Forum Debian Users Gang

Dla mnie tego typu quiz zawsze jest bez sensu i nijak warunkuje czy dany człowiek sobie na tym konkretnym stanowisku poradzi. Zamiast tego, udostępnij człowiekowi testowe środowisko stworzone na potrzeby rekrutacji. Środowisko, w którym temu gościowi przyjdzie pracować i w tym środowisku mu zaserwuj konkretne rzeczy do zrobienia. Chcesz, żeby ci pokazał, że "zna apacza"? Postaw mu go i zadaj praktyczne pytania. Najlepiej takie, na które nie będzie znał odpowiedzi lub też te, które mu sprawią niesamowitą trudność. xD Wtedy się uwidoczni proces myślowy pracownika i zobaczysz jak sobie on radzi, gdy czegoś nie wie albo, gdy zachodzi potrzeba rozwiązania problemu w sytuacji, z którą po raz pierwszy ma styczność. I to chyba tyle.

Jakby mi ktoś zadał pytanie, "co znajduje się w katalogu /bin/", odpowiedziałbym -- pliki. xD

Na każde pytanie jest w necie odpowiedź. Posadź go przed fizyczną maszyną, bez loginów i haseł i niech się zaloguje. Jak sobie da radę, to z wszystkim sobie poradzi.

Może mu dać jakiś kawałek bashowego skryptu i zobaczyć jak kombinuje?

uzytkownikubunt napisał(-a):

Na tym forum mati75 chyba lubi zsh (Z shell) bardziej niż Bash.

To wszystko wina azhaga admina łajzy.

Składka bashowa działa w zsh, z tym akurat nie ma problemu.

Sam jestem sysadminem i przeszło paru nowych przez moją rekrutacje.

Pytania typu:

1) Pytania ogólne typu: Na czym polega wirtualizacja? :) Jakie znasz rodzaje?
2) Co znajduję się w /proc a co w /bin
3) Jak monitorować w debianie parametry systemu. Np sposoby wyświetlania ilości cpu,hdd,ram.
4) Po co w linuksie jest cron?
5) Co znajduję się w /etc/fstab i jak zamontować udział sieciowy?
6) Po jakim protokole montuje się udział sieciowy wystawiany przez host windowsa?
7) Dam mu do wyjaśnienia jakiś prosty skrypt bash-owy i niech powie co ten robi (czy raczej niech pisze własny?)
8) Jak zmienić ilość pamięci jaką wykorzystuje tomcat i/lub jak nazywa się plik konfiguracyjny gdzie się to robi?

Są kompletnie bez sensu, bo nie sprawdzają nic. Ktoś kompletnie zielony może użyć google i będzie miał odpowiedź, ale chyba nie o to chodzi.

Proponuje się skupić bardziej na tym co sysop ma robić, czyli jak coś zainstalować (pip z pythona czy pecl), jak znaleźć coś w logach, grupy, uprawnienia itd.

Przyznam że nie czytałem całego tematu bo tak bardzo chciałem odpowiedzieć ;P
Obecnie pracuję jako admin- operator 13k+ maszyn w dużej korpo.
Jeśli chodzi o test to w moim przypadku był skonstruowany genialnie.

Należy zmienić uprawnienia pliku init.file , dając tylko odczyt i wykonanie grupie was, pełne użytkownikowi wasadmin i żadnych dla pozostałych. Które z niżej podanych poleceń realizuje tę logikę
a) chattr <tu jakieś losowe krzakiXD> RWXRW---- init.file
b) chattr wasadmin.was init.file ; chown 570 init.file
c) chown was:wasadmin ; chmod 750 init.file
d) chown was.wasadmin ; chmod g=rx u=rwx o= init.file

takich pytań było ze trzydzieści z adminki, 30 z webaplikacji, 40 z baz danych i podobnie z javą, pajtonami i resztą raków.
Generalnie składnia pytania ma wyeliminować ziomków typu 'widziałem w google i jakoś tak to szło'. Albo siedzisz w tym i wiesz że user:grupa plik, albo rzeźbisz i trafisz albo nie.

edit: jako pierwsze pytanie powiedz 'jak zrobić generator losowych znaków', a jak nie będize wiedział to każ mu wyjśc z VI xD

Ostatnio edytowany przez lis6502 (2016-08-04 20:31:50)

noyo napisał(-a):

