第11回 時刻 2006年6月28日
1. cronとは何か。atとは何か。
2. cronとatの使用方法を第3回と同様に説明せよ。
3. NTPとは何か。
4. ntpd、ntpdate、ntpq、ntptraceの使用方法を第3回と同様に説明せよ。
5. clockは何のためにあるか。また、clockの使用方法を同様に説明せよ。
6. サーバの時刻をntp.e.yamagata-u.ac.jp.に自動的に合わせるように設定せよ。
7. 明日の午前4時ちょうどに自動的にメールを送れ。(メールの宛先はこのページの一番下)
ヒント http://www.ntp.org/
これより下は、昨年の課題です。順次更新します。
第12回 起動とファイルシステム 2005年7月6日
1. initとは何か。ランレベルとは何か。
2. liloの役割は何か。liloの使い方を説明せよ。起動時に任意のランレベルを指定するにはどうしたら良いか。
3. /etc/inittab、/etc/fstab、/etc/mtabの役割と書式を説明せよ。
4. /etc/modules.confの役割と書式を説明せよ。
5. /etc/rc.d/以下のファイルが各ランレベル毎の自動起動に使われる仕組みを説明せよ。
6. /etc/sysconfig/以下の各ファイルの役割を個別に説明せよ。
7. /etc/fstabを設定し、CDとフロッピーを一般利用者がマウントできるようにしてみよ。
8. Linuxで使われているファイルシステムについて説明せよ。
9. ext2とext3の違いは何か。ジャーナルとは何か。
10. シングルユーザモードとは何か。
11. インストール用CDで起動し、fsckでハードディスクの検査を行え。
(ヒント textでブートし、Alt+F2)
12. rwでマウントされているディスクにfsckをかけるのは問題がある。何故か。
13. /bin/syncの役割は何か。
14. ハードディスクを増設する手順を具体的に説明せよ。
15. 中身を移し替えてハードディスクを交換する手順を具体的に説明せよ。
ヒント http://www.linux.or.jp/JF/JFdocs/INDEX-filesystem.html
第13回 侵入者を防ぐために 2005年7月13日
1. IPとは何か。TCPとは何か。UDPとは何か。ICMPとは何か。TCPとUDPはどのように使い分けるべきか。
2. TCPにはどのようなフラグがあるか。また、ICMPの種類と役割を説明せよ。
3. パケットとは何か。
4. パケットフィルタとは何か。何のために必要か。
5. 次のコマンドの使用方法を第3回と同様に説明せよ。
iptables, iptables-save, iptables-restore
ip6tables, ip6tables-save, ip6tables-restore
6. パブリックIPアドレスとは何か。プライベートIPアドレスとは何か。
7. 侵入者を防ぐためのフィルタのルールを綿密に検討して決定せよ。個々のルールの理由も説明せよ。ルールは、必要なパケットを通し、かつ不必要や有害なパケットを通さないものでなければならない。
8. そのルールを実際に設定し、ログを記録せよ。
9. 起動時に自動的にパケットフィルタを有効にするためにはどうすれば良いか。
10. 5日間以上ログを記録し、世界からどのような不正なパケットが来たかを報告せよ。また、個々の不正なパケットが発せられた理由を推理せよ。
11. 侵入者はほとんどの場合、既知のセキュリティホールを突いて侵入して来る。過去1年間に報告された主なセキュリティホールを調べてみよ。
12. セキュリティホールの情報は、報告された直後に知る必要がある。どうすれば素早く知ることができるか。
13. セキュリティホールが報告された。さてどうすべきか。
14. apt-getの使用方法を第3回と同様に説明せよ。
15. 侵入者は気づかれないように行動するため、侵入されてしまってもサーバは一見正常に作動している場合が多い。侵入されていないかどうか判定する方法を説明せよ。
16. もしも侵入されてしまったら、どうすべきか。
17. 侵入者の目的は何か、列挙せよ。
18. あなたはボス(校長もしくは教授)にセキュリティ対策の重要性を説いた。しかしボスは「うちにはそんな重要なものはないから大丈夫だよ」と相手にしない。どうやって説得するか。
ヒント http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO.html/
http://www.cert.org/
第14回 IPv6 2005年7月20日
1. IPv6とは何か。IPv4とは何か。IPv6は何故必要か。
2. IPv6に盛り込まれた新機能は何か。
3. IPv6アドレスの構造と表記方法を説明せよ。
4. Vine LinuxのカーネルではIPv6がモジュール化されている。どうすれば使用できるか。また、起動時に自動的にIPv6が使えるようにするにはどうすれば良いか。
5. IPv6で外の世界にping6をかけてみよ。traceroute6で経路を確認せよ。
6. IPv6アドレスと経路が自動的に設定される仕組みを説明せよ。
7. namedにIPv6アドレスを設定せよ。
8. sshを使ってIPv6で他のサーバから自分のサーバにログインせよ。
9. IPv6を有効にしてからhttp://www.kame.net/を表示してみよ。IPv6で通信しているかどうかは「DANCING KAME」で確かめることができる。
ヒント http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/
http://www.v6.e.yamagata-u.ac.jp/linux/vine-ipv6.html
第15回 跋 2005年7月27日
レポート提出