当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 プラットフォームスペシャリストLinuC-3PS Version 1.0

このエントリーをはてなブックマークに追加

LinuCレベル3 プラットフォームスペシャリスト 3PS試験 出題範囲

出題範囲のそれぞれの項目には、重要度として重み付けがなされています。重要度の範囲は概ね1~10であり、それぞれの主題の相対的な重要性を示しています。重要度が高い主題ほど、試験において多くの問題が出題されます。

1. 仮想化基盤の構築

1.1 仮想化技術の動作原理と最適化
重要度 3
概要
  • 主要な仮想化技術の動作原理や役割を理解し、高性能な仮想環境を構築できる。
  • KVM や QEMU のパフォーマンス最適化手法を理解し、仮想マシンの性能を最大限に引き出せる。
詳細
  • 仮想化技術の動作原理や役割を理解している。
    • KVM、QEMU
  • スケジューリングクラス、スケジューリングポリシーを理解し、適切な設定ができる。
    • Fair スケジューリングクラス (CFS/EEVDF): SCHED_OTHER (SCHED_NORMAL)、SCHED_BATCH、SCHED_IDLE
    • RT スケジューリングクラス: SCHED_FIFO、SCHED_RR
    • DEADLINE スケジューリングクラス (EDF): SCHED_DEADLINE
    • コマンド: chrt
  • I/O スケジューラーを理解し、適切な設定ができる。
    • none、mq-deadline、bfq、kyber
  • Virtio デバイスの動作原理や役割を理解している。
    • virtio-net、virtio-blk、virtio-scsi、virtio-rng、virtio-balloon
  • GPU パススルーの設定ができる。
    • ハードウェア設定: IOMMU 有効化、VT-d/AMD-Vi 設定
    • カーネル設定: IOMMU カーネルパラメータ、デバイスバインド (vfio-pci)
    • QEMU/virsh 設定: PCI デバイスのパススルー設定
1.2 仮想ディスクと QEMU の操作
重要度 2
概要
  • 仮想ディスクイメージの形式や操作方法を理解し、効率的な管理ができる。
  • QEMU の機能を活用し、仮想環境を最適化できる。
詳細
  • 仮想ディスクイメージの形式を理解し、選択ができる。
    • QCOW2、RAW
  • qemu-img を利用し、仮想ディスクイメージの作成と変換ができる。
    • フォーマット指定、サイズ変更、圧縮
  • QEMU における種々の機能を最適化できる。
    • メモリ最適化: Non-Uniform Memory Access (NUMA)、メモリバルーニング
    • CPU 最適化: CPU ホットプラグ
1.3 仮想化環境のセキュリティ設定
重要度 2
概要
  • 仮想化環境におけるセキュリティ設定の重要性を理解し、仮想化環境向けに設定ができる。
  • Secure Boot や Trusted Platform Module (TPM) を活用して、仮想マシンのセキュリティを向上させる。
詳細
  • Secure Boot の仕組みを理解し、設定ができる。
    • UEFI ファームウェアの設定、セキュアブート証明書の管理、ゲスト OS の Secure Boot 対応
  • TPM を理解し、仮想環境で活用できる。
    • TPM 設定: TPM 2.0 の有効化、仮想 TPM の設定
    • キー管理: セキュリティキーの生成・管理、暗号化キーの保護
1.4 仮想マシンの管理と OVF の活用
重要度 3
概要
  • virsh コマンドを活用して、仮想マシンの管理ができる。
  • Open Virtualization Format (OVF) を利用して仮想マシンの移行や展開を効率化できる。
詳細
  • virsh コマンドを活用して、仮想マシンの管理・移行・スナップショットを実行できる。
    • スナップショット操作: ライブスナップショット、差分スナップショット、差分データのベースディスクへの統合
    • マイグレーション: ライブマイグレーション、コールドマイグレーション
    • VM 定義管理: 構成 XML ファイル
  • OVF の特徴を理解している。
    • 仮想化プラットフォーム間での互換性
  • OVF テンプレートの構成要素を理解している。
    • OVF ファイル、VMDK ファイル、マニフェストファイル、証明書ファイル
  • OVF テンプレートの管理と活用ができる。
    • OVF テンプレートの作成とエクスポート
    • OVF テンプレートのインポートと仮想マシンの移行
1.5 仮想化プラットフォームの利用
重要度 3
概要
  • Proxmox VE の特徴を理解し、要件に応じた最適な仮想化環境を選択できる。
  • Proxmox VE を活用し、仮想環境の効率的な運用管理を行える。
詳細
  • Proxmox VE の特徴を理解している。
    • 統合管理、高可用性機能、バックアップ/リストア
  • Proxmox VE における設定の動作原理を理解し、適切な設定項目と操作手順を判断できる。
    • 基盤構築: クラスタの構築、ネットワーク設定
    • 仮想マシン管理: 仮想マシンの構築と削除、ホスト間のマイグレーション

