리눅스 엔지니어 기술 면접 질문지

                                                          2020  업데이트  

이 문서의 업데이트는 깃허브로 이전합니다.

https://github.com/pjhwa/linux-engineers/wiki

누군가가 지난 2020년 7월 31일 해당 문서를 모두 삭제하여 복구했습니다.

문서의 부족함은 함께 문서를 작성하며 채워주세요.

마음에 들지 않는다 하여 이 문서의 글을 모두 삭제할 권리는 그 누구에게도 없지 않을까요?

* 질문은 Closed question 보다는 Open question의 형태가 더 좋습니다. 답변자가 문제에 대해서 어떤 식으로 답에 접근하는 지를 볼 수 있습니다. (단답형으로 네/아니오, 또는 ext3와 같이 답을 할 수 있는 질문은 답변자의 단편적인 지식만 알 수 있습니다.)

난이도 

  • 하 - 경력 3년 차 미만
  • 중 - 경력 10년 차 미만
  • 상 - 경력 10년 차 이상

목차

1. System Administration

2. Kernel Internals

3. Network

4. Troubleshooting

5. Performance & Tuning

6. Experiences

7. Embedded Linux Development

8. Virtualization

9. Cloud Computing

10. Security

1. System Administration

  1. SAN, NAS, DAS의 차이점은 무엇인지 설명하시오.
  1. http://daddycat.blogspot.kr/2011/05/das-nas-san.html
  2. ttp://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=5&ved=0CFcQFjAE&url=http%3A%2F%2Fwww.sqler.com%2F%3Fmodule%3Dfile%26act%3DprocFileDownload%26file_srl%3D341660%26sid%3Ded20c756fdd3c8c6429e13e5484be5e2&ei=prCJUq-LG8qjiQeC-IGQAw&usg=AFQjCNFpWFLstgPvTagcYee0XYfGLC0GmQ&sig2=e1ee-2T5wdpZhWDWu-r0PA&bvm=bv.56643336,d.aGc&cad=rjth
  3. N
  4. DAS : 호스트에서 스토리지 또는 디스크로 1:1 직접연결
  5. NAS : 네트워크에 연결된 스토리지 (여러대의 호스트가 network interface를 통해 NAS 스토리지로 N:1 연결가능)
  6. SAN : 스토리지를 위한 네트워크(여러대의 호스트가 host bus adapter를 통해 스토리지로 N:1 연결가능)

 

  1. chroot에 대해서 설명하시오.
  1. 어떤 디렉토리에서든 해당 명령이 실행된 위치를 가장 최상위 / 디렉토리로 인식하게 해주는 커맨드.

  1. 2자로 된 유닉스 명령어를 모두 말해보시오. 그것의 용도는 무엇인지 말해보시오. 2자로 된 명령어를 모두 찾을 수 있는 방법은 무엇인가?
  1. find / -name '[a-z][a-z0-9]' -type f
  2. find /usr/{bin,sbin} -name '??' -ls

  1. 각 파일시스템의 최대 허용 파티션 크기와 파일 크기에 대해서 설명해보시오.

  1. 파일시스템의 종류(ext, XFS, GFS, FAT16/32, NTFS, UFS, tmpFS…)



    Certified and [Maximum] (individual) file size

Filesystem

RHEL 3

RHEL 4

RHEL 5

RHEL 6

RHEL 7

EXT2/3

1TiB (3.0) 2TiB (3.5+)

2TiB

2TiB

2TiB

2TiB

EXT4

n/a

n/a

16TiB (5.6+)2

16TiB

16TiB

GFS1

2TiB

16TiB [8EiB]

16TiB [8EiB]

n/a

n/a

GFS2 1

n/a

n/a

100TiB (5.3+) [8EiB]

100TiB [8EiB]

100TiB [8EiB]

XFS 3

n/a

n/a

100TiB [8EiB]

100TiB [8EiB]

500TiB [8EiB]

Certified and [Maximum] filesystem size

Filesystm

RHEL 3

RHEL 4

RHEL 5

RHEL 6

RHEL 7

EXT2/3

1TiB (3.0) 2TiB(3.5+)[8TiB]

8TiB

8TiB (5.0), 16TiB (5.1+) 4

16TiB

16TiB

EXT4

n/a

n/a

16TiB [1EiB] (5.6+)2

16TiB [1EiB]

50TiB [1EiB]

GFS

2TiB

16TiB [8EiB]

16TiB [8EiB]

n/a

n/a

GFS2 1

n/a6

n/a

100(5.3+)TiB [8EiB]

100TiB [8EiB]

100TiB [8EiB]

XFS 3

n/a

n/a

100TiB [16EiB]

100TiB [16EiB]

500TiB [16EiB]

  1. FUSE와 파일시스템의 차이는? 성능 차이를 무시하고라도 FUSE는 쓸만한가?
  1.  FUSE는 Filesystem in Userspace이며, 파일시스템 위에 가상의 사용자 파일시스템을 말한다.

  1. Device Tree에 대해서 아는 대로 얘기해보라.
  1. 하드웨어를 서술하는 하나의 데이터 구조

  1. 좀비(zombie) 프로세스에 대해서 설명하시오.
  1. 부모 프로세스보다 먼저 자식 프로세스가 비정상적으로 종료되면서 메모리에 남아 있는 자식 프로세스
  2. Shell 이란 무엇인가?
  3. 인터렉티브 응용프로그램 로더

  1. 리눅스 서버에 원격으로 접근할 수 있는 방법과 장단점을 나열하시오.
  1. telnet, ssh, rsh, scp …
  1. load average (/proc/loadavg) 값은 각각 어떤 의미고 어떻게 해석해야 하는가?
  1. Load Av중인프로세스, I/O(b) 작업때erage는실행(r)문에대기 중인프로세스의개수를더한값이다.
  2. uptime으로현재Load Average 수치(1분,
  3.  5분15분)를확인하고, vmstat로프로세스의종류(r열,b열)와개수를확인한다.
  4. cat /proc/sched_debug를통해더자세한정보를확인할수있다.(특히, nr_running, runnable tasks 항목이중요하다.)

