LinuC202の試験範囲について重要なファイルやコマンド、設定パラメータをまとめました。
個人用備忘録ですので、間違いあってもご容赦ください。
目次
ファイル関連
※△は空白の意味
重要なもの
| 機能 | デーモン名 | 設定ファイル | ログファイル |
|---|---|---|---|
| DHCPサーバー | dhcpd | ・メイン設定ファイル dhcpd.conf ・radvd(IPv6のRA) /etc/radvd.conf | ・/var/log/message ・/var/log/syslog |
| PAM認証 | ・PAM ? ・SSSD sssd | ・PAM /etc/pam.d/* ・SSSD /etc/sssd/sssd.conf (/etc/sssd/conf.d/*) | ? |
| LDAPクライアント | ? | LDIFファイル | ? |
| LDAPサーバ | slapd | ・設定ファイル(LDIFファイル)の格納先 /etc/openldap/slapd.d/* ・スキーマの定義ファイル /etc/openldap/schema/* | ? |
| BIND(DNSサーバ) | named | ・namedの設定ファイル /etc/named.conf ・ゾーンファイル /etc/named.confのzone内のfileで指定される | /var/log/messages |
| Apache HTTPサーバー | httpd | httpd.conf | ・アクセスログ /var/log/httpd/access_log ・エラーログ /var/log/httpd/error_log |
| nginx | ? | ・/etc/nginx/nginx.conf ・/etc/nginx/conf.d/* | ? |
| Squid(プロキシサーバ) | ? | squid.conf | /var/log/squid/access.log /var/log/squid/cache.log /var/log/squid/store.log |
| Postfix | ? | /etc/postfix/main.cf /etc/postfix/master.cf | ? |
| Dovecot | ? | /etc/dovecot/dovecot.conf | ? |
| Samba | smbd nmbd | /etc/samba/smb.conf | /var/log/samba/log.smbd /var/log/samba/log.nmbd |
| NFS | ・NFSv3 mountd(rpc.mountd) nfsd(rpc.nfsd) portmap ・NFSv4 nfsd(rpc.nfsd) idmapd(rpc.idmapd) | ? | ? |
| OpenSSH | sshd | ・サーバ側: /etc/ssh/sshd_config ・クライアント側: /etc/ssh/ssh_config | ? |
| OpenVPN | ? | /etc/openvpn/server/server.conf /etc/openvpn/client.conf | ? |
その他
| 機能 | 関連ファイル(High) | 関連ファイル(Low) |
|---|---|---|
| DHCPサーバー | ・dhcpd.leases 貸し出し中のIPアドレス | |
| PAM認証 | ・/lib/security、/lib64/security PAMモジュールの格納先 | |
| LDAPクライアント | ||
| LDAPサーバ | ・/var/lib/ldap/* LDAPサーバのデータベース格納先 | |
| BIND(DNSサーバ) | ・/etc/resolv,conf リゾルバの設定ファイル ・chrootしたときのディレクトリ /var/named/chroot/* | ・/var/named/named.root ルートヒントファイル |
| Apache HTTPサーバー | ・/usr/lib/httpd/modules/* Apache HTTPサーバのモジュールの格納先 ・SSL証明書の格納先 (Ubuntuなど)/etc/ssl/* (CentOSなど)/etc/pki/* | ・PHPの設定ファイル /etc/httpd/conf.d/php.conf |
| nginx | ||
| Squid(プロキシサーバ) | ||
| Postfix | ・mbox形式のmail格納先 /var/spool/mail ・Maildir形式のmail格納先 ユーザのホームディレクトリ以下 ・/etc/aliases メールアカウントのエイリアスを 設定するときの設定ファイル ・/var/spool/postfix/* メールキューの格納先 | ・.forward ユーザベースでメール転送したいときに 設定するファイル |
| Dovecot | ||
| Samba | ||
| NFS | ・/etc/rpc RPCサービスとプログラム番号を管理しているファイル ・/etc/exports エクスポートするディレクトリを記述しているファイル | |
| OpenSSH | ・ホストの公開鍵と秘密鍵の格納先 ①/etc/ssh/ssh_host_key ②/etc/ssh/ssh_host_key.pub ①/etc/ssh/ssh_host_dsa_key ②/etc/ssh/ssh_host_dsa_key.pub ・クライアント側で接続許可するホストを 管理しているファイル ~/.ssh/known_hosts ・ホスト側でクライアント証明書を 格納するファイル ~/.ssh/authorized_keys | |
