HOMEサンプル問題・例題解説303試験の例題と解説323.1 ホスト構成管理

303試験の例題と解説

323.1ホスト構成管理

今回は303試験の試験範囲から、「323.1 ホスト構成管理」についての例題を解いてみます。


■トピックの概要
このトピックの内容は以下の通りです。

323.1 ホスト構成管理
重要度 2

<説明>
ホスト構成管理を行うRCSとPuppetの使用方法に精通していること。

<主要な知識範囲>
・RCS
・Puppet

<重要なファイル、用語、ユーティリティ>    
・RCS
・ci/co
・rcsdiff
・puppet
・puppetd
・puppetmasterd
・/etc/puppet/


■例題
Puppetなどの構成管理ツールを使用するメリットとして間違っているものを選びなさい。

1. 大量のホストの構成が容易に行える。
2. ケアレスミスによる構成の間違いを防ぐことができる
3. セキュリティホールを塞ぐことができる
4. 構成変更の履歴を残すことができる

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 3. セキュリティホールを塞ぐことができる

Puppetのような構成管理ツールを使用すると、何十台、何百台といった大量のホストを一括して構成することができます。イメージ的には、IPアドレスを個別に設定するのではなく、DHCPサーバを使用して自動的に設定させるのと同じようなものです。

Puppetでは、マニフェストと呼ばれるファイルに基づいて、それぞれのホストの構成を行っていきます。

大量のホストを1台ずつ設定していくとなると、その設定項目が多岐に渡る場合、当然ながらヒューマンエラーによるミスが発生する可能性があります。動作しない、ということであればセキュリティの問題になりませんが、設定されていないことでセキュリティの穴になってしまうことは十分に考えられます。

ただし、構成管理ツールを使っても、たとえばマニフェストの記述の仕方を間違えていれば、自動で構成したすべてのホストにセキュリティ的な問題を作ることになってしまうので、その設定の確認については十分に行っておく必要があるります。

Puppetでは、LDAPやSubversionなどと連携しての構成管理も行うことができるので、合わせて活用していくことで、構成の変更履歴などを参照し、万一セキュリティ上の問題が起きた場合にも、その原因を特定し、改善するのに役立つでしょう。

Puppetについては、以下のページに情報がまとまっているので、参考にしてみてください。

http://gihyo.jp/admin/serial/01/puppet

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