Merge pull request #4 from migdal-or/patch-2
Пофиксил кучку мелких ляпов
This commit is contained in:
Swfuse
GitHub
commit
0bec904437
1 changed files with 59 additions and 59 deletions
118
interview.md
118
interview.md
|
|
@ -98,7 +98,7 @@
|
|||
- [Что такое разделяемая память?](#%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D1%80%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D1%8F%D0%B5%D0%BC%D0%B0%D1%8F-%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1%8C)
|
||||
- [Сервер под нагрузкой тормозит - тяжелые запросы к кассандре и ELK отрабатывают сильно медленнее чем раньше и чем другие аналогичные сервера.](#%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D0%BF%D0%BE%D0%B4-%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%BE%D0%B9-%D1%82%D0%BE%D1%80%D0%BC%D0%BE%D0%B7%D0%B8%D1%82---%D1%82%D1%8F%D0%B6%D0%B5%D0%BB%D1%8B%D0%B5-%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D1%8B-%D0%BA-%D0%BA%D0%B0%D1%81%D1%81%D0%B0%D0%BD%D0%B4%D1%80%D0%B5-%D0%B8-elk-%D0%BE%D1%82%D1%80%D0%B0%D0%B1%D0%B0%D1%82%D1%8B%D0%B2%D0%B0%D1%8E%D1%82-%D1%81%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE-%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%BD%D0%B5%D0%B5-%D1%87%D0%B5%D0%BC-%D1%80%D0%B0%D0%BD%D1%8C%D1%88%D0%B5-%D0%B8-%D1%87%D0%B5%D0%BC-%D0%B4%D1%80%D1%83%D0%B3%D0%B8%D0%B5-%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%BD%D1%8B%D0%B5-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0)
|
||||
- [Docker контейнеры](#docker-%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D1%8B)
|
||||
- [Что такое docker и какие инструменты liunx лежат в основе? Для чего он используется?](#%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-docker-%D0%B8-%D0%BA%D0%B0%D0%BA%D0%B8%D0%B5-%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-liunx-%D0%BB%D0%B5%D0%B6%D0%B0%D1%82-%D0%B2-%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B5-%D0%B4%D0%BB%D1%8F-%D1%87%D0%B5%D0%B3%D0%BE-%D0%BE%D0%BD-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D0%B5%D1%82%D1%81%D1%8F)
|
||||
- [Что такое docker и какие инструменты linux лежат в основе? Для чего он используется?](#%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-docker-%D0%B8-%D0%BA%D0%B0%D0%BA%D0%B8%D0%B5-%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-linux-%D0%BB%D0%B5%D0%B6%D0%B0%D1%82-%D0%B2-%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B5-%D0%B4%D0%BB%D1%8F-%D1%87%D0%B5%D0%B3%D0%BE-%D0%BE%D0%BD-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D0%B5%D1%82%D1%81%D1%8F)
|
||||
- [Что такое контейнеры, образы? В чём заключаются концепции их использования?](#%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D1%8B-%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D1%8B-%D0%B2-%D1%87%D1%91%D0%BC-%D0%B7%D0%B0%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D1%8E%D1%82%D1%81%D1%8F-%D0%BA%D0%BE%D0%BD%D1%86%D0%B5%D0%BF%D1%86%D0%B8%D0%B8-%D0%B8%D1%85-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F)
|
||||
- [В каком виде хранятся образы? Для чего используются слои? Что представляет собой overlayfs?](#%D0%B2-%D0%BA%D0%B0%D0%BA%D0%BE%D0%BC-%D0%B2%D0%B8%D0%B4%D0%B5-%D1%85%D1%80%D0%B0%D0%BD%D1%8F%D1%82%D1%81%D1%8F-%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D1%8B-%D0%B4%D0%BB%D1%8F-%D1%87%D0%B5%D0%B3%D0%BE-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8E%D1%82%D1%81%D1%8F-%D1%81%D0%BB%D0%BE%D0%B8-%D1%87%D1%82%D0%BE-%D0%BF%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D1%8F%D0%B5%D1%82-%D1%81%D0%BE%D0%B1%D0%BE%D0%B9-overlayfs)
|
