Differences

This shows you the differences between two versions of the page.

--- тестирование_подготовки [2016/09/15 09:50]
val [Тестирование по окончании курса]
+++ тестирование_подготовки [2023/02/04 10:29]
val [Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ?]
@@ Line 1: / Line 1: @@
 ====== Тестирование подготовки ======
+===== Собеседование =====
+  * Где учились?
+  * Что нравилось?
+  * Когда в последний раз читали техническую документацию?
+  * Технический текст на английском?
+  * Последнее место работы?
+  * Что интересного делали?
+  * Почему уволились?
+  * Подобрать соответствующие вопросы из списков ниже
+  * Или отсюда: [[https://github.com/ostrovok-team/code-challenge/tree/master/devops|DevOps Engineer Challenge]]
 ===== Задачи повышенной сложности =====
@@ Line 25: / Line 39: @@
 </code>
-==== Задача 3. Объясните причину Command not found ====
+==== Задача 3. Как можно добиться такого эффекта? ====
 <code>
-# ls -l
+root# usermod
-</code><code>
+bash: usermod: команда не найдена
--rwxr-xr-x  1 root  wheel   34 Sep  3 09:17 script.sh
-</code><code>
-# cat script.sh
-</code><code>
-#!/usr/bin/sh
-echo "Hello World"
+root# passwd ivanovii
-</code><code>
+passwd: updating all authentication tokens for user ivanovii.
-# ./script.sh
+...
-</code><code>
+Enter new password:
-./script.sh: Command not found.
 </code>
-==== Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ? ====
+==== Задача 4. Объясните, для чего используются скобки в скрипте? ====
 <code>
-# service rsyslog stop
-# cat check_rsyslog.sh
-</code><code>
 #!/bin/sh
-if ! ps ax | grep -v grep | grep -q rsyslog
+if ! ps ax | grep -q [s]yslog
 then
         echo syslog is dead
 fi
-</code><code>
+</code>
-# chmod +x check_rsyslog.sh
+==== Задача 5. Почему ошибкой завершается первая команда, но, работает вторая ? ====
+<code>
+$ sudo echo 'network: {config: disabled}' > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
+-bash: /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg: Permission denied
-#./check_rsyslog.sh
+$ sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
-</code><code>
 </code>
-===== ЮН1 =====
+==== Задача 6. Что делает и как работает команда ? ====
-Не используя копирование, наберите в "блокноте" следующую строку:
+<code>
+$ cat <(cat file.txt)
+</code>
+==== Задача 7. В чем причина ? ====
+<code>
+ubuntu# tcpdump -w file.dmp
+tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes
+packets captured
+packets received by filter
+packets dropped by kernel
+ubuntu# tcpdump -r file.dmp
+tcpdump: file.dmp: Permission denied
+</code>
+===== Основы сетей =====
+===== ЮНКОМ =====
+  * Вопрос: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает?
+/*
+Ответ: Значит, сервер адресов не доступен.
+*/
+===== ЛИН1 (ЮН1) =====
+==== Входной тест ====
+  *  Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)?
+/*
+Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти)
+*/
+  * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux?
+/*
+Ответ 2: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит)
+*/
+  * Лабораторная работа: не используя копирование, наберите в "блокноте" следующую строку:
 <code>
 echo -e "Content-Type: `/usr/bin/file -bi \"$filename\"`\r"
 </code>
-Скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F.
+  * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F.
+===== ЛИН2 (ЮН2) =====
+==== Входной тест ====
+  - Что означает "#!" вначале скрипта
+  - Что означает комбинация клавиш Ctrl+C
+  - Что означает комбинация клавиш Ctrl+D
+  - Что означает комбинация клавиш Ctrl+Z
+  - Как работает и для чего используется команда tail -f ...
+==== Итоговый тест ====
+  - Что определяю параметры default-lease-time и default-lease-time в конфигурации сервиса DHCP?
+  - По какой причине сегодня не целесообразно включать режим кэширования в HTTP proxy сервере?
