This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
тестирование_подготовки [2016/09/19 10:13] val [ЮН4] |
тестирование_подготовки [2023/02/04 10:29] val [Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ?] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Тестирование подготовки ====== | ====== Тестирование подготовки ====== | ||
+ | |||
+ | ===== Собеседование ===== | ||
+ | |||
+ | * Где учились? | ||
+ | * Что нравилось? | ||
+ | * Когда в последний раз читали техническую документацию? | ||
+ | * Технический текст на английском? | ||
+ | * Последнее место работы? | ||
+ | * Что интересного делали? | ||
+ | * Почему уволились? | ||
+ | * Подобрать соответствующие вопросы из списков ниже | ||
+ | * Или отсюда: [[https://github.com/ostrovok-team/code-challenge/tree/master/devops|DevOps Engineer Challenge]] | ||
+ | |||
+ | |||
===== Задачи повышенной сложности ===== | ===== Задачи повышенной сложности ===== | ||
Line 25: | Line 39: | ||
</code> | </code> | ||
- | ==== Задача 3. Объясните причину Command not found ==== | + | ==== Задача 3. Как можно добиться такого эффекта? ==== |
<code> | <code> | ||
- | # ls -l | + | root# usermod |
- | </code><code> | + | bash: usermod: команда не найдена |
- | -rwxr-xr-x 1 root wheel 34 Sep 3 09:17 script.sh | + | |
- | </code><code> | + | |
- | # cat script.sh | + | |
- | </code><code> | + | |
- | #!/usr/bin/sh | + | |
- | echo "Hello World" | + | root# passwd ivanovii |
- | </code><code> | + | passwd: updating all authentication tokens for user ivanovii. |
- | # ./script.sh | + | ... |
- | </code><code> | + | Enter new password: |
- | ./script.sh: Command not found. | + | |
</code> | </code> | ||
- | ==== Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ? ==== | + | ==== Задача 4. Объясните, для чего используются скобки в скрипте? ==== |
<code> | <code> | ||
- | # service rsyslog stop | ||
- | |||
- | # cat check_rsyslog.sh | ||
- | </code><code> | ||
#!/bin/sh | #!/bin/sh | ||
- | if ! ps ax | grep -v grep | grep -q rsyslog | + | if ! ps ax | grep -q [s]yslog |
then | then | ||
echo syslog is dead | echo syslog is dead | ||
fi | fi | ||
- | </code><code> | + | </code> |
- | # chmod +x check_rsyslog.sh | + | ==== Задача 5. Почему ошибкой завершается первая команда, но, работает вторая ? ==== |
+ | <code> | ||
+ | $ sudo echo 'network: {config: disabled}' > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg | ||
+ | -bash: /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg: Permission denied | ||
- | #./check_rsyslog.sh | + | $ sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg |
- | </code><code> | + | |
</code> | </code> | ||
- | ===== ЮН1 ===== | + | ==== Задача 6. Что делает и как работает команда ? ==== |
- | Не используя копирование, наберите в "блокноте" следующую строку: | + | <code> |
+ | $ cat <(cat file.txt) | ||
+ | </code> | ||
+ | |||
+ | ==== Задача 7. В чем причина ? ==== | ||
+ | <code> | ||
+ | ubuntu# tcpdump -w file.dmp | ||
+ | tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes | ||
+ | 59 packets captured | ||
+ | 89 packets received by filter | ||
+ | 0 packets dropped by kernel | ||
+ | |||
+ | ubuntu# tcpdump -r file.dmp | ||
+ | tcpdump: file.dmp: Permission denied | ||
+ | </code> | ||
+ | ===== Основы сетей ===== | ||
+ | |||
+ | ===== ЮНКОМ ===== | ||
+ | |||
+ | * Вопрос: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает? | ||
+ | |||
+ | /* | ||
+ | Ответ: Значит, сервер адресов не доступен. | ||
+ | */ | ||
+ | ===== ЛИН1 (ЮН1) ===== | ||
+ | |||
+ | ==== Входной тест ==== | ||
+ | |||
+ | |||
+ | * Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)? | ||
+ | |||
+ | /* | ||
+ | Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти) | ||
+ | */ | ||
+ | |||
+ | * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux? | ||
+ | |||
+ | /* | ||
+ | Ответ 2: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит) | ||
+ | */ | ||
+ | |||
+ | * Лабораторная работа: не используя копирование, наберите в "блокноте" следующую строку: | ||
<code> | <code> | ||
echo -e "Content-Type: `/usr/bin/file -bi \"$filename\"`\r" | echo -e "Content-Type: `/usr/bin/file -bi \"$filename\"`\r" | ||
</code> | </code> | ||
- | Скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. | + | * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. |
- | ===== ЮН2 ===== | ||
- | * Что означает комбинация клавиш Ctrl+C | + | ===== ЛИН2 (ЮН2) ===== |
- | * Что означает комбинация клавиш Ctrl+D | + | |
- | * Что означает комбинация клавиш Ctrl+Z | + | |
- | * Как работает и для чего используется команда tail -f ... | + | |
- | ===== ЮН4 ===== | + | ==== Входной тест ==== |
- | - Что является аналогом Сisco running-config в UNIX? | + | - Что означает "#!" вначале скрипта |
- | - Что является аналогом Сisco startup-config в UNIX? | + | - Что означает комбинация клавиш Ctrl+C |
- | - Какая терминология используется в отношении модели клиент/сервер в протоколе SNMP? | + | - Что означает комбинация клавиш Ctrl+D |
- | - Как множество OID оборудования компании Cisco представлены в MIB протокола SNMP? | + | - Что означает комбинация клавиш Ctrl+Z |
- | - Почему не следует использовать OID ifInOctets и ifOutOctets в современных сетях? | + | - Как работает и для чего используется команда tail -f ... |
- | - Какие протоколы могут быть использованы для управления конфигурацией оборудования Cisco? | + | |
- | - Какие протоколы могут быть использованы для выполнения команд на оборудовании Cisco? | + | ==== Итоговый тест ==== |
- | - Какой протокол может быть использован для передачи журнальных сообщений оборудования Cisco по сети? | + | |
- | - Какие пакеты из открытого ПО могут быть использованы для периодического резервного копирования конфигурации оборудования Cisco? | + | - Что определяю параметры default-lease-time и default-lease-time в конфигурации сервиса DHCP? |
- | - Какой пакет из открытого ПО предоставляет базовый интерфейс для работы по протоколу SNMP? | + | - По какой причине сегодня не целесообразно включать режим кэширования в HTTP proxy сервере? |
- | - Какой недостаток имеют кольцевые базы RRD данных при сборе статистики? | + | - Какой элемент конфигурации Linux/FreeBSD превращает систему в интернет шлюз? |
- | - Какой пакет из открытого ПО предоставляет базовый интерфейс коллектора статистики передаваемой по протоколу NetFlow? | + | - Кто должен иметь возможность использовать DNS сервер в рекурсивном кэширующем режиме? |
- | - Для решения каких задач модели aaa может быть использован протокол RADIUS? | + | - Кто должен иметь возможность обращаться к DNS серверу как к авторитетному для зоны DNS? |
- | - Какой пакет из открытого ПО реализует протокол TACACS+? | + | - Кто должен иметь возможность загружать с сервера DNS зону, для которой он является авторитетным. |
- | - Какой пакет из открытого ПО реализует протокол CDP? | + | - Является ли вторичный DNS сервер менее авторитетным для зоны, чем первичный? |
- | - Какой протокол следует использовать на коммутаторе Cisco для предоставления трафика системе IDS? | + | - Кто определяет время жизни записей в кэше DNS |
- | - Каким образом указывается номер VLAN на тегированном интерфейсе системы Linux протокола 802.1q? | + | - Что определяет понятие Stratum в протоколе NTP? |
- | - Каким образом указывается номер VLAN на тегированном интерфейсе системы FreeBSD протокола 802.1q? | + | - Почему учетные записи пользователей файлового сервиса CIFS должны быть и в системной базе и в базе сервиса SAMBA? |
