Phenquestions
- Aká distribúcia Linuxu sa vám páči a prečo?
- Ako by ste zálohovali server v reálnom čase?
- Čo by ste robili, keby zlyhal produkčný server?
- Ako by ste zabezpečili server?
- Aký druh monitorovania by ste použili?
- Čo je správca úloh v systéme Linux?
- Čo by ste robili pred hackerským útokom?
- Apache alebo Nginx?
- Aké počiatočné pravidlá by ste použili pre Iptables?
- Aké sú najčastejšie problémy serverov?
- Hlavné aspekty štruktúrovania serverov a sietí
Na internete existuje veľa skvelých článkov o otázkach pre kandidátov na pracovné miesta vyžadujúce používateľov systému Linux, ale väčšina z nich obsahuje otázky pre nových používateľov alebo používateľov pracovných staníc. Nasledujúci dotazník je zameraný na sysadmin úlohy napodobňujúce reálne scenáre, otázky by sa kládli tvárou v tvár konverzačnému rozhovoru, v ktorom sa zamestnávateľ chce naučiť reakcie kandidáta pred konkrétnymi problémami, na rozdiel od písomných skúšok zameraných na preverenie vedomostí kandidáta o konkrétnych príkazoch.
Tento článok môže byť doplnkom k Debian Linuxu Otázky a odpovede týkajúce sa pracovných pohovorov.
Aká distribúcia Linuxu sa vám páči a prečo?
Tu neodpovedajte na „Ubuntu“, aj keď ste si vybrali distribúciu Linuxu. Skúste sa niečo dozvedieť o tvrdších distribúciách Linuxu, ktoré ukazujú lepšie znalosti. Gentoo, ArchLinux alebo dokonca Slackware by boli lepšou voľbou pred potenciálnym zamestnávateľom. Sám by som preferoval kandidáta na používateľa Gentoo, ArchLinux alebo Slackware ako používateľa Ubuntu, môžete spomenúť aj Debian, aj keď to nevyžaduje príliš veľa znalostí. Ubuntu je skvelá distribúcia systému Linux, ale môžu si ho zvoliť pokročilí aj noví používatelia. Cieľom je predstaviť seba ako pokročilého používateľa bez toho, aby o tom zamestnávateľ pochyboval.
Ako by ste zálohovali server v reálnom čase?
Možností je niekoľko, rsync je dobrý spôsob, ako udržiavať súbory a adresáre aktualizované prostredníctvom prírastkových záloh. Niektoré sú CDP (Nepretržitá ochrana údajov) skvelé možnosti, ako je R1Soft. Databáza a súbory sa musia zálohovať osobitne, aby bolo možné okamžite nahradiť starú inštaláciu a obnoviť aktualizovanú databázu.
Čo by ste robili, keby zlyhal produkčný server?
V závislosti na zdrojoch je možné mať online 2 synchronizované servery na smerovanie prenosu v prípade, že jeden z nich zlyhá, zvyčajne to vyžaduje príliš veľa zdrojov, pretože sú potrebné dve rôzne geografické polohy (inak to nemá zmysel).
Ale normálne musí byť tento scenár naplánovaný vopred a obrazovka „Údržba“ musí byť schopná presmerovať prenos pomocou presmerovania, ak sa niečo stane. V takom prípade, ak máme iba produkčný server, by som sa pokúsil problém vyriešiť, zatiaľ čo spolupracovník pripravuje obnovu CDP, môj časový limit na vyriešenie problému by mal určiť proces obnovy CDP, obnovil by som jednu alebo dve verzie predchádzajúce poslednej zálohe CDP pri zachovaní aktualizovanej databázy. Cieľom je okamžite obnoviť službu zákazníkom a potom problém preskúmať, ak bol dostatok času na zálohovanie zlyhávajúceho systému.
Ako by ste zabezpečili server?
