Канал по Машинному обучению
@ai_machinelearning_big_data
Перейти
100 вопросов для продвинутого Linux администратора
Статья содержит 100 важных вопросов по Linux для собеседований, разделённых по темам и уровням сложности, с краткими пояснениями.
Основываясь на актуальных требованиях 2025 года, вопросы охватывают Linux, администрирование, разлиные задачи и нюансы работы нашей любимой ОС.
Linux Kali – здесь самая большая база по Linux в нашем телеграме.
### Вопрос 1
Объясните разницу между процессом и потоком в Linux.
**Ответ:** Процесс — экземпляр программы с собственным адресным пространством; потоки работают внутри процесса, разделяя память и ресурсы, что делает их легче, но требует синхронизации.
### Вопрос 2
Как работает системный вызов fork()? Напишите пример.
**Ответ:** fork() создаёт дочерний процесс, который копирует адресное пространство родителя. В родителе функция возвращает PID дочернего процесса, а в ребёнке — 0; после fork() оба процесса продолжают выполнение независимо.
```bash
# Пример fork() на C
#include <unistd.h>
#include <sys/types.h>
#include <stdio.h>
int main() {
pid_t pid = fork();
if (pid == 0) { /* дочерний процесс */ }
else { /* родительский процесс */ }
return 0;
}
```
### Вопрос 3
Что такое cgroups и для чего они используются?
**Ответ:** cgroups — подсистема ядра Linux, позволяющая ограничивать и отслеживать использование CPU, памяти и других ресурсов группой процессов.
### Вопрос 4
Как проверить использование памяти процессом?
**Ответ:** Память, потребляемую процессом, можно посмотреть с помощью ps aux, top/htop, либо по файлам /proc/<PID>/status; колонка RSS показывает использование оперативной памяти.
```bash
ps aux | grep <PID>
```
### Вопрос 5
Опишите процесс загрузки Linux, включая роль initramfs.
**Ответ:** Загрузка Linux начинается с BIOS/UEFI и загрузчика (например, GRUB), который загружает ядро и initramfs. Последний монтируется в памяти, содержит модули и скрипты, подготавливает корневую файловую систему и передаёт управление init‑системе.
### Вопрос 6
Как работает systemd и чем он отличается от SysV init?
**Ответ:** systemd использует unit‑файлы и параллельный запуск служб, поддерживает зависимости и cgroups. SysV init последовательно выполняет скрипты и не умеет динамически управлять службами; systemd быстрее и функциональнее.
### Вопрос 7
Как управлять журналами с помощью journald?
**Ответ:** journald — компонент systemd, который собирает логи от ядра и сервисов. Просматривать их можно с помощью journalctl, фильтруя по сервису, времени или приоритету.
### Вопрос 8
Что такое selinux и как проверить его состояние?
**Ответ:** SELinux — система мандатного контроля доступа для Linux. Она присваивает контексты безопасности процессам и файлам и проверяет соответствие политике. Статус можно узнать командами sestatus или getenforce.
### Вопрос 9
Какие существуют методы мониторинга производительности и как использовать top, htop или perf?
**Ответ:** Для мониторинга производительности используют top/htop, iostat/vmstat для дисков и памяти, perf для профилирования CPU, а также /proc и средства мониторинга вроде Prometheus.
### Вопрос 10
Как использовать iptables для настройки правил брандмауэра?
**Ответ:** iptables позволяет управлять таблицами фильтрации сетевых пакетов. Например, правило ACCEPT для порта 22 разрешит входящие SSH‑соединения; после настройки правила полезно сохранить конфигурацию.
```bash
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```
### Вопрос 11
Что такое swap и как посмотреть его использование?
**Ответ:** Swap — пространство на диске, используемое для выгрузки неактивных страниц, когда не хватает RAM. Узнать объём и использование можно командой free -h или swapon -s.
### Вопрос 12
Опишите разницу между hard link и symbolic link.
**Ответ:** Жёсткая ссылка — это ещё одна запись в файловой системе, указывающая на тот же inode; удаление исходного файла не удаляет содержимое, пока есть другие жёсткие ссылки. Символическая ссылка содержит путь к другому файлу или каталогу и ломается, если тот удалён.
### Вопрос 13
Как настроить RAID-массив средствами mdadm?
**Ответ:** RAID с mdadm создаётся командой mdadm --create, где указывают уровень (например, 1 или 5), устройства и имя массива. После создания массив можно добавить в конфигурационный файл и создать файловую систему.
### Вопрос 14
Что такое LVM и как создать логический том?
**Ответ:** LVM позволяет создавать гибкие логические тома: сначала выделяют физические тома (pvcreate), затем группу томов (vgcreate), затем логический том (lvcreate). Том можно увеличивать или уменьшать без перезагрузки.
```bash
sudo pvcreate /dev/sdb1
sudo vgcreate myvg /dev/sdb1
sudo lvcreate -L 10G -n mylv myvg
```
### Вопрос 15
Как проверить состояние дисков с помощью smartctl?
**Ответ:** smartctl из набора smartmontools позволяет читать S.M.A.R.T‑показатели диска, такие как количество ошибок чтения, температуру и состояние секторов.
