Det er mange gode artikler på internett med spørsmål for Linux og nettverksrelaterte jobbkandidater, men de fleste inneholder spørsmål for nye eller arbeidsstasjonsbrukere.
Følgende spørreskjema er fokusert på sysadminoppgaver som etterligner ekte scenarier. Spørsmål vil bli stilt i et ansikt til ansikt samtaleintervju eller skriftlig eksamen. Arbeidsgiveren ønsker å lære kandidatreaksjoner før spesifikke problemer.
Guiden nedenfor ble opprinnelig skrevet i 2019 og oppdatert i 2022.”
Linux & Networking Interview Questions and Answers Index
Spørsmål og svar
Hvilke Linux -distribusjoner liker du og hvorfor?
Hvis du blir spurt om hva som er den beste Linux -distribusjonen for deg, ikke svar "Ubuntu", selv om det er din valgte Linux -distribusjon.
Prøv å lære litt om hardere Linux -distribusjoner som viser bedre kunnskap. Gentoo, Archlinux eller til og med Slackware ville være et bedre svar for en potensiell arbeidsgiver. Selv ville jeg ha en preferanse for en gentoo-, archlinux- eller slackware -brukerkandidat over en Ubuntu -bruker. Du kan også nevne Debian til tross for at den ikke krever for mye kunnskap heller. Ubuntu er en flott Linux -distribusjon, men den kan velges av både avanserte og nye brukere, og ideen er å fremstille deg selv som en avansert bruker uten å la arbeidsgiveren tvile på det.
Hvordan vil du sikkerhetskopiere en server i sanntid?
Sikkerhetskopiering er obligatoriske i bedriftsverdenen. Du vil sannsynligvis bli spurt om det.
Det er flere alternativer for sikkerhetskopieringsservere. Den mest populære Linux -måten å sikkerhetskopiere er Rsync, som tillater oppdatering av filer og kataloger gjennom inkrementelle sikkerhetskopier. I tillegg er det noen CDP (kontinuerlig databeskyttelse) gode alternativer som R1Soft. Database- og filsikkerhetskopiering må holdes separat, slik at det umiddelbart gjenoppretter det gamle systemet oppdatert database.
Hva ville du gjort hvis en produksjonsserver mislykkes?
Avhengig av tilgjengelige ressurser. Det er mulig å sette opp 2 online synkroniserte servere for å omdirigere trafikk i tilfelle en av dem mislykkes. Normalt krever det for mange ressurser siden to forskjellige geografiske lokasjoner er nødvendig (dette øker den målte sansen). Men normalt må dette scenariet planlegges på forhånd, og en "vedlikehold" -skjerm må kunne omdirigere trafikk gjennom omdirigering til en oppdatert serverklone hvis noe skjer.
Hvis denne ressursen ikke er tilgjengelig og en produksjonsserver mislykkes, vil jeg prøve å løse problemet mens en kollega forbereder CDP -restaureringen. Tilgjengelig timing for å prøve å løse problemet er begrenset av CDP -restaureringsprosessen. Når restaureringsprosessen begynner, ville jeg valgt å gjenopprette en eller to tidligere backup -versjoner mens jeg oppbevarer den oppdaterte databasen over den siste versjonen.
Den umiddelbare prioriteringen er først å gjenopprette tjenesten for kunder/brukere; Først etter endt det ville jeg forske på feilen grunn.
Ytterligere maskinvareressurser for å forhindre feil er UPS og synkroniserte lokale disker.
Hvordan vil du sikre en server?
Dette svaret avhenger også av tilgjengelige ressurser. FortiGate og Cisco har gode alternativer for servere og nettverksbeskyttelse. Et gratis alternativ du kan installere på en dedikert enhet kan være pfsense.
Å sikre en server avhenger spesielt av serverens formål. Hovedtiltaket er å deaktivere alle ubrukte tjenester som SSH om ikke nødvendig. Nødvendige tjenester må ikke tillate privilegert pålogging. Passordautentiseringsmekanismer må også erstattes av forskjellige autentiseringstyper som nøkkel pålogging.
Design robuste nftables eller iptables regler. Implementere IDS (inntrengingsdeteksjonssystemer). Hold BIOS oppdatert for å forhindre dødelige rootkit -konsekvenser, muliggjøre Selinux, og avhengig av serverens fysiske beliggenhet, kan det være lurt å kryptere noen partisjoner.
