+ **156. Какая команда покажет текущую таблицу маршрутизации?**
+ A) `ip route show` (или `route -n`)
+ A) `ip route`
+ B) `ip forward list`
+ C) `netstat -r`
+ C) `netstat -i`
+ D) `ip gateway list`
#### 🔴 Уровень 3: Эксперт
@ -1118,7 +1118,7 @@
+ **157. Как изменить MTU (Maximum Transmission Unit) для интерфейса `eth1` на 1492?**
+ A) `ip link set mtu 1492 dev eth1`
+ B) `ip addr change mtu 1492 dev eth1`
+ C) `ifconfig eth1 mtu 1492`
+ C) `ipconfig eth1 mtu 1492`
+ D) `ethtool -S eth1 mtu 1492`
+ **158. Что такое `default route` (маршрут по умолчанию)?**
@ -1131,7 +1131,7 @@
+ A) `ip route flush 192.168.1.1`
+ B) `ip route del default`
+ C) `ip route del 0/0 via 192.168.1.1`
+ D) `route del default gw 192.168.1.1`
+ D) `networkctl remove-gateway 192.168.1.1`
---
### Анкета: Настройка виртуальных интерфейсов
@ -1186,7 +1186,7 @@
+ **166. Каковы три основные предопределенные цепочки в таблице `filter``iptables`?**
+ A) `ACCEPT`, `DROP`, `REJECT`
+ B) `IN`, `OUT`, `FORWARD`
+ B) `RAW`, `MANGLE`, `NAT`
+ C) `INPUT`, `OUTPUT`, `FORWARD`
+ D) `PRE_ROUTING`, `POST_ROUTING`, `ROUTING`
@ -1196,11 +1196,11 @@
+ C) `DROP` используется для TCP, `REJECT` — для UDP.
+ D) Разницы нет, это синонимы.
+ **168. Что такое `firewalld`?**
+ A) Старая утилита для управления `iptables`.
+ B) Динамический менеджер файрвола с поддержкой "зон" для управления правилами.
+ C) Аппаратный файрвол для Linux-серверов.
+ D) Утилита для тестирования правил файрвола.
+ **168. В какой таблице `iptables` фрагментированные пакеты обрабатываются отдельными фрагментами?**
+ A) `mangle`.
+ B) `raw`.
+ C) `nat`.
+ D) `fragment`.
#### 🔴 Уровень 3: Эксперт
@ -1212,13 +1212,13 @@
+ **170. Какая цепочка `iptables` обрабатывает пакеты, которые предназначены для самого хоста?**
+ A) `PREROUTING`
+ B) `POSTROUTING`
+ C) `FORWARD`
+ B) `TARGET`
+ C) `INCOMING`
+ D) `INPUT`
+ **171. Для чего используется `conntrack` (connection tracking)?**
+ **171. Для чего используется `conntrack`?**
+ A) Для отслеживания маршрутов к другим хостам.
+ B) Для отслеживания состояния сетевых соединений (например, `NEW`, `ESTABLISHED`, `RELATED`), что позволяет создавать stateful-файрвол.
+ B) Для отслеживания состояния сетевых соединений.
+ C) Для подсчета количества пакетов, проходящих через интерфейс.
+ D) Для отслеживания физических подключений к коммутатору.
@ -1229,17 +1229,17 @@
+ **172. Какая команда используется для проверки доступности хоста по IP-адресу или имени, отправляя ICMP-запросы?**
+ A) `netstat`
+ B) `traceroute`
+ B) `iperf`
+ C) `ping`
+ D) `ss`
+ **173. Для чего нужна утилита `traceroute` (или `tracepath`)?**
+ A) Для отслеживания маршрута (последовательности маршрутизаторов), который проходят пакеты до указанного хоста.
+ B) Для измерения скорости сетевого соединения.
+ **173. Для чего нужна утилита `traceroute`?**
+ A) Для отслеживания маршрута, который проходят пакеты до указанного хоста.
+ B) Для отслеживания решений таблицы маршрутизации на локальном хосте.
+ C) Для сканирования открытых портов на хосте.
+ D) Для просмотра таблицы маршрутизации.