||||
- [Каким образом в docker реализована изоляция контейнеров друг от друга? Какие средства linux для этого используются?namespace](#%D0%BA%D0%B0%D0%BA%D0%B8%D0%BC-%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%BE%D0%BC-%D0%B2-docker-%D1%80%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B0-%D0%B8%D0%B7%D0%BE%D0%BB%D1%8F%D1%86%D0%B8%D1%8F-%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BE%D0%B2-%D0%B4%D1%80%D1%83%D0%B3-%D0%BE%D1%82-%D0%B4%D1%80%D1%83%D0%B3%D0%B0-%D0%BA%D0%B0%D0%BA%D0%B8%D0%B5-%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0-linux-%D0%B4%D0%BB%D1%8F-%D1%8D%D1%82%D0%BE%D0%B3%D0%BE-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8E%D1%82%D1%81%D1%8Fnamespace)
|
||||
|
|
@ -140,7 +140,6 @@
|
|||
- [На каком уровне оси работает ssh?](#%D0%BD%D0%B0-%D0%BA%D0%B0%D0%BA%D0%BE%D0%BC-%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5-%D0%BE%D1%81%D0%B8-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82-ssh)
|
||||
- [Как работает DNS, зачем он нужен?](#%D0%BA%D0%B0%D0%BA-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82-dns-%D0%B7%D0%B0%D1%87%D0%B5%D0%BC-%D0%BE%D0%BD-%D0%BD%D1%83%D0%B6%D0%B5%D0%BD)
|
||||
- [Как работает NAT, зачем он нужен?](#%D0%BA%D0%B0%D0%BA-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82-nat-%D0%B7%D0%B0%D1%87%D0%B5%D0%BC-%D0%BE%D0%BD-%D0%BD%D1%83%D0%B6%D0%B5%D0%BD)
|
||||
- [Что такое ARP, зачем нужен? Также зачем нужен IP и MAC](#%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-arp-%D0%B7%D0%B0%D1%87%D0%B5%D0%BC-%D0%BD%D1%83%D0%B6%D0%B5%D0%BD-%D1%82%D0%B0%D0%BA%D0%B6%D0%B5-%D0%B7%D0%B0%D1%87%D0%B5%D0%BC-%D0%BD%D1%83%D0%B6%D0%B5%D0%BD-ip-%D0%B8-mac)
|
||||
- [Что такое SNI?](#%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-sni)
|
||||
- [Что такое TLS и SSL](#%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-tls-%D0%B8-ssl)
|
||||
- [Чем симметричное шифрование отличается от ассиметричного?](#%D1%87%D0%B5%D0%BC-%D1%81%D0%B8%D0%BC%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%BD%D0%BE%D0%B5-%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BE%D1%82%D0%BB%D0%B8%D1%87%D0%B0%D0%B5%D1%82%D1%81%D1%8F-%D0%BE%D1%82-%D0%B0%D1%81%D1%81%D0%B8%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%BD%D0%BE%D0%B3%D0%BE)
|
||||
|
|
@ -1623,7 +1622,7 @@ nparamonov@peka:~$ echo $a
|
|||
Один из типов устройств.
|
||||
Используется для медленных устройств, у которых происходит обмен небольшим объемом данных. И доступ к ним не требует частых поисковых запросов.
|
||||
Примеры таких устройств: мышь, клавиатура, последовательные порты.
|
||||
В этом случае данные выполняются последовательно байт за байтом.
|
||||
В этом случае данные передаются последовательно, байт за байтом.
|
||||
|
||||
Для этих устройств системные вызовы идут напрямую к драйверам устройств.
|
||||
|
||||
|
|
@ -1826,15 +1825,22 @@ nparamonov@peka:~$ echo $a
|
|||
|
||||
**Инструменты для файловых систем ext2 и ext3**
|
||||
|
||||
*tune2fs* Настраивает параметры файловых систем ext2 и ext3. Используется для добавления журнала к системе ext2, делая, таким образом, из нее ext3, а также выводит или устанавливает максимальное число монтирований, после которого необходима проверка. вы также можете задать метку и назначить или запретить выполнение дополнительных опций.*dumpe2fs*Выводит информацию о дескрипторах суперблоков и групп блоков в файловых системах ext2 и ext3.*debugfs*Команда для интерактивной отладки файловой системы. Используйте ее для проверки или изменения состояния файловых систем ext2 или ext3.
