kz5835さんの助け合いフォーラム投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2024/02/09 コメント
「PEM形式の証明書はテキスト形式であるため可読性がある」の可読性の意味について
ご回答、有難うございます。 ご指摘頂いたページの記載は私も目にしていたのですが PEM 形式の X.509 証明書が用いられる理由は (base64でエンコードされていることから) htmlページやメールなどで、テキスト形式で証明書を受け渡す ことができるからであり、これが「人と共有しやすい」ことの理由で これには「可読性の高さ」は関係がありません。このため 「理由のほとんどが可読性の高さと考えられます」は誤解と思っておりました。 バイナリファイルが「可読性がない」とすると、それをbase64エンコードした ものも「可読性がない」とした方が自然な気がするのですが、どうでしょうか。
2024/02/07 投稿
「PEM形式の証明書はテキスト形式であるため可読性がある」の可読性の意味について

この問題の解説にPEM形式の証明書は「DERをBase64でテキスト化したもの」とされて
おりますので、PEMは形式的にはテキストファイルではあっても、人間が読んで意味を
理解できる性質としてはDERのバイナリファイルと同じだと思います。

この問題の「可読性」が「人間が読んで意味を理解できる性質」だとすると
「PEM形式の証明書はテキスト形式であるため可読性がある」は誤りであり
この選択肢を正解とするのは、問題作成の誤りではないでしょうか?

あるいは、この選択肢を正解とするのが正しいとした場合、「可読性」とは
どの様な意味で使用されていますでしょうか?

ご存じの方がおられましたら、教えて下さい。
宜しくお願いします。

2024/01/27 返信
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解の理由について

ping-t運営者様へのお願いです。

【LinuC Lv2-202(Ver10.0) 問題ID : 22831
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解な件について】
で、全く同じ質問をされている方がいることに気がつきました。
そこでは、http_access allow eigyobiは、「平日9:00-18:00の間であれば」という
条件がつくために、「どのクライアントでもアクセスできる」の条件に該当しないのではないか
と推測されておりましたが、現状のこの問題、解説の文章の内容からは無理がある推測の様に感じます。

現在の解説部分の情報からは
「443ポートを使った通信は、どのクライアントでもアクセスできる」がなぜ不正解であるのかは
わからない状態だと思いますので、もし、「平日9:00-18:00の間であれば」という
条件があることが不正解とする理由であれば、その情報を解説の内容に付加する必要があるかと思います。
(もしくは、問題文を修正する必要があると思います。)

この指摘が妥当であれば、追加/修正をお願いいたします。

2024/01/27 投稿
コマ問「Dovecot2.xで、TLSを有効にする項目は?」の正解は、修正が必要ではないでしょうか。

コマ問
電子メールサービス(主題211)
メールボックスアクセスの管理
の問題 「Dovecot2.xで、TLSを有効にする項目は?」の正解が
大文字の「SSL」とされており、小文字の「ssl」では誤りと判定されます。

しかし、正しいのは小文字の「ssl」と思われますので、修正が必要ではないでしょうか?

ご教示のほど、よろしくお願いいたします。

2024/01/15 コメント
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解の理由について
すみませんが、以前に頂いた情報について、教えて下さい。 「に記述されている不正解の理由はどのように理解されていますか?」は、それを読めばわかるはずだという意味だったでしょうか?
2024/01/15 コメント
「FTPサーバ」の意味について
ご回答、有難うございます。質問時の検索が甘かった様で、再度、検索してみると、上記質問の後者であることが理解できました。宜しくお願いします。
2024/01/14 投稿
「FTPサーバ」の意味について

この問題の問題文は
「FTPサーバにログインを許可しないユーザを記述するファイルは次のうちどれか。」---①
で、解答は「ftpusers」とされています。

参考URL
https://man.plustar.jp/manpage/man5/ftpusers.5.html
の説明では
「/etc/ftpusers は ftpd(8) によって使われる。」---②
と記載されています。

②の情報からは、「ftpusers」でログインを許可しないユーザを指定できるのは
他の問題の対象となっているvsftpd/ProFTPD/Pure-FTPDではなく、ftpdだけの様に
思われました。

しかし、①の問題文では、対象が「FTPサーバ」とされており、ftpdの様に
FTPサーバソフトウェアが何なのかの記載がありません。

これは、linuxで、ソフトウェアの名前を限定せずに「FTPサーバ」といえば
ftpdだから、この様な記述になっているのでしょうか。

あるいは、ftpdだけでなく、vsftpd/ProFTPD/Pure-FTPDでも同様に
(主要なFTPサーバは全て)「ftpusers」でログインを許可しないユーザを
指定できるからでしょうか。

ご存じの方がおられたら、教えて下さい。
宜しくお願いします。

2024/01/11 コメント
「fileintoは暗黙の保管をする」の不正解理由について
回答ありがとうございます。 暗黙の保管=keep 明示的な保管=fileinto なので、質問の選択肢が誤りとされていると理解しました。 宜しくお願いします。
2024/01/09 投稿
「fileintoは暗黙の保管をする」の不正解理由について

この問題で不正解とされている
「discardはメッセージを破棄するが、fileintoは暗黙の保管をする」
は、前半の「discardはメッセージを破棄するが」は正しいものの
後半の「fileintoは暗黙の保管をする」が誤っているために、全体とし
誤りの選択肢とされていると思っております。

この「fileintoは暗黙の保管をする」は
①暗黙の
②保管をする
のどちらが誤りでしょうか?

私は、「保管をする」と(解説の表のfileintoの説明にある)「配送する」が同じ意味の様に
感じましたので、「暗黙の」が誤っており、fileintoは(「暗黙の」ではなく)直接的に
保管を指定しているという意味で誤りとされているのかと推測しましたが正しいでしょうか。

もし、そうではなく、上記②が誤っている場合
「保管をする」と「配送する」の意味がどの様に異なるのかの情報と
あわせて教えて頂ければと思っています。

ご存じの方がおられたら、教えて下さい。
宜しくお願いします。

2024/01/07 投稿
account sufficientについて

この問題の「参考」の表のsufficientの説明に以下の記載があります。
「モジュールの実行に成功した場合、以前の行のrequiredのモジュールの実行が全て成功していれば、その時点で認証を許可する。」

上記の説明は、モジュールタイプがaccountなど、auth以外の場合でも同じでしょうか。

同じだとすると、この問題の設定例(以下)では 「①、②、③が成功したならば、④の成否に関係なく認証許可」
という意味になるでしょうか。
①password required pam_ldap.so
②auth required pam_unix.so
③account sufficient pam_ldap.so pam_unix.so
④auth sufficient pam_ldap.so

おかしな質問になっておりましたら恐縮なのですが、もしご存じの方がおられたら教えて下さい。
宜しくお願いします。

2024/01/07 投稿
問題の設定例でのモジュールタイプ「password」の意味

この問題の設定例の1行目(以下)について、質問させてください。
password required pam_ldap.so

「password」は「パスワードの設定および変更を行う」と解説にありますが
上記の行を
「認証成功のためには、ldapに設定されたパスワードの設定の変更が必要になる」
=「ldapに設定されたパスワードを変更しなければ認証失敗」
と解釈して正しいでしょうか。

上記は誤りかもしれないとは思ったのですが、他にどの様に解釈すべきかも思いつかなかった
ため、質問しております。
もし、ご存じの方がおられたら、教えて下さい。

宜しくお願いします。

2024/01/05 コメント
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解の理由について
不正解理由の冒頭に「443ポートを使っていてもlocalmembersで無ければ」の説明があるため 「443ポートを使う」は、「(送信元ではなく)宛先ポートとして443ポートを使う」という ことと思っております。
2024/01/05 コメント
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解の理由について
不正解理由に記載の様に、クライアントがlocalmembers以外の場合、2行目以降の条件がチェックに進むと思っています。 http_access deny !OK_port http_access deny CONNECT !SSL は、443port宛ての通信の場合該当しないので、4行目以降の条件にチェックが進むと思っています。 http_access allow clients クライアントがsrcdomain test.com以外の場合該当しないので、5行目の条件にチェックが進むと思っています。 http_access allow eigyobi ここでは、任意のクライアントが該当すると思いました。 このため、「443ポートを使った通信は、どのクライアントでもアクセスできる」になると思いました。 宜しくお願いします。
2024/01/03 投稿
選択肢「Listenディレクティブを追加する必要がある」の取り扱いについて