+ **174. Какая современная команда пришла на смену`netstat` для просмотра сетевых сокетов?**
+ **174. Какая утилита представляет альтернативу`netstat` для просмотра сетевых сокетов?**
+ A) `socket`
+ B) `ip socket`
+ C) `nstat`
@ -1249,21 +1249,21 @@
+ **175. Каково назначение `tcpdump`?**
+ A) Для сброса (dump) TCP-соединений.
+ B) Для анализатора сетевого трафика, который позволяет перехватывать и отображать пакеты, проходящие через сетевой интерфейс.
+ B) Для анализа сетевого трафика.
+ C) Для создания TCP-туннелей.
+ D) Для вывода статистики по TCP-протоколу.
+ **176. Что показывает команда `ss -ltn`?**
+ A) Все установленные TCP-соединения.
+ B) Все TCP-сокеты в состоянии прослушивания (LISTEN), с отображением числовых портов и без разрешения имён.
+ A) Список всех счётчиков переданных байтов в виде дерева, прошедших через netfilter.
+ B) Все TCP-сокеты в состоянии LISTEN, с отображением числовых портов и без разрешения имён.
+ C) Все UDP-сокеты.
+ D) Все сетевые туннели.
+ D) Все сетевые lightweight-туннели, созданные с момента запуска команды.
+ **177. Как с помощью `nmap` проверить, открыт ли TCP-порт 80 на хосте `example.com`?**
+ A) `nmap -p 80 example.com`
+ B) `nmap -check 80 example.com`
+ C) `nmap example.com | grep 80`
+ D) `nmap --port 80 --host example.com`
+ B) `nmap example.com:80`
+ C) `ss example.com | grep 80`
+ D) `netstat --port 80 --host example.com`
---
## 💾 Хранилище и файловые системы
@ -1279,15 +1279,15 @@
+ D) `fsck`
+ **179. Каково назначение файла `/etc/fstab`?**
+ A) Он содержит таблицу статических маршрутов.
+ B) Он содержит информацию офайловых системах и их точках монтирования, которые монтируются автоматически при загрузке.
+ C) Это скрипт для проверки файловых систем.
+ D) Он содержит список всех файлов в системе.
+ A) Он содержит таблицу статических маршрутов, которые применяются автоматически при загрузке.
+ B) Он содержит информацию о точках монтирования, которые монтируются автоматически при загрузке.
+ C) Это скрипт для проверки файловых систем, который запускается автоматически при загрузке.
+ D) Он содержит список всех файловых систем в системе, примонтированных в текущий момент.
+ **180. Что делает команда `umount /mnt/data`?**
+ A) Форматирует устройство, смонтированное в `/mnt/data`.
+ B) Отмонтирует файловую систему от каталога `/mnt/data`.
+ C) Удаляет каталог `/mnt/data`.
+ C) Монтирует файловую систему в каталог `/mnt/data`.
+ D) Проверяет файловую систему на ошибки.
#### 🔴 Уровень 3: Эксперт
@ -1306,8 +1306,8 @@
+ **183. Что такое `bind mount`?**
+ A) Монтирование файловой системы, защищенной паролем.
+ B) Монтирование одного каталога в другой каталог, делая его содержимое доступным по двум путям.
+ C) Монтирование сетевой файловой системы.
+ B) Монтирование одного каталога в другой каталог.
+ C) Монтирование файловой системы DNS.
+ D) Монтирование зашифрованного раздела.
---
@ -1322,7 +1322,7 @@
+ D) `vmstat`
+ **185. Что такое `swap` (своп) в Linux?**
+ A) Область на диске, используемая как виртуальное расширение оперативной памяти (RAM).
+ A) Область на диске, используемая как виртуальное расширение RAM.
+ B) Быстрый кэш для часто используемых файлов.
+ C) Временный раздел для хранения загрузочных файлов.
+ D) Процесс обмена данными между ядром и пользовательским пространством.
@ -1337,7 +1337,7 @@
+ **187. Что показывает столбец `buff/cache` в выводе команды `free`?**
+ A) Память, используемую ядром для собственных нужд.
+ B) Память, используемую для дискового кэша (page cache) и буферов, которая может быть освобождена при необходимости.
