Novell(クラウドコンピューティングのセキュリティ・仮想化ソリューションを実現)

Novell CLP 10 and Novell CLE 10 Combined

 試験の目的 050-699

 

試験の理解範囲

Course 3071: SUSE Linux Enterprise Server 10 Linux基本コース

セクション 1: Linuxの歴史

  • Linuxの歴史
  • マルチユーザ環境について
  • 簡単なSUSE Linux Enterprise Server 10 のインストール

セクション 2: Linux デスクトップの使用法

  • デスクトップの概要
  • GNOME デスクトップ環境の使用法
  • デスクトップからコマンドラインインターフェースへのアクセス方法

セクション 3: YaSTによるLinuxの管理

  • YaSTの紹介
  • SuSEconfigの役割の理解
  • YaSTからのネットワーク設定情報の管理
  • ソフトウェアパッケージのインストール
  • インストールソースの管理

セクション 4: ヘルプリソースの検索と使用方法

  • マニュアルページへのアクセスと使用方法
  • info ページの使用方法
  • リリースノートとホワイトペーパーの参照
  • GUI ベースのヘルプの使用方法
  • Web上でのヘルプの検索

セクション 5: ディレクトリとファイルの管理

  • File System Hierarchy Standard(FHS)の理解
  • Linuxシステムでのファイルタイプの識別
  • ディレクトリの変更とディレクトリの内容の一覧表示
  • ファイルの作成と表示
  • ディレクトリおよびファイルの使用
  • Linuxでのファイルの検索
  • ファイルの内容の検索

セクション 6: Linuxのシェルとコマンドラインの使用

  • コマンドシェルの概要
  • コマンドラインでのコマンドの実行
  • 一般的なコマンドライン操作の概要
  • コマンドの構文と特殊文字
  • パイプとリダイレクトの使用方法

セクション 7: Linuxテキストエディタの使用方法

  • Linuxテキストエディタの基礎知識を習得
  • viエディタによるファイルの編集

セクション 8: ユーザ、グループ、およびアクセス権の管理方法

  • YaSTによるユーザアカウントおよびグループの管理
  • Linuxの基本的なユーザセキュリティ機能
  • コマンドラインからのユーザアカウントと作成と管理
  • ファイルアクセス権と所有権の管理
  • ファイルシステムセキュリティの確実性

Course 3072: SUSE Linux Enterprise Server 10 管理コース

セクション 1: SUSE Linux Enterprise Server 10 のインストール

  • SLES 10 のインストールの実行
  • SLES 10 のインストールにおける設定
  • SLES 10 のインストールプロセスのトラブルシューティング

セクション 2: Linuxファイルシステムの管理

  • Linuxファイルシステムの選択
  • Linuxファイルシステムのパーティションの設定
  • Linuxファイルシステムの管理
  • 論理ボリュームマネージャ(LVM)とソフトウェアRAIDの設定
  • ディスククォータのセットアップと設定

セクション 3: ユーザアクセスとセキュリティの管理

  • PAMでのユーザ認証の設定
  • Linuxユーザ環境の管理とセキュリティ確保
  • 高度なアクセス制御のためのアクセス制御リスト(ACL)の使用

セクション 4: 手動で行うネットワークの設定

  • Linuxのネットワーク用語の理解
  • ipツールでのネットワークインタフェースのセットアップ
  • ipツールでのルーティングのセットアップ
  • コマンドラインツールでのネットワーク接続のテスト
  • ホスト名と名前解決の設定
  • NetworkManager を使用したネットワークの管理

セクション 5: LinuxプロセスとLinux サービスの管理

  • プロセスの表示と管理
  • ジョブのスケジュール設定

セクション 6: SUSE Linux Enterprise Server 10 の監視

  • SUSE Linux Enterprise Server 10 システムの監視
  • システムログサービスの使用
  • ログイン操作の監視

セクション 7: システムの初期化の管理

  • Linuxのロード手順の理解
  • GRUB (Grand Unified Bootloader)
  • ランレベルの管理

セクション 8: SUSE Linux Enterprise Server のソフトウェア管理

  • RPMソフトウェアパッケージの管理
  • ソフトウェアライブラリアクセスの確認とアップデート

セクション 9: バックアップと修復の管理

  • バックアップ方針の策定
  • YaSTによるファイルのバックアップ
  • tar を使用したバックアップの作成
  • 磁気テープの使用
  • ddによるデータのコピー
  • rsyncによるディレクトリのミラーリング
  • cronによる自動データバックアップ

