Domande di un'intervista

Linux Networking Colloquio di lavoro Domande e risposte

Linux Networking Colloquio di lavoro Domande e risposte
Questo articolo mostra le principali domande del colloquio per lavori relativi a Linux.  Usa questa guida per prepararti a ottenere un lavoro relativo all'amministrazione di Linux.

Ci sono molti ottimi articoli su Internet sulle domande per i candidati per lavori che richiedono utenti Linux, ma la maggior parte contiene domande per utenti nuovi o di workstation. Il seguente questionario è focalizzato su compiti di amministratore di sistema che emulano scenari reali, le domande verrebbero fatte in un colloquio conversazionale faccia a faccia in cui il datore di lavoro vuole apprendere le reazioni del candidato prima di problemi specifici, contrariamente agli esami scritti che mirano a testare la conoscenza del candidato su comandi specifici.

Questo articolo potrebbe essere complementare alle domande e risposte per il colloquio di lavoro su Debian Linux.

Quali distribuzioni Linux ti piacciono e perché?

Qui non rispondere "Ubuntu" anche se è la tua distribuzione Linux scelta. Prova a imparare qualcosa sulle distribuzioni Linux più difficili che mostrano una migliore conoscenza. Gentoo, ArchLinux o anche Slackware sarebbero un'opzione migliore prima di un potenziale datore di lavoro. Io stesso avrei la preferenza per un candidato utente Gentoo, ArchLinux o Slackware un utente Ubuntu, puoi anche menzionare Debian nonostante non richieda troppa conoscenza. Ubuntu è un'ottima distribuzione Linux ma può essere scelta sia da utenti avanzati che nuovi e l'idea è di ritrarre te stesso come un utente avanzato senza permettere al datore di lavoro di dubitarne.

Come faresti il ​​backup di un server in tempo reale??

Esistono  diverse opzioni, rsync è un buon modo per mantenere file e directory aggiornati tramite backup incrementali. Ci sono alcuni CDP (Protezione continua dei dati) ottime opzioni come R1Soft. Database e file devono essere salvati separatamente consentendo di sostituire immediatamente la vecchia installazione ripristinando il database aggiornato.

Cosa faresti se un server di produzione si guasta??

A seconda delle risorse è possibile avere 2 server sincronizzati online per instradare il traffico nel caso in cui uno di essi si guasti, normalmente richiede troppe risorse poiché sono necessarie due diverse posizioni geografiche (altrimenti non ha senso).
Ma normalmente questo scenario deve essere pianificato in anticipo e una schermata di "Manutenzione" deve essere in grado di reindirizzare il traffico tramite reindirizzamento se succede qualcosa, in questo caso se abbiamo solo un server di produzione impiegherei solo pochi minuti per cercare di risolvere il problema mentre un collega prepara il ripristino CDP, il mio limite di tempo per risolvere il problema dovrebbe essere determinato dal processo di ripristino CDP, ripristinerei una o due versioni precedenti all'ultimo backup CDP mantenendo il database aggiornato. L'obiettivo è ripristinare immediatamente il servizio ai clienti, quindi ricercare il problema se c'è stato abbastanza tempo per eseguire il backup del sistema guasto.

Come proteggeresti un server??

Dipende dalle risorse, FortiGate e CISCO hanno ottime opzioni per gestire e proteggere le reti. Se questa non è una possibilità, Iptables è il primo passo, controllando le politiche di accesso come ssh come root o anche cambiando porte importanti. Un sistema di rilevamento delle intrusioni come Snort e OSSEC aiuterebbe ad analizzare il traffico dannoso sulla rete, anche gli honeypot sono un'opzione. L'accesso fisico ai server deve essere limitato e nessuno, tranne gli amministratori di sistema, dovrebbe possedere l'accesso root root. Anche la rete interna deve essere monitorata. Inoltre, a seconda del tipo di servizio, possono essere applicate misure aggiuntive come mod di sicurezza per apache o protezione specifica per i server di posta. D'altra parte, l'auditing di un server con strumenti di pentesting come Nmap, Nexpose, Nessus e altri è un ottimo aiuto per aiutare gli amministratori di sistema e gli sviluppatori a mantenere tutto aggiornato e sicuro. I server e i relativi dispositivi di rete devono essere sottoposti a backup da un UPS sufficiente a mantenerli in funzione prima di un incidente elettrico.

