Phenquestions
- Jaké linuxové distribuce se vám líbí a proč?
- Jak byste zálohovali server v reálném čase?
- Co byste udělali, kdyby selhal produkční server?
- Jak byste zabezpečili server?
- Jaký druh monitorování byste použili?
- Co je správce úloh v systému Linux?
- Co byste dělali před hackerským útokem?
- Apache nebo Nginx?
- Jaká počáteční pravidla byste použili pro Iptables?
- Jaké jsou nejčastější problémy serverů?
- Hlavní aspekty strukturování serverů a sítí
Na internetu existuje mnoho skvělých článků o otázkách pro uchazeče o zaměstnání vyžadující uživatele Linuxu, ale většina z nich obsahuje otázky pro nové uživatele nebo uživatele pracovní stanice. Následující dotazník je zaměřen na sysadmin úkoly napodobující reálné scénáře, otázky by byly položeny tváří v tvář konverzačnímu rozhovoru, ve kterém se zaměstnavatel chce naučit reakce kandidáta před konkrétními problémy, na rozdíl od písemných zkoušek zaměřených na ověření znalostí kandidáta na konkrétních příkazech.
Tento článek může být doplňkem k Debian Linux Job Interview Otázky a odpovědi.
Jaké linuxové distribuce se vám líbí a proč?
Zde neodpovídejte na „Ubuntu“, i když jste zvolili distribuci Linuxu. Zkuste se trochu naučit o těžších distribucích Linuxu, které ukazují lepší znalosti. Gentoo, ArchLinux nebo dokonce Slackware by byly lepší volbou před potenciálním zaměstnavatelem. Sám bych upřednostňoval kandidáta na uživatele Gentoo, ArchLinux nebo Slackware jako uživatele Ubuntu, můžete také zmínit Debian, i když to nevyžaduje příliš mnoho znalostí. Ubuntu je skvělá distribuce Linuxu, ale mohou si ji vybrat jak pokročilí, tak noví uživatelé. Myšlenkou je představit se jako pokročilého uživatele, aniž by o tom zaměstnavatel mohl pochybovat.
Jak byste zálohovali server v reálném čase?
Existuje několik možností, rsync je dobrý způsob, jak udržovat soubory a adresáře aktualizované prostřednictvím přírůstkových záloh. Tam jsou nějací CDP (Kontinuální ochrana dat) skvělé možnosti, jako je R1Soft. Databáze a soubory musí být zálohovány samostatně, aby bylo možné okamžitě nahradit starou instalaci a obnovit aktualizovanou databázi.
Co byste udělali, kdyby selhal produkční server?
V závislosti na zdrojích je možné mít 2 synchronizované servery online pro směrování provozu v případě, že jeden z nich selže, obvykle to vyžaduje příliš mnoho zdrojů, protože jsou zapotřebí dvě různá geografická umístění (jinak to nemá smysl).
Normálně však musí být tento scénář naplánován předem a obrazovka „Údržba“ musí být schopna přesměrovat provoz přesměrováním, pokud se něco stane, v tomto případě, pokud máme pouze produkční server, zabralo by mi pokus o vyřešení problému jen několik minut, zatímco spolupracovník připravuje obnovení CDP, můj časový limit pro vyřešení problému by měl být určen procesem obnovení CDP, obnovil bych jednu nebo dvě verze předchozí k poslední záloze CDP při zachování aktualizované databáze. Cílem je okamžitě obnovit službu zákazníkům a poté prozkoumat problém, pokud by byl dostatek času na zálohování selhávajícího systému.
Jak byste zabezpečili server?
Záleží na zdrojích, FortiGate a CISCO mají skvělé možnosti pro správu a ochranu sítí. Pokud to není možnost, Iptables je prvním krokem, kontrola přístupových zásad, jako je ssh jako root, nebo dokonce změna důležitých portů. Systém detekce narušení, jako je Snort a OSSEC, by pomohl analyzovat škodlivý provoz v síti, volitelně jsou také honeypoty. Fyzický přístup k serverům musí být omezen a nikdo kromě sysadminů by neměl vlastnit přístup root. Musí být také monitorována interní síť. Navíc v závislosti na typu služby mohou být použita další opatření, jako jsou bezpečnostní mody pro Apache nebo specifická ochrana poštovních serverů. Na druhou stranu, auditování serveru pomocí nástrojů pro testování, jako jsou Nmap, Nexpose, Nessus a další, je vynikajícím pomocníkem, který pomáhá správcům a vývojářům udržovat vše aktualizované a bezpečné. Servery a příslušná síťová zařízení musí být zálohována dostatečným množstvím UPS, aby fungovala před elektrickým incidentem.
Jaký druh monitorování byste použili?
Od IDS (Intrusion Detection Systems) po výkon se softwarem jako Snort, OSSEC, VNstat. Cílem je analyzovat pakety z hlediska nekonzistence odhalující útočné pokusy a analyzovat provoz a vyvážení za účelem optimalizace služeb a struktury sítě. Dále bych sledoval všechny oddíly a místo na discích.
Co je správce úloh v systému Linux?
Crontab pro plánování úkolů, praktickým příkladem jeho aplikace by bylo spuštění jakékoli monitorovací úlohy nebo spuštění Rsync pro účely zálohování.
Co byste dělali před útokem hackerů?
Záleží na typu útoku. Útok DDOS může vyžadovat ochranu implementovanou ze zařízení brány, některá pravidla iptable mohou pomoci, ale nejsou nejlepšími možnostmi, Apache obsahuje mody, které umožňují tento druh útoků, okamžitě můžeme použít externí ochranu, jako je cloudflare. Složitější útok jako rootkit znamená, že celý server musí být přepracován a znovu nainstalován pouze s obnovením databáze, pravděpodobně by měl být vyměněn také hardware. Toto je samozřejmě nejhorší scénář, ale je třeba předem přijmout preventivní opatření.
Apache nebo Nginx?
Závisí to na použití, zatímco NGINX ukazuje převahu na reverzním proxy serveru Apache může být lepší volbou pro hostingové služby, oba lze také kombinovat.
Jaká počáteční pravidla byste použili pro Iptables?
V závislosti na typu služeb, pokud je to možné, aplikuji omezující zásady, které nejprve povolí pouze nezbytný provoz, přesměrování přístupů na nepoužívané porty, použití obranných pravidel na nejběžnější útoky.
Jaké jsou nejčastější problémy serverů?
Porušení zabezpečení, problémy se sítí, plné disky nebo oddíly, problémy s oprávněními, problémy s DNS, konfliktní aktualizace nebo doplňky softwaru, změny síťové struktury, nesprávné zásady zabezpečení, upgrady hardwaru, elektrické problémy.
Hlavní aspekty strukturování serverů a sítí
Správná struktura začíná správným rozdělením, směrováním, skupinami uživatelů a oprávněními, bezpečnostními opatřeními a virtualizací, která mimo jiné věnuje správné hostitele správným hostům, což může mít vliv na výkon a zabezpečení sítě nebo serveru.
ZÁVĚR
Doufám, že vám tento článek připadal užitečný, sledujte LinuxHint, kde najdete další tipy a aktualizace týkající se Linuxu a sítí.
