This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
тестирование_подготовки [2018/10/03 12:48] val [Входной тест] |
тестирование_подготовки [2023/11/23 09:00] val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Тестирование подготовки ====== | ====== Тестирование подготовки ====== | ||
+ | |||
+ | ===== Собеседование ===== | ||
+ | |||
+ | * Где учились? | ||
+ | * Что нравилось? | ||
+ | * Когда в последний раз читали техническую документацию? | ||
+ | * Технический текст на английском? | ||
+ | * Последнее место работы? | ||
+ | * Что интересного делали? | ||
+ | * Почему уволились? | ||
+ | * Подобрать соответствующие вопросы из списков ниже | ||
+ | * Или отсюда: [[https://github.com/ostrovok-team/code-challenge/tree/master/devops|DevOps Engineer Challenge]] | ||
+ | |||
+ | ===== Разное ===== | ||
+ | |||
+ | * Почему, обычно, достаточно знать последние 6 цифр mac адреса? | ||
===== Задачи повышенной сложности ===== | ===== Задачи повышенной сложности ===== | ||
Line 25: | Line 41: | ||
</code> | </code> | ||
- | ==== Задача 3. Объясните причину Command not found ==== | + | ==== Задача 3. Как можно добиться такого эффекта? ==== |
<code> | <code> | ||
- | # ls -l | + | root# usermod |
- | </code><code> | + | bash: usermod: команда не найдена |
- | -rwxr-xr-x 1 root wheel 34 Sep 3 09:17 script.sh | + | |
- | </code><code> | + | |
- | # cat script.sh | + | |
- | </code><code> | + | |
- | #!/usr/bin/sh | + | |
- | echo "Hello World" | + | root# passwd ivanovii |
- | </code><code> | + | passwd: updating all authentication tokens for user ivanovii. |
- | # ./script.sh | + | ... |
- | </code><code> | + | Enter new password: |
- | ./script.sh: Command not found. | + | |
</code> | </code> | ||
- | ==== Задача 4. Почему скрипт не отслеживает остановку сервиса rsyslog ? ==== | + | ==== Задача 4. Объясните, для чего используются скобки в скрипте? ==== |
<code> | <code> | ||
- | # service rsyslog stop | ||
- | |||
- | # cat check_rsyslog.sh | ||
- | </code><code> | ||
#!/bin/sh | #!/bin/sh | ||
- | if ! ps ax | grep -v grep | grep -q rsyslog | + | if ! ps ax | grep -q [s]yslog |
then | then | ||
echo syslog is dead | echo syslog is dead | ||
fi | fi | ||
- | </code><code> | + | </code> |
- | # chmod +x check_rsyslog.sh | + | ==== Задача 5. Почему ошибкой завершается первая команда, но, работает вторая ? ==== |
+ | <code> | ||
+ | $ sudo echo 'network: {config: disabled}' > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg | ||
+ | -bash: /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg: Permission denied | ||
- | #./check_rsyslog.sh | + | $ sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg |
- | </code><code> | + | |
</code> | </code> | ||
+ | ==== Задача 6. Что делает и как работает команда ? ==== | ||
+ | |||
+ | <code> | ||
+ | $ cat <(cat file.txt) | ||
+ | </code> | ||
+ | |||
+ | ==== Задача 7. В чем причина ? ==== | ||
+ | <code> | ||
+ | ubuntu# tcpdump -w file.dmp | ||
+ | tcpdump: listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes | ||
+ | 59 packets captured | ||
+ | 89 packets received by filter | ||
+ | 0 packets dropped by kernel | ||
+ | |||
+ | ubuntu# tcpdump -r file.dmp | ||
+ | tcpdump: file.dmp: Permission denied | ||
+ | </code> | ||
===== Основы сетей ===== | ===== Основы сетей ===== | ||
- | ==== | + | ===== ЮНКОМ ===== |
+ | * Вопрос: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает? | ||
+ | /* | ||
+ | Ответ: Значит, сервер адресов не доступен. | ||
+ | */ | ||
===== ЛИН1 (ЮН1) ===== | ===== ЛИН1 (ЮН1) ===== | ||
==== Входной тест ==== | ==== Входной тест ==== | ||
- | * Вопрос 1: Компьютер, с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает? | ||
- | /* | + | * Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)? |
- | Ответ 1: Значит, сервер адресов не доступен. | + | |
- | */ | + | |
- | * Вопрос 2: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)? | + | |
/* | /* | ||
- | Ответ 2: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти) | + | Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти), KiTTY (китти) |
*/ | */ | ||
- | * Вопрос 3: Каким текстовым редактором Вы пользуетесь в Linux? | + | * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux? |
/* | /* | ||
- | Ответ 3: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит) | + | Ответ 2: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит) |
