最終更新日 2025年10月18日
Contents
はじめに
Linux の運用管理スキルを測る中級資格「LPIC-2(Level 2)」の最初の科目が LPIC-201 です。
試験のVersion 4.5.0 では、systemd・NetworkManager・LVM など実務要素がさらに強化されました。
本記事では、公式試験範囲に完全準拠した 6 章構成で、出題ポイントを整理した500単語を紹介します。
短期間で合格点を狙いたい方や、業務でLinuxを扱うエンジニアにも役立つ内容です。
スポンサーリンク① Capacity Planning(キャパシティプランニング)
本章の暗記のポイントは以下の通りです。
-
性能監視ツールの整理
sar・vmstat・iostatなどのツールの違いを理解しましょう。
どのコマンドがCPU・I/O・メモリを測定するのかを整理すると、問題で迷いません。 -
CPU負荷とコア数の関係
load averageの値はコア数と比較して判断します。
例えば、4コアCPUなら「平均負荷4.0」が100%に相当します。 -
基本コマンドの使い分け
df(全体容量)・du(ディレクトリ単位)・free(メモリ)を使い分けましょう。
オプション(例:-h)の有無で出力が大きく変わります。 -
ボトルネック特定力を鍛える
負荷が高いとき、CPU・メモリ・I/O・ネットワークのどこに原因があるかを見抜くことが重要です。
実務ではsar -u 1 5やiostat -x 1を活用しましょう。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| capacity planning | システムのリソース需要を予測し、将来的な増設や最適化を行うプロセス | CPU・メモリ・ディスク・ネットワークの使用率を測定 | 長期的な運用・可用性確保に不可欠 |
| bottleneck | システム性能を制約する要素 | CPU・I/O・メモリ・ネットワークいずれか | ボトルネック特定手順を問われる |
| uptime | システム稼働時間 | uptime コマンドで確認 | 負荷平均(load average)を把握する |
| load average | CPUの平均稼働負荷 | /proc/loadavg で確認 | コア数と比較して判断する |
| sar | システム稼働情報収集ツール | sysstat パッケージに含まれる | 時系列で性能分析が可能 |
| iostat | I/O統計情報を表示するツール | デバイス・CPU使用率を出力 | I/Oボトルネック解析に使用 |
| vmstat | 仮想メモリの統計情報を表示 | CPU・メモリ・I/O全体の傾向を見る | スワップ使用量監視に利用 |
| mpstat | CPUごとの利用率を表示 | mpstat -P ALL | SMP環境での負荷分散を確認 |
| free | メモリ使用状況を表示 | free -h | バッファ・キャッシュを考慮して分析 |
| top | 動的なプロセス監視 | top, htop | リアルタイム監視・kill操作 |
| ps | 実行中プロセス一覧 | ps aux, ps -ef | PID, %CPU, %MEM の読み方 |
| pidstat | プロセス単位の統計情報 | CPU・I/O使用率表示 | 特定プロセスの負荷調査 |
| perf | Linuxパフォーマンス分析ツール | CPU命令レベルの分析 | LPICでは概要理解で十分 |
| lscpu | CPU情報表示コマンド | アーキテクチャ、コア数確認 | ハード構成把握 |
| lsmem | メモリ構成を確認 | NUMA構成やブロック情報 | メモリ増設時の参考 |
| lsblk | ブロックデバイス構成表示 | マウント情報も確認可 | ストレージ構造理解 |
| df | ファイルシステム使用量確認 | df -h | 容量不足検知 |
| du | ディレクトリ別容量確認 | du -sh * | 不要ファイル特定 |
| dstat | リアルタイム性能統計 | CPU・I/O・ネットワーク総合表示 | vmstat より視覚的 |
| glances | オールインワン監視ツール | Web表示にも対応 | モニタリング統合理解 |
| nmon | CPU・メモリ・I/O・ネットワーク統合監視 | nmon | IBM系システムでも利用 |
| atop | 拡張システムモニタ | プロセスごとI/Oを記録 | 長期追跡が可能 |
| collectl | リソース利用を時系列収集 | collectl -scmn | パフォーマンストレンド分析 |
| iotop | プロセス別I/O監視 | iotop -o | 高I/Oプロセス特定 |
| netstat | ネットワーク状態表示 | netstat -anp | コネクション数分析 |
| ss | ソケット状態表示 | ss -tuna | netstat 後継ツール |
| ping | 接続確認ツール | 応答時間・損失率確認 | ネットワーク遅延測定 |
| traceroute | 経路追跡ツール | traceroute 8.8.8.8 | 遅延箇所特定 |
| iperf3 | ネットワーク速度測定 | サーバ・クライアント両方で使用 | 帯域計測理解 |
| sar -b | ブロックI/O統計 | バッファキャッシュ動作分析 | 書き込み遅延分析に有効 |
| sar -n DEV | ネットワーク統計 | 各インターフェース送受信量表示 | 通信ボトルネック確認 |
| sar -r | メモリ統計 | フリーメモリ推移監視 | スワップ増大検知 |
| dmesg | カーネルメッセージ確認 | ハード障害検知 | ディスクエラー分析 |
| journalctl | systemdログ閲覧 | journalctl -xe | 起動失敗やOOM確認 |
| /proc | 仮想ファイルシステム | /proc/meminfo, /proc/cpuinfo | システム状態解析 |
| uptimeコマンド | 稼働時間と負荷を表示 | uptime | 負荷平均の時間範囲理解 |
| perf stat | コマンド実行時のCPU性能測定 | perf stat ls | プロファイリングの基本 |
| benchmark | ベンチマークテスト | fio, sysbench, stress-ng | 性能テスト理解 |
| stress-ng | システム負荷テストツール | CPU, メモリ, I/Oストレス | 性能限界試験 |
| fio | I/Oベンチマーク | fio --name=test --rw=readwrite | SSD/HDD性能測定 |
| sysbench | CPU・I/O・DB負荷試験 | sysbench cpu run | 性能比較試験理解 |
| vm.overcommit_memory | メモリオーバーコミット設定 | /etc/sysctl.conf | 0,1,2 各動作の違い理解 |
| swappiness | スワップ優先度 | /proc/sys/vm/swappiness | スワップ抑制調整 |
| cgroups | リソース制限機能 | /sys/fs/cgroup/ | コンテナ基盤で重要 |
| systemd-analyze | 起動時間・依存関係分析 | systemd-analyze blame | 起動遅延調査 |
| perf top | リアルタイムCPU分析 | perf top | ホットスポット関数特定 |
| /sys | カーネル情報インターフェース | /sys/block, /sys/devices | デバイスパラメータ確認 |
| hdparm | ディスク性能計測 | hdparm -tT /dev/sda | キャッシュ性能分析 |
| smartctl | ディスクS.M.A.R.T情報確認 | smartctl -a /dev/sda | 劣化兆候を検知 |
| df -i | inode使用状況表示 | inode枯渇による容量異常を確認 | 運用時に重要 |
| du -x | 別ファイルシステム除外計測 | 容量分析を正確に | 誤検出防止 |
| logrotate | ログローテーション設定 | /etc/logrotate.conf | 容量逼迫回避 |
| sar -u | CPU統計 | idle, user, system比率 | CPU過負荷検知 |
| sar -q | ロードアベレージ推移 | 負荷時間帯を特定 | 計画的スケーリング |
| monitoring baseline | 通常状態の性能基準 | ベースライン比較分析 | 異常検知に活用 |
| disk latency | ディスク遅延 | iostatのawait値 | 高遅延=ボトルネック |
| throughput | 処理スループット | 秒間I/O数・パケット数 | 負荷分散設計に関係 |
| mean time to failure | 平均故障間隔 | MTTF計算 | 信頼性設計の基礎 |
| MTTR | 平均修復時間 | 障害復旧までの平均時間 | 可用性計算に使用 |
| availability formula | 稼働率算出式 | MTTF / (MTTF + MTTR) | 試験に出やすい計算式 |
| alert threshold | 警告閾値 | CPU90%, Disk80%など | モニタ設定で重要 |
| SNMP | ネットワーク監視プロトコル | snmpd, snmpwalk | Zabbix, Nagios等で利用 |
| Nagios | OSS監視ツール | サービス・ホスト監視 | 設定構造を理解 |
| Zabbix | 統合監視ソフトウェア | エージェント・トリガ・テンプレート | GUIベース監視 |
| Prometheus | 時系列監視システム | Exporter+Grafana連携 | 現代的監視理解 |
| Grafana | 可視化ツール | ダッシュボード表示 | Prometheus連携理解 |
| capacity forecast | 将来のリソース予測 | トレンド分析・回帰モデル | プランニングで重視 |
| threshold tuning | アラート調整 | 偽陽性抑制 | 運用安定化の鍵 |
| SLA | サービスレベル合意 | 稼働率・性能保証値 | 達成基準理解 |
| SLO | サービスレベル目標 | SLAに基づく内部目標 | 可用性運用 |
| KPI | 重要業績指標 | 応答時間・稼働率等 | 監視指標設定 |
| capacity margin | 余裕率 | 設備利用率80%以下維持 | 拡張時期判断 |
| scaling up | 垂直スケール | CPU・RAM増設 | 短期改善策理解 |
| scaling out | 水平スケール | ノード追加 | 分散システム設計理解 |
| HA構成 | 高可用性設計 | 冗長化・フェイルオーバ | LPIC300にも関連 |
