Linux网络工作面试问题和答案

"本文展示了与Linux和网络有关的工作的顶级面试问题。使用本指南，为获得与Linux管理和网络有关的工作做好准备。

互联网上有许多优秀的文章，其中有针对Linux和网络相关工作候选人的问题，但大多数包含针对新用户或工作站用户的问题。

下面的调查问卷主要是针对模拟真实场景的系统管理员任务。问题将在面对面的对话式面试或笔试中提出。雇主希望了解候选人在具体问题面前的反应。

下面的指南最初写于2019年，并在2022年更新。"

Linux与网络面试问题及答案索引

• 你喜欢哪些Linux发行版，为什么？
• 你会如何实时备份一台服务器？
• 如果一个生产服务器出现故障，你会怎么做？
• 你如何保证服务器的安全？
• 你会采用什么样的监控方式？
• Linux下的任务管理器是什么？
• 在持续的黑客攻击面前，你会怎么做？
• Apache还是Nginx？
• 你会在防火墙上应用什么规则？
• 服务器最常见的问题是什么？
• 服务器和网络结构的主要方面

问题与解答

你喜欢什么Linux发行版，为什么？

如果有人问你什么是最适合你的Linux发行版，不要回答 "Ubuntu"，即使它是你选择的Linux发行版。

试着了解一下更难的Linux发行版，显示出更好的知识。对于潜在的雇主来说，Gentoo、ArchLinux甚至Slackware将是一个更好的答案。我自己会更倾向于选择Gentoo、ArchLinux或Slackware用户的候选人，而不是Ubuntu用户。你也可以提到Debian，尽管它也不需要太多知识。Ubuntu是一个伟大的Linux发行版，但是高级用户和新用户都可以选择它，我们的想法是把自己描绘成一个高级用户，而不要让雇主怀疑它。

你如何实时备份一台服务器？

在企业界，备份是强制性的。你可能会被问到这个问题。

备份服务器有几种选择。最流行的Linux备份方式是rsync，它允许通过增量备份更新文件和目录。此外，还有一些CDP（连续数据保护）的好选择，如R1Soft。数据库和文件备份必须分开保存，允许立即将旧系统恢复到最新的数据库。

如果生产服务器发生故障，你会怎么做？

根据可用的资源。有可能建立2个在线同步服务器，在其中一个失败的情况下重新定向流量。通常情况下，这需要太多的资源，因为需要两个不同的地理位置（这增加了测量意义）。但通常情况下，这种情况必须提前计划，"维护 "屏幕必须能够在有事时通过重定向到最新的服务器克隆来重定向流量。

如果这个资源不可用，生产服务器出现故障，我会在同事准备CDP恢复的时候尝试解决问题。尝试解决问题的可用时间受到CDP恢复过程的限制。一旦恢复过程开始，我会选择恢复一个或两个以前的备份版本，同时保留最后版本的更新数据库。

当务之急是首先为客户/用户恢复服务；只有在完成之后，我才会研究故障原因。

防止故障的额外硬件资源是UPS和同步的本地磁盘。

你会如何保护服务器？

这个答案也取决于可用的资源。FortiGate和CISCO对服务器和网络保护有很好的选择。你可以在专用设备上安装一个免费的替代方案，可能是Pfsense。

保护服务器的安全尤其取决于服务器的用途。主要的措施是禁用所有不使用的服务，如SSH，如果没有必要。需要的服务必须不允许有特权的登录。另外，密码认证机制必须被不同的认证类型所取代，如密钥登录。

设计强大的Nftables或Iptables规则。实施 IDS（入侵检测系统）。保持BIOS的更新，以防止致命的rootkit后果，启用SELinux，根据服务器的物理位置，你可能要对一些分区进行加密。

其他安全方面的良好做法包括实施蜜罐，安全配置（如Apache安全模块），以及使用Nmap、Nexpose或Nessus等工具对自己的服务器和网络进行五级测试。

记住，每一个操作系统都必须是最新的，以防止漏洞，但每一个更新都必须在测试克隆上进行，以检查可能的不兼容或更新问题。

在Linux Hint，我们已经发布了一份全面的Linux安全加固指南，你可以在这里阅读。

你会采用哪种监控方式？

我会用IDS（入侵检测系统）来监控网络，如Snort或OSSEC。

IDS可以分析网络数据包，寻找异常情况、攻击性流量和恶意扫描。它们还善于优化服务和网络结构。此外，我还会监测磁盘空间。

什么是Linux下的任务管理器？

Crontab用于安排任务；其应用的一个实际例子是启动任何监测任务或为备份目的运行Rsync。

在持续的黑客攻击之前，你会做什么？

这取决于攻击的类型。一个DDOS攻击可能需要从网关设备
，以实现本地自定义防火墙规则。软件包括特定的配置选项来处理攻击；例如，Apache包括mods来承受这种攻击，立即我们可以应用外部保护，如Cloudflare。

像rootkit这样更复杂的攻击意味着整个服务器必须被重新设计和重新安装，只恢复数据库；可能还应该更换硬件。当然，这是最糟糕的情况，必须提前采取预防措施。

Apache还是Nginx？

这取决于用途；虽然NGINX在反向代理上显示出优势，但对于托管服务来说，Apache可能是一个更好的选择；它们两个也可以结合使用。

你会在防火墙上应用什么规则？

根据服务的类型，如果可能的话，我会首先应用限制性策略，只允许必要的流量，将访问重定向到非默认的端口，并对最常见的攻击应用防御性规则。

什么是最常见的服务器问题？

安全漏洞、网络问题、磁盘或分区爆满、权限问题、DNS问题、冲突性更新或软件添加、网络结构变化、错误的安全策略、硬件升级和电气问题。

服务器和网络结构化的主要方面

正确的结构化始于正确的分区、智能路由、用户和组的权限、安全措施和正确的虚拟化设置。

上述问题和答案应该在求职面试前研究，以寻找一个可用的Linux或网络职位。建议记住最先进的Linux命令，以防出现更多实际问题。你可能想阅读这篇关于高级Linux命令的文章linuxhint.com/advanced_li…

总结

正如你所看到的，Linux网络工作面试可能包括许多问题。你的雇主会试图了解你如何保证稳定性、性能和安全性。他的最终目的是既要为用户和客户提供良好的、永久的体验，又要在问题出现时做出明智的、快速的反应。我个人会雇用一个回答本文所解释的内容的候选人。这也是对新用户学习的一个很好的指导。

非常感谢你阅读这篇Linux工作面试问题和答案。请继续关注我们，了解更多的Linux专业文章。