Что спрашивают на собеседовании системного администратора
10 вопросов для собеседования системных администраторов Windows
Brent Ozar собрал 10 вопросов для собеседования с администраторами Windows. Статья будет полезна и соискателям, и рекрутерам.
Каждый вопрос сопровождается комментарием с пояснением того, что именно интервьюер хочет слышать от кандидата.
10. Представьте, что я менеджер, и объясните мне DNS.
Если кандидат без труда может объяснить, то как происходит выполнение DNS-запроса, знает принцип работы форвардеров, может произвести загрузку в активный каталог (Active Directory), то можно считать, что он решил часть корпоративных задач.
Открытые вопросы общего плана играют роль теста на коммуникативные способности кандидата и являются отличной возможностью для получения бонусных баллов.
9. Что такое Windows-профиль? Что произойдет в случае удаления одного из них?
Для того, чтобы работать в поддержке настольных систем, кандидат должен иметь хотя бы смутное представление о хранении данных пользователей. Поэтому, если он знает, где хранятся общие настройки приложения, что такое реестр и как работают роуминг-профили, он заслуживает бонусных баллов.
8. Что вы будете делать если конечный пользователь скажет, что файл утерян?
7. Как восстановить базу данных SQL Server или почтовый ящик Exchange?
Все системы резервного копирования работают по-разному, поэтому проверить ответ кандидата получается не всегда, только если какая-то из них не была в твоем использовании. Тем не менее определить того, кто не осознает всех сложностей, связанных с этим, довольно просто. Если кандидат пожимает плечами и говорит: «Я нажимаю кнопку «Восстановить», и все работает», он блефует.
Например, захотите ли вы перебирать все письма, полученные пользователем с момента создания последней резервной копии при восстановлении почтового ящика Exchange? Или лучше просто вытащить одно или два важных сообщения из архива?
6. Вас приняли на работу и теперь вам предстоит выбрать ноутбук. Каким будет ваш выбор?
5. Какое программное обеспечение вы установите первым?
У крутых сисадминов есть любимые инструменты. Поэтому вероятность того, что вы узнаете о какой-то крутой штуке, возрастает с каждым новым прослушанным кандидатом. Если он начинает рассказывать о незнакомом вам инструменте, начинайте его пытать. Узнайте, почему он использует его, экономит ли это время. Если претендент достаточно увлечен каким-то инструментом, то он с легкостью расскажет об основных концепциях и технологиях, что прибавит уверенности в его компетенции.
4. Что для вас означает PST?
Я хочу знать, испытывал ли он боли (как технические, так и юридические), связанные с этими файлами. Как он поддерживает резервные копии файлов PST, если конечный пользователь постоянно прерывает работу на своем ноутбуке? Существуют ли какие-либо проблемы с размерами файлов PST? Есть ли хороший способ использовать PST?
3. Что такое PowerShell, и как вы к нему относитесь?
Опыт работы с PowerShell не является обязательным (хотя это большой плюс для системных администраторов Windows), но я хочу знать, что он, по крайней мере, смутно осознает концепцию и понимает, что она означает. Также кандидат может получить бонусные баллы, если имеет навыки связки скриптов с миром * nix, и если он знаком с Windows Core.
2. Участвуете ли вы в каких-либо локальных группах пользователей?
Будь то группа Windows- хакеров или группа хакеров по взлому железа, мне нравятся кандидаты, которые любят сообщества. Приятно осознавать, что кто-то настолько увлечен тем, чем он занимается, что готов искать других людей, которые имеют схожие интересы.
1. Что вы планируете делать дальше?
Тренажер для системного администратора или как превзойти своих бывших сокурсников на собеседовании
Доброго времени суток, читатель Мегамозга!
Эта статья не претендует на how-to, но может стать отличной отправной точкой для будущих выпускников ВУЗов. Именно для тех, кто понимает, что одними знаниями из ВУЗа работодателя не только не удивишь, но и не устроишь.
Здесь я постарался собрать советы по созданию некоего «тренажера» для будущих системных администраторов, которых я, к сожалению, не получил в свое время.
Всех новичков в этой сфере прошу к столу под кат.
Предупреждаю: здесь нет никаких конфигов и мануалов по настройке.
Сразу извиняюсь за дико длинное название. Просто очень хотел передать смысл статьи, чтобы её не упустили те, кому она пригодится.
Теперь расскажу, чего это меня так «бумкнуло» на статью.
Предыстория
Подоплёк для написания статьи было несколько.
Одна из них — множество надоевших комментариев на сайтах со смыслом «у нас все плохо. без опыта не берут, а опыта взять негде». Как справедливо заметил rainwall — это не про IT.
Следующая: такое же «нытьё» от менее опытных коллег. Вот мы, мол, начали, а дальше развиваться не можем, т.к. не знаем как оно там че работает. А Вы пробовали? Что ты сделал для хип-хопа того, чтобы разобраться? Ничего! Этот ответ всех обижает, но он если и не является истиной, то очень близок к ней.
И если начать разбираться в этом вопросе, то мы поймем корень зла: для того, чтобы начать разбираться, нужно понимать КАК оно должно работать и ЗАЧЕМ.
Attention! Сейчас будет круто закрученная мысль. Сосредоточьтесь.
Как начинающий системный администратор должен понять что ему разбирать перед первым местом работы? Для этого он должен понимать как оно работает и для чего может пригодится. Но на начальном этапе мы же не знаем что используется в маленьких компаниях, где нас ждут. Что делать? Читать дальше.
Здесь я расскажу о типовой инфраструктуре небольших компаний (по моему опыту — до 100 пользователей).
Прошу не унывать стремящимся в большие компании — у них не сильно много отличий и описанные ниже сервисы тоже присутствуют.
Помимо рассказа «что ж там у них» я расскажу как это можно пощупать и попробовать это настроить.
