-No.068----------------------------------------------------------------- ★週刊 Linux Professional Institute 認定試験対策★ -------------------------------------------------------------2002/11/10-  先週、関西では半年ぶりのLPICメーリングリストのオフを実施しました。遠方 からも参加していただき、どうもありがとうございました。来年からはオフ会も もっと頻繁に行っていきたいと思いますので、みなさんどーぞよろしく。 # 当メールマガジンは発行者(中島)が個人的に発行しているものであり、LPI # 並びに LPI-Japan 事務局とは関連ありません。このメールマガジンの内容に # 関するお問い合わせは、すべて発行者宛にお願いします。 ────PR────────────────────────────── 『標準合格テキスト LPI Linux認定試験』増刷出来・好評発売中!  濱野賢一朗・中島能和共著/技術評論社発行/2,180円 ──────────────────────────────────── □■□ Contents of this Issue... □■□ ────────────────────────────────────  ◆レベル2要点整理 Vol.29   ◇プロキシサーバのインストールと設定  ◆LPIC模擬問題集 Vol.68 ──◆レベル2要点整理 Vol.29──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  範囲のすべてを書くスペースはないので、要点の整理としてご利用下さい。 ■Topic 2.208.3 ■ プロキシサーバのインストールと設定  【重要度2】★★☆☆☆☆☆☆☆☆ 【ここで必要とされる理解】  □Squidのインストールと設定  ・Squidは、http、ftp、Gopher等に対応するプロキシサーバとして動作する  ・キャッシュディレクトリは通常、/var/spool/squid  □アクセスポリシの実行  □認証設定 【重要コマンド/用語/ファイル/ユーティリティ】  □squid.conf(/etc/squid/squid.conf)   http_port ... Squidが使うポート番号(8080など)   htcp_port ... 他のプロキシサーバとの通信に使われるポート   cache_peer ... 他のプロキシサーバと連動させる場合に使用   hierarchy_stoplist ... ここに含まれる文字列がURLにあると、キャッシュ      を使わず直接サーバにアクセスする(cgi-binなど)   maximum_object_size ... キャッシュ可能な最大オブジェクトサイズ   ipcache_size, ipcache_low, ipcache_high      キャッシュするIPアドレス数   cache_dir ... キャッシュを格納するディレクトリとパラメータ   cache_mem ... メモリ上のキャッシュサイズ   cache_access_log ... ログの出力先ディレクトリ   ftp_user ... anonymousでFTPアクセスする際のパスワード   reference_age ... キャッシュの保存期間   acl ... アクセスリストの設定   http_access ... aclで設定したアクセスリストの制御 □acl 書式:acl aclname acltype list... 例:  acl localhost src 127.0.0.1/255.255.255.255  acl SSL_ports port 443 563  acl Safe_ports port 21 80 443 563 1025-65535  acl lpic src 172.16.2.8/255.255.0.0 □http_access 書式:http_access allow|deny aclname 例:  http_access allow localhost  http_access deny !Safe_ports  http_access deny CONNETC !SSL_ports  http_access allow lpic  http_access deny all 主な参考文献:  『Linuxサーバ入門』清水正人著/ASCII ──◆LPIC模擬問題集 Vol.68 ──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  このコーナーでは、LPI認定試験の模擬問題集を掲載していきます。模擬問題 は、各種サンプル問題を参考に、当メールマガジン編集者が作成したものです。 問177.アクセス権が664であるディレクトリdirを作成したい。下線部に入る適切    なオプションは何か?    $ mkdir ___ 664 dir 問178./etc/lilo.confを変更した。次回起動時に変更内容が反映されるように    するには、何というコマンドを実行すればよいか? コマンドをフルパ    スで記述せよ。    _____________ ---LEVEL 2--- 問179.squidで、アクセスリストに次の設定をしようとしている。     acl名:myhost     送信元アドレス:192.168.5.6/24    以下の中で、正しい書式はどれか? ○ 1. acl name myhost;acl src=192.168.5.6/255.255.255.0 ○ 2. acl myhost src 192.168.5.6/255.255.255.0 ○ 3. acl name myhost;acl src=192.168.5.6/255.255.255.0 ○ 4. acl=myhost:192.168.5.6/255.255.255.0 ◇◆◇ 解答と解説 ◇◆◇ 問177.の解答:-m(101試験) -m(Mode)でアクセス権を指定してディレクトリを作成することができます。 問178.の解答:/sbin/lilo(102試験) liloコマンドでLILOブートローダをインストールします。カーネルを再構築した 後で、新しいカーネルから起動したい場合などは、lilo.conf を設定するだけで はなく、/sbin/lilo を実行する必要があります。 問179.の解答:2(202試験) 今回の要点整理を参照。 【出題:中島】