Вопросы для собеседования Системного администратора или DevOps инженера Linux Часть 1

Вопросы для собеседования Системного администратора или DevOps инженера Linux. Часть 1

Всем привет! Некоторое время назад мне на глаза попалась одна интересная статейка на GitHub — Linux System Administrator/DevOps Interview Questions , попалась она в процессе поиска готового рецепта для собеседования на должность Linux Ops инженера ( капитан очевидность просто).
В итоге, я решил перевести приведенный в ней список вопросов на собеседование, а заодно постараться полно и структурировано ответить на эти вопросы. Таким образом я убиваю сразу двух зайцев — и себя проверяю ( может даже подтягиваю знания и навыки или освежаю их), и материал для блога пишу.

Поехали! Сегодня будет пачка вопрос из раздела «Общих» — эдакое вступление, которым с помощью которого вас могут «прощупать», чтобы понимать — стоит ли вообще идти дальше. Я буду публиковать вопрос и МОЙ ответ на него, а так же оригинал вопроса в скобках ( на случай если кто-то усомнится в правильности перевода).

Общие вопросы / General Questions

1. Что вы узнали, или изучили вчера или в течении последней недели? (What did you learn yesterday/this week?)

Прочел книгу Pro Git, начал читать книгу Google SRE, в запасах лежит еще книга по Ansibe и Docker, по CI/CD, LPIC курсы, ReDHat курсы а так же в голове есть планы на пару книг по СУБД.

2. Расскажите о ваших любимых инструментах администрирования или разработки. (ОС, Редактор, Браузер, утилита и тд)? (Talk about your preferred development/administration environment. (OS, Editor, Browsers, Tools etc.))

  • Web browser — firefox + plugins
  • Email client — thunderbird
  • OS — ubuntu
  • DE — KDE/Cinnamon
  • Text editor — sublime text3 / vim
  • IDE — PyCharm CE

3. Расскажите, какой последний крупных проект связанный с Linux вы закончили. (Tell me about the last major Linux project you finished.)

Создание инфраструктуры для веб студии моих друзей — на физических серверах в датацентре был поднят debian, поверх него proxmox кластер с рядом сервисов — Ansible, wiki, zabbix, gitlab, etc…

4. Расскажите, какую самую большую ошибку вы совершили [в некий недавний период времени] и как бы вы повели себя сейчас. Что вы вынесли для себя из этого опыта? (Tell me about the biggest mistake you’ve made in [some recent time period] and how you would do it differently today. What did you learn from this experience?)

Очищая место на сервере виртуализации случайно снес файлы-тома работающего сервера. Сервер продолжал работать, тк гипервизор держал открытые файловые дескрипторы удаленных томов,однако он не пережил бы ближайшую перезагрузку. С тех пор я зарекся делать какие-либо ручные (то есть не автоматизированные) операции на production системе, тк цена человеческой ошибки слишком высока. Сервер я тогда спас но времени и седых волос мне это стоило.

5. Почему мы должны выбрать вас? (Why we must choose you?)

Потому что я опытный, ответственный, инициативный, творческий инженер, разносторонний человек. А главное я скромный))))

6.Какие функции выполняет DNS сервис в сети? (What function does DNS play on a network?)

В сети ( причем не важно- локальной или в глобальной, типа Интернет), DNS занимается разрешением удобной, человеко-читаемых имен узлов в ip адреса. Можно обойтись и без DNS — использовать IP адреса, однако во первых это банально неудобно, сложно запомнить (да, пока у вас в сети 10 серверов в одной сети — все ок ,а когда у вас почти тысяча как у меня, в разных сетях и локациях — удачи!), а во вторых это тупо неудобно — ведь единожды задав в настройках ряда сервисов DNS имя узла, если мне придется перемещать сервис на другой хост, не достаточно будет сменить одну строчку- привязку имени к адресу, вместо того, чтобы бегать по всем серверам и переписывать это.

7. Что такое HTTP? (What is HTTP?)

“Протокол передачи гипертекста” или Hyper text transfer protocol — прикладной протокол, составляющий основу современного интернета в том виде, в котором его знают большинство пользователей. Изначально разрабатывался для передачи веб страниц, возможности ссылаться между ними друг на друга, а так же на другие ресурсы, делая тем самым интернет чуть более дружелюбным к пользователю. Однако в настоящий момент, он эволюционировал до использования его в качества транспорта и служебного протокола для куда более интересных вещей — как например webDav, Websocket и тп. https://ru.wikipedia.org/wiki/HTTP

8. Что такое HTTP прокси и как он работает? (What is an HTTP proxy and how does it work?)

Промежуточный узел в сети, выполняющий запросы к удаленным ресурсам от имени клиента. Клиентское приложение устанавливает соединение с прокси сервером и отправляет ему запрос так, словно это целевой сервер запрашиваемого ресурса. Прокси, не закрывая соединение, валидирует запрос, разрешает запрашиваемый fqdn хоста назначения, обращается к нему от имени клиента, получает ответ и возвращает его клиенту, после чего закрывает соединение. Если на прокси сервере включено кеширование и кеш “прогрет”, ответ может быть возвращен из него, без обращения к серверу назначения.

9. Кратко опишите как работает HTTPS. (Describe briefly how HTTPS works.)

Работа HTTPS по сути своей не отличается от работы протокола HTTP, т.к. сам прикладной протокол используется тот же, с разницей лишь что для защиты используется дополнительный нижележащий уровень, реализуемый протоколом TLS ( ранее SSL). При подключении клиента к серверу, последний отправляет клиенту сертификат с открытым ключом и подписью этого ключа удостоверяющим центром. Клиент и сервер договариваются о параметрах подключения, используя средства асимметричной криптографии устанавливают сеансовый ключ, после чего начинают уже привычную http сессию, шифрованную посредством TLS, с использованием симметричного криптографического алгоритма и сеансового ключа.

