User Tools
тестирование_подготовки
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
тестирование_подготовки [2016/09/15 09:20] val [Asterisk] |
тестирование_подготовки [2024/04/03 12:52] (current) val [Задача 7. В чем причина ?] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Тестирование подготовки ====== | ====== Тестирование подготовки ====== | ||
| - | ===== UN1 ===== | + | ===== Собеседование ===== |
| - | Не используя копирование, наберите в "блокноте" следующую строку: | + | * Где учились? |
| + | * Что нравилось? | ||
| + | * Когда в последний раз читали техническую документацию? | ||
| + | * Технический текст на английском? | ||
| + | * Последнее место работы? | ||
| + | * Что интересного делали? | ||
| + | * Почему уволились? | ||
| + | * Подобрать соответствующие вопросы из списков ниже | ||
| + | * Или отсюда: [[https://github.com/ostrovok-team/code-challenge/tree/master/devops|DevOps Engineer Challenge]] | ||
| + | |||
| + | ===== Разное ===== | ||
| + | |||
| + | * Почему, обычно, достаточно знать последние 6 цифр mac адреса? | ||
| + | |||
| + | ===== Задачи повышенной сложности ===== | ||
| + | |||
| + | ==== Задача 1. Что будет выведено на терминал? ==== | ||
| + | |||
| + | <code> | ||
| + | # ls | ||
| + | </code><code> | ||
| + | pwd | ||
| + | </code><code> | ||
| + | # * | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 2. Объясните причину Permission denied ==== | ||
| + | |||
| + | <code> | ||
| + | # ls -l | ||
| + | </code><code> | ||
| + | drwxr-xr-x 2 root wheel 512 Sep 3 09:15 script.sh | ||
| + | </code><code> | ||
| + | # ./script.sh | ||
| + | </code><code> | ||
| + | ./script.sh: Permission denied. | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 3. Что может быть причиной такого эффекта? ==== | ||
| + | |||
| + | <code> | ||
| + | root# usermod | ||
| + | bash: usermod: команда не найдена | ||
| + | |||
| + | root# passwd ivanovii | ||
| + | passwd: updating all authentication tokens for user ivanovii. | ||
| + | ... | ||
| + | Enter new password: | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 4. Объясните, для чего используются скобки в скрипте? ==== | ||
| + | |||
| + | <code> | ||
| + | #!/bin/sh | ||
| + | |||
| + | if ! ps ax | grep -q [s]yslog | ||
| + | then | ||
| + | echo syslog is dead | ||
| + | fi | ||
| + | </code> | ||
| + | ==== Задача 5. Почему ошибкой завершается первая команда, но, работает вторая ? ==== | ||
| + | <code> | ||
| + | $ sudo echo 'network: {config: disabled}' > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg | ||
| + | -bash: /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg: Permission denied | ||
| + | |||
| + | $ sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 6. Что делает и как работает команда ? ==== | ||
| + | |||
| + | <code> | ||
| + | $ cat <(cat file.txt) | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 7. В чем может быть причина ? ==== | ||
| + | <code> | ||
| + | ubuntu# tcpdump -w file.dmp | ||
| + | tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes | ||
| + | 59 packets captured | ||
| + | 89 packets received by filter | ||
| + | 0 packets dropped by kernel | ||
| + | |||
| + | ubuntu# tcpdump -r file.dmp | ||
| + | tcpdump: file.dmp: Permission denied | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 8. В чем может быть причина и как избежать такого поведения? ==== | ||
| + | <code> | ||
| + | # cp -r /etc /tmp/etc | ||
| + | # du -hs /tmp/etc | ||
| + | 5.0M /tmp/etc | ||
| + | |||
| + | # cp -r /etc /tmp/etc | ||
| + | # du -hs /tmp/etc | ||
| + | 10M /tmp/etc | ||
| + | </code> | ||
| + | ===== Основы сетей ===== | ||
| + | |||
| + | ===== ЮНКОМ ===== | ||
| + | |||
| + | * Вопрос: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает? | ||
| + | |||
| + | /* | ||
| + | Ответ: Значит, сервер адресов не доступен. | ||
| + | */ | ||
| + | ===== ЛИН1 (ЮН1) ===== | ||
| + | |||
| + | ==== Входной тест ==== | ||
| + | |||
| + | |||
| + | * Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)? | ||
| + | |||
| + | /* | ||
| + | Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти) | ||
| + | */ | ||
| + | |||
| + | * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux? | ||
| + | |||
| + | /* | ||
| + | Ответ 2: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит) | ||
| + | */ | ||
| + | |||
| + | * Лабораторная работа: не используя копирование, наберите в "блокноте" следующую строку: | ||
| <code> | <code> | ||
| echo -e "Content-Type: `/usr/bin/file -bi \"$filename\"`\r" | echo -e "Content-Type: `/usr/bin/file -bi \"$filename\"`\r" | ||
| </code> | </code> | ||
| - | Скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. | + | * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. |