Attention! №2 Почему тут нет «делай так», «настраивать это путем добавления этого сюда» и т.п.?
Все просто. При подготовке дипломного проекта я настраивал биллинг для сферического провайдера по типу этой статьи. Все классно получилось, все работало, я понимал КАК именно оно работает и был счастлив. Но через некоторое время меня посетила мысль: «А как я это сделал?». Результат есть, а как же методы? Из-за того, что я использовал copy+paste, я не запомнил практически ничего (кроме тех моментов, когда не получалось). Поэтому тут я хочу рассказать, что используется и зачем. А настраивать? Настраивать потом самим.
Итак, начнем.
Это все только моё мнение. Статья информационная и ни к чему не обязывает. Просто мне так кажется.
Как пощупать?
К счастью для нас — есть виртуализация. Не спешите уходить со словами «А, у меня не пойдет на компе» и «Для кого они только это пишут».
Для так называемого «демо-стенда» хватит ПК с ЦП Pentium 4 и выше, 4+ Гб ОЗУ (можно и меньше, если очень хочется) и около 70 Гб места на жестком диске.
Для этого есть куча ПО. Счастливые обладатели Windows 8 Pro и выше (естественно с процессором, поддерживающим виртуализацию) могут использовать Hyper-V. Тем, кто еще не перешел на Windows 8 я бы посоветовал VMware Workstation. Так же можно использовать бесплатные VirtualBox и Microsoft Virtual PC.
Что мы получим? Возможность создания небольшой инфраструктуры с изолированной сетью.
Что щупать??
Прежде чем пробежаться по виртуальным машинам хотелось бы объяснить как их соединить в сеть.
Как Вы видите, «наружу» у нас будет «смотреть» только шлюз. Для этого в настройках виртуальных машин нам необходимо настроить сетевые адаптеры таким образом:
Шлюз — две сетевые карты. Одна смотрит на сетевую карту Вашего ПК, вторая — внутренняя сеть.
Все остальные — внутренняя сеть.
Для начала нам нужен контроллер домена.
Информацию лучше черпать не со всяких там форумов и википедии, а с сайтов Microsoft. Это более достоверный источник.
Зачем он нужен? Для централизованного управления пользователями и компьютерами.
Когда он нужен? Microsoft утверждает, что желательно его использовать в сети с 6(или 8, не могу найти пруфы) ПК. На самом деле стараются уходить от рабочих групп при первой же возможности. Даже когда ПК всего 4, но собираются со временем расширятся.
Что нам для этого нужно? ОС Windows Server 2008 и выше. На нем нам пригодятся следующие службы: Active Directory, DNS, DHCP, DFS. Это, так скажем, джентльменский набор.
Для тестов можно выделить под виртуалку с ним 1 Гб ОЗУ и около 30 Гб на жестком диске.
Что он будет делать?
Active Directory — хранить данные о Ваших пользователях и компьютерах. И не только.
DNS — сопоставлять имена устройств с их IP-адресами.
DHCP — раздавать IP-адреса.
DFS — файловый сервер. Для экономии ресурсов в маленьких организациях он тоже располагается на контроллере домена.
Теперь шлюз.
Зачем он нужен? Все, что можно на нем сделать будет ниже.
Что нам для этого нужно? Обычно для него используют *nix системы. Советуют все, что угодно. Кому что нравится, так скажем. Новичкам советую SUSE Linux Enterprise Server. И стабильно, и удобно. А на новом рабочем месте Вы все равно можете встретить все, что угодно.
Есть и готовые решения, типа PfSense, Vyatta, Zeroshell, m0n0wall, Zentyal и т.д.
Для него нам хватит 512 Мб ОЗУ и 10 Гб на жестком диске.
Так же Вы можете встретить разные пожелания от руководства, которые нужно будет реализовать на нем.
Самые распространенные:
«Хочу запретить сидеть в контакте» — используйте Squid (можно + SquidGuard)
«Хочу посмотреть кто где сидит» — SqStat, Sarg, SquidView и т.д.
«Хочу из дома заходить на рабочий комп»(TeamViewer не безопасно) — OpenVPN и аналоги.
«Хочу файлы заливать из любого места» — не вопрос. Сделаем фтп с помощью pure-ftpd, vsftpd, proftpd и т.д.
«Хочу корпоративную почту в нашей организации» — zimbra, postfix и т.д.
И это еще не все. Потом могут пойти всякие джабберы, внутренние порталы и тому подобное, все зависит от креативности и фантазии руководства и пользователей.
Итак, с серверной частью мы закончили.
Но нам же нужно посмотреть, как это все работает. Для этого советую развернуть хотя бы одну (а лучше 2) виртуалки-рабочие станции.
Если только под одну хватает ресурсов — ставьте Windows 7 Pro. (Хватит 1 Гб ОЗУ и 20 Гб на hdd)
Если получится 2 то ОС на них Windows XP Pro (512 Мб ОЗУ и 10 Гб на hdd) и Windows 7 Pro (1 Гб ОЗУ и 20 Гб на hdd). Почему именно эти? Потому что они самые распространенные в небольших организациях.
Что можно с ними сделать?
— Присоединение к домену.
— Зарезать им частично доступ к сайтам.
— Разграничить доступ к файловому серверу для разных пользователей.
— Потренироваться в применении групповых политик (там возможностей очень много. Часто: подключение файлового ресурса как сетевого диска, установка программ, ограничение прав на какие-либо задачи, типа управление брандмауэра).
Я думаю, для первого раза хватит.
После того как вы все это реализуете, увидите как оно работает, столкнётесь с какими-то ошибками, вам уже не страшно будет идти на первую работу в небольшую компанию. И собеседование пройти будет легче, ведь есть ощущение уверенности и уже небольшой опыт.
25 вопросов задаваемых на собеседовании системным администраторам Linux
Вопрос:2 Как узнать когда файловая система проверялась последний раз?
Вопрос:3 Как изменить срок действия пароля пользователя без изменения самого пароля?
Вопрос:4 Как заставить fsck проверить файловую систему ОС при следующей перезагрузке?
Вопрос:5 Каким инструментом анализируются дампы краха системы или файл vmcore в ОС CentOS 7 & RHEL 7?
Вопрос:6 Как установить все патчи за исключением патчей ядра в CentOS и RHEL?
Параметр ‘–exclude=kernel*’ команды yum позволяет установить все патчи кроме предназначенных для ядра. Например так:
# yum update –exclude=kernel*
Если добавить следующую строку в файл ‘/etc/yum.conf’ мы предотвратим любые обновления ядра навсегда:
exclude=kernel*
Вопрос:7 Как проверить, что вы работаете на физическом или виртуальном сервере?
Вопрос:8 Что такое automounter и для чего он служит?
Вопрос:9 Как принудить пользователя изменить пароль при регистрации?
Вопрос:10 Как узнать как завершилась последняя команда — успешно или нет?
Вопрос:11 Как узнать, установлен ли конкретный rpm-пакет?
Для этих же целей мы можем воспользоваться командой yum:
[root@cloud
]# yum history package postfix
Вопрос:12 Как войти в режим одиночного пользователя (single user mode) в RHEL 7?
Вопрос:13 Какая команда позволяет изменить имя хоста навсегда в CentOS 7 & RHEL 7?
Команда ‘hostnamectl’ используется для задания или изменения имени хоста. Например, так:
# hostnamectl set-hostname «New_HostName»
Кроме hostnamectl могут быть использованы команда ‘nmtui’& ‘nmcli’, которые тоже могут изменять имя хоста в CentOS 7 и RHEL 7.
Вопрос:14 Как включить политики паролей (password policies) в Linux?
Вопрос:15 Как узнать, какие модуля ядра загружены в ОС Linux?
Вопрос:16 Какой командой можно проверить состояние ввода-вывода в Linux?
Вопрос:17 Каково назначение файлов ‘/etc/lvm/backup’ и ‘/etc/lvm/archive’?
Вопрос:18 Как просмотреть таблицу маршрутизации в Linux?
Вопрос:19 Что происходит на фоне когда вы заходите по ssh на сервер Linux?
/.ssh/known_hosts’ мы получим подсказку ssh.
Вопрос:20 Как изменить порт по-умолчанию для SSH на сервере Linux?
Вопрос:21 Как увидеть временные метки dmesg в RHEL7?
Вопрос:22 Как узнать модель физического сервера из командной строки?
Handle 0x0011, DMI type 1, 27 bytes
System Information
Manufacturer: HP
Product Name: ProLiant DL580 Gen8
Version: P79
Serial Number: CKX42926E0
UUID: 97387735-1541-238A-1B33-533850564430
Wake-up Type: Power Switch
SKU Number: 728551-B21
Family: ProLiant
…
Вопрос:23 Как узнать версию BIOS сервера из командной строки?
Handle 0x0010, DMI type 0, 24 bytes
BIOS Information
Vendor: HP
Version: P79
Release Date: 04/01/2014
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 16384 kB
…
Вопрос:24 Как расширить существующую группу томов lvm?
Вопрос:25 Как посмотреть номер WWN на карте HBA на сервере Linux?
Существует как минимум, два способа с помощью которых можно узнать номер WWN для карты HBA.
Второй способ — просмотреть содержимое файла классов в файловой системе sys:
# cat /sys/class/fc_host/host*/port_name
0x7001639028cbeca0
0x7001639028cbefa2
0x7001639028cbf5d8
0x7001639028cbf6da
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Если вы хотите глубже вникнуть в суть вопроса, под основными вопросами мы добавили ссылки на расширенные материалы по тематике. Погнали.
Навигация
Что такое линк?
Линк это соединение между двумя сетевыми устройствами. По смыслу, термин включает в себя как тип соединительной линии (кабеля), так и протоколы, которые работают на этому линке.
Перечислите 7 уровней модели OSI.
Очень частый и важный вопрос. Уровни снизу вверх:
Уникальный внутри подсети идентификатор устройства третьего уровня модели OSI. Сейчас его больше всего четвертой версии, но мир идет в сторону IPv6 (шестая версия).
Что такое LAN?
Для подробностей от том, что такое LAN и чем он отличается от WAN почитайте нашу статью.
Расскажите нам про DHCP
А про DNS?
Что такое WAN?
Что означает термин «нода»? Что такое «хост»?
Как правило, в сетях, нодой или хостом называют некий сетевой узел. Так, маршрутизатор, коммутатор и даже компьютер может быть назван «нодой» и «хостом».
Какая максимальная длина кабеля UTP?
Одно плечо кабеля работает на дистанции до 100 метров. Потом нужен репитер или коммутатор.
Что такое маршрутизатор?
Что такое коммутатор?
В чем разница между роутером, свичем и хабом?
Роутер работает на третьем уровне модели OSI, свич на втором, хаб на первом. А еще хабы уже не используют, ибо они туповат.
Но перед тем как говорить как мы подсказываем выше, будьте уверены в своих знаниях темы и почитайте и посмотрите подробное видео о том, в чем разница между роутером, свичем и хабом?
3 уровня иерархии сетей от Cisco?
Изи. Уровень доступа (access layer), уровень распределения (distribution layer) и уровень ядра (core layer).
Что такое VLAN и зачем они нужны?
VLAN (Virtual Local Area Network), или так называемые виртуальные локальные сети, которые позволяют на на одном физическом порту роутера создать несколько виртуальных локальных сетей сразу. Это экономия портов и красивый дизайн сети.
Что такое PING?
