tnishita2さんの助け合いフォーラム投稿一覧

助け合いフォーラムの投稿
2024/05/21 返信
解説について

OS・設定によるようです。

https://manpages.ubuntu.com/manpages/lunar/en/man8/systemd-timedated.service.8.html

にあるように、

SYSTEMD_TIMEDATED_NTP_SERVICES=chronyd.service:systemd-timesyncd.service

と設定することでchronyd を優先させることもできるようです。また、この問題の「参考」の「参考URL」にあるRHEL 7のドキュメントには

NTP を有効にすると、chronyd サービスまたは ntpd サービスのうち、インストールされている方が有効になります。

と、この問題の解説と同じことが書いてありますので、少なくともRHEL 7に対しては解説の通りのようです。

2024/04/09 返信
選択肢【grep -E '17:[0-9]+:[0-9]+' system.log】の解説について

その違和感は合っています。よく理解できていますので自信を持って学習を進めてください。

解説を書いた人の立場から考えてみると、簡潔さを重視して厳密さを少し犠牲にしたのかもしれません。あるいは、問題文に

全ての行に「hh:mm:ss」形式で時刻が記録されている。

とあることから、3桁以上の範囲はファイル内に存在しないのでこういう説明の仕方をしたのかもしれません。

2024/01/12 返信
マニュアル数

質問の意味がわかりかねましたが、何とか解釈を試みると、以下のような質問でしょうか。

問題文だと合計10冊以上のマニュアルが必要ですが、正答とされている「10ライセンスパック1個,マニュアル5冊を購入」だと「おまけ1冊+追加5冊=6冊」なので、要件を満たさないのでは?

しかし「10ライセンスパック1個,マニュアル5冊を購入」という選択肢はありません。似ている選択肢として「10ライセンスパック5個,マニュアル5冊を購入」がありますが、そもそもこれは正答とされていません。何か勘違いがありそうなので、今一度問題をよく読んでみるとよいかもしれません。

2023/12/27 コメント
CloudWatch Alarmが不正解の理由を教えてください...
本問は「CloudWatchのどの機能が適切か」と問うていて、選択肢もすべてCloudWatch の機能になっていますから、CloudWatch の中で何を選ぶかを話題にしているのであってその他のことは問題の対象外と個人的には理解・納得しています。
2023/12/20 コメント
list-unit-filesに関するマニュアル検索
[誤] ハイフン付きで検索してみよう [正] バックスラッシュ付きで検索してみよう
2023/12/20 返信
list-unit-filesに関するマニュアル検索

以前man -K rescue.target で検索にヒットしなかったという件と同様の話になりますが、 man systemctl のソースファイルである/usr/share/man/man1/systemctl.1.gz の中ではlist-unit-files は

\fBlist\-unit\-files\fR

のように書かれていて、ハイフンの前にバックスラッシュが入っているため、man -K list-unit-files ではヒットしません。man -K 'list\-unit\-files' とすればヒットします。

ドットやハイフンのような特殊文字が入っている文字列は、man -K では検索できないと思っておくのが無難でしょう。今回のような経験を積んでいけば「ハイフンの前にはバックスラッシュがありそうなので、ハイフン付きで検索してみよう」とか思いつくようになるのかもしれませんが。

2023/12/05 返信
表示結果が古い。。。?

https://atomitech.jp/hinemos/study/new-service/rhel7-free/
によると、RHEL 7.1でprocps-ng パッケージのバージョンが3.3.10に上がって、表示が変わったようですね。

資格試験では必ずしも最新バージョンのものが出題されるわけではなく、ソフトウェアの動作が時とともに変わるのはよくあることなので、個人的にはこういうのを必ず至急直すべきとは思いません。

とはいえ、RHEL 7.1がリリースされたのは2015-03-06なので、8年以上前というのはさすがにちょっと古いですね。

2023/11/25 コメント
どこを誤解しているでしょうか。
説明ありがとうございます。 私が質問の意味を正しく理解できておらず、ずれた回答をしてしまい失礼しました。 解決して何よりです。
2023/11/25 返信
どこを誤解しているでしょうか。

微妙な日本語の解釈の問題ですね。
「192.168.10.0のクライアントは時間制限なしにアクセスできる」を
(A)「192.168.10.0のクライアントは、どのようなポートに対しても、時間制限なしにアクセスできる」
と解釈すれば×ですが、
(B)「192.168.10.0のクライアントがアクセスできるかどうかに時間制限はない。ポート制限はあるが、今ポートの話はしていない。」
と解釈すれば○ですよね。chisto28さんは前者と解釈したようですが、出題者は後者のつもりでの出題です。