|
||||
*tune2fs* Настраивает параметры файловых систем ext2 и ext3. Используется для добавления журнала к системе ext2, делая, таким образом, из нее ext3, а также выводит или устанавливает максимальное число монтирований, после которого необходима проверка. вы также можете задать метку и назначить или запретить выполнение дополнительных опций.
|
||||
*dumpe2fs* Выводит информацию о дескрипторах суперблоков и групп блоков в файловых системах ext2 и ext3.
|
||||
*debugfs* Команда для интерактивной отладки файловой системы. Используйте ее для проверки или изменения состояния файловых систем ext2 или ext3.
|
||||
|
||||
**Инструменты для файловых систем ReiserFS**
|
||||
|
||||
*reiserfstune*Выводит и настраивает параметры файловой системы ReiserFS.*debugreiserfs*Выполняет функции, аналогичные dumple2fs и debugfs, для файловой системы ReiserFS.
|
||||
*reiserfstune* Выводит и настраивает параметры файловой системы ReiserFS.
|
||||
*debugreiserfs* Выполняет функции, аналогичные dumple2fs и debugfs, для файловой системы ReiserFS.
|
||||
|
||||
**Инструменты для файловой системы XFS**
|
||||
|
||||
*xfs_info*Выводит информацию о системе XFS.*xfs_growfs*Расширяет файловую систему XFS (если имеется дополнительный раздел).*xfs_admin*Изменяет параметры файловой системы XFS.*xfs_repair*Восстанавливает файловую систему XFS, когда проверок при монтировании установке недостаточно для восстановления системы.*xfs_db*Проверяет или отлаживает файловую систему XFS.
|
||||
*xfs_info* Выводит информацию о системе XFS.
|
||||
*xfs_growfs* Расширяет файловую систему XFS (если имеется дополнительный раздел).
|
||||
*xfs_admin* Изменяет параметры файловой системы XFS.
|
||||
*xfs_repair* Восстанавливает файловую систему XFS, когда проверок при монтировании установке недостаточно для восстановления системы.
|
||||
*xfs_db* Проверяет или отлаживает файловую систему XFS.
|
||||
|
||||
|
||||
---
|
||||
|
|
@ -1907,7 +1913,7 @@ https://access.redhat.com/articles/3129891
|
|||
Дополнительные диски можно увидеть в `mnt/*`
|
||||
Информация об этих монтированиях хранится в файле `/etc/fstab`
|
||||
|
||||
Система автоматом монтирует диски на осноании тех данных, которые берет их этого файла.
|
||||
Система автоматом монтирует диски на основании тех данных, которые берет их этого файла.
|
||||
|
||||
То есть монтирование во время загрузки
|
||||
|
||||
|
|
@ -1919,7 +1925,7 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
[https://zalinux.ru/?p=4895](https://zalinux.ru/?p=4895)
|
||||
|
||||
mdadm - скорее всего для рейдов
|
||||
mdadm - настройки подсистемы софтового рейда
|
||||
|
||||
|
||||
---
|
||||
|
|
@ -1988,7 +1994,7 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
**Уровень RAID 0 - Чередование**
|
||||
|
||||
В системе **RAID 0** данные разделяются на блоки, которые записываются на все диски в массиве. При одновременном использовании нескольких дисков (как минимум 2) это обеспечивает превосходную производительность ввода-вывода. Эту производительность можно повысить, используя несколько контроллеров, в идеале один контроллер на диск.
|
||||
В системе **RAID 0** данные разделяются на блоки, которые записываются на все диски в массиве. При одновременном использовании нескольких дисков (как минимум 2) это обеспечивает превосходную производительность ввода-вывода. Достигается это за счёт того что данные передаются контроллерам дисков по быстрой шине одновременно, и диски записывают данные на свои блины или чипы одновременно. Таким образом, эффективная скорость записи может вырасти кратно до числа дисков. Эту производительность можно повысить, используя несколько контроллеров, в идеале один контроллер на диск.
