User Tools
тестирование_подготовки
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
тестирование_подготовки [2016/09/19 10:13] val [ЮН4] |
тестирование_подготовки [2024/04/03 12:52] (current) val [Задача 7. В чем причина ?] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Тестирование подготовки ====== | ====== Тестирование подготовки ====== | ||
| + | |||
| + | ===== Собеседование ===== | ||
| + | |||
| + | * Где учились? | ||
| + | * Что нравилось? | ||
| + | * Когда в последний раз читали техническую документацию? | ||
| + | * Технический текст на английском? | ||
| + | * Последнее место работы? | ||
| + | * Что интересного делали? | ||
| + | * Почему уволились? | ||
| + | * Подобрать соответствующие вопросы из списков ниже | ||
| + | * Или отсюда: [[https://github.com/ostrovok-team/code-challenge/tree/master/devops|DevOps Engineer Challenge]] | ||
| + | |||
| + | ===== Разное ===== | ||
| + | |||
| + | * Почему, обычно, достаточно знать последние 6 цифр mac адреса? | ||
| ===== Задачи повышенной сложности ===== | ===== Задачи повышенной сложности ===== | ||
| Line 25: | Line 41: | ||
| </code> | </code> | ||
| - | ==== Задача 3. Объясните причину Command not found ==== | + | ==== Задача 3. Что может быть причиной такого эффекта? ==== |
| <code> | <code> | ||
| - | # ls -l | + | root# usermod |
| - | </code><code> | + | bash: usermod: команда не найдена |
| - | -rwxr-xr-x 1 root wheel 34 Sep 3 09:17 script.sh | + | |
| - | </code><code> | + | |
| - | # cat script.sh | + | |
| - | </code><code> | + | |
| - | #!/usr/bin/sh | + | |
| - | echo "Hello World" | + | root# passwd ivanovii |
| - | </code><code> | + | passwd: updating all authentication tokens for user ivanovii. |
| - | # ./script.sh | + | ... |
| - | </code><code> | + | Enter new password: |
| - | ./script.sh: Command not found. | + | |
| </code> | </code> | ||
| - | ==== Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ? ==== | + | ==== Задача 4. Объясните, для чего используются скобки в скрипте? ==== |
| <code> | <code> | ||
| - | # service rsyslog stop | ||
| - | |||
| - | # cat check_rsyslog.sh | ||
| - | </code><code> | ||
| #!/bin/sh | #!/bin/sh | ||
| - | if ! ps ax | grep -v grep | grep -q rsyslog | + | if ! ps ax | grep -q [s]yslog |
| then | then | ||
| echo syslog is dead | echo syslog is dead | ||
| fi | fi | ||
| - | </code><code> | + | </code> |
| - | # chmod +x check_rsyslog.sh | + | ==== Задача 5. Почему ошибкой завершается первая команда, но, работает вторая ? ==== |
| + | <code> | ||
| + | $ sudo echo 'network: {config: disabled}' > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg | ||
| + | -bash: /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg: Permission denied | ||
| - | #./check_rsyslog.sh | + | $ sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg |
| - | </code><code> | + | |
| </code> | </code> | ||
| - | ===== ЮН1 ===== | + | ==== Задача 6. Что делает и как работает команда ? ==== |
| - | Не используя копирование, наберите в "блокноте" следующую строку: | + | <code> |
| + | $ cat <(cat file.txt) | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 7. В чем может быть причина ? ==== | ||
| + | <code> | ||
| + | ubuntu# tcpdump -w file.dmp | ||
| + | tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes | ||
| + | 59 packets captured | ||
| + | 89 packets received by filter | ||
| + | 0 packets dropped by kernel | ||
| + | |||
| + | ubuntu# tcpdump -r file.dmp | ||
| + | tcpdump: file.dmp: Permission denied | ||
| + | </code> | ||
| + | |||
| + | ==== Задача 8. В чем может быть причина и как избежать такого поведения? ==== | ||
| + | <code> | ||
| + | # cp -r /etc /tmp/etc | ||
| + | # du -hs /tmp/etc | ||
| + | 5.0M /tmp/etc | ||
| + | |||
| + | # cp -r /etc /tmp/etc | ||
| + | # du -hs /tmp/etc | ||
| + | 10M /tmp/etc | ||
| + | </code> | ||
| + | ===== Основы сетей ===== | ||
| + | |||
| + | ===== ЮНКОМ ===== | ||
| + | |||
| + | * Вопрос: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает? | ||
| + | |||
| + | /* | ||
