Questões de entrevista

Perguntas e respostas da entrevista de trabalho da rede Linux

Perguntas e respostas da entrevista de trabalho da rede Linux
Este artigo mostra as principais perguntas da entrevista para empregos relacionados ao Linux.  Use este guia para ajudá-lo a se preparar para obter um trabalho relacionado à administração do Linux.

Existem muitos artigos excelentes na Internet sobre perguntas para candidatos a empregos que exigem usuários Linux, mas a maioria deles contém perguntas para usuários novos ou de estações de trabalho. O questionário a seguir é focado em tarefas de administrador de sistemas emulando cenários reais, as perguntas seriam feitas em uma entrevista de conversação cara a cara em que o empregador deseja saber as reações do candidato diante de problemas específicos, ao contrário de exames escritos que visam testar os conhecimentos do candidato sobre comandos específicos.

Este artigo pode ser complementar às Perguntas e Respostas da Entrevista de Trabalho do Debian Linux.

Quais distribuições Linux você gosta e por que?

Aqui não responda “Ubuntu” mesmo que seja a distribuição Linux de sua escolha. Tente aprender um pouco sobre distribuições Linux mais difíceis, mostrando um melhor conhecimento. Gentoo, ArchLinux ou mesmo Slackware seriam uma opção melhor antes de um potencial empregador. Eu mesmo teria preferência por um candidato a usuário do Gentoo, ArchLinux ou Slackware, um usuário do Ubuntu, você também pode mencionar o Debian apesar de também não exigir muito conhecimento. Ubuntu é uma ótima distribuição Linux, mas pode ser escolhida por usuários avançados e novos e a ideia é retratar-se como um usuário avançado sem permitir que o empregador duvide disso.

Como você faria backup de um servidor em tempo real?

Existem várias opções, rsync é uma boa maneira de manter arquivos e diretórios atualizados por meio de backups incrementais. Há alguns CDP (Proteção Contínua de Dados) ótimas opções como R1Soft. O banco de dados e os arquivos devem ser copiados separadamente, permitindo a substituição imediata da instalação antiga, restaurando o banco de dados atualizado.

O que você faria se um servidor de produção falhasse?

Dependendo dos recursos, é possível ter 2 servidores sincronizados online para rotear o tráfego no caso de um deles falhar, normalmente requer muitos recursos uma vez que duas localizações geográficas diferentes são necessárias (caso contrário, não faz sentido).
Mas normalmente este cenário deve ser planejado com antecedência e uma tela de “Manutenção” deve ser capaz de redirecionar o tráfego através do redirecionamento se algo acontecer, neste caso se nós tivéssemos apenas um servidor de produção eu levaria apenas alguns minutos para tentar resolver o problema enquanto um colega de trabalho prepara a restauração do CDP, meu limite de tempo para resolver o problema deve ser determinado pelo processo de restauração do CDP, eu restauraria uma ou duas versões anteriores ao último backup do CDP, mantendo o banco de dados atualizado. O objetivo é restaurar o serviço para os clientes imediatamente e, em seguida, pesquisar o problema se houver tempo suficiente para fazer backup do sistema com falha.

Como você protegeria um servidor?

Depende dos recursos, FortiGate e CISCO têm ótimas opções para gerenciar e proteger redes. Se isso não for uma possibilidade, o Iptables é o primeiro passo, verificando as políticas de acesso como ssh como root ou até mesmo alterando portas importantes. Um sistema de detecção de intrusão como Snort e OSSEC ajudaria a analisar o tráfego malicioso na rede, os honeypots também são uma opção. O acesso físico aos servidores deve ser restrito e ninguém, exceto os administradores de sistemas, deve possuir acesso root. A rede interna também deve ser monitorada. Além disso, dependendo do tipo de serviço, medidas adicionais podem ser aplicadas como mods de segurança para apache ou proteção específica para servidores de e-mail. Por outro lado, auditar um servidor com ferramentas de pentesting como Nmap, Nexpose, Nessus e mais é uma excelente ajuda para ajudar administradores de sistemas e desenvolvedores a manter tudo atualizado e seguro. Os servidores e dispositivos de rede relevantes devem ser apoiados por um UPS suficiente para mantê-lo funcionando antes de um incidente elétrico.

Que tipo de monitoramento você aplicaria?

De IDS (Intrusion Detection Systems) ao desempenho com software como Snort, OSSEC, VNstat. O objetivo é analisar pacotes tanto para inconsistências revelando tentativas ofensivas quanto para analisar tráfego e balanceamento para otimizar serviços e a estrutura da rede. Além disso, eu monitoraria todas as partições e o espaço dos discos.

Qual é o gerenciador de tarefas no Linux?

O Crontab para agendar tarefas, um exemplo prático de sua aplicação seria lançar qualquer tarefa de monitoramento, ou para executar Rsync para fins de backup.

O que você faria antes de um ataque de hackers?

Depende do tipo de ataque. Um ataque DDOS pode exigir proteção implementada a partir dos dispositivos de gateway, algumas regras de iptable podem ajudar, mas não são as melhores opções, o Apache inclui mods para permitir esse tipo de ataque, imediatamente podemos aplicar proteção externa, como cloudflare. Um ataque mais complexo como um rootkit significa que todo o servidor deve ser redesenhado e reinstalado restaurando apenas o banco de dados, provavelmente também o hardware deve ser substituído. Este é obviamente o pior cenário, mas medidas preventivas devem ser tomadas com antecedência.

Apache ou Nginx?

Depende do uso, enquanto NGINX mostra superioridade no proxy reverso Apache pode ser uma opção melhor para serviços de hospedagem, ambos podem ser combinados também.

Quais regras iniciais você aplicaria aos Iptables?

Dependendo do tipo de serviço, se possível eu aplicaria políticas restritivas primeiro permitindo apenas o tráfego necessário, redirecionando os acessos para portas não utilizadas, aplicando regras defensivas para os ataques mais comuns.

Quais são os problemas mais comuns para servidores?

Violações de segurança, problemas de rede, discos ou partições completos, problemas de permissão, problemas de DNS, atualizações conflitantes ou adições de software, alterações na estrutura de rede, políticas de segurança incorretas, atualizações de hardware, problemas elétricos.

Aspectos principais da estruturação do servidor e da rede

Uma estruturação adequada começa com um particionamento adequado, roteamento, grupos de usuários e permissões, medidas de segurança e virtualização dedicando hosts adequados para convidados adequados, entre outros aspectos que podem impactar na rede ou no desempenho e segurança do servidor.

CONCLUSÃO

Espero que você tenha achado este artigo útil, continue seguindo LinuxHint para obter mais dicas e atualizações sobre Linux e rede.

Mouse Como alterar os botões esquerdo e direito do mouse no PC com Windows 10
Como alterar os botões esquerdo e direito do mouse no PC com Windows 10
É normal que todos os dispositivos de mouse de computador sejam ergonomicamente projetados para usuários destros. Mas existem dispositivos de mouse di...
Mouse Emular cliques do mouse passando o mouse usando o mouse sem cliques no Windows 10
Emular cliques do mouse passando o mouse usando o mouse sem cliques no Windows 10
Usar um mouse ou teclado na postura errada de uso excessivo pode resultar em muitos problemas de saúde, incluindo tensão, síndrome do túnel do carpo e...
Mouse Adicione gestos do mouse ao Windows 10 usando essas ferramentas gratuitas
Adicione gestos do mouse ao Windows 10 usando essas ferramentas gratuitas
Nos últimos anos, os computadores e sistemas operacionais evoluíram muito. Houve um tempo em que os usuários tinham que usar comandos para navegar pel...