diff --git a/interview.md b/interview.md
index ad65d75..c44c5a8 100644
--- a/interview.md
+++ b/interview.md
@@ -2,33 +2,22 @@
# Сервер не отвечает, как можно получить доступ к серверу, не находясь непосредственно в ЦОДе
-
-
-
-
**Что такое kvm(не гипервизор)? Как можно его использовать?**
-
-Ответ
+- Ответ
KVM (или kvm over ip) — устройство, позволяющее передавать видеосигнал и ввод с мыши/клавиатуры по сети с использованием IP-протокола от вашего сервера. При помощи KVM вы можете перезагрузить сервер, получить доступ в BIOS сервера и к другим функциям, которые невозможно выполнить на сервере через терминал. То есть он обособлен от операционной системы.
У нас как я понимаю используется уже как последнее средство. Сервер не грузится, или есть ещё какой-то программный сбой.
KVM - клавиатура монитор(видео) мышь
-
-
-
-
---
**Что такое IPMI? Какие подсистемы он в себя включает?**
-
-Ответ
-
+- Ответ
IPMI (Intelligent Platform Management Interface) – это интерфейс для удаленного мониторинга и управления физическим состоянием сервера.
@@ -64,13 +53,12 @@
[https://selectel.ru/blog/ipmi-obzor-texnologii/](https://selectel.ru/blog/ipmi-obzor-texnologii/)
-
+
---
**Какие преимущества предоставляет IPMI в сравнении с kvm?**
-
-Ответ
+- Ответ
Недостатки модуля IP-KVM в сравнении с IPMI
@@ -88,16 +76,13 @@
сейчас в наличии нет свободного оборудования);
- отсутствие возможности управлять питанием, монтировать образы и контролировать состояние датчиков сервера.
-
---
# Просмотр информации о железной составляющей сервера
**Модели процессора, количестве физических и логических ядер, поддерживаемых инструкциях, режиме работы?**
-
-Ответ
-
+- Ответ
- Модель процессора `proc/cpuinfo`
```python
@@ -163,7 +148,7 @@
Соответственно, в данном случае в системе может быть одновременно 24 виртуальных процессора (потока).
Технология Turbo Boost позволяет процессору «разгоняться» и работать на частоте выше заявленной (т.е. выше 100%, выше единицы). Какой показатель LA считать нормальным в данном случае является предметом споров.
-
+
---
**Типы оперативной памяти, модели материнской платы, версии BIOS?**
@@ -254,23 +239,17 @@
```
-
-
---
**Типы и характеристиках устройств хранения данных?**
-
-Ответа пока нет
-
+- Ответа пока нет
---
-**Текущих значениях датчиков напряжения, температуры, оборотов вентиляторов?**
-
-Ответ, нужно дополнить
-
+Т**екущих значениях датчиков напряжения, температуры, оборотов вентиляторов?**
+- Ответ, нужно дополнить
Температура и всякие такие штуки можно смотреть в `sensors`
@@ -340,16 +319,13 @@
PWS Revision | 1.1
Current Sharing Control | Active - Active (80)
```
-
-
+
---
**Типе используемого сетевого адаптера и состоянии его интерфейсов?**
-
-Ответ дополнить
-
-
+
+- Ответ дополнить
```bash
storage13 : ~ [0] # lspci | grep net
@@ -414,15 +390,13 @@
altdocker-sys docker0 eth1 veth12f3f63 veth2ab7aa7 veth62b367d vethbe4b44c vethd2a5488
br-a67eedd3a789 eth0 lo veth26cd9d1 veth39864d5 vethb7e97f1 vethd29a7c3
```
-
+
---
**Подключённых USB и PCI устройствах?**
-
-Ответ
-
+- Ответ
PC
@@ -435,7 +409,7 @@
```bash
lsusb -vvv
```
-
+
---
@@ -485,10 +459,8 @@
---
Что такое **POSIX**
-
-Ответ
-
-
+
+- Ответ
Это интерфейс портативных операционных систем.
@@ -503,10 +475,8 @@
**Что такое уровни выполнения**
-
-Ответ
-
-
+
+- Ответ
В Linux существует такое понятие как уровень выполнения (run level). Уровень выполнения обозначается числами от 0 до 6.
@@ -608,10 +578,8 @@
---
**Зачем нужна система инициализации? Какие системы инициализации используются в современных дистрибутивах? (2 - 5 штук) (init)**
-
-Ответ
-
-
+
+- Ответ
В операционной системе Linux и других системах семейства Unix после завершения загрузки ядра начинается инициализация Linux системы, сервисов и других компонентов. За это отвечает процесс инициализации, он запускается ядром сразу после завершения загрузки, имеет PID 1, и будет выполняться пока будет работать система.
@@ -637,10 +605,8 @@
**Что такое systemd и init ? В чем основное преимущество первого над вторым ?**
-
-Ответ
-
-
+
+- Ответ
В чём конкретно преимущества для меня:
@@ -657,10 +623,8 @@
**Как понять используется ли в системе systemd?**
-
-Ответ
-
-
+
+- Ответ
`/run/systemd/` говорит о наличии systemd в системе.
@@ -707,10 +671,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
**Как работает система разграничения доступа к
файлам в linux? Какие возможности она предоставляет?**
-
-Ответ
-
-
+
+- Ответ
[https://webistore.ru/administrirovaniye-unix/prava-dostupa-k-fajlam-i-direktoriyam-v-linux-chast-1/](https://webistore.ru/administrirovaniye-unix/prava-dostupa-k-fajlam-i-direktoriyam-v-linux-chast-1/)
@@ -726,10 +688,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**Как посмотреть нагрузку на диски?**
-
-Ответ
-
-
+
+- Ответ
Установить утилиту `sysstat`, проверить нагрузку на диски `iostat -xtc`.
1.
@@ -738,10 +698,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**В чем разница между объявлением переменной `export VAR="VALUE"` и `VAR="VALUE"` в bash?**
-
-Ответ
-
-
+
+- Ответ
При объявлении переменной через **export** - переменная будет доступна в любых других процессах.
@@ -751,10 +709,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**Что значит `$@` в bash?**
-
-Ответ
-
-
+
+- Ответ
`$@` - все параметры переданные скрипту.
@@ -762,10 +718,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**Как выполнить фильтрацию вывода команды, чтобы на экран были выведены только ошибки (STDERR), истрорируя STDOUT?**
-
-Ответ
-
-
+
+- Ответ
```bash
cmd 2>&1 >/dev/null | grep pattern
@@ -775,10 +729,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**Как посмотреть описание дискриптора? Как посмотреть время последней модификации файла?**
-
-Ответ
-
-
+
+- Ответ
Посмотреть полную информацию по дискриптору возможно командой `stat `.
@@ -790,10 +742,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**Как работает sudo? Для чего она используется?**
-
-Ответ
-
-
+
+- Ответ
Команда sudo означает подменить пользователя и выполнить. Расшифровывается именно так - **s**ubstitute **u**ser and **do**
@@ -825,10 +775,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
**Что такое userspace, kernelspace? Чем они
отличаются?**
-
-Ответ
-
-
+
+- Ответ
Под **пользовательским** пространством понимается весь код операционной системы, который находится вне ядра.
@@ -855,10 +803,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
**Что такое системные вызовы? Зачем они нужны и как они работают?
Какие системные вызовы знаешь (5-10)**
-
-Ответ
-
-
+
+- Ответ
**Системный вызов** — это то, посредством чего код приложения, выполняющегося в пользовательском режиме, запрашивает службу, предоставляемую кодом, который выполняется в режиме ядра.
