LPIC-2：今受けたらどうなるか？

前回の続き

LPIC2に合格してきました。
今回も満点を目指していましたが、単純な実力不足で残念ながら未達。

背景

うすうすは感じていて、目をそらしていたことだけど、自分の能力に関して根拠ない妄信をしているところがあり、それをはっきりと自覚した。何のことかというと、ドライバ、ebpf、言語、あれもやって、これもやってと手を広げていた。結果見事にやる気が吹っ飛ぶという状態を繰り返している。学べと思う。

腰を据えたい分野はやはり今でも変わらずインフラの分野で、特にLinuxを使った運用まわり。花形、と勝手に思っているインフラレイヤの開発周りは、現状もあまり興味を持っていない。単に前述したように、手を広げすぎて、逆に手が出せず、触れる機会が少なくて何も感じてないだけとも思う。成長の実感はないものの、何かしらで箔をつけたいお年頃なので、優先したのはLPIC。

ということで、前回の背景に引き続きLPIC2。
前回から少し空いてしまったのは私生活がバタバタしていたせい。
本当は3月には受けたかった。

勉強法など

今回かけた時間はトータルで1か月。
満点を目指していたので、時間をかけたが、未達だったのはやはり悔やまれる。

おそらく勉強時間は、合格するだけなら1週間で良かったと思う。
過去の実務経験があっての1週間なので、なかったら2週間～1か月が妥当な線だと思う。

201の方は割と汎用的に感じるが、202のLDAP、ActiveDirectory、NFS、メールまわりは実務経験がないと、そもそもの目的や利用イメージが沸かずに苦労するのではないかと思う。

勉強方法は、↓の問題集を4周。分からないところ、覚えてないところを適宜調べつつ、試せるものは手元のUbuntu環境で実行する、という流れ。

Linux教科書 LPICレベル2 スピードマスター問題集 Version4.5対応

受験勉強しているみたいで、少し楽しかった。

経験値が活きないところ

もちろん、経験のないところが活きないところなのだが、経験を活かせない方が試験としては嬉しいと感じる。今でこそクラウド全盛期だが、正直オンプレミスであることの強みはいまだ健在であり、クラウドベンダからすれば、オンプレミスであるということも踏まえると、活かせていない技術は今後使うかもしれない技術であることはその通りで、そういう意味での網羅性はありがたい面がある。

試験範囲が実務との乖離があるかというと、それはそうだが、大きくは離れていないという感覚がある。例えば、RAIDの考え。過去の少ない経験からストレージ周りを考えると、だいたいハードウェアRAIDでLinux上からソフトRAIDしたようなことはない。元同僚がこの辺りを運用していたので、あんまり詳しいことは知らないが、業務で使うのにハードRAIDじゃないってどうなの？と感覚的に思っている。他にもあるが、このように試験を通して意義を疑問に持つことは結構ある。しかし、重要なのはそういう運用があるよと知らせることと考えている。

例えば前述のRAIDで言うなら、故障に対する考えで、cat /proc/mdstat でどれが故障しているのかを確認するという話。実務上ほぼ/proc/mdstatを見ることはないと思っているが、どのRAIDを使っていようが故障は生じるはずで、このmdstatに相当するものが何かあるはずだと考えられる。このような、そういう運用があるよ、と知らせる役割は当然あると思う。また、何かしらの理由でソフトRAIDを使う必要がある場合などは当然ダイレクトに恩恵がある。

このような状況になる範囲は結構多く、以下が具体的な話になる。

• システムの起動
  • クラウド使ってると、OSはコピーして使うだけのもの
  • ランタイムとかもほぼ固定だし、UEFIの仕様とかそんなに考えたことがない
  • LinuxのラップトップとかでGRUBとかその辺を少し触るくらいだった
• Monitoring
  • キャパシティプランニングはともかく、モニタリングツールはSaaSを使っていたり、場合によっては別のツールを使うので、古いツールを勉強してもなあという感覚はあった
• RAID
  • 前述の通りで、実務でRAIDを組んだことがない
  • だいたいの場合RAID10で十分くらいの認識でいる
• LVM
  • 論理ボリュームはそこそこ使う機会がある
  • 主に使っていたのがzfsだったので、lvm自体はほぼ使ったことがない
  • おおむね運用としては一緒であるように感じた
• DNS
  • BINDは運用したことがない
  • レコードに対する知識はあるので苦労はしなかった
  • ただTSIGとDNSSECに関しては参考になった
  • DNSSECを利用してはいなかったが、世間的な動向は追いたいと思った
• Apache
  • httpdを今後自分は使うことがあるのだろうか？と感じるくらいにはNginx一辺倒だった
  • 入社直後には利用していたが、その後すぐにNginxに置き換えていったので、ほとんど忘れていた
• Squid
  • 会社で使っていたものの、運用は同僚だったので、内容の知識はほとんどない
  • acl周りの定義が独特で読みにくい印象がある
  • あと手元の環境でsquidを通すとキャッシュがない状態ですごく遅く感じるのはなぜだろうかと、今でも疑問に思う
• Samba
  • 多少経験はあるものの、windowsとの関連が複雑に感じる
  • 特にプリンタ共有をSambaでやった記憶が全然なく、プリンタの実機もないので、ほぼ知識としてしか身につかなかった
• LDAP/ActiveDirectory
  • これも運用は同僚なので、全然分からなかった
  • ADって、今クラウドベースになっていて、コントローラとかの仕組み変わってなかったっけ？と思ってたが実際よく分かってない
  • LDAPの検索や、具体的な構造、特に管理者の扱い周りの知識が多少身についたのは得した気分
• Dovecot
  • Pop3/IMAPのツールとかそういえば使ったことがなかった
  • メールってほとんどGmailで済むので、この辺りは少し新鮮だった
  • Sieveのフィルタリングとかは、前知識もなく初めてで今後使うことはあるのかすごく微妙なところ
  • ただまあGmailとかも裏ではこういうのが動いてるのかなあと言う印象はいだいた
  • postfixとかは独自で運用していたこともあり、ほとんど問題はなかった
• fail2ban
  • SSH運用から離れてきているというのもあるから、これをどれほど使うかは現状謎
  • /var/log/secure を参照してiptablesを操作と考えると、まあ悪くはないのだろうか
• PAM
  • PAMは大変勉強になった
  • PAMってものがあるなあという、だいたいの役割などは理解していた
  • 具体的にどうかと問われるとかなりあやしかったので、これを機会にだいたい把握できたと思う

これから受ける方への注意点

• やはり日本語があやしい
• LPICを受ける意義があるか見いだせない場合は、あんまり受ける必要もないと思う
• 問題集を2,3周すれば受かると思う

今後

• LPIC3を見てみると、参考書が絶望的なので、LPIC3受けるかためらっている
• LPIC3からは専門領域という印象が強いので、専門性を高めるという意味で、現状で意義がありそうなところを受けようかなと思った
• 4つあるが、セキュリティ、仮想/コンテナ化、が自分に関係ありそうな領域だと思うので、303と305を目指していこうかと思う
• 優先度としては303が優先と思うので303
• ありがたいことに303はギリギリv2の参考書がありそうなのでそれをもとにしつつ、バージョン差分を埋める形で勉強しようと思う

303を取ったらまた書くかも