Phenquestions
- Kādi Linux izplatījumi jums patīk un kāpēc?
- Kā jūs dublētu serveri reāllaikā?
- Kā rīkoties, ja ražošanas serveris neizdodas?
- Kā jūs aizsargātu serveri?
- Kādu uzraudzību jūs izmantojat?
- Kas ir uzdevumu pārvaldnieks operētājsistēmā Linux?
- Ko jūs darītu pirms hakeru uzbrukuma?
- Apache vai Nginx?
- Kādus sākotnējos noteikumus jūs piemērotu Iptables?
- Kādas ir visbiežāk sastopamās serveru problēmas?
- Galvenie servera un tīkla strukturēšanas aspekti
Internetā ir daudz lielisku rakstu par jautājumiem kandidātiem uz darbiem, kuriem nepieciešami Linux lietotāji, taču lielākajā daļā no tiem ir jautājumi jauniem vai darbstacijas lietotājiem. Šī anketa ir vērsta uz sistadmin uzdevumiem, kas atdarina reālus scenārijus, jautājumi tiktu uzdoti klātienes sarunu intervijā, kurā darba devējs vēlas uzzināt kandidāta reakcijas pirms konkrētām problēmām, pretēji rakstiskajiem eksāmeniem, kuru mērķis ir pārbaudīt kandidāta zināšanas par īpašām komandām.
Šis raksts var papildināt ar Debian Linux darba intervijas jautājumiem un atbildēm.
Kādi Linux izplatījumi jums patīk un kāpēc?
Šeit neatbildiet uz “Ubuntu”, pat ja tā ir jūsu izvēlētā Linux izplatīšana. Mēģiniet mazliet uzzināt par grūtākiem Linux izplatījumiem, kas parāda labākas zināšanas. Gentoo, ArchLinux vai pat Slackware būtu labāks risinājums pirms potenciālā darba devēja. Es pats dodu priekšroku Gentoo, ArchLinux vai Slackware lietotāja kandidātam kā Ubuntu lietotājam, jūs varat arī pieminēt Debian, neskatoties uz to, ka tam arī nav nepieciešamas pārāk daudz zināšanu. Ubuntu ir lielisks Linux izplatītājs, taču to var izvēlēties gan pieredzējuši, gan jauni lietotāji, un ideja ir attēlot sevi kā pieredzējušu lietotāju, neļaujot darba devējam par to šaubīties.
Kā jūs dublētu serveri reāllaikā?
Ir vairākas iespējas, rsync ir labs veids, kā atjaunināt failus un direktorijus, izmantojot papildu dublējumus. Tur ir daži CDP (Nepārtraukta datu aizsardzība) lieliskas iespējas, piemēram, R1Soft. Datu bāzei un failiem jābūt dublētiem atsevišķi, ļaujot nekavējoties aizstāt veco instalāciju, atjaunojot atjaunināto datu bāzi.
Kā rīkoties, ja ražošanas serveris neizdodas?
Atkarībā no resursiem tiešsaistē var būt 2 sinhronizēti serveri, lai maršrutētu trafiku, ja viens no tiem neizdodas, parasti tas prasa pārāk daudz resursu, jo ir nepieciešamas divas dažādas ģeogrāfiskās atrašanās vietas (pretējā gadījumā nav jēgas).
Bet parasti šis scenārijs ir jāplāno iepriekš, un ekrānam “Apkope” jābūt iespējai novirzīt trafiku, izmantojot novirzīšanu, ja kaut kas notiek. Šajā gadījumā, ja mums ir tikai ražošanas serveris, es mēģinātu atrisināt problēmu, kamēr kolēģis sagatavo CDP atjaunošanu, mans laika ierobežojums problēmas risināšanai jānosaka ar CDP atjaunošanas procesu, es atjaunotu vienu vai divas iepriekšējās CDP dublējuma versijas, saglabājot atjaunināto datu bāzi. Mērķis ir nekavējoties atjaunot pakalpojumu klientiem, pēc tam izpētīt problēmu, ja bija pietiekami daudz laika, lai dublētu neizdevušos sistēmu.
Kā jūs aizsargātu serveri?
