DevOps エンジニア チュートリアル

Linuxのディスク容量管理における必須スキルを学ぶ実践的なチャレンジです。df、du、findといった強力なコマンドを駆使して、ディスク使用量の分析、巨大なファイルの特定、ストレージの最適化を行う方法を習得します。システム管理者やパワーユーザーが頻繁に直面する現実的なシナリオをシミュレーションし、Linuxシステムの維持・最適化に不可欠なスキルを身につけましょう。

この実験では、sleepコマンドを使用してLinuxコマンドの実行を遅延させる方法を学びます。sleepを使ったシェルスクリプトの作成、変数の活用、Docker環境におけるプロセス実行タイミングの制御など、実践的な応用方法を探求します。

このチャレンジでは、システム管理者として、Linuxにおけるユーザー、グループ、および高度なファイル権限を管理し、新しいプロジェクトディレクトリを保護します。

追加のソフトウェア、ライブラリ、設定を組み込んでアプリケーションを強化するための、カスタム Docker イメージの作成方法を学びます。この実験では、基本的なイメージの作成、カスタムソフトウェアの追加、環境変数の使用、およびカスタムイメージのテストについて解説します。

このチャレンジでは、システム起動時にネットワークサービスが自動的に開始されるように設定する方法を学びます。

この実験では、Linux システムで SNMPv3 を使用してセキュアなネットワーク監視を実装する方法を学びます。SNMP エージェント（snmpd）を設定して強力な認証と暗号化を強制し、セキュアなユーザーを作成し、snmpwalk を使用して設定したエージェントに対してセキュアなクエリを実行します。

この実験では、ip コマンドを使用して Linux システム上で仮想 LAN (VLAN) インターフェイスを構成する方法を学びます。単一の物理インターフェイス上で論理的に分離されたネットワークを作成する実践的な経験を積み、ネットワーク管理とセグメンテーションのための基本的なスキルを習得します。

この実験では、Linux システムで IPv6 DNS ルックアップを実行および検証する方法を学びます。dig、nslookup、ping6 などのコマンドラインユーティリティを使用して AAAA レコードを照会し、DNS サーバー構成を検査し、IPv6 ネットワーク接続をテストして、完全な解決サイクルを確保します。

この実験では、`bind9` を使用して Linux 上にローカル権威 DNS サーバーを構築します。`bind9` のインストール、グローバルオプションの設定、フォワードおよびリバースルックアップゾーンの定義、設定の検証を行います。最後に、`dig` ユーティリティを使用して DNS 解決をテストします。

この実験では、SSH を使用して Linux システムへのリモートアクセスを保護するための基本を学びます。鍵ベース認証、`scp` による安全なファイル転送、および`ssh -L`によるポートフォワーディングのための SSH トンネル作成の実践的な経験を積むことができます。

この実験では、Linux 上の Nginx Web サーバーを自己署名証明書を使用した HTTPS の実装によって保護します。Nginx のインストール、OpenSSL を使用した証明書の生成、HTTPS のための Nginx の設定、そして curl や openssl のようなコマンドラインツールを使用したセキュアな接続のテストを行います。

この実験では、Linux 環境で IPv4 から IPv6 への 6to4 トンネルを構成する方法を学びます。この実践的な演習では、SIT トンネルインターフェイスの作成、6to4 フォーマットの IPv6 アドレスの割り当て、デフォルトルートの追加、および既存の IPv4 ネットワークを介した IPv6 接続のテストについて説明します。

この実験では、Nmap を使用した脆弱性スキャンの基本を学びます。Nmap をインストールし、ローカルマシンでポートスキャンを実行し、結果を分析して潜在的なセキュリティ上の弱点を特定します。

この実験では、Linux でリンクアグリゲーション（ポートボンディング）を実装する方法を学びます。この技術は、複数のネットワークインターフェイスを 1 つの論理インターフェイスに結合して、スループットを向上させ、耐障害性を提供します。設定、管理、およびボンディング接続の検証には、`ip a` のようなコマンドを使用します。

このラボでは、Linux 環境における CIA トライアド（機密性、完全性、可用性）について実践的な経験を積みます。`chmod` を使用したファイルパーミッションの設定、MD5/SHA256 ハッシュを使用したファイル完全性の検証、および可用性を確保するためのサービス監視のシミュレーションを学びます。

この実験では、Linux システム上で潜在的なマルウェアの兆候を特定するための基本的な技術を学びます。標準的なコマンドラインユーティリティを使用して、疑わしいプロセスアクティビティの調査、予期しないファイルの変更の検出、および異常なエントリのシステムログの分析を行います。

この実験では、簡単なスクリプトを作成し、コマンドインジェクション攻撃をシミュレートし、サニタイズを実装し、ハッシュを使用してスクリプトの整合性を検証することで、入力検証とコード整合性の重要性を学びます。

この実験では、堅牢なパスワードポリシーを実装することで Linux のセキュリティを強化します。複雑性および有効期限のルールを設定し、新規ユーザーに適用し、認証ログを監視して、ブルートフォース攻撃の兆候である繰り返し発生するログイン失敗などの疑わしいアクティビティを検出します。