diciembre 21, 2025
13 min de lectura

Preguntas y respuestas para administrador de sistemas junior

interview
career-advice
job-search
entry-level
Preguntas y respuestas para administrador de sistemas junior
Milad Bonakdar

Milad Bonakdar

Autor

Prepárate para entrevistas de sysadmin junior con preguntas prácticas sobre Linux, Windows Server, Active Directory, DNS, DHCP, copias de seguridad, seguridad y diagnóstico.

Introducción

Una entrevista para administrador de sistemas junior suele comprobar si puedes mantener sistemas comunes en funcionamiento, explicar fundamentos con claridad y diagnosticar problemas sin adivinar. Espera preguntas prácticas sobre comandos de Linux, Windows Server, Active Directory, DNS, DHCP, copias de seguridad, seguridad, logs y tickets de soporte.

Usa esta guía para practicar respuestas que muestren un proceso ordenado: confirmar el síntoma, revisar primero las causas simples, usar la herramienta adecuada y documentar los cambios.

Qué practicar primero

  • Moverte por Linux, revisar permisos, gestionar servicios y leer logs.
  • Explicar cómo se conectan Active Directory, usuarios, grupos, directivas de grupo, DNS y DHCP.
  • Resolver tickets frecuentes como servidores lentos, inicios de sesión fallidos, problemas de red y unidades compartidas inaccesibles.
  • Hablar de backups, parches, privilegio mínimo, reglas de firewall y escalado.

Fundamentos de Linux

1. ¿Cuáles son los comandos de Linux más comunes que usas a diario?

Respuesta: Comandos esenciales para la administración del sistema:

# Gestión de Archivos y Directorios
ls -la          # Lista archivos con detalles
cd /ruta        # Cambia de directorio
pwd             # Imprime el directorio de trabajo
mkdir carpeta    # Crea un directorio
rm -rf carpeta   # Elimina un directorio
cp origen destino  # Copia archivos
mv antiguo nuevo      # Mueve/renombra archivos

# Visualización y Edición de Archivos
cat archivo.txt    # Visualiza el contenido del archivo
less archivo.txt   # Visualiza el archivo con paginación
tail -f /var/log/syslog  # Sigue el archivo de registro
vi/nano archivo.txt  # Edita archivos

# Permisos
chmod 755 archivo  # Cambia los permisos
chown usuario:grupo archivo  # Cambia la propiedad
ls -l           # Visualiza los permisos

# Gestión de Procesos
ps aux          # Lista todos los procesos
top/htop        # Monitoriza procesos
kill PID        # Termina el proceso
systemctl status servicio  # Comprueba el estado del servicio

# Información del Sistema
df -h           # Uso del disco
free -h         # Uso de la memoria
uptime          # Tiempo de actividad del sistema
uname -a        # Información del sistema

Frecuencia: Muy Común
Dificultad: Fácil

2. ¿Cómo se diagnostica un servidor Linux que funciona lentamente?

Respuesta: Enfoque sistemático para los problemas de rendimiento:

1. Comprobar el uso de la CPU:

top
# Busca procesos que utilicen mucha CPU
# Pulsa 'P' para ordenar por uso de CPU

# O usa htop para una mejor visualización
htop

2. Comprobar la Memoria:

free -h
# Comprueba si se está utilizando mucho swap

# Encuentra los procesos que consumen mucha memoria
ps aux --sort=-%mem | head -10

3. Comprobar E/S del Disco:

iostat -x 1
# Busca un %util alto

# Comprobar el espacio en disco
df -h

# Encontrar archivos grandes
du -sh /* | sort -rh | head -10

4. Comprobar la Red:

netstat -tuln  # Conexiones activas
ss -s          # Estadísticas de sockets

5. Revisar los Registros:

tail -f /var/log/syslog
journalctl -xe  # Registros de Systemd
dmesg | tail    # Mensajes del kernel

Frecuencia: Muy Común
Dificultad: Media

3. ¿Cómo se programan tareas automatizadas utilizando cron?

Respuesta: Cron es un planificador de trabajos basado en el tiempo en sistemas tipo Unix.

