322.1 BIND/DNS
322.1 BIND/DNS 重要度 2 説明 BIND DNSサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。 主要な知識範囲 BIND v9サービス BIND サービスのぜい弱性 chroo […]
321.4 その他の強制アクセス制御システム
321.4 その他の強制アクセス制御システム 重要度 2 説明 Linuxの他の強制アクセス制御システムに精通していること。これらのシステムの主な機能が範囲に含まれるが、その設定や使用方法は含まれない。 主要な知識範囲 […]
321.3 SELinux
321.3 SELinux 重要度 6 説明 SELinux全般の知識があること。 主要な知識範囲 SELinuxの設定 TE、RBAC、MAC、およびDACの概念と使用方法 重要なファイル、用語、ユーティリティ fix […]
321.2 拡張属性とACL
321.2 拡張属性とACL 重要度 5 説明 拡張属性とアクセス制御リストの使用方法を理解して、知っていることが要求される。 主要な知識範囲 ACL EA 及び属性クラス 重要なファイル、用語、ユーティリティ getf […]
321.1 ホストベースのアクセス制御
321.1 ホストベースのアクセス制御 重要度 2 説明 nsswitch構成、PAM、パスワードクラッキングなどの基本的なホストベースアクセス制御に精通していること。 主要な知識範囲 PAM 及び PAMの設定ファイル […]
320.3 暗号化ファイルシステム
320.3 暗号化ファイルシステム 重要度 3 説明 暗号化ファイルシステムのセットアップと設定ができること。 主要な知識範囲 LUKSの知識 dm-cryptコマンドおよびCBC、ESSIV、LRW、XTSの各モードを […]
320.2 高度な GPG
320.2 高度な GPG 重要度 4 説明 GPGの使用方法を知っていることが求められる。これには、鍵の生成、署名、鍵サーバへの発行も含まれる。複数の秘密鍵とIDの管理も含まれる。 主要な知識範囲 GPGを使用した暗号 […]
320.1 OpenSSL
320.1 OpenSSL 重要度 4 説明 OpenSSLの構成および使用方法を知っていることが求められる。 これには、自分自身の認証局を作成し、さまざまなアプリケーションにSSL証明書を発行する知識も含まれる。 主要 […]
LPICレベル3「Specialty」 303
以前に「LPIC-3 Core(301)」を受験して合格してから5年近く経ち、有意性の期限が近づいてきたので、LPICレベル3 Specialty(LPI 303 Security Exam)を受けることにします 内容的 […]
LPIC 301 試験結果
2010年12月下旬にLPIC301を受けました。 試験時間は90分ですが、15分ほどで終了し10分ほど見直しをして、以下の結果となりました 受験科目 : 117-301 受験言語 : 日本語 取 得 点 : 710点 […]
LPIC301 slurpd
slurpd を利用した複製 slurpdは、マスタ/スレーブ複製機構をサービスを提供します。 複製のシナリオ LDAP クライアントは LDAP 更新操作をスレーブの slapd に送る。 スレーブの slapd は、 […]
LPIC301 メールサーバとの連携
LDAP連携が、メールサーバで連携できているか確認するには、以下のコマンドできる postfix # postconf -m static sdbm cidr nis regexp environ ldap btree […]
LPIC301 バックエンドデータベース(slapd.conf)
バックエンドデータベースの種類 バックエンドデータベースとして指定できるデータベースタイプは以下 (OpenLDAP ソフトウェア 2.3 管理者ガイドより) bdb Berkeley DB トランザクション制御バックエ […]
LPIC301 属性名
主な属性名 cn 氏名(Common Name) sn 姓(Surname) gn 名前(given name) uid ユーザー ID(UserID) dc ドメイン名の要素(Domain Component) o 会 […]
LPIC301 ログ管理
概要 初期設定では、LDAPのログが出力されないので、出力されるようにする openLDAPサーバのログは、syslogのLOCAL4ファシリティにログを送付している。 そのため、syslog.confファイルの設定を変 […]