@@ -925,10 +871,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**Где можно найти информацию о конкретном системном вызове?**
-
-Ответ
-
-
+
+- Ответ
`man 2 `
@@ -942,10 +886,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**Что делает команда kill?**
-
-Ответ
-
-
+
+- Ответ
Команда kill отправляет сигнал процессу
@@ -954,10 +896,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
**Текущая load average на сервере - 900, 900, 900. Сервер работает с незначительной потерей производительности.
Каким образом можно понять, является ли это нормальной ситуацией?**
-
-Ответ
-
-
+
+- Ответ
Я бы начал с того, что бы понял а что вообще вызывает проблему, и что на сервере важное.
@@ -978,10 +918,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
**Что такое процесс?
Что такое тред?
В чем заключаются их главные отличия?**
-
-Ответ
-
-
+
+- Ответ
Процесс - это исполняемая программа. Когда программист пишет программу и выполняет ее, эта программа становится процессом. Он выполняет задачи в соответствии с инструкциями программы.
@@ -1018,10 +956,8 @@ Change: 2022-06-09 17:19:41.581240179 +0000
---
**Где в linux хранится информация о процессах?**
-
-Ответ
-
-
+
+- Ответ
Директория `proc/PID`
@@ -1063,10 +999,8 @@ Tasks: 156 total, 1 running, 155 sleeping, 0 stopped, 0 zombie
KiB Mem : 12137392 total, 6227844 free, 1117728 used, 4791820 buff/cache
KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem
```
-
-Ответ
-
-
+
+- Ответ
top - утилита
@@ -1098,10 +1032,8 @@ KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem
---
**Что показывает статус процессов? Какие статусы используются в linux?**
-
-Ответ
-
-
+
+- Ответ
```bash
R - процесс исполнется, или ждет своей очереди на исполнение
@@ -1122,10 +1054,8 @@ KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem
---
**Что такое зомби-процесс? Как можно создать такой процесс?**
-
-Ответ
-
-
+
+- Ответ
```bash
Z(zombie) - зомби это процесс, который закончил выполнение, но не передал родительскому процессу
@@ -1160,10 +1090,8 @@ KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem
---
**Чем опасны зомби процессы, какие проблемы они могут создать?**
-
-Ответ
-
-
+
+- Ответ
Зомби не занимают памяти (как [процессы-сироты](https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81-%D1%81%D0%B8%D1%80%D0%BE%D1%82%D0%B0)
), но блокируют записи в таблице процессов, размер которой ограничен для каждого пользователя и системы в целом.
@@ -1178,10 +1106,8 @@ KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem
**Что такое SIGCHLD? В какой ситуации процесс может его
получить?**
-
-Ответ
-
-
+
+- Ответ
В POSIX-системах SIGCHLD — сигнал, посылаемый при изменении статуса дочернего процесса (завершён, приостановлен или возобновлен).
@@ -1191,10 +1117,8 @@ KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem
---
**Что такое файловый дескриптор, какая информация в нем бывает?**
-
-Ответ
-
-
+
+- Ответ
*Файловый дескриптор*
- неотрицательное целое число, которое используется в интерфейсе между пространством пользователя и пространством ядра (kernel) для идентификации ресурсов файла / сокета. Когда создаётся новый поток ввода-вывода, ядро возвращает процессу, создавшему поток ввода-вывода, его файловый дескриптор.
@@ -1204,10 +1128,8 @@ KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem
**Для чего нужны сигналы? Какие сигналы используются
чаще всего? (5 - 10 штук)**
-
-Ответ
-
-
+
+- Ответ
Это уведомление процесса о наступившем событии. Также это способ взаимодйествия между процссами.
@@ -1216,10 +1138,8 @@ KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem
**Как осуществляется обработка сигналов? Чем отличается SIGTERM от
SIGKILL?**
-
-Ответ
-
-
+
+- Ответ
SIGTERM завершает программу. Это как бы мягкое уничтожение. И по умолчанию при вводе команды kill - используется именно он.SIGKILL - немедленное прекращение выполнение процесса. Процесс будет завершен с потоками. Используется как последнее средство. (kill)
@@ -1237,10 +1157,8 @@ SIGKILL?**
**Какой сигнал получит активный процесс при
нажатии Ctrl+C в консоли?**
-
-Ответ
-
-
+
+- Ответ
SIGINT (от англ. signal и interrupt — прервать) — сигнал, применяемый в POSIX-системах для остановки процесса пользователем с терминала.
@@ -1249,10 +1167,8 @@ SIGKILL?**
**Что такое load average? Что показывает эта метрика? Почему load average состоит из
трёх значений?**
-
-Ответ
-
-
+
+- Ответ
Часто говорят что это средняя загрузка процессора или нагрузка системы, или какие-то циферки.
@@ -1274,10 +1190,8 @@ SIGKILL?**
**Можно ли сделать так, чтобы пользователи могли получать информацию только о своих
процессах?**
-
-Ответ
-
-
+
+- Ответ
Да, можно, за это отвечает параметр hidepid
@@ -1290,10 +1204,8 @@ SIGKILL?**
---
**Что такое физическая память?**
-
-Ответ
-
-
+
+- Ответ
**Физическая память** (или ***«ОЗУ»***, ***«RAM»***, ***«оперативка»***) — это энергозависимая память, установленная в компьютере. Для её работы требуется непрерывный поток электричества. Перебои с электропитанием или внезапное выключение компьютера могут привести к стиранию хранящихся в ней данных. Кроме того, эта память является линейно адресуемой. Другими словами, значения адресов памяти увеличиваются линейным образом.
@@ -1303,10 +1215,8 @@ SIGKILL?**
---
**Что такое виртуальная память?**
-
-Ответ
-
-
+
+- Ответ
Виртуальная память (или «логическая память») — это метод управления памятью, осуществляемый операционной системой, который позволяет программам задействовать значительно больше памяти, чем фактически установлено в компьютере. Например, если объем физической памяти компьютера составляет 4 ГБ, а виртуальной 16 ГБ, то программе может быть доступен объем виртуальной памяти вплоть до 16 ГБ.
@@ -1319,10 +1229,8 @@ SIGKILL?**
**Где в системе можно посмотреть сводку по текущему потреблению
памяти?**
-
-Ответ
-
-
+
+- Ответ
```bash
free -m
@@ -1332,10 +1240,8 @@ SIGKILL?**
---
**Как работает оом киллер и для чего нужен? Out of memory, oom**
-
-Ответ
-
-
+
+- Ответ
Когда на вашем Linux-компьютере заканчивается память, ядро вызывает Убийцу нехватки памяти (OOM) для освобождения памяти. Это часто встречается на серверах, на которых запущен ряд процессов с интенсивным использованием памяти.
@@ -1353,10 +1259,8 @@ SIGKILL?**
---
**Как процессы в системе взаимодействуют взаимодействие зобой?**
-
-Ответ
-
-
+
+- Ответ
**Трубы** — связь между двумя взаимосвязанными процессами. Механизм является полудуплексным, что означает, что первый процесс связан со вторым процессом. Для достижения полного дуплекса, т. Е. Для взаимодействия второго процесса с первым процессом требуется другой канал.
@@ -1376,10 +1280,8 @@ SIGKILL?**
---
**Что такое QEMU**
-
-Ответ
-
-
+
+- Ответ
Это виртуализированный эмулятор, который запускает программы и ОС, созданные для одной машины на другой машине в процессе эмуляции машины. Он может достичь очень хорошей производительности с помощью динамического перевода.
@@ -1387,19 +1289,15 @@ SIGKILL?**
**Что такое KVM (гипервизор)**
-
-Ответ
-
-
+
+- Ответ
KVM (Kernel-based Virtual Machine) – гипервизор (VMM – Virtual Machine Manager), работающий в виде модуля на ОС Linux. Гипервизор нужен для того, чтобы запускать некий софт в несуществующей (виртуальной) среде и при этом, скрывать от этого софта реальное физическое железо, на котором этот софт работает. Гипервизор работает в роли «прокладки» между физическим железом (хостом) и виртуальной ОС (гостем).
