User Tools
тестирование_подготовки
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
тестирование_подготовки [2018/10/03 12:48] val [Входной тест] |
тестирование_подготовки [2023/02/04 10:29] val [Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ?] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Тестирование подготовки ====== | ====== Тестирование подготовки ====== | ||
| + | |||
| + | ===== Собеседование ===== | ||
| + | |||
| + | * Где учились? | ||
| + | * Что нравилось? | ||
| + | * Когда в последний раз читали техническую документацию? | ||
| + | * Технический текст на английском? | ||
| + | * Последнее место работы? | ||
| + | * Что интересного делали? | ||
| + | * Почему уволились? | ||
| + | * Подобрать соответствующие вопросы из списков ниже | ||
| + | * Или отсюда: [[https://github.com/ostrovok-team/code-challenge/tree/master/devops|DevOps Engineer Challenge]] | ||
| + | |||
| + | |||
| ===== Задачи повышенной сложности ===== | ===== Задачи повышенной сложности ===== | ||
| Line 25: | Line 39: | ||
| </code> | </code> | ||
| - | ==== Задача 3. Объясните причину Command not found ==== | + | ==== Задача 3. Как можно добиться такого эффекта? ==== |
| <code> | <code> | ||
| - | # ls -l | + | root# usermod |
| - | </code><code> | + | bash: usermod: команда не найдена |
| - | -rwxr-xr-x 1 root wheel 34 Sep 3 09:17 script.sh | + | |
| - | </code><code> | + | |
| - | # cat script.sh | + | |
| - | </code><code> | + | |
| - | #!/usr/bin/sh | + | |
| - | echo "Hello World" | + | root# passwd ivanovii |
| - | </code><code> | + | passwd: updating all authentication tokens for user ivanovii. |
| - | # ./script.sh | + | ... |
| - | </code><code> | + | Enter new password: |
| - | ./script.sh: Command not found. | + | |
| </code> | </code> | ||
| - | ==== Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ? ==== | + | ==== Задача 4. Объясните, для чего используются скобки в скрипте? ==== |
| <code> | <code> | ||
| - | # service rsyslog stop | ||
| - | |||
| - | # cat check_rsyslog.sh | ||
| - | </code><code> | ||
| #!/bin/sh | #!/bin/sh | ||
| - | if ! ps ax | grep -v grep | grep -q rsyslog | + | if ! ps ax | grep -q [s]yslog |
| then | then | ||
| echo syslog is dead | echo syslog is dead | ||
| fi | fi | ||
| - | </code><code> | + | </code> |
| - | # chmod +x check_rsyslog.sh | + | ==== Задача 5. Почему ошибкой завершается первая команда, но, работает вторая ? ==== |
| + | <code> | ||
| + | $ sudo echo 'network: {config: disabled}' > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg | ||
| + | -bash: /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg: Permission denied | ||
| - | #./check_rsyslog.sh | + | $ sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg |
| - | </code><code> | + | |
| </code> | </code> | ||
| + | ==== Задача 6. Что делает и как работает команда ? ==== | ||
| + | |||
| + | <code> | ||
| + | $ cat <(cat file.txt) | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 7. В чем причина ? ==== | ||
| + | <code> | ||
| + | ubuntu# tcpdump -w file.dmp | ||
| + | tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes | ||
| + | 59 packets captured | ||
| + | 89 packets received by filter | ||
| + | 0 packets dropped by kernel | ||
| + | |||
| + | ubuntu# tcpdump -r file.dmp | ||
| + | tcpdump: file.dmp: Permission denied | ||
| + | </code> | ||
| ===== Основы сетей ===== | ===== Основы сетей ===== | ||
| - | ==== | + | ===== ЮНКОМ ===== |
| + | * Вопрос: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает? | ||
| + | /* | ||
| + | Ответ: Значит, сервер адресов не доступен. | ||
| + | */ | ||
| ===== ЛИН1 (ЮН1) ===== | ===== ЛИН1 (ЮН1) ===== | ||
| ==== Входной тест ==== | ==== Входной тест ==== | ||
| - | * Вопрос 1: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает? | ||
| - | /* | + | * Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)? |
| - | Ответ 1: Значит, сервер адресов не доступен. | + | |
| - | */ | + | |
| - | * Вопрос 2: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)? | + | |
| /* | /* | ||
| - | Ответ 2: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти) | + | Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти) |
| */ | */ | ||
| - | * Вопрос 3: Каким текстовым редактором Вы пользуетесь в Linux? | + | * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux? |
| /* | /* | ||