解釈(A)が絶対ないかと言われると否定は難しいのですが、私には解釈(B)のほうが自然に感じられます。またPing-t ではできませんが、本番の試験では英語に切り替えて文の論理構造を確認してみるのもよいと思います。

また本質的ではないですが実践的には、問題文に「正しいものを全て選べ。」とあるので、「正解は2個以上ありそうだな」という点からも解釈(A)では正解が1個だけになるので解釈(B)がよさそうだという感じはします。

2023/11/21 返信
targetに関するmanualの検索

man man-Kオプションの説明によると、高速化のために-K の検索は、man ページとしてレンダリングされるテキストではなく、ソースに対して行われるそうです。

man systemd.special のソースは/usr/share/man/man7/systemd.special.7.gz です。これを展開して中身を見てみると、rescue.target のところは

rescue\&.target,

と書いてありました。そこでman -K 'rescue\&.target' と実行してみたら検索できました。

実用的ではないですが、検索できない理由としてはこういうことのようです。

2023/10/19 返信
秘密鍵を管理者に渡すことの影響/この問題の管理者の条件について

この問題の一番の不適切ポイントを「メール送信という方法」だと思われているようですが、着目すべきはそこよりもむしろ「公開鍵ではなく秘密鍵をサーバーに置こうとしている」点です。

鍵の安全性については変化がない様に思いました。

までは正しいですが、その次の

このため、問題文の「管理者」は、root権限を持たない管理者と想定すべき
と考えました。

には論理の飛躍があります。仮にこの問題の管理者がroot 権限を持たないと想定したとしても、別途どこかに必ずroot 権限を持つ管理者もいるわけで、その人に秘密鍵を見られるおそれがあるので、どう想定しても不適切なことに変わりありません。

2023/10/03 返信
envが効かない場合の調査方法について
[root@rocky01 ~]# env -i echo $TMP1003
temptemp <-①
[root@rocky01 ~]# env -u TMP1003 echo $TMP1003
temptemp <-②

の場合、echoコマンドを実行する前にシェルが$TMP1003temptempに展開してしまうので、環境変数TMP1003の中身を表示しているのではなく、echo temptempを実行していることになってしまっています。環境変数が空になった上でコマンドが実行されていることを確認するには例えば以下のようにします:

$ export TMP1003=temptemp
$ env bash -c 'echo TMP1003=$TMP1003'
TMP1003=temptemp    # 環境変数TMP1003は残っている
$ env -i bash -c 'echo TMP1003=$TMP1003'
TMP1003=    # 環境変数TMP1003が消えた
$ env -u TMP1003 bash -c 'echo TMP1003=$TMP1003'
TMP1003=    # 環境変数TMP1003が消えた
2023/10/03 返信
「bash起動時」の用語の使い方について

「bash起動時」は、ログインシェル起動時とも対話型シェル起動時とも限定されておらず、どちらも指します。

とされており、/etc/profileが誤答とされていることから
ここでの「bash起動時」は、上記フロー図右側の
「対話型シェル起動時」だけを意味していると思います。

ここの論理がおかしいと思います。
/etc/profile が誤答とされているのは「『bash起動時』が『対話型シェル起動時』だけを意味しているから」ではなく、「フロー図において、対話型シェル起動時の場合は/etc/profile を通らないから」です。

2023/08/01 コメント
マウントオプションのdefaultの内容の確認方法
私も専門家ではないので実のところ「不明」ですが、これまでの情報から得た私なりの理解・解釈は参考までに以下です: 「man に記載されたパラメータセットの情報は古い/不正確なので、実際のdefaults 設定とどこがどう違っているかとか考えても仕方ない。すなわち、man のこの部分の内容は完全に無視していい。( )のパラメータはすべて、カーネルがファイルシステムごとにdefaults としていい感じに指定してくれたもの(※)。」 ※今手元に環境がないのですが、確かRocky 8.8相当の/etc/fstab のデフォルトでは、/ にはdefaults オプションだけが指定されていたと思います。
2023/07/31 返信
マウントオプションのdefaultの内容の確認方法