| performance counter | CPUハードウェアカウンタ | perfで収集 | 詳細性能解析 |
| NUMA | 非一様メモリアクセス | numa-control設定 | 大規模環境で重要 |
| vm.dirty_ratio | 書き込みキャッシュ閾値 | /proc/sys/vm/ | I/O遅延調整 |
| iostat -x | 拡張統計表示 | util, await, svctm | 深い性能分析 |
| sar -S | スワップ統計 | ページアウト確認 | メモリ不足検知 |
| disk queue | ディスク待ち行列 | 平均キュー長(avgqu-sz) | 遅延要因判断 |
| TCO | 総保有コスト | 設備・運用コスト合計 | 投資判断で重要 |
② Linux Kernel(カーネル管理)
本章の暗記のポイントは以下の通りです。
-
モジュール管理コマンドの関係
modprobe(依存解決)・lsmod(一覧)・modinfo(詳細)をセットで覚えます。
それぞれの役割を理解することで、トラブル時の対応力が上がります。 -
カーネル再構築手順
標準手順は
make menuconfig → make → make install。
LPICではコマンドの順番と目的を問われます。 -
initrd / initramfs の再生成
dracut(RHEL系)やupdate-initramfs(Debian系)は頻出。
カーネル更新時には自動再生成される仕組みを理解しましょう。 -
永続パラメータ設定の理解
/etc/sysctl.confに記述されたパラメータは、再起動後も反映されます。
sysctl -aで一覧確認し、sysctl -wで即時反映。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| Linux kernel | OSの中核を成すコンポーネント | プロセス管理・メモリ管理・デバイス制御 | カーネルモジュールや設定を理解することが必須 |
| kernel image | カーネル本体のバイナリファイル | /boot/vmlinuz-* | バージョン管理の仕組みを把握 |
| initrd / initramfs | 初期RAMディスク | ルートファイルシステムをマウントするまでの仮想環境 | initrd再生成手順が出題される |
| mkinitrd | initrd作成コマンド | RHEL系で使用 | 必要モジュールを含めて作成する |
| dracut | RHEL7以降のinitramfs生成ツール | /etc/dracut.conf で設定 | initramfs再構築問題に頻出 |
| update-initramfs | Debian/Ubuntu系のinitramfs更新 | update-initramfs -u -k all | カーネル更新時の自動再構築 |
| /boot/grub2/grub.cfg | GRUB設定ファイル | カーネルブートパラメータ格納 | 編集・再生成手順を理解 |
| grub2-mkconfig | GRUB設定生成コマンド | grub2-mkconfig -o /boot/grub2/grub.cfg | 新カーネル追加後に実行 |
| grubby | カーネル選択ユーティリティ | RHEL専用 | デフォルトブートエントリ変更 |
| kernel module | カーネル機能を動的に追加・削除する仕組み | .ko ファイルとして存在 | insmod, rmmod, modprobeの違いを理解 |
| insmod | モジュール挿入コマンド | insmod e1000e.ko | 依存関係は解決されない点に注意 |
| rmmod | モジュール削除 | rmmod e1000e | 使用中モジュールは削除不可 |
| modprobe | 依存関係を考慮して挿入/削除 | modprobe e1000e, modprobe -r | 最も推奨される方法 |
| depmod | モジュール依存関係ファイルを更新 | /lib/modules/$(uname -r)/modules.dep | modprobe使用時に自動参照 |
| lsmod | 読み込まれているモジュール一覧 | lsmod | /proc/modules の内容を表示 |
| modinfo | モジュール情報表示 | modinfo e1000e | バージョンや依存モジュール確認 |
| /etc/modprobe.d | モジュール設定ディレクトリ | .conf ファイルでオプション指定 | 永続的ロード設定を行う場所 |
| blacklist | 特定モジュールをロード禁止 | blacklist nouveau | グラフィックやNICトラブル回避 |
| kernel version | 現在のカーネルバージョン | uname -r | バージョン番号の構造を理解(例: 6.8.0-37) |
| uname | システム情報表示 | uname -a | ハードウェアとカーネル識別 |
| /proc/version | カーネルバージョン情報 | cat /proc/version | ディストリ固有情報を含む |
| sysctl | カーネルパラメータ制御ツール | sysctl -a, sysctl -w net.ipv4.ip_forward=1 | 永続設定は /etc/sysctl.conf |
| /proc/sys | カーネル動的パラメータ格納場所 | /proc/sys/net/ipv4/ip_forward | ランタイム変更が可能 |
| sysctl.conf | 永続パラメータ設定ファイル | /etc/sysctl.conf | 起動時に自動反映される |
| make menuconfig | カーネル設定インターフェース | カーネルソース直下で使用 | コンパイル前設定画面を理解 |
| make bzImage | カーネル本体をビルド | x86環境では bzImage を生成 | ビルド工程を理解 |
| make modules | モジュール部分をビルド | make modules_install と併用 | インストールディレクトリは /lib/modules |
| make install | カーネル・initrd・GRUB設定を自動反映 | /bootに配置 | 新バージョン追加確認 |
| /usr/src/linux | カーネルソースのシンボリックリンク | make の実行場所 | バージョンに応じたリンク更新 |
| kernel panic | カーネルが致命的エラーで停止 | メモリ破損・initrd不備などが原因 | 起動トラブル対処に頻出 |
| OOM-killer | メモリ不足時にプロセスを強制終了 | Out Of Memory Killer | /var/log/messages で確認 |
| tainted kernel | 非GPLモジュールをロードした状態 | `dmesg | grep taint` |
| kmod | モジュール管理ユーティリティ | modprobe, insmod等の統合バイナリ | systemd環境で自動呼び出される |
| udev | デバイス管理デーモン | /etc/udev/rules.d/ | デバイス自動ロードを制御 |
| kernel parameters | ブート時カーネルオプション | root=, quiet, single など | GRUB経由で一時変更可能 |
| quiet | ブート時のメッセージ抑制 | GRUB内で設定 | トラブル解析時は削除する |
| single | シングルユーザモードで起動 | レスキュー作業に使用 | rootパスワードリセット試験に頻出 |
| nomodeset | グラフィック初期化無効化 | GPUトラブル回避 | GUI起動失敗時の対処法 |
| rootdelay | ルートデバイス認識遅延時間 | USBブート時などに使用 | initramfsでの設定例あり |
| kernel compilation | カーネルソースからの再構築 | make menuconfig → make → make install | 試験では手順を問われる |
| /lib/modules | モジュール格納ディレクトリ | /lib/modules/$(uname -r)/kernel/ | バージョンごとに分かれる |
| kernel-devel | カーネル開発ヘッダパッケージ | カーネルビルドやDKMSに必要 | 開発パッケージの依存性 |
| DKMS | Dynamic Kernel Module Support | カーネル更新時に自動リビルド | 外部ドライバに必須知識 |
| /etc/dkms | DKMS設定ディレクトリ | dkms.conf で管理 | 自動再ビルドの仕組み理解 |
| kexec | 再起動せずにカーネルを再ロード | kexec -l, kexec -e | 高速再起動技術 |
| crashkernel | カーネルクラッシュダンプ領域設定 | GRUBオプション crashkernel=256M | kdump設定と連動 |
| kdump | クラッシュダンプ取得機構 | systemctl enable kdump | デバッグ・障害解析に使用 |
| makedumpfile | ダンプデータ圧縮保存 | /var/crash/ に格納 | vmcore の扱いを理解 |
| kernel ring buffer | カーネルログバッファ | dmesg コマンドで参照 | 起動時メッセージ確認 |
| /proc/kallsyms | シンボルテーブル | カーネル関数アドレス表示 | デバッグ情報確認 |
| /sys/kernel/debug | デバッグ情報格納 | debugfsとしてマウント | 管理者権限で確認可能 |
| /etc/default/grub | GRUB設定基本ファイル | GRUB_CMDLINE_LINUX= | 永続的なブートパラメータ設定 |
| grub2-set-default | デフォルトカーネル設定 | grub2-set-default 0 | 複数カーネル環境で重要 |
| uname -m | マシンアーキテクチャ表示 | x86_64, arm64 等 | 対応カーネルを確認 |
| /proc/cmdline | 起動時に渡されたカーネルパラメータ | cat /proc/cmdline | デバッグで参照 |
| /proc/modules | 読み込み中モジュールリスト | lsmodと同等 | 自動ロードの確認 |
| /etc/modules-load.d | 起動時モジュール自動読み込み設定 | ファイルにモジュール名を記述 | systemd環境で使用 |
| modprobe.conf | 旧式モジュール設定ファイル | RHEL6以前で使用 | 現行は/etc/modprobe.d/ |
