DevOps | Вопросы собесов

Виртуальный сервер в аренду в Турции или России. Отказоустойчивый виртуальный облачный сервер на базе виртуализации VMWARE по модели подписки. - Бесплатная миграция инфраструктуры в Турцию - Размещайте ресурсы в Турции или России и оплачивайте в рублях, турицких лирах или евро. - Храните резервные копии данных за рубежом для минимизации рисков - Продолжайте использовать импортное ПО, скачивайте обновления и патчи, общайтесь с техподдержкой - Доступность сервиса — от 99,982% SLA - Дата центры Tier III в России и Турции - Почасовой биллинг и постоплата Подключите услугу сегодня со скидкой 50% на инфраструктуру. Подать заявку #реклама cloud4y.ru О рекламодателе

🤔 Какой самый большой минус Ansible? Ansible – мощный инструмент для автоматизации, но у него есть серьезные недостатки, особенно при масштабировании. 🚩Основной минус – Медленная работа на больших инфраструктурах 🟠Нет агентов каждый раз Ansible подключается по SSH и выполняет задачи без предварительного кеширования что замедляет процесс. 🟠Ограничения Python на удаленных хостах если целевой сервер слабый или без Python, выполнение плейбуков будет медленным. 🟠Последовательное выполнение по умолчанию Ansible выполняет задачи последовательно, что дольше, чем параллельные методы (например, в SaltStack).

yaml  
- name: Установка Nginx  
  hosts: all  
  tasks:  
    - name: Установить Nginx  
      apt:  
        name: nginx  
        state: present  

Запуск задач параллельно (-f 50)

sh  
ansible-playbook playbook.yml -f 50  

🚩Другие минусы Ansible 🟠Высокая нагрузка на управляющий узел Если 1000+ серверов, главный Ansible-узел может быстро перегрузиться. 🟠Сложное управление зависимостями Роли могут конфликтовать, если версии не совпадают. Ansible Galaxy не такой удобный, как Terraform Registry 🟠Ограниченная идемпотентность Некоторые модули (особенно shell и command) не всегда понимают, применялась ли конфигурация раньше. Ставь 👍 и забирай 📚 Базу знаний

Бесплатный доступ к MBA Intensive – для руководителей В Школе Генерального Директора сегодня открыт бесплатный доступ на 2 дня к полноценному онлайн-курсу MBA Intensive при переходе из поста. Вы сможете пройти 500+ практических уроков совершенно бесплатно и улучшить управленческие навыки и понимание бизнес-процессов. После сдачи тестов доступен сертификат о прохождении уроков. Вот какие темы вы успеете изучить – выбирайте любую и приступайте прямо сейчас: 1. Лидерство, личная эффективность и эмоциональный интеллект 2. Управление персоналом 3. Финансы и экономика 4. Торговля и сервис 5. Операционная деятельность и принятие решений 6. Project management 7. Управление маркетингом Оставляйте заявку по ссылке >>> Подать заявку #реклама 16+ gd.ru О рекламодателе

🤔 Что такое мультистейджинг в рамках сборки? Это подход в Docker: - Используются несколько FROM в одном Dockerfile. - Сборка проходит в первом (build stage), финальный образ собирается из второго (final stage) — без лишнего мусора. Плюсы: - меньше размер образа; - разделение логики сборки и выполнения. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Высшее образование дистанционно от 6700 ₽/мес. Поступи в Московский технологический институт в июне! — Высшее образование в московском вузе без выезда на сессии. — Полностью дистанционный онлайн-формат. — Обучайся дома, на работе, в путешествии. — Диплом государственного образца. — 73 направления и программы обучения. — Программа колледж + вуз без ЕГЭ. Скидка 10% на платное обучение при оплате за год. Подать заявку #реклама 16+ mti-vuz.ru О рекламодателе

