当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 202試験の例題と解説

2.09.1Apache HTTPサーバーの設定と管理

このエントリーをはてなブックマークに追加

今回は202試験の試験範囲から「2.09.1 Apache HTTPサーバーの設定と管理」についての例題を解いてみます。 重要度の高いテーマですので、出題範囲を抑えておきましょう。  

Linucレベル2 202試験 出題範囲

例題

httpd のBASIC認証が以下のように設定されているとします。

(設定1)httpdの設定ファイル(httpd.conf)の内容
-------------------------------------------
<Location /basic>
AuthType Basic
AuthName "Authorized user only"
AuthBasicProvider file
AuthUserFile /etc/httpd/password/users
AuthGroupFile /etc/httpd/password/groups
Require group linuc_grp
</Location>
-------------------------------------------


(設定2)/etc/httpd/password/users ファイルの内容
-------------------------------------------
user01:$apr1$hvum1Gon$a40mjo2VnE4XRX8KvUgtW.
user02:$apr1$K0AG2qz0$80Zm2L04qYMku6OfnGpbK0
-------------------------------------------


(設定3)/etc/httpd/password/groups ファイルの内容
-------------------------------------------
linuc_grp: user02 user03
-------------------------------------------

このとき、ロケーション「/basic」のサイトを閲覧可能なユーザを下記の選択肢から選択してください。  

  1. user01
  2. user02
  3. user03

※この例題は実際の試験問題とは異なります。

解答と解説

答えは2 です。

AuthBasicProvider ディレクティブには、認証プロバイダを設定します。 この例題では、パスワードファイルでの認証を指定しています。 認証プロバイダには、file のほかに、dbm, dbd, ldap, socache などを指定できます。  

AuthUserFile ディレクティブには、認証に使用するユーザとパスワードの一覧を記述したテキストファイルへのパスを設定します。 このテキストファイルは、htpasswd コマンドで下記のようにして作成することができます。  

# htpasswd -c /etc/httpd/password/users user01
New password: (パスワードを入力)
Re-type new password: (パスワードを再入力)  

AuthGroupFile ディレクティブには、認証に使用するグループとユーザの一覧を記述したテキストファイルへのパスを設定します。 グループファイルの各行は、グループ名とコロンに続けて、スペース区切りでそのグループに属するユーザ名を記述します。  

Require ディレクティブは、認証されたユーザーが特定の認証プロバイダおよび指定された制限に従って承認されているかどうかをテストします。 「Require group linuc_grp」という記述は、group がlinuc_grpであるユーザに対して、コンテンツの閲覧を許可するという意味になります。    

選択肢を一つずつ見ていきましょう。  

1. user01 は、ユーザのパスワードファイル「/etc/httpd/password/users」に記述がありますが、グループファイル「/etc/httpd/password/groups」では、グループ「linuc_grp」に所属していません。「Require group linuc_grp」の制約により、グループ「linuc_grp」に所属していないユーザはサイトを閲覧できません。したがって、選択肢1 は誤りです。  

2. user02 は、ユーザのパスワードファイル「/etc/httpd/password/users」に記述があり、グループファイル「/etc/httpd/password/groups」でも、グループ「linuc_grp」に所属しています。「Require group linuc_grp」の制約により、グループ「linuc_grp」に所属しているユーザはサイトを閲覧できます。したがって、選択肢2 は正解です。  

3. user03 は、ユーザのパスワードファイル「/etc/httpd/password/users」に記述がありません。そのため、user03はサイトの閲覧を許可されたユーザではありません。したがって、選択肢3 は誤りです。    

Basic認証の各種ディレクティブとその設定パラメータについて、意味を理解しましょう。  

例題作成者

株式会社デージーネット OSS研究室 後藤慎司

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