Andre sikkerhetsutøvelser inkluderer implementering av honeypots, sikre konfigurasjoner (e.g., Apache Security Mods), og Pentesting din egen server og nettverk ved hjelp av verktøy som NMAP, Nexpose eller Nessus.
Husk at hvert operativsystem må være oppdatert for å forhindre sårbarheter, men hver oppdatering må gjøres på en testklone for å sjekke mulige uforenligheter eller oppdatere problemer.
Hos Linux Hint har vi publisert en omfattende Linux Security Hardening Guide du kan lese her.
Hva slags overvåking vil du søke?
Jeg vil overvåke nettverket med et IDS (inntrengingsdeteksjonssystem) som Snort eller OSSEC.
IDS tillater analysering av nettverkspakker som leter etter anomalier, krenkende trafikk og ondsinnede skanninger. De er også flinke til å optimalisere service og nettverksstruktur. I tillegg vil jeg overvåke diskplass.
Hva er oppgavelederen under Linux?
Crontab for å planlegge oppgaver; Et praktisk eksempel på dens anvendelse vil være å starte enhver overvåkningsoppgave eller å kjøre Rsync for sikkerhetskopieringsformål.
Hva ville du gjort før et pågående hackingangrep?
Det avhenger av angrepstypen. Et DDoS -angrep kan kreve å implementere fra Gateway -enheter
til lokale tilpassede brannmurregler. Programvaren inkluderer spesifikke konfigurasjonsalternativer for å håndtere angrep; For eksempel inkluderer Apache mods for å ha råd til denne typen angrep, og umiddelbart kan vi bruke ekstern beskyttelse som Cloudflare.
Et mer sammensatt angrep som en rootkit betyr at hele serveren må redesigne og installeres på nytt, og bare gjenopprette databasen; Sannsynligvis bør maskinvaren erstattes. Dette er selvfølgelig det verste scenariet og forebyggende tiltak må iverksettes på forhånd.
Apache eller nginx?
Det avhenger av bruken; Mens Nginx viser overlegenhet på omvendt proxy, kan Apache være et bedre alternativ for å være vertskap for tjenester; Begge kan også kombineres.
Hvilke regler vil du gjelde for brannmuren?
Avhengig av type tjenester, hvis mulig, vil jeg bruke restriktive retningslinjer først, bare tillate nødvendig trafikk, omdirigere tilgang til ikke-default-porter og anvende defensive regler på de fleste vanlige angrep.
Hva er de vanligste serverproblemene?
Sikkerhetsbrudd, nettverksproblemer, fulle disker eller partisjoner, tillatelsesproblemer, DNS -problemer, konfliktfylte oppdateringer eller programvaretillegg, endringer i nettverksstruktur, feil sikkerhetspolicyer, maskinvareoppgraderinger og elektriske problemer.
Hovedaspekter ved server- og nettverksstrukturering
En riktig strukturering begynner med riktig partisjonering, smart ruting, bruker- og gruppetillatelser, sikkerhetstiltak og riktig virtualiseringsoppsett.
Spørsmålene og svarene som er oppført ovenfor, bør studeres før et jobbintervju for en tilgjengelig Linux- eller nettverksposisjon. Det anbefales å huske de mest avanserte Linux -kommandoene i tilfelle mer praktiske spørsmål oppstår. Det kan være lurt å lese denne artikkelen om avanserte Linux -kommandoer https: // linuxhint.com/advanced_linux_network_commands.
Konklusjon
Som du kan se, kan et Linux -nettverksjobbintervju inneholde mange spørsmål. Arbeidsgiveren din vil prøve å vite hvordan du garanterer stabilitet, ytelse og sikkerhet. Hans endelige mål er både å gi en god og permanent erfaring for brukere og kunder og en smart og rask reaksjon når det oppstår problemer. Jeg personlig ville ansette en kandidat som svarer på det som ble forklart i denne artikkelen. Dette er også en flott guide for nye brukere å lære.
Tusen takk for at du leste dette Linux -jobbintervju spørsmål og svar. Fortsett å følge oss for mer Linux -profesjonelle artikler.