「この記事は、Linuxとネットワーキングに関連する仕事に関する面接の質問の上位を示しています。 このガイドを使用して、Linuxの管理とネットワークに関連する仕事を取得する準備をしてください。
Linuxやネットワーク関連の求職者向けの質問を含むすばらしい記事がインターネット上にたくさんありますが、ほとんどの記事には、新規ユーザーまたはワークステーションユーザー向けの質問が含まれています。
次のアンケートは、実際のシナリオをエミュレートするsysadminタスクに焦点を当てています。 質問は、対面の会話面接または筆記試験で行われます。 雇用主は、特定の問題の前に候補者の反応を学びたいと考えています。
以下のガイドは、最初は2019年に作成され、2022年に更新されました。」
Linuxとネットワークのインタビューの質問と回答のインデックス
質問と答え
どのLinuxディストリビューションが好きですか、そしてその理由は何ですか?
自分に最適なLinuxディストリビューションを尋ねられた場合は、選択したLinuxディストリビューションであっても、「Ubuntu」とは答えないでください。
より良い知識を示す、より難しいLinuxディストリビューションについて少し学んでみてください。 Gentoo、ArchLinux、さらにはSlackwareでさえ、潜在的な雇用者にとってより良い答えになるでしょう。 私自身、UbuntuユーザーよりもGentoo、ArchLinux、Slackwareのユーザー候補を好みます。 あまり知識を必要としないにもかかわらず、Debianについても言及することができます。 Ubuntuは優れたLinuxディストリビューションですが、上級ユーザーと新規ユーザーの両方が選択できます。そのアイデアは、雇用主が疑うことなく、自分を上級ユーザーとして表現することです。
サーバーをリアルタイムでどのようにバックアップしますか?
企業の世界ではバックアップが必須です。 あなたはおそらくそれについて尋ねられるでしょう。
バックアップサーバーにはいくつかのオプションがあります。 Linuxで最も一般的なバックアップ方法はrsyncです。これにより、増分バックアップを通じてファイルとディレクトリを更新できます。 さらに、R1SoftのようないくつかのCDP(継続的データ保護)の優れたオプションがあります。 データベースとファイルのバックアップは別々に保持する必要があります。これにより、古いシステムを最新のデータベースにすぐに復元できます。
本番サーバーに障害が発生した場合はどうしますか?
利用可能なリソースによって異なります。 そのうちの1つに障害が発生した場合にトラフィックをリダイレクトするために、2つのオンライン同期サーバーを設定することができます。 通常、2つの異なる地理的位置が必要になるため、必要なリソースが多すぎます(これにより、測定された感覚が向上します)。 ただし、通常、このシナリオは事前に計画する必要があり、「メンテナンス」画面では、何かが発生した場合に、リダイレクトを介してトラフィックを最新のサーバークローンにリダイレクトできる必要があります。
このリソースが利用できず、運用サーバーに障害が発生した場合、同僚がCDP復元を準備している間に、問題を解決しようとします。 問題の解決を試みるために利用できるタイミングは、CDP復元プロセスによって制限されます。 復元プロセスが開始されたら、最後のバージョンの更新されたデータベースを保持したまま、1つまたは2つの以前のバックアップバージョンを復元することを選択します。
当面の優先事項は、最初に顧客/ユーザーのサービスを復元することです。 それを終えて初めて、私は失敗の理由を調査します。
障害を防ぐための追加のハードウェアリソースは、UPSと同期されたローカルディスクです。
サーバーをどのように保護しますか?
この答えは、利用可能なリソースにも依存します。 FortiGateとCISCOには、サーバーとネットワーク保護のための優れたオプションがあります。 専用デバイスにインストールできる無料の代替手段はPfsenseかもしれません。
サーバーの保護は、特にサーバーの目的によって異なります。 主な対策は、必要がなければSSHなどの未使用のサービスをすべて無効にすることです。 必要なサービスは、特権ログインを許可してはなりません。 また、パスワード認証メカニズムは、キーログインなどのさまざまな認証タイプに置き換える必要があります。
堅牢なNftablesまたはIptablesルールを設計します。 IDS(侵入検知システム)を実装します。 ルートキットの致命的な結果を防ぐためにBIOSを最新の状態に保ち、SELinuxを有効にします。サーバーの物理的な場所によっては、一部のパーティションを暗号化することをお勧めします。
その他のセキュリティのグッドプラクティスには、ハニーポットの実装、安全な構成(Apacheセキュリティmodなど)、Nmap、Nexpose、Nessusなどのツールを使用した独自のサーバーとネットワークの侵入テストが含まれます。
脆弱性を防ぐために、すべてのオペレーティングシステムを最新の状態にする必要がありますが、互換性のない可能性や更新の問題を確認するには、テストクローンですべての更新を実行する必要があります。
Linuxヒントでは、ここで読むことができる包括的なLinuxセキュリティ強化ガイドを公開しています。
どのようなモニタリングを適用しますか?