**Что такое qemu-kvm?**
-
-Ответ
-
-
+
+- Ответ
KVM предоставляет доступ гостям к Ring 0 и использует QEMU для эмуляции I/O (процессор, диски, сеть, видео, PCI, USB, серийные порты и т.д., которые «видят» и с которыми работают гости).
@@ -1427,10 +1325,8 @@ SIGKILL?**
**Что такое блочные устройства? Какие элементарные операции
можно с ними производить?**
-
-Ответ
-
-
+
+- Ответ
Блочное устройство представляет собой уровень абстракции, описывающий любое устройство хранения информации, которое может быть разбито на блоки определенного размера; доступ к каждому блоку осуществляется независимо от доступа к другим блокам. Такой доступ часто называют произвольным доступом.
@@ -1457,20 +1353,16 @@ SIGKILL?**
**Что такое символьные устройства? Какие элементарные операции с ними можно производить?**
-
-Ответ
-
-
+
+- Ответ
---
**Что такое major and minor numbers блочных устройств, чему они соответствуют?**
-
-Ответ
-
-
+
+- Ответ
Согласно выводу
@@ -1505,10 +1397,8 @@ SIGKILL?**
**Что такое файловая система?
Для чего она нужна?**
-
-Ответ
-
-
+
+- Ответ
Файловая система обеспечивает способ разделения данных на диске на отдельные части, которые являются файлами. Он также предоставляет способ хранения данных об этих файлах – например, их имён, разрешений и других атрибутов.
@@ -1523,18 +1413,14 @@ SIGKILL?**
**Как создать файловую систему на блочном устройстве? Какие параметры
можно задать при создании?**
-
-Ответ
-
-
+
+- Ответ
Что такое **inodes айноды**
-
-Ответ
-
-
+
+- Ответ
**Inode** (индексный дескриптор) - структура данных, в которой хранятся метаданные файла и перечислены блоки с данными файла.
@@ -1552,10 +1438,8 @@ SIGKILL?**
- Любая другая необходимая информация.
**Где физически находятся inodes айноды**
-
-Ответ
-
-
+
+- Ответ
Будет зависеть от файловой системы. Например, в ext2, ext3 хранится перед блоками данных. Это атрибут не диска, а файловой системы.
@@ -1573,10 +1457,8 @@ SIGKILL?**
**По какой причине и на какого типа системах айноды могут закончиться? И к чему это может привести?**
-
-Ответ
-
-
+
+- Ответ
Не будет возможности создания файла
@@ -1584,19 +1466,15 @@ SIGKILL?**
**Какая файловая система бывает динамическими айнодами?**
-
-Ответ
-
-
+
+- Ответ
XFS
**Где хранится информация об именах файлов, директорий?**
-
-Ответ
-
-
+
+- Ответ
- Inodes не содержат имён файлов, только другие метаданные файла.
- Каталоги Unix представляют собой списки ассоциативных структур, каждая из которых содержит одно имя файла и один номер индекса.
- Драйвер файловой системы должен найти каталог, ищущий определенное имя файла, а затем преобразовать имя файла в правильный соответствующий номер индекса.
@@ -1612,10 +1490,8 @@ SIGKILL?**
монтирование ФС? Как можно
посмотреть список примонтированных ФС? (2 - 3
способа)**
-
-Ответ
-
-
+
+- Ответ
```bash
mkfs -t ext3 /dev/hda8
@@ -1647,10 +1523,8 @@ SIGKILL?**
**Что такое псевдофайловая
система?**
-
-Ответ
-
-
+
+- Ответ
«Псевдо» означает ложь, притворяться. Таким образом, «псевдофайловая система» означает файловую систему, которая не имеет *фактических* файлов - скорее, она имеет виртуальные записи, которые сама файловая система создает на месте.
@@ -1671,10 +1545,8 @@ SIGKILL?**
**Какие проблемы могут возникать с файловой системой и жёстким диском?
Можно ли восстановить ФС при незначительном повреждении её структуры?
Как это сделать?**
-
-Ответ
-
-
+
+- Ответ
Если автоматическая проверка при загрузке не может восстановить согласованность файловой системы, обычно происходит переход в однопользовательскую командную оболочку и выводится сообщение с указаниями по ручному запуску fsck. В системе ext2, которая не журналируется, вам может быть представлена серия вопросов для подтверждения операций по восстановлению файловой системы. Как правило, рекомендуется следовать предложениям fsck по восстановлению системы, выбирая y (для подтверждения операции). Когда система перезагрузится, проверьте, не пропала ли какая-либо информация или файлы.
@@ -1703,18 +1575,14 @@ SIGKILL?**
**Как определить, на каком физическом жёстком диске находится раздел с файловой
системой? Как можно идентифицировать этот носитель без выключения сервера?**
-
-Ответ неизвестен
-
-
+
+- Ответ неизвестен
**Какую файловую систему Вы бы выбрали для работы с большим количеством файлов?**
-
-Ответ
-
-
+
+- Ответ
@@ -1722,10 +1590,8 @@ SIGKILL?**
**Как узнать, какими процессами используется раздел? (lsof, fuser, grep within
procfs)**
-
-Ответ
-
-
+
+- Ответ
`lsof | grep /media/whatever`
@@ -1735,10 +1601,8 @@ procfs)**
---
**Для чего необходимы файлы /etc/fstab, /etc/mtab, /etc/mdadm/mdadm.conf?**
-
-Ответ
-
-
+
+- Ответ
При включении главный диск смонтирован в корень. Загрузочный в boot.
@@ -1799,10 +1663,8 @@ procfs)**
**Что такое RAID? Какие основные типы RAID существуют, чем они
отличаются?**
-
-Ответ
-
-
+
+- Ответ
В работе с дисками есть две проблемы
@@ -1946,10 +1808,8 @@ procfs)**
**Какие средства для работы с программными RAID массивами существуют в
linux?**
-
-Ответ
-
-
+
+- Ответ
`mdadm`
@@ -1959,10 +1819,8 @@ linux?**
---
**Что такое LVM? Для решения каких задач он предназначен?**
-
-Ответ
-
-
+
+- Ответ
менеджер, позволяющий управлять логическими томами в системах Linux. Сами логические тома можно собрать из нескольких дисков или разделов дисков. LVM расшифровывается как Logical Volume Manager или по-русски — менеджер логических томов.
@@ -1972,10 +1830,8 @@ linux?**
---
**Что такое loop devices? Как их можно использовать?**
-
-Ответ
-
-
+
+- Ответ
В Unix-подобных операционных системах устройство цикла , vnd (диск vnode) или lofi (интерфейс файла цикла) является псевдоустройством, которое делает компьютерный файл доступным как блочное устройство .
@@ -1993,10 +1849,8 @@ linux?**
**no space left on device
несмотря на то, что df
сообщает о наличии свободного места. При каких обстоятельствах может возникнуть описанная ситуация?(inodes)**
-
-Ответ
-
-
+
+- Ответ
```bash
Сначала смотрим свободное место
@@ -2012,10 +1866,8 @@ linux?**
**df сообщает о наличии 20 Гб занятого пространства, подсчёт занятого файлами места при помощи du даёт результат в 20 Мб. При каких обстоятельствах может возникнуть описанная
ситуация?(deleted files)**
-
-Ответ
-
-
+
+- Ответ
При удаленном файле такое может быть. Файловый дескриптор держит файл
@@ -2034,10 +1886,8 @@ linux?**
left on device несмотря на то, что df сообщает о наличии свободного места; при это
пользователь root может создавать и записывать файлы. При каких обстоятельствах может
возникнуть описанная ситуация?(quotas)**
-
-Ответ
-
-
+
+- Ответ
Бывает так, что превышается квота.
