当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 202試験の例題と解説

2.09.1Apache HTTPサーバーの設定と管理

このエントリーをはてなブックマークに追加

LinuCレベル2 202試験の出題範囲から「2.09.1 Apache HTTPサーバーの設定と管理」についての例題を解いてみます。
Apache HTTP Serverのユーザ認証について学んでいきましょう。

Linucレベル2 202試験 出題範囲

例題

Apache HTTP ServerのBasic認証用に以下の条件でパスワードファイルを新規に作成したい。

  • パスワードファイル: /etc/httpd/conf/htpasswd
  • 作成するユーザ名: testuser

適切なコマンドを一つ選択してください。

  1. apachectl -c /etc/httpd/conf/htpasswd testuser
  2. apachectl /etc/httpd/conf/htpasswd testuser
  3. htpasswd -c /etc/httpd/conf/htpasswd testuser
  4. htpasswd /etc/httpd/conf/htpasswd testuser

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「3. htpasswd -c /etc/httpd/conf/htpasswd testuser」です。

ApacheのBasic認証とは、ウェブサーバであるApache HTTP Serverを使用して、ウェブページやファイルへのアクセス制御するための認証方法の1つです。

Basic認証を設定する場合、以下の手順で設定を行います。

  1. Apache HTTP Serverの設定ファイルでBasic認証を定義
  2. Basic認証で使用するユーザを作成
  3. 設定の反映

ここでは、/var/www/html/dataディレクトリに対しBasic認証を設定する例で解説します。

Basic認証を有効化するには、mod_auth_basicモジュールが必要となります。Apache HTTP Serverの設定ファイルに以下の設定を行います。

LoadModule auth_basic_module modules/mod_auth_basic.so

この設定により、mod_auth_basicモジュールが読み込まれ、Basic認証の機能が有効になります。
(使用するディストリビューションによってはデフォルトで有効になっている場合があります)

続いて、Apache HTTP Serverの設定ファイルにBasic認証の対象となるディレクトリの設定を行います。

<Directory /var/www/html/data>
    Require valid-user
    AuthType Basic
    AuthUserFile "/etc/httpd/conf/htpasswd"
    AuthName "admin user only"
</Directory>

各設定の意味は以下の通りです。

Requre valid-user
ー認証したユーザのみアクセスを許可

AuthType Basic
ーBasic認証を使用

AuthUserFile "/etc/httpd/conf/htpasswd"
ー認証するユーザの情報が書かれたファイルを指定

AuthName "admin user only"
ー認証に使う領域を指定

続いて、Basic認証で使用するユーザを作成します。

ここで、htpasswdコマンドを使用します。
htpasswdコマンドは、HTTPユーザーのBasic認証のために、ユーザー名とパスワードを格納するファイルを作成および更新するコマンドです。-cオプションを指定することで、パスワードファイルを新規で作成することができます。

# htpasswd -c /etc/httpd/conf/htpasswd testuser
New password:(パスワードを入力)
Re-type new password:(パスワードを入力)
Adding password for user testuser

パスワードファイルが作成されているか確認します。

設定後、Apacheを再起動して設定を反映します。

# apachectl restart

これで、Basic認証の設定が完了です。

表示するコンテンツをディレクトリに作成し、WEBサーバにアクセスすると、WEBページが表示される前に認証画面が表示されるようになります。

例題の選択肢を確認してみましょう。

1.apachectl -c /etc/httpd/conf/htpasswd testuser
2.apachectl /etc/httpd/conf/htpasswd testuser
不正解です。

apachectlコマンドは、その名の通り、Apache(httpd)をコントロールするコマンドです。
apacheの起動や停止、再起動などを行います。Basic認証用パスワードファイルは作成できないため不正解です。

3.htpasswd -c /etc/httpd/conf/htpasswd testuser
正解です。

前述の通り、-cオプションを指定することで、新規にパスワードファイルを作成することができます。

4.htpasswd /etc/httpd/conf/htpasswd testuser
不正解です。

-cオプションを指定しない場合、既存のパスワードファイルにユーザを追加する動作となります。パスワードファイルが存在しない場合は、以下のようにエラーになります。

# htpasswd /etc/httpd/conf/test testuser
htpasswd: cannot modify file /etc/httpd/conf/test; use '-c' to create it

Apache HTTP ServerにはBasic認証の他にも、Digest認証などの認証方式があります。それぞれどのように動作するのかとどのように設定するのかを確認して利用できる様にしておきましょう。

例題作成者

株式会社デージーネット OSS研究室 橋本 知里

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