Это самый базовый инструмент инженера, который позволяет понять «»А жив ли хост?». Работает по протоколу ICMP.
Какие режимы передачи данных бывают?
Что такое Ethernet?
Что такое VPN?
Что такое TCP и UDP? В чем разница между ними?
Что такое NIC?
NIC это Network Interface Card. Это ни что иное как сетевая карта устройства.
Зачем нужен прокси сервер?
Какие типы сетевых атак вы знаете?
DoS, DDoS, фишинг или Bruteforce. Есть еще «злое» ПО, такое как: бэкдоры (Backdoor), майнеры (Miner), банкеры (Bank, шпионские программы (Spyware), рекламное ПО (Adware), руткиты (Rootkit).
Что такое NAT?
Технология богатая. Вот тут можно погрузиться в теорию про NAT.
Объявление
На текущем этапе мы перебрали базовые термины, которых будет достаточно не инженеру (проджекту или продакту, как мы сказали в начале статьи). Сейчас мы начнем «лупить» из тяжелой артиллерии: углубимся в сетевые стандарты и протоколы.
Все, что будет дальше, пригодится именно технарям.
А знаете ли вы про MST (Multiple Spanning Tree)?
Да, знаю. Это третья вариация алгоритмов связующего дерева и он обеспечивает отсутствие петель и широковещательного шторма. Основная идея MST в так называемых множественных связующих деревьях.
А про RSTP (Rapid Spanning Tree) что скажете?
Скажу. С развитием протоколов маршрутизации, классический STP перестал «вывозить». Он просто не такой быстрый. Поэтому, на его смены пришел быстрый RSTP.
А про протокол RIP что скажете?
Расскажите нам про EIGRP, а мы послушаем
Устраивайтесь поудобнее. EIGRP это проприетарный протокол компании Cisco Systems. Если быть точным, то Enhanced Interior Gateway Routing Protocol это протокол «внутреннего шлюза». У EIGRP высокий показатель масштабируемости и высокая скорость сходимости сети.
Ого, кажется у вас неплохой опыт. А что скажете про BGP?
Мы не лыком шиты. Цикл из 5 статей по BGP вас ждет по ссылке.
Так, продолжайте про OSPF?
Хотите углубиться в OSPF? Вот вам цикл статей:
Что такое VTP?
Думаю вы имеет ввиду VLAN Trunking Protocol, который создан для того, чтобы передавать информацию о VLAN между коммутаторами.
Что думаете про модный SD WAN?
Software Defined Wide Area Network определенно интересны, так как помогают серьезно сэкономить на каналах передачи данных, не теряя качества, а также ускорить включение в общую сеть организации новых территориально удаленных филиалов.
Пару слов про MPLS?
MPLS (Multiprotocol label switching) является протоколом для ускорения и формирования потоков сетевого трафика, что, по сути, означает сортировку MPLS и расстановку приоритетов в пакетах данных на основе их класс обслуживания (например, IP-телефон, видео или транзакции, например).
И пару слов про шифрование трафика. Какие алгоритмы вам знакомы?
Существуют алгоритмы 3DES, Triple DES, AES. А, кстати, в России популярны «Магма» и «Кузнечик».
В сетях вы разбираетесь. Поговорим про телефонию. Какие кодеки вам знакомы?
А разницу между FXS и FXO портом знаете?
Зачем нужен протокол RTP?
Для передачи голоса в VoIP сетях. SIP делает сигнализацию, а RTP отправляет голос. Кстати, RTP ходит напрямую между телефонами.
А термин SBC вам знаком?
И последний вопрос. Про SDP знаете?
Итоги
Удачи на собеседовании 🙂
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Смартсорсинг.ру
Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров
участников являются сотрудниками ИТ-компаний
20% из них — совладельцы бизнеса
работают в ИТ-службах других компаний
Авторизация
Новым пользователям
Зачем?
Вопросы кандидату на должность системный администратор
Примерный опросник при приеме на работу. Должность системный администратор(уровень HelpDesk, ServiceDesk).
В кабеле питания три провода: синий, коричневый и жёлто-зелёный. Для чего предназначен каждый из них?
синий – обычно фаза, коричневый – обычно ноль, жёлто-зелёный ДОЛЖЕН быть землёй
Назовите основные функциональные блоки чёрно-белого лазерного принтера.
Лоток с бумагой, система подачи бумаги, фотобарабан, печка (fuser)
Хоть про печку нужно знать – остальное может не прийти в голову.
Компьютер периодически (без видимых причин) зависает, помогает только reset. Неисправность каких комплектующих может быть причиной этого?
Материнская плата, память и далее что угодно
Продолжите последовательность:
бело-оранжевый, оранжевый,
бело-зелёный, синий, бело-синий, зелёный, бело-коричневый, коричневый T 568 B
Как должен быть обжат кабель Ethernet при соединении двух компьютеров на прямую?
В каком случае можно воспользоваться обычным («прямым») кабелем?
Сколько времени займёт передача файла объёмом 1МБ при скорости 200 кбит/с?
40 секунд. Совсем правильно – 40,96
Какие слова значат одно и то же: маршрутизатор коммутатор switchrouter шлюз firewall брандмауэр gate
коммутатор = switch; firewall = брандмауэр; router = маршрутизатор; шлюз = gate;
Кроме того, вообще говоря, router = маршрутизатор = шлюз = gate, но это некритично.
Укажите, для чего используются следующие программы:
cmd.exe
ping.exe
nslookup.exe
net.exe
telnet.exe
tracert.exe
mmc.exe
cmd.exe – консоль (коммандная строка)
ping.exe – проверка доступности хоста (компьютера), протокол ICMP
nslookup.exe – для диагностики DNS
net.exe – управление пользователями, группами, сервисами и кучей другого барахла
telnet.exe – удалённая (на другом компьютере) консоль
tracert.exe – проверка доступности хоста и всех промежуточных маршрутизаторов, тоже ICMP
mmc.exe – MicrosoftManagementConsole оболочка (в ней открываются «оснастки») для настройки и управления Windows (ну, примерно так)
Основные отличия NTFS от FAT
Журналируемость, возможность разграничения прав, шифрования, поддерживает большие размеры разделов и файлов, позволяет поставить картинку на папку и т.д.
Какое минимальное количество дисков необходимо для создания RAID-массивов следующих уровней:
RAID-0
RAID-1
RAID-10
RAID-5
RAID-0 2
RAID-1 2
RAID-10 4
RAID-5 3
# RAID 0 представлен как неотказоустойчивый дисковый массив из двух или более жёстких дисковИнформация разбивается на блоки данных (Ai) и записывается на оба/несколько дисков одновременно.может быть реализован как программно, так и аппаратно.
# RAID 1 определён как зеркальный дисковый массивиз двух или более жёстких дисков.может быть реализован как программно, так и аппаратно. Имеет высокую надёжность — работает до тех пор, пока функционирует хотя бы один диск в массиве
# RAID 2 зарезервирован для массивов, которые применяют код Хемминга. RAID 2
В массивах такого типа диски делятся на две группы — для данных и для кодов коррекции ошибок, причем если данные хранятся на n дисках, то для складирования кодов коррекции необходимо n − 1 дисков. Данные записываются на соответствующие винчестеры так же, как и в RAID 0, они разбиваются на небольшие блоки по числу дисков, предназначенных для хранения информации. Оставшиеся диски хранят коды коррекции ошибок, по которым в случае выхода какого-либо винчестера из строя возможно восстановление информации.
# RAID 3, 4, 5 используют чётность для защиты данных от одиночных неисправностей.
Структура массива RAID 3 такова: в массиве из n дисков данные разбиваются на блоки размером 1 байт и распределяются по n − 1 дискам, а еще один диск используется для хранения блоков четности.скорость чтения и записи данных высока, а для создания массива требуется совсем немного дисков, всего три.
RAID 4 похож на RAID 3, но отличается от него тем, что данные разбиваются на блоки, а не на байты. Таким образом, удалось «победить» проблему низкой скорости передачи данных небольшого объема. Запись же производится медленно из-за того, что четность для блока генерируется при записи и записывается на единственный диск. Используются массивы такого типа очень редко.
RAID 5 не имеет этого недостатка. Блоки данных и контрольные суммы циклически записываются на все диски массива, нет асимметричности конфигурации дисков.
#RAID 1+0 Нынешние контроллеры используют этот режим по умолчанию для RAID 1. То есть, 1 диск основной, 2-й диск — зеркало, причем чтение производится с них поочередно, как для RAID 0. Собственно, сейчас можно считать что RAID 1 и RAID 1+0 — это просто разное название одного и того же метода аппаратного зеркалирования дисков. Но не стоит забывать, что полноценный RAID 1+0 должен содержать как минимум 4 диска.
#RAID 5+0 — это чередование томов 5-го уровня. RAID 1+5 — RAID 5 из зеркалированных пар. И так далее.
Комбинированные уровни наследуют как преимущества, так и недостатки своих «родителей»: появление чередования в уровне RAID 5+0 нисколько не добавляет ему надёжности, но зато положительно отражается на производительности. Уровень RAID 1+5, наверное, очень надёжный, но не самый быстрый и, к тому же, крайне неэкономичный: полезная ёмкость тома меньше половины суммарной ёмкости дисков…
Стоит отметить, что количество жестких дисков в комбинированных массивах также изменится. Например для RAID 5+0 используют 6 или 8 жестких дисков, для RAID 1+0 — 4, 6 или 8.
В каких адресах допущена ошибка? Какая?
194.87.0.50
212.192.270.16
192.168.5.0
255.255.255.0
194.87.0.50 – всё правильно
212.192.270.16 – 270 неправильно, должно быть не больше 254
192.168.5.0 – правильный ответ: 0 – неправильно, должно быть от 1 до 254; СОВСЕМ правильный ответ: зависит от маски подсети, возможно, всё хорошо
255.255.255.0 – тут неправильно почти все и это больше похоже на маску подсети. Ну, два 255 в середине, в общем, имеют право на существование.
Чем proxy отличается от NAT?
Совсем разные вещи, хоть похожи по функционалу. Работают на разных уровнях OSI. Proxy – пропускает через себя HTTP/HTTPS трафик (лазание по сайтам), NAT – на более низком уровне, пропускает вообще любой трафик
Какие порты используются для:
DNS
HTTPS
почты
NTP
NETBIOS
SSH
FTP
DNS 53, udp
HTTPS 443, tcp
почты 25, 110, 143, все tcp
NTP 123, udp
NETBIOS 137-139, 445, udp и tcp
знание/указание udp или tcp желательно, но не обязательно. Главное – цифры
SSH – 22 tcp
FTP – 20, 21 tcp
Максимальная скорость соединения по 802.11g
Имеется сеть с машинами под управлением Windows XP. Как предоставить доступ пользователю А (и только ему) с Машины1 в какую-то папку на Машине2?
Включить общий доступ к файлам и папкам, создать на Машине2 пользователя А с таким же паролем, как на Машине1. Расшарить папку для этого пользователя (убрав Everyone, который там по умолчанию)
Средство Sysprep предназначено для системных администраторов, производителей оборудования (OEM) и других пользователей, которым необходимо автоматически установить операционную систему Windows XP на нескольких компьютерах. После установки системы на исходном компьютере запустите средство Sysprep, чтобы подготовить исходный компьютер к клонированию системы.
Для чего используется BOOTP и TFTP
BOOTP (англ. сокращение от BootstrapProtocol) — сетевой протокол, используемый для автоматического получения клиентом IP-адреса. Это обычно происходит во время загрузки компьютера. BOOTP определён в RFC 951
BOOTP позволяет бездисковым рабочим станциям получать IP-адрес прежде, чем будет загружена полноценная операционная система
TFTP (англ. TrivialFileTransferProtocol — простой протокол передачи файлов) используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP. Основное назначение TFTP — обеспечение простоты реализации клиента. В этой связи он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций в «умные» сетевые устройства, записи статистики с мини-АТС (CDR) и аппаратных маршрутизаторов/файрволов.
Назовите основные отличия команды EHLO от HELO
Расширения ESMTP RFC 1869 предписывает начинать сессию не командой HELO, а командой EHLO. В случае, если сервер не поддерживает расширений, то он ответит на EHLO ошибкой, в этом случае клиент должен послать команду HELO и не использовать расширения протокола. Если же сервер поддерживает ESMTP, то кроме приветствия он сообщит список поддерживаемых расширений протокола SMTP
Даны следующие маски подсетей. Сколько хостов может быть в каждой из них
255.255.255.0
255.255.255.64
255.255.255.128
255.255.255.252
255.255.255.254
255.255.255.255
Дано. 2 компьютера под управлением Windows ХP. Соединены между собой кросс-овер кабелем. Настройки сетевых интерфейсов
comp 1
ipaddress 10.10.10.1
netmask 255.255.255.0
defaultgateway 10.10.10.1
comp 2
ipaddress 192.168.0.1
netmask 255.255.255.0
defaultgateway 192.168.0.1
На Comp2 выполнили команду ping 10.10.10.1 что при этом произойдет и почему.
Варианты ответов с комментариями:
1. Ничего не произойдет. На коммутатор не подано питание.
2. Ничего не произойдет. На коммутатор подано питание, но нет источников трафика.
3. Ничего не произойдет. На коммутатор подано питание и есть источник трафика, но на источнике разрешен только уникаст.
4. Произойдет правильное заполнение таблицы коммутации. На коммутатор подано питание и есть два и более источника трафика, но на источниках разрешен только уникаст, arp на источниках прописана руками.
5. Зацикливание мультикакстовых и броадкастовых пакетов и их множественное получение одинаковых от себя и других источников. Пропадание уникастовых. Частая перестройка таблицы коммутации. На коммутатор подано питание и есть два и более источника трафика, а на источниках разрешен весь трафик.
Как изменится результат задачи (21) при условии что коммутатор будет управляемым и на нем настроен STP.
Расскажите как работает протокол DHCP
(англ. DynamicHostConfigurationProtocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры
DHCP является расширением протокола BOOTP
2 компьютера под управлением Windows XP Pro соединили кроссовер-кабелем.
Настройки сети на обоих компьютерах установлены в «получить все автоматически»
Увидят ли друг друга эти 2 компьютера и почему.
Расскажите как можно выполнить трассировку маршрута при помощи команды ping.
При запуске утилиты нужно задать ключ –r x, где x — количество прыжков для пакета.
Расскажите как работает VPN
В 4ой версии IP адрес представляет собой 32-битовое двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками
В 6 версии IP адрес (IPv6) имеет 128-битовое представление. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff:fe21:67cf). Такой пропуск может быть единственным в адресе.
Что определяет маска сети
это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети
протокол разрешения адресов) — протокол канального уровня (англ. DataLinklayer), предназначенный для преобразования IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса канального уровня) в сетях TCP/IP
Что означает шлюз по умолчанию(и что случится если Вы его не назначите)
в этом случае все ваши пакеты направляются на маршрутизатор. Остальные сегменты сети остаются недоступными вам до тех пор пока вы вручную не создадите статические маршруты них.
Zeroconf или ZeroConfigurationNetworking — набор технологий, которые автоматически создают IP-сеть без конфигурации или специальных серверов.
Также известен как AutomaticPrivate IP Addressing (APIPA), позволяя необученным пользователям соединять компьютеры, сетевые принтеры и другие устройства вместе и получать работающую сеть. Без Zeroconf или чего-нибудь подобного пользователь должен либо установить специальные сервисы, например DHCP и DNS, или настраивать все вручную.
решает три проблемы:
Выбор сетевого адреса для устройства, Нахождение компьютеров по имени, Обнаружение сервисов, например принтеров
DNS (англ. DomainNameSystem — система доменных имён) — распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу — IP адрес по таблице соответствия преобразуется в доменное имя, и посылается запрос на информацию типа «PTR».
WINS (англ. WindowsInternetNameService) — cлужба сопоставления NetBIOS-имён компьютеров с ip-адресами узлов.
Что такое ActiveDirectory
ActiveDirectory — LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. ActiveDirectory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством MicrosoftSystemsManagementServer 2003 (или SystemCenterConfigurationManager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием WindowsServerUpdateServices (WSUS); SoftwareUpdateServices (SUS) ранее). ActiveDirectory хранит данные и настройки среды в централизованной базе данных. Сети ActiveDirectory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.
LDAP (англ. LightweightDirectoryAccessProtocol — «облегчённый протокол доступа к каталогам») — это сетевой протокол для доступа к службе каталогов. LDAP — относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей.
