Preguntas y respuestas de la entrevista de trabajo de Networking Linux

Preguntas y respuestas de la entrevista de trabajo de Networking Linux
“Este artículo muestra las mejores preguntas de la entrevista para trabajos relacionados con Linux y las redes. Use esta guía para estar preparado para obtener un trabajo relacionado con la administración de Linux y las redes.

Hay muchos artículos excelentes en Internet con preguntas para los candidatos de trabajo relacionados con Linux y Networking, pero la mayoría contiene preguntas para usuarios nuevos o de estación de trabajo.

El siguiente cuestionario se centra en las tareas de Sysadmin que emulan escenarios reales. Se harían preguntas en una entrevista de conversación cara a cara o un examen escrito. El empleador quiere aprender reacciones candidatas antes de problemas específicos.

La guía a continuación se escribió inicialmente en 2019 y se actualizó en 2022."

Linux y el índice de preguntas y respuestas de la entrevista de networking

  • ¿Qué distribuciones de Linux te gustan y por qué?
  • ¿Cómo supera un servidor en tiempo real??
  • ¿Qué harías si un servidor de producción falle??
  • ¿Cómo asegurarías un servidor??
  • ¿Qué tipo de monitoreo aplicarías??
  • ¿Cuál es el administrador de tareas en Linux??
  • ¿Qué harías antes de un ataque de piratería en curso??
  • Apache o nginx?
  • ¿Qué reglas aplicarías al firewall??
  • ¿Cuáles son los problemas más comunes para los servidores??
  • Aspectos principales de la estructuración de servidor y red

Preguntas y respuestas

¿Qué distribuciones de Linux te gustan y por qué?

Si se le pregunta cuál es la mejor distribución de Linux para usted, no responda "Ubuntu", incluso si es su distribución de Linux elegida.

Intenta aprender un poco sobre las distribuciones de Linux más duras que muestran un mejor conocimiento. Gentoo, Archlinux o incluso Slackware sería una mejor respuesta para un empleador potencial. Yo mismo tenía preferencia por un candidato de usuario de Gentoo, Archlinux o Slackware sobre un usuario de Ubuntu. También puede mencionar a Debian a pesar de que tampoco requiere demasiado conocimiento. Ubuntu es una gran distribución de Linux, pero puede ser elegido por usuarios avanzados y nuevos, y la idea es retratarse como un usuario avanzado sin permitir que el empleador dude de él.

¿Cómo supera un servidor en tiempo real??

Las copias de seguridad son obligatorias en el mundo corporativo. Probablemente se le preguntará al respecto.

Hay varias opciones para servidores de copia de seguridad. La forma más popular de Linux para hacer copias de seguridad es RSYNC, que permite actualizar archivos y directorios a través de copias de seguridad incrementales. Además, hay algunas opciones CDP (Protección de datos continua) excelentes como R1Soft. Las copias de seguridad de la base de datos y los archivos deben mantenerse por separado, permitiendo la restauración inmediata del sistema antiguo actualizado.

¿Qué harías si un servidor de producción falle??

Dependiendo de los recursos disponibles. Es posible configurar 2 servidores sincronizados en línea para redirigir el tráfico en caso de que uno de ellos falle. Normalmente requiere demasiados recursos ya que se necesitan dos ubicaciones geográficas diferentes (esto aumenta el sentido medido). Pero normalmente, este escenario debe planificarse de antemano, y una pantalla de "mantenimiento" debe poder redirigir el tráfico a través de la redirección a un clon del servidor actualizado si algo sucede.

Si este recurso no está disponible y un servidor de producción falla, intentaría resolver el problema mientras un compañero de trabajo prepara la restauración de CDP. El tiempo disponible para tratar de resolver el problema está limitado por el proceso de restauración de CDP. Una vez que comience el proceso de restauración, elegiría restaurar una o dos versiones de respaldo anteriores mientras mantiene la base de datos actualizada de la última versión.

La prioridad inmediata es la primera en restaurar el servicio para clientes/usuarios; Solo después de terminar, investigaría la razón del fracaso.

Los recursos adicionales de hardware para prevenir fallas son UPS y discretos locales sincronizados.

¿Cómo asegurarías un servidor??

Esta respuesta también depende de los recursos disponibles. FortiGate y Cisco tienen excelentes opciones para servidores y protección de la red. Una alternativa gratuita que puede instalar en un dispositivo dedicado puede ser PFSense.