| OpenVPN |
コマンド関連
※△は空白の意味
重要なもの
| 機能 | 起動コマンド | パラメータチェック |
|---|---|---|
| DHCPサーバー | dhcpd -4 dhcpd -6 | ? |
| PAM認証 | ・PAM ? ・SSSD systemctl start sssd | ? |
| LDAPクライアント | ? | ? |
| LDAPサーバ | ? | slaptestコマンド |
| BIND(DNSサーバ) | rndcコマンド | ・named-checkconfコマンド 設定ファイルの構文チェック ・named-checkzoneコマンド ゾーンファイルの構文チェック |
| Apache HTTPサーバー | apachectl start or ①CentOS系 systemctl start httpd.service ②Ubunsu系 systemctl start apache2.service | apachectl configtest apache2ctl configtest |
| nginx | ? | nginx -tコマンド |
| Squid(プロキシサーバ) | ? | ? |
| Postfix | postfix start postfix stop | postfix check |
| Dovecot | systemctlコマンド | ? |
| Samba | systemctl start smb.service systemctl start nmb.service | testparmコマンド |
| NFS | systemctl start rpcbind systemctl start nfs-server systemctl start nfs-lock | ? |
| OpenSSH | ? | ? |
| OpenVPN | systemctl start openvpn-server@server systemctl start openvpn-server@client | ? |
| 機能 | 情報を出力 | セキュリティ関連 |
|---|---|---|
| DHCPサーバー | ? | ? |
| PAM認証 | ? | ? |
| LDAPクライアント | ・ldapsearchコマンド LDAPディレクリを照会する | ・ldappasswd ユーザのパスワードを変更する |
| LDAPサーバ | ・slapcatコマンド LDAPデータベースの内容を出力 | ・slappasswdコマンド LDAPサーバでパスワードを生成 |
| BIND(DNSサーバ) | ・nslookup、host、dig DNSに問い合わせするコマンド ・統計情報を書き出す rndc stats ・namedのステータスを表示 rndc status ・セカンダリサーバでゾーンファイルの内容を出力 named-compilezone | ・dnssec-keygenコマンド DNSSEC用に鍵を作る ・dnssec-signzoneコマンド ゾーンファイルに署名する |
| Apache HTTPサーバー | ・httpd -l 組込み済みのモジュールを表示する | ・htpasswd -cコマンド ベーシック認証用アカウント作成 ・htdigestコマンド ダイジェスト認証用アカウント作成 ・サーバの秘密鍵を生成する openssl (genrsa | gendsa | genpkey) ・サーバのCSRを生成する openssl req ・サーバ証明書を生成する openssl ca |
| nginx | ? | ? |
| Squid(プロキシサーバ) | ・squidclinetコマンド Squidの動作テストやキャッシュの状態をチェックする | ? |
| Postfix | ・postconfコマンド 設定ファイルに記入されている設定値を表示 ・メールキューを表示するmailq postqueue - p | ? |
| Dovecot | ・doveconfコマンド dovecotの設定内容を表示する ・doveadm whoコマンド Dovecotに接続しているユーザ一覧を表示する | ? |
| Samba | ・smbstatusコマンド Sambaサーバに接続されている クライアントの情報を表示 ・IPアドレスを取得 net lookup host01 net lookup dc XXX net lookup master ・Sambaの共有セクションの情報を表示する net share ・自分が参加しているSambaの情報を表示する net info | ・Sambaユーザのパスワードを変更する smbpasswd パスワードを変更したいSambaユーザ ・ACL getfaclコマンド setfaclコマンド |
| NFS | ・NFSの統計情報を表示する nfsstatコマンド | ? |
| OpenSSH | ? | ・ssh-keygen ユーザ認証用の公開鍵と秘密鍵を生成する |
| OpenVPN | ? | ? |
その他
| 機能 | 関連コマンド(High) | 関連コマンド(Low) |
