-No.075----------------------------------------------------------------- ★週刊 Linux Professional Institute 認定試験対策★ -------------------------------------------------------------2002/12/29-  今年も残りわずかとなってしまいました。この1年はLPIが大きく飛躍した年だ ったと思います。合格者数はこの1年で5倍近くになり、すっかりLinux認定資格 のデファクトスタンダードとなったように感じます。  今後も皆さんとともにLPIを盛り上げていきたいと思います。 # 当メールマガジンは発行者(中島)が個人的に発行しているものであり、LPI # 並びに LPI-Japan 事務局とは関連ありません。このメールマガジンの内容に # 関するお問い合わせは、すべて発行者宛にお願いします。 ──────────────────────────────────── □■□ Contents of this Issue... □■□ ────────────────────────────────────  ◆LPIC関連ニュース   ◇新LPI認定試験情報サイトがオープン  ◆レベル2要点整理 Vol.35   ◇セキュアなFTPサーバ  ◆LPIC模擬問題集 Vol.75 ────PR────────────────────────────── ■『標準合格テキスト LPI Linux認定試験』増刷出来・好評発売中!  濱野賢一朗・中島能和共著/技術評論社発行/2,180円  演習問題154問+模擬問題464問を収録  http://www.cbook24.com/bm_detail.asp?sku=4774114634 ■『Linux教科書LPICレベル1』好評発売中!  中島能和・濱野賢一朗共著/翔泳社発行/3,800円  模擬問題226問を収録したiStudy特別版付き  http://www.cbook24.com/bm_detail.asp?sku=479810292X ──◆LPIC関連ニュース─────────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ◇新LPI認定試験情報サイトがオープン  このたび、株式会社びぎねっと、株式会社クロノス、LPI認定試験研究会合同 で新LPICサイトを立ち上げましたので、ご利用いただければと思います。今後も 随時コンテンツを拡充していきます。 ○LPI認定試験情報  http://www.lpi.jp/  プレスリリースはこちら:  http://www.lpi.jp/press/20021225-01.html ──◆レベル2要点整理 Vol.35──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  範囲のすべてを書くスペースはないので、要点の整理としてご利用下さい。 ■Topic 2.212.3 ■ セキュアなFTPサーバ  【重要度2】★★☆☆☆☆☆☆☆☆ 【ここで必要とされる理解】  □Anonymous FTPサーバ(wu_ftpd)の設定  ・ユーザーftpの設定(ログインシェルは/bin/falseなど)  ・ftpのディレクトリ(/home/ftpなど)はroot所有に(アクセス権655)   chrootが適用される  ・/home/ftp内に、etc、bin、libと必要なファイルをコピーかリンク   etc : passwd, group, ld.so.conf   bin : ls, tar など   lib : 上記コマンドに必要なライブラリのシンボリックリンク  □匿名アップロードの許可  /etc/ftpaccess内に記述  例)upload /home/ftp/upload * yes root ftpuser 0660 dirs  □chrootによるゲストユーザーとグループの設定  ・anonymousユーザーが/home/ftpに入ると、chrootによりrootディレクトリが   変更され、/etcや/binへのアクセスができなくなる。  □ftpaccessによるアクセス制御(下記参照) 【重要コマンド/用語/ファイル/ユーティリティ】  □/etc/ftpaccess …アクセス制限を設定する  例)(一部)  # LAN内部と外部でのアクセス制限(許可するユーザーとホスト)  class local anonymous,guest,real *.lpic.jp  class remote anonymous,guest,real *  # 同時アクセスを20ユーザーに制限、越えた場合はftp_msgを表示  limit remote 20 Any /home/ftp/ftp_mesg  loginfails 3 # 3回失敗で切断  guestgroup ftpuser # ゲストグループの設定  banner /home/ftp/bnr # ログイン前のバナー表示  compress yes # 圧縮を許可  upload /home/ftp * no # アップロードの不許可  □/etc/ftpusers …ログインを禁止するユーザー設定する  □/etc/ftpgroups …グループ権限を設定する  □/etc/ftphosts …ログインを許可・禁止するアドレスを設定する  □/var/log/xferlog …FTPサーバのログ 参考文献: 『Linuxサーバ入門』清水正人著/ASCII 『標準RedHatLinuxリファレンス』David Pitss他著/インプレス ──◆LPIC模擬問題集 Vol.75 ──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  このコーナーでは、LPI認定試験の模擬問題集を掲載していきます。模擬問題 は、各種サンプル問題を参考に、当メールマガジン編集者が作成したものです。 問195./dev/hdb2のext2ファイルシステムを、/mnt/dataとしてマウントしたい。    /etc/fstabファイルに当該デバイスに関する記述がない場合、必要な引数    とオプションも含めて、マウントするためのコマンドを記述せよ。    _____________________ 問196.inetdとTCP Wrappersでアクセス制御を行っている。ある特定のネットワ    ーク「192.168.20.0/24」からのFTPアクセスをすべて禁止したい場合、設    定を変更するファイルはどれか? ○ 1. /etc/inetd.conf ○ 2. /etc/services ○ 3. /etc/ftp ○ 4. /etc/hosts.deny ○ 5. /etc/tcp_wrappers ---LEVEL 2--- 問197. RIPを使ったルーティングを行いたい。起動しておくべきデーモン名を     記述せよ。    _______________ ◇◆◇ 解答と解説 ◇◆◇ 問195.の解答:mount -t ext2 /dev/hdb2 /mnt/data(101試験) mount [-t fstype] device mountpoint -tオプションでファイルシステムタイプの指定をし、次にデバイスファイルを、 最後にマウントポイントのディレクトリを記述します。/etc/fstabファイルに 設定が記述されている場合、デバイスファイルかマウントポイントの指定だけで マウントできます。 問196.の解答:4(102試験) 問題にあるアクセス制御を行うには、/etc/hosts.denyに次のような記述を行い ます(in.ftpdの場合)。 in.ftpd:192.168.20. FTPサーバへのアクセスをすべて禁止する場合は、通常/etc/inetd.confの該当行 をコメントアウトします。 問197.の解答:routed(202試験) routedは、RIPやRIP2によるルーティングが可能です。OSPFを利用する場合は、 gatedを使います。 【出題:中島】 ──◆あとがき─────────────────────────────    ̄ ̄ ̄ ̄ ̄  今年も1年間、ご愛読ありがとうございました。来年も引き続きよろしくお願 いいたします。なお、来年より発行元がLPI認定試験研究会となる予定です。  ちなみに今日は中島の誕生日だったりします(^^;。プレゼントの受付は年間を 通じて行っておりますので(笑)、どーぞよろしくお願いします(^^;。