Asegurar un servidor depende especialmente del propósito del servidor. La medida principal es deshabilitar todos los servicios no utilizados como SSH si no es necesario. Los servicios necesarios no deben permitir el inicio de sesión privilegiado. Además, los mecanismos de autenticación de contraseña deben ser reemplazados por diferentes tipos de autenticación como el inicio de sesión de Key.

Diseñar reglas robustas de nftables o iptables. Implementar IDS (sistemas de detección de intrusos). Mantenga su BIOS actualizado para evitar consecuencias fatales de Rootkit, habilite Selinux y, dependiendo de la ubicación física del servidor, es posible que desee cifrar algunas particiones.

Otras buenas prácticas de seguridad incluyen implementación de honeypots, configuraciones seguras (E.gramo., Apache Security Mods) y Pentesting su propio servidor y red utilizando herramientas como NMAP, Nexpose o Nessus.

Recuerde, cada sistema operativo debe estar actualizado para evitar vulnerabilidades, pero cada actualización debe realizarse en un clon de prueba para verificar posibles incompatibilidades o problemas de actualización.

En Linux Sugerencia, hemos publicado una guía integral de endurecimiento de seguridad de Linux que puede leer aquí.

¿Qué tipo de monitoreo aplicarías??

Monitorearía la red con un IDS (sistema de detección de intrusos) como Snort o OSSEC.

IDS permite analizar paquetes de red que buscan anomalías, tráfico ofensivo y escaneos maliciosos. También son buenos para optimizar el servicio y la estructura de la red. Además, monitorearía el espacio en disco.

¿Cuál es el administrador de tareas en Linux??

El crontab para programar tareas; Un ejemplo práctico de su aplicación sería iniciar cualquier tarea de monitoreo o ejecutar RSYNC para fines de copia de seguridad.

¿Qué harías antes de un ataque de piratería en curso??

Depende del tipo de ataque. Un ataque DDoS puede requerir implementar desde dispositivos Gateway
a reglas locales de firewall personalizadas. El software incluye opciones de configuración específicas para tratar los ataques; Por ejemplo, Apache incluye modificaciones para pagar este tipo de ataque, e inmediatamente podemos aplicar protección externa como CloudFlare.

Un ataque más complejo como un rootkit significa que todo el servidor debe ser rediseñado y reinstalado, restaurando solo la base de datos; Probablemente también, el hardware debe ser reemplazado. Este es, por supuesto, el peor escenario y medidas preventivas debe tomarse por adelantado.

Apache o nginx?

Depende del uso; Mientras que NGINX muestra superioridad en el proxy inverso, Apache puede ser una mejor opción para alojar los servicios; Ambos también se pueden combinar.

¿Qué reglas aplicarías al firewall??

Dependiendo del tipo de servicios, si es posible, aplicaría primero las políticas restrictivas, permitiendo solo el tráfico necesario, redirigir el acceso a los puertos no defectuosos y aplicar reglas defensivas a los ataques más comunes.

¿Cuáles son los problemas del servidor más comunes??

Incumplimientos de seguridad, problemas de red, discos completos o particiones, problemas de permiso, problemas de DNS, actualizaciones conflictivas o adiciones de software, cambios de estructura de red, políticas de seguridad incorrectas, actualizaciones de hardware y problemas eléctricos.

Aspectos principales de la estructuración de servidor y red

Una estructuración adecuada comienza con una partición adecuada, enrutamiento inteligente, permisos de usuarios y grupos, medidas de seguridad y configuración de virtualización adecuada.

Las preguntas y respuestas enumeradas anteriormente deben estudiarse antes de una entrevista de trabajo para un puesto de Linux o Networking disponible. Se recomienda recordar los comandos de Linux más avanzados en caso de que surjan preguntas más prácticas. Es posible que desee leer este artículo sobre comandos avanzados de Linux https: // Linuxhint.com/advanced_linux_network_commands.

Conclusión

Como puede ver, una entrevista de trabajo de red de Linux puede incluir muchas preguntas. Su empleador intentará saber cómo garantiza la estabilidad, el rendimiento y la seguridad. Su objetivo final es proporcionar una experiencia buena y permanente para los usuarios y clientes y una reacción inteligente y rápida cuando surgen problemas. Personalmente contrataría a un candidato que responda lo que se explicó en este artículo. Esta es también una gran guía para que los usuarios novedosos aprendan.

Muchas gracias por leer estas preguntas y respuestas de la entrevista de trabajo de Linux. Sigue siguiéndonos para más artículos profesionales de Linux.