10. Что такое SMTP? Опишите базовый сценарий — как обычное сообщение электронной почты доставляется с помощью SMTP. (What is SMTP? Give the basic scenario of how a mail message is delivered via SMTP.)

SMTP- Simple mail transfer protocol. Простой протокол передачи почты. Основной ( и дефакто единственный) протокол передачи электронной почты в наше время. Доставляется сообщение просто — пользовательский почтовый агент (MUA) при отправке сообщения, связывается по протоколу smtp с почтовым сервером или точнее с его функцией MSA/MTA (Mail submission/transfter agent — агент отправки/передачи почты), который в свою очередь, анализируя домен получателя, с помощью системы DNS находит хост, ответственный за прием почты в домене адресата (MX — mail exchanger или почтовый обменник) и передает письмо ему. Тот в свою очередь связывается с агентом доставки почты (MDA), передает письмо ему, а тот уже укладывает его в “почтовый ящик” (в виде каталога и набора файлов, записи в БД и тп). Вся эта цепочка реализуется при помощи протокола smtp. Получение письма с почтового сервера реализуется уже другими протоколами.

11. Что такое RAID? Что такое RAID0, RAID1, RAID5, RAID10? (What is RAID? What is RAID0, RAID1, RAID5, RAID10?)

RAID — Redundant Array of Independent Disks или избыточный массив независимых дисков. Как ясно из названия — набор дисков, не связанных между собой напрямую, а только лишь логикой работы, которые обеспечивают избыточность при хранении данных. Как обеспечивается избыточность — зависит от т.н. “уровня raid массива” — как раз тех самых пресловутых raid0 — raid10. Это виды конфигураций массива, отличающиеся логикой работы, минимальным числом диска, “потерями” места на хранение (то есть сколько мы потеряем “чистого” места для обеспечения избыточности), скоростью работы, отказоустойчивостью, легкостью и временем восстановления. Так например:

  • Raid0 — не обеспечивает никакой избыточности, просто объединяя 2 и более дисков в одно “плоское” хранилище, распараллеливая операции записи ( и соответственно чтения, если данные которые мы читаем были записаны на разные диски массива). Хорошо подходит для данных, которыми мы не дорожим но которые надо быстро читать и писать- например кеш. Полезную дисковую емкость мы при использовании такого типа массива не теряем. Выход из строя одного диска означает потерю данных в целом, если вы не использовали какие-то более высокоуровневые механизмы обеспечения отказоустойчивости.
  • Raid1 — зеркало. Два и более дисков которые соединены в просто зеркальное хранилище. То есть один диск является полной копией другого. В некоторых случаях позволяет ускорить запросы на чтение. Теряем половину полезной дисковой емкости, жертвуя ею в угоду избыточности. Выход из строя одного диска мы спокойно переживем, однако на восстановление нам потребуется полное перечитывание оставшегося в живых устройства и полная синхронизация с ним нового диска, подключенного на замену вышедшему из строя.
  • Raid5 — массив из минимум 3 дисков. В данном случае избыточность обеспечивается не зеркалированием данных а расчетом уникальной контрольной суммы от данных хранимых на двух дисках и записью ее на третий — условно говоря у вас есть блок данных, записанных на диск 1, блок на диск 2 и контрольная сумма на диск 3. При записи следующей пачки блоков диски меняются ролями — сумма может быть на 2, а данные на 1 и 3 и тд. Выделенного диска под контрольные суммы нет, данные и метаинформация равномерно распределяются между всеми устройствами в массиве. За счет
  • Raid10 — массив минимум из 4 дисков, по сути представляет собой комбинацию массивов 1 + 0 — то есть два зеркала объединенных в единое плоское хранилище. Мы по прежнему жертвуем половиной доступного пространства однако пытаемся ускорить наше чтение, как это делается в raid0 массиве.

12. Что такое “бекап уровня 0”? Что такое инкрементальный бекап? (What is a level 0 backup? What is an incremental backup?)

Резервная копия уровня 0 — это аналог полной резервной копии в инкрементальном резервном копировании. Итак, что такое полная резервная копия — это просто полная целостная копия сохраняемого объекта. Дамп базы, архив файлов с файл сервера, весь набор блоков, снятый с раздела файловой системы и тп. При инкрементальном или добавочном резервном копировании мы делаем бекап только тех файлов, которые изменены с момента предыдущего успешного резервного копирования. Это ключевое отличие этого метода от диференциального или разностного бекапа, где делается копия файлов, измененных с момента последнего полного резервного копирования.
Инкрементальный бекап самый быстрый- что изменили то и сохранили, однако в случае восстановления он наоборот получается самым медленным т.к. вам необходимо вначале восстановить последнюю нулевую копию а потом последовательно “накатить” на нее все инкрементальные копии.

13. Опишите общее системную иерархию файловой системы Linux. (Describe the general file system hierarchy of a Linux system.)

Стандарт структуры и иерархии файловой системы, изначально предназначенный для linux систем, но позже подхваченный некоторыми разработчики других unix подобных ОС. Описывает файловую структуру как единое иерархическое дерево, даже если некоторые каталоги физически находятся на других носителях ( в отличии от той же windows, которая может это реализовывать но не делает этого по умолчанию). Большинство дистрибутивов linux так или иначе следуют этому стандарту, однако не соблюдают его строго. Есть дистрибутивы, намеренно игнорирующие его. Подробно про структуру можно почитать на википедии ( конечно я не ответил бы так на собеседовании, просто не хочу загромождать статью “копипастой” оттуда): https://ru.wikipedia.org/wiki/FHS

В следующей статье будет опубликован более объемный список вопросов из второго блока — «Простые вопросы / Simple Linux Questions» (28 штук).

