💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое epoll в Linux и почему он эффективнее select/poll?

✅Ответ: epoll — это механизм ядра Linux для масштабируемого неблокирующего ввода-вывода (I/O multiplexing). Он позволяет эффективно отслеживать большое количество файловых дескрипторов (сокетов, пайпов и т. д.), не тратя ресурсы на опрос каждого.

Почему epoll лучше:
• O(1) сложность — ядро уведомляет только о готовых дескрипторах, вместо линейного прохода по всем, как в select() или poll().
• Edge-triggered режим — уведомление приходит только при изменении состояния, что снижает нагрузку на ядро.
• Работает с тысячами соединений — критично для высоконагруженных сетевых приложений, серверов и прокси.

Как грамотно обновлять пакеты без поломки зависимостей

Одна из классических ошибок начинающих — запускать yum update или apt upgrade “на удачу”, без понимания, что именно изменится. 

Так ломаются зависимости, исчезают бинарники и перестают работать сервисы.

⏺Сначала посмотреть, что вообще обновится:

sudo dnf check-update

или (для старых систем):

sudo yum list updates

Это покажет, какие пакеты готовы к обновлению, и даст шанс заметить что-то подозрительное — например, обновление ядра или libc.

⏺Сделать снепшот или бэкап, если есть LVM или Btrfs:

sudo lvcreate --size 2G --snapshot --name preupdate_snap /dev/vg0/root

Так можно вернуть систему в прежнее состояние, если после апдейта что-то упадёт.

⏺Обновлять выборочно:

sudo dnf update --security

только критические патчи безопасности
или

sudo dnf upgrade nginx openssl

если нужно обновить конкретные пакеты.

⏺Проверить зависимости заранее:

sudo dnf repoquery --whatrequires <package>

чтобы не обновить библиотеку, от которой зависят критичные сервисы.

⏺Только после проверки — полное обновление:

sudo dnf upgrade --refresh

Как откатить изменения в конфиге, если сервер не грузится

Классическая ситуация: правишь sshd_config или fstab, сохраняешь, перезапускаешь — и сервер уходит в тишину. Ни SSH, ни консоли.

Решение:
1️⃣Зайди в rescue-режим (через панель провайдера или GRUB → Advanced options → Rescue mode).
2️⃣Примонтируй системный раздел:

mount /dev/sda1 /mnt
chroot /mnt

3️⃣Откати изменения:

mv /etc/ssh/sshd_config.bak /etc/ssh/sshd_config

или аналогично для fstab.

4️⃣Перезапусти систему:

reboot

Чтобы не попасть в такую ситуацию снова, добавь автоматическое резервирование в .bashrc:

alias edit='cp "$1" "$1.bak.$(date +%F_%T)" && nano "$1"'

Теперь при каждом редактировании через edit /etc/ssh/sshd_config создаётся бэкап с датой и временем.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое HugePages в Linux и зачем они нужны?

✅Ответ: HugePages — это механизм управления памятью, позволяющий использовать страницы большего размера (обычно 2 МБ или 1 ГБ вместо стандартных 4 КБ).

Зачем это нужно:
• Уменьшается количество записей в таблице страниц (page table),
• Снижается нагрузка на TLB (Translation Lookaside Buffer),
• Уменьшается overhead при управлении памятью, особенно в базах данных и JVM.

Copilot научится видеть экран и выполнять действия на ПК

Microsoft представила новые функции ИИ-помощника Copilot для обычных ПК с Windows 11 — без Copilot+.

Теперь Copilot сможет:

⏺Сканировать экран и понимать его содержимое (Copilot Vision).
⏺Принимать голосовые команды через фразу «Hey, Copilot».
⏺Выполнять действия на ПК (Copilot Actions) — например, редактировать папки с фото или бронировать столик. Actions работает в изолированной среде для безопасности.

Также Microsoft добавила Xbox Gaming Copilot — игровой помощник, который даёт советы и рекомендации во время игры.

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое lockless programming и зачем его используют в ядре Linux?

✅Ответ: Lockless programming — это подход к синхронизации данных, при котором операции с общими ресурсами выполняются без традиционных блокировок (mutex/spinlock). Вместо этого используются атомарные операции, RCU (Read-Copy-Update), или другие механизмы, позволяющие читать и модифицировать данные безопасно и без блокировки потоков.

Сбой в AWS затронул множество сервисов по всему миру

Инженеры AWS продолжают устранять масштабный сетевой сбой в центре обработки данных US‑EAST-1.

Проблема возникла во внутренней сети EC2 и затронула более 100 сервисов и тысячи клиентов.

AWS ограничивает запуск новых инстансов EC2 и снижает нагрузку на сетевые балансировщики, чтобы восстановить подключение и работу API.

В нескольких зонах уже наблюдаются первые признаки восстановления, остальные зоны постепенно приходят в норму.

⏺Из-за сбоя пострадали Airtable, Canva, Signal, Snapchat, Fortnite, ChatGPT, Duolingo, Zoom, Ring, Hulu, Slack, Reddit, Roblox, Coinbase, Robinhood, приложения McDonald’s, United Airlines и Disney.

