全94件 (94件中 1-50件目)
-
はてなブログをはじめました
これまで、楽天ブログを利用していましたが、今後ははてなブログに記事を投稿していこうと思います。新しいブログ新規はてなブログ楽天ブログでは、トップページにリンクの張り方がわからなかったので、YouTubeのチャンネルへのリンクも張ります。YouTubeこれまで、楽天ブログを見てくださった方々、本当にありがとうございます。ぜひ、新しいブログもみていただければ幸いです。
2019年06月13日
コメント(0)
-
JCBを騙った詐欺サイトに接続してみた
SMSに届いたJCBを騙ったフィッシングサイトに接続して、どうなるか動作を見てみた。ページ内にあるリンク(利用規約等)は正規のサイトへのリンクだった。何度か戻る等の操作をしていると、cgi-binのディレクトリが見えたりした。普通のサイトではあまりないことなので、少しでもおかしな動きをしたら、一度操作をやめて、本当に正しいサイトか疑ってみることも大事だと思う。
2019年05月12日
コメント(0)
-
郵便局を装ったフィッシングサイトにアクセスしてみた
SMSに届いたフィッシングメール。本文に記載されていたURLにアクセスしてみた。今回は接続URLでポート番号がデフォルトの80から81に変更されていた。URLを見ても、通常とは違うと感づくことができると思う。Web閲覧、特に自分のアカウント情報を入力する場合は注意が必要。
2019年05月09日
コメント(0)
-
MITMをやってみた(ettercap)
ettercapを使ってMan In The Middle攻撃をやってみた。攻撃により、攻撃対象のWindows端末からの通信はすべてKali Linuxを経由して行われるようになった。HTTPSのような暗号化通信でなければ、攻撃対象端末が行う通信の内容まで見ることができる。
2019年05月05日
コメント(0)
-
クレジットカード番号の仕組み
クレジットカード番号は16桁の数字で構成されている。クレジットカード番号の意味最初の1桁:主要産業識別子 (MII:Major industry identifier)でカード発行者の業界を表す。0予備<>1、2航空3旅行・娯楽4、5銀行・金融6商品輸送・銀行7石油8通信9国ごとの割り当て分MIIを含む最初6桁:発行者識別番号(IIN:Issuer Identifier Number)はカード発行者を表す。主なクレジットカードのIIN・Visa 4xxxxx・Mastercard 51xxxx - 55xxxx・Discover 6011xx、644xxx、65xxxx・Amex 34xxxx、37xxxxまた番号は、Luhnアルゴリズムに沿った数字で構成されている。Luhnアルゴリズムでは以下のステップで番号の検証をしている。1.右端のチェックディジットを1番目として、偶数番目の桁を2倍にする。2.2倍にしていない桁も含め、各数字の総和を求める(2倍にした桁が2桁になった場合は、それぞれを別々の数字として加える)。3.この総和の下1桁が0なら(つまり、10で割り切れる場合)、この番号はLuhnアルゴリズムでは正しく、そうでない場合は正しくない。「49927398716」という番号を検証する場合は以下の通り。例として、49927398716 という番号を検証する場合を考える。1.右端から偶数番目の桁をそれぞれ2倍する(1×2) = 2, (8×2) = 16, (3×2) = 6, (2×2) = 4, (9×2) = 182.それぞれの数字の総和を計算する6 + (2) + 7 + (1+6) + 9 + (6) + 7 + (4) + 9 + (1+8) + 4 = 7070は割り切れるのでこの番号は正しい。ちなみに、システム開発のテスト用でクレジットカード番号を生成してくれる、Get Credit Card Numbersといったサイトも公開されている。
2019年05月04日
コメント(0)
-
DDoS攻撃について
DDoS(Distributed Denial of Service)は複数のPCやサーバ、IoTデバイスから標的サーバに一斉にパケットを送ることで、標的のサーバに高負荷状態を引き起こして機能停止状態にする攻撃。DDoS攻撃は愉快犯や脅迫、ハクティビズム等、様々な目的で行われる。DDoS攻撃の状況を可視化するサイトもあり、Digital Attack Map等のようなサイトでも状況を確認することができる。
2019年05月04日
コメント(0)
-
画像ファイルに含まれる位置情報等の付加情報について(Exif)
スマートフォンやデジタルカメラで撮影した写真には画像情報の他に、撮影時の様々な情報がメタデータ(付加情報)として保存されている。この情報をExif(Exchangeable image file format、エグジフ)データという。Exifデータは画像ファイルのプロパティなどから確認できる。※撮影したデジタルカメラの機種情報等も確認できる。また、GPSに対応しているものであれば撮影した場所の情報を保持させることもできる。今回撮影したデジタルカメラではGPSに対応していないので、位置情報は保持されていない。撮った写真がどこで撮ったものか、あとから確認できて便利な反面、スマホで撮った写真をSNSにアップロードすることでプライベートな情報が公開されてしまうリスクもある。SNS炎上等で住所が特定されるのはExif情報からたどられる場合もある。また、Exif情報は簡単に編集ができる。Ubuntuではexiftoolで編集ができるexiftoolのインストールsudo apt install libimage-exiftool-perl実際にGPS情報を編集してみる。以下の画像にはGPS情報が含まれていない。以下のコマンドを実行することで、GPS情報が付加される。exiftool -P -overwrite_original -gpslatitude=34.687315 -gpslongitude=135.526201 DSCF5868.JPGオプションの内容は以下の通り。-P(-preserve):位置情報を埋め込んだ処理後の写真ファイルの変更日を元の写真ファイルと同じままにする。-overwrite_original:位置情報を埋め込んだ処理後の写真ファイルで、元の写真ファイルに対して上書きする。-gpslatitude=XX.XXXX、-gpslongitude=YYY.YYYY:緯度経度の指定上記コマンドでは、ファイルの作成日時を変えずに位置情報だけを後付けで編集している。Exif情報は簡単に閲覧でき、また編集も可能となる。情報の取り扱いには注意したい。
2019年05月03日
コメント(0)
-
自分のグローバルアドレスを変更する(VPNbook)
VPNbookはフリーで利用可能なVPN接続サービス。VPNbookを使用することで自分のグローバルアドレスを変更(なりすまし/隠ぺい)することができる。元のグローバルアドレスから、EU圏内のグローバルアドレスに変更し、Web閲覧ができた。※VPNbookにはポート番号が20000のものがあるが、これは使用しないほうがいいらしい。
2019年05月02日
コメント(0)
-
MS17-010の脆弱性を攻撃してみた
MS17-010(SMBv1)の脆弱性をEternalBlueを使って攻撃してみた。最終的に、攻撃元(192.168.1.3)から、攻撃対象(192.168.1.4)をコマンドで操作できるようになった。コマンド操作でファイル作成(echo等)をすると、攻撃対象のマシン上にファイルが作成されていることも確認できた。
2019年04月30日
コメント(0)
-
パスワードのクラッキング
パスワードのクラッキングについてかじってみた。パスワードクラックのツールにCain&Abelというものがある。Cain&Abelは2つのプログラムで構成されており、CainはメインプログラムでGUIでのパスワードクラッカーを提供し、Abelはコマンドでのツールを提供している。参考※なお、Cain&Abelはセキュリティ製品によってはウイルスとして検知される場合があるので注意Cain&Abelの実行上記のサイトからCain&Abelをダウンロード&インストールする。インストール後、CA印&Abelを実行する。Windowsのパスワードクラックをしてみる。「Cracker」タブを選択、左側の「LM&NTLM~」を選択し、画面上部の「+」を選択する。今回は、Cain&Abelをインストールしたローカルマシン上にあるパスワードのハッシュ値より、パスワードを推測する。以下の画面では、「Import Hashes from local system」を選択し、「Next」を押す。解析の対象とするパスワードにおいて右クリックし、解析の手法を選択する。※Windowsのログオンパスワードは、パスワードから算出されたハッシュ値がSAM(Security Account Manager)に保存されている。LM Hash(LAN Manager Hash)は脆弱なhash関数で、簡単にパスワードを特定されてしまう。Vista以降は利用しないようになっている。NTLM HashはLM Hashと比較 するとセキュリティの強度は高くなっている。参考1参考2解析が始まると以下のような画面になる。パスワード解析が成功するとその結果が表示される。パスワード解析は文字数が長くなれば長くなるほど時間がかかる。また、最近ではログイン失敗回数によるアカウントロック機能や、多要素認証が行われるようになってきている。そのため、パスワード解析ではローカルでパスワードのハッシュ値を盗み出し、その内容を自身のマシンで解析するような方法が現実的だと思われる。
2019年04月29日
コメント(0)
-
Azureをかじる
Azureを触ってみたときのメモAzureとはMicrosoftが提供するクラウドサービスの名称App ServicesAzureで提供されるPaaS環境で、以下のような機能を提供する。WebアプリをホスティングするWeb Appsモバイルアプリのバックエンドを提供するMobile AppsRESTfulなAPIを提供するAPI Apps 等Azureの管理方法Azureの管理方法は以下の方法がある。・Azure管理ポータル 管理サイトから接続・Windows PowerShellによる管理 スクリプトによる自動実行が可能。一部機能はPowerShellのみ実行可能・コマンドラインインタフェースによる管理 Windows以外、MacやLinux用のCLIリソースマネージャAzureでは、クラウドサービスの構成要素をリソースという単位で管理する。管理機能には以下のようなものがある。・リソースグループ 複数のリソースをグループとして管理する。・ロールベースセキュリティ ユーザやグループに対して、リソースやリソースグループ単位で役割ベースのアクセス制限が可能AzureADやMicrsoftアカウントに対してアクセス許可を割り当てる・タグ付け:リソースを管理するためのタグ・自動監視:イベントログ等の監視イメージとしては以下のような構成ストレージ関連の用語CosmocDBとはグローバル分散型のマルチモデルDBで、Document DBから、MongoDB、GraphAPI、TableAPIを統合して提供されている。CosmosDBはNoSQLと呼ばれるデータストアでRDBではない。Cosmos DBのメリット・応答時間にSLAがある(=読み取りがほとんどなマスタ系に向いている)・容量制限のないコレクションを作成可能(=IoTのような大量なデータ蓄積にも向いている。SQL Databaseはせいぜい数TBが上限)・スキーマレスなので不定なデータを扱いやすいCosmos DBのデメリット・突発的に負荷が上昇するシステム。確保しているRUを使い切ると瞬間的にエラーとなるので、稼働状況を監視していないとシステム止まってしまう可能性がある。SQL Databaseのメリット・複雑な検索が可能SQL Databaseの苦手なこと・データ容量がある・JSONのような不定なデータを扱いにくいストレージアカウントは2種類ある・BLOB・汎用(テーブル、BLOB、キューを含む)アカウント(ストレージアカウント)は、Azure Storageのデータ オブジェクトに対して一意の名前空間を提供する。Azure Storageにアクセスする際に必要となり、アカウントのデータはアカウント所有者だけ使用することが可能。1つのサブスクリプションに対して、最大100個のストレージ アカウントを作成可能。BLOB(Binary Large OBject)とは、データベースで用いられるデータ型の一つであり、ビデオや音声、圧縮ファイル、実行ファイルなどの非構造化データ、プレーンテキスト(平文の文字数字)以外のバイナリデータを格納する際に用いられる。AzureではこのBLOBを採用し、HTTPまたはHTTPS経由でどこからでもアクセスできる大量の非構造化データを格納するためのサービスとして、Azure Storageを提供している。このストレージを使用すれば、あらゆるデータの形式を意識することなく保存して利用できる。参考Azure Storage キューと Service Bus キューの比較 | Microsoft Docsその他Azure利用にかかわる言葉・Microsoft Azureサブスクリプション Azureを使用するための権利・Microsoftアカウント Microsoftが提供するクラウドサービスを利用するためのID・RU Request Unitの略で、この数値が性能であり課金単位となる。ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版【電子書籍】[ 横山哲也 ]価格:2700円 (2019/4/24時点)楽天で購入
2019年04月24日
コメント(0)
-
Amazonのフィッシングサイトにつないでみた
最近よく見かけるAmazonのフィッシングメールに記載されているURLに実際につないでみたら、どうなるのかを試してみた。個人情報はいろいろな方法で盗まれる可能性がある。Webのサービスを多く使っていると、個人情報を機械的に入力してしまう時がある。入力しようとしている情報は、大事な情報であり、価値があるものとして大切に扱いたい。
2019年04月23日
コメント(0)
-
1.セキュリティとリスクマネジメント(CISSP)
1.セキュリティとリスクマネジメント概要セキュリティとリスクマネジメントのドメインでは、情報資産の保護の基準を確立し、その保護の有効性評価について触れている。1.1.CIA3要素(CIA Triad)機密性(Confidentiality):認可されたユーザが必要のある情報にアクセスする状態の維持。 ・Need to Know ・Least Privilege(最小特権) ・機密性の保護には情報の暗号化が使用できる。 ・考えられるリスクとして、ハッカーによる攻撃、ソーシャルエンジニアリング、トロイの木馬等がある。完全性(Integrity):意図的または、偶発的に行われる変更から情報を保護すること。 既定の手順に沿って情報が変更されることを保証するためのもの。 ・SLDC(System Development Life Cycle)における承認や、職務の分離等が対策になりうる。可用性(Availability):アクセス権のある人が利用できる状態を保つ事。 ・可用性を脅かすものとしては、DoS攻撃、人災、天災がある。 ・停止時間が大きくなることによるリスクがある。 ・対策として、 物理 →DRサイト、冗長構成 論理 →ミラーリング、自動バックアップ1.2.セキュリティガバナンスセキュリティガバナンスとはコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを情報セキュリティの観点から企業内に構築・運用すること。コーポレート・ガバナンス(corporate governance)とは企業の不正行為の防止と競争力・収益力の向上を総合的にとらえ、長期的な企業価値の増大に向けた企業経営の仕組み。 日本語では企業統治。→企業の評判が危険にさらされるリスクへの対策ガバナンスの目的・リスクの低減・セキュリティへの適切な投資・経営幹部が効果を確認できるための可視化情報セキュリティマネジメント物理、業務、管理、技術、運用によりコントロールすることで、組織の資産を保護する。組織の使命を支える情報とシステムはセキュリティの専門家によって保護されなくてはならない。完璧なセキュリティ対策は非現実的である。それにはコストがかかり、また、新しい脅威にさらされるため永続するものではない。→情報セキュリティマネジメントは継続的に見直されなければならない。 Due Diligence(適度な注意)が必要。組織の合併により生じるリスク・システム結合に伴う脆弱性・より、高度な保護が必要になる資産の発生・新たに適応が必要になる法律など組織売却に伴うリスク・従業員の移動に伴う情報漏洩・システム可視性の消失一般的な職位CEO(Chief Executive Officer:最高経営責任者)COO(Chief Operating Officer:最高執行責任者)CIO(Chief Information Officer:最高情報責任者)CISO(Chief Information Security Officer: 最高セキュリティ責任者)ポリシー等の言葉の整理種別概要ポリシー経営陣の指針(経営の目標・目的)を含む。情報セキュリティ「計画」とその「目的」「手段」「達成目標」と「責任分担」を定める。情報セキュリティに対する「組織全体の理念」を定義する。特定の技術やソリューションに依存「しない」「簡潔」な文書となる。概略的に記述されるため、実現するための方法を「スタンダード」「プロシージャ」「ベースライン」「ガイドライン」を用いて従業員等の各関係者に示す必要がある。スタンダード組織全体で一貫して使用するように標準化されたハードウェアソフトウェア「製品」。部署による違いをなくすため「標準化」する。ベースライン組織全体に一貫したレベルのセキュリティをもたらす「基準線」で、どのレベルを最低限にするかを定める。「パラメータ」や「パスワード長」のような設定方法・ルール。プロシージャステップバイステップの行動を記述する、いわゆる「手順書」であり「具体的」な方法を記載する。例としてウイルス定義ファイルの更新頻度や更新「手順」を定めたり、有事の報告「手順」を定めたりする。ガイドライン推奨行動であり、まもる義務は「ない」。例としてISO等の「国際標準」や「ベストプラクティス」類情報セキュリティの責任者は、事業目標を理解し、リスクアセスメントを行い、経営幹部にリスクを伝える責任がある。・情報セキュリティの重要性に対する認識を維持する・組織階層の深さのために伝言ゲームになることによる不正確な内容の伝達を阻止する。戦略的計画(Strategic Planning)セキュリティ活動の長期的(3~5年間)な見通し。組織の改定や年一くらいで見直される必要がある。戦術的計画(Tactical Planning)指定された目標を支援して達成するための計画で、具体的な目標を達成するために3~18か月と短めの期間を設定する。Security Vision Statement組織のビジョンと整合性を取り、支援するものMission Statementビジョン全体を支える目標技術者以外の人も容易に理解できることが重要であるため、長文でないほうが望ましい。ガバナンスプログラムのコントロールフレームワーク1.一貫性(Consistent)2.測定可能性(Measurable)3.標準化(Standardized)4.包括的(Comprehensive)5.モジュール形式(Modular)妥当な注意(Due Care)常識人(Reasonable Person)が所定の状況下で行使するであろう注意適切な注意(Due Diligence)上記に加えて、先制的に対処するものGRC(Governance、RiskMnagament、Compliance)ガバナンスガバナンスとは、統治のあらゆるプロセスをいう。政府、企業などの組織のほか、領土、ITシステム、権力などにも用いられる広い概念である。ガバナンスにおいては、関係者がその相互作用や意思決定により、社会規範や制度を形成し、強化し、あるいは再構成していく。 リスクマネジメント法律に準拠しないことは事業にとって、おおきなリスクとなる。海外拠点など法が違う場合もある。リスクマネジメントの観点からもコンプライアンスは重要。コンプライアンス法令順守。どの国の法令?ってとこまで視野を広げて考える。スケアウェア(Scareware)ユーザを脅して恐怖心をあおり、金銭や個人情報を奪うマルウェア著作権(Copyright)特許(Patent):20年間、他者による発明の利用を排除する商標(Trademark Law):組織が製品やサービスのイメージを保護する権利ワッセナーアレンジメント(Wassenaar Arangement)通常兵器の輸出管理に関する、国際的な申し合わせ 。特定の国に武器が集まりすぎることを防ぐために輸出規制をする。PII (Personally Identifiable Information)個人を特定できる情報のことプライバシー関連個人情報の収集では収集目的が収集以前に明確化されており、収集した情報はその目的のために使われなければならない。また、情報の開示は上記の目的以外のために開示すべきではないが、データ主体の同意がある場合や、法の権限によるものである場合は開示される。 Organization for Economic Cooperation and Development (OECD、経済協力開発機構)データ侵害言葉の定義インシデント(incident):情報資産の完全性、機密性、可用性を損なうセキュリティイベント侵害(Breach):データ漏洩または潜在的な被害をもたらすインシデントデータ漏洩(Data Disclosure):権限のない当事者にデータが漏洩する侵害クライムウエア(crimeware)犯罪行為を行う目的で作られたソフトウエアのこと。IDやパスワードなどの個人情報を盗むものや、他の悪質なコードをダウンロードさせるもの、スパムメールを拡散させるためのボットネットを構築するものなどがある。技術的な知識がなくてもクライムウェアを作成できるクライムウエアキットも闇社会では流通しており、その被害はますます深刻化している。倫理規程企業に倫理規定がない場合、企業が倫理規定を採用していない理由を説明しなければならない。コンピュータは仕事をなくすのではなく,コンピュータは根本的に仕事を変えるのである.フリーソフトウェア財団(Free Software Foundation)を立ち上げたRichard Stallman(リチャード・ストールマン)のように,ソフトウェア所有権を一切認めない人々がいる.法律は基本的に行動が合理的に判断できる最低基準を定めている インターネット活動委員会(Internet Activities Board:IAB)Ethics倫理NCERCは,情報技術の使用──時には濫用──に特有な倫理的および道徳的な問題の理解を深めることを目的としたイニシアチブである.NCERC(National Computer Ethics and Responsibilities Campaign)(ISC)2倫理規定▶倫理規定の規律▶社会,一般大衆の福利およびインフラを保護する・ 情報システムにおける世間の信頼性を高め,それを維持する.・ 万全な情報セキュリティ対策についての理解を促し,その必要性を認識させる.・ 公共インフラの保全性を維持し,強化する.・ 安全性に問題のある慣習を止めさせる.▶法に違わず,公正かつ誠実に責任を持って行動する・ 真実を告げ,あらゆる利害関係者に自分の行動を逐次報告する.・ 明示的,暗黙的に関わらず,すべての契約および提携の取り決め事項を遵守する.・ すべての関係者を公平に扱う.矛盾を解決する時は,公共の安全性の検討,当事者,個々人,セキュリティ専門家に対する義務をこの順序で考慮する.・ 助言や忠告は慎重に行う.不必要な不安を煽ったり,軽々しく保証したりしない.自分の権限内で,慎重かつ客観的に真実を報告する.・ 管轄区域によって法が異なる場合は,サービス対象である管轄の法律を優先する.▶当事者に対して,十分かつ適切なサービスを提供する・ 対象システム,アプリケーションおよび情報の価値を維持する.・ 自分に対する信頼に応え,与えられた権限を尊重する.・ 利益相反,または利益相反のように見える行動を避ける.・ 十分な能力とその資格のあるサービスのみを提供する.▶セキュリティ専門家としての知識を向上し,保護する・ 最も適した人物に対して,専門知識の促進を支援する.その他すべての条件が同じ場合,適任と認められ,これらの規律に従う人物や団体を選定する.日頃の行動や評判が,セキュリティ専門家としての信頼を損なう可能性のある人物とは関わらないようにする.・ 悪意ある行為や不注意な行動によって,ほかのセキュリティ専門家の評判を傷つけないようにする.・ 自分自身のスキルを向上し,常に最先端の知識を習得する.時間と知識を惜しまずに他者のトレーニングに当たる.5つの倫理原則1.インフォームドコンセント(Informed Consent)十分な情報を得た(伝えられた)上での合意を意味する言葉2.最悪な場合に対応する、より高い倫理(Higher ethic in the worst case)最悪の状況下で被害を最小限にする3.スケール変更テスト自分ひとりでやることと、大人数でやることでは影響度が違う4.所有者の所有権の保全情報が合理的に保護されていること5.ユーザの所有権の保全セキュリティポリシーと策定の実装ポリシーは経営陣の期待事項を伝えるものBC/DRの要件DRの始まりは業務の機械化の推進によるもの。現在の業務では、機械が故障しても手作業に戻して実行できるほどのリソースがない。P*M=Cの式(財務リスクの計算)・被害の確率(Probability of Harm)=被害が起こる可能性・被害の大きさ(Magnitude of Harm)=被害が起きた際の財政的被害額・予防コスト(Cost of Prevension)=予防のためのコスト緊急時の対応計画を検討しておくことのメリット・多くの単一障害点(Single Point of Failure)を認知できるビジネスインパクト分析 災害など不測の事態によって業務やシステムが停止した場合に、会社の事業に与える影響度を評価すること。 BIA(Business Impact Analysis)とも呼ばれ、事業継続計画を立てるうえで必ず実行しなくてはならないステップ。最大許容停止時間の決定すべてのアプリケーションは復旧に対する制限時間に沿って分類される必要がある。復旧時間目標(Recovery Time Objective)最大許容停止時間(Maximum Tolerable Downtime)目標復旧時点(Recovery Point Objective)・・・プランナーが設定する復旧のポイント。データなどはRPOに準拠する必要がある。リスクの考え方脅威(Threat)・・・主に発生確率により測定される。外部、内部の脅威が考えられる。資産(Asset)低減要因(Mitigating Factor)採用候補者の適格審査従業員のモラルが低下するとコントロールの順守が低下するバロメータ:指標スクリーニングとは、様々な状況や条件の中から必要なものを選出することをいいます。リファレンスチェック:個人が雇用主に提出する書類のチェックなどバックグラウンドチェック:組織が個人の素性を調査する法律顧問及び人事はスクリーニングプロセスやプロシージャの策定に関与するべきNDA(Non Disclosure Agreement):秘密保持契約従業員が退職した後も企業の重要情報や知的財産を守る事項が記載されている。ジョブローテーション個人間の共謀のリスクを低減する。職務の分離とジョブローテーションを統合することが役に立つ。職務の分離(SOD、Separation Of Duties):一個人に特定のプロセスのすべてのステップを実行する権限を与えるべきではない。情報システム部門はビジネスシステムにデータを入力することが禁止されていなければならない等リスクアセスメントの方法論NIST SP800-30、39、66CRAMMスパニングツリー分析脅威をブランチとしてシステムにかかわるリスクのツリーを作成する。リスク分析を行い、適用しないリスクを刈り取る。脆弱性の報告・フォールスポジティブ:脆弱性が存在していなくても報告される結果・フォールスネガティブ:報告されるべきであったのに報告されなかった脆弱性リスク回避:リスクが現実化しないように代替案を出すことリスク移転:保険など。財務リスクは保険で移転が可能だが、評判の失墜などは移転できない。リスク低減:リスクレベルの大幅な低下リスク受容:何もせずに受け入れる。その場合は文書化する。Risk Inventory:内在するリスクアクセス制御1.指示(Directive):組織における行動規則2.抑止(Deterrent):指示に違反しないようにするためのコントロール3.防止(Preventative):インシデントを防止するためのコントロール4.補償(Compensating):代替5.検知(Detective):コントロールが破られたときに警告する6.是正(Corrective):コントロールの復元7.復旧(Recovery):正常な状態への復旧コントロールの実装方法管理コントロール:責任やポリシー、プロシージャによる実装論理コントロール:ソフトウェアによるコントロール物理コントロール:施設など、物理的なコントロール物理的な入室要員のアクセス許可は、許可される前に調査プロセスに合格しなくてはならない。管理コントロール・ポリシーとプロシージャ・人的セキュリティ、評価及びクリアランス(情報を取り扱う資格のこと)・セキュリティポリシー・モニタリング・ユーザ管理・特権管理アクセス制御の盲点アクセス制御は、アクセスを許可されるユーザの評価が抜け落ちやすい観点となる。暗号化のメリットEX:企業においてファイルの共有に一般的なストレージを使うしかない場合、対象ファイルを暗号化し、閲覧する必要のあるユーザのみパスワードを通知する、という方法も考えられる。テーラリング 洋服の仕立て、仕立て直し、という意味の英単語。 ITの分野では、業務プロセスやシステム開発プロセスなどについて、 一般的あるいは全社的な標準を元に、個別の部署やプロジェクトに合った具体的な標準を策定すること。ペネトレーションの戦略外部診断:外部からの攻撃診断内部診断:内部における攻撃診断ブラインド診断:診断チームには限られた情報のみ提供される。ダブルブラインド診断:IT部隊(守る側)にも診断を行うことを告げずに行う。インシデントの対応についても評価できる。有形資産(Tangible Asset)と無形資産(Intangible Asset)無形資産は、商標や特許、著作権などのものが含まれる。War Dialing特定の範囲の電話番号を機械的に呼び出すこと。継続的改善には主にPDCAが使われている。これはDeming CycleまたはShewhart Cycleとも呼ばれる。改善における2つの分類継続的改善:様々な分野をカバーする一般的な改善連続的改善:既存のプロセス内で連続的で漸進的な改善リスクマネジメントフレームワーク・リスクの選好と戦略の調整・リスク対応の決定の強化・運用上の想定外イベントと損失の低減・複数の企業全体のわたるリスクの特定と管理・機会獲得・資本配備の改善エンタープライズリスクマネジメントのコンポーネント・内部環境・目標設定・イベントの特定・リスクアセスメント・リスク対応・コントロールアクティビティ・情報とコミュニケーション・モニタリングそもそも、リスクマネジメントフレームワークとはAS(Austrarian Standard)規格では以下の通り定義している。「組織全体のリスクマネジメントの設計、実装、監視、レビュー、継続的改善に対して、基盤と組織の取り決めを提供する。」ソーシャルエンジニアリングベイティング攻撃とは ベイティング攻撃(Baiting Attack)では,攻撃者はマルウェアに感染したCD-ROMまたはUSBフラッシュドライブを確実に見つけられる場所(トイレ,エレベーター,歩道,駐車場)に置き,正当な見た目と好奇心を抱かせるラベルを付け,犠牲者がそのデバイスを使用する▶テールゲーティング攻撃(Tailgating Attack)とは 無人の電子アクセス制御(例:RFIDカード)によって保護された制限区域に侵入しようとする攻撃者は,正当なアクセス権を持っている人の後ろを歩いていくだけである.リスクマネジメントISO31000:普遍的なリスクマネジメントの原則やガイドラインを提供する。関連規格ISOガイド73:用語の定義ISO/IEC31010リスクアセスメント技法関連エンタープライズリスクマネジメントCOSO(Committee of Sponsoring Organization of the Treadway Commission)NIST SP800-37連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド1.情報システムのカテゴリー化2.セキュリティコントロールの選択3.セキュリティコントロールの実装4.セキュリティコントロールの評価5.情報システムの認可6.セキュリティコントロールの監視米国国防総省DOD(Department of Defense)国防総省情報技術のためのリスクマネジメントフレームワークDoDI8510.01サプライチェーンのリスクマネジメント物の調達に関して、OEMや認定リセラー等から機器を調達することが一つのセキュリティの担保方法である。例題1. ITセキュリティの分野において,リスクを最もよく定義している組み合わせは次のうちどれか. A. 侵害と脅威 B. 脆弱性と脅威 C. 攻撃と脆弱性 D. セキュリティ違反と脅威 B:脆弱性は,対策が講じられていないか,対策が不十分なものである. 脅威は,脆弱性の悪用に関連する潜在的な危険性である.具体的には,誰か,もしくは何かが,個別の脆弱性を特定し,それを企業や個人に対して悪用することである. リスクとは,脅威となる攻撃者が脆弱性を悪用する可能性と,それが事業に与える影響のことである. 2. 無形資産の価値を決定する際の最良のアプローチはどれか. A. 物理的なストレージコストを決定し,企業の予想寿命をかける B. 財務または会計の専門家の助けを借りて,資産がどれだけ利益を返すかを決定する C. 過去3 年間の無形固定資産の減価償却費をレビューする D. 無形資産の過去の取得費または開発費を使用する B:無形資産の価値を決定するのは難しい.無形資産の価値を判断するにはいくつかの方法があるが,最良のアプローチは,財務または会計の専門家の支援を得て,資産が組織に与える影響を判断することである. 3. 定性的リスクアセスメントを特徴づけているのは次のうちどれか. A. 容易に実施することができ,リスクアセスメントプロセスの理解が浅い人員でも完了することができる B. リスクアセスメントプロセスの理解が浅い人員でも完了することができ,リスクの計算に詳細なメトリックスを使用する C. リスクの計算に詳細なメトリックスを使用し,容易に実施することができる D. リスクアセスメントプロセスの理解が浅い人員でも,リスク計算に詳細なメトリックスを使用して完了することができる A:定性的リスクアセスメントは,「高,中,低」などの階層化されたリスクを使用するリスクアセスメントの一種である. この単純化されたアプローチにより,リスクアセスメントに精通していない人々でもリスクアセスメントを実行することができる. 定量的アセスメントほど具体的ではないが,実施する意味はある. 4. 単一損失予測(SLE)は次のどれを使用して計算されるか. A. 資産価値と年間発生頻度(ARO) B. 資産価値,現地年間頻度推定値(LAFE),および標準年間頻度推定値(SAFE) C. 資産価値と暴露係数 D. 現地年間頻度推定値と年間発生頻度 C:SLE を計算するための公式は,SLE =資産価値($)× 暴露係数(脅威の悪用が成功したことによる損失の割合,%)である. 5. どのような種類のリスクアセスメントを実施するかを決定する際に検討すべき項目をすべて挙げたものはどれか. A. 組織の文化,暴露の可能性と予算 B. 予算,リソースの能力および暴露の可能性 C. リソースの能力,暴露の可能性および予算 D. 組織の文化,予算,能力およびリソース D:組織は,組織の文化,人員の能力,予算,タイムラインに最も適したリスクアセスメント手法,ツール,およびリソース(人を含む)を選択することが期待される. 6. セキュリティ意識啓発トレーニングに含まれるものは次のうちどれか. A. 制定されたセキュリティコンプライアンス目標 B. スタッフのセキュリティの役割と責任 C. 脆弱性評価の上位レベルの結果 D. 特別なカリキュラムの割り当て,学習課題,および認定された機関 B:セキュリティ意識啓発トレーニングは,情報セキュリティ要件の遵守において,組織が従業員に役割とその役割を取り巻く期待について知らせる方法である. さらに,トレーニングでは通常,特定のセキュリティまたはリスクマネジメント機能のパフォーマンスに関するガイダンスを提供するとともに, セキュリティおよびリスクマネジメント機能に関する情報も提供する. 7. コミュニティや社会の規範に影響を及ぼす,資産の責任ある保護の最低限かつ慣例的な行動は次のうちどれか. A. 適切な注意(Due Diligence) B. リスク低減 C. 資産保護 D. 妥当な注意(Due Care) D:適切な注意とは,会社が直面するリスクを調査し,理解する行為である. 企業は,セキュリティポリシー,プロシージャー,スタンダードを策定することにより,妥当な注意を実現する. 妥当な注意とは,企業が,企業内で行われる活動に対して責任を負い,企業,そのリソース,従業員をリスクから保護するために必要な措置をとったことを示している. したがって,現実の脅威とリスクを理解することが適切な注意であり,その脅威から保護するための対策を導入することが妥当な注意である. 企業が資産の安全を保障するために妥当な注意と適切な注意を実施していない場合,実施していないことについて法的な責任を負い,実施しなかったことによる損失に説明責任を負う可能性がある. 8. 効果的なセキュリティマネジメントとは次のうちどれか. A. 最低コストでセキュリティを実現する B. リスクを受容水準まで低減する C. 新製品のセキュリティを優先する D. タイムリーにパッチをインストールする B:組織には,受容された残存リスクが常に存在する. 効果的なセキュリティマネジメントとは,組織のリスク耐性力またはリスクプロファイルに適合するレベルまで,このリスクを最小化することである. 9. 可用性は,以下のどれから保護することによって,情報へのアクセスを可能にすることか. A. サービス拒否攻撃,火災,洪水,ハリケーン,不正取引 B. 火災,洪水,ハリケーン,不正取引,読み取り不能なバックアップテープ C. 不正取引,火災,洪水,ハリケーン,読み取り不能なバックアップテープ D. サービス拒否攻撃,火災,洪水,ハリケーン,読み取り D:可用性は,情報が利用可能であり,必要に応じてユーザーがアクセスできるという原則である. システムの可用性に影響を及ぼす2 つの主な領域は, ① サービス拒否攻撃, ② 災害によるサービス喪失(人為的または自然的な可能性がある)である. 10. 事業継続計画,災害復旧計画を最も正しく定義した語句は,次のうちどれか. A. 災害を防止するための一連の計画 B. 災害に対応するための承認済みの準備と十分な手順 C. 管理者の承認なしに災害に対応するための一連の準備と手順 D. すべての組織機能を継続するための適切な準備と手順 D:事業継続計画(Business Continuity Planning:BCP)および災害復旧計画(Disaster Recovery Planning:DRP)は, 通常の事業運営に重大な機能停止が生じた場合に,事業の保全を確実にするために必要な準備,プロセス,実践に関するものである. 11. 事業影響度分析(BIA)で最初に実行する必要があるステップは次のうちどれか. A. 組織内のすべての事業部門を特定する B. 破壊的なイベントの影響を評価する C. 復旧時間目標(RTO)を見積もる D. ビジネス機能の重要性を評価する A:BIA プロセスサイクルの4 つのステップは次のとおりである. 1. 情報を収集する 2. 脆弱性評価を実施する 3. 情報を分析する 4. 結果を文書化し,推奨事項を提示する BIA の最初のステップは,受け入れ可能なレベルの業務を継続するために,どの事業部門が不可欠であるかを特定することである. 12. 戦術的セキュリティ計画が最も利用されるのは次のうちどれか. A. 高度なセキュリティポリシーの確立 B. 企業全体のセキュリティマネジメントの有効化 C. 停止時間の削減 D. 新しいセキュリティ技術の導入 D:戦術的計画は,指定された目標を支援し達成するための広範なイニシアチブを提供する. これらのイニシアチブには,コンピュータ制御ポリシーの開発と配布プロセスの確立,サーバー環境の堅牢な変更管理の実装, 脆弱性管理を使用したサーバー上の脆弱性の低減,「ホットサイト」災害復旧プログラムの実装,アイデンティティ管理ソリューションの実装などの展開を含む. これらの計画はより具体的であり,その対応を完了するための複数のプロジェクトで構成されている. 戦術的計画は,会社の具体的なセキュリティ目標を達成するために,6 ~18 カ月など期間を短く設定する. 13. 情報セキュリティの実装に責任を負う者は誰か. A. 全員 B. 経営幹部 C. セキュリティ責任者 D. データオーナー C:セキュリティ責任者は,開発の各フェーズ(分析,設計,開発,テスト,実装,実装後)でプロジェクトのコストを考慮してセキュリティを確保するために, アプリケーション開発マネージャーと協力しなければならない.独立性の観点から,これを最も有効に機能させるためには,セキュリティ責任者はアプリケーション開発部門の配下になるべきではない. 14. セキュリティは,どのフェーズで対処すると,最も費用がかかる可能性が高いか. A. 設計 B. ラピッドプロトタイピング C. テスト D. 実装 D:セキュリティは,アプリケーション実装時または実装後に思いつきで追加する場合に比べ,設計時に組み込む場合の方がずっと安価である. 15. 情報システム監査人が組織を支援するものは次のうちどれか. A. コンプライアンスの問題を緩和する B. 有効なコントロール環境を確立する C. コントロールギャップを特定する D. 財務諸表の情報技術対応 C:監査人は,情報セキュリティの維持と改善に不可欠な役割を果たし,コントロールの設計,有効性,および実装について,独立した見解を提供する. 監査の結果として,問題を解決し,リスクを低減するための管理対応と是正措置計画を求める指摘事項を作成する. 16. ファシリテイテッドリスク分析プロセス(FRAP)が基本的な前提としているものは次のうちどれか. A. 幅広いリスクアセスメントは,システム,事業セグメント,アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法である B. 狭いリスクアセスメントは,システム,事業セグメント,アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法である C. 狭いリスクアセスメントは,システム,事業セグメント,アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法ではない D. 幅広いリスクアセスメントは,システム,事業セグメント,アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法ではない B:ファシリテイテッドリスク分析プロセス(FRAP)は,狭いリスクアセスメントが, システム,事業セグメント,アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法であるということが基本的な前提である. このプロセスにより,組織は,アプリケーション,システムまたはその他の対象を事前選別して,リスク分析が必要かどうかを判断することができる. 独自の事前選別プロセスを確立することにより,組織は,正式なリスク分析が本当に必要な課題に集中することができる. このプロセスは資本支出が少なく,優れたファシリテーションスキルを持つ人であれば,誰でも行うことができる. 17. セキュリティの役割を明確に設定することの利点は次のうちどれか. A. 個人の説明責任を確立し,クロストレーニングの必要性を低減し,部門間の争いを低減する B. 継続的な改善を可能にし,クロストレーニングの必要性を低減し,部門間の争いを低減する C. 個人の説明責任を確立し,継続的な改善を確立し,部門間の争いを低減する D. 部門間の争いを低減し,クロストレーニングの必要性を低減し,個人の説明責任を確立する C:明確で具体的なセキュリティの役割を確立することは,役割により果たされる責任と誰が責任を果たすべきなのかの情報を提供する以外にも,組織にとって多くの利点がある. 18. よく練られたセキュリティプログラムポリシーは,いつレビューするのが最もよいか. A. 少なくとも年1 回または事前に決められた組織変更の前 B. 主要なプロジェクトの実施後 C. アプリケーションまたはオペレーティングシステムが更新された時 D. プロシージャーを変更する必要がある時 A:ポリシーは少なくとも年に1 回はレビューされ,承認されなければならないが,2,3 年は使われるべきである. 19. 組織がリスクアセスメントを実施して評価するものは次のうちどれか. A. 資産への脅威,環境に存在しない脆弱性,暴露を利用して脅威が実現する可能性,実現された暴露が組織に及ぼす影響,残存リスク B. 資産への脅威,環境に存在する脆弱性,暴露を利用して脅威が実現する可能性,実現された暴露がほかの組織に及ぼす影響,残存リスク C. 資産への脅威,環境に存在する脆弱性,暴露を利用して脅威が実現する可能性,実現された暴露が組織に及ぼす影響,残存リスク D. 資産への脅威,環境に存在する脆弱性,暴露を利用して脅威が実現する可能性,実現された暴露が組織に及ぼす影響,トータルリスク C:組織はリスクアセスメント(リスク分析という用語は,リスクアセスメントと入れ替わることがある)を実施し,以下を評価する. ・ 資産への脅威 ・ 環境に存在する脆弱性 ・ 脆弱性の暴露を利用して,脅威が実現される可能性(定量的アセスメントの場合は確率と頻度) ・ その暴露が組織に及ぼす影響 ・ 脅威が暴露を悪用する可能性を低減させる対策または組織への影響を低減させる対策 ・ 残存リスク(例えば,適切なコントロールが適用されて,脆弱性を低減または除去した時に残されるリスクの量) 組織は,証拠書類と呼ばれる成果物として,対策の証拠を文書化することを望む場合もあり,いくつかのフレームワークではこれを「エビデンス」と呼んでいる. 証拠書類は,組織の監査証跡を提供するために使用でき,同様に,組織の現在のリスク状態に疑問を抱くおそれのある内部監査人や外部監査人に対するエビデンスとしても使用できる. なぜそのような努力を払うのか? 組織内ではどのような資産が重要なのか,どれが最もリスクにさらされているのかを知らなければ,組織はその資産を適切に保護することができない. 20. 時間が経過しても意味があり,有用なセキュリティポリシーに含まれるものは次のうちどれか. A. 「すべきである」「しなければならない」「したほうがよい」といった指示語,技術仕様,短文 B. 定義されたポリシー策定プロセス,短文,「すべきである」「しなければならない」「したほうがよい」といった指示語 C. 短文,技術仕様,「すべきである」「しなければならない」「したほうがよい」といった指示語 D. 「すべきである」「しなければならない」「したほうがよい」といった指示語,定義されたポリシー策定プロセス,短文 D:技術的な実装の詳細がポリシーに含まれるべきではない.ポリシーは技術に依存しない記述が必要である. 組織のリスクプロファイルが変更され,新しい脆弱性が発見されると,技術的なコントロールは時間とともに変化する可能性がある.21. 財務部門の担当者が,1 人でベンダーをベンダーデータベースに追加し,その後ベンダーに支払いができてしまうという権限は,どのような概念に違反するか. A. 適切なトランザクション B. 職務の分離 C. 最小特権 D. データ機密性レベル B:職務の分離は,2 人以上の当事者間の共謀がなければ,詐欺またはその他の望ましくない行動が起こらないことを確実にする. この例では,個人がベンダーとして自分自身を追加したあとに,自分自身に支払うことができてしまう. 22. 共謀のリスクを最も低減するのはどれか. A. ジョブローテーション B. データ分類 C. 職務の機密性レベルの定義 D. 最小特権 A:共謀は,複数の当事者が共謀して組織に有害な行為を行うことである. ジョブローテーションを行うことで,組織に害を与えるような行動をとるために共謀しないといけない人の数が増加し,共謀はより困難になる. 23. データアクセスを決定するのに最も適切な人は誰か. A. ユーザーマネージャー B. データオーナー C. 経営幹部 D. アプリケーション開発者 B:データオーナーは最終的に情報に対する責任を負うため,アクセスの決定を判定する必要がある. 24. 組織が事業継続計画や災害復旧計画で対処すべき範囲を最も正しく記述しているステートメントはどれか. A. 継続計画は重要な組織上の問題であり,会社のすべての部分または機能を含める必要がある. B. 継続計画は重要な技術課題であり,技術の復旧を最優先事項とする必要がある. C. 継続計画は,音声とデータの通信が複雑な場合にのみ必要である. D. 継続計画は重要な経営課題であり,経営陣が定めた主要な機能を含めるべきである. A:事業継続計画および災害復旧計画には,重大な機能停止が発生した際,大規模なシステムおよびネットワークの機能停止の影響から重大なビジネスプロセスを保護し, ビジネス運営のタイムリーな復旧を確実にするために必要となる賢明なプロセスと具体的なアクションの特定,選択,実装,テスト,更新が含まれる。 25. 事業影響度分析によって特定するものとして,最も適切なものは次のうちどれか. A. 組織の運営に対する脅威の影響 B. 組織に対する損失の暴露係数 C. 組織におけるリスクの影響 D. 脅威を排除する費用対効果の高い対策 B:事業影響度分析は,会社にとって,何を復旧させる必要があり,どの程度迅速に復旧させる必要があるかを決定するために役立つ. 26. 計画策定におけるリスク分析フェーズにおいて,最も脅威を管理し,イベントの影響を低減できるアクションは次のうちどれか. A. 演習シナリオの変更 B. 復旧手順の作成 C. 特定個人への依存度の増加 D. 手続き的コントロールの実装 D:リスクの第3 の要素は低減要因である.低減要因は,脅威の影響を低減するためにプランナーが実施するコントロールまたは保護手段である. 27. コントロールや保護手段を追加実施する最大の理由はどれか. A. リスクを抑止または除去する B. 脅威を特定し,除去する C. 脅威の影響を低減する D. リスクと脅威を特定する C:災害を予防することは,災害から復旧させようとすることよりも常に勝る. 可能性の高いリスクが組織のビジネス能力に影響を及ぼさないように,プランナーがコントロールを推奨することができれば,プランナーが復旧させなければならないイベントは少なくなる. 28. 組織影響度分析の最適な記述は次のうちどれか. A. リスク分析と組織影響度分析は,同じプロジェクトの取り組みを説明する2 つの異なる用語である. B. 組織影響度分析は,組織に対する中断の可能性を計算する. C. 組織影響度分析は,事業継続計画の策定に不可欠である. D. 組織影響度分析は,組織に対する中断の影響を定める. D:すべてのビジネス機能とそれをサポートする技術は,復旧優先度に基づいて分類する必要がある. ビジネス運営の復旧期間は,その機能が実行されない場合の影響によって決められる. 影響とは,ダウン期間中のビジネス損失,契約を履行できず罰金または訴訟を起こされること,顧客の信用を失うこと,などである. 29. 「災害復旧」とは,何を復旧させることか. A. 組織運営 B. 技術環境 C. 製造環境 D. 人的環境 B:コンピュータがビジネス環境の一部になるに従い,コンピュータが故障した場合に手作業のプロセスに戻れないことが明らかになった. これらのコンピュータシステムが故障した場合に,作業を行う人の数は不十分で,手動で対応する能力もすでになくなっていた. これが災害復旧産業の始まりであった.今日でも,「災害復旧」または「DR」という用語は,通常,技術環境の復旧を意味する. 30. 災害による中断の結果を見極める取り組みを,最も適切に記述しているものはどれか. A. 事業影響度分析 B. リスク分析 C. リスクアセスメント D. プロジェクト問題定義 A:事業影響度分析は,会社にとって,何を復旧させる必要があり,どの程度迅速に復旧させる必要があるかを決定するために役立つ. 31. リスクの要素は次のうちどれか. A. 自然災害および人為的災害 B. 脅威,資産,低減コントロール C. リスクと事業影響度分析 D. 事業影響度分析と低減コントロール B:リスクには,脅威,資産,低減要因という3 つの要素がある. 32. 事業継続計画の演習として好ましくないものは次のうちどれか. A. 机上演習 B. 呼び出し演習 C. シミュレーション演習 D. 実稼働アプリケーションまたは機能の停止 D:シミュレーション演習と実際の演習の唯一の違いは,テストの第一のルールとして,プランナーがテストのために災害を作り出さないことである. プランナーは,テストの対象がビジネス環境か技術環境かに関わらず,実稼働環境に影響を与えないためにあらゆる努力をしなければならない. 33. 十分に計画された事業継続演習における,最も望ましい結果は次のうちどれか. A. 計画の長所と短所を特定する B. 経営の要件を満たす C. 監査人の要求事項を遵守する D. 株主の信頼を維持する A:プランナーが実施する毎回の演習のあと,演習結果を公表し,演習によって明らかにされた問題に対処するためのアクション項目を特定する必要がある. アクション項目は,解決されるまで追跡され,必要に応じて計画が更新される.誰かが計画を更新しなかったというだけの理由で, その後のテストで組織が同じ問題を抱えていたとすれば,それは非常に嘆かわしいことである. 34. 事業継続計画を更新し,維持するのに最適な時期はどれか. A. 毎年あるいは監査人から要請された時 B. 新しいバージョンのソフトウェアが導入された時のみ C. 新しいハードウェアが導入された時のみ D. 構成管理および変更管理プロセス中 D:計画文書および関連するすべてのプロシージャーは,各演習のあとや,実稼働環境,IT 環境,あるいはビジネス環境に何らかの変更が発生したあとに更新する必要がある. 35. 事業継続を成功させる上で最も重要なものは,次のうちどれか. A. 上級リーダーシップの支援 B. 強力な技術サポートスタッフ C. 広範囲の広域ネットワークインフラストラクチャー D. 統合されたインシデントレスポンスチーム A:上級リーダーシップの支援がなければ,事業継続プログラムが成功することはない.36. サービスの目標復旧時点(RPO)はゼロである.最も要件を満たすことのできるアプローチはどれか. A. 代替ホットサイトとRAID 6 B. 代替ウォームサイトとRAID 0 C. 代替コールドサイトとRAID 0 D.互恵協定とRAID 6 A:RAID 6 は非常に冗長性の高いストレージ状況を提供し,ホットサイトはプライマリーサイトに障害が発生した場合にフェールオーバーできるようになる. ※RAID6はデータを複数のハードディスクに分散して格納します。さらにパリティデータ(誤り訂正補正)を二重で書き込みを行うことで、耐障害性を大幅に高めた構成となっています。 37. (ISC) 2 の倫理規定は,以下のどれによって規律間の矛盾を解決しているか. A. 規律の間に矛盾が起こることは決してない B. 裁定を通じて解決する C. 規律の順番 D. 取締役会を通じてすべての規律の矛盾を審査する C:不一致は,規律の順番を通じて解決される Q. 1 What is the final step of a quantitative risk analysis? D. Conduct a cost/benefit analysis.Your selection is incorrect The final step of a quantitative risk analysis is conducting a cost/benefit analysis to determine whether the organization should implement proposed countermeasure(s). Q. 1 定量的リスク分析の最終ステップは何ですか? D. 定量的リスク分析の最後のステップは、組織が提案された対抗策を実施すべきかどうかを決定するために費用便益分析を行うことです。 Q. 2 Match the following numbered wireless attack terms with their appropriate descriptions: Q. 2 次の番号の付いたワイヤレス攻撃の用語とその適切な説明を一致させます。 An attack that relies on an access point to spoof a legitimate access point's SSID and MAC address.The process of using detection tools to find wireless networks.An access point intended to attract new connections by using an apparently legitimate SSID.An attack that retransmits captured communication to attempt to gain access to a targeted system. Wireless attack terms <table border=1> <tr> <td>Wireless attack terms</td><td>Descriptions</td> </tr> <tr> <td>Rogue access point</td><td>An access point intended to attract new connections by using an apparently legitimate SSID.</td> </tr> <tr> <td>Replay</td><td>An attack that retransmits captured communication to attempt to gain access to a targeted system.</td> </tr> <tr> <td>Evil twin<td><td>An attack that relies on an access point to spoof a legitimate access point's SSID and MAC address.</td> </tr> <tr> <td>War driving</td><td>The process of using detection tools to find wireless networks.</td> </tr> </table> 不正アクセスポイント:明らかに正当なSSIDを使用して新しい接続を引き付けることを目的としたアクセスポイント。 リプレイ:標的のシステムへのアクセスを試みるためにキャプチャされた通信を再送信する攻撃。 Evil twin:正規のアクセスポイントのSSIDとMACアドレスを偽装するためにアクセスポイントに依存する攻撃。 ウォードライビング:無線ネットワークを見つけるために検出ツールを使用するプロセス。 Q. 3 Under the Digital Millennium Copyright Act (DMCA), what type of offenses do not require prompt action by an Internet service provider after it receives a notification of infringement claim from a copyright holder? C. The DMCA states that providers are not responsible for the transitory activities of their users. Transmission of information over a network would qualify for this exemption. The other activities listed are all nontransitory actions that require remediation by the provider. Q. 3 デジタルミレニアム著作権法(DMCA)の下で、著作権者からの侵害の申し立ての通知を受けた後、インターネットサービスプロバイダによる迅速な措置を必要としないのはどのような種類の違反ですか。 C. DMCAは、プロバイダーはユーザーの一時的な活動に対して責任を負わないと述べています。ネットワークを介した情報の送信はこの免除の対象となります。リストされている他のアクティビティはすべてプロバイダによる修正を必要とする非一時的なアクションです。 Q. 4 FlyAway Travel has offices in both the European Union and the United States and transfers personal information between those offices regularly. They have recently received a request from an EU customer requesting that their account be terminated. Under the GDPR, which requirement for processing personal information states that individuals may request that their data no longer be disseminated or processed? C. The right to be forgotten, also known as the right to erasure, guarantees the data subject the ability to have their information removed from processing or use. It may be tied to consent given for data processing; if a subject revokes consent for processing, the data controller may need to take additional steps, including erasure. Q. 4 FlyAway Travelは、欧州連合と米国の両方にオフィスを構え、それらのオフィス間で個人情報を定期的に転送します。