LPIC Level 1、LPIC 201と順調に資格取得を続け、その調子で202取得に向けて学習をしていると多くの方が壁にぶちあたっていることがわかりました。

そこで、苦戦の末合格することができた受験者より、実際にLPIC 202を受験してみて、どのような箇所を突っ込まれたのか、「ここは押さえておくべき！」と感じた部分をチャプターごとにまとめましたので、今後受験を予定されている方はぜひ参考にしてみてください。

（※必ずしもここに書かれている全く同じことが出題されるとは限りませんので、ご了承ください。）

０．全体

各種設定ファイル名について

全てフルパスで答えられるようにする。

コマンドについて

意味が分かるだけでなく書けるようにする。

また、似たようなコマンドとの違いは理解しておく。

ディレクティブについて

設定ファイルは異なるが似たディレクティブがいくつか存在する。

そのようなものは、ピックアップして設定ファイルとディレクティブを紐づけて覚える。

設定ファイルの書式について

ディレクティブと設定値はイコールで結ぶのか否か、末尾にセミコロンを使うのか、括弧で

設定値を括るのか等も問われることがあるので、書式にも目を通しておくこと。

１．DNSサーバー

名前解決で用いるコマンド３つの違い

実際に各コマンドを実行してみて出力結果を比較してみる。

特にdigコマンドは最も詳細な情報を取得できるため、何を出力するのか知っておくこと。

設定ファイルnamed.confの書式について

ディレクティブや設定項目の暗記は必須だが、書式と設定方法にも目を通しておくこと。

optionsステートメントで使うオプションは聞かれやすいと思う。

allow-query, allow-recursion, allow-transfer, recursion, forward, fowardersあたりは似たり

