Perguntas e respostas à entrevista de emprego na rede Linux

Perguntas e respostas à entrevista de emprego na rede Linux
“Este artigo mostra as principais perguntas da entrevista para empregos relacionados ao Linux e à rede. Use este guia para estar preparado para obter um trabalho relacionado à administração e rede Linux.

Existem muitos ótimos artigos na internet com perguntas para candidatos a empregos relacionados ao Linux e à rede, mas a maioria contém perguntas para usuários de nova ou estação de trabalho.

O questionário a seguir está focado nas tarefas de sysadmin emulando cenários reais. As perguntas seriam feitas em uma entrevista de conversação cara a cara ou exame escrito. O empregador deseja aprender reações candidatas antes de problemas específicos.

O guia abaixo foi escrito inicialmente em 2019 e atualizado em 2022.”

Linux & Index Index e Índice de respostas da entrevista em rede

  • Quais distribuições Linux você gosta e por quê?
  • Como você backup de um servidor em tempo real?
  • O que você faria se um servidor de produção falhar?
  • Como você protegeria um servidor?
  • Que tipo de monitoramento você aplicaria?
  • Qual é o gerente de tarefas no Linux?
  • O que você faria antes de um ataque de hacking em andamento?
  • Apache ou nginx?
  • Que regras você aplicaria ao firewall?
  • Quais são os problemas mais comuns para os servidores?
  • Principais aspectos da estrutura de servidor e rede

Perguntas e respostas

Quais distribuições Linux você gosta e por quê?

Se você é perguntado qual é a melhor distribuição Linux para você, não responda "Ubuntu", mesmo que seja a distribuição Linux escolhida.

Tente aprender um pouco sobre distribuições Linux mais difíceis mostrando um melhor conhecimento. Gentoo, Archlinux ou mesmo Slackware seria uma resposta melhor para um empregador em potencial. Eu mesmo teria uma preferência por um candidato do Gentoo, ArchLinux ou Slackware. Você também pode mencionar o Debian, apesar de não exigir muito conhecimento também. O Ubuntu é uma ótima distribuição do Linux, mas pode ser escolhida por usuários avançados e novos, e a idéia é se retratar como um usuário avançado sem permitir que o empregador duvide.

Como você backup de um servidor em tempo real?

Os backups são obrigatórios no mundo corporativo. Você provavelmente será perguntado sobre isso.

Existem várias opções para servidores de backup. A maneira mais popular do Linux de backup é o RSYNC, que permite atualizar arquivos e diretórios por meio de backups incrementais. Além disso, existem algumas ótimas opções CDP (Proteção de dados contínuas), como R1Soft. Os backups de banco de dados e arquivos devem ser mantidos separadamente, permitindo a restauração imediatamente do sistema antigo de dados atualizado.

O que você faria se um servidor de produção falhar?

Dependendo dos recursos disponíveis. É possível configurar 2 servidores sincronizados on -line para redirecionar o tráfego, caso um deles falhe. Normalmente, requer muitos recursos, pois são necessários dois locais geográficos diferentes (isso aumenta o sentido medido). Mas normalmente, esse cenário deve ser planejado com antecedência, e uma tela de "manutenção" deve poder redirecionar o tráfego através do redirecionamento para um clone de servidor atualizado se algo acontecer.

Se esse recurso não estiver disponível e um servidor de produção falhar, eu tentaria resolver o problema enquanto um colega de trabalho prepara a restauração do CDP. O tempo disponível para tentar resolver o problema é limitado pelo processo de restauração do CDP. Quando o processo de restauração começar, eu escolheria restaurar uma ou duas versões de backup anteriores, mantendo o banco de dados atualizado da última versão.

A prioridade imediata é a primeira a restaurar o serviço para clientes/usuários; Somente depois de terminar, eu pesquisaria o motivo do fracasso.

Recursos de hardware adicionais para prevenir falhas são altos e discos locais sincronizados.

Como você protegeria um servidor?

Esta resposta também depende dos recursos disponíveis. FortiGate e Cisco têm ótimas opções para servidores e proteção de rede. Uma alternativa gratuita que você pode instalar em um dispositivo dedicado pode ser pfsense.

