Phenquestions
- Millised Linuxi jaotused teile meeldivad ja miks?
- Kuidas varundate serveri reaalajas?
- Mida teeksite, kui tootmisserver ebaõnnestub?
- Kuidas kindlustaksite serveri?
- Millist seiret te rakendaksite?
- Mis on Linuxi ülesannete haldur?
- Mida teeksite enne häkkimisrünnakut?
- Apache või Nginx?
- Milliseid esialgseid reegleid rakendaksite Iptablesile?
- Mis on serverite levinumad probleemid?
- Serveri ja võrgu struktureerimise peamised aspektid
Internetis on palju toredaid artikleid, mis käsitlevad Linuxi kasutajat nõudvatele töökohtadele kandideerijate küsimusi, kuid enamik neist sisaldab küsimusi uutele või tööjaama kasutajatele. Järgmine küsimustik on keskendunud sysadmini ülesannetele, mis jäljendavad tegelikke stsenaariume, küsimused esitatakse näost näkku vestlusintervjuus, kus tööandja soovib õppida kandidaatide reaktsioone enne konkreetseid probleeme, vastupidiselt kirjalikele eksamitele, mille eesmärk on testida kandidaadi teadmisi konkreetsete käskude korral.
See artikkel võib täiendada Debiani Linuxi tööintervjuu küsimusi ja vastuseid.
Millised Linuxi jaotused teile meeldivad ja miks?
Siin ei saa vastata "Ubuntu" isegi siis, kui see on teie valitud Linuxi levitamine. Proovige natuke õppida raskemate Linuxi distributsioonide kohta, mis näitavad paremaid teadmisi. Gentoo, ArchLinux või isegi Slackware oleks parem võimalus potentsiaalse tööandja ees. Ma ise eelistaksin Gentoo, ArchLinuxi või Slackware'i kasutajakandidaati Ubuntu kasutajaks. Võite ka Debiani mainida, hoolimata sellest, et see ei nõua ka liiga palju teadmisi. Ubuntu on suurepärane Linuxi distributsioon, kuid seda saavad valida nii edasijõudnud kui ka uued kasutajad ning idee on kujutada ennast edasijõudnud kasutajana, lubamata tööandjal selles kahelda.
Kuidas varundate serveri reaalajas?
Valikuid on mitu, rsync on hea viis failide ja kataloogide ajakohastamiseks järkjärgulise varundamise kaudu. Seal on mõned CDP (Pidev andmekaitse) suurepärased võimalused nagu R1Soft. Andmebaas ja failid tuleb varundada eraldi, võimaldades värske andmebaasi taastava vana installi kohe asendada.
Mida teeksite, kui tootmisserver ebaõnnestub?
Sõltuvalt ressurssidest on liikluse suunamiseks võrgus võimalik 2 sünkroniseeritud serverit, kui üks neist ebaõnnestub, tavaliselt nõuab see liiga palju ressursse, kuna on vaja kahte erinevat geograafilist asukohta (muidu pole mõtet).
Kuid tavaliselt tuleb see stsenaarium ette planeerida ja ekraanil „Hooldus“ peab olema võimalik liiklust ümbersuunamise kaudu ümber suunata, kui midagi juhtub. Sel juhul, kui meil on ainult tootmisserver, kuluks probleemi lahendamiseks vaid mõni minut, kui töökaaslane valmistab ette CDP taastamise, minu ajapiirang probleemi lahendamiseks peaks olema määratud CDP taastamise protsessiga, taastaksin ühe või kaks eelmisele CDP varukoopiale eelnevat versiooni, hoides samal ajal värskendatud andmebaasi. Eesmärk on teenus klientidele kohe taastada, seejärel uurida probleemi, kui rikkisüsteemi varundamiseks oli piisavalt aega.
Kuidas kindlustaksite serveri?