Che tipo di monitoraggio applicheresti?

Da IDS (Intrusion Detection Systems) alle prestazioni con software come Snort, OSSEC, VNstat. L'obiettivo è analizzare i pacchetti sia per rilevare incongruenze che rivelano tentativi offensivi, sia analizzare traffico e bilanciamento per ottimizzare i servizi e la struttura della rete. Inoltre, monitorerei tutte le partizioni e lo spazio su disco.

Che cos'è il task manager sotto Linux??

Il Crontab per pianificare le attività, un esempio pratico della sua applicazione sarebbe quello di avviare qualsiasi attività di monitoraggio o eseguire Rsync a scopo di backup.

Cosa faresti prima di un attacco hacker??

Dipende dal tipo di attacco. Un attacco DDOS può richiedere la protezione implementata dai dispositivi gateway, alcune regole iptable possono aiutare ma non sono le migliori opzioni, Apache include mod per permettersi questo tipo di attacchi, immediatamente possiamo applicare una protezione esterna come cloudflare. Un attacco più complesso come un rootkit significa che l'intero server deve essere riprogettato e reinstallato ripristinando solo il database, probabilmente anche l'hardware dovrebbe essere sostituito. Questo è ovviamente lo scenario peggiore, ma le misure preventive devono essere prese in anticipo.

Apache o Nginx?

Dipende dall'uso, mentre NGINX mostra la superiorità sul proxy inverso Apache potrebbe essere un'opzione migliore per i servizi di hosting, entrambi possono anche essere combinati.

Quali regole iniziali applicheresti a Iptables?

A seconda del tipo di servizi, se possibile applicherei prima delle politiche restrittive consentendo solo il traffico necessario, reindirizzando gli accessi alle porte non utilizzate, applicando regole difensive agli attacchi più comuni.

Quali sono i problemi più comuni per i server?

Violazioni della sicurezza, problemi di rete, dischi o partizioni pieni, problemi di autorizzazione, problemi DNS, aggiornamenti conflittuali o aggiunte software, modifiche alla struttura di rete, criteri di sicurezza errati, aggiornamenti hardware, problemi elettrici.

Aspetti principali della strutturazione del server e della rete

Una strutturazione adeguata inizia con un corretto partizionamento, routing, gruppi di utenti e permessi, misure di sicurezza e virtualizzazione dedicando host adeguati a ospiti appropriati tra gli altri aspetti che possono influire sulle prestazioni e sulla sicurezza della rete o del server.

CONCLUSIONE

Spero che questo articolo ti sia stato utile, continua a seguire LinuxHint per ulteriori suggerimenti e aggiornamenti su Linux e il networking.

Giochi Le 5 migliori carte di acquisizione del gioco
Le 5 migliori carte di acquisizione del gioco
Abbiamo tutti visto e amato i giochi in streaming su YouTube. PewDiePie, Jakesepticye e Markiplier sono solo alcuni dei migliori giocatori che hanno g...
Giochi Come sviluppare un gioco su Linux
Come sviluppare un gioco su Linux
Un decennio fa, non molti utenti Linux avrebbero previsto che il loro sistema operativo preferito un giorno sarebbe diventato una piattaforma di gioco...
Giochi Porte open source di motori di gioco commerciali
Porte open source di motori di gioco commerciali
Ricreazioni del motore di gioco gratuite, open source e multipiattaforma possono essere utilizzate per riprodurre titoli di giochi vecchi e abbastanza...