|
||||
|
||||
|
||||
|
||||
|
|
@ -2008,11 +2014,11 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
RAID 0 идеально подходит для некритического хранения данных, которые должны считываться/записываться с высокой скоростью, например, на ретушь изображений или на станции видеомонтажа.
|
||||
|
||||
Если вы хотите использовать RAID 0 исключительно для объединения емкости хранилищ в одном томе, рассмотрите возможность подключения одного диска в путь к папке другого диска. Это поддерживается в Linux, OS X, а также Windows и имеет то преимущество, что сбой одного диска не влияет на данные второго диска или SSD-диска.
|
||||
Если вы хотите использовать RAID 0 исключительно для объединения емкости хранилищ в одном томе, рассмотрите возможность подключения одного диска в путь к папке другого диска. Это поддерживается в Linux, OS X, а также Windows и имеет то преимущество, что сбой одного диска не влияет на данные второго диска.
|
||||
|
||||
**Уровень RAID 1 - Зеркальное отображение**
|
||||
|
||||
Данные хранятся дважды, записывая их как на диск данных (или набор дисков с данными), так и на зеркальный диск (или набор дисков). В случае сбоя диска контроллер использует диск данных или зеркальный диск для восстановления данных и продолжает работу. Вам нужно как минимум 2 диска для массива RAID 1.
|
||||
Данные хранятся дважды, записывая их как на основной диск (или набор дисков), так и на зеркальный диск (или набор дисков). В случае сбоя диска контроллер использует основной диск или зеркальный диск для восстановления данных и продолжает работу. Вам нужно как минимум 2 диска для массива RAID 1.
|
||||
|
||||
|
||||
|
||||
|
|
@ -2047,6 +2053,7 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
- Отказы дисков влияют на пропускную способность, хотя это все еще допустимо.
|
||||
- Это сложная технология. Если один из дисков в массиве, использующий диски 4 ТБ, выходит из строя и заменяется, восстановление данных (время восстановления) может занять день или более, в зависимости от нагрузки на массив и скорости контроллера. Если другой диск выйдет из строя в течение этого времени, данные будут потеряны навсегда.
|
||||
- При этом нагрузка на каждый из дисков возрастает, поэтому вероятность выхода из строя выше чем у любых других схем, а при выходе из строя одного диска алгоритм восстановления крайне активно работает со всеми дисками, что потенциально может привести к лавинообразному выходу из строя последующих дисков.
|
||||
|
||||
**Идеальное использование**
|
||||
|
||||
|
|
@ -2130,11 +2137,11 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
В Unix-подобных операционных системах устройство цикла , vnd (диск vnode) или lofi (интерфейс файла цикла) является псевдоустройством, которое делает компьютерный файл доступным как блочное устройство .
|
||||
|
||||
Перед использованием устройство петли должно быть подключено к существующему файлу в файловой системе . Ассоциация предоставляет пользователю интерфейс прикладного программирования ( API ), который позволяет использовать файл вместо блочного специального файла (см. Файловую систему устройства ). Таким образом, если файл содержит всю файловую систему, файл может быть смонтирован, как если бы это было дисковое устройство.
|
||||
Перед использованием петлевое устройство должно быть подключено к существующему файлу в файловой системе. Ассоциация предоставляет пользователю интерфейс прикладного программирования ( API ), который позволяет использовать файл вместо блочного специального файла (см. Файловую систему устройства ). Таким образом, если файл содержит всю файловую систему, файл может быть смонтирован, как если бы это было дисковое устройство.