Sintaxis de Cron:

┌───────────── minuto (0-59)
│ ┌───────────── hora (0-23)
│ │ ┌───────────── día del mes (1-31)
│ │ │ ┌───────────── mes (1-12)
│ │ │ │ ┌───────────── día de la semana (0-6, Domingo=0)
│ │ │ │ │
* * * * * comando a ejecutar

Ejemplos Comunes:

# Editar crontab
crontab -e

# Ejecutar copia de seguridad cada día a las 2 AM
0 2 * * * /home/usuario/backup.sh

# Ejecutar script cada lunes a las 9 AM
0 9 * * 1 /home/usuario/informe-semanal.sh

# Ejecutar cada 15 minutos
*/15 * * * * /home/usuario/comprobar-estado.sh

# Ejecutar el primer día de cada mes
0 0 1 * * /home/usuario/limpieza-mensual.sh

# Ejecutar cada día laborable a las 6 PM
0 18 * * 1-5 /home/usuario/fin-de-dia.sh

# Listar los trabajos cron actuales
crontab -l

# Eliminar todos los trabajos cron
crontab -r

Cadenas Especiales:

@reboot    # Ejecutar una vez al inicio
@daily     # Ejecutar una vez al día (0 0 * * *)
@hourly    # Ejecutar una vez por hora (0 * * * *)
@weekly    # Ejecutar una vez a la semana (0 0 * * 0)
@monthly   # Ejecutar una vez al mes (0 0 1 * *)

# Ejemplo
@daily /home/usuario/backup-diario.sh

Registro de Trabajos Cron:

# Redirigir la salida al archivo de registro
0 2 * * * /home/usuario/backup.sh >> /var/log/backup.log 2>&1

# Enviar correo electrónico sólo en caso de errores
0 2 * * * /home/usuario/backup.sh 2>&1 | mail -s "Fallo en la Copia de Seguridad" [email protected]

Programador de Tareas de Windows:

# Crear tarea programada
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\backup.ps1"
$trigger = New-ScheduledTaskTrigger -Daily -At 2am
Register-ScheduledTask -TaskName "Copia de Seguridad Diaria" -Action $action -Trigger $trigger

# Listar tareas programadas
Get-ScheduledTask

# Ejecutar tarea inmediatamente
Start-ScheduledTask -TaskName "Copia de Seguridad Diaria"

# Desactivar tarea
Disable-ScheduledTask -TaskName "Copia de Seguridad Diaria"

Buenas Prácticas:

  • Usar rutas absolutas en los scripts
  • Establecer la variable PATH en crontab
  • Probar los scripts manualmente primero
  • Registrar la salida para la depuración
  • Usar bloqueo para evitar ejecuciones superpuestas

Frecuencia: Muy Común
Dificultad: Fácil-Media

Windows y Active Directory

4. ¿Qué es Active Directory y cuáles son sus componentes principales?

Respuesta: Active Directory (AD) es el servicio de directorio de Microsoft para redes Windows.

Componentes Principales:

Loading diagram...

Conceptos Clave:

  • Dominio: Límite administrativo
  • Controlador de Dominio (DC): Servidor que aloja AD
  • Unidades Organizativas (OU): Contenedores para objetos
  • Usuarios/Grupos: Gestión de identidades
  • Directiva de Grupo: Configuración centralizada

Tareas Comunes:

# Crear usuario
New-ADUser -Name "John Doe" -SamAccountName jdoe -UserPrincipalName [email protected]

# Añadir usuario al grupo
Add-ADGroupMember -Identity "Personal de TI" -Members jdoe

# Restablecer contraseña
Set-ADAccountPassword -Identity jdoe -Reset

# Encontrar cuentas bloqueadas
Search-ADAccount -LockedOut

# Listar controladores de dominio
Get-ADDomainController -Filter *

Frecuencia: Muy Común
Dificultad: Fácil-Media

5. ¿Cómo se crean y gestionan las cuentas de usuario en Linux y Windows?

Respuesta: La gestión de usuarios es una responsabilidad central del sysadmin.

Gestión de Usuarios en Linux:

# Crear usuario
sudo useradd -m -s /bin/bash john
# -m: crear directorio home
# -s: establecer shell

# Establecer contraseña
sudo passwd john

# Crear usuario con UID y grupos específicos
sudo useradd -m -u 1500 -G sudo,developers john

# Modificar usuario existente
sudo usermod -aG docker john  # Añadir al grupo
sudo usermod -s /bin/zsh john  # Cambiar shell
sudo usermod -L john  # Bloquear cuenta
sudo usermod -U john  # Desbloquear cuenta

# Eliminar usuario
sudo userdel john  # Mantener directorio home
sudo userdel -r john  # Eliminar directorio home

# Ver información del usuario
id john
finger john
cat /etc/passwd | grep john

Gestión de Grupos:

