что нужно знать системному администратору на собеседовании

ИТ База знаний

Полезно

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Онлайн курс по Кибербезопасности

Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии

Если вы хотите глубже вникнуть в суть вопроса, под основными вопросами мы добавили ссылки на расширенные материалы по тематике. Погнали.

Навигация

Что такое линк?

Линк это соединение между двумя сетевыми устройствами. По смыслу, термин включает в себя как тип соединительной линии (кабеля), так и протоколы, которые работают на этому линке.

Перечислите 7 уровней модели OSI.

Очень частый и важный вопрос. Уровни снизу вверх:

Уникальный внутри подсети идентификатор устройства третьего уровня модели OSI. Сейчас его больше всего четвертой версии, но мир идет в сторону IPv6 (шестая версия).

Что такое LAN?

Для подробностей от том, что такое LAN и чем он отличается от WAN почитайте нашу статью.

Расскажите нам про DHCP

А про DNS?

Что такое WAN?

Что означает термин «нода»? Что такое «хост»?

Как правило, в сетях, нодой или хостом называют некий сетевой узел. Так, маршрутизатор, коммутатор и даже компьютер может быть назван «нодой» и «хостом».

Какая максимальная длина кабеля UTP?

Одно плечо кабеля работает на дистанции до 100 метров. Потом нужен репитер или коммутатор.

Что такое маршрутизатор?

Что такое коммутатор?

В чем разница между роутером, свичем и хабом?

Роутер работает на третьем уровне модели OSI, свич на втором, хаб на первом. А еще хабы уже не используют, ибо они туповат.

Но перед тем как говорить как мы подсказываем выше, будьте уверены в своих знаниях темы и почитайте и посмотрите подробное видео о том, в чем разница между роутером, свичем и хабом?

3 уровня иерархии сетей от Cisco?

Изи. Уровень доступа (access layer), уровень распределения (distribution layer) и уровень ядра (core layer).

Что такое VLAN и зачем они нужны?

VLAN (Virtual Local Area Network), или так называемые виртуальные локальные сети, которые позволяют на на одном физическом порту роутера создать несколько виртуальных локальных сетей сразу. Это экономия портов и красивый дизайн сети.

Что такое PING?

Это самый базовый инструмент инженера, который позволяет понять «»А жив ли хост?». Работает по протоколу ICMP.

Какие режимы передачи данных бывают?

Что такое Ethernet?

Что такое VPN?

Что такое TCP и UDP? В чем разница между ними?

Что такое NIC?

NIC это Network Interface Card. Это ни что иное как сетевая карта устройства.

Зачем нужен прокси сервер?

Какие типы сетевых атак вы знаете?

DoS, DDoS, фишинг или Bruteforce. Есть еще «злое» ПО, такое как: бэкдоры (Backdoor), майнеры (Miner), банкеры (Bank, шпионские программы (Spyware), рекламное ПО (Adware), руткиты (Rootkit).

Что такое NAT?

Технология богатая. Вот тут можно погрузиться в теорию про NAT.

Объявление

На текущем этапе мы перебрали базовые термины, которых будет достаточно не инженеру (проджекту или продакту, как мы сказали в начале статьи). Сейчас мы начнем «лупить» из тяжелой артиллерии: углубимся в сетевые стандарты и протоколы.

Все, что будет дальше, пригодится именно технарям.

А знаете ли вы про MST (Multiple Spanning Tree)?

Да, знаю. Это третья вариация алгоритмов связующего дерева и он обеспечивает отсутствие петель и широковещательного шторма. Основная идея MST в так называемых множественных связующих деревьях.

А про RSTP (Rapid Spanning Tree) что скажете?

Скажу. С развитием протоколов маршрутизации, классический STP перестал «вывозить». Он просто не такой быстрый. Поэтому, на его смены пришел быстрый RSTP.

А про протокол RIP что скажете?

Расскажите нам про EIGRP, а мы послушаем

Устраивайтесь поудобнее. EIGRP это проприетарный протокол компании Cisco Systems. Если быть точным, то Enhanced Interior Gateway Routing Protocol это протокол «внутреннего шлюза». У EIGRP высокий показатель масштабируемости и высокая скорость сходимости сети.