Читайте также:  Немного о собеседованиях и совсем чуть чуть о тестовых заданиях

Источник

IT-ликбез: чем занимается сисадмин

Вместе с ISsoft мы завершаем цикл материалов по профессиям в IT рассказом о системном администраторе — наверное, самой стереотипной должности в этой сфере. Герой множества анекдотов и символ человека, который «разбирается в компьютерах», — какой он на самом деле? Начинавший карьеру в IT с должности сисадмина Матвей поведал, как выглядит эта работа и к чему нужно быть готовым (если вкратце — ко всему). А преподаватели БНТУ объяснили, почему такая специальность не выделена в отдельную.

Что именно делает сисадмин — «Системный администратор» — звучит в духе «оператор ЭВМ». Стариной отдает, нет?

— Когда-то в советской номенклатуре была должность «программист». Она включала в себя и администратора, и оператора ЭВМ, и программиста — все в едином ключе. Потом должности разделились, но в некоторых организациях, особенно государственных, все осталось по-старому.

— Чем конкретно занимается системный администратор? Мышка не работает, интернет пропал — это к вам?

— В маленьких компаниях сисадмин и лампочки вворачивает, и занимается вообще всем, что работает от сети, иногда даже той, которая на 220 В. От телефонов-факсов, шредеров и заправки принтеров до поддержания ПО, работоспособности компьютеров и периферии.

А в больших фирмах, конечно, все по-другому: есть отделы системных администраторов, сетевых администраторов, технической поддержки и безопасности. Сейчас сисадмины у нас занимаются более узкими направлениями, обеспечивая работоспособность инфраструктуры компании.

— Давняя шутка: хороший сисадмин сидит без дела, потому что у него уже все настроено и работает. В реальности тоже так?

— Шутка действительно старая, из 90-х. Когда-то на самом деле такое было. Сети простые, пользователи работали без домена, поэтому оставалось только обеспечить работоспособность техники и сети. Если все настроено, отлажено и изначально правильно сделано, хороший системный администратор сидел и пил кофе.

— В компаниях с численностью за тысячу человек так не бывает. Каждое мгновение есть чем заняться: внедрение новых решений, модернизация текущих конфигураций, постоянный контроль. Кто такой «хороший сисадмин» — Работа явно предполагает наличие знаний широкого профиля. Как это все выучить?

— Во-первых, у человека должна быть врожденная интуиция. Во-вторых, не помешает способность определять проблему на уровне ДНК, я бы сказал. Будете смеяться, но и у меня, и у коллег такое было: приходишь к человеку — все работает. Уходишь — не работает. Возвращаешься — опять работает. Аура!

— Образование здесь важно? Кем нужно быть «по диплому», чтобы работать сисадмином?

— Как таковых системных администраторов в нашей стране не готовят, и не знаю, готовят ли за рубежом. На того сисадмина, о котором сейчас говорим — умеющем делать все подряд, — точно нигде не учат. На Западе, например, это человек, который закончил какие-то курсы, умеет переустановить Windows и настроить сеть. Но к нему не будут обращаться, если кофемашина сломалась.

В основном наши сисадмины изучали все через самообразование. Если компании заинтересованы в развитии сотрудников, то отправят системного администратора на курсы по сетевому оборудованию, программному обеспечению — таких курсов, к счастью, сейчас очень много.

— Как отличить хорошего сисадмина от не самого хорошего?

— Только при помощи времени. Зачастую не самые хорошие системные администраторы могут, условно, годами запихивать мусор под батарею. А до руководителя никак не будет доходить, что сисадмин ничего не умеет. Есть ряд тестов, и по некоторым вопросам видно, подходит ли человек, адекватный ли он.

— Адекватный — это какой?

— Он должен правильным образом реагировать на окружающую действительность. Быть психически устойчивым. Очень важна способность принимать единственно правильное решение в экстремальной ситуации. Желательно (даже обязательно) знать английский — без него сейчас просто никуда.

— Попасть в IT через сисадмина реально?

— Конечно, но с одним нюансом. Программистов, очень условно, требуется 60% среди объема IT-компании, тестировщиков, грубо говоря, нужно 30%, еще около 10% остается за бизнес-аналитиками и прочими специальностями, а системных администраторов необходимо всего один-два человека (если компания небольшая). То есть конкурс намного выше, а людей нужно меньше. При этом когда мы себе ищем нового человека, найти его непросто. Кандидатов мало, даже среди тех, кого готовы взять с последующим обучением.

— Наверное, потому, что нет ни курсов, ни высшего образования по этой специальности. Самому учиться — это упорный и долгий труд, причем над самим собой. Нужно много знать, уметь и постоянно пополнять знания.

Неплохо, например, понимать, что происходит в полупроводниках и микросхемах на физическом уровне, знать ассемблер (язык программирования низкого уровня). А вместе с этим различать поколения вычислительной техники, начиная от ЭНИАКа (первый компьютер для широкого круга задач) и заканчивая, например, десятым Core i7 и i9.

— Три главных качества системного администратора?

— Первое: желание учиться. Второе: желание помогать людям. Из интроверта, который не любит общаться с людьми, вряд ли получится хороший системный администратор. Третье: умение любить технику, быть немножечко гиком.

Специальности «системный администратор» в белорусских вузах толком и нет, но в БНТУ студентов учат в том числе и по направлениям, которые связаны с администрированием сетей. Мы отправились к старшему преподавателю Светлане Беловой и заведующему кафедрой «Программное обеспечение информационных систем и технологий» кандидату технических наук, доценту Юрию Полозкову и узнали, как подготовка сисадминов представлена в университете. Сисадмин — узкое направление — Системный администратор — это чуть ли не старейшая специальность в IT, правильно?

