Phenquestions
- Jakie dystrybucje Linuksa lubisz i dlaczego?
- Jak wykonałbyś kopię zapasową serwera w czasie rzeczywistym??
- Co byś zrobił, jeśli serwer produkcyjny ulegnie awarii??
- Jak zabezpieczyłbyś serwer??
- Jaki rodzaj monitorowania byś zastosował?
- Czym jest menedżer zadań pod Linuksem?
- Co byś zrobił przed atakiem hakerskim??
- Apache lub Nginx?
- Jakie początkowe zasady zastosujesz do Iptables?
- Jakie są najczęstsze problemy z serwerami??
- Główne aspekty struktury serwerów i sieci
W Internecie jest wiele świetnych artykułów na temat pytań do kandydatów na stanowiska wymagające użytkowników Linuksa, ale większość z nich zawiera pytania do nowych użytkowników lub użytkowników stacji roboczych. Poniższy kwestionariusz koncentruje się na zadaniach sysadminowych naśladujących rzeczywiste scenariusze, pytania byłyby zadawane podczas rozmowy konwersacyjnej twarzą w twarz, w której pracodawca chce poznać reakcje kandydata przed konkretnymi problemami, w przeciwieństwie do egzaminów pisemnych mających na celu sprawdzenie wiedzy kandydata na konkretne polecenia.
Ten artykuł może być uzupełnieniem pytań i odpowiedzi na rozmowę kwalifikacyjną w systemie Debian Linux.
Jakie dystrybucje Linuksa lubisz i dlaczego?
Tutaj nie odpowiadaj „Ubuntu”, nawet jeśli jest to Twoja wybrana dystrybucja Linuksa. Spróbuj dowiedzieć się trochę o trudniejszych dystrybucjach Linuksa, pokazując lepszą wiedzę. Gentoo, ArchLinux czy nawet Slackware byłyby lepszą opcją przed potencjalnym pracodawcą. Sam wolałbym, aby kandydat na użytkownika Gentoo, ArchLinux lub Slackware był użytkownikiem Ubuntu, można też wspomnieć o Debianie, mimo że nie wymaga on zbyt dużej wiedzy. Ubuntu to świetna dystrybucja Linuksa, ale może być wybierana zarówno przez zaawansowanych, jak i nowych użytkowników, a pomysł polega na przedstawieniu siebie jako zaawansowanego użytkownika, nie pozwalając pracodawcy wątpić w to.
Jak wykonałbyś kopię zapasową serwera w czasie rzeczywistym??
Istnieje kilka opcji, rsync to dobry sposób na aktualizowanie plików i katalogów za pomocą przyrostowych kopii zapasowych. Tam jest trochę CDP (Ciągła ochrona danych) świetne opcje, takie jak R1Soft. Baza danych i pliki muszą być archiwizowane oddzielnie, co pozwala na natychmiastową wymianę starej instalacji przywracając zaktualizowaną bazę danych.
Co byś zrobił, jeśli serwer produkcyjny ulegnie awarii??
W zależności od zasobów możliwe jest posiadanie 2 zsynchronizowanych serwerów online do kierowania ruchu w przypadku awarii jednego z nich, zwykle wymaga to zbyt dużej ilości zasobów, ponieważ potrzebne są dwie różne lokalizacje geograficzne (w przeciwnym razie nie ma sensu).
Ale normalnie ten scenariusz musi być zaplanowany z wyprzedzeniem, a ekran „Konserwacja” musi być w stanie przekierować ruch poprzez przekierowanie, jeśli coś się stanie, w tym przypadku, jeśli mamy tylko serwer produkcyjny, zajęłoby tylko kilka minut, aby spróbować rozwiązać problem, podczas gdy współpracownik przygotowuje przywracanie CDP, mój limit czasu na rozwiązanie problemu powinien być określony przez proces przywracania CDP, przywróciłbym jedną lub dwie wersje poprzedzające ostatnią kopię zapasową CDP, zachowując zaktualizowaną bazę danych. Celem jest natychmiastowe przywrócenie usługi klientom, a następnie zbadanie problemu, czy było wystarczająco dużo czasu na wykonanie kopii zapasowej uszkodzonego systemu.
Jak zabezpieczyłbyś serwer??
