HOME
Lv014

「Lv014」の記事一覧

Dovecotにおいて、ユーザのメールボックスの位置やUID/GID情報などを格納したデータベースへの参照を設定する項目はどれか。

userdb（User Database）はユーザのホームディレクトリやメール保存場所の情報を提供する。passdbはパスワ…

2026年3月2日

RHEL/CentOS系において、独自のルートCA証明書をシステム全体の信頼ストアに追加するために証明書ファイルを配置すべきディレクトリはどれか。

配置後に update-ca-trust extract コマンドを実行することで、システム全体に反映される。

2026年3月2日

DNSの応答パケットサイズが512バイトを超えることを可能にするための拡張メカニズムはどれか。

EDNS0（Extension Mechanisms for DNS 0）により、UDPでも大きなパケットサイズを扱えるようになり、DNSSE…

2026年3月2日

Nginxのupstreamブロックにおいて、負荷分散アルゴリズムを指定しない場合のデフォルトの動作はどれか。

明示的な指定がない場合、リクエストを順番に振り分けるラウンドロビン方式が採用される。

2026年3月2日

FreeRADIUSにおいて、ユーザ名とパスワード、および認証応答時の属性を定義するテキスト形式のファイルはどれか。

通常 /etc/raddb/users (または mods-config/files/authorize) ファイルにユーザごとの認証情報を記述する…

2026年3月2日

Linux監査システム（Auditd）のログファイルから、特定の条件（例：特定のファイルへのアクセス）に合致するイベントを検索するコマンドはどれか。

ausearchコマンドを使用して、/var/log/audit/audit.log 内の監査ログを検索・フィルタリングする。

2026年3月2日

Postfixにおいて、MAIL FROMコマンドで通知された送信者アドレスに基づいてアクセス制御を行うパラメータはどれか。

smtpd_sender_restrictions は送信者アドレス（Envelope From）に対する制限を定義する。

2026年3月2日

NFSv4でKerberos認証を使用する際、認証に加えてパケットの「完全性チェック」と「暗号化」の両方を行う最もセキュアなセキュリティフレーバーはどれか。

krb5（認証のみ）、krb5i（認証+完全性）、krb5p（認証+完全性+プライバシー/暗号化）の順でセキュリティ…

2026年3月2日

DNSSECを利用して、TLS証明書のハッシュ値をDNSレコードとして公開し、証明書の正当性を検証する技術に関連するレコードはどれか。

TLSAレコードはDANE（DNS-based Authentication of Named Entities）プロトコルで使用され、TLS証明書の関…

2026年3月2日

Apache 2.4.17以降で、HTTP/2プロトコルを有効にするために設定するディレクティブはどれか。

Protocolsディレクティブを使用して、h2（暗号化HTTP/2）やh2c（平文HTTP/2）を順に指定する。

2026年3月2日