Инструменты пользователя

Инструменты сайта


тестирование_подготовки

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
тестирование_подготовки [2018/10/03 12:47]
val [Входной тест]
тестирование_подготовки [2019/03/11 15:34] (текущий)
val [Входной тест]
Строка 60: Строка 60:
  
 #​./​check_rsyslog.sh #​./​check_rsyslog.sh
-</​code><​code>​+</​code>​ 
 +==== Задача 5. Почему ошибкой завершается первая команда,​ но, работает вторая ? ==== 
 +<​code>​ 
 +$ sudo echo '​network:​ {config: disabled}'​ > /​etc/​cloud/​cloud.cfg.d/​99-disable-network-config.cfg 
 +-bash: /​etc/​cloud/​cloud.cfg.d/​99-disable-network-config.cfg:​ Permission denied 
 + 
 +$ sudo vim /​etc/​cloud/​cloud.cfg.d/​99-disable-network-config.cfg
 </​code>​ </​code>​
  
 ===== Основы сетей ===== ===== Основы сетей =====
  
-==== +===== ЮНКОМ =====
  
 +  * Вопрос:​ Компьютер,​ с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает?​
  
 +/*
 +Ответ: Значит,​ сервер адресов не доступен.
 +*/
 ===== ЛИН1 (ЮН1) ===== ===== ЛИН1 (ЮН1) =====
  
 ==== Входной тест ==== ==== Входной тест ====
  
-  - Вопрос:​ Компьютер,​ с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает?​ 
  
-/* +  ​*  Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)?​
-Ответ: Значит,​ сервер адресов не доступен. +
-*/ +
-  Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)?​+
  
 /* /*
 Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти),​ KiTTY (китти) Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти),​ KiTTY (китти)
 */ */
-  - Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux?+ 
 +  * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux?
  
 /* /*
Строка 88: Строка 95:
 */ */
  
-  ​Лабораторная работа:​ не используя копирование,​ наберите в "​блокноте"​ следующую строку:​+  ​Лабораторная работа:​ не используя копирование,​ наберите в "​блокноте"​ следующую строку:​
 <​code>​ <​code>​
 echo -e "​Content-Type:​ `/​usr/​bin/​file -bi \"​$filename\"​`\r"​ echo -e "​Content-Type:​ `/​usr/​bin/​file -bi \"​$filename\"​`\r"​
 </​code>​ </​code>​
-  ​скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F.+  ​скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F.
  
 +==== Итоговый тест ====
 +
 +  * Вопрос 1: Система запуска сообщает что процесс уже запущен,​ однако его нет в списке задач. В чем может быть причина?​
 +
 +/*
 +Ответ 1: Возможно,​ систему запуска вводит в заблуждение не удаленный при прошлой остановке сервиса pid файл
 +*/
 ===== ЛИН2 (ЮН2) ===== ===== ЛИН2 (ЮН2) =====
  
Строка 126: Строка 140:
   - Где должен находиться PPPoE сервер,​ по отношению компьютеру клиента?​   - Где должен находиться PPPoE сервер,​ по отношению компьютеру клиента?​
  
-===== ЮН3 =====+===== ЛИН3 (ЮНБЕЗ) ===== 
 + 
 +  - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? 
 +  - Какие пакеты из СПО используемые для аудита систем,​ сервисов и сетей?​ 
 +  - Назовите главные задачи системного администратора,​ решение которых повышает безопасность систем,​ сервисов и сетей. 
 +  - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение?​ 
 +  - Может ли процесс,​ работающий от имени пользователя root, иметь ограничения в системе,​ согласно политике мандатного доступа?​ 
 +  - Что общего,​ и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? 
 +  - В чем достоинства и недостатки таких технологий как kern.securelevel,​ GRSecurity, Hardened? 
 +  - Является ли хорошим средством защиты сервисов от компрометации сокрытие/​искажение их стандартного приветствия?​ 
 +  - Какие недостатки,​ с точки зрения безопасности,​ имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить?​ 
 +  - Чем отличается сертификат от публичного ключа?​ 
 +  - В чем недостаток использования самоподписанных сертификатов?​ 
 +  - В каком сегменте сети следует размещать удостоверяющий центр?​ 
 +  - С чем должен совпадать атрибут Common Name в сертификате сервера?​ 
 +  - С чем должен совпадать атрибут Common Name в сертификате пользователя?​ 
 +  - В чем достоинства и недостатки использования библиотеки tcpwrap? 
 +  - Какое решение в СПО можно использовать для предотвращения сканирования портов?​ 
 +  - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов?​ 
 +  - Какие средства имеются в netfilter/​pf для защиты от bruteforce?​ 
 +  - Какое решение в СПО можно использовать в качестве IDS? 
 +  - Есть ли возможность создать соединение из WAN в LAN в случае,​ если установка новых соединений разрешена только из LAN в WAN? 
 + 
 +===== ЛИН4 (ЮН3 windows) ​=====
  
   - Что обозначают термины аутентификация и авторизация?​   - Что обозначают термины аутентификация и авторизация?​
Строка 149: Строка 186:
   - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD?   - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD?
  
-===== ЮН4 =====+===== ЛИН5 (Zabbix) ===== 
 + 
 +===== ЛИН6 (ЮН5 HA clusters) ===== 
 + 
 +  - Чем HA кластер отличается от HP кластера?​ 
 +  - Как оценить коэффициент готовности HA кластера?​ 
 +  - На каком узле будет сохранен файл в результате выполнения команды:​ ssh node1 iptables-save>/​etc/​iptables.rules ? 
 +  - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера?​ 
 +  - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp? 
 +  - Какие протоколы используются для реализации отказоустойчивого шлюза?​ 
 +  - В сем отличие PBR от стандартной маршрутизации?​ 
 +  - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT? 
 +  - Почему при использовании PBR на шлюзе можно не указывать default gataway? 
 +  - Почему необходимо очищать таблицу соединений при изменении списка активных ISP? 
 +  - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера?​ 
 +  - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных?​ 
 +  - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp? 
 +  - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки?​ 
 +  - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети? 
 +  - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети? 
 +  - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах?​ 
 +  - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI? 
 +  - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? 
 +  - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. 
 + 
 +===== ЛИН7 (ЮН4 cisco) ​=====
  
   - Что является аналогом Сisco running-config в UNIX?   - Что является аналогом Сisco running-config в UNIX?
Строка 172: Строка 234:
   - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX?   - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX?
  
-===== ЮН5 ===== 
  
-  - Чем HA кластер отличается от HP кластера?​ 
-  - Как оценить коэффициент готовности HA кластера?​ 
-  - На каком узле будет сохранен файл в результате выполнения команды:​ ssh node1 iptables-save>/​etc/​iptables.rules ? 
-  - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера?​ 
-  - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp? 
-  - Какие протоколы используются для реализации отказоустойчивого шлюза? 
-  - В сем отличие PBR от стандартной маршрутизации?​ 
-  - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT? 
-  - Почему при использовании PBR на шлюзе можно не указывать default gataway? 
-  - Почему необходимо очищать таблицу соединений при изменении списка активных ISP? 
-  - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера?​ 
-  - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных?​ 
-  - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp? 
-  - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки?​ 
-  - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети? 
-  - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети? 
-  - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах? 
-  - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI? 
-  - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS? 
-  - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере. 
  
-===== ЮНБЕЗ ===== 
  
-  - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT? 
-  - Какие пакеты из СПО используемые для аудита систем,​ сервисов и сетей? 
-  - Назовите главные задачи системного администратора,​ решение которых повышает безопасность систем,​ сервисов и сетей. 
-  - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение?​ 
-  - Может ли процесс,​ работающий от имени пользователя root, иметь ограничения в системе,​ согласно политике мандатного доступа?​ 
-  - Что общего,​ и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot? 
-  - В чем достоинства и недостатки таких технологий как kern.securelevel,​ GRSecurity, Hardened? 
-  - Является ли хорошим средством защиты сервисов от компрометации сокрытие/​искажение их стандартного приветствия?​ 
-  - Какие недостатки,​ с точки зрения безопасности,​ имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить?​ 
-  - Чем отличается сертификат от публичного ключа? 
-  - В чем недостаток использования самоподписанных сертификатов?​ 
-  - В каком сегменте сети следует размещать удостоверяющий центр? 
-  - С чем должен совпадать атрибут Common Name в сертификате сервера?​ 
-  - С чем должен совпадать атрибут Common Name в сертификате пользователя?​ 
-  - В чем достоинства и недостатки использования библиотеки tcpwrap? 
-  - Какое решение в СПО можно использовать для предотвращения сканирования портов?​ 
-  - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов?​ 
-  - Какие средства имеются в netfilter/​pf для защиты от bruteforce? 
-  - Какое решение в СПО можно использовать в качестве IDS? 
-  - Есть ли возможность создать соединение из WAN в LAN в случае,​ если установка новых соединений разрешена только из LAN в WAN? 
  
  
Строка 223: Строка 243:
 ==== Входное тестирование ==== ==== Входное тестирование ====
  
-  * Какую программу Вы используете для подключения к Linux серверу по протоколу SSH? +  * См. ЛИН1
-  * Каким текстовым редактором Вы пользуетесь в Linux?+
  
 ==== Тестирование по окончании курса ==== ==== Тестирование по окончании курса ====
тестирование_подготовки.1538560050.txt.gz · Последние изменения: 2018/10/03 12:47 — val