- | - Администратор настроил сабинтерфейс для 1-го VLAN, однако, трафика на нем не наблюдается. В чем может быть причина? | + | - Что определяют параметр Indexes в конфигурации HTTP сервера Apache? |
- | - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | + | - В каком каталоге следует располагать HТML документы пользователя при конфигурации HTTP сервера Apache по умолчанию? |
+ | - Какой протокол используется для доставки электронной почты между почтовыми серверами? | ||
+ | - Какие протоколы используются для доступа к электронной почте с компьютеров пользователей? | ||
+ | - Какое расширение используется для добавления почтовых фильтров? | ||
+ | - На чем основан механизм защиты от SPAM - Greylisting? | ||
+ | - Какой протокол используется сервисом мгновенных сообщений и присутствия? | ||
+ | - Чем действие REJECT/block отличается от DROP/”block return” в netfilter/pf систем Linux/FreeBSD? | ||
+ | - По какой причине может произойти замена порта отправителя при работа сервиса NAT? | ||
+ | - Где должен находиться PPPoE сервер, по отношению компьютеру клиента? | ||
+ | |||
+ | ===== ЛИН3 (ЮНБЕЗ) ===== | ||
+ | |||
+ | - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? | ||
+ | - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей? | ||
+ | - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей. | ||
+ | - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение? | ||
+ | - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа? | ||
+ | - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? | ||
+ | - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened? | ||
+ | - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия? | ||
+ | - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить? | ||
+ | - Вопросы по открытому закрытому ключу по открытому закрытому ключу - что используется для подписи и для шифрования | ||
+ | - Чем отличается сертификат от публичного ключа? | ||
+ | - В чем недостаток использования самоподписанных сертификатов? | ||
+ | - В каком сегменте сети следует размещать удостоверяющий центр? | ||
+ | - С чем должен совпадать атрибут Common Name в сертификате сервера? | ||
+ | - С чем должен совпадать атрибут Common Name в сертификате пользователя? | ||
+ | - В чем достоинства и недостатки использования библиотеки tcpwrap? | ||
+ | - Какое решение в СПО можно использовать для предотвращения сканирования портов? | ||
+ | - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов? | ||
+ | - Какие средства имеются в netfilter/pf для защиты от bruteforce? | ||
+ | - Какое решение в СПО можно использовать в качестве IDS? | ||
+ | - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN? | ||
+ | |||
+ | ===== ЛИН4 (ЮН3 windows) ===== | ||
+ | |||
+ | - Что обозначают термины аутентификация и авторизация? | ||
+ | - Чем характеризуется технология SSO? | ||
+ | - Для каких целей используется поле GECOS в системной базе учетных записей? | ||
+ | - Какие подсистемы входят в библиотеку PAM? | ||
+ | - Для чего используется ssh-agent? | ||
+ | - Какие преимущества у технологии аутентификации OPIE? | ||
+ | - Какая информация может распространяться с использованием сервиса NIS? | ||
+ | - Каким образом можно подключить информацию о пользователях в NIS к системной базе данных? | ||
+ | - Для чего используется библиотека Name Service Switch? | ||
+ | - Какую роль играет TGT в протоколе Kerberos? | ||
+ | - Для чего используются SRV записи в протоколе Kerberos? | ||
+ | - Какой интерфейс, как правило, используют программы, поддерживающие Kerberos аутентификацию? | ||
+ | - В чем преимущества использования формата LDAP для хранения информации о пользователях, по сравнению с NIS | ||
+ | - Какой принципал необходимо зарегистрировать в KDC для регистрации рабочей станции Windows? | ||
+ | - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Microsoft AD? | ||
+ | - Каким способом можно зарегистрировать принципал сервиса Linux/FreeBSD в Microsoft AD? | ||
+ | - Для каких целей используется пакет WinBind? | ||
+ | - В каких случаях необходимо использовать пакет WinBind для интеграции сервисов Linux/FreeBSD с Microsoft AD? | ||
+ | - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Samba4? | ||
+ | - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD? | ||
+ | |||
+ | ===== ЛИН5 (Zabbix) ===== | ||
- | ===== ЮН5 ===== | + | ===== ЛИН6 (ЮН5 HA clusters) ===== |
- Чем HA кластер отличается от HP кластера? | - Чем HA кластер отличается от HP кластера? | ||
Line 123: | Line 223: | ||
- Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | ||
- Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | ||
+ | |||
+ | ===== ЛИН7 (ЮН4 cisco) ===== | ||
+ | |||
+ | - Что является аналогом Сisco running-config в UNIX? | ||
+ | - Что является аналогом Сisco startup-config в UNIX? | ||
+ | - Какая терминология используется в отношении модели клиент/сервер в протоколе SNMP? | ||
+ | - Как множество OID оборудования компании Cisco представлены в MIB протокола SNMP? | ||
+ | - Почему не следует использовать OID ifInOctets и ifOutOctets в современных сетях? | ||
+ | - Какие протоколы могут быть использованы для управления конфигурацией оборудования Cisco? | ||
+ | - Какие протоколы могут быть использованы для выполнения команд на оборудовании Cisco? | ||
+ | - Какой протокол может быть использован для передачи журнальных сообщений оборудования Cisco по сети? | ||
+ | - Какие пакеты из открытого ПО могут быть использованы для периодического резервного копирования конфигурации оборудования Cisco? | ||
+ | - Какой пакет из открытого ПО предоставляет базовый интерфейс для работы по протоколу SNMP? | ||
+ | - Какой недостаток имеют кольцевые базы RRD данных при сборе статистики? | ||
+ | - Какой пакет из открытого ПО предоставляет базовый интерфейс коллектора статистики передаваемой по протоколу NetFlow? | ||
+ | - Для решения каких задач модели aaa может быть использован протокол RADIUS? | ||
+ | - Какой пакет из открытого ПО реализует протокол TACACS+? | ||
+ | - Какой пакет из открытого ПО реализует протокол CDP? | ||
+ | - Какой протокол следует использовать на коммутаторе Cisco для предоставления трафика системе IDS? | ||
+ | - Каким образом указывается номер VLAN на тегированном интерфейсе системы Linux протокола 802.1q? | ||
+ | - Каким образом указывается номер VLAN на тегированном интерфейсе системы FreeBSD протокола 802.1q? | ||
+ | - Администратор настроил сабинтерфейс для 1-го VLAN, однако, трафика на нем не наблюдается. В чем может быть причина? | ||
+ | - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
===== Asterisk ===== | ===== Asterisk ===== | ||
Line 128: | Line 256: | ||
==== Входное тестирование ==== | ==== Входное тестирование ==== | ||
- | * Какую программу Вы используете для подключения к Linux/FreeBSD серверу по протоколу SSH? | + | * См. ЛИН1 |
- | * Каким текстовым редактором Вы пользуетесь для работы с фалами в Linux/FreeBSD? | + | |
==== Тестирование по окончании курса ==== | ==== Тестирование по окончании курса ==== | ||
+ | - В чем разница между цифровым и аналоговым сигналом? | ||
- Для чего предназначены протоколы сигнализации в IP телефонии? | - Для чего предназначены протоколы сигнализации в IP телефонии? | ||
- Когда необходима регистрация абонента на SIP proxy? | - Когда необходима регистрация абонента на SIP proxy? | ||
Line 194: | Line 322: | ||
- Что определяет параметр в конфигурации протокола SIP? | - Что определяет параметр в конфигурации протокола SIP? | ||
- Для чего используются SRV записи DNS в протоколе SIP? | - Для чего используются SRV записи DNS в протоколе SIP? | ||
- |