  1. LVM structure에 대해서 설명해보시오.
  1. 로지컬 볼륨 관리자
  2. PV : 물리적인 디바이스 블록
  3. VG :  물리적인 디바이스를 하나의 가상 디바이스 블록으로 그룹핑한 것
  4. LV : VG로 그룹핑된 볼륨을 논리적인 블록디바이스(파티션)으로 만드는 것

2. Kernel Internals

  1. 리눅스의 메모리 할당 방식에 대해서 설명하시오.

  1. kmalloc과 vmalloc의 차이점은 무엇인가?
  • https://kldp.org/node/114169
  • kmalloc은 메모리 할당 크기에 제한이 있고, 빠르게 할당되고..또 뭐가 있나..vmalloc은 크게 할당이 가능한 대신 느리고.. 기타 나머지는 생략.
  • kmalloc 은 kernel space 를 기준으로 연속적 관리가 가능한 공간에 메모리를 할당하기 위해서 사용하는 것이고,
  • vmalloc 은 꼭 연속아..연속적인 공간으로 할당하고(DMA에 써먹는 용도로..) 적일 필요가 없는, virtual memory mapping 을 통해 자연할당 되어 프로그래밍 하는놈이 맘편하게 신경 끄고 싶을때 사용하는거임.
  • 그냥 둘다 사실 별로 신경 안쓰고 써도 됨.
  1. /proc/slabinfo 를 설명하시오.
  • 커널의 동적 메모리 할당 정보

  1. Semaphore와 mutex의 차이점은 무엇인가?
  • 공유자원에 접근하는 방식의 차이. 동시/비동시

  1. 디바이스 드라이버 작성 시 콜드 부트(cold boot)와 웜부트(warm boot)의 차이

  1. 리눅스의 I/O 스케줄러에 대해 설명하시오.
  • 어떤 요청에 대한 seek time을 최소화하여 전체적인 throughput과 response time을 최소화하는 것.

  1. spinlock, semaphore의 차이점

 
- 비전공자에게는 설명할 수 없음. 전공에서 OS 이론에 나오는 이야기이기 때문임. 왜 설명해야함-_-
아이티 업종이 아닌가 -_-

이건 진짜 모르겠네ㅋㅋ 전공자도

못알아먹는사람 있을거같은데 -_-

전산과/컴퓨터공학과 운영체제 수업만 들었어도...알겁니다.

  1. 리눅스의 네임스페이스가 무엇인가? (가상화 관련/도커 컨테이너등에서 사용)
    - 리눅스는 네임스페이스가 없습니다. 커널스페이스와 유저스페이스만 나뉘어져 있죠. 커널 관련 질문에 이런 질문은…. 굳이 따지자면,
    https://en.wikipedia.org/wiki/Linux_namespaces

            - 네임스페이스간의 통신을 하려면, 도커/컨테이너를 더 보시는게

   

3. Network

  1. TCP 핸드쉐이크 프로세스 (connect & close)에 대해서 설명하시오. (중)
  1. http://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=14&ved=0CFQQFjAN&url=http%3A%2F%2Fwww.cs.northwestern.edu%2F~agupta%2Fcs340%2Fproject2%2FTCPIP_State_Transition_Diagram.pdf&ei=2rSJUtr0MMzGkwWM3YHgCA&usg=AFQjCNFUHxGWWK4K5C4ujJaohuY5XtMbiQ&sig2=1y1DJE1FFdCeEWtu5d8YAg&bvm=bv.56643336,ㅇ.aGc&cad=rjt

  1. TCP, UDP, ICMP 대해서에 설명하시오. (중)
  1. TCP:http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/TCP_IP/TCP_Header
  2. UDP:http://www.joinc.co.kr/modules/moniwiki/wiki.php/article/UDP_%BC%D2%C4%CF_%C7%C1%B7%CE%B1%D7%B7%A1%B9%D6

  1. TIME_WAIT 상태는 왜 필요한가? (중)
  1. 서버와 클라이언트간의 세그먼트 전송중에 세그먼트 손실로 인한 최대 허용기다림을 위한 시간을 부여해서 안전한 데이터 전송을 가능하도록 하려는 것이라고 이해하면 된다. 이미 닫힌 소켓의 주소에 지연된 패킷이 도착할 경우, 서버가 완전히 닫기 위해 LAST_ACK 상태에 놓여있을 때 정상적인 경우라면 클라이언트 측에 보낸 마지막 ACK가 도착하고 연결이 종료가 되나, 중간에 네트워크 오류라든지 다양한 문제들로 ACK가 도착하지 않으면 서버는 다시 한 번 FIN을 재전송하게 된다. 하지만 클라이언트는 이미 종료했다고 가정했기 때문        에 FIN을 수신할 소켓이 없다. 이렇게 되면 서버측은 계속 재전송하다가 제한된 재전송 수치를 넘기면 연결을 취소해야한다.
  2.  이것은 매우 비효율적이므로 클라이언트에서 닫힌 소켓을 잠시동안 TIME_WAIT 상태로 두고 지연된 패킷이나 재전송된 패킷들을 처리하도록 하는 것이다. TIME_WAIT 상태에서 재전송된 패킷을 받으면 응답하ㅐ거나 버리거나 알아서 처리한다.
  3. http://zerobell.tistory.com/6

