Phenquestions
- Hvilke Linux-distribusjoner liker du og hvorfor?
- Hvordan vil du sikkerhetskopiere en server i sanntid?
- Hva ville du gjort hvis en produksjonsserver mislykkes?
- Hvordan vil du sikre en server?
- Hva slags overvåking vil du bruke?
- Hva er oppgavebehandling under Linux?
- Hva ville du gjort før et hackingangrep?
- Apache eller Nginx?
- Hvilke innledende regler vil du bruke på Iptables?
- Hva er de vanligste problemene for servere?
- Hovedaspekter av server- og nettverksstrukturering
Det er mange flotte artikler på Internett om spørsmål til kandidater til jobber som krever Linux-brukere, men de fleste inneholder spørsmål til nye eller arbeidsstasjonsbrukere. Følgende spørreskjema er fokusert på sysadmin-oppgaver som etterligner virkelige scenarier, spørsmål vil stilles ansikt til ansikt samtaleintervju der arbeidsgiveren ønsker å lære kandidatens reaksjoner før spesifikke problemer, i motsetning til skriftlige eksamener som tar sikte på å teste kandidatens kunnskap på spesifikke kommandoer.
Denne artikkelen kan være komplementær med Debian Linux jobbintervjuspørsmål og svar.
Hvilke Linux-distribusjoner liker du og hvorfor?
Her svarer du ikke "Ubuntu" selv om det er din valgte Linux-distribusjon. Prøv å lære litt om hardere Linux-distribusjoner som viser bedre kunnskap. Gentoo, ArchLinux eller til og med Slackware ville være et bedre alternativ før en potensiell arbeidsgiver. Selv ville jeg foretrukket en Gentoo-, ArchLinux- eller Slackware-brukerkandidat som en Ubuntu-bruker, du kan også nevne Debian til tross for at det ikke krever for mye kunnskap heller. Ubuntu er en flott Linux-distribusjon, men det kan velges av både avanserte og nye brukere, og ideen er å fremstille deg selv som en avansert bruker uten å la arbeidsgiveren tvile på det.
Hvordan vil du sikkerhetskopiere en server i sanntid?
Det er flere alternativer, rsync er en god måte å holde filer og kataloger oppdatert gjennom trinnvise sikkerhetskopier. Det er noen CDP (Kontinuerlig databeskyttelse) gode alternativer som R1Soft. Database og filer må sikkerhetskopieres separat, slik at den gamle installasjonen umiddelbart kan erstattes, og den oppdaterte databasen gjenopprettes.
Hva ville du gjort hvis en produksjonsserver mislykkes?
Avhengig av ressursene er det mulig å ha to synkroniserte servere på nettet for å dirigere trafikken i tilfelle en av dem mislykkes, normalt krever det for mye ressurser siden to forskjellige geografiske steder er nødvendig (ellers er det ikke fornuftig).
Men normalt må dette scenariet planlegges på forhånd, og et "Vedlikehold" -skjermbilde må kunne omdirigere trafikk gjennom omdirigering hvis noe skjer, i dette tilfellet hvis vi bare har en produksjonsserver, tar jeg bare minutter å prøve å løse problemet mens en kollega forbereder CDP-gjenoppretting, min tidsbegrensning for å løse problemet bør bestemmes av CDP-gjenopprettingsprosess. Jeg vil gjenopprette en eller to versjoner forrige til den siste CDP-sikkerhetskopien mens jeg holder den oppdaterte databasen. Målet er å gjenopprette tjenesten til kundene umiddelbart, og deretter undersøke problemet hvis det var nok tid til å sikkerhetskopiere det sviktende systemet.
Hvordan vil du sikre en server?
Det avhenger av ressursene, FortiGate og CISCO har gode muligheter for å administrere og beskytte nettverk. Hvis det ikke er en mulighet, er Iptables det første trinnet, å sjekke tilgangspolitikk som ssh som root eller til og med endre viktige porter. Et inntrengingsdeteksjonssystem som Snort og OSSEC vil bidra til å analysere ondsinnet trafikk over nettverket. Honeypots er også et alternativ. Fysisk tilgang til servere må være begrenset, og ingen bortsett fra sysadmins skal eie root-tilgang. Internt nettverk må også overvåkes. I tillegg, avhengig av tjenestetype, kan ytterligere tiltak brukes som sikkerhetsmodus for apache eller spesifikk beskyttelse for e-postservere. På den annen side er revisjon av en server med pentesting-verktøy som Nmap, Nexpose, Nessus og mer en utmerket hjelp til å hjelpe sysadminer og utviklere med å holde alt oppdatert og trygt. Servere og relevante nettverksenheter må sikkerhetskopieres av nok UPS til å holde den i drift før en elektrisk hendelse.
Hva slags overvåking vil du bruke?
Fra IDS (Intrusion Detection Systems) til ytelse med programvare som Snort, OSSEC, VNstat. Målet er å analysere pakker både for uoverensstemmelser som avslører støtende forsøk og analysere trafikk og balansering for å optimalisere tjenester og nettverksstruktur. I tillegg vil jeg overvåke alle partisjoner og diskplass.
Hva er oppgavebehandling under Linux?
Crontab for å planlegge oppgaver, et praktisk eksempel på applikasjonen, ville være å starte en overvåkingsoppgave, eller å kjøre Rsync for sikkerhetskopieringsformål.
Hva ville du gjort før hackere angriper?
Det avhenger av angrepstypen. Et DDOS-angrep kan kreve beskyttelse implementert fra gatewayenhetene, noen iptable regler kan hjelpe, men er ikke de beste alternativene, Apache inkluderer mods for å ha råd til denne typen angrep, umiddelbart kan vi bruke ekstern beskyttelse som cloudflare. Et mer komplekst angrep som et rootkit betyr at hele serveren må redesignes og installeres på nytt, bare for å gjenopprette databasen, sannsynligvis bør også maskinvaren byttes ut. Dette er selvfølgelig det verste scenariet, men forebyggende tiltak må tas på forhånd.
Apache eller Nginx?
Det avhenger av bruken, mens NGINX viser overlegenhet med omvendt proxy Apache kan være et bedre alternativ for hostingtjenester, begge kan også kombineres.
Hvilke innledende regler vil du bruke på Iptables?
Avhengig av tjenestetypen, vil jeg, hvis mulig, anvende restriktive retningslinjer som først tillater bare nødvendig trafikk, omdirigere tilgang til ikke-brukte porter, bruke defensive regler på de vanligste angrepene.
Hva er de vanligste problemene for servere?
Sikkerhetsbrudd, nettverksproblemer, fulle disker eller partisjoner, tillatelsesproblemer, DNS-problemer, konfliktoppdateringer eller programvaretillegg, endringer i nettverksstrukturen, feil sikkerhetsregler, maskinvareoppgraderinger, elektriske problemer.
Hovedaspekter av server- og nettverksstrukturering
En riktig strukturering begynner med riktig partisjonering, ruting, brukergrupper og tillatelser, sikkerhetstiltak og virtualisering som tilegner riktige verter til riktige gjester, blant annet som kan påvirke nettverkets eller serverens ytelse og sikkerhet.
KONKLUSJON
Jeg håper du fant denne artikkelen nyttig, fortsett å følge LinuxHint for flere tips og oppdateringer om Linux og nettverk.
