DevOps | Вопросы собесов

🤔 Что такое PaaS? Это облачная модель, предоставляющая готовую среду для разработки, тестирования и развертывания приложений без необходимости управлять инфраструктурой (серверы, сети, ОС). 🚩Примеры PaaS-платформ Heroku → Легкий деплой веб-приложений. Google App Engine → Запуск приложений в облаке Google. AWS Elastic Beanstalk → Автоматическое управление инфраструктурой. Microsoft Azure App Services → Запуск приложений в Azure без управления серверами. 🚩Когда использовать PaaS? Если хотите быстро развернуть приложение без настройки серверов. Когда важна автоматическая масштабируемость.* Если не хотите заниматься управлением ОС и базами данных. 🚩Пример работы с PaaS (Heroku) 1⃣Устанавливаем Heroku CLI

curl https://cli-assets.heroku.com/install.sh | sh

2⃣Авторизуемся

heroku login

3⃣Разворачиваем приложение

git push heroku main

Ставь 👍 и забирай 📚 Базу знаний

На easyoffer 2.0 появится: 🎯 Тренажер "Проработка вопросов" ✅ Метод интервальных повторений и флеш-карточки ✅ Персональный подход изучения на основе ваших ответов ✅ Упор на самые частые вопросы 📌 Интервальные повторения по карточкам это научно доказанный метод эффективного обучения. Каждая карточка – это вопрос, который задают на собеседовании, вы можете выбрать "Не знаю", "Знаю", "Не спрашивать". После ответа вам показывается правильный ответ и возможность изучить вопрос подробнее (примеры ответов других людей). От ваших ответов зависит то, как часто карточки будут показываться на следующей тренировке. Трудные вопросы показываются чаще, простые – реже. Это позволяет бить в слабые места. Кроме того, изначальный порядок карточек зависит от частотности (вероятности встретить вопрос). 🚀 Благодаря этому тренажеру вы сможете очень быстро подготовиться к собеседованию, т.к. фокусируетесь отвечать на самые частые вопросы. Именно так готовился я сам, когда искал первую работу программистом. Уже в течение недели я объявлю о старте краудфандинговой кампании на сбор финансирования, чтобы ускорить разработку сайта. Все кто поддержит проект до официального релиза получат самые выгодные условия пользования сервисом. А именно 1 год доступа к сайту по цене месячной подписки. ‼️ Очень важно, чтобы как можно больше людей поддержали проект в первые дни, по-этому те кто окажет поддержку первыми получат еще более выгодную стоимость на годовую подписку и существенный 💎 бонус о котором я позже расскажу в этом телеграм канале. Подписывайтесь, чтобы узнать о старте проекта раньше других и воспользоваться лимитированными вознаграждениями.

Онлайн-магистратура в IT совместно с ИТМО, МИФИ и МФТИ День открытых дверей 19 марта 19:00 мск | Онлайн Все программы 2025, общение со студентами и экспертами из вузов и Яндекса. Ответы на вопросы. Зарегистрироваться #реклама 16+ practicum.yandex.ru О рекламодателе

🤔 Каким образом сделать так, чтобы при старте сервиса Docker-Compose контейнер не принимал пользовательский трафик до тех пор, пока контейнер не будет готов обрабатывать запросы? Можно использовать несколько механизмов: 1. healthcheck – добавить в docker-compose.yml проверку состояния контейнера: Контейнер не будет считаться "здоровым", пока тест не пройдет успешно. 2. depends_on с condition: service_healthy (в Docker Compose v3.4+): Гарантирует, что контейнер запустится только после успешного старта зависимого сервиса. 3. EntryPoint скрипт – добавить задержку перед стартом сервиса: Это гарантирует, что контейнер ждет готовности БД или другого сервиса перед запуском. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Хочешь провести стратсессию, но не знаешь, как? Стратегические сессии - это не просто бизнес-тренд последних лет, это работающий инструмент. Они помогают бизнесу выйти из хаоса, получить ясность в управлении, мотивировать команду на самостоятельные решения и структурировать дальнейшие действия. Но чтобы результат был, стратсессию нужно проводить правильно! Получите пакет материалов для самостоятельного проведения стратегической сессии от Нескучных финансов бесплатно. Что внутри: ✅ Лекция с подробным описанием сценария стратсессии и пошаговый план. ✅ Чек-листы для подготовки и проведения. ✅ Инструкции по фасилитации и фиксации решений. Все файлы обкатаны на практике (Нф проводит стратсессии каждые 3 месяца), без воды и актуальны в 2025 году. Переходите на сайт и скачивайте бесплатно. Узнать больше #реклама 16+ profit-consulting.ru О рекламодателе