  1. TCP Half-open connection에 대해서 설명하시오. (중)
  1. http://en.wikipedia.org/wiki/TCP_half-open

  1. 서버에 설정된 네트워크 인터페이스 리스트와 라우팅 설정에 대해서 설명하시오.
    -

  1. MTU 의 기본 값은 1500이다. 이를 바꿔야 하는 경우에 대해서 설명하시오.
    - High performence 환경에서 점보프레임이 필요할 경우 일단 8000 이상으로 두어야 할 필요가 있음. 이게 메모리를 consume 할 수 있으므로 적절한 관리가 필요. RDMA/IPoIB 등에서 이슈가 있을 수 있음.
    1500 부터 Router 의 경로에 따라 버퍼가 감소하므로 적절한 값을 찾기위한 튜닝포인트가 될 수 있음.

  1. MTU 의 값을 바꿔야 하는 경우를 어떻게 확인 가능한 지 설명하시오
    - 레드햇 퍼포먼스 튜닝 문서 참조. 혹은 과정 들으세요.

  1. IP의 서브넷 마스크 계산 방법은 어떻게 되는가?
    - 네트워크 엔지니어 뽑으신가 봅니다.. 전 패스하겠습니다. CIDR 싫어요.

  1. 유니캐스트 멀티 캐스트 브로드캐스트의 차이?
  1. 이거 어떤 때 / 왜 사용 하는가?
  2. 나도 궁금.

  1. 데이터 센터 네트워크의 특징을 이야기 해보라
  1. 의 차이는?
  2. 동일 랙이 아닌 바로 옆의 랙으로 대용량의 트래픽이 발생해야 한다면 네트워크 토폴로지 전략은?
  • OP 불러서 따져요.
  1. 10페타바이트 백엔드 스토리지가 있다고 가정 할때 내부 네트워크 트래픽을 계산해보라. 스토리지와 네트워크와 컴퓨팅 노드들 간의 분산 전략은?
  2. 외부
  3. 트래픽 대응은

  4. - CDN 쓰세요.망 분리는?
    - 업체 불러요.

이정도 답변할 정도면 TAM 뽑는줄..

  1. 프록시는 무엇인가?
  1. HTTP / SOCKS 4 / SOCKS5의 차이는?

  1. 로드밸런서는 무엇인가?
  1. 리버스 프록시와 차이는?노스-사우스 트래픽과 이스트-웨스트 트래픽
  2. L4/L7의 차이는? 소프트웨어 하드웨어 차이는?
  3. SSL 오프로딩이 무엇인가?

  1. CLOS 토폴로지가 무엇인가
  1. 이 토폴로지의  장점은 무엇인가
  2. 구현에 어떤 기술을 사용하는가?

  1. DSR 방식의 로드밸런서가 무엇이고 어떻게 구현이 되는가?
  1. L3 방식으로 구현 할수는 없나?
  2. 장점은 무엇인가? 왜 쓰는가?
  3. 설정할 때 주의 사항은?

  1. PoP는 무엇인가?

  1. BGP가 무엇인가?
  1. AS의 개념은 무엇인가?
  2. BGP 와 IP의 관계는 어떻게 되는가?
  3. EBGP는?

4. Troubleshooting

  1. 시스템 Hang을 유발시키는 원인들을 얘기해보고, 그 중 하나에 대해서 설명해보시오.
  1. http://morenice.tistory.com/79
  2. 유저불량. 고객비밀 -_-

  1. 공유 라이브러리(shared library) 의존성은 어떻게 볼 수 있을까?
  1. http://blog.naver.com/PostView.nhn?blogId=hermet&logNo=87860867&parentCategoryNo=9&viewDate=&currentPage=1&listtype=0
  2.  ldd 스크립트 돌려보면 나오지.

  1. 시스템 콜과 시그널은 어떻게 트레이스할 수 있나?
  1. http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/Development/Env/strace
  2. perf 나 dtrace 를 씁니다. 위에 글에서, 스트링 사이즈를 256 이상으로 지정하지 않고, 포크 프로세스를 감시하지 않는다면 쓸모 없는 글임을 명백하에 밝힙니다. 최소 strace -fvs 512 는 줘야함.

  1. "filesystem is full" 에러가 발생했다. 그러나 'df' 명령으로는 여전히 여유 공간이 있다고 나온다. 이 상황에 대해서 설명하시오.
  1. inode 부족일 경우가 있음. df -i 로 inode 상태를 확인
  2. 파일시스템 full인데도 df 쳐보면 용량이 남아 있다고 나오는건 root 가 작업할수 있는 파일시스템 여유공간을 남겨 놓기 때문에 그건거고..
  3. 파일시스템은 각각 종류별로 Reservation space 를 확보하고 만들어 놓습니다. 명확하게 어떤 상황과 어떤 파일시스템인지 명시할 필요가 있습니다. 이질문 누가한거 -_-

  1. 리눅스 커널이 OOM killer를 동작시켰을 때 어떤 일이 일어나나?

OOM Killer가 가장 먼저 죽일 프로세스를 어떻게 선택하나?