По размеру охваченной территории
Локальнаясеть (LAN, Local Area Network)
o Объединение нескольких зданий (CAN, CampusAreaNetwork)
Городскаясеть (MAN, Metropolitan Area Network)
Глобальная вычислительная сеть (WAN, WideAreaNetwork)
Сравнительная характеристика сетей (особенности локальных, глобальных и городских сетей)
По типу функционального взаимодействия
По типу сетевой топологии
По функциональному назначению
Сети хранения данных
Сети управления процессом
Чаще всего кракозябры образуются на выводе программ по причине неправильно настроенной кодовой страницы, а также из-за использования несоответствующего шрифта. Чаще всего кракозябры образуются на выводе программ по причине неправильно настроенной кодовой страницы, а также из-за использования несоответствующего шрифта. Несмотря на всё более широкое распространение Юникода, феномен крокозябр иногда встречается и сегодня. Есть возможность получить неадекватные символы при использовании неправильных шрифтов при печати на принтере или фотонаборном автомате, неверно настроенной локали программы (когда вместо кодовой страницы CP1251 используется CP1252). Несмотря на всё более широкое распространение Юникода, феномен крокозябр иногда встречается и сегодня. Есть возможность получить неадекватные символы при использовании неправильных шрифтов при печати на принтере или фотонаборном автомате, неверно настроенной локали программы (когда вместо кодовой страницы CP1251 используется CP1252).
1. Скачать AVZ отсюда: (http://z-oleg.com/secur/avz/download.php) и обязательно обновить его базы
2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку «Новая задача», и в открывшемся окне выбора файла нажать кнопку «Обзор» и выбрать через «Мой Компьютер» тот раздел диска или флешки, а затем папку, где у Вас находится скаченный файл avz.exe.
3. В AVZ меню «Файл/Восстановление системы». Пометить позицию «Удаление отладчиков системных процессов» и нажать «Выполнить отмеченные операции».
4. Перезагрузиться » HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/NTCurrentVersion/Winlogon параметр Shell
Как пользователю MS Домена предоставить права локального администратора без управления на сервере
Какое предельное подключение к ПК WInXP PRO
Вопрос, Не могу установить права на файлы и папки. Win XP? Нет вкладки.
Зайти в проводник, сервис-свойства папки-вид-убрать использовать простой доступ к файлам.
Результат, в свойствах папки появляются вкладки для управления общим доступом и безопасностью.
Не могу установить общий доступ к папкам. Win XP.
Для того, чтобы разрешить гостевые подключения в ХР, необходимо:
1) разрешить учетную запись гостя
Перезагружаем компьютер, в окне, где вводится логин и пароль, стоит язык русский, Что надо сделать чтобы после перезагрузки у меня был английский язык как я хочу, а не русский как хочет винда.
Порядок загрузки компьютера
* Процессор выполняет команду передачи управления загрузкой компьютера программе BIOS.
Для того чтобы начать работу с другим оборудованием, программы, входящие в состав BIOS, должны знать, где можно найти нужные параметры. По очевидным причинам их нельзя хранить ни в оперативной памяти, ни в постоянном запоминающем устройстве.
Специально для этого на материнской плате есть микросхема «энергонезависимой памяти», по технологии изготовления называемая CMOS. От оперативной памяти она отличается тем, что ее содержимое не стирается во время выключения компьютера, а от ПЗУ она отличается тем, что данные в нее можно заносить и изменять самостоятельно, в соответствии с тем, какое оборудование входит в состав системы. Эта микросхема постоянно подпитывается от небольшой батарейки, расположенной на материнской плате. Заряда этой батарейки хватает на то, чтобы микросхема не теряла данные, даже если компьютер не будут включать несколько лет.
* Загрузочный сектор жесткого диска загружает ядро операционной системы.
* Загружается операционная система.
2.Как расшифровывается абравиатура BIOS?
I – Input базовая система ввода-вывода
3.Как расшифровывается абравиатура POST?
O – On самотестирование после включения питания
Включается тумблер питания.
Блок питания проводит самодиагностику. Когда все электрические параметры в норме БП посылает сигнал PowerGood процессору. Время между включением питания и уходом сигнала обычно 0.1-0.5 секунд.
Таймер микропроцессора получает сигнал PowerGood.
С получением этого сигнала таймер перестает посылать сигнал Reset процессору, позволяя тому включиться.
CPU начинает выполнять код ROM BIOS.
Процессор загружает ROM BIOS начиная с адреса FFFF:0000. По этому адресу прописан только переход на адрес настоящего кода BIOS ROM.
BIOS ищет адаптеры, которые могут потребовать загрузки своего BIOS-а.
Самым типичным случаем в этом случае является видео карта. Загрузочная процедура сканирует память с адреса C000:0000 по C780:0000 для поиска видео ROM. Таким образом загружаются системы всех адаптеров.
ROM BIOS проверяет выключение это или перезагрузка.
Процедура два байта по адресу 0000:0472. Любое значение отличное от 1234h является свидетельством «холодного» старта.
Если это включение ROM BIOS запускает полный POST (PowerOnSelfTest). Если это перезагрузка, то из POST процедуры исключается проверка памяти.
Процедуру POST можно разделить на три компоненты:
Видео тест инициализирует видео адаптер, тестирует карту и видео память, показывает конфигурацию или возникшие ошибки.
Идентификация BIOS-а показывает версию прошивки, производителя и дату.
Тест памяти проверяет чипы памяти и подсчитывает размер установленной памяти.
Ошибки, которые могут возникнуть в ходе POST проверки можно разделить на смертельные и не очень :). Во втором случае они показываются на экране, но позволяют продолжить процесс загрузки. Ясно, что в первом случае процесс загрузки останавливается, что обычно сопровождается серией бип-кодов.
Правильная MBR запись записывается в память и управление передается ее коду.
Процесс установки нескольких операционных систем на один компьютер обычно заменяет оригинальный лоадер на свою программу, которая позволяет выбрать с какого диска производить остальную загрузку.
Управление передается операционной системы. Как же она работает, как проходит процесс загрузки?
BootRecord проверяется на правильность и если код признается правильным то код загрузочного сектора исполняется как программа.
Загрузка Windows XP контролируется файлом NTLDR, находящемся в корневой директории системного раздела. NTLDR работает в четыре приема:
Начальная фаза загрузки
Выбор системы
Определение железа
Выбор конфигурации
В начальной фазе NTLDR переключает процессор в защищенный режим. Затем загружает соответствующий драйвер файловой системы для работы с файлами любой файловой системы, поддерживаемой XP.
Если кто забыл, то наша любимая ОСь может работать с FAT-16, FAT-32 и NTFS.
Если в процессе выбора пользователь выбрал Windows NT, 2000 или XP, то проверяется нажатие F8 и показ соответствующего меню с опциями загрузки.
После каждой удачной загрузки XP создает копию текущей комбинации драйверов и системных настроек известную как LastKnownGoodConfiguration. Этот коллекцию можно использовать для загрузки в случае если некое новое устройство внесло разлад в работу операционной системы.
Если выбранная операционная система XP, то NTLDR находит и загружает DOS-овскую программу NTDETECT.COM для определения железа, установленного в компьютере.
NTDETECT.COM строит список компонентов, который потом используется в ключе HARDWARE ветки HKEY_LOCAL_MACHINE реестра.
Если компьютер имеет более одного профиля оборудования программа останавливается с меню выбора конфигурации.
После выбора конфигурации NTLDR начинает загрузку ядра XP (NTOSKRNK.EXE).
В процессе загрузки ядра (но перед инициализацией) NTLDR остается главным в управлении компьютером. Экран очищается и внизу показывается анимация из белых прямоугольников. Кроме ядра загружается и HardwareAbstractionLayer (HAL.DLL), дабы ядро могло абстрагироваться от железа. Оба файла находятся в директории System32.
NTLDR загружает драйвера устройств, помеченные как загрузочные. Загрузив их NTLDR передает управление компьютером дальше.
Каждый драйвер имеет ключ в HKEY_LOCAL_MACHINE\SYSTEM\Services. Если значение Start равно SERVICE_BOOT_START, то устройство считается загрузочным. Для кажого такого устройства на экране печатается точка.
Object Manager
Executive
Microkernel
Security Reference Monitor
Memory Manager
Cache Manager
LPCS
I/O Manager
Process Manager
Инициализация Менеджера ввода/Вывода начинает процесс загрузки всех системных драйверов. С того момента где остановился NTLDR загружаются драйвера по приоритету.
Сбой в загрузке драйвера может заставить XP перезагрузиться и попытаться восстановить LastKnownGoodConfiguration.
Процесс загрузки не считается завершенным до тех пор, пока пользователь не залогинился в систему. Процесс инициализируется файлом WINLOGON.EXE, запускаемым как сервис и поддерживается LocalSecurityAuthority (LSASS.EXE), который и показывает диалог входа в систему.
Это диалоговое окно показывается примерно тогда, когда ServicesSubsystem стартует сетевую службу.
Что такое Master Browser
Компьютер содержаший список сети
Сможете ли вы поработать в эти выходные?
Об этом следует спросить в самом начале собеседования. Следите за первой реакцией кандидата. Очевидно, что он будет удивлен. Его еще не приняли на работу, а уже спрашивают про ближайшие выходные. Поскольку специалистам службы поддержки приходится работать в неурочное время, вам нужен положительный ответ, например: «Во сколько мне подойти?» Что вам точно не нужно, так это объяснения, почему кандидат не может прийти.
Расскажите о вашей предыдущей работе. Что вам нравилось в ней, а что нет?
Еще один хороший вопрос, позволяющий отсеять неподходящих кандидатов. «Настоящий» программист – это замечательно, но вам нужен специалист, который будет разговаривать с пользователями. Избегайте тех, кто любит работать с машинами больше, чем с людьми. Хороший кандидат скажет, что ему нравилось общаться с пользователями или решать сложные проблемы.
Какие отношения сложились у вас с пользователями?
Глупый вопрос. Ну кто признается, что он ненавидит пользователей, потому что это ужасные люди? Но иногда кандидаты не могут сдержаться и говорят, что они с трудом терпят «тупых юзеров» и не любят тех, кто пытается показать, какие они умные. ИТ-специалисту крайне необходимо терпение и выдержка.
Ваш любимый предмет в школе?
То, что кандидат ожидает этого вопроса, не означает, что его ответ вам ничего не даст. Соискатель, который хочет произвести впечатление, ответит «Информатика». Но тот, кто любил математику, как правило, хорошо решает и нематематические задачи. А кандидат, которому нравились языки, может обладать непревзойденным коммуникативными навыками.
Какую операционную систему вы предпочитаете и почему?
В действительности не важно, какую ОС назовет кандидат. Не каждый соискатель разбирается в операционных системах и может сформулировать, почему та или иная предпочтительнее.
Какова основная задача специалиста службы поддержки?
Есть множество хороших ответов на этот вопрос. Главное, чтобы кандидат сказал об удовлетворении потребностей пользователей, а не только про информационные системы.
Если бы была возможность выбрать другую профессию, кем бы вы стали?
Правильный ответ – любая работа, связанная с людьми. Специалисту службы поддержки каждый день приходится иметь дело с пользователями. А это подходит только тем, кто действительно любит работать с людьми.
Вы не могли бы прийти сегодня в 19.00, чтобы поговорить с руководством?
Дело не во встрече с руководством. Вам нужно выяснить, насколько гибок кандидат и как он ведет себя в сложных ситуациях. Естественно, этот вопрос нужно задавать, только если вечером вы действительно намерены провести повторное собеседование.
Опишите, как работает протокол DHCP.
Этот вопрос похож на проверку знаний, но на самом деле – это проверка коммуникативных навыков. Он подходит как для опытных, так и для неопытных кандидатов. Если кандидат не знает о DHCP, расскажите ему, а потом просите написать, что он запомнил. Если кандидат даст хорошее письменное объяснение, из него выйдет толк.
Дополнительные материалы