Идеи для практического технического экзамена [закрыто]
Мне нужно придумать технический практический экзамен для новой должности системного администратора в нашей компании в рамках нашего процесса найма. Я ищу идеи, чтобы сдать интересный экзамен, чтобы не только проверить технические способности кандидатов, но и сделать работу привлекательной для них. Однако экзамен должен длиться от 1 до 2 часов, поэтому задания не могут отнимать много времени.
Для каждого компонента в нашем стеке я хотел бы иметь 2 части:
- Устранение неполадок: все компоненты будут сломаны, чтобы начать, поэтому человеку придется решать проблемы. первый.
- реализация: как только компонент будет исправлен, я попрошу добавить в него функцию или оптимизировать его
Вот наш стек и идеи, которые я собрал до сих пор:
-ubuntu server 10.04 TLS: создать пользователя sudo, ограничить SSH-доступ для этого пользователя, убить некоторые зомби-процессы, обнаружить руткиты
-Drupal 6 (CMS): Я не думаю, что хочу беспокоить системного администратора этим
-alfresco community 3.4c (хранилище данных): ?
-solr 1.4 (поисковая машина): настроить репликацию подчиненного устройства
-MariaDB 5.1 (сервер базы данных) : восстановить пароль root, создать базу данных + пользователя через cli, заставить скрипт генерировать множество sql-запросов для измерения производительности и выполнить некоторую работу по оптимизации базы данных
-iptables (firewall): удалить правила, препятствующие подключению к различным компонентам , настроить NAT, SNAT
-nagios / munin (мониторинг): создать собственный плагин
-openldap (база данных пользователей): восстановить пароль root, исправить базу данных, создать новое подразделение для m импорт LDIF
-apache (веб-сервер): настроить сайт с прокси для доступа на открытом воздухе и solr через SSL
Вопросы:
Q1: У вас есть идеи об интересных вещах для устранения / реализации . Обмен ссылками на уже задокументированные проблемы / решения поможет мне с написанием экзамена.
Q2: Как лучше всего записать весь вывод консоли (кандидаты будут работать через SSH)?
Что касается Q1, я думаю, что вы наиболее квалифицированы, чтобы придумывать проблемы, которые могут возникнуть в вашей среде. В отношении многих ваших пунктов я хотел бы спросить, как кандидат будет выполнять задания; например, когда дело доходит до доступа к оболочке, будут ли они использовать что-то вроде rssh или lshell для ограничений, будут ли они использовать SELinux и так далее.
Лучшие кандидаты не только могут делать то, что вы их просите, но у них также будут идеи, как еще что-то улучшить. Хорошо, это может быть трудно достичь за такое короткое время, но все же.
Ответ на ваш Q2: pam_tty_audit Модуль PAM будет регистрировать каждое нажатие клавиши, введенное в оболочку. Затем вы можете просмотреть отчет в удобном виде с помощью aureport:
aureport --tty -ts today