Entrevista — Administrador/a de Sistemes
1. Explica’m el teu recorregut professional en sistemes.
Vaig començar en suport N1/N2 i vaig anar especialitzant-me en administració de sistemes Windows Server, Active Directory i Linux. Amb el temps vaig ampliar cap a virtualització (VMware, Hyper-V) i monitoratge amb Zabbix i Grafana. Cada pas el vaig triar per aprendre una capa nova de l’stack tecnològic.
2. Un servidor no arrenca i el BIOS mostra un error de POST. Com ho diagnostiques?
Interpreto els codis de bip o LEDs de diagnòstic. Comprovo la RAM primer (trec mòduls i faig test amb Memtest86+), després les targetes d’expansió, l’alimentació i finalment la CPU. Paral·lelament aviso l’equip i obro un tiquet per deixar traçabilitat.
3. Com configuraries un servidor Linux per enviar logs a un servidor Syslog centralitzat?
Edito /etc/rsyslog.conf afegint *.* @@ip-servidor:514 per TCP. Obro el port 514 al firewall, reinicio rsyslog i valido amb la comanda logger. En producció afegeixo TLS i autenticació per securitzar el canal.
4. Tens VLAN 10 (Usuaris) i VLAN 20 (Servidors). Com les comuniques de forma controlada?
Implemento inter-VLAN routing amb un switch L3 o router-on-a-stick amb subinterfícies 802.1q. Configuro una IP de gateway per cada VLAN i aplico ACLs per permetre només els protocols necessaris (ex: HTTPS i SSH des d’usuaris cap a servidors, denegant la resta).
5. Explica una incidència crítica de sistemes que hagis gestionat fora d’horari.
A les 2h va caure el servei de correu afectant 400 usuaris. Em vaig connectar per VPN, vaig detectar un disc ple al servidor de cues, vaig alliberar espai i vaig reiniciar el servei. El servei va tornar en 35 minuts. Després vaig implementar una alerta a Zabbix per al 80% d’ús de disc.
6. Descriu un canvi important en infraestructura que hagis implementat amb risc elevat.
Vaig migrar un servidor de fitxers amb 2 TB de dades a un NAS nou en una finestra nocturna de 4 hores. Vaig preparar còpia de seguretat verificada, pla de rollback documentat i comunicació als usuaris 48h abans. La migració es va completar en 3h 20min sense incidències.
7. Has detectat alguna vegada un accés no autoritzat o una vulnerabilitat? Com ho vas gestionar?
Analitzant logs de l’AD vaig detectar un accés sospitós a les 3h amb un compte de servei. Vaig bloquejar el compte i la IP al firewall, vaig aïllar el servidor i vaig escalar a direcció. Vaig canviar totes les contrasenyes de comptes de servei i vaig implementar MFA per a tots els comptes privilegiats.
8. Com organitzes la documentació tècnica perquè l’equip pugui actuar sense tu?
Mantinc una wiki a Confluence amb runbooks per a cada sistema crític: arrencada, aturada i resolució de les incidències més freqüents. Les configuracions estan versionades a Git. Quan entra algú nou faig una sessió de traspàs i reviso la documentació cada trimestre.
9. Quines mesures prens per anticipar-te a problemes de capacitat o rendiment?
Tinc dashboards a Grafana amb alertes en tres nivells (70%, 85%, 95%) per a CPU, RAM, disc i xarxa. Cada mes reviso tendències de creixement per planificar capacitat. Automatitzo patches desplegant primer en test i, si és estable 72h, passo a producció.