|
||||
|
||||
Файлы этого типа часто используются для CD образов ISO и дискет образов. Монтирование файла, содержащего файловую систему, с помощью такого монтирования цикла делает файлы в этой файловой системе доступными. Они появляются в каталоге точки монтирования . Устройство петли -
|
||||
Файлы этого типа часто используются для CD образов ISO и дискет образов. Монтирование файла, содержащего файловую систему, с помощью такого монтирования цикла делает файлы в этой файловой системе доступными. Они появляются в каталоге точки монтирования . Петлевое устройство -
|
||||
|
||||
Петлевой монтаж имеет несколько применений. Это удобный метод автономного управления и редактирования образов файловой системы, которые в дальнейшем используются для нормальной работы системы. Сюда входят образы CD или DVD или системы установки. Его можно использовать для установки операционной системы в файловую систему без повторного разбиения диска. Он также обеспечивает постоянное разделение данных, например, при имитации съемных носителей на более быстром и удобном жестком диске или инкапсуляции зашифрованной файловой системы. Устройство петли - [https://ru.xcv.wiki/wiki/Loop_device](https://ru.xcv.wiki/wiki/Loop_device)
|
||||
Петлевое подключение имеет несколько применений. Это удобный метод автономного управления и редактирования образов файловой системы, которые в дальнейшем используются для нормальной работы системы. Сюда входят образы CD или DVD или системы установки. Его можно использовать для установки операционной системы в файловую систему без повторного разбиения диска. Он также обеспечивает постоянное разделение данных, например, при имитации съемных носителей на более быстром и удобном жестком диске или инкапсуляции зашифрованной файловой системы. Петлевое устройство - [https://ru.xcv.wiki/wiki/Loop_device](https://ru.xcv.wiki/wiki/Loop_device)
|
||||
|
||||
|
||||
---
|
||||
|
|
@ -2301,34 +2308,34 @@ https://access.redhat.com/articles/3129891
|
|||
1. Используем утилиту setfacl. По умолчанию её может не быть в системе, но не проблема установить.
|
||||
|
||||
```
|
||||
setfacl -m u::rwx,g::rx,o::x /usr/bin/chmodhmod
|
||||
setfacl -m u::rwx,g::rx,o::x /usr/bin/chmod
|
||||
```
|
||||
|
||||
2 Можно запустить утилиту chmod, передав её явно динамическому компоновщику. В контексте данной заметки считайте компоновщик интерпретатором для программы chmod. В разных дистрибутивах он может иметь разное название и расположение. Пример для Debian 11:
|
||||
```
|
||||
/usr/lib64/ld-linux-x86-64.so.2 /usr/bin/chmod +x /usr/bin/chmodhmod**
|
||||
/usr/lib64/ld-linux-x86-64.so.2 /usr/bin/chmod +x /usr/bin/chmod**
|
||||
```
|
||||
|
||||
3 Можно скопировать права с любого исполняемого файла и записать содержимое утилиты chmod в этот файл. Получается рабочая копия chmod.
|
||||
Создаём пустой файл с правами утилиты ls.
|
||||
|
||||
```
|
||||
cp --attributes-only /usr/bin/ls ./new_chmodhmod
|
||||
cp --attributes-only /usr/bin/ls ./new_chmod
|
||||
```
|
||||
|
||||
Копируем содержимое утилиты chmod в созданный файл:
|
||||
```
|
||||
cat /usr/bin/chmod > ./new_chmodhmod
|
||||
cat /usr/bin/chmod > ./new_chmod
|
||||
```
|
||||
|
||||
Можно использовать:
|
||||
```
|
||||
/new_chmod +x /usr/bin/chmodhmod
|
||||
/new_chmod +x /usr/bin/chmod
|
||||
```
|
||||
|
||||
4 Почти то же самое что и предыдущий вариант только проще:
|
||||
```
|
||||
install -m 755 /usr/bin/chmod ./new_chmodhmod
|
||||
install -m 755 /usr/bin/chmod ./new_chmod
|
||||
```
|
||||
|
||||
или так:
|
||||
|
|
@ -2403,7 +2410,7 @@ https://access.redhat.com/articles/3129891
|
|||
Если говорить о виртуальных машинах, там они работают через **Виртуализацию**
|
||||
|
||||
И машины создаются с помощью гипервизора. И все аппаратные составляющие создаются через нее. И затем на нее накатываются операционные системы.
|
||||
Соответственно, ресурсы машины будут уходит на поддержание работы запущенной операционной системы.
|
||||
Соответственно, ресурсы машины будут уходить на поддержание работы запущенной операционной системы.
|
||||
|
||||
При контейнеризации аппаратные ресурсы выделяются с помощью ядра операционной системы, и изолируются пространством имен. Следовательно, они потребляют меньше ресурсов, и быстрее пересоздаются.