У пользователей Alexa колонки массово сообщали о недоступности интернета.

После изменения правил firewall или iptables сервер перестал отвечать по SSH?

Не паникуем 👌

Сначала убедись, что есть доступ к консоли через провайдера или локальный терминал.

Временно откатить правила из бэкапа:

iptables-restore < /etc/iptables/rules.v4.bak

Протестировать новые правила перед применением:

iptables-apply --test

Команда применяет изменения временно и даст 60 секунд на подтверждение. Если что-то пойдёт не так, правила откатятся автоматически.

Проверка текущих правил и соединений:

iptables -L -v -n
ss -tulnp

Так можно убедиться, что SSH и другие критичные сервисы доступны.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое kprobes и как они используются для динамической трассировки ядра Linux?

✅Ответ: kprobes — это механизм ядра Linux, позволяющий динамически вставлять точки отслеживания в функции ядра без необходимости его перекомпиляции. Это удобно для профилирования, отладки и мониторинга поведения ядра в реальном времени.

С помощью kprobes можно логировать вход и выход из функций, изменять поведение отдельных вызовов и собирать статистику по производительности. Механизм безопасен, так как вставка точки трассировки не нарушает работу ядра и не требует перезагрузки системы.

Изменил настройки firewall или iptables, и вдруг сервер «пропал» из сети?

Решаем так 👇

Если есть доступ к консоли через провайдера или локальный терминал, сначала проверь, какие правила сейчас активны:

iptables -L -v -n

Можно временно применить новые правила и убедиться, что SSH остаётся доступен:

iptables-apply --test

Если что-то пошло не так — откат произойдёт автоматически.

Для более безопасной работы всегда держи резервную копию:

iptables-save > ~/iptables-backup-$(date +%F).rules

И проверяй соединения:

ss -tulnp

Так можно экспериментировать с firewall, не теряя доступ к серверу.

Проверка, что реально грузит CPU

Когда сервер кажется «тормозным», top и htop часто показывают поверхностную картину.

Иногда виноваты shared библиотеки, а не сам процесс.

📝smem — утилита, которая учитывает shared memory и показывает реальное потребление:

smem -r | sort -nrk 4 | head -n 10

Выведет топ процессов по реальной памяти.

📝pidstat — для мониторинга нагрузки в динамике:

pidstat -u 2 10

Показывает, какие процессы жрут CPU каждые 2 секунды в течение 10 замеров.

Rust Coreutils 0.3.0: быстрее, безопаснее и почти как GNU

24 октября 2025 вышел Rust Coreutils 0.3.0 (uutils) — аналог GNU Coreutils, но на Rust.

Это более сотни утилит вроде ls, cat, chmod, sort и cp, переписанных с упором на кроссплатформенность и безопасность (работает даже на Windows, Redox и Fuchsia).

Что нового:
⏺sort стал быстрее GNU-версии в 3.7 раза, base64 — в 1.2, uniq -c — в 1.13;
⏺добавлена инфраструктура для автоматического трекинга производительности (через CodSpeed);
⏺улучшена работа с путями, безопасное обращение с rm, du, chmod, chgrp;
⏺меньше unsafe, больше Rust-подхода через crate nix;
⏺добавлены новые флаги (--progress, --reference=file, --base58 и др.);
⏺совместимость с GNU-тестами — 83.9% (немного ниже из-за новых тестов).

Любопытный факт: именно из-за отсутствия флага --reference в date на Ubuntu 25.10 сломалось автообновление. Теперь всё исправили.

Rust Coreutils распространяется по MIT-лицензии, в отличие от GPL у GNU, и уже движется к полной замене классических coreutils.

OSPF Passive Interface: контроль анонсов маршрутов

В крупных сетях бывают интерфейсы, которые должны только получать маршруты OSPF, но не формировать соседства.

Если оставить их активными, маршрутизатор рассылает hello-пакеты на все интерфейсы, создавая лишний трафик и раскрывая топологию сети. 

Passive Interface решает эту проблему.

С его помощью интерфейс продолжает принимать маршруты, но не инициирует соседские сессии.

⏺Маршрутизатор знает всё, что нужно, при этом сеть становится «тише», а нагрузка на CPU снижается.

На Cisco IOS настройка выглядит так:

router ospf 1
 network 10.0.0.0 0.0.0.255 area 0
 passive-interface GigabitEthernet0/1

После применения этой команды интерфейс GigabitEthernet0/1 перестанет отправлять hello-пакеты, но маршруты через другие интерфейсы продолжают работать корректно.

На Juniper JunOS принцип аналогичен:

protocols ospf {
 interface ge-0/0/1.0 {
  passive
 }
}

Passive Interface особенно нужен на VLAN-подсетях и внутренних сегментах, где соседей нет.

🔥Если сочетать passive mode с аутентификацией OSPF, вы получаете дополнительный уровень безопасности. Маршруты продолжают приходить, сеть остаётся стабильной, а ненужные пакеты hello больше не «шумят» в топологии.