See sõltub ressurssidest, FortiGate'il ja CISCO-l on võrkude haldamiseks ja kaitsmiseks suurepärased võimalused. Kui see pole võimalus, on Iptables esimene samm, kontrollides juurdepääsupoliitikat nagu ssh juurkasutajana või isegi muutes olulisi porte. Sissetungimise tuvastamise süsteem nagu Snort ja OSSEC aitaksid võrgus levivat pahatahtlikku liiklust analüüsida, võimalus on ka kärgpott. Füüsiline juurdepääs serveritele peab olema piiratud ja kellelgi, välja arvatud sysadminidel, ei peaks olema juurjuurdepääsu. Ka sisevõrku tuleb jälgida. Lisaks sõltuvalt teenuse tüübist võidakse rakendada täiendavaid meetmeid, nagu näiteks turvamoodulid apache jaoks või spetsiaalne kaitse meiliserverite jaoks. Teisest küljest on serveri auditeerimine pentestimistööriistadega nagu Nmap, Nexpose, Nessus ja palju muud suurepäraseks abiks süsteemiadministraatoritel ja arendajatel, et kõik oleks ajakohane ja turvaline. Serverid ja asjakohased võrguseadmed peavad olema piisavalt varundatud UPSi poolt, et see toimiks enne elektrijuhtumit.
Millist seiret te rakendaksite?
Alates IDS-ist (sissetungimise tuvastamise süsteemid) kuni jõudluseni tarkvara abil nagu Snort, OSSEC, VNstat. Eesmärk on analüüsida pakette nii vastuolude osas, mis paljastavad solvavaid katseid, kui ka liiklust ja tasakaalustamist teenuste ja võrgu struktuuri optimeerimiseks. Lisaks jälgiksin kõiki partitsioone ja kettaruumi.
Mis on Linuxi ülesannete haldur?
Crontab ülesannete ajastamiseks, selle rakenduse praktiline näide on mis tahes seireülesande käivitamine või Rsynci käivitamine varundamise eesmärgil.
Mida teeksite enne häkkerite rünnakut?
See sõltub rünnaku tüübist. DDOS-i rünnak võib nõuda lüüsiseadmetelt rakendatud kaitset, mõned iptable-reeglid võivad aidata, kuid pole parimad võimalused, Apache sisaldab sellist tüüpi rünnakute lubamiseks modi, kohe võime rakendada välist kaitset, näiteks cloudflare. Keerulisem rünnak nagu rootkit tähendab, et kogu server tuleb ümber kujundada ja uuesti installida, ainult andmebaasi taastamine, ilmselt tuleks ka riistvara välja vahetada. See on muidugi halvim stsenaarium, kuid ennetavad meetmed tuleb ette võtta.
Apache või Nginx?
See sõltub kasutamisest, kuigi NGINX näitab paremust vastupidises puhverserveris Apache võib olla parem võimalus hostimisteenuste jaoks, neid mõlemaid saab ka kombineerida.
Milliseid esialgseid reegleid rakendaksite Iptablesile?
Sõltuvalt teenuste tüübist rakendaksin võimaluse korral kõigepealt piiravaid reegleid, lubades kõigepealt ainult vajalikku liiklust, suunates juurdepääsu kasutamata sadamatesse, rakendades kaitsereegleid enamlevinud rünnakutele.
Mis on serverite levinumad probleemid?
Turvarikkumised, võrguprobleemid, täielikud kettad või vaheseinad, lubade probleemid, DNS-i probleemid, konfliktsed värskendused või tarkvara täiendused, võrgustruktuuri muudatused, valed turbepoliitikad, riistvarauuendused, elektrilised probleemid.
Serveri ja võrgu struktureerimise peamised aspektid
Nõuetekohane struktureerimine algab nõuetekohase jaotamise, marsruutimise, kasutajagruppide ja lubade, turvameetmete ja virtualiseerimise abil, pühendades korralikud külalised korralike külalistele muude aspektide hulgas, mis võivad mõjutada võrgu või serveri jõudlust ja turvalisust.
JÄRELDUS
Loodan, et leidsite selle artikli kasulikuks, järgige LinuxHinti ja Linuxi ning võrguühenduse kohta lisateabe saamiseks ka LinuxHinti.
