Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Cześć
Mam do zrobienia test dla nowych kandydatów na stanowisko administratora. Moje zadanie polega na wymyśleniu pytań dla kandydata z działki linux, bash, tomcat, apache i inne rzeczy którymi nie chce was kłopotać. Osoba na tym stanowisku będzie się zajmowała między innymi administrowaniem serwerami (debian), pisaniem skryptów, i zarządzaniem maszynami wirtualnymi i administrowaniem aplikacjami.
Chciałbym Was zaprosić do dyskusji na temat przeprowadzania rekrutacji na sysadmina. Jak do tego podejść? Jakie pytania zadać w wymienionych przeze mnie działek? Nie mam wielkiego doświadczenia ani jeśli chodzi o rekrutowanie. Może wy macie jakieś pomysły czy doświadczenia?
Nie chce by było za łatwo ani za trudno ani też nie chce zestresować na śmierć kandydata, więc moje propozycje pytań są takie:
1) Pytania ogólne typu: Na czym polega wirtualizacja? :) Jakie znasz rodzaje?
2) Co znajduję się w /proc a co w /bin
3) Jak monitorować w debianie parametry systemu. Np sposoby wyświetlania ilości cpu,hdd,ram.
4) Po co w linuksie jest cron?
5) Co znajduję się w /etc/fstab i jak zamontować udział sieciowy?
6) Po jakim protokole montuje się udział sieciowy wystawiany przez host windowsa?
7) Dam mu do wyjaśnienia jakiś prosty skrypt bash-owy i niech powie co ten robi (czy raczej niech pisze własny?)
8) Jak zmienić ilość pamięci jaką wykorzystuje tomcat i/lub jak nazywa się plik konfiguracyjny gdzie się to robi?
Offline
Dla mnie tego typu quiz zawsze jest bez sensu i nijak warunkuje czy dany człowiek sobie na tym konkretnym stanowisku poradzi. Zamiast tego, udostępnij człowiekowi testowe środowisko stworzone na potrzeby rekrutacji. Środowisko, w którym temu gościowi przyjdzie pracować i w tym środowisku mu zaserwuj konkretne rzeczy do zrobienia. Chcesz, żeby ci pokazał, że "zna apacza"? Postaw mu go i zadaj praktyczne pytania. Najlepiej takie, na które nie będzie znał odpowiedzi lub też te, które mu sprawią niesamowitą trudność. xD Wtedy się uwidoczni proces myślowy pracownika i zobaczysz jak sobie on radzi, gdy czegoś nie wie albo, gdy zachodzi potrzeba rozwiązania problemu w sytuacji, z którą po raz pierwszy ma styczność. I to chyba tyle.
Jakby mi ktoś zadał pytanie, "co znajduje się w katalogu /bin/", odpowiedziałbym -- pliki. xD
Offline
Cenna uwaga i też bym wolał tak zrobić. Jednak w praktyce nie będę miał możliwości wpuszczenia go na kompa. Praca jedynie na kartce.. Jednak łapię Twoje ogólne przesłanie :)
Offline
Na każde pytanie jest w necie odpowiedź. Posadź go przed fizyczną maszyną, bez loginów i haseł i niech się zaloguje. Jak sobie da radę, to z wszystkim sobie poradzi.
Offline
Może mu dać jakiś kawałek bashowego skryptu i zobaczyć jak kombinuje?
Offline
3104
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:42:51)
Offline
uzytkownikubunt napisał(-a):
Na tym forum mati75 chyba lubi zsh (Z shell) bardziej niż Bash.
To wszystko wina azhaga admina łajzy.
Składka bashowa działa w zsh, z tym akurat nie ma problemu.
Sam jestem sysadminem i przeszło paru nowych przez moją rekrutacje.
Pytania typu:
1) Pytania ogólne typu: Na czym polega wirtualizacja? :) Jakie znasz rodzaje?
2) Co znajduję się w /proc a co w /bin
3) Jak monitorować w debianie parametry systemu. Np sposoby wyświetlania ilości cpu,hdd,ram.
4) Po co w linuksie jest cron?
5) Co znajduję się w /etc/fstab i jak zamontować udział sieciowy?
6) Po jakim protokole montuje się udział sieciowy wystawiany przez host windowsa?