|
||||
|
||||
|
|
@ -2415,7 +2422,7 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
---
|
||||
|
||||
### Что такое docker и какие инструменты liunx лежат в основе? Для чего он используется?
|
||||
### Что такое docker и какие инструменты linux лежат в основе? Для чего он используется?
|
||||
|
||||
- Ответ
|
||||
|
||||
|
|
@ -2461,7 +2468,7 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
**Контейнер** - запущенный образ приложения, который кроме нижних слоев в режиме "только чтение" содержит верхний слой в режиме "чтение-запись".
|
||||
|
||||
Контейнер - Это уже развернутое и запущенное приложение. Продолжая аналогию с установкой ПО, контейнер можно сравнить с уже установленной и работающей программой на ПК.
|
||||
Контейнер - это уже развернутое и запущенное приложение. Однажды запущенный контейнер сохранён в библиотеке, его можно останавливать, менять настройки, перезапускать, но до удаления контейнера это некоторая постоянная сущность со своим id. Продолжая аналогию с установкой ПО, контейнер можно сравнить с уже установленной и работающей программой на ПК.
|
||||
|
||||
Образ - Это неизменяемый образ, из которого разворачивается контейнер. Его можно рассматривать как набор файлов, необходимых для запуска и работы приложения на другом хосте. Можно привести аналогию из мира установки ПО: образ — это компакт-диск, с которого устанавливается программа.
|
||||
|
||||
|
|
@ -2519,6 +2526,7 @@ https://access.redhat.com/articles/3129891
|
|||
- Контейнеры должны быть частью одной сети
|
||||
- Докер создает виртуальную сеть, default bridge и подключает к ней контейнеры
|
||||
- В сети контейнерам назначается айпишник
|
||||
- если контейнеры имеют выход в большую сеть, то ведут себя как программы на отдельных компах
|
||||
|
||||
|
||||
---
|
||||
|
|
@ -2688,21 +2696,6 @@ https://access.redhat.com/articles/3129891
|
|||
```
|
||||
|
||||
|
||||
---
|
||||
|
||||
### Что такое squash сквош?
|
||||
|
||||
- Ответ
|
||||
|
||||
Это штука, позволяющая все слои спушить в один. В качестве побочного эффекта - размер образа уменьшается.
|
||||
|
||||
Но он ломает кэширование, поскольку у нас всё в одном слое.
|
||||
|
||||
С одной стороны инструмент мощный. Но нужно обращаться осторожно.
|
||||
Лучше для базового образа использовать. Заранее набросал, и вот у тебя образ.
|
||||
|
||||
|
||||
|
||||
---
|
||||
|
||||
### Какие команды порождают слои?
|
||||
|
|
@ -2728,6 +2721,21 @@ https://access.redhat.com/articles/3129891
|
|||
```
|
||||
|
||||
|
||||
---
|
||||
|
||||
### Что такое squash сквош?
|
||||
|
||||
- Ответ
|
||||
|
||||
Это штука, позволяющая все слои спушить в один. В качестве побочного эффекта - размер образа уменьшается.
|
||||
|
||||
Но он ломает кэширование, поскольку у нас всё в одном слое.
|
||||
|
||||
С одной стороны инструмент мощный. Но нужно обращаться осторожно.
|
||||
Лучше для базового образа использовать. Заранее набросал, и вот у тебя образ.
|
||||
|
||||
|
||||
|
||||
---
|
||||
|
||||
### Что такое Docker squash?
|
||||
|
|
@ -2759,7 +2767,7 @@ https://access.redhat.com/articles/3129891
|
|||
- Ответ
|
||||
|
||||
Docker Compose — это инструментальное средство, входящее в состав Docker. Оно предназначено для решения задач, связанных с развёртыванием проектов.
|
||||
|
||||
Вы передаёте файл с инструкциями для docker-compose, настроечными файлами, и докер на месте собирает из этого нужную вам комбинацию контейнеров, подтягивает образы нужных версий, пробрасывает в них волюмы с данными, поднимает между ними локальные сети и настраивает порты обмена.
|
||||
|
||||
---
|
||||
|
||||
|
|
@ -2943,10 +2951,9 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
- Ответ
|
||||
|
||||
Смысл **ARP** в том : как узнать мак устройства по его **ip**.
