Вопросы для собеседования на должность младшего системного администратора: Полное руководство

# Управление файлами и каталогами
ls -la          # Список файлов с подробностями
cd /путь        # Сменить каталог
pwd             # Напечатать текущий рабочий каталог
mkdir папка    # Создать каталог
rm -rf папка   # Удалить каталог
cp источник назначение  # Копировать файлы
mv старый новый      # Переместить/переименовать файлы

# Просмотр и редактирование файлов
cat файл.txt    # Просмотреть содержимое файла
less файл.txt   # Просмотреть файл с разбивкой на страницы
tail -f /var/log/syslog  # Следить за файлом журнала
vi/nano файл.txt  # Редактировать файлы

# Права доступа
chmod 755 файл  # Изменить права доступа
chown пользователь:группа файл  # Изменить владельца
ls -l           # Просмотреть права доступа

# Управление процессами
ps aux          # Список всех процессов
top/htop        # Мониторинг процессов
kill PID        # Завершить процесс
systemctl status сервис  # Проверить статус сервиса

# Информация о системе
df -h           # Использование диска
free -h         # Использование памяти
uptime          # Время работы системы
uname -a        # Информация о системе

top
# Поиск процессов, использующих большую часть ЦП
# Нажмите 'P', чтобы отсортировать по загрузке ЦП

# Или используйте htop для лучшей визуализации
htop

free -h
# Проверьте, активно ли используется swap

# Поиск процессов, потребляющих много памяти
ps aux --sort=-%mem | head -10

iostat -x 1
# Поиск высокого значения %util

# Проверка дискового пространства
df -h

# Поиск больших файлов
du -sh /* | sort -rh | head -10

netstat -tuln  # Активные соединения
ss -s          # Статистика сокетов

tail -f /var/log/syslog
journalctl -xe  # Журналы Systemd
dmesg | tail    # Сообщения ядра

# Редактировать crontab
crontab -e

# Запускать резервное копирование каждый день в 2 часа ночи
0 2 * * * /home/user/backup.sh

# Запускать скрипт каждый понедельник в 9 утра
0 9 * * 1 /home/user/weekly-report.sh

# Запускать каждые 15 минут
*/15 * * * * /home/user/check-status.sh

# Запускать в первый день каждого месяца
0 0 1 * * /home/user/monthly-cleanup.sh

# Запускать каждый будний день в 6 вечера
0 18 * * 1-5 /home/user/end-of-day.sh

# Список текущих заданий cron
crontab -l

# Удалить все задания cron
crontab -r

@reboot    # Запустить один раз при запуске
@daily     # Запускать один раз в день (0 0 * * *)
@hourly    # Запускать один раз в час (0 * * * *)
@weekly    # Запускать один раз в неделю (0 0 * * 0)
@monthly   # Запускать один раз в месяц (0 0 1 * *)

# Пример
@daily /home/user/daily-backup.sh

# Перенаправить вывод в файл журнала
0 2 * * * /home/user/backup.sh >> /var/log/backup.log 2>&1

# Отправлять электронное письмо только при ошибках
0 2 * * * /home/user/backup.sh 2>&1 | mail -s "Сбой резервного копирования" [email protected]

# Создать запланированную задачу
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\backup.ps1"
$trigger = New-ScheduledTaskTrigger -Daily -At 2am
Register-ScheduledTask -TaskName "Ежедневное резервное копирование" -Action $action -Trigger $trigger