7) Dam mu do wyjaśnienia jakiś prosty skrypt bash-owy i niech powie co ten robi (czy raczej niech pisze własny?)
8) Jak zmienić ilość pamięci jaką wykorzystuje tomcat i/lub jak nazywa się plik konfiguracyjny gdzie się to robi?
Są kompletnie bez sensu, bo nie sprawdzają nic. Ktoś kompletnie zielony może użyć google i będzie miał odpowiedź, ale chyba nie o to chodzi.
Proponuje się skupić bardziej na tym co sysop ma robić, czyli jak coś zainstalować (pip z pythona czy pecl), jak znaleźć coś w logach, grupy, uprawnienia itd.
Offline
Moim zdaniem, szukanie odpowiedzi w internecie i umiejętność wykorzystywania ich jest tak samo ważna jak inne rzeczy, więc można dorzuć jakiś etap w wyszukiwaniu i wykorzystywaniu wiedzy zgromadzonej w "śmietniku" :)
Ostatnio edytowany przez noyo (2016-08-04 19:31:54)
Offline
Przyznam że nie czytałem całego tematu bo tak bardzo chciałem odpowiedzieć ;P
Obecnie pracuję jako admin- operator 13k+ maszyn w dużej korpo.
Jeśli chodzi o test to w moim przypadku był skonstruowany genialnie.
Należy zmienić uprawnienia pliku init.file , dając tylko odczyt i wykonanie grupie was, pełne użytkownikowi wasadmin i żadnych dla pozostałych. Które z niżej podanych poleceń realizuje tę logikę
a) chattr <tu jakieś losowe krzakiXD> RWXRW---- init.file
b) chattr wasadmin.was init.file ; chown 570 init.file
c) chown was:wasadmin ; chmod 750 init.file
d) chown was.wasadmin ; chmod g=rx u=rwx o= init.file
takich pytań było ze trzydzieści z adminki, 30 z webaplikacji, 40 z baz danych i podobnie z javą, pajtonami i resztą raków.
Generalnie składnia pytania ma wyeliminować ziomków typu 'widziałem w google i jakoś tak to szło'. Albo siedzisz w tym i wiesz że user:grupa plik, albo rzeźbisz i trafisz albo nie.
edit: jako pierwsze pytanie powiedz 'jak zrobić generator losowych znaków', a jak nie będize wiedział to każ mu wyjśc z VI xD
Ostatnio edytowany przez lis6502 (2016-08-04 20:31:50)
Offline
sam test, choćby nie wiem jak dobry nie zobrazuje ci "całości" pracownika, najlepsze są jednak te ~3 miechy, wtedy można ocenić czy to wartościowa osoba, czy ma widzę, czy wie gdzie szukać jak czegoś nie wie i tak dalej :)
Online
noyo napisał(-a):
Moim zdaniem, szukanie odpowiedzi w internecie i umiejętność wykorzystywania ich jest tak samo ważna jak inne rzeczy, więc można dorzuć jakiś etap w wyszukiwaniu i wykorzystywaniu wiedzy zgromadzonej w "śmietniku" :)
Potem się kończy tak:
http://hostingnews.pl/wlamanie-na-serwery-adweb/
Offline
lis6502 napisał(-a):
Przyznam że nie czytałem całego tematu bo tak bardzo chciałem odpowiedzieć ;P
Obecnie pracuję jako admin- operator 13k+ maszyn w dużej korpo.
Jeśli chodzi o test to w moim przypadku był skonstruowany genialnie.Należy zmienić uprawnienia pliku init.file , dając tylko odczyt i wykonanie grupie was, pełne użytkownikowi wasadmin i żadnych dla pozostałych. Które z niżej podanych poleceń realizuje tę logikę
a) chattr <tu jakieś losowe krzakiXD> RWXRW---- init.file
b) chattr wasadmin.was init.file ; chown 570 init.file
c) chown was:wasadmin ; chmod 750 init.file
d) chown was.wasadmin ; chmod g=rx u=rwx o= init.filetakich pytań było ze trzydzieści z adminki, 30 z webaplikacji, 40 z baz danych i podobnie z javą, pajtonami i resztą raków.