寄ったりのものが多いのでそれぞれ区別できるようにする。

ex) recursion yes|no;なのかrecursion {yes|no};なのか等

namedを管理・操作するコマンドについて

あずき本・ping-tに載っているrndcコマンドのサブコマンドは確実に押さえておくこと。

他の章にもサブコマンドを指定するものがあるので、それらと混同しないこと。

他のコマンドで使えてもrndcコマンドでも使えるサブコマンドだとは限らない。

ゾーンファイルのディレクティブについて

$ORIGIN、$TTLディレクティブは何を指定するものなのかは最低限押える。

加えて、ゾーンファイルのどの位置の行に書いてよいことも知っておくと良い。

DNSのセキュリティ

DNSサーバーは、TSIGやDNSSECを使ってセキュリティを高めている。

これらを使うときは、マスターDNSサーバー及びスレーブDNSサーバーのnamed.confの

どのステートメントに記述するのか、設定方法について目を通すこと。

２．Webサーバーとプロキシサーバー   

httpd.confのディレクティブでCPUに影響を与えるもの

「CPUに影響を与える⇒子プロセス数の指定」が繋がるかが鍵になる。

個々のディレクティブを聞かれるとは限らないので、「〇〇を設定するもの」というよう

にディレクティブをカテゴリ分けして覚えると良い。

AliasとRedirectディレクティブの違い

一見似たような意味を持つディレクティブだが、「サーバー側」で設定するのか、または　

「クライアント側」で設定するのか区別できるようにする。

SSL/TLS関連のディレクティブ

あずき本、ping-tに載っているディレクティブと設定方法は押さえておく。

大文字・小文字を間違えないように、一度は書いて間違えないか確認すること。

SSLの設定におけるポートの指定方法も知っておく。

squid.confでアクセス制限を行うときに用いるACLタイプについて

aclの書式、ping-tとあずき本の表に載っているACLタイプは押さえておく。

各設定ファイルのファイル名

フルパスでファイル名を答えられるようにしておくこと。

リバースプロキシの設定方法

Nginxはリバースプロキシとしてよく利用される。

その際、nginx.conf上で指定する必要があるディレクティブは何か頭に入れておく。

３．ファイル共有

smb.confのディレクティブ

sambaのパートは重要度が最も高いパートなので、ping-t・あずき本は隅から隅まで目を通しておくこと。　

認証方法やパーミッションに影響を与える設定項目は重要。

あずき本にもping-tにも載っていないディレクティブも余裕があればいくつか知っていると良い。

sambaで使うコマンド

コマンドだけでなく使用できるオプションも押さえておくこと。

あずき本のCOLUMNに載っているnetコマンドも漏らさず暗記する。

認証方法の設定：securityディレクティブで設定できるタイプの違い

深く突っ込まれるので、タイプの違いは自分で詳しく調べておくことを勧める。

Active Directoryの認証方法は重要だと思う。

NFSを構成するサービスについて

NFSを構成しているサービスは何があるのか、サービスの起動順序について実際に

NFSをインストールして確認しておくと良い。

サービス起動順序は、/etc/rc3.d/配下で確認できる。

LPICではNFSのバージョン３について問われるのでバージョンを間違えないこと。

rpcサービスについて

RPCの概要、使用されるコマンドが出力する内容について知っておくこと。

４．ネットワーククライアント管理

dhcpd.confの設定項目

他の設定ファイルと異なり、optionを先頭につけるところに気を付ける。

そこまで数は多くないので全て書けるようにしておく。

特定のマシンの設定方法

固定IPアドレスを振るマシンはMACアドレスで識別する。

使用する設定項目は暗記する。

LDAPの階層構造の名称

略称だけではなく、正式名称も覚えておく必要がある。

LDIFファイル設定方法

複数のファイル形式外部ファイルの指定方法を調べておく。（バイナリ　ファイル等）

slappasswdコマンドのオプション

あずき本にオプション詳細が書かれていないので調べておくと良い。

PAMのモジュールファイル、コントロール

主要なモジュールファイルとコントロールは確実に覚えておくこと。

コントロールのsufficient, required, requisiteの細かな違いは良く調べておく。

５．メールサービス　

postfixの制御を行うコマンド

postfixで使えるサブコマンドなのか区別できるようにしておくこと。

メールボックスの形式について

mboxとMaildir形式の違いについて詳しく調べておく。

Maildirにはサブディレクトリcur、new、tmpがある。

Procmailのフィルタリングの設定にてアクションの違い

主要なアクションは全て暗記する。

Dovecotのディレクティブprotocolsについて

利用するプロトコルを指定でき、複数のプロトコルを指定することができる。

他のチャプターにも似た様なディレクティブがあるので間違えないように。

Dovecotの設定について

あずき本・ping-tにも載っていないものが聞かれる可能性がある。

余裕があれば調べておくと良い。

POP3のポート番号

メール関連で利用するプロトコル４つは確実に押さえる。ポート番号を間違えて覚えないように。

６．システムセキュリティ

iptablesコマンドのターゲット3つ

あずき本、ping-tにも載っているものは最低限暗記する。加えて一度自分で調べて

どのようなターゲットが他にもあるのか把握しておく。

Linuxをルーター化する上で設定する必要があるファイル

Linuxをルーター化するために編集必要なファイル名と設定の仕方を覚える。

ipv4とipv6で設定方法が異なるのでよく目を通しておく。

一時的な設定方法と恒久的な設定方法があるので区別できるようにする。

実務でも使うほど重要な部分なので、知っておくと便利。

sshd_configファイルの設定項目

主要な設定項目は要暗記。

大文字、小文字が混在しているので書いて覚えるとよい。

長くて複雑な設定項目は出題されやすい。

公開鍵認証で使うコマンド

ssh-keygen使い方の詳細によく目を通しておく。

RSAアルゴリズムの鍵ペアの作成手順

あずき本の該当箇所を読み、作成手順を理解しておくこと。

セキュリティツールについて

何を監視するツールなのか。説明文もよく読み込んでおくこと。

fail2banの監視について

ログファイル内の悪質な攻撃・兆候を監視しているのがfail2banである。

主にシステムログファイル（/var/log/secure等）を監視しており、カスタマイズすれば、他のログファイルも監視可能。

nmapコマンドのオプションについて

何をスキャンするのか、主なオプションは覚えておく。

セキュリティに関する技術支援情報を発信する組織

組織、情報サイト、メーリングリスト等も覚える。

ブリッジ接続

OpenVPNの接続方法。

クライアントの仮想インターフェースTUNとTAPは知っておく。

まとめ

以上要点一覧となります。当社では未経験エンジニアでもITの基礎を学ぶ環境、資格取得を進めていくサポート体制が充実しています。

向上心の高いメンバーと一緒に切磋琢磨していきたい方はぜひ一度、月２ペースで定期開催しております会社説明会にお越しくださいませ。