# Crear grupo
sudo groupadd developers

# Añadir usuario al grupo
sudo usermod -aG developers john

# Eliminar usuario del grupo
sudo gpasswd -d john developers

# Eliminar grupo
sudo groupdel developers

# Listar los grupos del usuario
groups john

Permisos de Archivos:

# Cambiar la propiedad
sudo chown john:developers /var/www/proyecto
sudo chown -R john:developers /var/www/proyecto  # Recursivo

# Cambiar los permisos
chmod 755 script.sh  # rwxr-xr-x
chmod u+x script.sh  # Añadir ejecución para el usuario
chmod g-w archivo.txt  # Eliminar escritura para el grupo
chmod o-r archivo.txt  # Eliminar lectura para otros

# Permisos especiales
chmod 4755 archivo  # SUID
chmod 2755 dir   # SGID
chmod 1777 /tmp  # Sticky bit

Gestión de Usuarios en Windows:

# Crear usuario local
New-LocalUser -Name "John" -Password (ConvertTo-SecureString "C@ntr@seña" -AsPlainText -Force)

# Crear usuario de AD
New-ADUser -Name "John Doe" `
    -GivenName "John" `
    -Surname "Doe" `
    -SamAccountName "jdoe" `
    -UserPrincipalName "[email protected]" `
    -Path "OU=Usuarios,DC=empresa,DC=com" `
    -AccountPassword (ConvertTo-SecureString "C@ntr@seña" -AsPlainText -Force) `
    -Enabled $true

# Añadir al grupo
Add-ADGroupMember -Identity "Personal de TI" -Members jdoe

# Modificar usuario
Set-ADUser -Identity jdoe -Department "IT" -Title "Administrador de Sistemas"

# Desactivar cuenta
Disable-ADAccount -Identity jdoe

# Restablecer contraseña
Set-ADAccountPassword -Identity jdoe -Reset -NewPassword (ConvertTo-SecureString "NuevaC@ntr@" -AsPlainText -Force)

# Eliminar usuario
Remove-ADUser -Identity jdoe

Creación Masiva de Usuarios:

#!/bin/bash
# Crear múltiples usuarios desde el archivo
while IFS=, read -r usuario nombrecompleto; do
    sudo useradd -m -c "$nombrecompleto" "$usuario"
    echo "$usuario:TempPass123" | sudo chpasswd
    sudo chage -d 0 "$usuario"  # Forzar el cambio de contraseña
    echo "Usuario creado: $usuario"
done < usuarios.csv

Frecuencia: Muy Común
Dificultad: Fácil

Conceptos Básicos de Redes

6. Explica DNS y DHCP.

Respuesta:

DNS (Sistema de Nombres de Dominio):

  • Traduce los nombres de dominio a direcciones IP
  • Sistema jerárquico
  • Utiliza el puerto 53

DHCP (Protocolo de Configuración Dinámica de Host):

  • Asigna automáticamente direcciones IP
  • Proporciona máscara de subred, puerta de enlace, servidores DNS
  • Utiliza los puertos 67 (servidor) y 68 (cliente)

Solución de Problemas de DNS:

# Probar la resolución DNS
nslookup google.com

# Consultar un servidor DNS específico
dig @8.8.8.8 google.com

# Comprobar la caché DNS (Windows)
ipconfig /displaydns
ipconfig /flushdns

# Comprobar la caché DNS (Linux)
systemd-resolve --statistics
systemd-resolve --flush-caches

Solución de Problemas de DHCP:

# Liberar y renovar IP (Windows)
ipconfig /release
ipconfig /renew

# Liberar y renovar IP (Linux)
sudo dhclient -r
sudo dhclient

# Comprobar la concesión de DHCP
cat /var/lib/dhcp/dhclient.leases

Frecuencia: Muy Común
Dificultad: Fácil-Media

Copias de Seguridad y Seguridad

7. ¿Qué estrategias de copia de seguridad implementarías?