Garantir um servidor depende especialmente do objetivo do servidor. A principal medida é desativar todos os serviços não utilizados, como SSH, se não forem necessários. Os serviços necessários não devem permitir login privilegiado. Além disso, os mecanismos de autenticação de senha devem ser substituídos por diferentes tipos de autenticação, como o login de chave.

Projetar regras robustas de nftables ou iptables. Implementar IDs (Sistemas de Detecção de Intrusão). Mantenha suas biografias atualizadas para evitar consequências fatais de rootkit, habilitar o Selinux e, dependendo da localização física do servidor, você pode querer criptografar algumas partições.

Outras boas práticas de segurança incluem implementação de honeypots, configurações seguras (e.g., Mods de segurança apache) e pentesting seu próprio servidor e rede usando ferramentas como NMAP, Nexpose ou Nessus.

Lembre -se de que todo sistema operacional deve estar atualizado para evitar vulnerabilidades, mas toda atualização deve ser feita em um clone de teste para verificar possíveis incompatibilidades ou atualizar problemas.

Na Linux Dint, publicamos um guia abrangente de endurecimento do Linux Security que você pode ler aqui.

Que tipo de monitoramento você aplicaria?

Eu monitoraria a rede com um IDS (sistema de detecção de intrusões) como Snort ou OSSEC.

Os IDs permitem analisar pacotes de rede que procuram anomalias, tráfego ofensivo e varreduras maliciosas. Eles também são bons em otimizar o serviço e a estrutura da rede. Além disso, eu monitoraria o espaço do disco.

Qual é o gerente de tarefas no Linux?

O crontab para agendar tarefas; Um exemplo prático de seu aplicativo seria lançar qualquer tarefa de monitoramento ou executar o RSYNC para fins de backup.

O que você faria antes de um ataque de hacking em andamento?

Depende do tipo de ataque. Um ataque de DDoS pode exigir para implementar a partir de dispositivos de gateway
para regras locais de firewall personalizadas. O software inclui opções de configuração específicas para lidar com ataques; Por exemplo, o Apache inclui mods para pagar esse tipo de ataque e imediatamente podemos aplicar proteção externa, como o CloudFlare.

Um ataque mais complexo como um rootkit significa que todo o servidor deve ser redesenhado e reinstalado, restaurando apenas o banco de dados; Provavelmente também, o hardware deve ser substituído. Este é, obviamente, o pior cenário e medidas preventivas devem ser tomadas com antecedência.

Apache ou nginx?

Depende do uso; Embora o Nginx mostre superioridade no proxy reverso, o Apache pode ser uma opção melhor para hospedar serviços; Ambos podem ser combinados também.

Que regras você aplicaria ao firewall?

Dependendo do tipo de serviço, se possível, eu aplicaria políticas restritivas primeiro, permitindo apenas o tráfego necessário, redirecionando o acesso a portas não padrão e aplicando regras defensivas aos ataques mais comuns.

Quais são os problemas mais comuns do servidor?

Violações de segurança, problemas de rede, discos ou partições completas, questões de permissão, problemas de DNS, atualizações de conflito ou adições de software, alterações na estrutura da rede, políticas de segurança erradas, atualizações de hardware e problemas elétricos.

Principais aspectos da estrutura de servidor e rede

Uma estrutura adequada começa com o particionamento adequado, roteamento inteligente, permissões de usuário e grupo, medidas de segurança e configuração adequada da virtualização.

As perguntas e respostas listadas acima devem ser estudadas antes de uma entrevista de emprego para um Linux ou posição de rede disponível. Recomenda -se lembrar os comandos Linux mais avançados, caso surjam mais questões práticas. Você pode querer ler este artigo sobre comandos avançados do Linux https: // linuxhint.com/Advanced_Linux_Network_Commands.

Conclusão

Como você pode ver, uma entrevista de emprego na rede Linux pode incluir muitas perguntas. Seu empregador tentará saber como você garante estabilidade, desempenho e segurança. Seu objetivo final é proporcionar uma experiência boa e permanente para usuários e clientes e uma reação inteligente e rápida quando surgem problemas. Pessoalmente, contrataria um candidato que responda o que foi explicado neste artigo. Este também é um ótimo guia para os novos usuários aprenderem.

Muito obrigado por ler essas perguntas e respostas da entrevista de emprego do Linux. Continue nos seguindo para mais artigos profissionais do Linux.