Phenquestions
- Kokie „Linux“ paskirstymai jums patinka ir kodėl?
- Kaip galėtumėte atsarginę serverio kopiją realiu laiku?
- Ką darytumėte, jei sugestų gamybos serveris?
- Kaip apsaugotumėte serverį?
- Kokią stebėjimą taikytumėte?
- Kas yra „Linux“ užduočių tvarkyklė?
- Ką darytumėte prieš įsilaužimo ataką?
- Apache arba Nginx?
- Kokias pradines taisykles taikytumėte „Iptables“?
- Kokios yra dažniausiai pasitaikančios serverių problemos?
- Pagrindiniai serverio ir tinklo struktūrizavimo aspektai
Internete yra daug puikių straipsnių apie klausimus kandidatams į darbus, kuriems reikalingi „Linux“ vartotojai, tačiau daugumoje jų yra klausimų naujiems ar darbo vietos vartotojams. Šis klausimynas yra skirtas „sysadmin“ užduotims, imituojančioms tikrus scenarijus, klausimai būtų užduodami pokalbio pokalbio metu, kuriame darbdavys nori išmokti kandidato reakcijas prieš konkrečias problemas, priešingai nei rašytiniai egzaminai, kuriais siekiama patikrinti kandidato žinias konkrečiomis komandomis.
Šis straipsnis gali papildyti „Debian Linux“ darbo pokalbio klausimus ir atsakymus.
Kokie „Linux“ paskirstymai jums patinka ir kodėl?
Čia neatsakykite į „Ubuntu“, net jei tai jūsų pasirinktas „Linux“ paskirstymas. Pabandykite šiek tiek sužinoti apie sunkesnius „Linux“ paskirstymus, rodančius geresnes žinias. Geresnis pasirinkimas prieš potencialų darbdavį būtų „Gentoo“, „ArchLinux“ ar net „Slackware“. Aš pats norėčiau „Gentoo“, „ArchLinux“ ar „Slackware“ vartotojo kandidato į „Ubuntu“ vartotoją. Taip pat galite paminėti „Debian“, nepaisant to, kad tam nereikia per daug žinių. „Ubuntu“ yra puikus „Linux“ platinimas, tačiau jį gali pasirinkti tiek patyrę, tiek nauji vartotojai. Idėja yra vaizduoti save kaip pažengusį vartotoją, neleidžiant darbdaviui dėl to abejoti.
Kaip atsarginę serverio kopiją padarytumėte realiu laiku?
Yra keletas variantų, rsync yra geras būdas atnaujinti failus ir katalogus naudojant papildomas atsargines kopijas. Yra šiek tiek CDP (Nuolatinė duomenų apsauga) puikios galimybės, tokios kaip R1Soft. Duomenų bazės ir failų atsarginės kopijos turi būti sukurtos atskirai, kad būtų galima nedelsiant pakeisti seną diegimą atkuriant atnaujintą duomenų bazę.
Ką darytumėte, jei sugestų gamybos serveris?
Priklausomai nuo išteklių, galima turėti 2 sinchronizuotus serverius internete, kad būtų galima nukreipti srautą, jei vienas iš jų sugenda, paprastai tam reikia per daug išteklių, nes reikia dviejų skirtingų geografinių vietų (kitaip nėra prasmės).
Bet paprastai šis scenarijus turi būti suplanuotas iš anksto, o ekrane „Priežiūra“ turi būti įmanoma nukreipti srautą peradresuojant, jei kas nors atsitiks. Tokiu atveju, jei turime tik gamybos serverį, aš bandyčiau išspręsti problemą tik kelias minutes, o bendradarbis ruošia CDP atkūrimą, mano laiko apribojimą problemai spręsti turėtų nustatyti CDP atkūrimo procesas, aš atkurčiau vieną ar dvi ankstesnės versijos prieš paskutinę CDP atsarginę kopiją, išlaikydamas atnaujintą duomenų bazę. Tikslas yra nedelsiant atkurti paslaugą klientams, tada ištirti problemą, jei buvo pakankamai laiko sugedusiai sistemai sukurti atsarginę kopiją.
Kaip apsaugotumėte serverį?