彼らは最近、EUの顧客から、自分の口座の解約を要求する依頼を受けました。GDPRの下で、個人情報を処理するためのどの要件は、個人が自分のデータをもはや配布または処理しないように要求する可能性があることを示していますか? C. 消去される権利としても知られている忘れられる権利は、データ主体に彼らの情報を処理または使用から削除させる能力を保証します。それはデータ処理のために与えられた同意に結び付けられるかもしれません。被験者が処理の同意を取り消した場合、データ管理者は消去を含む追加のステップを踏む必要があるかもしれません。 Q. 5 Which one of the following is not one of the three common threat modeling techniques? D. The three common threat modeling techniques are focused on attackers, software, and assets. Social engineering is a subset of attackers. Q. 5 次のうちどれが、3つの一般的な脅威モデリング手法の1つではありませんか。 D. 一般的な3つの脅威モデリング手法は、攻撃者、ソフトウェア、および資産に焦点を当てています。ソーシャルエンジニアリングは攻撃者のサブセットです。 Q. 6 Which one of the following elements of information is not considered personally identifiable information that would trigger most U.S. state data breach laws? A. Most state data breach notification laws are modeled after California’s law, which covers Social Security number, driver’s license number, state identification card number, credit/debit card numbers, bank account numbers (in conjunction with a PIN or password), medical records, and health insurance information. Q. 6 次の情報のどの要素が、米国の州のデータ侵害に関する法律の大部分を引き起こす可能性のある個人を特定できる情報と見なされていませんか。 A. ほとんどの州のデータ侵害通知法は、社会保障番号、運転免許証番号、州識別カード番号、クレジットカード/デビットカード番号、銀行口座番号(PINまたはパスワードと組み合わせて)、医療記録を網羅するカリフォルニア州法に準拠しています。健康保険情報 Q. 7 In 1991, the Federal Sentencing Guidelines formalized a rule that requires senior executives to take personal responsibility for information security matters. What is the name of this rule? C. The prudent man rule requires that senior executives take personal responsibility for ensuring the due care that ordinary, prudent individuals would exercise in the same situation. The rule originally applied to financial matters, but the Federal Sentencing Guidelines applied them to information security matters in 1991. Q. 7 1991年に、連邦判決ガイドラインは、上級管理職が情報セキュリティ問題について個人的な責任を取ることを要求する規則を正式に定めました。このルールの名前は何ですか? C. 慎重な人の規則では、普通の慎重な人が同じ状況で行使するのに十分な注意を払うように上級管理職が個人的な責任を負うことを要求している。この規則はもともと金融問題に適用されていましたが、1991年には連邦判決ガイドラインが情報セキュリティ問題に適用しました。 Q. 8 Which one of the following provides an authentication mechanism that would be appropriate for pairing with a password to achieve multifactor authentication? D. A fingerprint scan is an example of a “something you are” factor, which would be appropriate for pairing with a “something you know” password to achieve multifactor authentication. A username is not an authentication factor. PINs and security questions are both “something you know,” which would not achieve multifactor authentication when paired with a password because both methods would come from the same category, failing the requirement for multifactor authentication. Q. 8 多要素認証を実現するためのパスワードとのペアリングに適した認証メカニズムは、次のうちどれですか。 D. 指紋スキャンは、「あなたが何か」という要素の一例です。これは、「何かを知っている」パスワードとペアにして多要素認証を行うのに適しています。ユーザー名は認証要素ではありません。PINとセキュリティに関する質問はどちらも「あなたが知っているもの」です。パスワードと組み合わせると、両方の方法が同じカテゴリに由来するため、多要素認証の要件を満たしていないため、多要素認証を実現できません。 Q. 9 What United States government agency is responsible for administering the terms of privacy shield agreements between the European Union and the United States under the EU GDPR? D. The U.S. Department of Commerce is responsible for implementing the EU-US Privacy Shield Agreement. This framework replaced an earlier framework known as Privacy Shield, which was ruled insufficient in the wake of the NSA surveillance disclosures. Q. 9 EU GDPRに基づくEUとアメリカ合衆国間のプライバシーシールド契約の条項の管理について、米国政府機関はどのような責任を負っていますか。 D. 米国商務省は、EUとUSのプライバシーシールド契約を履行する責任を負います。このフレームワークは、NSAサーベイランスの開示を受けて不十分であると判断されていたプライバシーシールドと呼ばれる初期のフレームワークに代わるものです。 Q. 10 Yolanda is the chief privacy officer for a financial institution and is researching privacy issues related to customer checking accounts. Which one of the following laws is most likely to apply to this situation? A. The Gramm-Leach-Bliley Act (GLBA) contains provisions regulating the privacy of customer financial information. It applies specifically to financial institutions. Q. 10 ヨランダは金融機関の最高プライバシー責任者であり、顧客当座預金口座に関連するプライバシー問題を調査しています。次の法律のどれがこの状況に最も当てはまる可能性がありますか? A. Gramm-Leach-Bliley法(GLBA)には、顧客の財務情報のプライバシーを保護する規定が含まれています。特に金融機関に適用されます。 ほとんどの州のデータ侵害通知法は、社会保障番号、運転免許証番号、州識別カード番号、クレジットカード/デビットカード番号、銀行口座番号(PINまたはパスワードと組み合わせて)、 医療記録を網羅するカリフォルニア州法に準拠しています。学生情報は含まれない。 Prudent man rule(プルーデントマンルールは、日本語で「思慮ある者の原則」と呼ばれ、企業年金の運用関係者が遵守すべき行動基準(行動規範)のことをいいます。)では、 普通の慎重な人が同じ状況で行使するのに十分な注意を払うように上級管理職が個人的な責任を負うことを要求している。 この規則はもともと金融問題に適用されていましたが、1991年に連邦判決ガイドラインでは情報セキュリティ問題に適用されました。 米国商務省は、EUとUSのプライバシーシールド契約を履行する責任を負います。 このフレームワークは、NSAサーベイランスの開示を受けて不十分であると判断されていたプライバシーシールドと呼ばれる初期のフレームワークに代わるものです。 Gramm-Leach-Bliley法(GLBA)には、顧客の財務情報のプライバシーを保護する規定が含まれています。特に金融機関に適用されます。 ヨランダは、金融機関の最高プライバシー責任者であり、顧客当座預金口座に関連するプライバシー問題を調査しています。 連邦情報セキュリティ管理法(FISMA)は、政府の請負業者に特に適用されます。 政府情報セキュリティ改革法(GISRA)はFISMAの前身であり、2002年11月に失効しました。 HIPAAとPCI DSSは、それぞれヘルスケア情報とクレジットカード情報に適用されます。 特定の国への暗号化ソフトウェアの輸出は、米国の輸出管理法の下で規制されています。 STRIDE脅威モデル ・Spoofing(なりすまし) ・Tampering(改ざん) ・Repudiation(否認) ・Information Disclosure(サービス拒否) ・Denial of Service(サービス拒否) ・Elevation of Privolege(権限昇格) リスクを引き受けることを選択したときはいつでも、将来の監査人を満足させるために、リスク引き受けプロセスの詳細な文書を維持する必要があります。これは、セキュリティ管理策を実施する前、災害復旧計画を設計する前、またはビジネス影響分析(BIA)を繰り返す前に行うべきである 定量的リスク評価と定性的リスク評価の要素を組み合わせることによって最良の結果を得ます。定量的リスク評価は財務リスクの分析に優れていますが、定性的リスク評価は無形リスクの優れたツールです。この2つの手法を組み合わせることで、リスクを包括的に把握できます。 経済スパイ法は、米国の企業から企業秘密を盗んだ罪があると認められた者に罰金と懲役刑を科します。 意識訓練は行政統制の一例です。 特許と企業秘密はどちらも製造工程に関連する知的財産を保護することができます。企業秘密は、詳細が組織内で厳密に管理されている場合にのみ適切であるため、この場合は特許が適切な解決策となります。 RAIDテクノロジは、ハードドライブの障害に対するフォールトトレランスを提供し、ビジネス継続性アクションの一例です。バックアップテープからの復元、コールドサイトへの移動、および業務の再開はすべて、障害回復のための措置です。 資産のリストを作成した後、ビジネス影響分析チームは各資産に値を割り当てる必要があります。 「脅威」とは、組織に損害や影響を与える可能性であるリスクを引き起こす要因です。「リスク」と「脅威」は混同されがちですが、「リスク」は可能性であり、「脅威」は要因であることがその違いです。 リスク軽減戦略は、リスクが発生する可能性や影響を軽減しようとします。侵入防止システムは、攻撃が成功する可能性を減らそうとしているため、リスク軽減の一例です。 HIPAAは、医療提供者、医療情報クリアリングハウス、および健康保険プランの3種類の事業体、ならびにそれらの対象事業体のいずれかのビジネスアソシエートを規制しています。目次に戻る2章へ参考書籍新版 CISSP CBK 公式ガイド【電子書籍】[ アダム・ゴードン ]価格:23760円 (2019/4/24時点)楽天で購入
2019年04月22日
コメント(3)
-
Apacheをかじる
ApacheとはApacheは1995年に開発が始まり、同年の11月に1.0版がリリースされた。その後、2002年4月5日に2.0.35版がでて、1系、2系の併存が続いた。1系については、2010年1月にサポートが終了した。Apacheの歴史Apache2.42012年2月21日リリースApache2.22005年12月1日にリリースApache2.02002年4月5日にリリース。標準でSSLに対応Apache1.31.3.0は1998年7月6日にリリースHTTPのURLhttp:// www.domain.com:80/html/index.htmlhttp:// スキーム名。使用するプロトコル。www ホスト名のホスト部domain.com ホスト名のドメイン部80 ポート番号html/index.html パス名HTTPのリクエストとレスポンスHTTPでサーバとクライアントがやりとりするメッセージは基本的に以下のような形になっている。メッセージヘッダ空行(CR+LF)メッセージボディApache2のインストール(Ubuntuの場合)Apacheを含むパッケージについては、特に必要な理由がない限りパッケージとしてインストールすることが望ましい。自分でソースコードからインストールを行う場合、脆弱性等が確認された際には、更新バージョンのソースコードを取得してコンパイルし、サイドインストールしなおす必要がある。実行コマンド(インストールからサービス起動まで)・sudo apt-get install apache2・sudo service apache2 start設定ファイル(httpd.conf)CentOSでは/etc/httpd/conf/httpd.confにファイルがある。Ubuntuの場合は/etc/apache2/apache2.confが対象ファイルとなる。また、/etc/httpd/conf.dディレクトリがある場合、当該ディレクトリ配下の.confファイルが追加で読み込まれる。一般的に、サーバ全体の設定についてはhttpd.confを修正し、追加モジュール等や仮想ホストの設定は上記ディレクトリ配下に設定ファイルを追加して利用する。また、設定ファイル内では、全体設定と範囲を指定した設定の2種類が記載されている。・Global Configuration・・・ServerRoot "/etc/apache2"等・セクションコンテナ設定 ※設定の例 <Directory /> Options FollowSymLinks AllowOverride None Require all denied </Directory>ドキュメントルートWebページに使うファイルはWebサーバの特定ディレクトリに配置されている。その起点がドキュメントルート。Ubuntuの場合は/var/wwwIndexes(ファイルの一覧表示機能)<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted</Directory>デフォルトでは、ドキュメントルートで有効になっている。この場合、Webサーバの公開ディレクトリに直接アクセスを行うと、ディレクトリ内に存在するファイルの一覧が表示され、ディレクトリ内のファイルの一覧を取得することが可能となる。その場合、以下のような情報が流出するリスクがあげられる。公開を意図しないファイルバックアップファイル一時ファイル隠しファイル(ドットで始まるファイル名のファイル)ファイルの命名規則設定ファイルによるサーバ設定情報スクリプトファイルによるサーバ内部処理情報ユーザごとの公開ディレクトリの設定たとえばユーザのホームディレクトリにある「public_html」を公開ディレクトリにすることができる。ディレクトリ:/home/enokinada/public_html/index.htmlURL:http://www.server.com/~enokinada/index.html仮想ホストApacheの機能で、複数のサイトを一台のサーバで運営するための機能。http://www.domain.jpとhttp://media.domain.jpをひとつのサーバで受けるようなイメージ。アクセス制御Orderディレクティブで設定する。Order allow,deny・・・許可が先に適用し、その後拒否が上書きして適用される。リンクの制限Refererのリンク元のURLによりアクセスを制限できる。SetEnvIf Referer:***エラーメッセージの変更httpd.confの末尾に以下の設定を追記することでエラーページを差し替えることが可能。ErrorDocument 404 /404.html404:ステータスコード/404.html:エラードキュメントファイルのパス(ドキュメントルートを起点)ステータスコードについてサーバーからブラウザに返してくるコードのことをステータスコードという。100番台 案内(インフォメーション)200番台 正常処理300番台 移転通知400番台 (クライアントにおける)処理失敗500番台 サーバエラー100Continueその時点までのすべてに問題がなくクライアントはリクエストを継続してよい、またもしリクエストが完了している場合は無視してよいことを示す。101Switching Protocolこのコードはクライアントの Upgrade リクエストヘッダーのレスポンスとして送信され、サーバーはプロトコルを切り替えていることを示します。102Processing (WebDAV)このコードは、サーバーはリクエストを受け取って処理しているが、まだレスポンスを提供できないことを示します。200OKリクエスト成功201Createdリクエストは成功し、その結果新たなリソースが作成されたことを示します。これは一般的に、 POST リクエストや、一部の PUT リクエストを送信した後のレスポンスになります。301Moved Permanentlyこのレスポンスコードは、リクエストされたリソースの URI が変更されたことを示します。おそらく、新しい URI がレスポンス内で与えられるでしょう。400Bad Requestこのレスポンスは、構文が無効であるためサーバーがリクエストを理解できないことを示します。401UnauthorizedHTTP 標準では "unauthorized" (不許可) と定義されていますが、意味的にはこのレスポンスは "unauthenticated" (未認証) です。つまり、クライアントはリクエストされたレスポンスを得るためには認証を受けなければなりません。403Forbidden認証されていないなどの理由でクライアントにコンテンツのアクセス権がなく、サーバーが適切なレスポンスの返信を拒否していることを示します。 401 とは異なり、クライアントの識別子がサーバーに知られています。404Not Foundサーバーがリクエストされたリソースを発見できないことを示します。500Internal Server Errorサーバー側で処理方法がわからない事態が発生したことを示します。502Bad Gatewayこのエラーレスポンスは、リクエストの処理に必要なレスポンスを受け取るゲートウェイとして動作するサーバーが無効なレスポンスを受け取ったことを示します。HTTPの認証の仕組みHTTPの認証はログインやログアウトの状態は保持していない。Web認証が必要なページにアクセスすると、サーバはAuthorization:ヘッダーを確認できないため、認証が必要というステータスをレスポンスで返信する。ブラウザは応答の内容を元に認証ダイアログを表示する。その後、ユーザが入力した認証情報をAuthorization:ヘッダーにつけてサーバへアクセスする。ブラウザを閉じるまでは同じAuthorization:ヘッダーをつけてリクエストを送り続ける。ファイルタイプの定義Webサーバが保持するデータをクライアントが取得・処理する際には、データの種類を判断する必要がある。データ形式はWebサーバ側で設定されており、MIMEタイプで定義されている。HTMLファイル:text/htmlJPEGファイル:image/jpeg等CGIについてWebサーバは通常、特定のファイルの内容をユーザに返すが、CGIを使うことでプログラムの出力結果を返すことができる。つまり、ユーザはApacheを通じてプログラムを実行し、その結果を受け取っていることになる。CGIは結果をHTML形式で返す。CGIを使ってみるできるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応【電子書籍】[ 辻 秀典 ]価格:2263円 (2019/4/4時点)楽天で購入
2019年04月01日
コメント(0)
-
Slackをかじってみた
Slackとはビジネス用に開発されたチャットツールSlackの「チーム」「チーム」はSlackを構成するひとつの集団(コミュニティ)のこと。オーナーが、目的に沿ったチームを作成し、参加してほしいメンバーを追加することで利用する。Slackの「チャンネル」テーマごとにメッセージを交わす場所。チーム作成時は誰でも参加できる「#general」(お知らせ)、「#random」(雑談)の二つのチャンネルが作成されている。パブリックチャンネルチームのメンバー全員に公開されているチャンネル。プライベートチャンネル招待されたメンバーのみが参加できるチャンネル。招待されていないメンバーにはチャンネルの存在も見えない。ダイレクトメッセージメンバーと1対1でメッセージをやり取りする。Slackで情報を集めるSlackではRSS(Rich Site Summary)を使うことができる。SlackにRSSフィードを通知させるためには、SlackのワークスペースにRSSアプリを追加する。アプリをインストール後、「フィードの追加」で「フィードURL」と「チャンネルへの投稿」を設定する。
2019年03月30日
コメント(0)
-
不正アクセスをかじってみた
不正アクセスとは不正なアクセスであり「不正アクセス行為の禁止等に関する法律」に抵触する行為4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(不正アクセス行為の禁止)サイバーノーガード戦法不正アクセスは攻撃側の責任となるため、被害者(Webサイトの提供側)ではセキュリティ対策をしない、という論法
2019年03月24日
コメント(0)
-
LinkedIをかじる
LinkedIn(リンクトイン)とは主にアメリカで使われているSNSLinkedInはビジネスで使和えるツールで以下のようなことができる。ビジネスパートナーを探す転職・人材募集セルフブランディングとキャリアアップ情報収集専門家へ質問下記途中
2019年03月17日
コメント(0)
-
DBに向けて
その他メモ概念データモデル図において、エンティティ間のリレーションシップがある場合は、片方のエンティティからもう片方のエンティティへ参照でき、かつ、その逆も可能になる。→つまり、どちらのエンティティも、お互いの主キーを持つ。OLAPによって,商品の販売状況分析を商品軸,販売チャネル軸,時間軸,顧客タイプ軸で行う。ダイスダイスとはサイコロのことで、多次元データベースの中から縦軸と横軸を指定して2次元の表にする操作を指します。3次元であるサイコロを振ると見えている面が変わるように、縦横の項目を変えて多次元データのまったく違う面を表にする機能のことです。データクレンジングデータクレンジングは、様々な形式で蓄積されている生データに対して、データ形式の統一、欠損値の補完、単位の統一、異常値の処理などの処理を行い、横断的な解析ができるように整える作業です。ドリルダウンドリルダウンは、多次元データベースにおいて、詳細に展開する操作を指します。(例 :四半期集計データから月集計データに移ること)ロールアップロールアップは、多次元データベースにおいて、集計レベルを高くする操作を指します。(例:集計単位を1カ月から1年へ)ドリルダウンとは逆方向の操作なので、ドリルアップとも呼ばれます。フェールセーフ(Fail safe)は、システムの不具合や故障が発生したときでも、障害の影響範囲を最小限にとどめ、常に安全を最優先にして制御を行う考え方です。「工業用機械で進入禁止区域をセンサーで監視し、人や物の侵入を感知したときには機械を緊急停止する」、「信号機が故障したときは交差点内の信号機を全て赤信号にする」というような安全最優先の設計がフェールセーフの実践例です。ECC(Error Check and Correct)は、誤り訂正符号としてハミング符号や垂直水平パリティを用いることで、記録内容に発生した誤りを検知・自動訂正できる誤り制御方式です。また、この機能を搭載したメモリをECCメモリといいますセミジョイン法(準結合演算法)は、分散型演算に特有の転送コストを少なくするための結合手法です。サイト1上の表Rとサイト2上の表Sをセミジョイン法で結合する手順は以下のようになります。デッドロックは、複数の資源が別々のプロセスによって排他的に使用され、かつ、その専有順序が異なる場合に発生するため、あらかじめ資源の使用順序を決めておくことが防止策になります。自然結合とは、2つの関係をある属性の値を条件として結合した行の集合から、重複している結合属性の1つを排除してできる関係です。トランスポートモードでは、ホスト同士がエンドツーエンドで暗号化通信を行うモードです。もう1つの「トンネルモード」では、VPN装置でカプセル化・復号が行われるので装置間でのみ暗号化通信が行われます。待ちグラフは、実行中のトランザクションを各ノード、データのアンロック待ちの様子を矢印(有向辺)で表現したグラフで、デッドロックの検出に使用されます。属性集合の閉包閉包は簡単に言うとその要素からのみ導き出せる部分のこと2層ロッキングプロトコルとは、トランザクションにおいてデータ操作の前に排他資源に対して一斉にロックをかけ(成長フェーズ)、操作終了後に一斉に解放する(縮退フェーズ)方式のこと。直列可能性が保証される。2相ロッキングプロトコルではデッドロックを防ぐことは出来ない。スーパコンピュータ(Super Computer)は、システムの中に数十個から数十万個のプロセッサを搭載することで、膨大な計算量を要する科学技術計算や3DCG計算などを短時間で高速に処理するためのコンピュータです。一般的に複雑であるベクトル演算や行列演算などを高速で処理するためのアレイプロセッサ(ベクトルプロセッサ)を持ち、高度なパイプライン制御で計算を同時並行的に行うことで高速処理を実現しています。天気予報、物理的シミュレーション、量子力学などの高度で膨大な量の演算が必要となる分野で使用されています。容量の大きなデータをデータベースの列値として格納するために「BLOB型」と「TEXT型」というデータ型が用意されています。BLOB型(Binary Large OBject)大量のバイナリデータ(バイト列)を格納するTEXT型大量の文字列データを格納する候補キー(candidate key)とは、ある関係の1つの組を一意に決定できる属性、又は属性の組合せで極小のものです。極小とはある組を一意に決定するため必要な属性以外が含まれていない様子を示します。1つの組を一意に決定できる属性をもち極小でない属性の組合せはスーパキー(super key)と呼ばれます。データディクショナリデータベースのメタデータやデータ定義情報を効率よく管理する情報の保管庫データのスキーマ情報等が格納されている。WALWrite Ahead Log、Ahead:先に実際の操作より先にログを書き出すこと。データベースの更新は、まずログに書きだして行う。データベースに書き出されていない更新データも回復できる。分散データベースシステム位置に対する透過性:利用者は位置を気にしない移動に対する透過性:データの格納先が変わっても影響ない分割に対する透過性:一つの表が分割されて格納されていても気にしない複製に対する透過性:同一データが複数サイトにあっても気にしない障害に対する透過性:あるサイトに障害発生しても気にしないデータモデルに対する透過性:各サイトでDBMSが違っていても利用者は気にしない役職カウントのSQL文例SELECT 部署コード COUNT(CASE WHEN 役職=’主任’THEN 1 ELSE NULL)AS主任の人数 COUNT(CASE WHEN 役職=’一般社員’THEN 1 ELSE NULL)AS一般社員の人数FROM 社員 GROUP BY 部署コードユースケース図システムに要求される機能をユーザ視点から示したものシーケンス図オブジェクト間のメッセージの流れを時系列に表すコミュニケーション図オブジェクト間のめーっせーじのやり取りを記載するが、オブジェクトを中心に記載するスタースキーマは、多次元データモデルを表現するように設計され、データウェアハウスに用いられる。ファクトテーブル(外部キーを持つ)とディメンションテーブル(データ格納)で構成される。ファクトテーブルはトランザクションの分析の対象とするデータを格納する。午前1の問題メモリインタリーブは、物理上は1つである主記憶領域を、論理的な複数の領域(バンク)に分け、これに並列アクセスすることで見かけ上のアクセス時間の短縮を図るメモリアクセス高速化の手法です。装置の稼働率問題装置単体の稼働率がRのとき、2台が並列に接続されている場合の全体としての稼働率は「1-(1-R)2」、直列の場合は「R2」で求められます。この公式を使って、まずは並列で接続されている部分の稼働率を計算します。 1-(1-0.8)2=1-0.04=0.96APサーバ群、DBサーバ群の稼働率はともに0.96とわかります。そして稼働率0.96のサーバ群同士が直列で接続されているので、システム全体としての稼働率は、 0.96×0.96=0.9216≒0.92ページング方式は、仮想アドレス空間を「ページ」と呼ばれる固定長の区画に分割、同時に主記憶上も同じように固定長に分割して、このページ単位で主記憶と補助記憶装置のアドレス変換を行う仮想記憶管理方式です。ページング方式の仮想記憶において、プログラムの実行に必要なページが主記憶(実メモリ)上に存在しない場合、システムは「ページフォールト」という割込みを発生させます。ページフォールトが発生すると、主記憶と仮想記憶間でページの入替えが行われます。この入替え動作において、主記憶から仮想記憶にページを退避することを「ページアウト」、仮想記憶から主記憶にページをロードすることを「ページイン」といいます。NoSQL(Not only SQL)は、データへのアクセス方法をSQLに限定しないデータベース管理システムの総称で、長い間決まったように使用されてきた関係データベース管理システム以外のDBMSという意味で用いられます。RDBMSは長い歴史をもち、厳密なスキーマ定義や数学的に定義されたモデル理論、トランザクションのACID特性などによって信頼性に秀でています。しかし、それゆえにデータを扱う際のコストも高くなり、ビッグデータなどの高頻度で膨大なデータを扱う場面ではパフォーマンス面での劣化が現れてきました。NoSQLは、スキーマレスで軽量なのでデータの参照や追加を低コストで実行できます。さらにスケーラビリティにも優れるため大量に蓄積されていくデータを扱うのに適しています。NoSQLには大まかに分けて4つのタイプがあります。キー・バリュー型1つのキーに1つの値を結びつけてデータを格納するカラム指向行キーに対してカラム(名前と値の組み合わせ)を結びつけて格納するドキュメント指向XMLやJSONなどの構造でデータを格納するグラフ指向グラフ理論に基づいてデータ間の関係性を表現するファジング(fuzzing)とは、検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法です。ソフトウェアライフサイクルプロセスを定めたJIS X 0160によれば、ソフトウェア実装プロセスは「ソフトウェア製品又はソフトウェアサービスとして実現される指定のシステム要素を作り出すことを目的とする」と説明されており、次の6つの下位プロセス※を内包します。ソフトウェア要求事項分析プロセス システムのソフトウェア要素の要求事項を確立するソフトウェア方式設計プロセス 要求事項を実装し,それに対して検証できるソフトウェアの設計を提供するソフトウェア詳細設計プロセス 要求事項及びソフトウェア方式に対して実装し,検証でき,コーディング及びテストを可能にするために十分に詳細である設計をソフトウェアのために提供するソフトウェア構築プロセス ソフトウェア設計を適切に反映した実行可能なソフトウェアユニットを作り出すソフトウェア結合プロセス ソフトウェアユニット及び構成部品を組み合わせ,結合されたソフトウェア品目を作り出すソフトウェア適格性確認テストプロセス 結合されたソフトウェア製品がその定義された要求事項を満たすことを確認する設問中の「設計を行う」という記述から、正解候補は2つの設計プロセス(方式設計/詳細設計)に絞られます。「ソフトウェア方式設計」では、ソフトウェアに対する要件をどのようにソフトウェアコンポーネントに割り振るか、というソフトウェアの最上位レベルの構造を決定します。一方、「ソフトウェア詳細設計」は、ソフトウェア方式設計で定義された各ソフトウェアコンポーネントをコーディング可能なレベルまで詳細化します。設問中には「最上位レベルの設計」という記述があるためソフトウェア方式設計プロセスが適切と分かります。ペアプログラミングは、2人1組で1つのプログラムの実装を行い、1人が実際のコードをコンピュータに打ち込み、もう1人はそれをチェックしながら補佐するという役割を随時交代しながら作業を進めていく手法です。プログラムをコンピュータに打ち込む人を「ドライバ」、それを補佐する人を「ナビゲータ」といいます。PDCAは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって業務を継続的に改善する手法で、各種のマネジメント手法に取り入れられています。ITサービス提供者が構築するサービスマネジメントシステム(以下、SMS)への要求事項を示したJIS Q 20000-1:2012では、SMSにおけるPDCAサイクルを次のように定義してます。(選択肢の記述がそのままJIS Q 20000-1:2012における定義なのですが再掲します)Plan(計画) SMSを確立し、文書化し、合意する。SMSには、サービスの要求事項を満たすための方針、目的、計画及びプロセスが含まれる。Do(実行) サービスの設計、移行、提供及び改善のためにSMSを導入し、運用する。Check(点検) 方針、目的、計画及びサービスの要求事項について、SMS及びサービスを監視、測定及びレビューし、それらの結果を報告するAct(処置) SMS及びサービスのパフォーマンスを継続的に改善するための処置を実施する。EMS(Electronics Manufacturing Service)は、電子機器の受託生産を行うサービスや企業のことです。製造企業が個別の製品ごとにラインを設置するのは効率が悪いため外部の専門業者に委託(アウトソーシング)するようになり、その結果として発達してきた業務形態ですプロダクトポートフォリオマネジメント(PPM)は、縦軸に市場成長率,横軸に市場占有率をとったマトリックス図を4つの象限に区分し,製品や事業の市場における位置付けを分析して資源配分を検討する手法です。4つの象限は、市場内の位置付けから以下のような名称で呼ばれています。花形(star)…[成長率:高、占有率:高] 占有率・成長率ともに高く、資金の流入も大きいが、成長に伴い占有率の維持には多額の資金の投入を必要とする分野。金のなる木(cash cow)…[成長率:低、占有率:高] 市場の成長がないため追加の投資が必要ではなく、市場占有率の高さから安定した資金・利益の流入が見込める分野。問題児(problem child)…[成長率:高、占有率:低] 成長率は高いが占有率は低いので、花形製品とするためには多額の投資が必要になる。投資が失敗し、そのまま成長率が下がれば負け犬になってしまうため、慎重な対応を必要とする分野。負け犬(dog)…[成長率:低、占有率:低] 成長率・占有率と主に低く、新たな投資による利益の増加も見込めないため市場からの撤退を検討されるべき分野。デルファイ法は、技術革新や社会変動などに関する未来予測においてよく用いられ、多数の専門家が他の専門家の意見も相互に参照しながら意見交換をし、最終的に意見の収束をしていく手法です。耐用年数は4年,減価償却は定額法,定額法の償却率は0.250なので1年間の償却額は、 300,000×0.250=75,000となります。固定資産の取得から2年後の帳簿価額は、 300,000-(75,000×2)=150,000です。150,000円の固定資産を廃棄処分するので、除却損は150,000円に廃棄費用20,000を加えた「17.0万円」になります。XP(eXtreme Programming)は、1990年代後半、Kent Beck氏らによって定式化され、提唱されているソフトウェア開発手法でアジャイルソフトウェア開発と称される一連の手法の先駆けとなったものです。「プログラマーは人間である」という思想のもと、叩き台となるプログラムを早期に開発し、リスクを軽減するために開発初期から積極的にテストを繰り返していくことを重視しています。テスト駆動開発は、XPの基本となる12のプラクティスのうちの1つで、求める機能を明確化するために、プログラムを記述するよりも前にテストケースを作成する開発手法です。そのテストをパスする最低限の実装を行った後で、機能を維持したままコードを洗練していくという手順で開発を進めます。BNF記法(バッカス・ナウア・フォーム):: ・・・定義するという意味| ・・・「または」「もしくは」。英語で言うと[or]ですね。<> ・・・非終端記号。他の文字列に置き換える記号です。〔規則〕<式> ::=<変数>|(<式>+<式>)|<式>*<式><変数> ::=A|B|C|D上において、<式>というのは① <変数> または②(<式> + <式>)または③ <式> * <式> という3種類(うちどれでもよい)を定義します。稼働率とMTBF(平均故障間隔)およびMTTR(平均修復時間)には以下の関係があります。稼働率=MTBF/(MTBF+MTTR)LRU(Least Recently Used)は、"最後に参照された時刻"が、最も昔であるものを置換え対象とするアルゴリズムです。LRUで置換え対象を選択すると、4ブロックの中で最終参照時刻が最も古い"C2"が選ばれます。First In First Outの略で先入先出しのこと。最も昔にロードされたものを置換え対象とするアルゴリズムです。この問題では"C0"が対象となります。Least Frequently Usedの略。最も使用頻度(回数)の少ないものを置換え対象とするアルゴリズムです。この問題では"C1"が対象となります。Last In First Outの略で後入先出しのこと。最も新しくロードされたものを置換え対象とするアルゴリズムです。この問題では"C3"が対象となります。サーバ証明書は、TLS暗号化通信の開始に先立ち、サーバからクライアントに送られる公開鍵に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されています。サーバ証明書には、認証を受けた公開鍵が含まれていて、その信頼性を担保するために認証局のディジタル署名が付されています。サーバ証明書を提示された利用者は、暗号化通信の開始に際し「認証局の公開鍵」を使用してサーバ証明書に付された「認証局のディジタル署名」を検証します。ディジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。サイバーセキュリティ経営ガイドラインは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたものです。具体期には、経営者のリーダーシップの下での体制整備と対策の進め方、社会やステークホルダーに対する情報開示のあり方などが取りまとめられています。イテレーション(Iteration)は、アジャイル開発における反復の単位で、分析、設計、実装、テストの一連の活動を含みます。アジャイル開発では、概ね数週間程度ごとにこの開発サイクルを繰り返して次第に完成度を高めていきます。短い期間で区切ることで、開発の工程管理がしやすくなったり、計画の変更に対応しやすくなったりする利点があります。ソフトウェアに存在する顧客の要求との不一致を解消したり,要求の変化に柔軟に対応したりする。タスクボードの目的タスクの実施状況を可視化して,いつでも確認できるようにするピンポンペアプログラミングの目的ペアプログラミングのドライバとナビゲータを固定化させない。日次スクラムの目的です毎日決めた時刻にチームメンバが集まって開発の状況を共有し,問題が拡大したり,状況が悪化したりするのを避ける可用性管理は、ITサービスが必要な時に必要なだけ提供できるように管理を行うプロセスです。KPI(Key Performance Indicator,重要業績評価指標)は、企業目標やビジネス戦略を実現するために、設定したビジネスプロセスの実施状況をモニタリングするために設定される指標のことなので「サービスの中断回数」の増減がKPIとして適切となります。問題管理プロセスは、インシデントの根本原因を特定し、インシデント及び問題の影響を最小化又は回避することを目的とするプロセスです。主な活動は以下の通りです。インシデントの根本原因と潜在的な予防処置を特定する問題解決のための変更要求を提起するサービスへの影響を低減又は除去するための処置を特定する既知の誤りを記録する監査における事実誤認を排除するために、被監査部門や関係部門との意見交換を実施することが望まれます。プログラムマネジメントとは、同時並行的に進められている複数のプロジェクトを組合せ、それらの相互関係を最適化することで、全体として使命をより良く達成するように導く活動です。ここで言う「プログラム」とは、相互に関連する複数のプロジェクトを要素としてもつ集合体を指します。PMBOKガイド第5版では「プログラムの戦略目標と成果価値を達成するためにプログラム全体の調和を保ちつつ一元的にマネジメントすること」と定義されています。バランススコアカードは、企業のビジョンと戦略を実現するために、「財務」「顧客」「内部ビジネスプロセス」「学習と成長」という4つの視点から業績を評価・分析する手法です。バランススコアカードのプロセスである各視点については以下の通りです。財務の視点株主や従業員などの利害関係者の期待に応えるため、企業業績として財務的に成功するためにどのように行動すべきかの目標を設定する。KPIの例としては、ROA、ROE、株価、売上高利益率などが挙げられる。顧客の視点企業のビジョンを達成するために、顧客に対してどのように行動すべきかの目標を設定する。KPIの例としては、顧客満足度、成約率、客単価、クレーム件数などが挙げられる。業務プロセスの視点財務的目標の達成や顧客満足度を向上させるために、優れた業務プロセスを構築するための目標を設定する。KPIの例としては、納期順守率、平均リードタイム、不良率、改善提案件数などが挙げられる。学習と成長の視点企業のビジョンを達成するために組織や個人として、どのように変化(改善)し、能力向上を図るかの目標を設定する。KPIの例としては、年間教育/訓練時間、資格取得数、特許取得数、従業員の満足度などが挙げられる。アクティビティ図業務要件定義において,業務フローを記述する際に,処理の分岐や並行処理,処理の同期などを表現できる図クラス図クラス図は、クラス、属性、クラス間の関係からシステムの構造を記述する静的な構造図です。状態遷移図状態遷移図は、時間の経過や状態の変化に応じて状態が変わるようなシステムの振る舞いを記述するときに適した図です。ユースケース図ユースケース図は、システムの振る舞いを表現する図で、システムに要求される機能を、ユーザの視点から示した図です。浸透価格戦略は、新規製品を市場に投入する際に、価格を低い水準に設定することで可能な限り多くの顧客を獲得し、早期に認知度アップやシェア拡大を狙う価格戦略です。市場シェアを獲得した後は、大量生産によるコスト削減などで中長期的に利益を生み出し初期コストを回収します。浸透価格戦略は、価格弾力性が大きい日用品業界などの価格戦略でよく見られます。これとは逆に、最初に価格を高い水準に設定し、徐々に価格を下げていく価格戦略を上澄み吸収戦略と言います。デルファイ法技術開発戦略の立案に必要となる将来の技術動向の予測などに用いられる技法であり、複数の専門家からの意見収集、得られた意見の統計的集約、集約された意見のフィードバックを繰り返して最終的な意見として収束させていくものです。クロスセクション法クロスセクション法は、特定の事象に対する影響因子の相互関係を分析する手法です。シナリオライティング法シナリオライティング法は、現在の状態から出発して、将来の世界の発展の可能性をシナリオにまとめるという形の一種の総合的予測手法、あるいは未来展望記述方法の一つです。親和図法親和図法は、集めたデータを親和性によってグループ化することによって、問題を整理する方法です。セル生産方式は、製造業における生産方式で、1人、または数人程度の作業者チームが製品の組立工程を完成(または検査)まで担当する方式です。ライン生産方式などの従来の生産方式と比較して、作業者一人が受け持つ範囲が広く少量多品種を生産するときフレキシブルな切り替えが可能な生産体制です。作業者の周囲を、組付工具や部品および作業台が「コ」の字型に囲む様子を、細胞に見立てセル生産方式と呼ばれています。損益分岐点を求める公式に、当てはめて考えることで正誤を判断していきます。 損益分岐点=固定費÷(1-変動費率)この公式を見ると、固定費または変動費率が小さいほど、損益分岐点は低くなる関係にあることがわかります。特定の分野ごとにWebページのURLを収集し,独自の解釈を付けたリンク集は,著作権法で保護され得る。正しい。ある特定の目的のために参考となるWebページを紹介するコメント付き「リンク集」などは、紹介するWebページの選定などに作成した人の創造性が現れているので著作物として保護されます3層スキーマアーキテクチャは、概念スキーマ、外部スキーマ、内部スキーマ の3つのグループに分けてデータ定義を行うデータベースモデルで、物理的・論理的データの独立性を達成するためにDBMSがサポートすべきアーキテクチャとしてANSI/SPARCより提案されたものです。概念スキーマデータベース化対象の業務とデータの内容を論理的なデータモデルとして表現したもの。概念スキーマを記述するために記号系にはリレーショナルデータモデルの他にも、ネットワークデータモデル、階層型データモデルなどがある。リレーショナルデータモデルでは表の正規化やCREATE TABLEによる表定義が概念スキーマに相当する。外部スキーマ概念スキーマで定義されたデータモデル上に利用者ごとの目的に応じた見方を表現したもの。リレーショナルデータモデルのビューやネットワークデータモデルのサブスキーマが外部スキーマに相当する。内部スキーマ概念スキーマで定義されたデータモデルを記憶装置上にどのような形式で格納するかを表現したもの。ファイル編成やインデックスの設定などが内部スキーマに相当する。概念データモデルにおいて,実体Aのインスタンスaが他の実体Bのインスタンスbと関連しており,インスタンスaが存在しなくなれば,インスタンスbも存在しなくなる場合、このような実体Bを何と呼ぶか。→弱実体実体:Entity:データの型みたいなものインスタンス:↑に具体的な値が入ったもの弱実体とは逆に、他のエンティティに依存せずに存在できるエンティティを強実体、又は正実体(regular entity)と呼びます。ロールフォワードは、前進復帰と訳されシステム障害・媒体障害が起こったときに行われる回復処理です。更新後情報を用いて今まで処理したトランザクションを再現しデータベース情報を障害直前状態まで復帰させます。埋込み型SQLのカーソル操作によるデータ変更や削除は、通常のSQL(会話型SQL)と同じUPDATE/DELETE文によって行います。ただし、以下のようにWHERE句には「CURRENT OF カーソル名」と記述し、カーソル位置を指定する点が異なります。UPDATE [テーブル名] SET 列名 = 値[, 列名 = 値]... WHERE CURRENT OF [カーソル名]DELETE FROM [テーブル名] WHERE CURRENT OF [カーソル名]設問ではカーソル名が"B"なので、WHERE句には「CURRENT OF B」が入ります。したがって「イ」が正解です。導出表は、1つ以上の基礎となる表(実表)から関係データベース操作によって作成される仮想の表です。SQLにおいては「CREATE VIEW文」で定義します。導出表は実表と異なり実際のデータを持っているわけではありません。トランザクションが取り消されるとロールバックが行われます。この際、データベースをトランザクション開始前の状態に戻すために更新前情報が使用されます。媒体障害が発生した場合は、新しい媒体にバックアップファイルを適用した後、更新後情報を使用してデータベースにトランザクションの更新内容を反映することで障害発生直前の状態に回復させます。トランザクションの再実行が、ロールバックされたトランザクションのログを使用して行われることはないため誤りです。ロールフォワードは、前進復帰と訳されシステム障害・媒体障害が起こったときに行われる回復処理です。更新後情報を用いて今まで処理したトランザクションを再現しデータベース情報を障害直前状態まで復帰させます。関係データベースの正規化は次のような3段階に分けて行います。第1正規化繰り返し項目、集合値をなくす第2正規化主キーの一部によって一意に決まる属性を別表に移す第3正規化主キー以外の属性によって一意に決まる属性を別表に移すしたがって以下の3つの条件を満たせば第2正規形であるが第3正規形ではないと認められます。全ての属性が単一値をもつ主キーの一部から一意に決まる属性がない非キー属性によって一意に決まる属性が残っているSQLのSELECT文内でCASE句を使用すると、プログラムのif~else構造のように列の値が条件式に合致するかどうかによって返す値を変えることができます。CASE WHEN {条件式} THEN {真の場合の値} WHEN {条件式} THEN {真の場合の値} : ELSE {偽の場合の値}END設問のSQL文ではCASE文がCOUNT関数の引数として使用されています。COUNTは値がNULLではない行を集計対象とするので、条件に合致した行には"NULL以外"、条件に合致しなかった行には"NULL"を返せば正しい行数が出力されるはずです。SQLにおける3値論理とは、通常の"真(true)"と"偽"(false)に"不定(unknown)"を追加したものです。データベースではNULLを扱いますが、NULLは値でないため比較述語でNULLと値を比較(例えば col1=NULL、col1>NULL)した結果は、常にunknownになります。SQLではunknownをサポートするために3つの論理値が定義されています。トレーサビリティ管理ロット管理とロケーション管理を行うことでトレーサビリティ管理ができる。トレーサビリティ管理は製品の生産から消費、廃棄に至るまでの追跡が可能な状態のこと※ロットとは同種の製品を生産する際の最小単位として使用されている言葉トレーサビリティには以下の二つがある・フォワードトレース問題の部粉を起点にして製造工程を辿る・バックトレース問題のあった商品を起点にして製造工程を逆にたどる棚卸処理実際の商品の在庫数を人の目で見て確認し、記帳する作業分散トランザクションでは複数の独立した処理主体が一連の処理を分担して実行するため、通常のコミット処理によって結果を確定させることができない。このような場合に、準備と確定の2段階に分けてコミットを実施する方式を2フェーズコミットという。トランザクションの制御を司るコーディネータはまず、処理を実行して結果を返すよう参加者に通知する。各参加者はトランザクションを構成する処理を実行し、成功したら「コミット可能」の応答を返す。すべての参加者から成功の通知を受け取ったら、コーディネータはコミットを確定するよう参加者に通知する。これを受けてすべての参加者がコミットを実行することにより、トランザクション全体のコミットが完了する。準備段階で処理に失敗した参加者がいた場合、コーディネータはトランザクションの失敗を全参加者に伝え、行った処理を取り消して巻き戻すロールバック処理を行うよう促す。2相ロック方式は、トランザクション処理で読書きが必要になったデータにその都度ロックをかけていき、全てのロックを獲得した後にだけロックの解除を行うことができるロッキングプロトコルです。ロックを獲得する段階が第1フェーズ(成長相)、使い終わった資源のロックを解除するのが第2フェーズ(縮退相)です。ACID特性は、データベースのトランザクション処理を行う上で必要不可欠とされる4つの性質(Atomicity・Consistency・Isolation・Durability)の頭文字を並べた言葉です。Atomicity(原子性)トランザクション内の処理がすべて実行されるか、または全く実行されないことを保証する性質Consistency(一貫性)トランザクションによりデータの矛盾が発生せず、常にデータベースの整合性が保たれていることを保証する性質Isolation(独立性)複数のトランザクションを同時に実行した場合と、順番に実行した場合の結果が等しくなることを保証する性質Durability(永続性)一旦正常終了したトランザクションの結果は、以後システムに障害が発生しても失われないことを保証する性質アンリピータブルリードアンリピータブルリードは、同じトランザクションで複数回の読込みを行ったとき、読込む度に値が変わってしまう異常です。シーケンシャルリードシーケンシャルリードは、記憶媒体の先頭から順番に読み込んでいくアクセス方式です。ダーティリードダーティリードは、他のトランザクションが更新したコミット前の値(ダーティデータ)を読み、その後更新処理を行ったトランザクションがロールバックされると、存在しない値を読み込んだことになってしまう異常です。ファントムリード同じトランザクションで複数回の読込みを行ったとき、前回は存在しなかった行が現れる異常をファントムリードといいます。ECCECC(Error Check and Correct)は、誤り訂正符号としてハミング符号や垂直水平パリティを用いることで、記録内容に発生した誤りを検知・自動訂正できる誤り制御方式です。また、この機能を搭載したメモリをECCメモリといいます。通常のメモリでも誤り発生回数は5回/年程度に抑えられているので、家庭用や一般ビジネス向けではほぼ必要ありません。ECCメモリが必要なケースと言えるのは信頼性が極めて重要となるシステムです。例えば、長時間にわたりミスの許されない計算が求められ、誤りの発生が重大な事態に繋がりかねない学術的分野のシステムなどが挙げられます。RSARSAは公開鍵暗号方式の1つであり、誤り訂正機能は持ちません。チェックサムチェックサム(Check Sum)は、元データの合計値を検査用として付加し、誤りが発生しているかを検査する方式ですが、誤り訂正機能は持ちません。パリティパリティは、送信するデータの一定長のビット列に1ビットの検査ビットを付加し、受信側では受信データとパリティビットを照合することで誤りを検出する方式です。フェールオーバ(Fail Over)とは、本番系システムで障害が発生したときに自動的に待機系システムへの切替えを行うことで、実行中の処理を継ぎ目なく続行する技術、またはそれを実現するシステム構成です。フェールオーバのクラスタシステムでは、本番系からのハートビートパケット、若しくは待機系から本番系へのヘルスチェックを常時発信しており本番系サーバの障害発生を自動検知できるようになっています。ハートビートパケットを一定時間受信できなかった待機系サーバは、本番系サーバに障害が発生した可能性が疑います。しかし単にハートビートが届かないだけでは本番系の障害とは断定できません。このため切り替えを行うのは本番系サーバの障害を確認した後になります。まずハートビートは発信されているが、ネットワーク障害によって受信できていない可能性を探ります。これが(3)のステップです。そしてネットワーク障害ではないと確認できたら、今度は本番系からハートビートが発信されているかどうかを確認します。これが(1)のステップです。発信されたかどうかは本番系が出力したログを見ればわかります。ここで、もしハートビートの発信ログがある時点から途絶えていれば本番系サーバに障害が発生したと判断できます。(2)と(4)は切り替え作業です。シームレスな切り替えのためには、本番系で使用していたディスクを待機系が引き継いだ後に本番系を停止しなければなりません。この点を考慮すると(2)→(4)の順序が妥当と判断できます。したがって正しい順序は「(3)→(1)→(2)→(4)」です。〔フェールオーバ処理ステップ〕(3)本番系サーバと待機系サーバが接続しているスイッチに対して,待機系サーバから,接続しているネットワークが正常かどうかを確認する。(1)待機系サーバは,本番系サーバのディスクハートビートのログ(書込みログ)をチェックし,ネットワークに負荷が掛かってハートビート信号が届かなかったかを確認する。(2)待機系サーバは,本番系サーバの論理ドライブの専有権を奪い,ロックを掛ける。(4)本番系サーバは,OSに対してシャットダウン要求を発行し,自ら強制シャットダウンを行う。JIS X 25010:2013は、ソフトウェア品質特性を定義した国際規格ISO/IEC 25010のJIS版で、JIS X 0129-1の後継規格に当たります。JIS X 25010:2013では、JIS X 0129-1で6つだった品質特性が機能適合性、性能効率性、互換性、使用性、信頼性、セキュリティ、保守性、移植性の8つに拡張されています。機能適合性明示された状況下で使用するとき,明示的ニーズ及び暗黙のニーズを満足させる機能を,製品又はシステムが提供する度合い。性能効率性明記された状態(条件)で使用する資源の量に関係する性能の度合い。互換性同じハードウェア環境又はソフトウェア環境を共有する間,製品,システム又は構成要素が他の製品,システム又は構成要素の情報を交換することができる度合い,及び/又はその要求された機能を実行することができる度合い。使用性明示された利用状況において,有効性,効率性及び満足性をもって明示された目標を達成するために,明示された利用者が製品又はシステムを利用することができる度合い。信頼性明示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合い。セキュリティ人間又は他の製品若しくはシステムが,認められた権限の種類及び水準に応じたデータアクセスの度合いをもてるように,製品又はシステムが情報及びデータを保護する度合い。保守性意図した保守者によって,製品又はシステムが修正することができる有効性及び効率性の度合い。移植性一つのハードウェア,ソフトウェア又は他の運用環境若しくは利用環境からその他の環境に,システム,製品又は構成要素を移すことができる有効性及び効率性の度合い。リファクタリング(Refactoring)は、外部から見たときの振る舞いを変えずに、ソフトウェアの内部構造を変えることをいいます。完成済のプログラムを改善し、高効率化や保守性の向上を図ることを目的として行われます。XPのプラクティスの1つに挙げられています。10進数123を,英字A~Zを用いた26進数で表したものはどれか。ここで,A=0,B=1,…,Z=25とする。10進数123を26で割ると、商と余りは以下のようになります。 123÷26=4余り19並列処理を実現するプロセッサのアーキテクチャは、同時に実行できる命令数及びデータ数によって以下の4種類に分類されます。SISD(Single Instruction Single Data)単一の命令で単一のデータを処理する最もシンプルな方式SIMD(Single Instruction Multiple Data)単一の命令で複数のデータを処理できる方式。pentiumプロセッサで採用されている。MISD(Multiple Instruction Single Data)複数の命令で単一のデータを扱う方式。理論上は存在するが実装例はない。MIMD(Multiple Instruction Multiple Data)複数の命令で複数のデータを扱う方式で、複数のプロセッサを搭載した並列コンピュータ環境が該当する。OSやコンパイラがMIMDに対応している必要がある。LRU(Least Recently Used)は、ここ最近で最も長い間使用されていないページを置き換え対象とするアルゴリズムです。インデックス方式では、小さなページテーブルをいくつか使って使用中の仮想空間の領域だけをカバーし、本当に必要なときだけ追加のページテーブルを作成する多段ページテーブルを用いるので、必要となるのは最低限のページテーブルだけで済みます。ページフォールトが発生した場合は,置換え対象を決定した後、ページアウト/ページインが行われます。