Dezember 21, 2025
11 Min. Lesezeit

Junior-Systemadministrator: Interviewfragen und Antworten

interview
career-advice
job-search
entry-level
Junior-Systemadministrator: Interviewfragen und Antworten
Milad Bonakdar

Milad Bonakdar

Autor

Bereiten Sie sich mit praxisnahen Fragen zu Linux, Windows Server, Active Directory, DNS, DHCP, Backups, Sicherheit und Fehlersuche auf Junior-Sysadmin-Interviews vor.

Einführung

Ein Interview für Junior-Systemadministratoren prüft meist, ob Sie alltägliche Systeme stabil halten, Grundlagen verständlich erklären und Probleme methodisch eingrenzen können. Rechnen Sie mit praktischen Fragen zu Linux-Befehlen, Windows Server, Active Directory, DNS, DHCP, Backups, Sicherheit, Protokollen und typischen Supportfällen.

Nutzen Sie diesen Leitfaden, um Antworten zu üben, die einen ruhigen Prozess zeigen: Symptom bestätigen, einfache Ursachen zuerst prüfen, das passende Tool verwenden und Änderungen dokumentieren.

Was Sie zuerst üben sollten

  • In Linux navigieren, Berechtigungen prüfen, Dienste verwalten und Logs lesen.
  • Erklären, wie Active Directory, Benutzer, Gruppen, Gruppenrichtlinien, DNS und DHCP zusammenhängen.
  • Häufige Tickets wie langsame Server, fehlgeschlagene Anmeldungen, Netzwerkprobleme und nicht erreichbare Freigaben bearbeiten.
  • Über Backups, Patching, Least Privilege, Firewall-Regeln und Eskalation sprechen.

Linux-Grundlagen

1. Welche sind die häufigsten Linux-Befehle, die Sie täglich verwenden?

Antwort: Wesentliche Befehle für die Systemadministration:

# Datei- und Verzeichnisverwaltung
ls -la          # Listet Dateien mit Details auf
cd /pfad        # Verzeichnis wechseln
pwd             # Gibt das aktuelle Arbeitsverzeichnis aus
mkdir ordner    # Verzeichnis erstellen
rm -rf ordner   # Verzeichnis entfernen
cp quelle ziel  # Dateien kopieren
mv alt neu      # Dateien verschieben/umbenennen

# Datei-Anzeige und -Bearbeitung
cat datei.txt    # Dateiinhalt anzeigen
less datei.txt   # Datei seitenweise anzeigen
tail -f /var/log/syslog  # Logdatei verfolgen
vi/nano datei.txt  # Dateien bearbeiten

# Berechtigungen
chmod 755 datei  # Berechtigungen ändern
chown benutzer:gruppe datei  # Eigentümer ändern
ls -l           # Berechtigungen anzeigen

# Prozessverwaltung
ps aux          # Alle Prozesse auflisten
top/htop        # Prozesse überwachen
kill PID        # Prozess beenden
systemctl status dienst  # Dienststatus prüfen

# Systeminformationen
df -h           # Festplattennutzung
free -h         # Speichernutzung
uptime          # Systemlaufzeit
uname -a        # Systeminformationen

Seltenheit: Sehr häufig Schwierigkeit: Leicht

2. Wie beheben Sie Probleme mit einem langsam laufenden Linux-Server?

Antwort: Systematischer Ansatz bei Leistungsproblemen:

1. CPU-Auslastung prüfen:

top
# Nach Prozessen mit hoher CPU-Auslastung suchen
# Mit 'P' nach CPU-Auslastung sortieren

# Oder htop für eine bessere Visualisierung verwenden
htop

2. Speicher prüfen:

free -h
# Prüfen, ob Swap stark genutzt wird

# Speicherintensive Prozesse finden
ps aux --sort=-%mem | head -10

3. Festplatten-I/O prüfen:

iostat -x 1
# Nach hoher %util suchen

# Festplattenplatz prüfen
df -h

# Große Dateien finden
du -sh /* | sort -rh | head -10

4. Netzwerk prüfen:

netstat -tuln  # Aktive Verbindungen
ss -s          # Socket-Statistiken

5. Protokolle überprüfen:

tail -f /var/log/syslog
journalctl -xe  # Systemd-Protokolle
dmesg | tail    # Kernel-Meldungen

Seltenheit: Sehr häufig Schwierigkeit: Mittel

3. Wie planen Sie automatisierte Aufgaben mit Cron?

Antwort: Cron ist ein zeitbasierter Job-Scheduler in Unix-ähnlichen Systemen.