私の環境「Apache/2.4.37」では、Listenディレクティブがないとhttpdが起動できず
追加する必要がありました。
internet上の情報を確認しますと
https://httpd.apache.org/docs/2.4/ja/mod/mpm_common.html#listen
に、以下の記載がありました。
「互換性:Apache 2.0 から必須ディレクティブ。
Listen ディレクティブは 現在は必須のディレクティブとなりました。 もし設定ファイルになければ、サーバは起動に失敗します。 これは以前のバージョンの Apache から変更のあった部分です。」

また、試験範囲の情報に、以下の記載がありました。
https://www.lpi.org/our-certifications/exam-202-objectives/
・Apache 2.4 configuration files, terms and utilities
・Apache 2.4 virtual host implementation (with and without dedicated IP addresses)

上記から、現在のlpic202試験においては
「Listenディレクティブを追加する必要がある」
を正解としなければならないと思われましたが、いかがでしょうか。

もし、そうではなく、不正解と考えた方がよいという情報があれば、教えて下さい。
宜しくお願いします。

2024/01/02 投稿
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解の理由について

この問題のhttp_access設定では
送信元が192.168.10.0/24、test.com以外のクライアントからの
443ポート宛ての通信は、最後の行
http_access allow eigyobi
以外の行にはマッチせず、判定されないと理解しております。
(ここが間違っておりましたら、ご指摘ください。)

http_access allow eigyobi
では、任意の送信元の通信が、平日9:00-18:00の間で
あれば、許可されるかと思います。
このため
「443ポートを使った通信は、どのクライアントでもアクセスできる」
は正解の様に思えます。

「443ポートを使った通信は、どのクライアントでもアクセスできる」
が不正解となる理由をご存じの方がおられましたら、教えて下さい。
宜しくお願いします。

2023/12/11 コメント
コマ問「1台目のNVMe接続のSSDドライブを示すデバイスファイル名は?」の解答は正しいでしょうか?
失礼いたしました。 nvme0/nvme0n1が同一機器ということが理解できました。 有難うございます。 誤解した元の情報ですが、以下の文章を、PCIeバスをはさんだホスト側 コントローラと接続デバイスの関係と誤読しておりました。 https://serverfault.com/questions/892134/why-is-there-both-character-device-and-block-device-for-nvme The character device /dev/nvme0 is the NVME device controller, and block devices like /dev/nvme0n1 are the NVME storage namespace
2023/12/11 コメント
コマ問「1台目のNVMe接続のSSDドライブを示すデバイスファイル名は?」の解答は正しいでしょうか?
質問意図を補足させてください。 nvme0のキャラクタデバイスは「NVME device controller」の 理解で、これは、linuxホスト側のコントローラと理解していました。 物理的には、以下と理解しておりました。 ("----"はPCIeバス) linux-host側コントローラ1(nvme0)----SSD1(nvme0n1) ----SSD2(nvme0n2) linux-host側コントローラ2(nvme1)----SSD3(nvme1n1) ----SSD4(nvme1n2) 上記でご指摘頂きました情報は、上記理解が誤りであり nvme0、nvme1はlinuxホスト側のデバイスではなく NVMeの接続先のデバイス(今回の例ではSSD)側のデバイスである (nvme0、nvme0n1は、物理的には同一のPCIeバスの先に 接続されている側の機器で、今回の例では、両方とも「1台目のSSD」である。) ということでしたでしょうか。 ご教示をお願いいたします。
2023/12/11 コメント
コマ問「1台目のNVMe接続のSSDドライブを示すデバイスファイル名は?」の解答は正しいでしょうか?
はい。ほぼ、上記でご指摘の通りです。 問題9072の上記の文章の下のコマンド実行の画像で nvme0はキャラクタデバイスと記載されています。 SSDは、ここでいうところの「キャラクタデバイス」には 該当し得ないと思いましたので、質問させて頂きました。 宜しくお願いいたします。
2023/12/09 投稿
コマ問「1台目のNVMe接続のSSDドライブを示すデバイスファイル名は?」の解答は正しいでしょうか?

コマ問 「記憶装置へのアクセス方法の調整」
の問題「 1台目のNVMe接続のSSDドライブを示すデバイスファイル名は?」
の解答が /dev/nvme0 とされています。

最強WEB問題集の情報では /dev/nvme0n1 でなければならない様に思った
のですが、「/dev/nvme0 が正解」という情報は正しいでしょうか?

ご存じの方がおられたら、教えて下さい。
宜しくお願いします。

2023/12/02 投稿
nvme0の実物の例について

細かい点ですみませんが、質問させてください。
この問題の解説のコマンド実行例(画像部分)で
/dev/nvme0 が「キャラクタデバイス名」と記載されています。

このnvme接続のキャラクタデバイスとは、具体的にはどの様な
ものがあるでしょうか。

nvme接続のキーボードまたはマウスがあるのかとも思ったのですが
ここでの「キャラクタデバイス」は別の意味の様にも思えましたので
質問しております。

ご存じのかたがおられたら、教えて下さい。
宜しくお願いします。

2023/11/26 コメント
この問題の修正結果は、正しいでしょうか。
dandyleopon様 ご回答/情報提供、有難うございます。 頂きました情報は、質問の趣旨とあっております。 試験のための情報としては、modules.dep、modules.dep.binの両方が正解に なると推測すべきことが理解できました。 (両方がでて1択だった場合は、大変に悩みそうですが・・・) 頂いた情報で気がついたのですが、そもそも、参考URLの1個目のubuntuの ページの情報と2個目のRedHatのページの情報が不一致でした。 [参考url 1個目] http://linuxjm.osdn.jp/html/module-init-tools/man5/modules.dep.5.html modules.dep.bin is a binary file generated by depmod listing the dependencies for every module in the directories under /lib/modules/version. It is used by kmod tools such as modprobe and libkmod. Its text counterpart is located in the same directory with the name modules.dep. The text version is maintained only for easy of reading by humans and is in no way used by any kmod tool. ※modprobeから参照されるのはmodules.dep.binであって modules.depではない [参考url 2個目] https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/deployment_guide/sec-loading_a_module modprobe コマンドは、操作の実行時に常に modules.dep ファイルを読み取ります。 当方の質問は、参考url 1個目の情報だけをもとに質問しておりました。 宜しくお願いします。
2023/11/26 コメント
/devicesについて
arashi1977様 情報提供、有難うございます。おかげさまで、理解できました。
2023/11/25 投稿
/devicesについて

この問題の解説の実行例で、udevadm info -q path /dev/sda1 の結果として
/devices/(以下省略)
が表示されているかと思います。

/devicesというディレクトリは、ls / などで表示されないと
思うのですが、上記の /devices/(以下省略)は、最初の/の左側(上位)
のディレクトリが省略されている
(例えば、 /dev/xxxx/xxx/devices/(以下省略)?)
という様なことでしょうか。

/devices/(以下省略)のパスの意味をご存じの方がおられたら教えて下さい。
宜しくお願いします。

2023/11/25 投稿
この問題の修正結果は、正しいでしょうか。

先日、参考URLの以下の情報をもとに質問をさせて頂き
staff_khira0410 様より「指摘の点を修正した」との連絡を頂きました。

他の問題の参考URLとして記載されている
https://manpages.ubuntu.com/manpages/jammy/en/man5/modules.dep.5.html
のdescriptionに、modprobeが参照するファイルはmodules.dep.binであり
modules.depではないと記載されています。

この修正後の正解とされる文章は、以下になっています。
「モジュールの依存関係が書かれているファイルで、modprobeが参照する」

問題は、(modules.dep.binではなく)modules.depに対して
問われているため、上記後半の「modprobeが参照する」は
依然として誤りではないでしょうか。

また、解説部分にある
「これらファイルを利用して依存関係を解決しているコマンドの代表に modprobe があります。」
も、(modules.dep.binだけでなく)modules.depも対象としている点で
誤りではないでしょうか。

ご教示をお願いいたします。

2023/11/18 投稿
modprobeが参照するファイルについて

他の問題の参考URLとして記載されている
https://manpages.ubuntu.com/manpages/jammy/en/man5/modules.dep.5.html
のdescriptionに、modprobeが参照するファイルはmodules.dep.binであり
modules.depではないと記載されています。

このため、この問題(8771)の問いである
「modules.depについて、正しいものを選べ。」
に対して
「modprobeが参照するため、このファイルに記述がないと依存関係が解決できない」
は、誤りではないかと思うのですが、いかがでしょうか。

ご存じの方がおられたら、教えて下さい。
宜しくお願いします。

戻る