主数据系统管理员面试_您应该知道的24个系统管理员面试问题

最新推荐文章于 2024-09-12 09:28:58 发布

cumo3681

最新推荐文章于 2024-09-12 09:28:58 发布

阅读量1.1k

点赞数

文章标签：网络数据库 python linux 面试

原文链接：https://opensource.com/article/19/7/sysadmin-job-interview-questions

版权

主数据系统管理员面试

作为一个经常与计算机打交道的怪胎，选择我的IT硕士后的职业是很自然的选择。因此，我认为sysadmin路径是正确的路径。在我的职业生涯中，我对求职面试过程非常熟悉。以下是对期望的期望，一般的职业道路以及一系列常见问题以及我的回答。

系统管理员的典型任务和职责

组织需要了解系统工作原理的人员，以便他们可以确保数据安全并保持服务平稳运行。您可能会问：“等等，系统管理员还能做更多的事情吗？”

你是对的。现在，一般而言，让我们看一下典型的系统管理员的日常任务。根据公司的需求和人员的技能水平，系统管理员的任务从管理台式机，笔记本电脑，网络和服务器到设计组织的IT策略不等。有时，系统管理员甚至负责购买和订购新的IT设备。

那些寻求系统管理作为其职业道路的人可能会发现，由于IT领域的快速变化是不可避免的，因此难以保持其技能和知识的最新状态。所有人都想到的下一个自然问题是IT专业人员如何掌握最新的更新和技能。

低难度问题

这是您将遇到的一些更基本的问题，以及我的答案：

登录后在* nix服务器上键入的前五个命令是什么？

lsblk查看所有块设备上的信息
谁看谁登录到服务器
顶部得到什么是运行在服务器上的感
df -khT查看服务器上可用的磁盘空间量
netstat查看哪些TCP网络连接处于活动状态

您如何使流程在后台运行，这样做的好处是什么？

您可以通过在命令末尾添加特殊字符＆来使进程在后台运行。通常，执行时间太长且不需要用户交互的应用程序会发送到后台，以便我们可以在终端中继续工作。（引文）

以root用户身份运行这些命令是好事还是坏事？

由于有两个主要问题，因此以root用户身份运行（一切）是不好的。首先是风险。以root用户身份登录时，没有什么可以防止您犯粗心大意的错误。如果您尝试以可能有害的方式更改系统，则需要使用sudo ，它会引入一个暂停（在输入密码时），以确保您不会犯错。

第二个原因是安全性 。如果您不知道管理员用户的登录信息，则更难破解系统。拥有root的访问权限意味着您已经拥有工作凭据集的一半。

rm和rm -rf有什么区别？

rm命令本身仅删除命名的文件（而不删除目录）。随着-rf你增加两个特点：-r，-R或- 递归标志递归删除目录的内容，包括隐藏文件和子目录，以及-f，或者- 力，标志品牌RM忽略不存在的文件，并且永远不会提示您进行确认。

Compress.tgz的文件大小约为15GB。您如何列出其内容，以及如何仅针对特定文件列出它们？

列出文件的内容：

tar tf archive.tgz

要提取特定文件：

tar xf archive.tgz文件名

中难度问题

这是您可能会遇到的一些较难的问题，以及我的答案：

什么是RAID？什么是RAID 0，RAID 1，RAID 5，RAID 6和RAID 10？

RAID（廉价磁盘冗余阵列）是一种用于提高数据存储性能和/或可靠性的技术。 RAID级别为：

RAID 0：也称为磁盘条带化，它是一种分解文件并将数据分布在RAID组中所有磁盘驱动器上的技术。没有防止失败的保障。（引文）
RAID 1：一种流行的磁盘子系统，通过在两个驱动器上写入相同的数据来提高安全性。称为镜像的 RAID1不会提高写入性能，但读取性能可能会提高到每个磁盘性能的总和。同样，如果一个驱动器发生故障，则使用第二个驱动器，并手动更换发生故障的驱动器。更换后，RAID控制器将工作驱动器的内容复制到新驱动器上。
RAID 5：一种磁盘子系统，可通过计算奇偶校验数据和提高速度来提高安全性。 RAID 5通过跨三个或更多驱动器交错数据（条带化）来实现此目的。在单个驱动器发生故障时，可以从分布式奇偶校验计算出后续读取，从而不会丢失任何数据。
RAID 6：通过添加另一个奇偶校验块来扩展RAID 5。此级别至少需要四个磁盘，并且可以在任何两个并发磁盘故障的情况下继续执行读/写操作。 RAID 6不会对读取操作造成性能损失，但由于与奇偶校验计算相关的开销，因此确实会对写入操作造成性能损失。
RAID 10：也称为RAID 1 + 0，RAID 10结合了磁盘镜像和磁盘条带化功能来保护数据。它至少需要四个磁盘，并跨镜像对对数据条带化。只要每个镜像对中的一个磁盘都起作用，就可以检索数据。如果同一镜像对中的两个磁盘发生故障，则所有数据将丢失，因为带区集中没有奇偶校验。（引文）

ping命令使用哪个端口？

ping命令使用ICMP。具体来说，它使用ICMP回显请求和ICMP回显应答包。

ICMP不使用UDP或TCP通信服务：相反，它使用原始IP通信服务。这意味着，ICMP消息直接承载在IP数据报数据字段中。

路由器和网关之间有什么区别？什么是默认网关？

路由器描述了通用技术功能（第3层转发）或用于该目的的硬件设备，而网关描述了本地网段的功能（提供到其他地方的连接性）。您还可以声明“将路由器设置为网关”。另一个术语是Hop ，它描述了子网之间的转发。

术语“ 默认网关”用于表示LAN上的路由器，该路由器有责任成为向LAN外部计算机发送流量的第一个联系点。

解释Linux的启动过程。

BIOS->主引导记录（MBR）-> GRUB->内核-> init->运行级别

服务器启动时如何检查错误消息？

内核消息始终存储在kmsg缓冲区中，可通过dmesg命令查看。

引导问题和错误要求系统管理员结合某些特定命令来查看某些重要文件，这些文件各自由不同版本的Linux处理不同：

/var/log/boot.log是系统引导日志，其中包含系统引导过程中展开的所有内容。
/ var / log / messages存储全局系统消息，包括系统引导期间记录的消息。
/ var / log / dmesg包含内核环形缓冲区信息。

符号链接和硬链接有什么区别？

更新时间：2019年8月30日| 编者注：原始答案是“硬链接是原始文件的镜像副本”，这是不准确的。感谢Bruce Bowen提供以下答案：

硬链接是对第一个目录条目所引用的同一inode的目录引用，并且对inode进行更新以增加引用计数，以知道存在指向该数据的新链接。这意味着，当“删除”文件时，将更新目录以删除文件名，并且数据的索引节点的引用计数减小。除非引用计数为0，否则不会释放文件的数据。由于每个文件系统的inode都是唯一的，因此硬链接不能跨文件系统。软链接为目录条目提供了一种方式，使之说“文件信息确实存储在另一个目录条目中”。如果删除了“另一个目录条目”，则软链接中断。

因此，描述硬链接和软链接之间差异的“用户”方法是：硬链接是指向文件数据的链接，而软链接是指向另一个文件名的链接。

您如何更改内核参数？您可能需要调整哪些内核选项？

要在类似Unix的系统中设置内核参数，请首先编辑文件/etc/sysctl.conf 。进行更改后，保存文件并运行sysctl -p命令。此命令使更改永久生效，而无需重新启动计算机

解释/ proc文件系统。

/ proc文件系统是虚拟的，并提供有关内核，硬件和正在运行的进程的详细信息。由于/ proc包含虚拟文件，因此将其称为虚拟文件系统 。这些虚拟文件具有独特的品质。其中大多数列为零字节。

诸如/ proc / interrupts ， / proc / meminfo ， / proc / mounts和/ proc / partitions之类的虚拟文件提供了系统硬件的最新信息。其他文件（例如/ proc / filesystems和/ proc / sys目录）提供系统配置信息和接口。

您如何以另一个没有密码的用户身份运行脚本？

例如，如果您正在编辑sudoers文件（例如/ private / etc / sudoers ），则可以使用visudo添加以下内容：

user1 ALL =（user2）NOPASSWD：/opt/scripts/bin/generate.sh

什么是UID 0帐户？你被妥协了吗？

该toor用户是备用超级用户帐户，其中toor是root的反向拼写。它打算与非标准外壳一起使用，因此root的默认外壳不需要更改。

这个目的很重要。不是基本发行版的一部分，而是从端口或软件包安装的Shell安装在/ usr / local / bin中 ；默认情况下，该文件位于其他文件系统上。如果root的外壳位于/ usr / local / bin中，并且未装入包含/ usr / local / bin的文件系统，则root无法登录以解决问题，并且sysadmin必须重新引导至单用户模式才能执行以下操作：输入外壳的路径。

进阶问题

这是您可能会遇到的甚至更困难的问题：

Tracert如何工作，使用什么协议？

命令tracert（或traceroute，取决于操作系统）使您可以准确地看到在连接到最终目的地的连接链中移动时碰到的路由器。如果最终遇到无法连接或ping最终目的地的问题，则Tracert可以帮助您准确确定连接链在何处停止。（引文）

有了这些信息，您可以联系正确的人。无论是您自己的防火墙，ISP，目标的ISP还是中间的某个位置。 tracert命令（如ping）使用ICMP协议，但也可以使用TCP三向握手的第一步来发送SYN请求以进行响应。

使用chroot的主要优点是什么？我们何时以及为什么使用它？在chroot环境中mount / dev ， mount / proc和mount / sys命令的目的是什么？

拥有chroot环境的一个优点是文件系统与物理主机是隔离的，因为chroot在文件系统内部有一个单独的文件系统。区别在于chroot使用新创建的根（ / ）作为其根目录。

chroot监狱可让您将进程及其子进程与系统其余部分隔离。它仅应用于不以root身份运行的进程，因为root用户可以轻松脱离监狱。

想法是创建一个目录树，在其中复制或链接运行该进程所需的所有系统文件。然后，您使用chroot（）系统调用来告诉它根目录现在位于此新树的基础上，然后启动在该chroot环境中运行的进程。由于该命令随后无法引用修改后的根目录之外的路径，因此它无法在这些位置上恶意执行操作（读取，写入等）。（引文）

您如何保护系统免受黑客攻击？

通过遵循最低特权原则和这些做法：

使用公共密钥加密，可提供出色的安全性。
增强密码复杂性。
了解为什么您要对上述规则设置例外。
定期检查您的例外情况。
让某人负责失败。（它使您保持警惕。）（引文）

什么是LVM，使用LVM有什么好处？

LVM或逻辑卷管理使用一种存储设备管理技术，该技术使用户能够合并和抽象化组件存储设备的物理布局，从而使管理更加轻松灵活。使用设备映射器Linux内核框架，当前迭代（LVM2）可以用于将现有存储设备收集到组中，并根据需要从组合空间分配逻辑单元。

什么是粘性端口？

粘性端口是网络管理员最好的朋友和最头痛的事情之一。它们使您可以设置网络，从而使交换机上的每个端口通过将其锁定到特定的MAC地址，仅允许一台（或您指定的数字）计算机在该端口上进行连接。

解释端口转发？

尝试与安全网络内部的系统进行通信时，从外部（并且有充分的理由）进行通信可能非常困难。因此，在路由器本身或其他连接管理设备中使用端口转发表可以使特定流量自动转发到特定目的地。例如，如果您的网络上运行着Web服务器，并且想从外部授予对该服务器的访问权限，则可以将端口转发设置为该服务器上的端口80。这意味着在网络浏览器中输入您的IP地址的任何人都将立即连接到服务器的网站。

请注意，通常不建议允许从外部直接访问网络的服务器。

对于IDS，误报和误报是什么？

当入侵检测系统（IDS）设备为实际上没有发生的入侵生成警报时，这是误报。如果设备未生成任何警报，而入侵实际上已发生，则为假阴性。

说明：（）{：|：＆}; :：如果已经登录系统，如何停止此代码？

这是一枚叉子炸弹。它分解如下：

:(）定义函数，并以：作为函数名，空括号表示它将不接受任何参数。
{}显示函数定义的开始和结束。
：|：将函数：的副本加载到内存中，并将其输出通过管道传递到：函数的另一个副本，该副本也必须加载到内存中。
＆将上一个项目设为后台进程，这样即使父进程被自动杀死，子进程也不会被杀死。
：最后再次执行该功能，因此连锁React开始。

保护多用户系统的最佳方法是使用特权访问管理（PAM）来限制用户可以使用的进程数。

叉式炸弹的最大问题是它需要花费很多时间。因此，如果您已经登录系统，我们有两种尝试解决此问题的方法。一种选择是执行SIGSTOP命令来停止进程，例如：

killall -STOP -u user1

如果由于使用了所有进程而无法使用命令行，则必须使用exec强制其运行：

exec killall -STOP -u user1

使用叉子炸弹时，最好的选择是首先防止它们变得太大

什么是OOM杀手，它如何决定首先杀死哪个进程？

如果进程彻底耗尽了内存，可能会威胁到系统的稳定性，那么内存不足（OOM）杀手er可危。

一个OOM杀手首先必须选择最好的杀死过程。最佳此处指的是在被杀死时将释放最大内存的过程，并且对系统而言最不重要。主要目标是杀死最少数量的进程，以最大程度地减少造成的损害，同时最大化释放的内存量。

为了实现此目标，内核为每个进程维护一个oom_score。您可以在pid目录下的/ proc文件系统中看到每个进程的oom_score：

$ cat / proc / 10292 / oom_score

对于任何进程，oom_score的值越高，则在内存不足的情况下被OOM Killer杀死的可能性就越大。（引文）