Interview vragen

Vragen en antwoorden over sollicitatiegesprekken bij Linux Networking

Vragen en antwoorden over sollicitatiegesprekken bij Linux Networking
Dit artikel toont de belangrijkste sollicitatievragen voor banen gerelateerd aan Linux.  Gebruik deze handleiding om u voor te bereiden op het verkrijgen van een baan met betrekking tot Linux-beheer.

Er zijn veel geweldige artikelen op internet over vragen voor kandidaten voor banen waarvoor Linux-gebruikers nodig zijn, maar de meeste bevatten vragen voor nieuwe gebruikers of gebruikers van werkstations. De volgende vragenlijst is gericht op sysadmin-taken die echte scenario's nabootsen, vragen zouden worden gesteld in een persoonlijk gesprek waarin de werkgever de reacties van de kandidaat vóór specifieke problemen wil leren, in tegenstelling tot schriftelijke examens die erop gericht zijn de kennis van de kandidaat te testen op specifieke opdrachten.

Dit artikel kan een aanvulling zijn op Debian Linux Sollicitatievragen en antwoorden.

Welke Linux-distributies vind je leuk en waarom??

Geef hier geen antwoord op "Ubuntu", ook al is dit de door u gekozen Linux-distributie. Probeer een beetje te leren over hardere Linux-distributies die betere kennis tonen. Gentoo, ArchLinux of zelfs Slackware zou een betere optie zijn voor een potentiële werkgever. Zelf zou ik de voorkeur hebben voor een Gentoo, ArchLinux of Slackware gebruiker kandidaat een Ubuntu gebruiker, je mag ook Debian noemen ondanks dat het ook niet al te veel kennis vereist. Ubuntu is een geweldige Linux-distributie, maar het kan worden gekozen door zowel geavanceerde als nieuwe gebruikers en het idee is om jezelf af te schilderen als een geavanceerde gebruiker zonder dat de werkgever eraan twijfelt.

Hoe zou u in realtime een back-up van een server maken??

Er zijn verschillende opties, rsync is een goede manier om bestanden en mappen up-to-date te houden door middel van incrementele back-ups. Er zijn een paar CDP (Continu gegevensbescherming) geweldige opties zoals R1Soft. Database en bestanden moeten afzonderlijk worden geback-upt, zodat de oude installatie onmiddellijk kan worden vervangen en de bijgewerkte database wordt hersteld.

Wat zou u doen als een productieserver uitvalt??

Afhankelijk van de bronnen is het mogelijk om 2 gesynchroniseerde servers online te hebben om het verkeer te routeren in het geval dat een van hen uitvalt, normaal gesproken vereist dit te veel bronnen omdat er twee verschillende geografische locaties nodig zijn (anders heeft het geen zin).
Maar normaal gesproken moet dit scenario van tevoren worden gepland en moet een "Onderhoud"-scherm het verkeer via omleiding kunnen omleiden als er iets gebeurt, in dit geval, als we alleen een productieserver hebben, zou ik slechts enkele minuten nodig hebben om het probleem op te lossen terwijl een collega bereidt de CDP-restauratie voor, mijn tijdslimiet om het probleem op te lossen moet worden bepaald door het CDP-herstelproces, ik zou een of twee versies vóór de laatste CDP-back-up herstellen terwijl de bijgewerkte database behouden blijft. Het doel is om de service onmiddellijk aan klanten te herstellen en vervolgens het probleem te onderzoeken of er voldoende tijd was om een ​​back-up te maken van het falende systeem.

Hoe zou je een server beveiligen??

Het hangt af van de middelen, FortiGate en CISCO hebben geweldige opties om netwerken te beheren en te beschermen. Als dat geen mogelijkheid is, is Iptables de eerste stap, het controleren van het toegangsbeleid zoals ssh als root of zelfs het wijzigen van belangrijke poorten. Een inbraakdetectiesysteem zoals Snort en OSSEC zou helpen om kwaadaardig verkeer over het netwerk te analyseren, honeypots zijn ook een optie. Fysieke toegang tot servers moet worden beperkt en niemand behalve sysadmins mag root-toegang hebben. Interne netwerken moeten ook worden gecontroleerd. Bovendien kunnen, afhankelijk van het type service, aanvullende maatregelen worden toegepast, zoals beveiligingsmods voor apache of specifieke bescherming voor mailservers. Aan de andere kant is het controleren van een server met pentest-tools zoals Nmap, Nexpose, Nessus en meer een uitstekende hulp om systeembeheerders en ontwikkelaars te helpen alles up-to-date en veilig te houden. Servers en relevante netwerkapparaten moeten worden geback-upt door een UPS die voldoende is om ervoor te zorgen dat ze blijven werken vóór een elektrisch incident.

Wat voor soort monitoring zou u toepassen??

Van IDS (Intrusion Detection Systems) tot prestaties met software zoals Snort, OSSEC, VNstat. Het doel is om pakketten te analyseren, zowel op inconsistenties die aanstootgevende pogingen onthullen, als om verkeer en balancering te analyseren om services en de netwerkstructuur te optimaliseren. Bovendien zou ik alle partities en schijfruimte controleren.

Wat is taakbeheer onder Linux?

De Crontab om taken te plannen, een praktisch voorbeeld van de toepassing ervan zou zijn om elke monitoringtaak te starten of om Rsync uit te voeren voor back-updoeleinden.

Wat zou jij doen voordat een hacker aanvalt??

Het hangt af van het type aanval. Een DDOS-aanval vereist mogelijk bescherming van de gateway-apparaten, sommige iptable-regels kunnen helpen, maar zijn niet de beste opties, Apache bevat mods om dit soort aanvallen te betalen, onmiddellijk kunnen we externe bescherming toepassen, zoals cloudflare. Een complexere aanval zoals een rootkit betekent dat de hele server opnieuw moet worden ontworpen en opnieuw moet worden geïnstalleerd, waarbij alleen de database moet worden hersteld, waarschijnlijk moet ook de hardware worden vervangen. Dit is natuurlijk het slechtste scenario, maar er moeten vooraf preventieve maatregelen worden genomen.

Apache of Nginx?

Het hangt af van het gebruik, terwijl NGINX superioriteit toont op reverse proxy Apache is misschien een betere optie voor hostingservices, beide kunnen ook worden gecombineerd.

Welke initiële regels zou u toepassen op Iptables?

Afhankelijk van het type services zou ik, indien mogelijk, eerst restrictief beleid toepassen, alleen het noodzakelijke verkeer toestaan, toegang omleiden naar niet-gebruikte poorten, defensieve regels toepassen op de meest voorkomende aanvallen.

Wat zijn de meest voorkomende problemen voor servers??

Beveiligingsinbreuken, netwerkproblemen, volledige schijven of partities, machtigingsproblemen, DNS-problemen, conflicterende updates of softwaretoevoegingen, wijzigingen in de netwerkstructuur, verkeerd beveiligingsbeleid, hardware-upgrades, elektrische problemen.

Belangrijkste aspecten van server- en netwerkstructuur

Een goede structurering begint met een goede partitionering, routering, gebruikersgroepen en machtigingen, beveiligingsmaatregelen en virtualisatie waarbij de juiste hosts worden toegewezen aan de juiste gasten, naast andere aspecten die van invloed kunnen zijn op de netwerk- of serverprestaties en beveiliging.

CONCLUSIE

Ik hoop dat je dit artikel nuttig vond, blijf Linux volgen Hint voor meer tips en updates over Linux en netwerken.

Muis Microsoft Sculpt Touch draadloze muis Review
Microsoft Sculpt Touch draadloze muis Review
Ik las onlangs over de Microsoft Sculpt Touch draadloze muis en besloot hem te kopen. Nadat ik het een tijdje had gebruikt, besloot ik mijn ervaring e...
Muis AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
Tabletgebruikers missen vaak de muisaanwijzer, vooral wanneer ze gewend zijn om de laptop te gebruiken. Het touchscreen Smartphones en tablets hebben ...
Muis Middelste muisknop werkt niet in Windows 10
Middelste muisknop werkt niet in Windows 10
De middelste muis knop helpt u door lange webpagina's en schermen met veel gegevens te bladeren. Als dat stopt, zul je uiteindelijk het toetsenbord ge...