ページングでは固定長の単位で行われるため、フラグメンテーション(メモリの断片化)は発生しません。DRAM(Dynamic Random Access Memory)は、コンデンサに電荷を蓄えることにより情報を記憶し、電源供給が無くなると記憶情報も失われる揮発性メモリです。集積度を上げることが比較的簡単にできるためコンピュータの主記憶装置として使用されています。コンデンサに蓄えられた電荷は時間が経つと失われてしまうので、DRAMでは記憶内容を保持するための「リフレッシュ操作」を随時行う必要があります。インタビュー法正しい。有効さや効率性などは他の手法でも評価が可能ですが、満足度だけは実際に操作を行ったユーザへの聞き取り調査でしか知る得ることができません。よって満足度に対する評価を行うためには、利用者へのインタビューやアンケート調査などを実施する方法が適切です。ヒューリスティック評価ヒューリスティック評価は、ユーザビリティエンジニアやユーザインタフェースデザイナが、既知の経験則に照らし合わせてインタフェースを評価し、ユーザビリティ問題を明らかにする評価手法です。ユーザビリティテストユーザビリティテストは、数人の被験者がタスクを実行する過程を観察し、被験者の行動、発話からユーザーインタフェース上の問題点を発見する評価手法です。ログデータ分析法ログデータ分析法は、被験者に製品を操作してもらい、その操作ログから利用パターンを分析することでユーザビリティ問題を明らかにする評価手法です。次の表において,"在庫" 表の製品番号に定義された参照制約によって拒否される可能性のある操作はどれか。ここで,実線は主キーを,破線は外部キーを表す。 在庫 (在庫管理番号, 製品番号, 在庫量) 製品 (製品番号, 製品名, 型, 単価)この表定義のにおける参照制約とは、"在庫"表のレコードがもつ製品番号を主キーとする"製品"表のレコードが存在していなければならないということです。これは"製品"表に存在しない製品を、"在庫"表で指定することはできないことを意味しています。選択肢のうち、参照制約によって拒否される可能性ある操作は、「ウ」の「"在庫"表への行追加」で、具体的には"在庫"表へ行を追加する際に製品番号の列に"製品"表にない製品番号を指定した場合に、参照制約問題が発生して操作が拒否される可能性が考えられます。※"在庫"表への行追加データベースの障害にはトランザクション障害、システム障害、媒体障害などの種類があり、それぞれ回復方法が異なります。媒体障害とは、ハードディスクなどの装置や機器自体の不具合により生じる障害で、その時の一般的な回復手順は次の通りです。機器を正常に動作するものに取り換える。バックアップデータを使用して、正常なディスクにバックアップ時点の状態を復元する。バックアップ取得時点以後にコミットされたトランザクションについて、更新後ログを用いてデータベースに結果を反映させる「ロールフォワード処理(前進復帰)」を行う。リストア後に行うべき操作は「ロールフォワード」、その対象は「バックアップ取得後にコミットされたトランザクション」なので正解は「エ」です。AES(Advanced Encryption Standard)は、アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。アメリカの旧国家暗号規格であったDES(Data Encryption Standard)の鍵長が56ビットであったのに対して最大256ビットの鍵長を利用することが可能で強度が高くなっています。日本でも「電子政府推奨暗号リスト」に掲載されているほか、無線LANの暗号化規格WPA2の暗号化方式としても採用されています。ElGamal暗号は、非常に大きな数の離散対数問題を解くことが困難であることを利用した公開鍵暗号方式です。共通鍵を安全に共有する方法であるDiffie-Hellmann法を暗号方式として応用したものです。RSAは、けた数の大きな数の素因数分解に膨大な時間がかかることを利用した公開鍵暗号方式です。楕円曲線暗号は、楕円曲線上の離散対数問題を解くことが困難であることを利用した公開鍵暗号方式です。セッションハイジャック等によって、ログイン中のセッションが第三者に乗っ取られても、URLやCookieに格納されているセッションIDが正規のものである限り、Webアプリケーション側では「攻撃者によって乗っ取られたリクエスト」なのか「正規ユーザによるリクエスト」なのかの区別がつきません。Webアプリケーション側で、このような不正処理を想定した対策がなされていないと、それを悪用した攻撃者によって正規ユーザの意に反した処理が実行されてしまう恐れがあります。特に「ログイン後に決済処理等の重要な処理を行うサイト」などでは、攻撃による被害が大きくなるため、セッション管理の堅牢性を高める必要があります。それに加えてセッションが乗っ取られた場合の不正処理を防ぐために、送金や購入確定、パスワード変更、秘密情報の表示、退会処理などの重要なリクエストをサーバに送信する前には、その利用者が意図したリクエストであるかどうかを識別する仕組みを設ける必要があります。モジュール結合度とは、モジュール同士の関連性の強さを示す概念です。モジュール同士の結合度合いが強ければ、関連するモジュールに変更があった場合の影響は大きく、反対に結合度が弱ければ影響を受けにくくなります。独立性と保守性の観点から、モジュール結合度は低いほど良いとされています。データの受け渡し方法などの違いにより、モジュール結合度は全部で6段階のレベルに分類されます。データ結合(弱い↑)処理に必要なデータだけを単一のパラメータとして受け渡している。スタンプ結合処理に必要なデータだけをレコードや構造体などのデータ構造として受け渡している。制御結合もう1つのモジュールの制御要素を受け渡している。外部結合外部宣言された共通データを参照している。共通結合外部宣言されたデータ構造を共通データ領域として参照している。内容結合(強い↓)お互いのモジュール内部のデータを直接参照している。COCOMO(Constructive Cost Model)は、ソフトウェアの見積もりで、予想されるプログラム行数にエンジニアの能力や要求の信頼性などの補正係数を掛け合わせて開発工数や期間,要員や生産性を見積もる手法です。COCOMOを適用するには自社における生産性のデータ収集が不可欠です。サービスレベル管理(Service Level Management)は、顧客とサービス提供者の間でSLA(Service Level Agreement)を締結し、サービスレベルを定義,合意及び管理するプロセスです。SLAの締結後は、PDCAマネジメントサイクルによってサービスの維持、及び向上を図る活動を行います。ITサービスメネジメントにおける構成管理は、すべてのIT資産を明確化し、これらの維持管理や他のプロセスが効率的なサービスを提供できるように構成情報の提供を行うプロセスです。キャパシティ管理ITリソースに対する,現在の需要の把握と将来の需要の予測ができる。サービス継続及び可用性管理緊急事態においても最低限のITサービス基盤を提供することによって,事業の継続が可能になる。サービスレベル管理の導入メリット適正な費用で常に一定した品質でのITサービスが提供されるようになる。予備調査は、本調査の前に監査対象システムの概要を把握する目的で実施される調査です。関連資料のレビューや簡易的なチェックリストを使用した分析などを通じて、監査対象システムの現状や潜在的問題点などの情報が収集されます。収集された情報は本調査を効果的に進めるために使用されます。監査対象に関する手順書や実施記録,及び被監査部門から入手した監査証拠に基づいて,指摘事項をまとめる。監査終了後に実施する監査報告書の作成です。被監査部門の管理者の説明を受けながら,被監査部門が業務を行っている現場を実際に見て,改善提案の実現可能性を確かめる。本調査での実施事項です。被監査部門の担当者に対して,監査手続書に従ってヒアリングを行い,監査対象の実態を詳細に調査する。本調査での実施事項です。IT投資評価における各フェーズでの実施内容は以下の通りです。事前評価実施前の投資案件に対して、内部の了解を得るとともに他のプロジェクトとの整合などの全体最適の観点から評価を行う。投資実行の可否を判断するための情報を提供する役割を担う。中間評価実施中の投資案件の実績をモニタリングし評価する。実施計画の軌道修正を判断するための情報を提供する役割を担う。事後評価実施済の投資案件が事前に設計した目的・効果を達成しているかどうかを評価する。IT投資の実施効果を上位マネジメントに報告するとともに、終結以後の改善策について判断するための情報を提供する役割を担う。SOA(Service Oriented Architecture)は、従来ソフトウェアで実現されていた機能や部品を独立したサービスとして公開し、それらを組み合わせてシステムを構築するという考え方です。サービスという単位で扱うことでシステムの統合や再利用がしやすいメリットがあります。SOAを実現するために、SOAP、WSDL、UDDIなどの仕組みが使用されます。企業改革において既存の組織やビジネスルールを抜本的に見直し,業務フロー,管理機構,情報システムを再構築する手法のことBPR(Business Process Reengineering)の説明です。企業の経営資源を有効に活用して経営の効率を向上させるために,基幹業務を部門ごとでなく統合的に管理するための業務システムのことERP(EnterPrise Resource Planning)の説明です。発注者とITアウトソーシングサービス提供者との間で,サービスの品質について合意した文書のことSLA(Service Level Agreement)の説明です。ビジネスプロセスの構成要素とそれを支援するIT基盤を,ソフトウェア部品であるサービスとして提供するシステムアーキテクチャのこと正しい。SOAの説明です。クラス図クラス図は、オブジェクト、属性、オブジェクト間の関係からシステムの構造を記述する静的な構造図です。したがって a に該当します。コラボレーション図コラボレーション図は、オブジェクトの振る舞いをオブジェクト間の接続関係に着目して表現した図です。したがって d に該当します。ステートチャート図ステートチャート図は、状態遷移図を基本にして、オブジェクト内に存在する状態や、その状態の移り変わりを表現する図です。したがって c に該当します。ユースケース図正しい。ユースケース図は、外部環境に対するシステムの振る舞いを表現する図で、エンドユーザの視点からシステムに要求される機能を表現したものです。したがって b に該当します。アメリカ合衆国の経営学者であるフィリップ・コトラーは、提唱した競争地位戦略の中でマーケット・シェアに関して、企業の業界内におけるポジショニングを4つのタイプに分類し、それぞれが採るべき戦略を明確にしています。リーダ企業市場においてナンバー1のシェアを誇る企業チャレンジャ企業リーダに次ぐシェアを保持し、リーダに競争をしかける2・3番手の企業ニッチャ企業小さいながらも特定の市場で、独自の地位を築いている企業フォロワ企業リーダやチャレンジャの製品・サービスを模倣して、市場での地位を維持している企業この分類と採るべき戦略を関連つけると、以下のように考えることができます。上位企業の市場シェアを奪うことを目標に,製品,サービス,販売促進,流通チャネルなどのあらゆる面での差別化戦略をとる。正しい。チャレンジャ企業の採るべき差別化戦略です。潜在的な需要がありながら,大手企業が参入してこないような専門特化した市場に,限られた経営資源を集中する。ニッチャ企業の採るべき集中戦略(ニッチ戦略)です。目標とする企業の戦略を観察し,迅速に模倣することで,開発や広告のコストを抑制し,市場での存続を図る。フォロワ企業の採るべきコスト・リーダーシップ戦略(低価格戦略)です。利潤,名声の維持・向上と最適市場シェアの確保を目標として,市場内のすべての顧客をターゲットにした全方位戦略をとる。リーダ企業の採るべきフルライン戦略(全方位戦略)です。売り手側でのマーケティング要素4Pとは、Product(製品) ・・・製品、サービス、品質Price(価格) ・・・価格、割引Place(流通) ・・・輸送、立地、流通範囲、品揃えPromotion(販売促進) ・・・宣伝活動、広告のことです。4Pとは逆に買い手側の視点である4Cとは、Customer value(顧客価値)Customer cost(顧客コスト)Convenience(利便性)Communication(コミュニケーション・対話)更新可能なビューとは、実表に対して実表の行を挿入、更新または削除できるビューです。更新可能なビューとなるためには次に挙げるいくつかの条件を満たしていなくてはなりません。集計関数 (AVG、COUNT、SUM、MIN、MAXなど)を含まないGROUP BY、HAVING、MODEL、CONNECT BYまたはSTART WITH または DISTINCT の各句を含まないSELECT構文のリストにあるコレクション式を含まないSELECT構文のリストにある副問合せを含まないWITH READ ONLYが指定された副問合せを含まない2つ以上の表を結合していない(例外あり)B木は、木構造内のノードの容量の尺度である次数kを基準にして、下記の特徴をもつ多分木です。根は1以上2k個以下のキーをもつ根以外の節はk以上2k個以下のキーをもつ根から全ての葉までの深さが同じである(2k+1)n-1モデルBでは親と子の関係は「0..1対*」になっています。関係データベースへの変換ではクラス図における多重度が「0..1」「1」のクラスが参照される側、「*」のクラスが参照する側になります。したがって子の組織コードが主キー、親の組織コードが外部キーになります。A表とB表の対応関係が1対1の場合,列aをB表に追加して外部キーとしてもよいし,列bをA表に追加して外部キーとしてもよい。正しい。1対1の関係をもつ表同士はA(a,b,…)とB(b,…)、或いはA(a,…)とB(b,a,…)というように実装されます。A表とB表の対応関係が多対多の場合,新しい表を作成し,その表に列aか列bのどちらかを外部キーとして設定する。2つの表が多対多の関連をもつ場合は、それぞれの主キーを組合わせた複合主キーをもつ中間表を2つの間に配置し2つの1対多関係に分解します。候補キー(candidate key)とは、ある関係の1つの組を一意に決定できる属性、又は属性の組合せで極小のものです。極小とはある組を一意に決定するため必要な属性以外が含まれていない様子を示します。1つの組を一意に決定できる属性をもち極小でない属性の組合せはスーパキー(super key)と呼ばれます。正規化の過程のうち関数従属性が保存されるのは第3正規形までです。情報無損失分解とは、1つの表を複数に分解した際に、その分解された表同士を自然結合することで元表を過不足なく復元できる特性のことを言います。正規化の理論に則って行われる分解は全て無損失分解です。しかし、正しい方法に従わずむやみに分解した場合には、たとえ分解後の各表が正規形の条件を満たしていたとしても情報損失分解となってしまうことがあります。関数従属性他値従属性結合従属性情報無損失第1正規形→第2正規形○○○○第2正規形→第3正規形○○○○第3正規形→ボイスコッド正規形×○○○ボイスコッド正規形→第4正規形×○○○第4正規形→第5正規形××○○
2019年03月03日
コメント(0)
-
MySQLをかじる
MySQLを試してみる。SQLとはStructured Query Languageでデータベースを操作する言語DBMSとはData Base Manage Systemで、データベースを管理するシステムデータベースの種類階層型:データが1対1の親子関係で結ばれているネットワーク:データが多対多の関係で結ばれているリレーショナル:データが行(ロー)/列(カラム)で管理されている以下のようなものがRDBMSに含まれるMicrosoft SQL ServerOracleMySQLPostgre SQL※SQLはRDBMSで使用する言語試した環境OS:CentOS7MySQLのバージョン(サーバ):mysqld Ver 5.7.25 for Linux on x86_64MySQLのバージョン(クライアント):Ver 14.14 Distrib 5.7.25, for Linux (x86_64)インストールの手順yum localinstall http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpmyum -y install mysql-community-serverサービス起動systemctl enable mysqld.servicesystemctl start mysqld.service初期設定mysql_secure_installation 上記を実行するとパスワードが求められるがパスワードがわからなかった。そこで、以下のコマンドを実行してパスワードを確認した。cat /var/log/mysqld.log | grep 'temporary password'上記コマンドにより、パスワードを確認。再度、以下のコマンドで初期設定実行。mysql_secure_installationMySQLへログインmysql -u ユーザ名 -p※このあとパスワードを入力MySQLのログアウトいくつかコマンドがある。quitexitデータベースの確認SHOW DATABASES;データベースへの接続接続すると、操作時にデータベースが省略された場合には接続したデータベースで実行される。mysql> use データベース名;データベースの作成mysql> create database データベース名;ユーザの作成と接続「root」ユーザは管理者アカウントなので、通常の作業では使用しない。新しくユーザを作成するには、「GRANT」コマンドを使用する。GRANT ALL PRIVILEGES ON データベース名.* TO ユーザ名@ホスト名 IDENTIFIED BY 'パスワード';一度、quitでログアウト後に上記ユーザで接続する。※上記で作成されたユーザはmysql.userに登録される。テーブルの作成Excelに例えるのであれば、ワークブックはデータベース、テーブルはワークブックの中のシートになる。create table テーブル名(カラム名1 INT UNIQUE,カラム名2 VARCHAR(30),カラム名3 INT,PRIMARY KEY (カラム名1));※UNIQUE:列制約※PRIMARY KEY:テーブル制約テーブルの一覧確認show tables from データベース名;テーブルの削除DROP table テーブル名;テーブルのカラム確認 show fields from テーブル名;データの挿入INSERT INTO テーブル名(カラム1,カラム2,カラム3)VALUES(値1,'値2(文字列の場合)',値3);昇順・降順select * from テーブル名 ORDER BY 並べ替えのカラム;※DESCを末尾につけると降順GROUP BYSELECT カラム FROM テーブル名 GROUP BY カラム名;グループ化しているので、下手なカラムを抽出しようとすると怒られる。Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'おかしな指定' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_bySELECTした結果をINSERTinsert into テーブル名(カラム名) select カラム名 from テーブル名2 where 条件あれば;行名を変更して表示SELECT 変更前のカラム AS 変更後のカラム FROM tbl_ehon;値の更新update テーブル名 set カラム名='文字ならこんな感じ' where カラム名 = '文字ならこう';削除delete from テーブル名 where カラム名 = '文字';※delete from テーブル名 で全消しテーブルの編集alter table テーブル名 rename 新テーブル名;alter table テーブル名 add フィールド名 データ型;alter table テーブル名 change フィールド名 新フィールド名 データ型; alter table テーブル名 modify フィールド名 データ型;alter table テーブル名 drop フィールド名;サブクエリSELECT * FROM テーブル名 WHERE 条件 (SELECT AVG(カラム名) FROM テーブル名);()のサブクエリの実行を行った後、その値(上記はAVG)を使ってメインクエリを処理する。WHEREとHAVINGの違い=命令の実行順の違いSQLの命令の実行順は以下の通り。WHEREとHAVINGは同じ処理だが、GROUP BYの前後に位置する。1.FROM2.WHERE3.GROUP BY4.HAVING5.SELECT6.ORDER BYなので、WHERE・・・グループ化をされる前の段階、つまり元々のデータでの抽出条件を指定できる HAVING・・・グループ化した後の情報での、抽出条件を指定できる。結合とは複数のテーブルやビューを連結して離れた場所にあるデータを一度に扱えるようにすること。交差結合テーブルを単純に結合するSELECT * FROM テーブルA CROSS JOIN テーブルB→SELECT * FROM テーブルA,テーブルBも同様の結果内部結合交差結合のように単純なテーブル接続ではなく、指定した列が一致する行のみを抽出mysql> select * from tbl_namelist;+------+-----------+| no | name |+------+-----------+| 1 | yamada || 2 | yauti || 3 | ichihashi |+------+-----------+mysql> select * from tbl_grades;+------+---------+---------+| no | history | science |+------+---------+---------+| 1 | 78 | 65 || 2 | 81 | 93 |+------+---------+---------+mysql> select * from tbl_namelist inner join tbl_grades on tbl_namelist.no=tbl_grades.no;+------+--------+------+---------+---------+| no | name | no | history | science |+------+--------+------+---------+---------+| 1 | yamada | 1 | 78 | 65 || 2 | yauti | 2 | 81 | 93 |+------+--------+------+---------+---------+※no=3のデータが表示されない。外部結合内部結合した結果に加えて、処理しなかったデータも抽出する外部結合は以下の3つがある。1.左外部結合2.右外部結合3.全外部結合mysql> select * from tbl_namelist left join tbl_grades on tbl_namelist.no = tbl_grades.no;+------+-----------+------+---------+---------+| no | name | no | history | science |+------+-----------+------+---------+---------+| 1 | yamada | 1 | 78 | 65 || 2 | yauti | 2 | 81 | 93 || 3 | ichihashi | NULL | NULL | NULL |+------+-----------+------+---------+---------+※内部結合の結果に加えてno=3が表示されている。mysql> select * from tbl_namelist right join tbl_grades on tbl_namelist.no = tbl_grades.no;+------+--------+------+---------+---------+| no | name | no | history | science |+------+--------+------+---------+---------+| 1 | yamada | 1 | 78 | 65 || 2 | yauti | 2 | 81 | 93 || NULL | NULL | 4 | 85 | 100 |+------+--------+------+---------+---------+VIEWの作成CREATE VIEW ビュー名 AS SELECT * FROM テーブル名 WHERE 条件;※SELECT以降は通常のSQL文VIEWには通常のINSERTやDELETE、UPDATEの操作ができる。VIEWに操作した内容は、もとのテーブルにも反映される。○もとのテーブル表示mysql> select * from tbl_race;+------+----------+--------+| no | team | result |+------+----------+--------+| 92 | team9292 | 1 || 10 | nonstop | 3 || 46 | v-rossi | 4 || 74 | daichan | 5 || 19 | senpai | 6 || 11 | ukya | 7 |+------+----------+--------+○ビューの作成mysql> create view viw_winner as select * from tbl_race where result <= 3;○ビュー操作前mysql> select * from viw_winner;+------+----------+--------+| no | team | result |+------+----------+--------+| 92 | team9292 | 1 || 10 | nonstop | 3 |+------+----------+--------+○ビューにレコード追加mysql> insert into viw_winner values(23,'team2323',2);○操作後ビュー確認mysql> select * from viw_winner;+------+----------+--------+| no | team | result |+------+----------+--------+| 92 | team9292 | 1 || 10 | nonstop | 3 || 23 | team2323 | 2 |+------+----------+--------+○操作後もとのテーブル確認mysql> select * from tbl_race;+------+----------+--------+| no | team | result |+------+----------+--------+| 92 | team9292 | 1 || 10 | nonstop | 3 || 46 | v-rossi | 4 || 74 | daichan | 5 || 19 | senpai | 6 || 11 | ukya | 7 || 23 | team2323 | 2 |+------+----------+--------+集合演算子UNION=和集合、SELECT文の結果の結合、UNION ALLにすると重複もそのままで表示する。mysql> select * from tbl_club1;+------+--------+--------+| no | fname | sname |+------+--------+--------+| 10 | takao | suzuki || 11 | ichiro | suzuki |+------+--------+--------+mysql> select * from tbl_club2;+------+--------+----------+| no | fname | sname |+------+--------+----------+| 1 | noriko | miyasaka || 2 | yuko | satoh || 3 | tamao | okada |+------+--------+----------+mysql> select * from tbl_club1 where no < 12 union select * from tbl_club2 where no < 3 order by no desc;+------+--------+----------+| no | fname | sname |+------+--------+----------+| 11 | ichiro | suzuki || 10 | takao | suzuki || 2 | yuko | satoh || 1 | noriko | miyasaka |+------+--------+----------+INTERSECT=積集合2つのテーブルの共通項を抽出する。EXCEPT,MINUS=差集合左のテーブルにあり、右のテーブルにないものを抽出する。ALL=すべての値と比較するサブクエリによって抽出された結果をメインクエリの結果と照らし合わせる。mysql> select * from tbl_dinner;+------+---------+-------+| no | menu | price |+------+---------+-------+| 1111 | humberg | 1300 || 1112 | karaage | 900 || 1113 | buta | 1000 || 1114 | tori | 1350 || 1115 | fire | 1800 || 1116 | nato | 1550 |+------+---------+-------+mysql> select * from tbl_lunch;+------+----------+-------+| no | menu | price |+------+----------+-------+| 2221 | torikara | 850 || 2222 | curry | 900 || 2223 | menti | 2000 || 2224 | udon | 110 || 2225 | spa | 1350 || 2225 | fukahire | 1400 || 2226 | fukahire | 1400 |+------+----------+-------+mysql> select * from tbl_dinner where price < all (select price from tbl_lunch where menu like '%fukahire%');+------+---------+-------+| no | menu | price |+------+---------+-------+| 1111 | humberg | 1300 || 1112 | karaage | 900 || 1113 | buta | 1000 || 1114 | tori | 1350 |+------+---------+-------+結果として、fukahire(price=1400)以下のメニューがtbl_dinnerより抽出された。インデックスについてデータベースより、ある条件のレコードを抽出する場合、2万件のDBからの検索であれば、2万件を調べる。=テーブルスキャンこれに対し、効率のいい検索を実現するのがインデックススキャンインデックスでは、特定の列を基準としてデータを整理(木構造など)することで検索性能を向上する。CREATE INDEX インデックス名 ON テーブル名(カラム名);インデックス設定が適しているケース検索対象表の行数が多い検索対象表において、検索項目の属性値(キー値)に重複・偏りが少ない検索対象の表の更新が少ない検索対象の表の追加・削除が少ないデータを保護する仕組みトランザクション:データに対する操作をひとまとめにしたものトランザクション実行中は他のトランザクションがデータを操作できないようにする仕組み→ロックまた、トランザクションによる結果を反映するかどうかはトランザクション実行後に決定できる。コミット:反映ロールバック:処理の前の状態に戻すトランザクションの書き方BEGIN TRANSACTIONSELECT ・・・INSERT ・・・COMMIT;ロックの種類排他ロック:誰かが操作中はデータの参照等の操作が一切できない共有ロック:誰かが操作中はデータの参照はできるが変更はできないストアドプロシージャ関連するクエリをひとまとめにしておく機能。複雑なデータ処理でも、ストアドプロシージャに登録があれば、ストアドプロシージャを実行することで、一連の処理が実行される。MySQLのアーキテクチャMySQLはOS上では1つのプロセスとして動作し、実行されたSQL文の処理は内部の複数のスレッドで処理する「シングルプロセスマルチスレッド型」となる。クライアントアプリケーションとSQLサーバ間の通信はTCP/IPで、SSLにより暗号化されている。(5.7以降)ストレージエンジンについてストレージエンジンは、データフォーマットの定義、データ永続化、インデックス管理、トランザクション管理、ロックと排他機能を司る。利用可能なストレージエンジンは以下のコマンドで確認できる。mysql> SHOW ENGINES;SQLの絵本 第2版 データベースが好きになる新しい9つの扉 [ 株式会社アンク ]価格:1922円(税込、送料無料) (2019/3/8時点)楽天で購入MySQLのセキュリティMySQLのセキュリティ概要は以下のようになっている。認証MySQLにおける認証は、「ユーザID」、「パスワード」、「接続元アドレス/ホスト名」の3つで認証を行う。ユーザの作成はGRANT文で行う。GRANT 権限 ON テーブル名 TO ユーザ名@ホスト名上記の例では、ホスト名で指定したマシンからユーザ名で指定したユーザでのみ、データベースに接続できる、ユーザを作成している。※MySQLでは名前のないユーザ(匿名ユーザ、ユーザ名なし@ホスト名、等)が作成できる。通常、このようなユーザは削除したほうが良い※デフォルトでいる「root」等は狙われやすいので、デフォルトアカウントを削除して、別に管理者アカウントを立てることも、セキュリティのレベルを上げる一つの対策となる。アクセスコントロールユーザごとのデータベースに対する操作権限の設定で以下のようなものがある。グローバル権限・・・管理者権限データベース権限/スキーマ権限・・・データベース内での権限テーブル権限・・・個々のテーブルに限定した権限列権限・・・特定の列に限定した権限監査操作ログの監視General Logには、清浄操作を含むすべての操作ログが記録される。通信経路の暗号化MySQLサーバの通信はデフォルトでは暗号化されていないため、やり取りされるデータは平文のまま流れるため、通信を傍受されるとデータの内容が読み取られる。データベースのキーキー:テーブルの中でレコードを識別するための情報候補キー:レコードを識別するために使用できそうなキー主キー:実際にレコードを識別するために使用するキー複合キー:複数のフィールドを使用して主キーとして使う1対多の関係1対多の関係では多のほうに外部キーとして1のプライマリキーを持たせる。参照制約の基本ルール参照元のテーブル(外部キーを指定する側)に行を追加する場合は、その外部キーの値が参照もとのテーブルに存在するもの、もしくはNULLしか追加できない参照先テーブルの行を更新・削除する場合は参照元テーブルの外部キーに存在するものしか操作できない
2019年02月28日
コメント(0)
-
Dockerfileについて
Dockerfileはコンテナイメージを自動作成する手順をまとめたファイル。以下のようなコマンドを記載したファイル。Dockerfileの主な命令コマンド概要FROM作成元のコンテナイメージを「リポジトリー:タグ名」で指定MAINTAINERコンテナイメージ作成者の名前を記載ENVコマンド実行時の環境変数を指定RUN指定のコマンドを実行ADDイメージ内にファイルを追加EXPOSEコンテナ内のアプリケーションが使用するポート番号を指定CMDコンテナ起動時に実行するコマンドを指定Dockerfileを使用する際は、「Dockerfile」というファイル名のDockerfile本体と、イメージ作成に必要なその他のファイルを同じディレクトリに配置する。Dockerfileのイメージは以下の通りDockerfileイメージ#Dockerfile SampleFROM centos:centos7MAINTAINER enokinadaRUN yum -y install httpdADD index.html /var/www/html/index.htmlCMD service httpd start && bashDockerfileを使ったイメージの作成docker build -t Dockerfileのあるディレクトリパス
2019年02月15日
コメント(0)
-
lpic101-2
設定されている環境変数の値を一時的に削除してコマンド実行するのは次のうちどれか。・env -uユーザにGUI環境のログインを提供し、ログイン認証、ログイン後のデスクトップ環境の準備を行うプログラムはどれか。・ディスプレイマネージャ※デスクトップマネージャなんてないX Window Systemにフォントを提供するサービスは次のうちどれか。・xfssyslogで扱えるログメッセージのファシリティauth,authpriv 認証サービスdaemon デーモン各種kern カーネルlpr 印刷サービスmail メールサービスsyslog syslogdlocal0~7 独自に使用可能インターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てたい。正しいコマンドを選択しなさい。・ifconfig eth1 192.168.1.2 netmask 255.255.255.0LightDMのログイン画面に表示するユーザーを制御するファイルはどれか・users.conf※lightdm.confはLightDM全体の設定ファイル/etc/groupファイルについて、正しいものを選べ。・グループのメンバーリストには所属メンバーが記載されていない場合があるCUPSの印刷システムで、プリンタの共有設定をするファイル名を答えなさい。・/etc/cups/printers.confsshコマンドで接続時にユーザー名を指定することができるのはどれか(3つ選択)・「-o User=ユーザ名」オプションを指定する・「ユーザ名@ホスト名」の形式で接続先ホストを指定する・「-l ユーザ名」オプションを指定するxinetdの設定ファイルで、サービスを提供するインタフェースのIPアドレスを設定する項目はどれか。(2つ選択)・interface・bindsshコマンドの-Xオプションについて正しく説明しているものはどれか・DISPLAY環境変数が自動で設定されるjournalctlコマンドでのログ出力において、10行だけ表示させたい。正しいコマンドはどれか(2つ選択)・journalctl --lines 10・journalctl -nルーティングテーブルの表示に非常に時間がかかってしまっている。表示までのプロセスを変えることによってすばやく表示するには、次のどのコマンドを使用すべきか。・route -n印刷を受け付けるポート番号を確認したい。使用すべきコマンドを選択しなさい。・cat /etc/cups/cupsd.conf「/etc/X11/xorg.conf」のセクションのうち、ディスプレイの色の深さ(表示色数)や画面サイズの設定を行うものは次のうちどれか。・Screenset [-o][+o] オプションオプションを有効にするには「-o」を指定し、解除するには「+o」を指定します。テーブル1の列の値と、テーブル2の列の値が等しいレコードを結合するには、SELECT文+「JOIN」句、もしくは「WHERE」句を使用します。○ SELECT * FROM member,city WHERE member.birth = city.bid;○ SELECT * FROM member JOIN city ON member.birth = city.bid;crontabオプション-e:編集-l:設定ファイル表示-r:設定ファイル削除「/etc/X11/xorg.conf」のFilesセクションの説明として適切なものは次のうちどれか。・RGBカラーデータベースの場所やフォントの格納場所に関する設定を行うシステムで使用するタイムゾーンを指定する「/etc/localtime」と「/etc/timezone」ファイルを両方まとめて設定できるコマンドは次のうちどれか。・tzconfig・tzselect環境変数「TZ」や「/etc/timezone」ファイルで指定する値を確認するために使用するコマンドハードウェアクロックの時刻をシステムクロックに反映させたい。適切なコマンドは次のうちどれか(2つ選択)・hwclock --hctosys・hwclock -s※上2つは同義「/etc/resolv.conf」でドメイン名検索リストを設定する際の書式として正しいのはどれか・search example.com example.net example.eduファイアウォール機能のテストのため、Netcatで送信元ポート番号を50000に指定して接続したい。正しいコマンドはどれか・nc -p 50000 test-sv※-lは待受systemdの動作するシステムで、各Unitが出力するログを画面表示できない文字も含めて全て表示させたい。journalctlコマンドに指定すべきオプションはどれか・-a■findコマンドの書式find [検索場所] -perm -[モード] [モード]で指定されている許可属性ビットのすべてが、ファイルでも立っていたら真find [検索場所] -perm +[モード] [モード]で指定されている許可属性ビットのどれか一つが、ファイルでも立っていたら真ユーザー権限で使えるポートの最小値を選べ。・1024番別名を設定することで、あるメールアドレス宛に送られてきたメールを、別のメールアドレスに転送するように設定したい。編集すべきファイルはどれか。・/etc/aliases/etc/aliases:システム全体設定、newaliasesで反映~/.forward:ユーザ個別、即時反映「chage」はパスワードの有効期限の設定に特化したコマンド(CHange password AGEの略)で、詳細な設定やその表示が可能です。なお、パスワードの有効期限に関する情報は「/etc/shadow」ファイルに保存されます。システムのタイムゾーンを日本(Asia/Tokyo)にしたい。適切なコマンドは次のうちどれか。・export TZ=Asia/Tokyoanacronはcronによるジョブスケジューリングを補完するツールです。anacronの特徴は以下の通りです。・日単位でジョブを実行する・実行履歴を管理しており、未実行のジョブを検出できる・デーモン化(バックグラウンド実行)しないため、定期的に実行する必要がある。主にcrondによって実行される。・ジョブ定義ファイルは /etc/anacrontab systemdの動作するシステムで、sshd.service ユニットからのログのみを出力させたい。正しいコマンドはどれか(2つ選択)・journalctl _SYSTEMD_UNIT=sshd.service・journalctl -u sshd.serviceシステムのタイムゾーンを日本(Asia/Tokyo)にしたい。適切なコマンドは次のうちどれか。・cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtimeユーザにGUI環境のログインを提供し、ログイン認証、ログイン後のデスクトップ環境の準備を行うプログラムはどれか。・ディスプレイマネージャキーボードやディスプレイなどのハードウェアを管理するソフトウェアです。・Xサーバuseraddコマンドでオプションを指定せずにユーザを作成する際、使用されるデフォルトの値が格納されているファイルは次のうちどれか。・/etc/default/useradd現在のシステムで使用できるロケールを確認できるコマンドは次のうちどれか。・locale -aオプション無しの場合は、現在の設定値を表示対話的ログインを禁止する方法として適切なものはどれか(2つ選択)interactiveloginコマンドを使用する・ログインシェルに/sbin/nologinを設定する・ログインシェルに/bin/falseを設定するユーザーが使用できるプロセス数を1024に制限したい。この時に使うコマンドを選択しなさい。・ulimit -u 1024linuxで通常使われるオープンソースのSSHは?・openssh以下は「/etc/inetd.conf」の一部である。 telnetをinetdを介して起動させたく無い時、( )に入れるべき語句は何か。・# telnet stream tcp nowait root /usr/libexec/telnetd telnetdスーパーサーバinetdの設定ファイルは?・/etc/inetd.conf「/etc/inetd.conf」ファイルの変更内容を反映させたい。 適切なコマンドは?(起動スクリプトを使用すること)・/etc/init.d/inetd restart xinetd.confでサーバプログラムの絶対パスを指定する項目は?・serverスーパーサーバxinetdの設定ファイルは?・/etc/xinetd.confxinetd.confで起動するサーバプログラムが出力するログの出力先を指定する 設定項目は?・log_typexinetd.confのアクセス制御に使われる以下の設定項目を答えよ・no_access・only_fromxinetdでそれぞれのサービスごとの設定ファイルを置くディレクトリは?・/etc/xinetd.d/xinetd.confでサーバプログラム起動時に-debugオプションを指定したい。 スペースなしで、設定行を作成せよ・server_args=-debugxinetd.confでサーバプログラムを起動するユーザをuser1に指定する設定行を スペース無しで作成せよ・user=user1xinetd.confで以下の設定をする項目名を答えよ ・サービスの接続タイプを指定する ・接続タイプにはstreamやdatagramがある・socket_type以下は「/etc/xinetd.d/」にある設定ファイルの一部である。 該当ファイルのサービスを起動させたく無い場合、( )に入れるべき語句は何か。 disable = yesxinetd.confで起動するサーバプログラムがシングルスレッドの場合に指定するべき 設定行をスペース無しで答えよ・wait=yesxinetd.confで起動するサーバプログラムがマルチスレッドの場合に指定するべき 設定行をスペース無しで答えよ・wait=noxinetd.confでデーモンの同時最大起動プロセス数を50に指定しなさい (スペース無しで)・instances=50「/etc/ssh/sshd_config」の設定で rootユーザでのSSHログインを禁止する為の設定項目と値は?・PermitRootLogin no公開鍵認証のSSH接続の際、パスフレーズを求められないようにしたい場合に使用するコマンドは?・ssh-agentインターネット上のサーバにログインし、管理、設定したい際に使用すべきプロトコルは?・sshsshコマンドでホストserverにユーザuserでログインしたい。 短いものから3つ答えよ・ssh user@server・ssh -l user server・ssh -o User=user serverSSHクライアント側にある、サーバの公開鍵が登録されるファイルは?・~/.ssh/known_hostsSSHクライアントの設定ファイルは?・/etc/ssh/ssh_configsshコマンドでホストserverのポート2222に接続したい。 ユーザ名は指定せず、短いものから2つ答えよ・ssh -p 2222 server・ssh -o Port=2222 serversshdの設定ファイルは?・/etc/ssh/sshd_config以下の要件に従ってSSHのローカルポートフォワーディングを行うコマンドを答えよ ・ローカル側のポート番号は8000 ・SSHサーバ(localhost)内のポート80番に接続 ・接続先サーバ名はssh-server、ログインユーザ名はuserとする ・ポートフォワーディング以外のオプションは指定しない・ssh -L 8000:localhost:80 user@ssh-serverSSHサーバ側にある、クライアントの公開鍵を登録しておくファイルは?・~/.ssh/authorized_keyssshコマンドのオプションで以下の説明に該当するものを答えよ ・DISPLAY環境変数が自動で設定される ・XサーバとXクライアント間の通信を暗号化するために使用する・-XSSHクライアントで公開鍵と秘密鍵のペアを作成するコマンドは?・ssh-keygen「/etc/inetd.conf」ファイルの変更内容を反映させたい。 以下の下線部を順に埋めなさい。・kill -HUP inetdのPID・killall -HUP inetd GnuPGを用いて、公開鍵を使ってファイル「hoge」を暗号化するコマンドは? (なお、公開鍵の持ち主のメールアドレス「user@ping-t.com」を指定する事)・gpg -e -r user@ping-t.com hogeGnuPGを用いて、「pubkey」というファイルに公開鍵を出力するコマンドは? (なお、自身のメールアドレス「user@ping-t.com」を指定する事)・gpg -o pubkey --export user@ping-t.comGnuPGを用いて、インポートされた公開鍵の一覧を表示するコマンドは?・gpg --list-keysGnuPGを用いて、暗号化ファイル「hoge.gpg」を自分の秘密鍵を使用して復号化するコマンドは?・gpg hoge.gpgGnuPGという暗号化プログラムを使用して、ファイルの暗号化や復号化を行う為のコマンドは?・gpgGnuPGに関連するファイルの置かれるディレクトリは?・~/.gnupg/GnuPGを用いて、「~/.gnupg/」の下に秘密鍵と公開鍵のキーペアなどを作成するコマンドは?・gpg --gen-keyGnuPGを用いて、受け取った公開鍵「pubkey」をインポートするコマンドは?・gpg --import pubkeyTCP/Wrapperのデーモンは?・tcpdTCP/Wrapperでアクセスを許可するホストを記述するファイルは?・/etc/hosts.allowTCP/Wrapperでアクセスを拒否するホストを記述するファイルは?・/etc/hosts.denylastコマンドが参照するファイルは?・/var/log/wtmpSUIDとSGIDの両方が設定されたファイルをすべて把握するためのコマンドは?・find / -perm -6000SUIDとSGIDのいずれかが設定されたファイルやディレクトリをすべて把握するためのコマンドは?・find / -perm +6000rootユーザの所有権を持ち、かつSUIDが設定されたファイルを以下の条件で見つけなさい。 ・ユーザはユーザIDは0で最後に指定 ・検索対象はルートディレクトリ以下 ・パーミッションは語句、数値の2パターンを順に入力・find / -perm -u+s -uid 0・find / -perm -4000 -uid 0fuserコマンドで、DVD-ROM(/mnt/dvd)にアクセスしているプロセスIDを 検索するコマンドは?・fuser -m /mnt/dvd fuserコマンドで詳細な出力が得られるオプションは?・-vコアファイルのサイズを制限するulimitコマンドのオプションは?・-cfuserコマンドで65432/tcpを使用中のプロセスを強制終了するコマンドは? (オプションはアルファベット順に指定すること)・fuser -k -n tcp 65432fuserコマンドで/tmp/keylogにアクセスしているプロセスを強制終了するコマンドは?・fuser -k /tmp/keylogシステムの特定のリソースを使用中のプロセスを検索、強制終了できるコマンドは?・fuser以下の実行例のようにfuserコマンドで/bin/bashを実行しているユーザー名とPIDのみを 検索するコマンドは?・fuser -u /bin/bashrootグループの所有権を持ち、かつSGIDが設定されたファイルやディレクトリを以下の条件で見つけなさい。 ・グループはグループID 0で最後に指定 ・検索対象はルートディレクトリ以下 ・パーミッションは語句、数値の2パターンを順に入力・find / -perm -g+s -gid 0・find / -perm -2000 -gid 0現在ログインしているユーザーの情報を表示させるコマンドは? (文字数が少ないコマンドから順に2つ回答する事)・w・whowやwhoコマンドで参照するバイナリファイルは?・/var/run/utmpユーザ「user1」のパスワードの有効期限に関する情報を表示するコマンドは?・change -l user1パスワードの有効期限の設定に特化したコマンドは?・changeユーザ「user1」のパスワードの有効期限が切れてから7日後にアカウントを無効にするコマンドは?・change -I 7 user1「user1」のユーザアカウントの有効期限を「2010年4月20日」までとするコマンドは?・change -E 2010-04-20 user1ユーザ「user1」のパスワードを、最長でも90日ごとに強制的にパスワードを変更させるコマンドは? (但し、パスワードの有効期限の設定に特化したコマンドを使用する事)・change -M 90 user1ユーザ「user1」のパスワードの有効期限が切れる14日前には警告を出すコマンドは?・change -W 14 user1ユーザ「user1」のパスワードをいつでも変更できるようにするコマンドは?・change -m 0 userユーザやシェルが利用できるリソースの制限を設定したり表示できるコマンドは?・ulimit利用できる仮想メモリのサイズを26000KBに制限するコマンドは?・ulimit -v 26000ユーザやシェルが利用できるリソースの制限値を一覧表示するコマンドは?・ulimit -aユーザーが使用できるプロセス数を1024に制限するコマンドは?・ulimit -u 1024出力できるファイルのサイズを16ブロックに制限するコマンドは?・ulimit -f 16指定したホストの開いているポートを一覧表示するコマンドは?・nmapファイルシステムやポートなど システムのリソースを使用しているプロセスの情報を表示するコマンドは?・lsofポート25を使っているプロセスを表示するコマンドは?・lsof -i:25sudoコマンドの設定ファイルを編集する為のコマンドは?・visudo最近ログインしたユーザの一覧を表示するコマンドは?・last管理者から委譲された「/sbin/reboot」コマンドを実行するためのコマンドは?・sudo /sbin/reboot自身に実行権限を委譲されているコマンドを調べたい時に使うコマンドは?・sudo -l管理者から実行権限を委譲されたコマンドを実行できるコマンドは?・sudosudoコマンドの設定を行うファイルは?・/etc/sudoers現在rootユーザでログインしているが、ここから「user1」に切り替わる為のコマンドは? (環境変数は「user1」のものを使用する事)・su -user1ncコマンドで送信元ポート番号11111からtestsvのポート22222/tcpに接続する コマンドは?・nc -p 11111 testsv 22222ncコマンドでtestsvのポート50000にUDPで接続するコマンドは?・nc -u testsv 50000ncコマンドで8000/tcpで待受をさせるコマンドは?・nc -l 8000ipコマンドでARPキャッシュの内容を表示せよ(省略せずにアメリカ英語で)・ip neighbor showipコマンドでインターフェースの状態を表示しなさい(省略しないこと)・ip link show以下の表示を得られるコマンドは?(省略しないこと)・ip route showIPアドレスの設定状況をipコマンドで表示せよ(省略しないこと)・ip addr show以下の形式でルーティングテーブルを表示するコマンドは?(2つ) (1つ目はオプション無し、2つ目はオプション有りのコマンドで回答する事)・route・netstat -r下記のようにネットワークインターフェースの統計情報を表示するコマンドは?・netstat -i有効なネットワーク接続や開いているソケットの情報を、名前解決無しで表示するコマンドは?・netstat -n有効なネットワーク接続や開いているソケットの情報を表示するコマンドは?・netstatルーティングキャッシュを表示するコマンドは?・route -C以下の条件で、ルーティングテーブルに新しい経路を追加するコマンドは? 宛先ホストアドレス:192.168.5.1 ゲートウェイ:192.168.1.254 オプションの省略なしroute add -host 192.168.5.1 gw 192.168.1.254以下の条件で、ルーティングテーブルに新しい経路を追加するコマンドは? 宛先ネットワークアドレス:192.168.3.0 サブネットマスク:255.255.255.0 ゲートウェイ:192.168.1.1・route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1デフォルトゲートウェイ192.168.1.254を追加するコマンドは?・route add default gw 192.168.1.254名前解決をせずルーティングテーブルを表示するコマンドは?・route -nデフォルトゲートウェイを削除するコマンドは?(IPアドレスの指定無し)・route del defaultデフォルトゲートウェイ192.168.1.254を削除するコマンドは?・route del default gw 192.168.1.254次のルーティングテーブルから「192.168.3.0」宛の経路情報を削除するコマンドは?・route del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1example.comのメールサーバの情報を問い合わせるhostコマンドを答えよ・host -t mx example.comhostコマンドで問い合わせ結果を詳細に表示するオプションは?・-vDNSサーバに登録されている、「yahoo.co.jp」のメールサーバの情報を表示するコマンドは?・dig yahoo.co.jpDNSサーバへ直接問い合わせ、指定したホスト名のDNSサーバへの登録情報を表示するコマンドは?・digDNSサーバに登録されている、「yahoo.co.jp」のネームサーバの情報を表示するコマンドは?・dig yahoo.co.jp nsDNSサーバに登録されている「yahoo.co.jp」の情報を全て表示するコマンドは?・dig yahoo.co.jp any「yahoo.co.jp」までの通信経路を、名前解決なしで表示するコマンドは?・traceroute -n yahoo.co.jpIPv6で宛先アドレスまでの経路とPathMTUを確認するコマンドは?(オプション無しで)・tracepath6IPv6で宛先アドレスまでの経路を確認するコマンドは?(オプション無しで)・traceroute6ネットワークインターフェースの情報の表示や設定を行うコマンドは?・ifconfigインターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てるコマンドは? (ifconfigコマンドを使用する事)・ifconfig eth1 192.168.1.2 netmask 255.255.255.0インターフェイスeth1を有効化するコマンドは? (1つ目は2語、2つ目は3語のコマンドで順に回答する事)・ifup eth1・ifconfig eth1 upインターフェイスeth1を一時的に停止するコマンドは? (1つ目は2語、2つ目は3語のコマンドで順に回答する事)・ifdown eth1・ifconfig eth1 downping/ping6コマンドの結果をホスト名ではなくアドレスで表示させるオプションは?・-nipコマンドを使って以下の条件でルートを追加するコマンドを答えなさい (サブネットマスクは短い表記とすること) ・宛先ネットワークアドレス:10.1.1.0 ・サブネットマスク:255.255.255.0 ・ゲートウェイ:192.168.1.1・ip route add 10.1.1.0/24 via 192.168.1.1ipコマンドを使って以下の条件でアドレス設定しなさい (省略せず、サブネットマスクはドット付き10進表記とすること) ・IPアドレス:192.168.1.1 ・サブネットマスク:クラスのデフォルト値を使用する ・インターフェース:eth0・ip addr add 192.168.1.1/255.255.255.0 dev eth0nsswitch.confの設定を確認するのに役立つコマンドは?(コマンド名のみ)・getent2つのネットワークインターフェースがあるサーバをルータとして使用したい。 異なるネットワーク間(複数のネットワークインターフェース間)でのパケットの転送を許可するため あるファイルの内容を1にした。あるファイルとは?・/proc/sys/net/ipv4/ip_forwardポート番号とサービス名(プロトコル)の対応を記述するファイルは?・/etc/services以下の情報が記載されているファイルは? nameserver 192.168.1.1・/etc/resolv.conf名前解決に利用するDNSサーバや、自身のドメインの指定をするファイルは?・/etc/resolv.conf/etc/resolv.confで名前解決時に付加するドメイン名を指定できる項目名を アルファベット順に答えよ・domain・search「/etc/resolv.conf」でDNSサーバ「192.168.1.1」を指定する際の書式は?・nameserver 192.168.1.1以下の情報が記載されているファイルは? order hosts,bind・/etc/host.confIPアドレスとホスト名の対応を記載するファイルは?・/etc/hostsRed Hat系ディストリビューションで ホスト名やネットワーク機能の有効/無効などを設定するファイルは?