Вопросы на собеседовании системному администратору: Вопросы кандидату на должность системный администратор

Автор: | 10.08.1979

Содержание

Вопросы на собеседовании для помощника системного администратора

Вопросы на собеседовании на должность помощника системного администратора

Более двух лет назад один мой друг проходил собеседование при приеме на работу в одну известную крупную компанию. Претендовал он на должность “Помощник системного администратора”. Помню, я попросил его ради моего интереса сфоткать или записать вопросы, которые ему будут задавать.

Недавно, разбирая свои бумаги, я нашел листок с этими вопросами. Сначала хотел его просто выкинуть, но потом решил опубликовать эти вопросы на блоге. Вдруг кто-то готовится к собеседованию и тоже претендует на такую должность – будет на что ориентироваться. Да даже если вы только планируете устраиваться работать системным администратором или помощником сисадмина, рекомендую просто ознакомиться со списком вопросов – хуже точно не будет 🙂

Итак, вот список из тридцати вопросов, которые задавались на собеседовании кандидату на должность помощника системного администратора в одной из компаний:

1. В чем отличие Proxy от NAT
2. Где в реестре Windows находится автозагрузка
3. Что такое кэш-память процессора
4. Что такое %SystemRoot%
5. Что, кроме установки антивируса, может помочь обезопасить компьютер от вирусов
6. Что такое таблица маршрутизации
7. Назовите классы подсетей
8. Что такое внешний и внутренний IP
9. Что такое SAS
10. Что такое DHCP
11. Что такое домен
12. Что такое стример
13. В чем отличие Pentium от Celeron
14. Что такое Hyper-Threading
15. Что такое UPS
16. Что такое кэширование
17. Где хранятся письма (на примере Outlook Express)
18. Какое стандартное разрешение экрана у монитора 17 дюймов
19. Что больше: 10 Мбит/с или 10 Мбайт/с
20. Что такое шлюз
21. Что такое RAID. Какие бывают RAID
22. Что такое Exchange Server
23. Что такое ISA Server
24. Что такое VPN
25. Что такое юнит (1U)
26. Что такое web-интерфейс. Где он используется
27. Чем отличается HTTP от HTTPS
28. Какие существуют стандарты Wi-Fi. Чем отличаются
29. Что такое Active Directory
30. Что такое терминальный доступ

Если вы без затруднений смогли ответить на все предложенные вопросы, то знайте: вы могли бы получить должность помощника системного администратора в совсем немаленькой организации. Правда ответы на все эти вопросы не гарантировали бы вам сразу работу. В данном случае был еще второй этап с практическими заданиями, но какими они были мне не известно. А кроме прохождения этого этапа еще нужно было понравиться вашему непосредственному начальнику (старшему системному администратору) и пройти проверку службы безопасности компании.

Если захотите проверить свои знания в любой IT-отрасли — рекомендую совершенно бесплатно и без регистрации пройти тестирование на сайте Retratech.

Метки: it штучки

Как вести себя на собеседовании системному администратору

Решили найти более перспективную (интересную, высокооплачиваемую) работу и даже разослали грамотное резюме? Тогда обязательно ознакомьтесь, как должен вести себя системный администратор на собеседовании, чтобы получить желаемую вакансию. Но сначала – небольшой «ликбез».

Классификация сисадминов и работодателей

Должность системного администратора предполагает выполнение самых разных обязанностей. Будете вы «электриком-завхозом по компьютерам», узкоспециализированным профи, отвечающим за конкретные задачи или «универсалом», зависит от конкретного работодателя.
Работодатели делятся на:

  1. Профильные IT-компании, чья деятельность основана на IT. Для них это основной вид деятельности. Эти компании предоставляют различные IT-услуги (системные интеграторы, хостеры, дата-центры, компании, занимающиеся проектированием и аутсорсингом ИТ-инфраструктуры, разработчики и прочие). У таких работодателей требования к системному администратору очень высокие. Работодатель в деталях знает что хочет получить от сотрудника, какие задачи он будет выполнять, как и в какие сроки, какими знаниями и человеческими качествами должен обладать специалист. В таких компаниях системный администратор должен работать очень хорошо, в противном случае компания не получит прибыли.
    Все кандидаты на вакансию проходят жесткий отбор еще на этапе собеседования. Часто собеседования проходят в несколько этапов и включают тестовые задания и сценарии.
  2. Компании, чья деятельность никак не связана с предоставлением ИТ-услуг – туроператоры, автодилеры, фармацевты, медики и прочие. В этом случае обязанности системного администратора могут варьироваться бесконечно от «следить за работоспособностью серверов» да «тянуть провода, менять картриджи и носить принтеры». Требования к кандидатам мягче, часто неопределенные, иногда на грани адекватности. «И жнец, и швец, и на дуде игрец» — это как раз из этой оперы. В таких компаниях ИТ-служба является «сервисной» и за ее эффективностью руководство следит «сквозь пальцы». Работа службы окружена ореолом магии и никто ее не понимает. Что рождает определенную свободу для персонала. Как правило, устроится в такую компанию намного легче, чем в профессиональную IT-компанию.

Стоит отметить, что:

  • в крупных непрофильных компаниях часто формируется сильная IT-служба, и требования к системным администраторам становятся очень серьезными. И устроится в них становится также непросто как и в профессиональную ИТ-компанию.
  • среди профессиональных организаций встречаются компании, чья деятельность основана скорее на мошенничестве, чем на реальном оказании ИТ-услуг. Их только условно можно отнести к «профессиональным организациям». Среди них очень много компаний, оказывающих услуги по ремонту компьютеров и сотовых телефонов для физлиц, разработке и продвижению сайтов.
    Там не важна ваша реальная квалификация по IT, а важна способность «развести» клиента на деньги. При этом, как вы окажете услуги не важно. Важно унести от клиента побольше денег. Устроится в эти компании обычно очень просто, так как там всегда большая текучка кадров.

Кто проводит собеседование?

В серьезной профильной компании (или в крупной непрофильной с сильной ИТ-службой) собеседование с соискателем вакансии системного администратора проводит менеджер по персоналу совместно с действующим IT-специалистом (часто это руководитель ИТ-службы или его заместитель).

Собеседование может происходить в несколько этапов.

Штатный HR оценивает психологические характеристики – насколько кандидат честен и открыт, как реагирует в стрессовых ситуациях, умеет ли работать в команде и находить общий язык с клиентами и так далее.

Прерогатива специалиста по ИТ – определить, подходит ли компании соискатель вакансии по своим профессиональным качествам. В самых сложных случаях собеседование будущего сисадмина превращается в стрессовое интервью и настоящее тестирование по квалификации. Помимо ответов на стандартные вопросы, он должен рассказать о правильной последовательности действий в той или иной ситуации, предложить решение конкретных задач (некоторые из них могут оказаться заведомо нерешаемыми). При таком формате собеседования проверяется не только уровень знаний, но и стрессоустойчивость, скорость реакции, способность человека к принятию самостоятельных решений в аварийной ситуации.

В непрофильной компании со слабой ИТ-службой, отбором системного администратора занимается только штатный HR или просто некий руководитель.

Серьезного тестирования на профпригодность часто не проводится ввиду отсутствия в компании ИТ-специалистов с очень высокой квалификацией, либо плохой организацией отбора кандидатов.

Как должен вести себя будущий системный администратор на собеседовании

Чтобы произвести благоприятное впечатление на собеседовании, кандидат должен:

  • Предварительно, желательно еще на этапе резюме, собрать информацию о компании. Предположить какие в компании могут применяться технологии. Это позволит заранее повторить «матчасть» и продемонстрировать наиболее подходящие для вакансии профессиональные навыки и умения.
  • Проявить пунктуальность – прийти за 10-15 минут до собеседования (очень хорошо за час-два до встречи подтвердить свой визит по телефону).
  • Позаботиться об опрятном внешнем виде (не нужно думать, что сисадмин в Москве может себе позволить эпатажность или неряшливость). Важные качества системного администратора – это точность и аккуратность. Это стиль жизни, который человек переносит на все сферы совей деятельности. Если человек не в состоянии следить за собой, как он может точно и аккуратно делать свою работу?
  • Подготовить положительные истории из своей трудовой деятельности. Например, какие были самые сложные проблемы и как их решили. Чем можете гордиться и почему. Такие вопросы точно будут на собеседовании.
  • Принести с собой распечатанное на бумаге резюме, трудовую книжку, диплом, сертификаты, подтверждающие обучение на специализированных курсах, рекомендательные письма. Это не обязательно, но часто производит положительное впечатление на потенциального работодателя.
  • Пролистать, чтобы освежить свои знания, 2-3 хорошие книги для системного администратора по вашей специализации.
Как не провалить собеседование

Ни в коем случае не стоит демонстрировать «синдром всезнайки» (это производит отталкивающий эффект). Еще хуже — спорить с работодателем по техническим вопросам. Опытный системный администратор на собеседовании всегда согласится, что существуют разные точки зрения и способы решения проблемы. Если он еще и расскажет разные способы, их плюсы-минусы и варианты применения, это будет хорошо!

Очень плохо, если вы спорите и уверенно убеждаете в своей правоте человека с квалификацией, намного выше вашей. Однобокость квалификации и взглядов он точно заметит, а если вы недостаточно знаете матчасть и в принципе неправы, то работу вам точно не получить. Более того, HR обязательно отметит вашу склонность к спорам.

Еще хуже, если «синдром всезнайки» у HR или ИТ-специалиста, который вас собеседует. Если вы видите, что с квалификацией у работодателя беда, спорить точно не надо! Мягко соглашаемся, поддерживаем во всем и отмечаем наличие множество сценариев и точек зрения. Кому тут нужна работа?

Негативное впечатление на опытного работодателя производит фраза «я быстро учусь и разберусь на месте». Возможно, он и не задаст вопрос «а что же мешало до сих пор заняться своим самообразованием и восполнить пробелы в знаниях?», но обязательно так подумает. Согласитесь, ответ напрашивается сам собой – элементарная лень и нежелание развиваться.

Благо, сегодня существует масса возможностей для повышения квалификации:

  • виртуализация практически любых технологий и запуск их хоть на домашнем компьютере,
  • бесчисленное количество учебных материалов в свободном доступе.

Можете учиться хоть круглосуточно, было бы желание!

Безусловное «табу» — приемы NLP. Возможно, кандидат на должность системного администратора что-то читал о методах нейролингвистического программирования и решил, что сможет с пользой применить их на практике. Но собеседование – это не лучший повод для тестирования своих способностей. Опытный менеджер по персоналу или руководитель обязательно это заметит и уж точно не простит попытки манипуляции.

Важно! Даже самые лучшие советы на тему как должен вести себя системный администратор на собеседовании не помогут, если соискатель вакансии не соответствует требуемой квалификации. Особенно это касается трудоустройства в серьезные профильные компании. Работодатель может сделать поблажку, если перед ним – человек с хорошим образованием и крепкими базовыми знаниями, но пока без достаточной практики. Обязательное условие — потенциальный системный администратор демонстрирует заинтересованность, много читает и готов повышать профессиональный уровень.

К базовым знаниям относят, как минимум:

  • умение разбираться в ПО, специфике функционирования ОС и базовом управлении компьютерами, серверами и сетями;
  • навыки обеспечения безопасности сети – протоколы шифрования данных, механизмы контроля доступа к файлам, работа с системами резервного копирования;
  • понимание конфигурации и принципов функционирования «железа», используемого в ИТ-инфраструктуре.

Если базовые знания отсутствуют, собеседование на должность системного администратора в солидную компанию в Москве — это бессмысленная трата времени. Надо изучать матчасть.

25 вопросов задаваемых на собеседовании системным администраторам Linux / Хабр

Перевод Андрей А. Породько. Оригинал Pradeep Kumar · March 21, 2016 (http://www.linuxtechi.com/25-interview-questions-for-linux-administrator-job/).
Надеюсь кому-нибудь пригодится. Меня спрашивали про ps, top и overcommitment в kvm 😉
Внимание! Много букв и нет картинок.
От переводчика. Пожалуйста, не пишите в комментариях что что-то можно сделать по-другому — это перевод. Когда вам зададут на интервью в RedHat подобный вопрос, у вас будет возможность проявить себя 😉

Вопрос:1

Что такое Kdump и для чего предназначен?


Ответ:

Kdump это механизм сохранения дампов при крахе системы или панике ядра. Дампы могут быть сохранены как на удаленной машине, так и на локальном диске. Анализируя дампы мы можем найти корневую причину отказа системы или паники ядра. В случае, если у вас есть платная поддержка ОС, вы можете отправить файл vmcore поставщику для дальнейшего анализа.

Вопрос:2 Как узнать когда файловая система проверялась последний раз?

Ответ:

При помощи команды tune2fs мы можем проверить, когда файловая система последний раз сканировалась на предмет ошибок.
# tune2fs -l <Device_Name> | grep «Last checked»

Вопрос:3 Как изменить срок действия пароля пользователя без изменения самого пароля?

Ответ:

Команда chage позволяет задать дату (срок) действия пароля для локальной учетной записи пользователя. Синтаксис команды такой:
# chage -d <date-in-yy-mm-dd> <User_Name>

Вопрос:4 Как заставить fsck проверить файловую систему ОС при следующей перезагрузке?

Ответ:

Для принудительного запуска утилиты fsck для проверки конкретной файловой системы при следующей перезагрузке, нужно создать пустой файл с именем ‘forcefsck’ в корне этой файловой системы. Например, если мы хотим проверить файловую системы смонтированную в каталог /home, команду будет выглядеть примерно так:
# cd /home; touch forcefsck; reboot

Вопрос:5 Каким инструментом анализируются дампы краха системы или файл vmcore в ОС CentOS 7 & RHEL 7?

Ответ:

Утилита или команда crash операционных систем CentOS 7 и RHEL 7 позволяет проводить анализ файлов дампов.

Вопрос:6 Как установить все патчи за исключением патчей ядра в CentOS и RHEL?

Ответ:

Параметр ‘–exclude=kernel*’ команды yum позволяет установить все патчи кроме предназначенных для ядра. Например так:

# yum update –exclude=kernel*

Если добавить следующую строку в файл ‘/etc/yum.conf’ мы предотвратим любые обновления ядра навсегда:
exclude=kernel*

Вопрос:7 Как проверить, что вы работаете на физическом или виртуальном сервере?

Ответ:

С помощью команды dmidecode мы можем проверить платформу сервера. Например так:
# dmidecode -t system | grep «Product Name»
Product Name: VMware Virtual Platform

Вопрос:8 Что такое automounter и для чего он служит?

Ответ:

Automounter это сервис в операционной системе Linux которые используется для монтирования удаленной или локальной файловой системы автоматически в момент обращения к ней. Когда файловая система неактивна в течение определенного периода времени сервис automounter (autofs) автоматически размонтирует ее. Основная польза от autofs заключается в том, что мы не должны монтировать файловую систему каждый раз когда она нам нужна, automounter сделает это за нас при обращении к этой файловой системе.

