HOME
Lv020

「Lv020」の記事一覧

ローカルのシステム権限でlibvirtdに接続する際の標準的な接続URIはどれか。

qemu:///systemは特権ユーザーとしてハイパーバイザを管理する際の標準URIである。

2026年3月15日

VRRPにおいて、マスタノードが故障したことを検知する仕組みはどれか。

マスタから定期的に送られるVRRPパケットが一定時間途絶えると故障と判断される。

2026年3月15日

Kerberosにおいて、取得したチケットの有効期限（寿命）を延長するために使用するkinitのオプションはどれか。

-r（renewable）オプションを付けて取得したチケットは、有効期間内であれば延長が可能である。

2026年3月15日

AppArmorにおいて、プロファイルを編集せずに特定のファイルの読み書きを全プロセスに対して禁止する仕組みはどれか。

AppArmorはパスベースの制御を行うが、個別のプロファイルを通さずにシステム全体を制限する仕組みはない。

2026年3月15日

SSHにおいて、公開鍵を「~/.ssh/authorized_keys」に登録する際、特定のIPからのみ接続を許可する記述はどれか。

鍵の前にfromオプションを記述することで、鍵自体の利用条件をネットワーク単位で制限できる。

2026年3月15日

Nftablesにおいて、セット（Sets）を使用して複数のIPアドレスを一括で拒否するルールの記述法はどれか。

nftablesでは波括弧 {} を使用して、ルール内でリテラルセットを直接定義できる。

2026年3月15日

ausearchコマンドを使用して、特定の「システムコール」に関連するログを検索するオプションはどれか。

-scオプションにシステムコール名や番号を渡すことで、特定のカーネル操作を抽出できる。

2026年3月15日

StrongSwanにおいて、IKEv2接続時にデバッグログのレベルを詳細にするためのコマンドはどれか。

ipsec stroke loglevel（またはswanctlコマンド）を使用して、動作中のデーモンのログ出力を調整できる。

2026年3月15日

SSSDにおいて、LDAPサーバーとの通信にTLS（STARTTLS）を強制する設定項目はどれか。

この設定を有効にすることで、平文のLDAP通信を暗号化されたチャネルにアップグレードする。

2026年3月15日

AIDEにおいて、チェック対象のファイルが削除されたことを検知した場合、レポートに表示される記号はどれか。

AIDEのサマリーにおいて、r（removed）はファイルが消失したことを示す。

2026年3月15日