====== Тестирование подготовки ======

===== Собеседование =====

  * Где учились?
  * Что нравилось?
  * Когда в последний раз читали техническую документацию?
  * Технический текст на английском?
  * Последнее место работы?
  * Что интересного делали? 
  * Почему уволились?
  * Подобрать соответствующие вопросы из списков ниже
  * Или отсюда: [[https://github.com/ostrovok-team/code-challenge/tree/master/devops|DevOps Engineer Challenge]]

===== Разное =====

  * Почему, обычно, достаточно знать последние 6 цифр mac адреса?
  * Нагуглите, как сделать, что бы в bash при нажатии стрелки вверх предыдущие команды выводились один раз, даже если Вы вводили их до этого несколько раз подряд

===== Задачи повышенной сложности =====

==== Задача 1. Что будет выведено на терминал? ====

<code>
# ls
</code><code>
pwd
</code><code>
# *
</code>

==== Задача 2. Объясните причину Permission denied ====

<code>
# ls -l
</code><code>
drwxr-xr-x  2 root  wheel     512 Sep  3 09:15 script.sh
</code><code>
# ./script.sh
</code><code>
./script.sh: Permission denied.
</code>

==== Задача 3. Что может быть причиной такого эффекта? ====

<code>
root# usermod
bash: usermod: команда не найдена

root# passwd ivanovii
passwd: updating all authentication tokens for user ivanovii.
...
Enter new password:
</code>

==== Задача 4. Объясните, для чего используются скобки в скрипте? ====

<code>
#!/bin/sh

if ! ps ax | grep -q [s]yslog
then
        echo syslog is dead
fi
</code>
==== Задача 5. Почему ошибкой завершается первая команда, но, работает вторая ? ====
<code>
$ sudo echo 'network: {config: disabled}' > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
-bash: /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg: Permission denied

$ sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
</code>

==== Задача 6. Что делает и как работает команда ? ====

<code>
$ cat <(cat file.txt)

$ source <(kubectl completion bash)
</code>

==== Задача 7. В чем может быть причина ? ====
<code>
ubuntu# tcpdump -w file.dmp
tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes
59 packets captured
89 packets received by filter
0 packets dropped by kernel

ubuntu# tcpdump -r file.dmp
tcpdump: file.dmp: Permission denied
</code>

==== Задача 8. В чем может быть причина и как избежать такого поведения? ====
<code>
# cp -r /etc /etc_copy
# du -hs /etc_copy
5.0M    /etc_copy

# cp -r /etc /etc_copy
# du -hs /etc_copy
10M     /etc_copy
</code>
===== Основы сетей =====

===== ЮНКОМ =====

  * Вопрос: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает?

/*
Ответ: Значит, сервер адресов не доступен.
*/
===== ЛИН1 (ЮН1) =====

==== Входной тест ====


  *  Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)?

/*
Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти)
*/

  * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux?

/*
Ответ 2: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит)
*/

  * Лабораторная работа: не используя копирование, наберите в "блокноте" следующую строку:
<code>
echo -e "Content-Type: `/usr/bin/file -bi \"$filename\"`\r"
</code>
  * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F.


===== ЛИН2 (ЮН2) =====

==== Входной тест ====

  - Что означает "#!" вначале скрипта
  - Что означает комбинация клавиш Ctrl+C
  - Что означает комбинация клавиш Ctrl+D
  - Что означает комбинация клавиш Ctrl+Z
  - Как работает и для чего используется команда tail -f ...

==== Итоговый тест ====

  - Что определяю параметры default-lease-time и default-lease-time в конфигурации сервиса DHCP?
  - По какой причине сегодня не целесообразно включать режим кэширования в HTTP proxy сервере?
  - Какой элемент конфигурации Linux/FreeBSD превращает систему в интернет шлюз?
  - Кто должен иметь возможность использовать DNS сервер в рекурсивном кэширующем режиме?
  - Кто должен иметь возможность обращаться к DNS серверу как к авторитетному для зоны DNS?
  - Кто должен иметь возможность загружать с сервера DNS зону, для которой он является авторитетным.
  - Является ли вторичный DNS сервер менее авторитетным для зоны, чем первичный?
  - Кто определяет время жизни записей в кэше DNS
  - Что определяет понятие Stratum в протоколе NTP?
  - Почему учетные записи пользователей файлового сервиса CIFS должны быть и в системной базе и в базе сервиса SAMBA?
  - Что определяют параметр Indexes в конфигурации HTTP сервера Apache?
  - В каком каталоге следует располагать HТML документы пользователя при конфигурации HTTP сервера Apache по умолчанию?
  - Какой протокол используется для доставки электронной почты между почтовыми серверами?
  - Какие протоколы используются для доступа к электронной почте с компьютеров пользователей?
  - Какое расширение используется для добавления почтовых фильтров?
  - На чем основан механизм защиты от SPAM - Greylisting?
  - Какой протокол используется сервисом мгновенных сообщений и присутствия?
  - Чем действие REJECT/block отличается от DROP/”block return” в netfilter/pf систем Linux/FreeBSD?
  - По какой причине может произойти замена порта отправителя при работа сервиса NAT?
  - Где должен находиться PPPoE сервер, по отношению компьютеру клиента?