Ого, кажется у вас неплохой опыт. А что скажете про BGP?

Мы не лыком шиты. Цикл из 5 статей по BGP вас ждет по ссылке.

Так, продолжайте про OSPF?

Хотите углубиться в OSPF? Вот вам цикл статей:

Что такое VTP?

Думаю вы имеет ввиду VLAN Trunking Protocol, который создан для того, чтобы передавать информацию о VLAN между коммутаторами.

Что думаете про модный SD WAN?

Software Defined Wide Area Network определенно интересны, так как помогают серьезно сэкономить на каналах передачи данных, не теряя качества, а также ускорить включение в общую сеть организации новых территориально удаленных филиалов.

Пару слов про MPLS?

MPLS (Multiprotocol label switching) является протоколом для ускорения и формирования потоков сетевого трафика, что, по сути, означает сортировку MPLS и расстановку приоритетов в пакетах данных на основе их класс обслуживания (например, IP-телефон, видео или транзакции, например).

И пару слов про шифрование трафика. Какие алгоритмы вам знакомы?

Существуют алгоритмы 3DES, Triple DES, AES. А, кстати, в России популярны «Магма» и «Кузнечик».

В сетях вы разбираетесь. Поговорим про телефонию. Какие кодеки вам знакомы?

А разницу между FXS и FXO портом знаете?

Зачем нужен протокол RTP?

Для передачи голоса в VoIP сетях. SIP делает сигнализацию, а RTP отправляет голос. Кстати, RTP ходит напрямую между телефонами.

А термин SBC вам знаком?

И последний вопрос. Про SDP знаете?

Итоги

Удачи на собеседовании 🙂

Онлайн курс по Кибербезопасности

Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии

Источник

25 вопросов задаваемых на собеседовании системным администраторам Linux

Вопрос:2 Как узнать когда файловая система проверялась последний раз?

Вопрос:3 Как изменить срок действия пароля пользователя без изменения самого пароля?

Вопрос:4 Как заставить fsck проверить файловую систему ОС при следующей перезагрузке?

Вопрос:5 Каким инструментом анализируются дампы краха системы или файл vmcore в ОС CentOS 7 & RHEL 7?

Вопрос:6 Как установить все патчи за исключением патчей ядра в CentOS и RHEL?

Параметр ‘–exclude=kernel*’ команды yum позволяет установить все патчи кроме предназначенных для ядра. Например так:
# yum update –exclude=kernel*

Если добавить следующую строку в файл ‘/etc/yum.conf’ мы предотвратим любые обновления ядра навсегда:
exclude=kernel*

Вопрос:7 Как проверить, что вы работаете на физическом или виртуальном сервере?

Вопрос:8 Что такое automounter и для чего он служит?

Вопрос:9 Как принудить пользователя изменить пароль при регистрации?

Вопрос:10 Как узнать как завершилась последняя команда — успешно или нет?

Вопрос:11 Как узнать, установлен ли конкретный rpm-пакет?

Для этих же целей мы можем воспользоваться командой yum:
[root@cloud

]# yum history package postfix

Вопрос:12 Как войти в режим одиночного пользователя (single user mode) в RHEL 7?

Вопрос:13 Какая команда позволяет изменить имя хоста навсегда в CentOS 7 & RHEL 7?

Команда ‘hostnamectl’ используется для задания или изменения имени хоста. Например, так:
# hostnamectl set-hostname «New_HostName»

Кроме hostnamectl могут быть использованы команда ‘nmtui’& ‘nmcli’, которые тоже могут изменять имя хоста в CentOS 7 и RHEL 7.

Вопрос:14 Как включить политики паролей (password policies) в Linux?

Вопрос:15 Как узнать, какие модуля ядра загружены в ОС Linux?

Вопрос:16 Какой командой можно проверить состояние ввода-вывода в Linux?

Вопрос:17 Каково назначение файлов ‘/etc/lvm/backup’ и ‘/etc/lvm/archive’?

Вопрос:18 Как просмотреть таблицу маршрутизации в Linux?