(상황에 따라 다르지만, 인터뷰이가 어떤 단서들로 답을 찾아가는지와 해당 프로세스를 어떻게 보호할 수 있는 지에 대해서 언급한다면 만족)

  1. http://seblog.mirr4u.com/581
  2. 창피합니다. 위에 글 누가 작성한건가요…. 지워주세요 쿨럭.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              

  1. 아파치 웹서버가 사용 중인 로그 파일을 삭제했다. 아직 아파치 웹서버를 재시작하지 않은 상태이다. 어떻게 로그 파일을 복구할 수 있을까?
  1. http://rbgeek.wordpre ss.com/2012/08/24/how-to-recover-deleted-apache-log/
  2. http://unix.stackexchange.com/questions/58949/recovering-deleted-file-held-open-by-apache
  3. /proc/<pid>/fd/

  1. 덤프 분석과 관련된 질문은 뭐가 있을까요?
    커널 panic 이 발생 되었고, 시스템을 재부팅 하여 환경은 복구 했다.
    이때 본인이 관련 커널 패닉의 발생된 원인이 무엇인지 어떻게 찾아 해결할것인가?
  1. kdump 프로세서 기동을 통한 core dump 파일이 생성 되도록 하고, 해당 이슈를 분석하는 방향으로….
    http://fedoraproject.org/wiki/How_to_use_kdump_to_debug_kernel_crashes
  2. Linux Vendor 에 SR 을 오픈하여 의뢰한다. (가르쳐주기 싫음!)
  3. 질문에 대해서 이야기하자면, kexec 툴을 설치해야 하는 이유는? 원리는? 왜 꼭 리부팅이 필요한지?   어떻게 커널은 크래쉬 상태에서 해당 상황에 대한 메모리 덤프를 수행할 수 있는 것인지? 그 여력이 있으면 왜 문제를 해결하거나 복구를 시도하지 않고 덤프만 수행하는지?

  1. 최대한 실서버와 동일한 환경에서 클라이언트를 테스트해야 한다. 하지만 실서버는 사용할 수 없고 클라이언트 코드도 freeze되어 테스트를 위한 어떤 변경도 할 수 없다. 어떤 전략을 사용하겠는가?
  1. dns 훼이크
  2. dtrace 및 ftrace

  1. HDD 가 갑자기 read-only 로 바뀌면서 서비스가 중단되었다면 어떻게 정상화 시킬 수 있을까 ?
    - fsck.

- e2fsck  (fsck를 했을때  동작이 안되면 사용해보셈)

  1.  load average 가 0.5 ~ 1 사이에서 돌던 널널한 서버가 갑자기 100 이 넘어간다면 어떤 현상이 있으며 어떻게 대처해야 하는지 3가지 경우만 설명해 본다면 ?
    - 멀티코어

- Memory starvation,

- I/O bottleneck

  1. Disk 용량이 80%, 90% 차는것에 대해 어떻게 대응을 할것인가? (Log, root, Service 등..)
    그리고 만약 알람을 설정을 했다면 왜 했고, 왜 그것에 대한 알람을 받아야 되는가?

  • 용도에 따라 다른 부분도 있고 여러 이유가 있을 수 있는데 좀 더 스페시픽하게 질문좀요 ㅠㅠ
  • 의도가 무수히 많겠지만 알람 설정의 의도중 하나는 back up 시점을 알릴 의도로 넣었지않을까,,

  1. 최근에 이슈가 되었던 glibc 보안 이슈에 대해서 어떻게 생각 하는지?

         - 전부? 어떤건지 CVE 로 구체적으로 물어봐 주세요.

5. Performance & Tuning

  1. MPP 구성 시 (성능이) 균일하지 않은 CPU 노드 간 balancing은 어떻게 처리할까?
    a. RHEL 4 부터 제공되는 irqbalance 를 사용합니다. Oneshot 옵션은 한번만 처리하고 종료하는 깔끔함도 제공합니다.

  1. A와 B, 두 대의 시스템이 있다고 가정하자. 두 시스템은 정확히 똑같은 구성(OS, H/W, Memory, swap, configuration, applications, etc… 모든 구성이 똑같다.)이다. 그런데, A 시스템의 응답이 느리다. 반면에 B 시스템은 정상적인 응답을 보인다. 왜 그럴까? 어떻게 해결할 수 있을까?
  1. A 시스템에서 도는 프로세스 중 하나가 메모리를 잡아먹고 있는 듯 하다고 하면, 메모리 여유 공간이 충분하고, 그런 프로세스는 없다. 여전히 A 시스템은 느리다. 어쩌겠냐고 되물음.
  2. 본 질문은 면접자의 문제 해결 스킬에 대해 알아본다. 어플리케이션, DNS, 네트워크, 사용자 폭주, 클라이언트 설정 차이, 데이터베이스, 디스크 I/O, 데이터 손상 등등 많은 경우의 수에 대해서 설명하고 접근해나가는 것을 본다.
  3. 고객님 여기서 이러시면 아니됩니다 ;P

  1. 동일한 하드웨어 구성인데, samba 로 파일 서버를 구성하였는데, 파일을 불러오는 속도가  A 서버는 80 MB / sec, B 서버는 12 MB / sec 라면 B 서버 구성에서 무엇을 바꾸어야 A 서버 같이 될 것인가 ?
  1. NIC 속도가 1Gb 인지 100 Mb 로 제한되고 있는지 확인
  1. ethtool eth0
  2. ethtool -s eth0 speed 1000 autonego off duplex full
  1. HDD 가 sata1 으로 잡힌 것은 아닌지 확인 또는 HDD 케이블 확인
  2. samba 설정 파일 확인
  1. 아래 옵션에서 숫자를 점점 키워 보면서 확인
  2. socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096
  1. 혹시 자잘한 파일이 많은지도 한번 확인 필요