Cron-Syntax:

┌───────────── Minute (0-59)
│ ┌───────────── Stunde (0-23)
│ │ ┌───────────── Tag des Monats (1-31)
│ │ │ ┌───────────── Monat (1-12)
│ │ │ │ ┌───────────── Tag der Woche (0-6, Sonntag=0)
│ │ │ │ │
* * * * * Auszuführender Befehl

Häufige Beispiele:

# Crontab bearbeiten
crontab -e

# Backup jeden Tag um 2 Uhr morgens ausführen
0 2 * * * /home/benutzer/backup.sh

# Skript jeden Montag um 9 Uhr morgens ausführen
0 9 * * 1 /home/benutzer/wochenbericht.sh

# Alle 15 Minuten ausführen
*/15 * * * * /home/benutzer/status-pruefen.sh

# Am ersten Tag jedes Monats ausführen
0 0 1 * * /home/benutzer/monatliche-bereinigung.sh

# Jeden Wochentag um 18 Uhr ausführen
0 18 * * 1-5 /home/benutzer/tagesende.sh

# Aktuelle Cronjobs auflisten
crontab -l

# Alle Cronjobs entfernen
crontab -r

Spezielle Zeichenketten:

@reboot    # Einmal beim Start ausführen
@daily     # Einmal täglich ausführen (0 0 * * *)
@hourly    # Einmal pro Stunde ausführen (0 * * * *)
@weekly    # Einmal pro Woche ausführen (0 0 * * 0)
@monthly   # Einmal pro Monat ausführen (0 0 1 * *)

# Beispiel
@daily /home/benutzer/taegliches-backup.sh

Cronjob-Protokollierung:

# Ausgabe in eine Logdatei umleiten
0 2 * * * /home/benutzer/backup.sh >> /var/log/backup.log 2>&1

# Nur bei Fehlern eine E-Mail senden
0 2 * * * /home/benutzer/backup.sh 2>&1 | mail -s "Backup fehlgeschlagen" [email protected]

Windows Aufgabenplanung:

# Geplante Aufgabe erstellen
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\backup.ps1"
$trigger = New-ScheduledTaskTrigger -Daily -At 2am
Register-ScheduledTask -TaskName "Tägliches Backup" -Action $action -Trigger $trigger

# Geplante Aufgaben auflisten
Get-ScheduledTask

# Aufgabe sofort ausführen
Start-ScheduledTask -TaskName "Tägliches Backup"

# Aufgabe deaktivieren
Disable-ScheduledTask -TaskName "Tägliches Backup"

Bewährte Verfahren:

  • Verwenden Sie absolute Pfade in Skripten
  • Setzen Sie die PATH-Variable in der Crontab
  • Testen Sie Skripte zuerst manuell
  • Protokollieren Sie die Ausgabe zur Fehlersuche
  • Verwenden Sie Sperren, um überlappende Ausführungen zu verhindern

Seltenheit: Sehr häufig Schwierigkeit: Leicht-Mittel

Windows & Active Directory

4. Was ist Active Directory und was sind seine Hauptkomponenten?

Antwort: Active Directory (AD) ist der Verzeichnisdienst von Microsoft für Windows-Netzwerke.

Hauptkomponenten:

Loading diagram...