| + | |||
| + | |||
| + | ===== ЛИН2 (ЮН2) ===== | ||
| + | |||
| + | ==== Входной тест ==== | ||
| + | |||
| + | - Что означает "#!" вначале скрипта | ||
| + | - Что означает комбинация клавиш Ctrl+C | ||
| + | - Что означает комбинация клавиш Ctrl+D | ||
| + | - Что означает комбинация клавиш Ctrl+Z | ||
| + | - Как работает и для чего используется команда tail -f ... | ||
| + | |||
| + | ==== Итоговый тест ==== | ||
| + | |||
| + | - Что определяю параметры default-lease-time и default-lease-time в конфигурации сервиса DHCP? | ||
| + | - По какой причине сегодня не целесообразно включать режим кэширования в HTTP proxy сервере? | ||
| + | - Какой элемент конфигурации Linux/FreeBSD превращает систему в интернет шлюз? | ||
| + | - Кто должен иметь возможность использовать DNS сервер в рекурсивном кэширующем режиме? | ||
| + | - Кто должен иметь возможность обращаться к DNS серверу как к авторитетному для зоны DNS? | ||
| + | - Кто должен иметь возможность загружать с сервера DNS зону, для которой он является авторитетным. | ||
| + | - Является ли вторичный DNS сервер менее авторитетным для зоны, чем первичный? | ||
| + | - Кто определяет время жизни записей в кэше DNS | ||
| + | - Что определяет понятие Stratum в протоколе NTP? | ||
| + | - Почему учетные записи пользователей файлового сервиса CIFS должны быть и в системной базе и в базе сервиса SAMBA? | ||
| + | - Что определяют параметр Indexes в конфигурации HTTP сервера Apache? | ||
| + | - В каком каталоге следует располагать HТML документы пользователя при конфигурации HTTP сервера Apache по умолчанию? | ||
| + | - Какой протокол используется для доставки электронной почты между почтовыми серверами? | ||
| + | - Какие протоколы используются для доступа к электронной почте с компьютеров пользователей? | ||
| + | - Какое расширение используется для добавления почтовых фильтров? | ||
| + | - На чем основан механизм защиты от SPAM - Greylisting? | ||
| + | - Какой протокол используется сервисом мгновенных сообщений и присутствия? | ||
| + | - Чем действие REJECT/block отличается от DROP/”block return” в netfilter/pf систем Linux/FreeBSD? | ||
| + | - По какой причине может произойти замена порта отправителя при работа сервиса NAT? | ||
| + | - Где должен находиться PPPoE сервер, по отношению компьютеру клиента? | ||
| + | |||
| + | ===== ЛИН3 (ЮНБЕЗ) ===== | ||
| + | |||
| + | - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? | ||
| + | - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей? | ||
| + | - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей. | ||
| + | - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение? | ||
| + | - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа? | ||
| + | - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? | ||
| + | - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened? | ||
| + | - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия? | ||
| + | - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить? | ||
| + | - Вопросы по открытому закрытому ключу по открытому закрытому ключу - что используется для подписи и для шифрования | ||
| + | - Чем отличается сертификат от публичного ключа? | ||
| + | - В чем недостаток использования самоподписанных сертификатов? | ||
| + | - В каком сегменте сети следует размещать удостоверяющий центр? | ||
| + | - С чем должен совпадать атрибут Common Name в сертификате сервера? | ||
| + | - С чем должен совпадать атрибут Common Name в сертификате пользователя? | ||
| + | - В чем достоинства и недостатки использования библиотеки tcpwrap? | ||
| + | - Какое решение в СПО можно использовать для предотвращения сканирования портов? | ||
| + | - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов? | ||
| + | - Какие средства имеются в netfilter/pf для защиты от bruteforce? | ||
| + | - Какое решение в СПО можно использовать в качестве IDS? | ||
| + | - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN? | ||
| + | |||
| + | ===== ЛИН4 (ЮН3 windows) ===== | ||
| + | |||
| + | - Что обозначают термины аутентификация и авторизация? | ||
| + | - Чем характеризуется технология SSO? | ||
| + | - Для каких целей используется поле GECOS в системной базе учетных записей? | ||
| + | - Какие подсистемы входят в библиотеку PAM? | ||
| + | - Для чего используется ssh-agent? | ||
| + | - Какие преимущества у технологии аутентификации OPIE? | ||
| + | - Какая информация может распространяться с использованием сервиса NIS? | ||
| + | - Каким образом можно подключить информацию о пользователях в NIS к системной базе данных? | ||
| + | - Для чего используется библиотека Name Service Switch? | ||