|
||||
Протокол разрешения адресов (Address Resolution Protocol).
|
||||
|
||||
Предположим вы покупаете квартиру и надо проверить , что там никто НЕ прописан. Посылаем запрос **ARP** в сеть и не получаем ответа , значит никто не прописан по этому адресу и можно смело покупать. То есть основной смысл НЕ получить ответ на свой
|
||||
запрос.
|
||||
Это протокол уровнем ниже чем IP. У устройств в сети есть мак-адреса, такой адрес представляет собой 12 шестнадцатиричных цифр, например A5:22:98:5C:24:93, обычно они прошиты изготовителем сетевого устройства, но на большинстве сетевых карт могут быть программно же изменены. В отличие от IP, мак задаётся на устройстве самостоятельно, хорошо бы был уникальным, и не может быть получен от другого устройства. Мак-адреса в норме известны только на том уровне сети где все устройства соединены друг с другом, в крайнем случае через свич. Перед посылкой пакета для незнакомого адресата, отправитель отправляет широковещательное сообщение "эй, у кого айпи-адрес 192.168.0.2?", и, если такое устройство в этой сети есть и хочет общаться, оно ответит "у меня, мой мак 5C:24:93:A5:22:98", и дальше они будут общаться по этим адресам.
|
||||
|
||||
---
|
||||
|
||||
|
|
@ -2974,10 +2981,13 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
Преимущества
|
||||
|
||||
- Безопасность. Данные идут куда надо
|
||||
- Нагрузка распределяется, чтобы вся сетка не парализовалась
|
||||
- Ограничение широковещательного трафика
|
||||
|
||||
Недостатки
|
||||
|
||||
- Кажущаяся безопасность. Вроде бы данные идут куда надо, но любой желающий может подслушать любые данные, просто выставив нужный номер VLAN на подключённом устройстве
|
||||
|
||||
---
|
||||
|
||||
### Чем отличается TCP от UDP?
|
||||
|
|
@ -3003,7 +3013,7 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
|
||||
|
||||
1. Клиент, который намеревается установить соединение, посылает серверу сегмент с номером последовательности и флагом SYN. Дальнейший алгоритм: Сервер получает сегмент, запоминает номер последовательности и пытается создать сокет (буферы и управляющие структуры памяти) для обслуживания нового клиента; В случае успеха сервер посылает клиенту сегмент с номером последовательности и флагами SYN и ACK, и переходит в состояние SYN-RECEIVED;В случае неудачи сервер посылает клиенту сегмент с флагом RST.
|
||||
1. Клиент, который намеревается установить соединение, посылает серверу сегмент с номером последовательности и флагом SYN. Дальнейший алгоритм: Сервер получает сегмент, запоминает номер последовательности и пытается создать сокет (буферы и управляющие структуры памяти) для обслуживания нового клиента; В случае успеха сервер посылает клиенту сегмент с номером последовательности и флагами SYN и ACK, и переходит в состояние SYN-RECEIVED;. В случае неудачи сервер посылает клиенту сегмент с флагом RST.
|
||||
2. Если клиент получает сегмент с флагом SYN, то он запоминает номер последовательности и посылает сегмент с флагом ACK. Дальнейший алгоритм: Если он одновременно получает и флаг ACK (что обычно и происходит), то он переходит в состояние ESTABLISHED; Если клиент получает сегмент с флагом RST, то он прекращает попытки соединиться; Если клиент не получает ответа в течение 10 секунд, то он повторяет процесс соединения заново.
|
||||
3. Если сервер в состоянии SYN-RECEIVED получает сегмент с флагом ACK, то он переходит в состояние ESTABLISHED. В противном случае после тайм-аута он закрывает сокет и переходит в состояние CLOSED. Процесс называется «трёхэтапным рукопожатием» (англ. three way handshake), так как несмотря на то что возможен процесс установления соединения с использованием четырёх сегментов (SYN в сторону сервера, ACK в сторону клиента, SYN в сторону клиента, ACK в сторону сервера), на практике для экономии времени используется три сегмента.