|---|---|---|
| DHCPサーバー | ・dhclinetコマンド DHCPサーバからIPアドレスを取得 ・dhcrelayコマンド DHCPリレーエージェントを設定する | |
| PAM認証 | ||
| LDAPクライアント | ・ldapaddコマンド エントリを追加 ・ldapdeleteコマンド エントリを削除 ・ldapmodifyコマンド エントリを変更 | |
| LDAPサーバ | ・slapaddコマンド エントリを追加する ・slapindexコマンド インデックスを作成 | |
| BIND(DNSサーバ) | ||
| Apache HTTPサーバー | ||
| nginx | ||
| Squid(プロキシサーバ) | ||
| Postfix | ・postmapコマンド バーチャルドメインの宛先ユーザを更新する ・ncコマンド Postfixの接続テスト ・エイリアスデータベースを更新する newaliasesコマンド、postaliasコマンド ・メールキューをすぐに配送 postqueue -f postfix flush ・メールキューを削除 postsuper -d キューID|ALL | |
| Dovecot | ①設定を再読み込み doveadm reload ②dovecotプロセスを停止する doveadm stop | |
| Samba | ・Sambaユーザを管理する pdbeditコマンド ・Sambaサーバのデーモン(smbd、nmbd、winbindb)を制御 smbcontrolコマンド ・NetBIOS名を問い合わせする nmblookup ・Sambaクライアントがホストを制御する smbclientコマンド ・ADドメインのドメインコントローラを管理する samba-toolコマンド | |
| NFS | ・RPCサービスの状況を確認する rcpinfoコマンド ・現在のエクスポート状況を確認する exportfsコマンド ・NFSサーバがエクスポートしているディレクトリを調べる showmountコマンド | |
| OpenSSH | ||
| OpenVPN |
設定項目関連
※△は空白の意味
重要なもの
| 機能 | 設定ファイルの書式(例) |
|---|---|
| DHCPサーバー | (dhcpd.conf) subnet 192.168.120.0 netmask 255.255.255.0 { range 192.168.120.10 192.168.120.200; option domain-name "example.com"; } ・最後に「;」を忘れずに。 ・切り分け文字はスペース |
| PAM認証 | (/etc/pam.d/*) auth required pam_deny.so モジュールタイプ(空白)コントロール(空白)モジュールのパス(空白)引数 |
| LDAPクライアント | (LDIFファイル) dn: 変更するDN changetype: modify(追加/修正/削除で共通) replace: cn(変更したい属性名) cn: linuxuser(変更したい属性名:値) |
| LDAPサーバ | (LDIFファイル) dn: 識別名 属性名: 値 属性名: 値 |
| BIND(DNSサーバ) | (/etc/named.conf) acl "ACL名" { any; } controls {} options {directory "/var/named";} zone "ドメイン"{type master; } ・最後に「;」を忘れずに。 (ゾーンファイル) ドメイン要素(ホスト名やIPアドレス;省略可能) △生存時間(TTL;省略可能)△IN(省略可能) △レコードタイプ△データ |
| Apache HTTPサーバー | ①ディレクティブ名△設定値 ② … ③ … ④ … |
| nginx | ●値が一つのモノ ディレクティブ 値; ●ブロック構造をもつもの ディレクティブ{ 他のディレクティブ; … } ・最後に「;」を忘れずに。 |
| Squid(プロキシサーバ) | パラメータ△値 |
| Postfix | (main.cf) 書式: 設定項目名 = パラメータ,パラメータ… ・#でコメント ・行頭に空白があるのは前の行の続きの意味 ・「$設定項目名」で変数として扱える |
| Dovecot | (/etc/dovecot/dovecot.confで) パラメータ = 値 |
| Samba | (/etc/samba/smb.conf) パラメータ = 値 |
| NFS | ? |
| OpenSSH | 設定値△値 |
| OpenVPN | ? |
| 機能 | ドメイン名などNW設定 | ログ関連 |
|---|---|---|
| DHCPサーバー | ・ドメイン名 option domain-name "example.com"; ・クライアントに割り当てるIPアドレスの範囲 range IP1 IP2; ・デフォルトゲートウェイ option routers 192.168.1; ※NWの場合、「.0」は省略 | ? |
| PAM認証 | ? | ? |
| LDAPクライアント | ? | ? |
| LDAPサーバ | ? | ? |
| BIND(DNSサーバ) | ? | ? |
