100 вопросов для Linux-админа

Статья содержит 100 важных вопросов по Linux для собеседований, разделённых по темам и уровням сложности, с краткими пояснениями.

Основываясь на актуальных требованиях 2025 года, вопросы охватывают Linux, администрирование, разлиные задачи и нюансы работы нашей любимой ОС.

Обсудить эту статью можно в Телеграм канале: https://t.me/linautonet

Вопрос 1

Объясните разницу между процессом и потоком в Linux.

Ответ: Процесс — экземпляр программы с собственным адресным пространством; потоки работают внутри процесса, разделяя память и ресурсы, что делает их легче, но требует синхронизации.

Вопрос 2

Как работает системный вызов fork()? Напишите пример.

Ответ: fork() создаёт дочерний процесс, который копирует адресное пространство родителя. В родителе функция возвращает PID дочернего процесса, а в ребёнке — 0; после fork() оба процесса продолжают выполнение независимо. ```bash

# Пример fork() на C

#include <unistd.h>

#include <sys/types.h>

#include <stdio.h>

int main() {

pid_t pid = fork();

if (pid == 0) { /* дочерний процесс */ }

else { /* родительский процесс */ }

return 0; } ```

Вопрос 3

Что такое cgroups и для чего они используются?

Ответ: cgroups — подсистема ядра Linux, позволяющая ограничивать и отслеживать использование CPU, памяти и других ресурсов группой процессов.

Вопрос 4

Как проверить использование памяти процессом?