Moim zdaniem, szukanie odpowiedzi w internecie i umiejętność wykorzystywania ich jest tak samo ważna jak inne rzeczy, więc można dorzuć jakiś etap w wyszukiwaniu i wykorzystywaniu wiedzy zgromadzonej w "śmietniku" :)

Potem się kończy tak:

http://hostingnews.pl/wlamanie-na-serwery-adweb/

A ja tam skłaniam się do praktyki i oceny innych umiejętności niż znajomość definicji. xD Dla przykładu, conky i LUA. Ja kompletnie nie znam tego całego LUA ale jakoś mi to nie przeszkodziło w wyrzeźbieniu przyzwoitego desktopa. xD Od paru lat zamierzam przeczytać podstawy linuxa, może w końcu kiedyś to zrobię ale jakoś ciągle mi czasu brakuje i tak odkładam na później. xD

Jacekalex napisał(-a):

Nastąpił uroczysty rozwód, po którym wystawiony do wiatru spec od technologii odszedł z całą technologią, a "harcerze za 2-3 tysie" nawet nie wiedzieli, co mają w systemie.

Właśnie dlatego backupy poleciały razem z całością danych z produkcji, a po wielkiej firmie technologicznej zostały guziki.

O to mi właśnie chodzi, że harcerze nie bardzo składni basha znali i poleciało o jedną * za dużo:

Dla jasności: backupy poleciały, bo były podmontowane r/w, pewnie w /backup – dlatego nie było widocznych skutków zaraz po magicznym poleceniu, ale trochę to trwało, więc nasz bohater poszedł spać, zostawiając otwartą sesję ssh z kasowaniem „kolejki spamu”. Gdy rano się obudził, system męczył się z usuwaniem zawartości /sys, ale już było za późno, bo całe /home czy /srv odeszło do krainy wysokiej entropii.

Co do samego spamu, który zapycha kolejki – to był zapewne spam wychodzący, czyli rozsyłany przez konta, do których wyciekły (trojanami) hasła, z nim jest trudniej walczyć, bo klient zautoryzowany, a jak już się podepnie, to wali grubymi tysiącami maili. Wykasowanie jest dość proste, może nawet na forum dostał prawidłową odpowiedź, typu: rm -rf /var/spool/postfix/active/*/* ale na to system mógł odpowiedzieć „argument list too long” i nasz bohater sam powstawiał spacje (no skoro too long, to skrócimy i niech idzie w kawałkach), ciesząc się do siebie, jaki to jest sprytny i nie dośc, że sam administruje, to jeszcze sam poprawia komendy zasugerowane na forum.

Dlatego nie było od razu zgłoszenia do prokuratury, dlatego ocalały bazy danych klientów (/var).

uzytkownikubunt napisał(-a):

lis6502 napisał(-a):

takich pytań było ze trzydzieści z adminki, 30 z webaplikacji, 40 z baz danych i podobnie z javą, pajtonami i resztą raków.

Tak z ciekawości jakie pytanie może dostać kandydat na administratora z Javy?

pewnie test ogolny nie na konkretne stanowisko, kiedys na rozmowie na linuxowca dostalem tez test 50 pytan z windowsow :P

mati75 napisał(-a):

Jacekalex napisał(-a):

Nastąpił uroczysty rozwód, po którym wystawiony do wiatru spec od technologii odszedł z całą technologią, a "harcerze za 2-3 tysie" nawet nie wiedzieli, co mają w systemie.

Właśnie dlatego backupy poleciały razem z całością danych z produkcji, a po wielkiej firmie technologicznej zostały guziki.

O to mi właśnie chodzi, że harcerze nie bardzo składni basha znali i poleciało o jedną * za dużo:

Dla jasności: backupy poleciały, bo były podmontowane r/w, pewnie w /backup – dlatego nie było widocznych skutków zaraz po magicznym poleceniu, ale trochę to trwało, więc nasz bohater poszedł spać, zostawiając otwartą sesję ssh z kasowaniem „kolejki spamu”. Gdy rano się obudził, system męczył się z usuwaniem zawartości /sys, ale już było za późno, bo całe /home czy /srv odeszło do krainy wysokiej entropii.