Светлана Белова: История информационных сетей связывается с появлением телефонных сетей. По мере развития компьютерной техники требования к передаче информации изменились, однако компьютеры появились до компьютерных сетей. Так что программисты старше системных администраторов.

— Почему системный администратор не выделен в отдельную специальность?

Светлана Белова: Системный администратор — это довольно узкое направление. А вообще, студенты должны знать основы компьютерных сетей, какое используется оборудование, как сети объединяются друг с другом, как осуществляется передача информации, адресация. Такая база должна быть и у программистов, и у системных администраторов. Как выглядит учеба — Программисты и тестировщики, а заодно и люди, которые их учат, говорят: все меняется очень быстро, нужно постоянно переделывать учебные планы. В случае с подготовкой сисадминов ситуация такая же?

Юрий Полозков: Учебную программу обновляем раз в 3—5 лет. Но, конечно, какие-то доработки вносим каждый год, с учетом новых веяний и литературы.

Раньше информационные сети базировались на стационарных компьютерах, а сейчас вовсю развиваются мобильные технологии. К примеру, мы еще даже не успели освоить стандарт 4G, а уже 5G не за горами. Примут его весной следующего года, и преподаватели уже стараются внести корректировки в учебные программы.

— Студенты часто говорят, что не хватает практики, а теории много и она скучная. Какое соотношение теории и практики у вас?

Светлана Белова: Да, современные студенты очень любят, чтобы их учили практике. Но в мое время, например, нам говорили так: «Мы научим вас учиться, а дальше — учитесь сами». Думаю, к нынешним студентам это тоже применимо. Университет дает базовые знания по специальности, а выпускникам по окончании вуза необходимо освоить узкую специфику работы под руководством куратора на конкретном предприятии.

Компания ISsoft — один из крупнейших белорусских разработчиков IT-решений для рынков США и Западной Европы. Основана в Минске в 2004 году как дочерняя компания корпорации Coherent Solutions, Inc. (США). Резидент Парка высоких технологий с 2007 года. Центры разработки ISsoft в Минске и Бресте насчитывают более 1000 квалифицированных сотрудников. Компания ежегодно входит в рейтинги Inc.5000 и Software 500. Спецпроект подготовлен при поддержке иностранного производственного унитарного предприятия «ИССОФТ СОЛЮШЕНЗ», УНП 190819327. Читайте также:

Источник

Топ вопросов при собеседовании на системного администратора

Здравствуйте! Вообще, вопросы могут быть самые странные, но основными я считаю (по своему опыту) следующие:

  1. Что такое DNS — это распределённая система, способная по запросу доменного имени хоста сообщить его IP-адрес или наоборот. Работает DNS в сетях TCP/IP
  2. Что такое модель OSI — сетевая модель OSI — это базовая эталонная модель взаимодействия открытых систем, состоящая из 7 уровней.
  3. Какая разница между коммутатором, маршрутизатором и концентратором — коммутатор соединяет несколько узлов компьютерной сети в пределах одного сегмента, передавая данные от одного подключенного устройства непосредственно получателю. Концентратор, в отличии от коммутатора, передаёт данные на все подключенные устройства, кроме исходного. Маршрутизатор — на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов. Применяется в качестве «моста» между двумя сетями, является более сложным, чем коммутатор. Часто имеет функции DHCP, фаервола и DNS-сервера. Если маршрутизатор не запрограммирован, он не отличается от коммутатора.
  4. Что такое VPN — это виртуальная частная сеть, обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Виды VPN-соединений: Regular IPSec(crypto map), Regular IPSec (Profile), Regular IPSec (Profile, Static VTI), Regular IPSec (Profile, Static VTI and IGP), IPSec with dynamic IP (Dynamic VTI and Static VTI and IGP), Easy VPN, GRE, IGP over GRE, DMVPN, PPTP, IGP over PPTP, L2TPv3 xconnect, L2TPv2/v3, IGP over L2TPv2/v3.
  5. Какие схемы обжима кабеля ethernet вы знаете:
  6. Что такое PING — утилита проверки соединения в сетях TCP/IP
  7. Что такое TRACERT — утилита для определения маршрутов следования данных в сетях TCP/IP. Выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу.
  8. Что такое TCP/IP — набор сетевых протоколов передачи данных, используемых в сетях, включая сеть интернет. Состоит из 4-х уровней (прикладной, транспортный, сетевой, канальный).
  9. Что такое DHCP — это протокол динамической конфигурации узла — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
  10. Что такое IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети.
  11. Что такое WINS — служба сопоставления NetBIOS-имён компьютеров с ip-адресами узлов (WindowsInternetNameService).
  12. Что такое ActiveDirectory — LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT.
  13. Какие порты используются для: ?
    RDP 3389, tcp
    DNS 53, udp
    HTTPS 443, tcp
    SMTP 25, 587, tcp
    POP3 110, tcp
    IMAP/MAPI 143,993, tcp
    NTP 123, udp
    FTP 21,TCP для команд, 20,TCP для данных, 49152-65534,TCP динамически
    SSH 22, tcp
    TELNET 23, tcp
  14. Что такое APIPA — набор технологий, которые автоматически создают IP-сеть без конфигурации или специальных серверов.
  15. Что такое RAID — технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности. Базовых уровней RAID — 7 (0-6), но так же встречаются нестандартные уровни и комбинированные. На мой взгляд, самый достойный вариант использования технологии — комбинированный уровень 10, так как он совмещает в себе преимущества RAID-1 (зеркалирование) в RAID-0 (скорость)

Источник

Сколько зарабатывает системный администратор

Мы уже спрашивали читателей журнала о том, сколько они зарабатывают. А теперь хотим расспросить каждого в отдельности.

Читайте также:  Фонд национального благосостояния становится фондом неблагополучия

Мария Долгополова задавала наводящие вопросы Профиль автора

Мы запускаем новую рубрику, в которой любой читатель Т⁠—⁠Ж сможет рассказать о своей профессии и доходах. В первом выпуске Олег из Москвы: о том, почему у него нет высшего образования, как он освоил профессию системного администратора, сколько зарабатывает сейчас, как тратит свои деньги и сколько сможет получать в будущем, если продолжит учиться.

Выбор профессии

С высшим образованием у меня не сложилось. После школы я поступил в Московскую химическую академию, но спустя два года бросил учебу. Убеждал всех и себя, что было неинтересно, а на самом деле из-за разгильдяйства. Потом поступил на заочное в экономический вуз, но и там после зачисления не появился ни разу.

После того как бросил учебу, работал в основном в продажах. Даже удалось какое-то время побыть на руководящей должности, хотя продавать мне никогда не нравилось. Однажды случилась беда: я попал в аварию. После того как выкарабкался, нужны были деньги, и притом быстро. Так я стал кладовщиком компьютерного магазина. Естественно, меня это не устраивало, но и в продажи я тоже возвращаться не хотел: получалось это у меня не очень. И вот тут-то произошло то, что определило мою судьбу.

Потом он мне задал несколько вопросов про мои знания в ИТ и ушел. Конечно же, я им не подошел и на должность помощника взяли другого человека. Но зато я наконец понял, чем хочу заниматься и зарабатывать на жизнь!

Профессию системного администратора я осваивал дома на своем компьютере, как на тренировочном стенде. Компьютерами я начал интересоваться сразу после школы и уже немного умел обращаться и с компьютерным железом, и с софтом. Скачал книгу по администрированию сервера на Виндоус, создал несколько виртуальных машин и на них тренировался. Потратил на это около трех месяцев и уволился со склада.

Я побывал на полутора десятках собеседований и прошел на позицию админа в небольшое территориальное подразделение кондитерской компании. Правда, пришлось соврать, что у меня уже был опыт работы помощником сисадмина. Об этом я признался начальнику после увольнения, хотя он наверняка догадывался.

Это был 2013 год, я из кладовщика превратился в ИТ -специалиста, у меня появился терпеливый и спокойный начальник-наставник и оклад 50 тысяч рублей — на 25% больше, чем до этого. Небольшая нагрузка и помощь коллег помогли не засыпаться на испытательном сроке и учиться дальше. Даже два часа дороги до работы в одну сторону меня не смущали.

моя первая зарплата на должности сисадмина

Но это было бы слишком хорошо. Спустя две недели после окончания трехмесячного испытательного срока я попал под сокращение вместе с другими сотрудниками. Помимо полного расчета, включая неиспользованный отпуск, я выторговал себе отступные в виде двух окладов и рекомендательное письмо к моему новому резюме. Так я и пришел в профессию.

Место работы

Сейчас я работаю в Москве, в главном офисе нефтесервисной компании. В октябре будет три года. Организация постепенно растет и успешно справляется с кризисами. В целом здесь меня все устраивает. Руководство заинтересовано в своих сотрудниках и поэтому старается обеспечить приемлемые условия труда и отдыха. Кстати, скоро у нас будет корпоратив по случаю Дня нефтяника.

Года полтора назад компания сильно выросла. Заключили много контрактов, расширили штат, закупили новое оборудование и модернизировали старое. Рост коснулся в том числе и ИТ-департамента . Существенно переработали старые конфигурации «1С», внедрили новые программы, сервисы и базы данных, расширили штат программистов.

Но, как и во всех более-менее крупных компаниях, здесь есть и минусы. Например, недопонимание или открытые конфронтации с некоторыми сотрудниками, инертность в принятии решений. Но это я воспринимаю философски: как неизбежное зло.

Суть работы

Задача системного администратора — поддерживать компьютеры, сервера, сети и другое оборудование в рабочем состоянии. Зачастую в обязанности входит поддержка сайта компании, обеспечение доступа в интернет и телефонной связи. Вдобавок к этому админ должен следить за рабочими инструментами и сервисами: электронной почтой, базами данных, торговым или конференц-оборудованием. Все зависит от специфики и потребностей бизнеса.

Перед системным администратором, который начинал с эникейщика, в какой-то момент встает вопрос, куда ему дальше развиваться. Можно продолжать в том же направлении, чтобы стать сильным админом-универсалом. Однако все знать невозможно, поэтому многие уходят в специализацию. Прокачивают до мастерского уровня один-два навыка и работают администраторами баз данных, электронной почты или сети.

С одной стороны, количество работодателей в этом случае сокращается, потому что потребность в узких специалистах есть только у средних и крупных компаний. Но с другой стороны, и зарплата может быть выше в разы. Да и действительно хороших узких спецов не хватает.

мы тратили на один отпуск

Именно это мне нравится в моей профессии: можно выбирать, чем заниматься. Не любишь ты, допустим, почтовые сервера — ну и не занимайся ими. Прокачай себя в любимом направлении и совмещай работу и хобби. Этим выбор не заканчивается: можно уйти в менеджмент, стать руководителем отдела системного администрирования или всего департамента ИТ . Или вообще уйти в разработчики или тестировщики.

Я как раз подхожу к тому этапу, когда можно будет выбирать свое направление, а ведь еще недавно был простым эникейщиком. Задачи эникейщика, кстати, больше всего мне и не нравятся: ходить по офису и починять принтеры, перезапускать зависшие эксели и объяснять не очень продвинутым пользователям, почему программы работают не так, как они себе напридумывали.