Respuesta: Regla de Copia de Seguridad 3-2-1:

  • 3 copias de datos
  • 2 tipos diferentes de medios
  • 1 copia fuera del sitio

Tipos de Copia de Seguridad:

  • Completa: Copia completa (lenta, grande)
  • Incremental: Cambios desde la última copia de seguridad (rápida, pequeña)
  • Diferencial: Cambios desde la última copia de seguridad completa (media)

Ejemplo de Script de Copia de Seguridad:

#!/bin/bash
# Script de copia de seguridad simple

BACKUP_DIR="/backup"
SOURCE_DIR="/var/www"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="backup_$DATE.tar.gz"

# Crear copia de seguridad
tar -czf $BACKUP_DIR/$BACKUP_FILE $SOURCE_DIR

# Mantener sólo los últimos 7 días
find $BACKUP_DIR -name "backup_*.tar.gz" -mtime +7 -delete

# Subir al servidor remoto (opcional)
rsync -avz $BACKUP_DIR/$BACKUP_FILE usuario@servidor-backup:/backups/

echo "Copia de seguridad completada: $BACKUP_FILE"

Frecuencia: Común
Dificultad: Media

8. ¿Cómo se asegura un servidor?

Respuesta: Enfoque de seguridad multicapa:

1. Mantener el Sistema Actualizado:

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# CentOS/RHEL
sudo yum update -y

# Windows
Install-WindowsUpdate -AcceptAll

2. Configurar el Cortafuegos:

# UFW (Ubuntu)
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# firewalld (CentOS)
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

3. Desactivar el Inicio de Sesión de Root:

# Editar la configuración de SSH
sudo vi /etc/ssh/sshd_config

# Establecer:
PermitRootLogin no
PasswordAuthentication no  # Usar claves SSH

sudo systemctl restart sshd

4. Monitorizar los Registros:

# Instalar fail2ban
sudo apt install fail2ban

# Configurar fail2ban
sudo vi /etc/fail2ban/jail.local

Frecuencia: Muy Común
Dificultad: Media

Resolución de Problemas

9. Un usuario no puede acceder a una unidad compartida. ¿Cómo se diagnostica?

Respuesta: Pasos sistemáticos para la resolución de problemas:

1. Verificar el Problema:

  • ¿Puedes reproducir el problema?
  • ¿Afecta a un usuario o a varios?

2. Comprobar la Conectividad de Red:

# Hacer ping al servidor de archivos
ping servidorarchivos.dominio.com

# Probar la conectividad SMB
telnet servidorarchivos.dominio.com 445

3. Comprobar los Permisos:

# Windows: Comprobar los permisos de compartición
Get-SmbShareAccess -Name "CarpetaCompartida"

# Comprobar los permisos NTFS
Get-Acl "\\servidor\compartir" | Format-List

4. Comprobar la Cuenta de Usuario:

# Verificar que el usuario está en el grupo correcto
Get-ADUser nombredeusuario -Properties MemberOf

# Comprobar si la cuenta está bloqueada
Get-ADUser nombredeusuario -Properties LockedOut

5. Comprobar la Asignación de la Unidad:

# Windows: Listar las unidades asignadas
net use

# Eliminar y reasignar
net use Z: /delete
net use Z: \\servidor\compartir /persistent:yes

6. Comprobar el Servidor:

  • ¿Está funcionando el servidor de archivos?
  • ¿Sigue disponible el recurso compartido?
  • Comprobar los registros del servidor

Frecuencia: Muy Común
Dificultad: Fácil-Media

10. ¿Cómo se gestionan y analizan los registros del sistema?

Respuesta: La gestión de registros es fundamental para la resolución de problemas y la seguridad.

Ubicaciones Comunes de los Registros (Linux):

/var/log/syslog          # Registros del sistema (Debian/Ubuntu)
/var/log/messages        # Registros del sistema (RHEL/CentOS)
/var/log/auth.log        # Registros de autenticación
/var/log/kern.log        # Registros del kernel
/var/log/apache2/        # Servidor web Apache
/var/log/nginx/          # Servidor web Nginx
/var/log/mysql/          # Base de datos MySQL

Visualización de los Registros:

# Ver el registro completo
cat /var/log/syslog

# Ver las últimas 50 líneas
tail -n 50 /var/log/syslog

# Seguir el registro en tiempo real
tail -f /var/log/syslog

# Ver con paginación
less /var/log/syslog

# Buscar en los registros
grep "error" /var/log/syslog
grep -i "failed" /var/log/auth.log  # Insensible a mayúsculas y minúsculas

Systemd Journal:

# Ver todos los registros
journalctl

# Ver los registros de un servicio específico
journalctl -u nginx
journalctl -u ssh

# Seguir los registros
journalctl -f

# Ver los registros desde el inicio
journalctl -b

# Ver los registros para un rango de tiempo
journalctl --since "2024-01-01" --until "2024-01-02"
journalctl --since "hace 1 hora"

