はじめに

これは、LPIC-1やLPI認定試験レベル1の試験に必要な項目です。全てのLinuxにわたって共通しているLinuxのプロフェッショナルの基本的なスキルをカバーしています。

このページは、現在リリースされているLPIC-1認定試験の試験範囲をカバーしています。

バージョン情報

この試験範囲は、バージョン5.0です。

There is also a summary and detailed information on the changes from version 4.0 to 5.0 of the objectives.

The version 4.x objectives can be found here.

試験

LPIC-1の認定を受ける雨、受験生は101 と 102の試験に合格しなくてはいけません。

• 101
• 102

付録

試験範囲の翻訳

このwikiに、以下の試験範囲の翻訳があります:

• 英語
• ポルトガル語(ブラジル)
• 中国語（簡体字）
• 中国語（伝統的）
• フランス語
• ドイツ語
• イタリア語
• 日本語
• スペイン語

試験範囲: 試験 101

課題 101: システムアーキテクチャ

101.1 ハードウェア設定の決定と設定

総重量	2
説明	基本的なシステムハードウェアを決定し、構成できる必要があります。

主な知識分野:

• 統合された機器の有効化と無効化。
• 異なる様々な種類のマスストレージの決定。
• デバイスのハードウエアリソースの決定。
• さまざまなハードウェア情報を一覧表示するためのツールとユーティリティ（lsusb、lspciなど）。
• USBデバイスを操作するためのツールとユーティリティ。
• sysfs、udev、dbusの概念的理解。

用語とユーティリティ:

• /sys/
• /proc/
• /dev/
• modprobe
• lsmod
• lspci
• lsusb

101.2 システムの起動

総重量	3
説明	ブートプロセスを通じてシステムを説明できる必要があります。

主な知識分野:

• 起動時に共通のコマンドをブートローダに提供し、オプションをカーネルに提供する。
• BIOS/UEFIから起動完了までのブートシーケンスの知識を示す。
• SysVinitとsystemdの理解。
• Upstartの知識。
• ログファイルのブートイベントを確認する。

用語とユーティリティ:

• dmesg
• journalctl
• BIOS
• UEFI
• bootloader
• kernel
• initramfs
• init
• SysVinit
• systemd

101.3 ランレベル/ブートターゲットを変更し、システムをシャットダウンまたは再起動する

総重量	3
説明	システムのSysVinitランレベルまたはsystemdのシステムブートターゲットを、管理できる必要があります。この課題には、シングルユーザーモードへの変更、システムのシャットダウンまたは再起動 が含まれます。 ランレベル/ブートターゲットを切り替えてプロセスを適切に終了する前に、ユーザーに警告することができる必要があります。 この課題には、デフォルトのSysVinitランレベルまたはsystemdのブートターゲットの設定も含まれます。 また、SysVinitまたはsystemdの代替としての、Upstartの認識も含まれています。

主な知識分野:

• デフォルトのランレベルまたはブートターゲットを設定する。
• シングルユーザーモードを含むランレベル/ブートターゲット間の変更。
• コマンドラインからのシャットダウンと再起動。
• ランレベル/ブートターゲットやその他の主要なシステムイベントを、切り替える前にユーザに警告する 。
• プロセスを正しく終了する。
• acpidの知識。

用語とユーティリティ:

• /etc/inittab
• shutdown
• init
• /etc/init.d/
• telinit
• systemd
• systemctl
• /etc/systemd/
• /usr/lib/systemd/
• wall

課題 102: Linuxのインストールとパッケージ管理

102.1 ハードディスクレイアウトを設計する

総重量	2
説明	Linuxシステムのディスクパーティションを計画して設計できる必要があります。

主な知識分野:

• パーティションやディスクを分割し、ファイルシステムやスワップ領域に割り当てる。
• 設計をシステムの意図された利用目的に合わせる。
• /bootパーティションが、ブートに必要なハードウェアアーキテクチャの要件を満たしているか確認する。
• LVMの基本機能に関する知識。

用語とユーティリティ:

• /(ルート)ファイルシステム
• /var ファイルシステム
• /home ファイルシステム
• /boot ファイルシステム
• EFIシステムパーティション(ESP)
• swapスペース
• マウントポイント
• パーティション

102.2 ブートマネージャをインストールする

総重量	2
説明	ブートマネージャを選択、インストール、設定できる必要があります。

主な知識分野:

• 代替ブート場所とバックアップブートオプションを提供する。
• GRUB Legacyなどのブートローダをインストールして設定する。
• GRUB 2の基本的な設定・変更を実行する。
• ブートローダーと対話する。

用語とユーティリティ:

• menu.lst, grub.cfg and grub.conf
• grub-install
• grub-mkconfig
• MBR

102.3 共有ライブラリを管理する

総重量	1
説明	実行可能プログラムが依存する共有ライブラリを決定し、必要に応じてインストールすることができます。

主な知識分野:

• 共有ライブラリを識別する。
• システムライブラリの一般的な場所を特定する。
• 共有ライブラリをロードする。

用語とユーティリティ:

• ldd
• ldconfig
• /etc/ld.so.conf
• LD_LIBRARY_PATH

102.4 Debianパッケージ管理を利用する

総重量	3
説明	Debianパッケージツールを使用してパッケージ管理を実行できる。

主な知識分野:

• Debianバイナリパッケージのインストール、アップグレード、アンインストール。
• インストールされている場合とインストールされていない場合がある時に、特定のファイルまたはライブラリを含むパッケージを検索する。
• バージョン、コンテンツ、依存性、パッケージの完全性、インストール状態(パッケージのインストールの有無など)などのパッケージ情報を取得する。
• aptの知識。

用語とユーティリティ:

• /etc/apt/sources.list
• dpkg
• dpkg-reconfigure
• apt-get
• apt-cache

102.5 RPMとYUMパッケージ管理を使用する

総重量	3
説明	RPM, YUMおよびZypperツールを使用して、パッケージ管理を実行できる必要があります。

Key Knowledge Areas:

• RPM, YUMとZypperを使用してパッケージをインストール、再インストール、アップグレード、および削除する。
• バージョン、ステータス、依存関係、整合性、署名などのRPMパッケージに関する情報を取得する。
• パッケージが提供するファイルを特定し、特定のファイルがどのパッケージから得られるかを調べる。
• dnfの知識。

用語とユーティリティ:

• rpm
• rpm2cpio
• /etc/yum.conf
• /etc/yum.repos.d/
• yum
• zypper

102.6 仮想化のゲストOSとしてのLinux

総重量	1
説明	Linuxがゲストシステムになっている環境における、仮想化とクラウドコンピューティングの影響について、理解している必要があります。

主な知識分野:

• 仮想マシンとコンテナの基本的な概念の理解
• コンピュータのインスタンス、ブロックストレージ、ネットワークなどのIaaSクラウドでの、仮想マシンの共通の要素についての理解
• システムを複製したりテンプレートとして利用する際に変更しなくてはならない、Linuxシステム特有の設定項目についての理解
• システムのイメージが、どのようにして仮想マシン・クラウド・コンテナにデプロイされるかの理解
• 仮想化製品により統合されるLinuxにおいての、Linuxの拡張機能ついての理解
• cloud-initの知識

用語とユーティリティ:

• 仮想マシン
• Linuxコンテナ
• アプリケーションコンテナ
• ゲストドライバー
• SSHホストキー
• D-Busマシンid

課題 103: GNUとUnixコマンド

103.1 コマンドラインでの作業

重要度	4
説明	コマンドラインを使って、シェルやコマンドを利用できる。 対象はBashシェルを想定しています。

主な知識分野:

• 単一のシェルコマンドと1行の連続したコマンドを使用して、コマンドラインで基本的な作業を実行する。
• 環境変数の定義、参照、およびエクスポートを含むシェル環境の使用と変更。
• コマンド履歴の使用と編集。
• 定義されたパスの内側と外側のコマンドを呼び出す。

用語とユーティリティ:

• bash
• echo
• env
• export
• pwd
• set
• unset
• type
• which
• man
• uname
• history
• .bash_history
• 引用

103.2 フィルターを使用してテキストストリームを処理する

総重量	2
説明	テキストストリームにフィルタを適用できる必要があります。

主な知識分野:

• テキストファイルと出力ストリームをテキストユーティリティフィルタで送信して、GNU textutilsパッケージにある標準のUNIXコマンドを使用して出力を変更します。

用語とユーティリティ:

• bzcat
• cat
• cut
• head
• less
• md5sum
• nl
• od
• paste
• sed
• sha256sum
• sha512sum
• sort
• split
• tail
• tr
• uniq
• wc
• xzcat
• zcat