Но все-таки постепенно пользователи становятся образованнее. Это радует, так как и без этого хватает трудностей. Приходится отслеживать постоянное изменение всех видов ПО . Причем многие обновления не проходят должного тестирования и содержат ошибки.

Также нужно планировать и реализовывать модернизацию оборудования. Часто работать приходится в нерабочее время, чтобы не мешать работе офиса. А еще нужно помнить про развитие инфраструктуры, распределение нагрузок, устранять аварии, взаимодействовать с поставщиками каналов связи, оборудования и ПО . Из-за этого приходится постоянно быть в напряжении и повышать квалификацию.

Обычный рабочий день

Моя работа подчиняется ритмам компании. Летом нагрузок почти нет, а вот зимой у нас авралы. Среднестатистический день выглядит приблизительно так. Если в целом все спокойно, то можно и опоздать на полчаса: как правило, никто не против. Но если задач много или запланированы какие-то работы, требующие отключения серверов и сервисов, то приходится приезжать за полчаса — час до официального начала рабочего дня.

Как только разберусь со срочными делами, можно немного расслабиться, попить чаю и почитать новости. Я обычно не обедаю, как все, в столовых или на офисной кухне.

Потом занимаюсь обычной текучкой: оказываю техподдержку пользователям, общаюсь с программистами и коллегами из других территориальных подразделений. Если и в этом направлении все спокойно и заявок нет, то проверяю работу серверов, сети, выполняю всякие регламентные операции.

Если время еще осталось, то можно заняться самообучением. Я люблю проводить всякие эксперименты, делать тестовые сервисы на виртуальных машинах и изучать их возможности или просто читать матчасть.

Еще всегда есть несрочные и глобальные задачи, которые направлены на улучшение инфраструктуры, однако их решение требует много времени, анализа, изучения теории. Например, наведение порядка в файловом хранилище. Все это полезно, интересно, но вместе с тем ресурсозатратно и некритично для бизнеса. Поэтому такими вещами можно заниматься, только когда вся остальная работа сделана.

Ну и, в конце концов, я тоже человек, поэтому, конечно же, позволяю себе время от времени побездельничать: поболтать с коллегами или заняться личными делами. Вот так и проходит обычный день. Если не запланировано каких-либо технических работ и ничего внезапно не сломалось, то после шести часов можно идти домой. Но когда нужно, остаюсь и занимаюсь проблемой до победного.

Случай

Однажды организация, в которой я когда-то работал, столкнулась с проблемой. После переезда офиса на новое место отказался работать один из внешних каналов обмена данными с одной из госорганизаций. Я тогда хоть и был официально админом, но в ИТ проработал меньше года. У нас тогда был еще один внештатный ИТ -специалист, но он был в отпуске и помочь ничем не мог. Приходилось разбираться самому.

К сожалению, я попал на такого же неопытного сотрудника техподдержки в той организации, и он убедил меня, что проблема на нашей стороне. А от этого сервиса сильно зависел весь бизнес нашей фирмы. В итоге я неделю практически прожил в офисе, возвращаясь домой, только чтобы поспать 4—5 часов.

Что только я не испробовал! Потом от некоторых моих идей ко мне проникся уважением старший товарищ, вернувшийся из отпуска. И только совместными усилиями спустя два дня после его возвращения мы смогли найти проблему и восстановить сервис. Это был, пожалуй, самый мощный пинок, благодаря которому я перешел на новый уровень админства.

Подработки

На основной работе свободного времени, как правило, мало, так что вести удаленно еще одну организацию я не могу. А вот разовые шабашки от старых друзей и коллег иногда случаются.

В основном это настройка и ремонт ноутбуков, иногда помогаю настроить кому-нибудь роутер. Правда, расплачиваются не всегда деньгами. Порой предлагают алкоголь или дорогой шоколад, поэтому к таким заработкам не стремлюсь. Предпочитаю инвестировать свое время в образование.

Доходы

Весь мой заработок — это оклад на основной работе. Я зарабатываю 70 тысяч рублей в месяц. Плюс с этого года у нас есть 13 зарплата. До недавних пор я получал 55 тысяч, и меня это не устраивало. Но после того как по моей просьбе мне подняли зарплату, я остался доволен.

С тем опытом и знаниями, которые у меня сейчас, я получаю даже немного больше, чем в среднем по рынку. Я продолжаю учиться самостоятельно, к тому же скоро работодатель сам отправит меня на курсы — это для меня будет совершенно новое направление. Так что, вероятно, через некоторое время я как специалист буду стоить дороже.

Расходы

Мы с женой и нашей годовалой дочкой живем у ее отца. Он пенсионер, но работает. Оплачивает коммуналку и время от времени покупает продукты. Жена в отпуске по уходу за ребенком, получает мизерное пособие.

Уже больше года я веду учет личных финансов в программе и с довольно большой точностью представляю все свои траты. К сожалению, более 50% денег уходит на еду и хозтовары: жить в московском регионе дорого. Еще около 15% тратим на ребенка: здесь и еда, и памперсы, и одежда, и медицинские услуги. 20% уходит на все остальные траты: транспорт, телефон, интернет, одежда, лекарства и т. д. И 15% — около 10 тысяч рублей — откладываю в копилку.

Экономия

И моя семья, и семья жены всегда жили небогато, поэтому экономия у нас в крови. Мы не умеем транжирить. К тому же, учитывая, какая сейчас жизнь, не экономить нельзя. Моя жена умеет шить и вязать и сама делает одежду ребенку. Выходит значительно дешевле, чем покупать в детских магазинах. Еще часто покупаем на «Алиэкспрессе». Одежду и продукты берем со скидками и стараемся не покупать ненужные вещи.