  1. 사내 서버에 대한 보안 스캐닝을 어떻게 진행 할것인가?
    그리고 그에 대한 결과물에 따른 대응 처리는 어찌 할것인가?
  1. 관련 서비스 대상파악
  2. nmap, port스캐닝, 프로세서 별 데몬 체크
    nmap -sS -O -v

6. Experiences

  1. 리눅스 부트 프로세스를 최대한 자세히 설명하시오. 시스템에 전원이 켜진 후부터 프롬프트가 뜰 때까지에 대해서 설명하시오. (BIOS가 어떻게 boot device를 찾는지, MBR의 코드가 어떻게 bootloader를 불러오는지, 커널이 init 프로세스를 어떻게 시작하는지 등등. 이 부분은 문제/장애 해결을 위한 단계별 접근과 관련이 있으므로 이해하고 있는지를 확인) (하),(중)
  1. 리눅스 시작 프로세스
  2. http://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=1&ved=0CDQQFjAA&url=http%3A%2F%2Fwww.linux.co.kr%2Flecture%2Flec_linux_01%2Flec-data%2F08data.pdf&ei=yreJUvWoJauhiAebyYHwAg&usg=AFQjCNHKGzgqCKDZ5nNF5qMrKHREPHKS0w&sig2=wwPpt5Q019mFcxWmR9iYsg&bvm=bv.56643336,d.aGc&cad=rjt

  1. 서버 운영 시 각 소모품 관리는 어떻게 하고 있고, 그에 대한 비상 대책은?

  1. 서버 운영이 가용성 99.99%를 위해서 필요한 것은 무엇인가? 그 이유는? 참고로 회사 또는 고객은 예산이 없다.

a. 야근이 대책인가…..

b. 24시간 인력 대기...무제한 삽질 강요…(신고해주세요)

  1. 최근에 끝낸 중요한 리눅스 프로젝트에 대해서 설명하시오 ?

어떤 장애물들이 있었는지, 어떻게 해결했는지 설명하시오?

  1. 최근에 자신이 한 가장 큰 실수는 무엇인지 얘기해보라. 지금이라면 어떻게 할 것인지 설명해보라. 이 경험으로 어떤 것을 배웠나?

(실수는 누구나 하지만, 그로부터 반드시 무언가를 배우고 나아져야 한다.)

Ping이 안나간다고 안쓰는 IP는 아닐지 모른다!

  1. 자신의 지식 데이터베이스를 어떻게 관리하는 지에 대해서 설명하시오. (위키, 엑셀, 메모장, 블로그 등) 왜 선택한 것을 사용하는 지에 대해서 설명하시오.
  1. 원노트, 에버노트, 구글킵 - 온오프라인 사용이 간편하다

  1. 오픈소스 프로젝트에 기여한 적이 있는가? (어떤 형태로든...)

  1. 만약 당신이 단 5개의 커맨드 유틸리티만을 가지고 무인도에 갇혔다면, 어떤 유틸리티들을 선택할까? (예, ping, tcpdump, ps, lsof, strace... 관리자로서 어떤 툴을 가장 잘 쓰고 있는 지에 대해 알 수 있음. 1-5년차 대상. 사실 이건 정답 없음) (하)
  1. busybox
  2. 구글링의 내용 중에는 echo, mail... 또 다른 사람은 date, whoami, echo, sleep, kill. (+1)
  3. 쉘, vi, 그리고 tcc(tiny c compiler)
  4. busasu
  5. 꼭 필요한 커맨드라면.... strip; touch; finger; mount; umount;
  6. 컴터가 있다는거임? 야동보기바쁠듯. 아니면 kill.
  7. busybox 이거 하나면 다 되는거 아닌가요? 인터넷 있으면 apt apk yum 이런것도 좀.. ㅋㅋ
  8. docker, git

  1. 기존에 백업 서버 구성을 해 본 적이 있었는지, 해 봤다면 어떤식으로 했었는지, 지금 하라고 하면 어떤식으로 할 것인지 이야기 해 보시오
  1. 어떤 경우에 대한 백업이냐고 물어보고 시작하면 가산점
  2. 솔루션을 사용 또는 리눅스 설정파일 백업

  1. request당 요금을 받는 API 서비스를 하려 한다. request당 적정 요금은 어떻게 계산할 수 있을까?
  1. 어떤 API인지 물어보고 시작하면 가산점 (cpu-intensive인지, traffic-intensive 인지..)

  1. 본인이 경험했던 가장 어려웠던 기술적인 난관은 무엇이었나? - 그로부터 얻을 수 있었던 교훈은? - 그 경험이 이 회사에서 어떤 도움이 - 극복 방법은? 될지?
  1. x86 OS Hang 원인/분석
  2. 오픈스택 에러/분석
  3. 네트워크 트래픽 순단 현상  

7. Embedded Linux Development

  1. 이번 android kitkat에서 개선된 low memory kill feature에 대해서 기술하시오. 