+ B) Память, которая может быть освобождена при необходимости.
+ C) Память, которая зарезервирована, но еще не используется.
+ D) Память, выделенную под swap.
@ -1347,11 +1347,11 @@
+ C) Он включает или выключает использование swap.
+ D) Он задает приоритет использования разных swap-разделов.
+ **189. Что такое OOM Killer (Out of Memory Killer)?**
+ **189. Что такое OOM Killer?**
+ A) Утилита для очистки оперативной памяти.
+ B) Механизм ядра, который при нехватке памяти принудительно завершает процессы, чтобы освободить память.
+ B) Механизм ядра, который при нехватке памяти принудительно завершает процессы.
+ C) Вирус, который потребляет всю доступную память.
+ D) Процесс, который отслеживает утечки памяти в приложениях.
+ D) Утилита, которая позволяет отправлять сигналы всем процессам с заданным потреблением RAM.
---
## 📈 Наблюдение и оптимизация
@ -1363,7 +1363,7 @@
+ **190. Какая интерактивная утилита в реальном времени показывает список процессов, отсортированных по использованию CPU?**
+ A) `ps`
+ B) `free`
+ C) `top` (или `htop`)
+ C) `top`
+ D) `df`
+ **191. Какая команда показывает использование дискового пространства файловыми системами?**
@ -1375,15 +1375,15 @@
+ **192. Для чего нужна команда `du -sh /path/to/dir`?**
+ A) Чтобы показать количество файлов в каталоге.
+ B) Чтобы показать права доступа к каталогу.
+ C) Чтобы показать суммарный размер каталога `/path/to/dir` в удобном для чтения формате.
+ C) Чтобы показать суммарный размер каталога `/path/to/dir`.
+ D) Чтобы показать свободное место в разделе, где находится каталог.
#### 🟡 Уровень 2: Продвинутый пользователь
+ **193. Что такое `iostat`?**
+ A) Утилита для мониторинга статистики ввода-вывода (чтения/записи) для дисковых устройств.
+ A) Утилита для мониторинга статистики ввода-вывода для дисковых устройств.
+ B) Утилита для мониторинга состояния сетевых интерфейсов.
+ C) Утилита для вывода информации об inode.
+ C) Утилита для чтения статистики из inode файловой системы.
+ D) Утилита для измерения производительности CPU.
+ **194. Какая утилита предоставляет подробную информацию о статистике виртуальной памяти, процессов, прерываний, дискового ввода-вывода и CPU?**
@ -1392,21 +1392,21 @@
+ C) `meminfo`
+ D) `cpustat`
+ **195. В чем основное преимущество `htop` перед `top`?**
+ A) `htop` потребляет меньше ресурсов.
+ B) `htop` предустановлен во всех системах.
* C) `htop` предоставляет более удобный и интерактивный интерфейс с цветной подсветкой, прокруткой и управлением процессами.
+ D) `htop` может показывать только процессы текущего пользователя.
+ **195. Как в Linux в реальном времени отследить процессы, которые используют больше всего CPU и при этом активно пишут на диск?**
+ A) `top -o %CPU | grep -i disk`
+ B) `iotop -o`
* C) `vmstat -c`
+ D) `ps aux --sort=-%mem -i 1`
#### 🔴 Уровень 3: Эксперт
+ **196. Что означает `wa`(IO-wait) в выводе `top` или `vmstat`?**
+ **196. Что означает `wa` в выводе `top` или `vmstat`?**
+ A) Процент времени, в течение которого CPU простаивал, ожидая завершения операций ввода-вывода.
+ B) Процент времени, потраченный на ожидание ответа от сети.
+ C) Количество процессов, ожидающих своей очереди на выполнение.
+ D) Среднее время ожидания для завершенных процессов.
+ D) Процент времени, потраченный на исполнение workaround для этого CPU.
+ **197. Для чего используется `sar` (System Activity Reporter)?**
+ **197. Для чего используется `sar`?**
+ A) Для сбора, отчета и сохранения информации о системной активности (CPU, память, I/O) за длительный период.
+ B) Для отправки отчетов о сбоях системы разработчикам.
+ C) Для архивации системных логов.