すでにarashi1977さんとのやりとが始まっていますが、私も調べてみてわかったことがあるので参考までに書きます。

実際には、先日、別の問題の質問で情報を頂いた、relatimeなど
マニュアルにないパラメータもデフォルトに含まれるのかと思い

relatime やseclabel などのオプションはどこから来たのかという点は私も疑問に思いました。調べてみると同じ質問をしている方がいました:

https://unix.stackexchange.com/questions/581702/how-can-i-check-the-current-o-defaults-set-of-default-mount-options

ざっとしか読んでないですがざっくりまとめると、

  • defaults が具体的にどんなオプションになるかは、カーネルとファイルシステムタイプで決まる。
  • defaults が具体的にどんなオプションになるかを知る一番簡単な方法は、実際にdefaults でマウントしてみて、どんなオプションが指定されたか/proc/mounts やfindmnt コマンドなどで見ること。
  • man ページにdefaults が「rw, suid, dev, exec, auto, nouser, and async」とあるのは、もっと明確に(誰かが)書き直すべき。
2023/07/28 コメント
fileコマンドでatimeが更新されない
> mount | grep 'on /' としてみると、多数の行がでてきたのですが 私の提示したコマンドをよく見ていただくと、最後のスラッシュとシングルクォートの間に半角スペースを入れています。 # mount | grep 'on / ' こうすることで「on /boot」等の行を除外して、「on / 」の行だけを表示できます。 ※あるいはarashi1977さんのように、findmnt コマンドで確認してもいいです。 arashi1977さんのログについては、 > cat /dev/urandom | base64 | head -c 53 > 3705.txt のようなコマンドで3705.txt ファイルを作ることころから始めていますが、私も実際やってみて経験したのですが、こういうふうに作成したファイルに対しfile コマンドを実行すると、最初の1回目だけはatime が更新されました。よければ、ここまで複雑なコマンドではなく`echo 1 > 3705.txt` くらいでいいのでkz5835さんもファイルを作るところからやってみてください。最初の1回目のfile コマンドだけはatime が更新されると思います。
2023/07/28 コメント
fileコマンドでatimeが更新されない
> 質問対象のatimeが更新されないファイルのディレクトリは /root/study です。 > mount | grep relatimeでは、以下の様に、多数の行が出力されましたが > /root/studyについての行はありませんでした。 言葉足らずでしたが、/root/study の行がなかったら/root の行を見ます。/root の行がなかったら/ (ルートパーティション)の行を見ます。 私もRocky Linux 8.8 相当の環境で試してみました。通常/root を別パーティションにはしないので、/ の行を `mount | grep 'on / '` で探すと、relatime オプションが指定されていることが確認できました。kz5835さんの環境でも同様だと思います。 relatime オプションの動作についてはarashi1977 さんとのやりとりのほうですでほぼ解決済みのようですが、初回のfile コマンドではatime が更新されましたが、その後stat コマンドとfile コマンドを繰り返しても(relatime オプションの効果で)atime は更新されませんでした。arashi1977 さんの環境でも、2回目以降のfile コマンドではatime が更新されないと思います。
2023/07/27 返信
fileコマンドでatimeが更新されない

mount 時にrelatime オプションやnoatime オプションが指定されているためではないでしょうか。
mount | grep relatime コマンドなどで確認してみてください。

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/power_management_guide/relatime

2023/07/19 コメント
Debian系のサーバのランレベルについて
m7jgc さんにいただいた回答によると、 「Debian系の場合はランレベル2~5(マルチユーザモード)を区別しません。」 は正しいようですね。私も勉強になりました。
2023/07/18 返信
Debian系のサーバのランレベルについて

質問の回答になっていないかもしれないのですが、調べたことを参考までにご紹介します。
私の結論としては、「Debian系の場合はランレベル2~5(マルチユーザモード)を区別しません。」というのが誤情報なのでは?と思われました。

「Debian系の場合はランレベル2~5(マルチユーザモード)を区別しません。」というのを私は初耳だったのでウェブでざっと検索してみたところ、日本語版Wikipedia やそれを引用するページしか見当たりませんでした。(Wikipedia や個人ブログレベルではない情報ソースがあれば教えてください。)
https://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%B3%E3%83%AC%E3%83%99%E3%83%AB
脚注に、この情報元は
http://www.debian.org/doc/FAQ/ch-customizing.en.html#s-booting
とあります。しかしこのページは現在「ページが見つかりません」となります。過去のアーカイブをさかのぼってみると、2019-10-05時点では
https://web.archive.org/web/20191005004354/https://www.debian.org/doc/manuals/debian-faq/ch-customizing.en.html
の「11.6 And how about Debian and traditional System V init?」が

 Like most System V compatible Unices, Linux has 7 runlevels:
    0 (halt the system),
    1 (single-user mode),
    2 through 5 (various multi-user modes), and
    6 (reboot the system).

