Phenquestions
- Hangi Linux dağıtımlarını seviyorsunuz ve neden?
- Bir sunucuyu gerçek zamanlı olarak nasıl yedeklersiniz??
- Bir üretim sunucusu başarısız olursa ne yapardınız??
- Bir sunucuyu nasıl güvence altına alırsınız??
- Ne tür bir izleme uygularsınız?
- Linux altında görev yöneticisi nedir?
- Bir bilgisayar korsanlığı saldırısından önce ne yapardınız??
- Apache veya Nginx?
- Iptables için hangi başlangıç kurallarını uygulardınız??
- Sunucular için en yaygın sorunlar nelerdir??
- Sunucu ve ağ yapılandırmasının ana yönleri
İnternette Linux kullanıcıları gerektiren iş adaylarına yönelik sorular hakkında birçok harika makale var, ancak bunların çoğu yeni veya iş istasyonu kullanıcıları için sorular içeriyor. Aşağıdaki anket, gerçek senaryoları taklit eden sysadmin görevlerine odaklanmaktadır, sorular, adayın belirli komutlar hakkındaki bilgisini test etmeyi amaçlayan yazılı sınavların aksine, işverenin belirli problemlerden önce aday tepkilerini öğrenmek istediği yüz yüze görüşme görüşmesinde yapılacaktır.
Bu makale Debian Linux İş Görüşmesi Soruları ve Cevapları ile tamamlayıcı olabilir.
Hangi Linux dağıtımlarını seviyorsunuz ve neden?
Seçtiğiniz Linux dağıtımı olsa bile burada “Ubuntu” yanıtını vermeyin. Daha iyi bilgi gösteren daha zor Linux dağıtımları hakkında biraz bilgi edinmeye çalışın. Gentoo, ArchLinux ve hatta Slackware, potansiyel bir işverenden önce daha iyi bir seçenek olacaktır. Ben kendim Gentoo, ArchLinux veya Slackware kullanıcı adayı bir Ubuntu kullanıcısı tercih ederdim, ayrıca çok fazla bilgi gerektirmemesine rağmen Debian'dan da bahsedebilirsiniz. Ubuntu harika bir Linux dağıtımıdır, ancak hem gelişmiş hem de yeni kullanıcılar tarafından seçilebilir ve fikir, işverenin bundan şüphe etmesine izin vermeden kendinizi gelişmiş bir kullanıcı olarak göstermektir.
Bir sunucuyu gerçek zamanlı olarak nasıl yedeklersiniz??
Birkaç seçenek vardır, rsync artımlı yedeklemeler yoluyla dosya ve dizinleri güncel tutmanın iyi bir yoludur. Biraz var CDP (Sürekli Veri Koruma) R1Soft gibi harika seçenekler. Veritabanı ve dosyalar, güncellenmiş veritabanını geri yükleyerek eski kurulumun hemen değiştirilmesine izin verecek şekilde ayrı ayrı yedeklenmelidir.
Bir üretim sunucusu başarısız olursa ne yapardınız??
Kaynaklara bağlı olarak, birinin arızalanması durumunda trafiği yönlendirmek için çevrimiçi olarak 2 senkronize sunucuya sahip olmak mümkündür, normalde iki farklı coğrafi konuma ihtiyaç duyulduğundan çok fazla kaynak gerektirir (aksi takdirde mantıklı değildir).
Ancak normalde bu senaryo önceden planlanmalı ve bir “Bakım” ekranı, bir şey olursa yeniden yönlendirme yoluyla trafiği yeniden yönlendirebilmelidir, bu durumda yalnızca bir üretim sunucumuz varsa, sorunu çözmeye çalışmak sadece birkaç dakika sürer. iş arkadaşım CDP geri yüklemesini hazırlıyor, sorunu çözmek için zaman sınırım CDP geri yükleme işlemi tarafından belirlenmeli, güncel veritabanını korurken son CDP yedeklemesinden önceki bir veya iki sürümü geri yüklerdim. Amaç, hizmeti müşterilere hemen geri yüklemek, ardından arızalı sistemi yedeklemek için yeterli zaman olup olmadığını araştırmak.
Bir sunucuyu nasıl güvence altına alırsınız??