| Apache HTTPサーバー | ・ServerName サーバのホスト名 ・Listen [IPアドレス:]ポート番号 ・DocumentRoot ドキュメントルートのパス ・DirectoryIndex インデックスファイル名 ・httpdのトップディレクトリ ServerRoot トップディレクトリ ・UserDir 公開ディレクトリ|disabled | ①ErrorLog ログファイルのパス ②LogLevel ログレベル ③LogFormat "フォーマット" 書式名 ④CustomLog ログファイル名 ログ書式名 |
| nginx | listen 80; server_name www.example.com; root /usr/share/nginx/html; index index.html index.htm; | error_log /var/log/ngnix/error.log; log_format myformat 'xxxx'; access_log /var/log/nginx/access.log myformat; |
| Squid(プロキシサーバ) | http_port 8080 visible_hostname test.exemple.com | cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log |
| Postfix | myhostname = test.example.com mydomain = example.com ・自分あてのメールドメイン myorigin = $mydomain mydestination = XXX, YYY | ? |
| Dovecot | ? | ? |
| Samba | (/etc/samba/smb.conf [global]セクション) netbios name = xxx | (/etc/samba/smb.conf [global]セクション) ①log file = ログファイル名 ②max log size = 5000 |
| NFS | ? | ? |
| OpenSSH | (/etc/ssh/sshd_configで) ①Port ポート ②ListenAddress IPアドレス | ? |
| OpenVPN | ? | ? |
| 機能 | アクセス制御 | セキュリティ関連 |
|---|---|---|
| DHCPサーバー | ? | ? |
| PAM認証 | PAM自体がアクセス制御 特定の端末のrootログインを許可するには 「pam_securetty.so」を指定して 「/etc/securetty」に記入 | ・モジュールタイプ auth ・コントロール requisite、required、sufficient ・PAMモジュール pam_permit.so、pam_deny.so、 pam_unix.so、pam_cracklib、 pam_sss.so、pam_cracklib.so、 pam_listfile.so |
| LDAPクライアント | ? | ? |
| LDAPサーバ | (slapd.accessで) access to [ by ] ・whatはエントリ、「*」ですべてのエントリ ・whoはアクセスの主体(self,users,anonymous) ・accessはオプション。 アクセスの種類(write、read、authなど) ・controlはオプション。 フロー制御(stop、continue、break) | ? |
| BIND(DNSサーバ) | (/etc/named.conf) acl "locals" { 192.168.0.0/24; 192.168.1.0/24; any; ←(予約ACL localhost, localnet, noneなど) } | ? |
| Apache HTTPサーバー | ホストのアクセス制御は「Allow」、 ユーザのアクセス制御は「Require」で制限する (httpd.conf) AuthType Basic AuthUserFile △/etc/httpd/conf/htpasswd △Require valid-user △Allow from 192.168.1.1 (httpd.conf) ・ホワイトリスト型(基本は拒否) Order Deny,Allow ・ブラックリスト型(基本は許可) Order Allow,Deny ・ホスト認証とユーザ認証の(AND|OR) Satisfy (All | Any) | ,(httpd.conf) SSLEngine on SSLCertificateFile SSLCertificateKeyFile SSLCipherSuite 3DES:!MD5:!DH SSLProtocol all -SSLv2 -SSLv3 ・CA証明書 SSLCACertificateFile ・クライアント認証を行う SSLVerifyClient require |
| nginx | ? | ssl on; ssl_certificate ssl/server.key; ssl_certificate_key ssl/server.key; ssl_ciphers "XXXX"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; |
| Squid(プロキシサーバ) | (squid.confで) acl badhosts src 192.168.1.0/24 http_access deny badhosts ※アクセス制御の最後が「http_access deny」 or 「allow」かによって全体のアクセス制御 の方針が変わる | ? |