To zależy od zasobów, FortiGate i CISCO mają świetne opcje zarządzania i ochrony sieci. Jeśli nie jest to możliwe, Iptables to pierwszy krok, sprawdzenie zasad dostępu, takich jak ssh jako root, a nawet zmiana ważnych portów. System wykrywania włamań, taki jak Snort i OSSEC, pomógłby analizować złośliwy ruch w sieci, alternatywą są również honeypoty. Fizyczny dostęp do serwerów musi być ograniczony i nikt poza administratorami nie powinien posiadać praw administratora. Należy również monitorować sieć wewnętrzną. Dodatkowo, w zależności od rodzaju usługi, mogą zostać zastosowane dodatkowe środki, takie jak modyfikacje bezpieczeństwa dla Apache lub specyficzna ochrona serwerów pocztowych. Z drugiej strony, audyt serwera za pomocą narzędzi do testów penetracyjnych, takich jak Nmap, Nexpose, Nessus i innych, jest doskonałą pomocą, która pomaga administratorom i programistom w zapewnianiu aktualności i bezpieczeństwa wszystkiego. Serwery i odpowiednie urządzenia sieciowe muszą być podtrzymywane przez wystarczający zasilacz UPS, aby zapewnić jego działanie przed awarią elektryczną.
Jaki rodzaj monitorowania byś zastosował?
Od IDS (Intrusion Detection Systems) po wydajność z oprogramowaniem takim jak Snort, OSSEC, VNstat. Celem jest analiza pakietów zarówno pod kątem niespójności ujawniających obraźliwe próby, jak i analiza ruchu i balansowanie w celu optymalizacji usług i struktury sieci. Dodatkowo monitorowałbym wszystkie partycje i miejsce na dyskach.
Czym jest menedżer zadań pod Linuksem?
Crontab do planowania zadań, praktycznym przykładem jego zastosowania byłoby uruchomienie dowolnego zadania monitorowania lub uruchomienie Rsync do celów tworzenia kopii zapasowych.
Co byś zrobił przed atakiem hakerów?
To zależy od rodzaju ataku. Atak DDOS może wymagać ochrony zaimplementowanej z urządzeń bramy, niektóre reguły iptable mogą pomóc, ale nie są najlepszymi opcjami, Apache zawiera mody pozwalające na tego rodzaju ataki, natychmiast możemy zastosować ochronę zewnętrzną, taką jak Cloudflare. Bardziej złożony atak typu rootkit oznacza, że cały serwer musi zostać przeprojektowany i ponownie zainstalowany przywracając tylko bazę danych, prawdopodobnie również sprzęt powinien zostać wymieniony. To oczywiście najgorszy scenariusz, ale środki zapobiegawcze należy podjąć z wyprzedzeniem.
Apache lub Nginx?
Zależy to od zastosowania, podczas gdy NGINX wykazuje przewagę nad reverse proxy Apache może być lepszym rozwiązaniem dla usług hostingowych, oba można też łączyć.
Jakie początkowe zasady zastosujesz do Iptables?
W zależności od rodzaju usług, jeśli to możliwe, najpierw zastosowałbym restrykcyjne polityki zezwalające tylko na niezbędny ruch, przekierowujące dostępy do nieużywanych portów, stosując reguły obronne do najczęstszych ataków.
Jakie są najczęstsze problemy z serwerami??
Naruszenia bezpieczeństwa, problemy z siecią, pełne dyski lub partycje, problemy z uprawnieniami, problemy z DNS, konfliktowe aktualizacje lub dodatki do oprogramowania, zmiany struktury sieci, niewłaściwe polityki bezpieczeństwa, aktualizacje sprzętu, problemy elektryczne.
Główne aspekty struktury serwerów i sieci
Właściwa struktura zaczyna się od odpowiedniego partycjonowania, routingu, grup użytkowników i uprawnień, środków bezpieczeństwa i wirtualizacji, dedykowania odpowiednich hostów odpowiednim gościom między innymi, które mogą mieć wpływ na wydajność i bezpieczeństwo sieci lub serwera.
WNIOSEK
Mam nadzieję, że ten artykuł okazał się przydatny. Śledź LinuxHint, aby uzyskać więcej wskazówek i aktualizacji dotyczących systemu Linux i sieci.