| kernel-develパッケージ | 開発環境に必要なヘッダ | DKMS, VirtualBox, NVIDIA等 | 試験での依存確認 |
| kernel-headers | ユーザ空間用ヘッダ | glibcなどビルドに必要 | -develとは異なる |
| kernel tuning | カーネルパラメータ最適化 | sysctl経由で設定 | メモリ管理・ネットワーク最適化 |
| OProfile | プロファイリングツール | CPU使用率解析 | perfと併せて知識問われる |
| /boot/System.map | シンボルアドレス表 | デバッグ・クラッシュ解析に使用 | カーネルと一致させる必要あり |
| /boot/config-* | カーネルビルド設定 | CONFIG_オプション一覧 | 再構成の基準 |
| CONFIG_オプション | カーネル機能のON/OFF設定 | 例:CONFIG_MODULES=y | コンパイル時の機能制御 |
| kernel taint flag | カーネル状態フラグ | /proc/sys/kernel/tainted | サポート可否を判定 |
| sysfs | カーネルとユーザ空間の橋渡し | /sys/ 以下に展開 | デバイス情報取得 |
| /sys/devices | デバイス構成情報 | PCI, USB など階層表示 | 動的検出の理解 |
| debugfs | デバッグファイルシステム | mount -t debugfs debugfs /sys/kernel/debug | 高度なデバッグに使用 |
| SELinux kernel hooks | セキュリティ制御機構 | LSM(Linux Security Modules) | MAC制御の基礎理解 |
| cgroup kernel support | リソース管理機構 | /sys/fs/cgroup | systemdと統合される |
| kernel audit | セキュリティログ機構 | auditdと連携 | セキュリティ試験項目に関係 |
| Ksplice | ライブパッチ適用機能 | 再起動なしで更新 | 安定運用環境で採用例あり |
| Livepatch | Canonical提供のライブパッチ | Ubuntu系で利用可能 | 商用サポート領域理解 |
| kernel security updates | セキュリティ修正パッチ | yum update kernel | 安定性と互換性のバランス |
| LTS kernel | 長期サポート版カーネル | 例:6.6 LTS | 安定運用に採用 |
| preemptive kernel | プリエンプティブカーネル | レイテンシ低減 | RT用途の基礎理解 |
| real-time kernel | リアルタイム向けカーネル | CONFIG_PREEMPT_RT | LPIC-3で関連するが知識有利 |
| kernel scheduler | CPUスケジューラ | Completely Fair Scheduler(CFS) | スケジューリング理解 |
| CFS | Linux標準スケジューラ | フェアシェアリング方式 | レイテンシ調整理解 |
| HZ値 | カーネルタイマ割り込み頻度 | CONFIG_HZで指定 | 性能と応答性のバランス |
| tickless kernel | 無割り込みアイドルカーネル | CONFIG_NO_HZ | 電力効率向上 |
③ System Startup(システム起動)
本章の暗記のポイントは以下の通りです。
-
起動プロセスの流れを理解
BIOS → GRUB → Kernel → systemd → targetの流れを頭に入れましょう。
各ステージの役割と設定ファイルの場所を整理します。 -
runlevel と target の対応
例:runlevel 3 =
multi-user.target、runlevel 5 =graphical.target。
systemd時代の「target」概念を確実に覚えましょう。 -
状態遷移コマンドの操作
systemctl isolate rescue.targetはシングルユーザーモード移行。
systemctl set-defaultでデフォルトターゲットを変更できます。 -
起動トラブル解析力
journalctl -bで起動時ログを確認できます。
遅延要因の特定にはsystemd-analyze blameを使いましょう。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| boot process | 電源投入からログイン可能になるまでの一連の処理 | BIOS/UEFI → Bootloader → Kernel → init/systemd | 各段階の役割を区別できること |
| BIOS | 旧来のファームウェア | POSTを実行してブートデバイスを決定 | UEFIとの違いを理解 |
| UEFI | 新しいファームウェア規格 | EFIシステムパーティション(ESP)を使用 | GPTとの関連を理解 |
| POST | Power On Self Test | ハードウェア初期診断 | メモリ・デバイスの動作確認 |
| bootloader | OSカーネルを読み込むプログラム | GRUB, GRUB2, systemd-bootなど | GRUB2構成を重点理解 |
| GRUB2 | Linux標準のブートローダ | /boot/grub2/grub.cfg | エントリ設定と再生成方法を覚える |
| grub.cfg | GRUB2設定ファイル | 自動生成される | 直接編集ではなく grub2-mkconfig 使用 |
| grub2-mkconfig | GRUB設定ファイル再生成 | grub2-mkconfig -o /boot/grub2/grub.cfg | 新カーネル導入後に必要 |
| grub2-install | ブートローダをディスクにインストール | grub2-install /dev/sda | ブート修復時に使用 |
| /etc/default/grub | 永続的設定ファイル | GRUB_CMDLINE_LINUX= | カーネルオプション設定箇所 |
| GRUB_TIMEOUT | 起動メニューの待機時間 | /etc/default/grubで設定 | 操作時間を延長できる |
| GRUB_CMDLINE_LINUX | カーネルオプション設定 | 例:quiet、rhgb | デバッグ時は削除して起動 |
| systemd-boot | systemdが提供するブートローダ | EFI専用 | シンプルな構成理解 |
| kernel parameters | カーネルに渡される起動引数 | root=, ro, singleなど | デバッグ時に使用 |
| single | シングルユーザモード起動 | systemd.unit=rescue.target と同等 | root修復で頻出 |
| emergency | 最低限のシェルで起動 | systemd.unit=emergency.target | init未起動時の修復 |
| runlevel | SysV initの動作モード | 0〜6で定義 | systemdのtarget対応を理解 |
| target | systemdにおける動作モード | graphical.target, multi-user.targetなど | runlevelとの対応表を暗記 |
| runlevel 0 | シャットダウン | → poweroff.target | |
| runlevel 1 | シングルユーザモード | → rescue.target | |
| runlevel 3 | マルチユーザ(CLI) | → multi-user.target | |
| runlevel 5 | GUIモード | → graphical.target | |
| runlevel 6 | 再起動 | → reboot.target | |
| systemd | 現行Linuxのinitシステム | サービス・ログ・依存管理 | LPIC201では最重要トピック |
| init | 旧来のinitシステム | /etc/inittab で設定 | systemd移行前の知識も出題あり |
| /etc/inittab | SysV init設定ファイル | id:3:initdefault: | systemd以前の設定を理解 |
| systemctl | systemd制御コマンド | systemctl start/enable/status | 各種サブコマンド操作を覚える |
| systemctl list-units | 有効なユニット一覧 | サービスの状態確認 | active, failed 状態理解 |
| systemctl isolate | 特定ターゲットへ切替 | systemctl isolate rescue.target | 一時的変更に使用 |
| systemctl set-default | デフォルトターゲット変更 | systemctl set-default multi-user.target | 永続的変更に使用 |
| systemctl get-default | 現在のデフォルトターゲット表示 | デフォルト状態を確認 | |
| systemctl enable | サービスを自動起動登録 | シンボリックリンク作成 | disableで解除 |
| systemctl mask | サービス完全無効化 | /dev/nullへリンク | 起動禁止の最強手段 |
| systemctl daemon-reload | 設定再読み込み | ユニットファイル更新後に必要 | 忘れると設定反映されない |
| systemctl reboot | システム再起動 | halt, poweroffも確認 | |
| systemctl poweroff | 電源断コマンド | runlevel 0と対応 | |
| journalctl | systemdログ閲覧 | journalctl -b | 起動トラブル解析に頻出 |
| journalctl -xe | 直近エラーログ表示 | サービス失敗調査に使用 | |
| systemd-analyze | 起動時間分析ツール | systemd-analyze blame | 遅延サービス特定 |
| systemd-analyze critical-chain | 依存関係表示 | どのサービスが遅延しているか分析 | |
| rescue.target | シングルユーザモード | 基本サービス+root shell | /sbin/init 1 相当 |
| emergency.target | 最低限構成 | rootファイルシステム読み込みのみ | initが壊れても起動可 |
| default.target | 通常の起動ターゲット | /etc/systemd/system/default.target | デフォルトを変更可能 |