103.3 基本的なファイル管理を実行する

総重量	4
説明	基本的なLinuxコマンドを使用して、ファイルとディレクトリを管理できる必要が有ります。

主な知識分野:

• ファイルとディレクトリを個別にコピー、移動、削除する。
• 再帰的に複数のファイルとディレクトリをコピーする。
• 再帰的にファイルとディレクトリを削除する。
• シンプルで高度なワイルドカード仕様をコマンドで使用する。
• findを使用して、種類、サイズ、または時間に基づいてファイルを検索して処理する。
• tar、cpio、ddの使い方。

用語とユーティリティ:

• cp
• find
• mkdir
• mv
• ls
• rm
• rmdir
• touch
• tar
• cpio
• dd
• file
• gzip
• gunzip
• bzip2
• bunzip2
• xz
• unxz
• ファイルグロビング

103.4 ストリーム、パイプ、リダイレクトを使用する

総重量	4
説明	テキストデータを効率的に処理するために、ストリームをリダイレクトして接続できる必要があります。 タスクには、標準入力、標準出力、および標準エラーのリダイレクト、あるコマン ドの出力を別のコマンドの入力にパイプし、あるコマンドの出力を別のコマンドの引数として使用し、stdoutとファイルの両方に出力を送ります。

主な知識分野:

• 標準入力、標準出力、および標準エラーのリダイレクト。
• あるコマンドの出力を、別のコマンドの入力にパイプでつなぐ。
• あるコマンドの出力を別のコマンドの引数として使用する。
• stdoutとファイルの両方に出力を送る。

用語とユーティリティ:

• tee
• xargs

103.5 プロセスの作成、監視、終了

総重量	4
説明	基本的なプロセス管理を実行できる必要があります。

主な知識分野:

• フォアグラウンドとバックグラウンドでジョブを実行する。
• ログアウト後もプログラムの実行を継続するシグナルを送信する。
• アクティブなプロセスを監視する。
• 表示するプロセスの選択とソートする。
• シグナルをプロセスに送る。

用語とユーティリティ:

• &
• bg
• fg
• jobs
• kill
• nohup
• ps
• top
• free
• uptime
• pgrep
• pkill
• killall
• watch
• screen
• tmux

103.6 プロセス実行の優先順位を変更する

総重量	2
説明	プロセスの実行優先度を管理できる必要があります。

主な知識分野:

• 作成されたジョブのデフォルト優先順位を知る。
• デフォルトよりも高いまたは低い優先順位でプログラムを実行する。
• 実行中のプロセスの優先度を変更する。

用語とユーティリティ:

• nice
• ps
• renice
• top

103.7 正規表現を使ってテキストファイルを検索する

総重量	3
説明	正規表現を使用して、ファイルとテキストデータを操作できる必要があります。この課題には、いくつかの表記要素を含む単純な正規表現を作成することが含まれます。また、正規表現ツールを使用して、ファイルシステムまたはファイルコンテンツに対して検索を実行することも含まれます。

主な知識分野:

• いくつかの表記要素を含む単純な正規表現を作成する。
• 標準正規表現と拡張正規表現の違いを理解する。
• 特殊文字・文字クラス・数量詞・アンカーの概念を理解する。
• 正規表現ツールを使用して、ファイルシステムまたはファイルコンテンツに対して検索を実行する。
• 正規表現を利用して、テキストの削除、変更、置換ができる。

用語とユーティリティ:

• grep
• egrep
• fgrep
• sed
• regex(7)

103.8 ファイルの基本的な編集

総重量	3
説明	viを使用して、テキストファイルを編集できる必要があります。 この課題は、viナビゲーション、基本的なviモード、挿入、編集、削除、コピー、およびテキストの検索を含みます。その他、一般的なエディタの知識とデフォルトのエディタとして設定する知識が必要です。

主な知識分野:

• viを使用してドキュメントをナビゲートする。
• 基本的なviモードを使用する。
• viにおける、テキストの挿入、編集、削除、コピー、検索。
• emacs, nano vimなどの知識。
• エディタの設定。

用語とユーティリティ:

• vi
• /, ?
• h,j,k,l
• i, o, a
• d, p, y, dd, yy
• ZZ, :w!, :q!
• 環境変数EDITOR

課題 104: デバイス、Linuxファイルシステム、ファイルシステム階層標準

104.1 パーティションとファイルシステムを作成する

重要度	2
説明	ディスクパーティションを構成してから、ハードディスクなどのメディアにファイルシステムを作成することができます。これには、スワップパーティションの処理も含まれます。