Tas ir atkarīgs no resursiem, FortiGate un CISCO ir lieliskas iespējas pārvaldīt un aizsargāt tīklus. Ja tā nav iespēja, Iptables ir pirmais solis, pārbaudot piekļuves politikas, piemēram, ssh kā root, vai pat mainot svarīgus portus. Ielaušanās atklāšanas sistēma, piemēram, Snort un OSSEC, palīdzētu analizēt ļaunprātīgu datplūsmu tīklā, iespēja izvēlēties arī medus traukus. Fiziska piekļuve serveriem ir jāierobežo, un nevienam, izņemot sysadmin, nedrīkst būt root piekļuve. Ir jāuzrauga arī iekšējie tīkli. Turklāt atkarībā no pakalpojuma veida var tikt izmantoti papildu pasākumi, piemēram, drošības modifikācijas apache vai īpaša aizsardzība pasta serveriem. No otras puses, servera revīzija ar tādiem rīkiem kā Nmap, Nexpose, Nessus un citiem ir lieliska palīdzība administratoriem un izstrādātājiem, lai viss būtu atjaunināts un drošs. Serveriem un attiecīgajām tīkla ierīcēm jābūt pietiekami dublētām ar pietiekamu UPS, lai tās darbotos pirms elektriskā negadījuma.
Kādu uzraudzību jūs izmantojat?
Sākot no IDS (ielaušanās detektēšanas sistēmas) līdz veiktspējai ar programmatūru, piemēram, Snort, OSSEC, VNstat. Mērķis ir analizēt paketes gan attiecībā uz pretrunām, kas atklāj aizskarošus mēģinājumus, gan analizēt trafiku un līdzsvarošanu, lai optimizētu pakalpojumus un tīkla struktūru. Turklāt es uzraudzītu visus nodalījumus un diskus diskā.
Kas ir uzdevumu pārvaldnieks operētājsistēmā Linux?
Crontab, lai ieplānotu uzdevumus, praktisks piemērošanas piemērs būtu jebkura uzraudzības uzdevuma uzsākšana vai Rsync palaišana dublēšanas nolūkos.
Ko jūs darītu, pirms hakeri uzbrūk?
Tas ir atkarīgs no uzbrukuma veida. DDOS uzbrukums var prasīt aizsardzību no vārtejas ierīcēm, daži iptable noteikumi var palīdzēt, bet nav labākās iespējas, Apache ietver modifikācijas, lai atļautos šāda veida uzbrukumus, nekavējoties mēs varam piemērot ārēju aizsardzību, piemēram, cloudflare. Sarežģītāks uzbrukums, piemēram, rootkit, nozīmē, ka viss serveris ir jāpārveido un jāpārinstalē, tikai atjaunojot datu bāzi, iespējams, jāmaina arī aparatūra. Tas, protams, ir vissliktākais scenārijs, taču iepriekš jāveic preventīvi pasākumi.
Apache vai Nginx?
Tas ir atkarīgs no lietošanas, savukārt NGINX parāda pārākumu pret apgriezto starpniekserveri Apache var būt labāka izvēle mitināšanas pakalpojumiem, tos abus var arī kombinēt.
Kādus sākotnējos noteikumus jūs piemērotu Iptables?
Atkarībā no pakalpojumu veida, ja iespējams, es vispirms piemērotu ierobežojošas politikas, atļaujot tikai nepieciešamo datplūsmu, novirzot piekļuvi neizmantotajām ostām, piemērojot aizsardzības noteikumus visbiežāk sastopamajiem uzbrukumiem.
Kādas ir visbiežāk sastopamās serveru problēmas?
Drošības pārkāpumi, tīkla problēmas, pilni diski vai nodalījumi, atļauju problēmas, DNS problēmas, konfliktējoši atjauninājumi vai programmatūras papildinājumi, tīkla struktūras izmaiņas, nepareiza drošības politika, aparatūras jauninājumi, elektriskas problēmas.
Galvenie servera un tīkla strukturēšanas aspekti
Pareiza strukturēšana sākas ar pareizu sadalīšanu, maršrutēšanu, lietotāju grupām un atļaujām, drošības pasākumiem un virtualizāciju, pareizajiem viesotājiem veltot pareizos viesus, kā arī citus aspektus, kas var ietekmēt tīkla vai servera veiktspēju un drošību.
SECINĀJUMS
Es ceru, ka šis raksts jums šķita noderīgs. Turpiniet sekot LinuxHint, lai iegūtu vairāk padomu un atjauninājumu par Linux un tīklu.