  1. SSD를 사용하는 경우 TRIM 기능은 무엇을 처리하는 기능인지 설명하시오.
  1. TRIM은 쓰기 속도를 높이기 위해서 데이터 삭제 처리를 해주는 기술입니다. HDD의 경우 덮어쓰기가 가능하지만, SSD는 저장 매체가 NAND Flash 메모리이기 때문에 덮어 쓰기가 안되고 반드시 해당 영역을 비운 다음에야 쓰기가 가능합니다.
    적절한 비유를 하자면.. 전세방을 살다가 돈 벌어서 집을 사가지고 이사짐 한트럭 싣고 기분 좋게 갔는데.. 집을 비워줘야할 사람이 아직 이사짐을 빼지 못한 상황이라고나 할까요? 상대방의 이사 짐이 빠지기 전엔 내 이사짐을 넣을수가 없죠. 그러므로 해당영역을 비우는 작업(erase)를 하는 동안 만큼(이사짐이 빠질때까지) 쓰기속도가 떨어지게 됩니다.(나는 이사짐을 풀어 놓을수가 없습니다.) 이걸 방지하려면 지우는 작업중이 아닌,  이미 비어 있는 다른 영역에 쓰기작업을 먼저 하고 SSD 가 바쁘지 않은 시간에 적절하게 비우기 작업을 계속 해줍니다. <- 이걸 TRIM 이라고 합니다.
    더 현실적으로 접근하자면 HDD에서는 "지워질 데이터"라고 표시만 해두고 정말로 지우지는 않습니다. 지우는데도 시간이 걸리니까요. 그리고는 대용량 데이터가 들어오면 그때서야 덮어쓰기를 해서 진짜로 지웁니다. 하지만 SSD에서는 데이터를 삭제하면 진짜로 삭제를 해버립니다. 즉, 비우기(erase)를 먼저 해버립니다. <- 이게 TRIM 이죠.
    안그러면 나중에 더 큰 데이터를 복사할 때 미처 처리하지 못한 비우기를 하느라  쓰기 속도가 현저하게 떨어지게 됩니다.
    결론을 내리자면 TRIM은 Flash 메모리를 기반으로 하는 모든 저장장치에 구현되어 있어야 하는 기능입니다. 비싼 저장장치라면 내부적으로 구현되어 있는 경우도 있고, OS 수준에서 지원하는 경우도 있습니다.

  1. Windows는 CMOS 에서 AHCI 로 모드를 바꾼 후 (몇몇 모델은 EIDE 에서도 되지만 일반적으로는 잘 안됩니다. ) CMD 모드에서

 C:\>fsutil behavior query DisableDeleteNotify

DisableDeleteNotify = 0

        처럼 0 이 나오면 TRIM 이 작동하는 것이고 1 이 나오면 작동 안하는 겁니다.

 (윈도즈 7)

1 로 나온다면

C:\>fsutil behavior query DisableDeleteNotify 0

        라고 해주면 됩니다. 그래도 안되면 각 제작사의 애플리케이션을 다운로드 받아서 실행하면 됩니다.

  1. 리눅스에서는 ext4 파일시스템에 이미 구현되어 있습니다. /etc/fstab 파일에 ext4 옵션에 discard라고 적어주도록 되어 있습니다. 만약 구현되어 있지 않다면 수동으로 해줘야 할 텐데, 그건 사용자가 할 짓(?)이 못됩니다. by 유형목

  1. busybox가 무엇인가?
  1. 왜 사용 하는가.

  1. MUSL 은 무엇인가?
  1. 왜 쓰는가
  2. libc 가 무엇인가.
  3. musl 과 glibc 간에 어떤 차이가 있는가?
  4. 바이너리 호환이 왜 안되는가.

8. Virtualization

  1. 리눅스에서 가상화를 어떻게 구현할 수 있는지 설명하시오
  1. kvm, xen 등을 설명해본다
  2. 써본 것 중에 어떤 게 어떤 서비스에서 좋았는지 ?
  3. lguest 에 대해서 아는지 물어본다.
  4. 리눅스 가상화에서 전가상화와 반가상화는 어떻게 다른지?

  1. 리눅스 가상화에서 반가상화 드라이버는 무엇인지 설명해주세요?

  1. 리눅스 가상화에서 링 보호 개념이 무엇인지 설명하세요?

  1. 가상화 구현 시에 네트워크는 어떻게 사용 가능한지가상화 구현 시에 storage 는 어떻게 사용 가능한지?

  1. 리눅스를 가상화 서버에 올릴 때 어떤 점을 유의해야 할지?

  1. 가상화의 장단점을 쓰시오?

  1. 가상화 시 real 설비에 비해서 성능을 (이론적으로) 어느 정도까지 뽑아낼 수 있는지 ? 직접 작업하였다면 얼마까지 뽑아 보았는지 ? 어떠한 방법을 사용해서 그렇게 성능을 올렸는지 (를 접하또는 내렸는지) ?

  1. Full virtualization(전가상화)과 Paravirtualization(반가상화)을 비교 설명하시오.

  1. OpenStack KVM 설치 전후로 점검해야 할 항목이 있다면 어떤 것들인가?

  1. OpenStack KVM Live Migration을 위한 요구조건이 있다면 어떤 것들인가?
  1. 공유볼륨을 사용하는지 확인
  2. 해당 인스턴스의 사용하는 물리 서버의 cpu 타입이 동일한지 확인

  1. OpenStack KVM Live Migration 문제 시 어떤 부분을 점검해보는 것이 필요할까?
    - 데이타의 보관주기 구별 가능. 각 시스템 또는 서비스간 I/O 간섭을 관리할 수 있음. 복잡한 스토리지 서비스 레벨이 필요함. 백업에 대한 추가적인 비용이 소요될 수 있음.,

  1. QEMU에서 KVM option의 의미를 설명하시오, 위 언급된 것외 알고 있는 hypervisor에서 대해서 기술하시오.

  1. SRIOV란 무엇인가? 구체적인 SRIOV 응용에 대한 예를 들어보시오.

  1. Virtualization 환경에서 Graphic Sharing이라는 무엇인가? X windows system에서 remote X server와 차이점은? 가능한 Graphic Sharing architecture에 대해서 기술하시오.