Читайте также:  О чем спрашивали жители Алтайского края президента Путина и помогла ли им прямая линия

Экономить помогает и автомобиль — без него транспортная статья значительно раздулась бы. Одни только еженедельные поездки за продуктами чего стоят: на себе не унесешь, на такси дорого, а на общественном транспорте просто нереально.

Финансовые цели

Лет 5—7 назад самой большой целью было накопить денег для поездки за границу. Мы с женой незаметно для самих себя очень заинтересовались Норвегией и каждый год откладывали деньги на поездку.

Это классические туристические вылазки с рюкзаками и палатками, прогулки по фьордам. Удовольствие не самое дешевое, даже с учетом того, что в основном мы жили в палатках и часть продуктов брали с собой. В итоге одна такая поездка стоила 160 тысяч.

Сейчас у нас полуторагодовалая дочь, и мы хотим собственный дом.

По моим расчетам, 6 соток в ближнем Подмосковье и двухэтажный деревянный дом на 100—120 квадратных метров обойдутся в 5—7 миллионов рублей. Сейчас у нас есть 400 тысяч. Откладывая ежемесячно по 10 тысяч на депозит с капитализацией под условные 7%, через полтора года получим сумму 633 494 рубля. Когда жена выйдет на работу из отпуска по уходу за ребенком, весь ее доход — 50 тысяч — сможем отправлять в копилку. Через 3 года мы накопим 2,7 миллиона рублей. А этого уже более чем достаточно для первого взноса по ипотеке.

Если предположить, что земля и дом обойдутся в 6 миллионов, то у банка придется попросить 3,3 миллиона. Сегодня процентная ставка ипотеки на строительство дома — 12%, так что при сроке кредита в 10 лет ежемесячный платеж составит практически ту же самую сумму в 50 тысяч. То есть для нас в финансовом плане ничего не поменяется, но уже через 5 лет мы сможем переехать в просторный загородный дом!

Конечно, в расчетах я не учитывал инфляцию. За 5 лет она может значительно увеличить стоимость нашей будущей усадьбы. Скажем, при инфляции 5% через 5 лет наша мечта будет стоить на 1,5 миллиона дороже. Однако и индексация зарплаты тоже должна быть. Если ее не будет на нынешнем месте работы, придется сменить работодателя. Еще в расчеты можно добавить налоговые вычеты. Да и квартиру после переезда в дом можно будет сдавать, что тоже принесет немало денег.

столько мы уже успели накопить на свой будущий дом

Конечно, эти расчеты приблизительные и я привел только один из вариантов. Можно не брать ипотеку, а пытаться накопить самостоятельно. Или попробовать взять ипотеку раньше, с первым взносом один миллион.

Также можно запросить самый большой срок кредита. Последний вариант снизит платеж вначале, а под конец ипотеки инфляция сведет эту финансовую нагрузку к минимуму. Ведь еще 10—12 лет назад оклад в 60—70 тысяч получали если уж и не большие, то средние боссы. Сам я довольствовался 20—25 тысячами в месяц и был почти доволен. Так что и платеж в 50 тысяч рублей через 10—15 лет превратится из пугающей суммы во вполне заурядную.

Будущее

Мне кажется, что мое будущее будет наверняка связано со сферой ИТ . Не могу себе представить, что бизнесу вдруг станут не нужны информационные технологии или что их внедрение и эксплуатация станут настолько простыми, что отпадет надобность в сисадминах. Поэтому за свое будущее я спокоен. Возможно, поменяются методы работы, исчезнут старые инструменты, появятся новые, но суть останется той же.

Естественно, я не собираюсь останавливаться на достигнутом. Особенно когда у меня стало получаться учиться не только за свой счет, но и за счет работодателя — грех этим не воспользоваться. Тем более расти мне еще есть куда. А вот с направлением я еще не определился. Сейчас меня привлекает виртуализация и администрирование серверов. Но скоро я начну обучение сетевым технологиям, — может, меня заинтересует и это направление.

Также с завистью посматриваю на высоконагруженные веб-серверы и базы данных на Линуксе. Хотя пока мне это кажется сложным, но там крутятся зарплаты вдвое больше моей нынешней. В любом случае, какое бы направление я ни выбрал, мое развитие будет только повышать мою стоимость на рынке.

Источник



Системный администратор Linux. Вопросы

Собеседования подходят к завершению, кандидаты согласованы, офферы разосланы. А это значит, что настало время выполнить обещания и выложить вопросы к кандидатам.

В комментариях к предыдущим постам было высказано много мнений по поводу тематики и самих вопросов. Была и критика, и занудство, и здравые мысли. От себя могу сказать, что это не универсальный список вопросов для собеседования. Это то, с чем у нас приходится сталкиваться чаще всего, что надо понимать и без чего рост компетенций будет заметно усложнён. Часть вопросов просто для понимания кругозора кандидата.

Так же и у нас: лучше долго выбирать наиболее подходящих под специфику и быстро догнать до нужного уровня, чем взять и обучить с нуля пусть даже очень грамотного новичка или не профильного специалиста.

Вопросы будут в порядке сложности. На многие вопросы я постараюсь давать два ответа. Первый — краткий и достаточный для того, что бы его зачесть. Второй ответ — более правильный или более развёрнутый, дающий кандидату преимущество перед остальными. Некоторые вопросы/ответы будут в форме диалога.

Готовы? Ну тогда поехали!

В: Как посмотреть версию ядра?
О: uname -a
В+: А если только версию?
О+: uname -r

В: Как узнать какие модули ядра загружены?
О: lsmod
В+: Как загрузить и выгрузить модуль?
О+: Загрузить командой modprobe, выгрузить ей же, но с ключом —remove, если модуль не используется.