Для каждого юзера и пользователя она своя может быть
@@ -2053,10 +1903,8 @@ left on device несмотря на то, что df сообщает о нал
# Debug
**Сервер не отвечает, как можно получить доступ к серверу, не находясь непосредственно в ЦОДе**
-
-Ответ
-
-
+
+- Ответ
tcpconsole, ipmi, kvm
@@ -2067,10 +1915,8 @@ left on device несмотря на то, что df сообщает о нал
**Веб-сервер, работающий на сервере в нашей сети, отдаёт ошибку 502. Каким образом
можно найти причину ошибки?**
-
-Ответ
-
-
+
+- Ответ
502 bad gateway, ошибка на стороне вышестоящего сервера
@@ -2102,10 +1948,8 @@ left on device несмотря на то, что df сообщает о нал
---
**В директории находится файл с нечитаемым содержимым. Каким образом можно узнать формат хранения данных и предназначение файла?**
-
-Ответ
-
-
+
+- Ответ
```bash
$ file stat-master.zip
@@ -2121,10 +1965,8 @@ left on device несмотря на то, что df сообщает о нал
---
**Попытка запуска исполняемого файла завершается ошибкой no such file or directory. Почему?**
-
-Ответ
-
-
+
+- Ответ
Причин подобного поведения несколько
@@ -2138,10 +1980,8 @@ left on device несмотря на то, что df сообщает о нал
**Программа сообщает о том, что не может найти свой конфигурационный файл.
Каким образом можно узнать, где она пытается его найти?**
-
-Ответ
-
-
+
+- Ответ
line-buffered опция которая выведет результат как только найдет
@@ -2159,10 +1999,8 @@ left on device несмотря на то, что df сообщает о нал
**Что будешь делать если у команды chmod убрали права на исполнение? (chmod -x chmod)**
-
-Ответ
-
-
+
+- Ответ
1. Используем утилиту setfacl. По умолчанию её может не быть в системе, но не проблема установить.
@@ -2200,10 +2038,8 @@ left on device несмотря на то, что df сообщает о нал
---
**База сейчас сидит и упирается в диск. И с ней ничего не сделать — больше сервер никто покупать не будет. Как сделать так, чтобы оно работало быстрее прямо сейчас?**
-
-Ответы
-
-
+
+- Ответы
ОПАСНО!!!: нужно выключить fsync, чтобы база не дожидалась записи с данных на диск, а как бы сохраняла.
@@ -2211,10 +2047,8 @@ left on device несмотря на то, что df сообщает о нал
**Почему доступной (available) памяти сейчас 2919, если свободной (free) памяти 843?**
-
-Ответы
-
-
+
+- Ответы
- Total. Эта цифра представляет всю существующую память.
- Used вычисление общего значения оперативной памяти системы за вычетом выделенной свободной, разделяемой, буферной и кэш-памяти.
@@ -2233,10 +2067,8 @@ left on device несмотря на то, что df сообщает о нал
# Докеры процессы контейнеризация
**Что такое контейнеризация? Чем она отличается от виртуализации?**
-
-Ответ
-
-
+
+- Ответ
@@ -2256,10 +2088,8 @@ left on device несмотря на то, что df сообщает о нал
**Что такое docker и какие инструменты liunx лежат в основе? Для чего он
используется?**
-
-Ответ
-
-
+
+- Ответ
Docker базируется на технологиях namespaces и cgroups (первая обеспечивает изоляцию, вторая — группировку процессов и ограничение ресурсов)
@@ -2291,10 +2121,8 @@ left on device несмотря на то, что df сообщает о нал
**Что такое контейнеры, образы? В чём заключаются
концепции их использования?**
-
-Ответ
-
-
+
+- Ответ
**Образ** - шаблон приложения, который содержит слои файловой системы в режиме "только-чтение".
@@ -2308,10 +2136,8 @@ left on device несмотря на то, что df сообщает о нал
---
**В каком виде хранятся образы? Для чего используются слои? Что представляет собой overlayfs?**
-
-Ответ
-
-
+
+- Ответ
Изображение- это логическая группировка слоев плюс метаданные о том, что делать при создании контейнера и как собирать слои. Часть этих метаданных заключается в том, что каждый слой знает ID своего родителя.
@@ -2324,10 +2150,8 @@ left on device несмотря на то, что df сообщает о нал
**Каким образом в docker реализована изоляция контейнеров друг от друга?
Какие средства linux для этого используются?(namespace)**
-
-Ответ
-
-
+
+- Ответ
Неймспейсы, пространства имен
@@ -2336,10 +2160,8 @@ left on device несмотря на то, что df сообщает о нал
**Почему в контейнере можно увидеть только процессы, запущенные в самом
контейнере?**
-
-Ответ
-
-
+
+- Ответ
@@ -2347,10 +2169,8 @@ left on device несмотря на то, что df сообщает о нал
**Можно ли настроить сетевое взаимодействие между двумя docker-контейнерами? Как это
реализовано?**
-
-Ответ
-
-
+
+- Ответ
Можно.
@@ -2362,19 +2182,15 @@ left on device несмотря на то, что df сообщает о нал
---
**Что происходит когда пишешь ENTRYPOINT?**
-
-Ответ
-
-
+
+- Ответ
Точка вход
**В чем отличие CMD и ENTRYPOINT**
-
-Ответ
-
-
+
+- Ответ
Эти инструкции Dockerfile задают команду, исполняемую при запуске контейнера. При их использовании есть несколько правил, например:
@@ -2447,10 +2263,8 @@ left on device несмотря на то, что df сообщает о нал
**Как уменьшить размер образа докера? У нас много COPY, RUN**
-
-Ответ
-
-
+
+- Ответ
1. Использовать специальные облегченные базовые версии докер-образов.
2. Уменьшать размер слоев, запуская RUN нечасто, объединив команды в одну
3. Не устанавливаем рекомендованные пакеты. И удалять из `/var/lib/apt/lists/*`
@@ -2521,10 +2335,8 @@ left on device несмотря на то, что df сообщает о нал
**Что такое squash сквош?**
-
-Ответ
-
-
+
+- Ответ
Это штука, позволяющая все слои спушить в один. В качестве побочного эффекта - размер образа уменьшается.
@@ -2535,19 +2347,15 @@ left on device несмотря на то, что df сообщает о нал
**Какие команды порождают слои?**
-
-Ответ
-
-
+
+- Ответ
`RUN` порождает слои
**Что такое Docker squash?**
-
-Ответ
-
-
+
+- Ответ
Это утилита на питоне, которая позволяет объединить слои в один.
@@ -2560,10 +2368,8 @@ left on device несмотря на то, что df сообщает о нал
использование ресурсов (cpu,
ram, io, network) для docker контейнера? Как это
реализовано? (cgroup)**
-
-Ответ
-
-
+
+- Ответ
Можно. И делается через cgroup. В модуле ядра.
@@ -2576,10 +2382,8 @@ ram, io, network) для docker контейнера? Как это
**Для решения каких задач
применяется docker-compose?**
-
-Ответ
-
-
+
+- Ответ
Docker Compose — это инструментальное средство, входящее в состав Docker. Оно предназначено для решения задач, связанных с развёртыванием проектов.
@@ -2587,10 +2391,8 @@ ram, io, network) для docker контейнера? Как это
---
**Что такое виртуализация? Чем виртуализация отличается от эмуляции?**
-
-Ответ
-
-
+
+- Ответ
Виртуализация очень похожа на эмуляцию, но между ними есть важные различия. В частности, виртуализация обычно относится к использованию виртуальных машин. Виртуализация и эмуляция выполняют одно и то же, но делают это немного по-разному.
@@ -2604,10 +2406,8 @@ ram, io, network) для docker контейнера? Как это
В чем разница между `docker stop` и `docker pause`?
