Phenquestions
- Koje Linux distribucije volite i zašto?
- Kako biste sigurnosno kopirali poslužitelj u stvarnom vremenu?
- Što biste učinili ako proizvodni poslužitelj zakaže?
- Kako biste osigurali poslužitelj?
- Kakav nadzor biste primijenili?
- Što je upravitelj zadataka pod Linuxom?
- Što biste učinili prije napada hakiranja?
- Apache ili Nginx?
- Koja biste početna pravila primijenili na Iptables?
- Koji su najčešći problemi za poslužitelje?
- Glavni aspekti strukturiranja poslužitelja i mreže
Na internetu postoji mnogo sjajnih članaka o pitanjima za kandidate za poslove koji zahtijevaju korisnike Linuxa, ali većina njih sadrži pitanja za nove ili korisnike radnih stanica. Sljedeći upitnik usmjeren je na zadatke sysadmin-a koji oponašaju stvarne scenarije, postavljala bi se pitanja u razgovoru licem u lice u kojem poslodavac želi naučiti reakcije kandidata prije određenih problema, suprotno pismenim ispitima s ciljem provjere znanja kandidata na određenim naredbama.
Ovaj se članak možda dopunjuje s Debianovim pitanjima i odgovorima za intervjue za posao.
Koje Linux distribucije volite i zašto?
Ovdje ne odgovorite "Ubuntu", čak i ako ste odabrali Linux distribuciju. Pokušajte naučiti malo o težim Linux distribucijama koje pokazuju bolje znanje. Gentoo, ArchLinux ili čak Slackware bili bi bolja opcija prije potencijalnog poslodavca. I sam bih preferirao Gentoo, ArchLinux ili Slackware kandidata za Ubuntu korisnika, također možete spomenuti Debian unatoč tome što ni on ne zahtijeva previše znanja. Ubuntu je izvrsna Linux distribucija, ali mogu ga odabrati i napredni i novi korisnici, a ideja je prikazati se naprednim korisnikom, a da poslodavcu ne dopustite da sumnja u to.
Kako biste sigurnosno kopirali poslužitelj u stvarnom vremenu?
Postoji nekoliko mogućnosti, rsync dobar je način za ažuriranje datoteka i direktorija putem inkrementalnih sigurnosnih kopija. Tamo su neke CDP (Kontinuirana zaštita podataka) sjajne mogućnosti poput R1Soft. Baza podataka i datoteke moraju se odvojeno sigurnosno kopirati što omogućava da se odmah zamijeni stara instalacija obnavljajući ažuriranu bazu podataka.
Što biste učinili ako proizvodni poslužitelj zakaže?
Ovisno o resursima, moguće je imati 2 sinkronizirana poslužitelja na mreži za usmjeravanje prometa u slučaju da jedan od njih zakaže, obično je potrebno previše resursa jer su potrebna dva različita zemljopisna mjesta (inače nema smisla).
Ali obično se ovaj scenarij mora planirati unaprijed, a zaslon "Održavanje" mora moći preusmjeriti promet putem preusmjeravanja ako se nešto dogodi, u ovom slučaju ako imamo samo proizvodni poslužitelj, trebao bih samo nekoliko minuta da pokušam riješiti problem dok suradnik priprema obnavljanje CDP-a, moje vremensko ograničenje za rješavanje problema trebalo bi odrediti postupkom obnavljanja CDP-a, vratio bih jednu ili dvije verzije prethodne na zadnju sigurnosnu kopiju CDP-a, zadržavajući ažuriranu bazu podataka. Cilj je odmah vratiti uslugu kupcima, a zatim istražiti problem je li bilo dovoljno vremena za sigurnosnu kopiju neispravnog sustava.
Kako biste osigurali poslužitelj?
Ovisi o resursima, FortiGate i CISCO imaju sjajne mogućnosti upravljanja i zaštite mreža. Ako to nije mogućnost Iptables je prvi korak, provjera pravila pristupa kao što je ssh kao root ili čak promjena važnih portova. Sustav za otkrivanje upada poput Snort i OSSEC pomogao bi u analiziranju zlonamjernog prometa putem mreže, također su mogućnost dodavanja meda. Fizički pristup poslužiteljima mora biti ograničen i nitko osim sysadmina ne smije imati root pristup. Mora se nadzirati i interno umrežavanje. Dodatno, ovisno o vrsti usluge, mogu se primijeniti dodatne mjere poput sigurnosnih modova za apache ili posebne zaštite za poslužitelje pošte. S druge strane, revizija poslužitelja s alatima za testiranje poput Nmap, Nexpose, Nessus i još više izvrsna je pomoć sysadminima i programerima kako bi sve bilo ažurirano i sigurno. Poslužitelje i relevantne mrežne uređaje mora sigurnosno kopirati dovoljno UPS-a da bi mogao raditi prije električnog incidenta.
Kakav nadzor biste primijenili?
Od IDS-a (Sustavi za otkrivanje upada) do izvedbe sa softverom poput Snort, OSSEC, VNstat. Cilj je analizirati pakete kako na nedosljednosti koje otkrivaju uvredljive pokušaje, tako i analizirati promet i uravnoteženje radi optimizacije usluga i mrežne strukture. Uz to bih nadzirao sve particije i diskove.
Što je upravitelj zadataka pod Linuxom?
Crontab za planiranje zadataka, praktični primjer njegove primjene bio bi pokretanje bilo kojeg zadatka nadgledanja ili pokretanje Rsynca u sigurnosne svrhe.
Što biste učinili prije napada hakera?
Ovisi o vrsti napada. DDOS napad može zahtijevati zaštitu implementiranu od gateway uređaja, neka iptable pravila mogu pomoći, ali nisu najbolja opcija, Apache uključuje modove koji mogu priuštiti takvu vrstu napada, odmah možemo primijeniti vanjsku zaštitu kao što je cloudflare. Složeniji napad poput rootkita znači da se čitav poslužitelj mora redizajnirati i ponovo instalirati obnavljajući samo bazu podataka, vjerojatno i hardver treba zamijeniti. Ovo je naravno najgori scenarij, ali preventivne mjere moraju se poduzeti unaprijed.
Apache ili Nginx?
Ovisi o upotrebi, dok NGINX pokazuje superiornost na obrnutom proxyju, Apache je možda bolja opcija za hosting usluge, oboje se također mogu kombinirati.
Koja biste početna pravila primijenili na Iptables?
Ovisno o vrsti usluga, ako je moguće, primijenio bih restriktivne politike prvo dopuštajući samo potreban promet, preusmjeravajući pristupe na nekorištene luke, primjenjujući obrambena pravila na najčešće napade.
Koji su najčešći problemi za poslužitelje?
Kršenja sigurnosti, problemi s mrežom, puni diskovi ili particije, problemi s dozvolama, DNS problemi, sukobljena ažuriranja ili dodaci softvera, promjene mrežne strukture, pogrešne sigurnosne politike, nadogradnje hardvera, električni problemi.
Glavni aspekti strukturiranja poslužitelja i mreže
Pravilna strukturiranje započinje pravilnim particioniranjem, usmjeravanjem, korisničkim grupama i dozvolama, sigurnosnim mjerama i virtualizacijom, posvećujući odgovarajuće hostove odgovarajućim gostima, između ostalih aspekata koji mogu utjecati na performanse i sigurnost mreže ili poslužitelja.
ZAKLJUČAK
Nadam se da vam je ovaj članak bio koristan, nastavite pratiti LinuxHint za više savjeta i ažuriranja o Linuxu i umrežavanju.