  1. 코드 가상화와 일반적인 가상화의 차이에 대해서 최대한 설명하세요. 그리고 매크로를 활용하였거나 실제로 코드 가상화 된 바이너리머신 경험이 있으십니까?

9. Cloud Computing

  1. Docker에 대해서 설명해보세요. (Docker와 Docker Compose 및 Swarm, K8S의 구분) (하)

     

  1. 기존의 VMware 같은 류의 프로그램과 다른 점이 무엇인가?

  1. Docker와 하이퍼바이저 기반 가상화의 차이점에 대해서 설명하십시오.

  1. 스토리지 장애가 생겼을 때를 대비해서 어떤 준비 또는 구성을 하는가? (하)

  1. VM Guest 자동화는 어떻게 하는가? (하)

  1. 타임서버를 사용하고 있지만, VM Guest 시간 동기화가 잘 안될 경우 해결 방법은? (하)

  1. Chef, Puppet, ansible, cfengine 등 configuration management 자동화툴을 써본 경험을 이야기해보라?

  1. Configuration management tool을 사용하는 이유는?      

  1. CMS의 사용 목적이 변질되는 경우 어떻게 대처할 것인가?
    (ex: 커맨드 베이스 모니터링 용도로 변질 등)

  1. VMware종류의 가상화 혹은, AWS,GCP,Azure,Softlayer의 Public Cloud 등상의 VM을 API로 배치하고 운영해본 경험을 이야기해보라.
    또는 각 벤더별 차이점이 있다면?

  1. 클라우드 업체 중 가장 선호하는 업체와 선호하는 이유는?

  1. AWS VPC에 대하여 설명하고, DMZ와 DB 영역을 만들 경우 어떻게 설정할 지 설명하시오.

  1. GCP의 네트워크는 다른 벤더에 비교해서 어떤 점이 강점인지 설명하시오.

  1. Azure는 stateless 라고 알려져 있는데 웹 세션을 유지하기 위해서 어떤 시스템이 필요한지 설명하시오?

  1. Azure Active Directory 의 Use case에 대하여 설명하시오.

  1. Softlayer 에서 Vyata 나 Citrix netscaler 운영 경험이 있는가?
    구성 시 가장 큰 문제점은 무엇인가?

  1. Public Cloud 와 Private Cloud가 어떤 차이점이 있는지 설명하십시오.

  1. IaaS, PaaS, SaaS의 정의와 차이점을 설명하십시오.

  1. Hybrid cloud를 구축하기 위한 방안으로 통합 콘솔을 지원하는 솔루션은?

  1. 클라우드 아키텍쳐에서 Auto-Scaling을 구축하기 위한 아키텍쳐의 기본 설계시 유의점은?

  1. PaaS 플렛폼에서 컨테이너 형태를 사용하기 위한 Application 설계시 고려사항은?

  1. MSA(Micro Service Architecture)에 대해서 설명을 하여 주십시요.

  1. 클라우드 서비스를 운영할 경우 온프레미스 시스템과 비교하여 가장 고려해야 할 것은? 그렇게 생각하는 이유는?

  1. 클라우드와 온프레미스를 하이브리드로 구성할 경우 연결하는 방법은 어떤것들이 있는지? 주로 선호하는 연결 방법은?

  1. 글로벌 서비스를 구현할 경우 해외 사용자의 사용성과 가장 직결되는 모니터링 항목은? (어떤 것을 중점적으로 모니터링 해야 하는지?)

  1. 우리나라와 특정 국가 간 연결되는 아키텍쳐를 클라우드로 구성할 경우 어느 벤더를 사용하겠는가? 이유는?

  1. 클라우드 벤더에서 사용하는 스토리지 종류와 종류 별 주요 사용 목적은?

  1. 인스턴스 백업을 구현할 경우 어떻게 구현하겠는가?
    그럴 경우 RTO와 RPO는?

  1. IaC를 할 경우 어떤 소프트웨어를 가지고 어떻게 구현하겠는가?

  1. CI/CD에 대하여 설명하고, 그것을 구현하기 위해서 먼저 준비되어야 할 것은 무엇인가?

  1. Docker 로 구성된 인프라를 프로덕션 레벨로 사용하기 위해서 준비되어야 할 항목은 무엇이 있나?

  1. 컨테이너 모니터링을 하기 위해 사용해야 할 소프트웨어는 무엇이 있는가?

  1. 서비스 디스커버리를 하기 위해서는 어떤 오케스트레이션 소프트웨어를 사용해야 하는가

  1. 컨테이너에서 발생된 로그를 어떻게 저장하고 백업해야 하는가

  1. Docker 에서 사용하는 파일시스템에 대하여 설명하고 일반적인 파일시스템과 다른점을 설명하라

  1. 컨테이너 환경에서 사용할수 있는 오케스트레이션 도구를 제시해 보라
    사용 또는 설치 해본 적이 있는가?

  1. SaaS / PaaS / FaaS 에 대해서 이야기 해보라.

  1. 서버리스는 어떤 아키텍트에 해당하고 왜 사용 하는가?

  1. GPU를 여러 사용자가 같이 사용 할수 있도록 가상화 할수 있는 방법이 무엇일까?

  1. Docker 의 이미지 사이즈를 최적화 할수 있는 방법은 어떤 것이 있을까?

  1. 리눅스 배포판을 새로 만든다고 가정할때 어떤 컴포넌트와 유틸리티, 라이브러리를 추가         하거나 삭제 할수 있을까?
    이때 사용 하는 도구는?  
    어떤 것을 제외 하는 것이 좋을까?