2. 仮想化基盤のネットワークとストレージ

2.1 仮想化基盤のネットワーク構築
重要度 4
概要
  • 仮想化基盤におけるネットワークの基本概念と設定方法を理解し、仮想マシン間および外部ネットワークとの通信を適切に構成できる。
  • NIC bonding や VLAN を利用して、ネットワークの冗長性とパフォーマンスを向上させる構成と管理ができる。
  • Open vSwitch の基本機能を活用し、仮想ネットワークの柔軟な構成と管理ができる。
詳細
  • 仮想化基盤のネットワークを設定できる。
    • ブリッジ、NAT、ホストオンリー
  • NIC bonding における冗長化モードを設定できる。
    • ラウンドロビン、アクティブ-バックアップ、LACP、ロードバランシング
  • VLAN 機能を理解し、ネットワーク分離を設定できる。
    • VLAN タグ: VLAN ID、Priority
    • タグ処理方式: Tagged VLAN、Untagged VLAN
  • Open vSwitch の基本機能の活用し、ネットワークの設定変更ができる。
    • ovs-vsctl の利用: ブリッジ、ポート、VLAN、フローエントリ
  • 仮想化基盤のネットワークパフォーマンスの最適化を行う。
    • ネットワーク構成設定: Jumbo Frame、QoS、シェーピング
    • ハードウェアアクセラレーション: SR-IOV、TCP オフロード
    • パケット処理効率化: マルチキュー、バッファ最適化
2.2 クラスタ・分散ストレージの理解
重要度 2
概要
  • クラスタファイルシステムや分散ストレージ技術の特徴を理解し、適切な選択ができる。
  • 高可用性やスケーラビリティを実現するためのストレージ技術を活用し、システムの信頼性を向上させる。
詳細
  • 分散ストレージ技術の特徴を理解している。
    • クラスタファイルシステム: OCFS2
    • 分散並列ファイルシステム: Lustre
    • 分散ブロックデバイス: DRBD
  • 主要な OSS の違いを理解し、最適なストレージを選択できる。
    • 可用性、データ一貫性、スケーラビリティ、パフォーマンス、障害耐性
2.3 Ceph の理解と実装
重要度 4
概要
  • Ceph の基本原理とアーキテクチャを理解し、分散ストレージシステムの構築と運用ができる。
  • Ceph の主要コンポーネントの役割と機能を理解し、適切に管理できる。
詳細
  • Ceph アーキテクチャと基本概念の理解を理解している。
    • ストレージインターフェース: RBD、CephFS、RADOS Gateway
    • 分散アーキテクチャ: CRUSH アルゴリズム、配置グループ、プール
    • 高可用性機能: データレプリケーション、自己修復、MON quorum
    • 主要コンポーネント: OSD、MON、MDS、RGW、MGR
  • Ceph クラスタを構築できる。
    • 設定ツール: cephadm
    • 設定ファイル: /etc/ceph/ceph.conf、/etc/ceph/ceph.client.*.keyring
  • Ceph クラスタの運用管理ができる。
    • 管理コマンド: ceph status、ceph health、ceph df、ceph osd、ceph mon、ceph pg、ceph auth
    • ログファイル: /var/log/ceph/ceph.log
  • Ceph クライアントの設定と管理ができる。
    • RBD クライアント: rbd map/unmap、rbd showmapped
    • CephFS クライアント: mount -t ceph、ceph-fuse
    • RGW クライアント: radosgw-admin
    • マウント設定: /etc/fstab
  • Ceph クラスタのトラブルシューティングを行う。