・/etc/sysconfig/network以下の情報が記載されているファイルは? 127.0.0.1 localhost.localdomain localhost CentOS 192.168.1.100 FileServer・/etc/hosts名前解決を行う際、何にどの順番で問い合わせを行うかを指定するファイルは? (但し、現在、通常用いられているファイルとする事)・/etc/nsswitch.conf以下の情報が記載されているファイルは? NETWORKING=yes HOSTNAME=CentOS GATEWAY=192.168.1.1・/etc/sysconfig/networkウェルノンポート番号の最小値と最大値を順に答えなさい。0~1023ポート番号の最小値と最大値を順に答えなさい。0~65535IPアドレスのクラスAのアドレス範囲を答えなさい。0.0.0.0~127.255.255.255IPアドレスのクラスBのアドレス範囲を答えなさい。128.0.0.0~191.255.255.255IPアドレスのクラスCのアドレス範囲を答えなさい。192.0.0.0~223.255.255.255IPアドレスのクラスDのアドレス範囲を答えなさい。224.0.0.0~239.255.255.255IPアドレスのクラスEのアドレス範囲を答えなさい。240.0.0.0~255.255.255.255startx実行の流れ1.startxコマンド実行2.xinitコマンド実行3.ホームディレクトリの「~/.xinitrc」を実行、ない場合は「/etc/X11/xinit/xinitrc」4.GNOME等のウィンドウマネージャを起動xinetdの各サービスの設定ファイルで、サービスを利用しない場合はdisable = yesと記述する。xinetdの設定項目「log_type」について正しく説明しているものはどれか(2つ選択)・出力先ファイルは絶対パスで指定する・サービスが出力するログをsyslogや指定したファイルに出力する印刷を受け付けるポート番号を確認したい。使用すべきコマンドを選択しなさい。・cat /etc/cups/cupsd.confLC_CTYPE 文字の分類、種類の規定LC_NUMERIC 数値の書式LC_TIME 日付・時刻の書式LC_MESSAGES 出力メッセージの言語LC_MONETARY 通貨の書式LC_ALL 指定した値がすべてのカテゴリを上書きするLANG LC_ALLがない場合の全体設定sshコマンドで接続時にユーザー名を指定することができるのはどれか(3つ選択)・「-o User=ユーザ名」オプションを指定する・「ユーザ名@ホスト名」の形式で接続先ホストを指定する・「-l ユーザ名」オプションを指定するdmesgと同じ情報を得られるjournalctlコマンドのオプションは?・-kjournalctlでページャを使用させないオプションは?・--no-pagerjournalctlコマンドのオプションのうち 出力をリアルタイムに表示させるオプションを短い方から2つ答えよ・-f・--followjournalctlコマンドのオプションのうち 画面表示可能なログを全て表示するためのオプションを短い方から2つ答えよ・-l・--fulljournalctlのオプションのうち 特定の起動時のログに限定して表示させるオプションを短い方から2つ答えよ・-b・--bootjournalctlコマンドのオプションのうち 最新のログから出力させるオプションを短い方から2つ答えよ・-r・--reverse journalctlコマンドのオプションのうち 画面表示できない文字も含めて全て表示するオプションを短い方から2つ答えよ・-a・--allsystemd-journaldデーモンの設定ファイルを絶対パスで答えよ・/etc/systemd/journald.confsystemd-journaldのログをjson形式で出力するコマンドを答えよ・journalctl -o jsonsystemd-journaldのログを永続的に保存させるディレクトリを絶対パスで答えよ・/var/log/journalログファイルのローテーション機能を実行するコマンドは?・logrotateログローテーションの設定ファイルは?・/etc/logrotate.confjournalctlでsshd.serviceからのログを指定する条件式は?・_SYSTEMD_UNIT=sshd.servicesystemdの動作するシステムで、ユニットが出力するログを参照するコマンドは?・journalctlsystemdの動作するシステムで、ユニットが出力するログを扱うデーモンのプログラム名は?・systemd-journaldjournalctlコマンドのオプションのうち ログ出力を10行だけ表示させるオプションを最も短いものと最も長いものの2つ答えよ・-n・--lines 10journalctlのオプションのうち 特定のユニットのログに限定して表示させるオプションを短い方から2つ答えよ・-u・--unit journalctlでプロセスID:100からのログを指定する条件式は?・_PID=100印刷サービスCUPSの設定ファイルが置かれるディレクトリは?・/etc/cupsCUPSのデーモン「cupsd」が接続要求を待ち受けるデフォルトのポート番号は?・631プリントキューに印刷ジョブを登録し、指定したファイルを印刷するコマンドは?・lpr「/etc/group」ファイルを4部印刷する際のコマンドは?・lpr -#4 /etc/groupプリントキューを表示するコマンドは?・lpqプリントキューにある印刷ジョブを削除するコマンドは?・lprmPrinterBの印刷ジョブをすべて削除する際のコマンドは?・lprm -PPrinterB -CUPSの印刷システムで、プリンタの設定ファイルは?・/etc/cups/printers.conf印刷サービスCUPSのデーモン「cupsd」の設定ファイルは?・/etc/cups/cupsd.conf印刷システムCUPSのデーモン名は?・cupsdCUPSが採用する、ネットワーク上のプリンタをサポートするプロトコルは?・IPP以下の機能を持つコマンドは? ・sendmail、Postfix、eximに共通で存在する ・MUAやシェルスクリプトからのメール送信に使われる・sendmail「/etc/aliases」を編集後、設定を反映させるために必要なコマンドは?・newaliasessendmailの送信待ちのメールを保存するディレクトリは?・/var/spool/mqueue/sendmailで、メールを転送するための別名を設定するファイルは?・/etc/aliasessendmailでメールの送信や、受信メールを表示するコマンドは?・mailsendmailの受信メールを保存するディレクトリは?・/var/spool/mailsendmailで、一般ユーザが自分宛のメールを、別のメールアドレスに転送したい時に設定するファイルは?・~/.forward全てのカテゴリに対しロケールのデフォルトの値を設定する環境変数名は?・LANGロケールの全てのカテゴリをまとめて定義し、個別の設定ができない環境変数名は?・LC_ALLロケールの設定で、数値の書式を定義するための環境変数名は?・LC_NUMERICロケールの設定で、通貨の書式を定義するための環境変数名は?・LC_MONETARYロケールの設定で、出力メッセージの言語を定義する環境変数名は?・LC_MESSAGESロケールの環境変数に設定できる値を確認するコマンドは?・locale -aカーネルからのログメッセージを最初に受け取るデーモンは?・klogdアプリケーションのログメッセージを出力するデーモン名は?・syslogdsyslogdの設定ファイルは?・/etc/syslog.confrsyslogの設定ファイルを絶対パスで答えよ・rsyslog.conf「/etc/syslog.conf」で、全てのファシリティのプライオリティがnotice以上のログを、 リモートホストhogeに送信したい時の記述は?・*.notice @hoge手動でsyslogdにメッセージを送るコマンドは?・logger「/etc/syslog.conf」の設定で ファシリティ「mail」の、プライオリティ「alert」以上のログを 「/var/log/maillog」に出力したい時の記述は?・mail.alert /var/log/maillog文字コードの変換を行うコマンドで、扱える文字コードを表示するコマンドは?・iconv -l文字コードの変換を行うコマンドは?・iconvロケールの設定で、日付や時刻の書式を定義するための環境変数名は?・LC_TIMEロケールの設定で、文字の分類や、文字の種類を規定するための環境変数名は?・LC_CTYPEWindowsやMAC OSで利用される文字コードは?(英数字で)・Shift_JIS8ビットで表現され、256種の文字で構成される文字コードは?・ISO-88597ビットで表現され、128種の文字で構成される文字コードは?・ASCII32ビットで表現され、1つの文字コード体系で多言語を扱う文字コードは?・UnicodeLinuxで標準的に利用される文字コードは?・UTF-8UNIX環境で標準的に利用される日本語文字コードは?・EUC-JPUTF-8で作成されたファイル「example.txt」を、EUC-JPに変換したい。 以下の空欄に順に適語を入れよ。 iconv -f UTF-8 -t EUC-JP example.txt > example-EUC.txtあるバイナリファイルをコピーする事で、システムのタイムゾーンを「Asia/Tokyo」としなさい。・cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime複数のNTPサーバで構成させる仮想的なNTPサーバを提供するプロジェクトは?・pool.ntp.orgタイムゾーンの情報がバイナリファイルとして格納されているディレクトリは?・/usr/share/zoneinfo以下の出力を得られるコマンドを答えよ(サブコマンドは使用しないこと)・ntpq -p「/usr/share/zoneinfo/」ディレクトリ以下のバイナリファイルを どのファイルにコピーすることで、タイムゾーンの指定が出来るか。・/etc/localtimentpdの設定ファイルは?・/etc/ntp.confシステムで使用するタイムゾーンの値を指定するテキストファイルは?・/etc/timezone「/etc/localtime」と「/etc/timezone」ファイルを両方いっぺんに変更できるコマンドは?・tzconfig環境変数「TZ」や「/etc/timezone」ファイルで使用できるタイムゾーンの値を表示するコマンドは?・tzselect環境変数を設定して、タイムゾーン「Asia/Tokyo」を使用する為のコマンドは?・export TZ=Asia/Tokyoハードウェアクロックの時刻をシステムクロックに反映させるコマンドは? (1つめはハイフンが1つのオプション、2つ目はハイフンが2つのオプションで回答する事)・hwclock -s・hwclock --hctosysシステムクロックの時刻をハードウェアクロックに反映させるコマンドは? (1つめはハイフンが1つのオプション、2つ目はハイフンが2つのオプションで回答する事)・hwclock -w・hwclock --systohcハードウェアクロックの時刻を表示するコマンドは? (オプション有りとする事)・hwclock -rハードウェアクロックの参照や設定を行うコマンドは?・hwclockシステムクロックを2010年7月20日19時30分20秒に設定するコマンドは?・date 072019302010.20ユーザーのcron設定ファイルが置かれるディレクトリは?・/var/spool/cronユーザー用のcronの設定、表示を行うコマンドは?・crontabcronの実行ファイルのディレクトリ/etc/cron.monthly//etc/cron.weekly//etc/cron.hourly//etc/cron.daily/ /etc/crontabファイルで指定されている 1時間、1日、1週間、1ヶ月ごとに実行するスクリプトファイルを置くディレクトリ以外の システム用ジョブの実行日時と内容を記述したスクリプトファイルを置いておくディレクトリは?・/etc/cron.d/毎週水曜日の午後3時20分に自動で「find / -perm -u+s」をrootで実行したい。 crontabの設定で、日時の部分を入力しなさい。・20 15 * * 3 root find / -perm -u+scronの利用を許可するユーザーが記述されるファイルは?・/etc/cron.allowcronの利用を拒否するユーザーが記述されるファイルは?・/etc/cron.denyシステム全体の定期的なジョブの実行を設定するファイルは?・/etc/crontabユーザーのcronの設定を全て削除するコマンドは?・crontab -r毎月20日の23時50分に自動で「find / -perm -u+s」をrootで実行したい。 crontabの設定で、日時の部分を入力しなさい。・50 23 20 * * root find / -perm -u+s「hogescript」スクリプトを9時から12時まで1時間ごとに実行したい。 crontabの設定で、日時の部分を入力しなさい。(短いものから順に2つ)・0 9-12 * * * hogescript・0 9,10,11,12 * * * hogescript「hogescript」スクリプトを金曜日と土曜日に2時間ごとに実行したい。 crontabの設定で、日時の部分を入力しなさい。・0 */2 * * 5,6 hogescriptanacronのジョブ実行定義ファイルで、ジョブが実行可能な時間帯を 夜8時から夜11時までに指定する設定を答えよ・START_HOURS_RANGE=20-23anacronのジョブ実行定義ファイルを絶対パスで答えよ・/etc/anacrontabanacronのジョブ実行定義ファイルで、全ジョブの実行時に1分の ランダムな待機時間を追加する設定を答えよ・RANDOM_DELAY=1予約されている1回限りのジョブを削除するコマンドは? (1つ目はオプション無し、2つ目はオプション有りのコマンドで回答する事)・atrm・at -d atの利用を拒否するユーザーが記述されるファイルは?・/etc/at.deny23:00に1回限りのジョブを予約する際に使用するコマンドは?・at 23:00atの利用を許可するユーザーが記述されるファイルは?・/etc/at.allow予約されている1回限りのジョブのスケジュールの一覧を表示するコマンドは? (1つ目はオプション無し、2つ目はオプション有りのコマンドで回答する事)・atq・at -lsystemdの動作するシステムで、特定の時間に出力されたログを表示させたい。適切なオプションはどれか(2つ選択)・--until・--since既に存在するグループアカウント「ProjectA」のグループ名を「ProjectB」へ変更したい。適切なコマンドは次のうちどれか。・groupmod -n ProjectB ProjectAfuserコマンドで、リソースを使用中のプロセスの実行ユーザーを特定したい。適切なオプションはどれか(2つ選択)・-v・-uxinetdの設定項目「wait」について正しく説明しているものはどれか(2つ選択)・シングルスレッドのサーバプログラムの場合はyesを設定する・マルチスレッドのサーバプログラムの場合はnoを設定する「xinetd」は「inetd」より新しいスーパーサーバで、サービス毎に詳細な設定が可能です。xinetdの全体的な設定は「/etc/xinetd.conf」ファイルで行い、各サービスの個別設定は「/etc/xinetd.d/」ディレクトリ内の設定ファイルで行います。なお、各サービスの個別設定ファイルを配置するディレクトリは、「/etc/xinetd.conf」の「includedir」で指定します。「/etc/nsswitch.conf」の設定内容を確認するのに役立つコマンドはどれか・getent「/etc/nsswitch.conf」は、名前解決やサービス名解決の際の問い合わせ順序を指定するファイルです。ユーザー情報、パスワード情報の取得、ホスト名からIPアドレスを取得する際の情報検索先など設定内容は多岐にわたります。getent は、それらの情報の問い合わせを行うコマンドです。・getent「/usr/share/zoneinfo/」ディレクトリ以下のバイナリファイルを、次のどのファイルにコピーすれば、システムで使用するタイムゾーンの指定ができるか。・/etc/localtime「/usr/share/zoneinfo/」ディレクトリ以下には、国や地域ごとにタイムゾーンの情報がバイナリファイルとして格納されています。システムのタイムゾーンは、それらのバイナリファイル群から、システムで使用したいタイムゾーンのものを「/etc/localtime」へコピーまたはシンボリックリンクを作成することで設定します。・/etc/localtimeipコマンドを使って、IPアドレスの設定状況を確認したい。正しいコマンドはどれか・ip a shifconfig、route、arp、netstatなどの旧来のネットワーク関連コマンドを置き換えるために、iproute2 ネットワークユーティリティが開発されました。iproute2を使うことで、ポリシーベースルーティングやトラフィック制御といった高度なネットワーク設定が可能になります。iproute2ユーティリティでは、ipコマンドでアドレス設定、ルーティング設定などを行います。xinetdの各サービスの設定ファイルで、サービスを利用しない場合はdisable = ( )と記述する。カッコ内に当てはまるふさわしい語を答えなさい。・yes主に「オンスクリーンキーボード」機能を提供するソフトウェアの名称は?・GOKOracle社(前サン・マイクロシステムズ社)が提供している「キーボードアクセシビリティ」機能があるソフトウェアの名称は?・AccessXスクリーンリーダー、点字ディスプレイ、スクリーン拡大鏡などの機能を持つソフトウェアの名称は?・OrcaLinux/Unixで定番のテキストエディタに、音声読み上げ機能を追加するソフトウェアの名称は?・emacspeak「/etc/passwd」のパーミッションを数字(3桁)で答えなさい。・644「/etc/shadow」のパーミッションを数字(3桁)で答えなさい。 (小さい方から先に3つ)・000・400・600ユーザアカウントの暗号化されたパスワードが収められているファイルを答えなさい。・/etc/shadowユーザアカウント「user1」を削除する際にホームディレクトリも一緒に削除しなさい。・userdel -r user1既存のグループアカウント「GA」のグループIDを「600」へ変更したいときに使うコマンドは?・groupmod -g 600 GA 一般ユーザのログインを禁止したい場合に作成するファイルは?・/etc/nologinユーザアカウント「user1」のロックを解除しなさい。 (但し、passwdコマンドは使用しない事)・usermod -U user1ユーザ「user1」のホームディレクトリを「/home/hoge」に変更しなさい。・usermod -d /home/hoge user1ユーザ「user1」のプライマリグループを「root」に変更しなさい。・usermod -g root user1ユーザ「user1」のプライマリグループ以外のグループを「hogehoge」に変更しなさい。・usermod -G hogehoge user1ユーザアカウント「user1」をロック(一時的に使用停止)しなさい。 (但し、passwdコマンドは使用しない事)・usermod -L user1ユーザ「user1」のログインシェルを「/bin/csh」に変更しなさい。・usermod -s /bin/csh user1グループの設定を変更したい時に使用するコマンドは?・groupmod既存のグループアカウント「GA」のグループ名を「GB」へ変更したいときに使うコマンドは?・groupmod -n GB GAユーザを新規作成する際に使用するコマンドは?・useraddログインシェル「/bin/csh」を指定して、新規ユーザ「user1」を作成しなさい。・useradd -s /bin/csh user1ホームディレクトリ「/home/hoge」を指定して、新規ユーザ「user1」を作成しなさい。・useradd -d /home/hoge user1「useradd」コマンドでユーザーを新規で追加するときに ホームディレクトリに自動的に作成するファイルを置くディレクトリは?・/etc/skelグループアカウントが記述されているファイルを答えなさい。・/etc/groupプライマリグループ「root」を指定して、新規ユーザ「user1」を作成しなさい。・useradd -g root user1useraddコマンドにおいて、デフォルトで使用される値を確認できるオプションは?・-D ユーザhogeが所属するグループを確認できるコマンドは?・groups hogeuseraddコマンドでオプションを指定せずにユーザを作成する際、 使用されるデフォルトの値が格納されているファイルは?・/etc/default/useradd対話的ログインを禁止するために、ログインシェルとして設定するものは? (アルファベット順に2つ)・/bin/false・/sbin/nologin新規にユーザー「user1」を、コメント「"for test"」を加えて作成しなさい。・useradd -c "for test" user1プライマリグループ以外のグループ「hogehoge」を指定して、新規ユーザ「user1」を作成しなさい。・useradd -G hogehoge user1グループを作成する際に使用するコマンドは?・groupaddアカウントを削除することなく一時的に使用不可にしたい。 「/etc/shadow」または「/etc/passwd」の該当ユーザーのパスワードフィールドの 1文字目に追加するものは?(「!」以外を回答)・*アカウントを削除することなく一時的に使用不可にしたい。 「/etc/shadow」または「/etc/passwd」の該当ユーザーのパスワードフィールドの 1文字目に追加するものは?(「*」以外を回答)・!自分のアカウントのIDや所属グループを確認したい時に使用するコマンドは? (但し、ファイルの表示で対応しない事)・idユーザー「user1」のユーザIDや所属グループ表示したい時に使用するコマンドは? (但し、ファイルの表示で対応しない事)・id user1ユーザー「user1」のユーザIDのみを表示したい時に使用するコマンドは?・id -u user1ユーザー「user1」の所属する全てのグループIDのみを表示したい時に使用するコマンドは?・id -G user1ユーザー「user1」のプライマリグループIDのみを表示したい時に使用するコマンドは?・id -g user1ユーザアカウント「user1」をロック(一時的に使用停止)しなさい。 (但し、usermodコマンドは使用しない事)・passwd -l user1ユーザアカウント「user1」のロックを解除しなさい。 (但し、usermodコマンドは使用しない事)・passwd -u user1/etc/nsswitch.confの設定に従い、passwdデータベースからユーザfooの 情報を取得するコマンドは?・getent passwd foo Xフォントサーバ(xfs)の設定ファイルを答えなさい。・/etc/X11/fs/configディスプレイマネージャ「XDM」の設定ファイルを答えなさい。・/etc/X11/xdm/xdm-configLightDMの主な設定ファイルを絶対パスで答えよ・/etc/lightdm/lightdm.confLightDMのログイン画面に表示するユーザーを制御するファイルを絶対パスで答えよ・/etc/lightdm/users.conf Linux起動時のデフォルトのランレベルを指定するファイルを答えなさい。・/etc/inittabUbuntu標準のディスプレイマネージャを答えよ・LightDMネットワーク上にあるリモートホストにグラフィカルログインする際に 使用されるプロトコルを答えなさい。・XDMCPX.Org標準のディスプレイマネージャを答えなさい。・XDMランレベル3からX Window Systemを起動する際に実行するスクリプトを順に答えなさい。1.startx2.xinit3.~/.xinitrc4./etc/X11/xinit/xinitrc5.ウィンドウマネージャなどのXクライアントが起動不正プログラムによって、外部からTCPの65432ポートに接続可能になっている。不正プログラムのプロセスIDの確認とプロセスの強制終了を同時に行いたい。適切なコマンドはどれか・fuser -k -n tcp 65432システムの特定のリソースを使用中のプロセスを検索し、強制終了することのできるコマンドはfuserです。-k:プロセスにSIGKILL送信-m:マウントされたファイルシステムを指定-n:検索する領域を指定(名前空間)-u:検索結果にユーザ名を追加-v:詳細verboseカーネルからのログメッセージを最初に受け取るデーモンはどれか。・klogdrsyslogの設定ファイルはどれか・/etc/rsyslog.confsudoコマンドの設定を行うファイル名を選択しなさい。・/etc/sudoersgetent は、「/etc/nsswitch.conf」の設定に従って検索を行うコマンドです。set コマンドオプションallexport 新規作成したシェル変数を自動的に環境変数にする。emacs emacsエディタと同じキーバインドにするignoreeof Ctrl+Dしてもログアウトしないnoclobber リダイレクト演算子で既存のファイルの上書きを不可にするnoglob パス名展開を無効にするnoexec シェルスクリプトを読み込むが実行せずに構文エラーの確認のみにするvi viエディタと同じキーバインドにするXサーバへのアクセス許可、不許可をコントロールするコマンドは?・xhostXサーバに対して、ping-t.comからのアクセスを拒否(許可リストから削除)するコマンドは?・xhost -ping-t.comXサーバに対して、全てのアクセスを許可(許可リストを無効化)するコマンドは?・xhost +Xサーバに対して、許可リストにあるホストのみ接続を許可(許可リストを有効化)するコマンドは?・xhost -Xサーバに対して、ping-t.comからのアクセスを許可(許可リストに追加)するコマンドは? (省略無しの表記を使用する事)・xhost +ping-t.comX Window Systemにフォントを提供するサービスを答えなさい (但し、英数字のみを使用する事)・xfsXサーバに関する各種ディスプレイ情報(Xのバージョンやディスプレイの番号など)を表示するコマンドは?・xdpyinfo ディスプレイの表示画面(垂直位置や水平位置など)を調整するコマンドは?・xvidtuneXサーバ(X.org)の設定ファイルを答えなさい。・/etc/X11/xorg.confXサーバ設定ファイル「/etc/X11/xorg.conf」の MonitorセクションとDeviceセクションの組み合わせや、色の深さ等の設定を記載するセクション名は?・ScreenXサーバ設定ファイル「/etc/X11/xorg.conf」の ビデオカードの設定を記載するセクション名は?・Device Xサーバ設定ファイル「/etc/X11/xorg.conf」の モニターのタイプ(ベンダー名やモデル、水平同期周波数)の設定を記載するセクション名は?・MonitorXサーバ設定ファイル「/etc/X11/xorg.conf」の 「Files」セクションにある、フォントの場所を指定するパラメータは?・FontPath "unix/:7100"Xサーバ設定ファイル「/etc/X11/xorg.conf」の Xフォントサーバの指定があるセクション名は?・FilesXサーバ設定ファイル「/etc/X11/xorg.conf」の Xサーバが組み込むモジュールを指定するセクション名は?・ModuleXサーバ設定ファイル「/etc/X11/xorg.conf」の キーボードやマウスなどの入力デバイスの設定を記載するセクション名は?・InputDevice選択したXウィンドウの情報(表示位置など)を表示するコマンドは?・xwininfoXサーバ設定ファイル「/etc/X11/xorg.conf」の Xサーバで管理する入出力デバイスの組み合わせの設定を行うセクション名は?・ServerLayout 以下の条件で、Xアプリケーション「xeyes」をXサーバのディスプレイに表示させたい。 Xサーバ「172.16.0.1」、Xクライアント「172.16.0.4」、ディスプレイ番号「デフォルト」 以下の順で適切なコマンドを入れなさい。 1. 許可リストへ追加 (Xサーバでの作業。省略無し) 2. 環境変数によるXサーバの指定 (Xクライアントでの作業)xhost +172.16.0.4export DISPLAY=172.16.0.1:0xeyes &memberテーブルの情報を3件に限定して取得したい。 空欄に順に適語を入れなさい。・SELECT * FROM member LIMIT 3;memberテーブルのレコードを「age」列を基準に、降順で並べ替えて表示したい。 空欄に順に適語を入れなさい。・SELECT * FROM member OREDER BY age DESC;memberテーブルの既存レコードを更新したい。 空欄に順に適語を入れなさい。・UPDATE member SET skill=202,project='D' WHERE id=5; memberテーブルの「age」列の値が「21」より大きく、「30」以下であるレコードのみを照会したい。 空欄に順に適語を入れなさい。・SELECT * FROM member WHERE age > 21 AND age <= 30;memberテーブルに、新たにレコードを挿入したい。 空欄に順に適語を入れなさい。・INSERT INTO member (id,name,age,skill,project) VALUES (8,'Imamura',18,101,'project');memberテーブルの「project」列をグループ化し、グループ毎の「age」列の最小値を表示したい。 空欄に順に適語を入れなさい。・SELECT project,MIN(age) FROM member GROUP BY project; memberテーブルの「project」列をグループ化し、グループ毎のレコード数を表示したい。 空欄に順に適語を入れなさい。(なお、全列指定とする事)・SELECT project,COUNT(*) FROM member GROUP BY project;memberテーブルの「age」列の値が、「26」のレコードのみを照会したい。 空欄に順に適語を入れなさい。・SELECT * FROM member WHERE age = 26;2つのテーブル「member」「city」がある。memberテーブルの「birth」列の値と、cityテーブルの「bid」列の値が等しいレコードを等結合しい。 空欄に順に適語を入れなさい。(但し、JOIN句を使用しない事)・SELECT * FROM member,city WHERE member.birth = city.bid;memberテーブルの「project」列をグループ化し、グループ毎の「age」列の最大値を表示したい。 空欄に順に適語を入れなさい。・SELECT project,MAX(age) FROM member GROUP BY project; 2つのテーブル「member」「city」がある。 memberテーブルの「birth」列の値と、cityテーブルの「bid」列の値が等しいレコードを等結合したい。 空欄に順に適語を入れなさい。(但し、WHERE句を使用しない事)・SELECT * FROM member JOIN city ON member.birth = city.bid;memberテーブルの「project」列をグループ化し、グループ毎の「age」列の平均値を表示したい。 空欄に順に適語を入れなさい。SELECT project,AVG(age) FROM member GROUP BY project;memberテーブルの「name」列と「age」列のみを照会したい。 空欄に順に適語を入れなさい。SELECT name , age FROM MEMBER;memberテーブルの「project」列をグループ化し、グループ毎の「age」列の合計値を表示したい。 空欄に順に適語を入れなさい。・SELECT project,SUM(age) FROM member GROUP BY project;memberテーブルのレコードを「skill」列を基準に昇順で並べ替えて表示したい。 空欄に順に適語を入れなさい。・SELECT * FROM member ORDER BY skill;memberテーブルの「project」列の値が'A'、または'C'のレコードのみを照会したい。 空欄に順に適語を入れなさい。・SELECT * FROM member WHERE project = 'A' OR project = 'C'; memberテーブルの「age」列の値が「19」以上 かつ「skill」列の値が「102」以外のレコードのみを照会したい。 空欄に順に適語を入れなさい。(なお、!やNOTやは使用しない事)・SELECT * FROM member WHERE age >= 19 AND skill <> 102;memberテーブルのskill列が101であるレコードを全て照会したい。 空欄に順に適語を入れなさい。SELECT * FROM member WHERE skill=101;memberテーブルの情報を全て照会したい。 空欄に順に適語を入れなさい。SELECT * FROM MEMBER;memberテーブルの既存レコードを削除したい。 空欄に順に適語を入れなさい。・DELETE FROM member WHERE id=6;Linuxで使用される標準シェルの名前を答えなさい。・bashエイリアス機能を利用し 「rmi」と入力して実行すると「rm -i」が自動的に実行されるようにしなさい。 (必要であれば、シングルクォーテーションを使うこと)・alias rmi='rm -i'登録されているエイリアスを全て削除しなさい。・unalias -a登録したエイリアス「rm」(rm='rm -i')を一時的に無効化して hogehoge.txtを削除しなさい。・\rm あるコマンドのエイリアスを全ユーザで使用するように設定しておきたい時、編集すべきファイルは?(RedHat系)/etc/bashrc(Debian系)/etc/bash.bashrcbashのログイン時、読み込む順番に環境設定ファイルを答えなさい・/etc/profile・/etc/bash.bashrc(Debian系のみ)・~/.bash_profile・~/.bashrc・/etc/bashrcログアウト時に実行されるbashのスクリプトファイルを答えなさい。・~/.bash_logout 対話型シェルを起動した際に読み込まれるファイルは?(ユーザ個別ファイル)~/.bashrc(全体設定用:RedHat系)/etc/bashrc(全体設定用:Debian系)/etc/bash.bashrcDebian系ディストリビューションで使われる、シェルの起動時に必ず読み込まれる設定ファイルは?・/etc/bash.bashrcあるユーザが、自分用に環境変数を設定しておきたい時、編集すべきファイルは?・~/.bash_profileあるユーザが、自分用にコマンドのエイリアスを設定したい時、編集すべきファイルは?・~/.bashrc条件式が値aなら実行文aを、値bなら実行文bを 実行する、分岐処理の構文case 条件式 in値a )実行文a ;;値b )実行文b ;;esacfile1が存在する場合は「Found」、それ以外は「Not Found」と出力するスクリプトにせよ。 #!/bin/bash if test -f file1 then echo "Found" else echo "Not Found" fi変数NUMが3以下の間、繰り返し処理を行うスクリプトにせよ。 #!/bin/bash NUM=1 while [ $NUM -le 3 ]; do echo $NUM let NUM=NUM+1 done繰り返し処理を用いて変数INTに「1 2 3 4 5」を順に格納するスクリプトにせよ。#!/bin/bash for INT in `seq 5` do echo $INT done繰り返し処理を用いて変数INTに「1 2 3」を順に格納するスクリプトにせよ。#!/bin/bash for INT in 1 2 3 do echo $INT doneTODAY変数に現在の日付時刻を格納したい。 コマンド置換機能を使ってdateコマンドの結果をTODAY変数に格納せよ。 (文字数の少ない順に2つ)・TODAY='date'・TODAY=$(date)以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)以上であれば真」となる条件を作成せよ。 if test $NUM1 -ge $NUM2「数値1(NUM1)と数値2(NUM2)が等しくなければ真」となる条件 if test $NUM1 -ne $NUM2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「path が存在すれば真」となる条件を作成せよ。 if test -e /file/or/directory/path以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「ファイル file1が存在し、かつ書き込み可能であれば真」となる条件を作成せよ。 if test -w /home/file1以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)より小さければ真」となる条件を作成せよ。 if test $NUM1 -lt $NUM2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「ディレクトリ dir1が存在すれば真」となる条件を作成せよ。 if test -d /home/dir1以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「ファイル file1が存在すれば真」となる条件を作成せよ。 if test -f /home/file1以下はあるシェルスクリプトからの抜粋である。 空欄に順に適語をいれ、「文字列1(STR1)と文字列2(STR2)が等しく かつ数値1(INT1)と数値2(INT2)が等しければ真」となる条件を作成せよ。 if test $STR1 = $STR2 -a $INT1 -eq $INT2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「文字列1(STR1)と文字列2(STR2)が等しくなければ真」となる条件を作成せよ。 if test $STR1 != $STR2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「ファイル file1が存在し、かつ実行可能であれば真」となる条件を作成せよ。 if test -x /home/file1以下はあるシェルスクリプトからの抜粋である。 空欄に順に適語をいれ、「数値1(INT1)と数値2(INT2)が等しい もしくは文字列1(STR1)と文字列2(STR2)が等しければ真」となる条件を作成せよ。 if test $INT1 -eq $INT2 -o $STR1 = $STR2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「ファイル file1が存在し、かつ読みこみ可能であれば真」となる条件を作成せよ。 if test -r /home/file1以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「文字列1(STR1)と文字列2(STR2)が等ければ真」となる条件を作成せよ。 if test $STR1 = $STR2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「file1の更新日が、file2より新しければ真」となる条件を作成せよ。 if test /home/file1 -nt /home/file2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)以下であれば真」となる条件を作成せよ。 if test $NUM1 -le $NUM2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「file2の更新日が、file1より新しければ真」となる条件を作成せよ。 if test /home/file1 -ot /home/file2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)より大きければ真」となる条件を作成せよ。 if test $NUM1 -gt $NUM2以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「数値1(NUM1)と数値2(NUM2)が等しければ真」となる条件を作成せよ。 if test $NUM1 -eq $NUM2全ユーザのデフォルトに設定されている環境変数を変更したい場合、編集すべきファイルは?・/etc/profileシェルのオプション機能を使い シェル変数を自動的に環境変数とするためのコマンドを答えなさい。 (但し、単語指定で回答する事)。・set -o allexportシェルのオプション機能を使い 「Ctrl + D」を押してしまった際のログアウト処理を一時的に無効にするコマンドを答えなさい。・set -o ignoreeof シェルのオプション機能を使い ワイルドカードによる展開(*や?)を無効にするコマンドを答えなさい。 (但し、単語以下はあるシェルスクリプトからの抜粋である。 空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)より大きければ真」となる条件を作成せよ。 if test $NUM1 ( ) $NUM2指定で回答する事)。・set -o noglobシェルのオプション機能を使い、実際にはコマンドの実行はさせずに スクリプトファイルの構文にエラーが無いかどうかだけを確認するコマンドを答えなさい。 (但し、単語指定で回答する事)。・set -o noexecbashの組み込みコマンドを使用し、独自関数「lslR」を作成しなさい。・function lslR() { ls -lR $1; }定義されている独自のシェル関数を確認するためのコマンドを答えよ・declare -fシェルの特殊変数のうち、直前に実行されたコマンドの終了ステータスが設定される変数は?・$?シェルの特殊変数のうち、実行したシェルスクリプト名が設定される変数は?・$0シェルの特殊変数のうち、1番目の引数が設定される変数は?・$1シェルの特殊変数のうち、10番目の引数が設定される変数は?・${10} シェルの特殊変数のうち、コマンド実行時に指定された引数の数が設定される変数は?・$#シェルの特殊変数のうち、現在のシェルのプロセス番号が設定される変数は?・$$シェルのオプション機能を使い、キーバインドをvi風にするコマンドを答えよ。・set -o viシェルのオプション機能を使い リダイレクトによるファイルの上書きを禁止するコマンドを答えなさい。 (但し、単語指定で回答する事)。・set -o noclobberシェルのオプションの設定状態を標準出力しなさい。・set -oシェルのオプション機能を使い、キーバインドをemacs風にするコマンドを答えよ。・set -o emacs実行権の与えられていない「sample.sh」を実行せよ。(2文字以上のコマンドを使用)・sourceキーボードの標準入力から値を読み取り、それを変数「key」に代入するようにせよ。・read key
2019年02月11日
コメント(0)
-
Docker上のCentOS7でapacheを動かす
Ubuntu18.04で作成したCentOSのコンテナ上でApacheを動かして接続してみた。試していく中で、httpdのサービスを起動しようとすると、「Failed to get D-Bus connection: Operation not permitted」というエラーが出て実行できなかった。以下の手順は、自分の環境でhttpdサービスが起動できた手順を記載。1.imageの取得コンテナ上のOSはCentOS7を使用する。>docker pull centos:centos7※上記実行後はdocker imagesコマンドでイメージが取得できたことを確認できる。2.コンテナ起動コンテナを起動>docker run --privileged -d --name コンテナ名 centos:centos7 /sbin/initコンテナに接続>docker exec -it コンテナ名 /bin/bash※以降はコンテナ上の操作3.httpdのインストールと起動通常のhttpdのインストール>yum install httpd>systemctl start httpd起動まで確認できた時点で、一度コンテナを抜ける>Ctrl+P+Q4.現在のイメージを保存イメージの作成>docker commit 1-4で操作していたコンテナ名 レポジトリ名:タグ名もとのコンテナの削除>docker stop 1-4で操作していたコンテナ名>docker rm 1-4で操作していたコンテナ名5.作成したイメージでコンテナを起動新しいコンテナを4.で作成したイメージをもとに起動>docker run --privileged -d -p 8080:80 --name 新しいコンテナ名 4.で作ったレポジトリ名:タグ名※原因はわかっていないが、自分の環境で以下のように実行すると応答がなくなってしまうので、このような手順で行った。応答が帰らなくなったコマンド>docker run --privileged --name コンテナ名 -it -p 8080:80 centos:centos7 /bin/bashコンテナへ接続>docker exec -it 新しいコンテナ名 /bin/bash6.コンテナ上でhttpdの起動>systemctl start httpd上記実行後、ホスト側の端末のブラウザで、http://127.0.0.1:8080に接続するとapacheのテストページが表示される。
2019年02月11日
コメント(0)
-
systemdを整理してみた
systemdについて整理してみた。systemdは従来のinit/Upstartの代替であり、非常に高速なシステム起動・終了や、様々なシステム管理機能を提供する。systemdで扱う処理はUnitという単位で管理する。systemdとは従来のSysVinitやUpstartの代替となるデーモンで、プロセスの起動だけではなく、プロセスの管理や様々なトリガーによるプロセス起動などの機能を持つ。systemdの特徴○高速なシステム起動と終了 高い並列度でプロセスを扱うため素早い起動・終了ができる○設定ファイルによるシステム管理の共通化 シェルスクリプトは利用しないため、一度使い方を覚えれば様々な場面に対応できる○柔軟なプロセス起動 様々な方法でプロセス起動できる ・タイマーによる起動(cron代替) ・socketへの通信検出によるプロセス起動(xinetd代替)○cgroupsによるプロセス管理systemdで管理するUnitの種類拡張子機能target複数のサービスを一つのグループにするためのUnitdevice各種デバイスを管理するUnitmountファイルシステムのマウントを管理するUnitserviceサービスを制御するUnitswapスワップ領域を管理するUnitsystemctlのサブコマンドdisableサービスの自動起動を無効化enableサービスの自動起動を有効化get-default次回起動時のターゲット表示set-default次回起動時のターゲット設定startサービスを起動するrebootシステムを再起動するreloadサービスの設定ファイルを再読み込みするrestartサービスを再起動haltシステムを停止しhalt状態にするpoweroffシステムを停止し電源を切るstopシステムを停止するstatusサービスの状態を表示するis-activeサービスが稼働しているか表示するlist-unit-files全てのUnit定義ファイルを一覧表示するmountやらserviceプロンプト:~$ systemctl list-unit-filesUNIT FILE STATEproc-sys-fs-binfmt_misc.automount staticdev-hugepages.mount staticdev-mqueue.mount staticその他Systemdでは全てがUnit上で表現されるため、従来のランレベルというプロセスの管理体系は存在しない。Systemdではランレベルに相当する機能を先述のtarget Unitを利用して表現している。Systemdの仕組みをつかうと、自分で作ったコマンドを簡単にサービスとして登録することができる。
2019年02月08日
コメント(0)
-
パーティションとファイルシステムについて
パーティションとファイルシステムについて整理した。ハードディスクのデバイスファイルハードディスクの接続形態にはいくつかの規格がある。HDDの接続規格●SATA規格●SAS規格●SCSI規格●USB規格●IDE規格Linuxではこれらのデバイスに対応するデバイスファイルが定義されている。デバイスファイルとはハードディスクやCD-ROM等のデバイスの入出力を扱うための特殊なファイル。デバイスファイルは、/devディレクトリに格納されている。・IDE規格の場合IDEドライブの場合はファイル名の最初に【hd】がつき、a、b、cとアルファベットが振られていく。・SATA/SCSI規格の場合SATA/SCSI接続のハードディスクの場合は、最初に【sd】がつき、a、b、cとアルファベットが振られていく。パーティションとファイルシステムLinuxでハードディスクを利用するには、パーティションと呼ばれる区画を作成し、パーティション内にファイルシステムを作成する。それぞれのパーティションには、 異なるファイルシステムを作成できる。ハードディスクをパーティションで分割した場合は、それぞれのパーティションを表すデバイスファイルが用意され、そのファイル名はハードディスクのデバイス名に1から数字を振っていったものになる。実際のイメージプロンプト$ ls /dev/ | grep sdsdasda1sda2※実際のところ、パーティションを作成しなくてもシステムは稼動できる。絶対にパーティションを設けなければならないという訳ではない。一般的にはシステム領域とデータ領域を分離する目的で使用される。また、パーティションの形式は以下の2つがある・MBR(Master Boot Record)・GPT(Globally Unique IDentifier Partition Table)MBRとGPTの違いMBR・2TB以下・最大4個までパーティションを分けれる・32bit環境まで・どのマザーボードでも使用可能・管理コマンドは「fdisk」 GPT・2TB以上(最大8.5ZB)・最大128個までパーティションを分けれる・64bit環境が必要・マザーボードがUEFIに対応している必要がある・管理コマンド「gdisk」※なおMBR及びGPTどちらのパーティションも操作できるコマンドは「parted」パーティションを用意した後、ディスク上のファイルを管理するための仕組みであるファイルシステムを用意する。Linuxで利用されるファイルシステムには以下のようなものがある。ファイルシステムext2以前のLinuxで標準的に使用されていた規格ext3ext2の後継、ジャーナリングファイルシステムext4ext3の後継、ジャーナリングファイルシステムXFS 動的inode、ジャーナリングファイルシステムJFS 動的inode、ジャーナリングファイルシステムReiserFS動的inode、ジャーナリングファイルシステムBtrfs高度な機能を備えたファイルシステム(開発中)iso9660CD-ROMのファイルシステムmsdosMS-DOSのファイルシステムvfat SDカードや古いWindowsで使われるファイルシステムnfsNFS(Network File System)を使ったリモートファイルシステム※inodeの数が制限されるファイルシステムは、動的inodeの機能がないファイルシステム※ファイルシステムはOSごとに異なるものを使用している。Windowsの場合はFAT32やNTFSを利用する。また、HDDの操作に関してはクォータという機能がある。Linuxでは、ディスククォータの機能により、ユーザまたはグループごとに使用可能なディスク容量を制限できる。この制限はディスク容量のサイズだけでなく、inode数でも指定することができる。
2019年02月07日
コメント(0)
-
lpic101-2
