Вопросы для аттестации системного администратора с ответами

Алла Антонова



Вопросы для собеседования Системного администратора или DevOps инженера Linux. Часть 1

Всем привет! Некоторое время назад мне на глаза попалась одна интересная статейка на GitHub — Linux System Administrator/DevOps Interview Questions , попалась она в процессе поиска готового рецепта для собеседования на должность Linux Ops инженера ( капитан очевидность просто).
В итоге, я решил перевести приведенный в ней список вопросов на собеседование, а заодно постараться полно и структурировано ответить на эти вопросы. Таким образом я убиваю сразу двух зайцев — и себя проверяю ( может даже подтягиваю знания и навыки или освежаю их), и материал для блога пишу.

Поехали! Сегодня будет пачка вопрос из раздела «Общих» — эдакое вступление, которым с помощью которого вас могут «прощупать», чтобы понимать — стоит ли вообще идти дальше. Я буду публиковать вопрос и МОЙ ответ на него, а так же оригинал вопроса в скобках ( на случай если кто-то усомнится в правильности перевода).

Общие вопросы / General Questions

1. Что вы узнали, или изучили вчера или в течении последней недели? (What did you learn yesterday/this week?)

Прочел книгу Pro Git, начал читать книгу Google SRE, в запасах лежит еще книга по Ansibe и Docker, по CI/CD, LPIC курсы, ReDHat курсы а так же в голове есть планы на пару книг по СУБД.

2. Расскажите о ваших любимых инструментах администрирования или разработки. (ОС, Редактор, Браузер, утилита и тд)? (Talk about your preferred development/administration environment. (OS, Editor, Browsers, Tools etc.))

  • Web browser — firefox + plugins
  • Email client — thunderbird
  • OS — ubuntu
  • DE — KDE/Cinnamon
  • Text editor — sublime text3 / vim
  • IDE — PyCharm CE

3. Расскажите, какой последний крупных проект связанный с Linux вы закончили. (Tell me about the last major Linux project you finished.)

Создание инфраструктуры для веб студии моих друзей — на физических серверах в датацентре был поднят debian, поверх него proxmox кластер с рядом сервисов — Ansible, wiki, zabbix, gitlab, etc…

4. Расскажите, какую самую большую ошибку вы совершили [в некий недавний период времени] и как бы вы повели себя сейчас. Что вы вынесли для себя из этого опыта? (Tell me about the biggest mistake you’ve made in [some recent time period] and how you would do it differently today. What did you learn from this experience?)

Очищая место на сервере виртуализации случайно снес файлы-тома работающего сервера. Сервер продолжал работать, тк гипервизор держал открытые файловые дескрипторы удаленных томов,однако он не пережил бы ближайшую перезагрузку. С тех пор я зарекся делать какие-либо ручные (то есть не автоматизированные) операции на production системе, тк цена человеческой ошибки слишком высока. Сервер я тогда спас но времени и седых волос мне это стоило.

5. Почему мы должны выбрать вас? (Why we must choose you?)

Потому что я опытный, ответственный, инициативный, творческий инженер, разносторонний человек. А главное я скромный))))

6.Какие функции выполняет DNS сервис в сети? (What function does DNS play on a network?)

В сети ( причем не важно- локальной или в глобальной, типа Интернет), DNS занимается разрешением удобной, человеко-читаемых имен узлов в ip адреса. Можно обойтись и без DNS — использовать IP адреса, однако во первых это банально неудобно, сложно запомнить (да, пока у вас в сети 10 серверов в одной сети — все ок ,а когда у вас почти тысяча как у меня, в разных сетях и локациях — удачи!), а во вторых это тупо неудобно — ведь единожды задав в настройках ряда сервисов DNS имя узла, если мне придется перемещать сервис на другой хост, не достаточно будет сменить одну строчку- привязку имени к адресу, вместо того, чтобы бегать по всем серверам и переписывать это.

7. Что такое HTTP? (What is HTTP?)

“Протокол передачи гипертекста” или Hyper text transfer protocol — прикладной протокол, составляющий основу современного интернета в том виде, в котором его знают большинство пользователей. Изначально разрабатывался для передачи веб страниц, возможности ссылаться между ними друг на друга, а так же на другие ресурсы, делая тем самым интернет чуть более дружелюбным к пользователю. Однако в настоящий момент, он эволюционировал до использования его в качества транспорта и служебного протокола для куда более интересных вещей — как например webDav, Websocket и тп. https://ru.wikipedia.org/wiki/HTTP

8. Что такое HTTP прокси и как он работает? (What is an HTTP proxy and how does it work?)