3. コンテナ技術の利用

3.1 コンテナの基本原理と内部構造
重要度 3
概要
  • コンテナ技術の基本原理と内部構造を理解し、システムコンテナやアプリケーションコンテナを効果的に活用できる。
  • コンテナランタイムや関連技術の役割を理解し、適切な選択と運用ができる。
詳細
  • システムコンテナの種類と特徴を理解している。
    • LXC、LXD/Incus
  • アプリケーションコンテナランタイムの階層構造を理解し、その実装の種類を知っている。
    • 高レベルランタイム: containerd、CRI-O
    • 低レベルランタイム: runc、crun、gVisor、kata-container
  • システムコンテナとアプリケーションコンテナの違いを理解し、適切な選択ができる。
3.2 コンテナの操作と管理
重要度 4
概要
  • Docker/Docker Compose を使ったコンテナアプリケーションの実際のデプロイメントと継続的な運用管理ができる。
  • 運用中のコンテナの監視、ログ管理、トラブルシューティングを効率的に実行できる。
詳細
  • Docker 環境の運用管理ができる。
    • 情報確認: docker logs、docker inspect、docker info、docker network、docker volume、docker history
    • 運用操作: docker system/image/builder prune、docker cp
  • コンテナのログドライバを変更できる。
    • json-file、syslog、journald
  • Dockerfile の記述ができる。
    • FROM、RUN、USER、WORKDIR、COPY、ADD、CMD、ENTRYPOINT、HEALTHCHECK、LABEL、ENV、ARG
  • プライベートレジストリの運用ができる。
    • 認証: docker login、config.json
    • デーモン設定: daemon.json
  • compose.yml の記述ができる。
    • services、depends_on、restart、networks、volumes、logging、ports、expose、environment、env_file、healthcheck
  • docker compose コマンドによる運用管理ができる。

4. プラットフォームの最適化

4.1 カーネルパラメータによるリソース最適化
重要度 3
概要
  • プラットフォームのリソース利用効率を最大化するためのカーネルパラメータを理解し、最適な設定ができる。
  • 仮想環境のパフォーマンスを向上させるためのメモリ、プロセス、ファイル、ディスク I/O に関するカーネルパラメータを調整できる。
詳細
  • メモリ管理パラメータを最適化できる。
    • 割り当てポリシー: vm.overcommit_memory、vm.overcommit_ratio
    • 空きメモリ制御: vm.min_free_kbytes
    • ヒュージページ設定: transparent_hugepage、vm.nr_hugepages
    • スワップ制御: vm.swappiness
  • プロセス・ファイルリソース管理を最適化できる。
    • プロセス制御: kernel.threads-max、kernel.pid_max
    • ファイル制御: fs.file-max、fs.nr_open、fs.aio-max-nr
  • ディスク I/O 性能を最適化できる。
    • 書き込みキャッシュ制御: vm.dirty_ratio、vm.dirty_background_ratio、vm.dirty_expire_centisecs、vm.dirty_writeback_centisecs
  • システム異常時の挙動を制御できる。
    • 異常時制御: vm.panic_on_oom、kernel.panic、kernel.core_pattern
4.2 カーネルパラメータによるネットワーク最適化
重要度 3
概要
  • 高負荷なネットワーク環境でのパフォーマンスを向上させるためのカーネルパラメータを理解し、最適な設定ができる。
  • 仮想環境や高トラフィック環境におけるネットワークスタックのチューニングができる。
詳細
  • ネットワークバッファ・キュー設定を最適化できる。
    • バッファサイズ: net.core.rmem_max、net.core.wmem_max
    • キュー制御: net.core.somaxconn、net.core.netdev_max_backlog、net.ipv4.tcp_max_syn_backlog
  • ポート・コネクション管理を最適化できる。
    • ポート範囲: net.ipv4.ip_local_port_range
    • コネクション制御: net.ipv4.tcp_max_tw_buckets、net.ipv4.tcp_tw_reuse、net.netfilter.nf_conntrack_max
  • TCP 接続制御を最適化できる。
    • 接続終了制御: net.ipv4.tcp_fin_timeout、net.ipv4.tcp_orphan_retries、net.ipv4.tcp_syn_retries、net.ipv4.tcp_slow_start_after_idle
    • Keepalive 制御: net.ipv4.tcp_keepalive_time、net.ipv4.tcp_keepalive_intvl、net.ipv4.tcp_keepalive_probes
  • パケット転送機能を設定できる。
    • 転送制御: net.ipv4.ip_forward

