sakuzo_books

副業でLinuxを学習するための本を書いています。

sakuzo_books

副業でLinuxを学習するための本を書いています。

マガジン

  • LPIC303 学習記録 本編

    LPIC303 学習記録 の本編です。 主題と副題の番号順に並んでいます。

  • LPIC303 学習記録 Appendix集

    LPIC303学習記録のAppendix集です。 投稿日が新しい順に並んでいます。

  • LinuC300 学習記録 本編

    LinuC300 学習記録 の本編です。 主題と副題の番号順に並んでいます。 「397.2Windowsクライアントの操作」の記事はありません。

  • LinuC300 学習記録 Appendix集

    LinuC300学習記録のAppendix集です。 投稿日が新しい順に並んでいます。

  • さくぞーBOOKSからのお知らせ

    さくぞーBOOKSからのお知らせ

最近の記事

  • 固定された記事

さくぞーBOOKSからリリースされているの電子書籍

『これは使える!LXDコンテナで作るLinux学習環境』シリーズシステムコンテナであるLXDを使うことで、PCリソースが限られている環境でも複数台のLinuxサーバーを組み合わせたシステム構築演習が可能になります。 そんなLXDを使ってLinux学習環境の作り方をご紹介していますが、ここで紹介しているシステムの構築方法はセキュリティが万全でなかったり、設定項目に精査が必要だったり、ネットワーク構成を検討する必要があったりと、一見すると雑な印象がありますが、そこをカバーするのは

    • LPIC 303 受験記録

      LPIC303を受験し無事合格しました。合格ラインギリギリだけどね・・ 分析各セクション(Topic)の子セクションごとに設定されている「weight」を合計するとちょうど「60」で出題数60問と一致することから、weight=出題数 となるのではないかと推測し、以下のような分析をしてみました。 Topic 331: Cryptography 正解率 64% = 10/17問正解 Topic 332: Host Security 正解率 46% = 6/13問正解 T

      • 331.2 暗号化・署名・認証のためのX.509証明書

        課題 331: 暗号化 331.2 暗号化・署名・認証のためのX.509証明書LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.2 暗号化・署名・認証のためのX.509証明書」についてのまとめ 総重量:4 説明: サーバ・クライアント認証両方のために、X.509証明書を利用することができる。 これには、Apache HTTPDのユーザとサーバ認証の実装が含まれる。Apache HTTPDのバージョンは2.4以上を対象としている

        • 333.2 強制アクセス制御

          課題 333: Access Control 333.2 強制アクセス制御LPIC303の試験範囲である主題331~335まであるうちの「333 Access Control」から「333.2 強制アクセス制御」についてのまとめ 総重量:5 説明: Linuxの強制アクセス制御(MAC: mandatory access control)の知識がある 特にSELinux全体の知識がある。Linuxの他の強制アクセス制御の知識も必要である。これには、システムの主な機能が含

        • 固定された記事

        さくぞーBOOKSからリリースされているの電子書籍

        マガジン

        • LPIC303 学習記録 本編
          15本
        • LPIC303 学習記録 Appendix集
          17本
        • LinuC300 学習記録 本編
          22本
        • LinuC300 学習記録 Appendix集
          46本
        • さくぞーBOOKSからのお知らせ
          1本

        記事

          334.1 ネットワークハーデニング

          課題 334: ネットワークセキュリティ 334.1 ネットワークハーデニングLPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.1 ネットワークハーデニング」についてのまとめ 総重量:4 説明: 一般的な脅威に対して、ネットワークをセキュアに設定できる。これには、特定のノードとプロトコルについて、ネットワークトラフィックを解析が含まれている。 主要な知識範囲: ワイヤレスネットワークのセキュリティ機構を

          334.1 ネットワークハーデニング

          331.4 DNSと暗号化

          課題 331: 暗号化 331.4 DNSと暗号化LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.4 DNSと暗号化」についてのまとめ 総重量:5 説明: BINDを利用した際の、DNSの背景と実装について、暗号化の知識と経験がある。BINDのバージョンは9.7とそれ以上を対象としている。 主要な知識範囲: DNS・ゾーン・リソースレコードの概念を理解している。 鍵署名鍵、ゾーン署名鍵、DS, DNSKEY, RRSI