  1. 아마존이나 기타 클라우드에서 맨 처음 부트 할 당시에 불러오는 설정은 어떤 것이 있는가?
    어떤 정보를 전달 할수 있는가?
    배포판 사이의 차이는?

  1. 컨테이너 전용 운영체제에 대해서 알고 있는가?
    어떤 종류가 있는가?
    왜 쓰는가?
    어떤 장점 및 단점이 있는가?

  1. 스태틱 컴파일된 바이너리가 왜 컨테이너 환경과 연관이 되는지 이야기 해보라. immutable infrastructure가 무엇인가? 예를 들어 보라.

  1. 스케일 업/ 스케일 다운 / 스케일 인 / 스케일 아웃의 정의는 무엇이고 차이는 무엇인가?

  1. Docker에 대해서 설명해보세요.

  1. 기존의 VMware 같은 류의 프로그램과 다른 점이 무엇인가?

  1. 스토리지 장애가 생겼을 때를 대비해서 어떤 준비 또는 구성을 하는가?

  1. VM Guest 자동화는 어떻게 하는가?

  1. 타임서버를 사용하고 있지만, VM Guest 시간 동기화가 잘 안될 경우 해결 방법은?

  1. Chef, Puppet, ansible, cfengine 등 configuration management 자동화툴을 써본 경험을 이야기해보라.

  1. VMware, AWS 등을 API로 배치하고 운영해본 경험을 이야기해보라.

  1. 가상화의 종류에 따른 장단점을 설명하라.

  1. I/O를 빠르게 하기 위해서는 어떻게 해야할까?

  1. Network을 어떻게 가상화할까?

  1. 여러 시스템을 배치할 때 보틀넥는 무엇인가?

  1. SDS(Software Defined Storage)의 기능 및 장단점에 대해 설명하라.

  1. Tiered Storage 구성시 가질 수 있는 장단점을 성능/기능 측면으로 나누어 설명하라.

   

     

10. Security

  1. 시스템 설치 직후 초기설정을 그대로 쓰지 않는 예를 들어 보라?
  1. 예) 디폴트 포트를 바꾸는 이유는?
  2. 보안시스템/솔루션이 없어서.

  1. 보안 감사 도구에는 어떠한 종류가 있는가.

  1. SELinux는 무엇이고, 장점과 단점은 어떤것이 있는가?
    a. SELinux 의 policy 를 생성해 보았는가?
    b. SELinux 의 Policy 를 관리하는 방법은 무엇인가?
    c. enforce 와 permissive 의 차이는?
    d. 솔직히 SELinux 잘 아는 친구 없다고 판단. RHCE/RHCA 정도면 대부분 충분할듯.

  1. 컨테이너의 경우는 어떤 방법으로 보안과 관련된 검사를 할수 있는가?

  1. 보통 컨테이너에 설치된 환경이 베어메탈에 설치된 환경 보다 안전하다고 이야기 하는데 왜 그런 이야기가 나올까?

  1. Vulnerability 의 정의가 무엇인가?
  1. CVE / NVD / NIST 가 무엇인가?
  2. 어떻게 확인 할수 있는가?

  1. 특정 배포판이 특정 CVE에 안전한지 여부를 어떻게 확신 할수 있는가?

  1. 배포판 업데이트 주기는 어떻게 가져 가야 한다고 생각하는가?

  1. 어떤 컴포넌트나 라이브러리가 안전함을 어떻게 확신 할수 있는가?
  1. 업데이트 주기는 어떻게 판단하나
  2. 외부와 내부가 분리된 망에서 어떻게 업데이트를 할수 있을까?

  1. 자바에서 사용하는 라이브러리의 보안 취약점을 실시간으로 확인 할수 있는 방법은 어떤 방법이 있는가?
  1. 이를 실시간 패치 하는 방법은?
  2. Oracle SR 을 오픈하세요. ;P

  1. 개발자가 특정 개발 도구(특정 버전 이상 등)을 사용 해야 한다고 할때 해당 배포판이 이를 지원하지 않으면 직접 컴파일해 쓰는 경우 보안에 어떤 위험이 있을까?
  1. 이를 어떤 방법으로 해결 할 수 있는가?

  1. 배포판의 LTS 등의 의미는 무엇인가?
  1. 각 배포판의 Long-term support 의 정책은 어떠한가?

  1. 지금 사용중인 배포판에 설치된 모든 패키지의 Vulnerability 의 Severity 를 어떻게 확인할 것인가?
  1. 전체를 업데이트 할 것인가?특정 패키지만 업데이트 하는 것이 좋다고 판단하는가?
  2. 예를 들어 특정 OS의 특정 버전을 고집하는 경우가 있다면 왜 그럴까.
    ex) RHEL 7.4가 배포가 되었음에도 불구하고 7.2를 사용하고 있는 경우.

  1. 당신이 판단하기에 현재 존재하는 배포판중에 가장 안전한(?) 배포판은 무엇인가?
  1. 컨테이너 전용 OS는?

  1. 망분리를 해야 한다고 할때 어떤 방법으로 구현 할 수 있을까?
  1. 조건: a/b/c/…..

  1. SSL 인증서의 종류는 어떤 것이 있는가?
  1. 인증서 체인 메커니즘을 이야기 해보라
  2. 왜 쓰는가?

  1. MITM 공격에 대해서 이야기 해보라.
  1. 어떻게 방지 할 수 있는가?
  2. 중간자공격은 고전해킹