Generalnie składnia pytania ma wyeliminować ziomków typu 'widziałem w google i jakoś tak to szło'. Albo siedzisz w tym i wiesz że user:grupa plik, albo rzeźbisz i trafisz albo nie.
edit: jako pierwsze pytanie powiedz 'jak zrobić generator losowych znaków', a jak nie będize wiedział to każ mu wyjśc z VI xD
Pomysł idealny XD co byś odpowiedział, jakbyś dostał takie pytanie (o generatorze)?
_____
Tak jak wyżej + pytanie o drobne różnice np poleceń czy między systemami (np najistotniejsza róznica między Gentoo a Debianem). Jak gość by siedział w czymś, to by wiedział co i jak.
Offline
A ja tam skłaniam się do praktyki i oceny innych umiejętności niż znajomość definicji. xD Dla przykładu, conky i LUA. Ja kompletnie nie znam tego całego LUA ale jakoś mi to nie przeszkodziło w wyrzeźbieniu przyzwoitego desktopa. xD Od paru lat zamierzam przeczytać podstawy linuxa, może w końcu kiedyś to zrobię ale jakoś ciągle mi czasu brakuje i tak odkładam na później. xD
Offline
mati75 napisał(-a):
noyo napisał(-a):
Moim zdaniem, szukanie odpowiedzi w internecie i umiejętność wykorzystywania ich jest tak samo ważna jak inne rzeczy, więc można dorzuć jakiś etap w wyszukiwaniu i wykorzystywaniu wiedzy zgromadzonej w "śmietniku" :)
Potem się kończy tak:
http://hostingnews.pl/wlamanie-na-serwery-adweb/
Adweb się skończył z zupełnie innego powodu, niż się oficjalne sądzi.
Najpierw było dwóch kumpli, jeden od technologii i adminki, drugi od marketingu i zarządzania.
Kiedy się pojawiła prawdziwa kasa, i starczyło na helikopter, to nagle ktoś wymyślił,
że po co dawać dolę gościowi od technologii, skoro można PRO ADMINA za 2-3 tysie zatrudnić.
Nastąpił uroczysty rozwód, po którym wystawiony do wiatru spec od technologii odszedł z całą technologią, a "harcerze za 2-3 tysie" nawet nie wiedzieli, co mają w systemie.
Właśnie dlatego backupy poleciały razem z całością danych z produkcji, a po wielkiej firmie technologicznej zostały guziki.
Twój komentarz o tym, jak się kończy nie opisuje Adwebu tylko Rotnode, tam się harcerze popisali dając klientom dostęp do sudo, i to w dosyć trefnej wersji.
Oczywiście, jak napisał ktoś w komentarzu na niebezpieczniku:
Grsec przed CVE-2012-0056 cię nie obroni.
Skompilowanie wszystkich binarek robiących setuid z PIE mogłoby, ale kto to robi.
sznurek:
https://niebezpiecznik.pl/post/rootnode-net-hacked/
Pozdro
PS:
hardening-check `which sudo` /usr/bin/sudo: Position Independent Executable: yes Stack protected: yes Fortify Source functions: yes (some protected functions found) Read-only relocations: yes Immediate binding: yes
SOA#1
XD
Offline
Jacekalex napisał(-a):
Nastąpił uroczysty rozwód, po którym wystawiony do wiatru spec od technologii odszedł z całą technologią, a "harcerze za 2-3 tysie" nawet nie wiedzieli, co mają w systemie.
Właśnie dlatego backupy poleciały razem z całością danych z produkcji, a po wielkiej firmie technologicznej zostały guziki.
O to mi właśnie chodzi, że harcerze nie bardzo składni basha znali i poleciało o jedną * za dużo:
Dla jasności: backupy poleciały, bo były podmontowane r/w, pewnie w /backup – dlatego nie było widocznych skutków zaraz po magicznym poleceniu, ale trochę to trwało, więc nasz bohater poszedł spać, zostawiając otwartą sesję ssh z kasowaniem „kolejki spamu”. Gdy rano się obudził, system męczył się z usuwaniem zawartości /sys, ale już było za późno, bo całe /home czy /srv odeszło do krainy wysokiej entropii.