| - | Ответ 3: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит) | + | Ответ 2: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит) |
| */ | */ | ||
| Line 94: | Line 117: | ||
| </code> | </code> | ||
| * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. | * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. | ||
| + | |||
| ===== ЛИН2 (ЮН2) ===== | ===== ЛИН2 (ЮН2) ===== | ||
| Line 99: | Line 123: | ||
| ==== Входной тест ==== | ==== Входной тест ==== | ||
| - | * Что означает комбинация клавиш Ctrl+C | + | - Что означает "#!" вначале скрипта |
| - | * Что означает комбинация клавиш Ctrl+D | + | - Что означает комбинация клавиш Ctrl+C |
| - | * Что означает комбинация клавиш Ctrl+Z | + | - Что означает комбинация клавиш Ctrl+D |
| - | * Как работает и для чего используется команда tail -f ... | + | - Что означает комбинация клавиш Ctrl+Z |
| + | - Как работает и для чего используется команда tail -f ... | ||
| ==== Итоговый тест ==== | ==== Итоговый тест ==== | ||
| Line 127: | Line 152: | ||
| - Где должен находиться PPPoE сервер, по отношению компьютеру клиента? | - Где должен находиться PPPoE сервер, по отношению компьютеру клиента? | ||
| - | ===== ЮН3 ===== | + | ===== ЛИН3 (ЮНБЕЗ) ===== |
| + | |||
| + | - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? | ||
| + | - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей? | ||
| + | - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей. | ||
| + | - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение? | ||
| + | - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа? | ||
| + | - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? | ||
| + | - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened? | ||
| + | - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия? | ||
| + | - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить? | ||
| + | - Вопросы по открытому закрытому ключу по открытому закрытому ключу - что используется для подписи и для шифрования | ||
| + | - Чем отличается сертификат от публичного ключа? | ||
| + | - В чем недостаток использования самоподписанных сертификатов? | ||
| + | - В каком сегменте сети следует размещать удостоверяющий центр? | ||
| + | - С чем должен совпадать атрибут Common Name в сертификате сервера? | ||
| + | - С чем должен совпадать атрибут Common Name в сертификате пользователя? | ||
| + | - В чем достоинства и недостатки использования библиотеки tcpwrap? | ||
| + | - Какое решение в СПО можно использовать для предотвращения сканирования портов? | ||
| + | - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов? | ||
| + | - Какие средства имеются в netfilter/pf для защиты от bruteforce? | ||
| + | - Какое решение в СПО можно использовать в качестве IDS? | ||
| + | - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN? | ||
| + | |||
| + | ===== ЛИН4 (ЮН3 windows) ===== | ||
| - Что обозначают термины аутентификация и авторизация? | - Что обозначают термины аутентификация и авторизация? | ||
| Line 150: | Line 199: | ||
| - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD? | - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD? | ||
| - | ===== ЮН4 ===== | + | ===== ЛИН5 (Zabbix) ===== |
| + | |||
| + | ===== ЛИН6 (ЮН5 HA clusters) ===== | ||
| + | |||
| + | - Чем HA кластер отличается от HP кластера? | ||
| + | - Как оценить коэффициент готовности HA кластера? | ||
| + | - На каком узле будет сохранен файл в результате выполнения команды: ssh node1 iptables-save>/etc/iptables.rules ? | ||
| + | - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера? | ||
| + | - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp? | ||
| + | - Какие протоколы используются для реализации отказоустойчивого шлюза? | ||
| + | - В сем отличие PBR от стандартной маршрутизации? | ||
| + | - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT? | ||
| + | - Почему при использовании PBR на шлюзе можно не указывать default gataway? | ||
| + | - Почему необходимо очищать таблицу соединений при изменении списка активных ISP? | ||
| + | - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера? | ||
| + | - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных? | ||
| + | - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp? | ||
| + | - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки? | ||
| + | - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети? | ||
| + | - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети? | ||
| + | - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах? | ||
| + | - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI? | ||
| + | - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | ||
| + | - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | ||
| + | |||
| + | ===== ЛИН7 (ЮН4 cisco) ===== | ||
| - Что является аналогом Сisco running-config в UNIX? | - Что является аналогом Сisco running-config в UNIX? | ||
| Line 173: | Line 247: | ||
| - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | ||
| - | ===== ЮН5 ===== | ||
| - | - Чем HA кластер отличается от HP кластера? | ||
| - | - Как оценить коэффициент готовности HA кластера? | ||
| - | - На каком узле будет сохранен файл в результате выполнения команды: ssh node1 iptables-save>/etc/iptables.rules ? | ||
| - | - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера? | ||
| - | - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp? | ||
| - | - Какие протоколы используются для реализации отказоустойчивого шлюза? | ||
| - | - В сем отличие PBR от стандартной маршрутизации? | ||
| - | - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT? | ||
| - | - Почему при использовании PBR на шлюзе можно не указывать default gataway? | ||
| - | - Почему необходимо очищать таблицу соединений при изменении списка активных ISP? | ||
| - | - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера? | ||
| - | - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных? | ||
| - | - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp? | ||
| - | - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки? | ||
| - | - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети? | ||
| - | - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети? | ||
| - | - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах? | ||
| - | - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI? | ||
| - | - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | ||
| - | - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | ||
| - | ===== ЮНБЕЗ ===== | ||
| - | - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? | ||
| - | - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей? | ||
| - | - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей. | ||
| - | - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение? | ||
| - | - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа? | ||
| - | - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? | ||
| - | - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened? | ||
| - | - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия? | ||
| - | - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить? | ||
| - | - Чем отличается сертификат от публичного ключа? | ||
| - | - В чем недостаток использования самоподписанных сертификатов? | ||
| - | - В каком сегменте сети следует размещать удостоверяющий центр? | ||
| - | - С чем должен совпадать атрибут Common Name в сертификате сервера? | ||
| - | - С чем должен совпадать атрибут Common Name в сертификате пользователя? | ||
| - | - В чем достоинства и недостатки использования библиотеки tcpwrap? | ||
| - | - Какое решение в СПО можно использовать для предотвращения сканирования портов? | ||
| - | - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов? | ||
| - | - Какие средства имеются в netfilter/pf для защиты от bruteforce? | ||
| - | - Какое решение в СПО можно использовать в качестве IDS? | ||
| - | - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN? | ||
| Line 224: | Line 256: | ||
| ==== Входное тестирование ==== | ==== Входное тестирование ==== | ||
| - | * Какую программу Вы используете для подключения к Linux серверу по протоколу SSH? | + | * См. ЛИН1 |
| - | * Каким текстовым редактором Вы пользуетесь в Linux? | + | |
| ==== Тестирование по окончании курса ==== | ==== Тестирование по окончании курса ==== | ||
| + | - В чем разница между цифровым и аналоговым сигналом? | ||
| - Для чего предназначены протоколы сигнализации в IP телефонии? | - Для чего предназначены протоколы сигнализации в IP телефонии? | ||
| - Когда необходима регистрация абонента на SIP proxy? | - Когда необходима регистрация абонента на SIP proxy? | ||
тестирование_подготовки.txt · Last modified: 2024/04/03 12:52 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