🤔 Где хранятся данные о группах которые существуют в системе? В Linux информация о группах пользователей хранится в файле: /etc/group — основной файл, содержащий список всех групп системы. 🚩Как посмотреть список групп? Вывести содержимое файла /etc/group

cat /etc/group

Формат строк в файле

имя_группы:x:GID:пользователи

Пример

root:x:0:
sudo:x:27:alice,bob
developers:x:1001:john,mary

Найти группу по имени

grep '^sudo:' /etc/group

Выведет

sudo:x:27:alice,bob

Узнать, в каких группах состоит пользователь

groups alice

или

id -Gn alice

Выведет

alice sudo developers

🚩Где ещё хранятся группы? 🟠Файл `/etc/gshadow` хранит пароли групп Если у группы есть пароль (редкость), он хранится здесь. Формат:

  имя_группы:пароль:GID:админы_группы

Пример:

sudo:!:27:
developers:!:1001:john

Посмотреть содержимое

sudo cat /etc/gshadow

🟠LDAP или Active Directory (если система подключена к домену) Если используется корпоративный домен, данные о группах могут храниться в LDAP или Active Directory.

getent group

Ставь 👍 и забирай 📚 Базу знаний

UserGate Open Conf 17 / 04 / 2025 ⚡ ИТ-конференция про защиту в открытую. Здесь мы создаем площадку для открытого диалога между заказчиками, партнерами, экспертами и специалистами в сфере продуктов, технологий и услуг информационной безопасности. Что мы готовим для вас: - аналитические данные исследования рынка информационной безопасности; - обзор новых видов и эволюции киберугроз с разбором кейсов по борьбе с ними; - планы внедрения новых фич и обновлений продуктов экосистемы UserGate; - 30+ продуктовых, партнерских и клиентских докладов; - нетворкинг, продуктовые демо, обмен опытом и консультации экспертов ИБ; - ответы на любые вопросы и сбор обратной связи о работе продуктов и устройств UserGate. Зарегистрироваться #реклама openconf.usergate.com О рекламодателе

🤔 Есть Virtual Shared Hosting, и в рамках него часть клиентов получают контент не из своего ServerName, а из общего ServerName. Почему? Это может происходить из-за неправильной конфигурации виртуальных хостов в веб-сервере (Apache, Nginx). Возможные причины: - Отсутствует или некорректно указан ServerName в конфигурации. - Конфигурация по умолчанию (default_server) используется для всех клиентов. - DNS-записи не настроены или кешируются неправильно. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Как 1С:ITILIUM наводит порядок в ваших ИТ-процессах Ищете способы оптимизировать работу вашей службы ИТ-поддержки без ущерба качеству сервиса? Попробуйте 1С:ITILIUM, отечественный сервис-деск. Он поможет вам эффективно управлять: ✅Информационными технологиями. Вы автоматизируйте деятельность своей ИТ-компании, службы ИТ-поддержки, внутреннего ИТ-отдела или ИТ-аутсорсинг. ✅Внутренними сервисными процессами. Вы автоматизируете сервисную деятельность внутренних служб предприятия. ✅Внешними сервисными процессами. Вы автоматизируете трэвел или логистический сервис, клининг, центр обучения, колл-центр, диспетчерскую и ✅Объединенным центром обслуживания. Это актуально в компаниях, имеющих распределенную или филиальную структуру. Закажите бесплатный демо-доступ на 14 дней. Записаться #реклама 16+ itilium.ru О рекламодателе

🤔 Как сделать донастройку контейнера? Донастройка контейнера может понадобиться, если: Нужно изменить файлы конфигурации. Установить дополнительные пакеты. Задать переменные среды. Подключить тома или сети. Варианты донастройки: через Dockerfile, docker-compose, exec, тома и Entrypoint/CMD. 🟠Донастройка через Dockerfile (Лучший способ) Если контейнер нужно модифицировать перед запуском, создаем свой Dockerfile на основе существующего образа.