===== ЛИН3 (ЮНБЕЗ) =====

  - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT?
  - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей?
  - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей.
  - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение?
  - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа?
  - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot?
  - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened?
  - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия?
  - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить?
  - Вопросы по открытому закрытому ключу по открытому закрытому ключу - что используется для подписи и для шифрования
  - Чем отличается сертификат от публичного ключа?
  - В чем недостаток использования самоподписанных сертификатов?
  - В каком сегменте сети следует размещать удостоверяющий центр?
  - С чем должен совпадать атрибут Common Name в сертификате сервера?
  - С чем должен совпадать атрибут Common Name в сертификате пользователя?
  - В чем достоинства и недостатки использования библиотеки tcpwrap?
  - Какое решение в СПО можно использовать для предотвращения сканирования портов?
  - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов?
  - Какие средства имеются в netfilter/pf для защиты от bruteforce?
  - Какое решение в СПО можно использовать в качестве IDS?
  - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN?

===== ЛИН4 (ЮН3 windows) =====

  - Что обозначают термины аутентификация и авторизация?
  - Чем характеризуется технология SSO?
  - Для каких целей используется поле GECOS в системной базе учетных записей?
  - Какие подсистемы входят в библиотеку PAM?
  - Для чего используется ssh-agent?
  - Какие преимущества у технологии аутентификации OPIE?
  - Какая информация может распространяться с использованием сервиса NIS?
  - Каким образом можно подключить информацию о пользователях в NIS к системной базе данных?
  - Для чего используется библиотека Name Service Switch?
  - Какую роль играет TGT в протоколе Kerberos?
  - Для чего используются SRV записи в протоколе Kerberos?
  - Какой интерфейс, как правило, используют программы, поддерживающие Kerberos аутентификацию?
  - В чем преимущества использования формата LDAP для хранения информации о пользователях, по сравнению с NIS
  - Какой принципал необходимо зарегистрировать в KDC для регистрации рабочей станции Windows?
  - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Microsoft AD?
  - Каким способом можно зарегистрировать принципал сервиса Linux/FreeBSD в Microsoft AD?
  - Для каких целей используется пакет WinBind?
  - В каких случаях необходимо использовать пакет WinBind для интеграции сервисов Linux/FreeBSD с Microsoft AD?
  - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Samba4?
  - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD?

===== ЛИН5 (Zabbix) =====

===== ЛИН6 (ЮН5 HA clusters) =====

  - Чем HA кластер отличается от HP кластера?
  - Как оценить коэффициент готовности HA кластера?
  - На каком узле будет сохранен файл в результате выполнения команды: ssh node1 iptables-save>/etc/iptables.rules ?
  - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера?
  - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp?
  - Какие протоколы используются для реализации отказоустойчивого шлюза?
  - В сем отличие PBR от стандартной маршрутизации?
  - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT?
  - Почему при использовании PBR на шлюзе можно не указывать default gataway?
  - Почему необходимо очищать таблицу соединений при изменении списка активных ISP?
  - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера?
  - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных?
  - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp?
  - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки?
  - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети?
  - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети?
  - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах?
  - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI?
  - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS?
  - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере.

===== ЛИН7 (ЮН4 cisco) =====

  - Что является аналогом Сisco running-config в UNIX?
  - Что является аналогом Сisco startup-config в UNIX?
  - Какая терминология используется в отношении модели клиент/сервер в протоколе SNMP?
  - Как множество OID оборудования компании Cisco представлены в MIB протокола SNMP?
  - Почему не следует использовать OID ifInOctets и ifOutOctets в современных сетях?
  - Какие протоколы могут быть использованы для управления конфигурацией оборудования Cisco?
  - Какие протоколы могут быть использованы для выполнения команд на оборудовании Cisco?
  - Какой протокол может быть использован для передачи журнальных сообщений оборудования Cisco по сети?
  - Какие пакеты из открытого ПО могут быть использованы для периодического резервного копирования конфигурации оборудования Cisco?
  - Какой пакет из открытого ПО предоставляет базовый интерфейс для работы по протоколу SNMP?
  - Какой недостаток имеют кольцевые базы RRD данных при сборе статистики?
  - Какой пакет из открытого ПО предоставляет базовый интерфейс коллектора статистики передаваемой по протоколу NetFlow?
  - Для решения каких задач модели aaa может быть использован протокол RADIUS?
  - Какой пакет из открытого ПО реализует протокол TACACS+?
  - Какой пакет из открытого ПО реализует протокол CDP?
  - Какой протокол следует использовать на коммутаторе Cisco для предоставления трафика системе IDS?
  - Каким образом указывается номер VLAN на тегированном интерфейсе системы Linux протокола 802.1q?
  - Каким образом указывается номер VLAN на тегированном интерфейсе системы FreeBSD протокола 802.1q?
  - Администратор настроил сабинтерфейс для 1-го VLAN, однако, трафика на нем не наблюдается. В чем может быть причина?
  - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX?