| Postfix | ? | ・smtpd_use_tls=yes ・smtpd_tls_key_file=サーバ鍵ファイルのパス ・smtpd_tls_cert_file=サーバ証明書のパス |
| Dovecot | ? | (/etc/devecot/conf.d/10-ssl.confで) ssl = yes ssl_key = サーバ鍵ファイルのパス ssl_cert = 証明書ファイルのパス (/etc/dovecot/dovecot.confで) protocols = imap imaps pop3 pop3s auth_mechanism = 認証アルゴリズム |
| Samba | (/etc/samba/smb.conf [global]セクション) ・ホスト制御 ①hosts allow = 192.168.1. 192.168.2. ②hosts deny = 192.168.1. 192.168.2. (/etc/samba/smb.conf [global]以外) ・例外的に書込み可能なユーザ write list = User1 User2 @Group1 ・アクセスできるユーザ valid users = User1 User2 @Group1 ・パーミッション ①create mask = 0744 ②directory mask = 0755 ③force create mode = 0000 ④force directory mode = 0000 ・ACL(setfacl,getfacl) ①user::rwx ②group::rwx ③other::rwx | (/etc/samba/smb.conf [global]セクション) ・NetBIOSの認証をハッシュ値でやる encrypt password = Yes ・smbpassword方式でパスワード認証する smb passwd file = パスワードファイルのパス ・Sambaのパスワード変更時に Linuxのパスワードも同時に同期させる unix password sync = Yes ・Sambaサーバでユーザ認証を行う security = user | share | domainなど |
| NFS | (/etc/exportsに) /share 192.168.1.0/255.255.255.0(rw) | ? |
| OpenSSH | AllowUsers XXXX YYY AllowGroups XXXX YYY | (/etc/ssh/sshd_configで) ③HostKey ホストキーのパス |
| OpenVPN | ? | ? |
その他
| 機能 | 関連設定項目(High) | 関連設定項目 (Low) |
|---|---|---|
| DHCPサーバー | ・DNSサーバ option domain-name-servers IP1 IP2; ・サブネット option subnet-mask 255.255.255; | ・デフォルトのリース時間(秒) default-lease-time ・最大のリース時間(秒) max-lease-time |
| PAM認証 | ・モジュールタイプ password、account ・コントロール include、substack ・PAMモジュール pam_rootok.so、pam_limits.so、 pam_nologin.so、pam_securetty.so | ・モジュールタイプ session ・PAMモジュール pam_pwquality.so、pam_pwdb.so、 |
| LDAPクライアント | ||
| LDAPサーバ | (LDIFファイル) ・設定DB設定時に変更する属性値 olcSuffix、olcRootDN ・設定DB設定時に新規追加する属性値 olcRootPW | (LDIFファイル) ・rootdn 管理者権限でアクセスできる ・directory LDAPサーバのデータベース格納先を指定 ・suffix LDAPデータベース検索のサフィックス |
| BIND(DNSサーバ) | (/etc/named.conf options内で) ・ゾーンファイルを格納するディレクトリ directory "/var/named"; ・キャッシュサーバとする recursion yes; ・プライマリサーバとする notify yes; ・フォワード先の指定 forwarders { 8.8.8.8; 8.8.4.4; }; (/etc/named.conf zone内で) ・ルートDNS、プライマリ、セカンダリ 「type hint;」、「type master;」、「type slave;」 | (/etc/named.conf options内で) ・プライマリサーバでセカンダリを指定 allow-transfer { 192.168.1.1; }; ・先にフォワードして、その後自分で解決 forward first; (/etc/named.conf zone内で) ・セカンダリサーバでプライマリを指定 masters { 192.168.1.63; }; ・namedの操作をするホストを指定 controls { inet 192.168.1.1 allow { localhost; }; }; |