FROM nginx:latest
COPY my-nginx.conf /etc/nginx/nginx.conf
CMD ["nginx", "-g", "daemon off;"]

Собираем новый образ

docker build -t my-nginx .
docker run -d -p 80:80 my-nginx

🟠Донастройка через `docker-compose` (Гибкость) Можно задать окружение, тома, команды.

version: '3'
services:
  db:
    image: postgres:15
    environment:
      POSTGRES_USER: admin
      POSTGRES_PASSWORD: secret
      POSTGRES_DB: mydb
    volumes:
      - ./custom-postgres.conf:/etc/postgresql/postgresql.conf
    command: postgres -c config_file=/etc/postgresql/postgresql.conf

Запуск

docker-compose up -d

🟠Донастройка запущенного контейнера (`docker exec`) Если контейнер уже работает, можно внести изменения прямо в него.

docker exec -it my-container bash
apt update && apt install -y vim

🟠Донастройка через тома (Volumes) Если нужно изменять файлы без пересборки образа, подключаем тома.

docker run -d -p 80:80 -v $(pwd)/nginx.conf:/etc/nginx/nginx.conf nginx

🟠Использование `ENTRYPOINT` или `CMD` Можно задать скрипт донастройки, который выполнится при старте контейнера.

FROM postgres:15
COPY setup.sh /docker-entrypoint-initdb.d/setup.sh
RUN chmod +x /docker-entrypoint-initdb.d/setup.sh

В setup.sh:

#!/bin/bash
psql -U postgres -d mydb -c "CREATE TABLE test (id SERIAL PRIMARY KEY);"

Ставь 👍 и забирай 📚 Базу знаний

Подключите единое решение для вашего колл-центра Управляйте вашими звонками, чатами, аналитикой и операторами в одном окне Контакт-центра MANGO OFFICE! ✅Читайте на сайте реальные кейсы повышения CSI, выручки, скорости ответа и найма сотрудников Попробовать #реклама 16+ mango-office.ru О рекламодателе

🤔 Что известно про процесс, каким образом фича доходит до релиза? 1. Разработчик создает feature-ветку от develop, реализует функциональность. 2. Код проходит код-ревью и тестирование (CI/CD pipeline). 3. После успешного тестирования фича вливается в develop. 4. Когда накоплено достаточно изменений, создается release-ветка. 5. Финальное тестирование, исправление багов, деплой на staging. 6. Если все в порядке, release вливается в master, и обновление выкатывается в продакшен. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Какие процессы убивает long killer? Это системный механизм в Astra Linux (и некоторых других дистрибутивах на базе Debian), который убивает "долгоиграющие" процессы, потребляющие слишком много ресурсов. Он предотвращает зависания системы и защищает от неэффективного использования вычислительных мощностей. 🚩Какие процессы убивает Long Killer? Long Killer анализирует процессы и завершает те, которые: Запущены от обычного пользователя (не root). Работают слишком долго (по умолчанию >10 минут). Потребляют много CPU (по умолчанию >90% CPU). Используют много памяти (если система близка к OOM – Out of Memory). Не имеют активности (зависли, например, ожидание ввода). Он не убивает root-процессы. Системные службы (например, sshd, systemd) остаются нетронутыми. Если процесс выполняется интерактивно (например, работа в vim или nano), он обычно не трогает его. 🚩Как проверить, что процесс убит Long Killer? Если подозреваете, что ваш процесс завершился из-за Long Killer, посмотрите логи

journalctl -u long-killer.service --no-pager | tail -n 20

Также можно проверить dmesg

dmesg | grep "killed by Long Killer"

🚩Как отключить или настроить Long Killer? Файл конфигурации находится здесь

/etc/long-killer.conf

Пример настроек

MAX_CPU_USAGE=90     # Максимальная загрузка CPU (%)
MAX_EXEC_TIME=600    # Максимальное время выполнения (секунды)
EXCLUDE_USERS=root   # Не убивать процессы от root

После изменения перезапустите сервис

systemctl restart long-killer.service

Чтобы полностью отключить Long Killer

systemctl stop long-killer.service
systemctl disable long-killer.service

🚩Как избежать убийства процессов? Запуск от root (если это безопасно):

sudo my_long_process

Снижение приоритета процесса (nice/renice)

nice -n 10 my_process
renice -n 10 -p <PID>

Использование nohup или screen для фоновых задач

nohup my_script.sh &

Ставь 👍 и забирай 📚 Базу знаний

Простой тест для выбора профессии в IT Пройдите тест на профессию и забирайте: ✅ Бесплатную карьерную консультацию с экспертом ✅ Доступ к чат-боту с гайдами по профессиям и заданиями для самопроверки ✅ Мини-курсы для погружения в IT и дизайн, чтобы точнее выбрать направление ✨130 000 человек уже прошли профтестирование и выбрали перспективную профессию в IT или дизайне Пройдите тест бесплатно за 5 минут! Начать #реклама 16+ free.skillfactory.ru О рекламодателе

🤔 Как осуществляется процесс тестирования кода в pipeline? Делегируете или делаете сами? Процесс тестирования в CI/CD pipeline может включать: - Юнит-тесты – проверка отдельных модулей кода. - Интеграционные тесты – проверка взаимодействия компонентов. - Линтеры и статический анализ – контроль качества кода. - Нагрузочные тесты – проверка работы под нагрузкой. Обычно разработчики пишут тесты, QA проверяют интеграцию, а DevOps настраивают автоматическое тестирование. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Цены на все Серверы онлайн! Удобный конфигуратор! Серверы STSS Flagman✅ Огромный выбор решений 👍 Консультации лучших экспертов 👌 Непревзойденный сервис ❤️ Получить предложение #реклама stss.ru О рекламодателе

🤔 Где бы хранил tfstate если много разрабов? Файл terraform.tfstate содержит текущее состояние инфраструктуры. Если его неправильно хранить, возможны конфликты и повреждение данных. 🚩Плохие решения Локально (terraform.tfstate в репозитории) Потеря данных, если разработчик сменит машину. Конфликты, если несколько человек применяют terraform apply. Невозможно откатиться к старому состоянию. Не поддерживает блокировки (terraform lock). Возможны проблемы с одновременным доступом. 🚩Лучшие решения для хранения `tfstate` 🟠S3 + DynamoDB (AWS) → Самый популярный способ S3 хранит tfstate, а DynamoDB предотвращает конфликты.

terraform {
  backend "s3" {
    bucket         = "my-terraform-state"
    key            = "prod/terraform.tfstate"
    region         = "us-east-1"
    encrypt        = true
    dynamodb_table = "terraform-lock"
  }
}

🟠Terraform Cloud/Enterprise → Официальное SaaS-решение Terraform Cloud хранит tfstate в облаке HashiCorp.

terraform {
  backend "remote" {
    hostname     = "app.terraform.io"
    organization = "my-org"
    workspaces {
      name = "my-workspace"
    }
  }
}

🟠Google Cloud Storage (GCS) + Firestore (GCP) Для GCP аналог AWS S3 — это Google Cloud Storage (GCS), а DynamoDB заменяется Firestore.

terraform {
  backend "gcs" {
    bucket  = "my-tfstate-bucket"
    prefix  = "terraform/state"
  }
}

🟠Azure Storage + Azure CosmosDB (Azure) Для Azure можно использовать Azure Storage и блокировки через Azure CosmosDB.

terraform {
  backend "azurerm" {
    resource_group_name  = "my-rg"
    storage_account_name = "myterraformstate"
    container_name       = "tfstate"
    key                  = "prod.terraform.tfstate"
  }
}

Ставь 👍 и забирай 📚 Базу знаний

Запись закрытого вебинара по оптимизации IT-поддержки Ищете способы оптимизировать работу вашей службы IT-поддержки без ущерба качеству сервиса? У нас есть решение. Посмотрите прямо сейчас запись закрытого вебинара «Практические кейсы повышения эффективности службы IT-поддержки на 35% за 3 месяца». Вы узнаете: - Как лидеры вашей отрасли перестроили IT-поддержку и добились рекордных показателей эффективности - Какие 5 метрик помогут вам быстро находить точки роста производительности - Как современные ITSM/ESM системы сокращают затраты на поддержку на 50% - Пошаговый план оптимизации, который сработал в 1750+ проектах - Как получить индивидуальный аудит вашей IT-поддержки бесплатно Среди спикеров - ТОП-менеджеры, которые добились впечатляющих результатов с помощью Service Desk систем на базе 1С. Кликайте Получить предложение #реклама 16+ promo.itilium.ru О рекламодателе

🤔 Что такое VPC? Это изолированная виртуальная сеть в облаке, позволяющая управлять подсетями, маршрутами и подключениями к интернету или локальным ресурсам. Обеспечивает безопасность и гибкость развертывания облачных сервисов. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Почему вы не используете Битрикс24 CRM с AI-помощником? 1- не знал 2- забыл Рассказываем и напоминаем! ✅Битрикс24 CRM с AI помогает увеличивать продажи, работать с постоянными клиентами и сохранять все важные данные. AI-помощник CoPilot внутри сервиса расшифрует телефонные разговоры и автоматически заполнит карточки клиента в CRM. Битрикс24 можно использовать бесплатно для всех команд, независимо от их размера. ⚡Не тратьте время на рутину. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе