Soalan Temu ramah

Soalan dan Jawapan Temu Bual Pekerjaan Rangkaian Linux

Soalan dan Jawapan Temu Bual Pekerjaan Rangkaian Linux
Artikel ini menunjukkan soalan wawancara teratas untuk pekerjaan yang berkaitan dengan Linux.  Gunakan panduan ini untuk membantu mempersiapkan diri untuk mendapatkan pekerjaan yang berkaitan dengan pentadbiran linux.

Terdapat banyak artikel hebat di Internet mengenai soalan untuk calon pekerjaan yang memerlukan pengguna Linux, tetapi kebanyakannya mengandungi soalan untuk pengguna baru atau stesen kerja. Soal selidik berikut difokuskan pada tugas sysadmin yang meniru senario sebenar, soalan akan dibuat secara temu ramah perbincangan di mana majikan ingin mengetahui reaksi calon sebelum masalah tertentu, bertentangan dengan ujian bertulis yang bertujuan untuk menguji pengetahuan calon mengenai perintah tertentu.

Artikel ini mungkin dilengkapi dengan Soalan dan Jawapan Temuduga Pekerjaan Debian Linux.

Apa pengedaran Linux yang anda suka dan mengapa?

Di sini jangan jawab "Ubuntu" walaupun itu adalah pengedaran Linux pilihan anda. Cuba belajar sedikit mengenai pengedaran Linux yang lebih sukar yang menunjukkan pengetahuan yang lebih baik. Gentoo, ArchLinux atau bahkan Slackware akan menjadi pilihan yang lebih baik sebelum bakal majikan. Saya sendiri mempunyai pilihan untuk calon pengguna Gentoo, ArchLinux atau Slackware sebagai pengguna Ubuntu, anda juga boleh menyebut Debian walaupun ia tidak memerlukan terlalu banyak pengetahuan. Ubuntu adalah sebaran Linux yang hebat tetapi dapat dipilih oleh pengguna maju dan baru dan idenya adalah untuk menggambarkan diri anda sebagai pengguna maju tanpa membiarkan majikan meragukannya.

Bagaimana anda membuat sandaran pelayan dalam masa nyata?

Terdapat beberapa pilihan, rsync adalah cara yang baik untuk mengemas kini fail dan direktori melalui cadangan tambahan. Ada sesetengah CDP (Perlindungan Data Berterusan) pilihan hebat seperti R1Soft. Pangkalan data dan fail mesti dicadangkan secara berasingan yang memungkinkan untuk segera menggantikan pemasangan lama yang memulihkan pangkalan data yang dikemas kini.

Apa yang anda akan lakukan sekiranya pelayan pengeluaran gagal?

Bergantung pada sumber daya, mungkin ada 2 pelayan yang disegerakkan dalam talian untuk mengarahkan lalu lintas sekiranya salah satunya gagal, biasanya memerlukan sumber yang terlalu banyak kerana diperlukan dua lokasi geografi yang berbeza (jika tidak ada akal).
Tetapi biasanya senario ini mesti dirancang terlebih dahulu dan skrin "Pemeliharaan" mesti dapat mengarahkan lalu lintas melalui pengalihan jika sesuatu berlaku, dalam hal ini jika kita hanya mempunyai pelayan pengeluaran, saya hanya akan mengambil masa beberapa minit untuk berusaha menyelesaikan masalah sementara rakan sekerja menyiapkan pemulihan CDP, had masa saya untuk menyelesaikan masalah harus ditentukan oleh proses pemulihan CDP, saya akan memulihkan satu atau dua versi sebelum cadangan CDP terakhir sambil menyimpan pangkalan data yang dikemas kini. Tujuannya adalah untuk memulihkan perkhidmatan kepada pelanggan dengan segera, kemudian meneliti masalahnya jika ada cukup waktu untuk membuat cadangan sistem yang gagal.

Bagaimana anda melindungi pelayan?

Bergantung pada sumbernya, FortiGate dan CISCO mempunyai pilihan yang bagus untuk mengurus dan melindungi rangkaian. Sekiranya itu bukan kemungkinan Iptables adalah langkah pertama, memeriksa dasar akses seperti ssh sebagai root atau bahkan menukar port penting. Sistem Pengesanan Pencerobohan seperti Snort dan OSSEC akan membantu menganalisis lalu lintas berbahaya melalui rangkaian, honeypots juga merupakan pilihan. Akses fizikal ke pelayan mesti dibatasi dan tiada siapa kecuali sysadmin yang harus memiliki akses root. Rangkaian dalaman mesti dipantau juga. Selain itu bergantung pada jenis perkhidmatan, langkah tambahan dapat dilaksanakan seperti mod keselamatan untuk apache atau perlindungan khusus untuk pelayan mel. Sebaliknya, mengaudit pelayan dengan alat pentesting seperti Nmap, Nexpose, Nessus dan banyak lagi adalah pertolongan yang sangat baik untuk membantu sysadmin dan pembangun untuk memastikan segala-galanya sentiasa dikemas kini dan selamat. Pelayan dan peranti rangkaian yang berkaitan mesti disandarkan oleh UPS yang mencukupi untuk memastikannya berfungsi sebelum berlaku kejadian elektrik.

Apa jenis pemantauan yang akan anda laksanakan?

Dari IDS (Intrusion Detection Systems) hingga prestasi dengan perisian seperti Snort, OSSEC, VNstat. Tujuannya adalah untuk menganalisis paket baik untuk ketidakkonsistenan yang mengungkapkan percubaan ofensif dan menganalisis lalu lintas dan pengimbangan untuk mengoptimumkan perkhidmatan dan struktur jaringan. Selain itu saya akan memantau semua ruang partisi dan cakera.

Apakah pengurus tugas di Linux?

Crontab untuk menjadualkan tugas, contoh praktik aplikasinya adalah dengan melancarkan tugas pemantauan, atau menjalankan Rsync untuk tujuan cadangan.

Apa yang anda akan lakukan sebelum penggodam menyerang?

Itu bergantung pada jenis serangan. Serangan DDOS mungkin menuntut perlindungan yang dilaksanakan dari perangkat gerbang, beberapa peraturan yang dapat membantu tetapi bukan pilihan terbaik, Apache merangkumi mod untuk melakukan serangan semacam ini, segera kami dapat menerapkan perlindungan luaran seperti cloudflare. Serangan yang lebih kompleks seperti rootkit bermaksud keseluruhan pelayan mesti direka semula dan dipasang semula untuk memulihkan pangkalan data sahaja, mungkin juga perkakasan harus diganti. Sudah tentu ini adalah senario terburuk tetapi langkah pencegahan mesti diambil terlebih dahulu.

Apache atau Nginx?

Itu bergantung pada penggunaannya, sementara NGINX menunjukkan keunggulan pada proxy terbalik Apache mungkin merupakan pilihan yang lebih baik untuk perkhidmatan hosting, keduanya dapat digabungkan juga.

Peraturan awal apa yang akan anda gunakan untuk Iptables?

Bergantung pada jenis perkhidmatan, jika mungkin, saya akan menerapkan kebijakan yang membatasi hanya membenarkan lalu lintas yang diperlukan, mengarahkan akses ke port yang tidak digunakan, menerapkan peraturan pertahanan untuk serangan yang paling biasa.

Apakah masalah yang paling biasa bagi pelayan?

Pelanggaran keselamatan, masalah rangkaian, cakera penuh atau partisi, masalah kebenaran, masalah DNS, kemas kini konflik atau penambahan perisian, perubahan struktur rangkaian, dasar keselamatan yang salah, peningkatan perkakasan, masalah elektrik.

Aspek utama struktur dan pelayan rangkaian

Struktur yang betul bermula dengan partisi, perutean, kumpulan pengguna dan kebenaran yang betul, langkah-langkah keselamatan dan virtualisasi yang mendedikasikan host yang tepat untuk tetamu yang betul antara aspek lain yang mungkin mempengaruhi prestasi dan keselamatan rangkaian atau pelayan.

KESIMPULAN

Saya harap artikel ini berguna, terus ikuti Petunjuk Linux untuk mendapatkan lebih banyak petua dan kemas kini mengenai Linux dan rangkaian.

Permainan Enjin Permainan Sumber Percuma dan Terbuka untuk Membangunkan Permainan Linux
Enjin Permainan Sumber Percuma dan Terbuka untuk Membangunkan Permainan Linux
Artikel ini akan merangkumi senarai enjin permainan sumber percuma dan terbuka yang dapat digunakan untuk mengembangkan permainan 2D dan 3D di Linux. ...
Permainan Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider adalah penambahan kedua belas untuk siri Tomb Raider - francais permainan aksi-pengembaraan yang dibuat oleh Eidos Montreal....
Permainan Cara Meningkatkan FPS di Linux?
Cara Meningkatkan FPS di Linux?
FPS bermaksud Bingkai sesaat. Tugas FPS adalah mengukur kadar bingkai dalam pemutaran video atau persembahan permainan. Dengan kata mudah bilangan gam...