Вопрос:19 Что происходит на фоне когда вы заходите по ssh на сервер Linux?

/.ssh/known_hosts’ мы получим подсказку ssh.

Вопрос:20 Как изменить порт по-умолчанию для SSH на сервере Linux?

Вопрос:21 Как увидеть временные метки dmesg в RHEL7?

Вопрос:22 Как узнать модель физического сервера из командной строки?

Handle 0x0011, DMI type 1, 27 bytes
System Information
Manufacturer: HP
Product Name: ProLiant DL580 Gen8
Version: P79
Serial Number: CKX42926E0
UUID: 97387735-1541-238A-1B33-533850564430
Wake-up Type: Power Switch
SKU Number: 728551-B21
Family: ProLiant
…

Вопрос:23 Как узнать версию BIOS сервера из командной строки?

Handle 0x0010, DMI type 0, 24 bytes
BIOS Information
Vendor: HP
Version: P79
Release Date: 04/01/2014
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 16384 kB
…

Вопрос:24 Как расширить существующую группу томов lvm?

Вопрос:25 Как посмотреть номер WWN на карте HBA на сервере Linux?

Существует как минимум, два способа с помощью которых можно узнать номер WWN для карты HBA.

Второй способ — просмотреть содержимое файла классов в файловой системе sys:
# cat /sys/class/fc_host/host*/port_name
0x7001639028cbeca0
0x7001639028cbefa2
0x7001639028cbf5d8
0x7001639028cbf6da

Источник

Как стать системным администратором — пособие для начинающих (часть 1)

Так получилось, что эту весну я провёл в поисках/собеседованиях людей аж на четыре вакансии, связанные с системным администрированием. Я пообщался с несколькими десятками людей и заметил характерные ошибки и проблемы, с которыми они сталкиваются. Излагаю то, что заметил, а так же свои мысли, как эти проблемы решить.

scope: начинающие системные администраторы, помощники системных администраторов и т.д. Опытным администраторам, а так же тем, кто имеет вполне конкретную специализацию будет если и интересно, то бесполезно.

Примерная структура цикла статей — я опишу то, как мне видится профессия системного администратора, разберу текущее отношение к профессии со стороны работодателя, потом попробую дать общую информацию о том, с чего начинать и куда двигаться дальше.

Какие бывают системные администраторы?

Если очень огрублять, сисдамины бывают со специализацией, и без специализации. Обычно карьеру начинают без специализации, потом имеют несколько «загнувшихся» веток развития и одну-две-три, в которой проходит дальнейшая жизнь (классические «билды» персонажей в RPG очень хорошо соответствуют этому). Сисадмин без специализации — эникейщик-переросток (я этот тезис разберу чуть ниже). Однако, востребованность сисадмина узкой специализации ниже (если считать в штуках вакансий), чем сисадминов универсалов (этот тезис я тоже раскрою ниже). Однако, при меньшем количестве вакансий, реальная потребность в квалифицированных специалистах много выше, чем есть самих специалистов, то есть чем выше квалификация, тем меньше конкуренция. В какой-то момент у вас будет лежать несколько предложений от разных компаний, хоть вы и не планируете уходить из текущей.

(Забегая чуть вперёд — чем выше квалификация, тем дольше ищется новая работа, для топового спеца искать работу пол-года — это вполне нормально. Характерно это не только для админов, но и для других профессий с высокой ответственностью и узкой специализацией).

Кому нужны сисадмины?

Поскольку сисадмин — профессия, то за неё платят деньги. Деньги обычно платят компании сотрудникам. Значит, компаниям нужны сисадмины.

Итак, в соответствии с вышеприведённой классификацией есть два важных типа работодателей — профильные и непрофильные.

Начнём с непрофильных. Непрофильный работодатель — это компания, которая НЕ занимается IT, или занимается ею в далёкой от сисадмина области. Яркие «антиподы» IT-шности: туристические агенства, компании, работающие с недвижимостью, автодиллеры и т.д. Для них администратор — это такой «электрик/завхоз по компьютерам». Им не нужна сложная инфраструктура, они знать не знают про то, что делают сисадмины, что там есть сложного и что простого. Они не могут проконтролировать качество работы сисадмина, а единственным признаком его успешности является «работает» или «нет». Точный уровень развития компании очень сильно варьируется и может сводиться к «настроить принтеры и аську» до сопровождения довольно экзотических программ (этим особо страдают медицинские учреждения). В любом случае, айтишная сложность их конфигурации чаще всего минимальная, и говорить про реальное «хозяйство» сисадмина не приходится.