Kaynaklara bağlıdır, FortiGate ve CISCO ağları yönetmek ve korumak için harika seçeneklere sahiptir. Bu mümkün değilse, Iptables ilk adımdır, ssh gibi erişim politikalarını kök olarak kontrol etmek veya hatta önemli bağlantı noktalarını değiştirmek. Snort ve OSSEC gibi bir Saldırı Tespit Sistemi, ağ üzerinden kötü niyetli trafiği analiz etmeye yardımcı olur, bal küpleri de bir seçenektir. Sunuculara fiziksel erişim kısıtlanmalıdır ve sistem yöneticileri dışında hiç kimse kök erişimine sahip olmamalıdır. Dahili ağ da izlenmelidir. Ek olarak, hizmetin türüne bağlı olarak, apache için güvenlik modları veya posta sunucuları için özel koruma gibi ek önlemler uygulanabilir. Öte yandan, Nmap, Nexpose, Nessus ve daha fazlası gibi pentest araçlarıyla bir sunucuyu denetlemek, sistem yöneticilerinin ve geliştiricilerin her şeyi güncel ve güvenli tutmalarına yardımcı olmak için mükemmel bir yardımcıdır. Sunucular ve ilgili ağ cihazları, bir elektrik olayından önce çalışmasını sağlamak için yeterli bir UPS tarafından yedeklenmelidir.
Ne tür bir izleme uygularsınız?
IDS'den (İzinsiz Giriş Tespit Sistemleri) Snort, OSSEC, VNstat gibi yazılımlarla performansa. Amaç, hem saldırgan girişimleri ortaya çıkaran tutarsızlıklar için paketleri analiz etmek hem de hizmetleri ve ağ yapısını optimize etmek için trafiği ve dengelemeyi analiz etmektir. Ek olarak tüm bölümleri ve disk alanını izlerdim.
Linux altında görev yöneticisi nedir?
Görevleri zamanlamak için Crontab, uygulamasının pratik bir örneği, herhangi bir izleme görevini başlatmak veya yedekleme amacıyla Rsync'i çalıştırmak olabilir.
Bir bilgisayar korsanı saldırmadan önce ne yapardınız??
Saldırının türüne bağlı. Bir DDOS saldırısı, ağ geçidi cihazlarından korumanın uygulanmasını talep edebilir, bazı iptable kuralları yardımcı olabilir, ancak en iyi seçenekler değildir, Apache bu tür saldırıları karşılamak için modlar içerir, hemen cloudflare gibi harici koruma uygulayabiliriz. Rootkit gibi daha karmaşık bir saldırı, tüm sunucunun yeniden tasarlanması ve yalnızca veritabanının geri yüklenmesi için yeniden yüklenmesi gerektiği anlamına gelir, muhtemelen donanımın da değiştirilmesi gerekir. Bu elbette en kötü senaryo ama önceden önlem alınması gerekiyor.
Apache veya Nginx?
Kullanıma göre değişir, NGINX ters proxy üzerinde üstünlük gösterirken Apache barındırma hizmetleri için daha iyi bir seçenek olabilir, ikisi de birleştirilebilir.
Iptables için hangi başlangıç kurallarını uygulardınız??
Hizmetlerin türüne bağlı olarak, mümkünse, öncelikle yalnızca gerekli trafiğe izin veren, erişimleri kullanılmayan bağlantı noktalarına yeniden yönlendiren, çoğu yaygın saldırılara savunma kurallarını uygulayarak kısıtlayıcı politikalar uygulardım.
Sunucular için en yaygın sorunlar nelerdir??
Güvenlik ihlalleri, ağ sorunları, tam diskler veya bölümler, izin sorunları, DNS sorunları, çakışan güncellemeler veya yazılım eklemeleri, ağ yapısı değişiklikleri, yanlış güvenlik politikaları, donanım yükseltmeleri, elektrik sorunları.
Sunucu ve ağ yapılandırmasının ana yönleri
Uygun bir yapılandırma, ağ veya sunucu performansını ve güvenliğini etkileyebilecek diğer hususların yanı sıra, uygun bir bölümleme, yönlendirme, kullanıcı grupları ve izinler, güvenlik önlemleri ve uygun ana bilgisayarları uygun konuklara tahsis eden sanallaştırma ile başlar.
SONUÇ
Umarım bu makaleyi faydalı bulmuşsunuzdur, Linux ve ağ iletişimi hakkında daha fazla ipucu ve güncelleme için LinuxHint'i takip etmeye devam edin.
