Мне нужно подготовить технический экзамен на новую должность системного администратора в нашей компании в рамках процесса найма. Я ищу идеи, чтобы сдать интересный экзамен, чтобы не только проверить технические способности кандидатов, но и сделать работу привлекательной для них. Однако экзамен должен длиться всего 1-2 часа, поэтому задания не могут отнимать много времени.
Для каждого компонента в нашем стеке я хотел бы иметь 2 части:
-исправление проблем: все компоненты будут сломаны с самого начала, поэтому человеку сначала нужно будет исправить проблемы.
-реализация: как только компонент будет исправлен, я попрошу добавить в него функцию или оптимизировать
Вот наш стек и идеи, которые я собрал до сих пор:
-ubuntu server 10.04 TLS: создать пользователя sudo, ограничить доступ SSH для этого пользователя, убить некоторые зомби-процессы, обнаружить руткиты
-Drupal 6 (CMS): Не думаю, что хочу беспокоить сисадмина этим
-alfresco community 3.4c (репозиторий данных): ?
-solr 1.4 (поисковик): настроить подчиненную репликацию
-MariaDB 5.1 (сервер базы данных): восстановить пароль root, создать базу данных + пользователя через cli, заставить скрипт генерировать много запросов sql для измерения производительности и выполнить некоторую работу по оптимизации базы данных
-iptables (брандмауэр): удалить правила, препятствующие соединению с различными компонентами, настроить NAT, SNAT
-nagios / munin (мониторинг): создать собственный плагин
-openldap (база данных пользователей): восстановить пароль root, исправить базу данных, создать новое подразделение из импорта LDIF
-apache (веб-сервер): настроить сайт с прокси для доступа на открытом воздухе и solr через SSL
Вопросы:
Q1: У вас есть идеи по поводу интересных вещей, которые нужно устранить / реализовать. Обмен ссылками на уже задокументированные проблемы / решения поможет мне с написанием экзамена.
Q2: Как лучше всего записать весь вывод консоли (кандидаты будут работать через SSH)?
Что касается Q1, я думаю, что вы наиболее квалифицированный специалист, который может столкнуться с проблемами, которые могут возникнуть в вашей среде. По многим вашим пунктам я хотел бы спросить идеи о том, как кандидат будет выполнять задания; например, когда дело доходит до доступа к оболочке, будут ли они использовать что-то вроде rssh
или lshell
для ограничений, будут ли они использовать SELinux и т. д.
Лучшие кандидаты не только могут делать то, что вы их просите, но и будут иметь идеи, как что-то еще улучшить. Хорошо, это может быть сложно достичь за такое короткое время, но все же.
Ответьте на свой Q2: pam_tty_audit Модуль PAM будет регистрировать каждое нажатие клавиши, введенное в оболочку. Затем вы можете просмотреть отчет в удобном виде с помощью aureport:
aureport --tty -ts today