Вопрос:9 Как принудить пользователя изменить пароль при регистрации?

Ответ:

Команда ‘chage’ позволяет задать время окончания действия пользовательского пароля, например «chage -d 0 <user_name>». После этого, при попытке регистрации пользователя в системе (в том числе и по ssh), он будет получать предупреждение «Срок действия вашего пароля истек. Вы должны изменить ваш пароль и войти заново».

Вопрос:10 Как узнать как завершилась последняя команда — успешно или нет?

Ответ:

Можно получить статус завершения последней команды из переменной среды ‘$?’, в ней хранится код завершения. Например:
# ls -l /var/
# echo $?
0
# ls -l /var/wwer
# echo $?
2
Код завершения 0 означает что команды выполнена успешно, любой отличное от нуля число свидетельствует об ошибке.

Вопрос:11 Как узнать, установлен ли конкретный rpm-пакет?

Ответ:

Возьмем например postfix. Следующее использование команды rpm покажет нам, установлен ли postfix или нет:

[[email protected] ~]# rpm -q postfix –last

postfix-2.10.1-6.el7.x86_64 Saturday 27 February 2016 11:56:43 PM EST

[[email protected] ~]#

Для этих же целей мы можем воспользоваться командой yum:
[[email protected] ~]# yum history package postfix

Вопрос:12 Как войти в режим одиночного пользователя (single user mode) в RHEL 7?

Ответ:

При загрузке системы нужно войти в меню загрузчика GRUB2, нажать ‘e’, найти строку начинающуюся с ‘linux16/vmlinz’ и заменить параметр ‘ro’ на ‘rw init=/sysroot/bin/bash’. Нажать ctrl-x для продолжения загрузки.

Вопрос:13 Какая команда позволяет изменить имя хоста навсегда в CentOS 7 & RHEL 7?

Ответ:

Команда ‘hostnamectl’ используется для задания или изменения имени хоста. Например, так:

# hostnamectl set-hostname «New_HostName»

Кроме hostnamectl могут быть использованы команда ‘nmtui’& ‘nmcli’, которые тоже могут изменять имя хоста в CentOS 7 и RHEL 7.

Вопрос:14 Как включить политики паролей (password policies) в Linux?

Ответ:

Политики паролей (password policies) включаются через pam (подсистему загружаемых модулей аутентификации). В Centos и RHEL у нас есть файл «/etc/pam.d/system-auth», в котором мы определяем требования к паролям. В ОС, основанных на Debian, для этих же целей служит файл «/etc/pam.d/common-password».

Вопрос:15 Как узнать, какие модуля ядра загружены в ОС Linux?

Ответ:

Команда ‘lsmod’ выдает список загруженных модулей ядра.

Вопрос:16 Какой командой можно проверить состояние ввода-вывода в Linux?

Ответ:

Есть несколько команд, таких как ‘sar’, ‘iostat’ и ‘vmstat’ с использованием которых мы можем проверить состояние ввода-вывода в Linux.

Вопрос:17 Каково назначение файлов ‘/etc/lvm/backup’ и ‘/etc/lvm/archive’?

Ответ:

Каждый раз, когда мы создаём или изменяем любой lvm раздел, резервная копия метаданных сохраняется в файле ‘/etc/lvm/backup’, а архив метаданных ведется в файле ‘/etc/lvm/archive’ file. Используя команду vgcfgrestore мы можем восстановить метаданные группы томов lvm.

Вопрос:18 Как просмотреть таблицу маршрутизации в Linux?

Ответ:

Используя команды ‘route -n’ и ‘netstat -nr’ мы можем просмотреть таблицу маршрутизации в Linux.

Вопрос:19 Что происходит на фоне когда вы заходите по ssh на сервер Linux?

Ответ:

Каждый раз, когда мы заходим по ssh на любой Unix сервер, устанавливает TCP соединение между Клиентом и Сервером по порту 22 (по-умолчанию, если не указано другое) и Сервер выдает список версию протокола SSH которую он поддерживает. Если клиента она «устраивает», то соединение продолжается и после того как Сервер передаст свой публичный ключ и Клиент сохранит его в файле ‘~/. ssh/known_hosts’ мы получим подсказку ssh.

Вопрос:20 Как изменить порт по-умолчанию для SSH на сервере Linux?

Ответ:

Значение порта по-умолчанию (22) для SSH может быть изменено в параметре «Port \<NNN\>» в файле ‘/etc/ssh/sshd_config’. Где NNN — это номер порта. После внесения изменений в этом файл, сервис SSH следует перезапустить.

Вопрос:21 Как увидеть временные метки dmesg в RHEL7?

Ответ:

Добавим параметр ‘-T’ к команде dmesg можно увидеть временные метки dmesg.

Вопрос:22 Как узнать модель физического сервера из командной строки?

Ответ:

С помощью команды dmidecode можно узнать производителя и модель физического сервера. Например:

# dmidecode -t system

Handle 0x0011, DMI type 1, 27 bytes
System Information
Manufacturer: HP
Product Name: ProLiant DL580 Gen8
Version: P79
Serial Number: CKX42926E0
UUID: 97387735-1541-238A-1B33-533850564430
Wake-up Type: Power Switch
SKU Number: 728551-B21
Family: ProLiant

Вопрос:23 Как узнать версию BIOS сервера из командной строки?

Ответ:

С помощью команды dmidecode можно получить версию bios:

# dmidecode -t bios

# dmidecode 2. 12

SMBIOS 2.8 present.

Handle 0x0010, DMI type 0, 24 bytes
BIOS Information
Vendor: HP
Version: P79
Release Date: 04/01/2014
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 16384 kB

Вопрос:24 Как расширить существующую группу томов lvm?

Ответ:

Сначала нужно создать pv (физический том) на пустом новом диске (например /dev/sdb) командой «pvcreate /dev/sdb» и затем, командой vgextend расширить группу: «vgextend <vloume_group_name> /dev/sdb».

Вопрос:25 Как посмотреть номер WWN на карте HBA на сервере Linux?

Ответ:

Существует как минимум, два способа с помощью которых можно узнать номер WWN для карты HBA.

Первый, с использованием команды systool. Например так:
# systool -c fc_host -v | grep «port_name»

Второй способ — просмотреть содержимое файла классов в файловой системе sys:
# cat /sys/class/fc_host/host*/port_name
0x7001639028cbeca0
0x7001639028cbefa2
0x7001639028cbf5d8
0x7001639028cbf6da

Вопросы к собеседованию для системного администратора №3 | Обзоры от Капитана Зеленого

По просьбе коллег, которые вытащили из меня обещание изложить свое видение о том как выглядит эксперт по технологии, предоставляю третью часть вопросов.

Наша задача — найти кандидата на вакансию системного администратора Windows с экспертными знаниями, имеющего за плечами богатый опыт работы с упомянутыми ниже технологиями.

Вопросы к собеседованию на вакансию системного администратора с уровнем Advanced.

От кандидата требуются максимально точные письменные или устные ответы, допустимы графические представления рабочих алгоритмов, но с обязательным объяснением взаимодействия компонентов.

Акцент в вопросах расставлен по трем большим темам, которые связаны друг с другом очень плотно, поэтому «вытягивают» за собою множество зависимостей.

Служба каталогов Active Directory 

1. Расскажите про отличия Ntlm и Kerberos.

2. Расскажите про Контексты Именования (NC), их назначение и типы.

3. Расскажите про то как работает процесс репликации, как отслеживаются изменения, как работает механизм отслеживания изменений.

4. Расскажите как работает механизм разрешения конфликтов при репликации данных службы каталогов.

5. Из чего состоит и как работает база данных службы каталогов?

6. Расскажите про методики построения топологии, какие существуют и в каких случаях применяются.

7. Расскажите про инструменты диагностики проблем. Как вы будете их использовать и почему.

Групповые политики

1. Из каких компонентов состоит технология групповых политик?

2. Расскажите про существующие области действия групповых политик.

3. Расскажите про порядок применения групповых политик и методы его изменения.

4. Расскажите про инструменты диагностики возникших проблем. Как вы будете их использовать и почему.

Windows Server

1. Расскажите про то как работает технология теневого копирования тома.

2. Для чего используется VSS и в каких случаях?

3. Расскажите про работу технологии дедупликации данных.

4. Расскажите про то как работает технология Branch Cache. В каких режимах технология может работать и в каких сценариях их можно использовать.

5. Расскажите про типовой сценарий использования Windows Deployment Service.

6. Расскажите про типовой сценарий использования Windows Software Update Services. Какие компоненты в него входят и в каких случаях применяются.

7. Расскажите про существующие методики развертывания и конфигурирования операционной системы, ролей сервера и приложений, когда у вас несколько сотен серверов.

Итог

На всякий случай, повторюсь еще раз, приведенные вопросы рассчитаны на тех кто имеет опыт работы и не только разбирался в том как работает технология, а еще и знает теорию на приличном уровне.

Вопросы можно использовать как вам заблагорассудится, если будет ссылка на источник, это только плюс, комментарии и аргументированный диалог приветствуется.

PS Вопросы не сложные, но за последние пять лет на них никто не ответил. Поэтому усложнять не стал 🙂

Небольшое обновление — получил первую обратную связь от пользователей, если кратко, то она состоит во фразе — «Вот валит, гад», и второй — «Никому эта зубрежка не нужна».

По первому тезису могу сказать следующее — просыпайтесь коллеги, если вы считаете что теория не нужна, то когда она вам понадобится, а это вопрос времени, вы будете беспомощно бегать по чатикам телеграмма и группам фейсбука и просить помощи. Вам будут отвечать такие же верующие в то что теория не нужна…

По второму тезису — зубрить ничего не надо, надо один раз понять и разобраться в том как работает технология и после поддерживать актуальность своего представления.

Вопросы к собеседованию для системного администратора №2 | Обзоры от Капитана Зеленого

Продолжаем тематику собеседований.

Наша задача — найти кандидата на вторую линию технической поддержки, с минимально необходимым уровнем знаний. Кандидату необходимо иметь опыт от трех лет. Наличие сертификатов не является преимуществом, потому что компания Microsoft приложила все возможные усилия что бы обесценить систему сертификации и угробить саму идею не только официальных курсов, но и идею изучения их продукции в частности.

Целевая позиция и функциональные задачи — системный администратор Windows на вторую линию технической поддержки.

Теперь непосредственно вопросы к собеседованию на вакансию Системного администратора Windows с уровнем Beginner.

Точных ответов не требуется, необходимо понимание того что кандидат знает о чем идет речь и имеет необходимый опыт работы, по качеству ответа будет понятно есть ли практический опыт и каков уровень проработки задаваемых вопросов.

Active Directory
1. Назовите обязательные условия для функционирования AD DS.
2. Насколько необходимо поддерживать обратную зону DNS?
3. Расскажите, как работает и для чего предназначен сервис DHCP?
4. Расскажите, как работает и для чего предназначен сервис DNS?
5. Расскажите про работу перемещаемых профилей пользователей.
6. Расскажите про назначение обязательных профилей пользователей.

Групповые политики
1. Расскажите про порядок применения групповых политик.
2. Какие инструменты вы будете использовать при диагностике проблем на рабочих местах и серверах?

Windows Server
1. Расскажите про назначение встроенных ролей в серверной операционной системе.
2. Вам необходимо развернуть 50 виртуальных машин в однотипной конфигурации, какие инструменты и способы вы будете применять и по какой причине?

Windows Client
1. Расскажите про известные методики выполнения команд на множестве клиентских компьютеров.
2. Вам необходимо установить произвольный пакет программного обеспечения на множестве компьютеров, каковы ваши действия?
3. Пользователь жалуется на слишком долгий вход в систему. Каковы ваши действия?
4. Вам необходимо выполнить инвентаризацию установленного программного обеспечения. Каковы ваши действия?

Итог

Тем кто зашел через поиск, а такие уже есть, список вопросов может понадобится для подготовки к интервью, тем кто хочет «вырасти», уверен они тоже пригодятся.

Список вопросов к ИТ-специалисту на должность системного администратора

Взято отсюда: http://xenrat.blogspot.ru/2011/03/blog-post_5879.html

1.       Что такое роутер?

2.       Что такое DNS?

3.       Что такое forward lookup zone?

4.       Что такое reverse lookup zone?

5.       Что такое mac-адрес? Зачем он нужен?

6.       Где в w2k3 отключается ограничение пароля по символам?

7.       Как с помощью url, с помощью одной строки получить доступ к ftp-серверу с адресом ftp. company.com пользователю user1 с паролем hadrpass и загрузить файл aaaaa.rar?

8.       Что такое @ в адресе электронной почты?

9.       Что такое «демон»?

10.   Что такое сервер терминалов?

11.   Зачем нужны лицензии сервера терминалов?

12.   Что такое citrix metaframe?

13.   Нужен ли терминальный сервер на базе windows для работы metaframe?

14.   Что такое ms isa?

15.   Что такое vpn?

16.   Каким оператором из командной строки можно изменить параметры сетевого адаптера в ОС windows xp/2003?

17.   Vpn (ipsec) в ms isa делается средствами isa или нужно что-то еще?

18.   Как с помощью gpo сделать доменного пользователя tech_support локальным админом компьютеров, находящихся в OU “Moscow_office”?

19.   Зачем нужен wins-сервер?

20.   Какие интерфейсы бывают  у жестких дисков?

21.   Зачем нужен dhcp?

22.   В копании отдел продаж состоит из 250 человек. Каким образом подключить всем сотрудникам отдела продаж сетевую папку \\server\share как сетевой диск X:? Домен есть.

Приведите пример скрипта.

23.   Что такое «наследование разрешений»  на томах ntfs? Для каких целей необходимо отключать наследование?

24.   По какому порту работает RDP?

25.   Что такое radius-сервер и зачем он нужен?

26.   Как вызвать диспетчер задач в терминальном сеансе?

27.   Как с помощью ad при входе пользователя на сервер терминалов запустить определенное приложение?

28.   Можно ли в сервере администрирования антивируса каперского версии 8 задать одинаковую политику для антивируса для рабочих станций версии 6.0.3 и версии 6.0.4? Почему?

29.   Как осуществить обновление почтового сервера Mdaemon 9 на mdaemon 10? Возможно ли обновить приложение сразу до 11 версии?

30.   Какой порт по умолчанию используется для ldap-запросов?

31.   Какой пользователь заводится по умолчанию при установке ms sql?

32.   Самая распространенная ошибка при вылете 1с версии 7.7 в формате БД *.dbf? Каким образом лечится эта ошибка?

33.    Напишите пример sql-запроса, который позволит «правильно» очистить  лог базыcorp_base.mdf

34.   Чем различаются опции security и permissions при настройке доступа к шаре?

35.   Зачем нужна активация windows?

36.   Вы попытались начать сеанс на одном из компьютеров домена – User1, но получили системное сообщение о том, что контроллер домена недоступен или не найдена учетная запись компьютера. С помощью «Active Directory Users and Computers» Вы определили, что учетная запись компьютера User1 отключена.