Ответ: Память, потребляемую процессом, можно посмотреть с помощью ps aux, top/htop, либо по файлам /proc/<PID>/status; колонка RSS показывает использование оперативной памяти.

```bash ps aux | grep <PID> ```

Вопрос 5

Опишите процесс загрузки Linux, включая роль initramfs.

Ответ: Загрузка Linux начинается с BIOS/UEFI и загрузчика (например, GRUB), который загружает ядро и initramfs. Последний монтируется в памяти, содержит модули и скрипты, подготавливает корневую файловую систему и передаёт управление init‑системе.

Вопрос 6

Как работает systemd и чем он отличается от SysV init?

Ответ: systemd использует unit‑файлы и параллельный запуск служб, поддерживает зависимости и cgroups. SysV init последовательно выполняет скрипты и не умеет динамически управлять службами; systemd быстрее и функциональнее.

Вопрос 7

Как управлять журналами с помощью journald?

Ответ: journald — компонент systemd, который собирает логи от ядра и сервисов. Просматривать их можно с помощью journalctl, фильтруя по сервису, времени или приоритету.

Вопрос 8

Что такое selinux и как проверить его состояние?

Ответ: SELinux — система мандатного контроля доступа для Linux. Она присваивает контексты безопасности процессам и файлам и проверяет соответствие политике. Статус можно узнать командами sestatus или getenforce.

Вопрос 9

Какие существуют методы мониторинга производительности и как использовать top, htop или perf?

Ответ: Для мониторинга производительности используют top/htop, iostat/vmstat для дисков и памяти, perf для профилирования CPU, а также /proc и средства мониторинга вроде Prometheus.

Вопрос 10

Как использовать iptables для настройки правил брандмауэра?

Ответ: iptables позволяет управлять таблицами фильтрации сетевых пакетов. Например, правило ACCEPT для порта 22 разрешит входящие SSH‑соединения; после настройки правила полезно сохранить конфигурацию. ```bash sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ```

Вопрос 11

Что такое swap и как посмотреть его использование?

Ответ: Swap — пространство на диске, используемое для выгрузки неактивных страниц, когда не хватает RAM. Узнать объём и использование можно командой free -h или swapon -s.

Вопрос 12

Опишите разницу между hard link и symbolic link.

Ответ: Жёсткая ссылка — это ещё одна запись в файловой системе, указывающая на тот же inode; удаление исходного файла не удаляет содержимое, пока есть другие жёсткие ссылки. Символическая ссылка содержит путь к другому файлу или каталогу и ломается, если тот удалён.

Вопрос 13

Как настроить RAID-массив средствами mdadm?

Ответ: RAID с mdadm создаётся командой mdadm --create, где указывают уровень (например, 1 или 5), устройства и имя массива. После создания массив можно добавить в конфигурационный файл и создать файловую систему.

Вопрос 14

Что такое LVM и как создать логический том?

Ответ: LVM позволяет создавать гибкие логические тома: сначала выделяют физические тома (pvcreate), затем группу томов (vgcreate), затем логический том (lvcreate). Том можно увеличивать или уменьшать без перезагрузки. `

``bash sudo pvcreate /dev/sdb1 sudo vgcreate myvg /dev/sdb1 sudo lvcreate -L 10G -n mylv myvg ```

Вопрос 15

Как проверить состояние дисков с помощью smartctl?

Ответ: smartctl из набора smartmontools позволяет читать S.M.A.R.T‑показатели диска, такие как количество ошибок чтения, температуру и состояние секторов.

Вопрос 16

Как работает virtio и какие преимущества виртуализации?

Ответ: virtio — механизм паравиртуализации для виртуальных машин, сокращающий накладные расходы на взаимодействие с устройствами и повышающий производительность, так как устройство и драйвер знают о работе внутри виртуальной среды.

Вопрос 17

Как настроить файловую систему ZFS или Btrfs?

Ответ: ZFS и Btrfs — файловые системы с поддержкой контрольных сумм, снапшотов и встроенного RAID. После создания пула/тома их можно монтировать и использовать для надёжного хранения данных и резервного копирования.

Вопрос 18

Объясните, что такое kernel taint и как посмотреть его флаги.

Ответ: Taint‑флаг ядра показывает, что загружены проприетарные модули, произошёл сбой или иное нестандартное состояние. Смотреть его можно по файлу /proc/sys/kernel/tainted или в выводе dmesg.

Вопрос 19

Как обновлять ядро без перезагрузки (kexec, kpatch, ksplice)?

Ответ: Технологии kexec, kpatch и ksplice позволяют обновлять ядро без перезагрузки: kexec загружает новое ядро поверх текущего, а kpatch/ksplice применяют патчи к работающему ядру на лету.

Вопрос 20

Как настроить cron и systemd timers для планирования задач?

Ответ: Cron использует синтаксис crontab для планирования команд. Службы systemd timers описываются unit‑файлами типа .timer и .service и обеспечивают более гибкое управление с учётом зависимостей.

Вопрос 21

Как работает механизм capabilities у процессов?

Ответ: Механизм capabilities делит привилегии root на отдельные возможности; процесс может иметь только нужные ему способности, что повышает безопасность. Управлять ими можно командами setcap и getcap.

Вопрос 22

Для чего используется sysctl и как изменить параметры ядра?