===== Asterisk =====

==== Входное тестирование ====

  * См. ЛИН1

==== Тестирование по окончании курса ====

  - В чем разница между цифровым и аналоговым сигналом?
  - Для чего предназначены протоколы сигнализации в IP телефонии?
  - Когда необходима регистрация абонента на SIP proxy?
  - Каким образом получить более подробную информацию о процессе работы телефонной станции Asterisk?
  - Какая команда показывает список SIP каналов в Asterisk?
  - Какая команда показывает список зарегистрированных абонентов в Asterisk?
  - Что отличает trunk каналы от абонентских?
  - Что определяет тип канала user в конфигурации протокола SIP в Asterisk?
  - Что определяет тип канала peer в конфигурации протокола SIP в Asterisk?
  - Что определяет тип канала user в конфигурации протокола IAX в Asterisk?
  - Что определяет тип канала peer в конфигурации протокола IAX в Asterisk?
  - Кем, как правило, определяется тестовая часть CALLERID?
  - Кем, как правило, определяется числовая часть CALLERID?
  - По какой причине в описании SIP канала подключения к VoIP провайдеру указывается параметр insecure invite?
  - В каком случае требуется регистрация на Asterisk на сервере VoIP провайдера?
  - Какие варианты конфигурации позволяют Asterisk зарегистрироваться на сервере VoIP провайдера?
  - Чем отличается регистрация телефонной станции на сервере VoIP провайдера от регистрации телефона?
  - Какую информацию содержит CDR?
  - Какие варианты передачи сигнализации DTMF предусмотрены в протоколе SIP?
  - Чем отличается перевод вызова с сопровождение от перевода без сопровождения?
  - Какой флаг в команде Dial разрешает ответившему пользователю перевести звонок?
  - Какой флаг в команде Dial разрешает звонящему пользователю перевести звонок?
  - Чем отличается парковка вызова от перевода вызова на свой телефонный аппарат?
  - Какие средства Asterisk позволяют изменять план нумерации в зависимости от времени суток?
  - Можно ли локализовать сообщения Asterisk для отдельного пользователя?
  - В каком формате следует хранить звуковые файлы сервиса MOH
  - Какие варианты интеграции голосовой и электронной почты имеются в Asterisk?
  - Какие варианты организации CallBack имеются в Asterisk?
  - Какие имеются средства управления Asterisk из внешних программ?
  - Какие имеются средства долговременного хранения информации в Asterisk?

===== Asterisk2 =====

==== Входное тестирование ====

  * Какую программу Вы используете для подключения к Linux/FreeBSD серверу по протоколу SSH?
  * Каким текстовым редактором Вы пользуетесь для работы с фалами в Linux/FreeBSD?

==== Тестирование по окончании курса ====

  - Какой стандарт определяет план нумерации в телефонных сетях?
  - Какая полоса пропускания требуется для передачи голосового телефонного трафика в цифровых сетях без сжатия?
  - Чем характеризуется кодек G.711?
  - Как определить, чем закончилась последняя попытка вызова по команде Dial?
  - Какие опции сервиса DHCP используются для Provisioning?
  - Какое максимальное количество разговоров может быть передано внутри канала E1?
  - Каким образом рассчитывается необходимое число телефонных линий между телефонными станциями?
  - Существует ли вызов REINVITE в протоколе SIP?
  - По какой причине в сетях передачи данных ATM используется столь малый MTU?
  - Какие требования в отношении голосового трафика предъявляются к сетям передачи данных?
  - На основе каких параметров могут быть аутентифицированы SIP абоненты?
  - Что определяет параметр nat в описании SIP канала?
  - Что определяет параметр qualify в описании SIP канала?
  - Что определяет параметр directmedia в описании SIP канала?
  - Что определяет параметр localnet в конфигурации протокола SIP?
  - Что определяет параметр externip в конфигурации протокола SIP?
  - Что определяет параметр defaultexpiry в конфигурации протокола SIP?
  - Что определяет параметр allowguest в конфигурации протокола SIP?
  - Что определяет параметр alwaysauthreject в конфигурации протокола SIP?
  - Что определяет параметр autocreatepeer в конфигурации протокола SIP?
  - Что определяет параметр  в конфигурации протокола SIP?
  - Для чего используются SRV записи DNS в протоколе SIP?