### Вопрос 16
Как работает virtio и какие преимущества виртуализации?
**Ответ:** virtio — механизм паравиртуализации для виртуальных машин, сокращающий накладные расходы на взаимодействие с устройствами и повышающий производительность, так как устройство и драйвер знают о работе внутри виртуальной среды.
### Вопрос 17
Как настроить файловую систему ZFS или Btrfs?
**Ответ:** ZFS и Btrfs — файловые системы с поддержкой контрольных сумм, снапшотов и встроенного RAID. После создания пула/тома их можно монтировать и использовать для надёжного хранения данных и резервного копирования.
### Вопрос 18
Объясните, что такое kernel taint и как посмотреть его флаги.
**Ответ:** Taint‑флаг ядра показывает, что загружены проприетарные модули, произошёл сбой или иное нестандартное состояние. Смотреть его можно по файлу /proc/sys/kernel/tainted или в выводе dmesg.
### Вопрос 19
Как обновлять ядро без перезагрузки (kexec, kpatch, ksplice)?
**Ответ:** Технологии kexec, kpatch и ksplice позволяют обновлять ядро без перезагрузки: kexec загружает новое ядро поверх текущего, а kpatch/ksplice применяют патчи к работающему ядру на лету.
### Вопрос 20
Как настроить cron и systemd timers для планирования задач?
**Ответ:** Cron использует синтаксис crontab для планирования команд. Службы systemd timers описываются unit‑файлами типа .timer и .service и обеспечивают более гибкое управление с учётом зависимостей.
### Вопрос 21
Как работает механизм capabilities у процессов?
**Ответ:** Механизм capabilities делит привилегии root на отдельные возможности; процесс может иметь только нужные ему способности, что повышает безопасность. Управлять ими можно командами setcap и getcap.
### Вопрос 22
Для чего используется sysctl и как изменить параметры ядра?
**Ответ:** sysctl управляет параметрами ядра, такими как размеры буферов или сетевые настройки. Изменения вносятся через sysctl -w или прописываются в /etc/sysctl.conf для сохранения между перезагрузками.
### Вопрос 23
Что такое memory overcommit и как его регулировать?
**Ответ:** Параметр overcommit_memory определяет поведение ядра при выделении памяти: heuristic, всегда разрешать, или строго ограничивать. Настраивается через /proc/sys/vm/overcommit_memory и влияет на стабильность при нехватке памяти.
### Вопрос 24
Как посмотреть статистику использования inode?
**Ответ:** Статистику inode можно посмотреть через df -i; если inode заканчиваются, новые файлы не создаются даже при наличии свободного места. Нужно удалить неиспользуемые файлы или увеличить файловую систему.
### Вопрос 25
Как отследить утечку файловых дескрипторов?
**Ответ:** Утечки файловых дескрипторов выявляют lsof и fuser: эти утилиты показывают, какие файлы и сокеты открыты процессом. Также можно смотреть /proc/<PID>/fd, где содержатся ссылки на открытые дескрипторы.
### Вопрос 26
Что такое namespaces в Linux?
**Ответ:** Namespaces изолируют ресурсы процессов: mount, PID, net, user, IPC и UTS. Контейнеры используют множество namespaces, чтобы создать изолированную среду на уровне ядра.
### Вопрос 27
Как работает механизм KSM (Kernel Samepage Merging)?
**Ответ:** Kernel Samepage Merging (KSM) сравнивает страницы памяти разных процессов и объединяет идентичные, экономя RAM, особенно полезно при работе многих виртуальных машин на одном хосте.
### Вопрос 28
Как настроить auditd для аудита системных событий?
**Ответ:** auditd позволяет фиксировать события безопасности: доступ к файлам, системные вызовы, изменения настроек. Настройки определяются в /etc/audit/audit.rules, просмотр осуществляется ausearch и aureport.
### Вопрос 29
Опишите, как работает TCP/IP стек в Linux.
**Ответ:** TCP/IP стек в Linux реализован в ядре: он обрабатывает пакеты, управляет соединениями, маршрутизирует трафик и взаимодействует с пользовательскими программами через сокеты.
### Вопрос 30
Как настроить bonding для объединения сетевых интерфейсов?
**Ответ:** Bonding (или teaming) объединяет несколько сетевых интерфейсов для отказоустойчивости или агрегации канала. Настройка выполняется через системные скрипты, NetworkManager или модуль bonding, указывая режим (например, active‑backup, balance‑rr, 802.3ad).
### Вопрос 31
Что такое NUMA и как оптимизировать работу приложений?
**Ответ:** В архитектуре NUMA время доступа к памяти зависит от узла, где она расположена. Оптимизировать можно привязкой процессов и их памяти к одному узлу (numactl), избегая избыточных переходов.
### Вопрос 32
Как проверить и изменить runlevel в SysV и systemd?
**Ответ:** В systemd runlevel заменены на targets: например, multi-user.target соответствует runlevel 3, graphical.target — runlevel 5. Команда systemctl get-default показывает текущий target, а set-default изменяет его.
### Вопрос 33
Что такое hugepages и как их активировать?
**Ответ:** Hugepages — страницы большого размера (обычно 2 МБ), уменьшающие расходы на управление памятью. Они включаются через /proc/sys/vm/nr_hugepages и используются базами данных и виртуальными машинами для повышения производительности.
### Вопрос 34
Как выполнить онлайн-расширение файловой системы?
**Ответ:** Чтобы расширить файловую систему онлайн, сначала увеличивают раздел или логический том (например, lvextend), затем используют resize2fs для ext4 или xfs_growfs для XFS.
### Вопрос 35
Как работает iproute2 и команды ip для управления сетями?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 36
Что такое kernel panic и как анализировать crash dumps?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 37
Как использовать strace для диагностики системных вызовов?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 38
Что такое eBPF и как его использовать для наблюдаемости?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 39
Как настроить AppArmor и чем он отличается от SELinux?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 40
Как настроить syslog-ng или rsyslog для агрегации логов?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 41
Опишите механизм управления энергопотреблением в Linux.
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 42
Как проверить и настроить coredump?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 43
Что такое swapiness и как его изменить?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 44
Как управлять сервисами и юнитами в systemd?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 45
Как работает D-Bus и для чего он используется?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 46
Какие инструменты есть для логического восстановления данных?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 47
Как настроить chroot или systemd-nspawn для изоляции процессов?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 48
Что такое udev и как написать правило для устройства?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 49
Как анализировать сетевые пакеты с tcpdump и Wireshark?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 50
Как работает initrd/initramfs и как его пересоздать?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 51
Как сгенерировать SSH-ключ и настроить безпарольный доступ?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
```bash
ssh-keygen -t ed25519 -C "user@example.com"
ssh-copy-id user@server
```
### Вопрос 52
Как настроить NFS или Samba для совместного доступа к файлам?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 53
Что такое firewallD и чем он лучше iptables?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 54
Какие существуют типы контейнеризации (LXC, Docker, Podman)?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 55
Как работает RAID 10 и в чем его преимущества?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 56
Что такое swapfile и как его создать?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 57
Как проверить, какие порты слушают процессы?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
```bash
sudo netstat -tulpn
```
### Вопрос 58
Как установить и настроить Kerberos?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 59
Для чего нужен cron.hourly, cron.daily и как их настроить?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 60
Что такое journald Forwarding и как пересылать логи?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 61
Как обновить microcode процессора в Linux?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 62
Как настроить IPv6 и какие особенности его обслуживания?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 63
Что такое SELinux contexts и как их изменить?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 64
Как анализировать блокировки файлов (lsof, fuser)?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 65
Как настроить cron с использованием аннотаций systemd timer?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 66
Что такое dm-crypt и как создать зашифрованный том LUKS?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 67
Как управлять Debian/Ubuntu пакетом с помощью apt/dpkg?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 68
Как работает Gentoo ebuild и Portage?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 69
Что такое SUID/SGID и sticky bit?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 70
Как управлять контейнерами Docker из командной строки?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 71
Что такое socket options и как их настраивать в коде?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 72
Как проверить температуру CPU и управлять скоростью вентиляторов?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 73
Что такое ccache и как ускорить сборку?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 74
Как обновить ядро с использованием пакетов дистрибутива?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 75
Как проверить и настроить ntp/time daemon?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 76
Для чего используется /proc/sys/net/ipv4/ip_forward?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 77
Как оптимизировать nginx для высокой нагрузки?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 78
Как работает Magic SysRq Key и sysrq-trigger?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 79
Как диагностировать проблемы с DNS (dig, nslookup)?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 80
Как установить и настроить Postfix и Dovecot?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 81
Что такое ulimit и как установить лимиты ресурса?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 82
Как проверить целостность файловой системы с fsck?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 83
Что такое inotify и как мониторить изменения в файловой системе?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 84
Как работает IPv4 NAT и iptables MASQUERADE?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 85
Как анализировать лог ядра с помощью dmesg?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 86
Как настроить OpenVPN или WireGuard?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 87
Что такое kernel modules и как их загружать/удалять?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 88
Как использовать perf для профилирования ядра?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 89
Как создать chroot jail для веб-сервера?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 90
Что такое FUSE и как монтировать пользовательские файловые системы?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 91
Как настроить sysrq-trigger для аварийной перезагрузки?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 92
Что такое Rsyslog RELP и как обеспечить гарантированную доставку логов?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 93
Как управлять swapiness и vfs_cache_pressure?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 94
Что такое iSCSI и как подключить удалённый том?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 95
Как использовать tcpdump для захвата пакетов?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 96
Как настроить fail2ban для защиты сервисов?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 97
Как работает NetworkManager и чем он отличается от netplan?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 98
Что такое epoll и когда его используют?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 99
Как анализировать syscalls с помощью systemtap?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
### Вопрос 100
Как развернуть PXE‑сервер для загрузки по сети?
**Ответ:** Для этого вопроса ответ включает описание соответствующей технологии, практические команды и рекомендации по применению.
+1
+1
2
+1
+1
+1
2