+  - Какой элемент конфигурации Linux/FreeBSD превращает систему в интернет шлюз?
+  - Кто должен иметь возможность использовать DNS сервер в рекурсивном кэширующем режиме?
+  - Кто должен иметь возможность обращаться к DNS серверу как к авторитетному для зоны DNS?
+  - Кто должен иметь возможность загружать с сервера DNS зону, для которой он является авторитетным.
+  - Является ли вторичный DNS сервер менее авторитетным для зоны, чем первичный?
+  - Кто определяет время жизни записей в кэше DNS
+  - Что определяет понятие Stratum в протоколе NTP?
+  - Почему учетные записи пользователей файлового сервиса CIFS должны быть и в системной базе и в базе сервиса SAMBA?
+  - Что определяют параметр Indexes в конфигурации HTTP сервера Apache?
+  - В каком каталоге следует располагать HТML документы пользователя при конфигурации HTTP сервера Apache по умолчанию?
+  - Какой протокол используется для доставки электронной почты между почтовыми серверами?
+  - Какие протоколы используются для доступа к электронной почте с компьютеров пользователей?
+  - Какое расширение используется для добавления почтовых фильтров?
+  - На чем основан механизм защиты от SPAM - Greylisting?
+  - Какой протокол используется сервисом мгновенных сообщений и присутствия?
+  - Чем действие REJECT/block отличается от DROP/”block return” в netfilter/pf систем Linux/FreeBSD?
+  - По какой причине может произойти замена порта отправителя при работа сервиса NAT?
+  - Где должен находиться PPPoE сервер, по отношению компьютеру клиента?
+===== ЛИН3 (ЮНБЕЗ) =====
+  - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT?
+  - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей?
+  - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей.
+  - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение?
+  - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа?
+  - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot?
+  - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened?
+  - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия?
+  - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить?
+  - Вопросы по открытому закрытому ключу по открытому закрытому ключу - что используется для подписи и для шифрования
+  - Чем отличается сертификат от публичного ключа?
+  - В чем недостаток использования самоподписанных сертификатов?
+  - В каком сегменте сети следует размещать удостоверяющий центр?
+  - С чем должен совпадать атрибут Common Name в сертификате сервера?
+  - С чем должен совпадать атрибут Common Name в сертификате пользователя?
+  - В чем достоинства и недостатки использования библиотеки tcpwrap?
+  - Какое решение в СПО можно использовать для предотвращения сканирования портов?
+  - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов?
+  - Какие средства имеются в netfilter/pf для защиты от bruteforce?
+  - Какое решение в СПО можно использовать в качестве IDS?
+  - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN?
+===== ЛИН4 (ЮН3 windows) =====
+  - Что обозначают термины аутентификация и авторизация?
+  - Чем характеризуется технология SSO?
+  - Для каких целей используется поле GECOS в системной базе учетных записей?
+  - Какие подсистемы входят в библиотеку PAM?
+  - Для чего используется ssh-agent?
+  - Какие преимущества у технологии аутентификации OPIE?
+  - Какая информация может распространяться с использованием сервиса NIS?
+  - Каким образом можно подключить информацию о пользователях в NIS к системной базе данных?
+  - Для чего используется библиотека Name Service Switch?
+  - Какую роль играет TGT в протоколе Kerberos?
+  - Для чего используются SRV записи в протоколе Kerberos?
+  - Какой интерфейс, как правило, используют программы, поддерживающие Kerberos аутентификацию?
+  - В чем преимущества использования формата LDAP для хранения информации о пользователях, по сравнению с NIS
+  - Какой принципал необходимо зарегистрировать в KDC для регистрации рабочей станции Windows?
+  - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Microsoft AD?
+  - Каким способом можно зарегистрировать принципал сервиса Linux/FreeBSD в Microsoft AD?
+  - Для каких целей используется пакет WinBind?