Co do samego spamu, który zapycha kolejki – to był zapewne spam wychodzący, czyli rozsyłany przez konta, do których wyciekły (trojanami) hasła, z nim jest trudniej walczyć, bo klient zautoryzowany, a jak już się podepnie, to wali grubymi tysiącami maili. Wykasowanie jest dość proste, może nawet na forum dostał prawidłową odpowiedź, typu: rm -rf /var/spool/postfix/active/*/* ale na to system mógł odpowiedzieć „argument list too long” i nasz bohater sam powstawiał spacje (no skoro too long, to skrócimy i niech idzie w kawałkach), ciesząc się do siebie, jaki to jest sprytny i nie dośc, że sam administruje, to jeszcze sam poprawia komendy zasugerowane na forum.
Dlatego nie było od razu zgłoszenia do prokuratury, dlatego ocalały bazy danych klientów (/var).
Offline
3108
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:42:56)
Offline
uzytkownikubunt napisał(-a):
lis6502 napisał(-a):
takich pytań było ze trzydzieści z adminki, 30 z webaplikacji, 40 z baz danych i podobnie z javą, pajtonami i resztą raków.
Tak z ciekawości jakie pytanie może dostać kandydat na administratora z Javy?
pewnie test ogolny nie na konkretne stanowisko, kiedys na rozmowie na linuxowca dostalem tez test 50 pytan z windowsow :P
Online
3109
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:42:57)
Offline
mati75 napisał(-a):
Jacekalex napisał(-a):
Nastąpił uroczysty rozwód, po którym wystawiony do wiatru spec od technologii odszedł z całą technologią, a "harcerze za 2-3 tysie" nawet nie wiedzieli, co mają w systemie.
Właśnie dlatego backupy poleciały razem z całością danych z produkcji, a po wielkiej firmie technologicznej zostały guziki.O to mi właśnie chodzi, że harcerze nie bardzo składni basha znali i poleciało o jedną * za dużo:
Dla jasności: backupy poleciały, bo były podmontowane r/w, pewnie w /backup – dlatego nie było widocznych skutków zaraz po magicznym poleceniu, ale trochę to trwało, więc nasz bohater poszedł spać, zostawiając otwartą sesję ssh z kasowaniem „kolejki spamu”. Gdy rano się obudził, system męczył się z usuwaniem zawartości /sys, ale już było za późno, bo całe /home czy /srv odeszło do krainy wysokiej entropii.
Co do samego spamu, który zapycha kolejki – to był zapewne spam wychodzący, czyli rozsyłany przez konta, do których wyciekły (trojanami) hasła, z nim jest trudniej walczyć, bo klient zautoryzowany, a jak już się podepnie, to wali grubymi tysiącami maili. Wykasowanie jest dość proste, może nawet na forum dostał prawidłową odpowiedź, typu: rm -rf /var/spool/postfix/active/*/* ale na to system mógł odpowiedzieć „argument list too long” i nasz bohater sam powstawiał spacje (no skoro too long, to skrócimy i niech idzie w kawałkach), ciesząc się do siebie, jaki to jest sprytny i nie dośc, że sam administruje, to jeszcze sam poprawia komendy zasugerowane na forum.
Dlatego nie było od razu zgłoszenia do prokuratury, dlatego ocalały bazy danych klientów (/var).
Kolejkę spamu w Postfixie się czyści poleceniem postsuper a nie przez polecenia basha,
rm -f oznacza czasowe rozwalenie Posfixa zazwyczaj.
Zatem wystarczyło:
postsuper -d ALL
ale najpierw po prostu skonfigurować ponownie Spamassina.
Usuwanie spamu przez rm oznacza, że nowy "admin" miał totalne pojęcie o absolutnie niczym.
Za to szef Adwebu nie wiedział, że w firmie technologicznej się oszczędza na helikopterach a nie na głównych specjalistach od używanej technologii.
Jak ktoś nie wierzy, to niech się spyta w Intelu, Qualcommie albo Armie. xD
Pozdro
Ostatnio edytowany przez Jacekalex (2016-08-05 17:43:12)
Offline
uzytkownikubunt napisał(-a):
lis6502 napisał(-a):
takich pytań było ze trzydzieści z adminki, 30 z webaplikacji, 40 z baz danych i podobnie z javą, pajtonami i resztą raków.
Tak z ciekawości jakie pytanie może dostać kandydat na administratora z Javy?