| + | - Какую роль играет TGT в протоколе Kerberos? | ||
| + | - Для чего используются SRV записи в протоколе Kerberos? | ||
| + | - Какой интерфейс, как правило, используют программы, поддерживающие Kerberos аутентификацию? | ||
| + | - В чем преимущества использования формата LDAP для хранения информации о пользователях, по сравнению с NIS | ||
| + | - Какой принципал необходимо зарегистрировать в KDC для регистрации рабочей станции Windows? | ||
| + | - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Microsoft AD? | ||
| + | - Каким способом можно зарегистрировать принципал сервиса Linux/FreeBSD в Microsoft AD? | ||
| + | - Для каких целей используется пакет WinBind? | ||
| + | - В каких случаях необходимо использовать пакет WinBind для интеграции сервисов Linux/FreeBSD с Microsoft AD? | ||
| + | - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Samba4? | ||
| + | - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD? | ||
| + | |||
| + | ===== ЛИН5 (Zabbix) ===== | ||
| + | |||
| + | ===== ЛИН6 (ЮН5 HA clusters) ===== | ||
| + | |||
| + | - Чем HA кластер отличается от HP кластера? | ||
| + | - Как оценить коэффициент готовности HA кластера? | ||
| + | - На каком узле будет сохранен файл в результате выполнения команды: ssh node1 iptables-save>/etc/iptables.rules ? | ||
| + | - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера? | ||
| + | - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp? | ||
| + | - Какие протоколы используются для реализации отказоустойчивого шлюза? | ||
| + | - В сем отличие PBR от стандартной маршрутизации? | ||
| + | - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT? | ||
| + | - Почему при использовании PBR на шлюзе можно не указывать default gataway? | ||
| + | - Почему необходимо очищать таблицу соединений при изменении списка активных ISP? | ||
| + | - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера? | ||
| + | - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных? | ||
| + | - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp? | ||
| + | - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки? | ||
| + | - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети? | ||
| + | - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети? | ||
| + | - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах? | ||
| + | - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI? | ||
| + | - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | ||
| + | - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | ||
| + | |||
| + | ===== ЛИН7 (ЮН4 cisco) ===== | ||
| + | |||
| + | - Что является аналогом Сisco running-config в UNIX? | ||
| + | - Что является аналогом Сisco startup-config в UNIX? | ||
| + | - Какая терминология используется в отношении модели клиент/сервер в протоколе SNMP? | ||
| + | - Как множество OID оборудования компании Cisco представлены в MIB протокола SNMP? | ||
| + | - Почему не следует использовать OID ifInOctets и ifOutOctets в современных сетях? | ||
| + | - Какие протоколы могут быть использованы для управления конфигурацией оборудования Cisco? | ||
| + | - Какие протоколы могут быть использованы для выполнения команд на оборудовании Cisco? | ||
| + | - Какой протокол может быть использован для передачи журнальных сообщений оборудования Cisco по сети? | ||
| + | - Какие пакеты из открытого ПО могут быть использованы для периодического резервного копирования конфигурации оборудования Cisco? | ||
| + | - Какой пакет из открытого ПО предоставляет базовый интерфейс для работы по протоколу SNMP? | ||
| + | - Какой недостаток имеют кольцевые базы RRD данных при сборе статистики? | ||
| + | - Какой пакет из открытого ПО предоставляет базовый интерфейс коллектора статистики передаваемой по протоколу NetFlow? | ||
| + | - Для решения каких задач модели aaa может быть использован протокол RADIUS? | ||
| + | - Какой пакет из открытого ПО реализует протокол TACACS+? | ||
| + | - Какой пакет из открытого ПО реализует протокол CDP? | ||
| + | - Какой протокол следует использовать на коммутаторе Cisco для предоставления трафика системе IDS? | ||
| + | - Каким образом указывается номер VLAN на тегированном интерфейсе системы Linux протокола 802.1q? | ||
| + | - Каким образом указывается номер VLAN на тегированном интерфейсе системы FreeBSD протокола 802.1q? | ||
| + | - Администратор настроил сабинтерфейс для 1-го VLAN, однако, трафика на нем не наблюдается. В чем может быть причина? | ||
| + | - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | ||
| + | |||
| + | |||
| - | ===== UN2 ===== | ||
| - | * Что означает комбинация клавиш Ctrl+C | ||
| - | * Что означает комбинация клавиш Ctrl+D | ||
| - | * Что означает комбинация клавиш Ctrl+Z | ||