# Ver por prioridad
journalctl -p err  # Sólo errores
journalctl -p warning  # Advertencias y superiores

# Exportar a un archivo
journalctl -u nginx --since today > nginx-logs.txt

Rotación de Registros:

# Configurar logrotate
sudo vi /etc/logrotate.d/miapp

# Ejemplo de configuración
/var/log/miapp/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    create 0644 www-data www-data
    sharedscripts
    postrotate
        systemctl reload miapp
    endscript
}

# Probar logrotate
sudo logrotate -d /etc/logrotate.d/miapp  # Ejecución en seco
sudo logrotate -f /etc/logrotate.d/miapp  # Forzar la rotación

Visor de Eventos de Windows:

# Ver los registros de la aplicación
Get-EventLog -LogName Application -Newest 50

# Ver los registros del sistema
Get-EventLog -LogName System -Newest 50

# Filtrar por nivel de error
Get-EventLog -LogName System -EntryType Error -Newest 20

# Buscar un evento específico
Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4625}

# Exportar los registros
Get-EventLog -LogName Application | Export-Csv -Path C:\logs\app-logs.csv

Registro Centralizado:

# Instalar el cliente rsyslog
sudo apt install rsyslog

# Configurar el registro remoto
sudo vi /etc/rsyslog.conf
# Añadir: *.* @@servidor-de-registros:514

sudo systemctl restart rsyslog

Herramientas de Análisis de Registros:

  • grep/awk/sed: Análisis de la línea de comandos
  • GoAccess: Analizador de registros web en tiempo real
  • ELK Stack: Elasticsearch, Logstash, Kibana
  • Splunk: Gestión de registros empresariales

Frecuencia: Común
Dificultad: Fácil-Media

Conclusión

Para una entrevista de sysadmin junior, las bases prácticas importan más que las definiciones memorizadas. Crea un pequeño laboratorio, añade usuarios, une una máquina a un dominio si puedes, configura una carpeta compartida, rompe DNS o DHCP a propósito y practica explicar cómo encontraste el problema.

Centra tu repaso final en:

  1. Linux: Comandos, permisos, servicios, procesos, espacio en disco y logs.
  2. Windows: Active Directory, grupos, bases de directivas de grupo, Visor de eventos y PowerShell.
  3. Redes: DNS, DHCP, configuración IP, puertos y pruebas de conectividad.
  4. Seguridad: Actualizaciones, privilegio mínimo, acceso SSH/RDP, firewalls y backups.
  5. Diagnóstico: Un método repetible, notas claras y saber cuándo escalar.
Newsletter subscription

Consejos de carrera semanales que realmente funcionan

Recibe las últimas ideas directamente en tu bandeja de entrada

Publicaciones Relacionadas

Preguntas de entrevista para analista de datos junior: SQL, Excel y BI
dic 21, 2025
13 min de lectura

Preguntas de entrevista para analista de datos junior: SQL, Excel y BI

Practica preguntas de entrevista para analista de datos junior sobre SQL, Excel, dashboards, estadística, KPI y comunicación de hallazgos.

Milad BonakdarMilad Bonakdar
Preguntas de Entrevista para Ingeniero de Seguridad Junior
dic 21, 2025
13 min de lectura

Preguntas de Entrevista para Ingeniero de Seguridad Junior

Practica preguntas de entrevista para seguridad junior sobre la tríada CIA, OWASP, gestión de vulnerabilidades, TLS, alertas SIEM, contraseñas y respuesta a incidentes.

Milad BonakdarMilad Bonakdar
Preguntas de entrevista para ingeniero de redes junior
dic 21, 2025
13 min de lectura

Preguntas de entrevista para ingeniero de redes junior

Prepárate con preguntas prácticas sobre TCP/IP, subnetting, VLAN, DHCP, enrutamiento, switching y resolución de problemas de red.

Milad BonakdarMilad Bonakdar

Destácate ante los Reclutadores y Consigue el Trabajo de Tus Sueños

Únete a miles que transformaron sus carreras con currículums impulsados por IA que pasan el ATS e impresionan a los gerentes de contratación.

Comienza a crear ahora

Compartir esta publicación

Supera la Tasa de Rechazo del 75% de los ATS

3 de cada 4 currículums nunca llegan a un ojo humano. Nuestra optimización de palabras clave aumenta tu tasa de aprobación hasta en un 80%, asegurando que los reclutadores realmente vean tu potencial.

Optimizar para ATS Ahora