| Apache HTTPサーバー | ,(httpd.conf) ・最大リクエスト数 MaxRequestWorkers ・ユーザにhttpd.confの一部を 上書きできるようにする AccessFileName .htaccrss | (httpd.conf) ・バージョン情報の出す範囲 ServerTokens Prod|Major|Minor|Min|OS|Full ・サーバ管理者のメールアドレス ServerAdmin メールアドレス ・サーバ側の子プロセス数関係 ServerLimits、StartServers、 MaxSpareServers、MinSpareServers ・モジュールのロード LoadModule |
| nginx | ・リバースプロキシ proxy_pass http://192.168.1.200; proxy_http_version 1.1; proxy_set_header Host $http_host; | ・ワーカープロセス数(CPUコア数)を2 worker_processes 2; ・最大コネクション数(event内のみ) worker_connections 1024; |
| Squid(プロキシサーバ) | (squid.confで) hierarchy_stoplist XXX cache_mem 20MB maximum_object_size 4096KB minimum_object_size 0KB maximum_object_size_in_memory 8KB ipcache_size 1024 | |
| Postfix | (/etc/main.cfで) ・PostfixでMaildir形式を利用する home_mailbox = Maildir/ ・リレーを許可するSMTPクライアント mynetworks = 192.168.1.0/24 ・特定のメールサーバを経由してメールを送信したい relay_domains = $mydestination, example.com relayhost = mail.mylinuc.com | ・バーチャルドメインを指定 virtual_alias_domains ・バーチャルドメインあてのメールが どのユーザに届くか設定するファイルを 指定する。 virtual_alias_maps ・メールキューを指定する queue_directory = /var/spool/postfix |
| Dovecot | (/etc/dovecot/dovecot.confで) ・Maildir形式を利用する mail_location = maildir:~/Maildir ・ユーザからの接続数の上限 mail_max_userip_connections | |
| Samba | (/etc/samba/smb.conf [global]セクション) workgroup = XXX username map = マッピングファイル名 wins support = Yes wins server = IPアドレス (/etc/samba/smb.conf [global]以外) browseable = No writable = Yes read only = Yes | (/etc/samba/smb.conf [global]セクション) ①ゲストユーザ名(nobodyとする) guest account = nobdy ②ゲスト認証を許可しない map to guest = Never (/etc/samba/smb.conf [global]以外) ・ファイルのユーザ ①force user = ユーザ名 ②force group = グループ名 (/etc/samba/smb.conf [global]以外) ・ファイル関連 ①hide dot files = Yes ②hide files = /file1/dirA/ ③veto file = /file1/dirA/ |
| NFS | (/etc/exportsに) ①ro ②rw ③no_root_squash ④root_squash ⑤sync ⑥async | |
| OpenSSH | ①LoginGraceTime 2m ②MaxAuthTries 6 ①PermitRootLogin No ②PermitEmptyPasswords No ①PubkeyAuthentication yes ②AuthorizedKeysFile .ssh/authorized_keys ③PasswordAuthentication no HostbasedAuthentication yes ・X11ポートのポートフォワーディング X11Forwarding no | |
| OpenVPN | (/etc/openvpn/server/server.conf) ・ルーティングVPN dev tun server 10.8.0.0 255.255.255.0 ・ブリッジVPN dev tap server-bridge 192.168.8.4 255.255.255.0 |
補足 祝 LinuCレベル2
LinuCレベル2を取得しました!
いろいろと忙しい中、2か月くらいかけてとりましたー!(大変だった)
LinuCレベル2受験時の勉強記録
LinuCレベル2受験 個人備忘録
自分用の備忘録です!
create-it-myself.com
2022.05.09
以上!
コメント