Intervjufrågor

Linux Networking Job Intervju Frågor och svar

Linux Networking Job Intervju Frågor och svar
Den här artikeln visar de viktigaste intervjufrågorna för jobb relaterade till Linux.  Använd den här guiden för att förbereda dig för att få ett jobb relaterat till Linux-administration.

Det finns många bra artiklar på Internet om frågor till kandidater för jobb som kräver Linux-användare, men de flesta innehåller frågor till nya eller arbetsstationsanvändare. Följande frågeformulär är inriktat på sysadmin-uppgifter som efterliknar verkliga scenarier, frågor ställs ansikte mot ansikte konversationsintervju där arbetsgivaren vill lära sig kandidatens reaktioner före specifika problem, i motsats till skriftliga tentor som syftar till att testa kandidatens kunskap om specifika kommandon.

Den här artikeln kan komplettera frågor och svar om Debian Linux jobbintervju.

Vilka Linux-distributioner gillar du och varför?

Svara här inte “Ubuntu” även om det är din valda Linux-distribution. Försök lära dig lite om hårdare Linux-distributioner som visar bättre kunskap. Gentoo, ArchLinux eller till och med Slackware skulle vara ett bättre alternativ före en potentiell arbetsgivare. Själv skulle jag föredra en Gentoo-, ArchLinux- eller Slackware-användarkandidat som en Ubuntu-användare, du kan också nämna Debian trots att det inte kräver för mycket kunskap heller. Ubuntu är en bra Linux-distribution men det kan väljas av både avancerade och nya användare och tanken är att skildra dig själv som en avancerad användare utan att tillåta arbetsgivaren att tvivla på det.

Hur skulle du säkerhetskopiera en server i realtid?

Det finns flera alternativ, rsync är ett bra sätt att hålla filer och kataloger uppdaterade genom stegvisa säkerhetskopior. Det finns några CDP (Kontinuerligt dataskydd) bra alternativ som R1Soft. Databas och filer måste säkerhetskopieras separat så att den gamla installationen omedelbart kan ersättas och återställa den uppdaterade databasen.

Vad skulle du göra om en produktionsserver misslyckas?

Beroende på resurserna är det möjligt att ha 2 synkroniserade servrar online för att dirigera trafiken om en av dem misslyckas, normalt krävs det för mycket resurser eftersom två olika geografiska platser behövs (annars är det inte meningsfullt).
Men normalt måste detta scenario planeras i förväg och en "Underhåll" skärm måste kunna omdirigera trafik genom omdirigering om något händer, i det här fallet om vi bara har en produktionsserver skulle jag bara ta några minuter att försöka lösa problemet medan en kollega förbereder CDP-återställningen, min tidsgräns för att lösa problemet bör bestämmas av CDP-återställningsprocessen, jag skulle återställa en eller två versioner före den sista CDP-säkerhetskopian medan jag behåller den uppdaterade databasen. Syftet är att återställa tjänsten till kunder omedelbart och sedan undersöka problemet om det fanns tillräckligt med tid för att säkerhetskopiera det felaktiga systemet.

Hur skulle du säkra en server?

Det beror på resurserna, FortiGate och CISCO har bra alternativ för att hantera och skydda nätverk. Om det inte är en möjlighet är Iptables det första steget, att kontrollera åtkomstpolicyerna som ssh som root eller till och med ändra viktiga portar. Ett intrångsavkänningssystem som Snort och OSSEC skulle hjälpa till att analysera skadlig trafik över nätverket, honungspottar är också ett alternativ. Fysisk åtkomst till servrar måste begränsas och ingen utom sysadmins ska äga root-åtkomst. Internt nätverk måste också övervakas. Dessutom kan beroende på vilken typ av tjänst ytterligare åtgärder tillämpas som säkerhetsmod för apache eller specifikt skydd för e-postservrar. Å andra sidan är granskning av en server med pentesting-verktyg som Nmap, Nexpose, Nessus med mera en utmärkt hjälp för att hjälpa sysadmins och utvecklare att hålla allt uppdaterad och säkert. Servrar och relevanta nätverksenheter måste säkerhetskopieras av tillräckligt med UPS för att den ska fungera före en elektrisk incident.

Vilken typ av övervakning skulle du tillämpa?

Från IDS (Intrusion Detection Systems) till prestanda med programvara som Snort, OSSEC, VNstat. Målet är att analysera paket både för inkonsekvenser som avslöjar stötande försök och analysera trafik och balansering för att optimera tjänster och nätstrukturen. Dessutom skulle jag övervaka alla partitioner och diskutrymme.

Vad är uppgiftshanteraren under Linux?

Crontab för att schemalägga uppgifter, ett praktiskt exempel på dess tillämpning skulle vara att starta någon övervakningsuppgift eller att köra Rsync för säkerhetskopieringsändamål.

Vad skulle du göra innan en hackare attackerar?

Det beror på vilken typ av attack. En DDOS-attack kan kräva skydd implementerat från gatewayenheterna, vissa iptabla regler kan hjälpa men är inte de bästa alternativen, Apache innehåller mods för att ge denna typ av attacker, omedelbart kan vi tillämpa externt skydd som cloudflare. En mer komplex attack som en rootkit innebär att hela servern måste redesignas och installeras om för att bara återställa databasen, förmodligen bör också hårdvaran bytas ut. Detta är naturligtvis det värsta scenariot men förebyggande åtgärder måste vidtas i förväg.

Apache eller Nginx?

Det beror på användningen, medan NGINX visar överlägsenhet med omvänd proxy Apache kan vara ett bättre alternativ för värdtjänster, båda kan också kombineras.

Vilka initiala regler skulle du tillämpa på Iptables?

Beroende på typen av tjänster skulle jag, om möjligt, tillämpa restriktiva policyer för att bara tillåta nödvändig trafik, omdirigera åtkomst till icke använda hamnar, tillämpa defensiva regler för de vanligaste attackerna.

Vilka är de vanligaste problemen för servrar?

Säkerhetsintrång, nätverksproblem, fulla diskar eller partitioner, tillståndsproblem, DNS-problem, konfliktuppdateringar eller programtillägg, nätverksstrukturändringar, fel säkerhetspolicyer, maskinvaruuppgraderingar, elektriska problem.

Huvudsakliga aspekter av server- och nätverksstrukturering

En korrekt struktur börjar med en korrekt partitionering, dirigering, användargrupper och behörigheter, säkerhetsåtgärder och virtualisering som ägnar rätt värdar till riktiga gäster bland andra aspekter som kan påverka nätverkets eller serverns prestanda och säkerhet.

SLUTSATS

Jag hoppas att du tyckte att den här artikeln var användbar, fortsätt följa LinuxHint för fler tips och uppdateringar om Linux och nätverk.

Spel Hur man använder AutoKey för att automatisera Linux-spel
Hur man använder AutoKey för att automatisera Linux-spel
AutoKey är ett verktyg för desktopautomatisering för Linux och X11, programmerat i Python 3, GTK och Qt. Med hjälp av dess skript och MACRO-funktional...
Spel Hur man visar FPS-räknare i Linux-spel
Hur man visar FPS-räknare i Linux-spel
Linux-spel fick ett stort tryck när Valve tillkännagav Linux-stöd för Steam-klient och deras spel 2012. Sedan dess har många AAA- och indiespel tagit ...
Spel Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Introduktion till spelet Civilization 6 är ett modernt intag av det klassiska konceptet som introducerades i serien Age of Empires-spel. Idén var gans...