Какое решение позволит максимально оперативно решить проблему по разрешению входа на данный компьютер?

1.    Удалить учетную запись компьютера User1, затем создать новую учетную запись с тем же именем

2.    Переименовать компьютер и ввести его под новым именем в домен

3.    Обновить учетную запись компьютера User1 (Reset account)

4.    Исключить User1 из домена, а затем снова добавите данный компьютер в домен

5.    Включить учетную запись компьютера User1 (Enable account) 

37.    Как сбросить bios?

38.   По какому порту работает dns?

39.   В локальной сети пользователь по незнанию сбросил все сетевые настройки у принтера. Вы находитесь дома и можете только управлять своим рабочим компьютером удаленно.

В сети отсутствует dhcp-сервер. Пользователь умеет только включать и выключать принтер. Как найти потерявшийся принтер, используя сеть?

40.   Необходимо добавить сайт интрасети в панель избранное браузера internet explorer. Как это сделать? Домен есть.

41.   Каким образом реализовать аналогичную задачу, но для браузера Mozilla Firefox? Домен есть.

42.   Как обжать rj45 в прямом и обратном порядке? По TIA/EIA-568-B.

43.   Что такое raid? Какой raid бывает?

44.   Какой тип тома следует выбрать для хранения критически важной информации, которая должна быть доступна в течение рабочего дня, при условии, что на жестком диске должно быть как можно больше свободного места? RAID-5 / Составной (Spanned) / Чередующийся (Striped) / Зеркальный (Mirrored) / Простой (Simple)

45.    Вы приобрели новый компьютер с операционной системой Windows 2003 Server, который планируете использовать в качестве файлового сервера, причем на нем будет храниться важная информация, которую будет редактировать один администратор, но считывать ее будут 5000 пользователей.

Какой тип тома для хранения информации следует выбрать для решения поставленной задачи? RAID-5 / Простой (Simple) / Составной (Spanned) / Чередующийся (Striped) / Зеркальный (Mirrored)

46.   По какому порту работает команда «ping»?

47.   Что такое vlan?

48.   Чем различается хаб и свитч?

49.   Как в windows свернуть все окна?

50.   Какой объем файла подкачки рекомендует Microsoft для Windows Server 2003? 
 1.    В 2 раза больше объема оперативной памяти 
2.    От 1 до 1,5 объема оперативной памяти 
3.    Не более 10% дискового пространства системного тома 
4.    Равный объему оперативной памяти 
5.    Равный 1% дискового пространства системного тома  

51.    Компании необходим сервер БД для обеспечения работы 1C. В данный момент используется 3 базы объемом 700Мб, 1, 2Гб соответственно. Количество сотрудников, работающих с 1С – 80 человек. Увеличение кол-ва сотрудников не планируется.

Какую конфигурацию сервера вы бы использовали?

52.   В офисе пропал доступ в интернет. Опишите ваши действия.

53.   Чем различается Инкрементальный и  Дифференциальный способ резервного копирования?

54.   Что такое cmd?

55.   Что такое arp?

56.   Каким инструментом следует воспользоваться для просмотра всех защищенных IP-соединений компьютера с Windows Server 2003?

1.    MMC-консоль Security Configuration and Analysis

2.    Netstat

3.    MMC-консоль IP Security Monitor

4.    Ipconfig

5.    Ipsecmon 

57.   Что такое nslookup?

58.   Зачем нужны «support tools» для ОС windows

59.   Что такое wsus? Для каких целей используется эта служба?

60.   Что такое dcdiag?

61.    Что такое netdiag?

62.   Что такое ms scom?

63.   Имеется большая распределенная по двум городам сеть. В ней используется PKI на основе Microsoft Certificate Services на серверах Windows Server 2003, которая серьезно загружена работой. Вы хотите создать оптимальную структуру для минимальных издержек при передаче данных PKI по медленным каналам связи между городами.

Каким образом следует нужно организовать структуру PKI для минимизации трудозатрат по ее обслуживанию?

1.    Установить по одному автономному корневому СА в каждом городе, а также, как минимум, по одному автономному дочернему СА

2.    Установить корневой СА предприятия в одном городе и дочерний СА предприятия в другом

3.    Установить по одному автономному корневому СА в каждом городе

4.    Установить по одному корневому СА предприятия в каждом городе, а также, как минимум, по одному дочернему СА предприятия

5.    Установить по одному корневому СА предприятия в каждом городе

64.    Как очистить очередь печати на сервере печати, при «зависании» очереди?

65.   Какие роли может выполнять сервер под управлением windows 2003 st?

66.   В сети есть службы ad, dns, dhcp, ms isa server, ms exchange. Вы планируете внедрить msSharePoint services. Какие дополнительные службы вам понадобятся для его нормальной работы?

67.   Как заблокировать сеанс текущего пользователя при работе с консоли?

68.   Чем отличаются решения VMware ESX и VMware ESXi?

69.   Вы развернули почтовый сервер внутри корпоративной сети. Как правильно сконфигурировать dns? Домен firma.com, сайт firma.com и dns находятся на внешнем хостинге.

Firma.com (A) = 83.82.81.80

Ваш внешний ip = 101.102.103.104

70.   По какому порту работает icq?

71.   Что значит rtfm и imho?

Пять типичных вопросов, которые задают на собеседованиях (и как на них отвечать)

Все мы сталкивались с типичными вопросами рекрутеров. Анна Иванова, управляющий консультант практики IT&Telecoms рекрутинговой компании Hays, рассказывает, зачем они их задают и что хотят услышать в ответ.

 

Вопрос 1. Расскажите о себе?

Зачем?

Интервьюер хочет понять, что для вас имеет важное значение в жизни и работе.

Как отвечать?

Вы всегда можете уточнить, что именно интересует рекрутера: ваша биография или профессиональные достижения. Как вариант, придерживайтесь хронологического порядка. Коротко расскажите о себе, своей семье, выборе профессии, основных достижениях и как планируете развиваться дальше. От вашего ответа зависит, какие вопросы вам зададут дальше.

Что не добавит очков?

Вы нахваливаете себя без каких-либо фактов, впадаете в пространные рассуждения о смысле жизни и очень подробно рассказываете о своем детстве и юношестве.

Один кандидат на встрече у нас в компании ответ на этот вопрос начал со слов: «Я самый лучший ИТ-менеджер, которого вы когда-либо видели». К сожалению, подкрепить эти слова примерами он не смог.

 

Вопрос 2. Почему вы выбрали этот университет/специальность/профессию?

Зачем?

Мало кто в 16-18 лет проводит глубокий анализ возможных вариантов обучения и выбора профессии. Но именно этот вопрос помогает рекрутеру понять, довольны ли вы своим выбором.

Как отвечать?

Довольным быть не обязательно. Если готовы, можете честно поделиться обстоятельствами: ваши родители включили авторитет, вы не понимали разницу между микробиологом и бухгалтером, или вам было все равно. Пусть вы ошиблись с выбором, заранее подумайте, как вы относитесь к этому? Грустите и вините окружающих, уже изменили ситуацию или наметили план, как менять? Расскажите о дополнительном образовании, курсах, обучении у более опытных коллег или прочитанных книгах — все будет играть вам на руку.

Что не добавит очков?

Вы жалуетесь, что вас сбили с пути, доказываете, что от учебы толку ноль и бросаете фразу: «Если бы я нанимал сотрудников на работу, то не обращал бы внимание на их образование».

Недавно один из наших клиентов поделился тем, что системный администратор на встрече долго критиковал своих родителей за то, что настояли на его обучении в Бауманке. Завершил он жалобы словами: «Ну, вы понимаете, как это бывает». Технический директор этой компании потом долго повторял нам, что он ну вот ничего не понимает.

 

Вопрос 3. Кем вы видите себя через 5 лет?

Зачем?

Интервьюеру важно понять, что вам с компанией по пути в долгосрочной перспективе. Пусть даже вы взаимно понимаете, что не отработаете здесь пять лет и интересный проект завершится раньше.

Как отвечать?

Если вам сложно отвечать на этот шаблонный вопрос, переформулируйте: «Как бы вы хотели, чтобы в ближайшие несколько лет развивалась ваша карьера?», «Какие профессиональные и/или личные цели вы ставите себе на ближайшие годы?». Помните, что ни на один вопрос нет правильного ответа, рекрутер просто хочет услышать ваши мысли.

Дайте ему возможность быть уверенным в том, что вы не сбежите через полгода. Можете даже признаться, что через пять лет планируете оказаться на месте своего потенциального руководителя. Профессиональный менеджер будет рад помочь своим сотрудникам подниматься по карьерной лестнице и вряд ли почувствует конкуренцию. А если он планирует так долго работать без развития, может быть вам к нему и не нужно?

Что не добавит очков?

Вы признаетесь, что через 5 лет видите себя фрилансером на Бали, миллионером из списка Forbes, мечтаете сосредоточиться на материнстве и не планируете возвращаться на работу. И вы не шутите.

Из последних примеров: Java-разработчик, который в начале беседы поделился тем, что ищет «долгосрочный проект и работодателя, который не разорится через 5 лет» (был у него такой опыт), а в конце проговорился, что уже на ноябрь у него куплены билеты в Индонезию, откуда он начинает свое кругосветное путешествие. Очевидно, что работодателю, который действительно не собирается разоряться и запускает проект сроком минимум на два года, такой кандидат совсем неинтересен.

 

Вопрос 4. Почему именно наша компания?

Зачем?

Рекрутер смотрит, что вы знаете о компании, что для вас важно при выборе потенциального работодателя, какие плюсы видите для себя в возможности присоединиться к команде, что вас будет мотивировать, а что нет.

Как отвечать?

Заранее почитайте про компанию, проекты, команду. Поищите отзывы сотрудников. Посмотрите страницы в социальных сетях: самой организации, и тех людей, с кем запланировано собеседование. Может, так вы узнаете, что здесь крутая программа обучения или планируются самые масштабные проекты, о которых вы когда-либо слышали.

Если среди ваших профессиональных или личных знакомых есть те, кто знает компанию изнутри, поговорите с ними. Это поможет вам ответить на сакраментальный вопрос «Почему?» и оценить, насколько эта работа и коллектив вам подходят. И да, «Работа у вас будет для меня челленджем» — не ответ! Лучше раскройте, каким именно и почему.

Что не добавит очков?

Вы говорите, что вам не важна компания, деньги важнее. Да и вообще это не вы выбирали, а вас пригласили.

Особенно грустно, когда на встрече с рекрутером кандидат находит здравые причины интереса к компании, а на встрече с нанимающим менеджером жалуется на настойчивого рекрутера, который «заставил» прийти на вторую встречу.

 

Вопрос 5. Почему мы должны взять именно вас?

Зачем?

Рекрутер пытается понять, какую пользу вы можете принести организации. Вас не сравнивают с другими кандидатами, дело именно в вашей ценности как профессионала.

Как отвечать?

Этот вопрос вряд ли будет самым первым. Когда его все-таки зададут, у вас уже будет достаточно информации, чтобы оценить, какие ваши сильные и слабые стороны. Лучше всего отвечать на вопрос по принципу «бутерброда»: сильные — слабые — сильные. Так не будет казаться, что вы себя перехваливаете. Конкретно расскажите о том, каких вы можете достичь результатов, подписать контракты или взять на себя проекты. Назовите области, в которых вы бы хотели себя подтянуть, а завершите ответ примерами достижений из вашей текущей работы.

Что не добавит очков?

Вы пытаетесь выяснить, кто еще проходит конкурс, и сравниваете себя с другими кандидатами. Резко реагируете и обижаетесь: «Да мне все равно, можете не брать!». И такое бывает! Делаете большой упор на ваши soft skills в ответе — «я целеустремленный, ответственный, быстро учусь».

Однажды мы получили обратную связь от кандидата о том, что он совершенно разочарован этим вопросом, поскольку его потенциальный работодатель уже на этапе собеседования решил переложить всю ответственность на него. Никого не удивлю, если скажу, что компания вернулась к кандидату с отказом.

 

Источник

Топ 16 наиболее часто задаваемых вопросов на собеседовании системного администратора

Описание вопросов на собеседовании системного администратора

Пройти собеседование с системным администратором непросто, так как важно понять, насколько эта роль значит для компаний. Но подготовка определенных вопросов к собеседованию может улучшить вашу подготовку в несколько раз. Пройдите указанные вопросы и ответы на собеседовании системного администратора, чтобы немедленно повысить свои шансы на прием на работу.

Введение

Системные администраторы, также известные как системные администраторы, обслуживают и настраивают взаимосвязанные компьютерные системы, чтобы обеспечить их полноценное функционирование.Поскольку они играют решающую роль в каждой организации, работодатели проводят сложный процесс найма на эту должность.

Проведение собеседования с системным администратором может быть сложной задачей, но вы можете решить ее, подготовившись к этим вопросам собеседования с системным администратором. Чтобы кандидаты работали в каждой жизнеспособной нише, вопросы собеседования для системного администратора разделены на три всеобъемлющих раздела.

Обзор

Вопросы на собеседовании системного администратора на основе предметной области

Эти вопросы для собеседования с системным администратором направлены на оценку ваших практических знаний, поэтому каждый кандидат должен подготовить их перед собеседованием.

Q 1. В чем разница между рабочей группой и доменом?

Рабочая группа и домен различаются по нескольким направлениям, наиболее заметными из которых являются:

  • Домен состоит как минимум из одного ПК, который может выступать в качестве сотрудника для сотрудничества с компанией. Когда дело доходит до рабочей группы, каждый компьютер работает как одноранговый узел, не имея никакого контроля друг над другом.
  • Домен не требует, чтобы клиенты регистрировали вход в определенную систему, если запись уже доступна в пространстве.Однако рабочая группа требует, чтобы у клиентов была запись для всех ПК.
  • Что касается домена / области, каждый компьютер может находиться в нескольких организациях. Однако рабочая группа требует, чтобы ПК оставались нетронутыми в пределах аналогичной закрытой компании.

Q 2. Какой должна быть рутина системного администратора?

Чтобы ответить на такие вопросы собеседования с системным администратором, начните с демонстрации знаний и обязанностей вашего сообщения.

Системный администратор должен выполнять стандартные обновления и установку программного обеспечения.Создание новых учетных записей и предоставление комплексного контроля доступа к системе также являются рутинными задачами системного администратора. Дополнительные обязанности включают:

  • Распределение ресурсов хранения
  • Мониторинг и оптимизация системы
  • Создание резервной копии.
  • Размещение мер по восстановлению данных.
  • Обзор системных журналов.

Q 3. Почему системные администраторы должны использовать RAID?

RAID — это признанная технология хранения данных оцифровки, которая объединяет возможности физических дисков в одно / несколько логических устройств.SysAmins может использовать RAID для повышения производительности, обеспечения устойчивости к сбоям и увеличения объема памяти.

Q 4. Объясните личностные черты и характеристики системного администратора?