@ -1414,7 +1414,7 @@
+ **198. Что делает команда `watch df -h`?**
+ A) Делает снимок вывода `df -h` и сохраняет его в файл.
+ B) Запускает `df -h` каждые 2 секунды (по умолчанию) и выводит результат на экран, позволяя наблюдать за изменениями.
+ B) Запускает `df -h` каждые 2 секунды и выводит результат на экран.
+ C) Отслеживает изменения в файловой системе и запускает `df -h` при каждом изменении.
+ D) Запускает `df -h` в фоновом режиме.
@ -1431,7 +1431,7 @@
+ **200. Для чего используются команды `nice` и `renice`?**
+ A) Для установки "хорошего" имени для процесса.
+ B) Для изменения приоритета планировщика для новых (`nice`) или уже запущенных (`renice`) процессов.
+ B) Для изменения приоритета планировщика для новых или уже запущенных процессов.
+ C) Для проверки состояния процесса.
+ D) Для ограничения ресурсов, которые может использовать процесс.
@ -1450,13 +1450,13 @@
+ D) `perf`
+ **203. Для чего используется команда `lsof`?**
+ A) Для вывода списка открытых файлов (List Open Files), включая сетевые сокеты, каналы и т.д.
+ A) Для вывода списка открытых файлов, включая сетевые сокеты, каналы и т.д.
+ B) Для поиска файлов по их содержимому.
+ C) Для блокировки файла от изменений.
+ D) Для вывода списка "мягких" (символических) ссылок.
+ **204. Что делает команда `dmesg`?**
+ A) Выводит сообщения из буфера сообщений ядра, что полезно для диагностики проблем с оборудованием и драйверами.
+ A) Выводит сообщения из буфера сообщений ядра.
+ B) Показывает сообщения, отправленные другим пользователям.
+ C) Выводит отладочную информацию из запущенных приложений.
+ D) Форматирует и выводит системный журнал.
@ -1470,15 +1470,15 @@
+ **205. Что такое `namespaces` (пространства имён) в ядре Linux?**
+ A) Механизм для организации файлов в каталоги.
+ B) Механизм изоляции, который позволяет процессам иметь собственный, отдельный от других, набор глобальных системных ресурсов (например, PID, сеть, точки монтирования).
+ B) Механизм изоляции системных ресурсов.
+ C) Система именования переменных в ядре.
+ D) Способ управления доступом пользователей к файлам.
+ **206. Каково основное назначение `cgroups` (контрольных групп)?**
+ A) Для группировки пользователей с одинаковыми правами.
+ B) Для организации процессов в иерархические группы, а также для ограничения и учёта использования ресурсов (CPU, память, I/O) этими группами.
+ C) Для создания виртуальных сетевых интерфейсов.
+ D) Для контроля версий конфигурационных файлов.
+ **206. Какой механизм ядра Linux используется для ограничения потребления CPU, памяти и I/O группой процессов?**
+ A) `namespaces`
+ B) `cgroups`
+ C) `seccomp`
+ D) `ulimit`
+ **207. Какие два механизма ядра лежат в основе большинства современных систем контейнеризации, таких как Docker?**
+ A) `iptables` и `SELinux`
@ -1497,15 +1497,15 @@
+ C) Система управления конфигурациями, аналог Ansible.
+ D) Менеджер пакетов для Linux.
+ **209. В чем ключевое отличие контейнера от виртуальной машины?**
+ A) Контейнер работает быстрее, но менее безопасен.
+ B) Контейнеры виртуализируют операционную систему, используя ядро хоста, а виртуальные машины эмулируют целое аппаратное обеспечение и запускают свою собственную ОС.
+ C) Виртуальные машины используют меньше дискового пространства.
+ D) Контейнеры не могут работать с сетью, в отличие от ВМ.
+ **209. Какой компонент системы является общим для всех контейнеров, запущенных на одном хосте, но уникальным для каждой виртуальной машины?**
+ A) Файловая система корневого раздела.
+ B) Пространство имён процессов.
+ C) Ядро операционной системы.
+ D) Набор системных библиотек.
+ **210. Что такое "образ" (image) в Docker?**
+ A) Запущенный экземпляр контейнера.
+ B) Снимок состояния оперативной памяти контейнера.