|
||||
|
||||
|
|
@ -3106,18 +3116,6 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
---
|
||||
|
||||
### Что такое ARP, зачем нужен? Также зачем нужен IP и MAC
|
||||
|
||||
- Ответ
|
||||
|
||||
ARP обозначает протокол разрешения адресов. Он может быть определен как протокол, который используется для разрешения IP-адреса, особенно IPV4, в аппаратный адрес.
|
||||
|
||||
Он работает под сетевым уровнем, ибо облегчает доставку на правильное устройство.
|
||||
|
||||
Связывает мак адрес устройства с айпи адресом.
|
||||
|
||||
---
|
||||
|
||||
### Что такое SNI?
|
||||
|
||||
- Ответ
|
||||
|
|
@ -3131,6 +3129,8 @@ https://access.redhat.com/articles/3129891
|
|||
### Что такое TLS и SSL
|
||||
|
||||
- Ответ
|
||||
|
||||
Протокол TLS (transport layer security) основан на протоколе SSL (Secure Sockets Layer), изначально разработанном в Netscape...
|
||||
|
||||
|
||||
|
||||
|
|
@ -3249,7 +3249,7 @@ https://access.redhat.com/articles/3129891
|
|||
Принцип работы:
|
||||
|
||||
1. При обращении неавторизованного пользователя к защищенному ресурсу сервер вернет 401 unauthorized и добавляет заголовок `www-authenticate`
|
||||
2. Браузер при получении ответа с заголовком `www-authenticate` выкинет форму логина и пароля. И в дальнейшем При обращении к данному ресурсу передастся заголовок quhtorization.
|
||||
2. Браузер при получении ответа с заголовком `www-authenticate` выкинет форму логина и пароля. И в дальнейшем При обращении к данному ресурсу передастся заголовок Auhtorization.
|
||||
|
||||
Есть несколько схем
|
||||
|
||||
|
|
@ -3655,7 +3655,7 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
Поэтому вы поступаете проще, вы берете каталог, где возможно добавлять листочки. При этом каждую страницу выделяете только под одно название книги, а сами страницы располагаете в каталоге в порядке возрастания названий. Содержание этих страниц весьма просто — вы записываете в каком стеллаже, на какой полке и какой по счету является книга. Если книг несколько, то строчек в этой странице становится несколько.
|
||||
|
||||
Таким образом, чтобы найти одну или все нужные книги по названию, вам достаточно открыть этот каталог и быстро пролестнуть до нужной страницы, а затем пройтись по всем указанным стеллажам. При этом для упрощения, вы так же можете первые буквы названий так же индексировать. То есть добавляете наклейку на каждую первую страницу с указанной буквой (таким образом можете сразу перейти, например, к букве «Р», не пролистывая все названия до нее).
|
||||
Таким образом, чтобы найти одну или все нужные книги по названию, вам достаточно открыть этот каталог и быстро пролистнуть до нужной страницы, а затем пройтись по всем указанным стеллажам. При этом для упрощения, вы также можете первые буквы названий так же индексировать. То есть добавляете наклейку на каждую первую страницу с указанной буквой (таким образом можете сразу перейти, например, к букве «Р», не пролистывая все названия до нее).
|
||||
|
||||
Конечно, для поддержки такой системы требуется дополнительное время, но все же оно существенно меньше, чем попытка найти вслепую книгу из тысячи (пара минут против нескольких часов и более).
|
||||
|
||||
|
|
@ -3702,7 +3702,7 @@ https://access.redhat.com/articles/3129891
|
|||
|
||||
4) Затраты на создание и поддержание актуальной статистики
|
||||
|
||||
Статистику в базе нужно регулярно обновлять при интенсивных операциях вставки и обновления. Это занимает вычислительные ресурсы, хоть и не влияет непосредственно на процесс.
|
||||
Статистику в базе нужно регулярно обновлять при интенсивных операциях вставки и обновления. Это занимает вычислительные ресурсы, хоть и не влияет непосредственно на процесс. Рекомендовано и в некоторых БД реализуется автоматически обновление статистики ночью, в период офф-пика, когда executor nodes нельзя полностью гасить, но можно занять их несрочной работой.
|
||||
|
||||
Неактуальная статистика может привести к проблемам производительности системы.
|
||||
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue