Системный администратор 2011
Проект компании Айдеко
Войти Регистрация

Вход

Email:

Пароль:


Регистрация

Имя:

Email:

Email:

Телефон:

Город:

Пароль:

Повторите пароль:


Поздравляем с праздником!

Ответы на задания теста

1. Ты уже в курсе, что День системного администратора начали отмечать с легкой подачи Теда Кекатоса. В прошлом году мы просили узнать его на фото, а этом — спросим немного про историю праздника. Тед придумал отмечать День админа, вдохновившись рекламой принтера, на которой сисадмина завалили подарками за выбор отличного принтера в офис. Что это был за принтер?


Тед Кекатос увидел рекламный баннер принтера Hewlett-Packard и подумал, что было бы неплохо дарить сисадминам подарки хотя бы раз в год, а не только в мечтах маркетологов.

2. В каком известном современном сериале в одном из эпизодом снимался Стив Возняк (в роли самого себя)?


  • Теория большого взрыва (90%)
  • Как я встретил вашу маму (2%)
  • Отчаянные домохозяйки(1%)
  • Доктор Хаус (7%)

Комментарий: Стив Возняк снялся в одной из серий 4 сезона The Big Bang Theory, сериале об ученых — гиках. Вот пруфвидео: http://www.youtube.com/watch?v=-K1uj9VmCzo

3. Какой вид ipv4-адресов обычно используется как оконечная точка 6to4-туннеля при маршрутизации пакетов от компьютеров с IPv4 адресацией к сети с адресацией IPv6?


  • Unicast (19%)
  • Anycast (48%)
  • Multicast (19%)
  • Broadcast (14%)

Комментарий: По-сути, при передаче пакетов используются только маршрутизаторы транзитной IPv4-сети, работающие на базе метода передачи данных anycast. В качестве ретрансляторов пакетов IP-протокола разных версий используются два граничных с соответсвующими IPv6-сетями, маршрутизатора, в которых как минимум одному сетевому интерфейсу присвоен IPv4-адрес, при помощи которого он соединен с глобальной сетью. В процессе отправки IPv6-пакета осуществляется его инкапсуляция в пакет формата IPv4, и отправляется при помощи метода (anycast - произвольная отправка пакетов любым доступным хостам в виде датаграм) через ретранслятор следующему IPv4-маршрутизатору с наименьшим административным расстоянием (см. протоколы BGP, EIGRP). Такая передача пакетов возможно только через глобальную ретрансляционную сеть. Для передачи пакетов между IPv4 и IPv6-хостами в многосегментных локальных сетях (напр., в "периметре" сети интернет-провайдера, используются протоколы 6rd и toredo) Правильный ответ - "anycast".

4. Задачка для разминки мозга.


        xxyyxyy = xyy
        xxyxxxx = xxx
        xxyyxyy + xxyxxxx = xxyxyyxx
        xyy * xxx = ?
        

Какая комбинация x и y должна стоять вместо знака вопроса?

  • Ответ: xxxyy (57%)

Комментарий: Достаточно поменять x на 1, а y на 0, и все станет очевидно. Это просто комбинация чисел в двоичном и десятичном виде:


        1100100 = 100 
        1101111 = 111
        1100100 + 1101111 = 11010011
        100 * 111 = 11100
        
Следовательно, ответ будет такой: xxxyy

5. С помощью какой команды можно произвести завершение работы операционной системы с выключением через 5 минут?


  • shutdown -r +5 (14%)
  • shutdown -h +5 (69%)
  • halt now + 5min (4%)
  • poweroff -a 300 (13%)

Комментарий: Верность этого ответа ты легко можешь проверить в терминале :)

6. Вопрос от компании «Айдеко»:
Ты, безусловно, знаешь все о фильтрации трафика и инструментах фильтрации. В шлюзах Ideco есть функция Layer-7 фильтрации. Что она позволяет делать?


  • Блокировать сетевые игры, торренты, мессенджеры и др. (81%)
  • Обеспечить 7-уровневую защиту от спама (16%)
  • Отслеживать ненормативную лексику в переписке (2%)
  • Распаковывать пакеты архиватора 7-zip (1%)

Комментарий: Layer-7 фильтрация позволяет определить тип трафика по пакетам в тех случаях, когда сделать это другими способами фильтрации невозможно (множество мелких пакетов, например). Это позволяет отследить нецелевой трафик по нестандартным портам и протоколам и запретить его. Чаще всего с помощью Layer-7 администраторы борются с торрентами в корпоративной сети.

7. Чем знаменит этот деятель:


Boroda
  • Создал и запустил первый в мире ботнет (10%)
  • Создал язык программирования высокого уровня для обучения маленьких детей основным концепциям программирования (66%)
  • Разработал технологию bitTorrent (15%)
  • Сыграл главную роль в культовом фильме «Хакеры» (1995 г.) (9%)

Комментарий: На фото — Сеймур Паперт, автор компьютерного языка Лого. Язык Лого создан для обучения детей дошкольного и младшего школьного возраста основным концепциям программирования (рекурсии, расширяемости и пр.). Сейчас Сеймуру Паперту 83 года, и выглядит он вот так:

Boroda2

8. Вопрос от SkyDNS
Каким образом интернет-фильтр SkyDNS и другие сервисы DNS-фильтрации блокируют обращения к опасным и нежелательным сайтам, запрещенным для просмотра через веб-интерфейс сервиса?


  • Проверка домена происходит во время отправления DNS-запроса прямо на компьютере пользователя, все DNS-запросы к опасным ресурсам блокируются. (5%)
  • Во время обращения к сайту через браузер происходит анализ HTML, в случае обнаружения вредоносного кода, вместо оригинальной странички выдается предупреждение SkyDNS. (7%)
  • Все DNS-запросы отправляются на сервера SkyDNS, в случае обращения к опасным ресурсам, возвращается ip-адрес специального веб-сервера SkyDNS, на котором размещена страничка с сообщением о причинах блокирования запрещенного сайта. (88%)

9. В компании имеется два шлюза, на одном из них используется внешний DNS-фильтр. В бухгалтерии шлюз 192.168.1.1, у разработчиков - 192.168.1.2. Узнай, в каком отделе закрыт доступ к сайту sex.com


  • 192.168.1.1 (28%)
  • 192.168.1.2 (72%)
    • В данном случае DNS-сервер отдела разработки с IP-адресом 192.168.1.2, по заданному доменному имени возвращает IP-адрес страницы находящейся на служебном веб-хосте SkyDNS. Это означает, что DNS-сервер отдела разработки настроен в качестве DNS-Relay службы SkyDNS, и блокирует доступ к странице с доменным именем SEX.COM.

      Комментарий:

      • В консоли эмулятора BASH необходимо проверить какой IP-адрес отправит в ответе DNS-сервер бухгалтерии 192.168.1.1 для этого необходимо ввести команду: nslookup sex.com 192.168.1.1 и получить IP-адрес хоста sex.com
      • В консоли эмулятора BASH необходимо проверить какой IP-адрес отправит в ответе DNS-сервер разработчиков 192.168.1.2 для этого необходимо ввести команду: nslookup sex.com 192.168.1.2 и получить IP-адрес хоста sex.com
      • Далее во внешнем веб-браузере или в BASH-консоли при помощи команды wget (в данной версии консоли отсутсвуют комманды загрузки веб-содержимого страниц) поочердно загрузить веб-содержимое каждой из страниц по заданным IP-адресам.

      10. В одном офисе работают пять специалистов различных национальностей. Их столы находятся рядом. Каждый носит футболку определенного цвета, работает только со своей ОС и посещает только один любимый сайт. Всё, что вам известно:


      • Американец сидит за первым столом.
      • Русский предпочитает FreeBSD
      • Любитель Windows 7 сидит слева от Линуксоида, рядом с ним.
      • Француз ходит в оранжевом.
      • Тот, кто читает Digg.ru, сидит рядом с маркетологом.
      • Тот, кто любит MacOS, сидит на Facebook.com
      • Немец посещает StackOverflow
      • Тот, кто сидит в центре, ходит в черном
      • Сосед того, кто ходит на Digg.ru, носит зеленое.
      • На Хабр ходит сисадмин.
      • Китаец трудится менеджером.
      • Американец сидит рядом с фанатом BeOS
      • Фрилансер любит BeOS
      • Тот, кто сидит в твиттере, носит синее.
      • Любитель Windows 7 ходит в красном.

      Кто из них программист?

      • Немец (71%)
        • Комментарий: Это классическая «Загадка Эйнштейна» Около 2% людей в состоянии решить её в уме, не прибегая к записям.

          11. Укажите права доступа команды chmod в числовом формате, отражающие права доступа, установленные на каталог /var/dir:


          Подсказка: в этом формате четное количество символов

          • Ответ: 2576 (48%)
            • 12. Какая компания выпускала сей чудный портативный компьютер в 1975 году?


              1975

              Комментарий: И они действительно верили, что это — портативность!

              13. При попытке отмонтировать CDROM (/dev/cdrom), подключенный в /mnt/cdrom, вы дали команду

              umount /dev/cdrom
              Команда выдала следующее сообщение
              umount: /dev/cdrom: device is busy
              с помощью каких команд вы сможете решить эту проблему?
              • fuser -m /dev/cdrom (9%)
              • umount -f /dev/cdrom (28%)
              • kill -9 $(lsof -t /dev/cdrom) (33%)
              • kill -9 $(lsof -t /mnt/cdrom) (30%)

              Комментарий: Первая команда не имеет отношения к вопросу.
              umount -f принудительно размонтирует те системы файловые, которых нет уже физически (например NFS)
              umount -f ответит: Device is busy...
              kill -9 $(lsof -t /dev/cdrom) сработает не во всех ситуациях.
              Нужно было выбрать самый достоверный ответ.

              14. Вопрос на бинарное мышление
              Тебе необходимо расшифровать текст:


              ZKYBCLXE\KDE ,.,,...,..,,,,,.,..,. 6Eh ,.,,...,..,,,,,.,..,. D

              • pashifrovano (41%)
                • Комментарий: Тут всё элементарно, заменяем запятую — единичкой, а точку — нулем. Таким образом получаем из строки ",.,,...,..,,,,,.,..,." последовательность в двоичном коде 101100010011111010010

                  
                          1011000 = X
                          1001111 = O
                          1010010 = R
                          
                  Получаем выражение:
                  
                          ZKYBCLXE\KDE xor 6Eh xor D
                          
                  Теперь достаточно выполнить две операции xor и получить ответ.

                  15. Что тут зашифровано?


                  15
                  • Ответ: ideco4ever (72%)

                  Комментарий: Это обычный QR-код. Если у тебя нет под рукой телефона с QR-декодером — не страшно. Он отлично расшифровывается с помощью онлайн-интерпретатора.