🤔 Что такое SaaS? SaaS (Software as a Service, "Программное обеспечение как услуга") – это модель, при которой пользователи получают доступ к программному обеспечению через интернет без необходимости установки на локальный компьютер. 🚩Простыми словами 🟠Раньше: нужно было скачивать и устанавливать программы на свой компьютер. 🟠Сейчас просто открываешь браузер и работаешь онлайн. 🚩Как работает SaaS? Пользователь заходит на сайт или приложение. Вся логика и данные хранятся на серверах провайдера. Обновления и обслуживание происходят автоматически. Оплата обычно по подписке (ежемесячно/ежегодно). Ставь 👍 и забирай 📚 Базу знаний

Методичка: как сделать онлайн-встречи эффективнее Надоело ждать коллег, которые постоянно забывают о встречах, а отсутствие повестки и потерянные договоренности мешают нормально работать? Команда МТС Линк собрала на 37 страницах полезные материалы, чек-листы и кейсы, которые помогают компаниям проводить эффективные совещания в онлайне с помощью сервиса Встречи. Из методички узнаете: - Как создать постоянную ссылку и подключаться на встречи в 2 клика, - Как делать заметки и работать с файлами, не переживая за качество связи и безопасность данных. - Как облегчает жизнь ИИ, который расшифровывает созвоны в текст и автоматически отправляет расшифровку на почту. Еще в методичке описаны 7 способов оценки текущей эффективности ваших онлайн-встреч. Получить гайд можно бесплатно на сайте. Скачать #реклама 16+ mts-link.ru О рекламодателе

🤔 Как посмотреть саму ошибку и контекст (10 строчек до и после ошибки)? Для этого применяются команды с опциями контекста, которые показывают несколько строк до и после совпадения. Это полезно для понимания причины и последствий ошибки. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Что происходит после того, как gitlab скачал код? Когда GitLab CI/CD скачивает код (git clone), он начинает выполнять pipeline, состоящий из job'ов и stage'ов. Определяется gitlab-ci.yml Запускается раннер (GitLab Runner) Определяются переменные окружения Запускаются before_script, script, after_script Артефакты сохраняются и передаются между stage'ами 🚩Определение `gitlab-ci.yml` После скачивания кода GitLab ищет .gitlab-ci.yml в репозитории.

stages:
  - build
  - test
  - deploy

build:
  stage: build
  script:
    - echo "Building project..."

🚩Запуск GitLab Runner GitLab CI/CD отправляет задачу в GitLab Runner, который выполняет команды. Runner может работать в Docker, Kubernetes, Shell, VM.

Running with gitlab-runner 15.0.0 (abcdef12)
Using Docker executor with image python:3.9 ...

🚩Определение переменных окружения Перед выполнением script, GitLab загружает переменные окружения.

CI_COMMIT_REF_NAME=main
CI_PROJECT_NAME=my-repo
CI_PIPELINE_ID=12345

Можно использовать их в script

script:
  - echo "Branch: $CI_COMMIT_REF_NAME"

🚩Выполнение команд (`before_script`, `script`, `after_script`) GitLab выполняет основные команды pipeline

before_script:
  - echo "Preparing environment..."

script:
  - echo "Running main job..."
  - python build.py

after_script:
  - echo "Cleaning up..."

🚩Сохранение артефактов и передача данных Если один stage создает файлы, их можно передать в следующий stage через artifacts.

build:
  stage: build
  script:
    - echo "Compiling..." > build.log
  artifacts:
    paths:
      - build.log

test:
  stage: test
  script:
    - cat build.log

Ставь 👍 и забирай 📚 Базу знаний

Такси для бизнеса. Яндекс Go Оптимизируйте свои расходы и повысьте эффективность бизнеса с Яндекс Go Узнать больше #реклама business.go.yandex О рекламодателе Реклама на Яндексе