Промежуточный узел в сети, выполняющий запросы к удаленным ресурсам от имени клиента. Клиентское приложение устанавливает соединение с прокси сервером и отправляет ему запрос так, словно это целевой сервер запрашиваемого ресурса. Прокси, не закрывая соединение, валидирует запрос, разрешает запрашиваемый fqdn хоста назначения, обращается к нему от имени клиента, получает ответ и возвращает его клиенту, после чего закрывает соединение. Если на прокси сервере включено кеширование и кеш “прогрет”, ответ может быть возвращен из него, без обращения к серверу назначения.

9. Кратко опишите как работает HTTPS. (Describe briefly how HTTPS works.)

Работа HTTPS по сути своей не отличается от работы протокола HTTP, т.к. сам прикладной протокол используется тот же, с разницей лишь что для защиты используется дополнительный нижележащий уровень, реализуемый протоколом TLS ( ранее SSL). При подключении клиента к серверу, последний отправляет клиенту сертификат с открытым ключом и подписью этого ключа удостоверяющим центром. Клиент и сервер договариваются о параметрах подключения, используя средства асимметричной криптографии устанавливают сеансовый ключ, после чего начинают уже привычную http сессию, шифрованную посредством TLS, с использованием симметричного криптографического алгоритма и сеансового ключа.

10. Что такое SMTP? Опишите базовый сценарий — как обычное сообщение электронной почты доставляется с помощью SMTP. (What is SMTP? Give the basic scenario of how a mail message is delivered via SMTP.)

SMTP- Simple mail transfer protocol. Простой протокол передачи почты. Основной ( и дефакто единственный) протокол передачи электронной почты в наше время. Доставляется сообщение просто — пользовательский почтовый агент (MUA) при отправке сообщения, связывается по протоколу smtp с почтовым сервером или точнее с его функцией MSA/MTA (Mail submission/transfter agent — агент отправки/передачи почты), который в свою очередь, анализируя домен получателя, с помощью системы DNS находит хост, ответственный за прием почты в домене адресата (MX — mail exchanger или почтовый обменник) и передает письмо ему. Тот в свою очередь связывается с агентом доставки почты (MDA), передает письмо ему, а тот уже укладывает его в “почтовый ящик” (в виде каталога и набора файлов, записи в БД и тп). Вся эта цепочка реализуется при помощи протокола smtp. Получение письма с почтового сервера реализуется уже другими протоколами.

11. Что такое RAID? Что такое RAID0, RAID1, RAID5, RAID10? (What is RAID? What is RAID0, RAID1, RAID5, RAID10?)

RAID — Redundant Array of Independent Disks или избыточный массив независимых дисков. Как ясно из названия — набор дисков, не связанных между собой напрямую, а только лишь логикой работы, которые обеспечивают избыточность при хранении данных. Как обеспечивается избыточность — зависит от т.н. “уровня raid массива” — как раз тех самых пресловутых raid0 — raid10. Это виды конфигураций массива, отличающиеся логикой работы, минимальным числом диска, “потерями” места на хранение (то есть сколько мы потеряем “чистого” места для обеспечения избыточности), скоростью работы, отказоустойчивостью, легкостью и временем восстановления. Так например:

  • Raid0 — не обеспечивает никакой избыточности, просто объединяя 2 и более дисков в одно “плоское” хранилище, распараллеливая операции записи ( и соответственно чтения, если данные которые мы читаем были записаны на разные диски массива). Хорошо подходит для данных, которыми мы не дорожим но которые надо быстро читать и писать- например кеш. Полезную дисковую емкость мы при использовании такого типа массива не теряем. Выход из строя одного диска означает потерю данных в целом, если вы не использовали какие-то более высокоуровневые механизмы обеспечения отказоустойчивости.
  • Raid1 — зеркало. Два и более дисков которые соединены в просто зеркальное хранилище. То есть один диск является полной копией другого. В некоторых случаях позволяет ускорить запросы на чтение. Теряем половину полезной дисковой емкости, жертвуя ею в угоду избыточности. Выход из строя одного диска мы спокойно переживем, однако на восстановление нам потребуется полное перечитывание оставшегося в живых устройства и полная синхронизация с ним нового диска, подключенного на замену вышедшему из строя.
  • Raid5 — массив из минимум 3 дисков. В данном случае избыточность обеспечивается не зеркалированием данных а расчетом уникальной контрольной суммы от данных хранимых на двух дисках и записью ее на третий — условно говоря у вас есть блок данных, записанных на диск 1, блок на диск 2 и контрольная сумма на диск 3. При записи следующей пачки блоков диски меняются ролями — сумма может быть на 2, а данные на 1 и 3 и тд. Выделенного диска под контрольные суммы нет, данные и метаинформация равномерно распределяются между всеми устройствами в массиве. За счет
  • Raid10 — массив минимум из 4 дисков, по сути представляет собой комбинацию массивов 1 + 0 — то есть два зеркала объединенных в единое плоское хранилище. Мы по прежнему жертвуем половиной доступного пространства однако пытаемся ускорить наше чтение, как это делается в raid0 массиве.
Читайте также:  Повторная аттестация работников организаций