+ B) Снимок состояния дистрибутива базовой операционной системы сразу после установки.
+ C) Шаблон только для чтения с инструкциями для создания контейнера.
+ D) Файл резервной копии контейнера.
@ -1513,13 +1513,13 @@
+ **211. Что такое `Podman` и чем он отличается от `Docker`?**
+ A) `Podman` — это графический интерфейс для `Docker`.
+ B) `Podman` — это инструмент для управления контейнерами, который не требует центрального демона и может работать без прав `root`.
+ B) `Podman` — это инструмент для управления контейнерами и не требует прав `root`.
+ C) `Podman` — это форк `Docker`, разработанный Microsoft.
+ D) `Podman` используется для оркестрации контейнеров, а`Docker` — для их создания.
+ **212. Что такое `Dockerfile`?**
+ A) Файл журнала работающего контейнера Docker.
+ B) Текстовый файл с инструкциями для автоматической сборки образа Docker.
+ A) Внутренний файл журнала работающего контейнера Docker.
+ B) Текстовый файл с инструкциями для сборки образа Docker.
+ C) Конфигурационный файл для демона Docker.
+ D) Скрипт для запуска контейнера.
@ -1527,7 +1527,7 @@
+ A) `docker list`
+ B) `docker ps`
+ C) `docker images`
+ D) `docker top`
+ D) `docker containers`
---
### Анкета: Виртуализация
@ -1542,15 +1542,15 @@
+ **215. Какую роль выполняет `QEMU` в связке с`KVM`?**
+ A) `QEMU` управляет сетевыми подключениями для `KVM`.
+ B) `KVM` обеспечивает ускорение, а`QEMU` эмулирует аппаратное обеспечение (диски, сетевые карты и т.д.) для виртуальной машины.
+ B) `QEMU` эмулирует аппаратное обеспечение.
+ C) `QEMU` — это графический интерфейс для `KVM`.
+ D) `QEMU` не используется вместе с`KVM`.
+ **216. Что такое `libvirt`?**
+ A) Драйвер для виртуальных устройств.
+ B) Библиотека и набор инструментов для унифицированного управления различными технологиями виртуализации (`KVM`, `Xen`, `LXC` и др.).
+ C) Файловая система для виртуальных машин.
* D) Протокол для удалённого доступа к виртуальным машинам.
+ **216. Каково основное назначение `libvirt` в экосистеме Linux?**
+ A) Это набор специализированных драйверов ядра (`virtio-net`, `virtio-scsi`), обеспечивающих высокопроизводительное взаимодействие между гостевой ОС и гипервизором.
+ B) Это унифицированный API и набор утилит (`virsh`, `virt-manager`), предоставляющий стабильный интерфейс для управления различными гипервизорами, такими как KVM, Xen и LXC.
+ C) Это сетевой протокол и демон (`libvirtd`), предназначенный для безопасной "живой" миграции виртуальных машин между физическими хостами без прерывания работы.
+ D) Это распределённая файловая система (`virtfs`), которая позволяет прозрачно монтировать каталоги хоста внутрь гостевой ОС для общего доступа к файлам.
---
### Анкета: Ограничение и распределение ресурсов
@ -1564,16 +1564,16 @@
+ D) Добавить в unit-файл опцию `LimitMEM=500M`.
+ **218. Что делает команда `ulimit -n 1024`?**
+ A) Ограничивает количество процессов до 1024.
+ B) Ограничивает использование памяти до 1024 КБ.
+ C) Ограничивает максимальное количество открытых файловых дескрипторов до 1024 для текущей сессии.
+ D) Ограничивает размер файла до 1024 байт.
+ A) Максимальный размер создаваемых файлов устанавливается в 1024 блока по 512 байт.
+ B) Максимальное количество процессов, которое может создать пользователь, ограничивается 1024.
+ C) Максимальное количество открытых файловых дескрипторов ограничивается 1024.
+ D) Максимальный размер резидентной памяти, которую может занять процесс, устанавливается в 1024 килобайт.
+ **219. Какой механизм используется для управления ресурсами, выделенными для службы `systemd` или контейнера `docker`?**
Сергей Маринкевич
2 months ago