# Список запланированных задач
Get-ScheduledTask

# Запустить задачу немедленно
Start-ScheduledTask -TaskName "Ежедневное резервное копирование"

# Отключить задачу
Disable-ScheduledTask -TaskName "Ежедневное резервное копирование"

# Создать пользователя
New-ADUser -Name "Иван Иванов" -SamAccountName ivanov -UserPrincipalName [email protected]

# Добавить пользователя в группу
Add-ADGroupMember -Identity "ИТ-персонал" -Members ivanov

# Сбросить пароль
Set-ADAccountPassword -Identity ivanov -Reset

# Найти заблокированные учетные записи
Search-ADAccount -LockedOut

# Список контроллеров домена
Get-ADDomainController -Filter *

# Создать пользователя
sudo useradd -m -s /bin/bash иван
# -m: создать домашний каталог
# -s: установить оболочку

# Установить пароль
sudo passwd иван

# Создать пользователя с определенным UID и группами
sudo useradd -m -u 1500 -G sudo,developers иван

# Изменить существующего пользователя
sudo usermod -aG docker иван  # Добавить в группу
sudo usermod -s /bin/zsh иван  # Изменить оболочку
sudo usermod -L иван  # Заблокировать учетную запись
sudo usermod -U иван  # Разблокировать учетную запись

# Удалить пользователя
sudo userdel иван  # Сохранить домашний каталог
sudo userdel -r иван  # Удалить домашний каталог

# Просмотреть информацию о пользователе
id иван
finger иван
cat /etc/passwd | grep иван

# Создать группу
sudo groupadd разработчики

# Добавить пользователя в группу
sudo usermod -aG разработчики иван

# Удалить пользователя из группы
sudo gpasswd -d иван разработчики

# Удалить группу
sudo groupdel разработчики

# Список групп пользователя
groups иван

# Изменить владельца
sudo chown иван:разработчики /var/www/project
sudo chown -R иван:разработчики /var/www/project  # Рекурсивно

# Изменить права доступа
chmod 755 script.sh  # rwxr-xr-x
chmod u+x script.sh  # Добавить выполнение для пользователя
chmod g-w file.txt  # Удалить запись для группы
chmod o-r file.txt  # Удалить чтение для других

# Специальные права доступа
chmod 4755 file  # SUID
chmod 2755 dir   # SGID
chmod 1777 /tmp  # Sticky bit

# Создать локального пользователя
New-LocalUser -Name "Иван" -Password (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

# Создать пользователя AD
New-ADUser -Name "Иван Иванов" `
    -GivenName "Иван" `
    -Surname "Иванов" `
    -SamAccountName "ivanov" `
    -UserPrincipalName "[email protected]" `
    -Path "OU=Пользователи,DC=company,DC=com" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
    -Enabled $true

# Добавить в группу
Add-ADGroupMember -Identity "ИТ-персонал" -Members ivanov

# Изменить пользователя
Set-ADUser -Identity ivanov -Department "IT" -Title "Системный администратор"

# Отключить учетную запись
Disable-ADAccount -Identity ivanov

# Сбросить пароль
Set-ADAccountPassword -Identity ivanov -Reset -NewPassword (ConvertTo-SecureString "NewP@ss" -AsPlainText -Force)

# Удалить пользователя
Remove-ADUser -Identity ivanov

#!/bin/bash
# Создать несколько пользователей из файла
while IFS=, read -r username fullname; do
    sudo useradd -m -c "$fullname" "$username"
    echo "$username:TempPass123" | sudo chpasswd
    sudo chage -d 0 "$username"  # Принудительно изменить пароль
    echo "Создан пользователь: $username"
done < users.csv

# Проверить разрешение DNS
nslookup google.com

# Запросить конкретный DNS-сервер
dig @8.8.8.8 google.com

# Проверить кэш DNS (Windows)
ipconfig /displaydns
ipconfig /flushdns

# Проверить кэш DNS (Linux)
systemd-resolve --statistics
systemd-resolve --flush-caches

# Освободить и обновить IP (Windows)
ipconfig /release
ipconfig /renew

# Освободить и обновить IP (Linux)
sudo dhclient -r
sudo dhclient

# Проверить аренду DHCP
cat /var/lib/dhcp/dhclient.leases

#!/bin/bash
# Простой скрипт резервного копирования

BACKUP_DIR="/backup"
SOURCE_DIR="/var/www"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="backup_$DATE.tar.gz"

# Создать резервную копию
tar -czf $BACKUP_DIR/$BACKUP_FILE $SOURCE_DIR

# Сохранять только последние 7 дней
find $BACKUP_DIR -name "backup_*.tar.gz" -mtime +7 -delete

# Загрузить на удаленный сервер (необязательно)
rsync -avz $BACKUP_DIR/$BACKUP_FILE user@backup-server:/backups/

echo "Резервное копирование завершено: $BACKUP_FILE"

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# CentOS/RHEL
sudo yum update -y

# Windows
Install-WindowsUpdate -AcceptAll

# UFW (Ubuntu)
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# firewalld (CentOS)
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

# Редактировать конфигурацию SSH
sudo vi /etc/ssh/sshd_config

# Установить:
PermitRootLogin no
PasswordAuthentication no  # Использовать ключи SSH

sudo systemctl restart sshd

# Установить fail2ban
sudo apt install fail2ban

# Настроить fail2ban
sudo vi /etc/fail2ban/jail.local

# Пинг файла сервера
ping fileserver.domain.com

# Проверить подключение SMB
telnet fileserver.domain.com 445

# Windows: Проверить разрешения общего ресурса
Get-SmbShareAccess -Name "ОбщаяПапка"

# Проверить разрешения NTFS
Get-Acl "\\server\share" | Format-List

# Убедитесь, что пользователь находится в правильной группе
Get-ADUser имя_пользователя -Properties MemberOf

# Проверьте, заблокирована ли учетная запись
Get-ADUser имя_пользователя -Properties LockedOut

# Windows: Список подключенных дисков
net use

# Удалить и переподключить
net use Z: /delete
net use Z: \\server\share /persistent:yes

/var/log/syslog          # Системные журналы (Debian/Ubuntu)
/var/log/messages        # Системные журналы (RHEL/CentOS)
/var/log/auth.log        # Журналы аутентификации
/var/log/kern.log        # Журналы ядра
/var/log/apache2/        # Веб-сервер Apache
/var/log/nginx/          # Веб-сервер Nginx
/var/log/mysql/          # База данных MySQL

# Просмотреть весь журнал
cat /var/log/syslog

# Просмотреть последние 50 строк
tail -n 50 /var/log/syslog

# Следить за журналом в режиме реального времени
tail -f /var/log/syslog

# Просмотреть с разбивкой на страницы
less /var/log/syslog

# Поиск в журналах
grep "error" /var/log/syslog
grep -i "failed" /var/log/auth.log  # Без учета регистра

# Просмотреть все журналы
journalctl

# Просмотреть журналы для конкретной службы
journalctl -u nginx
journalctl -u ssh

# Следить за журналами
journalctl -f

# Просмотреть журналы с момента загрузки
journalctl -b

# Просмотреть журналы за период времени
journalctl --since "2024-01-01" --until "2024-01-02"
journalctl --since "1 hour ago"

# Просмотреть по приоритету
journalctl -p err  # Только ошибки
journalctl -p warning  # Предупреждения и выше

# Экспортировать в файл
journalctl -u nginx --since today > nginx-logs.txt

# Настроить logrotate
sudo vi /etc/logrotate.d/myapp

# Пример конфигурации
/var/log/myapp/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    create 0644 www-data www-data
    sharedscripts
    postrotate
        systemctl reload myapp
    endscript
}

# Проверить logrotate
sudo logrotate -d /etc/logrotate.d/myapp  # Сухой прогон
sudo logrotate -f /etc/logrotate.d/myapp  # Принудительная ротация

# Просмотреть журналы приложений
Get-EventLog -LogName Application -Newest 50

# Просмотреть системные журналы
Get-EventLog -LogName System -Newest 50

# Фильтровать по уровню ошибок
Get-EventLog -LogName System -EntryType Error -Newest 20

# Поиск конкретного события
Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4625}

# Экспортировать журналы
Get-EventLog -LogName Application | Export-Csv -Path C:\logs\app-logs.csv

# Установить клиент rsyslog
sudo apt install rsyslog

# Настроить удаленное ведение журнала
sudo vi /etc/rsyslog.conf
# Добавить: *.* @@log-server:514

sudo systemctl restart rsyslog