LinuCレベル2 Version 4.5 201試験の例題と解説
203.3ファイルシステムを作成してオプションを構成する
このテーマでは、NFSなどのネットワーク上のファイルシステムをマウントするためのAutoFSに関する設定や知識などを理解しておきましょう。
■トピックの概要
<203.3 ファイルシステムを作成してオプションを構成する>
重要度 2
<説明>
AutoFSを使用して、ファイルシステムのオートマウント設定をする。これには、ネットワーク上およびデバイス上のファイルシステムに対するオートマウントの設定が含まれる。また、CD-ROMなどのデバイス用のファイルシステムの作成および暗号化されたファイルシステムの基本的な機能に関する知識も含まれる。
<主要な知識範囲>
・autofsの設定ファイル
・automount の単位を理解している
・UDF およびISO9660 のツールとユーティリティ
・その他のCD-ROM のファイルシステム(HFS)について知っている
・CD-ROM の拡張ファイルシステム(Joliet, Rock Ridge, El Torito)について知っている
・データの暗号化(dm-crypt / LUKS)についての基本的な機能の知識
<重要なファイル、用語、ユーティリティ>
・ /etc/auto.master
・ /etc/auto.[dir]
・mkisofs
・cryptsetup
■例題
autofsのマスターマップファイルの名前を、絶対パスで答えよ。
※この例題は実際の試験とは異なります。
解答と解説
答えは「/etc/auto.master」 です。
通常マウントは、起動時に/etc/fstabを参照する・mountコマンドを実施するなどで行いますが、autofsを使用することでネットワーク上にあるファイルシステムにアクセスするだけで自動的にマウントが行われます。
以下の例では、NFSサーバ(192.168.13.9)で公開されている/nfsというディレクトリを、NFSクライアント(192.168.13.10)上のあるマウントポイント/mnt/nfsclientでlsを実施した際に、autofsによって自動的にマウントされています。
-------
[root@localhost ~]# mount・・・NFSサーバ(192.168.13.9)の/nfsは未マウント
.
.
省略
.
.
/dev/sda1 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,noquota)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
/etc/auto.misc on /misc type autofs (rw,relatime,fd=6,pgrp=1610,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=21099)
-hosts on /net type autofs (rw,relatime,fd=12,pgrp=1610,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=21120)
/etc/auto.mount on /mnt/nfsclient type autofs (rw,relatime,fd=18,pgrp=1610,timeout=300,minproto=5,maxproto=5,direct,pipe_ino=21124)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=188272k,mode=700)
[root@localhost ~]# ls /mnt/nfsclient/・・・マウントポイントへアクセス
first.txt second.txt
[root@localhost ~]# mount・・・NFSサーバ(192.168.13.9)の/nfsが自動的にマウント
.
.
省略
.
.
192.168.13.9:/nfs on /mnt/nfsclient type nfs4 (rw,relatime,vers=4.0,rsize=131072,wsize=131072,namlen=255,hard,proto=
tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.13.10,local_lock=
none,addr=192.168.13.9)
なお、NFSクライアント(192.168.13.10)では、以下のようにマスターマップファイル/etc/auto.masterから/etc/auto.mountファイルに記載されたマウント情報を読み込むように設定がされています。
-------
[root@localhost ~]# cat /etc/auto.master
.
.
省略
ASLRやExec-Shieldは、バッファオーバーフロー(意図的にメモリ領域のバッファが溢れる状態を作り、任意のコードを実行可能となる)を防止するためのLinuxカーネルのセキュリティ機能です。
ASLRやExec-Shieldを有効化するには、sysctlのkernel.exec-shieldとkernel.randomize_va_spaceという2つのパラメータを使用し、それぞれのパラメータの値を「kernel.exec-shield = 1」・「kernel.randomize_va_space =2」とすることで有効になります。
※値が0の場合は、無効化となります。
以下の操作例のように、/proc/sys/kernel/exec-shield・/proc/sys/kernel/randomize_va_spaceファイルに値を格納しても同じ結果が得られます。
-------
[root@CentOS6 ~]# echo 1 > /proc/sys/kernel/exec-shield
[root@CentOS6 ~]# cat /proc/sys/kernel/exec-shield
1
[root@CentOS6 ~]# echo 2 > /proc/sys/kernel/randomize_va_space
[root@CentOS6 ~]# cat /proc/sys/kernel/randomize_va_space
2
また、恒久的に設定を使用する場合は/etc/sysctl.confに設定を追記し、再起動を行うか、sysctl –pを使用して即時反映させます。
なお、net.ipv4.ip_forwardはLinuxでルーティングを有効化するパラメータ、net.ipv4.icmp_echo_ignore_allはICMPリクエストへのリプライを実施しないよう設定するパラメータとなります。
.
/- /etc/auto.mount
[root@localhost ~]# cat /etc/auto.mount
/mnt/nfsclient -fstype=nfs,rw 192.168.13.9:/nfs
鯨井 貴博 氏(登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)