スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ネットワークサービス(3)

1.プロバイダから192.168.3.0/255.255.255.0のIPアドレスの配布を受けた時の逆引きゾーン名として正しいものは次のうちどれでしょう?

1. 3.168.192.in-addr.arpa
2. 192.168.3.in-addr.arpa
3. in-addr.arpa.192.168.0
4. in-addr.arpa.3.168.192

正解:1

IPアドレスを逆さまに記述します。最後に、in-addr.arpa をつけます。


2.BINDのゾーンファイルにおいて、メールサーバーに関するレコードを表すものを選択しなさい。

1. A
2. CNAME
3. SOA
4. MX
5. PTR

正解:4

DNSサーバで管理される情報には、ホスト名の別名情報や、ホスト名と IPアドレスの対応情報などがあります。これを「レコード」といいます。このうち、MXレコードにはドメインで利用されるメールサーバのホスト名が納められています。sendmailやPostfixなどのメールサーバ・プログラムは、他のドメインにメールを送信する際、MXレコードからメールを送信すべきホスト名を調べるのです。


3.ローカル・ホスト上でDNSサーバを稼働させている。このDNSサーバを参照できるようにするためにとる方法として適切なものを選択しなさい。

1. 設定ファイル「/etc/named.conf」に「0.0.0.0」と記述する
2. 設定ファイル「/etc/resolv.conf」に「0.0.0.0」と記述する
3. 設定ファイル「/etc/named.conf」に「127.0.0.1」と記述する
4. 設定ファイル「/etc/resolv.conf」に「127.0.0.1」と記述する

正解:2

ファイル「/etc/named.conf」はDNSサーバ・ソフト「BIND」の設定ファイルです。また、ファイル「/etc/resolv.conf」は利用するDNSサーバのIPアドレスを記述するための設定ファイルです。本文では、DNSサーバを参照するための方法が問われているので、
編集すべき設定ファイルは「/etc/resolv.conf」です。設定ファイル「/etc/resolv.conf」では、次のような記述で利用するDNSサーバのIPアドレスを次の構文で指定します。

nameserver

本文では、ローカル・ホストで動作しているDNSサーバを利用するので、DNSサーバのIPアドレスにローカル・ホストのIPアドレス「127.0.0.1」を指定すればよいように思われます。これは確かに間違いではありませんが、自ホストを表す127.0.0.1が必ず自ホストを指すというのは実装依存であるため、万全を期すにはIPアドレスは0.0.0.0を指定します。resolv.confに0アドレスが指定されると、リゾルバは自分自身のDNSサーバを参照するように働きます。


4.Linuxシステムを再起動したところ、リモート・ホストのSSHクライアント・ユーザーが、SSHログインできなくなったと報告してきた。この原因として適切なものを選択しなさい。

1. SSHクライアントがSSHサーバの名前解決に失敗している
2. sshdがTCPラッパーを使用するよう設定されている
3. SSHサーバ上の公開鍵が改変されている
4. 起動ランレベルでsshdが自動的に起動するよう設定されていない

正解:4

ユーザーがSSHログインできなくなったのは、マシンの再起動後です。この状況から、再起動前はrootユーザーが手動でsshdを起動していたためにSSHログインできていたものの、マシンの起動と同時にsshd が起動されるように設定されていないため、再起動後にSSHログインできなくなったものと思われます。


5.OpenSSHのコマンドで、公開鍵と秘密鍵を作成するためのコマンドを選択しなさい。

1. ssh-keygen
2. ssh-add
3. ssh-agent
4. ssh-keyscan

正解:1

SSH(Secure Shell)は、通信データを暗号化してリモート・ホストを操作できるシェルです。また、OpenSSHはOpenBSDプロジェクトによって開発されたSSHの実装です。事実上、OpenSSHはLinux用の標準SSHツールとしています。OpenSSH(SSH)は公開鍵暗号に対応しています。公開鍵暗号では、ユーザーによって作成された鍵のペア(公開鍵と秘密鍵)を利用します。鍵のペアを上手に利用することで、他の暗号よりも破られにくくいことが公開鍵暗号の特徴です。OpenSSHには、機能別のコマンドが収録されています。このうち、公開鍵と秘密鍵を作成するためのプログラムはssh-keygenコマンドです。


6.SSHでログインするユーザーにメッセージを表示したり、ユーザーがSSHログインした際に特定のコマンドを実行する場合、利用すべきSSHの設定ファイルを選択しなさい。

1. /etc/sshinit
2. /etc/sshrc
3. /etc/ssh_known_hosts
4. /etc/ssh_profile

正解:2

リモート・ログインするユーザーに対しては、設定ファイル「/etc/issue.net」の内容がターミナル画面に表示されます。このメッセージは、telnetでログインしてもSSHでログインしても同じように表示されます。このような場合はファイル「/etc/sshrc」(*1)を利用します。このファイルは、Bashの設定ファイル「/etc/profile」のように、ユーザーがログインするたびに実行されるシェル・スクリプトです。つまり、ファイル「/etc/sshrc」に記述された内容(コマンド)は、ユーザーがSSHでログインするたびに実行されるのです。したがって、ファイル「/etc/sshrc」を利用すれば、SSHでログインしたユーザーに対してのもメッセージを表示したり、環境を整えるためのコマンドを実行したり、という具合に運用できます。

※1:Red Hat Linux 7.3でのファイル名は「/etc/ssh/sshrc」です。


7.NTP sever を参照するため、/etc/ntpd.conf 内での指示子を選択しなさい。

1. ntpserv
2. server
3. ntpserver
4. serv

正解:2

設定ファイル「/etc/ntpd.conf」は、NTPデーモン・プログラム「ntpd」の設定ファイルです。この設定ファイルには、参照する NTPサーバやドリフト・ファイル(*1)などを記述します。この際、参照する NTPサーバは次のように「server」という指示子を使って指定します。

server server1.example.com

※1:サーバとの偏りを記録するもので、誤差調整用ファイル。


8.通常、root権限で実行しないデーモンを選択しなさい。

1. telnetd
2. rlogind
3. crond
4. named

正解:4

root権限で実行する必要のないデーモン・プログラムはnamedです。namedは一度起動してしまえば、それ以降の作業をroot権限で処理する必要はありません。また、namedをroot以外の権限で実行すると、namedのセキュリティ・ホールをついた被害を最小限に抑えられます。
スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : 問題 LINUX LPIC

コメントの投稿

非公開コメント

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。