スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ネットワークサービス(1)

1.inetdからxinetdに移行する。このとき、最初にすべき作業はなにか?適切なものを選択しなさい。

1. ファイル「/etc/services」にxinetdの項目を追加する
2. ない(inetdとxinetdの設定ファイルは共通)
3. xined用の設定ファイルを新規に作成する
4. TCPラッパーにxinetdの項目を追加する

正解:3

inetdとxinetdは、ともにサーバ・デーモンに対するアクセスを制御するための代理デーモンです。Linuxでは、代理デーモンとして inetdが利用されてきました。しかし近年、アクセス制御に対する設定の細やかさや、パフォーマンス面に不足が出てきたため、より高機能な代理デーモン xinetdが利用されるようになりました。これまでinetdを利用していたシステムで、代理サーバをxinetdに移行するためには、inetdの設定内容をxinetdに引き継ぐ必要があります。具体的には、inetdの設定ファイル「/etc/inetd.conf」の内容を、xinetdの設定ファイル「/etc/xinted.conf」の書式にあわせて移行します。もちろん、設定ファイル「/etc/xinted.conf」がなければ、新たにこれを作成します。


2.一般にTCPラッパーで接続要求を制限しないサービスを選択しなさい。

1. auth
2. ftp
3. finger
4. http

正解:4

すべてのサービスはinetdというデーモン・プログラム経由で起動することで、TCPラッパーをもちいてアクセスを制限できます。inetdを利用すれば、TCPラッパーを用いたアクセス制御が簡単になります。また、リモート・ホストからアクセスがあった場合のみ、個々のデーモン・プログラム(ftpdなど)が起動されるので、メモリを節約できます。しかし、リモート・ホストから頻繁にアクセスがあるサービスをinetdプログラム経由で起動すると、逆にマシンに対する負荷が高くなります。したがって、リモート・ホストによるアクセス頻度が高いサービスのデーモン・プログラムは、inetdプログラム経由ではなくスタンド・アロン(単体)で起動します。これにより、マシンの負荷が軽減されるからです。
 選択肢の中では、一般的な環境においてhttpd(Webサービス)がもっともアクセス頻度が高いサービスです。したがって、正解は「http」です。

# apachectl start

 これで、Apacheのデーモン・プログラム「httpd」が起動されます。
 なお、http、apachestart、apacheという名称のコマンドは存在しません。


3.リモート・ホストからのtelnet接続を受け付けるために編集する設定ファイルを選択しなさい。

1. telnet.conf
2. inetd.conf
3. syslog.conf
4. hosts

正解:2

リモート・ホストからtelnet接続できるようにするためには、代理デーモン「inetd」の設定ファイル「/etc/inetd.conf」を編集します。具体的には、設定ファイル「/etc/inetd.conf」に次の1行を追加すれば、リモート・ホストからローカル・ホストへtelnet 接続できるようになります。なお、この指定はTCPラッパー(tcpd)経由での接続となります。

telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd


4.セキュリティを向上させるため、リモートからのtelnet接続を無効にしたい。
この際、目的に該当しない方法を選択しなさい

1. /etc/inetd.conf のtelnetの行をコメントまたは削除する
2. /etc/hosts.denyを適切に設定する
3. iptablesでフィルタリングを適切に設定する
4. telnetを提供するポート番号を変更する

正解:4

telnetサービスを無効にするためには、次のいずれかの方法を選択できます。1つは設定ファイル「/etc/inetd.conf」で telnetサービスに関する設定行をコメントする、あるいは削除することです。もう 1つは、設定ファイル「/etc/hosts.deny」にtelnetサービスの利用を禁止する記述を追加することです。前者の場合はinetdプログラムが、後者の場合はtcpdが要因となりtelnetサービスが無効になります。このほか、telnetサービスに対する要求(IPパケット)をカーネル・レベルで拒否することでも、telnetサービスは無効になります。この場合は、iptablesコマンドを使います。ポート番号を変更しても接続の拒否にはなりません。


5.未配送のメールが保存されるディレクトリを選択しなさい。

1. /var/mail
2. /var/spool/mail
3. /var/spool/mqueue
4. /var/mail/deliver
5. 該当するディレクトリは存在しない

正解:3

ユーザーが送信したメールのうち、送信待ち状態のメールは/var/spool/mqueueディレクトリに保存されます。また、送信待ち状態のメールはmaiqコマンドまたはsendmailコマンドを実行することで確認できます。


6.sendmailでaliasを指定するための設定ファイルを記入しなさい。

1. /etc/aliases
2. /etc/mailaliases
3. /etc/sendmailaliases
4. /etc/sendmail/aliases
5. /var/spool/mail/aliases

正解:1

「alias」とはシステムに存在するユーザーの別名を意味します。Linuxシステムを管理する際は、あるユーザー宛のメールを別のユーザーで受信したいケースがあります。例えば、通常、システム管理者は一般ユーザーとしてシステムにログインしています。この際、rootユーザー宛のメールを一般ユーザー宛のメールとともに読みたいというケースです。このような場合は、設定ファイル「/etc/aliases」にrootユーザーの別名を指定します。たとえば、rootユーザーの別名として「davis」を指定するためには、次のような1行を設定ファイル「/etc/aliases」に記述します。

root: davis

 このあと、newaliasesコマンドを実行すれば、設定ファイル「/etc/aliases」を基にして別名(alias)のデータベース「/etc/aliases.db」が作成されます。これにより、rootユーザー宛のメールを一般ユーザー「davis」宛のメールと一緒に受信できるようになります。


7.一般ユーザーのメールが格納されるディレクトリを選択しなさい。

1. ~/mail
2. /var/mail
3. /var/spool/mail
4. /var/mail/spool
5. /usr/mail

正解:3

メールサーバ・ソフトとしてsendmailが利用されているシステムでは、一般ユーザー宛のメールは/var/spool/mailディレクトリに格納されます。このディレクトリには、1ユーザーにつき1つのファイルで一般ユーザーのメールが管理されています。


8.sendmailの主設定ファイルを選択しなさい。

1. /etc/sendmail.cf
2. /etc/sendmail.conf
3. /etc/sendmail.mc
4. /etc/sendmail.config
5. /etc/smrc

正解:1

sendmailの設定はファイル「/etc/sendmail.cf (*1) 」です。
「sendmail.mc (*2)」は「sendmail.cf」を生成するための元になるファイルです。sendmail.conf、sendmail.cofig、smrcというファイルは存在しません。

※1. 2003年12月現在のsendmailの仕様では、/etc/mailディレクトリがsendmailのシステムディレクトリとなっています。たとえばsendmail.cfのパスは「/etc/mail/sendmail.cf」となります。

※2. 実際にはsendmail.cfを直接編集することはまずありません。一般的にはm4マクロを利用したcfというツールを利用して間接的に sendmail.cfを生成します。sendmail.cfの記述は難解にできており、直接編集するには専門的(かなり高度)なスキルを要するからです。


9.Apacheの起動方法を選択しなさい。

1. apachectl start
2. http -start
3. apachestart -n
4. apache -start

正解:1

Webサーバ・ソフト「Apache」には、管理用コマンドapachectlが収録されています。apachectlコマンドは、Apacheのデーモン・プログラム「httpd」の起動や状況を確認を行うためのプログラムです。apachectlコマンドには、処理内容で分類されたサブ・コマンドが存在します。
apachectlコマンドは、サブ・コマンドとともに利用します。たとえば、Apacheのデーモン・プログラム「httpd」を起動するためには、次のようにapachectlコマンドを実行します。

# apachectl start

 これで、Apacheのデーモン・プログラム「httpd」が起動されます。
 なお、http、apachestart、apacheという名称のコマンドは存在しません。


10.Apacheの設定ファイルを選択しなさい。

1. httpd.config
2. conf.apache
3. apache.conf
4. httpd.conf
5. smb.conf

正解:4

Webサーバ・ソフト「Apache」の設定ファイルは3種類存在します。すなわち、設定ファイル「httpd.conf」「srm.conf」「access.conf」の3つです。これらの設定ファイルは、設定内容によって使い分けられてきました。しかし最近では、3つの設定ファイルは、1つの設定ファイル「httpd.conf」にまとめられるようになりました。Apacheは3つの設定ファイルの内容を1つの設定ファイル「httpd.conf」にまとめても、3つの設定ファイルのままでも動作します。

スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

コメントの投稿

非公開コメント

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。