となっていました。Wikipedia の著者はここの記述をもとに「Debian系の場合はランレベル2~5(マルチユーザモード)を区別しません。」と解釈したようですが、私にはこの文章はそういう意味ではなく、「ランレベル0, 1, 6の違い・重要度と比べると、ここでランレベル2~5の違いを細かく記述するのは本題ではないので、まとめて書いておきます。」という意味・意図に読み取れました。

なお、上記のページに相当する現在のページは
https://www.debian.org/doc/manuals/debian-faq/customizing.en.html#booting
で、すでにsystemd の記述に更新されていてランレベルの話は削除されています。

2023/07/08 返信
選択肢:引数に「-」をつけると、suコマンドを実行したユーザの環境変数を引き継ぐ

選択肢も解説も両方正しいと考えると矛盾していますが、選択肢は誤った説明で、解説は正しい説明ですから、両方とも合っていると思います。

引数に「-」をつけると、su コマンドを実行したユーザの環境変数を引き継ぐ、というのは誤り。正しくは、
引数に「-」をつけると、su コマンドを実行したユーザの環境変数は引き継がず、切り替わる先のユーザの環境変数を使用する。

2023/07/04 返信
Elastic Load Balancingのサービス内容について

本番の試験でこういう問題が出るかはさておき、私はこの問題の解答は今もClassic Load Balancer だと思います。理由は二つあります。

(1) 2023年7月4日現在、AWS マネジメントコンソールからClassic Load Balancer を作成することは実際できます。確かに使用を推奨されてはいませんが、「EC2-Classic ネットワークで既存のアプリケーションを実行している場合は、Classic Load Balancer を選択します。」と書いてありますので、要件によっては正解になり得ます。

(2) AWS の試験にはバージョンがあり、定期的に改訂されます。SAA-C03の場合は2022年8月30日にリリースされました。仮に今後Classic Load Balancer が完全廃止されたとしても、新たにSAA-C04に改定されるまでは、SAA-C03がリリースされた2022年8月30日当時の状況を考慮して回答しなければなりません。

2023/06/29 返信
named-checkzoneコマンドについて

これは何か別のコマンドを実行してからnamed-checkzoneを実行しているということなのでしょうか。

いえ、特に何もせずともnamed-checkzone の実行結果は人間が目視できる形で表示されます。

この問題で求められていることはゾーンファイル内容が正しいかどうかのチェック結果だけを目視することではなく、ゾーンファイル内容全体の目視確認です。問題ID : 9486 の例でいえば、vi でexample.com.db を開いたときに目視できる形(バイナリ形式ではなくテキスト形式)になっていてほしいのですが、named-checkzone ではそこまではできないので不正解ということになります。

2023/05/30 返信
インスタンスにアタッチできるのはIAMロールではないのですか?

インスタンスにアタッチできるのはIAMロールではないのですか?

はい、その通りです。この問題の解説にある図でも、EC2インスタンスB にIAM ロールを付与しています。

IAMポリシーもインスタンスなどにアタッチ可能なのでしょうか?

いえ、EC2インスタンスには直接はアタッチできず、IAM ロール経由になると思います。

ただ、だからといってこの問題の選択肢にある「IAMポリシーをIAMユーザーやAWSリソースに対してアタッチする」が間違いというわけではありません。リソースベースのポリシーはAWS リソースにアタッチできます(例:S3バケットポリシー)。IAM ポリシーをアタッチできるAWS リソースもありますが、全部OK ではなく、EC2インスタンスはNG ということかと思います。

2023/05/30 返信
CloudWatch Alarmが不正解の理由を教えてください...

CloudWatch Alarm はメトリクスに応じてのアクションは行えますが、ログ内容に応じてのアクションを行うことはできないので、誤りになります。

なおメトリクスとは「測定(されたもの)」くらいの意味で、例えばCPU 使用率やディスクの読み取り/書き込みバイト数が該当します。

戻る