作为招聘stream程的一部分,我需要为我们公司新的系统pipe理员职位进行一次技术动手考试。 我正在寻找想法来做一个有趣的考试,既检查候选人的技术才能,也使这项工作吸引他们。 但是考试只能维持1到2个小时,所以任务不能太费时。
对于我们的堆栈中的每个组件,我想有2个部分:
– 故障排除:所有的组件将被打破,所以人必须先解决问题。
– 实现:一旦组件被修复,我会要求添加一个function或优化它
这是我们的堆栈和我迄今为止收集到的想法:
-ubuntu服务器10.04 TLS:创buildsudo用户,限制对该用户的SSH访问,杀死一些僵尸进程,检测rootkit
-Drupal 6(CMS): 我不认为我想打扰一个系统pipe理员
-alfresco社区3.4c(数据存储库):?
– 合并1.4(search引擎):设置从属复制
-MariaDB 5.1(数据库服务器):恢复root密码,通过cli创build数据库+用户,让脚本生成许多sql查询来衡量性能并做一些数据库优化工作
-iptables(防火墙):删除防止与各种组件连接的规则,build立一个NAT,SNAT
-nagios / munin(监控):创build一个自定义插件
-openldap(用户数据库):恢复根密码,修复数据库,从LDIF导入中创build新的OU
-apache(networking服务器):使用代理设置一个站点,通过SSL访问露天和solr
问题:
问题1:您是否有关于解决/实施有趣的事情的想法。 共享已经logging的问题/解决scheme的链接将有助于我编写考试。
Q2:logging整个控制台输出的最好方法是什么(候选人将通过SSH工作)?
对于第一季度,我认为你是最有资格提出可能会在你的环境中出现的问题的人。 对于你的许多子弹,我想问一下候选人如何完成任务的想法; 例如,当涉及到shell的访问,他们会使用类似rssh或lshell的限制,他们会使用SELinux等等。
最好的候选人不仅可以做你要求他们做的事情,他们也会有想法如何进一步提高。 好的,在这么短的时间内可能难以实现,但依然如此。
回答你的问题: pam_tty_audit PAM模块会logging在shell中input的每一个键击。 然后,您可以使用aureport以便捷的方式查看报告:
aureport --tty -ts today