5. 高可用性プラットフォームの構築

5.1 ロードバランサーの構築
重要度 4
概要
  • 高可用性を実現するロードバランサーの役割と機能を理解している。
  • Keepalived と HAProxy を組み合わせて、サービスの継続性を確保するための冗長化とフェイルオーバーを実装できる。
詳細
  • Keepalived の役割と機能を理解している。
    • VRRP、フェイルオーバー、ヘルスチェック
  • IPVS/LVS の役割と機能を理解している。
    • 負荷分散、NAT/DR/TUN モード
  • HAProxy の役割と機能を理解している。
    • 負荷分散、ヘルスチェック、SSL/TLS オフロード、Sticky Sessions
  • Keepalived の設定ができる。
    • 設定ファイル: keepalived.conf
    • 設定要素: global_defs、vrrp_instance、vrrp_script、virtual_server
  • HAProxy の基本設定・管理ができる。
    • 設定ファイル: haproxy.cfg
    • プロセス/権限: daemon、user、group、pidfile
    • 接続制御: maxconn、timeout connect、timeout client、timeout server
  • HAProxy の負荷分散・ヘルスチェックを行う。
    • 負荷分散アルゴリズム: roundrobin、leastconn、source
    • バックエンドサーバー: backup、weight、cookie
    • ヘルスチェック: option httpchk、http-check expect、inter
  • HAProxy の制御を行う。
    • TLS/HTTPS 終端設定: bind :443 ssl crt alpn h2,http/1.1、redirect scheme https
    • ACL・ルーティング: acl、use_backend、default_backend
    • レスポンス制御: http-response set-header/add-header/del-header
    • 圧縮: compression algo、compression type
5.2 Web サーバーによる負荷分散
重要度 3
概要
  • Apache と Nginx を用いて、バックエンドサーバーに対する負荷分散の設定ができる。
  • Keep-Alive や接続制限を活用し、 Web サーバーのパフォーマンスを最適化できる。
詳細
  • Apache の負荷分散・高可用性の設定を行う。
    • mod_proxy_balancer: ProxyPass、ProxyPassReverse、BalancerMember、ProxySet
    • 負荷分散アルゴリズム: byrequests、bytraffic、bybusyness
    • HTTP Keep-Alive: KeepAlive、KeepAliveTimeout、MaxKeepAliveRequests
    • 接続最大数: MaxRequestWorkers、ServerLimit、MaxConnectionsPerChild
  • Nginx の負荷分散・高可用性の設定を行う。
    • server オプション: backup、down、weight
    • 負荷分散アルゴリズム: ip_hash、least_conn、hash
    • HTTP Keep-Alive: keepalive_timeout、keepalive_requests、keepalive_disable
    • 接続最大数: worker_connections、worker_processes、multi_accept、accept_mutex
5.3 フェイルオーバークラスタの構築
重要度 3
概要
  • フェイルオーバークラスタの基本動作を理解している。
  • Corosync と Pacemaker を利用し、主要なリソースに対するクラスタ化の設定ができる。
詳細
  • Corosync の役割と機能を理解している。
    • クォーラム管理、クラスタノード間の通信
  • Pacemaker の役割と機能を理解している。
    • リソース管理、フェンシング、フェイルオーバー/フェイルバック制御
  • Corosync の設定ができる。
    • 設定ファイル: /etc/corosync/corosync.conf
    • 設定要素: totem、quorum、nodelist、logging
  • Pacemaker の設定・管理ができる。
    • コマンド: pcs cluster、pcs property、pcs status、pcs resource、pcs constraint、pcs stonith
    • 制約種別: location、order、colocation
    • フェンシング設定: stonith-enabled、stonith-timeout
    • フェイルオーバー制御: resource-stickiness、migration-threshold、failure-timeout
    • 監視設定: interval、timeout、on-fail
  • 主要なリソースをクラスタ化するためのリソースエージェントを知っている。
    • ocf:heartbeat:IPaddr2、ocf:heartbeat:Filesystem、ocf:heartbeat:pgsql