セクション 10: 印刷の管理

  • ローカル印刷の設定
  • 印刷ジョブとキューの管理
  • CUPSの動作について
  • 印刷サーバの設定と管理
  • Webインタフェースを使ったCUPS サーバの管理

セクション 11: リモートアクセスの設定

  • OpenSSH による安全なリモートアクセスの提供
  • YaSTによるリモート管理の有効化

Course 3073: SUSE Linux Enterprise Server 10 アドバンスド管理コース

セクション 1: Xenによる仮想化の管理

  • 仮想化の概念
  • Xenの仕組み
  • Xenのインストール
  • YaSTによる Xen ドメインの管理
  • コマンドラインからの Xen ドメインの管理
  • Xenのネットワーク機能
  • ゲストドメインの移行

セクション 2: Webアプリケーションサーバの設定

  • 基本的な Web サーバのセットアップ
  • 仮想ホストの設定
  • Web サーバに対するアクセスの制限
  • OpenSSL を使用するよう Apache を設定
  • PHPのインストール
  • Tomcat
  • Tomcat のインストールと設定
  • Webアプリケーションのインストール
  • Tomcat 管理ツールの使用
  • Tomcat へのアクセスにポート 80 を使用

セクション 3: Sambaの設定と使用

  • Sambaの基礎
  • 簡単なファイルサーバの設定
  • ユーザ認証の設定
  • Sambaクライアントツールの使用方法
  • ドメインコントローラとして Samba を使用
  • Windowsドメインへの Samba の統合
  • 印刷サーバとして Samba を設定

セクション 4: 基本的なネットワークサービスを有効にする

  • 拡張インターネットデーモン (xinetd) を有効にする
  • FTP サーバの有効化
  • SUSE Linux Enterprise Server 10 での時刻の設定
  • NFS(Network File System) の設定

セクション 5: シェルスクリプトの作成

  • このコースの課題
  • 基本的なスクリプト要素の使用
  • 変数とコマンド置換についての理解
  • 制御構造の使用
  • 算術演算子の使用
  • ユーザの入力の読み取り
  • 配列の使用
  • このコースの課題の完成
  • 高度なスクリプト作成技術の使用
  • シェルスクリプトの便利なコマンド

セクション 6: ソフトウェアソースのコンパイル

  • Cプログラミングの基礎知識
  • 共有ライブラリの概念について理解
  • GNU ビルドツールチェーン
  • 標準的なビルド処理の実行

セクション 7: 状態の確認とパフォーマンス調整の実行

  • パフォーマンスのボトルネックの調査
  • システムとメモリの負荷の軽減
  • ストレージシステムの最適化
  • ネットワークパフォーマンスの調整
  • Powertweak の使用

セクション 8: ハードウェアの管理

  • デバイスとインタフェースの区別
  • デバイスドライバの仕組み
  • デバイスドライバがロードされる仕組み
  • カーネルモジュールの手動管理
  • sysfsファイルシステム
  • udevの仕組み
  • hwupコマンドの使用
  • YaSTを使用してハードウェア設定情報を取得

Course 3074: SUSE Linux Enterprise Server 10 ネットワークサービスコース

セクション 1: BINDを使用したDNSサーバの設定

  • ドメインネームシステムについて
  • BINDサーバソフトウェアのインストールと設定
  • DNSサーバの設定
  • DNSクライアントの設定
  • DNS要求の転送
  • アクセス、ログ記録、およびセキュリティの設定
  • ダイナミックDNSの設定
  • YaSTでのBIND設定
  • DNSサーバの監視
  • DNSに関する詳細情報