*/ | */ | ||
Line 94: | Line 119: | ||
</code> | </code> | ||
* скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. | * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. | ||
+ | |||
===== ЛИН2 (ЮН2) ===== | ===== ЛИН2 (ЮН2) ===== | ||
Line 99: | Line 125: | ||
==== Входной тест ==== | ==== Входной тест ==== | ||
- | * Что означает комбинация клавиш Ctrl+C | + | - Что означает "#!" вначале скрипта |
- | * Что означает комбинация клавиш Ctrl+D | + | - Что означает комбинация клавиш Ctrl+C |
- | * Что означает комбинация клавиш Ctrl+Z | + | - Что означает комбинация клавиш Ctrl+D |
- | * Как работает и для чего используется команда tail -f ... | + | - Что означает комбинация клавиш Ctrl+Z |
+ | - Как работает и для чего используется команда tail -f ... | ||
==== Итоговый тест ==== | ==== Итоговый тест ==== | ||
Line 127: | Line 154: | ||
- Где должен находиться PPPoE сервер, по отношению компьютеру клиента? | - Где должен находиться PPPoE сервер, по отношению компьютеру клиента? | ||
- | ===== ЮН3 ===== | + | ===== ЛИН3 (ЮНБЕЗ) ===== |
+ | |||
+ | - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? | ||
+ | - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей? | ||
+ | - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей. | ||
+ | - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение? | ||
+ | - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа? | ||
+ | - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? | ||
+ | - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened? | ||
+ | - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия? | ||
+ | - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить? | ||
+ | - Вопросы по открытому закрытому ключу по открытому закрытому ключу - что используется для подписи и для шифрования | ||
+ | - Чем отличается сертификат от публичного ключа? | ||
+ | - В чем недостаток использования самоподписанных сертификатов? | ||
+ | - В каком сегменте сети следует размещать удостоверяющий центр? | ||
+ | - С чем должен совпадать атрибут Common Name в сертификате сервера? | ||
+ | - С чем должен совпадать атрибут Common Name в сертификате пользователя? | ||
+ | - В чем достоинства и недостатки использования библиотеки tcpwrap? | ||
+ | - Какое решение в СПО можно использовать для предотвращения сканирования портов? | ||
+ | - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов? | ||
+ | - Какие средства имеются в netfilter/pf для защиты от bruteforce? | ||
+ | - Какое решение в СПО можно использовать в качестве IDS? | ||
+ | - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN? | ||
+ | |||
+ | ===== ЛИН4 (ЮН3 windows) ===== | ||
- Что обозначают термины аутентификация и авторизация? | - Что обозначают термины аутентификация и авторизация? | ||
Line 150: | Line 201: | ||
- В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD? | - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD? | ||
- | ===== ЮН4 ===== | + | ===== ЛИН5 (Zabbix) ===== |
+ | |||
+ | ===== ЛИН6 (ЮН5 HA clusters) ===== | ||
+ | |||
+ | - Чем HA кластер отличается от HP кластера? | ||
+ | - Как оценить коэффициент готовности HA кластера? | ||
+ | - На каком узле будет сохранен файл в результате выполнения команды: ssh node1 iptables-save>/etc/iptables.rules ? | ||
+ | - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера? | ||
+ | - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp? | ||
+ | - Какие протоколы используются для реализации отказоустойчивого шлюза? | ||
+ | - В сем отличие PBR от стандартной маршрутизации? | ||
+ | - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT? | ||
+ | - Почему при использовании PBR на шлюзе можно не указывать default gataway? | ||
+ | - Почему необходимо очищать таблицу соединений при изменении списка активных ISP? | ||
+ | - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера? | ||
+ | - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных? | ||
+ | - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp? | ||
+ | - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки? | ||
+ | - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети? | ||
+ | - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети? | ||
+ | - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах? | ||
+ | - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI? | ||
+ | - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | ||
+ | - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | ||
+ | |||
+ | ===== ЛИН7 (ЮН4 cisco) ===== | ||
- Что является аналогом Сisco running-config в UNIX? | - Что является аналогом Сisco running-config в UNIX? | ||
Line 173: | Line 249: | ||
- Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX? | ||
- | ===== ЮН5 ===== | ||
- | - Чем HA кластер отличается от HP кластера? | ||
- | - Как оценить коэффициент готовности HA кластера? | ||
- | - На каком узле будет сохранен файл в результате выполнения команды: ssh node1 iptables-save>/etc/iptables.rules ? | ||
- | - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера? | ||
- | - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp? | ||
- | - Какие протоколы используются для реализации отказоустойчивого шлюза? | ||
- | - В сем отличие PBR от стандартной маршрутизации? | ||
- | - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT? | ||
- | - Почему при использовании PBR на шлюзе можно не указывать default gataway? | ||
- | - Почему необходимо очищать таблицу соединений при изменении списка активных ISP? | ||
- | - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера? | ||
- | - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных? | ||
- | - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp? | ||
- | - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки? | ||
- | - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети? | ||
- | - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети? | ||
- | - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах? | ||
- | - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI? | ||
- | - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? | ||
- | - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. | ||
- | ===== ЮНБЕЗ ===== | ||
- | - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? | ||
- | - Какие пакеты из СПО используемые для аудита систем, сервисов и сетей? | ||
- | - Назовите главные задачи системного администратора, решение которых повышает безопасность систем, сервисов и сетей. | ||
- | - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение? | ||
- | - Может ли процесс, работающий от имени пользователя root, иметь ограничения в системе, согласно политике мандатного доступа? | ||
- | - Что общего, и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? | ||
- | - В чем достоинства и недостатки таких технологий как kern.securelevel, GRSecurity, Hardened? | ||
- | - Является ли хорошим средством защиты сервисов от компрометации сокрытие/искажение их стандартного приветствия? | ||
- | - Какие недостатки, с точки зрения безопасности, имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить? | ||
- | - Чем отличается сертификат от публичного ключа? | ||
- | - В чем недостаток использования самоподписанных сертификатов? | ||
- | - В каком сегменте сети следует размещать удостоверяющий центр? | ||
- | - С чем должен совпадать атрибут Common Name в сертификате сервера? | ||
- | - С чем должен совпадать атрибут Common Name в сертификате пользователя? | ||
- | - В чем достоинства и недостатки использования библиотеки tcpwrap? | ||
- | - Какое решение в СПО можно использовать для предотвращения сканирования портов? | ||
- | - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов? | ||
- | - Какие средства имеются в netfilter/pf для защиты от bruteforce? | ||
- | - Какое решение в СПО можно использовать в качестве IDS? | ||
- | - Есть ли возможность создать соединение из WAN в LAN в случае, если установка новых соединений разрешена только из LAN в WAN? | ||
Line 224: | Line 258: | ||
==== Входное тестирование ==== | ==== Входное тестирование ==== | ||
- | * Какую программу Вы используете для подключения к Linux серверу по протоколу SSH? | + | * См. ЛИН1 |
- | * Каким текстовым редактором Вы пользуетесь в Linux? | + | |
==== Тестирование по окончании курса ==== | ==== Тестирование по окончании курса ==== | ||
+ | - В чем разница между цифровым и аналоговым сигналом? | ||
- Для чего предназначены протоколы сигнализации в IP телефонии? | - Для чего предназначены протоколы сигнализации в IP телефонии? | ||
- Когда необходима регистрация абонента на SIP proxy? | - Когда необходима регистрация абонента на SIP proxy? |