fsckコマンドでファイルシステムの整合性をチェックする際、障害箇所を自動的に修復したい。fsckコマンドの適切なオプションは次のうちどれか。・-ainitプログラムであるUpstartの特徴はどれか(3つ選択)・サービスの並列起動処理が可能・イベント駆動型・サービスやタスクを「ジョブ」という単位で扱う共有ライブラリの検索パスを設定する環境変数は次のうちどれか。・LD_LIBRARY_PATHLink eDitorの略らしいfdiskコマンドのサブコマンドとその説明の組み合わせとして正しいものはどれか。(2つ選択)・p:パーティションテーブルの表示・t:パーティションタイプ(システムID)の変更・ldd語源:list dynamic dependecies(ダイナミックライブラリの依存関係一覧)ブートローダであるGRUB2の設定ファイルの内容を変更したい。変更内容を反映させるコマンドは次のうちどれか。・grub-mkconfigtarコマンドオプション------------------------------------------c 新しいアーカイブを作成------------------------------------------x アーカイブからファイルを展開------------------------------------------t アーカイブの内容を一覧表示------------------------------------------f アーカイブファイル名を指定------------------------------------------v 処理の詳細情報を表示------------------------------------------z gzipを通して圧縮/展開------------------------------------------j bzip2を通して圧縮/展開------------------------------------------J xzを通して圧縮/展開-----------------------------------------設定されている全ての環境変数を一覧表示できるコマンドは次のうちどれか・set:すべてのシェル変数と環境変数・env:すべての寛容変数・printenv:一部の環境変数スワップ領域とは、物理メモリ(実メモリ)に収まらなかった情報を一時的に格納する為の、通常ハードディスク上に作成する領域です。ハードディスク上にある為、物理メモリよりも動作は格段に遅くなります。スワップ領域は通常、物理メモリと同じサイズまたは2倍程度のサイズを設定します。ディスククォータとは、ユーザまたはグループ毎にディスク容量を制限する機能のことです。クォータの設定は以下のような手順で行います。1. 「/etc/fstab」ファイルで、ディスククォータ機能を使用したいファイルシステムの設定を行う なお、設定を行った後はファイルシステムをマウントしなおします。2. quotacheckコマンドでクォータの情報を格納するファイルを作成・更新する3. quotaonコマンドでクォータを有効にする4. edquotaコマンド、またはsetquotaコマンドでユーザまたはグループのクォータを設定論理ボリュームを作成する際の主な手順は以下のとおりです。・物理ボリューム(PV)の作成pvcreateコマンドを使用して作成します。・ボリュームグループ(VG)の作成vgcreateコマンドを使用して作成します。・論理ボリューム(LV)の作成lvcreateコマンドを使用して作成します。変数DATEに「date」という文字列(現在の日時を表示するコマンド)を格納した。以下のコマンドの実行結果は次のうちどれか。$ echo '$DATE'・$DATE sambaというキーワードを一部に含むmanページを検索するコマンドは次のうちどれか。・man -k samba・apropos sambaカレントディレクトリにあるファイルやディレクトリをファイルタイプをつけて表示したい。適切なコマンドは次のうちどれか。・ls -F「file」ファイルを行番号をつけて出力したい。適切なコマンドは次のうちどれか。なお、行番号は空行を含めた全ての行に付けることとする。(全て選択)・cat -n file・nl -b a filenlコマンドオプション-b a:すべての行に行番号-b t:空行抜いたすべての行に行番号XFSファイルシステムのデバッグを行うコマンドは次のうちどれか。・xfs_db「/etc/mtab」ファイルでディスククォータが設定されている全てのファイルシステムのディスク使用量をチェックし、データベースファイルを作成・更新するコマンドは次のうちどれか。・quotacheck -aフォアグラウンドで実行しているプロセスに割り込みシグナルを送信し、プロセスを終了したい。どのようにするとよいか。(全て選択)・killまたはkillallコマンドでINT(SIGINT)シグナルを送信する・Ctrl+cキーを押下する※SIGINTは割り込みによる終了yumコマンドを使用して、パッケージグループを一覧表示させたい。適切なコマンドは次のうちどれか。・yum grouplistsystemdの動作するシステムにおいて、次回起動時にメンテナンスを行うために最低限のシステムサービス状態で起動させたい。次回起動時のターゲットとしてどれを指定すればよいか(2つ選択)・runlevel1.target・rescue.targetbashのシェル変数であるLPICを削除するコマンドは次うちどれか。・unset LPICapt-cacheコマンドを使用して、「ssh」パッケージへ依存しているパッケージを含めた詳細情報を表示させたい。適切なコマンドは次のうちどれか。・apt-cache showpkg sshapt-cacheコマンドを使用して、キーワード「ssh」を含むパッケージを表示させたい。適切なコマンドは次のうちどれか。・apt-cache search sshegrepコマンドを使用して、以下の「test.txt」ファイルから「taro」と「hanako」という2つの文字列を取り出しなさい。・egrep 'taro|hanako' test.txtgrep 簡単な絞り込みに用いられるegrep より強力な拡張正規表現(EREs)が使えるfgrep grepやegrepよりも早いが限定的な正規表現しか使えないfdiskコマンドで作成したパーティションにファイルシステムを作成することができるコマンドは次のうちどれか。(2つ選択)・mke2fs・mkfsD-Busについて正しく説明しているのはどれか・Linuxで使われるプロセス間通信機構Desktop Busはプログラム同士が情報を伝達するプロセス間通信機構のひとつです。rpmコマンドを使用して、「postfix」パッケージがインストールされているかどうか確認したい。適切なコマンドは次のうちどれか。[プロンプト]# rpm --query postfixpostfix-2.10.1-7.el7.x86_64[プロンプト]# rpm -q postfixpostfix-2.10.1-7.el7.x86_64[プロンプト]#ファイルシステムのチェックfsckのオプション-t ファイルシステムの種類 ファイルシステムの種類を指定-A 「/etc/fstab」に記述されている全ファイルシステムに対して実行-N 実際には実行せず実行する内容を表示-a 問題を自動的に修復-r 問題を対話的に修復「/etc/passwd」ファイルの各行の2番目の文字を取り出して表示したい。適切なコマンドは次のうちどれか。・cut -c 2 /etc/passwd-c :文字数指定-d :区切り文字指定-f :フィールド指定viエディタのコマンドモードにおいて、カーソル位置の左の文字を削除するviコマンドは次のうちどれか。・X※xはカーソル位置の文字をカットする。findコマンドでファイルを検索する際、ファイルのサイズを検索条件として使用したい。適切な検索式は次のうちどれか。・-size「DATE=`date`」というコマンドを実行した。以下のコマンドの実行結果は次のうちどれか。$ echo \"$DATE\"・"現在の日時"udevが使用するデバイス設定情報について、正しいものを選べ。・設定情報ファイルは「/etc/udev/rules.d」に配置されるext2ファイルシステムの「/dev/hda5」をext3に変換したい。適切なコマンドは次のうちどれか。・ tune2fs -j /dev/hda5-j:ext2をext3に変換マルチユーザモードとなるランレベルは次のうちどれか。・2~5(4は未使用)mycommandを実行している全てのプロセスをクリーンアップして終了させたい。適切なコマンドは次のうちどれか。(全て選択)・killall -SIGTERM mycommand・pkill mycommand・killall -s 15 mycommandkill -15 mycommand↑は誤り。killは、kill [-シグナル名または-シグナル番号] プロセスIDまたはkill -s [シグナル名またはシグナル番号] プロセスIDとなるため、引数にプロセスIDが必要になる。「configure.xz」ファイルを展開することができるコマンドは次のうちどれか(すべて選択)・xz -d -k configure.xz・unxz configure.xz・xz -d configure.xz-d,--decompress 圧縮ファイルの展開-k,--keep 圧縮、展開処理後に元のファイルを削除しない-l,--list 圧縮ファイルの情報を表示する指定したユーザやグループのディスククォータ状況を表示するコマンドは?・quota「ping」ユーザのディスククォータ状況を表示したい。適切なコマンドは?・quota ping・quota -u pingコマンドラインからディスククォータの容量の設定を行うコマンドは?・setquotaファイルシステムのディスク使用量を確認し、 クォータの情報を格納するファイルを作成(初期化)・更新するコマンドは?・quotacheck「/etc/mtab」ファイルでディスククォータが設定されている全ての ファイルシステムのディスク使用量を確認し、クォータの情報を 格納するファイルを作成・更新するコマンドは?・quotacheck -a「/dev/sda5」のディスク使用量を確認し、ユーザクォータのデータベースファイルを 作成・更新するコマンドは?(短い方から先に2つ)・quotacheck /dev/sda5・quotacheck -u /dev/sda5「/dev/sda5」のディスク使用量をチェックし、グループクォータの データベースファイルを作成・更新するコマンドは?・quotacheck -g /dev/sda5testグループのディスククォータの容量を設定したい。適切なコマンドは?・edquota -g test testユーザのディスククォータの容量を設定したい。適切なコマンドは?・edquota test・edquota -u testディスククォータの猶予期間を設定するコマンドは?・edquota -tディスククォータの容量の設定をテキストエディタで行うコマンドは?・edquotaedquotaコマンドのオプションのうち、指定したユーザのディスククォータの 設定を、別のユーザのディスククォータの設定にコピーするオプションは?・-pquotaonコマンドのオプションのうち、 ユーザ毎のディスククォータのみ有効にするオプションは?・-u quotaonまたはquotaoffコマンドでディスククォータの設定を有効・無効にする際、 詳細情報を表示させたい。適切なオプションは?・-v「/etc/fstab」ファイルで以下のようにディスククォータの設定を行った。 /dev/hda5 /export reiserfs defaults,usrquota,grpquota 0 3 「/dev/hda5」のユーザ毎のディスククォータのみ有効にするコマンドは?・quotaon -u /dev/hda5・quotaon -u /export「/etc/fstab」ファイルでディスククォータが設定されている全ての ファイルシステムのディスククォータを無効にするコマンドは?・quotaoff -a「/etc/fstab」ファイルに記述するマウントオプションで、 ユーザ毎のディスククォータを設定するものは?・usrquota「test」グループのディスククォータ状況を表示したい。適切なコマンドは?quotaonコマンドのオプションのうち、 グループ毎のディスククォータのみ有効にするオプションは?・quota -g test「/etc/fstab」ファイルでディスククォータが設定されている全ての ファイルシステムのディスククォータを有効にするコマンドは?・quotaon -a「/etc/mtab」ファイルでクォータが設定されている全ての ファイルシステムのクォータ状況を表示するコマンドは?・repquota -arepquotaコマンドのオプションのうち、指定したファイルシステムの グループのクォータ状況を表示するオプションは?・-g「/etc/fstab」ファイルで以下のようにディスククォータの設定を行った。 /dev/hda5 /export reiserfs defaults,usrquota,grpquota 0 3 「/dev/hda5」のクォータが設定されているユーザのクォータ状況を表示するコマンドは?・repquota -u /dev/hda5・repquota -u /export「/etc/fstab」ファイルに記述するマウントオプションで、 グループ毎のディスククォータを設定するものは?・grpquotachownコマンドを使用し「file」の所有グループのみをtestからgpに変更したい。 適切なコマンドは?(「:」を使用するほうから先に2つ)・chown :gp file・chown :gp filefindコマンドの検索式で、ファイルのサイズを条件として検索するものは?・-size以下のような内容を出力するコマンドは? -rw-r--r-- 1 test staff 24 Jul 21 13:38 index.html・ls -lfindコマンドでファイルを検索する際、検索結果を表示するアクションは?・-print 「file」の所有ユーザをtestからstaffに、所有グループをtestからgpに変更したい。 適切なコマンドは?(「:」を使用するほうから先に2つ)・chown staff:gp file・chown staff.gp file検索用データベースを使用して高速でファイル検索を行うコマンドは?・locatefindコマンドで「httpd.conf」ファイルを「/etc」ディレクトリ以下から検索したい。適切なコマンドは?適切なコマンドは(アクションは省略)?・fine /etc -name httpd.conf ファイルとディレクトリを新規作成した際のデフォルトのパーミッションを、 それぞれ「644」と「755」にしたい。適切なコマンドは?・umask 022findコマンドでカレントディレクトリ以下から、アクセス権が775のディレクトリを検索したい。 適切なコマンドは? (検索式はファイルの種類から先に指定する事。アクションは省略)・find . -type d -perm 775findコマンドの検索式で、 ファイルの最終アクセス日を条件として検索するものは?・-atime指定したコマンドが格納されている場所を、環境変数PATHで設定している ディレクトリから検索し、その場所を絶対パスで表示するコマンドは?・which「dir」ディレクトリおよびその配下にあるファイルの所有グループを「gp」に変更したい。 適切なコマンドは?(コマンドが長い方から先に2つ、「:」は使用しないこと)・chown -R .gp dir・chgrp -R gp dirfindコマンドの検索式で、アクセス権を条件として検索するものは?・-permfindコマンドの検索式で、指定した階層から下を検索対象とするものは?・mindepth「dir」ディレクトリ内において、自分以外のユーザが所有するファイルを削除できないようにしたい。 なお、「dir」ディレクトリのパーミッションは755である。適切なコマンドは? (パーミッションの指定には、1つ目は数値、2つ目は記号3文字を使用すること)・chmod 1755 dir・chmod o+t dirシステムの起動には必須ではないコマンドの共有ライブラリが格納されているディレクトリは?・/usr/libfindコマンドの検索式で、ファイル名を条件として検索するものは?・-name findコマンドの検索式でファイルの種類を条件として検索するものは?・-typefindコマンドで「/home」ディレクトリ以下から、所有者が「test」ユーザの ファイルやディレクトリを検索したい。適切なコマンドは? (アクションは省略)・find /home -user testfindコマンドの検索式で、 シンボリックリンクを検索するものは?・-type l 「file」ファイルのパーミッションを644から755に変更したい。適切なコマンドは? (パーミッションを1つ目は数値、2つ目は記号含め3文字で指定すること)・chmod 755 file・chmod a+x fileシステムの起動には必須ではない、システム管理用のコマンドが格納されているディレクトリは?・/usr/sbin マニュアルページが格納されているディレクトリは?・/usr/share/manchmodコマンドを使用して記号でパーミッションを設定する際、 スティッキービットを表す文字は?・t指定したコマンドが通常のコマンドか、シェルの組み込みコマンドか、 エイリアスかなどの情報を表示するコマンドは?・typefindコマンドの検索式で、 ファイルの所有者を条件として検索するものは?・-user「file」ファイルの所有ユーザをtestからstaffに変更したい。 適切なコマンドは?・chown staff file「file」の所有グループのみをtestからgpに変更したい。 適切なコマンドは?(chownコマンドは使用しないこと)・chgrp gp file全てのユーザが使用できるプログラムを作成した。そのプログラムはこのホストでのみ 使用する。プログラムを格納するディレクトリとして適切なものは?・/usr/local/bin/プログラム「file」をどのユーザが実行しても、プログラムの所有者の権限で実行させたい。 なお、「file」のパーミッションは755である。適切なコマンドは? (パーミッションの指定には、1つ目は数値、2つ目は記号3文字を使用すること)・chmod 4755 file・chmod u+s fileプログラム「file」をどのユーザが実行しても、プログラムを所有するグループの権限で実行させたい。 なお、「file」のパーミッションは755である。適切なコマンドは? (パーミッションの指定には、1つ目は数値、2つ目は記号3文字を使用すること)・chmod 2755 file・chmod g+s fileシステムの起動には必須ではない、一般ユーザ用のコマンドが格納されているディレクトリは?・/usr/bin指定したディレクトリ以下からファイルやディレクトリを検索するコマンドは? (データベースを使用しないものとする)・findlocateコマンドが利用する検索用のデータベースを更新するコマンドは?・updatedbupdatedbコマンドの設定ファイルは?・/etc/updatedb.confchmodコマンドを使用して記号でパーミッションを設定する際、 SUIDまたはSGIDを表す文字は?・sファイルとディレクトリを新規作成した際のデフォルトのパーミッションを、 それぞれ「600」と「700」にしたい。適切なコマンドは?・umask 077「dir」ディレクトリのパーミッションを700から500に変更したい。適切なコマンドは? (パーミッションを1つ目は数値、2つ目は-記号を用いて3文字、3つ目は=記号を用いて4文字で指定)・chmod 500 dir・chmod u-w dir・ chmod u=rx dir「/home/dir」ディレクトリのシンボリックリンクを「/link」という名で作成したい。 適切なコマンドは?・ln -s /home/dir /link cpコマンドの場所を絶対パスで表示したい。適切なコマンドは? (コマンド全体が短い方から先に2つ)・which cp・whereis cp 指定したコマンド、またそのマニュアル、ソースコードが格納されている 場所を検索し、絶対パスで表示するコマンドは?・whereisfindコマンドの検索式で、 指定した階層までを検索対象とするものは?・-maxdepthfindコマンドの検索式で、 ファイルの最終更新時刻を条件として検索するものは?・-mtime「dir」ディレクトリおよびその配下にあるファイルのパーミッションを755に設定したい。 適切なコマンドは?(パーミッションの指定には数値を使用すること)・chmod -R 755 dir全てのユーザが使用できるプログラムを作成した。そのプログラムはこのホストでのみ 使用する。プログラムの設定ファイルを格納するディレクトリとして適切なものは?・/usr/local/etcファイルやディレクトリを新規作成した際の、デフォルトのパーミッションを設定するコマンドは?・umask「file」ファイルのパーミッションを、所有者は読み取りと書き込みのみが可能で、 所有グループとその他のユーザは読み取りのみが出来るように設定したい。適切なコマンドは? (パーミッションを、1つ目は数値、2つ目は上記の条件を訳するように順に指定する事)・chmod 644 file・chmod u=rw,go=r file ファイルとディレクトリを新規作成した際のデフォルトのパーミッションを、 それぞれ「640」と「750」にしたい。適切なコマンドは?・umask 027指定したファイルまたはディレクトリの所有グループを変更するコマンドは? ただし所有ユーザの変更はできないコマンドとする。・chgrpXFSファイルシステムを作成するコマンドは? (オプション無しで作成可能なコマンドとする)・mkfs.xfstune2fsコマンドのオプションのうち、ファイルシステムのチェックを行うまでの 最大時間間隔を指定するオプションは?・-iファイルシステムをチェックせずに「/dev/sda2」がマウント出来る回数を 10回に変更したい。適切なコマンドは?・tune2fs -c 10 /dev/sda2fsckコマンドのオプションのうち、ファイルシステムの種類を指定する オプションは?・-text2/ext3/ext4ファイルシステムの各種情報を表示するコマンドは?・dumpe2fsduコマンドのオプションのうち、ファイルの容量についても表示するオプションは?・-atune2fsコマンドのオプションのうち、ext2をext3ファイルシステムに 変換するオプションは?・-jカレントディレクトリとそのサブディレクトリが占めている容量を メガバイト単位で表示したい。適切なコマンドは?・du -me2fsckコマンドで「/dev/sda4」をチェックする際、全ての問題を 自動的に修復したい。適切なコマンドは?・e2fsck -p /dev/sda4デバイス(パーティション)の空き容量を確認することが出来るコマンドは?・df fsckコマンドのオプションのうち、「/etc/fstab」に記載されている 全ファイルシステムに対して実行するオプションは?・-Aファイルシステムのチェック、および問題を修復することが出来るコマンドは? (短い方から先に2つ)・fsck・e2fscke2fsckコマンドでファイルシステムの整合性をチェックする際、 問い合わせに対して自動的に「no」と回答したい。 適切なオプションは?・-nduコマンドのオプションのうち、ディレクトリの容量に サブディレクトリの容量を含めずに表示するオプションは?・-Stune2fsコマンドのオプションのうち、ファイルシステムのボリューラベルを 設定するオプションは?・-Lfsckコマンドのオプションのうち、実際には実行せず 実行する内容を表示オプションは?・-Next2/ext3/ext4ファイルシステムのパラメータを設定するコマンドは?・tune2fsduコマンドのオプションのうち、指定したファイルやディレクトリの 合計容量のみを表示するオプションは?・-sXFSファイルシステムの情報を表示するコマンドは?・xfs_infoe2fsckコマンドでファイルシステムの整合性をチェックする際、 問い合わせに対して自動的に「yes」と回答したい。 適切なオプションは?・-yデバイス(パーティション)の空き容量を、キロバイト単位で確認したい。 適切なコマンドは?・df -kext2ファイルシステムの「/dev/hda5」をext3に変換したい。適切なコマンドは?・tune2fs -j /dev/hda5duコマンドのオプションのうち、分り易い単位を付加して表示するオプションは?・-he2fsckコマンドでファイルシステムの整合性をチェックする際、 全ての問題を自動的に修復したい。 適切なオプションは?・-p「dir」ディレクトリと、その配下にあるディレクトリおよびファイルが占めている容量を、 分かりやすい単位を付加して表示したい。適切なコマンドは? (オプションはアルファベット順に、まとめて指定すること)・du -ah dir現在、「/dev/sda2」のファイルシステムチェック間隔はデフォルト値の180日となっている。 これを、1週間に一度ファイルチェックを行えるようにしたい。適切なコマンドは?・tune2fs -i 7 /dev/sda2fsckコマンドのオプションのうち、問題を対話的に修復する オプションは?・-rデバイス「/dev/sda1」の利用状況を、分かりやすい単位を付加して確認したい。 適切なコマンドは?・df -h /dev/sda1カレントディレクトリとそのサブディレクトリが占めている容量を キロバイト単位で表示したい。適切なコマンドは?・du -kfsckコマンドのオプションのうち、問題を自動的に修復する オプションは?・-aXFSファイルシステムのメタデータをバックアップするコマンドは?・xfs_metadump「dir」ディレクトリの合計容量のみを分かりやすい単位を付加して表示したい。 適切なコマンドは?(オプションはアルファベット順に、まとめて指定すること)・du -hs dirデバイス(パーティション)の空き容量を、メガバイト単位で確認したい。 適切なコマンドは?・df -mファイルシステムの対話的なデバッガであり、ext2/ext3/ext4ファイルシステムの 状態の調査・変更を行えるコマンドは?・debugfs inodeの使用状況を確認することが出来るコマンドは?・df -i XFSファイルシステムのデバッグを行うコマンドは?・xfs_dbXFSファイルシステムをチェックするコマンドは? (オプション無しでチェック可能なコマンドとする)・xfs_checktune2fsコマンドのオプションのうち、ファイルシステムのチェックを行うまでの 最大マウント回数を指定するオプションは?・-cfdiskコマンドのサブコマンドで、パーティションを削除するものは?・d以下のコマンドを実行した時に作成されるファイルシステムは? # mkfs /dev/hda1・ext2GPT形式のパーティションテーブルを使用するHDDのパーティションの 作成、削除、変更および情報表示を行うことが出来るコマンドは?・gdiskmke2fsコマンドでext3ファイルシステムを「/dev/sda2」に作成したい。適切なコマンドは? (オプションは引数を取らないものを指定すること)・mke2fs -j /dev/sda2シリコングラフィクス社が開発した動的inodeの機能を持つファイルシステムは?・XFSHans Reiser氏らが開発した動的inodeの機能を持つファイルシステムは?・ReiserFS以前のLinuxで標準的に使用されていた ジャーナリングファイルシステムではないファイルシステムは?・ext21番目のSCSIハードディスクの、最初の論理パーティションを表すデバイスファイルは?・/dev/sda53番目のSCSIハードディスクの2番目のパーティションを表すデバイスファイルは?・/dev/sdc2fdiskコマンドのサブコマンドで、パーティションテーブルの変更を保存して終了するものは?・wGPT、MBR形式のパーティションテーブルをサポートするパーティション操作コマンドは?・partedmkfsコマンドでext2ファイルシステムを「/dev/hda1」に作成したい。 適切なコマンドは?(オプションは明示的に指定すること)・mkfs -t ext2 /dev/hda1MBR形式のパーティションテーブルを使用するHDDのパーティションの 作成、削除、変更および情報表示を行うことが出来るコマンドは?・fdisk「/dev/sda」デバイスのパーティションテーブルを確認したい。適切なコマンドは?・fdisk -l /dev/sdafdiskコマンドのサブコマンドで、サブコマンドのメニューを表示するものは?・mmke2fsコマンドでext2ファイルシステムを「/dev/hda1」に作成したい。 適切なコマンドは?(オプションは明示的に指定すること)・mke2fs -t ext2 /dev/hda12番目のIDEハードディスクの2番目のパーティションを表すデバイスファイルは? (カーネル2.6.18より前の表記とする)・/dev/hdb2fdiskコマンドで作成したパーティションにファイルシステムを作成することが 出来るコマンドは?(短い方から先に2つ)・mkfs・mke2fsfdiskコマンドのサブコマンドで、パーティションタイプの一覧を表示するものは?・lfdiskコマンドのサブコマンドで、パーティションテーブルの変更を保存せずに終了するものは?・qext2の後継で、ジャーナリングファイルシステムであるファイルシステムは?・ext3fdiskコマンドのサブコマンドで、パーティションタイプ(システムID)を変更するものは?・tfdiskコマンドのサブコマンドで、パーティションを作成するものは?・n「/dev/sda」デバイスのパーティションを操作したい。適切なコマンドは?・fdisk /dev/sda 以下の説明にあうファイルシステム名を答えよ ・現在も開発中 ・次世代のLinux標準ファイルシステムを目指している ・ext4と互換性はない・btrfsスワップ領域を作成するコマンドは?・mkswapIBMが開発した動的inodeの機能を持つファイルシステムは?・JFSmkfsコマンドまたはmke2fsコマンドでファイルシステムを作成する際、不良ブロックが ないか検査をしてから作成したい。適切なオプションは?・-c基本パーティションは1つのハードディスクに最大何個作成することが出来るか?・43TB以上のHDDを利用する場合に採用すべきパーティションテーブルは?・GPTviエディタで編集しているファイルを、変更内容を保存しエディタを終了したい。 適切なviコマンドは?(記号を使用するほうから先に、またアルファベット順に3つ)・:wq・:x・ZZviエディタのコマンドモードにおいて、直前の操作を取りやめるviコマンドは?・u viエディタでコマンドモードから入力モードに移行する際、 カーソルのある行の末尾から文字を入力したい。適切なviコマンドは?・Aviエディタのコマンドモードで、カーソルをファイルの先頭へ移動することが出来るviコマンドは?・ggviエディタでコマンドモードから入力モードに移行する際、 カーソルの行の先頭から文字を入力したい。適切なviコマンドは?・lviエディタであるファイルを編集しているが、別ファイルである「text」ファイルの 内容をカレント行の次の行に読み込みたい。適切なviコマンドは?・:r text viエディタで編集しているファイルにある「ping」という文字列を、 全て「hoge」に置換したい。適切なコマンドは?・:%s/ping/hoge/gviエディタのコマンドモードで、カーソルをファイルの5行目へ移動することが出来るviコマンドは? (記号を使う方から先に2つ)・:5・5Gviエディタで読み取り専用でファイルを開くためのオプションは?・-Rviエディタのコマンドモードで、カーソルを画面の最上行へ移動することが出来るviコマンドは?・Hviエディタのコマンドモードで、カーソルをファイルの末尾へ移動することが出来るviコマンドは?・Gviエディタのコマンドモードで、カーソルを行頭へ移動することが出来るviコマンドは?・0viエディタのコマンドモードで、カーソルを画面の最下行へ移動することが出来るviコマンドは?・Lviエディタを終了したい。ただし、開いているファイルの内容が 変更されている場合は終了したくない。適切なviコマンドは?・:qviエディタのコマンドモードにおいて、カーソル位置の左の文字を削除するviコマンドは?・Xviエディタのコマンドモードにおいて、カーソル位置の文字を削除するviコマンドは?・xviエディタのコマンドモードにおいて、カーソルの前にバッファの内容を貼り付けるviコマンドは?・Pviエディタでファイルを編集しているが、viエディタを終了せずに ファイルを最後に保存した状態に戻したい。適切なviコマンドは?・:e!ファイルの変更内容を保存せずにviエディタを終了したい。適切なviコマンドは?・:q! viエディタを終了せずに、現在編集しているファイルを閉じて、別の「newfile」ファイルを開きたい。 適切なviコマンドは?(短い方から先に2つ)・:e newfile・e! newfileviエディタでファイルを編集する際、タブの幅を10にしたい。 適切なviコマンドは?(短い方から先に2つ)・:set ts=10・:set tabstop=10viエディタでファイルを編集する際、行番号が表示していたが、行番号を非表示にしたい。 適切なviコマンドは?(短い方から先に2つ)・:set nonu・:set nonumberviエディタで、あるファイルを編集しているが、viエディタを終了することなく カレントディレクトリにあるファイルを確認したい。適切なコマンドは?・:!lshogeユーザが起動している全てのプロセスのnice値を10にしたい。適切なコマンドは?・renice 10 -u hogeプロセスのnice値を表示できるコマンドは? (アルファベット順に2つ。オプション指定が必要な方はハイフン無しで)・ps -l・topPIDが5のプロセスのnice値を-20に変更したい。適切なコマンドは? (オプションを全て省略したものと全て指定したものを回答)・renice -20 5・renice -n 20 -p 5「test」プログラムを最も高い優先度で実行したい。適切なコマンドは? (オプションの数が多い方から先に2つ)・nice -n -20 test・nice --20 testgrepコマンドで検索する際、検索パターンをファイルから読み込みたい。・-fgrepコマンドで、検索パターンにマッチした行を表示する際、 行頭に行番号を付けて表示させたい。適切なオプションは?・-nsedコマンドを使用して、「text」ファイルの各行の最初に現れる「ping」という文字列のみを 「hoge」に置換したい。適切なコマンドは?(省略できるオプションは省略すること)・sed s/ping/hoge/ textsedコマンドを使用して、「text」ファイル内の全ての「a」を「A」に、 また「b」を「B」に置換したい。適切なコマンドは? (オプションは使用せず、編集コマンドは上記の順に指定)・sed y/ab/AB/ text正規表現で、[ ]内において範囲指定を意味する記号は?・- grepコマンドを使用し、「text」ファイルのうち大文字アルファベットを含まない行 を表示したい。適切なコマンドは?(正規表現は5文字以内にし、「'」で囲うこと)・grep -v '[A-Z]' textgrepコマンドを使用して「text」ファイルから、「ping」または 「hoge」という文字列を含む行を抽出したい。適切なコマンドは? (正規表現は「'」で囲い、「ping」から指定する事)・grep -E 'ping|hoge' text grepコマンドで検索する際、大文字と小文字の区別をせずに検索したい。 適切なオプションは?・-i正規表現で、囲んだ部分のいずれかの一文字を意味する記号は? (2文字で)・[] sedコマンドを使用して、「text」ファイルに含まれる全ての「ping」という文字列を 「hoge」に置換したい。適切なコマンドは?(省略できるオプションは省略すること)・sed s/ping/hoge/g text正規表現で、[ ]内の先頭において後続の文字以外を意味する記号は?・^grepコマンドを使用して「text」ファイルから、「.*」という文字列を含む行を抽出したい。 適切なコマンドは?(オプションを使用するほうから先に2つ、検索パターンは「'」で囲うこと)・grep -F '.*' text・grep '¥.¥*' textgrepコマンドで、検索パターンにマッチした行の行数のみを表示させたい。 適切なオプションは?・-csedコマンドを使用して「text」ファイルの内容を編集して表示する際、 編集コマンドを記述したスクリプトファイル「edit」を使用したい。 適切なコマンドは?・sed -f edit textgrepコマンドで検索する際、拡張正規表現を使用したい。 適切なオプションは?・-Egrepコマンドを使用して「text」ファイルから「hoge」という文字列 を含む行を抽出したい。適切なコマンドは?・grep hoge textsedコマンドを使用して、「text」ファイルの行頭が「#」の行を 削除して表示したい。適切なコマンドは? (省略できるオプションは省略すること)・sed /^#/d textfgrepコマンドを使用して「text」ファイルから、「.*」という文字列を含む行を 抽出したい。適切なコマンドは?(文字列は「'」で囲うこと)・fgrep '.*' textsedコマンドを使用して、「text」ファイルの1行目から3行目を削除して 表示したい。適切なコマンドは? (省略できるオプションは省略すること)・sed 1,3d textsedコマンドを使用して、「text」ファイル内の全ての「ping」という文字列を 「hoge」に置換し、また行頭が「#」の行を削除して表示したい。 適切なコマンドは?(編集コマンドは上記の順に指定すること)・sed -e s/ping/hoge/g -e /^#/d textegrepコマンドを使用して「text」ファイルから、「ping」または 「hoge」という文字列を含む行を抽出したい。適切なコマンドは? (正規表現は「'」で囲い、「ping」から指定する事)・egrep 'ping|hoge' textgrepコマンドを使用して「text」ファイルから、行頭が「#」ではない行を 抽出したい。適切なコマンドは?(オプションを指定した方法とすること。また、正規表現は「'」で囲うこと。)・grep -v '^#' textgrepコマンドで検索する際、検索パターンを正規表現ではなく 固定文字列として検索したい。適切なオプションは?・-Fegrepコマンドを使用して「text」ファイルから、「ping」または 「hoge」という文字列を含まない行を抽出したい。適切なコマンドは? (正規表現は「'」で囲い、「ping」から指定する事)・egrep -v 'ping|hoge' textgrepコマンドで検索する際、条件にマッチしなかった行を表示したい。 適切なオプションは?・-v実行中の全てのbashプロセスのプロセスIDを表示したい。 実行するコマンドは?(パイプを使わず1コマンドで)・pgrep bash端末上で複数の仮想端末を開くことのできるプログラム名を答えよ。 (アルファベット順に)・screen・tmuxpsコマンドのオプションのうち、プロセスの実行ユーザ名も表示するオプションは?・u※ハイフンはつけないpsコマンドのオプションのうち、親プロセスのPIDや 実行優先度を決定するnice値なども併せて表示するオプションは? (ハイフン無しで)・l現在バックグラウンドで動作しているジョブと一時停止中のジョブを表示するコマンドは?・jobsプロセスの稼動状況を一定時間ごとに更新して表示するコマンドは?・toppsコマンドのオプションのうち、完全なフォーマットでプロセスを表示するUNIXオプションは?・-fpsコマンドのオプションのうち、現在実行中の全てのプロセスを表示するオプションは? (アルファベット順に2つ、また複数のオプションを組み合わせる場合もアルファベット順に指定) (「-」で始まるUNIXオプションは、完全なフォーマットでプロセスを表示)・ax・-ef「killall mycom」コマンドと同等のコマンドを、シグナルを指定して実行したい。・killall -s 15 mycom・killall -s TERM mycom・killall -s SIGTERM mycomメモリやスワップ領域の使用状況を表示するコマンドは?・free・topプロセスIDが10のプロセスをクリーンアップせずに強制的に終了させたい。・kill -9 10動作中のプロセスの親子関係をツリー状に表示できるコマンドは?・pstree psコマンドのオプションのうち、動作中のプロセスの親子関係をツリー状で表示するオプションは?・fプロセスIDが10のプロセスをクリーンアップせずに強制的に終了させたい。・kill -s SIGKILL 10プロセスIDが10のプロセスのみの情報を表示したい。・ps p 10プロセスを一時停止するシグナルは?・STOP・TSTPフォアグラウンドで実行中のジョブを一時停止したい。 どのキーを押下する必要があるか?・Ctrl+z「killall mycom」コマンドと同等のコマンドを、シグナルを指定して実行したい。・killall -15 mycom・killall -TERM mycom・killall -SIGTERM mycom一時停止しているプロセスを再開するシグナル名は?・CONTpsコマンドで動作中の全てのプロセスの親子関係をツリー状で表示したい。・ps afxシステムの稼働時間や負荷平均などを表示するコマンドは?・top・uptimeフォアグラウンドで実行しているプロセスに割り込みシグナルを送信し、プロセスを終了したい。・Ctrl+c「ping local > log」コマンドをログアウト後もバックグラウンド で実行し続けたい。適切なコマンドは?・nohup ping local > log &mycomコマンドを実行している全てのプロセスをクリーンアップして終了させたい。 適切なコマンドをアルファベット順に回答せよ(シグナルの指定はなるべく省略すること)・killall mycom・pkill mycom プロセスを割り込みにより終了するシグナル名は?(省略した形で)・INTdmesgコマンドの標準出力を、lessコマンドの標準入力に渡したい。 適切なコマンドは?・dmesg | lesscatコマンドとリダイレクト演算子2つを使用して「file」ファイルの内容を、 既存の「hoge」ファイルに追記したい。適切なコマンドは?・cat < file >> hogetrコマンドを使用して、「file」ファイルにある「PING」を「ping」に変換し 既存の「hoge」ファイルに上書きしたい。適切なコマンドは? (パイプを使用せずにリダイレクト演算子のみを使用すること)・tr PING ping < file > hoge「sh test.sh」コマンドを実行した時に出力される標準出力と標準エラー出力の 両方を既存の「log」ファイルに追記したい。適切なコマンドは? (標準エラー出力先を変更すること)・sh test.sh >> log 2>&1 teeコマンドを使用する際、標準入力の内容を標準出力に出力すると共に ファイルに追記したい。適切なオプションは?・-a「rm ./*」コマンドを実行したときに出力されるエラーメッセージのみを 「rm.log」ファイルに出力したい。適切なコマンドは? (ファイルが存在する場合は上書き)・rm ./* 2> rm.logtrコマンドを使用して、「file」ファイルにある「PING」を「ping」に変換し 既存の「hoge」ファイルに追記したい。適切なコマンドは? (パイプを使用せずにリダイレクト演算子のみを使用すること)・tr PING ping < file >> hoge終了文字が現れるまで、コマンドの標準入力に入力を続けるリダイレクト演算子は?・<<「file」ファイルに記載されているファイル名を元に、複数の新規ファイルを 一度に作成したい。適切なコマンドは? (使用するコマンドはxargs/cat/touchの3つ。リダイレクト演算子は使用しない)・cat file | xargs touchdmesgコマンドの標準出力を、ディスプレイに表示すると共に「log」ファイルに保存したい。 適切なコマンドは?・dmesg | tee logコマンドの標準出力を標準エラー出力にリダイレクトするリダイレクト演算子は? (省略しないこと)・1>&2コマンド1の標準出力と標準エラー出力をコマンド2の標準入力に送りたい。 空欄にあてはまるリダイレクト演算子は? $ コマンド1 2>&1 | コマンド2標準入力から渡された文字列を、指定のコマンドの引数として実行するコマンドは?・xargsコマンドの標準エラー出力を標準出力にリダイレクトするリダイレクト演算子は?・2>&1trコマンドを使用して、「file1」ファイル内の連続した「#」を1つに置き換えて 「file2」ファイルに出力したい。適切なコマンドは? (パイプを使用せずにリダイレクト演算子のみを使用すること)・tr -s '#' < file1 > file2「dir」ディレクトリを、bzip2形式で圧縮した「dir.tar.bz2」というアーカイブにしたい。 適切なコマンドは?・tar cfj dir.tar.bz2 dirlsコマンドのオプションのうち、inode番号を表示するオプションは?・-i「aa」「bb」「cc」の3ファイルを1つにまとめて「hoge.tar」というアーカイブにしたい。 適切なコマンドは?(オプションは、「-」を省略しアルファベット順にまとめて指定)・tar cf hoge.tar aa bb cc「file」ファイルをgzip形式で「file.gz」というファイルに圧縮したい。 また、圧縮前の元ファイルも残したい。適切なコマンドは?・gzip -c file > file.gz下記説明に該当する圧縮形式を答えよ ・bzip2より圧縮率がよい ・Linuxカーネルソースの配布形式に使われている・xz 「file.xz」ファイルを展開するコマンドは? (アルファベット順に2つ)・unxz file.xz・xz -d file.xz xz形式の圧縮ファイル「file.xz」の情報を確認したい。 適切なコマンドは?・xz -l file.xztouchコマンドのオプションのうち、アクセス時刻と修正時刻を 指定した時刻に変更するオプションは?・-tddコマンドのオプションのうち、入出力のブロックサイズ(一度に読み書きするバイト数)を 指定するオプションは?・bs「boot.img」というイメージファイルをフロッピーディスク(/dev/fd0)にコピーしたい。 適切なコマンドは?・dd if=boot.img of=/dev/fd0「dir.tar」というアーカイブの内容を表示できるコマンドは? なお、アーカイブは展開せず、詳細情報を表示すること。 (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar ftv dir.tarddコマンドのオプションのうち、入力ファイルから出力ファイルへブロックを コピーする回数を指定するオプションは?・count「file」ファイルをxz形式で「file.xz」というファイルに圧縮したい。 また、圧縮前の元ファイルも残したい。適切なコマンドは?・xz -k filecpioコマンドのオプションのうち、アーカイブを作成するオプションは?・-o「file」ファイルのタイムスタンプを現在の時刻に変更したい。適切なコマンドは?・touch file lsコマンドのオプションのうち、ファイルタイプをつけて表示するオプションは?・-Flsコマンドのオプションのうち、サブディレクトリの内容も再帰的に表示するオプションは?・-R「dir1」ディレクトリを、配下にあるファイルやディレクトリも含めて削除するコマンドは? なお、「dir1」ディレクトリは空ではない。・rm -r dir1アクセス権が700の「dir」ディレクトリを作成したい。適切なコマンドは?・mkdir -m 700 dirgzip形式で圧縮したアーカイブファイル「dir.tar.gz」をカレントディレクトリに展開したい。 適切なコマンドは? (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar fxz dir.tar.gz「file」ファイルをbzip2形式で「file.bz2」というファイルに圧縮したい。 また、圧縮前の元ファイルも残したい。適切なコマンドは?・bzip2 -c file > file.bz2サイズを指定してファイルを作成できるコマンドは?・dd lsコマンドのオプションのうち、隠しファイルも含めて全て表示するオプションは?・-axz形式で圧縮したアーカイブファイル「dir.tar.xz」をカレントディレクトリに展開したい。 適切なコマンドは? (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar fJx dir.tar.xz「backup.cpio」というcpio形式のアーカイブからファイルを展開するコマンドは?・cpio -i < backup.cpiocpioコマンドのオプションのうち、アーカイブを展開するオプションは?・-i「file.bz2」ファイルを展開するコマンドは? (アルファベット順に2つ)・bunzip2 file.bz2・bzip2 -d file.bz2rmdirコマンドを使用してカレントディレクトリ内にある「dir」ディレクトリと、 その子ディレクトリの「dir/dir2」を削除したい。適切なコマンドは?・rmdir -p dir/dir2 「/home」ディレクトリの詳細情報のみを表示させたい。適切なコマンドは? (オプションはアルファベット順にまとめて指定)・ls -dl /home「file」ファイルをgzip形式で圧縮したい。適切なコマンドは?・gzip file「file.gz」ファイルを展開するコマンドは? (アルファベット順に2つ)・gunzip file.gz・gzip -d file.gz「hoge.tar」というアーカイブを展開したい。適切なコマンドは? (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar fx hoge.tar lsコマンドのオプションのうち、隠しファイルも含めて表示するオプションは? (但し、カレントディレクトリ(.)と親ディレクトリ(..)を表示しないものとする)・-Acpコマンドのオプションのうち、ファイルの属性を保持したまま コピーするオプションは?・-pカレントディレクトリに「dir/dir2」ディレクトリを作成したい。 適切なコマンドは?なお、「dir」ディレクトリは存在しない。・mkdir -p dir/dir2lsコマンドのオプションのうち、詳細情報を表示するオプションは?・-l現在のディレクトリにあるworkdirをxzで圧縮されたtarアーカイブ(ファイル名:foo.tar.xz)にしたい。適切なコマンドは?(オプションは、「-」を省略しアルファベット順にまとめて指定)・tar cfJ foo.tar.xz workdir gzip形式で圧縮したアーカイブファイル「test.tar.gz」の内容を展開せずに表示したい。 下線部にあてはまる適切なgzipコマンドは? (オプションはアルファベット順にまとめて指定) ・gzip -cd test.tar.gz | tar ftv -gzip形式で圧縮したアーカイブファイル「test.tar.gz」の内容を展開せずに表示したい。 また、処理の詳細情報も表示したい。下線部にあてはまる適切なtarコマンドは? (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar ftvz test.tar.gz「dir」ディレクトリ内の全てのファイルをそれぞれgzip形式で圧縮したい。適切なコマンドは?・gzip -r dir「file」ファイルをbzip2形式で圧縮したい。適切なコマンドは?・bzip2 file「file」ファイルの先頭5行を表示したい。適切なコマンドは?・head -5 file・head -n 5 file「file」ファイルを1ページあたり30行として整形して表示したい。また1ページから2ページまでを表示したい。適切なコマンドは?・pr -l 30 +1:2 file「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容をASCII文字とエスケープ文字で表示したい。・od -t c /bin/lstrコマンドを使用して、「file」ファイル内でスペースが連続している場合、スペース1つに置き換えて表示させたい。適切なコマンドは?・tr -s [:space:] < file・cat file | tr -s [:space:]「file」ファイルを行番号をつけて出力したい。適切なコマンドは?なお、行番号は空行を除いた行に付けることとする。(アルファベット順に2つ。省略可能なオプションは省略する)・cat -b file・nl file「file」ファイルにある重複していない行のみを表示したい。適切なコマンドは?なお、「file」ファイルはソートされている。・uniq -u filefile1とfile2ファイルはそれぞれの2番目のフィールドが共通している部分がある。その行を結合して表示するコマンドは?・join -j 2 file1 file2「file」ファイルを行番号をつけて出力したい。適切なコマンドは?なお、行番号は空行を含めた全ての行に付けることとする。 (アルファベット順に2つ)・cat -n file・nl -b a file「:」で区切られている「/etc/passwd」ファイルの1番目と7番目のフィールドを取り出して表示したい。適切なコマンドは? (オプションはアルファベット順に指定)・cut -d : -f 1,7 /etc/passwd「file」ファイルにある重複した行を1行にまとめて、「newfile」ファイルに出力したい。適切なコマンドは? なお、「file」ファイルはソートされている。・uniq file newfile「file」ファイルのタブをスペース1つ分に置き換えて表示したい。適切なコマンドは?・expand -t 1 file「file」ファイルの2番目のフィールドを基準に、数値として昇順にソートしたい。区切り文字は「,」(カンマ)とする。適切なコマンドは?(オプションはアルファベット順にそれぞれ指定)・sort -k 2 -n -t , file「file」ファイルの先頭500バイトを表示したい。適切なコマンドは?・head -c 500 file複数のファイルを行単位で結合するコマンドは?・paste「/var/log/messages」ファイルに追記されるログをリアルタイムで表示したい。適切なコマンドは?・tail -f /var/log/messages「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を8進数で表示したい。適切なコマンドは? (オプションを省略しない事)・od -t o /bin/lstrコマンドを使用して「file」ファイル内にある文字「c」を削除したい。適切なコマンドは?(1つ目はリダイレクト演算子、2つ目はcatコマンドとパイプを使用する事)・tr -d c < file・cat file | tr -d c「file」ファイルを500行ごとに分割したものを別のファイルに保存したい。また、保存するファイル名は「hogeaa」、「hogeab」などのようにしたい。・split -500 file hogetrコマンドで使用する文字クラスのうち、英数字を表すものは?・[:alnum:]「file」ファイルを整形する際、ヘッダに表示されるファイル名を「test」に変更したい。また、1ページあたり30行としたい。適切なコマンドは?・pr -h test -l 30 file「file」ファイルにあるスペース1つ分(行頭以外にあるスペースも含む)をタブに置き換えて表示したい。適切なコマンドは?・unexpand -t 1 file・unexpand -a -t 1 file「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を16進数で表示したい。適切なコマンドは?・od -t x /bin/ls2つのファイルを読み込み、共通するフィールドがある行を結合して表示するコマンドは?・jointrコマンドを使用して「file」ファイル内の英小文字を英大文字に変換して表示させたい。・tr a-z A-Z < file「file」ファイルの3番目のフィールドを基準に、大文字、小文字を区別せずに降順でソートしたい。 区切り文字は「,」(カンマ)とする。適切なコマンドは? (オプションはアルファベット順にそれぞれ指定)・sort -f -k 3 -r -t , fileテキストファイルの各行から指定したフィールドを取り出して表示するコマンドは?・cutファイルを印刷用に整形するコマンドは?・pr「file1」と「file2」ファイルを行単位で区切り文字「:」を使用して結合したい。適切なコマンドは?・paste -d : file1 file2「file」ファイルの行頭のタブをスペース1つ分に置き換えて表示したい。適切なコマンドは?・expand -i -t 1 file「file」ファイルの内容を1行あたり30文字に整形して表示したい。適切なコマンドは?・fmt -w 30 file1行あたりの最大文字数を指定してテキストを整形するコマンドは?・fmt
2019年02月03日
コメント(0)
-
FHSに関するメモ
FHS:The File System Hierarchy StandardはLinuxにおける、ディレクトリツリーの標準規格。主要なディレクトリと使われた方についてまとめる。/binコマンド(プログラム)を配置するディレクトリ。/binには、起動に必要な基本コマンドがあり、/usr/binには一般ユーザ向けのコマンドが配置されている。/sbin管理者用のコマンド配置ディレクトリ。/usr複数のマシンで共有可能なファイルを配置するディレクトリ。本来は学校や企業などで、自分の使用するファイルをマシンごとに入れるのではなく、管理用マシンの/usrディレクトリを他のマシンの/usrにマウントするような使い方をしている。/usr/loaclに関しては管理者が異なる。/usrはディストリビューションなどで管理しているが、/usr/localはマシンの管理者に管理責任がある。そのため、ディストリビューションの管理者は/usr/localを触るべきではないし、逆に端末の管理者もむやみに/usrをいじるべきではない。ちなみに、語源はUser Services and Routineの略。/var頻繁に書き換えられるファイルが置かれる。/etc設定ファイルのディレクトリ。/procProcess File Systemがマウントされる。/proc配下の数字ディレクトリは、各プロセスIDを示しており、そのディレクトリ配下にプロセスの情報が配置される。/tmp一時ファイルの置き場所。再起動などで消える可能性がある。
2019年01月27日
コメント(0)
-
SSHの攻撃傾向-2
COWRIEのアクセス傾向まとめ 対象期間 2019年1月7日〜2019年1月13日アカウントの試行件数総計:985件送信元IP(TOP10)試行アカウントコメント1位にあるsupport/supportについては、なんのアカウントかわからなかった。「admin」アカウントは狙われやすいということが今回の結果からわかった。
2019年01月23日
コメント(0)
-
Dockerを使ってみた
Dockerを使ってみた。その前にDockerのイメージについて整理する。Dockerはいろいろな環境をすぐにセットアップできることが利点となる。コンテナのもととなるデータはDockerイメージといい、自分で作成するか、DockerHUB(https://hub.docker.com)から取得することができる。Dockerイメージを管理するサイトのことをDockerレジストリという。基本的な使い方は以下の通り。1.Dockerイメージを取得する2.Dockerイメーからコンテナを生成する1つのDockerイメージから複数のコンテナを生成することができる。また、コンテナでどんな操作をしてもDockerイメージは変更されない。ただし、変更を加えたコンテナから新しいDockerイメージを作成し、Dockerレジストリに登録することができる。実際に使ってみる。1.Ubuntu 17.10のDockerイメージを取得$ docker pull ubuntu:17.102.ダウンロードしたDockerイメージを確認$ docker images3.コンテナ起動(+テストコマンド実行、cat)$ docker run ubuntu:17.10 cat /etc/lsb-releaseDISTRIB_ID=UbuntuDISTRIB_RELEASE=17.10DISTRIB_CODENAME=artfulDISTRIB_DESCRIPTION="Ubuntu 17.10"※この方法で起動したコンテナはコマンド実行後に終了する。4.起動中のコンテナの確認$ docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES※過去に起動していたコンテナの情報も含めて確認$ docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES48347dc410a5 ubuntu:17.10 "cat /etc/lsb-release" 3 minutes ago Exited (0) 3 minutes ago vibrant_goldberg※コンテナの削除は以下のコマンド$ docker rm 48347dc410a5・・・コンテナID5.コンテナ内で作業する$ docker run -it --name containername ubuntu:17.10 /bin/bashroot@f822dc8d65f8:/# 「containername」という名前でコンテナを起動した例docker runのオプション-itコンテナのプロセスにttyを割り当てる。-dコンテナをバックグラウンドで実行する。–name作成するコンテナに名前をつけるオプション。また、実行中のコンテナ環境において、Ctrl+P+Qを実行することで、一時的にコンテナ環境を抜け出し、ホストのコンソールに戻れる。コンテナ環境はバックグラウンドで稼働している。復帰する場合は、docker attache コンテナ名※コンテナの名前はホストのコンソールでdocker psで確認可能6.コンテナの終了root@f822dc8d65f8:/# exit7.DockerでWordPressを実行する・WordPressとMariaDBのイメージを取得$ docker pull wordpress$ docker pull mariadb・WordPress用のコンテナ起動$ docker run --name mariadb -e MYSQL_ROOT_PASSWORD=p@sSw0rd -d mariadb$ docker run --name wordpress --link mariadb:mysql -p 80:80 wordpress上記実行後、http://127.0.0.1/wordpressで接続するとWordPressの画面が表示される。※主に5のあとに続く内容8.Dockerコンテナの停止Dockerコンテナは以下のコマンドで停止が可能docker stop コンテナ名停止中のコンテナを含む、コンテナの一覧の確認は以下のコマンドdocker ps -a上記コマンドで、コンテナ名を確認した後、復帰する場合は以下のコマンドを実行docker start コンテナ名なお、停止中のコンテナはホストが再起動しても影響はないので、再起動後にも接続することが可能。9.Dockerコンテナの削除停止中のコンテナに対して、以下のコマンドを実行することでコンテナを削除できる。docker rm コンテナ名10.DockerイメージをDockerHUBにアップロード10.1DockerHUBにアカウント登録、以下のサイトで「Sign Up」より、アカウントを登録する。https://hub.docker.com/また、サイト内の「Repositories」よりリポジトリを作成する。10.2Dockerイメージを登録(ローカル)停止中のコンテナに対して以下のコマンドを実行ユーザ名等は、10.1で登録した情報を入力docker commit コンテナ名 DockerHUBのユーザ名/リポジトリ名:タグ10.3DockerHUBにログイン以下のコマンドでログインdocker login10.4イメージをアップロード以下のコマンドでイメージをアップロードdocker push ユーザ名/リポジトリ名:タグ
2019年01月21日
コメント(0)
-
UbuntuでDockerを利用する
UbuntuにDockerを入れてみた1.デフォルトのDockerを削除する(念の為)$ sudo apt remove docker.ioパッケージリストを読み込んでいます... 完了依存関係ツリーを作成しています 状態情報を読み取っています... 完了パッケージ 'docker.io' はインストールされていないため削除もされませんアップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 33 個。2.Dockerのインストールに必要なパッケージをインストールする$ sudo apt install apt-transport-https ca-certificates curl software-properties-common3.DockerリポジトリのGPGキーをインストールする$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -OK4.Dockerリポジトリを追加する$ sudo add-apt-repository \> "deb [arch=amd64] https://download.docker.com/linux/ubuntu \> $(lsb_release -cs) \> stable"5.パッケージのインデックスを更新$ sudo apt update6.Dockerインストール$ sudo apt-get install docker-ce7.Dockerのバージョン確認$ sudo docker version Client: Version: 18.09.1 API version: 1.39 Go version: go1.10.6 Git commit: 4c52b90 Built: Wed Jan 9 19:35:31 2019 OS/Arch: linux/amd64 Experimental: falseServer: Docker Engine - Community Engine: Version: 18.09.1 API version: 1.39 (minimum version 1.12) Go version: go1.10.6 Git commit: 4c52b90 Built: Wed Jan 9 19:02:44 2019 OS/Arch: linux/amd64 Experimental: false8.カレントユーザをDockerグループに追加→sudoをつけずにDockerコマンドを利用するため$ sudo usermod -aG docker $USER
2019年01月21日
コメント(0)
-
Lenovo X260のメモリ増設
Lenovo Think Pad X260のメモリを増設した話。メモリ入れ替えの概要もとの動作環境はメモリが4GBでWindows 10が動作している。ただ、ChromeでWebページをいくつか見ていると動作が重くなり、使い物にならない状態になっていた。。。今回は、メモリを4GB→16GBに増設した。新規購入したメモリ(下)Transcend 増設メモリー 16GB ノートPC用 DDR4-2133 PC4-17000 SO-DIMM【店内全品ポイント5倍〜1/16(水)1:59まで】Transcend 増設メモリー 16GB ノートPC用 DDR4-2133 PC4-17000 SO-DIMM PCメモリ メモリーモジュール[TS2GSH64V1B] 【ネコポス対応】【楽天BOX受取対象商品】【送料無料】価格:21800円(税込、送料無料) (2019/1/14時点)楽天で購入メモリ入れ替え作業Lenovoの場合、内蔵バッテリが―あるため、一番最初に機能を無効化した。手順1.パソコン起動時F1を押下してBIOSのメニューを表示2.「Config」―「Power」内の「Disable Built-in Battery」を選択し、Enter3.「System will be powered down if you select [Yes].Do you want to proceed?」と聞かれるので、「Yes」を選択し、Enter4.そのままPCの電源が落ちるので、背面のバッテリーを外し、ネジを緩めてメモリを換装※3.の操作についてはメモリ換装後も特にいじっていない。入れ替えた後の動作起動時間等はあまり変わった様子はないが、普通に使っている分にはかなり快適になった。とりあえず、Web見ていても動作の遅さを感じることはなくなった。また、これまで4GBで動作していたためか、EdgeブラウザではWindows Defender Application Guardが利用できなかったが、メモリの換装後、EdgeにWindows Defender Application Guardのメニューが表示されるようになった。ちなみに、Windows Defender Application Guardのハードウェア要件だと、メモリは最低8GBとされている。Windows Defender Application Guard のシステム要件
2019年01月14日
コメント(0)
-
検索コマンドの整理
自分の中で検索用のコマンドが整理できていなかったので整理してみた。findfindはファイルやディれく鳥を検索するコマンドlocatelocateコマンドは、あらかじめ検索しておいたファイルやディレクトリのリストのデータベースを検索することで、高速な検索を行うことができる。高速化のため、名前のみを検索対象とするので、findコマンドのようなユーザーや容量での検索はできない。whichwhichコマンドは、コマンドのフルパスを表示するコマンドプロンプト# which lsalias ls='ls --color=auto' /usr/bin/ls・・・コマンドのフルパスwhereiswhereisもwhich同様にコマンド検索するコマンドプロンプト# whereis lsls: /usr/bin/ls /usr/share/man/man1/ls.1.gz /usr/share/man/man1p/ls.1p.gz*使い分けがよくわからなかった。。。
2019年01月14日
コメント(0)
-
SSHの攻撃傾向-1
COWRIEのアクセス傾向まとめ対象期間2019年1月4日〜2019年1月6日アカウントの試行件数総計:306件送信元IP(TOP10)試行アカウントコメント無線LANのAerohiveに対するアカウントの試行が検知されていた。送信元のIPアドレスも特定のアドレスではなく、複数アドレスから行われていた。
2019年01月12日
コメント(0)
-
Linuxのユーザとグループのメモ