| - | * Как работает и для чего используется команда tail -f ... | ||
| ===== Asterisk ===== | ===== Asterisk ===== | ||
| Line 20: | Line 269: | ||
| ==== Входное тестирование ==== | ==== Входное тестирование ==== | ||
| - | * Какую программу Вы используете для подключения к Linux/FreeBSD серверу по протоколу SSH? | + | * См. ЛИН1 |
| - | * Каким текстовым редактором Вы пользуетесь для работы с фалами в Linux/FreeBSD? | + | |
| ==== Тестирование по окончании курса ==== | ==== Тестирование по окончании курса ==== | ||
| + | - В чем разница между цифровым и аналоговым сигналом? | ||
| - Для чего предназначены протоколы сигнализации в IP телефонии? | - Для чего предназначены протоколы сигнализации в IP телефонии? | ||
| - Когда необходима регистрация абонента на SIP proxy? | - Когда необходима регистрация абонента на SIP proxy? | ||
| Line 55: | Line 304: | ||
| - Какие имеются средства долговременного хранения информации в Asterisk? | - Какие имеются средства долговременного хранения информации в Asterisk? | ||
| - | ===== Задачи повышенной сложности ===== | + | ===== Asterisk2 ===== |
| - | ==== Задача 1. Что будет выведено на терминал? ==== | + | ==== Входное тестирование ==== |
| - | <code> | + | * Какую программу Вы используете для подключения к Linux/FreeBSD серверу по протоколу SSH? |
| - | # ls | + | * Каким текстовым редактором Вы пользуетесь для работы с фалами в Linux/FreeBSD? |
| - | </code><code> | + | |
| - | pwd | + | |
| - | </code><code> | + | |
| - | # * | + | |
| - | </code> | + | |
| - | ==== Задача 2. Объясните причину Permission denied ==== | + | ==== Тестирование по окончании курса ==== |
| - | <code> | + | - Какой стандарт определяет план нумерации в телефонных сетях? |
| - | # ls -l | + | - Какая полоса пропускания требуется для передачи голосового телефонного трафика в цифровых сетях без сжатия? |
| - | </code><code> | + | - Чем характеризуется кодек G.711? |
| - | drwxr-xr-x 2 root wheel 512 Sep 3 09:15 script.sh | + | - Как определить, чем закончилась последняя попытка вызова по команде Dial? |
| - | </code><code> | + | - Какие опции сервиса DHCP используются для Provisioning? |
| - | # ./script.sh | + | - Какое максимальное количество разговоров может быть передано внутри канала E1? |
| - | </code><code> | + | - Каким образом рассчитывается необходимое число телефонных линий между телефонными станциями? |
| - | ./script.sh: Permission denied. | + | - Существует ли вызов REINVITE в протоколе SIP? |
| - | </code> | + | - По какой причине в сетях передачи данных ATM используется столь малый MTU? |
| - | + | - Какие требования в отношении голосового трафика предъявляются к сетям передачи данных? | |
| - | ==== Задача 3. Объясните причину Command not found ==== | + | - На основе каких параметров могут быть аутентифицированы SIP абоненты? |
| - | + | - Что определяет параметр nat в описании SIP канала? | |
| - | <code> | + | - Что определяет параметр qualify в описании SIP канала? |
| - | # ls -l | + | - Что определяет параметр directmedia в описании SIP канала? |
| - | </code><code> | + | - Что определяет параметр localnet в конфигурации протокола SIP? |
| - | -rwxr-xr-x 1 root wheel 34 Sep 3 09:17 script.sh | + | - Что определяет параметр externip в конфигурации протокола SIP? |
| - | </code><code> | + | - Что определяет параметр defaultexpiry в конфигурации протокола SIP? |
| - | # cat script.sh | + | - Что определяет параметр allowguest в конфигурации протокола SIP? |
| - | </code><code> | + | - Что определяет параметр alwaysauthreject в конфигурации протокола SIP? |
| - | #!/usr/bin/sh | + | - Что определяет параметр autocreatepeer в конфигурации протокола SIP? |
| - | + | - Что определяет параметр в конфигурации протокола SIP? | |
| - | echo "Hello World" | + | - Для чего используются SRV записи DNS в протоколе SIP? |
| - | </code><code> | + | |
| - | # ./script.sh | + | |
| - | </code><code> | + | |
| - | ./script.sh: Command not found. | + | |
| - | </code> | + | |
| - | + | ||
| - | ==== Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ? ==== | + | |
| - | + | ||
| - | <code> | + | |
| - | # service rsyslog stop | + | |
| - | + | ||
| - | # cat check_rsyslog.sh | + | |
| - | </code><code> | + | |
| - | #!/bin/sh | + | |
| - | + | ||
| - | if ! ps ax | grep -v grep | grep -q rsyslog | + | |
| - | then | + | |
| - | echo syslog is dead | + | |
| - | fi | + | |
| - | </code><code> | + | |
| - | # chmod +x check_rsyslog.sh | + | |
| - | + | ||
| - | #./check_rsyslog.sh | + | |
| - | </code><code> | + | |
| - | </code> | + | |
тестирование_подготовки.1473920446.txt.gz · Last modified: 2016/09/15 09:20 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