-
-Ответ
-
-
+
+- Ответ
В том, что они разные сигналы посылают
@@ -2617,10 +2417,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое слои в докере?**
-
-Ответ
-
-
+
+- Ответ
По сути, слой или *слой образа*
- это изменение изображения или **промежуточного образа**
@@ -2633,10 +2431,8 @@ ram, io, network) для docker контейнера? Как это
**В чем разница между ADD и COPY**
-
-Ответ
-
-
+
+- Ответ
Из документации докера.
Они схожи, но COPY предпочтительнее.
@@ -2646,19 +2442,15 @@ ram, io, network) для docker контейнера? Как это
**Почему latest образы использовать нежелательно?**
-
-Ответ
-
-
+
+- Ответ
Сложно в отладке как минимум. Не разобраться какая именно версия закосячила. А так прод работает на определенной версии, пусть дальше на ней и работает
**В чем отличие ARG от ENV?**
-
-Ответ
-
-
+
+- Ответ
**ENV** позволяет создавать переменные окружения, которые будут работать во время работы контейнера.
@@ -2666,10 +2458,8 @@ ram, io, network) для docker контейнера? Как это
**От кого по умолчанию запускается контейнер? Почему это плохо?**
-
-Ответ
-
-
+
+- Ответ
Процесс внутри пользователя запускается от root. id = 0.
@@ -2688,10 +2478,8 @@ ram, io, network) для docker контейнера? Как это
**Как убить контейнер изнутри?**
-
-Ответ
-
-
+
+- Ответ
Через sigkill нельзя..pth yt Нужен обработчик сигнала. Sigkill я зарегистрировать не смогу. И игнорировать этот сигнал тоже. Но можно обрабатывать sigterm. И его использовать для выхода из приложения.
@@ -2699,10 +2487,8 @@ ram, io, network) для docker контейнера? Как это
**Возможен ли самостоятельный перезапуск контейнера?**
-
-Ответ
-
-
+
+- Ответ
Да, можно вот так указать:
@@ -2710,10 +2496,8 @@ ram, io, network) для docker контейнера? Как это
**Какие есть best practices для написания Dockerfile?**
-
-Ответ
-
-
+
+- Ответ
1. Запускать только один процесс на контейнер.
2. Стараться объединять несколько команд RUN в одну для уменьшения количества слоёв образа.
3. Частоизменяемые слои образа необходимо располагать ниже по уровню,
@@ -2725,10 +2509,8 @@ ram, io, network) для docker контейнера? Как это
7. Использовать multistage build для сборки артифакта в одном контейнере и размещении его в другом.
**Что такое ката kata контейнер?**
-
-Ответ
-
-
+
+- Ответ
Это иная реализация контейнеров. Которые работают в оси под открытой инициативой. И если у обычных <>, у ката qemu, kvm, опускается ниже Контейнер на стероидах. Больше для безопасности.
@@ -2755,19 +2537,15 @@ ram, io, network) для docker контейнера? Как это
### **Сети сеть**
**Почему latency до 8.8.8.8 всегда низкий?**
-
-Ответ
-
-
+
+- Ответ
8.8.8.8 это не один хост. Это anycast адрес, который перенаправляет на ближайший хост, которые по всему миру.
**Что такое IP и маска подсети?**
-
-Ответ
-
-
+
+- Ответ
IP-адрес (IP от англ. Internet Protocol) — цифровой идентификатор, присваиваемый устройству, которое работает в условиях публичной или локальной сети на основе стека протоколов TCP/IP. Без него невозможно существование Интернета или какой-либо внутренней IP-сети.
@@ -2777,10 +2555,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое и зачем нужен ARP протокол?**
-
-Ответ
-
-
+
+- Ответ
Смысл **ARP** в том : как узнать мак устройства по его **ip**.
@@ -2789,10 +2565,8 @@ ram, io, network) для docker контейнера? Как это
**Зачем нужен VLAN?**
-
-Ответ определение
-
-
+
+- Ответ определение
VLAN (Virtual Local Area Network), или так называемые виртуальные локальные сети, которые позволяют на на одном физическом порту роутера создать несколько виртуальных локальных сетей сразу.
@@ -2819,30 +2593,24 @@ ram, io, network) для docker контейнера? Как это
- Ограничение широковещательного трафика
**Чем отличается TCP от UDP?**
-
-Ответ
-
-
+
+- Ответ
TCP – транспортный протокол передачи данных в сетях TCP/IP, предварительно устанавливающий соединение с сетью. Ориентирован на соединение, используется для передачи данных (электронная почта, файлы, сообщения). При определении потери пакетов будет выполнен перезапрос потерянных пакетов.
UDP – транспортный протокол, передающий сообщения-датаграммы без необходимости установки соединения в IP-сети. Не ориентирован на установление соединения, используется в потоковой передаче данных (IPTV, VoIP). При потере пакетов перезапроса потерянных пакетов не происходит.
Нельзя сказать, что TCP лучше UDP, т.к. данные транспортные протоколы используются для различных типов передачи трафика.
-
-Ответ чтоб меньше доебывали
-
-
+
+- Ответ чтоб меньше доебывали
tcp перед передачей сигнала устанавливает связь между устройствами.
udp сразу отправляет, возможна частичная потеря и несоблюдение порядка данных
**Как TCP устанавливает соединение?**
-
-Ответ
-
-
+
+- Ответ
@@ -2851,10 +2619,8 @@ ram, io, network) для docker контейнера? Как это
3. Если сервер в состоянии SYN-RECEIVED получает сегмент с флагом ACK, то он переходит в состояние ESTABLISHED. В противном случае после тайм-аута он закрывает сокет и переходит в состояние CLOSED. Процесс называется «трёхэтапным рукопожатием» (англ. three way handshake), так как несмотря на то что возможен процесс установления соединения с использованием четырёх сегментов (SYN в сторону сервера, ACK в сторону клиента, SYN в сторону клиента, ACK в сторону сервера), на практике для экономии времени используется три сегмента.
**Как TCP поддерживает соединение?**
-
-Ответ
-
-
+
+- Ответ
Многие реализации TCP способны посылать сообщение о *поддержании соединения*
(keep-alive), тестирующее неактивные соединения.
@@ -2864,10 +2630,8 @@ ram, io, network) для docker контейнера? Как это
**Что происходит когда в браузере вводишь yandex.ru? Описать процесс**
-
-Ответы
-
-
+
+- Ответы
Любой URL содержит следующую структуру `<протокол>/<хост>/путь`, например `https://yandex.ru/pogoda/samara`. Также URL может содержать данные для отображения страницы.
@@ -2908,37 +2672,29 @@ ram, io, network) для docker контейнера? Как это
**На каком уровне работает протокол TCP?**
-
-Ответы
-
-
+
+- Ответы
Транспортный
**На каком уровне оси работает ssh?**
-
-Ответы
-
-
+
+- Ответы
На прикладном
**Как работает DNS, зачем он нужен?**
-
-Ответ
-
-
+
+- Ответ
DNS — фундаментальная технология современной интернет-среды, которая отвечает за хранение и обработку информации о доменных адресах
**Как работает NAT, зачем он нужен?**
-
-Ответ
-
-
+
+- Ответ
Изначально сети проектируются с использованием частных ip.
@@ -2954,10 +2710,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое ARP, зачем нужен? Также зачем нужен IP и MAC**
-
-Ответ
-
-
+
+- Ответ
ARP обозначает протокол разрешения адресов. Он может быть определен как протокол, который используется для разрешения IP-адреса, особенно IPV4, в аппаратный адрес.
@@ -2967,10 +2721,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое SNI?**
-
-Ответ
-
-
+
+- Ответ
**SNI**
или **Server Name Indication** — расширение популярного криптографического протокола TLS широко использующегося в веб.
@@ -2979,18 +2731,14 @@ ram, io, network) для docker контейнера? Как это
**Что такое TLS и SSL**
-
-Ответ
-
-
+
+- Ответ
Чем симметричное шифрование отличается от ассиметричного?
