Preguntas de entrevista

Preguntas y respuestas de la entrevista de trabajo sobre redes de Linux

Preguntas y respuestas de la entrevista de trabajo sobre redes de Linux
Este artículo muestra las principales preguntas de la entrevista para trabajos relacionados con Linux.  Utilice esta guía como ayuda para prepararse para obtener un trabajo relacionado con la administración de Linux.

Hay muchos artículos excelentes en Internet sobre preguntas para candidatos a trabajos que requieren usuarios de Linux, pero la mayoría de ellos contienen preguntas para usuarios nuevos o de estaciones de trabajo. El siguiente cuestionario está enfocado a tareas de sysadmin emulando escenarios reales, las preguntas se realizarían en una entrevista conversacional cara a cara en la que el empleador quiere conocer las reacciones del candidato ante problemas específicos, contrario a los exámenes escritos que tienen como objetivo poner a prueba el conocimiento del candidato sobre comandos específicos.

Este artículo puede complementar las preguntas y respuestas de la entrevista de trabajo de Debian Linux.

¿Qué distribuciones de Linux te gustan y por qué??

Aquí no responda "Ubuntu" incluso si es su distribución de Linux elegida. Intente aprender un poco sobre distribuciones de Linux más difíciles que demuestren un mejor conocimiento. Gentoo, ArchLinux o incluso Slackware serían una mejor opción antes que un empleador potencial. Yo mismo preferiría un candidato de usuario de Gentoo, ArchLinux o Slackware, un usuario de Ubuntu, también puede mencionar Debian a pesar de que tampoco requiere demasiado conocimiento. Ubuntu es una gran distribución de Linux, pero puede ser elegida tanto por usuarios avanzados como nuevos y la idea es presentarse a sí mismo como un usuario avanzado sin permitir que el empleador dude al respecto.

¿Cómo haría una copia de seguridad de un servidor en tiempo real??

Hay varias opciones, rsync es una buena forma de mantener actualizados los archivos y directorios mediante copias de seguridad incrementales. Hay algunos CDP (Protección de datos continua) excelentes opciones como R1Soft. La base de datos y los archivos deben respaldarse por separado, lo que permite reemplazar inmediatamente la instalación anterior y restaurar la base de datos actualizada.

¿Qué harías si falla un servidor de producción??

Dependiendo de los recursos es posible tener 2 servidores sincronizados en línea para enrutar el tráfico en caso de que uno de ellos falle, normalmente requiere demasiados recursos ya que se necesitan dos ubicaciones geográficas diferentes (de lo contrario no tiene sentido).
Pero normalmente este escenario debe ser planeado con anticipación y una pantalla de “Mantenimiento” debe poder redirigir el tráfico a través de la redirección si algo sucede, en este caso si solo tenemos un servidor de producción me tomaría solo unos minutos para intentar solucionar el problema mientras un compañero de trabajo prepara la restauración de CDP, mi límite de tiempo para resolver el problema debe ser determinado por el proceso de restauración de CDP, restauraría una o dos versiones anteriores a la última copia de seguridad de CDP mientras mantengo la base de datos actualizada. El objetivo es restaurar el servicio a los clientes de inmediato y luego investigar el problema si hubo tiempo suficiente para hacer una copia de seguridad del sistema defectuoso.

¿Cómo protegerías un servidor??

Depende de los recursos, FortiGate y CISCO tienen grandes opciones para administrar y proteger redes. Si esa no es una posibilidad, Iptables es el primer paso, verificando las políticas de acceso como ssh como root o incluso cambiando puertos importantes. Un sistema de detección de intrusiones como Snort y OSSEC ayudaría a analizar el tráfico malicioso en la red, los honeypots también son una opción. El acceso físico a los servidores debe estar restringido y nadie, excepto los administradores de sistemas, debe poseer el acceso de root. Las redes internas también deben ser monitoreadas. Además, dependiendo del tipo de servicio, se pueden aplicar medidas adicionales como modificaciones de seguridad para apache o protección específica para servidores de correo. Por otro lado, auditar un servidor con herramientas de pentesting como Nmap, Nexpose, Nessus y más es una excelente ayuda para ayudar a los administradores de sistemas y desarrolladores a mantener todo actualizado y seguro. Los servidores y los dispositivos de red relevantes deben ser respaldados por un SAI suficiente para mantenerlo funcionando antes de un incidente eléctrico.