Test miał ocenić w szeregi jakiej grupy wstąpię, jeśli chodzi o javę to celowo udzielałem randomowych odpowiedzi xD
Offline
Jacekalex napisał(-a):
Kolejkę spamu w Postfixie się czyści poleceniem postsuper a nie przez polecenia basha,
Ja to wiem, ladmini tego nie wiedzieli. Zaczyna się blokady źródła zapychania kolejki, a potem się ją czyści.
Offline
mati75 napisał(-a):
Jacekalex napisał(-a):
Kolejkę spamu w Postfixie się czyści poleceniem postsuper a nie przez polecenia basha,
Ja to wiem, ladmini tego nie wiedzieli. Zaczyna się blokady źródła zapychania kolejki, a potem się ją czyści.
Jak znam życie, to źródłem był brak filtrów SPF i DKIM i filtrów RBL na wejściu, czyli sesji SMTP.
Czyli razem z ze starym adminem poszły na spacer wszystkie zaawansowane konfiguracje. xD
Offline
Albo klienci z podejściem, że strona raz zainstalowana będzie działać wiecznie. Pluginów też można nasrać pierdyliand, a potem się kończy tak:
2016-08-05 23:04:10 1bVmHq-0002tu-Jg <= pacjent@domena.pl U=pacjent P=local S=1416 id=d4cadf8cbe14abc77811511ad45c1b3f@domena.pl T="Shall we F$ck?" from <pacjent@domena.pl> for xxxx@hotmail.it 2016-08-05 23:04:10 cwd=/home/pacjent/domains/domena.pl/public_html/wp-content/plugins/shortcodes-ultimate 5 args: /usr/sbin/sendmail -t -i -f pacjent@domena.pl 2016-08-05 23:04:11 1bVmHq-0002uF-Mq <= pacjent@domena.pl U=pacjent P=local S=1406 id=f3bd03bfd7a585938c64aa9ad6b23bdf@domena.pl T="Don't Say NO to My Sxxy Call" from <pacjent@domena.pl> for xxxx@yahoo.com 2016-08-05 23:04:11 cwd=/home/pacjent/domains/domena.pl/public_html/wp-content/plugins/shortcodes-ultimate 5 args: /usr/sbin/sendmail -t -i -f pacjent@domena.pl 2016-08-05 23:04:11 1bVmHr-0002ue-1o <= pacjent@domena.pl U=pacjent P=local S=1408 id=10a3ff1475613bc4cb10e937d7400611@domena.pl T="Shall we F$ck?" from <pacjent@domena.pl> for xxxx@hotmail.com 2016-08-05 23:04:11 cwd=/home/pacjent/domains/domena.pl/public_html/wp-content/plugins/shortcodes-ultimate 5 args: /usr/sbin/sendmail -t -i -f pacjent@domena.pl 2016-08-05 23:04:11 1bVmHr-0002v3-7A <= pacjent@domena.pl U=pacjent P=local S=1440 id=a4fd8d6f4bc97ca63fb52b85a1646b35@domena.pl T="Shall we F$ck?" from <pacjent@domena.pl> for xxxx@yahoo.com 2016-08-05 23:04:11 cwd=/home/pacjent/domains/domena.pl/public_html/wp-content/plugins/shortcodes-ultimate 5 args: /usr/sbin/sendmail -t -i -f pacjent@domena.pl
Ostatnio edytowany przez mati75 (2016-08-05 23:23:04)
Offline
Mnie kiedyś na rozmowie zapytano ile można zaadresować hostów w sieci 10.0.0.0/22
Jak powiedziałem, że 2^10-2, to gość zrobił wielkie oczy i stwierdził, że to nie prawda.
Nie chodziło raczej o sprawdzenie, jak komuś coś grzecznie wytłumaczyć, bo gość stanowczo upierał się przy swoim. W końcu spytałem się ile tych hostów wg niego można zaadresować, usłyszałem "ok siedmiuset". Wstałem i wyszedłem, bo kolejnego idioty za szefa nie chciałem.
Inne odpowiedzi na swoje pytania komentował, "że Pan to bardziej z doświadczenia mówi, a nie tak jak powinno się to robić". Witki opadają.
Jeśli chodzi o sprawdzenie wiedzy to wg mnie tylko VMka ze spreparowanym problemem, który nie wyskoczy na pierwszej stronie w podpowiedziach google. Wtedy od razu widać, czy gość jest pro czy tylko "kiedyś zainstalował łubuntubu"
Offline