SnortやのようなIDS(侵入検知システム)でネットワークを監視します OSSEC。
IDSを使用すると、ネットワークパケットを分析して、異常、攻撃的なトラフィック、および悪意のあるスキャンを探すことができます。 また、サービスとネットワーク構造の最適化にも優れています。 さらに、ディスク容量を監視します。
Linuxでのタスクマネージャーとは何ですか?
タスクをスケジュールするためのCrontab。 そのアプリケーションの実際的な例は、監視タスクを起動するか、バックアップ目的でRsyncを実行することです。
進行中のハッキング攻撃の前に何をしますか?
攻撃の種類によって異なります。 DDOS攻撃では、ゲートウェイデバイスからの実装が必要になる場合があります
ローカルカスタムファイアウォールルールに。 このソフトウェアには、攻撃に対処するための特定の構成オプションが含まれています。 たとえば、Apacheにはこの種の攻撃を可能にするmodが含まれており、すぐにCloudflareなどの外部保護を適用する場合があります。
ルートキットのようなより複雑な攻撃は、サーバー全体を再設計して再インストールし、データベースのみを復元する必要があることを意味します。 おそらくまた、ハードウェアを交換する必要があります。 もちろん、これは最悪のシナリオであり、事前に予防策を講じる必要があります。
ApacheまたはNginx?
用途によって異なります。 NGINXはリバースプロキシでの優位性を示していますが、Apacheはサービスをホストするためのより良いオプションかもしれません。 両方を組み合わせることができます。
ファイアウォールにどのようなルールを適用しますか?
サービスの種類に応じて、可能であれば、最初に制限ポリシーを適用し、必要なトラフィックのみを許可し、デフォルト以外のポートにアクセスをリダイレクトし、最も一般的な攻撃に防御ルールを適用します。
最も一般的なサーバーの問題は何ですか?
セキュリティ違反、ネットワークの問題、ディスクまたはパーティションのフル、権限の問題、DNSの問題、競合する更新またはソフトウェアの追加、ネットワーク構造の変更、誤ったセキュリティポリシー、ハードウェアのアップグレード、および電気的な問題。
サーバーとネットワークの構造化の主な側面
適切な構造化は、適切なパーティション分割、スマートルーティング、ユーザーとグループのアクセス許可、セキュリティ対策、および適切な仮想化のセットアップから始まります。
上記の質問と回答は、利用可能なLinuxまたはネットワーキングのポジションの就職の面接の前に調査する必要があります。 より実用的な質問が発生した場合に備えて、最も高度なLinuxコマンドを覚えておくことをお勧めします。 高度なLinuxコマンドhttps://linuxhint.com/advanced_linux_network_commandsに関するこの記事を読むことをお勧めします。
結論
ご覧のとおり、Linuxネットワーキングの就職の面接には多くの質問が含まれている可能性があります。 雇用主は、安定性、パフォーマンス、セキュリティをどのように保証するかを知りたいと思います。 彼の最終的な目的は、ユーザーと顧客に優れた永続的なエクスペリエンスを提供することと、問題が発生したときにスマートで迅速な対応を提供することの両方です。 私は個人的にこの記事で説明されたことに答える候補者を雇うでしょう。 これは、新規ユーザーが学ぶための優れたガイドでもあります。
このLinuxの就職の面接の質問と回答を読んでいただきありがとうございます。 Linuxの専門的な記事については、引き続きフォローしてください。
The post Linuxネットワーキングの就職の面接の質問と回答 appeared first on Gamingsym Japan.