¿Qué tipo de seguimiento aplicaría??

Desde IDS (sistemas de detección de intrusiones) hasta rendimiento con software como Snort, OSSEC, VNstat. El objetivo es analizar paquetes en busca de inconsistencias que revelen intentos ofensivos y analizar el tráfico y el equilibrio para optimizar los servicios y la estructura de la red. Además, supervisaría todas las particiones y el espacio de los discos.

¿Qué es el administrador de tareas en Linux??

El Crontab para programar tareas, un ejemplo práctico de su aplicación sería iniciar cualquier tarea de monitoreo, o ejecutar Rsync con fines de respaldo.

¿Qué harías antes de un ataque de piratas informáticos??

Depende del tipo de ataque. Un ataque DDOS puede exigir protección implementada desde los dispositivos de puerta de enlace, algunas reglas de iptable pueden ayudar pero no son las mejores opciones, Apache incluye mods para permitir este tipo de ataques, inmediatamente podemos aplicar protección externa como cloudflare. Un ataque más complejo como un rootkit significa que todo el servidor debe rediseñarse y reinstalarse restaurando solo la base de datos, probablemente también se debe reemplazar el hardware. Este es, por supuesto, el peor escenario, pero se deben tomar medidas preventivas con anticipación.

Apache o Nginx?

Depende del uso, mientras que NGINX muestra superioridad en el proxy inverso Apache puede ser una mejor opción para los servicios de alojamiento, ambos también se pueden combinar.

¿Qué reglas iniciales aplicarías a Iptables??

Dependiendo del tipo de servicios, si es posible, aplicaría políticas restrictivas permitiendo primero solo el tráfico necesario, redireccionando los accesos a puertos no utilizados, aplicando reglas defensivas a los ataques más comunes.

¿Cuáles son los problemas más comunes de los servidores??

Violaciones de seguridad, problemas de red, discos o particiones llenos, problemas de permisos, problemas de DNS, actualizaciones conflictivas o adiciones de software, cambios en la estructura de la red, políticas de seguridad incorrectas, actualizaciones de hardware, problemas eléctricos.

Aspectos principales de la estructuración de servidores y redes

Una estructuración adecuada comienza con un particionado, enrutamiento, grupos de usuarios y permisos adecuados, medidas de seguridad y virtualización dedicando los hosts adecuados a los huéspedes adecuados, entre otros aspectos que pueden afectar el rendimiento y la seguridad de la red o del servidor.

CONCLUSIÓN

Espero que este artículo le haya resultado útil, siga LinuxHint para obtener más consejos y actualizaciones sobre Linux y redes.

Juegos Cómo usar GameConqueror Cheat Engine en Linux
Cómo usar GameConqueror Cheat Engine en Linux
El artículo cubre una guía sobre el uso del motor de trucos GameConqueror en Linux. Muchos usuarios que juegan juegos en Windows a menudo usan la apli...
Juegos Los mejores emuladores de consola de juegos para Linux
Los mejores emuladores de consola de juegos para Linux
Este artículo enumerará el software de emulación de consola de juegos más popular disponible para Linux. La emulación es una capa de compatibilidad de...
Juegos Las mejores distribuciones de Linux para juegos en 2021
Las mejores distribuciones de Linux para juegos en 2021
El sistema operativo Linux ha recorrido un largo camino desde su apariencia original, simple y basada en servidor. Este sistema operativo ha mejorado ...