Tai priklauso nuo išteklių, „FortiGate“ ir CISCO turi puikias galimybes valdyti ir apsaugoti tinklus. Jei tai nėra galimybė, „Iptables“ yra pirmas žingsnis, patikrinant prieigos politiką, pvz., „Ssh“ kaip šakninį, ar net pakeičiant svarbius prievadus. Įsibrovimo aptikimo sistema, pvz., „Snort“ ir „OSSEC“, padėtų analizuoti kenkėjišką srautą tinkle, taip pat galima pasirinkti „honeypots“. Fizinė prieiga prie serverių turi būti ribojama ir niekas neturi turėti root prieigos, išskyrus sisteminius administratorius. Taip pat reikia stebėti vidinius tinklus. Be to, atsižvelgiant į paslaugos tipą, gali būti taikomos papildomos priemonės, pvz., „Apache“ saugos modifikacijos arba speciali pašto serverių apsauga. Kita vertus, serverio auditas su pentestavimo įrankiais, tokiais kaip „Nmap“, „Nexpose“, „Nessus“ ir kt., Yra puiki pagalba sisteminėms administratoriams ir kūrėjams, kad viskas būtų atnaujinta ir saugu. Serverių ir atitinkamų tinklo įrenginių atsarginę kopiją turi atlikti pakankamai UPS, kad jie veiktų iki elektros įvykio.
Kokią stebėjimą taikytumėte?
Nuo IDS (įsibrovimo aptikimo sistemos) iki našumo naudojant tokią programinę įrangą kaip „Snort“, „OSSEC“, „VNstat“. Tikslas - išanalizuoti paketus dėl neatitikimų, atskleidžiančių įžeidžiančius bandymus, ir analizuoti srautą bei balansavimą, siekiant optimizuoti paslaugas ir tinklo struktūrą. Be to, stebėčiau visas skaidinius ir diskų vietą.
Kas yra „Linux“ užduočių tvarkyklė?
„Crontab“ planuoti užduotis, praktinis jos taikymo pavyzdys būtų paleisti bet kurią stebėjimo užduotį arba paleisti „Rsync“ atsarginės kopijos tikslais.
Ką darytumėte prieš įsilaužėlių puolimą?
Tai priklauso nuo atakos tipo. DDOS ataka gali reikalauti apsaugos nuo šliuzo įrenginių, kai kurios „iptable“ taisyklės gali padėti, bet nėra geriausios galimybės, „Apache“ turi modifikacijas, kad galėtų sau leisti tokias atakas, mes iš karto galime pritaikyti išorinę apsaugą, pvz. Sudėtingesnė ataka, pvz., „Rootkit“, reiškia, kad visas serveris turi būti pertvarkytas ir iš naujo įdiegtas tik atkuriant duomenų bazę, tikriausiai taip pat reikėtų pakeisti aparatinę įrangą. Tai, žinoma, blogiausias scenarijus, tačiau prevencinių priemonių reikia imtis iš anksto.
Apache arba Nginx?
Tai priklauso nuo naudojimo, o „NGINX“ rodo pranašumą atvirkštiniame tarpiniame serveryje. „Apache“ gali būti geresnė prieglobos paslaugų parinktis, jas abi taip pat galima derinti.
Kokias pradines taisykles taikytumėte „Iptables“?
Priklausomai nuo paslaugų tipo, jei įmanoma, pirmiausia taikyčiau ribojančią politiką, leidžiančią tik būtiną srautą, nukreipiant prieigą į nenaudojamus uostus, taikant gynybines taisykles dažniausiai pasitaikančioms atakoms.
Kokios yra dažniausiai pasitaikančios serverių problemos?
Saugos pažeidimai, tinklo problemos, visi diskai ar skaidiniai, leidimų problemos, DNS problemos, konfliktiniai atnaujinimai ar programinės įrangos papildymai, tinklo struktūros pakeitimai, neteisinga saugos politika, aparatūros atnaujinimas, elektros problemos.
Pagrindiniai serverio ir tinklo struktūrizavimo aspektai
Tinkama struktūrizacija prasideda nuo tinkamo skaidymo, maršruto parinkimo, vartotojų grupių ir leidimų, saugos priemonių ir virtualizavimo, skiriant tinkamus kompiuterius tinkamiems svečiams, be kitų aspektų, kurie gali turėti įtakos tinklo ar serverio veikimui ir saugumui.
IŠVADA
Tikiuosi, kad šis straipsnis jums buvo naudingas, toliau laikykitės „LinuxHint“, kad gautumėte daugiau patarimų ir naujinių apie „Linux“ ir tinklus.