| multi-user.target | CLIモード | ネットワーク・ログイン可 | runlevel3相当 |
| graphical.target | GUIモード | ディスプレイマネージャ含む | runlevel5相当 |
| reboot.target | 再起動 | systemctl rebootと同等 | |
| poweroff.target | 電源断 | runlevel0相当 | |
| halt.target | システム停止 | 電源OFFとは異なる | |
| sysinit.target | 初期化処理 | ファイルシステムマウント前後 | 依存解析で登場 |
| basic.target | 基本サービス起動 | sysinit.target後に実行 | |
| timers.target | 定期タスク管理 | cron代替として使用 | |
| systemctl status | サービス詳細確認 | ログ含め状態確認 | |
| /etc/systemd/system | ローカルユニット保存場所 | override設定可能 | カスタムサービス配置場所 |
| /usr/lib/systemd/system | デフォルトユニット格納 | パッケージインストール時に生成 | |
| override.conf | サービス上書き設定 | systemctl edit sshd | 優先度が高い |
| ExecStart | サービスの実行コマンド | ユニットファイル内設定 | 修正時はreload必須 |
| WantedBy | ターゲット依存設定 | どのターゲットで有効にするか | enableでこの項目が利用される |
| After / Before | サービス起動順序 | 依存関係管理に使用 | |
| Requires | 必須依存 | 依存対象が失敗すると自身も停止 | |
| Wants | 任意依存 | 依存対象が失敗しても起動可能 | |
| Type=simple | サービス実行タイプ | 一般的な常駐型 | 他にforking, oneshotなど |
| Type=forking | デーモンがバックグラウンド化 | 従来のSysVデーモンで使用 | |
| Type=oneshot | 単発実行型 | マウント処理など | |
| Restart | 自動再起動設定 | Restart=on-failure | 高可用性向上 |
| OnFailure | 失敗時に別ユニット起動 | 通知・修復スクリプト起動可 | |
| Environment | 環境変数設定 | Environment="VAR=value" | 設定ファイルと連携 |
| systemd-cat | journalへの出力 | `echo “msg” | systemd-cat` |
| bootctl | EFI環境ブート管理ツール | systemd-boot用 | bootctl install |
| efibootmgr | EFIブートエントリ管理 | efibootmgr -v | EFI設定トラブル対応 |
| BIOS boot partition | BIOSブート用領域 | GPT環境でも必要 | GRUB BIOS環境で重要 |
| EFI System Partition | ESP | FAT32形式で /boot/efi にマウント | systemd-boot使用時に重要 |
| initrd再生成 | カーネル更新後の手順 | dracut -f, update-initramfs -u | 起動トラブル時に頻出 |
| /var/log/boot.log | 起動時ログファイル | SysV init由来 | systemdではjournalctlで置換 |
| /sbin/init | initプロセスの実体 | PID 1 | systemdもここにシンボリックリンク |
| PID 1 | 最初に実行されるプロセス | systemdまたはinit | kill禁止プロセス |
| OOM during boot | 起動中のメモリ不足 | OOM-Killer発動 | 起動失敗の原因調査 |
| systemd-logind | ログイン管理デーモン | ユーザーセッション管理 | マルチユーザ環境で動作 |
| getty | コンソールログイン管理 | /etc/systemd/system/getty@.service | runlevel3で重要 |
| agetty | gettyの実装 | agetty tty1 | 手動ログイン用 |
| rc.local | 起動時スクリプト | /etc/rc.local | systemdでは廃止傾向 |
| systemd-rc-local-generator | rc.local互換生成 | /etc/rc.local が存在する場合に実行 | 過渡的理解 |
| cron vs systemd timer | 定期実行の違い | cronは時刻基準、timerは依存制御 | 使い分けを理解 |
| fsck | ファイルシステム整合性検査 | 起動時に自動実行される | 起動エラー修復に関連 |
| rescue shell | 手動修復用シェル | /bin/shが起動 | fstabミス時に使用 |
④ Filesystem & Devices / Storage(ファイルシステムとストレージ)
本章の暗記のポイントは以下の通りです。
-
LVMの階層構造を整理
PV → VG → LVの順に構築します。
コマンド体系(pvcreate, vgcreate, lvcreate)は必ずセットで覚える。 -
RAIDレベルの特徴を短文で説明
RAID0(速度)/RAID1(冗長)/RAID5(バランス)/RAID6(二重パリティ)/RAID10(高速+冗長)。
特徴を10秒で説明できるように。 -
fstabの書式理解
UUID=/dev/sda1 /mnt ext4 defaults 0 2の構文を正確に。
永続マウント設定は試験でも頻出です。 -
ファイルシステム拡張コマンド
lvextend -L +10Gの後にresize2fs(ext系)またはxfs_growfs(XFS)を実行。
「拡張→リサイズ」の順序が出題されます。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| filesystem | データを格納・管理する仕組み | ext4, xfs, btrfs など | 各FSの特徴とコマンドを理解 |
| partition | ディスク領域の論理区画 | MBR, GPT 形式 | fdisk や parted 操作が頻出 |
| MBR | 旧来のパーティション方式 | 最大4つのプライマリ分割 | GPTとの違いを理解 |
| GPT | 新方式のパーティション表 | 128分割まで対応 | UEFI環境で必須 |
| fdisk | 伝統的なパーティション編集 | fdisk /dev/sda | CLI操作手順を覚える |
| gdisk | GPT対応のfdisk代替 | gdisk /dev/nvme0n1 | GPT環境で利用 |
| parted | インタラクティブなパーティションツール | 2TB超ディスク対応 | 境界調整(align)理解 |
| lsblk | ブロックデバイス表示 | lsblk -f | マウント状況確認 |
| blkid | デバイスUUID表示 | /etc/fstab 設定で利用 | UUIDマウントの根拠 |
| mkfs | ファイルシステム作成 | mkfs.ext4 /dev/sda1 | タイプ指定を暗記 |
| mkfs.ext4 | ext4形式で初期化 | -Lでラベル設定 | ラベルマウント試験に頻出 |
| mkfs.xfs | xfs形式で初期化 | ジャーナリング高速化 | Red Hat系で採用率高 |
| mkfs.btrfs | Btrfs作成 | --data raid1 など指定可 | RAID内蔵機能理解 |
| tune2fs | ext系設定変更 | tune2fs -L LABEL /dev/sda1 | fsck間隔設定等も確認 |
| e2label | ext系のラベル変更 | e2label /dev/sda1 DATA | fstab参照の補助 |
| fsck | 整合性検査 | fsck /dev/sda1 | 自動修復オプション-y理解 |
| xfs_repair | XFS修復ツール | umount後に実行 | ext系と異なることに注意 |
| mount | ファイルシステムをマウント | mount -t xfs /dev/sda1 /mnt | オプション-o rw,noexec理解 |
| umount | アンマウント | umount /mnt | 忘れるとfsck不可 |
| /etc/fstab | 永続マウント設定 | UUID, LABEL利用推奨 | 書式を正確に覚える |
| mount -a | fstabに基づき全マウント | 設定テストに便利 | 構文エラー検出に使用 |
| findmnt | マウント情報一覧 | findmnt -T /mnt | 階層構造の確認 |
| df | 使用量表示 | df -h | 容量・マウント確認 |
| du | ディレクトリ容量 | du -sh * | 容量肥大箇所確認 |
| inode | ファイルメタ情報管理構造体 | inode数上限で新規作成不可 | df -i で監視 |
| mknod | デバイスファイル作成 | mknod /dev/loop1 b 7 1 | メジャー/マイナー番号理解 |
| udev | デバイス検出・命名管理 | /etc/udev/rules.d | 自動マウント制御 |
| /dev | デバイスファイル置き場 | ブロック・キャラクタデバイス | OSとハードの橋渡し |
| loop device | ファイルを仮想ブロック化 | losetup /dev/loop0 image.iso | ISOマウントなどに使用 |
| losetup | ループデバイス設定 | losetup -f image.img | 一時的マウント用途 |
| swap | 仮想メモリ領域 | mkswap, swapon | /etc/fstab設定理解 |
| mkswap | スワップ領域作成 | mkswap /dev/sdb2 | UUIDで登録 |
| swapon | スワップ有効化 | swapon -a | 確認は swapon -s |
| swapoff | スワップ無効化 | メンテ時に使用 | 再マウント前に必要 |
| LVM | 論理ボリューム管理 | PV→VG→LV の階層構造 | 基本構成を暗記 |
| pvcreate | 物理ボリューム作成 | pvcreate /dev/sdb1 | LVM開始点 |
| vgcreate | ボリュームグループ作成 | vgcreate vgdata /dev/sdb1 | グループ化概念 |
