Phenquestions
- Какви дистрибуции на Linux харесвате и защо?
- Как бихте направили резервно копие на сървър в реално време?
- Какво бихте направили, ако производственият сървър се провали?
- Как бихте осигурили сървър?
- Какъв вид мониторинг бихте приложили?
- Какво представлява диспечерът на задачите под Linux?
- Какво бихте направили преди хакерска атака?
- Apache или Nginx?
- Какви първоначални правила бихте приложили към Iptables?
- Кои са най-често срещаните проблеми за сървърите?
- Основни аспекти на структурирането на сървъри и мрежи
В интернет има много страхотни статии за въпроси за кандидати за работни места, изискващи потребители на Linux, но повечето от тях съдържат въпроси за нови или потребители на работни станции. Следващият въпросник е съсредоточен върху задачи на системния администратор, имитиращи реални сценарии, въпроси ще бъдат зададени в разговорно интервю, в което работодателят иска да научи реакциите на кандидата преди конкретни проблеми, за разлика от писмените изпити, целящи да проверят знанията на кандидата по конкретни команди.
Тази статия може да се допълва с въпроси и отговори за интервю за работа на Debian Linux.
Какви дистрибуции на Linux харесвате и защо?
Тук не отговаряйте на „Ubuntu“, дори ако сте избрали дистрибуцията на Linux. Опитайте се да научите малко за по-трудни дистрибуции на Linux, показващи по-добри познания. Gentoo, ArchLinux или дори Slackware биха били по-добър вариант пред потенциален работодател. Аз самият бих предпочел да кандидатства за потребител на Gentoo, ArchLinux или Slackware за потребител на Ubuntu, можете също да споменете Debian, въпреки че и той не изисква твърде много знания. Ubuntu е страхотна дистрибуция на Linux, но може да бъде избрана както от напреднали, така и от нови потребители и идеята е да се представите като напреднал потребител, без да позволявате на работодателя да се съмнява в това.
Как бихте направили резервно копие на сървър в реално време?
Има няколко опции, rsync е добър начин да поддържате актуализиране на файлове и директории чрез инкрементални архиви. Има няколко CDP (Непрекъсната защита на данните) чудесни опции като R1Soft. Базата данни и файловете трябва да бъдат архивирани отделно, което позволява незабавно да замени старата инсталация, възстановявайки актуализираната база данни.
Какво бихте направили, ако производственият сървър се провали?
В зависимост от ресурсите е възможно да има 2 синхронизирани сървъра онлайн за маршрутизиране на трафика, в случай че един от тях се провали, обикновено се изискват твърде много ресурси, тъй като са необходими две различни географски местоположения (в противен случай няма смисъл).
Но обикновено този сценарий трябва да се планира предварително и екранът „Поддръжка“ трябва да може да пренасочва трафика чрез пренасочване, ако нещо се случи, в този случай, ако имаме само производствен сървър, ще ми отнеме само минути, за да се опитам да разреша проблема, докато колега подготвя възстановяването на CDP, срокът ми за решаване на проблема трябва да бъде определен от процеса на възстановяване на CDP, бих възстановил една или две версии преди последното архивиране на CDP, като същевременно поддържам актуализираната база данни. Целта е да се възстанови услугата за клиентите незабавно, след това да се проучи проблемът, ако е имало достатъчно време за архивиране на повредената система.
Как бихте осигурили сървър?
Зависи от ресурсите, FortiGate и CISCO имат чудесни възможности за управление и защита на мрежите. Ако това не е възможност, Iptables е първата стъпка, проверка на политиките за достъп, като ssh като root или дори промяна на важни портове. Система за откриване на проникване като Snort и OSSEC би помогнала да се анализира злонамерен трафик по мрежата, медовете също са опция. Физическият достъп до сървърите трябва да бъде ограничен и никой освен системните администратори не трябва да притежава root достъп. Вътрешната мрежа също трябва да се наблюдава. Освен това в зависимост от вида на услугата могат да бъдат приложени допълнителни мерки като модове за сигурност за apache или специфична защита за пощенски сървъри. От друга страна, одитът на сървър с инструменти за тестване като Nmap, Nexpose, Nessus и други е отлична помощ в помощ на системните администратори и разработчиците да поддържат всичко актуализирано и безопасно. Сървърите и съответните мрежови устройства трябва да се архивират от достатъчно UPS, за да продължат да работят преди електрически инцидент.
Какъв вид мониторинг бихте приложили?
От IDS (Системи за откриване на проникване) до производителност със софтуер като Snort, OSSEC, VNstat. Целта е да се анализират пакетите както за несъответствия, разкриващи обидни опити, така и за анализ на трафика и балансиране, за да се оптимизират услугите и мрежовата структура. Освен това бих наблюдавал всички дялове и дисково пространство.
Какво представлява диспечерът на задачите под Linux?
Crontab за планиране на задачи, практически пример за прилагането му ще бъде стартиране на всяка задача за наблюдение или стартиране на Rsync за целите на архивирането.
Какво бихте направили преди хакери да атакуват?
Зависи от вида на атаката. DDOS атака може да изисква защита, внедрена от шлюзовите устройства, някои iptable правила могат да помогнат, но не са най-добрите опции, Apache включва модове, за да си позволи този вид атаки, веднага можем да приложим външна защита като cloudflare. По-сложна атака като руткит означава, че целият сървър трябва да бъде преработен и преинсталиран, възстановявайки само базата данни, вероятно също така и хардуерът трябва да бъде заменен. Това, разбира се, е най-лошият сценарий, но трябва предварително да се вземат превантивни мерки.
Apache или Nginx?
Зависи от употребата, докато NGINX показва превъзходство на обратния прокси, Apache може да е по-добра опция за хостинг услуги, и двете могат да се комбинират.
Какви първоначални правила бихте приложили към Iptables?
В зависимост от вида на услугите, ако е възможно, бих приложил ограничителни политики, първо разрешавайки само необходимия трафик, пренасочвайки достъпи към неизползвани портове, прилагайки защитни правила към най-често срещаните атаки.
Кои са най-често срещаните проблеми за сървърите?
Нарушения в сигурността, проблеми в мрежата, пълни дискове или дялове, проблеми с разрешения, проблеми с DNS, конфликтни актуализации или добавки на софтуер, промени в мрежовата структура, грешни политики за сигурност, надстройки на хардуера, електрически проблеми.
Основни аспекти на структурирането на сървъри и мрежи
Правилната структура започва с правилно разделяне, маршрутизация, потребителски групи и разрешения, мерки за сигурност и виртуализация, посвещавайки подходящи хостове на подходящи гости, наред с други аспекти, които могат да повлияят на производителността и сигурността на мрежата или сървъра.
ЗАКЛЮЧЕНИЕ
Надявам се, че тази статия ви е била полезна, продължете да следвате LinuxHint за повече съвети и актуализации за Linux и мрежи.