Schlüsselkonzepte:

  • Domäne: Administrative Grenze
  • Domänencontroller (DC): Server, der AD hostet
  • Organisationseinheiten (OUs): Container für Objekte
  • Benutzer/Gruppen: Identitätsmanagement
  • Gruppenrichtlinie: Zentralisierte Konfiguration

Häufige Aufgaben:

# Benutzer erstellen
New-ADUser -Name "Max Mustermann" -SamAccountName mmuster -UserPrincipalName [email protected]

# Benutzer zu einer Gruppe hinzufügen
Add-ADGroupMember -Identity "IT-Team" -Members mmuster

# Passwort zurücksetzen
Set-ADAccountPassword -Identity mmuster -Reset

# Gesperrte Konten finden
Search-ADAccount -LockedOut

# Domänencontroller auflisten
Get-ADDomainController -Filter *

Seltenheit: Sehr häufig Schwierigkeit: Leicht-Mittel

5. Wie erstellen und verwalten Sie Benutzerkonten in Linux und Windows?

Antwort: Die Benutzerverwaltung ist eine zentrale Aufgabe des Systemadministrators.

Linux-Benutzerverwaltung:

# Benutzer erstellen
sudo useradd -m -s /bin/bash max
# -m: Home-Verzeichnis erstellen
# -s: Shell festlegen

# Passwort setzen
sudo passwd max

# Benutzer mit spezifischer UID und Gruppen erstellen
sudo useradd -m -u 1500 -G sudo,entwickler max

# Vorhandenen Benutzer ändern
sudo usermod -aG docker max  # Zu Gruppe hinzufügen
sudo usermod -s /bin/zsh max  # Shell ändern
sudo usermod -L max  # Konto sperren
sudo usermod -U max  # Konto entsperren

# Benutzer löschen
sudo userdel max  # Home-Verzeichnis behalten
sudo userdel -r max  # Home-Verzeichnis entfernen

# Benutzerinformationen anzeigen
id max
finger max
cat /etc/passwd | grep max

Gruppenverwaltung:

# Gruppe erstellen
sudo groupadd entwickler

# Benutzer zu Gruppe hinzufügen
sudo usermod -aG entwickler max

# Benutzer aus Gruppe entfernen
sudo gpasswd -d max entwickler

# Gruppe löschen
sudo groupdel entwickler

# Gruppen des Benutzers auflisten
groups max

Dateiberechtigungen:

# Eigentümer ändern
sudo chown max:entwickler /var/www/projekt
sudo chown -R max:entwickler /var/www/projekt  # Rekursiv

# Berechtigungen ändern
chmod 755 skript.sh  # rwxr-xr-x
chmod u+x skript.sh  # Ausführen für Benutzer hinzufügen
chmod g-w datei.txt  # Schreiben für Gruppe entfernen
chmod o-r datei.txt  # Lesen für Andere entfernen

# Spezielle Berechtigungen
chmod 4755 datei  # SUID
chmod 2755 verzeichnis   # SGID
chmod 1777 /tmp  # Sticky Bit

Windows-Benutzerverwaltung:

# Lokalen Benutzer erstellen
New-LocalUser -Name "Max" -Password (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

# AD-Benutzer erstellen
New-ADUser -Name "Max Mustermann" `
    -GivenName "Max" `
    -Surname "Mustermann" `
    -SamAccountName "mmuster" `
    -UserPrincipalName "[email protected]" `
    -Path "OU=Benutzer,DC=firma,DC=de" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
    -Enabled $true

# Zu Gruppe hinzufügen
Add-ADGroupMember -Identity "IT-Team" -Members mmuster

# Benutzer ändern
Set-ADUser -Identity mmuster -Department "IT" -Title "Systemadministrator"

# Konto deaktivieren
Disable-ADAccount -Identity mmuster

# Passwort zurücksetzen
Set-ADAccountPassword -Identity mmuster -Reset -NewPassword (ConvertTo-SecureString "NeuesP@ss" -AsPlainText -Force)

# Benutzer entfernen
Remove-ADUser -Identity mmuster

Massenerstellung von Benutzern:

#!/bin/bash
# Mehrere Benutzer aus einer Datei erstellen
while IFS=, read -r benutzername vollstaendigername; do
    sudo useradd -m -c "$vollstaendigername" "$benutzername"
    echo "$benutzername:TempPass123" | sudo chpasswd
    sudo chage -d 0 "$benutzername"  # Passwortänderung erzwingen
    echo "Benutzer erstellt: $benutzername"
done < benutzer.csv

Seltenheit: Sehr häufig Schwierigkeit: Leicht

Netzwerk-Grundlagen

6. Erklären Sie DNS und DHCP.

Antwort:

DNS (Domain Name System):

  • Übersetzt Domainnamen in IP-Adressen
  • Hierarchisches System
  • Verwendet Port 53

DHCP (Dynamic Host Configuration Protocol):

  • Weist automatisch IP-Adressen zu
  • Stellt Subnetzmaske, Gateway, DNS-Server bereit
  • Verwendet die Ports 67 (Server) und 68 (Client)

DNS-Fehlerbehebung:

# DNS-Auflösung testen
nslookup google.com

# Spezifischen DNS-Server abfragen
dig @8.8.8.8 google.com

# DNS-Cache prüfen (Windows)
ipconfig /displaydns
ipconfig /flushdns

# DNS-Cache prüfen (Linux)
systemd-resolve --statistics
systemd-resolve --flush-caches

DHCP-Fehlerbehebung:

# IP freigeben und erneuern (Windows)
ipconfig /release
ipconfig /renew

# IP freigeben und erneuern (Linux)
sudo dhclient -r
sudo dhclient

# DHCP-Lease prüfen
cat /var/lib/dhcp/dhclient.leases

Seltenheit: Sehr häufig Schwierigkeit: Leicht-Mittel

Backup & Sicherheit

7. Welche Backup-Strategien würden Sie implementieren?

Antwort: 3-2-1-Backup-Regel:

  • 3 Kopien der Daten
  • 2 verschiedene Medientypen
  • 1 Kopie extern

Backup-Typen:

  • Vollständig: Vollständige Kopie (langsam, groß)
  • Inkrementell: Änderungen seit dem letzten Backup (schnell, klein)
  • Differentiell: Änderungen seit dem letzten vollständigen Backup (mittel)

Beispiel-Backup-Skript:

#!/bin/bash
# Einfaches Backup-Skript

BACKUP_DIR="/backup"
SOURCE_DIR="/var/www"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="backup_$DATE.tar.gz"

# Backup erstellen
tar -czf $BACKUP_DIR/$BACKUP_FILE $SOURCE_DIR

# Nur die letzten 7 Tage behalten
find $BACKUP_DIR -name "backup_*.tar.gz" -mtime +7 -delete

# Auf Remote-Server hochladen (optional)
rsync -avz $BACKUP_DIR/$BACKUP_FILE benutzer@backup-server:/backups/

echo "Backup abgeschlossen: $BACKUP_FILE"

Seltenheit: Häufig Schwierigkeit: Mittel

8. Wie sichern Sie einen Server?

Antwort: Mehrschichtiger Sicherheitsansatz:

1. System aktuell halten:

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# CentOS/RHEL
sudo yum update -y

# Windows
Install-WindowsUpdate -AcceptAll

2. Firewall konfigurieren:

# UFW (Ubuntu)
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# firewalld (CentOS)
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

3. Root-Login deaktivieren:

# SSH-Konfiguration bearbeiten
sudo vi /etc/ssh/sshd_config

# Setzen:
PermitRootLogin no
PasswordAuthentication no  # SSH-Schlüssel verwenden

sudo systemctl restart sshd

4. Protokolle überwachen:

# Fail2ban installieren
sudo apt install fail2ban

# Fail2ban konfigurieren
sudo vi /etc/fail2ban/jail.local

Seltenheit: Sehr häufig Schwierigkeit: Mittel

Fehlerbehebung

9. Ein Benutzer kann nicht auf ein freigegebenes Laufwerk zugreifen. Wie gehen Sie bei der Fehlersuche vor?

Antwort: Systematische Schritte zur Fehlerbehebung:

1. Problem verifizieren:

  • Können Sie das Problem reproduzieren?
  • Betrifft es einen oder mehrere Benutzer?

2. Netzwerkverbindung prüfen:

# Dateiserver anpingen
ping dateiserver.domaene.de

# SMB-Verbindung testen
telnet dateiserver.domaene.de 445

3. Berechtigungen prüfen:

# Windows: Freigabeberechtigungen prüfen
Get-SmbShareAccess -Name "FreigegebenerOrdner"

# NTFS-Berechtigungen prüfen
Get-Acl "\\server\freigabe" | Format-List

4. Benutzerkonto prüfen:

# Prüfen, ob Benutzer in der richtigen Gruppe ist
Get-ADUser benutzername -Properties MemberOf

# Prüfen, ob Konto gesperrt ist
Get-ADUser benutzername -Properties LockedOut

5. Laufwerkszuordnung prüfen:

# Windows: Zugeordnete Laufwerke auflisten
net use

# Entfernen und neu zuordnen
net use Z: /delete
net use Z: \\server\freigabe /persistent:yes

6. Server prüfen:

  • Läuft der Dateiserver?
  • Ist die Freigabe noch verfügbar?
  • Serverprotokolle prüfen

Seltenheit: Sehr häufig Schwierigkeit: Leicht-Mittel

10. Wie verwalten und analysieren Sie Systemprotokolle?

Antwort: Die Protokollverwaltung ist entscheidend für die Fehlersuche und Sicherheit.

Häufige Protokollspeicherorte (Linux):

/var/log/syslog          # Systemprotokolle (Debian/Ubuntu)
/var/log/messages        # Systemprotokolle (RHEL/CentOS)
/var/log/auth.log        # Authentifizierungsprotokolle
/var/log/kern.log        # Kernel-Protokolle
/var/log/apache2/        # Apache-Webserver
/var/log/nginx/          # Nginx-Webserver
/var/log/mysql/          # MySQL-Datenbank

Protokolle anzeigen:

# Gesamtes Protokoll anzeigen
cat /var/log/syslog

# Letzte 50 Zeilen anzeigen
tail -n 50 /var/log/syslog

# Protokoll in Echtzeit verfolgen
tail -f /var/log/syslog

# Mit Paginierung anzeigen
less /var/log/syslog

# In Protokollen suchen
grep "error" /var/log/syslog
grep -i "failed" /var/log/auth.log  # Groß-/Kleinschreibung ignorieren

Systemd Journal:

# Alle Protokolle anzeigen
journalctl

# Protokolle für einen bestimmten Dienst anzeigen
journalctl -u nginx
journalctl -u ssh

# Protokolle verfolgen
journalctl -f

# Protokolle seit dem Start anzeigen
journalctl -b

# Protokolle für einen Zeitraum anzeigen
journalctl --since "2024-01-01" --until "2024-01-02"
journalctl --since "vor 1 Stunde"

# Nach Priorität anzeigen
journalctl -p err  # Nur Fehler
journalctl -p warning  # Warnungen und höher

# In Datei exportieren
journalctl -u nginx --since today > nginx-logs.txt

Protokollrotation:

# Logrotate konfigurieren
sudo vi /etc/logrotate.d/meineanwendung

# Beispielkonfiguration
/var/log/meineanwendung/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    create 0644 www-data www-data
    sharedscripts
    postrotate
        systemctl reload meineanwendung
    endscript
}

# Logrotate testen
sudo logrotate -d /etc/logrotate.d/meineanwendung  # Trockenlauf
sudo logrotate -f /etc/logrotate.d/meineanwendung  # Rotation erzwingen

Windows-Ereignisanzeige:

# Anwendungsprotokolle anzeigen
Get-EventLog -LogName Application -Newest 50

# Systemprotokolle anzeigen
Get-EventLog -LogName System -Newest 50

# Nach Fehlerstufe filtern
Get-EventLog -LogName System -EntryType Error -Newest 20

# Nach einem bestimmten Ereignis suchen
Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4625}

# Protokolle exportieren
Get-EventLog -LogName Application | Export-Csv -Path C:\logs\app-logs.csv

Zentralisierte Protokollierung:

# Rsyslog-Client installieren
sudo apt install rsyslog

# Remote-Protokollierung konfigurieren
sudo vi /etc/rsyslog.conf
# Hinzufügen: *.* @@log-server:514

sudo systemctl restart rsyslog

Protokollanalysetools:

  • grep/awk/sed: Befehlszeilen-Parsing
  • GoAccess: Echtzeit-Weblog-Analysator
  • ELK Stack: Elasticsearch, Logstash, Kibana
  • Splunk: Enterprise-Log-Management

Seltenheit: Häufig Schwierigkeit: Leicht-Mittel

Schlussfolgerung

Für ein Junior-Sysadmin-Interview zählen praktische Grundlagen mehr als auswendig gelernte Definitionen. Bauen Sie ein kleines Labor, erstellen Sie Benutzer, verbinden Sie nach Möglichkeit einen Client mit einer Domäne, richten Sie eine Freigabe ein, verursachen Sie bewusst DNS- oder DHCP-Probleme und üben Sie, wie Sie Ihre Analyse erklären.

Konzentrieren Sie Ihre letzte Vorbereitung auf:

  1. Linux: Befehle, Berechtigungen, Dienste, Prozesse, Speicherplatz und Logs.
  2. Windows: Active Directory, Gruppen, Grundlagen von Gruppenrichtlinien, Ereignisanzeige und PowerShell.
  3. Netzwerk: DNS, DHCP, IP-Konfiguration, Ports und Verbindungstests.
  4. Sicherheit: Updates, Least Privilege, SSH/RDP-Zugriff, Firewalls und Backups.
  5. Fehlersuche: Eine wiederholbare Methode, klare Notizen und rechtzeitige Eskalation.
Newsletter subscription

Wöchentliche Karrieretipps, die wirklich funktionieren

Erhalten Sie die neuesten Einblicke direkt in Ihr Postfach

Verwandte Beiträge

Junior AWS Cloud Engineer Interviewfragen mit Antworten
Dez. 21, 2025
12 Min. Lesezeit

Junior AWS Cloud Engineer Interviewfragen mit Antworten

Bereiten Sie sich auf ein Junior-AWS-Cloud-Engineer-Interview vor: mit klaren Fragen zu EC2, S3, VPC, IAM, CloudWatch und typischen Praxisszenarien.

Milad BonakdarMilad Bonakdar
Junior Python Backend Entwickler: Interviewfragen
Dez. 21, 2025
11 Min. Lesezeit

Junior Python Backend Entwickler: Interviewfragen

Bereiten Sie sich mit 30 Fragen zu Python-Grundlagen, Django/Flask, REST-APIs, Datenbanken, Tests, Git, Docker und API-Sicherheit auf Junior-Backend-Interviews vor.

Milad BonakdarMilad Bonakdar
Junior Node.js Backend-Entwickler Interviewfragen
Dez. 21, 2025
17 Min. Lesezeit

Junior Node.js Backend-Entwickler Interviewfragen

Übe 35 Interviewfragen für Junior Node.js Backend-Rollen zu JavaScript-Grundlagen, asynchronem Code, Event Loop, Express, REST-APIs, Datenbanken, Sicherheit, Tests und Debugging.

Milad BonakdarMilad Bonakdar

Heben Sie sich bei Recruitern ab und Landen Sie Ihren Traumjob

Schließen Sie sich Tausenden an, die ihre Karriere mit KI-gestützten Lebensläufen transformiert haben, die ATS passieren und Personalverantwortliche beeindrucken.

Jetzt erstellen

Diesen Beitrag teilen

Reduzieren Sie Ihre Lebenslauf-Schreibzeit um 90%

Der durchschnittliche Arbeitssuchende verbringt mehr als 3 Stunden mit der Formatierung eines Lebenslaufs. Unsere KI erledigt das in unter 15 Minuten und bringt Sie 12-mal schneller zur Bewerbungsphase.

In 15 Minuten Erstellen