-
-Ответ
-
-
+
+- Ответ
Принципиальное различие между этими двумя методами заключается в том, что алгоритмы симметричного шифрования используют один ключ, в то время как асимметричные используют два разных, но связанных между собой ключа
@@ -2998,10 +2746,8 @@ ram, io, network) для docker контейнера? Как это
**Почему DNS использует UDP?**
-
-Ответ
-
-
+
+- Ответ
Пока устраиваешь TCP-сессию, ты можешь 3 раза отправить UDP пакетик туда и получить его обратно. И никакого оверхеда.
@@ -3048,10 +2794,8 @@ ram, io, network) для docker контейнера? Как это
- Запрос и ответ отметки времени (13 и 14) - проверка быстродействия сети
**Что такое authority в DNS?**
-
-Ответ
-
-
+
+- Ответ
Возможнро, речь идет об авторитативном сервере
@@ -3065,19 +2809,15 @@ ram, io, network) для docker контейнера? Как это
**Что такое рекурсивный DNS**
-
-Ответ
-
-
+
+- Ответ
Рекурсивный сервер — это DNS-сервер, который настроен на выполнение запросов к другим DNS-серверам, пока не найдёт ответ на вопрос. Он вернёт клиенту ответ на его запрос, либо сообщение об ошибке (его получит системный распознаватель, который, в свою очередь, передаст его клиентскому приложению).
**Рекурсивный и нерекурсивный запрос к серверу dns**
-
-Ответ
-
-
+
+- Ответ
При ответе на нерекурсивный запрос, а также - при неумении или запрете выполнять рекурсивные запросы, - DNS-сервер либо возвращает данные о зоне, за которую он ответствен, либо возвращает адреса серверов, которые обладают большим объёмом информации о запрошенной зоне, чем отвечающий сервер, чаще всего - адреса корневых серверов.
@@ -3097,10 +2837,8 @@ ram, io, network) для docker контейнера? Как это
**Базовая http аутентификация авторизация, как работает**
-
-Ответ
-
-
+
+- Ответ
HTTP имеет функцию базовой аутентификации. Это протокол, который описан в стандартах http 1.0/1.1
@@ -3123,10 +2861,8 @@ ram, io, network) для docker контейнера? Как это
**Как работают сертификаты? Как подтверждается соединение?**
-
-Ответ
-
-
+
+- Ответ
Процесс работает следующим образом:
@@ -3143,10 +2879,8 @@ ram, io, network) для docker контейнера? Как это
**Опиши принцип работы ssl-шифрования**
-
-Ответ
-
-
+
+- Ответ
В основе любого метода шифрования лежит ключ. Ключ — это способ зашифровать или расшифровать сообщение. В работе SSL-сертификата участвуют три ключа: публичный, приватный и сеансовый.
@@ -3170,10 +2904,8 @@ ram, io, network) для docker контейнера? Как это
**Какие стандартные коды ответов есть у веб-серверов?**
-
-Ответ
-
-
+
+- Ответ
- 1XX — информационные коды. Они отвечают за процесс передачи данных. Это временные коды, они информируют о том, что запрос принят и обработка будет продолжаться.
- 2XX — успешная обработка. Запрос был получен и успешно обработан сервером.
- 3XX — перенаправление (редирект). Эти ответы сервера гласят, что нужно предпринять дальнейшие действия для выполнения запроса. Например, сделать запрос по другому адресу.
@@ -3181,10 +2913,8 @@ ram, io, network) для docker контейнера? Как это
- 5XX — ошибка сервера. Эти коды возникают из-за ошибок на стороне сервера. В данном случае пользователь всё сделал правильно, но сервер не может выполнить запрос. Для кодов этого класса сервер обязательно показывает сообщение, что не может обработать запрос и по какой причине.
**Какие существуют основные типы запросов HTTP?**
-
-Ответ
-
-
+
+- Ответ
Два наиболее часто используемых видов HTTP запросов это: GET и POST.
@@ -3214,10 +2944,8 @@ ram, io, network) для docker контейнера? Как это
---
**Что такое маска подсети?**
-
-Ответы
-
-
+
+- Ответы
Маска подсети тоже является числом, и она определяет диапазон IP-адресов, которые может использовать сеть
@@ -3227,19 +2955,15 @@ ram, io, network) для docker контейнера? Как это
## Ansible
**Для чего нужен ad hoc в ansible?**
-
-Ответ
-
-
+
+- Ответ
Это режим работы ансибл когда запрос к серверу выполняется напрямую из командной строки, без создания дополнительных файлов.
**Что такое роли в ansible, пример**
-
-Ответ
-
-
+
+- Ответ
Роли имеют свою структуру каталогов, которая выглядит так:
@@ -3268,10 +2992,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое идемпотентность? Приведи пример таких операций, и противоположных им**
-
-Ответ
-
-
+
+- Ответ
Идемпотентность это когда делаем одну и ту же операцию много раз, и при многократном ее повторении результат будет таким же, как в первый раз. Некоторые операции не являются идемпотентными сами по себе, и там потребуется дополнительная логика.
@@ -3282,10 +3004,8 @@ ram, io, network) для docker контейнера? Как это
В ансибле есть идемпотентность в модулях. Если я скажу создать файл при первом запуске он его создаст. При втором он увидит, что создано, и создавать не будет.
Но может быть проблема например с распаковкой архива. Мы можем просто его распаковывать и распаковывать в какую-то директорию. Это уже ближе к неидемпотентному сценарию.
-
-Ответ в контексте ансибла
-
-
+
+- Ответ в контексте ансибла
**Идемпотентность** - это такая характеристика действия, согласно которой повторное выполнение этого действия будет давать тот же результат, что и первый запуск.
@@ -3375,10 +3095,8 @@ ram, io, network) для docker контейнера? Как это
**Для чего нужны хендлеры, handlers?**
-
-Ответ
-
-
+
+- Ответ
Задачу можно дополнить обработчиками, которые будут срабатывать, если задача была выполнена успешно.
@@ -3401,10 +3119,8 @@ ram, io, network) для docker контейнера? Как это
**В чем разница pull и push модели?**
-
-Ответы
-
-
+
+- Ответы
**Pull**-модель преполагает, что управляемые хосты подтягивают инструкции с мастер-сервера.
@@ -3414,10 +3130,8 @@ ram, io, network) для docker контейнера? Как это
**В чем плюсы ансибла?**
-
-Ответы
-
-
+
+- Ответы
Выгодные отличия Ansible от других систем управления конфигурациями:
@@ -3428,10 +3142,8 @@ ram, io, network) для docker контейнера? Как это
- позволяет реализовать принцип идемпотентности в управлении состояниями хостов
**Опишите основные примитивы Ansible**
-
-Ответы
-
-
+
+- Ответы
**Инвентарь (Inventory)**
- cписок хостов, может быть статичным в виде текcтового файла в формате ini или динамическим в виде скрипта или плагина, который подгружает структуру данных из стороннего источника, например, Openstack API или база LDAP.
@@ -3498,10 +3210,8 @@ ram, io, network) для docker контейнера? Как это
**В чем разница между модулем и плагином**
-
-Ответ
-
-
+
+- Ответ
Модули что-то делают на хостах
@@ -3513,10 +3223,8 @@ ram, io, network) для docker контейнера? Как это
### СУБД
**Что такое индексы, зачем они нужны?**
-
-Ответ
-
-
+
+- Ответ
Представьте себе, что у вас есть полочка для книг. При этом изначально эта полочка с книгами пуста. Книги вам то приносят, то уносят, то делают в них какие-то корректировки (к примеру, мемуары или может быть черновики) и тому подобное.