В: Есть сервер с двумя интерфейсами. Один интерфейс смотрит в интернет, другой в локалку. На обоих адреса прописаны статикой. Как пользователей из локалки выпустить в интернет через этот сервер?
О: Маршрут по умолчанию должен быть назначен на интерфейс с интернетом, нужно поднять NAT через iptables и SNAT/DNAT или MASQUERADE, надо включить forward пакетов.
В+: Как именно это сделать?
О+: Для примера шлюз будет на RHEL-based дистрибутиве. В других дистрибутивах есть созвучные или аналогичные опции. В настройках интерфейса с локалкой надо прописать defroute=no, на интерфейсе с интернетом defroute=yes. Либо можно указать маршрут в файле route-название_интерфейса, который располагается рядом с файлом настроек интерфейса. Настройка NAT будет зависеть от того, фиксирован ли список клиентов в локалке или нет. Если фиксирован — настройка через SNAT, если не фиксирован — MASQUERADE. Так же, если к клиенту будут обращения из внешней сети, придётся использовать DNAT. Включить forward пакетов можно временно командой echo 1 > /proc/sys/net/ipv4/ip_forward или постоянно, прописав net.ipv4.ip_forward = 1 в файл /etc/sysctl.conf и загрузить их из файла командой sysctl -p.
О++: Можно ещё поднять прокси и выпустить через него. Например squid. При этом либо явно указав этот прокси у клиентов, либо прозрачно, через iptables и POSTROUTING.

[Дословный синтаксис команд не нужен. Главное, что кандидат понимает что именно и как он будет делать. Если кандидат расскажет ещё что такое этот ip_forward — это будет дополнительным плюсом.]

В: Есть сервер с двумя интерфейсами, к каждому из которых подключён отдельный интернет провайдер. Например первый 100 мегабит, второй 50. Можно ли как-то получить суммарный внешний канал в 150 мегабит?
О: Штатно — нельзя. Но можно поставить пакет iproute2, который позволяет сделать два маршрута по умолчанию, каждый из которых будет иметь свой вес. Например вес первого интерфейса сделать вес 2, а второго — 1. Тогда трафик будет пытаться направляться в соотношении 2 к 1 относительно интерфейсов. В идеальных условиях это даст суммарные 150 мегабит. В реальных — будет зависимость и «тяжелых» сессий, которые будут привязываться к одному конкретному интерфейсу.

В: Как посмотреть какой DNS использует система? У нас настроен DHCP и «в лоб» в настройках на клиенте ничего нет. Файл /etc/resolv.conf много где считается устаревшим и там может быть пусто.
О: Попробовать отрезольвить любой адрес. Например командами nslookup, host или dig. Они показывают какой DNS сервер был использован.
В+: А если у нас какая нибудь Ubuntu, которая из коробки за собой тянет dnsmasq? В таком случае эти команды будут говорить, что DNS сервером является 127.0.1.1 или 127.0.0.53. Как быть?
О+: Если есть dnsmasq, значит у него есть конфиги и логи, в которых можно посмотреть что он использует. В крайнем случае можно использовать tcpdump и посмотреть какие есть исходящие подключения на 53 порт.

В: Как посмотреть таблицу маршрутизации на любой системе?
О: Это можно сделать командами route -n или ip r
В+: А на любой системе одной и той же командой?
О+: Команда netstat -rn работает везде, на Linux, Windows, MacOS, Solaris. Даже на Android. В некоторых системах это единственный вариант посмотреть маршруты.

В: Есть LVM. На одной VG есть 2 LV. Один смонтирован в корень системы, другой в /home. При создании разделов ошиблись и создали корень слишком маленький, а home слишком большой. Можно ли как-то перекинуть место из одного раздела в другой? Оба раздела содержат данные, которые нельзя удалять. В разделе home есть достаточно свободного места. Систему нельзя перезагружать.
О: Уменьшить можно, если файловая система позволяет уменьшать свой размер. Например ext4 позволяет это сделать, а xfs — нет. Увеличивать разделы можно «на горячую». Для уменьшения надо размонтировать /home, уменьшить файловую систему, уменьшить LV с этим разделом, смонтировать /home, увеличить LV раздела с корнем, увеличить файловую систему. Командой lvextend с ключом -r последние два действия можно совместить.
В+: А есть там xfs?
О+: Тогда придётся использовать временный диск. Скопировать на него данные из /home, пересоздать раздел меньшего размера, скопировать данные обратно. Можно командами pvs или vgs посмотреть свободное место на LVM. Возможно не всё пространство было размечено и его можно будет использовать вместо временного диска.

В: Как определить тип файловой системы, в которую отформатирован LV раздел в LVM? Команда fdisk -l показывает, что код раздела 83 или 8E, т.е. раздел Linux или LVM раздел.
О: Если раздел смонтирован можно командами df -T, mount или findmnt
В+: А если не смонтирован?
О+: Команда lsblk с ключом -f показывает тип файловой системы и метки, например для oracleasm дисков.

В: Как получить сводку о всём железе?
О: Командами группы ls. Например lspci, lsusb и т.д. Либо cat /proc/cpuinfo, cat /proc/meminfo и т.д.
В+: А более развёрнуто? Например с серийными номерами памяти и количеством плашек памяти?
О+: Можно через smbios командой dmidecode. Либо через ipmitool подключиться к менеджменту, если он есть, и через его shell достать данные.

В: Как обновить все пакеты, кроме одного? Например кроме ядра.
О: В RHEL-based командой yum update —exclude kernel*. В других дистрибутивах должен быть похожий ключ, который можно посмотреть в man’е к пакетному менеджеру.
В+: А если постоянно исключить из обновления?
О+: Можно использовать yum versionlock kernel*. В других дистрибутивах так же можно поискать в man’е по словам lock, hold или freeze.

Для начала, думаю, достаточно. Продолжение будет в следующих постах. Постараюсь сильно с ними не затягивать.

Источник