Отдельно нужно упомянуть компании с высокой степенью айтизации не-айтишного бизнеса. (Яркий пример — торговые сети, банки). Чаще всего в такой компании таки есть человек, который способен оценить качество работы и сложность решения, он же обычно способен говорить с сисадмином на нормальном языке, а не изъясняться птичьими словами про «не работает интернет», «процессор под столом пищит» и т.д. Однако, не смотря на возможную сложность конфигурации, она вполне ограничена бюджетом и потребностями компании, и обычно не требует выходить за рамки минимума для работы. Потребности IT-отдела воспринимаются как чистая обуза, которую нужно на этом самом птичьем языке отстаивать.

Второй тип работодателей, это профильные компании. Большинство крупных интернет-сайтов являются такими, к таковым же относятся хостеры, дата-центры (если они занимаются чем-то, кроме аренды юнитов/dedicated), компании, у которых бизнес завязан на компьютерные технологии (сотовые компании, процессинговые центры). Заметим, что у профильных компаний так же бывают непрофильные администраторы (которые занимаются обслуживанием рабочих мест в back-office’е), при трудоустройстве нужно точно для себя выяснить, чем именно вы будете заниматься.

Такие компании обычно ищут себе сотрудников «под задачи», то есть им нужен человек, который может заняться какой-то областью их деятельности.

Важной особенностью профильных компаний является конструктивность того, что вы делаете. Вы больше не «электрик по компьютерам», вы человек, который определяет как хорошо будет работать основной инструмент бизнеса компании. Здесь обычно нет понятия «потолка технологий», или птичьего языка.

Кто такой системный администратор-универсал?

На самом деле такой профессии не существует. Так сложилось, что многие компании хотят иметь в штате человека, который будет отвечать «за всё компьютерное». Обычно это непрофильные компании. Причём хотят они одного-двух, а не три десятка сертифицированных специалистов. (Для тех, кто хочет рассказать про своё блестящее настоящее в лице администратора Oracle и т.д. — повторю, речь про ситуацию на рынке). Отсюда простое правило: от вас будут хотеть всего сразу же. Причём, в будущем вы обнаружите, что поверхностные знания обо всём не особо ценятся. Однако, такие рабочие места — отличное место для начала — вы можете попробовать всё и понять, что вам нравится больше всего.

Таким образом имеется явное противоречие между работой начинающего системного администратора (точнее, теми требованиями, которые к нему предъявляют) и дальнейшим карьерным ростом. Это противоречие появляется не сразу же, а через некоторое время, когда человек осваивается с работой.

Впрочем, вернёмся к работе системного администратора. Вот список областей, с которыми чаще всего сталкивается системный администратор. Обратите внимание — эти области сильно выходят за рамки разумного, но — см. выше, от вас хотят всего, сразу, и желательно за малые деньги:

Что подразумевают под системным администрированием?

Подводя итог: невозможно быть не то, что профессионалом, но хотя бы более-менее хорошо знать всё это. Но знать надо. Именно на этом противоречии и строится карьера начинающего администратора.

Отдельно нужно сказать о тех, с кем вы столкнётесь при собеседовании. В отличие от остальных случаев, собеседовать вас будут с 99% вероятностью люди, далёкие от компьютеров. И проверять они будут не ваши знания, а вашу адекватность и «бойкость ответов». Если вы их закидаете умными словами, вас не воспримут адекватно.

Кто такой помощник системного администратора?

… aka эникейщик.
Это человек, на которого сваливают всю плохоформализуемую и нудную работу, общение с пользователями и возню с железом.

Заметим, «помощник системного администратора» чаще всего практически расходный материал с высокой текучкой. В одной компании дело доходило до того, что начальник отдела не знал по именам всех помощников администраторов (3 шт), ибо хоть кто-то но раз в месяц-полтора уходил.