Co do samego spamu, który zapycha kolejki – to był zapewne spam wychodzący, czyli rozsyłany przez konta, do których wyciekły (trojanami) hasła, z nim jest trudniej walczyć, bo klient zautoryzowany, a jak już się podepnie, to wali grubymi tysiącami maili. Wykasowanie jest dość proste, może nawet na forum dostał prawidłową odpowiedź, typu: rm -rf /var/spool/postfix/active/*/* ale na to system mógł odpowiedzieć „argument list too long” i nasz bohater sam powstawiał spacje (no skoro too long, to skrócimy i niech idzie w kawałkach), ciesząc się do siebie, jaki to jest sprytny i nie dośc, że sam administruje, to jeszcze sam poprawia komendy zasugerowane na forum.

Dlatego nie było od razu zgłoszenia do prokuratury, dlatego ocalały bazy danych klientów (/var).

Kolejkę spamu w Postfixie się czyści poleceniem postsuper a nie przez polecenia basha,
rm -f oznacza czasowe rozwalenie Posfixa zazwyczaj.

Zatem wystarczyło:

postsuper -d ALL

ale najpierw po prostu skonfigurować ponownie Spamassina.
Usuwanie spamu przez rm oznacza, że nowy "admin"  miał totalne pojęcie  o absolutnie niczym.

Za to szef Adwebu nie wiedział, że w firmie technologicznej się oszczędza na helikopterach a nie na głównych specjalistach od używanej technologii.

Jak ktoś nie wierzy, to niech się spyta w Intelu, Qualcommie albo Armie. xD

Pozdro

Ostatnio edytowany przez Jacekalex (2016-08-05 17:43:12)

Jacekalex napisał(-a):

Kolejkę spamu w Postfixie się czyści poleceniem postsuper a nie przez polecenia basha,

Ja to wiem, ladmini tego nie wiedzieli. Zaczyna się blokady źródła zapychania kolejki, a potem się ją czyści.

Albo klienci z podejściem, że strona raz zainstalowana będzie działać wiecznie. Pluginów też można nasrać pierdyliand, a potem się kończy tak:

2016-08-05 23:04:10 1bVmHq-0002tu-Jg <= pacjent@domena.pl U=pacjent P=local S=1416 id=d4cadf8cbe14abc77811511ad45c1b3f@domena.pl T="Shall we F$ck?" from <pacjent@domena.pl> for xxxx@hotmail.it
2016-08-05 23:04:10 cwd=/home/pacjent/domains/domena.pl/public_html/wp-content/plugins/shortcodes-ultimate 5 args: /usr/sbin/sendmail -t -i -f pacjent@domena.pl
2016-08-05 23:04:11 1bVmHq-0002uF-Mq <= pacjent@domena.pl U=pacjent P=local S=1406 id=f3bd03bfd7a585938c64aa9ad6b23bdf@domena.pl T="Don't Say NO to My Sxxy Call" from <pacjent@domena.pl> for xxxx@yahoo.com
2016-08-05 23:04:11 cwd=/home/pacjent/domains/domena.pl/public_html/wp-content/plugins/shortcodes-ultimate 5 args: /usr/sbin/sendmail -t -i -f pacjent@domena.pl
2016-08-05 23:04:11 1bVmHr-0002ue-1o <= pacjent@domena.pl U=pacjent P=local S=1408 id=10a3ff1475613bc4cb10e937d7400611@domena.pl T="Shall we F$ck?" from <pacjent@domena.pl> for xxxx@hotmail.com
2016-08-05 23:04:11 cwd=/home/pacjent/domains/domena.pl/public_html/wp-content/plugins/shortcodes-ultimate 5 args: /usr/sbin/sendmail -t -i -f pacjent@domena.pl
2016-08-05 23:04:11 1bVmHr-0002v3-7A <= pacjent@domena.pl U=pacjent P=local S=1440 id=a4fd8d6f4bc97ca63fb52b85a1646b35@domena.pl T="Shall we F$ck?" from <pacjent@domena.pl> for xxxx@yahoo.com
2016-08-05 23:04:11 cwd=/home/pacjent/domains/domena.pl/public_html/wp-content/plugins/shortcodes-ultimate 5 args: /usr/sbin/sendmail -t -i -f pacjent@domena.pl

Ostatnio edytowany przez mati75 (2016-08-05 23:23:04)