sakuzo_books

副業でLinuxを学習するための本を書いています。

sakuzo_books

副業でLinuxを学習するための本を書いています。

  • LPIC303 学習記録 本編

    LPIC303 学習記録 の本編です。 主題と副題の番号順に並んでいます。

  • LPIC303 学習記録 Appendix集

    LPIC303学習記録のAppendix集です。 投稿日が新しい順に並んでいます。

  • LinuC300 学習記録 本編

    LinuC300 学習記録 の本編です。 主題と副題の番号順に並んでいます。 「397.2Windowsクライアントの操作」の記事はありません。

  • LinuC300 学習記録 Appendix集

    LinuC300学習記録のAppendix集です。 投稿日が新しい順に並んでいます。

  • さくぞーBOOKSからのお知らせ

    さくぞーBOOKSからのお知らせ

固定された記事

さくぞーBOOKSからリリースされているの電子書籍

『これは使える!LXDコンテナで作るLinux学習環境』シリーズシステムコンテナであるLXDを使うことで、PCリソースが限られている環境でも複数台のLinuxサーバーを組み合わせ…

sakuzo_books
sakuzo_books
7か月前
1

LPIC 303 受験記録

LPIC303を受験し無事合格しました。合格ラインギリギリだけどね・・ 分析各セクション(Topic)の子セクションごとに設定されている「weight」を合計するとちょうど「60」で…

sakuzo_books
sakuzo_books
2か月前
2

331.2 暗号化・署名・認証のためのX.509証明書

課題 331: 暗号化 331.2 暗号化・署名・認証のためのX.509証明書LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.2 暗号化・署名・認証のため…

sakuzo_books
sakuzo_books
2か月前
6

333.2 強制アクセス制御

課題 333: Access Control 333.2 強制アクセス制御LPIC303の試験範囲である主題331~335まであるうちの「333 Access Control」から「333.2 強制アクセス制御」についての…

sakuzo_books
sakuzo_books
2か月前

334.1 ネットワークハーデニング

課題 334: ネットワークセキュリティ 334.1 ネットワークハーデニングLPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.1 …

sakuzo_books
sakuzo_books
2か月前
2

331.4 DNSと暗号化

課題 331: 暗号化 331.4 DNSと暗号化LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.4 DNSと暗号化」についてのまとめ 総重量:5 説明: B…

sakuzo_books
sakuzo_books
2か月前

331.1 X.509証明書と公開鍵基盤

課題 331: 暗号化 331.1 X.509証明書と公開鍵基盤LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.1 X.509証明書と公開鍵基盤」についてのま…

sakuzo_books
sakuzo_books
2か月前

335.2 ペネトレーションテスト

335: 脅威と脆弱性評価 335.2 ペネトレーションテストLPIC303の試験範囲である主題331~335まであるうちの「335: 脅威と脆弱性評価」から「335.2 ペネトレーションテスト…

sakuzo_books
sakuzo_books
2か月前
2

334.4 バーチャルプライベートネットワーク(VPN)

課題 334: ネットワークセキュリティ 334.4 バーチャルプライベートネットワーク(VPN)LPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリテ…

sakuzo_books
sakuzo_books
2か月前

Appendix openvpn 設定ファイル

環境RockyLinux 9 OpenVPN 2.5.9 client.conf[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# cat /usr/share/doc/openvpn/sample/sample-config-files/client.con…

sakuzo_books
sakuzo_books
2か月前

Appendix ip l2tpコマンド

環境RockyLinux 9 ip[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipUsage: ip [ OPTIONS ] OBJECT { COMMAND | help } ip [ -force ] -batch filenamewher…

sakuzo_books
sakuzo_books
2か月前

Appendix wgコマンド

環境RockyLinux 9 wireguard-tools 1.0.20210914 wgコマンド[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# wg --helpUsage: wg <cmd> [<args>]Available subcomma…

sakuzo_books
sakuzo_books
2か月前

Appendix strongswanコマンド

環境RockyLinux 9 strongswanコマンド[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# strongswan -h/usr/sbin/strongswan: unknown command `-h' (`strongswan --he…

sakuzo_books
sakuzo_books
2か月前

Appendix openvpnコマンド

環境RockyLinux 9 コマンドヘルプ[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# openvpn --helpOpenVPN 2.5.9 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ…

sakuzo_books
sakuzo_books
2か月前

334.3 パケットフィルタリング

課題 334: ネットワークセキュリティ 334.3 パケットフィルタリングLPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.3 パ…

sakuzo_books
sakuzo_books
2か月前

Appendix ipsetコマンド

環境RockyLinux 9 コマンドヘルプ[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipset versionipset v7.11, protocol version: 7[root@lpic303-rocky34 ~]#[root@l…

sakuzo_books
sakuzo_books
2か月前
sakuzo_books

sakuzo_books

さくぞーBOOKSからリリースされているの電子書籍

さくぞーBOOKSからリリースされているの電子書籍

『これは使える!LXDコンテナで作るLinux学習環境』シリーズシステムコンテナであるLXDを使うことで、PCリソースが限られている環境でも複数台のLinuxサーバーを組み合わせたシステム構築演習が可能になります。
そんなLXDを使ってLinux学習環境の作り方をご紹介していますが、ここで紹介しているシステムの構築方法はセキュリティが万全でなかったり、設定項目に精査が必要だったり、ネットワーク構成

もっとみる
sakuzo_books

sakuzo_books

LPIC 303 受験記録

LPIC 303 受験記録

LPIC303を受験し無事合格しました。合格ラインギリギリだけどね・・

分析各セクション(Topic)の子セクションごとに設定されている「weight」を合計するとちょうど「60」で出題数60問と一致することから、weight=出題数 となるのではないかと推測し、以下のような分析をしてみました。

Topic 331: Cryptography
正解率 64% = 10/17問正解

Topic

もっとみる
sakuzo_books

sakuzo_books

331.2 暗号化・署名・認証のためのX.509証明書

331.2 暗号化・署名・認証のためのX.509証明書


課題 331: 暗号化
331.2 暗号化・署名・認証のためのX.509証明書LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.2 暗号化・署名・認証のためのX.509証明書」についてのまとめ

総重量:4

説明:
サーバ・クライアント認証両方のために、X.509証明書を利用することができる。 これには、Apache HTTPDのユーザとサーバ認証の

もっとみる
sakuzo_books

sakuzo_books

333.2 強制アクセス制御

333.2 強制アクセス制御


課題 333: Access Control
333.2 強制アクセス制御LPIC303の試験範囲である主題331~335まであるうちの「333 Access Control」から「333.2 強制アクセス制御」についてのまとめ

総重量:5

説明:
Linuxの強制アクセス制御(MAC: mandatory access control)の知識がある 特にSELinux全体の知識がある。Li

もっとみる
sakuzo_books

sakuzo_books

334.1 ネットワークハーデニング

334.1 ネットワークハーデニング


課題 334: ネットワークセキュリティ
334.1 ネットワークハーデニングLPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.1 ネットワークハーデニング」についてのまとめ

総重量:4

説明:
一般的な脅威に対して、ネットワークをセキュアに設定できる。これには、特定のノードとプロトコルについて、ネットワークトラフィックを解析が

もっとみる
sakuzo_books

sakuzo_books

331.4 DNSと暗号化

331.4 DNSと暗号化


課題 331: 暗号化
331.4 DNSと暗号化LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.4 DNSと暗号化」についてのまとめ

総重量:5

説明:
BINDを利用した際の、DNSの背景と実装について、暗号化の知識と経験がある。BINDのバージョンは9.7とそれ以上を対象としている。

主要な知識範囲:

DNS・ゾーン・リソースレコードの

もっとみる
sakuzo_books

sakuzo_books

331.1 X.509証明書と公開鍵基盤

331.1 X.509証明書と公開鍵基盤


課題 331: 暗号化
331.1 X.509証明書と公開鍵基盤LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.1 X.509証明書と公開鍵基盤」についてのまとめ

総重量:5

説明:
X.509証明書と公開鍵基盤を理解している必要がある。認証局/CAを実装するのために、OpenSSLを設定し利用したり、様々な目的のために、SSL証明書を発行するこ

もっとみる
sakuzo_books

sakuzo_books

335.2 ペネトレーションテスト

335.2 ペネトレーションテスト


335: 脅威と脆弱性評価
335.2 ペネトレーションテストLPIC303の試験範囲である主題331~335まであるうちの「335: 脅威と脆弱性評価」から「335.2 ペネトレーションテスト」についてのまとめ

総重量:3

説明:
ペネトレーションテスト(侵入を試みるテスト)についての理解していて、一般的に利用されているペネトレーションテストツールの理解もしている。さらに、nmapを利用し

もっとみる
sakuzo_books

sakuzo_books

334.4 バーチャルプライベートネットワーク(VPN)

334.4 バーチャルプライベートネットワーク(VPN)


課題 334: ネットワークセキュリティ
334.4 バーチャルプライベートネットワーク(VPN)LPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.4 バーチャルプライベートネットワーク(VPN)」についてのまとめ

総重量:4

説明:
OpenVPN, IPsec, WireGuardについて、サイト間VPNでのリモートアクセス

もっとみる
sakuzo_books

sakuzo_books

Appendix openvpn 設定ファイル

Appendix openvpn 設定ファイル


環境RockyLinux 9

OpenVPN 2.5.9

client.conf[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# cat /usr/share/doc/openvpn/sample/sample-config-files/client.conf#########################################

もっとみる
sakuzo_books

sakuzo_books

Appendix ip l2tpコマンド

Appendix ip l2tpコマンド

環境RockyLinux 9

ip[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipUsage: ip [ OPTIONS ] OBJECT { COMMAND | help } ip [ -force ] -batch filenamewhere OBJECT := { address | addrlabel | amt |

もっとみる
sakuzo_books

sakuzo_books

Appendix wgコマンド

Appendix wgコマンド

環境RockyLinux 9

wireguard-tools 1.0.20210914

wgコマンド[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# wg --helpUsage: wg <cmd> [<args>]Available subcommands: show: Shows the current configuration an

もっとみる
sakuzo_books

sakuzo_books

Appendix strongswanコマンド

Appendix strongswanコマンド

環境RockyLinux 9

strongswanコマンド[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# strongswan -h/usr/sbin/strongswan: unknown command `-h' (`strongswan --help' for list)[root@lpic303-rocky34 ~]# strongs

もっとみる
sakuzo_books

sakuzo_books

Appendix openvpnコマンド

Appendix openvpnコマンド

環境RockyLinux 9

コマンドヘルプ[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# openvpn --helpOpenVPN 2.5.9 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on

もっとみる
sakuzo_books

sakuzo_books

334.3 パケットフィルタリング

334.3 パケットフィルタリング


課題 334: ネットワークセキュリティ
334.3 パケットフィルタリングLPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.3 パケットフィルタリング」についてのまとめ

総重量:5

説明:
Linuxパケットフィルタのnetfilterの設定と利用の知識がある。

主要な知識範囲:

DMZを含む一般的なファイアウォールと構造

もっとみる
sakuzo_books

sakuzo_books

Appendix ipsetコマンド

Appendix ipsetコマンド

環境RockyLinux 9

コマンドヘルプ[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipset versionipset v7.11, protocol version: 7[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipset helpipset v7.11Usage: ip

もっとみる