Начинался как блог посвященный администрированию AIX'a, но "перенос" в блог о жизни с АйТи-технологиями. Приятного чтения, буду рад вашим отзывам=)
Wednesday, November 6, 2019
Linux: веб вопросы
Всем, привет!
Продолжаю список интересных вопросов, которые задают на собеседовании админам или девопсам.
В этот раз рассматриваем вопросы, связанные с вебом и сетью.
Весь список тут
Какую функцию выполняет DNS в сети?
DNS — система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты.
Какие записи ДНС вы знаете, для чего они используются?
Записи DNS, или ресурсные записи (resource records), — единицы хранения и передачи информации в DNS. Запись A (address record) или запись адреса связывает имя хоста с адресом протокола IPv4 Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя. Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена. Запись NS (name server) указывает на DNS-сервер для данного домена. Запись PTR (pointer[5][6]) обратная DNS-запись или запись указателя связывает IP-адрес хоста с его каноническим именем.
Что такое HTTP?
HTTP — протокол прикладного уровня передачи данных в виде гипертекстовых документов в формате «HTML», в настоящий момент используется для передачи произвольных данных.
Что такое HTTP-proxy и как он работает?
Сервер-посредник — промежуточный сервер в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером, позволяющий клиентам как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы.
Клиент подключается к прокси-серверу и запрашивает какой-либо ресурс, расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш).
Кратко опишите как работает HTTPS.
HTTPS - это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS
В TLS используется как асимметричная схема шифрования (для выработки общего секретного ключа), так и симметричная (для обмена данными, зашифрованными общим ключом). Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения; закрытый ключ используется для расшифровки сообщений от клиента.[5]
Что означает директива upstream в настройках nginx'a?
Данная директива включает балансировку нагрузки. По умолчанию, соединения распределяются по серверам циклически (в режиме round-robin) с учётом весов серверов.
Кратко опишите действия по созданию и установке ssl-сертифката для сайта https://foo.example.com
1. Купить сертификат у проверенного центра авторизации или сгенерировать само подписанный
2. В настройках вашего сервера включить поддержку ssl и указать путь к сертификату.
Можно ли использовать несколько SSL-хостов на одном айпи-адресе?
Да, с помощью веб-сервера это можно сделать
Что такое wildcard сертификат?
Wildcard-сертификат — сертификат открытого ключа, который может использоваться с несколькими поддоменами.
Например, один сертификат для *.example.com обеспечит домены payment.example.com, contact.example.com, login-secure.example.com
No comments:
Post a Comment