@@ -3540,10 +3248,8 @@ ram, io, network) для docker контейнера? Как это
**Какая будет проблема если проставить много индексов?**
-
-Ответ
-
-
+
+- Ответ
Причина того, что наличие большого количества индексов — это плохо, заключается в том, что это резко увеличивает объем операций записи, которые необходимо выполнить в таблице. Это происходит в нескольких разных местах. Когда происходит запись, данные сначала записываются в журнал транзакций. Когда это происходит, это регистрируется для каждого отдельного индекса, в который выполняется запись. Таким образом, для таблицы с девятью некластеризованными индексами в журнале транзакций выполняется 10 операций записи.
@@ -3587,10 +3293,8 @@ ram, io, network) для docker контейнера? Как это
**Как настроить мастер слейв репликацию в мускуле?**
-
-Ответ
-
-
+
+- Ответ
Необходимы 2 сервера: master и slave.
@@ -3659,19 +3363,15 @@ ram, io, network) для docker контейнера? Как это
**В чем разница между truncate delete и drop?**
-
-Ответ
-
-
+
+- Ответ
1. Оператор DROP используется для удаления структуры таблицы. После удаления индексы, ограничения и триггеры, зависящие от таблицы, также будут удалены, но функции и хранимые процедуры, которые зависят от таблицы, останутся, но станут недействительными.
2. Оператор DELETE используется для удаления данных в таблице, его можно удалить с помощью условий, и все данные в таблице удаляются без условий.
3. Оператор TRUNCATE используется для удаления всех данных в таблице.
**Что такое роли в pgsql**
-
-Ответ
-
-
+
+- Ответ
PostgreSQL использует концепцию ролей (*roles*) для управления разрешениями на доступ к базе данных.
@@ -3685,20 +3385,16 @@ ram, io, network) для docker контейнера? Как это
**Почему не следует использовать утилиту mysqldump на большой активной базе данных? Какие Вы знаете альтернативы?**
-
-Ответ
-
-
+
+- Ответ
---
### PYTHON
**Что такое хеш таблица?**
-
-Ответ
-
-
+
+- Ответ
Хеш-таблицы — это тип структуры данных, в которой адрес или значение индекса элемента данных генерируются из хеш-функции.
@@ -3706,10 +3402,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое генератор, что такое итератор?**
-
-Ответ
-
-
+
+- Ответ
**Итератор** - это сущность, которая позволяет упростить навигацию по некой коллекции.
@@ -3729,20 +3423,16 @@ ram, io, network) для docker контейнера? Как это
**В чем разница между кортежем и списком?**
-
-Ответ
-
-
+
+- Ответ
1. Список можно изменить после создания.
2. Кортеж нельзя изменить после создания.
3. Список упорядочен. Он представляет собой упорядоченные последовательности объектов, как правило, одного и того же типа. Например, все имена пользователей упорядочены по дате создания: [«Seth», «Ema», «Eli»].
4. У кортежа есть структура. В каждом индексе могут сосуществовать различные типы данных. Например, такая запись базы данных в памяти: (2, «Ema», «2020–04–16») # id, name, created_at*.*
**Что такое декоратор?**
-
-Ответ
-
-
+
+- Ответ
Декоратор позволяет добавить новую функциональность к существующей функции. Это делается следующим образом. Функция передается декоратору, а он выполняет и существующий, и дополнительный код.
@@ -3793,10 +3483,8 @@ ram, io, network) для docker контейнера? Как это
**Какое значение принимает переменная в Python, которая не имеет значения?**
-
-Ответ
-
-
+
+- Ответ
@@ -3805,10 +3493,8 @@ ram, io, network) для docker контейнера? Как это
### KUBERNETES
**Что такое kubernetes?**
-
-Ответ
-
-
+
+- Ответ
Это система управления кластерами контейнеров linux.
@@ -3816,10 +3502,8 @@ ram, io, network) для docker контейнера? Как это
**Какую проблему решает kubernetes?**
-
-Ответ
-
-
+
+- Ответ
1. Масштабирование и запуск контейнеров на большом количестве хостов
2. Балансировка контейнеров между ними.
@@ -3837,19 +3521,15 @@ ram, io, network) для docker контейнера? Как это
**Что такое minikube?**
-
-Ответ
-
-
+
+- Ответ
Локальный кластер для знакомства с кубером, или для проверки каких-либо вещей.
Приведи пример проблемы, которая упрощает работу именно с использованием кубернетеса?
-
-Ответ
-
-
+
+- Ответ
Например, у нас есть три машины. На них запущены контейнеры.
@@ -3864,10 +3544,8 @@ ram, io, network) для docker контейнера? Как это
3. При возвращении ноды в строй придётся возвращать все контейнеры. Снова нужно делать те же манипуляции.
**В чем отличие statefulset от Deployment?**
-
-Ответ
-
-
+
+- Ответ
*Deployment* - ресурс Kubernetes предназнваенный для развертывания приложения без сохранения состояния. При использовании PVC все реплики будут использовать один и тот же том, и ни один из них не будет иметь собственного состояния.
@@ -3881,18 +3559,14 @@ ram, io, network) для docker контейнера? Как это
**В чем отличие Deployment от Replicaset?**
-
-Ответ
-
-
+
+- Ответ
**Что такое Readiness, Liveness, Startup пробы, какое отличие?**
-
-Ответ
-
-
+
+- Ответ
Kubelet использует **Liveness** пробу для проверки, когда перезапустить контейнер. Например, Liveness проба должна поймать блокировку, когда приложение запущено, но не может ничего сделать. В этом случае перезапуск приложения может помочь сделать приложение доступным, несмотря на баги.
@@ -3901,10 +3575,8 @@ ram, io, network) для docker контейнера? Как это
Одно из применений такого сигнала - контроль, какие Pod будут использованы в качестве бекенда для сервиса. Пока Pod не в статусе ready, он будет исключен из балансировщиков нагрузки сервиса.
Kubelet использует **Startup** пробы, чтобы понять, когда приложение в контейнере было запущено. Если проба настроена, он блокирует Liveness и Readiness проверки, до того как проба становится успешной, и проверяет, что эта проба не мешает запуску приложения. Это может быть использовано для проверки работоспособности медленно стартующих контейнеров, чтобы избежать убийства kubelet'ом прежде, чем они будут запущены.
-
-Ответ попроще
-
-
+
+- Ответ попроще
Начну издалека. Для чего нужны такие механизмы? Дело в том, что запущенный под это не значит запущенное и развернутое приложение. Какая-нибудь джава может по пять минут подниматься.
Соответственно, нам нужно убедиться в том, что приложение запущено, и что на под можно пускать трафик
@@ -3936,19 +3608,15 @@ ram, io, network) для docker контейнера? Как это
**Что такое оператор в kubernetes?**
-
-Ответ
-
-
+
+- Ответ
Это контроллер приложения, который позволяет упаковать, развернуть и управлять приложением кубернетеса. Они расширяют функционал апи куба, и автоматически настраивают, создают экземпляры приложений
**Что такое узел, нода?**
-
-Ответ
-
-
+
+- Ответ
Это физическая или виртуальная машина, которая является частью кластера.
Узел может быть мастером и воркером.
@@ -3960,10 +3628,8 @@ ram, io, network) для docker контейнера? Как это
**Опиши архитектуру кубернетес кластера, из чего состоит?**
-
-Ответ
-
-
+
+- Ответ
Мастер ноды и воркер ноды
@@ -4016,10 +3682,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое pod?**
-
-Ответ
-
-
+
+- Ответ
Запрос на запуск одного или более контейнеров на одном узле.
@@ -4031,28 +3695,22 @@ ram, io, network) для docker контейнера? Как это
**В чем разница между подом и контейнером?**
-
-Ответ
-
-
+
+- Ответ
Под это минимальная единица куба. В котором есть контейнеры.
**Может ли под запуститься на двух разных узлах?**
-
-Ответ
-
-
+
+- Ответ
Нет. Поскольку есть поле узел. И шедулер назначает какому поду куда ехать
**Что такое ReplicaSet?**
-
-Ответ
-
-
+
+- Ответ
Следующий уровень абстракции над подами.
@@ -4126,10 +3784,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое Deployment?**
-
-Ответ
-
-
+
+- Ответ
Переводится как развертывание
@@ -4200,10 +3856,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое Service**
-
-Ответ
-
-
+
+- Ответ
Service - обеспечивает сетевой доступ к поду снаружи.
@@ -4215,10 +3869,8 @@ ram, io, network) для docker контейнера? Как это
**Какие типы service бывают?**
-
-Ответ
-
-
+
+- Ответ
- Без селектора
- ClusterIP - по умолчанию. Сервису выделяется отдельный айпишник внутри кластера. Доступ можно сделать с помощью проксировани.
- NodePort - выделяется айпи внутри кластера, и на каждом узле выделяется порт из диапазона 30000 - 32767. То есть указываем на каком порте узлов это работает
@@ -4226,10 +3878,8 @@ ram, io, network) для docker контейнера? Как это
- ExternalName - перенаправление трафика. Через cname в днс кластере.
**Что такое Ingress**
-
-Ответ
-
-
+
+- Ответ
Это не тип сервиса, но это абстракция связана с предоставлением доступа к сервисам извне.
@@ -4237,10 +3887,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое Job**
-
-Ответ
-
-
+
+- Ответ
Одноразовая задача. Создает один или несколько подов, и ожидает их успешного завершения.
@@ -4270,10 +3918,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое CronJob**
-
-Ответ
-
-
+
+- Ответ
Абстракция, которая автоматически создаёт поды по расписанию.
Расписание задаётся в крон-формате.
@@ -4290,10 +3936,8 @@ ram, io, network) для docker контейнера? Как это
**Что означает версия api (apiVersion)**
-
-Ответ
-
-
+
+- Ответ
- v1
- v2beta1
- v3aplha1
@@ -4307,10 +3951,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое namespace?**
-
-Ответ
-
-
+
+- Ответ
Это пространство имен.
Пространство имен - это способ разделения ресурсов в кластере между пользователями или проектами.
@@ -4328,10 +3970,8 @@ ram, io, network) для docker контейнера? Как это
- **kube-public** - создаваемое автоматически пространство имён, которое доступно для чтения пользователями. Данное пространство имён обычно используется кластером, если ресурсы должны быть общедоступными.
**Что такое Volume**
-
-Ответ
-
-
+
+- Ответ
Volume - это абстракция файлового хранилища.
@@ -4345,10 +3985,8 @@ ram, io, network) для docker контейнера? Как это
**Какие бывают типы файловых хранилищ**
-
-Ответ
-
-
+
+- Ответ
**emptyDir**
@@ -4370,10 +4008,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое configMap?**
-
-Ответ
-
-
+
+- Ответ
API объект, который используется для хранение неконфиценциальных параметров типа ключ значение.
@@ -4410,10 +4046,8 @@ ram, io, network) для docker контейнера? Как это
- kubelet использует секреты для подключения к апи серверу, для загрзки образов из докер регистри
**PersistentVolume, PersistentVolumeClaim**
-
-Ответ
-
-
+
+- Ответ
**PersistentVolume (PV)** - такой же ресурс кластера, как и узел. Он предоставляет не вычислительные русерсы, а тома дисковые. Примеры: NFS, RBD, CephFS и другие. В рамках PV впоследствии можно выделять подам место для хранения данных.
@@ -4449,10 +4083,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое nodeSelector, nodeName?**
-
-Ответ
-
-
+
+- Ответ
Это тип балансировщика.
@@ -4471,19 +4103,15 @@ ram, io, network) для docker контейнера? Как это
**DaemonSet зачем нужен для чего его обычно используют?**
-
-Ответ
-
-
+
+- Ответ
У него широкое распространение. Нужен для сбора логов по разным нодам. Логи как-то надо собирать. Сертификаты нод. Смотреть через демонсет можно
**Что такое Taints, Tolerations?**
-
-Ответ
-
-
+
+- Ответ
Можно настроить список блокировок (taints). Или как зараза. И если в спецификации пода не указана сопротивляемость к блокировкам(tolerations), то он не сможет попасть на определенный узел.
@@ -4505,10 +4133,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое Requests, Limits?**
-
-Ответ
-
-
+
+- Ответ
В спецификации пода мы можем указать плановое потребление ресурсов(requests) и лимиты использования ресурсов(limits). Нужный узел подбирается автоматически с учетом текущей нагрузки.
@@ -4526,10 +4152,8 @@ ram, io, network) для docker контейнера? Как это
**Affinity, anti-affinity**
-
-Ответ
-
-
+
+- Ответ
В спецификации пода указываются требования и пожелания к узлам, а также к уже существующим подам.
@@ -4539,10 +4163,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое Helm**
-
-Ответ
-
-
+
+- Ответ
Пакетный менеджер для кубера.
Шаблонизатор для управления
@@ -4553,10 +4175,8 @@ ram, io, network) для docker контейнера? Как это
**Через что реализованы сети в kubernetes?**
**Что произойдет при изменении имейджа? Как будут докатываться изменения?**
-
-Ответ
-
-
+
+- Ответ
В общем случае создастся количество подов с определенным заданым количеством. Потом будут уходить “старые" поды. Это контролируется политикой обновлений.
@@ -4568,10 +4188,8 @@ ram, io, network) для docker контейнера? Как это
### GIT
**Чем `merge` отличается от `rebase`?**
-
-Ответ
-
-
+
+- Ответ
- `git merge` - выполняет слияние коммитов из одной ветки в другую. В этом процессе изменяется только целевая ветка. История исходных веток остается неизменной.
@@ -4605,10 +4223,8 @@ ram, io, network) для docker контейнера? Как это
4. Для восстановления с удаленными ветками требуется принудительный пуш. Это приводит к обновлению всех веток, имеющих одно и то же имя, как локально, так и удаленно.
**Когда нужно использовать `merge`, когда `rebase`?**
-
-Ответ
-
-
+
+- Ответ
Предназначение этих команд git – интеграция изменений из одной ветки в другую, но делают они это по-разному.
@@ -4654,10 +4270,8 @@ ram, io, network) для docker контейнера? Как это
3. Не захотите ли вы вдруг отменить слияние? Возврат rebase значительно затруднен по сравнению с обычным слиянием, а иногда даже невозможен.
**Чем отличается git pull и git fetch**
-
-Ответ
-
-
+
+- Ответ
При использовании `pull`, git пытается сделать всё за вас. Он сливает любые внесённые коммиты в ветку, в которой вы сейчас работаете.
@@ -4673,10 +4287,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое cherry pick ?**
-
-Ответ
-
-
+
+- Ответ
Команда `git cherry-pick` используется для перенесения
отдельных коммитов из одного места репозитория в другое, обычно между
@@ -4686,10 +4298,8 @@ ram, io, network) для docker контейнера? Как это
**Какие пратики работы с гитом вы знаете? Форки**
-
-Ответ
-
-
+
+- Ответ
Работа через форки принципиально отличается от других популярных методов организации командной разработки. Вместо того чтобы использовать один серверный репозиторий в качестве центральной кодовой базы, здесь каждый разработчик получает свой собственный репозиторий. Чаще всего эта модель применяется в общедоступных open source проектах.
@@ -4699,10 +4309,8 @@ ram, io, network) для docker контейнера? Как это
**Что такое GitFlow?**
-
-Ответ
-
-
+
+- Ответ
[Модель gitflow](https://proglib.io/p/git-github-gitflow/) использует две параллельные «долгие» ветки для хранения истории проекта: master и develop.
@@ -4744,3 +4352,4 @@ ssh
[https://www.wisereport.ru/ssh-encryption-process/](https://www.wisereport.ru/ssh-encryption-process/)
+