С точки зрения эникейщика — такая работа — это трамплин в системное администрирование, но никак не основная профессия.

О профилях специализализированных системных администраторов мы поговорим чуть позже, а пока о карьере в пределах этих двух профессий.

Кто идёт в эникейщики?

Мой опыт говорит, что туда идут обычно люди без профильного образования. Чаще всего молодые, хотя я собеседовал дядю 42 лет на должность «помощник системного администратора». Не смотря на то, что описанные выше обязанности вроде бы являются почти тривиальными, для многих это самый сложный шаг. Стать администратором из помощника администратора легче, чем стать помощником сисадмина.

Основная причина: от вас будут хотеть знаний, которые сравнимы с администратором. Причём, половина из этих знаний не изложена нигде в книгах и является переходящим опытом (например, возня с банк-клиентами). Ещё одной важной особенностью является «чувство компьютеров», я встречал на собеседованиях много людей, они просто не могли оценить естественность того, что происходит в компьютере, что сильно им мешало в анализе ситуации. Это невербальный опыт, он появляется после долгой работы с компьютерами.

Карьера

Типичная карьера выглядит так: помощник системого администратора (или администратор в маленькой компании с 5-8 человеками), администратор, администратор (может быть ещё 2-3 раза администратор), начало настоящей специализации. Специализация может быть двух видов: повышение технического уровня (вместо поверхностных знаний обо всём, глубокие знания о немногом), и административная карьера — начальник IT-отдела, CIO (ИТ-директор) и т.д. Это два совершенно разных направления — первое связано с компьютерами, второе — с людьми, управлением персоналом, планированием, бюджетированием, совещаниями и т.д.

Переход с этапа на этап определяется несколькими факторами: 1) Теоретическими знаниями 2) Практическими навыками 3) Знанием реалий 4) Связями и отношениями с другими людьми (как внутри компании, так и за её пределами).

Среди этого не очень понятным выглядит третий пункт. Что такое «реалиии»?

Знание реалий

Речь идёт про знание того, чем обычно пользуются в компаниях, сколько это стоит и как работает. Условно говоря, это человек, который знает, что современные офисы кладут 5e, а не ThickEthernet (как было описано в книжке 1993 года), что класть 6ую катеорию неоправданно (хоть это и советует буклет производителя), что за программистами нужен глаз да глаз, иначе компания окажется намертво завязана на конкретного человека и т.д. Другими словами, знание реалиий — это способность сказать, что именно нужно в терминах, которые будут понятны и поставщику, и окружающим.

Навыки

До определённого момента решают почти всё. Без некоторого набора навыков никакие теоретические знания не помогут. Включает в себя просто «много километров за рулём» — решение множества проблем, навыки работы с консолью и типовым софтом, знание симптомов проблем, знание типовых решений для типовых случаев.

Теория

На первых порах теоретические знания не очень важны, поскольку у вас нет должного ощущения от компьютеров, чтобы правильно их воспринять. Однако, если не вкладывать своё время и усилия в теоретические знания, то вы быстро не заметите, как застряните на своём уровне. Зарплата будет по чуть-чуть расти, возможно, будет карьера, но ит-шный мир вокруг перестанет меняться. Те же технологии, те же глюки. Отсутствие теоретических знаний не мешает работать — оно мешает понимать, как работает и как чинить неработающее. Опыт сильно подменяет теорию в смысле решения проблем, но не даёт сил увидеть ситуацию в общем, найти настоящую причину (вместо повода).

Связи

Да, они значат очень много, особенно, в случае карьеры IT-директора. Единственный метод избежать необходимости иметь много знакомых и играть в офисные игры «царь горы» — это профессионализм (читай, опыт и теория). Если нет — то только личные связи, знание людей, умение их ощущать, умение им приказывать и всячески иначе руко водить. По моим наблюдениям примерно 30% эникейщиков находят первую работу по знакомству.

Для узкоспециальных администраторов связи значат уже совсем другое. Чем уже специализация — тем меньше ассортимент работодателей, тем больше вероятность знать всех или почти всех. Наличие примелькавшегося имени сильно сокращает время поиска работы. В этом случае речь идёт не о «связях» в бытовом смысле, а о профессиональной известности.