+  - В каких случаях необходимо использовать пакет WinBind для интеграции сервисов Linux/FreeBSD с Microsoft AD?
+  - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Samba4?
+  - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD?
+===== ЛИН5 (Zabbix) =====
+===== ЛИН6 (ЮН5 HA clusters) =====
+  - Чем HA кластер отличается от HP кластера?
+  - Как оценить коэффициент готовности HA кластера?
+  - На каком узле будет сохранен файл в результате выполнения команды: ssh node1 iptables-save>/etc/iptables.rules ?
+  - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера?
+  - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp?
+  - Какие протоколы используются для реализации отказоустойчивого шлюза?
+  - В сем отличие PBR от стандартной маршрутизации?
+  - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT?
+  - Почему при использовании PBR на шлюзе можно не указывать default gataway?
+  - Почему необходимо очищать таблицу соединений при изменении списка активных ISP?
+  - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера?
+  - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных?
+  - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp?
+  - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки?
+  - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети?
+  - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети?
+  - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах?
+  - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI?
+  - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS?
+  - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере.
+===== ЛИН7 (ЮН4 cisco) =====
+  - Что является аналогом Сisco running-config в UNIX?
+  - Что является аналогом Сisco startup-config в UNIX?
+  - Какая терминология используется в отношении модели клиент/сервер в протоколе SNMP?
+  - Как множество OID оборудования компании Cisco представлены в MIB протокола SNMP?
+  - Почему не следует использовать OID ifInOctets и ifOutOctets в современных сетях?
+  - Какие протоколы могут быть использованы для управления конфигурацией оборудования Cisco?
+  - Какие протоколы могут быть использованы для выполнения команд на оборудовании Cisco?
+  - Какой протокол может быть использован для передачи журнальных сообщений оборудования Cisco по сети?
+  - Какие пакеты из открытого ПО могут быть использованы для периодического резервного копирования конфигурации оборудования Cisco?
+  - Какой пакет из открытого ПО предоставляет базовый интерфейс для работы по протоколу SNMP?
+  - Какой недостаток имеют кольцевые базы RRD данных при сборе статистики?
+  - Какой пакет из открытого ПО предоставляет базовый интерфейс коллектора статистики передаваемой по протоколу NetFlow?
+  - Для решения каких задач модели aaa может быть использован протокол RADIUS?
+  - Какой пакет из открытого ПО реализует протокол TACACS+?
+  - Какой пакет из открытого ПО реализует протокол CDP?
+  - Какой протокол следует использовать на коммутаторе Cisco для предоставления трафика системе IDS?
+  - Каким образом указывается номер VLAN на тегированном интерфейсе системы Linux протокола 802.1q?
+  - Каким образом указывается номер VLAN на тегированном интерфейсе системы FreeBSD протокола 802.1q?
+  - Администратор настроил сабинтерфейс для 1-го VLAN, однако, трафика на нем не наблюдается. В чем может быть причина?
+  - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX?
-===== ЮН2 =====
-  * Что означает комбинация клавиш Ctrl+C
-  * Что означает комбинация клавиш Ctrl+D
-  * Что означает комбинация клавиш Ctrl+Z
-  * Как работает и для чего используется команда tail -f ...
 ===== Asterisk =====
@@ Line 82: / Line 256: @@
 ==== Входное тестирование ====
-  * Какую программу Вы используете для подключения к Linux/FreeBSD серверу по протоколу SSH?
+  * См. ЛИН1
-  * Каким текстовым редактором Вы пользуетесь для работы с фалами в Linux/FreeBSD?
 ==== Тестирование по окончании курса ====
+  - В чем разница между цифровым и аналоговым сигналом?
   - Для чего предназначены протоколы сигнализации в IP телефонии?
   - Когда необходима регистрация абонента на SIP proxy?
@@ Line 148: / Line 322: @@
   - Что определяет параметр  в конфигурации протокола SIP?
   - Для чего используются SRV записи DNS в протоколе SIP?

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools