Вопросы для собеседования Системного администратора или DevOps инженера Linux. Часть 1

Всем привет! Некоторое время назад мне на глаза попалась одна интересная статейка на GitHub — Linux System Administrator/DevOps Interview Questions , попалась она в процессе поиска готового рецепта для собеседования на должность Linux Ops инженера ( капитан очевидность просто).
В итоге, я решил перевести приведенный в ней список вопросов на собеседование, а заодно постараться полно и структурировано ответить на эти вопросы. Таким образом я убиваю сразу двух зайцев — и себя проверяю ( может даже подтягиваю знания и навыки или освежаю их), и материал для блога пишу.

Поехали! Сегодня будет пачка вопрос из раздела «Общих» — эдакое вступление, которым с помощью которого вас могут «прощупать», чтобы понимать — стоит ли вообще идти дальше. Я буду публиковать вопрос и МОЙ ответ на него, а так же оригинал вопроса в скобках ( на случай если кто-то усомнится в правильности перевода).

Общие вопросы / General Questions


1. Что вы узнали, или изучили вчера или в течении последней недели? (What did you learn yesterday/this week?)

Прочел книгу Pro Git, начал читать книгу Google SRE, в запасах лежит еще книга по Ansibe и Docker, по CI/CD, LPIC курсы, ReDHat курсы а так же в голове есть планы на пару книг по СУБД.

2. Расскажите о ваших любимых инструментах администрирования или разработки. (ОС, Редактор, Браузер, утилита и тд)? (Talk about your preferred development/administration environment. (OS, Editor, Browsers, Tools etc.))

  • Web browser — firefox + plugins
  • Email client — thunderbird
  • OS — ubuntu
  • DE — KDE/Cinnamon
  • Text editor — sublime text3 / vim
  • IDE — PyCharm CE

3. Расскажите, какой последний крупных проект связанный с Linux вы закончили. (Tell me about the last major Linux project you finished.)

Создание инфраструктуры для веб студии моих друзей — на физических серверах в датацентре был поднят debian, поверх него proxmox кластер с рядом сервисов — Ansible, wiki, zabbix, gitlab, etc…

4. Расскажите, какую самую большую ошибку вы совершили [в некий недавний период времени] и как бы вы повели себя сейчас. Что вы вынесли для себя из этого опыта? (Tell me about the biggest mistake you’ve made in [some recent time period] and how you would do it differently today. What did you learn from this experience?)

Очищая место на сервере виртуализации случайно снес файлы-тома работающего сервера. Сервер продолжал работать, тк гипервизор держал открытые файловые дескрипторы удаленных томов,однако он не пережил бы ближайшую перезагрузку. С тех пор я зарекся делать какие-либо ручные (то есть не автоматизированные) операции на production системе, тк цена человеческой ошибки слишком высока. Сервер я тогда спас но времени и седых волос мне это стоило.

5. Почему мы должны выбрать вас? (Why we must choose you?)

Потому что я опытный, ответственный, инициативный, творческий инженер, разносторонний человек. А главное я скромный))))

6.Какие функции выполняет DNS сервис в сети? (What function does DNS play on a network?)

В сети ( причем не важно- локальной или в глобальной, типа Интернет), DNS занимается разрешением удобной, человеко-читаемых имен узлов в ip адреса. Можно обойтись и без DNS — использовать IP адреса, однако во первых это банально неудобно, сложно запомнить (да, пока у вас в сети 10 серверов в одной сети — все ок ,а когда у вас почти тысяча как у меня, в разных сетях и локациях — удачи!), а во вторых это тупо неудобно — ведь единожды задав в настройках ряда сервисов DNS имя узла, если мне придется перемещать сервис на другой хост, не достаточно будет сменить одну строчку- привязку имени к адресу, вместо того, чтобы бегать по всем серверам и переписывать это.

7. Что такое HTTP? (What is HTTP?)

“Протокол передачи гипертекста” или Hyper text transfer protocol — прикладной протокол, составляющий основу современного интернета в том виде, в котором его знают большинство пользователей. Изначально разрабатывался для передачи веб страниц, возможности ссылаться между ними друг на друга, а так же на другие ресурсы, делая тем самым интернет чуть более дружелюбным к пользователю. Однако в настоящий момент, он эволюционировал до использования его в качества транспорта и служебного протокола для куда более интересных вещей — как например webDav, Websocket и тп.  https://ru.wikipedia.org/wiki/HTTP

8. Что такое HTTP прокси и как он работает? (What is an HTTP proxy and how does it work?)

Промежуточный узел в сети, выполняющий запросы к удаленным ресурсам от имени клиента. Клиентское приложение устанавливает соединение с прокси сервером и отправляет ему запрос так, словно это целевой сервер запрашиваемого ресурса. Прокси, не закрывая соединение, валидирует запрос, разрешает запрашиваемый fqdn хоста назначения, обращается к нему от имени клиента, получает ответ и возвращает его клиенту, после чего закрывает соединение. Если на прокси сервере включено кеширование и кеш “прогрет”, ответ может быть возвращен из него, без обращения к серверу назначения.

9. Кратко опишите как работает HTTPS. (Describe briefly how HTTPS works.)

Работа HTTPS по сути своей не отличается от работы протокола HTTP, т.к. сам прикладной протокол используется тот же, с разницей лишь что для защиты используется дополнительный нижележащий уровень, реализуемый протоколом TLS ( ранее SSL). При подключении клиента к серверу, последний отправляет клиенту сертификат с открытым ключом и подписью этого ключа удостоверяющим центром. Клиент и сервер договариваются о параметрах подключения, используя средства асимметричной криптографии устанавливают сеансовый ключ, после чего начинают уже привычную http сессию, шифрованную посредством TLS, с использованием симметричного криптографического алгоритма и сеансового ключа.

10. Что такое SMTP? Опишите базовый сценарий — как обычное сообщение электронной почты доставляется с помощью SMTP. (What is SMTP? Give the basic scenario of how a mail message is delivered via SMTP.)

SMTP- Simple mail transfer protocol. Простой протокол передачи почты. Основной ( и дефакто единственный) протокол передачи электронной почты в наше время. Доставляется сообщение просто — пользовательский почтовый агент (MUA) при отправке сообщения, связывается по протоколу smtp с почтовым сервером или точнее с его функцией MSA/MTA (Mail submission/transfter agent — агент отправки/передачи почты), который в свою очередь, анализируя домен получателя, с помощью системы DNS находит хост, ответственный за прием почты в домене адресата (MX — mail exchanger или почтовый обменник) и передает письмо ему. Тот в свою очередь связывается с агентом доставки почты (MDA), передает письмо ему, а тот уже укладывает его в “почтовый ящик” (в виде каталога и набора файлов, записи в БД и тп). Вся эта цепочка реализуется при помощи протокола smtp. Получение письма с почтового сервера реализуется уже другими протоколами.

11. Что такое RAID? Что такое RAID0, RAID1, RAID5, RAID10? (What is RAID? What is RAID0, RAID1, RAID5, RAID10?)

RAID — Redundant Array of Independent Disks или избыточный массив независимых дисков. Как ясно из названия — набор дисков, не связанных между собой напрямую, а только лишь логикой работы, которые обеспечивают избыточность при хранении данных. Как обеспечивается избыточность — зависит от т.н. “уровня raid массива” — как раз тех самых пресловутых raid0 — raid10. Это виды конфигураций массива, отличающиеся логикой работы, минимальным числом диска, “потерями” места на хранение (то есть сколько мы потеряем “чистого” места для обеспечения избыточности), скоростью работы, отказоустойчивостью, легкостью и временем восстановления. Так например:

  • Raid0 — не обеспечивает никакой избыточности, просто объединяя 2 и более дисков в одно “плоское” хранилище, распараллеливая операции записи ( и соответственно чтения, если данные которые мы читаем были записаны на разные диски массива). Хорошо подходит для данных, которыми мы не дорожим но которые надо быстро читать и писать- например кеш. Полезную дисковую емкость мы при использовании такого типа массива не теряем. Выход из строя одного диска означает потерю данных в целом, если вы не использовали какие-то более высокоуровневые механизмы обеспечения отказоустойчивости.
  • Raid1 — зеркало. Два и более дисков которые соединены в просто зеркальное хранилище. То есть один диск является полной копией другого. В некоторых случаях позволяет ускорить запросы на чтение. Теряем половину полезной дисковой емкости, жертвуя ею в угоду избыточности. Выход из строя одного диска мы спокойно переживем, однако на восстановление нам потребуется полное перечитывание оставшегося в живых устройства и полная синхронизация с ним нового диска, подключенного на замену вышедшему из строя.
  • Raid5 — массив из минимум 3 дисков. В данном случае избыточность обеспечивается не зеркалированием данных а расчетом уникальной контрольной суммы от данных хранимых на двух дисках и записью ее на третий — условно говоря у вас есть блок данных, записанных на диск 1, блок на диск 2 и контрольная сумма на диск 3. При записи следующей пачки блоков диски меняются ролями — сумма может быть на 2, а данные на 1 и 3 и тд. Выделенного диска под контрольные суммы нет, данные и метаинформация равномерно распределяются между всеми устройствами в массиве. За счет
  • Raid10 — массив минимум из 4 дисков, по сути представляет собой комбинацию массивов 1 + 0 — то есть два зеркала объединенных в единое плоское хранилище. Мы по прежнему жертвуем половиной доступного пространства однако пытаемся ускорить наше чтение, как это делается в raid0 массиве.

12. Что такое “бекап уровня 0”? Что такое инкрементальный бекап? (What is a level 0 backup? What is an incremental backup?)

Резервная копия уровня 0 — это аналог полной резервной копии в инкрементальном резервном копировании. Итак, что такое полная резервная копия — это просто полная целостная копия сохраняемого объекта. Дамп базы, архив файлов с файл сервера, весь набор блоков, снятый с раздела файловой системы и тп. При инкрементальном или добавочном резервном копировании мы делаем бекап только тех файлов, которые изменены с момента предыдущего успешного резервного копирования. Это ключевое отличие этого метода от диференциального или разностного бекапа, где делается копия файлов, измененных с момента последнего полного резервного копирования.
Инкрементальный бекап самый быстрый- что изменили то и сохранили, однако в случае восстановления он наоборот получается самым медленным т.к. вам необходимо вначале восстановить последнюю нулевую копию а потом последовательно “накатить” на нее все инкрементальные копии.

13. Опишите общее системную иерархию файловой системы Linux. (Describe the general file system hierarchy of a Linux system.)

Стандарт структуры и иерархии файловой системы, изначально предназначенный для linux систем, но позже подхваченный некоторыми разработчики других unix подобных ОС. Описывает файловую структуру как единое иерархическое дерево, даже если некоторые каталоги физически находятся на других носителях ( в отличии от той же windows, которая может это реализовывать но не делает этого по умолчанию). Большинство дистрибутивов linux так или иначе следуют этому стандарту, однако не соблюдают его строго. Есть дистрибутивы, намеренно игнорирующие его. Подробно про структуру можно почитать на википедии ( конечно я не ответил бы так на собеседовании, просто не хочу загромождать статью “копипастой” оттуда): https://ru.wikipedia.org/wiki/FHS


В следующей статье будет опубликован более объемный список вопросов из второго блока —  «Простые вопросы / Simple Linux Questions» (28 штук).