| + | Ответ: Значит, сервер адресов не доступен. | ||
| + | */ | ||
| + | ===== ЛИН1 (ЮН1) ===== | ||
| + | |||
| + | ==== Входной тест ==== | ||
| + | |||
| + | |||
| + | * Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)? | ||
| + | |||
| + | /* | ||
| + | Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти) | ||
| + | */ | ||
| + | |||
| + | * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux? | ||
| + | |||
| + | /* | ||
| + | Ответ 2: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит) | ||
| + | */ | ||
| + | |||
| + | * Лабораторная работа: не используя копирование, наберите в "блокноте" следующую строку: | ||
| <code> | <code> | ||
| echo -e "Content-Type: `/usr/bin/file -bi \"$filename\"`\r" | echo -e "Content-Type: `/usr/bin/file -bi \"$filename\"`\r" | ||
| </code> | </code> | ||
| - | Скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. | + | * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. |
| - | ===== ЮН2 ===== | ||
| - | * Что означает комбинация клавиш Ctrl+C | + | ===== ЛИН2 (ЮН2) ===== |
| - | * Что означает комбинация клавиш Ctrl+D | + | |
| - | * Что означает комбинация клавиш Ctrl+Z | + | |
| - | * Как работает и для чего используется команда tail -f ... | + | |
| - | ===== ЮН4 ===== | + | ==== Входной тест ==== |
| - | - Что является аналогом Сisco running-config в UNIX? | + | - Что означает "#!" вначале скрипта |
| - | - Что является аналогом Сisco startup-config в UNIX? | + | - Что означает комбинация клавиш Ctrl+C |
| - | - Какая терминология используется в отношении модели клиент/сервер в протоколе SNMP? | + | - Что означает комбинация клавиш Ctrl+D |
| - | - Как множество OID оборудования компании Cisco представлены в MIB протокола SNMP? | + | - Что означает комбинация клавиш Ctrl+Z |
| - | - Почему не следует использовать OID ifInOctets и ifOutOctets в современных сетях? | + | - Как работает и для чего используется команда tail -f ... |
| - | - Какие протоколы могут быть использованы для управления конфигурацией оборудования Cisco? | + | |
| - | - Какие протоколы могут быть использованы для выполнения команд на оборудовании Cisco? | + | ==== Итоговый тест ==== |
| - | - Какой протокол может быть использован для передачи журнальных сообщений оборудования Cisco по сети? | + | |
| - | - Какие пакеты из открытого ПО могут быть использованы для периодического резервного копирования конфигурации оборудования Cisco? | + | - Что определяю параметры default-lease-time и default-lease-time в конфигурации сервиса DHCP? |
| - | - Какой пакет из открытого ПО предоставляет базовый интерфейс для работы по протоколу SNMP? | + | - По какой причине сегодня не целесообразно включать режим кэширования в HTTP proxy сервере? |
| - | - Какой недостаток имеют кольцевые базы RRD данных при сборе статистики? | + | - Какой элемент конфигурации Linux/FreeBSD превращает систему в интернет шлюз? |
| - | - Какой пакет из открытого ПО предоставляет базовый интерфейс коллектора статистики передаваемой по протоколу NetFlow? | + | - Кто должен иметь возможность использовать DNS сервер в рекурсивном кэширующем режиме? |
| - | - Для решения каких задач модели aaa может быть использован протокол RADIUS? | + | - Кто должен иметь возможность обращаться к DNS серверу как к авторитетному для зоны DNS? |
| - | - Какой пакет из открытого ПО реализует протокол TACACS+? | + | - Кто должен иметь возможность загружать с сервера DNS зону, для которой он является авторитетным. |
| - | - Какой пакет из открытого ПО реализует протокол CDP? | + | - Является ли вторичный DNS сервер менее авторитетным для зоны, чем первичный? |
| - | - Какой протокол следует использовать на коммутаторе Cisco для предоставления трафика системе IDS? | + | - Кто определяет время жизни записей в кэше DNS |
| - | - Каким образом указывается номер VLAN на тегированном интерфейсе системы Linux протокола 802.1q? | + | - Что определяет понятие Stratum в протоколе NTP? |