Системный администратор должен уметь работать как с программным, так и с аппаратным обеспечением. Быстрая реакция и навыки решения проблем являются обязательными для этой роли. Более того, системный администратор должен уметь работать в одиночку, а также обладать отличными коммуникативными навыками. Решение о том, стоит ли сообщать о проблеме, изучение предметной области и инструктаж сотрудников о технических неполадках должны быть сильной стороной каждого системного администратора.

Q 5. Определить реестр Windows?

Формулировка может быть разной, но это один из наиболее часто задаваемых вопросов на собеседовании системного администратора. Поэтому вам следует подготовить краткий ответ, например:

Реестр Windows или Реестр — это набор баз данных параметров конфигурации в ОС Windows.

Пройдя через вопросы и ответы на собеседовании системного администратора на основе предметной области, вы также должны подготовиться к вопросам, основанным на навыках, подобных приведенным ниже —

Вопросы и ответы на собеседовании системного администратора на основе навыков

Компании задают эту систему Вопросы для собеседования с администраторами, чтобы убедиться, что кандидат обладает техническими навыками, необходимыми для повседневных деловых операций.

Q 6. Как системный администратор может избавиться от устаревших объектов?

Лучший способ вручную удалить устаревшие объекты — использовать Windows Server 2003 и 2008 годов. Эти серверы могут быстро удалить объекты с помощью команды REPADMIN.EXE.

Q 7. Что такое DHCP и почему он важен?

DHCP, также известный как протокол динамической конфигурации хоста, автоматизирует IP-адрес, назначающий процесс компьютерам и дополнительным устройствам в сети.Это позволяет устройствам получать новый IP-адрес всякий раз, когда они подключаются к сети. Это снижает нагрузку на системного администратора за счет сокращения ручной настройки. Более того, DHCP оптимизирует процесс, складывая неиспользуемые IP-адреса для новых устройств.

Q 8. Что такое папка SYSVOL?

Папка SYSVOL используется для хранения сервера копирования общедоступных документов / файлов домена. Такие файлы используются совместно для перемещения и общего доступа в домене.

Каждая база данных Active Directory хранится в папке SYSVOL и может быть создана только в разделе NTFS.Таким образом, пользователи могут найти базы данных в папке -% SYSTEM ROOT% NDTS.

Q 9. Что такое WDS для системных администраторов?

WDS или службы развертывания Windows — это хорошо известная роль сервера, которая может удаленно развертывать ОС Windows. Он также может настраивать новые системы с использованием сетевых установок, чтобы организации не требовалось устанавливать все ОС. Услуга пригодится при открытии новой фирмы или отдела.

Q 10. Что такое протокол PPP?

Протокол «точка-точка» или протокол PPP помогает выравнивать два ПК по оптоволоконной линии, телефонной линии или каналу.Сотрудничество между хостом и поставщиком веб-доступа является удачным примером протокола. Он работает путем поиска посылок распознавания и обмена пакетами запросов. Посылки либо пытаются изменить, либо отклоняют ходатайство.

Q 11. Покажите нам, как создать резервную копию AD (Active Directory).

Системные администраторы могут использовать инструмент NTBACKUP на сервере Windows 2003 для резервного копирования каталога. На сервере 2008 простая команда через командную строку будет выполнять функцию — «wbadmin start systemstatebackup -backuptarget: e:»

После того, как вы пройдете эти вопросы и ответы на собеседование с системным администратором на основе навыков, вы можете завершить свою подготовку с приведенные ниже вопросы на основе сценария —

Вопросы и ответы на собеседовании системного администратора на основе сценария

Q 12.Вас попросят восстановить DC, который был поддержан семь месяцев назад. Что вы ответите?

Системный администратор должен воздерживаться от резервного копирования контроллера домена старше шести месяцев. Как правило, Active Director требует, чтобы файл резервной копии был старше 180 дней. Попытка восстановить резервную копию с истекшим сроком действия может привести к непредвиденным проблемам из-за скрытых устаревших объектов.

Q 13. Вам предоставляется ситуация, когда монитор HTTP сообщает, что сайт не работает. Если вы можете подключиться к его порту через Telnet, как можно решить проблему?

Я начну с определения проблемы, вместо того чтобы просить технических специалистов по аппаратному обеспечению осмотреть монитор.Если после устранения неполадок монитора проблем не обнаружено, а сайт открыт на других компьютерах, я буду искать распространенные проблемы, такие как сбои в работе или перегрузка системы. Если проблема не исчезнет, ​​я отправлю монитор техническим специалистам по аппаратному обеспечению.

Q 14. Вы когда-нибудь пробовали исправить, и это не сработало? Расскажите об опыте .

Такие вопросы на собеседовании для системного администратора связаны с тонкими уловками. Интервьюер уже знает, что исправления не всегда срабатывают с первой попытки. Ложь или блеф не сработают, поэтому избегайте этого любой ценой.Это продемонстрирует отсутствие опыта и понимания работы.

Однозначного ответа на вопрос нет, поэтому постарайтесь быть максимально честным. Во время разговора будьте внимательны и подробно изложите проект.

Заверьте интервьюера, что вы остаетесь спокойным даже после неудачного метода. Например, покажите, как вы можете придумать хорошо продуманный план вместо того, чтобы выполнять случайные действия.

Q 15. Если бы вас попросили объяснить, что такое контроллер домена, как бы вы это сделали?

Я начну с представления простого определения и основных положений концепции.Контроллер домена или контроллер домена, также называемый контроллером сетевого домена, — это система на базе Windows, используемая для хранения пользовательских данных в централизованной базе данных. Он остается в центре службы Windows AD (Active Directory), которая проверяет подлинность пользователей, ограничивает данные пользователей и устанавливает политики безопасности для домена.

Теперь я объясню, как компания может использовать его в сети. Он помогает системным администраторам разрешать или ограничивать пользователям доступ к системным ресурсам, таким как сетевые расположения, папки, принтеры, документы и т. Д.через имя пользователя и пароль.

Q 16. Компания хочет защитить компьютерные системы от взлома. Как вы подойдете к ситуации?

Как системный администратор, я предприму несколько процессов для защиты всей компьютерной экосистемы от неправильного обращения. Для начала я начну с —

Шифрование систем с помощью открытых ключей для повышения безопасности

Использование различных сложных паролей во избежание взлома

Проверьте, есть ли исключение и выясните причину

Регулярно проверяйте исключения

Удерживать подотчетность в случае сбоя

Заключение

Системные администраторы играют решающую роль в каждой современной организации.Именно поэтому компании тщательно отбирают кандидатов на должность. Хотя взломать интервью системного администратора сложно, подготовка заданных вопросов и ответов системного администратора может упростить процесс.

Предоставленные вопросы для собеседования с системным администратором могут существенно повысить ваши шансы на прием на работу. Так что пройдите через них и выиграйте следующее собеседование с системным администратором.

24 вопроса для собеседования с системным администратором, которые вы должны знать

Как компьютерный компьютерщик, который всегда играл с компьютерами, карьера после получения степени магистра в области информационных технологий была естественным выбором.Итак, я решил, что путь сисадмина правильный. В процессе своей карьеры я достаточно хорошо познакомился с процессом собеседования. Вот обзор того, чего ожидать, общий карьерный путь, а также ряд общих вопросов и мои ответы на них.

Типичные задачи и обязанности системного администратора

Организациям нужен кто-то, кто понимает основы работы системы, чтобы они могли хранить свои данные в безопасности и обеспечивать бесперебойную работу своих сервисов. Вы можете спросить: «Подождите, разве системный администратор не может сделать больше?»

Вы правы.Теперь, в общем, давайте посмотрим, что может быть повседневными задачами типичного системного администратора. В зависимости от потребностей компании и уровня квалификации сотрудника задачи системного администратора варьируются от управления настольными компьютерами, ноутбуками, сетями и серверами до разработки ИТ-политик организации. Иногда системные администраторы даже отвечают за закупку и размещение заказов на новое ИТ-оборудование.

Тем, кто ищет системное администрирование в качестве своей карьеры, может быть сложно поддерживать свои навыки и знания в актуальном состоянии, поскольку быстрые изменения в области ИТ неизбежны.Следующий естественный вопрос, который возникает у всех, — как ИТ-специалисты успевают за последними обновлениями и навыками.

Вопросы низкой сложности

Вот некоторые из основных вопросов, с которыми вы столкнетесь, и мои ответы:

  1. Какие первые пять команд вы вводите на сервере * nix после входа в систему?
  • lsblk для просмотра информации обо всех блочных устройствах
  • who , чтобы узнать, кто вошел на сервер
  • вверху , чтобы понять, что работает на сервере
  • df -khT для просмотра объема доступного дискового пространства на сервере
  • netstat , чтобы узнать, какие сетевые соединения TCP активны
  1. Как заставить процесс работать в фоновом режиме и каковы преимущества этого?

Вы можете запустить процесс в фоновом режиме, добавив специальный символ и в конце команды.Как правило, приложения, выполнение которых занимает слишком много времени и не требует взаимодействия с пользователем, отправляются в фоновый режим, чтобы мы могли продолжить работу в терминале. (Цитирование)

  1. Запуск этих команд от имени пользователя root — хорошая или плохая идея?

Запуск (все) от имени пользователя root — это плохо из-за двух основных проблем. Первый — это риск . Ничто не мешает вам совершить неосторожную ошибку при входе в систему как root . Если вы попытаетесь изменить систему потенциально опасным способом, вам необходимо использовать команду sudo , которая вводит паузу (при вводе пароля), чтобы убедиться, что вы не собираетесь совершить ошибку.

Вторая причина — это безопасность . Систему сложнее взломать, если вы не знаете данные для входа в систему администратора. Наличие доступа к root означает, что у вас уже есть половина рабочего набора учетных данных администратора.

  1. В чем разница между rm и rm -rf ?

Команда rm сама по себе удаляет только указанные файлы (но не каталоги). С помощью -rf вы добавляете две дополнительные функции: -r , -R или — рекурсивный флаг рекурсивно удаляет содержимое каталога, включая скрытые файлы и подкаталоги, и -f , или — — force , флаг заставляет rm игнорировать несуществующие файлы и никогда не запрашивать подтверждение.

  1. Compress.tgz имеет размер файла примерно 15 ГБ. Как вы можете перечислить его содержимое, и как вы перечисляете его только для определенного файла?

Для вывода содержимого файла:

tar tf archive.tgz

Для извлечения определенного файла:

tar xf archive.tgz имя_файла

Вопросы средней сложности

Вот несколько более сложных вопросов, с которыми вы можете столкнуться, и мои ответы:

  1. Что такое RAID? Что такое RAID 0, RAID 1, RAID 5, RAID 6 и RAID 10?

RAID (избыточный массив недорогих дисков) — это технология, используемая для повышения производительности и / или надежности хранения данных.Уровни RAID:

  • RAID 0: также известен как чередование дисков, которое представляет собой метод, при котором файл разбивается и данные распределяются по всем дискам в группе RAID. Нет никаких гарантий от отказа. (Цитирование)
  • RAID 1: популярная дисковая подсистема, повышающая безопасность за счет записи одних и тех же данных на два диска. Называемый зеркальным отображением , RAID1 не увеличивает производительность записи, но производительность чтения может увеличиваться до суммы производительности каждого диска.Кроме того, при выходе из строя одного диска используется второй, а неисправный диск заменяется вручную. После замены RAID-контроллер дублирует содержимое рабочего диска на новый.
  • RAID 5: дисковая подсистема, повышающая безопасность за счет вычисления данных четности и увеличения скорости. RAID 5 делает это путем чередования данных на трех или более дисках (чередование). При выходе из строя одного диска последующие чтения могут быть рассчитаны на основе распределенной четности, так что данные не будут потеряны.
  • RAID 6: расширяет RAID 5, добавляя еще один блок четности. Для этого уровня требуется как минимум четыре диска, и он может продолжать выполнять чтение / запись при любых двух одновременных сбоях дисков. RAID 6 не снижает производительность операций чтения, но снижает производительность операций записи из-за накладных расходов, связанных с вычислениями четности.
  • RAID 10: также известный как RAID 1 + 0, RAID 10 сочетает в себе зеркалирование дисков и чередование дисков для защиты данных.Для этого требуется как минимум четыре диска, и данные распределяются по зеркальным парам. Пока работает один диск в каждой зеркальной паре, данные могут быть извлечены. Если два диска в одной зеркальной паре выйдут из строя, все данные будут потеряны, поскольку в чередующихся наборах нет четности. (Цитирование)
  1. Какой порт используется для команды ping ?

Команда ping использует ICMP. В частности, он использует эхо-запросы ICMP и пакеты эхо-ответов ICMP.

ICMP не использует ни UDP, ни TCP коммуникационные сервисы: вместо этого он использует необработанные коммуникационные сервисы IP. Это означает, что сообщение ICMP передается непосредственно в поле данных дейтаграммы IP.

  1. В чем разница между маршрутизатором и шлюзом? Какой шлюз по умолчанию?

Маршрутизатор описывает общую техническую функцию (переадресацию уровня 3) или аппаратное устройство, предназначенное для этой цели, а шлюз описывает функцию для локального сегмента (обеспечивая возможность подключения к другому месту).Вы также можете указать, что вы «настраиваете маршрутизатор в качестве шлюза». Другой термин — hop , который описывает пересылку между подсетями.

Термин шлюз по умолчанию используется для обозначения маршрутизатора в вашей локальной сети, который отвечает за то, чтобы быть первой точкой контакта для трафика к компьютерам за пределами локальной сети.

  1. Объясните процесс загрузки Linux.

BIOS -> Master Boot Record (MBR) -> GRUB -> ядро ​​-> init -> уровень запуска

  1. Как вы проверяете сообщения об ошибках во время загрузки сервера?

Сообщения ядра всегда хранятся в буфере kmsg, видимом с помощью команды dmesg .

Проблемы и ошибки загрузки требуют от системного администратора изучить определенные важные файлы вместе с определенными командами, каждая из которых обрабатывается по-разному в разных версиях Linux:

  • /var/log/boot.log — это журнал загрузки системы, который содержит все, что развернулось во время загрузки системы.
  • / var / log / messages хранит глобальные системные сообщения, включая сообщения, зарегистрированные во время загрузки системы.
  • / var / log / dmesg содержит информацию о кольцевом буфере ядра.
  1. В чем разница между символической ссылкой и жесткой ссылкой?

Обновлено 30 авг.2019 г. | Примечание редактора: в этом оригинальном ответе говорится, что «жесткая ссылка является зеркальной копией исходного файла», что не является точным. Спасибо Bruce Bowen за следующий ответ:

Жесткая ссылка — это ссылка каталога на тот же индексный дескриптор, на который ссылается первая запись каталога, и индексный дескриптор обновляется, чтобы увеличить счетчик ссылок, чтобы знать, что есть новая ссылка на данные.Это означает, что когда файл «удаляется», каталог обновляется, удаляя имя файла, а в индексном дескрипторе данных уменьшается счетчик ссылок. Данные файла не будут освобождены, если счетчик ссылок не станет равным 0. Поскольку inodes уникальны для каждой файловой системы, жесткие ссылки не могут пересекать файловые системы. Программные ссылки создают для записи каталога способ сказать, что «информация о файле действительно хранится в другой записи каталога». Программные ссылки разрываются при удалении «другой записи каталога».


Таким образом, «пользовательский» способ описать разницу между жесткой и мягкой ссылкой состоит в том, что жесткая ссылка — это ссылка на данные файла, а мягкая ссылка — это ссылка на другое имя файла.

  1. Как изменить параметры ядра? Какие параметры ядра вам может понадобиться настроить?

Чтобы установить параметры ядра в Unix-подобных системах, сначала отредактируйте файл /etc/sysctl.conf . После внесения изменений сохраните файл и выполните команду sysctl -p . Эта команда делает изменения постоянными без перезагрузки машины

  1. Объясните файловую систему / proc .

Файловая система / proc является виртуальной и предоставляет подробную информацию о ядре, оборудовании и запущенных процессах.Поскольку / proc содержит виртуальные файлы, она называется виртуальной файловой системой . Эти виртуальные файлы обладают уникальными качествами. Большинство из них имеют размер нулевого байта.

Виртуальные файлы, такие как / proc / interrupts , / proc / meminfo , / proc / mounts и / proc / partitions , позволяют получить актуальную информацию об аппаратном обеспечении системы. Другие, такие как / proc / filesystems и / proc / sys , предоставляют информацию о конфигурации системы и интерфейсы.

  1. Как запустить сценарий от имени другого пользователя без пароля?

Например, если вы редактировали файл sudoers (например, / private / etc / sudoers ), вы можете использовать visudo , чтобы добавить следующее:

user1 ALL = (user2) NOPASSWD: /opt/scripts/bin/generate.sh

  1. Что такое учетная запись toor с UID 0? Вы были скомпрометированы?

Пользователь toor — это альтернативная учетная запись суперпользователя, где toor — это root, записанный в обратном порядке.Он предназначен для использования с нестандартной оболочкой, поэтому оболочку по умолчанию для root менять не нужно.

Эта цель важна. Оболочки, которые не являются частью базового дистрибутива, а вместо этого устанавливаются из портов или пакетов, устанавливаются в / usr / local / bin ; который по умолчанию находится в другой файловой системе. Если оболочка root находится в / usr / local / bin , а файловая система, содержащая / usr / local / bin , не смонтирована, root не может войти в систему, чтобы устранить проблему, и системному администратору придется перезагрузиться в одиночную -пользовательский режим для ввода пути к оболочке.

Дополнительные вопросы

Вот еще более сложные вопросы, с которыми вы можете столкнуться:

  1. Как работает tracert и какой протокол он использует?

Команда tracert — или traceroute в зависимости от операционной системы — позволяет вам точно видеть, к каким маршрутизаторам вы обращаетесь, когда вы перемещаетесь по цепочке соединений к конечному пункту назначения. Если вы столкнулись с проблемой, при которой вы не можете подключиться к или пропинговать в качестве конечного пункта назначения, tracert может помочь в том, что вы можете точно определить, где заканчивается цепочка подключений.(Цитирование)

С этой информацией вы можете связаться с нужными людьми; будь то ваш собственный брандмауэр, ваш интернет-провайдер, интернет-провайдер пункта назначения или что-то среднее. Команда tracert , как и команда ping , использует протокол ICMP, но также может использовать первый шаг трехстороннего установления связи TCP для отправки SYN-запросов для ответа.

  1. В чем главное преимущество использования chroot ? Когда и почему мы его используем? Какова цель команд mount / dev , mount / proc и mount / sys в среде chroot ?

Преимущество среды chroot заключается в том, что файловая система изолирована от физического хоста, поскольку chroot имеет отдельную файловую систему внутри вашей файловой системы.Разница в том, что chroot использует недавно созданный корень (/) в качестве корневого каталога.

Jail chroot позволяет изолировать процесс и его дочерние элементы от остальной системы. Его следует использовать только для процессов, которые не выполняются как root , поскольку пользователи root могут легко выйти из тюрьмы.

Идея состоит в том, что вы создаете дерево каталогов, куда вы копируете или связываете все системные файлы, необходимые для запуска процесса.Затем вы используете системный вызов chroot () , чтобы сообщить ему, что корневой каталог теперь существует в основе этого нового дерева, а затем запускаете процесс, работающий в среде chroot ’d. Поскольку команда не может ссылаться на пути за пределами измененного корневого каталога, она не может злонамеренно выполнять операции (чтение, запись и т. Д.) В этих местах. (Цитирование)

  1. Как защитить свою систему от взлома?

Следуя принципу наименьших привилегий и этой практике:

  • Зашифровать с помощью открытых ключей, что обеспечивает отличную безопасность.
  • Усиление сложности пароля.
  • Поймите, почему вы делаете исключения из приведенных выше правил.
  • Регулярно просматривайте исключения.
  • Призвать кого-нибудь к ответу за неудачи. (Это держит вас в напряжении.) (Цитата)
  1. Что такое LVM и каковы преимущества его использования?

LVM, или Logical Volume Management, использует технологию управления устройствами хранения, которая дает пользователям возможность объединять и абстрагироваться от физического макета компонентных устройств хранения для более простого и гибкого администрирования.Используя структуру ядра Linux Device Mapper, текущую итерацию (LVM2) можно использовать для объединения существующих устройств хранения в группы и выделения логических единиц из объединенного пространства по мере необходимости.

  1. Что такое липкие порты?

Залипание портов — один из лучших друзей и головной боли сетевого администратора. Они позволяют вам настроить вашу сеть так, чтобы каждый порт на коммутаторе разрешал только одному (или указанному вами номеру) компьютеру подключаться к этому порту, путем привязки его к определенному MAC-адресу.

  1. Объясните перенаправление портов?

При попытке установить связь с системами внутри защищенной сети, сделать это извне может быть очень сложно — и на то есть веские причины. Следовательно, использование таблицы переадресации портов в самом маршрутизаторе или другом устройстве управления подключением может позволить определенному трафику автоматически перенаправляться в определенное место назначения. Например, если у вас есть веб-сервер, работающий в вашей сети, и вы хотите предоставить к нему доступ извне, вы должны настроить переадресацию порта на порт 80 на рассматриваемом сервере.Это будет означать, что любой, кто вводит ваш IP-адрес в веб-браузере, немедленно подключится к веб-сайту сервера.

Обратите внимание, обычно не рекомендуется разрешать доступ к серверу извне напрямую в вашу сеть.

  1. Что такое ложноположительный и ложноотрицательный в случае IDS?

Когда устройство системы обнаружения вторжений (IDS) генерирует предупреждение о вторжении, которого на самом деле не произошло, это ложное срабатывание.Если устройство не генерировало никаких предупреждений и вторжение действительно произошло, это ложноотрицательный результат.

  1. Объясните : () {: |: &} ;: а как остановить этот код, если вы уже вошли в систему?

Это бомба-вилка. Располагается следующим образом:

  • :() определяет функцию с : в качестве имени функции, а пустая скобка показывает, что она не принимает никаких аргументов.
  • {} показывает начало и конец определения функции.
  • : |: загружает копию функции : в память и направляет ее вывод в другую копию функции : , которая также должна быть загружена в память.
  • и делают предыдущий элемент фоновым процессом, так что дочерние процессы не будут уничтожены, даже если родительский процесс будет автоматически уничтожен.
  • : в конце снова выполняет функцию, и, следовательно, начинается цепная реакция.

Лучший способ защитить многопользовательскую систему — использовать управление привилегированным доступом (PAM), чтобы ограничить количество процессов, которые может использовать пользователь.

Самая большая проблема с вилочной бомбой заключается в том, что она занимает очень много процессов. Итак, у нас есть два способа исправить это, если вы уже вошли в систему. Один из вариантов — выполнить команду SIGSTOP, чтобы остановить процесс, например:

killall -STOP -u user1

Если вы не можете использовать командную строку из-за того, что используются все процессы, вам придется использовать exec для принудительного запуска:

exec killall -STOP -u user1

С вилочными бомбами ваш лучший вариант — это в первую очередь не допустить, чтобы они стали слишком большой проблемой

  1. Что такое убийца OOM и как он решает, какой процесс убить первым?

Если память исчерпывающе используется процессами до такой степени, что это может угрожать стабильности системы, тогда на сцену выходит убийца нехватки памяти (OOM).

Убийца OOM сначала должен выбрать лучший процесс (ы) для уничтожения. Лучшее здесь относится к процессу, который освобождает максимум памяти после завершения работы, а также является наименее важным для системы. Основная цель — убить наименьшее количество процессов, чтобы минимизировать нанесенный ущерб, и в то же время максимально увеличить объем освобожденной памяти.

Для достижения этой цели ядро ​​поддерживает oom_score для каждого из процессов. Вы можете увидеть oom_score каждого из процессов в файловой системе / proc в каталоге pid :

$ cat / proc / 10292 / oom_score

Чем выше значение oom_score для любого процесса, тем выше вероятность его уничтожения OOM Killer в случае нехватки памяти.(Цитирование)

Заключение

Заработная плата системного администратора варьируется: на некоторых сайтах упоминается от 70 000 до 100 000 долларов в год, в зависимости от местоположения, размера организации, уровня вашего образования и многолетнего опыта. В конце концов, карьера системного администратора сводится к вашему интересу к работе с серверами и решению крутых задач. Теперь я бы сказал, идите вперед и добейтесь пути своей мечты.

20 вопросов на собеседовании системного администратора Linux — получение работы в 2021 году

Ниже представлена ​​подборка вопросов и ответов для системного администратора Linux, обновленная в мае 2021 года.Также я включил коллекцию ресурсов, которые помогут вам лучше подготовиться к следующему собеседованию в 2021 году. Удачи вам в поисках новой работы !!


Вопросы для собеседования с системным администратором


1 В чем разница между rm и rm -rf?

Команда rm сама по себе удаляет только указанные файлы (но не каталоги). С -rf вы добавляете две дополнительные функции: флаг -r, -R или —recursive рекурсивно удаляет содержимое каталога, включая скрытые файлы и подкаталоги, а флаг -f или —force заставляет rm игнорировать несуществующие файлы, и никогда не запрашивать подтверждения.

2 Как заставить процесс работать в фоновом режиме и каковы преимущества этого?

Вы можете запустить процесс в фоновом режиме, добавив специальный символ & в конце команды. Как правило, приложения, выполнение которых занимает слишком много времени и не требует взаимодействия с пользователем, отправляются в фоновый режим, чтобы мы могли продолжить работу в терминале.

3 Какие первые пять команд вы вводите на сервере * nix после входа в систему?

lsblk, чтобы увидеть информацию обо всех блочных устройствах,
, кто видеть, кто вошел в систему на сервере
вверху, чтобы получить представление о том, что работает на сервере
df -khT, чтобы просмотреть объем дискового пространства, доступного на сервере
netstat, чтобы посмотреть, какие сетевые соединения TCP активны

4 Запуск этих команд от имени root — хорошая или плохая идея?

Запуск (все) от имени пользователя root — это плохо из-за двух основных проблем.Первый — это риск. Ничто не мешает вам совершить неосторожную ошибку, когда вы вошли в систему как root. Если вы пытаетесь изменить систему потенциально опасным способом, вам нужно использовать sudo, который вводит паузу (при вводе пароля), чтобы убедиться, что вы не собираетесь совершить ошибку.

Вторая причина — безопасность. Систему сложнее взломать, если вы не знаете данные для входа в систему администратора. Наличие доступа к root означает, что у вас уже есть половина рабочего набора учетных данных администратора.

5 Compress.tgz имеет размер примерно 15 ГБ. Как вы можете перечислить его содержимое, и как вы перечисляете его только для определенного файла?

Для вывода содержимого файла:

tar tf archive.tgz

Для извлечения определенного файла:

tar xf archive.tgz имя файла

6 Какой порт используется для команды ping?

Команда ping использует ICMP. В частности, он использует эхо-запросы ICMP и пакеты эхо-ответов ICMP.

ICMP не использует ни UDP, ни TCP коммуникационные сервисы: вместо этого он использует необработанные коммуникационные сервисы IP. Это означает, что сообщение ICMP передается непосредственно в поле данных дейтаграммы IP.

7 В чем разница между маршрутизатором и шлюзом? Какой шлюз по умолчанию?

Маршрутизатор

описывает общую техническую функцию (пересылка уровня 3) или аппаратное устройство, предназначенное для этой цели, в то время как шлюз описывает функцию для локального сегмента (обеспечивая возможность подключения к другому месту).Вы также можете указать, что вы «настраиваете маршрутизатор в качестве шлюза». Другой термин — переход, который описывает пересылку между подсетями.

Термин «шлюз по умолчанию» используется для обозначения маршрутизатора в вашей локальной сети, который отвечает за то, чтобы быть первой точкой контакта для трафика с компьютерами за пределами локальной сети.

8 Объясните процесс загрузки Linux.

BIOS -> Master Boot Record (MBR) -> GRUB -> ядро ​​-> init -> уровень запуска

9 Как проверить сообщения об ошибках во время загрузки сервера?

Сообщения ядра всегда хранятся в буфере kmsg, видимом с помощью команды dmesg.

Проблемы и ошибки загрузки требуют от системного администратора изучить определенные важные файлы вместе с определенными командами, каждая из которых обрабатывается по-разному в разных версиях Linux:

/var/log/boot.log — это журнал загрузки системы, содержащий все, что развернулось во время загрузки системы.
/ var / log / messages хранит глобальные системные сообщения, включая сообщения, зарегистрированные во время загрузки системы.
/ var / log / dmesg содержит информацию о кольцевом буфере ядра.

10 Как изменить параметры ядра? Какие параметры ядра вам может понадобиться настроить?

Чтобы установить параметры ядра в Unix-подобных системах, сначала отредактируйте файл / etc / sysctl.конф. После внесения изменений сохраните файл и выполните команду sysctl -p. Эта команда делает изменения постоянными без перезагрузки машины

11 Как запустить сценарий от имени другого пользователя без его пароля?

Например, если вы редактировали файл sudoers (например, / private / etc / sudoers), вы можете использовать visudo, чтобы добавить следующее:

user1 ALL = (user2) NOPASSWD: /opt/scripts/bin/generate.sh

12 Что такое учетная запись toor с UID 0? Вы были скомпрометированы?

Пользователь toor — это альтернативная учетная запись суперпользователя, где toor — это root, записанный в обратном порядке.Он предназначен для использования с нестандартной оболочкой, поэтому оболочку по умолчанию для root менять не нужно.

Эта цель важна. Оболочки, которые не являются частью базового дистрибутива, а вместо этого устанавливаются из портов или пакетов, устанавливаются в / usr / local / bin; который по умолчанию находится в другой файловой системе. Если оболочка root находится в / usr / local / bin, а файловая система, содержащая / usr / local / bin, не смонтирована, root не может войти в систему, чтобы устранить проблему, и системному администратору придется перезагрузиться в однопользовательский режим, чтобы введите путь оболочки.