🤔 Как вытянуть дамп из контейнера на хостовую машину? Примерный способ: - В контейнере сохранить дамп в файл (например, SQL-дамп). - Использовать команду docker cp: Она копирует файл из контейнера на хост. Можно также использовать docker exec и перенаправление вывода. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Как сделать так, чтобы клиенты находили вас сами? Как приводить новых клиентов и не тратить на продвижение миллионы? Справочная, бизнес-медиа банка Точка, запустила бесплатный онлайн-курс о том, как понять, нужны ли вам соцсети или оффлайн-промо, как научиться работать с разными инструментами продвижения и запускать работающую рекламу без лишних затрат. Подробную программу собрали в карточках к посту, а записаться на курс и получить не только ценные знания, но и подарки с полезными шаблонами по продвижению можно уже сейчас на сайте курса. Спойлер: всем читателям курса Справочная и спикеры курса подарят подарки на сумму 122 000 рублей. Зарегистрироваться #реклама 16+ allo.tochka.com О рекламодателе

🤔 Как сделать так чтобы клиенты отдавали метрики в Prometheus? В Prometheus данные собираются по pull-модели – сервер сам запрашивает метрики у клиентов. Чтобы клиенты отдавали метрики, нужно: 1. Настроить приложение на экспонирование метрик в формате Prometheus. 2. Добавить Prometheus job для сбора этих метрик. 3. Опционально – использовать Pushgateway, если pull-модель не подходит. 🚩Экспонирование метрик в формате Prometheus Если приложение написано на Go, Python, Java или Node.js. Prometheus предлагает официальные клиентские библиотеки: Go: [prometheus/client_golang](https://github.com/prometheus/client_golang) Python: [prometheus_client](https://github.com/prometheus/client_python) Java: [simpleclient](https://github.com/prometheus/client_java) Node.js: [prom-client](https://github.com/siimon/prom-client) Пример для Python 1⃣Установим библиотеку

pip install prometheus_client

2⃣Добавим в код экспонирование метрик

from prometheus_client import start_http_server, Counter
import time

# Создаем счетчик запросов
REQUEST_COUNT = Counter('app_requests_total', 'Total requests')

def process_request():
    REQUEST_COUNT.inc()  # Увеличиваем счетчик
    time.sleep(1)  # Имитация обработки запроса

if __name__ == '__main__':
    start_http_server(8000)  # Открываем метрики на 8000 порту
    while True:
        process_request()

🚩Пример для Node.js 1⃣Установим библиотеку:

npm install prom-client express

2⃣Код сервера:

const express = require('express');
const client = require('prom-client');

const app = express();
const collectDefaultMetrics = client.collectDefaultMetrics;
collectDefaultMetrics();

const requestCounter = new client.Counter({
  name: 'http_requests_total',
  help: 'Total HTTP requests',
});

app.get('/', (req, res) => {
  requestCounter.inc();
  res.send('Hello, World!');
});

app.get('/metrics', (req, res) => {
  res.set('Content-Type', client.register.contentType);
  res.end(client.register.metrics());
});

app.listen(3000, () => {
  console.log('Server running on port 3000');
});

🚩Настроить Prometheus для сбора метрик Добавляем job в prometheus.yml

scrape_configs:
  - job_name: 'my_app'
    static_configs:
      - targets: ['app_host:8000']

🚩Push-модель через Pushgateway (если нужно) Если клиент не может сам отдавать метрики (например, это краткоживущий job), можно использовать Pushgateway. Запускаем Pushgateway:

docker run -d -p 9091:9091 prom/pushgateway

Отправляем метрики через curl

echo "job_execution_time 5.3" | curl --data-binary @- http://localhost:9091/metrics/job/my_batch_job

Настраиваем Prometheus на сбор данных из Pushgateway

scrape_configs:
  - job_name: 'pushgateway'
    static_configs:
      - targets: ['localhost:9091']

Ставь 👍 и забирай 📚 Базу знаний

Регистрируйтесь на вебинар SIEM UserGate 💻Расскажет о том, как экосистема и SIEM UserGate помогает бороться с фишинговыми атаками в рамках демонстрации конкретного кейса. На вебинаре будет: - Вступительное слово - Экспертиза UserGate и сценарий конкретного кейса - Демонстрация кейса защиты от фишинговой атаки - Ответы на вопросы 👌Расскажем, как защитить вашу компанию. Регистрируйтесь — будет интересно! Зарегистрироваться #реклама 16+ webinar.usergate.com О рекламодателе

🤔 В каких случаях используется multi-stage? Multi-stage используется в Dockerfile для оптимизации размеров образа, когда: - в первом этапе происходит сборка приложения с инструментами, зависимостями; - в последующих — копируются только необходимые артефакты, без сборочных инструментов. Это позволяет разделить окружение сборки и запуска, повышая безопасность и уменьшая размер итогового контейнера. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Какой инструмент нам может помочь в снятии метрик с продукта? Если вам нужно собирать метрики (нагрузка, ошибки, задержки, бизнес-показатели) с вашего продукта, то вот лучшие инструменты 🟠Prometheus + Grafana Prometheus – база данных временных рядов (time-series DB) для хранения метрик. Grafana – мощная визуализация метрик. Метрики собираются экспортерами (node_exporter, blackbox_exporter и т. д.). Данные хранятся в Prometheus. Grafana показывает красивые графики.

rate(http_requests_total[5m])  # Запросы в секунду за 5 минут

🟠Zabbix Устанавливается агент на сервер (zabbix-agent). Сервер собирает метрики и генерирует алерты. Ставь 👍 и забирай 📚 Базу знаний

Программы 1С с удаленным подключением Не отменяйте планы, даже если не успели закончить работу. Подключайтесь к вашей базе из дома или в дороге, и продолжайте работать там где остановились, с помощью облачного подключения. 1С:Фреш позволяет работать со всеми привычными программами 1С через интернет — а это значит, что можно работать с вашей базой 1С:Бухгалтерия 8 или 1С:Зарплата и управление персоналом 8 из любого удобного места. Зарегистрируйтесь, чтобы получить 30 дней бесплатного доступа! Зарегистрироваться #реклама 16+ pcs.ru О рекламодателе

🤔 Сервер получил IP в диапазоне 169.254.x.x. О чём это говорит? Это значит, что устройство не смогло получить IP от DHCP-сервера, и сработала автоконфигурация (APIPA). Используется Windows и другими ОС для временной работы в локальной сети, без подключения к Интернету. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Получи грант до 1,2 млн руб. на обучение в магистратуре 4 офлайн программы, онлайн-магистратура по ML. Гранты до 1,2 млн руб. Стажировки, диплом гос. образца и фокус на твоей карьере в ЦУ Подать заявку #реклама 16+ apply.centraluniversity.ru О рекламодателе

🤔 Какие таблицы прописывал в iptables? В iptables есть 5 таблиц, но чаще всего работают с тремя: 🟠`filter` основная таблица для контроля трафика (используется по умолчанию) 🟠`nat` для трансляции адресов (SNAT, DNAT, редиректы) 🟠`mangle` для изменения пакетов (маркировка, TTL, QoS) 🟠`raw` для исключения пакетов из обработки conntrack 🟠`security` используется в SELinux для меток безопасности 🚩Таблица `filter` (фильтрация пакетов) Используется для разрешения или блокировки трафика.

iptables -P INPUT DROP  
iptables -A INPUT -p tcp --dport 22 -j ACCEPT  

🚩Таблица `nat` (трансляция адресов) Используется для NAT, порт-форвардинга, маскарадинга.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  

Пример: Проброс порта (DNAT) – входящие пакеты на 80 порт перенаправляем на 8080

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080  

🚩Таблица `mangle` (изменение пакетов) Используется для маркировки пакетов, изменения TTL, QoS.

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64  

Пример: Маркировка пакетов для использования в tc (QoS)

iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 1

Ставь 👍 и забирай 📚 Базу знаний