シェルに表示されるプロンプトの見方についてmoomin@valley:~$:「valley」というマシンの「moomin」というユーザという意味。グループの一覧を確認・cat /etc/groupグループの新規作成sudo groupadd friend※「friend」は新規作成のグループ名※管理者権限で実行する。「/etc/group」はrootの所有ファイルのため、sudoで実行。※権限の確認moomin@valley:~$ ls -al /etc/ | grep group-rw-r--r-- 1 root root 964 1月 6 17:38 group※1つめの「root」はユーザ名、2つ目の「root」はグループ名グループにメンバーを追加・解除を行うusermodコマンドを使用する。moomin@valley:~$ groups moominmoomin : moomin adm cdrom sudo dip plugdev lpadmin sambashare※デフォルトはメイングループ「moomin」に所属する。ユーザ名と同じ名前のグループ。moomin@valley:~$ sudo usermod -g friend moomin※メイングループを「moomin」から「friend」に変更「-g」はメイングループの変更、「-G」はサブグループの変更moomin@valley:~$ groups moominmoomin : friend adm cdrom sudo dip plugdev lpadmin sambasharemoomin@valley:~$ id moomin uid=1000(moomin) gid=1002(friend) groups=1002(friend),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)グループに所属するメンバーの一覧を取得moomin@valley:~$ getent group moomin moomin:x:1000:グループの削除moomin@valley:~$ sudo groupdel moomin※「moomin」はグループ名
2019年01月06日
コメント(0)
-
コンテナについて
コンテナとは、実行環境が分離されたユーザ空間のことサーバの仮想化技術には以下の方式がある。コンテナ型仮想化の技術について調べてみた。・VM型仮想化VMwareやAmazonEC2等のように、ハードウェアやファームウェアまでまとめて仮想化する技術。そのため、ホストマシン上で別のOSのゲストマシンが動かせる。・コンテナ型仮想化アプリケーションが動く動作環境(実行環境)をそのまま仮想化(イメージ化)する技術で、開発環境で作成したマシンを本番環境でデプロイする際に、動作できない等の問題を解決するために作られた技術。ハードウェアやファームウェアまでは丸ごと仮想化しないため、ゲストOSはホストマシンと同じである必要がある。Docker for WindowsでもHyper-V上にLinuxを立て、そのマシン上でコンテナを作成している。コンテナにおけるセキュリティについてコンテナに関するセキュリティは以下のようなものがある。・カーネルのセキュリティコンテナでは、ホストのカーネルを共用する。以下の機能に脆弱性がある場合は、セキュリティの問題になる場合がある。NamespacesLinuxのnamespaceは、リソースを区切って、 あたかもそれだけしか存在しないように見せるためのもの。具体的には、mount、UTS、IPC、PID、ネットワークおよびユーザの6つが対象となるリソース。各プロセスのnamespaceは、/proc/プロセスID/ns/ を以下のように見ることで確認できる。cgroupscgroups (control groups) は、プロセスグループのリソース(CPU、メモリ、ディスクI/Oなど)の利用を制限・隔離するLinuxカーネルの機能。・Dockerデーモンデーモンを操作できるユーザの制限(APIの公開など)信頼できるイメージを利用する・コンテナの設定rootユーザを避けるセキュリティチェックツールコンテナの設定に関してチェックするようなツールも公開されている。https://github.com/docker/docker-bench-security参考にしたサイトhttps://rest-term.com/archives/3287/http://www.usupi.org/sysad/260.htmlhttps://www.kaitoy.xyz/2016/07/31/docker-for-windows/http://www.atmarkit.co.jp/ait/articles/1609/01/news053.htmlhttp://www.atmarkit.co.jp/ait/articles/1610/24/news014.html
2019年01月05日
コメント(0)
-
Google Cloud Platformをかじる
Google Cloud Platformについて調べてみたメモ。GCPに出てくる用語を整理する。コンピュートサービス1.Google App EnginePaaSに分類するもので、プログラミング言語を使ってGoogle上で動くWebアプリを作れる。2.Google Compute EngineIaaSに分類するもので、EC2みたいなもの。(AWSのEC2に相当)3.Google Container Engineコンテナサービス(AWSのEC2 Container Seviceに相当)GCEではDockerコンテナを動かすための実行環境を提供する。実体はKubernetesと呼ばれる、コンテナ管理のオープンソース。通常、Dockerの実行環境は一台のホスト内で完結しており、スケールアウト(アプリケーションに負荷が集中した場合、アプリケーションを複数にすること)の際のホスト間の通信が煩雑になる。(NAT等、ネットワーク的な処理が必要)上記問題を解決するのがKubernetesで、Kubernetesでは複数台のホストから構成される実行環境を一台の実行環境のように扱うことができる。PodPodはVolumeという記憶領域を共有するコンテナの集まりで、Volumeの他には一つのIPアドレスを共有している。PodはKubernetes上でホストに相当する単位。Podには、Dockerコンテナなどが1つ以上含まれているが、一般に、単一のポッドで複数のコンテナを実行するのは、高度なユースケースとなる。つまり、一般的には1Pod=1コンテナ。ノードコンテナクラスタには、通常 1 つ以上のノードがある。ノードはコンテナ化されたアプリケーションや他のワークロードを実行するマシン。個々のマシンは Compute Engine VM インスタンスであり、これらのインスタンスは、クラスタを作成すると Kubernetes Engine によって自動的に作成される。https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-architecture?hl=jaPodとノードの関係(編集中)https://nownabe.github.io/kubernetes-doc/tutorials/kubernetes_basics/3_explore_your_app.htmlノードプールノードプールは、クラスタ内でKubernetesを実行している独立したインスタンスグループ。複数のゾーンにノードプールを追加して可用性を高めたり、さまざまなタイプのマシンで構成されたノードプールを追加できる。参考https://cloud.google.com/kubernetes-engine/docs/concepts/node-pools?hl=ja&_ga=2.165154617.-746441974.1545043291Container RegistryDockerイメージの管理サービスhttps://cloud.google.com/container-registry/docs/managing?hl=jaストレージサービス1.Google Cloud Storage(AWSのS3に相当)クラウドのストレージサービス2.Google Cloud SQLGCP上で動くMySQLサービス。バックアップなどの管理はGCP側が行う。(AWSのRDSに相当。ただし、RDSは各種RDBMSに対応しているが、GoogleではMySQLのみに対応)3.Google Cloud DatastoreNoSQLデータベースサービス。そのほかのサービス(抜粋)1.Google Cloud EndpointGoogle App EngineのAPIを利用するためのライブラリのようなもの。らしい。2.Google Cloud DNSDNSサーバのサービスで、コンソールからDNSサーバの設定ができる。カスタムドメインの場合、他でドメインを取得して、Google Cloud DNSで設定をするということが可能。(AWSのRoute53に相当)ネットワーク1.ロードバランシングネットワークロードバランシングとHTTP/HTTPSロードバランシングの2種類が提供されている。ネットワークロードバランシングは、リージョン内のTCP/UDPを負荷分散、HTTP/HTTPSロードバランシングはグローバルに対してのロードバランシング。2.Interconnectキャリアインターコネクトを利用することで、Googleと外部のDCを直接接続できる。日本ではTOKAIコミュニケーションとEqunixがサービス提供を行っている。らしい。参考書籍基本的な内容、主にGCEについてまとめらている。最初に読んだがわかりやすかった。【POD】仕事で使える!Google Cloud Platform 最新クラウドインフラ導入マニュアル (仕事で使える!シリーズ(NextPublishing))価格:1188円(税込、送料無料) (2019/1/14時点)楽天で購入
2019年01月04日
コメント(0)
-
ハニーポットの構築メモ
前から気になっていたハニーポットを構築してみた。ハニーポットにはいろいろな種類があるようで、自分がしたい目的に合わせて構築する必要がある。今回は以下を目的としてハニーポットを構築した。・Webサーバに対する攻撃の観察→wowhoneypotを使用・SSHのアカウントに対する攻撃の観察→cowrieを使用1.ハニーポットの構築先レンタルサーバを借りて構築することにした。スペックは以下の通り。CPU:2コアメモリ:1GBストレージ:30GB※構築してから1週間ほど経つが、動作が遅い等の問題は出ていない。2.大まかな構築の流れ2−1.OSのバージョンアップサーバは初期状態でubuntu16.04だったので、・ロケールを日本に変更・ubuntu18.04にアップデート (「cat /etc/lsb-release」で18.04に上がっていることを確認)実行したコマンドの抜粋・sudo apt-get install language-pack-ja・update-locale LANG=ja_JP.UTF-8・localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"・ハニーポット管理用の待受SSHポートの変更 SSHに対する攻撃を観測したいので、22番ポートからポート番号を変更した。実行したコマンドの抜粋 ・sudo vi /etc/ssh/sshd_config→ポート番号の変更・service sshd restart2−2.wowhoneypotのインストール構築手順はこのサイトを参考にした。基本的に書いてある内容の通り進めれば構築可能だった。上記の実行後、シェルを閉じてもwowhoneypotが動作するようにサービスの設定を実施。参考サイト実行したコマンドの抜粋・/systemd/system/wowhoneypot.serviceの作成$ cat /etc/systemd/system/wowhoneypot.service ----------------------------------------------------------------------------------[Unit]Description=WoWHoneypot daemonDocumentation=https://github.com/morihisa/WoWHoneypot[Service]ExecStart = /home/ここにwowhoneypotを起動するためのスクリプトのパスを記載.shExecRestart = /bin/kill -WINCH ${MAINPID}; /home/ここにwowhoneypotを起動するためのスクリプトのパスを記載.shExecStop = /bin/kill -WINCH ${MAINPID}Restart = noType = simpleUser = ユーザ名Group = グループ名[Install]WantedBy = multi-user.target----------------------------------------------------------------------------------※スクリプトには、wowhoneypotを起動するコマンドを記載3.cowrieのインストールcowrieの構築は手こずった。以下のようなサイトを参考に構築。参考にしたサイトhttps://it-omurice.tokyo/?p=59https://lapis-zero09.hatenablog.com/entry/2018/02/28/220814実行したコマンド抜粋・git clone https://github.com/cowrie/cowrie.git・cp cowrie.cfg.dist cowrie.cfg・sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython3-dev python3-virtualenv cowrie-env・source cowrie-env/bin/activate4.ログの保管ハニーポットのログを定期的にDropboxにバックアップする機能を構築。構築した機能・ハニーポット上のDropboxディレクトリをDropboxのサービスと動機・23:59分にハニーポット上のDropboxディレクトリにログをコピーするスクリプトをcronに登録※ログの削除は手動作業で、定期的に確認しながら削除する。実行したコマンド抜粋・cd ~ && wget -O - "https://www.dropbox.com/download?plat=lnx.x86_64" | tar xzf -・~/.dropbox-dist/dropboxd
2019年01月02日
コメント(0)
-
SMSによるフィッシング
宅急便を装ったSMSによるフィッシングが流行っているようで、IPAなどから注意喚起が出ている。Android端末では、フィシングサイトに接続すると、不審なアプリのインストールがおこなわれるが、iPhoneの場合は以下の画面のように、ページ内のリンクを踏むとSMSによる認証を要求される。※どのリンクを辿ってもSMSの認証が求められる。フィッシングサイトのイメージ上記ページ内でリンクをクリックすると、iPhoneの場合は以下のページの様に携帯電話の番号入力を求められる。この認証では、任意の数字11桁(携帯電話番号の桁数)を入力し、次ページで4桁の数字を入力することで、ページが表示される。ページが遷移すると画面上はロード中となり、そこから先へは進まなかった。一般的なサイトでは、ページの遷移でSMS認証をすることは考えにくい。また、今回のサイトはhttp接続であったため、Safariで接続する際には、不審なサイトの可能性を示す警告が表示される。一般的なWebサイトの動作と比較すると、上記のようなおかしい点が見られるので注意したい。
2019年01月02日
コメント(0)
-
ログを読む
Linuxのログについてサービスやシステムに関するログファイルは/var/logディレクトリに格納される。認証関連/var/log/secureubuntuは/var/log/auth.logメール関連/var/log/maillogubuntuは/var/log/mail.infocron関連/var/log/cronubuntuは/var/log/cron.logそれ以外のログ/var/log/messageubuntuは/var/log/syslog
2018年11月23日
コメント(0)
-
One Driveについて
One Driveの概要「OneDrive」はマイクロソフトが一般消費者向けに提供しているオンラインストレージサービス。複数の端末間で同じファイルを簡単に共有したり、第三者にファイルを公開したりといった機能を提供している。ストレージの容量OneDriveのオンラインストレージは無料で5GBまで利用できる。有料の場合は50GBまたは1TBまで利用できる。One Driveの使い方Windows版のOneDriveアプリはデフォルトで、「%USERPROFILE%\OneDrive」というフォルダ以下にあるファイル/フォルダをオンラインストレージと同期する。設定変更によって別のフォルダも指定できるが、単一のフォルダツリーだけが同期の対象となる。そのため、同期したいファイルをこのフォルダ以下に集めて保存する必要がある。One Driveフォルダの「状態」アイコンについて緑のアイコン:デバイスにダウンロードされ、ローカルで利用可能なファイル南京錠のアイコン:ファイルまたはフォルダーに同期が行われないように設定されている状態雲のアイコン:ファイルがオンラインでのみ利用できる状態その他詳細はこちら
2018年11月04日
コメント(0)
-
LinuxでHDDをマウントする
UbuntuでHDDをマウントした。0.接続しているHDDの確認ls /dev/ | grep sd等で、接続している機器を確認1.マウントポイントの作成マウントポイントはHDDのマウント先のディレクトリになる。mkdirコマンドで作成2.HDDのUUID確認sudo blkidを実行し、対象となるHDDのUUIDを確認3./etc/fstabの更新再起動後もマウント状態を維持するための設定、末尾に以下を追記UUID=UUIDの文字列 /mnt/backup ext4 defaults 0 0※ext4の部分は対象となるHDDのタイプを記載4.マウント実行mount -a前工程に問題があるとここでエラーメッセージが出る。以上でマウント完了。
2018年10月15日
コメント(0)
-
OpenOffice.orgについて
「OpenOffice.org」は無料のオフィスソフトで以下のものが含まれる。概要OpenOfficeの名称MSの対応するソフトワープロWriterWord表計算CalcExcelプレゼンテーションImpressPowerPointデータベースBaseAccess図形描画DrawVisioOpenOfficeは無料で使え、MSオフィスソフトのファイルを編集することが可能。
2018年10月14日
コメント(0)
-
Linuxのデスクトップ環境について
Ubuntuではデスクトップ環境に「GNOME」を使用している。デスクトップ環境とは、Windowsだと一体化しているため、あまり意識しないが、Linuxの場合はカーネルとウィンドウシステムが独立していて、自分の好みに合わせてデスクトップ環境を変更できる。KDEをインストールするapt-get install kubuntu-desktop 上記実行後に再起動。その後、ログイン画面で設定アイコン(歯車)をクリックして使用するデスクトップ環境を選択できる。
2018年10月14日
コメント(0)
-
Ubuntu18.04にウイルス対策ソフトを導入
Ubuntu18.04にウイルス対策ソフトを導入する。今回は個人利用では無料で使えるSOPHOSを使用。以下、インストール手順をまとめる。1.ソフトのダウンロードSOPHOSのサイトから無償ツールのメニューを辿り、Linux向けのソフトをダウンロードする。2.ソフトのインストールダウンロードファイルが配置されているディレクトリで以下を実行tar zxvf sav-linux-free-9.tgzcd sophos-avsudo ./install.sh上記実行後、対話形式でインストーラが実行される。ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]> ySophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]> オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]> yソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]> sソフォスから直接アップデートしています。SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]> fSophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]> n3.運用(都度、追記予定)ウイルス定義ファイルの更新sudo /opt/sophos-av/bin/savupdate
2018年10月14日
コメント(0)
-
Ubuntuをシャットダウンできない
Ubuntu18.04をインストールしたマシンで、シャットダウンをしても、シャットダウンが完了するとすぐに再起動してしまう問題が発生。色々と調べた結果自分の環境は以下で解決した。・BIOSのWake On LANの設定無効化※今回Ubuntuをインストールしたマシンは、もともとWindowsで使っていたときに、WoLを使用していたためこのような問題が起きた。他のマシンにUbuntuをインストールしても、この問題は起きなかった。余談/etc/default/grubの設定で、以下を変更すると改善するという記載を見つけたが、自分の環境には当てはまらなかった。上記の変更箇所GRUB_CMDLINE_LINUX=”"↓GRUB_CMDLINE_LINUX=”reboot=pci”
2018年10月14日
コメント(0)
-
Chromeが黒画面(未解決)
Ubuntu18.04にChromeをインストールして使っていたけど、再起動後に立ち上げると画面が真っ黒になってしまい、何も見えない状態に。どうしようもないので、とりあえず削除Chromeのパッケージ確認dpkg -l | grep chrome※google-chrome-stableというパッケージを確認パッケージを削除(設定ファイルを含む)apt-get purge google-chrome-stable
2018年10月14日
コメント(0)
-
Ubuntu18.04の解像度変更
ubuntuの解像度変更以下、理解できていない部分が多いので確認が必要ディスプレイの名前の確認xrandrScreen 0: minimum 320 x 200, current 1024 x 768, maximum 4096 x 4096VGA-1 connected primary 1024x768+0+0 (normal left inverted right x axis y axis) 0mm x 0mm自身のディスプレイの適切な設定の取得※Modelline以降が、次のコマンドの引数になる模様cvt 3200 2400# 3200x2400 59.97 Hz (CVT 7.68M3) hsync: 149.09 kHz; pclk: 660.75 MHzModeline "3200x2400_60.00" 660.75 3200 3464 3816 4432 2400 2403 2407 2486 -hsync +vsync設定の反映xrandr --newmode "4096x3072_60.00" 1089.75 4096 4456 4904 5712 3072 3075 3079 3180 -hsync +vsyncxrandr --addmode VGA-1 4096x3072_60.00再起動後も有効にするための設定~/.profileに以下を追記xrandr --newmode "4096x3072_60.00" 1089.75 4096 4456 4904 5712 3072 3075 3079 3180 -hsync +vsyncxrandr --addmode VGA-1 4096x3072_60.00xrandr --output VGA-1 --mode 4096x3072_60.00
2018年10月14日
コメント(0)
-
ubuntuをかじる
インストール直後のUbuntuで必要になった設定を記載。aptのエラーアップデート時に「redirection loop encountered」が出てうまくいかない。デフォルトのアップデートサーバから、参照先を日本のものに変更する。アップデートサーバ設定の例http://ftp.jaist.ac.jp/pub/Linux/ubuntu/日本のアップデートサーバviに関する設定インストール直後はviで矢印キーを入力すると「ABCD」等と入力される。使いづらいので、設定変更。ホームディレクトリに「.virmc」を作成(なければ)touch ~/.vimrcvi ~/.vimrc以下の内容を追記set nocompatible補足:Bacspaceの有効化上記ファイルに以下を追記set backspace=indent,eol,start
2018年10月14日
コメント(2)
-
PCのNICの不調(?)
家で使用しているミニPCのNICの調子がおかしくなった。。。Intel BOXNUC7I5BNH Core i5-7260U搭載 NUCベアボーン ツインドライブ構成可能 Mini PC Intel NUC Kit NUC7i5BNH価格:47298円(税込、送料無料) (2018/9/5時点)※型式等は違うけど、上記のようなもの。このPCにESXをインストールして仮想サーバとして使用しており、その上でSOPHOSのUTMを動作して、ルータとして使用していた。NICが2個備え付けてある機種でそれぞれLANとWANとして使っていたが、WAN側のポートが壊れてしまったようで、通信ができず、さらにリンクランプが点灯しっぱなしなってしまった。※LANケーブルを抜線してもランプは消えず。 最近、停電があったらしく、それ以降おかしくなっている。。。ESXのCLIからNICのUP/DOWNをしたが状況は変わらず、どうしようもないので、USBのNICを追加することにした。LUA4-U3-AGT バッファロー Giga USB3.0対応 有線LANアダプター価格:1500円(税込、送料別) (2018/9/5時点)1.NICの追加編まず事前にこのサイトからVIBファイルをダウンロードする。ダウンロードしたファイルは、ESX上にアップロードする。その後、以下のコマンドを実行。esxcli software vib install -v /vghetto-ax88179-esxi65.vib -fesxcli system module set -m=vmkusb -e=FALSEコマンド実行後、USBのNICを接続すると「vusb0」としてNICが認識される。2.NICを安定させるために・・・その後、家のインターネット環境は復旧したが、たまに(数時間に一回程度)通信が切れてしまう事象が発生した。原因がわからないままだが、LANケーブルの抜き差しで復旧することが分かった。そのため、今回はESXでcronを使ってNICのアップダウンを定期的に実行することで対応した。cronの設定・vi /var/spool/cron/crontabs/root30分に一度、NICをアップダウンさせる設定を実施・*/30 * * * * esxcli network nic down -n vusb0 ; esxcli network nic up -n vusb0cron変更後は、以下のコマンドでcronを再読み込み・/bin/kill $(cat /var/run/crond.pid)・/usr/lib/vmware/busybox/bin/busybox crondあまり、いい方法とは言えないけどとりあえずはこれで対処。今後もあまりひどいようなら買い替えかなー。
2018年09月05日
コメント(0)
-
「運用」と「保守」
何気なく使っている言葉がたくさんある。その中に「運用」と「保守」がある。どういう意味だったか分からなくなってしまったので改めて整理する。「運用」:継続してシステムを動かすことシステム運用は、日々システムを動かしていく作業となる。サーバの起動・停止や、決まった時間にデータを入力する定型化されたオペレーションが含まれる。運用はシステムが提供するサービスを滞りなくユーザーに届けることが目的となる。「保守」:システムに変更を加えることシステム保守はシステムの改修や調整、修理をする作業が含まれる。システムに対して変更を加えるのが、運用と大きく異なる。バグの改修やDBのチューニングをはじめ、サーバ機器のリプレースも保守の作業範囲に含まれる。また、機器故障や想定外の動作といった事象への対応も、保守の重要な役割となる。参考サイト:【システム運用Q&A】システム運用と保守の違いとは? |ReSM
2018年08月16日
コメント(0)
-
lpic1-101-memo
whatisデータベースを作成するコマンドは?・makewhatis設定されている全てのシェル変数を一覧表示するコマンドは?・set指定したコマンドを既存のジョブ(シェルのプロセス)に置き換えて実行するコマンドは?・execコマンド実行履歴を保存するファイル名を格納する環境変数は?・HISTFILEコマンド実行履歴保存ファイルの最大記録数を設定する環境変数は?・HISTFILESIZE任意の1文字を表すメタキャラクタは?・?historyコマンド実行結果から過去のコマンドを実行する。・!番号/etc/crontabファイルに関するmanページを表示するコマンドは?・man 5 crontabロケールを格納する環境変数は?・LANG現在ログインしているユーザはrootである。testユーザのホームディレクトリに移動するコマンドは?・cd ~testホスト名を格納する環境変数は?・HOSTNAMEログインしているユーザのホームディレクトリを格納する環境変数は?・HOMEホームディレクトリに\workディレクトリを作成するコマンドは?(シングルクォーテーション、ダブルクオーテーションは使わないこと)・mkdir ~/\\work現在、ユーザがログインした際に起動するデフォルトのシェルは?・bash設定されている全ての環境変数を一覧表示できるコマンドは?(アルファベット順に3つ)・env・printenv・set現在の環境変数PATHに「/usr/local/test」ディレクトリを追加したい。 下線部にあてはまる語句は? $ export PATH=$PATH:/usr/local/test現在使用しているシステムの情報を表示するコマンドは?・unamepasswdというキーワードと完全に一致した名前を含むmanページを検索するコマンドは?(アルファベット順に2つ)・man -f passwd・whatis passwd囲んだ部分をコマンドとみなし、その実行結果を表示するメタキャラクタは?・`ログインしているユーザ名を格納する環境変数は?・USERシェル変数であるLPICの値をtestにするコマンドは?・LPIC=testdpkgコマンドのアクションのうち、設定ファイルを残してパッケージをアンインストールするアクションは?・-r・--removeDebianパッケージにおいて、パッケージ情報のデータベースを使って依存関係を調整しながらパッケージのインストール・アンインストールなどを行えるコマンドは?・apt-getdpkgツールにおいてインストール済みのパッケージを再設定するコマンドは?・dpkg-reconfiguredpkgコマンドを使用して、「procmail」パッケージを設定ファイルを含めて全てアンインストールしたい。適切なコマンドは?・dpkg -P procmail・dpkg --purge procmailapt-cacheコマンドのサブコマンドのうち、指定したパッケージへ依存しているパッケージを含めた詳細情報を表示するサブコマンドは?・showpkgapt-getコマンドのサブコマンドのうち、過去に取得したパッケージファイルを削除するサブコマンドは?・cleandpkgコマンドを使用して、インストール済みのパッケージを一覧表示させたい。適切なコマンドは?・dpkg -l・dpkg --listapt-getコマンドのサブコマンドのうち、パッケージをアンインストールするサブコマンドは?・removedpkgツールの設定ファイルは?・/etc/dpkg/dpkg.cfgapt-cacheコマンドのサブコマンドのうち、指定したパッケージのサイズやファイル名などを含めた情報を表示するサブコマンドは?・showdpkgコマンドのアクションのうち、パッケージをインストールするアクションは?・-i・--installapt-cacheコマンドを使用して、「ssh」パッケージが依存しているパッケージの名前を一覧表示させたい。適切なコマンドは? ・apt-cache depends sshdpkgコマンドのオプションのうち、ディレクトリを再帰的に処理するオプションは?・-Rapt-cacheコマンドを使用して、キーワード「ssh」を含むパッケージを表示させたい。適切なコマンドは?・apt-cache search sshdpkgコマンドのアクションのうち、指定したインストール済みパッケージの詳細情報を表示するアクションは?・-s・--statusAPTツールではネットワーク経由で最新のパッケージを取得できるがパッケージの取得元(リポジトリ)を設定するファイルは?・/etc/apt/sources.listdpkgコマンドのオプションのうち、新バージョンが既にインストールされている場合はインストールを行わないオプションは?・-Gdpkgコマンドのオプションのうち、同バージョンが既にインストールされている場合はインストール行わないオプションは?・-Edpkgコマンドのアクションのうち、指定したファイルのインストール元のパッケージを表示するアクションは?・-S・--searchdpkgコマンドのアクションのうち、インストール済みのパッケージを一覧表示するアクションは?・-l・--listdpkgコマンドのアクションのうち、指定したパッケージからインストールされたファイルを一覧表示するアクションは?・-L・--listfilesdpkgコマンドのアクションのうち、インストールが中断しているパッケージを表示するアクションは?・-C・--auditapt-getコマンドを使用して、ディストリビューションを最新版にしたい。適切なコマンドは?・apt-get dist-upgradeAPTツールにおいてパッケージ情報の検索・参照などを行うコマンドは?・apt-cacheAPTツールにおいて、apt-getやapt-cacheコマンドよりも高度なコマンドで、対話的なパッケージ管理が行えるコマンドは?・aptitudeapt-cacheコマンドのサブコマンドのうち、キーワードを含むパッケージを検索するサブコマンドは?・searchあるプログラムが必要としている共有ライブラリを表示するコマンドは?・ldd「/bin/bash」を実行するときに必要となる共有ライブラリを調べたい。適切なコマンドは?・ldd /bin/bash共有ライブラリを格納するためのディレクトリを新たに作成した。ldconfigコマンドを使用して共有ライブラリのキャッシュファイルを更新するためには、どのファイルに新しいディレクトリのパスを記述する必要があるか?・/etc/ld.so.confプログラムの実行時に、共有ライブラリの場所を検索するために使用されるファイルは?・/etc/ld.so.conf共有ライブラリの検索パスを設定できる環境変数は?・LD_LIBRARY_PATH共有ライブラリのキャッシュファイル「/etc/ld.so.cache」を更新するコマンドは?・ldconfigルートパーティションを「/dev/sda2」に指定して起動させたい。起動プロンプトにおいて下線部に当てはまる記述は? ・grub> linux /boot/vmlinuz-2.6.35 root=/dev/sda2「/sbin/init」の代わりに「/bin/bash」を起動したい。起動プロンプトにおいて下線部に当てはまる記述は?・grub> kernel /boot/vmlinuz-2.6.35 init=/bin/bashGRUB2の設定ファイルは?・/boot/grub/grub.cfgブートローダであるGRUB2の設定ファイルの内容を変更したい。変更内容を反映させるコマンドは?・grub-mkconfigGRUB Legacyの設定ファイルは?(アルファベット順に2つ)・/boot/grub/grub.conf・/boot/grub/menu.lstGRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、ルートパーティションを1番目のディスクの4番目のパーティションに指定したい。どのように指定すれば良いか?・root (hd0,3)GRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、ルートパーティションを2番目のディスクの3番目のパーティションに指定したい。どのように指定すれば良いか?・root (hd1,2)以下はGRUB2の設定ファイル「/boot/grub/grub.cfg」の抜粋である。ルートパーティションを1番目のディスクの4番目のパーティションに指定したい。どのように指定すれば良いか?・set root=(hd0,4)以下はGRUB2の設定ファイル「/boot/grub/grub.cfg」の抜粋である。ルートパーティションを2番目のディスクの3番目のパーティションに指定したい。どのように指定すれば良いか?・set root=(hd1,3)GRUB LegacyまたはGRUB2をインストールするコマンドは?・grub-install起動中のカーネルから出力される情報を抑制したい。・grub> kernel /boot/vmlinuz-2.6.35 quietGRUBの第一段階のプログラムをバックアップしたい。・dd if=/dev/sda of=stage1_backup.img bs=440 count=1GRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、システム起動時のカーネルイメージと起動オプションを指定したい。・kernel /boot/vmlinuz-2.6.35 root=/dev/hda1systemdの動作するシステムで、実験的にグラフィカルログインモードで起動したい。起動プロンプトで指定すべきカーネルパラメータを答えよ(省略不可)・systemd.unit=graphical.target「/etc/inittab」を設定ファイルとして使用しないinitプログラムは?・systemd・Upstartsystemdの動作するシステムで、システム起動時に最初に実行されるUnitファイルは?・/etc/systemd/system/default.targetsystemctlコマンドで次回起動時にシングルユーザーモードで起動するよう設定したい。・systemctl set-default rescue.target現在のランレベルを変更することでシステムを再起動したい。・init 6・telinit 6現在および1つ前のランレベルを調べることが出来るコマンドは?・runlevelsystemdが動作するシステムで次回起動時のターゲットを確認できるコマンド・systemctl get-defaultSysVinit採用システムで、ランレベル3で実行されるスクリプトが入っているディレクトリは?・/etc/rc3.dユーザ数百人が利用すると想定されるファイルサーバを構築したい。ルートパーティションとは別のパーティションとして構成した方がよいと考えられるディレクトリ・/home/システムの起動には必須で無いプログラムやライブラリが格納されたディレクトリは?・/usr/デバイスファイルが格納されていて、ルートパーティションから分割できないディレクトリ・/dev/アプリケーションのログファイルや一時的な電子メールファイルなど、可変ファイル群を格納するディレクトリは?・/var/物理的な記憶デバイスの領域をまとめ、それを論理的なひとつの大きな記憶デバイスとして扱うことで、物理的なパーティションの仕様に由来する制限を回避できるシステムの名称は?・LVM systemdの管理単位であるUnitの名称を以下の順に答えよ ・各種デバイスを管理するUnit device ・ファイルシステムのマウントを管理するUnit mount ・サービスを制御するUnit service ・スワップ領域を管理するUnit swap ・複数のサービスをひとつのグループにするためのUnit targetカーネルが出力するメッセージが格納されるリングバッファの内容を表示するコマンドは?・dmesg 以下の特徴を持つinitプログラムの名前は? ・サービスやタスクを「ジョブ」という単位で扱う ・イベント駆動型 ・サービスの並列起動処理が可能・Upstartシステム起動時にブートローダからカーネルに渡されたパラメータが格納されたファイルは?・/proc/cmdlineカーネルのログが記録されるなど、Linuxでメインで使用されるログファイルは?・/var/log/messagessystemdの動作するシステムにおいて、プロセスのリソースを管理するLinuxカーネルの機能は?・cgroupsデバイスが使用中のDMAチャネルに関する情報が格納されたファイル/proc/dmaPCIデバイスの情報を表示するコマンドまた、PCIデバイスの情報が格納されたファイル・lspci・/proc/bus/pci/devicesI/Oポートアドレスの情報が格納されているファイル・/proc/ioportsIRQに関する情報が格納されているファイル・/proc/interruptsロードされているカーネルモジュールの情報を表示するコマンドまた、ロードされているカーネルモジュールの情報が格納されたファイル・lsmod・/proc/modules接続されたUSBデバイスの情報を表示するコマンドまた、接続されたUSBデバイスの情報が格納されたファイルは?・lsusb・/proc/bus/usb/devicesキーボード、マウスなどが属しているUSBのデバイスクラスは?・HIDCPUに関する情報が格納されたファイル・/proc/cpuinfoSCSIデバイスに関する情報が格納されたファイルは?・/proc/scsi/scsi依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンド・modprobeホットプラグデバイスを接続した際に、デバイスファイルを動的に作成する仕組み・udevLinuxではパッケージという単位でソフトウェアを管理する。パッケージには以下のようなものが含まれる・実行ファイル・ライブラリ・設定ファイル・マニュアルドキュメントdpkg(rpm)コマンドの場合、手動で依存関係を調整するがapt(yum)の場合は自動で調整する。e2fsckコマンドで「/dev/sda4」をチェックする際、全ての問題を自動的に修復したい。○e2fsck -p /dev/sda4「/bin/ls」ファイルの内容をASCII文字とエスケープ文字で表示したい。プロンプト~$ od -t c /bin/lsln [-s] リンク元 リンク先viコマンド$:行末へ移動0:行頭へ移動USBのデバイスクラスHID キーボード、マウスMass Storage Class ハードディスク、USBメモリーACM モデム、TAAudioClass スピーカ、マイクdpkgツールの設定ファイル・/etc/dpkg/dpkg.cfgdpkgコマンドを使用して、「ssh」パッケージの詳細情報を表示させたい。・dpkg --status ssh・dpkg -s ssh「/bin/bash」を実行するときに必要となる共有ライブラリを調べたい。・ldd /bin/bashsystemdが利用できるユニットの一覧を取得したい。・systemctl list-unit-filesYUMツールではネットワーク経由で最新のパッケージを取得することができる。パッケージの取得元(リポジトリ)を設定するファイルが格納されているディレクトリ・/etc/yum.repos.dyumコマンドを使用して、パッケージグループを一覧表示させたい。・yum grouplistumaskコマンドではマスク値というものを設定して、新規に作成するファイルとディレクトリのデフォルトのパーミッションを決定します。マスク値はユーザ毎に設定します。マスク値が0の場合に使用されるデフォルトのパーミッションは、ファイルが「666」、ディレクトリが「777」です。これらの値から、指定したマスク値を引いた値が新たなデフォルトのパーミッションとして設定されます。「SysVinit」と呼ばれる従来のinitプログラムを採用しているシステムでは、カーネルから起動されるinitプロセスとして「/sbin/init」を起動します。initは起動されると、設定ファイル「/etc/inittab」の記述に基づいて、自動起動するべきプロセスを立ちあげるなど、アプリケーションレベルの初期化を行います。特殊なパーミッション・SUID実行ファイルに設定する事で、そのプログラムをどのユーザが実行しても、プログラムの所有ユーザの権限で実行されます。設定はchmodコマンドで、通常のパーミッションの値に4000を加えた値を設定するか、所有ユーザに「s」という権限を追加します(u+s)。・SGID実行ファイルに設定する事で、そのプログラムをどのユーザが実行しても、プログラムの所有グループの権限で実行されます。設定はchmodコマンドで、通常のパーミッションの値に2000を加えた値を設定するか、所有グループに「s」という権限を追加します(g+s)。・スティッキービットディレクトリに設定する事で、そのディレクトリに対して書き込み権限を持つユーザでも、自分が所有する以外のファイルを削除できなくなります。設定方法はchmodコマンドで、通常のパーミッションの値に1000を加えた値を設定するか、その他ユーザに「t」という権限を追加します(o+t)。これが設定された代表的なディレクトリに「/tmp」ディレクトリがあります。ホットプラグデバイスを接続した際に、デバイスファイルを動的に作成する仕組み・udev「ctrl+alt+del」キーを押下した際のシステムの動作を設定するファイル・/etc/inittabユーザ毎にディスククォータの設定を行う手順のリスト1.「/etc/fstab」のファイルシステムにusrquotaオプションを設定する2. ファイルシステムをマウントしなおす3. quotacheckコマンドでデータベースファイルを作成・更新する4. quotaonコマンドでクォータを有効にする5. edquotaコマンド、またはsetquotaコマンドでユーザのクォータを設定する「/etc/inittab」を設定ファイルとして使用しないinitプログラム・systemd・Upstartシステム起動時に最初に実行されるUnitは「/etc/systemd/system/default.target」です。default.targetをSysVinitでのランレベルに相当するUnitへのシンボリックリンクとして作成することで、期待するサービス群を起動できるようになります。SysVinitのランレベルとsystemdのターゲットは以下のように対応しています。これらのターゲットは「/lib/systemd/system」配下に格納されています。また、SysVinitとの関連がわかりやすいように、runlevel0.target〜runlevel6.targetまでのシンボリックリンクも用意されています。シンボリックリンクは上書きできないので、事前に削除する必要があります。デバイスが使用中のDMAチャネルに関する情報が確認できるファイルは次のうちどれか。・/proc/dmaDMAは、Direct Memory Accessの略で、CPUを介さなくても周辺機器同士でデータをやり取りできる技術IDEの接続インターフェースにはプライマリとセカンダリがあり、それぞれにマスターとスレーブのデバイスを接続できます。ですので合計4台のIDEデバイスを接続できます。対応するデバイスファイル名は以下の通りです。(カーネル2.6.18より前)・/dev/hda プライマリのマスター(1番目のディスク)・/dev/hdb プライマリのスレーブ(2番目のディスク)・/dev/hdc セカンダリのマスター(3番目のディスク)・/dev/hdd セカンダリのスレーブ(4番目のディスク)GRUB Legacy(GRUB1)の設定ファイル「/boot/grub/menu.lst」でルートパーティションを指定するには、「root (hdディスク番号,パーティション番号)」と指定します。その際、番号はどちらも0から数えます。GRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、ルートパーティションを1番目のディスクの4番目のパーティションに指定・root (hd0,3)GRUB Legacy(GRUB1)の設定ファイル「/boot/grub/menu.lst」でルートパーティションを指定するには、「root (hdディスク番号,パーティション番号)」と指定します。その際、番号はどちらも0から数えます。SCSIデバイスに関する情報が確認できるファイル・/proc/scsi/scsidpkgツールの設定ファイルは次のうちどれか。・/etc/dpkg/dpkg.cfgLinuxシステムを構築するに当たって、最低限必要なパーティション・ルートパーティション・スワップ領域ブートローダであるGRUB Legacyの設定ファイル・/boot/grub/menu.lst・/boot/grub/grub.confマニュアルページが格納されているディレクトリとして適切なものは次のうちどれか。・/usr/share/man「/etc/fstab」ファイルは、利用するファイルシステムのマウント設定を事前に行っておく設定ファイルです。mountコマンドはこのファイルの設定内容を参照して動作します。「/etc/fstab」ファイルの書式は以下の通りです。項目は6つです。(1) デバイス名(2) マウントポイント(3) ファイルシステムの種類(4) マウントオプション(5) dumpフラグ(6) fsckフラグパーティションの設計について適切なものは次のうちどれか。・/varは高速に書き込みできるディスクに割り当てるD-Busについて・Linuxで使われるプロセス間通信機構D-Bus(Desktop Bus)は、プログラム同士が情報を伝達するプロセス間通信機構のひとつLinuxではdbus-daemonなどがプロセス間通信の中継を行う新しいデバイスの認識情報を他のアプリケーションに伝達し、そのアプリケーションが新しいデバイスをすぐに使えるようになるなどのシステム管理上の利便性も向上します。シグナルとシグナル番号HUP 1 ハングアップ、再起動INT(SIGINT) 2 Ctrl+c、割り込みによる終了KILL(SIGKILL) 9 クリーンアップせずに終了TERM(SIGTERM) 15 クリーンアップして終了、デフォルトCONT(SIGCONT) 18 一時停止のプロセスを再開STOP(SIGSTOP) 19 一時停止TSTP(SIGSTP) 20 Ctrl+z、端末から入力された一時停止パーティションの設計について適切なものは次のうちどれか。・/varは高速に書き込みできるディスクに割り当てるFHS(ファイルシステム階層標準)の説明・ユーザがインストールしたプログラムの配置場所などを推測しやすくするためのもの・ディストリビューションに依存しない、Linuxの標準的なディレクトリの構造を定めた規格のことdpkgツールの設定ファイル・/etc/dpkg/dpkg.cfgD-Busについて・Linuxで使われるプロセス間通信機構CPUに関する情報を確認できるファイル・/proc/cpuinfo設定ファイルを再度読み込ませて設定を反映させる為に、プロセスを再起動するシグナル・HUP環境変数PATHの説明・パスを指定しなくてもコマンドを実行できるようにするために使用される・シェルは環境変数PATHに定義されたパスから、入力されたコマンドの実行ファイルを順に探すGPTに存在しない制約・基本パーティション数:4・最大ハードディスク容量:2TB・起動用システムファームウェア:BIOSFHS(ファイルシステム階層標準)の説明・ユーザがインストールしたプログラムの配置場所などを推測しやすくするためのもの・ディストリビューションに依存しない、Linuxの標準的なディレクトリの構造を定めた規格のことYUMツールはRPMツールを拡張したツール群インターネット上ないしはメディア上のパッケージ情報のデータベースを使い、依存関係を調整しながらパッケージ管理を行うことが可能パッケージの取得元(リポジトリ)は「/etc/yum.repos.d」ディレクトリ内のファイルで設定するudevが使用するデバイス設定情報・設定情報ファイルは「/etc/udev/rules.d」に配置されるカーネルはデバイスを検知すると「/sys」以下(sysfsと呼ばれます)の情報を更新、その更新をudevは検知し、/dev以下にデバイスファイルを動的に作成します。デバイスファイル作成時の動作は、「/etc/udev/rules.d」ディレクトリに配置された設定ファイル(拡張子「.rules」)に記述された情報に基づいて行われるパーティションの設計・/varは高速に書き込みできるディスクに割り当てるハードリンクトシンボリックリンク【ハードリンク】ハードリンクとは、ファイルの実体を直接参照するリンクのことです。ファイルを新規作成した場合は、ハードリンクが1つある状態です。同じ実体を参照するハードリンクは複数作成できます。それらは同じinode番号を持つことになります。・File1→ファイル実態←File2【シンボリックリンク】シンボリックリンクとは、Windowsでのショートカットのようなもので、元ファイルの場所を指し示すリンクの事です。シンボリックリンクが持っている情報は「元ファイル(ディレクトリ)がどこにあるのか」というパス情報のみです。なお、File1とFile2ではinode番号が違う・File2→File1→ファイル実態SysVinitを採用したシステムの特徴・ランレベル3では「/etc/rc3.d」配下のスクリプトが実行されるSCSIデバイスに関する情報が確認できるファイル・/proc/scsi/scsiホットプラグデバイスを接続した際に、デバイスファイルを動的に作成する仕組み・udev一般的なLinuxシステムの起動順序(ブートプロセス)・BIOS → ブートローダ → カーネル → init○BIOS(Basic I/O System)最もハードウェアに近い部分を司るシステムで、物理的なハードウェア(マザーボード)上に書き込まれています。コンピュータの電源を入れると、まずこのBIOSが起動し、記憶装置(HDD)等に関して最低限の認識をして起動デバイスの優先順位を決定します。その後、起動する順にデバイスの先頭セクタにあるMBR(ブート用の特殊領域。ブートローダが格納されている)を読み込み、得られたブートローダに制御を移します。ブートローダが得られない場合は次のデバイスのMBRを読み込みます。最近のシステムではUEFI(Unified Extensible Firmware Interface)への移行が進んでいます。○ブートローダLinuxシステムではGRUBが該当します。MBRに格納されている第一段階部分と、記憶装置内の別の場所に格納されている第二段階部分があります。このように分かれている理由は、MBRには厳しいサイズ制限があるためです。ブートローダは記憶装置内のカーネルをロードし、カーネルに制御を移す役割を果たします。第一段階のブートローダはMBRの先頭446バイトの領域にインストールされます。○カーネルカーネルは起動されると、高度にハードウェアを認識・制御し、ルートパーティションのマウントなど様々な初期化処理を行います。その後、initという特別な最初のプロセスを起動します。○init最初に起動されるプロセスで、PID(プロセス ID)は必ず1です。「SysVinit」と呼ばれる従来のinitプログラムを採用しているシステムでは、「/sbin/init」が起動されます。initプロセスは設定ファイル「/etc/inittab」の記述に基づいて、自動起動するべきプロセスを立ちあげるなど、アプリケーションレベルの初期化を行います。以降、initプロセスは全てのプロセスの先祖(直接・間接的な呼び出し元)として存在し続けます。なお、最近のシステムではinitプログラムとして、初期化処理を高速化したUpstartやsystemdを採用している場合があります。その場合は基本的に「/etc/inittab」ファイルは使用されません。シェル変数と環境変数の違い・シェル変数は、変数を設定したシェル上でのみ有効な変数で、exportすることによって環境変数とすることができる・環境変数は、設定が子プロセスに引き継がれるWindowsのメモ帳で作成したテキストファイルをLinuxで正しく扱えるようにしたい。・テキストファイルから改行コードCR(\r)を取り除くLinuxをインストールする際、ルートパーティションとは別のパーティションを割り当てる事が可能なディレクトリ・/tmp・/bootブートローダであるGRUB2の設定ファイル・/boot/grub/grub.cfgI/Oポートアドレスの情報が格納されているファイル・/proc/ioportsスワップ領域は通常、物理メモリと同じサイズまたは2倍程度のサイズを設定Systemdで扱う処理単位:Unit・device :各種デバイスを管理するUnit・mount :ファイルシステムのマウントを管理・service :サービスを制御するUnit・swap :スワップ領域を管理するユニット・target :複数のサービスを一つのグループに管理するUnitshutdownコマンドのmanページセクション・8マニュアルのセクション番号1 ユーザコマンド2 システムコール3 ライブラリ関数4 デバイスファイル5 ファイルのフォーマット6 ゲームプログラム7 ファイルシステムなど8 システム管理コマンド9 カーネルルーチン現在の環境変数PATHに「/usr/local/test」ディレクトリを追加$ export PATH=$PATH:/usr/local/testシステム起動時においてのブートローダの説明・記憶装置(HDD)内のカーネルをロードし、制御を移すバス幅が16bitのSCSIに接続できる周辺機器の数・15※バス幅が16bitのSCSIでは16台のデバイスを扱うことができますが、そのうちの1台はSCSIコントローラになります。したがって、接続できる周辺機器の数は15台です。SCSIデバイスの情報は「/proc/scsi/scsi」ファイルで確認できます。全てのユーザが使用できるプログラムを作成した。そのプログラムはこのホストでのみ使用する。プログラムを格納するディレクトリとして適切なもの・/usr/local/bininitプログラムであるUpstartの特徴・イベント駆動型・サービスやタスクを「ジョブ」という単位で扱う・サービスの並列起動処理が可能モデム、TA(ターミナルアダプタ)などが属しているUSBのデバイスクラス・ACM Communication Device Class従来のinitプログラムを置き換えるsystemdの特徴・扱う処理をUnitという単位で管理する・サービスの並列起動によって高速なシステム起動や停止が行える・cgroupsでプロセスのリソースを管理するUSB関連----------------------------------------------------------------------------------------------コントローラ 規格 USBモジュール(カーネル2.4) USBモジュール(カーネル2.6)----------------------------------------------------------------------------------------------UHCI USB1.1 usb-uhci uhci_hcd----------------------------------------------------------------------------------------------OHCI USB1.1 usb-ohci ohci_hcd----------------------------------------------------------------------------------------------FHCI USB2.0 サポートされていない ehci_hcd----------------------------------------------------------------------------------------------プログラムの実行時に、共有ライブラリの場所を検索するために使用されるファイル・/etc/ld.so.cache正規表現--------------------------------------------------------------. |任意の1文字--------------------------------------------------------------* |直前文字の0回以上の繰り返し--------------------------------------------------------------[] |カッコ内のいずれか一文字[abc]ならa,b,cのいずれか一文字--------------------------------------------------------------^ |行頭 ただし、[^文字列]として使う場合は[文字列]以外の文字--------------------------------------------------------------$ |文末--------------------------------------------------------------\ |次の1文字エスケープ=通常文字として処理--------------------------------------------------------------+ |直前文字1回以上の繰り返し--------------------------------------------------------------? |直前文字の0回または1回の繰り返し--------------------------------------------------------------| |左右いずれかの文字列--------------------------------------------------------------正規表現関連正規表現の「a.[^b]d」にマッチする文字列=正規表現の「a.[^b]d」は、1文字目が「a」、2文字目が任意の1文字、3文字目が「b」以外、4文字目が「d」の文字列を表しています。これらの条件を満たしている文字列は「abcd」、「abdd」、「aacd」です。ディレクトリの権限----------------------------------------------------------------------------- |ファイルに適用した場合 |ディレクトリに適用した場合-----------------------------------------------------------------------------読み |ファイルの内容参照 |ディレクトリ内の内容参照(ls、find)書き |ファイルに書き込み |ディレクトリ内に新規ファイル作成(touch、mv)実行 |ファイル実行 |ディレクトリ内のファイルアクセス、移動(cd)-----------------------------------------------------------------------------パーティションの話---以下、基本パーティション---/dev/sda1/dev/sda2/dev/sda3/dev/sda4---以下、論理パーティション---/dev/sda5/dev/sda6/dev/sda7ブートローダであるGRUB2の設定ファイル・/boot/grub/grub.cfgbashシェルで実行したコマンドの履歴を表示するコマンドと、履歴を保存するファイル・.bash_history@ユーザのホームディレクトリ・history「/etc/fstab」ファイルに記述するマウントオプションで、一般ユーザによるマウントを禁止するもの・nouserアーカイブと圧縮アーカイブ :ファイルやディレクトリなどを単純に一箇所に集めたもののこと。圧縮してファイルサイズを小さくすることは含まれない圧縮 :ファイルやディレクトリのデータの無駄を省き、データ量を小さくすることすでにマルチユーザモードで起動しているシステムを、メンテナンスのためにシングルユーザモードに変更・telinit S・init s・telinit 1Linuxの動作モードのことをランレベルといいます。現在のランレベルはinitまたはtelinitコマンドで変更できます。1/s/S:シングルモード「/etc/fstab」ファイルに記述するマウントオプションで、一般ユーザによるマウントを禁止するもの・nousersystemdの動作するシステムにおいて、メンテナンスのために以下のコマンドでシングルユーザーモードに変更し、作業を行った。# systemctl rescue作業が終わったので通常の起動状態に戻したい。・Ctrl-Dを入力する・systemctl reboot コマンドを実行する・systemctl default コマンドを実行する「/home/test」ディレクトリのシンボリックリンクを「/home/testlink」という名で作成したい。・ln -s /home/test /home/testlink依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンド・modprobeプロセスID指定kill [-シグナル名または-シグナル番号] プロセスIDkill -s [シグナル名またはシグナル番号] プロセスIDプロセス名指定killall [-シグナル名または-シグナル番号] プロセス名(コマンド名)killall -s [シグナル名またはシグナル番号] プロセス名(コマンド名)pkill [-シグナル名または-シグナル番号] プロセス名(コマンド名)pkill --signal [-シグナル名または-シグナル番号] プロセス名(コマンド名)findコマンドでファイルを検索する際、検索結果を改行区切りで表示するアクション・-printsystemdが利用できるユニットの一覧を取得するコマンド・systemctl list-unit-filessplitコマンドでオプションを指定しなかった場合、正しいものを選べ。・1000行ごとに分割されるsystemdが稼働するシステムにおいて、次回起動時のターゲットが確認できるsystemctlのサブコマンド・get-default「test.txt」ファイルの1行目から3行目を削除して表示したい。・sed 1,3d test.txt現在のシステムの負荷平均を表示するコマンド・uptimeメモリやスワップ領域の使用状況を表示するコマンド・free現在実行中のプロセスを表示するコマンド表示内容は一定時間ごとに更新しない・psプロセスの稼動状況を一定時間ごとに更新して表示するコマンド・top「configure.xz」ファイルを展開することができるコマンド・xz -d -k configure.xz・xz -d configure.xz・unxz configure.xzniceコマンドを使用せずにコマンドを単体で実行した場合のデフォルトのnice値は「0」niceコマンドを使用した場合のデフォルトの(nice値を指定しなかった場合の)nice値は「10」端末上で複数の仮想端末を開くことのできるプログラム・screen・tmuxyumコマンドを使用して、アップデート可能なパッケージを確認したい。・yum check-updateduコマンドオプション-a ディレクトリ以外にファイルについても表示-h わかりやすい単位を付加して表示-c 合計容量も同時に表示-s 指定したファイル・ディレクトリの合計容量を表示-S ディレクトリの容量にサブディレクトリを含めず表示-k キロバイト表示-m メガバイト表示ファイルシステムのチェック、および問題を修復することが出来るコマンド・e2fsck・fsckスワップ領域を作成するコマンド・mkswapdpkgツールにおいてインストール済みのパッケージを、インストールした時と同じように再設定するコマンド・dpkg-reconfigure「test.txt」ファイルから、「.*」という文字列を含む行を抽出・grep '¥.¥*' test.txt・fgrep '.*' test.txt・grep -F '.*' test.txt「.*」は正規表現で任意の文字列を表します。検索パターンを正規表現ではなく、固定文字列として扱うには「-F」オプションを併用するか、fgrepコマンドを使用します。なお、シェルが「.」および「*」をメタキャラクタとして認識しないよう、検索パターンを引用符で囲う必要があります。sortコマンドのオプション-b 行頭空白文字を無視-f 大文字、小文字を区別しない-r 降順ソート-t 区切り文字指定-n 数字を文字でなく数値としてソート-k ソート対象のフィールド指定一般ユーザが書き込みできることによりディスク容量が大きくなる可能性が高いため、ルートパーティションとは別のパーティションを割り当てた方がよいディレクトリ・/tmp・/homeYUMツールでパッケージの取得元(リポジトリ)を設定するファイルが格納されているディレクトリ・/etc/yum.repos.d「/etc/fstab」の1つ目の設定項目に指定できる値・LABEL=/boot・/dev/sda1・UUID=3b80b96c-df15-401e-b74c-e8dcbfb68cec環境変数HISTFILE :コマンド履歴保存ファイルのパスHISTSIZE :現在のシェルでのコマンド履歴保存数HISTFILESIZE :コマンド履歴保存ファイルへの保存数HOSTNAME :ホスト名HOME :ログインしているユーザのホームディレクトリLANG :ロケール(言語設定)PATH :コマンドやプログラムを検索するディレクトリのリストPWD :カレントディレクトリのパスUSER :ログインしているユーザUSBのデバイスクラスHID(Human Interface Device) :キーボード、マウスMass Storage Class :ハードディスクACM Communication Device Class :モデムAudio Class :スピーカ、マイク「/etc/inittab」を設定ファイルとして使用しないinitプログラム・systemd・Upstart「/etc/fstab」ファイルを編集して、ext3ファイルシステムの「/dev/sda1」をシステム起動時から「/boot」に自動マウントするよう設定・/dev/sda1 /boot ext3 auto 1 1・/dev/sda1 /boot ext3 defaults 1 1 updatedbコマンドの設定ファイル・/etc/updatedb.conf「/etc/fstab」ファイルでファイルシステム「/dev/hda5」に以下のようにディスククォータの設定を行った。グループ毎のディスククォータのみ有効にするコマンド/dev/hda5 /export reiserfs defaults,usrquota,grpquota 0 3・quotaon -g /export・quotaon -g /dev/hda5# dd if=/dev/zero of=/dev/sda bs=446 count=1if(入力ファイル)オプションに「/dev/zero」を指定すると全データがnullであるファイルが作成され、of(出力ファイル)オプション「/dev/sda」のデータが上書きされます。bs(ブロックサイズ)オプションに446が指定されているため、ブートローダ部分のみが初期化されます。count=1はコピーする回数です。apt-getコマンドの「update」と「upgrade」サブコマンドの説明・「update」はパッケージのデータベースを最新版に更新する・「upgrade」はインストール済の全パッケージのアップグレードを行う指定したコマンド、またそのマニュアル、ソースコードが格納されている場所を検索し、絶対パスで表示するコマンド・whereis「/dev/sda2」のファイルシステムチェックを、1週間に一度ファイルチェックを行えるように変更・tune2fs -i 7 /dev/sda2nice値は「-20」から「19」まであり、nice値が高いプロセスほど優先度が低くなります。優先度を高くする「-」はrootのみ設定可能niceコマンドを使用せずにコマンドを単体で実行した場合のデフォルトのnice値は「0」だが、niceコマンドを使用した「# nice test」のような場合のデフォルトの(nice値を指定しなかった場合の)nice値は「10」「/etc/fstab」ファイルでディスククォータが設定されている全てのファイルシステムのディスククォータを無効にするコマンド・quotaoff -a・quotaoff -av「/etc/mtab」ファイルに記載されているファイルシステムを全てアンマウントするumountコマンドのオプション・-a10Kバイトのサイズを指定してファイルを作成・ddcatオプション-n :空行含めてすべての行に番号-b :空行は含まずnlオプション-b a :空行含めたすべての行に番号-b t :デフォルト、空行含まず作成したリンクがハードリンクかシンボリックリンクかを確認・ls -i・ls -lSambaというキーワードを一部に含むmanページを検索するコマンドは次のうちどれか。・apropos samba・man -k sambamanコマンドのオプション-k :キーワードの部分一致-f :キーワードの完全一致umount [オプション] [マウントされているデバイス名、またはマウントポイント]-a :/etc/mtabファイル記載のファイルシステムをすべてアンマウント-t :指定した種類のファイルシステムのみをアンマウントMBR形式、GPT形式のパーティションテーブルをサポートするパーティション操作コマンド・partedMBRとGPTの違いMBR・2TB以下・最大4個までパーティションを分けれる・32bit環境まで・どのマザーボードでも使用可能 GPT・2TB以上(最大8.5ZB)・最大128個までパーティションを分けれる・64bit環境が必要・マザーボードがUEFIに対応している必要がある ※2システムを今すぐ再起動させたい。適切なコマンドは次のうちどれか。(全て選択)・telinit 6・systemctl reboot・shutdown -r now・systemctl start reboot.targetsplitコマンドでオプションを指定しなかった場合、正しいものを選べ。・1000行ごとに分割されるファイルの内容をページ(1画面)ごとに表示するが、編集はできないコマンド・more・lesssortコマンドのオプション-b 行頭空白文字を無視-f 大文字、小文字を区別しない-r 降順ソート-t 区切り文字指定-n 数字を文字でなく数値としてソート-k ソート対象のフィールド指定inodeの使用状況を確認することができるコマンド・df -i起動中のカーネルから出力される情報を抑制したい。起動プロンプトにおいて下線部に当てはまる記述・grub> linux /boot/vmlinuz-2.6.35 quiet現在および1つ前のランレベルを調べることができるコマンド・runlevel「ping localhost > ping.txt」コマンドをログアウト後もバックグラウンドで実行し続けたい。・nohup ping localhost > ping.txt &標準入力元をキーボードからファイルに切り替えるリダイレクト演算子・<configure.bz2ファイルを展開・bzip2 -d configure.bz2・bunzip2 configure.bz2ps ax ほぼ同義 ps -efコマンドラインからディスククォータの容量の設定を行うコマンド・setquotacpコマンドの場所を絶対パスで表示したい。適切なコマンドは次のうちどれか。・whereis cp・which cpubuntu@ik1-333-26510:~$ which cp/bin/cp検索用データベースを使用して高速でファイル検索を行うコマンドは次のうちどれか。・locate現在22:50である。「Rebooting in 10 minutes」というメッセージを表示して、23:00にサーバを再起動するコマンドは次のうちどれか。・shutdown -r +10 "Rebooting in 10 minutes"・shutdown -r 23:00 "Rebooting in 10 minutes"rebootコマンドはシステムを再起動しますが、時間およびメッセージを指定することはできませんので、誤りです。再起動コマンド・systemctl start reboot.target・shutdown -r now・systemctl reboot・telinit 6「configure」ファイルをxz形式で「configure.xz」というファイルに圧縮したい。また、圧縮前の元ファイルも残したい。・xz -k configure※k:keepスワップ領域を作成するコマンド・mkswap「test.txt」ファイル内の全ての「a」を「A」に、また「b」を「B」に置換・sed y/ab/AB/ test.txt・sed -e s/a/A/g -e s/b/B/g test.txt「boot.img」というイメージファイルをUSB(ここでは/dev/sdcとする)にコピー・dd if=boot.img of=/dev/sdc現在マウントされているファイルシステムを確認するコマンドを全て選べ。・mount・cat /proc/mounts・cat /proc/self/mounts・cat /etc/mtab「file.txt」の所有ユーザをtestからstaffに、所有グループをtestからstaffgroupに変更・chown staff.staffgroup file.txt・chown staff:staffgroup file.txt所有ユーザと所有グループを同時に変更する場合の書式は以下のとおりです。chown [-R] ユーザ名:グループ名 ファイルまたはディレクトリなお、「:」の部分は「.」としても同じです。partedを使って、新しいハードディスクのパーティションテーブルの方式をGPTに設定・# parted /dev/sdb -s mklabel gpt・# parted /dev/sdb (parted) mklabel gpt (parted) qYUMツールの設定ファイル・/etc/yum.conf「/home」ディレクトリの詳細情報のみを表示させたい・ls -dl /homeXFSファイルシステムを作成するコマンド・mkfs.xfscommand1を実行し、command1が失敗した場合のみcommand2を続けて実行・command1 || command2command1を実行し、command1が成功した場合のみcommand2を続けて実行・command1 && command2終了文字が現れるまで、コマンドの標準入力に入力を続けるリダイレクト演算子・<<バックグラウンドで動作中または一時停止中のジョブを、フォアグラウンド動作に切り替えるにはfgコマンドを利用fgコマンドの書式・fg [ジョブ番号]また、ジョブ番号を引数に指定しない場合は、カレントジョブ(直前にバックグラウンドで実行されたジョブ、または直前に一時停止されたジョブ)がフォアグラウンドに変更されます。カレントジョブはjobsコマンドの実行結果にある「+」がついているジョブです。フォアグラウンド動作に切り替えたいジョブはカレントジョブですので、引数にジョブ番号を指定する必要がありません。ファイルシステムをチェックせずに「/dev/sda2」がマウント出来る回数を10回に変更したい。・tune2fs -c 10 /dev/sda2プロセスのnice値を表示するコマンド・top・ps lext2/ext3/ext4ファイルシステムの各種情報を表示するコマンド・dumpe2fs[root@floren postfix]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disktqsda1 8:1 0 1G 0 part /bootmqsda2 8:2 0 19G 0 part tqcl-root 253:0 0 17G 0 lvm / mqcl-swap 253:1 0 2G 0 lvm [SWAP]sr0 11:0 1 1024M 0 rom「/dev/sr0」として認識されている内蔵CD-ROMドライブを「/mnt/cdrom」にマウントしたい。「/etc/fstab」ファイルには、これを実現する為のエントリを追加していない。適切なコマンド・mount /dev/sr0 /mnt/cdromフォアグラウンドで実行中のジョブを一時停止したい。・Ctrl+z「file1」と「file2」ファイルを行単位で区切り文字「:」を使用して結合・paste -d : file1 file2「dir」ディレクトリのパーミッションを700から500に変更・chmod u=rx dir・chmod 500 dir・chmod u-w dir「:」で区切られている「/etc/passwd」ファイルから、ユーザー名(1番目のフィールド)とログインシェル(7番目のフィールド)を取り出したい。・cut -d : -f 1,7 /etc/passwd[root@floren postfix]# yum list postfix読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: centos.usonyx.netインストール済みパッケージpostfix.x86_64 2:2.10.1-6.el7 @anaconda[root@floren postfix]# yum list php読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: download.nus.edu.sg利用可能なパッケージphp.x86_64 5.4.16-45.el7 base[root@floren postfix]#以下はユーザ毎にディスククォータの設定を行う手順1.「/etc/fstab」のファイルシステムにusrquotaオプションを設定する2. ファイルシステムをマウントしなおす3. quotacheckコマンドでデータベースファイルを作成・更新する4. quotaonコマンドでクォータを有効にする5. edquotaコマンド、またはsetquotaコマンドでユーザのクォータを設定する「/dev/sda5」のディスク使用量をチェックし、ユーザクォータのデータベースファイルを作成・更新するコマンド・quotacheck -u /dev/sda5・quotacheck /dev/sda5「boot.img」というイメージファイルをUSB(ここでは/dev/sdcとする)にコピー・dd if=boot.img of=/dev/sdctestユーザが所有する「File1」というファイルが存在する。rootユーザで以下のコマンドを実行した後、「File1」と「File2」で共通するファイル情報 # ln File1 File2・ハードリンク数・パーミッション・所有ユーザ・グループ・inode番号検索用データベースを使用して高速でファイル検索を行うコマンド・locateyumコマンドを使用して、パッケージグループを一覧表示させたい。・yum grouplistsystemdの動作するシステムにおいて、メンテナンスのために以下のコマンドでシングルユーザーモードに変更し、作業を行った。# systemctl rescue作業が終わったので通常の起動状態に戻したい。・systemctl default コマンドを実行する・Ctrl-Dを入力する・systemctl reboot コマンドを実行するsambaというキーワードを一部に含むmanページを検索するコマンドは次のうちどれか。・apropos samba・man -k sambafdiskコマンドのサブコマンドm サブコマンドのメニュー表示l パーティションタイプの一覧表示n パーティションの作成d パーティションの削除p パーティションテーブルの表示t パーティションタイプの変更w パーティションテーブルの変更を保存して終了q パーティションテーブルの変更を保存せずに終了psのオプションには、UNIXオプション(ハイフンで始まるもの)とBSDオプション(ハイフンを付けないもの)の2つの流派があり、それに加えてGNU psではハイフン2つで始まるロングオプションが使える。現在実行中の全てのプロセスを表示するpsコマンドのオプション・-ef・axプロセスに終了や再起動などのシグナル(命令)を送ることができるコマンド・pkill・kill・killallプロセスのシグナル-------------------------------------------------HUP(SIGHUP) 1 ハングアップ(再起動)-------------------------------------------------INT(SIGINT) 2 割り込みによる終了-------------------------------------------------KILL(SIGKILL) 9 クリーンアップせずに終了-------------------------------------------------TERM(SIGTERM) 15 クリーンアップして終了※killコマンドで送られるシグナル-------------------------------------------------CONT(SIGCONT) 18 一停止のプロセスを再開-------------------------------------------------STOP(SIGSTOP) 19 一時停止-------------------------------------------------TSTP(SIGTSTP) 20 端末から入力された一時停止-------------------------------------------------apt-get-------------------------------------------------install パッケージのインストールまたはアップグレード-------------------------------------------------remove パッケージのアンインストール------------------------------------------------- upgrade インストール済みの全パッケージアップグレード------------------------------------------------- dist-upgrade ディストリビューションを最新版にアップグレード------------------------------------------------- upgrade パッケージのデータベースを最新版に更新------------------------------------------------- clean 過去に取得したパッケージファイルを削除------------------------------------------------- プロセスの稼動状況を一定時間ごとに更新して表示するコマンド・top「httpd.conf」ファイルの末尾500バイトを表示・tail -c 500 httpd.confプログラム「file」をどのユーザが実行しても、プログラムを所有するグループの権限で実行させたい。なお、「file」のパーミッションは755である。・chmod g+s file・chmod 2755 fileプログラムをどのユーザが実行しても、プログラムを所有するグループの権限で実行されるようにするにはSGIDを設定します。SGIDは特殊なパーミッションの1つです。設定方法は、chmodコマンドで通常のパーミッションの値に2000を加えた値を設定するか、グループに「s」という権限を追加します(g+s)。「/etc/fstab」について・「mount -a」コマンド実行時にマウントされないマウントオプション指定は「noauto」である・項目数は6つであるcat /etc/fstabfdiskm サブコマンドのメニュー表示l パーティションタイプの一覧表示n パーティション作成d パーティション削除p パーティションテーブル表示t パーティションタイプの変更w パーティションテーブルを変更の保存q パーティションテーブルの変更を保存せずに終了「spacefile.txt」ファイルにあるスペース1つ分(行頭以外にあるスペースも含む)をタブに置き換えて表示・unexpand -t 1 spacefile.txt・unexpand -a -t 1 spacefile.txt空のディレクトリのみを削除することができるコマンド・rmdirMBR形式のハードディスクにおいて、パーティションの作成、削除、変更および情報表示を行うことができるコマンド・fdisk「test.txt」ファイルから、「.*」という文字列を含む行を抽出・fgrep '.*' test.txt・grep -F '.*' test.txt・grep '\.\*' test.txt「/etc/mtab」ファイルでディスククォータが設定されている全てのファイルシステムのディスク使用量をチェックし、データベースファイルを作成・更新するコマンド・quotacheck -asystemdが稼働するシステムにおいて、次回起動時のターゲットを設定するためのsystemctlのサブコマンド・set-defaultsystemctl set-defaultカレントディレクトリにあるファイルやディレクトリをファイルタイプをつけて表示したい。適切なコマンドは次のうちどれか。・ls -Fハードリンク:ファイルの実体を直接参照するリンクinode番号はファイルシステム毎に別々に管理される為、異なるファイルシステムへハードリンクを作成する事はできません。※シンボリックリンクは異なるファイルシステムでも作成できます。ディレクトリのハードリンクは作成できない「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を16進数で表示・od -t x /bin/lsyumコマンドを使用して、「php」パッケージがインストールされているかどうか確認・yum list phpapt-cacheコマンドを使用して、「ssh」パッケージへ依存しているパッケージを含めた詳細情報を表示させたい。・apt-cache showpkg sshapt-getコマンドを使用して、過去に取得したパッケージファイルを削除したい。・apt-get cleansystemdが稼働するシステムにおいて、システム起動時にhttpdサービスが自動起動しないようにしたい。・systemctl disable httpdXFSファイルシステムのデバッグを行うコマンド・xfs_dbsambaというキーワードを一部に含むmanページを検索するコマンド・man -k samba・apropos sambaシステムを今すぐ再起動・systemctl reboot・systemctl start reboot.target・shutdown -r now・telinit 6ubuntu@ik1-333-26510:~$ sudo find / -name .bash_history/home/ubuntu/.bash_history/home/wilkinson/.bash_history/opt/wow/.bash_historyDebian形式のパッケージ管理ツール●dpkgツールDebian系パッケージを管理する基本的なツールです。設定ファイルは「/etc/dpkg/dpkg.cfg」です。dpkgツールの主なコマンドは以下のとおりです。・dpkgコマンドパッケージのインストール・アンインストールなど、基本的なパッケージ管理を行うコマンド(RPM系Linuxでは、rpmがほぼ同等のコマンドにあたる)・dpkg-reconfigureコマンドインストール済みのパッケージを再設定するコマンド●APT(Advanced Package Tool)ツールAPTツールはdpkgツールを拡張したツール群です。インターネット上ないしはメディア上のパッケージ情報のデータベースを使い、依存関係を調整しながらパッケージ管理を行うことができます。パッケージの取得元(リポジトリ)は「/etc/apt/sources.list」ファイルで設定します。APTツールの主なコマンドは以下のとおりです。・apt-getパッケージのインストール・アンインストールなどを行うコマンド(RPM系Linuxでは、yumがほぼ同等のコマンドにあたる)・apt-cacheパッケージ情報の検索・参照などを行うコマンド・aptitudeapt-getやapt-cacheコマンドよりも高機能で、対話的なパッケージ管理が可能なコマンドまた、apt-getやapt-cacheコマンドとほぼ同じサブコマンドを使用したパッケージ管理も行える「dir」ディレクトリの合計容量のみを分かりやすい単位を付加して表示したい。適切なコマンドは次のうちどれか。・du -sh dir「/dev/hdc」として認識されているCD-ROMドライブを「/mnt/cdrom」にマウントこれを実現する為のエントリは既に「/etc/fstab」ファイルに追加してある・mount /mnt/cdrom・mount /dev/hdc・mount -t iso9660 /dev/hdc /mnt/cdromdpkgツールにおいてインストール済みのパッケージを、インストールした時と同じように再設定するコマンド・dpkg-reconfiguredpkgコマンドを使用して、「/usr/share/doc/ssh」ファイルのインストール元パッケージを表示させたい。適切なコマンドは次のうちどれか。(全て選択)・dpkg -S /usr/share/doc/ssh・dpkg --search /usr/share/doc/sshgzipのオプション----------------------------------------------------d 圧縮ファイルを展開----------------------------------------------------c 元ファイルを残して標準出力に出力----------------------------------------------------r ディレクトリ内のすべてのファイル圧縮---------------------------------------------------「/etc/fstab」ファイルに記述したディスククォータの設定を有効にするコマンド・quotaon接続されたUSBデバイスの情報を表示するコマンド・lsusb・cat /proc/bus/usb/devicesapt-cacheコマンドを使用して、「ssh」パッケージが依存しているパッケージの名前を一覧表示・apt-cache depends sshext3ファイルシステムを「/dev/sda2」に作成したい・mkfs -t ext3 /dev/sda2・mke2fs -j /dev/sda2・mke2fs -t ext3 /dev/sda2シンボリックリンクの説明・lsコマンドで確認するとパーミッションの先頭に「l」が表示される・異なったファイルシステム間でも作成可能スクリプトなど< =同義= 0< :標準入力の入力元指定<< =同義= 0<< :標準入力の入力元指定、終了文字指定> =同義= 1> :標準出力の出力先指定>> =同義= 1>> :標準出力の出力先指定、終了文字指定2> :標準エラー出力の出力先を指定2>> :標準エラー出力の出力先を指定、出力先に追記>&2 =同義= 1>&2 :標準出力の出力先を標準エラー出力の出力先を同じにする2>&1 :標準エラー出力の出力先を標準出力の出力先を同じにするコマンド1 2>&1 | コマンド2・コマンド1の標準出力と標準エラー出力をコマンド2の標準入力に送る環境変数とシェル変数シェル変数LPICを設定→このシェル変数を環境変数にするコマンド・export LPICシェル変数を環境変数に変更するにはexportコマンドを利用書式export シェル変数名シェル変数:現在実行中のシェルだけで有効な変数環境変数:シェルから実行したプロセスにも引き継がれる環境変数HISTFILE コマンド履歴保存ファイルのパスHISTSIZE 現在のシェルのコマンド履歴の保存数HISTFILESIZE コマンド履歴保存ファイルへの履歴保存数HOSTNAME ホスト名HOME ログインしているユーザのホームディレクトリLANG ロケールPATH コマンドやプログラムの検索リストPWD カレントディレクトリのパスUSER ログインしているユーザlpic1@lpic1-Virtual-Machine:~$ echo $HISTSIZE1000lpic1@lpic1-Virtual-Machine:~$ echo $HISTFILE/home/lpic1/.bash_historylpic1@lpic1-Virtual-Machine:~$ echo $HISTFILESIZE2000initプログラムであるUpstartの特徴・サービスやタスクを「ジョブ」という単位で扱う・イベント駆動型・サービスの並列起動処理が可能lpic1@lpic1-Virtual-Machine:~$ lshoge.sh テンプレート ドキュメント ピクチャ 公開ダウンロード デスクトップ ビデオ ミュージックlpic1@lpic1-Virtual-Machine:~$ cat ./hoge.sh#!/bin/shecho ${HOGE}lpic1@lpic1-Virtual-Machine:~$ set | grep HOGE・・・HOGEには何も設定されていないlpic1@lpic1-Virtual-Machine:~$ echo $HOGE・・・何もでないlpic1@lpic1-Virtual-Machine:~$ HOGE=hogehoge・・・HOGE設定lpic1@lpic1-Virtual-Machine:~$ set | grep HOGEHOGE=hogehogelpic1@lpic1-Virtual-Machine:~$ echo $HOGEhogehoge・・・シェルの中では利用可能:シェル変数状態lpic1@lpic1-Virtual-Machine:~$ sh hoge.sh・・・なので、スクリプトで表示しようとしても表示不可lpic1@lpic1-Virtual-Machine:~$ export HOGE・・・環境変数化lpic1@lpic1-Virtual-Machine:~$ sh hoge.shhogehoge・・・表示されるlpic1@lpic1-Virtual-Machine:~$lpic1@lpic1-Virtual-Machine:~$ unset HOGE・・・消すときはunsetlpic1@lpic1-Virtual-Machine:~$ sh hoge.shlpic1@lpic1-Virtual-Machine:~$ set | grep HOGElpic1@lpic1-Virtual-Machine:~$initのPID(プロセス ID)・1SysVinitを採用したシステムの設定ファイルで、デフォルトのランレベルの設定・/etc/inittabカーネルのログが記録されるなど、Linuxでメインで使用されるログファイル・/var/log/messages「/etc/fstab」ファイルに記述するマウントオプションで、グループ毎のディスククォータを設定するもの・grpquota100GBの記憶装置(HDD)を接続したが、実際の半分以下の容量で認識されてしまった。もっとも適切な解決方法として考えられるのはどれか。・BIOSをアップデートするコンピュータの電源を入れると、まずBIOS(Basic Input Output System)が起動し、記憶装置(HDD)等に関して最低限の認識を行います。BIOSが古い場合、大容量の記憶装置(HDD)を正常に認識できない(実際より少ない容量を認識するなど)場合があります。BIOSをアップデートすることで、この問題を解消できることがあります。IRQに関する情報が格納されているファイル・/proc/interrupts※IRQに関する情報は「/proc/interrupts」ファイルで確認できるIRQ(Interrupt ReQuest)とは、マウスやキーボードなどの周辺機器(デバイス)からCPUへの割り込み要求のことです。IRQには0から15までの16個の番号がついており、そのうちのいくつかは特定のデバイスに割り当てられています。例えば0はシステムタイマー、1はキーボードに割り当てられています。なお、IRQ番号が重複しているとハードウェアが正常に動作しないことがあります。lpic1@lpic1-Virtual-Machine:~$ cat /proc/interrupts CPU0 0: 117536 IO-APIC 2-edge timer 1: 9 IO-APIC 1-edge i8042 6: 3 IO-APIC 6-edge floppyシステム起動時にブートローダからカーネルに渡されたパラメータが確認できるファイル・/proc/cmdlineLinuxシステムを構築するに当たって、最低限必要なパーティション・スワップ領域・ルートパーティション最低限必要なパーティションは、ルートディレクトリ(/)を持つルートパーティションと、スワップ領域UEFIの特徴・3TB以上のHDDからの起動をサポートする・GUIでの操作が可能となるコマンド関連MBR形式、GPT形式のパーティションテーブルをサポートするパーティション操作コマンド・partedapt-getコマンドを使用して、ディストリビューションを最新版にしたい。・apt-get dist-upgraderpmコマンドの「-V(--verify)」オプション・検査する内容は主にファイルのサイズ、MD5チェックサム、所有ユーザ、所有グループ、タイムスタンプである・RPMデータベースに格納されているファイルに関する情報と、インストールされたパッケージのファイルに関する情報を比較して変更(改ざんなど)が無いか検査するmycommandを実行している全てのプロセスをクリーンアップして終了させたい。・killall -SIGTERM mycommand・killall -s 15 mycommand・pkill mycommandext3ファイルシステムを「/dev/sda2」に作成したい。・mke2fs -t ext3 /dev/sda2・mke2fs -j /dev/sda2・mkfs -t ext3 /dev/sda2dpkgコマンドを使用して、インストールが中断しているパッケージを表示したい。・dpkg --audit・dpkg -C「file.txt」ファイルに記載されているファイル名を元に、複数の新規ファイルを一度に作成したい。・cat file.txt | xargs touchlocateコマンドが利用する検索用のデータベースを更新するコマンドは次のうちどれか。・updatedbファイルやディレクトリのパーミッションを変更するコマンド・chmodSysVinitを採用したシステムの設定ファイルで、デフォルトのランレベルの設定を行う・/etc/inittabbzip2より圧縮率が高い圧縮形式・xzbzip2よりも圧縮率が高い圧縮形式として、LZMA2圧縮アルゴリズムを採用したxzフォーマットがあります。xzはbzip2よりも多くのCPU/メモリを要求しますが、その分圧縮率が高く、また展開速度はbzip2より短いためファイル配布時の圧縮形式として採用されることが増えています。Linuxカーネルソースの配布形式としても採用されています。ext3ファイルシステムの「/dev/sda1」を「/export」に読み取り専用でマウント・mount -t ext3 -o ro /dev/sda1 /exportシンボリックリンクを検索するfindコマンドの検索式・-type l共有ライブラリを格納するためのディレクトリを新たに作成した。ldconfigコマンドを使用して共有ライブラリのキャッシュファイルを更新するためには、どのファイルに新しいディレクトリのパスを記述する必要があるか。・/etc/ld.so.confldconfigコマンドは、共有ライブラリの検索パスが記述されている「/etc/ld.so.conf」ファイルを参照し「/etc/ld.so.cache」ファイルを更新(作成)します。変数DATEに「date」という文字列(現在の日時を表示するコマンド)を格納した。以下のコマンドの実行結果は次のうちどれか。$ echo '$DATE'→$DATE「'」(シングル・クォーテイション)はシェルによって特別に解釈されるメタキャラクタの1つです。シェルは「'」で囲まれた部分を文字列と見なします(「'」で囲まれているメタキャラクタを無視)。また、echoコマンドは引数に指定された文字列を表示するコマンドです。通常、echoコマンドは「$」で始まる文字は変数とみなし、その変数に格納された値を表示しますが、「'」で囲まれている「$」は変数を表すメタキャラクタではなく文字列と見なすため、そのまま「$DATE」が実行結果として表示されます。lsコマンドのオプション-a 隠しファイル表示-A 上記と同じ、ただし「.」「..」は表示しない-d 指定したディレクトリの情報を表示-F ファイルタイプを表示-i inode番号を付けて表示-l 詳細情報を表示-R サブディレクトリの内容も再帰的に表示依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンド・modprobeodコマンドのオプション---------------------------------------t 出力フォーマット形式指定 c ASCII o 8進数 x 16進数---------------------------------------o 8進数表示---------------------------------------x 16進数表示---------------------------------------c ASCII文字表示--------------------------------------ディスククォータ管理のコマンドquotacheck ファイルシステムのディスク使用量のチェックquotaon /etc/fstabの設定内容を有効化quotaoff 無効化edquota クォータ容量の設定(GUI)setquota クォータ容量の設定(CLI)quota 指定したユーザやグループのクォータ表示repquota 指定したファイルシステムのクォータ表示「test」ディレクトリをxz形式で圧縮した「test.tar.xz」というアーカイブにしたい。・tar cfJ test.tar.xz testtar [オプション] [ファイルまたはディレクトリ名]「ln fileA fileB」とした場合、「変化するもの:変化しないもの」の組み合わせ・ハードリンク数:lsコマンドによるパーミッションの先頭表示メモリの使用状況を確認できるファイル・/proc/meminfoマスク値が0の場合に使用されるデフォルトのパーミッションは、ファイルが「666」、ディレクトリが「777」です。これらの値から、指定したマスク値を引いた値が新たなデフォルトのパーミッションとして設定されます。666 - マスク値 = ファイルのデフォルトのパーミッション777 - マスク値 = ディレクトリのデフォルトのパーミッション666を640、777を750にするマスク値は027です。したがって正解は ・umask 027です。パーミッションの表記は各桁が独立して、左から所有ユーザ、所有グループ、その他のユーザを表します。ですのでumask値を引く際も各桁ごとに引きます。6-0=6 6-2=4 6-7=-1 マイナスは無いので権限無し(0)と考えます。fdiskコマンドm サブコマンドのメニュー表示l パーティションタイプの一覧表示n パーティションの作成d パーティションの削除p パーティションテーブルの表示t パーティションタイプの変更w パーティションテーブルを変更保存して終了q パーティションテーブルを変更保存せずに終了バックグラウンドで動作中または一時停止中のジョブを、フォアグラウンド動作に切り替えるにはfgコマンドを利用します。fgコマンドの書式は以下のとおりです。fg [ジョブ番号]したがって正解は ・fg 2です。また、ジョブ番号を引数に指定しない場合は、カレントジョブ(直前にバックグラウンドで実行されたジョブ、または直前に一時停止されたジョブ)がフォアグラウンドに変更されます。カレントジョブはjobsコマンドの実行結果にある「+」がついているジョブです。フォアグラウンド動作に切り替えたいジョブはカレントジョブですので、引数にジョブ番号を指定する必要がありません。したがって「fg」も正解です。ファイルシステムをチェックせずに「/dev/sda2」がマウント出来る回数を10回に変更したい。・tune2fs -c 10 /dev/sda2プロセスのnice値を表示するコマンド・top・ps lext2/ext3/ext4ファイルシステムの各種情報を表示するコマンドは次のうちどれか。・dumpe2fs[root@floren postfix]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disktqsda1 8:1 0 1G 0 part /bootmqsda2 8:2 0 19G 0 part tqcl-root 253:0 0 17G 0 lvm / mqcl-swap 253:1 0 2G 0 lvm [SWAP]sr0 11:0 1 1024M 0 rom「/dev/sr0」として認識されている内蔵CD-ROMドライブを「/mnt/cdrom」にマウントしたい。「/etc/fstab」ファイルには、これを実現する為のエントリを追加していない。・mount /dev/sr0 /mnt/cdromフォアグラウンドで実行中のジョブを一時停止したい。・Ctrl+z「file1」と「file2」ファイルを行単位で区切り文字「:」を使用して結合したい。・paste -d : file1 file2「dir」ディレクトリのパーミッションを700から500に変更したい。・chmod u=rx dir・chmod 500 dir・chmod u-w dirFHS(ファイルシステム階層標準)の説明・ユーザがインストールしたプログラムの配置場所などを推測しやすくするためのもの・ディストリビューションに依存しない、Linuxの標準的なディレクトリの構造を定めた規格のこと[root@floren postfix]# yum list postfix読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: centos.usonyx.netインストール済みパッケージpostfix.x86_64 2:2.10.1-6.el7 @anaconda[root@floren postfix]# yum list php読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: download.nus.edu.sg利用可能なパッケージphp.x86_64 5.4.16-45.el7 base[root@floren postfix]#以下はユーザ毎にディスククォータの設定を行う手順1.「/etc/fstab」のファイルシステムにusrquotaオプションを設定する2. ファイルシステムをマウントしなおす3. quotacheckコマンドでデータベースファイルを作成・更新する4. quotaonコマンドでクォータを有効にする5. edquotaコマンド、またはsetquotaコマンドでユーザのクォータを設定する「/dev/sda5」のディスク使用量をチェックし、ユーザクォータのデータベースファイルを作成・更新するコマンド・quotacheck -u /dev/sda5・quotacheck /dev/sda5「boot.img」というイメージファイルをUSB(ここでは/dev/sdcとする)にコピーしたい。・dd if=boot.img of=/dev/sdctestユーザが所有する「File1」というファイルが存在する。rootユーザで以下のコマンドを実行した後、「File1」と「File2」で共通するファイル情報 # ln File1 File2・ハードリンク数・パーミッション・所有ユーザ・グループ・inode番号検索用データベースを使用して高速でファイル検索を行うコマンド・locatesystemdの動作するシステムにおいて、メンテナンスのために以下のコマンドでシングルユーザーモードに変更し、作業を行った。# systemctl rescue作業が終わったので通常の起動状態に戻したい。・systemctl default コマンドを実行する・Ctrl-Dを入力する・systemctl reboot コマンドを実行するsambaというキーワードを一部に含むmanページを検索するコマンド・apropos samba・man -k samba「configure.xz」ファイルを展開することができるコマンド・xz -d -k configure.xz・unxz configure.xz・xz -d configure.xzPIDが500のプロセスのnice値を-20に変更・renice -20 500・renice -20 -p 500yumコマンドを使用して、「php」パッケージをアンインストール・yum remove phprpmコマンドを使用して、インストールされる前に「postfix-1.1.12-1.i386.rpm」ファイルでパッケージの詳細情報を確認・rpm --query --info --package postfix-1.1.12-1.i386.rpm・rpm -qip postfix-1.1.12-1.i386.rpmrpmコマンドを使用して、「procmail」パッケージを「procmail-3.22-9.i386.rpm」にアップグレード・rpm -F procmail-3.22-9.i386.rpm・rpm --freshen procmail-3.22-9.i386.rpm変数DATEに「date」という文字列(現在の日時を表示するコマンド)を格納した。以下のコマンドの実行結果は次のうちどれか。$ echo "$DATE"・date「"」はシェルによって特別に解釈されるメタキャラクタシェルは「"」で囲まれた部分を文字列と見なす→「"」で囲まれているメタキャラクタを無視(エスケープ)します。ただし、「$」、「`」、「\」、「"」のメタキャラクタは除きます。日付を表示したい場合はecho 'date'等viエディタであるファイルを編集しているが、別ファイルである「test.txt」の内容をカレント行の次の行に読み込み・:r test.txtviエディタでファイルを編集しているが、viエディタを終了せずに、ファイルの内容を最後に保存した状態に戻す。・:e!viエディタのコマンドモードにおいて、カーソルのある行をコピーし、下の行に挿入・yyp・Ypviエディタのコマンドモードで、カーソルをファイルの5行目へ移動するviコマンド・:5・5Gviエディタで、あるファイルを編集しているが、viエディタを終了することなくカレントディレクトリにあるファイルを確認・:!lsviエディタを終了することなくLinuxコマンドを実行させるには、コマンドモードで「:!コマンド」を実行fdiskコマンドで作成したパーティションにファイルシステムを作成することができるコマンド・mke2fs・mkfs------------------------------------------------------コマンド 説明------------------------------------------------------set 全てのシェル変数と環境変数を表示------------------------------------------------------env 全ての環境変数を表示------------------------------------------------------printenv 一部、またはすべての環境変数を表示------------------------------------------------------「/etc/fstab」ファイルに記述するマウントオプションでSUIDとSGIDを有効化するもの・suidバックグラウンドで動作中または一時停止中のジョブをフォアグラウンド動作に切り替えるコマンド・fgディスククォータの猶予期間を設定することが出来るコマンド・edquota -tyumコマンドを使用して、「Emacs」パッケージグループをインストール・yum groupinstall Emacsfindコマンドの-print0アクション・検索結果をNULL文字で区切って表示するmycommandを実行している全てのプロセスをクリーンアップして終了・pkill mycommand・killall -SIGTERM mycommand・killall -s 15 mycommandext2ファイルシステムを「/dev/hda1」に作成・mkfs /dev/hda1・mkfs -t ext2 /dev/hda1・mke2fs /dev/hda1systemdを管理するためのコマンド・systemctl動作中のプロセスの親子関係をツリー状で表示するコマンド・ps axf・pstreeすでに起動しているプロセスのnice値を変更するコマンド・reniceプロセスにはnice値という実行優先度が設定されています。優先度の高いプロセスにはCPUの使用時間が多く割り当てられます。※プロセスのデフォルトのnice値:0アーカイブを作成することができるコマンド・cpioファイルシステムをマウントすることが出来るコマンド・mount「httpd.conf」ファイルの先頭500バイトを表示するコマンド・head -c 500 httpd.conf「/etc/fstab」ファイルでディスククォータが設定されている全てのファイルシステムのディスククォータを無効にするコマンド・quotaoff -av・quotaoff -a「/etc/passwd」ファイルのパーミッション、及び所有者・-rw-r--r--. 1 root root# ls -l /etc/passwd-rw-r--r--. 1 root root 1929 Jan 18 14:17 /etc/passwddpkgコマンドを使用して、「ssh」パッケージからインストールされたファイルを一覧表示・dpkg -L ssh・dpkg --listfiles sshddコマンドのオプションのうち、入出力のブロックサイズ(一度に読み書きするバイト数)を指定するオプション・bs「file」ファイルにある重複行のみを表示・uniq -d file-u:重複していない行のみ表示-d:重複している行のみ表示File1のハードリンクをFile2として作成・ln File1 File2「httpd.conf」ファイルの行数のみを表示・wc -l httpd.conffindコマンドでファイルを検索する際、ファイルのサイズを検索条件として使用・-size「file.txt」の所有グループのみをtestからstaffgroupに変更・chgrp staffgroup file.txt・chown .staffgroup file.txt・chown :staffgroup file.txtファイルとディレクトリを新規作成した際のデフォルトのパーミッションを、それぞれ「600」と「700」にしたい。・umask 077メモリやスワップ領域の使用状況を表示するコマンド・free・topカレントディレクトリとそのサブディレクトリが占めている容量をメガバイト単位で表示・du -m「configure」ファイルをbzip2形式で「configure.bz2」というファイルに圧縮したい。また、圧縮前の元ファイルも残したい。・bzip2 -c configure > configure.bz2systemctlコマンドを使って、postfixサービスに設定ファイルを再読み込みさせたい。・systemctl reload postfixファイルを印刷用に整形するコマンド・pr1行あたりの最大文字数を指定してテキストを整形するコマンド・fmt「/etc/fstab」ファイルに記述するマウントオプションで、ユーザ毎のディスククォータを設定するも・usrquota親プロセスのPIDや実行優先度を決定するnice値なども併せて表示するpsコマンド・l・-lオプションa 他のユーザのプロセスも表示f プロセスの親子関係表示x 実行ユーザ名も表示-e 全てのプロセスを表示-f 完全なフォーマットでプロセス表示-p/p 指定したPIDのプロセス表示-l/l 親プロセス、nice値も表示「/etc/hosts」ファイル内の英小文字を英大文字に変換して表示・cat /etc/hosts | tr [:lower:] [:upper:]・tr a-z A-Z < /etc/hosts※trは引数にファイルを指定できないので「tr [:upper:] [:lower:] < /etc/hosts」は不正ファイルの内容をページ(1画面)ごとに表示するが、編集はできないコマンド・more・less「file.txt」の所有グループのみをtestからstaffgroupに変更・chown .staffgroup file.txt・chgrp staffgroup file.txt・chown :staffgroup file.txtあるプログラムが必要としている共有ライブラリを表示するコマンド・ldd例:ldd /bin/catYUMツールにおいてパッケージファイルのダウンロードのみを行うコマンド・yumdownloader「dir」ディレクトリ内の全てのファイルをそれぞれgzip形式で圧縮・gzip -r dirオプション-d 圧縮ファイルを展開-c 元ファイルを残して標準出力に出力-r ディレクトリ内のファイルを再帰的にそれぞれ圧縮カレントディレクトリにあるtestディレクトリを内部にあるファイルやディレクトリも含めて再帰的に削除削除するかどうか確認するメッセージを表示・rm -iR test・rm -ir testオプション-f 強制的に削除、確認無し-i 削除して良いか問い合わせる-r/-R ディレクトリ全体に再帰的に処理findコマンドで検索したファイルに対してコマンドを実行・-execsystemctlコマンドのサブコマンドで、システムを停止させることができるもの・halt・poweroff「httpd.conf」ファイルを「/etc」ディレクトリ以下から検索・find /etc -name httpd.conf「/etc/fstab」ファイルでディスククォータが設定されている全てのファイルシステムのディスククォータを有効にするコマンド・quotaon -av・quotaon -alpic1@lpic1-Virtual-Machine:~$ systemctl is-active sshactivelpic1@lpic1-Virtual-Machine:~$ systemctl status ssh● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab Active: active (running) since Thu 2018-08-16 21:32:15 JST; 44min ago Main PID: 667 (sshd) Tasks: 1 (limit: 2232) CGroup: /system.slice/ssh.service mq667 /usr/sbin/sshd -D 8月 16 21:32:18 lpic1-Virtual-Machine systemd[1]: Reloaded OpenBSD Secure Shell 8月 16 21:32:18 lpic1-Virtual-Machine systemd[1]: Reloading OpenBSD Secure Shel 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Server listening on 0.0.0.0 po 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Server listening on :: port 22 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Received SIGHUP; restarting. 