Phenquestions
- Које Линук дистрибуције волите и зашто?
- Како бисте направили резервну копију сервера у реалном времену?
- Шта бисте урадили ако производни сервер закаже?
- Како бисте осигурали сервер?
- Какав надзор бисте применили?
- Шта је менаџер задатака под Линуком?
- Шта бисте радили пре хакерског напада?
- Апацхе или Нгинк?
- Која почетна правила бисте применили на Иптаблес?
- Који су најчешћи проблеми за сервере?
- Главни аспекти структурирања сервера и мреже
На интернету постоји много сјајних чланака о питањима за кандидате за послове који захтевају Линук кориснике, али већина њих садржи питања за нове или кориснике радних станица. Следећи упитник фокусиран је на задатке сисадмин-а који опонашају стварне сценарије, питања би се постављала у разговору лицем у лице у којем послодавац жели да научи реакције кандидата пре одређених проблема, супротно писменим испитима чији је циљ тестирање знања кандидата на одређеним командама.
Овај чланак може бити комплементаран са Дебиан Линук питањима и одговорима за интервјуе за посао.
Које Линук дистрибуције волите и зашто?
Овде не одговорите на „Убунту“, чак и ако сте одабрали Линук дистрибуцију. Покушајте да научите мало о тежим Линук дистрибуцијама које показују боље знање. Гентоо, АрцхЛинук или чак Слацкваре би били боља опција пре потенцијалног послодавца. И сам бих више волео да Гентоо, АрцхЛинук или Слацкваре корисник кандидује Убунту корисника, такође можете споменути Дебиан иако ни он не захтева превише знања. Убунту је сјајна Линук дистрибуција, али могу је одабрати и напредни и нови корисници, а идеја је да се прикажете као напредни корисник, а да послодавцу не дозволите да сумња у то.
Како бисте направили резервну копију сервера у реалном времену?
Постоји неколико опција, рсинц је добар начин да се датотеке и директоријуми ажурирају путем инкременталних резервних копија. Постоје неке ЦДП (Континуирана заштита података) сјајне опције попут Р1Софт. База података и датотеке морају бити одвојено сигурносно копиране што омогућава да се одмах замени стара инсталација обнављајући ажурирану базу података.
Шта бисте урадили ако производни сервер закаже?
У зависности од ресурса, могуће је имати 2 синхронизована сервера на мрежи за усмеравање саобраћаја у случају да један од њих закаже, обично је потребно превише ресурса, јер су потребна два различита географска места (иначе нема смисла).
Али обично се овај сценарио мора планирати унапред и екран „Одржавање“ мора бити у стању да преусмери саобраћај путем преусмеравања ако се нешто догоди, у овом случају ако имамо само производни сервер, требало би ми само неколико минута да покушам да решим проблем док сарадник припрема обнављање ЦДП-а, моје временско ограничење за решавање проблема требало би да се одреди поступком обнављања ЦДП-а, вратио бих једну или две верзије пре последње резервне копије ЦДП-а, задржавајући ажурирану базу података. Циљ је да се услуга одмах врати купцима, а затим да се истражи проблем ако је било довољно времена за прављење резервних копија заказаног система.
Како бисте осигурали сервер?
Зависи од ресурса, ФортиГате и ЦИСЦО имају сјајне могућности за управљање и заштиту мрежа. Ако то није могућност, Иптаблес је први корак, провера политике приступа као што је ссх као роот или чак промена важних портова. Систем за откривање упада попут Снорт и ОССЕЦ би помогао да се анализира злонамерни саобраћај преко мреже, а такође су могућност и приступ медију. Физички приступ серверима мора бити ограничен и нико осим системских администратора не би требало да поседује роот приступ. Мора се надгледати и интерно умрежавање. Поред тога, у зависности од врсте услуге, могу се применити додатне мере попут сигурносних модова за апацхе или посебне заштите за сервере поште. С друге стране, ревизија сервера помоћу алатки за тестирање, као што су Нмап, Некпосе, Нессус и други, одлична је помоћ сисадминима и програмерима да све ажурирају и учине безбедним. Сервере и релевантне мрежне уређаје мора да прави резервна копија довољног УПС-а да би могао радити пре електричног инцидента.
Какав надзор бисте применили?
Од ИДС-а (Системи за откривање упада) до перформанси са софтвером попут Снорт, ОССЕЦ, ВНстат. Циљ је анализирати пакете како на недоследности које откривају увредљиве покушаје, тако и анализирати саобраћај и уравнотежење ради оптимизације услуга и мрежне структуре. Уз то бих надгледао све партиције и дискове.
Шта је менаџер задатака под Линуком?
Цронтаб за планирање задатака, практичан пример његове примене био би покретање било ког задатка надгледања или покретање Рсинц-а у резервне сврхе.
Шта бисте урадили пре напада хакера?
Зависи од врсте напада. ДДОС напад може захтевати заштиту имплементирану од гатеваи уређаја, нека иптабле правила могу помоћи, али нису најбоља опција, Апацхе укључује модове који омогућавају ову врсту напада, одмах можемо применити спољну заштиту као што је цлоудфларе. Сложенији напад попут рооткита значи да цео сервер мора бити редизајниран и поново инсталиран обнављајући само базу података, вероватно би требало заменити и хардвер. Ово је наравно најгори сценарио, али превентивне мере морају се предузети унапред.
Апацхе или Нгинк?
Зависи од употребе, док НГИНКС показује супериорност на обрнутом проксију, Апацхе је можда боља опција за хостинг услуге, обоје се такође могу комбиновати.
Која почетна правила бисте применили на Иптаблес?
У зависности од врсте услуга, ако је могуће, прво бих применио рестриктивне политике, дозвољавајући само неопходни саобраћај, преусмеравајући приступе на неискоришћене портове, примењујући одбрамбена правила на најчешће нападе.
Који су најчешћи проблеми за сервере?
Кршења безбедности, мрежни проблеми, пуни дискови или партиције, проблеми са дозволама, ДНС проблеми, конфликтне исправке или додаци софтвера, промене мрежне структуре, погрешне безбедносне политике, надоградње хардвера, електрични проблеми.
Главни аспекти структурирања сервера и мреже
Правилна структура започиње правилним партиционирањем, усмјеравањем, корисничким групама и дозволама, сигурносним мјерама и виртуелизацијом, посвећујући одговарајуће хостове одговарајућим гостима, између осталих аспеката који могу утјецати на перформансе и сигурност мреже или сервера.
ЗАКЉУЧАК
Надам се да вам је овај чланак био користан, наставите да пратите ЛинукХинт за више савета и исправки о Линуку и умрежавању.