| lvcreate | 論理ボリューム作成 | lvcreate -n lv1 -L 10G vgdata | 容量指定オプション理解 |
| lvextend | LV拡張 | lvextend -L +5G /dev/vgdata/lv1 | その後 resize2fs 必須 |
| lvreduce | LV縮小 | アンマウント後に実行 | データ消失注意 |
| vgextend | VG拡張 | vgextend vgdata /dev/sdc1 | 複数PV結合 |
| vgreduce | VG縮小 | vgreduce vgdata /dev/sdc1 | 容量管理理解 |
| lvdisplay | LV情報確認 | 容量・属性確認 | コマンド体系把握 |
| vgdisplay | VG情報確認 | PV数, Free PE表示 | |
| pvdisplay | PV情報確認 | ディスク別情報 | |
| pvs, vgs, lvs | 要約表示コマンド | 管理状態一覧 | よく出る基本確認 |
| lvremove | 論理ボリューム削除 | lvremove /dev/vg/lv | 一貫性確保 |
| vgremove | VG削除 | 空のVGに対して実行 | |
| pvremove | PV削除 | LVMメタ情報削除 | |
| lvm.conf | LVM設定ファイル | /etc/lvm/lvm.conf | 自動検出設定など |
| snapshot | LVスナップショット | lvcreate -s -L 2G -n snap1 /dev/vg/lv1 | 差分保存方式理解 |
| thin provisioning | シンプロビジョニング | 実使用量に応じた割当 | lvcreate --thinpool |
| RAID | 複数ディスク冗長構成 | mdadm で構築 | 各レベルの特性を暗記 |
| mdadm | ソフトウェアRAID管理 | /etc/mdadm.conf | コマンド構文に注意 |
| RAID 0 | ストライピング | 高速・冗長性なし | |
| RAID 1 | ミラーリング | 冗長性重視 | |
| RAID 5 | パリティ分散 | 性能と冗長のバランス | |
| RAID 6 | 二重パリティ | 高信頼性 | |
| RAID 10 | RAID 1+0 構成 | 高速・高冗長 | |
| /proc/mdstat | RAID状態確認 | cat /proc/mdstat | 再構築進捗監視 |
| /etc/mdadm.conf | RAID設定ファイル | UUIDで構成保持 | |
| mkfs -t | ファイルシステム指定 | mkfs -t xfs | オプション理解 |
| mount -o options | マウントオプション指定 | noexec, nodev, nosuid, ro | セキュリティ問題で出題 |
| autofs | 自動マウントデーモン | /etc/auto.master | NFS連携試験に登場 |
| /etc/auto.master | autofs設定 | パスとマップ指定 | |
| /etc/auto.misc | autofsマップ | ディレクトリマッピング | |
| tmpfs | メモリ上のFS | /dev/shm, /tmp | 高速領域として使用 |
| bind mount | 既存パスを他場所にマウント | mount --bind /src /dest | コンテナ環境など |
| readonly mount | 読み取り専用 | mount -o ro | セキュリティ対策 |
| sync/async mount | 書き込み方式 | デフォルトasync | 安全性と速度比較 |
| /proc/mounts | 現在のマウント一覧 | cat /proc/mounts | システム内部確認 |
| fuser | デバイス使用中プロセス表示 | fuser -v /mnt | umount失敗時に利用 |
| lsof | 開いているファイル一覧 | lsof /dev/sda1 | I/O競合解析 |
| blkdiscard | 未使用領域のTRIM | SSD最適化 | |
| hdparm | HDDパラメータ設定 | hdparm -tT /dev/sda | 性能測定に使用 |
| smartctl | ディスクS.M.A.R.T情報 | smartctl -a /dev/sda | 劣化検知に重要 |
| dd | ディスクコピー・テスト | dd if=/dev/zero of=/tmp/test bs=1M count=100 | 速度測定で使われる |
| filefrag | 断片化情報表示 | filefrag -v file | |
| quota | ユーザー単位の使用制限 | /etc/fstab でusrquota指定 | 設定・確認手順を暗記 |
| edquota | ユーザクォータ設定 | edquota username | ハード/ソフト制限設定 |
| repquota | 使用状況確認 | repquota -a | |
| quotacheck | クォータ情報再生成 | quotacheck -m /a | 再計算時に必要 |
| quotaon/off | クォータ有効/無効化 | quotaon -a | |
| NFS mount | ネットワーク共有マウント | mount -t nfs | 201ではfstab設定理解 |
| iSCSI | ネットワークストレージ接続 | iscsiadm | セッション管理に注意 |
| multipath | 複数経路冗長化 | /etc/multipath.conf | SAN環境知識 |
| udev rules | デバイス名固定ルール | ATTR{serial}==... SYMLINK+="disk1" | 永続命名設定理解 |
| LABEL= | fstab記述方式 | LABEL=home /mnt/home ext4 defaults 0 2 | UUIDと比較出題あり |
| UUID= | 永続識別子指定 | blkidで取得 | 再接続時も不変 |
| mount –target | 指定ターゲットにマウント | systemd連携 | systemctl mount知識 |
| systemd-mount | 一時マウントコマンド | systemd-mount /dev/sda1 /mnt | |
| fsfreeze | FS凍結コマンド | バックアップ時使用 | |
| resize2fs | ext系の容量変更 | LV拡張後に実行 | LVM連携で頻出 |
| xfs_growfs | XFS拡張 | オンラインで拡張可 | |
| btrfs subvolume | サブボリューム機能 | btrfs subvolume list /mnt | スナップショット管理 |
| btrfs balance | データ再配置 | RAID再構成など | |
| btrfs scrub | 一貫性チェック | 定期実行推奨 | |
| btrfs send/receive | 増分送信 | バックアップで使用 | |
| journaling | トランザクション記録方式 | ext3/4, xfs など | fsck回避の仕組み理解 |
| superblock | FSメタ情報領域 | dumpe2fs -h | 予備superblockの概念 |
| dumpe2fs | ext系詳細表示 | dumpe2fs /dev/sda1 | |
| e2fsck | ext専用fsck | e2fsck -f /dev/sda1 | |
| fstrim | SSD TRIM命令 | fstrim -v /mnt | 自動化設定理解 |
| tmpwatch | 一定期間未使用ファイル削除 | /tmpクリーンアップ | cron連携出題 |
| LUKS | ディスク暗号化 | cryptsetup luksFormat | 暗号化と鍵管理 |
| cryptsetup | LUKS操作ツール | cryptsetup open | fstab記述法理解 |
| /etc/crypttab | 暗号化ボリューム設定 | 永続化 | ブート時マウント試験に出る |
⑤ Networking Configuration(ネットワーク設定)
本章の暗記のポイントは以下の通りです。
-
ipコマンドで統一管理
ip addr(IP設定)、ip route(ルート)、ip link(インターフェース)を習慣化。
ifconfig/routeは旧式と認識しておく。 -
ネットワーク管理方式の違い
NetworkManager(動的管理)、systemd-networkd(軽量)、netplan(設定統合)を区別。
ディストリによる違いを意識。 -
名前解決順序の理解
/etc/hosts → /etc/resolv.conf → /etc/nsswitch.confの順に参照。
DNSトラブル時の切り分けに必須。 -
ファイアウォールコマンドを1行で想起
firewall-cmd --add-port=22/tcp、nft list ruleset、ufw allow 80/tcp。
それぞれの構文をサッと書けるように。 -
ルーティング有効化
sysctl -w net.ipv4.ip_forward=1でパケット転送を有効にします。
これが有効化されていないとNAT・VPNが機能しません。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| network configuration | ネットワーク設定全般 | IP, DNS, Gateway, Interface など | 静的・動的設定の両方を理解 |
| /etc/network/interfaces | Debian系のネットワーク設定ファイル | iface eth0 inet static など | systemd-networkdとの違い理解 |
| /etc/sysconfig/network-scripts | RHEL系設定ディレクトリ | ifcfg-eth0 など | 設定書式を覚える |
| ifcfg-eth0 | RHEL系ネットワーク設定ファイル | IPADDR, NETMASK, GATEWAY, DNS | 基本構成を暗記 |
| BOOTPROTO | IP取得方式指定 | static / dhcp / none | 自動取得設定を理解 |
| NM_CONTROLLED | NetworkManager制御有無 | yes/no | nmcliとの関係に注意 |
| hostnamectl | ホスト名設定コマンド | hostnamectl set-hostname srv1 | 永続変更に使用 |
| /etc/hostname | ホスト名記録ファイル | 再起動後も維持される | |
| /etc/hosts | 名前解決の静的設定 | 127.0.0.1 localhost | DNSより先に参照される |
