tcpdump
通信の有無確認、DNSやHTTPの観測、応答欠落の切り分け、証跡保存に使います。
対応試験: LPIC
LPIC系のLinux技術者認定試験をまとめる親タームです。
Certification Archive
LPIC の関連項目
この試験に関係する Linux コマンドと Linux 用語をまとめて確認できます。コマンドは操作軸、用語は概念理解の補助として整理しています。
関連コマンド
124 件
関連用語
297 件
使い方
- コマンド一覧では、試験で手を動かして覚えたい操作を確認できます。
- 用語一覧では、意味理解が必要な概念を補助的に確認できます。
- glossary 側の資格情報は参考情報として扱い、本文の理解を優先してください。
関連コマンド
件数が多いためページ分割しています。必要に応じて次のページも確認してください。
whoami
sudo後の権限確認、スクリプトの簡単な現在ユーザー表示、学習初期の権限理解に使います。
sftp
安全な対話型転送、複数ファイルの手動整理、シェル権限を制限した転送運用に使います。
netstat
古い手順書の読み解き、旧来環境の確認、待受や経路の概況確認に使います。
nslookup
古い手順書の読み解き、手早い名前解決確認に使います。
ssh
リモート保守、ログ確認、設定変更、踏み台経由接続、ポート転送に使います。
dig
名前解決障害調査、レコード確認、逆引き確認、権威DNS追跡に使います。
host
AやMXの簡易確認、逆引き確認、軽いDNS調査に使います。
traceroute
経路の可視化、遅延区間の特定、到達不能区間の切り分けに使います。
scp
単発のファイル退避、ログ取得、手早い配布に使います。
pvcreate
新しいディスクや区画をLVMへ組み込む時、検証環境でLVM構成を学ぶ時、復旧作業でPVを再構成する時に使います。
vgcreate
新しいLVM容量プールを作る時、複数ディスクを一つの管理単位へ束ねる時に使います。
partprobe
partedやfdiskで区画を変更した直後に、新しい構成を再起動なしで認識させたい時に使います。
tune2fs
ext系ファイルシステムのラベル変更、予約率調整、チェック方針確認、UUID変更などに使います。
lvreduce
LVMの容量再配分を行う時、誤って確保したサイズを見直す時に使います。
mdadm
ソフトウェアRAIDを新規作成する時、障害時に組み立て直す時、故障ディスクを切り離し再追加する時に使います。
resize2fs
ext系ファイルシステムを拡張したい時、LVMや区画変更に合わせてサイズを調整したい時に使います。
xfs_growfs
XFSファイルシステムの容量を増やしたい時、LVMやクラウドディスク拡張後にファイルシステムを追随させたい時に使います。
ping
疎通確認、遅延のざっくり把握、DNSとIP到達性の切り分けに使います。
ss
待受ポート確認、接続調査、障害切り分け、簡易統計の取得に使います。
ip
IPアドレス確認、経路確認、リンク状態確認、一時的なネットワーク設定変更に使います。
mkswap
新しいスワップ領域を用意する時、スワップファイルを作る時、容量を見直した後に再初期化する時に使います。
parted
新規ディスクを初期化する時、GPTで区画を切る時、区画情報を確認する時に使います。
findmnt
現在のマウント情報の調査、対象パスの所属確認、デバイスや種別での絞り込みに使います。
関連用語
用語側の資格対応は補助情報です。定義や関連コマンドの理解を優先して活用してください。
glossary 側は補助的な試験関連一覧です。概念の理解を優先しつつ、必要に応じて次のページを確認してください。
hardening
ハードニングは、不要な機能や過剰な権限を減らし、攻撃されにくい状態へ近づける作業です。
firewall
ファイアウォールは、どの通信を通し、どの通信を遮断するかを決める制御の仕組みです。
nftables
nftablesは、Linuxで使われる新しい世代のパケットフィルタリングとパケット処理の仕組みです。
iptables
iptablesは、Linuxで長く使われてきたパケットフィルタリングとNAT設定の仕組みです。
SELinux
SELinuxは、通常の利用者権限とは別に、ラベルとポリシーに基づいてアクセスを制御する強制アクセス制御の仕組みです。
AppArmor
AppArmorは、プログラムごとに許可された資源へのアクセス範囲を制限する仕組みです。
digital signature
電子署名は、特定の主体がその内容に署名したことと、途中で改ざんされていないことを検証するための仕組みです。
checksum
チェックサムは、データの誤りや改ざんを簡易に検出するための検査値です。
integrity
完全性は、情報が意図せず、あるいは不正に変更されていない状態を指します。
confidentiality
機密性は、許可された主体だけが情報を読める状態を指します。
private key
秘密鍵は、公開鍵方式で外へ漏らしてはいけない側の鍵です。
SSH key
SSH鍵は、SSHでの認証に使う公開鍵と秘密鍵の組を指す用語です。
hash function
ハッシュ関数は、任意長のデータから一定長の値を計算する関数です。
salt
ソルトは、同じパスワードでも同じハッシュになりにくくするために加える追加情報です。
encryption
暗号化は、読めるデータを規則に従って読めない形へ変換する処理です。
decryption
復号は、暗号化されたデータを元の読める形へ戻す処理です。
TLS
TLSは、通信経路の機密性と改ざん検知、相手確認を提供するための通信保護仕組みです。
certificate
証明書は、公開鍵と主体情報を結び付け、第三者がその対応を確認できるようにした電子的な証明書です。
CA
認証局は、公開鍵と主体情報の対応を保証する立場で証明書へ署名する組織や機能です。
packet
パケットは、ネットワークでやり取りされるデータのまとまりです。
MFA
多要素認証は、異なる種類の認証要素を複数組み合わせて本人確認する方式です。
throughput
スループットは、一定時間あたりに実際に転送できたデータ量を表す指標です。
TOTP
TOTPは、時刻に基づいて一定時間ごとに変わる確認コードを生成する方式です。
latency
レイテンシは、要求を出してから応答や結果が返るまでの遅れを表す時間指標です。