Závisí to od zdrojov, FortiGate a CISCO majú skvelé možnosti na správu a ochranu sietí. Ak to nie je možné, program Iptables je prvým krokom, kontrola prístupových politík, ako je ssh ako root, alebo dokonca zmena dôležitých portov. Systém detekcie vniknutia, ako je Snort a OSSEC, by pomohol analyzovať škodlivý prenos v sieti, možnosťou sú aj honeypoty. Fyzický prístup k serverom musí byť obmedzený a nikto okrem servera sysadmins by nemal vlastniť prístup root. Musí sa monitorovať aj interná sieť. Ďalej v závislosti od typu služby môžu byť uplatnené ďalšie opatrenia, ako napríklad bezpečnostné režimy pre Apache alebo špecifická ochrana poštových serverov. Na druhej strane je audit servera pomocou nástrojov na testovanie, ako sú Nmap, Nexpose, Nessus a ďalších, vynikajúcim pomocníkom, ktorý pomáha správcom a vývojárom udržiavať všetko aktualizované a bezpečné. Servery a príslušné sieťové zariadenia musia byť zálohované dostatočným počtom UPS, aby fungovali pred elektrickým incidentom.
Aký druh monitorovania by ste použili?
Od IDS (Intrusion Detection Systems) po výkon so softvérom ako Snort, OSSEC, VNstat. Cieľom je analyzovať pakety z hľadiska nezrovnalostí odhaľujúcich útočné pokusy a analyzovať prenos a vyváženie s cieľom optimalizovať služby a štruktúru siete. Ďalej by som sledoval všetky oddiely a priestor na diskoch.
Čo je správca úloh v systéme Linux?
Crontab na plánovanie úloh, praktickým príkladom jeho aplikácie by bolo spustenie akejkoľvek monitorovacej úlohy alebo spustenie Rsync na účely zálohovania.
Čo by ste robili pred útokom hackerov?
Závisí to od typu útoku. Útok DDOS si môže vyžadovať ochranu implementovanú zo zariadení brány, niektoré pravidlá iptable môžu pomôcť, ale nie sú najlepšími možnosťami, Apache obsahuje režimy umožňujúce tento druh útokov, okamžite môžeme použiť externú ochranu, napríklad cloudflare. Zložitejší útok ako rootkit znamená, že musí byť prepracovaný a preinštalovaný celý server, aby sa obnovila iba databáza, pravdepodobne by sa mal vymeniť aj hardvér. Toto je samozrejme najhorší scenár, musia sa však vopred prijať preventívne opatrenia.
Apache alebo Nginx?
Závisí to od použitia, zatiaľ čo NGINX ukazuje prevahu na reverznom proxy serveri Apache môže byť lepšou voľbou pre hostiteľské služby, obe je tiež možné kombinovať.
Aké počiatočné pravidlá by ste použili pre Iptables?
V závislosti od typu služieb, ak je to možné, uplatním reštriktívne politiky, ktoré najskôr umožnia iba nevyhnutnú komunikáciu, presmerujú prístupy na nepoužívané porty a na najbežnejšie útoky použijú obranné pravidlá.
Aké sú najčastejšie problémy serverov?
Porušenia bezpečnosti, problémy so sieťou, plné disky alebo oddiely, problémy s povoleniami, problémy s DNS, konfliktné aktualizácie alebo doplnky softvéru, zmeny sieťovej štruktúry, nesprávne zásady zabezpečenia, inovácie hardvéru, elektrické problémy.
Hlavné aspekty štruktúrovania serverov a sietí
Správna štruktúra začína správnym rozdelením, smerovaním, skupinami používateľov a oprávneniami, bezpečnostnými opatreniami a virtualizáciou, ktorá okrem iných aspektov môže mať vplyv na výkon alebo zabezpečenie siete alebo servera a vyhradenie správnych hostiteľov správnym hosťom.
ZÁVER
Dúfam, že vám bol tento článok užitočný. Pokračujte v sledovaní LinuxHint, kde nájdete ďalšie tipy a aktualizácie týkajúce sa systému Linux a sietí.
