|
|
前のページ 1 2
|
|
解答
|
1ページ目の問題の解答を掲載します。解答には、問題の正解やその理由だけでなく、用語や重要事項などが詳しく解説されています。
|
第1問の解答: C
|
/etc/hosts.allowファイルは、アクセス制御の許可設定を行うファイルです(A)。一方、/etc/hosts.denyファイルは、アクセス制御の拒否設定を行うファイルです(B)。これらのファイルの書式は次のとおりです。
|
[ ]内は省略可能。< >内は必須
|
<デーモン名>:<ホスト名またはIPアドレス> [ホスト名またはIPアドレス…]
|
|
例: |
/etc/hosts.allowファイルで、192.168.0.*のネットワークとlpic.co.jpドメインからのアクセスに対してのみFTP接続を許可する |
|
in.ftpd: 192.168.0. lpic.co.jp
|
|
例: |
/etc/hosts.denyファイルで、すべてのホストからの全サービスに対して接続を拒否する |
|
ALL : ALL
|
|
これらのファイルでは、まず、/etc/hosts.allowファイルに記述された内容が許可されます。次に、/etc/hosts.allowファイルで許可されたものを除き、/etc/hosts.denyファイルに記述された内容が拒否されます。どちらのファイルにも記述されていないものはすべて許可されます。そのため、セキュリティ面を考慮して、/etc/hosts.denyファイルですべてのサービス拒否設定をしておき、許可したいものだけ/etc/hosts.allowファイルに記述するのが一般的です(D)。
したがって、/etc/hosts.denyファイルにALL:ALLと記述されていても、/etc/hosts.allowファイルに記述された内容は許可されます。記述に誤りのあるCが正解です。
|
第2問の解答: E
|
インターネット上のメールサーバは、ほかのメールサーバとのやり取りを行っています。このやり取りのことをリレーと呼びます。/etc/mail/accessは、メールのリレーを制御するためのファイルです。したがって、Eが正解です。/etc/mail/accessファイルは、次のような書式で記述されます。
|
例: |
/etc/mail/accessファイルの設定例 |
|
localhost | RELAY |
127.0.0.1 | RELAY |
192.168.1. | RELAY |
spam@ | REJECT |
virus@ | REJECT |
|
|
メールのリレーを許可するには、RELAYと指定する必要があります。RELAYを指定をしていないホストやネットワークからのリレーは受け付けませんが、REJECTを指定することで明示的に禁止することもできます。
|
第3問の解答: B
|
Apacheは、世界で最も広く使用されているWebサーバです。Apacheはフリーソフトですが、商用Webサーバと比較しても非常に信頼性が高く、また性能的にも優れています。もちろん、Linuxでも使用可能です。
Apacheの動作を制御するには、apachectlコマンドを使用します。したがって、Bが正解です。apachectlコマンドの書式は次のとおりです。
|
[ ]内は省略可能。
|
apachectl [オプション]
|
|
|
start |
…… |
Apacheのデーモンを起動 |
stop |
…… |
Apacheのデーモンを停止 |
restart |
…… |
Apacheのデーモンを再起動 |
status |
…… |
状態を表示 |
configtest |
…… |
設定ファイルの文法テストを実行 |
|
|
|
# apachectl restart
|
|
また、/etc/rc.d/init.d/httpdプログラムを使用して、Apacheの動作を制御することも可能です。
|
|
# /etc/rc.d/init.d/httpd restart
|
|
第4問の解答: C
|
/etc/exportsファイルの書式は次のとおりです。
|
[ ]内は省略可能。< >内は必須
|
<ディレクトリ名> [クライアントホスト名またはIPアドレス](オプション[,オプション…]) [クライアントホスト名またはIPアドレス(オプション[,オプション…])]
|
|
|
ro |
…… |
ディレクトリを読み取り専用で公開 |
rw |
…… |
ディレクトリを読み書き許可で公開 |
root_squash |
…… |
スーパーユーザーによる接続を、nobodyユーザーのものとして扱う |
no_root_squash |
…… |
スーパーユーザーとしての接続を許可 |
|
|
上記の書式で、「ディレクトリ名」には、クライアントに公開するディレクトリを記述します。また、「クライアントホスト名またはIPアドレス」には、ディレクトリへのアクセスを許可するクライアントのホスト名またはIPアドレスを指定します。したがって、Cが正解です。
|
例: |
/homeディレクトリを、192.168.0.1のIPアドレスを持つホストには読み取り専用で、192.168.0.2のIPアドレスを持つホストには読み書き許可で公開する |
|
/home 192.168.0.1(ro) 192.168.0.2(rw)
|
|
例: |
/tmpディレクトリを、すべてのクライアントに読み書き許可で公開する |
|
/tmp (rw)
|
|
前のページ 1 2
|
書籍紹介 徹底攻略 LPI問題集 Level 1/Release 2
LPI認定試験は、知名度・試験の質ともに優れ、Linux技術者のスキル標準として多くの企業、個人で高く評価され、急成長している資格試験です。本書はその「LPICレベル1 Release 2」資格に対応した問題集です。レベル1取得に必要な「101試験」「102試験」の2つを網羅した2部構成になっており、出題範囲を体系立て整理し、より効率よく、試験に近い形で学習できます。巻末には、実践的な総仕上げ問題を収録。総問題数は502問。これだけの問題数をこなせば、知識が付くこと間違いなし! レベル1試験の合格を目指す人すべての方におすすめです。
発売日:2003.08.04発売
販売価格:2,940円 (税込)
|
|
|
著者プロフィール
菖蒲 淳司
北海道出身。仕事がきっかけでLinuxに触れて以来、Linuxの可能性や面白さとそれを取り巻く環境に興味を持つ。以来、Linuxワールドにどっぷりと浸り、抜け出せずにいる。趣味はスノーボード、美味しいものの食べ歩き、献血。業界トップクラスの「グルメ」なエンジニアを目指して、日々「食」の勉強を欠かさない。 取得資格:LPICレベル2
|
|
著者プロフィール
南角 栄一郎
東京都出身。自前で安価に本格サーバ構築が実現できるLinuxの存在を知り、勉強していくにつれて楽しさを覚えていく。Linuxコミュニティの熱さと暖かさを肌に感じ、Linuxへの興味は増す一方である。趣味はドライブ、プロレス観戦、原石集め。日々の切磋琢磨によって、集めた原石やLinuxのスキルを磨きながら輝ける日を目指す。 取得資格:LPICレベル2、初級システムアドミニストレータ
|
|
編者プロフィール
株式会社ソキウス・ジャパン
クォリティ・メディア・カンパニーを標榜する出版社。2001年11月設立。2002年10月より株式会社インプレスと協業し、これまで30冊近い「徹底攻略問題集」を編纂する。また、自社で月刊「オープン・エンタープライズ・マガジン」を発行、発売している。
http://www.sociusjapan.co.jp/
|
|
|
INDEX |
第13回:ネットワークサービス |
|
問題
|
|
解答
|
|