| /etc/resolv.conf | DNS設定ファイル | nameserver 8.8.8.8 | systemd-resolvedとの関係 |
| /etc/nsswitch.conf | 名前解決順序設定 | hosts: files dns | ファイルとDNS順序を理解 |
| ipコマンド | ネットワーク設定の中心コマンド | ip addr, ip route, ip link | ifconfig より新しい標準 |
| ifconfig | 旧ネットワーク設定コマンド | ifconfig eth0 up | ipへの移行が進むが試験対象 |
| ip addr show | IPアドレス表示 | ip a 省略可 | インタフェース状態確認 |
| ip link | NIC状態管理 | ip link set eth0 up | up/down操作理解 |
| ip route | ルーティング設定 | ip route add default via 192.168.1.1 | 静的ルート構文が出題される |
| ip neigh | ARPテーブル管理 | ip neigh show | MAC解決確認 |
| arp | 旧ARP管理コマンド | arp -n | ip neighに置換されつつある |
| route | 旧ルーティングコマンド | route -n | ip routeとの比較出題あり |
| ping | 接続確認ツール | ping -c 4 8.8.8.8 | TTLや損失率の解釈 |
| traceroute | 経路確認ツール | traceroute 8.8.8.8 | ルーティング経路確認 |
| mtr | traceroute+pingの統合 | mtr google.com | 経路安定性の視覚化 |
| dig | DNS問い合わせツール | dig @8.8.8.8 example.com | A/AAAA/CNAMEなどの解析 |
| host | 簡易DNS問い合わせ | host example.com | digより軽量 |
| nslookup | 旧式DNSツール | 現在は非推奨 | 概念レベルで理解 |
| nmcli | NetworkManager CLIツール | nmcli con add | GUI不要で設定可 |
| nmtui | NetworkManager TUI | テキストUI操作 | 試験ではコマンド中心に出題 |
| NetworkManager | 動的ネットワーク管理デーモン | systemd統合 | RedHat系で必須知識 |
| systemd-networkd | 軽量ネットワークデーモン | /etc/systemd/network | サーバ用途で採用増 |
| netplan | Ubuntu系設定管理ツール | /etc/netplan/*.yaml | networkdとNetworkManager両対応 |
| netplan apply | 設定反映 | sudo netplan apply | 設定テストに利用 |
| bridge | 仮想ブリッジインタフェース | 仮想マシン・コンテナ接続用 | brctlやip linkで設定 |
| brctl | ブリッジ管理コマンド | brctl addbr br0 | L2ブリッジ設定理解 |
| bond | NIC冗長化構成 | mode=1(active-backup) 等 | 高可用性と帯域増強 |
| /proc/net/bonding | ボンディング状態確認 | cat /proc/net/bonding/bond0 | 状態出力形式を覚える |
| ethtool | NIC設定・統計確認 | ethtool eth0 | オフロード設定なども問われる |
| mii-tool | リンク確認 | mii-tool eth0 | 古いが試験で登場することあり |
| hwinfo | ハードウェア情報 | hwinfo --netcard | NIC認識確認 |
| lspci | PCIデバイス表示 | `lspci | grep Ethernet` |
| lsmod | ロード済みモジュール一覧 | `lsmod | grep e1000e` |
| modprobe | モジュール挿入 | modprobe e1000e | 永続化設定と連動 |
| /etc/modprobe.d | モジュール設定 | blacklist指定など | |
| iptables | パケットフィルタ | iptables -L | 現行はnftablesへ移行中 |
| nftables | iptables後継 | nft list ruleset | 基本ルール構文を理解 |
| firewalld | 動的ファイアウォール管理 | firewall-cmd --zone=public --add-port=22/tcp | RedHat系で必須 |
| /etc/firewalld/zones | firewalldゾーン設定 | trusted, publicなど | ポリシー理解 |
| ufw | Ubuntu簡易FWツール | ufw allow 22/tcp | nftablesバックエンド |
| /etc/services | ポートとサービス対応表 | TCP/UDPポート一覧 | 手動設定時に参照 |
| nmap | ポートスキャナ | nmap -sS target | ステルススキャン出題例あり |
| ss | ソケット状態確認 | ss -tuna | netstatの代替 |
| netstat | 旧ソケット表示ツール | netstat -plnt | 廃止済みだが試験範囲に残る |
| tcpdump | パケットキャプチャ | tcpdump -i eth0 port 80 | フィルタ構文を理解 |
| wireshark / tshark | GUI/CLIパケット解析 | HTTP/ARP/TCP解析 | GUI環境不要でも原理理解 |
| /etc/sysctl.conf | カーネルネットワーク設定 | net.ipv4.ip_forward=1 | ルータ設定に必要 |
| net.ipv4.ip_forward | ルーティング有効化 | sysctl -w net.ipv4.ip_forward=1 | パケット転送理解 |
| routing table | 経路情報表 | ip route show | defaultと特定経路理解 |
| default gateway | ルーティングの最終経路 | ip route add default via ... | fstabに相当する重要項目 |
| static route | 静的ルート | /etc/sysconfig/network-scripts/route-eth0 | 設定ファイルで登録可 |
| dynamic routing | 動的ルーティング | RIP, OSPF, BGP | LPIC2では概要理解レベル |
| zebra / quagga / frr | ルーティングデーモン | frr は現行後継 | |
| IPv6 | 次世代IPプロトコル | 128bitアドレス | アドレス形式を暗記 |
| fe80::/10 | IPv6リンクローカル範囲 | 自動割り当て | ping6で確認可 |
| ping6 | IPv6向けPing | ping6 fe80::1 | pingとの違い理解 |
| /etc/sysctl.d/99-sysctl.conf | 永続ネット設定 | systemd環境で使用 | |
| hostname -I | IPアドレス一覧表示 | 複数NICで確認 | |
| curl | HTTP接続確認 | curl -I https://example.com | HTTPS検証に使われる |
| wget | ファイル取得コマンド | wget -qO- URL | ネット接続確認にも使用 |
| dig +trace | 逐次問い合わせモード | ルートサーバ経路を追跡 | DNS深堀に使う |
| /etc/network/if-up.d | Debianのフックスクリプト | インタフェース起動時に実行 | 自動スクリプト理解 |
| DHCP | 動的IP割り当てプロトコル | ポート67/68 | クライアント設定確認 |
| dhclient | DHCPクライアント | dhclient eth0 | IP再取得に使用 |
| dhcpd | DHCPサーバデーモン | /etc/dhcp/dhcpd.conf | 範囲設定構文を理解 |
| lease | DHCPリース情報 | /var/lib/dhcp/dhclient.leases | IP期限管理 |
| MACアドレス | NIC固有の識別子 | ip link show | 永続設定手順理解 |
| hwaddr | RHELのMAC指定項目 | HWADDR=xx:xx | NIC識別設定に使用 |
| vlan | 仮想LAN | ip link add link eth0 name eth0.10 type vlan id 10 | 802.1Qの理解 |
| ip link add | 仮想インタフェース作成 | VLAN, Bridgeなど | 構文を理解 |
| GRE tunnel | 汎用トンネル | ip tunnel add gre1 mode gre | VPN技術基礎 |
| OpenVPN | OSS VPNソフトウェア | TLS認証で暗号化 | TLSとCA構成を理解 |
| WireGuard | 軽量VPNプロトコル | UDPベース | 最新のVPN技術理解 |
| ifup / ifdown | 旧式インタフェース制御 | Debian系で利用 | nmcliとの違い確認 |
| networkctl | systemd-networkd制御 | networkctl status | サービス状態確認 |
| resolvectl | DNS解決ツール | resolvectl query | systemd-resolved関連 |
| systemd-resolved | DNSキャッシュ・リゾルバ | /run/systemd/resolve/resolv.conf | Ubuntu環境で標準 |
| bridge-utils | ブリッジ操作パッケージ | brctl show | 仮想化試験対策にも重要 |
| arpwatch | ARP監視ツール | MAC/IP対応監視 | 変化検出で不正端末発見 |
| tcp wrappers | 接続制御仕組み | /etc/hosts.allow, /etc/hosts.deny | SSHやxinetdと連携 |
| /etc/hosts.allow | 接続許可設定 | sshd: 192.168.1. | 制御順序理解 |
| /etc/hosts.deny | 接続拒否設定 | ALL: ALL | allowが優先される |