Источник

Тренажер для системного администратора или как превзойти своих бывших сокурсников на собеседовании

Доброго времени суток, читатель Мегамозга!

Эта статья не претендует на how-to, но может стать отличной отправной точкой для будущих выпускников ВУЗов. Именно для тех, кто понимает, что одними знаниями из ВУЗа работодателя не только не удивишь, но и не устроишь.

Здесь я постарался собрать советы по созданию некоего «тренажера» для будущих системных администраторов, которых я, к сожалению, не получил в свое время.

Всех новичков в этой сфере прошу к столу под кат.
Предупреждаю: здесь нет никаких конфигов и мануалов по настройке.

Сразу извиняюсь за дико длинное название. Просто очень хотел передать смысл статьи, чтобы её не упустили те, кому она пригодится.
Теперь расскажу, чего это меня так «бумкнуло» на статью.

Предыстория

Подоплёк для написания статьи было несколько.

Одна из них — множество надоевших комментариев на сайтах со смыслом «у нас все плохо. без опыта не берут, а опыта взять негде». Как справедливо заметил rainwall — это не про IT.

Следующая: такое же «нытьё» от менее опытных коллег. Вот мы, мол, начали, а дальше развиваться не можем, т.к. не знаем как оно там че работает. А Вы пробовали? Что ты сделал для хип-хопа того, чтобы разобраться? Ничего! Этот ответ всех обижает, но он если и не является истиной, то очень близок к ней.

И если начать разбираться в этом вопросе, то мы поймем корень зла: для того, чтобы начать разбираться, нужно понимать КАК оно должно работать и ЗАЧЕМ.

Attention! Сейчас будет круто закрученная мысль. Сосредоточьтесь.

Как начинающий системный администратор должен понять что ему разбирать перед первым местом работы? Для этого он должен понимать как оно работает и для чего может пригодится. Но на начальном этапе мы же не знаем что используется в маленьких компаниях, где нас ждут. Что делать? Читать дальше.

Здесь я расскажу о типовой инфраструктуре небольших компаний (по моему опыту — до 100 пользователей).
Прошу не унывать стремящимся в большие компании — у них не сильно много отличий и описанные ниже сервисы тоже присутствуют.

Помимо рассказа «что ж там у них» я расскажу как это можно пощупать и попробовать это настроить.

Attention! №2 Почему тут нет «делай так», «настраивать это путем добавления этого сюда» и т.п.?

Все просто. При подготовке дипломного проекта я настраивал биллинг для сферического провайдера по типу этой статьи. Все классно получилось, все работало, я понимал КАК именно оно работает и был счастлив. Но через некоторое время меня посетила мысль: «А как я это сделал?». Результат есть, а как же методы? Из-за того, что я использовал copy+paste, я не запомнил практически ничего (кроме тех моментов, когда не получалось). Поэтому тут я хочу рассказать, что используется и зачем. А настраивать? Настраивать потом самим.

Итак, начнем.
Это все только моё мнение. Статья информационная и ни к чему не обязывает. Просто мне так кажется.

Как пощупать?

К счастью для нас — есть виртуализация. Не спешите уходить со словами «А, у меня не пойдет на компе» и «Для кого они только это пишут».

Для так называемого «демо-стенда» хватит ПК с ЦП Pentium 4 и выше, 4+ Гб ОЗУ (можно и меньше, если очень хочется) и около 70 Гб места на жестком диске.

Для этого есть куча ПО. Счастливые обладатели Windows 8 Pro и выше (естественно с процессором, поддерживающим виртуализацию) могут использовать Hyper-V. Тем, кто еще не перешел на Windows 8 я бы посоветовал VMware Workstation. Так же можно использовать бесплатные VirtualBox и Microsoft Virtual PC.

Что мы получим? Возможность создания небольшой инфраструктуры с изолированной сетью.

Что щупать??

Прежде чем пробежаться по виртуальным машинам хотелось бы объяснить как их соединить в сеть.