6. プラットフォームの運用管理

6.1 インフラプロビジョニングの自動化
重要度 3
概要
  • Ansible を活用して、複数台の構成管理やアプリケーションデプロイを自動化できる。
  • OpenTofu を活用して、インフラストラクチャのプロビジョニングと管理を効率化できる。
詳細
  • インフラストラクチャプロビジョニング技術の役割と機能を理解している。
    • Ansible、OpenTofu
  • Ansible により複数台の構成管理を行う。
    • 設定ファイル: ansible.cfg
    • ホスト管理: インベントリファイル、Dynamic Inventory
    • Role 構成: tasks、handlers、templates、files、vars、defaults、meta
    • セキュリティ機能: Ansible Vault
    • Roles/Collections の共有・再利用: Ansible Galaxy
  • OpenTofu によりインフラストラクチャ全体のプロビジョニングを行う。
    • 設定ファイル: main.tf、variables.tf、outputs.tf、terraform.tfvars
    • コマンド: tofu init, tofu validate, tofu fmt, tofu import、tofu plan, tofu apply, tofu destroy, tofu state, tofu output
    • 状態管理: バックエンド設定、state のロック
    • ブロック: provider、resource、data、variable、output、module、terraform
    • プロビジョナー: local-exec、remote-exec、file
6.2 初期設定とインストールの自動化
重要度 3
概要
  • cloud-init を活用して、仮想マシンの初期設定を自動化できる。
  • kickstart、Autoinstall、Preseed の役割と機能を理解し、適切な選択ができる。
詳細
  • OS 自動インストール技術の役割と機能を理解している。
    • ネットワークブート方式: PXE ブート
    • 自動インストール設定: kickstart、Autoinstall、Preseed
  • cloud-init による仮想マシン初期設定を自動化できる。
    • 設定ファイル: cloud.cfg
    • 構成データ: meta-data、user-data、network-config
    • 設定キー: runcmd、write_files、users、groups、packages、package_update、package_upgrade、bootcmd、disk_setup、fs_setup、mounts、timezone、hostname、network
  • 適切な自動化プロセスを選択・実装できる。
    • システム設定: タイムゾーン、パッケージインストール、ユーザーアカウント、SSH 鍵の配置
    • ネットワーク・ストレージ設定: ディスクパーティション、マウント、ネットワーク
6.3 インフラ構成の Git 管理とパイプラインの自動化
重要度 3
概要
  • インフラストラクチャのコードを Git で管理し、バージョン管理を適切に行える。
  • インフラ構成の継続的デリバリパイプラインを構築できる。
詳細
  • Git の各操作とそれが必要なシーンの対応付けができる。
    • add、commit、push、pull、branch、merge、rebase、log、diff
  • Git の変更管理機能を活用したインフラ構成管理のワークフローを設計する。
    • 環境別のデプロイメント自動化
    • 承認フローの組み込み
  • インフラコードの変更をトリガーにした検証・デプロイのパイプラインを実装する。
    • OpenTofu: 計画、適用、検証
    • Ansible: 構成管理、適用、lint/syntax チェック
    • cloud-init: テンプレートの作成、適用、検証
    • InSpec: 構成検証・テスト
6.4 Zabbix による監視システムの構築
重要度 3
概要
  • Zabbix の基本構築から監視設定まで、包括的な監視環境を構築できる。
  • エージェントベースおよびエージェントレス監視を適切に設定できる。
  • 自動化機能やカスタムスクリプトを活用して効率的な監視運用を実現できる。
詳細
  • Zabbix の役割と機能を理解している。
    • 監視、アラート管理、エージェントベース/エージェントレス
  • Zabbix による監視環境の基本構築を行う。
    • データベース、Zabbix サーバー、Zabbix フロントエンド、Zabbix エージェント
  • Zabbix の監視設定を行う。
    • 監視テンプレート、ホスト追加、アラート
  • Zabbix の自動化を行う。
    • マクロ、ローレベルディカバリ、自動ディスカバリ、自動登録
  • Zabbix のカスタムスクリプトの作成と実行を行う。
    • スクリプトによる外部チェックの設定
  • エージェントレス監視プロトコルを活用する。
    • SNMP、IPMI
  • Zabbix の Web 監視を行う。
    • Web シナリオの設定
  • Zabbix のログ監視を行う。
6.5 バックアップツールの利用
重要度 2
概要
  • 高度なバックアップの機能を理解し、プラットフォーム運用に適したバックアップツールの選択ができる。
  • バックアップツールを利用して計画的なバックアップを実施し、障害発生時にはリカバリ対応ができる。
詳細
  • 高度なバックアップ機能を理解している。
    • 圧縮、暗号化、重複排除、帯域幅制限機能
  • スナップショットを使うバックアップの利点や問題点を理解している。
    • 効率性、即時性、依存性、整合性
  • バックアップ方式を理解し、適切な選択ができる。
    • 対象別分類: システムバックアップ、データバックアップ
    • 方式別分類: フルバックアップ、増分バックアップ、差分バックアップ
  • Linux セキュリティモジュールを考慮したバックアップ手法を理解している。
    • SELinux、AppArmor
  • 代表的なバックアップツールの特性を理解し、目的に応じて選択できる。
    • Bacula、rclone、rsync
  • バックアップのトラブルシューティングと障害復旧ができる。
    • ログ解析と障害切り分け、復元プロセスの検証と実行、データ整合性の確認
ページトップへ