Phenquestions
- Katere distribucije Linuxa so vam všeč in zakaj?
- Kako bi varnostno kopirali strežnik v realnem času?
- Kaj bi storili, če produkcijski strežnik ne uspe?
- Kako bi zavarovali strežnik?
- Kakšen nadzor bi uporabili?
- Kaj je upravitelj opravil pod Linuxom?
- Kaj bi storili pred hekerskim napadom?
- Apache ali Nginx?
- Katera začetna pravila bi uporabili za Iptables?
- Katere so najpogostejše težave strežnikov?
- Glavni vidiki strukturiranja strežnikov in omrežij
V internetu je veliko odličnih člankov o vprašanjih za kandidate za delovna mesta, ki zahtevajo uporabnike Linuxa, vendar večina vsebuje vprašanja za nove ali uporabnike delovnih postaj. Naslednji vprašalnik je osredotočen na sysadmin naloge, ki posnemajo resnične scenarije, vprašanja bi se zastavljala v pogovornem razgovoru, v katerem bi se delodajalec pred konkretnimi težavami želel naučiti reakcij kandidata, v nasprotju s pisnimi izpiti, katerih namen je preveriti kandidatovo znanje na določenih ukazih.
Ta članek se morda dopolnjuje z vprašanji in odgovori Debian Linux Intervju za delo.
Katere distribucije Linuxa so vam všeč in zakaj?
Tu ne odgovorite na "Ubuntu", tudi če ste ga izbrali za distribucijo Linuxa. Poskusite se naučiti malo o trših distribucijah Linuxa, ki kažejo boljše znanje. Gentoo, ArchLinux ali celo Slackware bi bila boljša možnost pred potencialnim delodajalcem. Sam bi imel prednost, da uporabnik Gentoo, ArchLinux ali Slackware kandidira za uporabnika Ubuntuja, lahko omenite tudi Debian, čeprav tudi on ne zahteva preveč znanja. Ubuntu je odlična distribucija Linuxa, vendar ga lahko izberejo tako napredni kot novi uporabniki, ideja pa je, da se predstavite kot naprednega uporabnika, ne da bi delodajalec o tem dvomil.
Kako bi varnostno kopirali strežnik v realnem času?
Možnosti je več, rsync je dober način za posodabljanje datotek in imenikov s postopnimi varnostnimi kopijami. Nekaj jih je CDP (Neprekinjeno varstvo podatkov) odlične možnosti, kot je R1Soft. Bazo podatkov in datoteke je treba varnostno kopirati ločeno, kar omogoča takojšnjo zamenjavo stare namestitve in obnovo posodobljene baze podatkov.
Kaj bi storili, če produkcijski strežnik ne uspe?
Glede na vire je možno imeti na spletu 2 sinhronizirana strežnika za usmerjanje prometa v primeru, da eden od njiju ne uspe, običajno zahteva preveč virov, saj sta potrebna dve različni geografski lokaciji (sicer nima smisla).
Običajno je treba ta scenarij načrtovati vnaprej in zaslon »Vzdrževanje« mora imeti možnost preusmeritve prometa s preusmeritvijo, če se kaj zgodi; v tem primeru, če imamo samo produkcijski strežnik, bi si vzel le nekaj minut, da bi poskusil rešiti težavo, medtem ko sodelavec pripravi obnovo CDP-ja, moj rok za reševanje problema bi moral biti določen s postopkom obnove CDP-ja, obnovil bi eno ali dve različici pred zadnjo varnostno kopijo CDP-ja in obdržal posodobljeno bazo podatkov. Cilj je takoj obnoviti storitev za stranke, nato pa raziskati težavo, če je bilo dovolj časa za varnostno kopiranje okvarjenega sistema.
Kako bi zavarovali strežnik?
Odvisno od virov, FortiGate in CISCO imata odlične možnosti za upravljanje in zaščito omrežij. Če to ni mogoče, je prvi korak Iptables, preverjanje pravilnikov dostopa, kot je ssh kot root, ali celo spreminjanje pomembnih vrat. Sistem za odkrivanje vdorov, kot sta Snort in OSSEC, bi pomagal analizirati zlonamerni promet po omrežju, možnost izbire medu. Fizični dostop do strežnikov mora biti omejen in nihče razen sistemskih skrbnikov ne sme imeti korenskega dostopa. Treba je spremljati tudi notranje mreženje. Poleg tega se lahko glede na vrsto storitve uporabijo dodatni ukrepi, kot so varnostni modi za apache ali posebna zaščita za poštne strežnike. Po drugi strani pa je revizija strežnika z orodji za testiranje, kot so Nmap, Nexpose, Nessus in še več, odlična pomoč sistemskim skrbnikom in razvijalcem, da bodo vse posodobljene in varne. Strežnike in ustrezne omrežne naprave mora varnostno kopirati dovolj UPS-a, da lahko deluje pred električnim incidentom.
Kakšen nadzor bi uporabili?
Od IDS (sistemi za odkrivanje vdorov) do zmogljivosti s programsko opremo, kot so Snort, OSSEC, VNstat. Cilj je analizirati pakete tako za nedoslednosti, ki razkrivajo žaljive poskuse, kot tudi analizirati promet in uravnoteženje za optimizacijo storitev in mrežne strukture. Poleg tega bi spremljal vse particije in prostor na diskih.
Kaj je upravitelj opravil pod Linuxom?
Crontab za razporejanje nalog, praktičen primer njegove uporabe bi bil zagon katere koli naloge spremljanja ali zagon Rsync za varnostno kopiranje.
Kaj bi storili pred napadom hekerjev?
Odvisno od vrste napada. DDOS napad lahko zahteva zaščito, ki jo izvajajo prehodne naprave, nekatera pravila, ki jih je mogoče vstaviti, lahko pomagajo, vendar niso najboljše možnosti. Apache vključuje mode, ki omogočajo tovrstne napade, takoj lahko uporabimo zunanjo zaščito, kot je cloudflare. Bolj zapleten napad, kot je rootkit, pomeni, da je treba celoten strežnik preoblikovati in znova namestiti, obnovi pa samo bazo podatkov, verjetno je treba zamenjati tudi strojno opremo. To je seveda najslabši scenarij, vendar je treba preventivne ukrepe sprejeti vnaprej.
Apache ali Nginx?
Odvisno od uporabe, medtem ko NGINX kaže premoč na obratnem strežniku proxy, je Apache morda boljša možnost za gostovanje, oba pa lahko tudi kombiniramo.
Katera začetna pravila bi uporabili za Iptables?
Glede na vrsto storitev bi po možnosti uporabil omejevalne politike, ki bi najprej dovoljevale le potreben promet, preusmerjale dostop do neuporabljenih vrat in uporabljale obrambna pravila za najpogostejše napade.
Katere so najpogostejše težave strežnikov?
Varnostne kršitve, težave z omrežjem, polni diski ali particije, težave z dovoljenji, težave z DNS, nasprotujoče si posodobitve ali dodatki programske opreme, spremembe omrežne strukture, napačne varnostne politike, nadgradnje strojne opreme, električne težave.
Glavni vidiki strukturiranja strežnikov in omrežij
Pravilna strukturiranje se začne s pravilno particioniranjem, usmerjanjem, uporabniškimi skupinami in dovoljenji, varnostnimi ukrepi in virtualizacijo, ki med drugimi vidiki, ki lahko vplivajo na delovanje omrežja ali strežnika in varnost, nameni ustrezne gostitelje.
ZAKLJUČEK
Upam, da vam je bil ta članek koristen, še naprej sledite LinuxHint za več nasvetov in posodobitev o Linuxu in omrežjih.