| ifrename | NIC名の永続化 | /etc/iftab | udevルールに置換されつつある |
| iptables-save | ルール保存 | iptables-save > /etc/sysconfig/iptables | 永続化手順理解 |
| systemctl restart network | ネットワーク再起動 | 設定反映時に使用 | systemd統合に注意 |
| hostnamectl status | ホスト情報確認 | OS種別も表示 | systemd統合環境確認 |
| MTU | 最大転送単位 | ip link set mtu 9000 eth0 | JumboFrame試験項目 |
| ethtool -s | NIC速度変更 | ethtool -s eth0 speed 100 duplex full | ハード障害診断の知識 |
| tcpdump -n | DNS解決を無効に | ネットワーク解析時に推奨 | |
| ip maddr | マルチキャスト設定 | ip maddr show | IPv6通信理解の補助 |
| netstat -rn | ルーティングテーブル確認 | ip route show 相当 | |
| /proc/net/dev | インタフェース統計 | パケット数・エラー確認 | モニタリングで重要 |
| ping -R | ルート記録オプション | 経路解析 | |
| arping | ARP応答確認 | 同一LAN内疎通チェック | |
| dhcp lease time | DHCP有効期間 | サーバ側で設定 | クライアント更新理解 |
| ifmetric | インタフェース優先度 | 複数NICルーティング制御 | |
| bonding mode | NIC冗長化モード | mode0~6 | 各モードの特性暗記 |
| mode=1 | active-backup | 冗長性重視 | 片方が待機 |
| mode=4 | 802.3ad (LACP) | 帯域増強 | スイッチ設定も必要 |
| persistent naming | 一貫したNIC名付け | udevルール使用 | predictable interface names 理解 |
| predictable interface name | ens33などの新命名規則 | systemd由来 | eth0とは異なる理由理解 |
| hostnamectl set-hostname | 永続ホスト名設定 | NetworkManager併用環境に注意 | |
| IPv4 forwarding | カーネル転送許可 | sysctl -w net.ipv4.ip_forward=1 | ルータ設定で頻出 |
⑥ System Maintenance(システム保守・運用)
本章の暗記のポイントは以下の通りです。
-
ログ運用の三種の神器
journalctl(閲覧)・rsyslog(転送)・logrotate(保守)。
定期的にサイズ確認し、古いログは自動圧縮設定を行う。 -
ジョブスケジューラの違い
cron(定時)・systemd.timer(依存制御)・anacron(遅延実行)を整理。
使い分けを説明できるように。 -
バックアップ戦略
dump / restore(フル)・rsync(差分)・snapshot(瞬時複製)を状況で使い分け。
データ整合性を保つことが最重要。 -
パッケージ管理体系の整理
RHEL系(
yum/dnf)、Debian系(apt/dpkg)の対応関係を把握。
パッケージ確認コマンド(-ql/-qi)を暗記。 -
実運用想定トラブルの再現
サービスが起動しない場合は
systemctl status→journalctl -xeの順に調査。
出題形式もこの手順理解を問う傾向。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| system maintenance | システムの安定稼働を維持するための作業 | ログ管理、バックアップ、パッケージ更新 | 運用フェーズ全体を理解する必要あり |
| package management | ソフトウェアのインストール・更新・削除 | dpkg, rpm, apt, yum, dnf | ディストリ間の違いを整理 |
| dpkg | Debian系パッケージ管理 | dpkg -i, -r, -l | 低レベル操作コマンド |
| apt | 高レベルパッケージ管理ツール | apt update, apt install | 依存関係を自動処理 |
| apt-get | 旧式APTインタフェース | 互換性維持のため残存 | 主要コマンドとして出題あり |
| aptitude | TUI対応APTツール | aptitude search | 対話的に依存を解決 |
| rpm | RedHat系パッケージ管理 | rpm -qi, -ql, -e | -V検証オプションも重要 |
| yum | RHEL旧世代パッケージマネージャ | yum install, yum update | DNFへの移行を理解 |
| dnf | 新世代YUM互換マネージャ | dnf upgrade | Fedora/RHEL8以降標準 |
| zypper | openSUSE用 | zypper install | LPIC対象範囲 |
| /etc/yum.repos.d | リポジトリ設定ディレクトリ | .repo ファイル構成 | baseurlとenabledを理解 |
| rpm2cpio | rpmを展開 | `rpm2cpio file.rpm | cpio -idv` |
| alien | パッケージ形式変換 | .rpm → .deb 変換 | クロス配布時に利用 |
| rebuild rpm | SRPMから再構築 | rpmbuild --rebuild | パッケージビルド手順理解 |
| make | ビルド自動化コマンド | make install | ソースからインストールで使用 |
| ./configure | ソースビルド前設定 | オプションでprefix指定可 | /usr/localデフォルト理解 |
| make install | ビルド後インストール | PREFIX指定に注意 | root権限が必要 |
| checkinstall | ソースをパッケージ化 | rpm/deb作成 | 試験での応用知識 |
| tar | アーカイブ作成・展開 | tar -czvf / -xzvf | 圧縮形式(gz, bz2, xz)理解 |
| gzip / gunzip | 圧縮・解凍 | .gz形式 | tarと組み合わせて使用 |
| bzip2 / bunzip2 | 高圧縮率形式 | .bz2 | gzipとの違いを理解 |
| xz / unxz | 最新圧縮形式 | .xz | カーネル配布でも使用 |
| zip / unzip | クロスプラットフォーム形式 | Windows互換 | |
| rsync | 高速差分バックアップ | rsync -avz | SSH転送・–delete注意 |
| scp | SSH経由でコピー | scp file user@host:/path | 転送速度とセキュリティ |
| sftp | SSHベースのFTP | sftp user@host | GUI FTPの代替理解 |
| cron | 定期実行スケジューラ | /etc/crontab, /etc/cron.* | 書式を正確に暗記 |
| crontab | ユーザー定期実行設定 | crontab -e | %が改行扱いに注意 |
| at | 一度きりのジョブ | at now + 5 minutes | 一時実行向け |
| batch | 負荷低時に実行 | batch | cronとの違い理解 |
| anacron | 電源OFF中のcron補完 | /etc/anacrontab | モバイル環境で使用 |
| systemd timer | systemdの定期実行 | .timerユニット | cronとの違い出題あり |
| logrotate | ログの自動ローテーション | /etc/logrotate.conf | weekly, rotate, compress 理解 |
| /var/log | ログファイル格納ディレクトリ | messages, secure, dmesg など | 各種ログの役割を覚える |
| /var/log/messages | 汎用システムログ | syslog由来 | journalctlに移行中 |
| /var/log/secure | 認証関連ログ | SSHログインなど | 不正アクセス解析に利用 |
| /var/log/dmesg | 起動時カーネルログ | dmesgコマンドでも参照 | ハード障害調査に使用 |
| journalctl | systemdログ閲覧 | journalctl -u sshd | フィルタ構文理解 |
| logger | syslogへ任意ログ送信 | logger "message" | スクリプト連携で出題 |
| /etc/rsyslog.conf | rsyslog設定ファイル | ファシリティとレベル指定 | 構文: facility.level action |
| rsyslogd | syslogデーモン | /etc/rsyslog.d/ | 転送設定も理解 |
| syslog facility | ログ分類 | auth, mail, daemon, kern 等 | 試験での分類暗記 |
| syslog level | 緊急度レベル | emerg~debug(7段階) | priorityフィルタ理解 |
| emergency (emerg) | 最も高い緊急度 | システム全体通知 | |
| debug | 最も低い重要度 | デバッグ情報 | |
| journalctl -b | 現在の起動ログ | ブート後のログのみ | 起動トラブル分析 |
| systemctl restart rsyslog | ログ再読み込み | 設定変更後に必要 | |
| df | ディスク容量確認 | df -h | 使用率監視で頻出 |
| du | ディレクトリ容量確認 | du -sh /var/log | 容量肥大トラブル解析 |
| iostat | I/O統計表示 | iostat -x 1 | 性能監視問題で出題 |
| vmstat | メモリ・CPU統計 | vmstat 2 | スワップ発生検知 |
| free | メモリ使用量確認 | free -h | バッファキャッシュ理解 |
| top | 動的プロセス監視 | top, htop | load averageの意味理解 |
| uptime | 稼働時間と負荷表示 | 負荷平均の基準を理解 | |
| ps aux | プロセス一覧 | ps -ef | 状態・親子関係確認 |
| kill / killall | プロセス終了 | kill -9 PID | シグナル番号覚える |
