Phenquestions
- Какие дистрибутивы Linux вам нравятся и почему?
- Как бы вы сделали резервную копию сервера в реальном времени?
- Что бы вы сделали, если рабочий сервер выйдет из строя?
- Как бы вы обезопасили сервер?
- Какой вид мониторинга вы бы применили?
- Что такое диспетчер задач под Linux?
- Что бы вы сделали перед хакерской атакой?
- Apache или Nginx?
- Какие исходные правила вы бы применили к Iptables?
- Какие самые частые проблемы для серверов?
- Основные аспекты структурирования серверов и сетей
В Интернете есть много отличных статей о вопросах для кандидатов на вакансии, требующих пользователей Linux, но большинство из них содержат вопросы для новых пользователей или пользователей рабочих станций. Следующая анкета ориентирована на задачи системного администратора, имитирующие реальные сценарии, вопросы будут задаваться во время разговорного собеседования лицом к лицу, в котором работодатель хочет узнать реакцию кандидата перед конкретными проблемами, в отличие от письменных экзаменов, направленных на проверку знаний кандидата по конкретным командам.
Эта статья может дополнять вопросы и ответы на собеседовании в Debian Linux.
Какие дистрибутивы Linux вам нравятся и почему?
Здесь не отвечайте «Ubuntu», даже если это выбранный вами дистрибутив Linux. Попытайтесь узнать немного о более сложных дистрибутивах Linux, показывающих лучшие знания. Gentoo, ArchLinux или даже Slackware были бы лучшим вариантом перед потенциальным работодателем. Я бы предпочел Gentoo, ArchLinux или Slackware, кандидат в пользователя Ubuntu, вы также можете упомянуть Debian, несмотря на то, что для этого не требуется слишком много знаний. Ubuntu - отличный дистрибутив Linux, но его могут выбрать как продвинутые, так и новые пользователи, и идея состоит в том, чтобы изобразить себя продвинутым пользователем, не позволяя работодателю сомневаться в этом.
Как бы вы сделали резервную копию сервера в реальном времени?
Есть несколько вариантов, rsync это хороший способ обновлять файлы и каталоги с помощью инкрементных резервных копий. Есть некоторые CDP (Непрерывная защита данных) отличные варианты, такие как R1Soft. Резервное копирование базы данных и файлов должно выполняться отдельно, что позволяет сразу заменить старую установку, восстанавливая обновленную базу данных.
Что бы вы сделали, если рабочий сервер выйдет из строя?
В зависимости от ресурсов можно иметь 2 синхронизированных сервера в сети для маршрутизации трафика в случае отказа одного из них, обычно это требует слишком много ресурсов, поскольку необходимы два разных географических местоположения (в противном случае нет смысла).
Но обычно этот сценарий необходимо планировать заранее, и экран «Техническое обслуживание» должен иметь возможность перенаправлять трафик через перенаправление, если что-то произойдет. В этом случае, если у нас есть только производственный сервер, я бы потратил всего несколько минут, чтобы попытаться решить проблему, пока коллега готовит восстановление CDP, мой срок для решения проблемы должен определяться процессом восстановления CDP, я бы восстановил одну или две версии до последней резервной копии CDP, сохраняя при этом обновленную базу данных. Цель состоит в том, чтобы немедленно восстановить обслуживание клиентов, а затем изучить проблему, было ли достаточно времени для резервного копирования неисправной системы.
Как бы вы обезопасили сервер?
Это зависит от ресурсов, у FortiGate и CISCO есть отличные возможности для управления и защиты сетей. Если это невозможно, Iptables - это первый шаг, проверка политик доступа, таких как ssh как root, или даже изменение важных портов. Система обнаружения вторжений, такая как Snort и OSSEC, поможет анализировать вредоносный трафик в сети, приманки также являются опцией. Физический доступ к серверам должен быть ограничен, и никто, кроме системных администраторов, не должен иметь root-доступ. Внутренняя сеть тоже должна контролироваться. Кроме того, в зависимости от типа услуги могут применяться дополнительные меры, такие как моды безопасности для apache или специальная защита для почтовых серверов. С другой стороны, аудит сервера с помощью инструментов тестирования на проникновение, таких как Nmap, Nexpose, Nessus и других, является отличным подспорьем для системных администраторов и разработчиков, чтобы поддерживать все в актуальном состоянии и в безопасности. Серверы и соответствующие сетевые устройства должны иметь резервное копирование с помощью ИБП, достаточного для обеспечения их работы до электрического происшествия.
Какой вид мониторинга вы бы применили?
От IDS (системы обнаружения вторжений) до производительности с таким программным обеспечением, как Snort, OSSEC, VNstat. Цель состоит в том, чтобы анализировать пакеты как на наличие несоответствий, выявляющих попытки нападения, так и анализировать трафик и балансировку для оптимизации услуг и структуры сети. Дополнительно я бы контролировал все разделы и дисковое пространство.
Что такое диспетчер задач под Linux?
Crontab для планирования задач, практическим примером его применения может быть запуск любой задачи мониторинга или запуск Rsync для целей резервного копирования.
Что бы вы сделали перед атакой хакеров?
Это зависит от типа атаки. DDOS-атака может потребовать защиты, реализованной на шлюзовых устройствах, некоторые правила iptable могут помочь, но это не лучшие варианты, Apache включает в себя моды, позволяющие проводить такие атаки, сразу же мы можем применить внешнюю защиту, такую как cloudflare. Более сложная атака, такая как руткит, означает, что весь сервер необходимо перепроектировать и переустановить, восстанавливая только базу данных, возможно, также следует заменить оборудование. Это, конечно, наихудший сценарий, но профилактические меры необходимо принимать заранее.
Apache или Nginx?
Это зависит от использования, в то время как NGINX показывает превосходство над обратным прокси-сервером, Apache может быть лучшим вариантом для услуг хостинга, оба из них тоже можно комбинировать.
Какие исходные правила вы бы применили к Iptables?
В зависимости от типа услуг, если возможно, я бы применил ограничительные политики, сначала разрешая только необходимый трафик, перенаправляя доступ к неиспользуемым портам, применяя правила защиты к наиболее распространенным атакам.
Какие самые частые проблемы для серверов?
Нарушения безопасности, сетевые проблемы, полные диски или разделы, проблемы с разрешениями, проблемы с DNS, конфликтующие обновления или добавления программного обеспечения, изменения сетевой структуры, неправильные политики безопасности, обновления оборудования, электрические проблемы.
Основные аспекты структурирования серверов и сетей
Правильное структурирование начинается с правильного разбиения, маршрутизации, групп пользователей и разрешений, мер безопасности и виртуализации, выделяя правильные хосты для соответствующих гостей среди других аспектов, которые могут повлиять на производительность и безопасность сети или сервера.
ЗАКЛЮЧЕНИЕ
Я надеюсь, что вы нашли эту статью полезной, продолжайте следить за LinuxHint, чтобы получить больше советов и обновлений по Linux и сети.