12. Что такое “бекап уровня 0”? Что такое инкрементальный бекап? (What is a level 0 backup? What is an incremental backup?)

Резервная копия уровня 0 — это аналог полной резервной копии в инкрементальном резервном копировании. Итак, что такое полная резервная копия — это просто полная целостная копия сохраняемого объекта. Дамп базы, архив файлов с файл сервера, весь набор блоков, снятый с раздела файловой системы и тп. При инкрементальном или добавочном резервном копировании мы делаем бекап только тех файлов, которые изменены с момента предыдущего успешного резервного копирования. Это ключевое отличие этого метода от диференциального или разностного бекапа, где делается копия файлов, измененных с момента последнего полного резервного копирования.
Инкрементальный бекап самый быстрый- что изменили то и сохранили, однако в случае восстановления он наоборот получается самым медленным т.к. вам необходимо вначале восстановить последнюю нулевую копию а потом последовательно “накатить” на нее все инкрементальные копии.

13. Опишите общее системную иерархию файловой системы Linux. (Describe the general file system hierarchy of a Linux system.)

Стандарт структуры и иерархии файловой системы, изначально предназначенный для linux систем, но позже подхваченный некоторыми разработчики других unix подобных ОС. Описывает файловую структуру как единое иерархическое дерево, даже если некоторые каталоги физически находятся на других носителях ( в отличии от той же windows, которая может это реализовывать но не делает этого по умолчанию). Большинство дистрибутивов linux так или иначе следуют этому стандарту, однако не соблюдают его строго. Есть дистрибутивы, намеренно игнорирующие его. Подробно про структуру можно почитать на википедии ( конечно я не ответил бы так на собеседовании, просто не хочу загромождать статью “копипастой” оттуда): https://ru.wikipedia.org/wiki/FHS

В следующей статье будет опубликован более объемный список вопросов из второго блока — «Простые вопросы / Simple Linux Questions» (28 штук).

Источник

Проверьте себя или вопросы на собеседование

Год назад необходимо было провести аттестацию админа, т.к. его знания были близки к нулю, а самостоятельно увольняться он не хотел. Мной был написан следующий тест:
1. Что такое RFC?
2. Стек протокола TCP/IP (количество уровней, в чем отличие от классической модели OSI?)
3. Что такое MTU?
4. Протокол ARP и его назначение
5. Основные различия между протоколами TCP и UDP.
6. На каких стандартных портах согласно IANA работают сервисы dns, ntp, ldap
7. Имеется сеть 128.138.243.0/16, напишите ее сетевую маску, сетевой и широковещательный адрес.
8. К какому классу сетей относится адрес 228.124.18.39?
9. Назовите преимущества и недостатки доменной структуры.
10. Назовите основные роли (FSMO) контроллера домена на базе Windows 2003.
11. Каких минимальных прав будет достаточно для заведения пользователя в домен на базе Win2003 (пользователь, администратор схемы, оператор архива, администратор домена, пользователь удаленного рабочего стола, оператор сервера, оператор настройки сети, оператор учета )?
12. В чем преимущество использование сайтов в структуре Active Directory?
13. Какими способами можно задать прокси-сервер по умолчанию используемый на компьютерах пользователей?
14. Какими командами можно просмотреть содержимое таблицы маршрутизации?
15. DNS — назовите назначение и основные типы записей. На что указывает запись SOA? На каком уровне модели OSI работает?
16. Сколько DNS серверов необходимо иметь для поддержки зоны?
17. При использовании каких операционных систем и какой структуре сети необходимо использовать WINS-сервер?
18. DHCP — назначение, уровень модели OSI? Есть ли зависимость между протоколами BOOTP и DHCP? Параметры передаваемые данным протоклом?
19. Назовите преимущества NFS?
20. Напишите структуру каталогов Unix-подобных систем, в каком каталоге можно просмотреть логи сервера?
21. Какие демоны Unix-подобных систем вы знаете?
22. В чем разница кабеля обжатого по стандарту TIA-568B от TIA-568А?
23. Какова максимальная скорость на стандарте беспроводной связи 802.11n?
24. В чем сходства и различия дисковых интерфейсов SCSI, iSCSI и SAS?
25. Какие уровни RAID знаете? Дайте краткое описание.
Уровень ответов ошарашил не только меня, но все вышестоящее начальство, правильных ответов было в районе 25%. На этом мы с успехом распрощались с этим горе-Одмином.
Далее предстоял нелегкий путь поиска нового админа с опытом работы от 2-х лет и зарплатой от 25 т.р. Было пересмотрено множество кандидатов с различным опытом работы от 1 до 5 лет, из них смогли пройти данный тест более чем на 75% человека 2-3, уровень остальных не был выше 30%-40% (интересно чем они на самом деле занимались на работе 5 лет?!). На самом деле меня очень огорчил уровень знаний наших админов, ведь по этому количеству бездарей о нас составляют мнение .
Коллеги, проверьте себя, ведь многие забывают азы, а они очень часто бывают необходимо для более сложных вещей 😉
Многим данный тест покажется несерьезным и тянущим на первый уровень техподдержки, в принципе для такого уровня он и писался.
PS: Благодаря чутким действиям нашего специалиста по HR данный тест вышел под лицензией GPL =))) в сеть без моего ведома, и по нему уже собеседовали в других компаниях. Его модификацию можно найти на странице ЖЖ, пользователя katz_k. Но это останется на ее совести, хотя могли бы хоть пузырь поставить =(
Ответы:
[spoiler]
1. Что такое RFC?
Ответ:
RFC (Request for Comments) — Запрос комментариев — документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и Стандарты, широко применяемые во Всемирной сети.

2. Стек протокола TCP/IP (количество уровней, в чем отличие от классической модели OSI?)
Ответ:
Содержит 5 уровней, совмещены прикладной с представительским уровнем и сеансовый с транспортным.

3. Что такое MTU?
Ответ:
MTU (Maximum Transmission Unit) — используется для определения максимального размера блока (в байтах), который может быть передан на канальном уровне коммуникационного протокола.

4. Протокол ARP и его назначение
Ответ:
ARP (Address Resolution Protocol — протокол разрешения адресов) — протокол сетевого уровня, предназначенный для преобразования IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса канального уровня) в сетях TCP/IP.

5. Основные различия между протоколами TCP и UDP.
Ответ:
Основное различие между TCP и UDP заключается в отношении к связи между компьютерами. Протокол TCP устанавливает соединение, при помощи которого компьютеры физически обмениваются сообщениями друг с другом, и при этом компьютер на одном конце соединения знает о компьютере на другом конце соединения. Протокол UDP не устанавливает соединение;
задача этого протокола — собрать сообщение, пристыковать к нему IP-адрес компьютера-получателя и отправить получившийся пакет в сеть. При этом протокол UDP ничего не знает о физическом соединении между компьютерами.

6. На каких стандартных портах согласно IANA работают сервисы dns, ntp, ldap
Ответ:
53, 123, 389

7. Имеется сеть 128.138.243.0/16, напишите ее сетевую маску, сетевой и широковещательный адрес.
Ответ:
Сетевая маска: 255.255.0.0
Сетевой адрес: 128.138.0.0
Широковещательный адрес: 128.138.255.255

8. К какому классу сетей относится адрес 228.124.18.39?
Ответ:
Данный адрес относится к классу D (групповая адресация)

9. Назовите преимущества и недостатки доменной структуры.
Ответ:
1. Централизованный каталог
2. Единая регистрация
3. Делегированное администрирование
4. Интерфейс общего управления
5. Интегрированная безопасность
6. Масштабируемость
Недостатки сам не скажу, надо думать, интересно что расскажут другие =)

10. Назовите основные роли (FSMO) контроллера домена на базе Windows 2003.
Ответ:
1. Хозяин именования домена (Domain naming master)
2. Хозяин схемы (Schema master)
3. Хозяин инфраструктуры (Infrastructure Master)
4. Эмулятор PDC (PDC emulator).
5. Хозяин RID (RID Master)
6. Глобальный Каталог(GC)

11. Каких минимальных прав будет достаточно для заведения пользователя в домен на базе Win2003 (пользователь, администратор схемы, оператор архива, администратор домена, пользователь удаленного рабочего стола, оператор сервера, оператор настройки сети, оператор учета )?
Ответ:
оператор учета

12. В чем преимущество использование сайтов в структуре Active Directory?
Ответ:
Сайт – структурная единица Active Directory, сайты являются способом физической (а не логической) группировки на основе подсетей IP. Сайты подразделяются на имеющие подключения по низкоскоростным каналам (например по каналам глобальных сетей, с помощью виртуальных частных сетей) и по высокоскоростным каналам (например через локальную сеть). Сайт может содержать один или несколько доменов, а домен может содержать один или несколько сайтов. При проектировании Active Directory важно учитывать сетевой трафик, создающийся при синхронизации данных AD между сайтами.

Читайте также:  Приказ минобр о проведении итоговой аттестации

13. Какими способами можно задать прокси-сервер по умолчанию используемый на компьютерах пользователей?
Ответ: групповые политики (GPO), DHCP

14. Какими командами можно просмотреть содержимое таблицы маршрутизации?
Ответ: netstat, route

15. DNS — назовите назначение и основные типы записей. На что указывает запись SOA? На каком уровне модели OSI работает?
Ответ:
DNS (Domain Name System — система доменных имён) — распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию
A, AAA, PTR, CNAME, MX, SOA, SRV
Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком сервере хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги кеширования зонной информации и взаимодействия DNS-серверов.
Работает на представительском уровне.

16. Сколько DNS серверов необходимо иметь для поддержки зоны?

17. При использовании каких операционных систем и какой структуре сети необходимо использовать WINS-сервер?
Ответ:
WINS-сервер настоятельно рекомендуется использовать в сетях, состоящих из более чем одного сегмента, и при наличии компьютеров с операционными системами, не основанными на Active Directory (например Windows NT 4.0, Windows 95, Windows 98 и Windows Millennium Edition).

18. DHCP — назначение, уровень модели OSI? Есть ли зависимость между протоколами BOOTP и DHCP? Параметры передаваемые данным протоклом?
Ответ:
DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер».
Зависимость есть, DHCP является надстройкой над BOOTP
Основные передаваемые параметры: сервера DNS, Wins, NTP, Proxy и пр.

19. Назовите преимущества NFS?
Ответ:
Network File System (NFS) — протокол сетевого доступа к файловым системам Unix, в Windows также имеются службы для доступа к NFS.
Преимущества:
Отдельно взятые рабочие станции используют меньше собственного дискового пространства, так как совместно используемые данные могут храниться на одной отдельной машине и быть доступными для других машин в сети.
Пользователям не нужно иметь домашние каталоги, отдельные для каждой машины в вашей сети. Домашние каталоги могут располагаться на сервере NFS и их можно сделать доступными отовсюду в сети.
Устройства хранения информации, такие, как дискеты, приводы CD-ROM и устройства Zip®, могут использоваться другими машинами в сети. Это может привести к уменьшению переносимых устройств хранения информации в сети.

20. Напишите структуру каталогов Unix-подобных систем, в каком каталоге можно просмотреть логи сервера?
Примерная структура каталогов:
/ — корневой каталог.
/bin — основные системные программы.
/boot — загрузочные файлы ядра ОС.
/dev — описания устройств компьютера.
/etc — конфигурационные файлы системы и подкаталоги с конфигурационными файлами прикладных программ.
/home — подкаталоги (домашние каталоги) пользователей.
/lib — динамические библиотеки.
/lost+found — информация об удаленных файлах, при некоторых условиях помогающая восстановить данные.
/mnt — подкаталоги стандартные точки монтирования сменных устройств, таких как дисковод CD-ROM.
/root -домашний каталог суперпользователя.
/sbin — системные программы.
/usr — прикладные программы и библиотеки.
/var -рабочие каталоги программ.
Логии сервера можно просмотреть в каталоге /var/log

21. Какие демоны Unix-подобных систем вы знаете?
Ответ:
Демоны Unix-подобных систем:
Демон cron: планирование команд
Демон inetd: управление демонами
Демон sendmail: транспортировка электронной почты
Демон snmpd: сервер управления сетями
Демон nfsd: файловый сервис
Демон rpc.mountd: ответы на запросы монтирования
Демон routed: ведение таблиц маршрутизации
Демон gated: ведение сложных таблиц маршрутизации
Демон named: сервер DNS
Демон ftpd: сервер пересылки файлов
И пр.

22. В чем разница кабеля обжатого по стандарту TIA-568B от TIA-568А?
Ответ: Разница только в цветовой схеме обжимки, на параметры это не влияет.

23. Какова максимальная скорость на стандарте беспроводной связи 802.11n?
Ответ: Теоретически до 600 мб/c

24. В чем сходства и различия дисковых интерфейсов SCSI, iSCSI и SAS?
Ответ:
SCSI — (Small Computer System Interface) — интерфейс, разработанный для объединения на одной шине различных по своему назначению устройств, таких как жёсткие диски, накопители на магнитооптических дисках, приводы CD, DVD, стримеры, сканеры, принтеры и т. д.
iSCSI — это протокол SCSI через IP, связывающий сервер с хранилищем данных. Другие протоколы обеспечивают соединение Fibre Channel — Fibre Channel с различной степенью интеллектуальности.
Serial Attached SCSI (SAS) — компьютерный интерфейс, разработанный для обмена данными с такими устройствами, как жёсткие диски, накопители на оптическом диске и т. д. SAS использует последовательный интерфейс для работы с непосредственно подключаемыми накопителями (Direct Attached Storage (DAS) devices). SAS разработан для замены параллельного интерфейса SCSI и позволяет достичь более высокой пропускной способности, чем SCSI; в то же время SAS совместим с интерфейсом SATA. Хотя SAS использует последовательный интерфейс в отличие от параллельного интерфейса, используемого традиционным SCSI, для управления SAS-устройствами по-прежнему используются команды SCS

25. Какие уровни RAID знаете? Дайте краткое описание.

Ответ:
RAID0 — «чередование» (striping)
RAID1 — «зеркалирование» (mirroring)
RAID5 – чередование с контролем четности
RAID10 – диски объединяются парами в зеркала с последующим чередованием
RAID50 — объединение двух(или более, но это крайне редко применяется) массивов RAID5 в страйп, т.е. комбинация RAID5 и RAID0
[/spoiler]

Источник

10 вопросов для собеседования системных администраторов Windows

Brent Ozar собрал 10 вопросов для собеседования с администраторами Windows. Статья будет полезна и соискателям, и рекрутерам.

Каждый вопрос сопровождается комментарием с пояснением того, что именно интервьюер хочет слышать от кандидата.

10. Представьте, что я менеджер, и объясните мне DNS.

Если кандидат без труда может объяснить, то как происходит выполнение DNS-запроса, знает принцип работы форвардеров, может произвести загрузку в активный каталог (Active Directory), то можно считать, что он решил часть корпоративных задач.

Открытые вопросы общего плана играют роль теста на коммуникативные способности кандидата и являются отличной возможностью для получения бонусных баллов.

9. Что такое Windows-профиль? Что произойдет в случае удаления одного из них?

Для того, чтобы работать в поддержке настольных систем, кандидат должен иметь хотя бы смутное представление о хранении данных пользователей. Поэтому, если он знает, где хранятся общие настройки приложения, что такое реестр и как работают роуминг-профили, он заслуживает бонусных баллов.

8. Что вы будете делать если конечный пользователь скажет, что файл утерян?

Конечные пользователи все время удаляют файлы, но прежде чем восстанавливать их из резервной копии, лучше сначала выполнить поиск на диске, чтобы убедиться, что они не были перенесены в другую папку. (Обычно я не даю советов, но этот вопрос — исключение) Затем, после того, как кандидат расскажет об этом, я прошу, чтобы он рассказал о снимках VSS, восстановлении конечных пользователей в Проводнике и способах восстановления в их любимой программе по созданию резервных копий.

7. Как восстановить базу данных SQL Server или почтовый ящик Exchange?

Все системы резервного копирования работают по-разному, поэтому проверить ответ кандидата получается не всегда, только если какая-то из них не была в твоем использовании. Тем не менее определить того, кто не осознает всех сложностей, связанных с этим, довольно просто. Если кандидат пожимает плечами и говорит: «Я нажимаю кнопку «Восстановить», и все работает», он блефует.
Например, захотите ли вы перебирать все письма, полученные пользователем с момента создания последней резервной копии при восстановлении почтового ящика Exchange? Или лучше просто вытащить одно или два важных сообщения из архива?

6. Вас приняли на работу и теперь вам предстоит выбрать ноутбук. Каким будет ваш выбор?

В этот момент я хочу вызвать волнение у кандидата. Я хочу видеть радость и головокружение при мысли о том, что ему предстоит выбрать новое «железо». Чем больше волнение, тем больше я уверен в том, что системное администрирование для него — это образ жизни, а не просто хобби.

5. Какое программное обеспечение вы установите первым?

У крутых сисадминов есть любимые инструменты. Поэтому вероятность того, что вы узнаете о какой-то крутой штуке, возрастает с каждым новым прослушанным кандидатом. Если он начинает рассказывать о незнакомом вам инструменте, начинайте его пытать. Узнайте, почему он использует его, экономит ли это время. Если претендент достаточно увлечен каким-то инструментом, то он с легкостью расскажет об основных концепциях и технологиях, что прибавит уверенности в его компетенции.

Читайте также:  Вопросы для аттестации государственной гражданской службы

4. Что для вас означает PST?

Я хочу знать, испытывал ли он боли (как технические, так и юридические), связанные с этими файлами. Как он поддерживает резервные копии файлов PST, если конечный пользователь постоянно прерывает работу на своем ноутбуке? Существуют ли какие-либо проблемы с размерами файлов PST? Есть ли хороший способ использовать PST?

3. Что такое PowerShell, и как вы к нему относитесь?

Опыт работы с PowerShell не является обязательным (хотя это большой плюс для системных администраторов Windows), но я хочу знать, что он, по крайней мере, смутно осознает концепцию и понимает, что она означает. Также кандидат может получить бонусные баллы, если имеет навыки связки скриптов с миром * nix, и если он знаком с Windows Core.

2. Участвуете ли вы в каких-либо локальных группах пользователей?

Будь то группа Windows- хакеров или группа хакеров по взлому железа, мне нравятся кандидаты, которые любят сообщества. Приятно осознавать, что кто-то настолько увлечен тем, чем он занимается, что готов искать других людей, которые имеют схожие интересы.

1. Что вы планируете делать дальше?

Администрирование систем Windows — это отличный шлюз во множество разных профессий. Хочет ли кандидат в дальнейшем управлять Exchange? Стать DBA сервера SQL Server? Пойти в управление, чтобы стать следующим CIO? Наличие драйва и страсти означает, что он попытается выдать лучший результат, чтобы продвигаться вверх по лестнице.

Источник

Топ вопросов при собеседовании на системного администратора

Здравствуйте! Вообще, вопросы могут быть самые странные, но основными я считаю (по своему опыту) следующие:

  1. Что такое DNS — это распределённая система, способная по запросу доменного имени хоста сообщить его IP-адрес или наоборот. Работает DNS в сетях TCP/IP
  2. Что такое модель OSI — сетевая модель OSI — это базовая эталонная модель взаимодействия открытых систем, состоящая из 7 уровней.
  3. Какая разница между коммутатором, маршрутизатором и концентратором — коммутатор соединяет несколько узлов компьютерной сети в пределах одного сегмента, передавая данные от одного подключенного устройства непосредственно получателю. Концентратор, в отличии от коммутатора, передаёт данные на все подключенные устройства, кроме исходного. Маршрутизатор — на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов. Применяется в качестве «моста» между двумя сетями, является более сложным, чем коммутатор. Часто имеет функции DHCP, фаервола и DNS-сервера. Если маршрутизатор не запрограммирован, он не отличается от коммутатора.
  4. Что такое VPN — это виртуальная частная сеть, обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Виды VPN-соединений: Regular IPSec(crypto map), Regular IPSec (Profile), Regular IPSec (Profile, Static VTI), Regular IPSec (Profile, Static VTI and IGP), IPSec with dynamic IP (Dynamic VTI and Static VTI and IGP), Easy VPN, GRE, IGP over GRE, DMVPN, PPTP, IGP over PPTP, L2TPv3 xconnect, L2TPv2/v3, IGP over L2TPv2/v3.
  5. Какие схемы обжима кабеля ethernet вы знаете:
  6. Что такое PING — утилита проверки соединения в сетях TCP/IP
  7. Что такое TRACERT — утилита для определения маршрутов следования данных в сетях TCP/IP. Выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу.
  8. Что такое TCP/IP — набор сетевых протоколов передачи данных, используемых в сетях, включая сеть интернет. Состоит из 4-х уровней (прикладной, транспортный, сетевой, канальный).
  9. Что такое DHCP — это протокол динамической конфигурации узла — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
  10. Что такое IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети.
  11. Что такое WINS — служба сопоставления NetBIOS-имён компьютеров с ip-адресами узлов (WindowsInternetNameService).
  12. Что такое ActiveDirectory — LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT.
  13. Какие порты используются для: ?
    RDP 3389, tcp
    DNS 53, udp
    HTTPS 443, tcp
    SMTP 25, 587, tcp
    POP3 110, tcp
    IMAP/MAPI 143,993, tcp
    NTP 123, udp
    FTP 21,TCP для команд, 20,TCP для данных, 49152-65534,TCP динамически
    SSH 22, tcp
    TELNET 23, tcp
  14. Что такое APIPA — набор технологий, которые автоматически создают IP-сеть без конфигурации или специальных серверов.
  15. Что такое RAID — технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности. Базовых уровней RAID — 7 (0-6), но так же встречаются нестандартные уровни и комбинированные. На мой взгляд, самый достойный вариант использования технологии — комбинированный уровень 10, так как он совмещает в себе преимущества RAID-1 (зеркалирование) в RAID-0 (скорость)

Источник

Вопросы к собеседованию для системного администратора №3

По просьбе коллег, которые вытащили из меня обещание изложить свое видение о том как выглядит эксперт по технологии, предоставляю третью часть вопросов.

Наша задача — найти кандидата на вакансию системного администратора Windows с экспертными знаниями, имеющего за плечами богатый опыт работы с упомянутыми ниже технологиями.

Вопросы к собеседованию на вакансию системного администратора с уровнем Advanced .

От кандидата требуются максимально точные письменные или устные ответы, допустимы графические представления рабочих алгоритмов, но с обязательным объяснением взаимодействия компонентов.

Акцент в вопросах расставлен по трем большим темам, которые связаны друг с другом очень плотно, поэтому «вытягивают» за собою множество зависимостей.

Служба каталогов Active Directory

1. Расскажите про отличия Ntlm и Kerberos.

2. Расскажите про Контексты Именования (NC), их назначение и типы.

3. Расскажите про то как работает процесс репликации, как отслеживаются изменения, как работает механизм отслеживания изменений.

4. Расскажите как работает механизм разрешения конфликтов при репликации данных службы каталогов.

5. Из чего состоит и как работает база данных службы каталогов?

6. Расскажите про методики построения топологии, какие существуют и в каких случаях применяются.

7. Расскажите про инструменты диагностики проблем. Как вы будете их использовать и почему.

Групповые политики

1. Из каких компонентов состоит технология групповых политик?

2. Расскажите про существующие области действия групповых политик.

3. Расскажите про порядок применения групповых политик и методы его изменения.

4. Расскажите про инструменты диагностики возникших проблем. Как вы будете их использовать и почему.

Windows Server

1. Расскажите про то как работает технология теневого копирования тома.

2. Для чего используется VSS и в каких случаях?

3. Расскажите про работу технологии дедупликации данных.

4. Расскажите про то как работает технология Branch Cache. В каких режимах технология может работать и в каких сценариях их можно использовать.

5. Расскажите про типовой сценарий использования Windows Deployment Service.

6. Расскажите про типовой сценарий использования Windows Software Update Services. Какие компоненты в него входят и в каких случаях применяются.

7. Расскажите про существующие методики развертывания и конфигурирования операционной системы, ролей сервера и приложений, когда у вас несколько сотен серверов.

На всякий случай, повторюсь еще раз, приведенные вопросы рассчитаны на тех кто имеет опыт работы и не только разбирался в том как работает технология, а еще и знает теорию на приличном уровне.

Вопросы можно использовать как вам заблагорассудится, если будет ссылка на источник, это только плюс, комментарии и аргументированный диалог приветствуется.

PS Вопросы не сложные, но за последние пять лет на них никто не ответил. Поэтому усложнять не стал 🙂

Небольшое обновление — получил первую обратную связь от пользователей, если кратко, то она состоит во фразе — "Вот валит, гад", и второй — "Никому эта зубрежка не нужна".

По первому тезису могу сказать следующее — просыпайтесь коллеги, если вы считаете что теория не нужна, то когда она вам понадобится, а это вопрос времени, вы будете беспомощно бегать по чатикам телеграмма и группам фейсбука и просить помощи. Вам будут отвечать такие же верующие в то что теория не нужна.

По второму тезису — зубрить ничего не надо, надо один раз понять и разобраться в том как работает технология и после поддерживать актуальность своего представления.

Источник