          331.4 DNSと暗号化

          331.1 X.509証明書と公開鍵基盤

          課題 331: 暗号化 331.1 X.509証明書と公開鍵基盤LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.1 X.509証明書と公開鍵基盤」についてのまとめ 総重量:5 説明: X.509証明書と公開鍵基盤を理解している必要がある。認証局/CAを実装するのために、OpenSSLを設定し利用したり、様々な目的のために、SSL証明書を発行することを知っている必要があります。 主要な知識範囲: X.509証明書、X.50

          331.1 X.509証明書と公開鍵基盤

          335.2 ペネトレーションテスト

          335: 脅威と脆弱性評価 335.2 ペネトレーションテストLPIC303の試験範囲である主題331~335まであるうちの「335: 脅威と脆弱性評価」から「335.2 ペネトレーションテスト」についてのまとめ 総重量:3 説明: ペネトレーションテスト(侵入を試みるテスト)についての理解していて、一般的に利用されているペネトレーションテストツールの理解もしている。さらに、nmapを利用してネットワークのセキュリティ計測を効果的に行うことができる。 主要な知識範囲:

          335.2 ペネトレーションテスト

          334.4 バーチャルプライベートネットワーク(VPN)

          課題 334: ネットワークセキュリティ 334.4 バーチャルプライベートネットワーク(VPN)LPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.4 バーチャルプライベートネットワーク(VPN)」についてのまとめ 総重量:4 説明: OpenVPN, IPsec, WireGuardについて、サイト間VPNでのリモートアクセスでの設定を行い、利用を熟知している。 主要な知識範囲: ブリッジ・ルーティン

          334.4 バーチャルプライベートネットワーク(VPN)

          Appendix openvpn 設定ファイル

          環境RockyLinux 9 OpenVPN 2.5.9 client.conf[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# cat /usr/share/doc/openvpn/sample/sample-config-files/client.conf############################################### Sample client-side OpenVPN 2.0 co

          Appendix openvpn 設定ファイル

          Appendix ip l2tpコマンド

          環境RockyLinux 9 ip[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipUsage: ip [ OPTIONS ] OBJECT { COMMAND | help } ip [ -force ] -batch filenamewhere OBJECT := { address | addrlabel | amt | fou | help | ila | ioam | l2tp |

          Appendix ip l2tpコマンド

          Appendix wgコマンド

          環境RockyLinux 9 wireguard-tools 1.0.20210914 wgコマンド[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# wg --helpUsage: wg <cmd> [<args>]Available subcommands: show: Shows the current configuration and device information showconf: Shows th

          Appendix wgコマンド

          Appendix strongswanコマンド

          環境RockyLinux 9 strongswanコマンド[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# strongswan -h/usr/sbin/strongswan: unknown command `-h' (`strongswan --help' for list)[root@lpic303-rocky34 ~]# strongswan --helpstrongswan command [arguments]

          Appendix strongswanコマンド

          Appendix openvpnコマンド

          環境RockyLinux 9 コマンドヘルプ[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# openvpn --helpOpenVPN 2.5.9 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Nov 9 2023General Options:--config file

          Appendix openvpnコマンド

          334.3 パケットフィルタリング

          課題 334: ネットワークセキュリティ 334.3 パケットフィルタリングLPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.3 パケットフィルタリング」についてのまとめ 総重量:5 説明: Linuxパケットフィルタのnetfilterの設定と利用の知識がある。 主要な知識範囲: DMZを含む一般的なファイアウォールと構造の理解。 一般的なモジュール・テスト・ターゲットを含む、iptables, i

          334.3 パケットフィルタリング

          Appendix ipsetコマンド

          環境RockyLinux 9 コマンドヘルプ[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipset versionipset v7.11, protocol version: 7[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipset helpipset v7.11Usage: ipset [options] COMMANDCommands:create SET

          Appendix ipsetコマンド