セクション 2: DHCPを使用したネットワーク管理

  • DHCPの動作
  • DHCPサーバの設定
  • DHCPクライアントの設定
  • DHCPリレーサーバの設定
  • DHCPとダイナミックDNSの使用
  • DHCPフェールオーバーの設定
  • DHCPのトラブルシューティング

セクション 3: OpenLDAPの管理

  • LDAPの基本事項
  • OpenLDAPサーバのインストールとセットアップ
  • LDAPサーバへのエントリを追加
  • LDAPサーバからのクエリ情報
  • LDAPサーバのエントリの修正と削除
  • LDAP認証の有効化
  • OpenLDAPサーバの複製
  •  

セクション 4: メールサーバの設定

  • 3つのメールエージェント機能について
  • Linuxの基本的なmailコマンドの使用
  • Postfix のアーキテクチャとコンポーネントについて
  • Postfixの起動、停止、再初期化
  • Postfixの設定
  • Postfixツールの使用
  • IMAPとPOP3経由のメール受信
  • メールのウィルススキャナの使用

セクション 5: OpenSLPの使用

  • OpenSLPとは
  • SLPエージェントについて
  • OpenSLPの設定
  • SLPフロントエンドの使用

セクション 6: ネットワークトラフィックの監視

  • ntopを使用したネットワークトラフィックの監視
  • Nagiosを使用したホスト、サービス、ネットワークの監視
  • Etherealとtcpdumpによるネットワークのトラブルシューティング

Course 3075: SUSE Linux Enterprise Server 10セキュリティコース

セクション 1: 一般的な注意事項と用語の定義

  • セキュリティ概念の作成
  • 使用頻度の高い用語の定義

セクション 2: ホストセキュリティ

  • サーバシステムに対する物理的アクセスの制限
  • パーティショニングとファイルシステムセキュリティ
  • インストールするソフトウェアパッケージの制限
  • YaSTによるセキュリティ設定
  • 最新のセキュリティ問題に精通
  • セキュリティアップデートの適用
  • 初期設定のテストとドキュメント作成
  • ログ機能とアカウント機能

セクション 3: AppArmor

  • AppArmorによるアプリケーションセキュリティの強化
  • AppArmorプロファイルの作成と管理
  • AppArmorの制御
  • AppArmorの監視

セクション 4: 暗号化: 基本と応用

  • 暗号化の基礎知識
  • CLIツールによる認証局(CA)の作成と証明書の発行
  • YaSTによる認証局(CA)の作成と証明書の発行
  • GPG(GNU Privacy Guard)

セクション 5: ネットワークセキュリティ

  • サービスとプロトコルについて理解
  • TCPラッパーによるアクセス保護
  • SSLによるサービスの保護
  • クライアントの保護

セクション 6: 一般的なファイアウォールの設計

  • ファイアウォールの概念と目的
  • ファイアウォールのコンポーネント
  • 異なる設定の長所と短所

セクション 7: パケットフィルタ

  • パケットフィルタ
  • iptablesの基礎知識
  • iptablesの高度な機能
  • ネットワークアドレス変換

セクション 8: アプリケーションレベルゲートウェイ

  • アプリケーションレベルゲートウェイの基礎知識
  • Squidの設定と使用
  • Danteの設定と使用
  • rinetdの設定と使用

セクション 9: 仮想プライベートネットワーク

  • VPNとIPSecの基礎知識
  • IPSec接続の設定と確立
  • VPNトラフィックのパケットフィルタリングについて

セクション 10: 侵入検知と問題への対応

  • ログファイルとその評価
  • ホストベースの侵入検知
  • ネットワークベースの侵入検知
  • 問題への対応

 

試験の申請:

<

Novell認定トレーニングパックには、試験範囲と試験問題が含まれています。テスト準備には最適です。 ぜひご利用ください。

  • コースを受講する
  • セルフトレーニングパックを購入する
  • 注意: 試験範囲は通知無く変更されることがあります。それに伴い日本語訳の試験用紙を貸与できない場合があります。

    © 2014 Novell