13 Как работает tracert и какой протокол он использует?

Команда tracert — или traceroute в зависимости от операционной системы — позволяет вам точно видеть, к каким маршрутизаторам вы прикасаетесь, когда вы перемещаетесь по цепочке соединений к конечному пункту назначения. Если вы столкнулись с проблемой, из-за которой вы не можете подключиться к своему конечному пункту назначения или проверить связь с ним, tracert может помочь в том, что вы можете точно определить, где заканчивается цепочка подключений.

14 Как защитить свою систему от взлома?

Следуя принципу наименьших привилегий и этой практике:

Шифрование с использованием открытых ключей, обеспечивающее отличную безопасность.
Усиление сложности пароля.
Поймите, почему вы делаете исключения из приведенных выше правил.
Регулярно просматривайте исключения.
Призвать кого-нибудь к ответу за неудачи.

15 Что такое LVM и каковы преимущества его использования?

LVM, или Logical Volume Management, использует технологию управления устройствами хранения, которая дает пользователям возможность объединять и абстрагироваться от физического макета компонентных устройств хранения для более простого и гибкого администрирования.Используя структуру ядра Linux Device Mapper, текущую итерацию (LVM2) можно использовать для объединения существующих устройств хранения в группы и выделения логических единиц из объединенного пространства по мере необходимости.

16 Что такое липкие порты?

Залипание портов — один из лучших друзей и головной боли сетевого администратора. Они позволяют вам настроить вашу сеть так, чтобы каждый порт на коммутаторе разрешал только одному (или указанному вами номеру) компьютеру подключаться к этому порту, путем привязки его к определенному MAC-адресу.

17 Что такое ложноположительный и ложноотрицательный в случае IDS?

Когда устройство системы обнаружения вторжений (IDS) генерирует предупреждение о вторжении, которого на самом деле не произошло, это ложное срабатывание. Если устройство не генерировало никаких предупреждений и вторжение действительно произошло, это ложноотрицательный результат.


Комментарий Ниже приведены ваши ответы на следующие вопросы … Помогите другим, комментируя дополнительные вопросы, которые вы считаете важными !!

18 В чем разница между локальной и удаленной переадресацией портов?

19 В чем разница между локальной и удаленной переадресацией портов?

20 Как поймать сигнал Linux на скрипте?


Дополнительные ресурсы, которые могут пригодиться:

Сертифицированный системный администратор Linux Foundation (LFCS)

Подготовительный курс для сертифицированного системного администратора Red Hat


Если вы думаете о том, чтобы начать свою карьеру системного администратора Linux или системного администратора и хотели бы узнать больше о системном администрировании, продолжайте читать ниже:

Что делает системный администратор Linux?

Как системный администратор Linux вам придется иметь дело с такими задачами, как обеспечение правильного резервного копирования всех файлов и систем, восстановление информации, восстановление после повреждения данных и других бедствий, таких как атаки на систему безопасности.

Вам также придется заниматься обслуживанием, приложениями и настройками серверов.

Как подготовиться к собеседованию системного администратора?

  1. Общие сведения о Linux и системном администрировании
  2. Изучите различные системы и то, как они используются разными предприятиями.
  3. Узнайте о роли DevOps-инженера
  4. Получите сертификат системного администратора.
  5. Будьте готовы рассказать о своем предыдущем опыте работы в сфере ИТ с примерами.

Что должен знать администратор Linux?

  • Управление пользователями в системе (Linux / Win)
  • Сеть
  • Настройка оборудования, включая маршрутизаторы, VPN и межсетевые экраны
  • Удаленное администрирование системы
  • Управление резервным копированием данных по расписанию
  • Установка и обновления программного обеспечения

Сколько времени нужно, чтобы научиться системному администрированию?

На обучение и получение сертификатов уходит не менее 1 года. В течение этого времени неплохо было бы также получить должность стажера.Затем вам понадобится еще 2 года, чтобы накопить хороший опыт и продвинуться на руководящую должность в вашей компании.

Востребованы ли вакансии администратора Linux?

По данным Бюро статистики труда США, в период с 2016 по 2026 год темп роста составит 6%, это означает, что откроется больше ролей, поскольку технологии будут развиваться, а компании будут расширять бизнес. Кроме того, ожидается повышение заработной платы системного администратора Linux.

Вопросы для собеседования системного администратора

Интервью непредсказуемы

Будьте готовы ко всему с симулятором интервью.

Вопросы для собеседования системного администратора

Вопрос : Каковы некоторые из ваших характеристик и черт, которые делают вас компетентным системным администратором?

Объяснение : Это общий или вводный вопрос, который задаст интервьюер, чтобы начать беседу, узнать больше о вашем прошлом и собрать информацию, которую они могут использовать для последующих вопросов.

Пример : «У меня есть несколько личных качеств, которые помогли мне в моей карьере системного администратора. Я любопытен по натуре, внимателен к деталям, интересуюсь техническими темами, люблю исправлять. Кроме того, мне нравится помогать другим людям, и я чувствую себя вознагражденным, когда решаю проблему и делаю кого-то счастливым ».


Вопрос : Как решить проблему, когда веб-сайт не работает, но вы можете подключиться к порту через Telnet?

Объяснение : Это рабочий вопрос.Оперативные вопросы направлены на то, чтобы понять, как вы делаете свою работу. На этот тип вопросов лучше всего отвечать прямо и кратко. Интервьюер задаст дополнительный вопрос, если ему потребуется дополнительная информация.

Пример : «Подключившись к порту через telnet, я пытаюсь понять причину сбоя. Как только я пойму первопричину, я смогу заняться проблемой, а не симптомом. Я ищу такие вещи, как перегрузка системы, нехватка памяти или неконтролируемые процессы. Как только я устраню причину, я проверяю, что симптомы больше не проявляются, и система находится в резервной копии.Я также делаю заметки в файле журнала, чтобы помочь себе или следующему системному администратору, если проблема повторится ».


Вопрос : Можете ли вы рассказать мне о случае, когда вы пытались решить проблему, но ваша попытка не удалась?

Объяснение : Это вопрос поведения. Вопросы о поведении спрашивают вас о ситуации, которая произошла на работе, и о том, как вы на нее отреагировали. На этот тип вопросов лучше всего ответить с помощью платформы STAR. Вы излагаете Ситуацию, описываете Задачу, которую вам нужно было выполнить, обсуждаете Действия, которые вы предприняли, а затем говорите о Результатах, которых вы достигли.

Пример : «Не так давно я администрировал систему, которая вышла из строя. Система управляла входом пользователей в сеть, поэтому было крайне важно восстановить ее как можно быстрее. Я сделал несколько попыток выяснить, в чем проблема, но не смог ее определить. Осознав, что решить проблему не могу, я позвал другого администратора. Они смогли определить, что системе не хватает памяти. Мы добавили дополнительную оперативную память, и система сразу же разрешилась. Из этого я понял, что при диагностике проблем с оборудованием я должен выполнять свой контрольный список, а не полагаться на свою память.”


Вопрос : Можете ли вы сказать мне, почему восстанавливать контроллер домена, для которого в последний раз было выполнено резервное копирование более шести месяцев назад, — плохая идея?

Объяснение : Это технический вопрос. Технические вопросы просят вас определить термин или процедуру, используемые в работе, и обсудить, как они применимы к тому, что вы делаете. Как и на рабочие вопросы, лучший способ ответить на технические вопросы — прямо и кратко. Вам также следует предвидеть дополнительные вопросы.

Пример : «Восстановление контроллера домена, для которого была создана последняя резервная копия некоторое время назад, может привести к проблемам. К ним относятся устаревшие объекты, а также старые версии файлов, которые впоследствии были обновлены. Обычная практика подсказывает, что вы не должны восстанавливать систему, используя файл, возраст которого превышает 180 дней. В зависимости от размеров файлов резервное копирование следует делать не реже одного раза в неделю, если не ежедневно. Восстановление должно производиться только из самого последнего файла резервной копии ».


Вопрос : Чем вы особенно гордитесь в сфере ИТ-поддержки?

Объяснение : Это еще один общий вопрос.Интервьюеры будут попеременно отвечать на различные типы вопросов во время собеседования. Они также могут задавать вопросы, похожие на те, которые они уже задавали, чтобы уточнить ваши ответы и убедиться, что предоставляемая вами информация согласована.

Пример : «Я горжусь многими своими достижениями в качестве системного администратора ИТ. К числу тех, которыми я горжусь больше всего, относятся случаи, когда мои коллеги не могли решить проблему, а я справлялся. Не то чтобы я их превосходил. Я просто использовал другой подход и использовал свой предыдущий опыт.Когда это происходит в обратном порядке и кто-то решает проблему, которую я не могу решить, я отношусь к этому как к опыту обучения, добавляя к своим навыкам и квалификации для этой работы ».


Вопрос : Какую наиболее сложную проблему ИТ-поддержки вам приходилось решать?

Объяснение : Это еще один поведенческий вопрос. Вопросы о поведении требуют от вас хорошего рассказчика. Использование структуры STAR позволяет вам быстро и тщательно организовать свой ответ.При подготовке к собеседованию вам следует рассмотреть подобные вопросы и заранее подготовить свои истории. Возможно, вам не задают одни и те же вопросы, но вы можете использовать элементы своих историй, чтобы ответить практически на любой вопрос, который вам задают.

Пример : «Одна из самых сложных проблем ИТ-поддержки, которую мне приходилось решать, заключалась в том, что система работала нормально, но генерировала несколько разных кодов ошибок. Мы с коллегами просматривали каждый код ошибки и пытались разрешить ситуацию, но ничего не сделали, чтобы устранить сообщения.Затем нам пришло в голову, что система может быть в порядке, но контроллер, который генерировал сообщения, может быть неисправен. Мы заменили контроллер, и, конечно же, проблема решена. Это научило меня мыслить нестандартно и нестандартно искать ответы на вопросы ».


Вопрос : Вы можете обсудить, в чем разница между Active Directory и LDAP?

Объяснение : Вы, наверное, уже поняли, что это технический вопрос.Он просит вас обсудить два похожих, но разных термина. Вы должны сначала определить каждый термин, а затем привести пример того, как каждый из них используется.

Пример : «И Active Directory, и LDAP являются службами каталогов. LDAP, обозначающий упрощенный протокол доступа к каталогам, запрашивает и изменяет записи пользователей в службе каталогов. С другой стороны, Active Directory — это служба каталогов, разработанная Microsoft. Он поддерживает протокол LDAP, а также несколько других служб каталогов.”


Вопрос : Можете ли вы описать характеристики различных уровней RAID?

Explanation : Этот вопрос просит вас обсудить несколько версий технического термина. Как опытный системный администратор, вы легко сможете об этом рассказать. Не забывайте отвечать кратко и по существу. Вам также следует предвидеть дополнительные вопросы, указывающие на то, что интервьюер очень заинтересован в этой теме.

Пример : «RAID, что означает избыточный массив недорогих дисков, — это технология, используемая для управления хранилищем в сети.Есть несколько уровней с разными характеристиками. К ним относятся:

RAID 0: известный как чередование дисков, повышающее производительность за счет размещения различных частей файла на разных устройствах хранения

RAID 1: повышает надежность данных за счет размещения одной и той же информации на двух разных устройствах хранения, также известное как зеркалирование

RAID 5: сочетает в себе преимущества двух предыдущих уровней и размещает только данные четности на нескольких устройствах хранения, что увеличивает производительность, обеспечивая при этом повышенную надежность

RAID 6: расширение RAID 5, которое требует как минимум четырех дисков и добавляет еще один блок четности к каждому из них с компромиссом, что он немного медленнее во время операций записи

RAID 10: также известен как RAID 1 + 0 и сочетает в себе зеркалирование дисков и чередование дисков для защиты данных и требует четырех или более дисков.«


Вопрос : Какие команды вы должны сначала запустить после входа на сервер unix?

Объяснение : По мере прохождения собеседования технические вопросы будут становиться более конкретными и сложными. Это показатель того, что интервьюер становится уверен в ваших силах и готов исследовать более сложные темы. Продолжайте отвечать на эти вопросы так же, как и на более простые.

Пример : «После входа на сервер unix рекомендуется выполнить несколько различных команд для определения состояния сервера, информации, которой он управляет, пользователей и других характеристик.Эти команды включают:

netstat — Указывает, какие сетевые подключения активны

вверху — описывает процессы, запущенные на сервере

lsblk — Определяет, какая информация находится на блочных устройствах

df -khT — Сообщает объем доступного дискового пространства на сервере

who — выводит список пользователей, выполнивших вход на сервер ».


Вопрос : Каковы преимущества выполнения процесса в фоновом режиме и как это сделать?

Explanation : Как опытный системный администратор ИТ, вы легко сможете ответить на этот вопрос.В нем будет указана ваша квалификация для управления процессами, сетями, системами и другими компонентами ИТ-среды.

Пример : «Запуск приложений в фоновом режиме имеет то преимущество, что позволяет процессам выполняться без ведома или вмешательства пользователя. Он определяет приоритеты ресурсов для процессов, с которыми пользователи взаимодействуют во внешнем интерфейсе. Вы можете переместить процесс на задний план, добавив специальный символ «&» в конце команды ».


Вопрос : Считаете ли вы, что разрешить кому-либо запускать команды от имени root — это хорошая идея?

Объяснение : Хотя это, кажется, общий вопрос, на самом деле это рабочий вопрос.Как администратор ИТ-системы вы знаете, что корень предоставляет администратору полный доступ ко всей системе. Корень может изменить основные характеристики системы, вызывая серьезные проблемы, которые может быть трудно идентифицировать или исправить. Только старшим администраторам ИТ-систем должен быть разрешен доступ к системе с правами root.

Пример : «Предоставление кому-либо, кроме старших системных администраторов ИТ, доступа к системе с правами root — не лучшая идея. Root-доступ дает право изменять практически все в системе.Это может привести к проблемам, которые вызовут сбои в работе системы, или могут повредить систему, не подлежащую ремонту. Даже опытные администраторы должны проявлять осторожность при доступе к системе от имени пользователя root и выполнять только те операции, которые им известны и которые они собираются выполнить ».


Дополнительные вопросы на собеседовании системного администратора

  • Как вы использовали свои знания операционных систем для улучшения сети?

  • Что такое UDP?

  • В чем разница между рабочей группой и доменом?

  • Как сбросить пароль для клиента, который потерял свой пароль?

  • Не могли бы вы объяснить, как управлять процессами на сервере Linux?

Пошаговое руководство и карьерный рост

Системные администраторы необходимы большинству компаний.Так что вы, вероятно, могли бы найти работу практически где угодно. Это здорово, особенно если вы ищете карьеру с множеством возможностей трудоустройства. Конечно, кто реально откажется от возможности?

Как системный администратор, на ваших плечах лежит обеспечение бесперебойной работы серверов компании. Конечно, будут сбои, с которыми вам придется иметь дело. В конце концов, именно поэтому вы здесь в первую очередь.