| - | - Каким образом указывается номер VLAN на тегированном интерфейсе системы FreeBSD протокола 802.1q? | + | - Почему учетные записи пользователей файлового сервиса CIFS должны быть и в системной базе и в базе сервиса SAMBA? |
| - | - Администратор настроил сабинтерфейс для 1-го VLAN, однако, трафика на нем не наблюдается. В чем может быть причина? | + | - Что определяют параметр Indexes в конфигурации HTTP сервера Apache? |
| - | - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | + | - В каком каталоге следует располагать HТML документы пользователя при конфигурации HTTP сервера Apache по умолчанию? |
| + | - Какой протокол используется для доставки электронной почты между почтовыми серверами? | ||
| + | - Какие протоколы используются для доступа к электронной почте с компьютеров пользователей? | ||
| + | - Какое расширение используется для добавления почтовых фильтров? | ||
| + | - На чем основан механизм защиты от SPAM - Greylisting? | ||
| + | - Какой протокол используется сервисом мгновенных сообщений и присутствия? | ||
| + | - Чем действие REJECT/block отличается от DROP/”block return” в netfilter/pf систем Linux/FreeBSD? | ||
| + | - По какой причине может произойти замена порта отправителя при работа сервиса NAT? | ||
| + | - Где должен находиться PPPoE сервер, по отношению компьютеру клиента? | ||
| + | |||
| + | ===== ЛИН3 (ЮНБЕЗ) ===== | ||
| + | |||
| + | - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? | ||
| + | - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей? | ||
| + | - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей. | ||
| + | - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение? | ||
| + | - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа? | ||
| + | - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? | ||
| + | - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened? | ||
| + | - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия? | ||
| + | - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить? | ||
| + | - Вопросы по открытому закрытому ключу по открытому закрытому ключу - что используется для подписи и для шифрования | ||
| + | - Чем отличается сертификат от публичного ключа? | ||
| + | - В чем недостаток использования самоподписанных сертификатов? | ||
| + | - В каком сегменте сети следует размещать удостоверяющий центр? | ||
| + | - С чем должен совпадать атрибут Common Name в сертификате сервера? | ||
| + | - С чем должен совпадать атрибут Common Name в сертификате пользователя? | ||
| + | - В чем достоинства и недостатки использования библиотеки tcpwrap? | ||
| + | - Какое решение в СПО можно использовать для предотвращения сканирования портов? | ||
| + | - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов? | ||
| + | - Какие средства имеются в netfilter/pf для защиты от bruteforce? | ||
| + | - Какое решение в СПО можно использовать в качестве IDS? | ||
| + | - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN? | ||
| + | |||
| + | ===== ЛИН4 (ЮН3 windows) ===== | ||
| + | |||
| + | - Что обозначают термины аутентификация и авторизация? | ||
| + | - Чем характеризуется технология SSO? | ||
| + | - Для каких целей используется поле GECOS в системной базе учетных записей? | ||
| + | - Какие подсистемы входят в библиотеку PAM? | ||
| + | - Для чего используется ssh-agent? | ||
| + | - Какие преимущества у технологии аутентификации OPIE? | ||
| + | - Какая информация может распространяться с использованием сервиса NIS? | ||
| + | - Каким образом можно подключить информацию о пользователях в NIS к системной базе данных? | ||
| + | - Для чего используется библиотека Name Service Switch? | ||
| + | - Какую роль играет TGT в протоколе Kerberos? | ||
| + | - Для чего используются SRV записи в протоколе Kerberos? | ||
| + | - Какой интерфейс, как правило, используют программы, поддерживающие Kerberos аутентификацию? | ||
| + | - В чем преимущества использования формата LDAP для хранения информации о пользователях, по сравнению с NIS | ||
| + | - Какой принципал необходимо зарегистрировать в KDC для регистрации рабочей станции Windows? | ||
| + | - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Microsoft AD? | ||
| + | - Каким способом можно зарегистрировать принципал сервиса Linux/FreeBSD в Microsoft AD? | ||
| + | - Для каких целей используется пакет WinBind? | ||
| + | - В каких случаях необходимо использовать пакет WinBind для интеграции сервисов Linux/FreeBSD с Microsoft AD? | ||
| + | - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Samba4? | ||
| + | - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD? | ||
| + | |||
| + | ===== ЛИН5 (Zabbix) ===== | ||
| - | ===== ЮН5 ===== | + | ===== ЛИН6 (ЮН5 HA clusters) ===== |
| - Чем HA кластер отличается от HP кластера? | - Чем HA кластер отличается от HP кластера? | ||
| Line 123: | Line 236: | ||
| - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | ||
| - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | ||
| + | |||
| + | ===== ЛИН7 (ЮН4 cisco) ===== | ||
| + | |||
| + | - Что является аналогом Сisco running-config в UNIX? | ||
| + | - Что является аналогом Сisco startup-config в UNIX? | ||
| + | - Какая терминология используется в отношении модели клиент/сервер в протоколе SNMP? | ||
| + | - Как множество OID оборудования компании Cisco представлены в MIB протокола SNMP? | ||
| + | - Почему не следует использовать OID ifInOctets и ifOutOctets в современных сетях? | ||
| + | - Какие протоколы могут быть использованы для управления конфигурацией оборудования Cisco? | ||
| + | - Какие протоколы могут быть использованы для выполнения команд на оборудовании Cisco? | ||
| + | - Какой протокол может быть использован для передачи журнальных сообщений оборудования Cisco по сети? | ||
| + | - Какие пакеты из открытого ПО могут быть использованы для периодического резервного копирования конфигурации оборудования Cisco? | ||
| + | - Какой пакет из открытого ПО предоставляет базовый интерфейс для работы по протоколу SNMP? | ||
| + | - Какой недостаток имеют кольцевые базы RRD данных при сборе статистики? | ||
| + | - Какой пакет из открытого ПО предоставляет базовый интерфейс коллектора статистики передаваемой по протоколу NetFlow? | ||
| + | - Для решения каких задач модели aaa может быть использован протокол RADIUS? | ||
| + | - Какой пакет из открытого ПО реализует протокол TACACS+? | ||
| + | - Какой пакет из открытого ПО реализует протокол CDP? | ||
| + | - Какой протокол следует использовать на коммутаторе Cisco для предоставления трафика системе IDS? | ||
| + | - Каким образом указывается номер VLAN на тегированном интерфейсе системы Linux протокола 802.1q? | ||
| + | - Каким образом указывается номер VLAN на тегированном интерфейсе системы FreeBSD протокола 802.1q? | ||
| + | - Администратор настроил сабинтерфейс для 1-го VLAN, однако, трафика на нем не наблюдается. В чем может быть причина? | ||
| + | - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| ===== Asterisk ===== | ===== Asterisk ===== | ||
| Line 128: | Line 269: | ||
| ==== Входное тестирование ==== | ==== Входное тестирование ==== | ||
| - | * Какую программу Вы используете для подключения к Linux/FreeBSD серверу по протоколу SSH? | + | * См. ЛИН1 |
| - | * Каким текстовым редактором Вы пользуетесь для работы с фалами в Linux/FreeBSD? | + | |
| ==== Тестирование по окончании курса ==== | ==== Тестирование по окончании курса ==== | ||
| + | - В чем разница между цифровым и аналоговым сигналом? | ||
| - Для чего предназначены протоколы сигнализации в IP телефонии? | - Для чего предназначены протоколы сигнализации в IP телефонии? | ||
| - Когда необходима регистрация абонента на SIP proxy? | - Когда необходима регистрация абонента на SIP proxy? | ||
| Line 194: | Line 335: | ||
| - Что определяет параметр в конфигурации протокола SIP? | - Что определяет параметр в конфигурации протокола SIP? | ||
| - Для чего используются SRV записи DNS в протоколе SIP? | - Для чего используются SRV записи DNS в протоколе SIP? | ||
| - | |||
тестирование_подготовки.1474269239.txt.gz · Last modified: 2016/09/19 10:13 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