Как Вы видите, «наружу» у нас будет «смотреть» только шлюз. Для этого в настройках виртуальных машин нам необходимо настроить сетевые адаптеры таким образом:

Шлюз — две сетевые карты. Одна смотрит на сетевую карту Вашего ПК, вторая — внутренняя сеть.
Все остальные — внутренняя сеть.
Для начала нам нужен контроллер домена.

Информацию лучше черпать не со всяких там форумов и википедии, а с сайтов Microsoft. Это более достоверный источник.

Зачем он нужен? Для централизованного управления пользователями и компьютерами.
Когда он нужен? Microsoft утверждает, что желательно его использовать в сети с 6(или 8, не могу найти пруфы) ПК. На самом деле стараются уходить от рабочих групп при первой же возможности. Даже когда ПК всего 4, но собираются со временем расширятся.

Что нам для этого нужно? ОС Windows Server 2008 и выше. На нем нам пригодятся следующие службы: Active Directory, DNS, DHCP, DFS. Это, так скажем, джентльменский набор.

Для тестов можно выделить под виртуалку с ним 1 Гб ОЗУ и около 30 Гб на жестком диске.

Что он будет делать?
Active Directory — хранить данные о Ваших пользователях и компьютерах. И не только.
DNS — сопоставлять имена устройств с их IP-адресами.
DHCP — раздавать IP-адреса.
DFS — файловый сервер. Для экономии ресурсов в маленьких организациях он тоже располагается на контроллере домена.

Теперь шлюз.
Зачем он нужен? Все, что можно на нем сделать будет ниже.

Что нам для этого нужно? Обычно для него используют *nix системы. Советуют все, что угодно. Кому что нравится, так скажем. Новичкам советую SUSE Linux Enterprise Server. И стабильно, и удобно. А на новом рабочем месте Вы все равно можете встретить все, что угодно.

Есть и готовые решения, типа PfSense, Vyatta, Zeroshell, m0n0wall, Zentyal и т.д.
Для него нам хватит 512 Мб ОЗУ и 10 Гб на жестком диске.

Так же Вы можете встретить разные пожелания от руководства, которые нужно будет реализовать на нем.

Самые распространенные:
«Хочу запретить сидеть в контакте» — используйте Squid (можно + SquidGuard)
«Хочу посмотреть кто где сидит» — SqStat, Sarg, SquidView и т.д.
«Хочу из дома заходить на рабочий комп»(TeamViewer не безопасно) — OpenVPN и аналоги.
«Хочу файлы заливать из любого места» — не вопрос. Сделаем фтп с помощью pure-ftpd, ‎vsftpd, ‎proftpd и т.д.
«Хочу корпоративную почту в нашей организации» — zimbra, postfix и т.д.

И это еще не все. Потом могут пойти всякие джабберы, внутренние порталы и тому подобное, все зависит от креативности и фантазии руководства и пользователей.

Итак, с серверной частью мы закончили.

Но нам же нужно посмотреть, как это все работает. Для этого советую развернуть хотя бы одну (а лучше 2) виртуалки-рабочие станции.

Если только под одну хватает ресурсов — ставьте Windows 7 Pro. (Хватит 1 Гб ОЗУ и 20 Гб на hdd)
Если получится 2 то ОС на них Windows XP Pro (512 Мб ОЗУ и 10 Гб на hdd) и Windows 7 Pro (1 Гб ОЗУ и 20 Гб на hdd). Почему именно эти? Потому что они самые распространенные в небольших организациях.

Что можно с ними сделать?

— Присоединение к домену.
— Зарезать им частично доступ к сайтам.
— Разграничить доступ к файловому серверу для разных пользователей.
— Потренироваться в применении групповых политик (там возможностей очень много. Часто: подключение файлового ресурса как сетевого диска, установка программ, ограничение прав на какие-либо задачи, типа управление брандмауэра).

Я думаю, для первого раза хватит.

После того как вы все это реализуете, увидите как оно работает, столкнётесь с какими-то ошибками, вам уже не страшно будет идти на первую работу в небольшую компанию. И собеседование пройти будет легче, ведь есть ощущение уверенности и уже небольшой опыт.

Источник