Когда работодатель ищет системного администратора, он обычно ищет человека со степенью бакалавра.Но это не все. Это не позиция начального уровня, поэтому вам также понадобится как минимум 3-5 лет опыта за плечами. Как только вы отметите все это, вы будете на правильном пути к карьере своей мечты.

Системный администратор — это больше, чем кажется на первый взгляд. Например, знаете ли вы, что они зарабатывают в среднем 32,85 доллара в час? Это 68 324 доллара в год!

Ожидается, что в период с 2018 по 2028 год карьера вырастет на 5% и создаст 18 200 рабочих мест по всей территории США.S.

Многие системные администраторы обладают определенными навыками для выполнения своих обязанностей. Просматривая резюме, мы смогли сузить круг наиболее распространенных навыков для человека на этой должности. Мы обнаружили, что во многих резюме указаны аналитические навыки, коммуникативные навыки и навыки решения проблем.

Если вы заинтересованы в том, чтобы стать системным администратором, в первую очередь следует подумать о том, какое образование вам нужно. Мы определили, что 60.2% системных администраторов имеют степень бакалавра. Что касается уровня высшего образования, мы обнаружили, что 8,6% системных администраторов имеют степень магистра. Несмотря на то, что у большинства системных администраторов есть высшее образование, можно получить только высшее образование или GED.

Выбор подходящей специальности всегда является важным шагом при изучении того, как стать системным администратором. Когда мы исследовали наиболее распространенные специальности для системных администраторов, мы обнаружили, что они чаще всего получают степень бакалавра или младшего специалиста.Другие степени, которые мы часто видим в резюме системных администраторов, включают степени магистра или диплома.

Возможно, вы обнаружите, что опыт работы на других должностях поможет вам стать системным администратором. Фактически, многие должности системного администратора требуют опыта работы в роли специалиста технической поддержки. Между тем, многие системные администраторы также имеют предыдущий опыт работы на таких должностях, как сетевой администратор или сетевой техник.

50 лучших вопросов и ответов на собеседование системного администратора — SkillsBuild Training

Сетевой вопрос № 1

Что такое брандмауэр?

Брандмауэр предотвращает соединение между двумя или более источниками.Он в основном блокирует любой входящий или исходящий трафик.

Брандмауэры

бывают двух видов: программные или аппаратные.

Сетевой вопрос № 2

Вы можете объяснить разницу между протоколами HTTP и HTTPS?

HTTP означает протокол передачи гипертекста и используется большинством веб-сайтов как средство передачи данных веб-сайтов, а также позволяет использовать гиперссылки.

Этот протокол в основном использует TCP-порт 80.HTTPS — это безопасная версия протокола HTTP, которая позволяет выполнять проверку личности и низкоуровневое шифрование с использованием порта TCP 443.

Сетевой вопрос № 3

Что такое VPN?

VPN — это виртуальная частная сеть. Он позволяет пользователям создавать безопасные соединения в общедоступных сетях, таких как Интернет.

VPN обычно используются мобильными сотрудниками для доступа к сети своей компании из удаленных мест.

Сетевой вопрос № 4

Какие два типа IP-адресов и для чего они используются?

Все IP-адреса IPv4 можно разделить на две основные группы: общедоступные и частные IP-адреса.

Общедоступный IP-адрес — это IP-адрес, который используется для доступа в Интернет. Общедоступные IP-адреса маршрутизируются в Интернете.

Частные внутренние IP-адреса не маршрутизируются в Интернете, и трафик на них не может быть отправлен из Интернета, они должны работать только в локальных сетях.

Сетевой вопрос № 5

Что такое DNS?

DNS — это система доменных имен. По сути, это телефонная книга Интернета.DNS преобразует доменные имена, например www.google.com или www.youtube.com, в IP-адреса, чтобы браузеры могли загружать эти Интернет-ресурсы через Интернет-протокол.

Сетевой вопрос № 6

Какой маршрут по умолчанию?

Маршрут по умолчанию — это конфигурация Интернет-протокола (IP), которая устанавливает правило пересылки для пакетов, когда в таблице маршрутизации или другом механизме маршрутизации нет конкретного адреса узла следующего перехода.

Сетевой вопрос № 7

Что такое DHCP и для чего он используется?

DHCP означает протокол динамической конфигурации хоста и автоматически назначает IP-адреса сетевым устройствам.

Полностью устраняет процесс присвоения IP-адресов вручную и снижает количество связанных с этим ошибок.

Сетевой вопрос № 8

Что такое DoS?

DoS, или атака типа «отказ в обслуживании» — это попытка помешать пользователям получить доступ к Интернету или любым другим сетевым службам.

Такие атаки могут иметь разные формы и обычно выполняются хакерами. Один из распространенных способов сделать это — перегрузить веб-сервер, чтобы он больше не мог обрабатывать законный трафик. Любой веб-сайт на этом веб-сервере становится недоступным.

————————————————————————–

Вопрос Microsoft № 1

Что такое Active Directory и для чего она используется?

Active Directory — это служба каталогов, которая идентифицирует все ресурсы в сети и делает эту информацию доступной для пользователей и служб.

Основное назначение Active Directory — контроль и аутентификация сетевых ресурсов.

Вопрос Microsoft № 2

Что такое объекты групповой политики?

GPO расшифровывается как объекты групповой политики. Это настройки, управляющие рабочей средой пользователя

.

и учетные записи компьютеров.

GPO помогает в определении параметров безопасности, установки программного обеспечения, политик на основе реестра и параметров обслуживания, параметров сценариев и параметров перенаправления папок.

Вопрос Microsoft № 3

Что такое Hyper-V?

Hyper-V — это инструмент виртуализации Microsoft для создания нескольких виртуальных машин на одном физическом сервере, что снижает стоимость оборудования и повышает эффективность.

Hyper-V технически известен как гипервизор.

Вопрос Microsoft № 4

Что такое Office 365?

Microsoft Office 365 — это служба на основе подписки, которая обеспечивает доступ к современным инструментам Office и другим службам, таким как команды, группы и т. Д.

Office 365 поставляется с другими инструментами, такими как почтовые клиенты, приложения-календарь и планировщик собраний.

Вопрос Microsoft № 5

Что такое управление Office 365?

Управление в Office 365 означает практическое использование процессов и политик для достижения определенных целей организации.

Он охватывает многие области, включая соответствие требованиям, безопасность, планирование, ИТ и технологии.

Вопрос Microsoft № 6

Что такое Microsoft Azure?

Microsoft Azure, обычно называемая Azure, — это служба облачных вычислений, созданная Microsoft для создания, тестирования, развертывания и управления приложениями и службами через центры обработки данных, управляемые Microsoft.

Вопрос Microsoft № 7

Какие типы услуг предлагаются в облаке Azure?

В облаке Azure предлагается три различных типа услуг: инфраструктура как услуга, платформа как услуга и программное обеспечение как услуга.

Вопрос Microsoft № 8

Какие три модели выставления счетов наиболее распространены в Azure?

Традиционное соглашение Enterprise, если вы крупное предприятие, поставщик облачных услуг, если вы хотите использовать партнерские услуги Microsoft, и Pay-as-you-Go для малых и средних компаний и широкой публики.

———————————————————————————–

Linux Вопрос № 1

Что такое BASH?

Bash — это оболочка Unix и командный язык. Он использовался в качестве оболочки входа по умолчанию для большинства Linux

.

раздач. Bash обычно запускается в текстовом окне, где пользователь вводит команды, вызывающие действия.

Linux Вопрос № 2

Что такое учетная запись root?

Учетная запись root похожа на учетную запись системного администратора и позволяет вам полностью контролировать систему.

С помощью учетной записи root вы можете создавать и поддерживать учетные записи пользователей, а также назначать разные разрешения для каждой учетной записи. Это учетная запись по умолчанию при каждой установке Linux.

Linux Вопрос № 3

Какие три типа разрешений доступны в системе Linux?

В системе Linux доступны три типа разрешений:

— Чтение: пользователи могут читать файлы или перечислять каталог

— Запись: пользователи могут писать в файл или добавлять новые файлы в каталог

— Выполнить: пользователи могут запускать файл или искать определенный файл в каталоге

Linux Вопрос № 4

Что такое команда grep в Linux?

grep — это команда поиска, которая использует поиск по шаблону.Он использует параметры и параметры, которые указываются вместе с командной строкой, и применяет этот шаблон при поиске требуемого вывода файла.

Linux Вопрос № 5

Что такое SSH?

SSH или Secure Shell — это протокол, используемый для безопасного входа в удаленные системы. Это наиболее распространенный способ доступа к удаленным Linux и Unix-подобным серверам. SSH по умолчанию использует TCP-порт 22.

Linux Вопрос № 6

Что такое задание cron?

Задание Cron — это планировщик заданий на основе времени для компьютерных операционных систем на базе Unix.Пользователи, которые настраивают и обслуживают программные среды, используют cron для планирования заданий, которые будут запускаться периодически в фиксированное время, даты или интервалы.

Linux Вопрос № 7

Как создать нового пользователя в системах на базе Linux?

Чтобы добавить или создать нового пользователя, вы должны использовать команду «useradd» или «adduser» с «именем пользователя». «Имя пользователя» — это имя пользователя для входа в систему, которое используется пользователем для входа в систему. Можно добавить только одного пользователя, и это имя пользователя должно быть уникальным.

Linux Вопрос № 8

Какие команды используются для создания и удаления каталогов в системах Linux?

Для создания каталога введите «mkdir» и укажите имя каталога в командной строке, чтобы создать каталог.

Удалить каталог можно с помощью команды «rmdir» и указать каталог.

————————————————————————–

Контрольный вопрос № 1

Что такое криптография?

Криптография относится к методам защиты информации и связи, основанным на математических концепциях, и к набору основанных на правилах вычислений, называемых алгоритмами, для преобразования сообщений способами, которые трудно расшифровать.Эти детерминированные алгоритмы используются для генерации криптографических ключей, цифровой подписи, проверки для защиты конфиденциальности данных, просмотра веб-страниц в Интернете и конфиденциальной связи, такой как транзакции по кредитным картам и электронная почта.

Контрольный вопрос № 2

Что такое IDS и IPS и в чем их основное отличие?

IDS расшифровывается как Система обнаружения вторжений. Он обнаруживает вторжения, и администратор должен позаботиться о предотвращении вторжений.

IPS расшифровывается как система предотвращения вторжений. Система обнаруживает вторжение, а также принимает меры для предотвращения вторжения.

Контрольный вопрос № 3

Что означает аббревиатура ЦРУ в области информационной безопасности и для чего она используется?

CIA означает конфиденциальность, целостность и доступность. CIA — это модель, разработанная для руководства политиками информационной безопасности. Это одна из самых популярных моделей, используемых организациями.

Контрольный вопрос № 4

Что такое атака грубой силы?

Атака методом грубой силы — это способ определения правильных учетных данных путем многократного тестирования всех перестановок и комбинаций возможных учетных данных.

В большинстве случаев атаки методом грубой силы автоматизированы, когда инструмент или программное обеспечение автоматически пытается войти в систему со списком учетных данных.

Контрольный вопрос № 5

Что такое атака MITM?

MITM означает «Человек посередине».Это тип атаки, при которой хакер становится между двумя сторонами и крадет информацию.

Контрольный вопрос № 6

Что такое ботнет?

Ботнет — это количество устройств, подключенных к Интернету, на каждом из которых работает один или несколько ботов.

Боты на устройствах представляют собой вредоносные скрипты, используемые для взлома жертвы. Ботнеты могут использоваться для кражи данных, рассылки спама и выполнения DDOS-атак.

Контрольный вопрос № 7

Что такое MFA и как его использовать?

MFA означает многофакторную аутентификацию, и это метод электронной аутентификации, при котором пользователю компьютера предоставляется доступ к веб-сайту или приложению только после успешного представления двух или более доказательств механизму аутентификации: знание, владение и принадлежность.

Контрольный вопрос № 8

Что такое SQL-инъекция?

SQL Injection — это атака с внедрением кода, при которой злоумышленник манипулирует данными, отправляемыми на сервер, для выполнения вредоносных операторов SQL.Его цель — управлять сервером базы данных веб-приложения, таким образом получая доступ, изменяя и удаляя неавторизованные данные. Эта атака в основном используется для захвата серверов баз данных.

————————————————————————–

AWS Cloud Вопрос № 1

Что такое автоматическое масштабирование?

Автоматическое масштабирование — это функция, которая позволяет выделять и запускать новые экземпляры всякий раз, когда возникает потребность.

Позволяет автоматически увеличивать или уменьшать емкость ресурса в зависимости от спроса.

AWS Cloud Вопрос № 2

Есть ли другой альтернативный инструмент для входа в облачную среду AWS, кроме консоли AWS?

Да, есть другие способы взаимодействия с вашей учетной записью AWS, кроме входа в консоль AWS.

Вы можете использовать AWS CLI, который может работать в Windows и Linux, а также использовать AWS SDK.

AWS Cloud Вопрос № 3

В чем разница между остановкой и завершением инстанса EC2?

Когда вы останавливаете экземпляр EC2, он выполняет нормальное завершение работы экземпляра и переходит в остановленное состояние.

Однако, когда вы завершаете работу экземпляра, он переводится в остановленное состояние, а присоединенные к нему тома EBS удаляются и не могут быть восстановлены.

AWS Cloud, вопрос № 4

Какие существуют типы моделей ценообразования для инстансов EC2?

Существует три типа моделей ценообразования для инстансов EC2

  • инстансов по запросу
  • спотовых инстанса и
  • зарезервированных экземпляров.

AWS Cloud Вопрос № 5

Что такое RTO и RPO в AWS?

RTO или целевое время восстановления — это максимальное время, в течение которого ваш бизнес или организация готовы ждать завершения восстановления после сбоя.С другой стороны, RPO или цель точки восстановления — это максимальный объем потери данных, который ваша компания готова принять, измеренный во времени.

AWS Cloud Вопрос № 6

Какие типы балансировщиков нагрузки используются в AWS?

В AWS есть три типа балансировщиков нагрузки: балансировщики нагрузки приложений, балансировщики сетевой нагрузки и классические балансировщики нагрузки.

AWS Cloud Вопрос № 7

Что такое учетная запись пользователя root AWS?

Когда вы впервые создаете учетную запись Amazon Web Services (AWS), вы начинаете с единого идентификатора входа, который имеет полный доступ ко всем сервисам и ресурсам AWS в этой учетной записи.Этот идентификатор называется корневым пользователем учетной записи AWS.

Вы можете войти в систему как пользователь root, используя адрес электронной почты и пароль, которые вы использовали для создания учетной записи.

AWS Cloud Вопрос № 8

Что такое AWS IAM и для чего он используется?

AWS IAM означает AWS Identity and Access Management. Это позволяет вам безопасно управлять доступом к сервисам и ресурсам AWS.

Используя IAM, вы можете создавать пользователей и группы AWS и управлять ими, а также использовать разрешения, чтобы разрешать и запрещать их доступ к ресурсам AWS.

————————————————————————–

Soft Skills, вопрос № 1

Что вы можете рассказать мне о себе?

Вам следует немного рассказать о своей нынешней должности, включая объем и, возможно, одно большое достижение, а затем рассказать немного о том, как вы туда попали, и о любом имеющемся у вас опыте.

И, наконец, расскажите, почему вы хотите и идеально подходит для работы, на которую вы проходите собеседование.

Soft Skills, вопрос № 2

Почему вы хотите работать в этой компании?

Проведите свое исследование и укажите на то, что делает компанию уникальной, что вам действительно нравится.Расскажите о том, как вы наблюдали рост и изменения компании с тех пор, как впервые о ней услышали.

Сосредоточьтесь на возможностях организации для будущего роста и на том, как вы можете этому способствовать.

Soft Skills, вопрос № 3

Почему мы должны вас нанять?

Чтобы эффективно ответить на этот вопрос, вам необходимо сформулировать ответ, охватывающий три вещи: что вы можете не только выполнять работу, но и добиваться отличных результатов. Вам нужно показать, что вы действительно вписываетесь в команду и культуру; и что вы станете лучшим сотрудником, чем любой другой кандидат.

Soft Skills, вопрос № 4

Каковы ваши самые сильные стороны?

Отвечая на этот вопрос, думайте о качестве, а не о количестве. Другими словами, не тупите список из

прилагательных. Вместо этого выберите одно или несколько конкретных качеств, которые имеют отношение к этой должности, и проиллюстрируйте

их с примерами.

Soft Skills, вопрос № 5

Что вы считаете своими слабыми сторонами?

Найдите баланс, думая о том, с чем вы боретесь, но над чем работаете.

Например, возможно, вы никогда не были сильны в публичных выступлениях, но недавно вызвались проводить собрания, чтобы вам было удобнее обращаться к толпе.

Soft Skills, вопрос № 6

Не могли бы вы рассказать мне о времени, когда вам приходилось работать с кем-то, с кем вы были несовместимы?

Это ситуация, в которой вы хотите сохранять позитив. Убедитесь, что вы не уделяете слишком много времени самому конфликту.Сосредоточьтесь на том, что вы сделали, чтобы улучшить ситуацию. В конце концов, это то, что ваш интервьюер действительно хочет знать.

Soft Skills, вопрос № 7

Не могли бы вы рассказать мне о времени, когда вы преодолели серьезное испытание?

Вы не продвинулись так далеко в своей карьере, не столкнувшись ни с одним препятствием. Так что подумать о конкретном примере не должно быть слишком сложно. Если вы хотите получить бонусные баллы, ответив на этот вопрос, не думайте только о моменте, когда вы преодолели трудную задачу — подумайте о времени, когда ваше гениальное решение действительно привело к чему-то впечатляющему для компании.

Soft Skills, вопрос № 8

Не могли бы вы рассказать мне о времени, когда все шло не по плану? Как ты справился?

Это отличная возможность, когда вы хотите привлечь внимание не только к тому, как вы справились с неожиданными изменениями, но и к тому, как вы использовали эти меняющиеся обстоятельства, чтобы прийти в норму еще лучше, чем раньше.

Soft Skills, вопрос № 9

Расскажите мне о случае, когда вас попросили сделать то, чего вы никогда раньше не делали.Как вы отреагировали? Что ты узнал?

Адаптивность — один из самых важных экранов для менеджеров по найму, поскольку он дает им представление о том, как кандидаты подошли к созданию чего-то нового. Кратко объясните свое позитивное отношение к изучению нового, а также подход, который вы использовали для исследования тем, с которыми вы не знакомы.

Soft Skills, вопрос № 10

Какие три вещи наиболее важны для вас в работе?

Задавая этот вопрос о соответствии корпоративной культуре, менеджеры по персоналу узнают, что кандидат считает наиболее важным в работе.Интервьюер ищет ответы, соответствующие ценностям компании. Изучите компанию и должность, на которую вы претендуете, и соответствующим образом выровняйте свои ответы.

Самые популярные вопросы на собеседовании для системных администраторов (Microsoft)

Ищете работу системным администратором? Или вы думаете о том, чтобы оставить свою нынешнюю должность и перейти на новую работу в качестве системного администратора в новую компанию в многопользовательской вычислительной среде Microsoft?

Если вы ответили утвердительно на любой из этих вопросов, то эта статья для вас! Во время собеседования вам могут быть заданы любые из описанных ниже технологий и вопросов.

Системный администратор отвечает за управление многопользовательской вычислительной средой, такой как локальная сеть (LAN). В обязанности системного администратора обычно входит установка и настройка системного оборудования и программного обеспечения, создание и управление учетными записями пользователей, обновление программного обеспечения и выполнение задач резервного копирования и восстановления.

Основные обязанности системного администратора:

  • Управление Active Directory (добавление и настройка новых рабочих станций и настройка учетных записей пользователей для предоставления авторизации)
  • Установка и обновление системного ПО
  • Исправление / обновление ОС
  • Предотвращение распространения вирусов и вредоносных программ
  • Выделение места для хранения данных
  • Просмотр системных журналов
  • Управление безопасностью системы
  • Создание политики резервного копирования и восстановления
  • Мониторинг и оптимизация производительности

Перед собеседованием на должность системного администратора убедитесь, что у вас достаточно знаний по этим технологиям:

Основные концепции сети:

  • Передача и передача данных
  • Основы OSI и TCP / IP модель
  • Классы IP-адресов
  • IP-подсети
  • Основы IPv6
  • Основы коммутации

Функции сервера Microsoft:

  • Контроллер домена Active Directory (DC только для чтения, дочерний DC)
  • Доменные службы Active Directory
  • DHCP-сервер
  • DNS
  • Файловый сервер и сервер печати
  • Сервер хранения баз данных
  • Службы развертывания Windows (WDS)
  • Управление групповой политикой
  • Управление реестром
  • Hyper V
  • Планирование задач (резервное копирование, резервное копирование AD DS)
  • Функции высокой доступности (отказоустойчивый кластер, балансировка сетевой нагрузки)

Основные вопросы на собеседовании для системного администратора (Microsoft) Должность:

Все приведенные ниже вопросы очень распространены, и к ним необходимо подготовиться перед любым собеседованием на должность системного администратора.

Вопрос: Что такое Active Directory?

A: Active Directory обеспечивает централизованное управление сетевым администрированием и безопасностью. Серверные компьютеры, настроенные с помощью Active Directory, называются контроллерами домена. Active Directory хранит всю информацию и настройки для развертывания в центральной базе данных и позволяет администраторам назначать политики, а также развертывать и обновлять программное обеспечение.

Q: Что такое домен?

A: Домен определяется как логическая группа сетевых объектов (компьютеров, пользователей, устройств), которые совместно используют одну и ту же базу данных Active Directory.В дереве может быть несколько доменов.

Q: Что такое контроллер домена?

A: Контроллер домена (DC) или сетевой контроллер домена — это компьютерная система на базе Windows, которая используется для хранения данных учетных записей пользователей в центральной базе данных. Это центральная часть службы Windows Active Directory, которая проверяет подлинность пользователей, хранит информацию об учетных записях пользователей и обеспечивает выполнение политики безопасности для домена Windows.

Контроллер домена позволяет системным администраторам предоставлять или запрещать пользователям доступ к системным ресурсам, таким как принтеры, документы, папки, сетевые расположения и т. Д., используя одно имя пользователя и пароль.

Q: Что такое групповая политика?

A: Групповая политика позволяет реализовать определенные конфигурации для пользователей и компьютеров. Параметры групповой политики содержатся в объектах групповой политики (GPO), которые связаны со следующими контейнерами служб Active Directory: сайтами, доменами или подразделениями (OU).

Вопрос: Что такое GPO (объекты групповой политики)?

A: Объект групповой политики (GPO) — это набор параметров, которые управляют рабочей средой учетных записей пользователей и компьютеров.Объекты групповой политики определяют политики на основе реестра, параметры безопасности, параметры установки и обслуживания программного обеспечения, параметры сценария и параметры перенаправления папок.

Есть два типа объектов групповой политики:

  • Объекты локальной групповой политики хранятся на отдельных компьютерах.
  • Нелокальные объекты групповой политики, которые хранятся на контроллере домена, доступны только в среде Active Directory.

В: Что такое LDAP?

A: LDAP (облегченный протокол доступа к каталогам) определяет, как следует называть объект в Active Directory.LDAP — это стандартный отраслевой протокол доступа к каталогам, делающий Active Directory широко доступным для приложений управления и запросов. Active Directory поддерживает LDAPv2 и LDAPv3.

Q: Где хранится база данных AD?

A: База данных AD хранится в C: \ Windows \ NTDS \ NTDS.DIT.

Q: Что такое папка SYSVOL?

A: В папке SYSVOL хранится серверная копия общедоступных файлов домена, которые должны совместно использоваться для общего доступа и репликации во всем домене.
Все базы данных AD хранятся в папке SYSVOL, и она создается только в разделе NTFS. База данных Active Directory хранится в папке% SYSTEM ROOT% NDTS.

Q: Что такое сборка мусора?

A: Сборка мусора — это оперативная дефрагментация Active Directory, которая происходит каждые 12 часов.

Q: Когда мы используем WDS?

A: Службы развертывания Windows — это роль сервера, используемая для удаленного развертывания операционных систем Windows.WDS в основном используется для сетевой установки ОС для настройки новых компьютеров.

Q: Что такое DNS и какой номер порта используется DNS?

A: Система доменных имен (DNS) используется для преобразования удобочитаемых имен хостов, таких как www.intenseschool.com, в машиночитаемые IP-адреса, например 69.143.201.22.

DNS-серверы

используют порт 53 UDP, но запросы DNS могут также использовать порт 53 TCP, если первый не принят.

Q: Что такое основные почтовые серверы и каковы их порты?

A: Почтовые серверы могут быть двух типов:

Сервер входящей почты (POP3, IMAP, HTTP)

Сервер входящей почты — это сервер, связанный с учетной записью адреса электронной почты.Для учетной записи электронной почты не может быть более одного сервера входящей почты. Чтобы загружать сообщения электронной почты, в программе почтового клиента должны быть настроены правильные параметры.

Сервер исходящей почты (SMTP)

Большинство серверов исходящей почты используют SMTP (простой протокол передачи почты) для отправки электронных писем. Сервер исходящей почты может принадлежать вашему интернет-провайдеру или серверу, на котором вы настраиваете свою учетную запись электронной почты.

Основные порты электронной почты:

  • POP3 — порт 110
  • IMAP — порт 143
  • SMTP — порт 25
  • HTTP — порт 80
  • Secure SMTP (SSMTP) — порт 465
  • Secure IMAP (IMAP4-SSL) — порт 585
  • IMAP4 через SSL (IMAPS) — порт 993
  • Secure POP3 (SSL-POP) — порт 995

Q: Что означают леса, деревья и домены?

A: Леса, деревья и домены — это логические подразделения в сети Active Directory.

Домен определяется как логическая группа сетевых объектов (компьютеров, пользователей, устройств), которые совместно используют одну и ту же базу данных Active Directory.

Дерево — это совокупность одного или нескольких доменов и деревьев доменов в непрерывном пространстве имен, связанных в транзитивной иерархии доверия.

На вершине строения находится лес. Лес — это набор деревьев, которые имеют общий глобальный каталог, схему каталогов, логическую структуру и конфигурацию каталогов. Лес представляет собой границу безопасности, в пределах которой доступны пользователи, компьютеры, группы и другие объекты.

Q: Почему мы используем DHCP?

A: Протокол динамической конфигурации хоста назначает динамические IP-адреса сетевым устройствам, позволяя им иметь другой IP-адрес при каждом подключении к сети.

Q: Что такое устаревшие объекты?

A: Устаревший объект — это удаленный объект AD, который все еще остается на восстановленном контроллере домена в его локальной копии Active Directory. Они могут возникать, когда в каталоги вносятся изменения после создания резервных копий системы.

При восстановлении файла резервной копии Active Directory обычно требует, чтобы файл резервной копии был не старше 180 дней. Это может произойти, если после создания резервной копии объект был удален на другом DC более 180 дней назад.

Q: Как мы можем удалить устаревшие объекты?

A: В Windows Server 2003 и 2008 есть возможность вручную удалять устаревшие объекты с помощью команды консольной утилиты REPADMIN.EXE.

Q: Почему бы вам не восстановить контроллер домена, для которого была создана резервная копия 6 месяцев назад?

A: При восстановлении файла резервной копии Active Directory обычно требует, чтобы файл резервной копии был не старше 180 дней.Если вы попытаетесь восстановить резервную копию, срок действия которой истек, вы можете столкнуться с проблемами из-за устаревших объектов.

Q: Как сделать резервную копию AD?

A: Резервное копирование Active Directory необходимо для поддержания надлежащего состояния базы данных AD.

Windows Server 2003

Вы можете создавать резервные копии Active Directory с помощью инструмента NTBACKUP, встроенного в Windows Server 2003, или любого стороннего инструмента, поддерживающего эту функцию.

Windows Server 2008

В Server 2008 нет возможности резервного копирования данных состояния системы с помощью обычной утилиты резервного копирования.Нам нужно использовать командную строку для резервного копирования Active Directory.

1. Откройте командную строку, нажав кнопку «Пуск», набрав «cmd» и нажав клавишу «Ввод».

2. В командной строке введите «wbadmin start systemstatebackup -backuptarget: e:» и нажмите Enter.

3. Введите «y» и нажмите Enter, чтобы начать процесс резервного копирования.

По завершении процесса резервного копирования вы должны получить сообщение об успешном завершении резервного копирования. Если он не завершился должным образом, вам нужно будет устранить неполадки.

Приведенные выше вопросы очень сложны и важны с точки зрения прохождения любого собеседования на должность системного администратора (Microsoft). Невозможно перечислить все возможные вопросы, но вы можете получить более часто задаваемые вопросы на собеседовании для вакансий системного / серверного администратора (Microsoft) по ссылке для загрузки, размещенной здесь. Если у вас возникнут трудности с ответом на какие-либо вопросы, задавайте мне ниже @ в разделе комментариев.

Советы по подготовке к интервью

  • Исследование : Перед собеседованием сделайте краткий обзор соответствующих технологий.
  • Обновить резюме : Прочтите свое резюме; не копируйте и не вставляйте в него ничего. Вы должны осознавать свои сильные и слабые стороны.
  • Подготовьте профессиональные сертификаты : Один из лучших способов подтвердить технические навыки, упомянутые в вашем резюме, — это сертификаты. Это дает новому работодателю простой способ понять ваш уровень знаний.
  • Обновите профиль LinkedIn : регулярно обновляйте свой профиль LinkedIn; убедитесь, что ваш опыт работы, квалификация и детали проекта соответствуют вашему резюме.

Эта статья является результатом моих обширных исследований и опыта работы. В этой статье я надеюсь помочь кандидатам в подготовке к собеседованию на должность системного администратора в многопользовательской вычислительной среде Microsoft.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *