本記事ではLPIC1(Ver4.0)102試験に合格するため『主題109:ネットワークの基礎』について自分が勉強したことをまとめました。
LPIC1(Ver4.0)102試験の出題範囲はLPICのサイト(102試験範囲)に掲示されており、以下の様になっています。
目次
目次
事前準備
1.Linuxの環境を用意する
LPICを勉強する上でLinuxの環境で実際に動かしてみるとよいです。Windows上でも仮想Linux環境を構築すれば簡単にLinuxを動かすことができます。以下にWindows上でubuntuを構築する方法をまとめました。参考にしてください。
2.テキストを購入する
『Linux教科書 LPICレベル1 Version4.0対応
』を参考にしながら勉強しました。このテキストにそって重要なところのみピックアップしてまとめているので大元はこちらのテキストを参照してください。
(109.1)インターネットプロトコルの基礎
IPv4アドレスについて
IPv4アドレスのクラス
IPv4は以下のクラスに分類されている。
クラスD,Eは除く
IPv4プライベートアドレス
以下のプライベートアドレスはプライベートネットワークでは自由に使える
IPv6アドレスについて
IPv6アドレスについて
・16バイト(128bit)のデータサイズ
・ブロードキャストアドレスはなく、マルチキャストを使用する
IPv6とポート表記
IPv6アドレスは「:」を使うのでポートと区別がつかない
そのためIPv6アドレスは「[ IPv6アドレス ]」と角かっこで閉じて表記する
IPv6の分類
Well Known Port
補足
・0?1023番は特権ユーザのみ利用可能
・1024?49151番はRegistered Portsと呼ばれ、非特権ユーザでも利用可能
(109.2)基本的なネットワーク構成
ネットワークに関するファイル
・/etc/hostnameファイル
ホスト名
・/etc/hostsファイル
ホスト名とIPアドレスの対応
・/etc/network/interfacesファイル
Debian系のネットワークインタフェースの設定
・/etc/servicesファイル
ポート番号とサービスの対応
・/etc/protoclsファイル
TCP/IPで利用できるプロトコルとIPパケットヘッダのプロトコルの対応
/etc/hostnameファイル(ホスト名の設定)
/etc/hostsファイル(ホスト名とIPアドレスの紐づけ)
/etc/network/interfacesファイル(Debian系ネットワークインタフェースの設定)
/etc/sysconfig/network-scriptsディレクトリ(Red Hat系ネットワークインタフェースの設定)
/etc/servicesファイル(ポート番号とサービスの紐づけ)
/etc/protoclsファイル(利用できるプロトコルとIPパケットヘッダのプロトコルの紐づけ)
(109.3)基本的なネットワークの問題解決
Linuxでルータの設定をする方法
1.ルーティングテーブルの設定
2.パケットのフォワーディング許可
/proc/sys/net/ipv4/ip_forward
ネットワークに関連するコマンド
pingコマンド(ネットワーク疎通確認)
オプション
コマンド詳細
http://www.atmarkit.co.jp/ait/articles/1709/14/news018.html
補足
・pingがIPv4、ping6がIPv6用のコマンド
・送信回数「-c」オプションを指定しないと、Ctrl+Cキーが押されるまでpingが実行し続ける
tracerouteコマンド(ネットワーク経路調査)
オプション
コマンド詳細
http://www.atmarkit.co.jp/ait/articles/1709/15/news016.html
補足
・tracerouteがIPv4、traceroute6がIPv6用のコマンド
・同様のことを「tracepathコマンド」、「tracepath6コマンド」で実行できる
・「-Iオプション」:ICMP使用
・「-f TTL」:TTLの初期値を指示
hostnameコマンド(ホスト名を表示・設定)
コマンド詳細
http://www.atmarkit.co.jp/ait/articles/1612/21/news033.html
補足
・ホスト名指定なし⇒現在のホスト名表示
・ホスト名指定あり⇒ホスト名の変更
・ホスト名を変更できるのはrootユーザのみ
netstatコマンド(統計情報を表示)
ポートの状態、ソケットの状態、ルーティング情報
オプション
コマンド詳細
http://www.atmarkit.co.jp/ait/articles/1412/10/news003.html
補足
・「-nオプション」を付けないで実行すると、ドメイン名を表示させるためにDNSに問い合わせをする。そのため、DNSから応答が返ってこない場合は結果がハングされる。
・「netstat -a」でポート番号を調べて、「lsofコマンド」でそのポート番号が使用中のプロセスを確認できる
・デフォルトゲートウェイのエントリーは0.0.0.0が使われる
routeコマンド(ルーティングテーブルを表示・設定)
オプション
サブコマンド
del:経路を削除する
add:経路を追加する
パラメータ
補足
・デフォルトゲートウェイを削除するときは「gw」を省略可能
・特定のIPアドレスからのアクセスを無効にするには、「route add IPアドレス lo」とループバックアドレスを指定
・IPアドレスを指定するパラメータのみ「-net」と「-」がつくことに注意。その他のパラメータはついていない
コマンド詳細
http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230874/
ipコマンド(ネットワーク情報を表示・設定)
オプション
詳細を参考
オブジェクト
サブコマンド
コマンド詳細
http://www.atmarkit.co.jp/ait/articles/1709/22/news019.html
ネットワークインタフェースに関連するコマンド
ifconfigコマンド(ネットワークインタフェースの表示・設定)
オプション
コマンド詳細
http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230802/
補足
・コマンドでIPアドレスなどのネットワーク情報を変更しても再起動すると情報が失われる。
⇒設定を残したい場合は、/etc/network/interfacesファイルなどの設定ファイルに記載すること
・インタフェース名のあとにネットワークの設定が来る。順番に気を付ける
ifupコマンド(ネットワークインタフェースの有効化)
オプション
詳細を参考
コマンド詳細
http://itpro.nikkeibp.co.jp/article/COLUMN/20140122/531524/
ifdownコマンド(ネットワークインタフェースの無効化)
オプション
詳細を参考
コマンド詳細
http://itpro.nikkeibp.co.jp/article/COLUMN/20130909/503312/
(109.4)クライアント側のDNS設定
DNSの設定ファイル
・/etc/resolv.confファイル
DNSサーバの設定ファイル
・/etc/nsswitch.confファイル
名前解決をする順番を指定
/etc/resolv.confファイル(DNSサーバの設定ファイル)
補足
・serachにはドットがないホスト名を指定
・nameserverは上から順にアクセスしていく(ラウンドロビンではない)
・nameserverは最大3台まで
・自ホストは127.0.0.1で設定
/etc/nsswitch.confファイル(名前解決をする順番を指定)
補足
・ファイル(/etc/hosts)で解決できない時はDNSで解決する
・C言語の標準ライブラリであるlibc.so.6が/etc/nsswitch.confファイルを参照し、名前解決する順番を判定
DNSに関連するコマンド
hostコマンド(DNSによる名前解決確認)
オプション
コマンド詳細
http://www.atmarkit.co.jp/ait/articles/1711/02/news017.html
補足
・IPアドレスを指定するとドメイン名が返ってくる
・ドメイン名を指定するとIPアドレスが返ってくる
digコマンド(DNSからドメイン情報取得)
検索タイプ
コマンド詳細
http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230743/
補足
・「-xオプション」で逆引き指定
関連するページ
LPIC-1 試験対策のまとめページ
(次の章) 【LPIC1対策(10)】主題110:セキュリティ
(前の章) 【LPIC1対策(8)】主題108:重要なシステムサービス
以上!!!