8月 16 21:32:18 lpic1-Virtual-Machine systemd[1]: Reloaded OpenBSD Secure Shell 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Server listening on 0.0.0.0 po 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Server listening on :: port 22 8月 16 22:16:25 lpic1-Virtual-Machine sshd[12345]: Accepted password for lpic1 8月 16 22:16:25 lpic1-Virtual-Machine sshd[12345]: pam_unix(sshd:session): sesslpic1@lpic1-Virtual-Machine:~$ext2/ext3/ext4ファイルシステムのパラメータを設定するコマンド・tune2fsroot以外の一般ユーザで以下のコマンドを実行した結果$ mount→ 現在マウントされているファイルシステムの一覧が表示される通常、一般ユーザによるファイルシステムのマウントは禁止されていますが、「mount」のみを実行した場合は、現在マウントされているファイルシステムの一覧が、「/etc/mtab」ファイルの情報を元に表示されます。現在22:00である。23:00にサーバを停止するコマンド・shutdown -h 23:00・shutdown -h +60ブートローダであるGRUB LegacyまたはGRUB2をインストールするコマンド・grub-installrpmコマンドオプション--------------------------------------------------i インストール--------------------------------------------------U アップグレード--------------------------------------------------F アップグレード--------------------------------------------------e アンインストール--------------------------------------------------v 詳細表示--------------------------------------------------h 進行状況表示---------------------------------------------------test 実際には実行せずにテストを実施---------------------------------------------------nodeps 依存関係を無視-------------------------------------------------行頭にある連続したスペースをタブに変換するコマンド・unexpand指定したコマンドが通常のコマンドか、シェルの組み込みコマンドか、エイリアスかなどの情報を表示するコマンド・type指定したコマンドの場所のみを絶対パスで表示するコマンド・which指定したコマンドおよび、そのコマンドのソースコード、マニュアルが置かれている場所を絶対パスで表示するコマンド・whereisext2ファイルシステムの「/dev/hda5」をext3に変換するコマンド・tune2fs -j /dev/hda5ddコマンドのオプションのうち、入力ファイルから出力ファイルへブロックをコピーする回数を指定するオプション・countシャットダウン処理を行わず、メッセージ通知のみを行うshutdownコマンドのオプション・-krpmコマンドを使用して、「postfix-1.1.12-1.i386.rpm」ファイルからインストールされる設定ファイルのみを表示・rpm -qcp postfix-1.1.12-1.i386.rpm・rpm --query -cp postfix-1.1.12-1.i386.rpmdpkgコマンドを使用して、「procmail」パッケージを設定ファイルを残してアンインストール・dpkg --remove procmail・dpkg -r procmail現在実行中のプロセスから特定の名前を持つプロセスIDを検索・pgrepプロンプト$ systemctl list-unit-filesUNIT FILE STATEproc-sys-fs-binfmt_misc.automount static-.mount generatedプロンプト$ touch testプロンプト$ file testtest: emptyプロンプト$ ls -dl /home/drwxr-xr-x 4 root root 4096 12月 15 00:03 /home/tarコマンドオプション------------------------------------------c 新しいアーカイブを作成------------------------------------------x アーカイブからファイルを展開------------------------------------------t アーカイブの内容を一覧表示------------------------------------------f アーカイブファイル名を指定------------------------------------------v 処理の詳細情報を表示------------------------------------------z gzipを通して圧縮/展開------------------------------------------j bzip2を通して圧縮/展開------------------------------------------J xzを通して圧縮/展開-----------------------------------------「file」ファイルにある重複していない行のみを表示・uniq -u file「backup.cpio」というcpio形式のアーカイブからファイルを展開することができるコマンド・cpio -i < backup.cpio現在実行中のプロセスからtestユーザーが実行した特定の名前を持つプロセスIDを検索・pgrep -u testlspciコマンドで取得できる情報・バスの速度・I/Oポートアドレス・IRQ番号・ベンダー名(ベンダーID)メモリやスワップ領域の使用状況を表示するコマンド・top・free現在実行中のプロセスから特定の名前を持つプロセスIDを検索するコマンド・pgrepfdiskコマンドで作成したパーティションにファイルシステムを作成することができるコマンド・mke2fs・mkfs「/dev/sda5」のディスク使用量をチェックし、グループクォータのデータベースファイルを作成・更新するコマンド・quotacheck -g /dev/sda5「test.txt」ファイルから、「.*」という文字列を含む行を抽出したい。・grep '\.\*' test.txt・fgrep '.*' test.txt・grep -F '.*' test.txt※grepのオプション-c マッチした行の行数-f 検索パターンをファイルから読み込み-i 大文字小文字は区別しない-n 先頭に行番号を付けてマッチした行を表示-v マッチしなかった行を表示-E =egrep-F 正規表現を使わない「file」ファイルにある重複した行を1行にまとめて、「newfile」ファイルに出力・uniq file newfile/etc/fstabに記載するマウントオプション-----------------------------------------------------------------async 非同期で入出力-----------------------------------------------------------------auto コマンド実行時にマウント-----------------------------------------------------------------noauto コマンド実行時にマウントしない-----------------------------------------------------------------defaults デフォルト指定-----------------------------------------------------------------exec バイナリの実行許可-----------------------------------------------------------------noexec バイナリの実行禁止-----------------------------------------------------------------no 読み取り禁止-----------------------------------------------------------------rw 読み書き禁止-----------------------------------------------------------------suid SUID、SGIDを有効化-----------------------------------------------------------------user 一般ユーザでマウント可、本人のみアンマウント可-----------------------------------------------------------------users 一般ユーザでマウント、アンマウント可-----------------------------------------------------------------nouser 一般ユーザによるマウントを禁止 -----------------------------------------------------------------ファイルやディレクトリを新規作成した際の、デフォルトのパーミッションを設定するコマンド・umaskLinuxにおいて、ファイルを圧縮できるコマンド・bzip2・gzip指定したファイルシステム全体のディスククォータ状況を表示するコマンド・repquota複数のファイルを行単位で結合するコマンド・paste「test.tar」というアーカイブの内容を表示できるコマンドなお、アーカイブは展開しない・tar ft test.tar・tar ftv test.tartarオプション-c :新しいアーカイブ作成-x :アーカイブからファイルを展開-t :アーカイブの内容を一覧表示-f :アーカイブファイル名を指定-v :処理の詳細情報を表示-z :gzipを通じて圧縮、展開-j :bzipを通じて圧縮、展開-J :xzを通じて圧縮、展開指定したコマンドが通常のコマンドか、シェルの組み込みコマンドか、エイリアスかなどの情報を表示するコマンド[root@floren ~]# type cpcp は `cp -i' のエイリアスですファイルシステムをチェックせずに「/dev/sda2」がマウント出来る回数を10回に変更したい。・tune2fs -c 10 /dev/sda2プロセスのnice値を表示するコマンド・top・ps l[root@floren ~]# ps -lF S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD4 S 0 28992 28980 0 80 0 - 29108 do_wai pts/1 00:00:00 bash0 T 0 29217 28992 0 80 0 - 40532 do_sig pts/1 00:00:00 top0 R 0 29218 28992 0 80 0 - 38301 - pts/1 00:00:00 psext2/ext3/ext4ファイルシステムの各種情報を表示するコマンド・dumpe2fs[root@floren postfix]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disktqsda1 8:1 0 1G 0 part /bootmqsda2 8:2 0 19G 0 part tqcl-root 253:0 0 17G 0 lvm / mqcl-swap 253:1 0 2G 0 lvm [SWAP]sr0 11:0 1 1024M 0 rom「/dev/sr0」として認識されている内蔵CD-ROMドライブを「/mnt/cdrom」にマウントしたい。「/etc/fstab」ファイルには、これを実現する為のエントリを追加していない。・mount /dev/sr0 /mnt/cdrom「file1」と「file2」ファイルを行単位で区切り文字「:」を使用して結合したい。・paste -d : file1 file2「dir」ディレクトリのパーミッションを700から500に変更したい。・chmod u=rx dir・chmod 500 dir・chmod u-w dir[root@floren postfix]# yum list php読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: download.nus.edu.sg利用可能なパッケージphp.x86_64 5.4.16-45.el7 base[root@floren postfix]#ユーザ毎にディスククォータの設定を行う手順1.「/etc/fstab」のファイルシステムにusrquotaオプションを設定する2. ファイルシステムをマウントしなおす3. quotacheckコマンドでデータベースファイルを作成・更新する4. quotaonコマンドでクォータを有効にする5. edquotaコマンド、またはsetquotaコマンドでユーザのクォータを設定する「/dev/sda5」のディスク使用量をチェックし、ユーザクォータのデータベースファイルを作成・更新するコマンド・quotacheck -u /dev/sda5・quotacheck /dev/sda5「boot.img」というイメージファイルをUSB(ここでは/dev/sdcとする)にコピーしたい。・dd if=boot.img of=/dev/sdctestユーザが所有する「File1」というファイルが存在する。rootユーザで以下のコマンドを実行した後、「File1」と「File2」で共通するファイル情報はどれか。 # ln File1 File2・ハードリンク数(リンク数)・パーミッション・所有ユーザ・グループ・inode番号検索用データベースを使用して高速でファイル検索を行うコマンド・locatesystemdの動作するシステムにおいて、メンテナンスのために以下のコマンドでシングルユーザーモードに変更し作業を行った。# systemctl rescue作業が終わったので通常の起動状態に戻したい。・systemctl default コマンドを実行する・Ctrl-Dを入力する・systemctl reboot コマンドを実行するsambaというキーワードを一部に含むmanページを検索するコマンド・apropos samba・man -k sambaフォアグラウンドで実行中のジョブを一時停止・Ctrl+z[root@floren ~]# ping 8.8.8.8 > ping.txt^Z[1]+ 停止 ping 8.8.8.8 > ping.txt[root@floren ~]# jobs[1]+ 停止 ping 8.8.8.8 > ping.txt[root@floren ~]# bg 1[1]+ ping 8.8.8.8 > ping.txt &[root@floren ~]# jobs[1]+ 実行中 ping 8.8.8.8 > ping.txt &[root@floren ~]# fgping 8.8.8.8 > ping.txt^C[root@floren ~]#バックグラウンドで動作中または一時停止中のジョブを、フォアグラウンド動作に切り替える・fg [ジョブ番号]また、ジョブ番号を引数に指定しない場合は、カレントジョブ(直前にバックグラウンドで実行されたジョブ、または直前に一時停止されたジョブ)がフォアグラウンドに変更されます。カレントジョブはjobsコマンドの実行結果にある「+」がついているジョブです。フォアグラウンドで実行中のジョブを一時停止したい。・Ctrl+zfindコマンドでファイルを検索する際、検索するディレクトリの階層を指定したい。・-maxdepth・-mindepth「dir」ディレクトリと、サブディレクトリが占めている容量を分かりやすい単位を付加して表示したい。ただし、「dir」ディレクトリの容量にサブディレクトリの容量を含めず、また別途「dir」ディレクトリ内の合計容量を表示したい。・du -chS dirLinuxをインストールする際、ルートパーティションとは別のパーティションを割り当てる事が可能なディレクトリ・/tmp・/bootxzコマンドのオプション-d,--decompress :圧縮ファイルの展開-k,--keep :圧縮、展開後に元のファイルを削除しない-l,--list :圧縮ファイルの情報を表示するdpkgコマンドの「-r」と「-P」アクションの説明・「-r」は設定ファイルを残してパッケージをアンインストールする・「-P」は設定ファイルを含め完全にパッケージをアンインストールする論理ボリュームを作成する際の主な手順・物理ボリューム(PV)の作成pvcreateコマンドを使用して作成します。・ボリュームグループ(VG)の作成vgcreateコマンドを使用して作成します。・論理ボリューム(LV)の作成lvcreateコマンドを使用して作成します。「/home/test」ディレクトリのシンボリックリンクを「/home/testlink」という名で作成したい。・ln -s /home/test /home/testlink[root@floren ~]# tail -c 500 /etc/postfix/main.cf.orgirectory: The location of the Postfix HTML documentation.#html_directory = no# manpage_directory: The location of the Postfix on-line manual pages.#manpage_directory = /usr/share/man# sample_directory: The location of the Postfix sample configuration files.# This parameter is obsolete as of Postfix 2.1.#sample_directory = /usr/share/doc/postfix-2.10.1/samples# readme_directory: The location of the Postfix README files.#readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES[root@floren ~]#cdコマンドで、ユーザのホームディレクトリに移動する方法・cdコマンドの引数にホームディレクトリを表すメタキャラクタ「~」とユーザ名を指定する「cd ~ユーザ名」とすることで、指定したユーザのホームディレクトリに移動します。・cdコマンドの引数にホームディレクトリを表すメタキャラクタ「~」を指定する「cd ~」とすることで、コマンドを実行したユーザのホームディレクトリに移動します。・cdコマンドの引数に何も指定しないcdコマンドを引数なしで実行することで、コマンドを実行したユーザのホームディレクトリに移動します。ブートローダであるGRUB2の設定ファイルの内容を変更したい。・grub-mkconfig現在実行中のプロセスからtestユーザーが実行した特定の名前を持つプロセスIDを検索したい。・pgrep -u test[root@floren /]# od -t o /bin/ls0000000 10623042577 00000200402 00000000000 000000000000000020 00017400002 00000000001 00020041704 00000000000[root@floren /]# od /bin/ls0000000 042577 043114 000402 000001 000000 000000 000000 0000000000020 000002 000076 000001 000000 041704 000100 000000 000000fsckのオプション-t :ファイルシステムの種類を指定-A :/etc/fstabの全ファイルシステムに対して実行-N :実際には実行せず、実行する内容を表示-a :問題を自動的に修復-r :問題を対話的に修復fdiskのオプションm :サブコマンドメニューl :パーティション一覧n :パーティション作成d :パーティション削除p :パーティションテーブル表示t :パーティションタイプ変更w :パーティションテーブルの変更を保存して終了q :パーティションテーブルの変更を破棄して終了現在および1つ前のランレベルを調べることができるコマンド・runlevel「file」ファイルを500行ごとに分割したものを別のファイルに保存したい。また、保存するファイル名は「hogeaa」、「hogeab」などのようにしたい。・split -500 file hoge出力ファイル名を指定しない場合は、先頭が「x」で、末尾に「aa」、「ab」、「ac」などの文字列が順番に付いたファイルが出力されます。PCIデバイスの情報を表示するコマンド・lspci・cat /proc/bus/pci/devices依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンドは次のうちどれか。・modprobe「test」プログラムを最も高い優先度で実行したい。・nice --20 test・nice -n -20 testsystemdが稼働するシステムにおいて、次回起動時のランレベルの確認作業・cd /etc/systemd/system・ls -l default.targetRPM系パッケージをcpio形式のアーカイブに変換するコマンド・rpm2cpioAPTツールではネットワーク経由で最新のパッケージを取得することができる。パッケージの取得元(リポジトリ)を設定するファイル・/etc/apt/sources.listapt-cacheコマンドを使用して、「ssh」パッケージが依存しているパッケージの名前を一覧表示させたい。・apt-cache depends ssh接続されたUSBデバイスの情報を表示するコマンド・cat /proc/bus/usb/devices・lsusbtouchコマンド-t 時刻 :アクセス時刻と修正時刻を指定した時刻に変更-a :アクセス時刻を変更-m :修正時刻を変更fsck [オプション] デバイス名-t :ファイルシステムの種類を指定-A :全ファイルシステムに対して実行-N :実際には実行せず実行する内容を表示-a :問題を自動的に修復-r :問題を対話的に修復hostoryコマンドで過去実行したコマンド番号を確認!番号で実行現在のランレベルが変更できるコマンド・telinit・initprコマンドで「httpd.conf」ファイルを整形する際、ヘッダに表示されるファイル名を「testfile」に変更1ページあたり30行とする・pr -h testfile -l 30 httpd.confteeは画面出力と同時にファイルへも同時に出力するコマンド以下のコマンドの実行結果$ echo ping-t | tee | cat・「ping-t」が表示されるlnコマンドの書式・ln [-s] リンク元 リンク先trコマンドで使用する文字クラスのうち、数字を表すもの・[:digit:]XFSファイルシステムのメタデータをバックアップするコマンド・xfs_metadumpディスククォータの容量の設定をテキストエディタで行うコマンド・edquotatestgroupグループのディスククォータの容量を設定・edquota -g testgroupsystemdが稼働するシステムにおいて、次回起動時にグラフィカルログインさせるようにしたい。・rm -f /etc/systemd/system/default.target・ln -s /lib/systemd/system/graphical.target /etc/systemd/system/default.target「aa」「bb」「cc」の3ファイルを1つにまとめて「hoge.tar」というアーカイブにしたい。適切なコマンドは次のうちどれか。・tar cf hoge.tar aa bb cc現在ログインしているユーザはtestである。testユーザのホームディレクトリに移動できるコマンド・cd ~・cd・cd ~test「dir」ディレクトリおよびその配下にあるファイルの所有グループを「staffgroup」に変更・chgrp -R staffgroup dir・chown -R :staffgroup dirrpmコマンドを使用して、「procmail-3.22-9.i386.rpm」パッケージをインストール・rpm -U procmail-3.22-9.i386.rpm・rpm -i procmail-3.22-9.i386.rpmファイル内の文字数や行数を調べることができるコマンド・wcロードされているカーネルモジュールの情報を表示するコマンド・cat /proc/modules・lsmodwhatisデータベースを作成するコマンド・makewhatis※whatisデータベースとは、オンラインマニュアルページ(manページ)に関する情報を蓄積するデータベースmakewhatisコマンドを実行することで作成、または更新されます。lpic1@lpic1-Virtual-Machine:~$ whatis manman (1) - オンラインマニュアルのインターフェースman (7) - macros to format man pages行頭にある連続したスペースをタブに変換するコマンド・unexpandcommand1を実行し、続けてcommand2を実行・command1 && command2「configure」ファイルをbzip2形式で「configure.bz2」というファイルに圧縮圧縮前の元ファイルも残したい。・bzip2 -c configure > configure.bz2親プロセスのPIDや実行優先度を決定するnice値なども併せて表示するpsコマンドのオプション・-l「/bin/bash」を実行するときに必要となる共有ライブラリを調べるコマンド・ldd /bin/bashlpic1@lpic1-Virtual-Machine:~$ ldd /bin/bash linux-vdso.so.1 (0x00007ffc937b8000) libtinfo.so.5 => /lib/x86_64-linux-gnu/libtinfo.so.5 (0x00007fdf67966000) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fdf67762000) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fdf67371000) /lib64/ld-linux-x86-64.so.2 (0x00007fdf67eaa000)共有ライブラリとは、複数のプログラムが共通して利用するライブラリの事です。あるプログラム(コマンドなど)が必要としている共有ライブラリを表示するコマンドはlddです。現在使用しているシステムの情報を表示するコマンド・unamelpic1@lpic1-Virtual-Machine:~$ unameLinux「dir」ディレクトリと、その配下にあるディレクトリおよびファイルが占めている容量を、分かりやすい単位を付加して表示するコマンド・du -ah dirlpic1@lpic1-Virtual-Machine:~$ du -ah /bin/36K /bin/cat12K /bin/fgconsole4.0K /bin/zforcetrコマンドの文字クラス[:alpha:] 英字[:lower:] 英小文字[:upper:] 英大文字[:digit:] 数字[:alnum:] 英数字[:space:] スペース論理ボリュームを作成するまでの手順・pvcreate, vgcreate, lvcreate1.物理ボリューム(PV)の作成pvcreateコマンドを使用して作成します。2.ボリュームグループ(VG)の作成vgcreateコマンドを使用して作成します。3.論理ボリューム(LV)の作成lvcreateコマンドを使用して作成します。lpic1@lpic1-Virtual-Machine:~$ df -mFilesystem 1M-blocks Used Available Use% Mounted onudev 931 0 931 0% /devtmpfs 192 2 191 1% /run/dev/sda1 50139 7713 39851 17% /XFSファイルシステムのメタデータをバックアップするコマンド・xfs_metadumplpic1@lpic1-Virtual-Machine:~$ ps f PID TTY STAT TIME COMMAND 3284 pts/0 Ss 0:00 -bash 3832 pts/0 R+ 0:00 \_ ps f「file」ファイルを行番号をつけて出力・nl file・cat -b filelpic1@lpic1-Virtual-Machine:~$ cat -b hoge.sh 1 #!/bin/sh 2 echo ${HOGE}lpic1@lpic1-Virtual-Machine:~$ nl hoge.sh 1 #!/bin/sh 2 echo ${HOGE}「httpd.conf」ファイルの内容を1行あたり30文字に整形して表示・fmt -w 30 httpd.conf「/etc/mtab」ファイルでクォータが設定されている全てのファイルシステムのクォータ状況を表示するコマンド・repquota -a「ping-t」ファイルのパーミッションを、所有者は読み取りと書き込みのみが可能で、グループとその他のユーザは読み取りのみが出来るように設定・chmod u=rw,go=r ping-t・chmod 644 ping-t23:00にシステムを停止するようshutdownコマンドを実行したが、キャンセルしたい。・shutdown -c「dir」ディレクトリ内において、自分以外のユーザが所有するファイルを削除できないようにしたい。なお、「dir」ディレクトリのパーミッションは755である。・chmod 1755 dir・chmod o+t dirあるディレクトリ内において、自分以外のユーザが所有するファイルを削除出来ないようにするにはスティッキービットをディレクトリに設定します。スティッキービットは特殊なパーミッションの1つです。設定方法は、chmodコマンドで通常のパーミッションの値に1000を加えた値を設定するか、その他ユーザに「t」という権限を追加します(o+t)。dpkgオプション-E:同じバージョンがインストールされていればインストールを行わない-G:新バージョンがインストールされていればインストールを行わない-R:ディレクトリを再帰的に処理sedコマンドの書式と主なオプション・編集コマンドsed [オプション] 編集コマンド [ファイル名]sed [オプション] -e 編集コマンド1 [-e 編集コマンド2 ...] [ファイル名]sed [オプション] -f スクリプト [ファイル名]・s/文字列1/文字列2/ :各行の最初の文字列1を文字列2に変更・s/文字列1/文字列2/g :各行のすべての文字列1を文字列2に変更・/文字列1/d :文字列が含まれる行を削除mkdirオプション-m:指定したアクセス権でディレクトリ作成-p:引数に階層のあるディレクトリを指定した場合、中間のディレクトリも作成systemdが利用できるユニットの一覧を取得lpic1@lpic1-Virtual-Machine:~$ systemctl list-unit-filesUNIT FILE STATEproc-sys-fs-binfmt_misc.automount static-.mount generateddev-hugepages.mount staticdev-mqueue.mount staticmedia-floppy0.mount generatedproc-sys-fs-binfmt_misc.mount staticsnap-core-4486.mount enabledsnap-core-4830.mount enabledsnap-core-4917.mount enabledwcコマンドのオプション-l:行数表示-w:単語数表示-c:文字バイト数表示lpic1@lpic1-Virtual-Machine:~$ wc hoge.sh 3 3 24 hoge.shlpic1@lpic1-Virtual-Machine:~$ cat hoge.sh#!/bin/shecho ${HOGE}オプションを指定せずに実行すると行数、単語数、文字(バイト)数が順に表示されます。dpkgコマンドを使用して、「ssh」パッケージの詳細情報を表示lpic1@lpic1-Virtual-Machine:~$ dpkg --status sshPackage: sshStatus: install ok installedPriority: optionalSection: netInstalled-Size: 104Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>Architecture: allSource: opensshVersion: 1:7.6p1-4Depends: openssh-client (>= 1:7.6p1-4), openssh-server (>= 1:7.6p1-4)Pre-Depends: dpkg (>= 1.17.5)Description: secure shell client and server (metapackage) This metapackage is a convenient way to install both the OpenSSH client and the OpenSSH server. It provides nothing in and of itself, so you may remove it if nothing depends on it.Original-Maintainer: Debian OpenSSH Maintainers <debian-ssh@lists.debian.org>Homepage: http://www.openssh.com/lpic1@lpic1-Virtual-Machine:~$ dpkg -s sshPackage: sshStatus: install ok installedPriority: optionalSection: netInstalled-Size: 104Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>Architecture: allSource: opensshVersion: 1:7.6p1-4Depends: openssh-client (>= 1:7.6p1-4), openssh-server (>= 1:7.6p1-4)Pre-Depends: dpkg (>= 1.17.5)Description: secure shell client and server (metapackage) This metapackage is a convenient way to install both the OpenSSH client and the OpenSSH server. It provides nothing in and of itself, so you may remove it if nothing depends on it.Original-Maintainer: Debian OpenSSH Maintainers <debian-ssh@lists.debian.org>Homepage: http://www.openssh.com/パーテションの作成・parted /dev/sdb・mklabel msdos・mkpart primaryext4 1 1000MB・print「DATE=`date`」というコマンドの実行結果・"現在の日時"apt-cacheコマンドを使用して、キーワード「ssh」を含むパッケージを表示・apt-cache search ssh$ tr -s '#' < file1 > file2・「file1」ファイル内の連続した「#」を1つに置き換えて「file2」ファイルに出力するtrコマンドはファイル内の文字を変換・削除するコマンドtr [オプション] [文字列1 [文字列2]]-d:指定文字削除-s:連続した場合、1文字削除エディタでファイルを編集する際、行番号を付けてファイルを表示※コマンドモードで実行・:set number・:set nu共有ライブラリのキャッシュファイル「/etc/ld.so.cache」を更新するコマンド・ldconfig依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンド・modprobeプロセスIDが5884のプロセスをクリーンアップせずに強制的に終了・kill -SIGKILL 5884・kill -9 5884dpkgコマンドを使用して、「procmail_3.22-16_i386.deb」パッケージをインストールしたい。但し、既に新しいバージョンのパッケージがインストールされている場合には、インストールを行わない。・dpkg -Gi procmail_3.22-16_i386.deb・dpkg -G --install procmail_3.22-16_i386.deb「test.txt」ファイルから、「PINGT」または「pingt」という文字列を含む行を抽出・grep -E 'PINGT|pingt' test.txt・egrep 'PINGT|pingt' test.txtyumコマンドを使用して、キーワード「yum」を含むパッケージを表示・yum search yumyumコマンドは、インターネット上ないしはメディア上のパッケージ情報のデータベースを使い、依存関係を調整しながら、パッケージのインストール・アンインストールなどを行えるコマンドdpkgコマンドを使用して、「procmail_3.22-16_i386.deb」パッケージをインストール・dpkg -i procmail_3.22-16_i386.deb・dpkg --install procmail_3.22-16_i386.debアーカイブファイル「test.tar.xz」をカレントディレクトリに展開・tar xvJf test.tar.xz・tar xfJ test.tar.xzコマンドを使用してカレントディレクトリ内にある「dir」ディレクトリと、その子ディレクトリの「dir/dir2」を削除・rmdir -p dir/dir2※-p(parents)は親ディレクトリが空の場合、親ディレクトリも削除する「test.txt」ファイルに含まれる全ての「pingt」という文字列を「hoge」に置換・sed s/pingt/hoge/g test.txt・sed -e s/pingt/hoge/g test.txt動作中のプロセスの親子関係をツリー状で表示するpsコマンドのオプション・frpmコマンドを使用して、インストールされている「postfix」パッケージの変更履歴を調べたい。・rpm --query --changelog postfix・rpm -q --changelog postfixユーザのディスク使用状況の表示・quota pingtgroup・quota -u pingtgroup指定したファイルシステムのディスククォータ状況を表示するコマンド・repquota -g pingtgroup・repquota pingtgroup1行あたりの最大文字数を指定してテキストを整形するコマンド ・fmtfile1とfile2ファイルはそれぞれの2番目のフィールドが共通している部分がある。その行を結合して表示するコマンド・join -j 2 file1 file2fsckコマンドでファイルシステムの整合性をチェックする際、障害箇所を自動的に修復 ・-aapt-cacheコマンドを使用して「ssh」パッケージへ依存しているパッケージを含めた詳細情報を表示・apt-cache showpkg sshsystemdが稼働するシステムにおいて、次回起動時のターゲットが確認できるsystemctlのサブコマンド・get-defaultlpic1@lpic1-Virtual-Machine:~$ systemctl get-defaultgraphical.targetsystemctlのサブコマンドdisable :サービスの自動起動を無効にするenable :サービスの自動起動を有効にするget-default :次回起動時のターゲットを表示するhalt :システムを停止し、halt状態にするis-active :サービスが稼働しているかを表示するlist-unit-files :全てのUnit定義ファイルを一覧表示するreboot :再起動reload :設定ファイルの再読み込みrestart :サービスを再起動set-default :次回起動時のターゲットを設定するstart :サービスを起動するstatus :サービスの状態を表示するstop :サービスを停止するpoweroff :システムを停止、電源停止テキストファイルの「file.txt」にある「PINGT」を「pingt」に変換してディスプレイに表示・tr PINGT pingt < file.txt・cat file.txt | tr PINGT pingtcpコマンドの場所を絶対パスで表示・which cp・whereis cpfindコマンドでファイルを検索する際、ファイルの最終アクセス日を検索条件として使用・-atime「/home/test/file.txt」ファイルのシンボリックリンクを「/export/file.txt」という名で作成「/home」と「/export」は異なったファイルシステム・ln -s /home/test/file.txt /export/file.txtカレントディレクトリ以下にある全てのファイルを1つにまとめて、ユーザのホームディレクトリに「backup.cpio」というアーカイブを作成・find . | cpio -o > ~/backup.cpio現在バックグラウンドで動作しているジョブと一時停止中のジョブを表示するコマンド・jobs「file.txt」の所有ユーザをtestからstaffに、所有グループをtestからstaffgroupに変更・chown staff.staffgroup file.txt・chown staff:staffgroup file.txt# ln File1 File2共通事項・所有ユーザ・グループ・パーミッション・inode番号・ハードリンク数File2はFile1のハードリンクのため、inode番号が同じこの状態でFile1を削除しても、File2が実体にリンクしているため実体は残るFile2も削除し、ハードリンクが0になると、実体がはじめて削除される【シンボリックリンク】シンボリックリンクとは、Windowsでのショートカットのようなもので、元ファイルの場所を指し示すリンクの事です。シンボリックリンクが持っている情報は「元ファイル(ディレクトリ)がどこにあるのか」というパス情報のみです。cpコマンドのオプション・-R/-r :ディレクトリをコピー・-f :同名のファイルやディレクトリがある場合、強制的に上書き・-i :上書きするかどうか問い合わせ・-p :ファイルの属性を保持したままコピーquotaonコマンドのオプション・-a :全てのファイルシステムのクオータ有効化・-u :ユーザごとのクォータ有効化・-g :グループごとのクォータ有効化・-v :詳細情報表示「original」というファイルに対して、コマンド発効後、タイムスタンプ等のファイル情報が更新されないコマンドのはどれか。・file original更新される・echo "original" > original・ls -l original > original・touch originalファイルシステムの対話的なデバッガであり、ext2/ext3/ext4ファイルシステムの状態の調査・変更を行えるコマンド・debugfs「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を8進数で表示・od /bin/ls・od -t o /bin/lspasswdというキーワードと完全に一致した名前を含むmanページを検索するコマンド・whatis passwd・man -f passwdping-tユーザが起動している全てのプロセスのnice値を10にしたい。・renice 10 -u ping-t「/etc/passwd」ファイルの各行の2番目の文字を取り出して表示・cut -c 2 /etc/passwd「httpd.conf」ファイルを1ページあたり30行として整形して表示1ページから2ページまで・pr -l 30 +1:2 httpd.conf-l :行数-h :文字列+ :開始ページ: :終了ページ「configure.gz」ファイルを展開できるコマンド・gunzip configure.gz・gzip -d configure.gzAPTツールにおいてパッケージ情報の検索・参照などを行うコマンド・apt-cachesortコマンドのオプション-b :行頭の空白無視-f :大文字小文字の区別なし-r :降順ソート-t :区切り文字指定-n :数字を文字でなく数値としてソート-k :ソート対象とするフィールドを指定expandコマンドはタブをスペースに変換するコマンドです-i :行頭のタブのみ置換-t スペース数 :一つのタブをいくつのスペースに置き換えるかファイルシステムのディスク使用量をチェックし、データベースファイルを作成(初期化)・更新するコマンド・quotacheckrpmコマンドを使用して、インストールされている「postfix」パッケージの詳細情報を表示・rpm --query --info postfix・rpm -qi postfixログイン中の全ユーザーにメッセージを送信するコマンド・wallプロセスIDが1756のプロセスのみの情報を表示・ps -p 1756・ps p 1756PTツールにおいて、apt-getやapt-cacheコマンドよりも高度なコマンド対話的なパッケージ管理が行えるコマンド・aptitude「/etc/fstab」ファイルに記述するマウントオプションで、「mount -a」コマンドを実行した際にマウントしないように指定するもの・noautoyumコマンドを使用して、アップデート可能なパッケージを確認・yum check-update検索パターンをファイルから読み込むgrepコマンドのオプション・-f指定した文字を変換・削除するコマンド・trメンテナンス用にシングルユーザモードで起動grub> kernel /boot/vmlinuz-2.6.35 (1 or single or s)プログラム「file」をどのユーザが実行しても、プログラムの所有者の権限で実行させたい。なお、「file」のパーミッションは755である。・chmod u+s file・chmod 4755 file「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を8進数で表示・od -t o /bin/ls・od /bin/lsquotaonまたはquotaoffコマンドでディスククォータの設定を有効・無効にする際、詳細情報を表示・-vコマンドの標準エラー出力先をディスプレイからファイルに切り替えるリダイレクト演算子・2>・2>>「test.txt」ファイルから、「PINGT」または「pingt」という文字列を含まない行を抽出・grep -Ev 'PINGT|pingt' test.txt・egrep -v 'PINGT|pingt' test.txtMBR方式のハードディスク「/dev/sda」デバイスのパーティションテーブルを確認・fdisk -l /dev/sda「/etc/fstab」ファイルに記述するマウントオプションで、読み書きを許可してマウント・rw「configure.xz」ファイルを展開することができるコマンド・xz -d -k configure.xz・unxz configure.xz・xz -d configure.xz$ cat << world> Hello world 1> Hello world 2> world実行結果Hello world 1Hello world 2※リダイレクト演算子の「<<」で終了文字を指定してcatコマンドを実行すると、終了文字を入力するまで標準入力への入力を続けることができます。アーカイブファイル「test.tar.xz」をカレントディレクトリに展開・tar xfJ test.tar.xz・tar xvJf test.tar.xz※tarオプション-c:新しいアーカイブ作成-x:アーカイブからファイルを展開-t:アーカイブの内容表示-f:アーカイブのファイル名を指定-v:処理の詳細を表示-z:gzipを通して圧縮/展開-j:bzip2を通して圧縮/展開-J:xzを通して圧縮/展開「/etc/fstab」ファイルに記述するマウントオプションで、出入力を非同期で行うコマンド・asyncファイルシステムをアンマウントするコマンド・umountXFSファイルシステムの情報を表示するコマンド・xfs_inforpmコマンドを使用して、インストールする前に「postfix-1.1.12-1.i386.rpm」ファイルの変更履歴を確認したい。・rpm -qp --changelog postfix-1.1.12-1.i386.rpm・rpm --query -p --changelog postfix-1.1.12-1.i386.rpmrpmコマンドを使用して、システムにインストールされている全てのパッケージを表示させたい。・rpm --query --all・rpm -qa接続されたUSBデバイスの情報を表示するコマンド・cat /proc/bus/usb/devices・lsusbGPT形式のハードディスクにおいて、パーティションの作成、削除、変更および情報表示を行うことができるコマンド・gdiskedquotaのオプション-u:ユーザを指定-g:グループを指定-p:指定したユーザの設定をコピー-t:ファイルシステムごとに猶予期間を指定command1を実行し、続けてcommand2を実行command1 ; command2findコマンドでファイルを検索する際、ファイルの所有者を検索条件として使用したい・-userfindコマンドでファイルを検索する際、検索するディレクトリの階層を指定したい・-mindepth・-maxdepthapt-getコマンドを使用して、過去に取得したパッケージファイルを削除・apt-get clean2つのファイルを読み込み、共通するフィールドがある行を結合して表示するコマンド・join「test.txt」ファイルからPINという文字列を含む行を抽出・cat test.txt | grep PIN・grep PIN test.txtsedコマンドを使用して「test.txt」ファイルの内容を編集して表示する際、編集コマンドを記述したスクリプトファイル「editfile」を使用したい。適切なコマンドは次のうちどれか。・sed -f editfile test.txte2fsckコマンドで「/dev/sda4」をチェックする際、全ての問題を自動的に修復したい。・e2fsck -p /dev/sda4sortコマンドsort オプション ファイル名オプション-b 行頭空白を無視-f 大文字小文字区別しない-r 降順ソート-t 指定した文字を区切りとする-n 数字を文字でなく数値でソート-k ソートする対象フィールドを指定指定したコマンドが格納されている場所を、環境変数PATHで設定しているディレクトリから検索し、その場所を絶対パスで表示するコマンド・whichテキストファイルの「file.txt」にある「PINGT」を「pingt」に変換してディスプレイに表示・cat file.txt | tr PINGT pingt・tr PINGT pingt < file.txtzip形式で圧縮したアーカイブファイル「test.tar.gz」の内容を展開せずに表示・gzip -cd test.tar.gz | tar ftv -・tar ftvz test.tar.gzteeコマンドは標準入力の内容を、まさにTの字のように、標準出力先(デフォルトはディスプレイ)とファイルの双方に出力するコマンド起動時にカーネルが出力したメッセージを表示するコマンドlpic1@lpic1-Virtual-Machine:~$ cat /proc/cmdlineBOOT_IMAGE=/boot/vmlinuz-4.15.0-30-generic root=UUID=fdb8bb77-3bb7-4c42-a7db-4dd6f8981cc7 ro quiet splash vt.handoff=1lpic1@lpic1-Virtual-Machine:~$lpic1@lpic1-Virtual-Machine:~$ ls -al | grep testfile-rw-rw-r-- 1 lpic1 lpic1 10 8月 12 16:07 testfilelpic1@lpic1-Virtual-Machine:~$ touch -t 201808130000.00 testfilelpic1@lpic1-Virtual-Machine:~$ ls -al | grep testfile-rw-rw-r-- 1 lpic1 lpic1 10 8月 13 2018 testfileteeコマンドを使用する際、標準入力の内容を標準出力に出力すると共にファイルに追記・-avi関連vii カーソル左から入力a カーソル右から入力I カーソル行の先頭から入力A カーソル行の末尾から入力o カーソル行の下に空白行を追加し、そこから入力O カーソル行の上に空白行を追加し、そこから入力viコマンドyy/Y カーソル位置の行をバッファにコピーyw カーソル位置の単語をバッファにコピーdd カーソル位置の行をバッファに切り取りdw カーソル位置の単語をバッファに切り取りx カーソル位置の文字をバッファに切り取りX カーソル位置の左文字をバッファに切り取りp ペーストP ペースト(右側)u もとに戻すviエディタで編集しているファイルにある「ping-t」という文字列を、全て「hoge」に置換・:%s/ping-t/hoge/gviエディタでコマンドモードから入力モードに移行する際、カーソルのある行の上に空白行を挿入し、その行で文字を入力・Oエディタでコマンドモードから入力モードに移行する際、カーソルのある行の下に空白行を挿入し、その行で文字を入力・oコマンドモードにおいて、カーソル位置の単語をバッファにコピーするviコマンド・ywコマンドモードで、画面を次の画面へ移動するviコマンド・Ctrl+fviエディタのコマンドモードで、カーソルを行頭へ移動するviコマンド・0(ゼロ)コマンドモードで、画面を前の画面へ移動するviコマンド・Ctrl+bviエディタの検索/検索文字列 :検索文字列をカーソルの位置から末尾に向かって検索?検索文字列 :検索文字列をカーソルの位置から先頭に向かって検索viエディタのコマンドモードにおいて、カーソルのある行を含めてn行をバッファにコピー・nyyviエディタのコマンドモードにおいて、カーソルのある行を含めてn行を切り取り、バッファにコピー・nddviエディタで読み取り専用でファイルを開くためのオプション・-Rviエディタで編集しているファイルにある「ping-t」という文字列を全て「hoge」に置換したい。・:%s/ping-t/hoge/gviエディタで、パラメータなしで起動した場合の動作・空のファイルで起動する・ファイル名は保存する際に指定するh:一文字左l:一文字右k:1文字上j:1文字下0:行頭$:行末H:画面の西城行L:画面の最下行gg:ファイルの先頭行G:ファイルの最終行nG:ファイルのn行目:n:ファイルのn行目Ctrl+f:次のページCtrl+b:前のページ編集しているファイルをエディタを終了することなく保存したい。・:w※:qの場合、警告が出て終了できないviエディタで、「/sbin」として文字列「sbin」をカーソル位置からファイルの末尾に向かって検索している。次の候補を検索するviコマンド・n※Nは前の候補Linux構成関連現在マウントされているファイルシステムの情報が格納されているファイル・/etc/mtab「ctrl+alt+del」キーを押下した際のシステムの動作を設定するファイル・/etc/inittab一時停止しているプロセスを再開するシグナル・CONT以下のコマンドでプロセスID「1234」に送られるシグナル$ kill 1234・TERM(SIGTERM)デバイスが使用中のDMAチャネルに関する情報が確認できるファイル・/proc/dmalpic1@lpic1-Virtual-Machine:~$ cat /proc/dma 2: floppy 4: cascadeディレクトリのアクセス権・書き込み権限があるディレクトリ内で、ファイルやディレクトリを作成・削除できる・実行権限があるディレクトリに移動できるsystemdの動作するシステムにおいて、次回起動時にメンテナンスを行うために最低限のシステムサービス状態で起動させたい。・runlevel1.target・rescue.targetフォアグラウンドで実行しているプロセスに割り込みシグナルを送信し、プロセスを終了したい。・killまたはkillallコマンドでINT(SIGINT)シグナルを送信する・Ctrl+cキーを押下するLinuxのルートファイルシステムに使用できるファイルシステム・ext3・XFS・ext4Linuxをインストールする際、ルートパーティションから分割できないディレクトリ・/etc・/bin・/sbinGRUB Legacy(GRUB1)は設定ファイル「/boot/grub/menu.lst」を変更しても、実行するコマンドはありません。USBについて・USB1.1はカーネル2.4からサポートされている・USB2.0はカーネル2.6からサポートされているハードディスク、USBメモリーなどが属しているUSBのデバイスクラス・Mass Storage Class共有ライブラリが格納されているディレクトリ・/usr/libMBR方式のハードディスクに作成できる基本パーティション数:最大4スワップ領域とは、物理メモリ(実メモリ)に収まらなかった情報を一時的に格納する為の、通常ハードディスク上に作成する領域ハードディスク上にある為、物理メモリよりも動作は格段に遅くなるスワップ領域は通常、物理メモリと同じサイズまたは2倍程度のサイズを設定する次世代のLinux標準ファイルシステムとなるべく開発中のファイルシステム・Btrfs端末上で複数の仮想端末を開くことのできるプログラム・screen・tmux「/etc/fstab」ファイルを編集して、ext3ファイルシステムの「/dev/sda1」をシステム起動時から「/boot」に自動マウントするよう設定・/dev/sda1 /boot ext3 auto 1 1・/dev/sda1 /boot ext3 defaults 1 1umountコマンドを発行したが、使用中である「busy」を示すエラーが表示された原因・アンマウントしようとしているファイルシステムに、ユーザーがアクセスしている・アンマウントしようとしているファイルシステムを、プロセスが使用しているカレントディレクトリの内容を表示させたい。また、カレントディレクトリ内にあるディレクトリ(サブディレクトリ)の内容も再帰的に表示させたい。・ls -RMBR形式のハードディスクである「/dev/sda」デバイスのパーティションを操作したい。・fdisk /dev/sdaファイルシステムext2 :以前のLinuxで標準的に使用されていた規格ext3 :ext2の後継、ジャーナリングファイルシステムext4 :ext3の後継、ジャーナリングファイルシステムXFS :動的inode、ジャーナリングファイルシステムJFS :動的inode、ジャーナリングファイルシステムReiserFS :動的inode、ジャーナリングファイルシステム※inodeの数が制限されるファイルシステムは、動的inodeの機能がないファイルシステム現在、次世代のLinux標準ファイルシステムとなるべくBtrfs(バターエフエス、またはビーツリーエフエスと発音します)が開発中です。Btrfsはカーネル2.6.29に取り込まれ、現在も開発が続けられています。ブートローダであるGRUB Legacyの設定ファイル・/boot/grub/menu.lst・/boot/grub/grub.confsystemdの動作するシステムにおいて、次回起動時にメンテナンスを行うために最低限のシステムサービス状態で起動させたい。次回起動時のターゲットとしてどれを指定すればよいか・rescue.target・runlevel1.target0 :poweroff.target1 :rescue.target2,3,4 :multiuser.target5 :graphical.target6 :reboot.targetGRUB2でパーティションを指定する際は、「(hdディスク番号,パーティション番号)」と指定ディスク番号は0から、パーティション番号は1から数える1番目のディスクの1番目のパーティション → (hd0,1)1番目のディスクの2番目のパーティション → (hd0,2)2番目のディスクの2番目のパーティション → (hd1,2)Linuxのディレクトリ/home :一般ユーザのホームディレクトリ/usr :起動には不要なプログラムを格納/var :ログファイルやメールなどの可変ファイル/opt :追加でインストールしたパッケージ/boot :Linuxカーネルの起動ファイル/tmp :一時ファイル/bin :一般ユーザのコマンド格納/sbin :管理者用のコマンド格納/etc :システムの設定用ファイル/lib :共有ライブラリ/dev :デバイスファイル/etc/mtab :現在マウントされているファイルシステムの情報が格納されているファイルbox
2018年08月05日
コメント(0)
全94件 (94件中 1-50件目)
-
-
- パソコンサポーターがすすめるパソコ…
- 【東芝】[Windows XP Office 2003…
- (2026-05-18 20:23:17)
-
-
-
- デジタル一眼レフカメラ
- 風邪治らん
- (2026-05-21 09:32:44)
-
-
-
- 3DCG作品
- 新たな母艦を造る 18
- (2026-05-17 06:30:05)
-