| nice | 優先度を指定して実行 | nice -n 10 command | 優先度値の方向に注意 |
| renice | 実行中プロセスの優先度変更 | renice 5 -p PID | rootでのみ低優先化可 |
| uptime load average | CPU負荷平均 | 1,5,15分値 | コア数で割る |
| lsof | 開いているファイル一覧 | lsof -i :22 | 接続中プロセス確認 |
| pidof | プロセスID取得 | pidof sshd | スクリプト利用 |
| pkill | 名前指定でkill | pkill httpd | |
| nohup | ログアウト後も継続実行 | nohup command & | バックグラウンド実行 |
| screen / tmux | 仮想端末多重化 | セッション維持 | 長時間作業対策 |
| systemctl isolate rescue.target | シングルユーザ移行 | トラブル修復 | |
| shutdown | システム停止 | shutdown -r now | 再起動オプション確認 |
| reboot | システム再起動 | reboot | systemdと連動 |
| halt | 停止 | 電源OFFとは異なる | |
| poweroff | 電源断 | runlevel0相当 | |
| sync | キャッシュ書き込み | sync; sync | シャットダウン前に推奨 |
| backup | データ保護のための複製 | rsync, tar, dd, dump 等 | バックアップ種別理解 |
| full backup | 全体バックアップ | 容量大・復旧容易 | |
| incremental backup | 差分バックアップ | 前回以降変更分のみ | 容量節約 |
| dump | ファイルシステム単位バックアップ | dump -0u | ext系のみ対応 |
| restore | dumpバックアップ復元 | restore -if | dumpと対 |
| snapshot | LVMやBtrfsの瞬時複製 | lvcreate -s | データ整合性保持 |
| /etc/cron.daily | 毎日実行スクリプト | logrotate等が含まれる | 自動保守理解 |
| tmpwatch / tmpreaper | 一定期間未使用削除 | /tmp整理 | |
| useradd / userdel | ユーザー管理 | アカウント保守 | cron実行権限制御にも関係 |
| passwd | パスワード変更 | rootでも実行可 | 期限設定オプション理解 |
| chage | パスワード有効期限設定 | chage -l user | セキュリティ管理 |
| usermod | ユーザー属性変更 | usermod -aG wheel user | 管理権限設定 |
| groupadd / groupdel | グループ管理 | 所属確認方法理解 | |
| id | UID/GID確認 | id user | ファイル権限管理に関係 |
| sudo / visudo | 一時的管理権限 | /etc/sudoers編集 | secure_path設定確認 |
| history | コマンド履歴 | .bash_historyに保存 | トラブル追跡に利用 |
| alias | コマンド短縮設定 | .bashrcで定義 | 運用効率化 |
| export | 環境変数設定 | export PATH=/opt/bin:$PATH | 永続化設定理解 |
| locale | 言語設定 | locale, /etc/locale.conf | ロケール不一致トラブル |
| timedatectl | 時刻・NTP設定 | timedatectl set-timezone Asia/Tokyo | 時刻同期出題あり |
| chronyd | NTPデーモン | /etc/chrony.conf | ntpd後継、推奨構成理解 |
| ntpd | 古いNTPデーモン | ntpq -p | chronydとの差異理解 |
| hwclock | ハードウェアクロック制御 | hwclock --systohc | BIOS時刻と同期 |
| date | 現在時刻設定 | date -s "2025-10-18 13:00" | |
| /var/spool/cron | ユーザー別cron格納 | 個別管理構造理解 | |
| /etc/cron.allow / deny | cron実行権制御 | セキュリティ設定 | |
| SELinux | 強制アクセス制御 | getenforce, setenforce | 状態確認コマンド暗記 |
| auditd | セキュリティ監査ログ | /var/log/audit/audit.log | 変更追跡 |
| ausearch / aureport | 監査ログ解析 | SELinux連携理解 | |
| systemctl enable auditd | 起動時監査有効化 | ||
| tripwire / AIDE | 改ざん検知ツール | /etc/aide.conf | ハッシュ比較原理理解 |
| aideinit | 初期データベース生成 | 改ざん検出フロー | |
| md5sum / sha256sum | ファイル整合性確認 | sha256sum file | ハッシュ一致検証 |
| diff | ファイル比較 | diff -u file1 file2 | コンフィグ差分確認 |
| patch | 差分適用 | patch < file.diff | ソース更新理解 |
| tar –listed-incremental | 差分tarバックアップ | スナップショット用途 | |
| /root/.bash_history | rootの操作履歴 | 監査対象 | 管理トレース理解 |
| sysstat | 性能統計パッケージ | sar, iostat, mpstat 含む | |
| sar | 時系列リソース記録 | sar -u, sar -r | パフォーマンス分析に重要 |
| crash | kdump解析ツール | /var/crash/vmcore | カーネルデバッグ理解 |
| /etc/issue | ログイン前メッセージ | セキュリティ警告に使用 | |
| /etc/motd | ログイン後メッセージ | メンテナンス情報通知 | |
| systemctl rescue | レスキューモード移行 | システム修復 | |
| emergency mode | 最低限構成で起動 | init未起動でも修復可能 | |
| fsfreeze | ファイルシステム凍結 | バックアップ前に使用 | |
| restorecon | SELinuxコンテキスト修復 | restorecon -Rv /var/www | 設定誤り修正に頻出 |
| reboot -f | 強制再起動 | 危険性を理解 | |
| uptimeコマンド | 稼働時間・負荷確認 | システム安定性評価 | |
| kernel update | カーネル更新 | dnf update kernel | initramfs再生成確認 |
| ldd | 共有ライブラリ確認 | ldd /bin/ls | 依存ライブラリ確認 |
| strace | システムコール追跡 | strace -p PID | プロセス動作分析に利用 |
| journalctl –disk-usage | ログ容量確認 | vacuum-sizeで削除可 | |
| rpm -V | パッケージ検証 | 改ざん検知に使用 | |
| gpg –verify | 署名確認 | パッケージ署名検証 | |
| rsyslog転送 | リモートログ送信 | *.* @@logserver:514 | 監査設計に関係 |
| sudo journalctl | 管理者権限で全ログ参照 | ||
| cron.weekly / monthly | 定期保守スクリプト | /etc/cron.* | 自動メンテ設定 |
| serviceコマンド | init互換起動 | service sshd restart | systemctlとの関係 |
| /etc/init.d | SysVスクリプト | 旧構成の理解 |
その他参考情報
LPIC201試験のその他参考情報を以下に記載します。
LPIC-2 201(Linux Engineer) 概要・前提条件
| 項目 | 内容 |
|---|---|
| 試験コード | 201-450 |
| 試験時間 | 90分 |
| 問題数 | 約60問(選択式+記述式) |
| 認定の有効期間 | 5年 |
| 前提条件 | LPIC-1 の認定を保持していること |
| 試験テーマ | Linux システム管理における中核機能の理解と運用(サーバ、ネットワーク、カーネルなど) |
| 試験バージョン | Version 4.5.0 |
| 対応OS | Debian / Ubuntu / RHEL / CentOS / SUSE など主要ディストリビューション全般 |
| 注意事項 | LPIC-2 は「実務的Linux運用スキル」を重視。systemd、NetworkManager、LVM、RAID、DNS、NFS、Postfix などが重点領域。 |
出題範囲(トピック別・目安重み)
以下は、LPI公式の試験範囲(Version 4.5.0)をもとに整理した LPIC-201 の主要トピック構成です。
| トピック | 出題内容 | 重み |
|---|---|---|
| 200:Capacity Planning(性能・資源計画) | CPU・メモリ・ディスク I/O・ネットワーク使用率の監視、ボトルネック分析、パフォーマンスチューニング | 3 |
| 201:Linux Kernel(カーネル管理) | カーネルモジュール操作、コンパイル・再構築、initrd/initramfs、sysctlパラメータ調整 | 4 |
| 202:System Startup(システム起動) | ブートローダ(GRUB2)、systemdターゲット管理、サービス制御、起動トラブルシューティング | 5 |
| 203:Filesystem & Devices / Storage(ファイルシステムとストレージ) | パーティション、RAID、LVM、iSCSI、ファイルシステム管理(ext4, XFS など) | 6 |
| 204:Networking Configuration(ネットワーク設定) | TCP/IP設定、ルーティング、NetworkManager、systemd-networkd、firewalld/nftables、IPv6 | 5 |
| 205:System Maintenance(システム保守) | パッケージ管理、バックアップ、ジョブスケジューリング、ログ管理、トラブルシューティング | 5 |