HOME
Lv005

「Lv005」の記事一覧

Squidを透過型プロキシ（Transparent Proxy）として動作させる際、ルータやファイアウォール側で必須となる設定はどれか。

透過プロキシはクライアントの設定変更なしに機能するため、ネットワーク経路上でWeb通信（80）を強制的に…

2026年3月2日

メールサーバのセキュリティ対策として、SPF、DKIMに加えて、それらの認証結果に基づいたポリシー（隔離や拒否など）をドメイン所有者が宣言する仕組みはどれか。

DMARCはSPFとDKIMの結果を利用し、認証失敗時のメールの扱い（reject, quarantine, none）を受信側に指示…

2026年3月2日

iptablesにおいて、確立済みの接続に関連するパケットを許可するために使用するステート（状態）はどれか。

-m state --state ESTABLISHED,RELATED とすることで、戻りパケットやFTPデータコネクション等を許可する。

2026年3月2日

SambaをActive Directoryのドメインコントローラとして動作させる場合に必須となる機能（または連携サービス）はどれか。

AD DCとして動作するにはKerberosによる認証機能が不可欠であり、Samba内部または外部のKDCが必要。

2026年3月2日

Nginxをリバースプロキシとして設定する際、バックエンドサーバへクライアントの元のIPアドレスを伝えるために設定するヘッダはどれか。

proxy_set_header X-Forwarded-For $remote_addr; のように設定し、バックエンドに実IPを渡すのが一般的。

2026年3月2日

Wi-Fi設定において、WPA2エンタープライズ認証（802.1X）を使用する場合に必要となる、認証プロトコルを仲介するソフトウェアはどれか。

クライアント側で802.1X認証を行うためのサプリカントとしてwpa_supplicantが使用される。

2026年3月2日

BINDのchroot環境（Jail）を構築する主なセキュリティ上の目的はどれか。

プロセスが見えるファイルシステムの範囲を制限し、万が一乗っ取られた場合にシステム全体へのアクセスを…

2026年3月2日

systemdのユニットファイルにおいて、特定のサービスが起動した「後」に自サービスを起動させたい場合、[Unit]セクションに記述するディレクティブはどれか。

After=A.service と記述すると、Aの起動開始後に自サービスが起動する順序制御となる。

2026年3月2日

tune2fsコマンドを使用して、ext4ファイルシステムのエラー発生時の挙動を「リードオンリーでの再マウント」に設定するオプションはどれか。

-e (error-behavior) オプションにより、continue, remount-ro, panic のいずれかを指定できる。

2026年3月2日

SmartMOUNTなどの機能を使わず、手動でISOイメージファイル「disk.iso」を「/mnt/iso」にマウントするコマンドはどれか。

ISOファイルのようなファイルをブロックデバイスとして扱うには、ループバックマウント（-o loop）が必要。

2026年3月2日