KAZARIN OnLine
Blog about IT, Me, education, etc…
Вопросы для собеседования Системного администратора или DevOps инженера Linux. Часть 1
Всем привет! Некоторое время назад мне на глаза попалась одна интересная статейка на GitHub — Linux System Administrator/DevOps Interview Questions , попалась она в процессе поиска готового рецепта для собеседования на должность Linux Ops инженера ( капитан очевидность просто).
В итоге, я решил перевести приведенный в ней список вопросов на собеседование, а заодно постараться полно и структурировано ответить на эти вопросы. Таким образом я убиваю сразу двух зайцев — и себя проверяю ( может даже подтягиваю знания и навыки или освежаю их), и материал для блога пишу.
Поехали! Сегодня будет пачка вопрос из раздела «Общих» — эдакое вступление, которым с помощью которого вас могут «прощупать», чтобы понимать — стоит ли вообще идти дальше. Я буду публиковать вопрос и МОЙ ответ на него, а так же оригинал вопроса в скобках ( на случай если кто-то усомнится в правильности перевода).
Общие вопросы / General Questions
1. Что вы узнали, или изучили вчера или в течении последней недели? (What did you learn yesterday/this week?)
Прочел книгу Pro Git, начал читать книгу Google SRE, в запасах лежит еще книга по Ansibe и Docker, по CI/CD, LPIC курсы, ReDHat курсы а так же в голове есть планы на пару книг по СУБД.
2. Расскажите о ваших любимых инструментах администрирования или разработки. (ОС, Редактор, Браузер, утилита и тд)? (Talk about your preferred development/administration environment. (OS, Editor, Browsers, Tools etc.))
- Web browser — firefox + plugins
- Email client — thunderbird
- OS — ubuntu
- DE — KDE/Cinnamon
- Text editor — sublime text3 / vim
- IDE — PyCharm CE
3. Расскажите, какой последний крупных проект связанный с Linux вы закончили. (Tell me about the last major Linux project you finished.)
Создание инфраструктуры для веб студии моих друзей — на физических серверах в датацентре был поднят debian, поверх него proxmox кластер с рядом сервисов — Ansible, wiki, zabbix, gitlab, etc…
4. Расскажите, какую самую большую ошибку вы совершили [в некий недавний период времени] и как бы вы повели себя сейчас. Что вы вынесли для себя из этого опыта? (Tell me about the biggest mistake you’ve made in [some recent time period] and how you would do it differently today. What did you learn from this experience?)
Очищая место на сервере виртуализации случайно снес файлы-тома работающего сервера. Сервер продолжал работать, тк гипервизор держал открытые файловые дескрипторы удаленных томов,однако он не пережил бы ближайшую перезагрузку. С тех пор я зарекся делать какие-либо ручные (то есть не автоматизированные) операции на production системе, тк цена человеческой ошибки слишком высока. Сервер я тогда спас но времени и седых волос мне это стоило.
5. Почему мы должны выбрать вас? (Why we must choose you?)
Потому что я опытный, ответственный, инициативный, творческий инженер, разносторонний человек. А главное я скромный))))
6.Какие функции выполняет DNS сервис в сети? (What function does DNS play on a network?)
В сети ( причем не важно- локальной или в глобальной, типа Интернет), DNS занимается разрешением удобной, человеко-читаемых имен узлов в ip адреса. Можно обойтись и без DNS — использовать IP адреса, однако во первых это банально неудобно, сложно запомнить (да, пока у вас в сети 10 серверов в одной сети — все ок ,а когда у вас почти тысяча как у меня, в разных сетях и локациях — удачи!), а во вторых это тупо неудобно — ведь единожды задав в настройках ряда сервисов DNS имя узла, если мне придется перемещать сервис на другой хост, не достаточно будет сменить одну строчку- привязку имени к адресу, вместо того, чтобы бегать по всем серверам и переписывать это.
7. Что такое HTTP? (What is HTTP?)
“Протокол передачи гипертекста” или Hyper text transfer protocol — прикладной протокол, составляющий основу современного интернета в том виде, в котором его знают большинство пользователей. Изначально разрабатывался для передачи веб страниц, возможности ссылаться между ними друг на друга, а так же на другие ресурсы, делая тем самым интернет чуть более дружелюбным к пользователю. Однако в настоящий момент, он эволюционировал до использования его в качества транспорта и служебного протокола для куда более интересных вещей — как например webDav, Websocket и тп. https://ru.wikipedia.org/wiki/HTTP
8. Что такое HTTP прокси и как он работает? (What is an HTTP proxy and how does it work?)
Промежуточный узел в сети, выполняющий запросы к удаленным ресурсам от имени клиента. Клиентское приложение устанавливает соединение с прокси сервером и отправляет ему запрос так, словно это целевой сервер запрашиваемого ресурса. Прокси, не закрывая соединение, валидирует запрос, разрешает запрашиваемый fqdn хоста назначения, обращается к нему от имени клиента, получает ответ и возвращает его клиенту, после чего закрывает соединение. Если на прокси сервере включено кеширование и кеш “прогрет”, ответ может быть возвращен из него, без обращения к серверу назначения.
9. Кратко опишите как работает HTTPS. (Describe briefly how HTTPS works.)
Работа HTTPS по сути своей не отличается от работы протокола HTTP, т.к. сам прикладной протокол используется тот же, с разницей лишь что для защиты используется дополнительный нижележащий уровень, реализуемый протоколом TLS ( ранее SSL). При подключении клиента к серверу, последний отправляет клиенту сертификат с открытым ключом и подписью этого ключа удостоверяющим центром. Клиент и сервер договариваются о параметрах подключения, используя средства асимметричной криптографии устанавливают сеансовый ключ, после чего начинают уже привычную http сессию, шифрованную посредством TLS, с использованием симметричного криптографического алгоритма и сеансового ключа.
10. Что такое SMTP? Опишите базовый сценарий — как обычное сообщение электронной почты доставляется с помощью SMTP. (What is SMTP? Give the basic scenario of how a mail message is delivered via SMTP.)
SMTP- Simple mail transfer protocol. Простой протокол передачи почты. Основной ( и дефакто единственный) протокол передачи электронной почты в наше время. Доставляется сообщение просто — пользовательский почтовый агент (MUA) при отправке сообщения, связывается по протоколу smtp с почтовым сервером или точнее с его функцией MSA/MTA (Mail submission/transfter agent — агент отправки/передачи почты), который в свою очередь, анализируя домен получателя, с помощью системы DNS находит хост, ответственный за прием почты в домене адресата (MX — mail exchanger или почтовый обменник) и передает письмо ему. Тот в свою очередь связывается с агентом доставки почты (MDA), передает письмо ему, а тот уже укладывает его в “почтовый ящик” (в виде каталога и набора файлов, записи в БД и тп). Вся эта цепочка реализуется при помощи протокола smtp. Получение письма с почтового сервера реализуется уже другими протоколами.
11. Что такое RAID? Что такое RAID0, RAID1, RAID5, RAID10? (What is RAID? What is RAID0, RAID1, RAID5, RAID10?)
RAID — Redundant Array of Independent Disks или избыточный массив независимых дисков. Как ясно из названия — набор дисков, не связанных между собой напрямую, а только лишь логикой работы, которые обеспечивают избыточность при хранении данных. Как обеспечивается избыточность — зависит от т.н. “уровня raid массива” — как раз тех самых пресловутых raid0 — raid10. Это виды конфигураций массива, отличающиеся логикой работы, минимальным числом диска, “потерями” места на хранение (то есть сколько мы потеряем “чистого” места для обеспечения избыточности), скоростью работы, отказоустойчивостью, легкостью и временем восстановления. Так например:
- Raid0 — не обеспечивает никакой избыточности, просто объединяя 2 и более дисков в одно “плоское” хранилище, распараллеливая операции записи ( и соответственно чтения, если данные которые мы читаем были записаны на разные диски массива). Хорошо подходит для данных, которыми мы не дорожим но которые надо быстро читать и писать- например кеш. Полезную дисковую емкость мы при использовании такого типа массива не теряем. Выход из строя одного диска означает потерю данных в целом, если вы не использовали какие-то более высокоуровневые механизмы обеспечения отказоустойчивости.
- Raid1 — зеркало. Два и более дисков которые соединены в просто зеркальное хранилище. То есть один диск является полной копией другого. В некоторых случаях позволяет ускорить запросы на чтение. Теряем половину полезной дисковой емкости, жертвуя ею в угоду избыточности. Выход из строя одного диска мы спокойно переживем, однако на восстановление нам потребуется полное перечитывание оставшегося в живых устройства и полная синхронизация с ним нового диска, подключенного на замену вышедшему из строя.
- Raid5 — массив из минимум 3 дисков. В данном случае избыточность обеспечивается не зеркалированием данных а расчетом уникальной контрольной суммы от данных хранимых на двух дисках и записью ее на третий — условно говоря у вас есть блок данных, записанных на диск 1, блок на диск 2 и контрольная сумма на диск 3. При записи следующей пачки блоков диски меняются ролями — сумма может быть на 2, а данные на 1 и 3 и тд. Выделенного диска под контрольные суммы нет, данные и метаинформация равномерно распределяются между всеми устройствами в массиве. За счет
- Raid10 — массив минимум из 4 дисков, по сути представляет собой комбинацию массивов 1 + 0 — то есть два зеркала объединенных в единое плоское хранилище. Мы по прежнему жертвуем половиной доступного пространства однако пытаемся ускорить наше чтение, как это делается в raid0 массиве.
12. Что такое “бекап уровня 0”? Что такое инкрементальный бекап? (What is a level 0 backup? What is an incremental backup?)
Резервная копия уровня 0 — это аналог полной резервной копии в инкрементальном резервном копировании. Итак, что такое полная резервная копия — это просто полная целостная копия сохраняемого объекта. Дамп базы, архив файлов с файл сервера, весь набор блоков, снятый с раздела файловой системы и тп. При инкрементальном или добавочном резервном копировании мы делаем бекап только тех файлов, которые изменены с момента предыдущего успешного резервного копирования. Это ключевое отличие этого метода от диференциального или разностного бекапа, где делается копия файлов, измененных с момента последнего полного резервного копирования.
Инкрементальный бекап самый быстрый- что изменили то и сохранили, однако в случае восстановления он наоборот получается самым медленным т.к. вам необходимо вначале восстановить последнюю нулевую копию а потом последовательно “накатить” на нее все инкрементальные копии.
13. Опишите общее системную иерархию файловой системы Linux. (Describe the general file system hierarchy of a Linux system.)
Стандарт структуры и иерархии файловой системы, изначально предназначенный для linux систем, но позже подхваченный некоторыми разработчики других unix подобных ОС. Описывает файловую структуру как единое иерархическое дерево, даже если некоторые каталоги физически находятся на других носителях ( в отличии от той же windows, которая может это реализовывать но не делает этого по умолчанию). Большинство дистрибутивов linux так или иначе следуют этому стандарту, однако не соблюдают его строго. Есть дистрибутивы, намеренно игнорирующие его. Подробно про структуру можно почитать на википедии ( конечно я не ответил бы так на собеседовании, просто не хочу загромождать статью “копипастой” оттуда): https://ru.wikipedia.org/wiki/FHS
В следующей статье будет опубликован более объемный список вопросов из второго блока — «Простые вопросы / Simple Linux Questions» (28 штук).
Источник
25 вопросов задаваемых на собеседовании системным администраторам Linux
Вопрос:2 Как узнать когда файловая система проверялась последний раз?
Вопрос:3 Как изменить срок действия пароля пользователя без изменения самого пароля?
Вопрос:4 Как заставить fsck проверить файловую систему ОС при следующей перезагрузке?
Вопрос:5 Каким инструментом анализируются дампы краха системы или файл vmcore в ОС CentOS 7 & RHEL 7?
Вопрос:6 Как установить все патчи за исключением патчей ядра в CentOS и RHEL?
Параметр ‘–exclude=kernel*’ команды yum позволяет установить все патчи кроме предназначенных для ядра. Например так:
# yum update –exclude=kernel*
Если добавить следующую строку в файл ‘/etc/yum.conf’ мы предотвратим любые обновления ядра навсегда:
exclude=kernel*
Вопрос:7 Как проверить, что вы работаете на физическом или виртуальном сервере?
Вопрос:8 Что такое automounter и для чего он служит?
Вопрос:9 Как принудить пользователя изменить пароль при регистрации?
Вопрос:10 Как узнать как завершилась последняя команда — успешно или нет?
Вопрос:11 Как узнать, установлен ли конкретный rpm-пакет?
]# rpm -q postfix –last
postfix-2.10.1-6.el7.x86_64 Saturday 27 February 2016 11:56:43 PM EST
[root@cloud
Для этих же целей мы можем воспользоваться командой yum:
[root@cloud
]# yum history package postfix
Вопрос:12 Как войти в режим одиночного пользователя (single user mode) в RHEL 7?
Вопрос:13 Какая команда позволяет изменить имя хоста навсегда в CentOS 7 & RHEL 7?
Команда ‘hostnamectl’ используется для задания или изменения имени хоста. Например, так:
# hostnamectl set-hostname «New_HostName»
Кроме hostnamectl могут быть использованы команда ‘nmtui’& ‘nmcli’, которые тоже могут изменять имя хоста в CentOS 7 и RHEL 7.
Вопрос:14 Как включить политики паролей (password policies) в Linux?
Вопрос:15 Как узнать, какие модуля ядра загружены в ОС Linux?
Вопрос:16 Какой командой можно проверить состояние ввода-вывода в Linux?
Вопрос:17 Каково назначение файлов ‘/etc/lvm/backup’ и ‘/etc/lvm/archive’?
Вопрос:18 Как просмотреть таблицу маршрутизации в Linux?
Вопрос:19 Что происходит на фоне когда вы заходите по ssh на сервер Linux?
/.ssh/known_hosts’ мы получим подсказку ssh.
Вопрос:20 Как изменить порт по-умолчанию для SSH на сервере Linux?
Вопрос:21 Как увидеть временные метки dmesg в RHEL7?
Вопрос:22 Как узнать модель физического сервера из командной строки?
С помощью команды dmidecode можно узнать производителя и модель физического сервера. Например:
# dmidecode -t system
…
Handle 0x0011, DMI type 1, 27 bytes
System Information
Manufacturer: HP
Product Name: ProLiant DL580 Gen8
Version: P79
Serial Number: CKX42926E0
UUID: 97387735-1541-238A-1B33-533850564430
Wake-up Type: Power Switch
SKU Number: 728551-B21
Family: ProLiant
…
Вопрос:23 Как узнать версию BIOS сервера из командной строки?
С помощью команды dmidecode можно получить версию bios:
# dmidecode -t bios
# dmidecode 2.12
SMBIOS 2.8 present.
Handle 0x0010, DMI type 0, 24 bytes
BIOS Information
Vendor: HP
Version: P79
Release Date: 04/01/2014
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 16384 kB
…
Вопрос:24 Как расширить существующую группу томов lvm?
Вопрос:25 Как посмотреть номер WWN на карте HBA на сервере Linux?
Существует как минимум, два способа с помощью которых можно узнать номер WWN для карты HBA.
Первый, с использованием команды systool. Например так:
# systool -c fc_host -v | grep «port_name»
Второй способ — просмотреть содержимое файла классов в файловой системе sys:
# cat /sys/class/fc_host/host*/port_name
0x7001639028cbeca0
0x7001639028cbefa2
0x7001639028cbf5d8
0x7001639028cbf6da
Источник