主な知識分野:

• MBRパーティションテーブル、GPTパーティションテーブルを管理する。
• さまざまなmkfsコマンドを使用して、次のようなさまざまなファイルシステムを作成します:
  • ext2/ext3/ext4
  • XFS
  • VFAT
  • exFAT
• マルチデバイスファイルシステム、圧縮、サブボリュームを含むBtrfsの基本的な知識。

用語とユーティリティ:

• fdisk
• gdisk
• parted
• mkfs
• mkswap

104.2 ファイルシステムの整合性を維持する

総重量	2
説明	標準のファイルシステムと、ジャーナリングファイルシステムに関連する余分なデータを維持できる必要があります。

主な知識分野:

• ファイルシステムの整合性を確認する。
• 空き領域とinodeを監視する。
• シンプルなファイルシステムの問題を修復する。

用語とユーティリティ:

• du
• df
• fsck
• e2fsck
• mke2fs
• tune2fs
• xfs_repair
• xfs_fsr
• xfs_db

104.3 ファイルシステムのマウントとアンマウント

重要度	3
説明	ファイルシステムのマウントを設定できる必要があります。

主な知識分野:

• ファイルシステムの手動マウントとアンマウント。
• 起動時のファイルシステムのマウントを設定する。
• ユーザがマウント可能なリムーバブルファイルシステムを設定する。
• ファイルシステムの特定とマウントに必要な、ラベルとUUIDの利用。
• systemdマウントユニットに知識。

用語とユーティリティ:

• /etc/fstab
• /media/
• mount
• umount
• blkid
• lsblk

104.4 削除されました

104.5 ファイルのパーミッションと所有権を管理する

重要度	3
説明	パーミッションと所有権を適切に使用してファイルへのアクセスを制御できる必要があります。

主な知識分野:

• 通常のファイルと特別なファイル、ディレクトリのアクセス権を管理する。
• セキュリティを維持するために、suid、sgid、スティッキービットなどのアクセスモードを使用する。
• ファイル作成マスクを変更する方法を知っている。
• グループフィールドを使用して、グループメンバーへのファイルアクセスを許可します。

The following is a partial list of the used files, terms and utilities:

• chmod
• umask
• chown
• chgrp

104.6 ハードリンクとシンボリックリンクの作成と変更

重要度	2
説明	ファイルへのハードリンクとシンボリックリンクを作成して管理できる必要があります。

主な知識分野:

• リンクを作成する。
• ハードおよび/またはソフトリンクを特定する。
• コピーとファイルのリンク。
• リンクを使用してシステム管理タスクをサポートする。

用語とユーティリティ:

• ln
• ls

104.7 システムファイルを検索し、ファイルを正しい場所に配置する

総重量	2
説明	一般的なファイルの場所やディレクトリの分類など、ファイルシステム階層標準(FHS)に精通している必要があります。

主な知識分野:

• FHSでのファイルの正しい場所を理解する。
• Linuxシステムでのファイルとコマンドの検索。
• FHSで定義されている、重要なファイルとディレクトリの場所と目的を理解する。

The following is a partial list of the used files, terms and utilities:

• find
• locate
• updatedb
• whereis
• which
• type
• /etc/updatedb.conf

試験範囲: 試験 102

課題 105: シェル、スクリプト

105.1 シェル環境をカスタマイズして使用する

重要度	4
説明	ユーザーのニーズを満たすためにシェル環境をカスタマイズできる必要があります。グローバルおよびユーザープロファイルを変更できる必要があります。

主な知識分野:

• ログイン時や新しいシェルの作成時に環境変数(PATHなど)を設定する。
• 頻繁に使用されるコマンドシーケンスのためのBash関数の作成。
• 新しいユーザーアカウントのスケルトンディレクトリを維持する。
• 適切なディレクトリでコマンド検索パスを設定する。

用語とユーティリティ:

• .
• source
• /etc/bash.bashrc
• /etc/profile
• env
• export
• set
• unset
• ~/.bash_profile
• ~/.bash_login
• ~/.profile
• ~/.bashrc
• ~/.bash_logout
• function
• alias

105.2 簡単なスクリプトをカスタマイズする

重要度	4
説明	候補者は既存のスクリプトをカスタマイズしたり、単純な新しいBashスクリプトを書くことができます。

主な知識分野:

• 標準のsh構文を使用する(ループ、テスト)。
• コマンド置換を使用する。
• 成功または失敗の戻り値、またはコマンドによって提供されるその他の情報をテストする。
• 連続したコマンドを実行する。
• スーパーユーザーに条件付きメーリングを実行する。
• シバン(#!)行を使ってスクリプトインタープリタを正しく選択する。
• スクリプトの場所、所有権、実行、suid-rightsを管理する。

The following is a partial list of the used files, terms and utilities:

• for
• while
• test
• if
• read
• seq
• exec
• ||
• &&

課題 106: ユーザーインターフェースとデスクトップ

106.1 X11のインストールと設定

総重量	2
説明	X11をインストールして設定できる。

主な知識分野:

• X11の基本的な構成の理解。
• X Window設定ファイルの基本的な理解と知識。
• キーボードレイアウトなどの、Xorgの設定に対して追加の設定を記述する。
• ディスプレイマネージャやウインドウマネージャなどの、デスクトップ環境のコンポーネントの理解。
• リモートXサーバの、Xサーバとディスプレイアプリケーションへのアクセスの管理。
• Waylandの知識。

The following is a partial list of the used files, terms and utilities:

• /etc/X11/xorg.conf
• /etc/X11/xorg.conf.d/
• ~/.xsession-errors
• xhost
• xauth
• DISPLAY
• X

106.2 グラフィカルデスクトップ

重要度	1
説明	主要なLinuxのデスクトップの知識を必要とする。さらに、リモートのデスクトップセッションにアクセスするためのプロトコルの知識が必要である。

主な知識分野:

• 主要なデスクトップ環境の知識
• リモートデスクトプセッションへアクセスするためのプロトコルの知識

The following is a partial list of the used files, terms and utilities:

• KDE
• Gnome
• Xfce
• X11
• XDMCP
• VNC
• Spice
• RDP

106.3 アクセシビリティ

総重量	1
説明	アクセシビリティ技術の知識と意識を示す。

主な知識分野:

• ビジュアル設定とテーマの基礎知識。
• 補助技術の基礎知識。

用語とユーティリティ:

• 高コンストラクト、ラージプリントデスクトップテーマ
• Screen Reader.
• Braille Display.
• Screen Magnifier.
• On-Screen Keyboard.
• Sticky/Repeat keys.
• Slow/Bounce/Toggle keys.
• Mouse keys.
• ジェスチャー
• 音声認識

課題 107: 管理タスク

107.1 ユーザーおよびグループアカウントと関連するシステムファイルを管理する

総重量	5
説明	ユーザーアカウントの追加、削除、一時停止、および変更が可能であること。

主な知識分野:

• ユーザーとグループの追加、変更、削除。
• パスワード/グループデータベースのユーザー/グループ情報を管理する。
• 専用アカウントと限定アカウントの作成と管理。

用語とユーティリティ:

• /etc/passwd
• /etc/shadow
• /etc/group
• /etc/skel/
• chage
• getent
• groupadd
• groupdel
• groupmod
• passwd
• useradd
• userdel
• usermod

107.2 ジョブのスケジュール設定によるシステム管理タスクの自動化

総重量	4
説明	cronまたはanacronを使用して定期的にジョブを実行し、atを使用して特定の時間にジョブを実行できる必要があります。

主な知識分野:

• cronとatのジョブを管理する。
• cronおよびサービスへのユーザーアクセスを構成する。
• systemdタイマーユニットの理解。

用語とユーティリティ:

• /etc/cron.{d,daily,hourly,monthly,weekly}/
• /etc/at.deny
• /etc/at.allow
• /etc/crontab
• /etc/cron.allow
• /etc/cron.deny
• /var/spool/cron/
• crontab
• at
• atq
• atrm
• systemctl
• systemd-run

107.3 ローカリゼーションと国際化

総重量	3
説明	英語とは異なる言語でシステムをローカライズできる必要があります。 同様に、なぜスクリプトを記述する際に、LANG=Cが便利なのかを理解しておく必要があります。

主な知識分野:

• ロケール設定と環境変数を設定する。
• タイムゾーン設定と環境変数を設定する。

用語とユーティリティ:

• /etc/timezone
• /etc/localtime
• /usr/share/zoneinfo/
• LC_*
• LC_ALL
• LANG
• TZ
• /usr/bin/locale
• tzselect
• timedatectl
• date
• iconv
• UTF-8
• ISO-8859
• ASCII
• ユニコード

課題 108: 必須システムサービス

108.1 システム時刻を管理する

重要度	3
説明	システム時間を適切に維持し、NTPを介してクロックを同期させることができる必要があります。

主な知識分野:

• システムの日付と時刻を設定する。
• ハードウェアクロックをUTCで正しい時刻に設定する。
• 正しいタイムゾーンを設定する。
• ntpdとchronyを利用した、基本的なNTP設定。
• pool.ntp.orgサービスの使用に関する知識。
• ntpqコマンドの知識。

用語とユーティリティ:

• /usr/share/zoneinfo/
• /etc/timezone
• /etc/localtime
• /etc/ntp.conf
• /etc/chrony.conf
• date
• hwclock
• timedatectl
• ntpd
• ntpdate
• chronyc
• pool.ntp.org

108.2 システムロギング

重要度	4
説明	rsyslogを設定できる必要があります。この課題には、中央のログサーバへログ出力を送るためにログデーモンを設定したり、中央のログサーバがログ出力を受け取るように設定できることも含まれます。systemdジャーナルサブシステムの利用も含まれます。代替のロギングシステムとしての、syslogとsyslog-ngの知識も含まれます。

主な知識分野:

• rsyslogの基本的な設定。
• 標準的なファシリティ、プロパティ、アクションの理解。
• systemdジャーナルへの問い合わせ。
• 日付・サービス・優先度などによるsystemdジャーナルのデータをフィルタする。
• 永続systemdジャーナルストレージとジャーナルサイズの設定する。
• systemdの古いジャーナルデータを削除する。
• レスキューシステムやファイルシステムのコピーから、systemdジャーナルデータを探す。
• systemd-journaldのrsyslogのやり取りを理解している。
• logrotateの設定。
• syslogとsyslog-ngの知識。

用語とユーティリティ:

• /etc/rsyslog.conf
• /var/log/
• logger
• logrotate
• /etc/logrotate.conf
• /etc/logrotate.d/
• journalctl
• systemd-cat
• /etc/systemd/journald.conf
• /var/log/journal/

108.3 メール転送エージェント(MTA)の基本

総重量	3
説明	一般的に利用可能なMTAプログラムの知識を持ち、クライアントホスト上で基本的な転送およびエイリアス設定を実行できる必要があります。 その他の設定ファイルは対象外です。

主な知識分野:

• 電子メールエイリアスを作成する。
• 電子メール転送を構成する。
• 一般的に利用可能なMTAプログラム(postfix, sendmail, exim)に関する知識(設定なし)。

用語とユーティリティ:

• ~/.forward
• sendmail emulation layer commands
• newaliases
• mail
• mailq
• postfix
• sendmail
• exim

108.4 プリンタの管理と印刷

総重量	2
説明	CUPSとLPD互換インターフェースを使用して印刷キューとユーザー印刷ジョブを管理できる必要があります。

主な知識分野:

• 基本的なCUPS設定(ローカルプリンタとリモートプリンタ用)。
• ユーザーの印刷キューを管理する。
• 一般的な印刷の問題のトラブルシューティング。
• 構成済みのプリンタキューからジョブを追加および削除する。

用語とユーティリティ:

• CUPS configuration files, tools and utilities
• /etc/cups/
• lpd legacy interface (lpr, lprm, lpq)

課題 109: ネットワークの基礎

109.1 インターネットプロトコルの基礎

総重量	4
説明	TCP/IPネットワークの基礎を正しく理解していることを証明する必要があります。

主な知識分野:

• ネットワークマスクとCIDR表記の理解を示す。
• プライベートとパブリック "ドット付きクワッド" IPアドレスの違いについての知識。
• 一般的なTCPおよびUDPポートとサービスに関する知識(20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995)。
• UDP、TCP、ICMPの違いと主要な特徴についての知識。
• IPv4とIPv6の主な違いの知識。
• IPv6の基本機能に関する知識。

用語とユーティリティ:

• /etc/services
• IPv4, IPv6
• Subnetting
• TCP, UDP, ICMP

109.2 基本的なネットワーク構成

総重量	4
説明	Linuxホスト上の基本的なネットワーク設定を管理できる必要があります。

主な知識分野:

• 基本的なホストのTCP/IP設定の理解。
• NetworkManagerを利用した、ethernetとwi-fiネットワークの設定。
• systemd-networkdの知識。

用語とユーティリティ:

• /etc/hostname
• /etc/hosts
• /etc/nsswitch.conf
• /etc/resolv.conf
• nmcli
• hostnamectl
• ifup
• ifdown

109.3 基本的なネットワークのトラブルシューティング

総重量	4
説明	候補者は、クライアントホスト上のネットワークの問題のトラブルシューティングを行える必要があります。

主な知識分野:

• ネットワークインターフェイスの追加、開始、停止、再起動、削除、または再構成を含むように、iproute2を用いてネットワークインターフェイスの手動設定できる。
• ルーティングテーブルを手動で自動的に構成する ルーティングテーブルを変更、表示、または構成し、不適切に設定されたデフォルトルートを、iproute2を用いて手動で修正する。
• ネットワーク構成に関連するデバッグの問題。
• net-toolsコマンドの知識。

用語とユーティリティ:

• ip
• hostname
• ss
• ping
• ping6
• traceroute
• traceroute6
• tracepath
• tracepath6
• netcat
• ifconfig
• netstat
• route

109.4 クライアント側のDNSを設定する

重要度	2
説明	クライアントホストでDNSを設定できる必要があります。

主な知識分野:

• リモートDNSサーバーを問い合わせる。
• ローカル名解決を構成し、リモートDNSサーバーを使用する。
• 名前解決が行われる順序を変更する。
• 名前解決に関するエラーをデバッグする。
• systemd-resolvedの知識。

用語とユーティリティ:

• /etc/hosts
• /etc/resolv.conf
• /etc/nsswitch.conf
• host
• dig
• getent

課題 110: セキュリティ

110.1 セキュリティ管理タスクを実行する

総重量	3
説明	ローカルセキュリティポリシーに従ってホストのセキュリティを保証するためにシステム構成を確認する方法を知っている必要があります。

主な知識分野:

• suid / sgidビットがセットされたファイルを見つけるシステムを監査する。
• ユーザーパスワードとパスワードエージング情報の設定または変更。
• nmapとnetstatを使ってシステム上のオープンポートを発見できること。
• ユーザーのログイン、プロセス、およびメモリの使用に関する制限を設定する。
• どのユーザーがシステムにログインしたことがあるか、または現在ログインしているユーザーを判別する。
• 基本的なsudoの設定と使い方。

用語とユーティリティ:

• find
• passwd
• fuser
• lsof
• nmap
• chage
• netstat
• sudo
• /etc/sudoers
• su
• usermod
• ulimit
• who, w, last

110.2 ホストのセキュリティを設定する

重要度	3
説明	基本レベルのホストセキュリティを設定する方法を知っている必要があります。

主な知識分野:

• シャドウパスワードの知識とその動作。
• 使用していないネットワークサービスを無効にする。
• TCP wrapperの役割を理解する。

用語とユーティリティ:

• /etc/nologin
• /etc/passwd
• /etc/shadow
• /etc/xinetd.d/
• /etc/xinetd.conf
• systemd.socket
• /etc/inittab
• /etc/init.d/
• /etc/hosts.allow
• /etc/hosts.deny

110.3 暗号化によるデータの保護

総重量	4
説明	公開鍵技術を使用してデータと通信を保護することができる必要があります。

主な知識分野:

• 基本的なOpenSSH 2クライアントの設定と使用法を実行する。
• OpenSSH 2サーバのホスト鍵の役割を理解する。
• 基本的なGnuPGの設定・利用・廃棄の実行。
• 基本的なGnuPGの設定、使用法、取消しを実行する。
• SSHポートトンネル(X11トンネルを含む)について理解する。

用語とユーティリティ:

• ssh
• ssh-keygen
• ssh-agent
• ssh-add
• ~/.ssh/id_rsa and id_rsa.pub
• ~/.ssh/id_dsa and id_dsa.pub
• ~/.ssh/id_ecdsa and id_ecdsa.pub
• ~/.ssh/id_ed25519 and id_ed25519.pub
• /etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub
• /etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub
• /etc/ssh/ssh_host_ecdsa_key and ssh_host_ecdsa_key.pub
• /etc/ssh/ssh_host_ed25519_key and ssh_host_ed25519_key.pub
• ~/.ssh/authorized_keys
• ssh_known_hosts
• gpg
• gpg-agent
• ~/.gnupg/

Future Change Considerations

Future changes to the objective will/may include:

• Remove ifup/ifdown and legacy net-tools command
• Remove TCP wrappers