Ответ: sysctl управляет параметрами ядра, такими как размеры буферов или сетевые настройки. Изменения вносятся через sysctl -w или прописываются в /etc/sysctl.conf для сохранения между перезагрузками.

Вопрос 23

Что такое memory overcommit и как его регулировать?

Ответ: Параметр overcommit_memory определяет поведение ядра при выделении памяти: heuristic, всегда разрешать, или строго ограничивать. Настраивается через /proc/sys/vm/overcommit_memory и влияет на стабильность при нехватке памяти.

Вопрос 24

Как посмотреть статистику использования inode?

Ответ: Статистику inode можно посмотреть через df -i; если inode заканчиваются, новые файлы не создаются даже при наличии свободного места. Нужно удалить неиспользуемые файлы или увеличить файловую систему.

Вопрос 25

Как отследить утечку файловых дескрипторов?

Ответ: Утечки файловых дескрипторов выявляют lsof и fuser: эти утилиты показывают, какие файлы и сокеты открыты процессом. Также можно смотреть /proc/<PID>/fd, где содержатся ссылки на открытые дескрипторы.

Вопрос 26

Что такое namespaces в Linux?

Ответ: Namespaces изолируют ресурсы процессов: mount, PID, net, user, IPC и UTS. Контейнеры используют множество namespaces, чтобы создать изолированную среду на уровне ядра.

Вопрос 27

Как работает механизм KSM (Kernel Samepage Merging)?

Ответ: Kernel Samepage Merging (KSM) сравнивает страницы памяти разных процессов и объединяет идентичные, экономя RAM, особенно полезно при работе многих виртуальных машин на одном хосте.

Вопрос 28

Как настроить auditd для аудита системных событий?

Ответ: auditd позволяет фиксировать события безопасности: доступ к файлам, системные вызовы, изменения настроек. Настройки определяются в /etc/audit/audit.rules, просмотр осуществляется ausearch и aureport.

Вопрос 29

Опишите, как работает TCP/IP стек в Linux.

Ответ: TCP/IP стек в Linux реализован в ядре: он обрабатывает пакеты, управляет соединениями, маршрутизирует трафик и взаимодействует с пользовательскими программами через сокеты.

Вопрос 30

Как настроить bonding для объединения сетевых интерфейсов?

Ответ: Bonding (или teaming) объединяет несколько сетевых интерфейсов для отказоустойчивости или агрегации канала. Настройка выполняется через системные скрипты, NetworkManager или модуль bonding, указывая режим (например, active‑backup, balance‑rr, 802.3ad).

Вопрос 31

Что такое NUMA и как оптимизировать работу приложений?

Ответ: В архитектуре NUMA время доступа к памяти зависит от узла, где она расположена. Оптимизировать можно привязкой процессов и их памяти к одному узлу (numactl), избегая избыточных переходов.

Вопрос 32

Как проверить и изменить runlevel в SysV и systemd?

Ответ: В systemd runlevel заменены на targets: например, multi-user.target соответствует runlevel 3, graphical.target — runlevel 5. Команда systemctl get-default показывает текущий target, а set-default изменяет его.

Вопрос 33

Что такое hugepages и как их активировать?

Ответ: Hugepages — страницы большого размера (обычно 2 МБ), уменьшающие расходы на управление памятью. Они включаются через /proc/sys/vm/nr_hugepages и используются базами данных и виртуальными машинами для повышения производительности.

Вопрос 34

Как выполнить онлайн-расширение файловой системы?

Ответ:Чтобы расширить файловую систему онлайн, сначала увеличивают раздел или логический том (например, lvextend), затем используют resize2fs для ext4 или xfs_growfs для XFS.

Вопрос 35

Как работает iproute2 и команды ip для управления сетями?
Ответ: iproute2 заменяет ifconfig/route; ip управляет интерфейсами, адресами, маршрутами и правилами: ip a, ip r, ip link set eth0 up, ip route add 10.0.0.0/24 via 192.168.1.1.

Вопрос 36

Что такое kernel panic и как анализировать crash dumps?
Ответ: Panic — критическая ошибка ядра. Включают kdump, грузят crashkernel, после падения читают дамп crash/kdumpctl, логи journalctl -k/dmesg -T.

Вопрос 37

Как использовать strace для диагностики системных вызовов?
Ответ: Трассирует syscalls/сигналы: strace -f -ttT -o trace.log cmd, к процессу — strace -p PID -s 200 -e trace=network,open.

Вопрос 38

Что такое eBPF и как его использовать для наблюдаемости?
Ответ: Безопасные программы в ядре для трассировки/сети. Инструменты: bcc, bpftrace. Пример: bpftrace -e 'kprobe:sys_execve { @[comm] = count(); }'.

Вопрос 39

Как настроить AppArmor и чем он отличается от SELinux?
Ответ: Оба MAC; SELinux — метки/политики, сложнее; AppArmor — профили по путям, проще. Проверка: aa-status, режимы enforce/complain.

Вопрос 40

Как настроить syslog-ng или rsyslog для агрегации логов?
Ответ: Включите вход (UDP/TCP/TLS) и действие на удалённый хост. В rsyslog: module(load="imudp") input(type="imudp" port="514") *.* @@log.example:514. Используйте RELP/TLS для надёжности.

Вопрос 41

Опишите механизм управления энергопотреблением в Linux.
Ответ: CPU governors (schedutil/powersave), PCI ASPM, autosuspend. Инструменты: cpupower frequency-info, TLP/Powertop для тюнинга.

Вопрос 42

Как проверить и настроить coredump?
Ответ: ulimit -c и /proc/sys/kernel/core_pattern. В systemd: coredumpctl list/info/extract, конфиг /etc/systemd/coredump.conf.

Вопрос 43

Что такое swappiness и как его изменить?
Ответ: Склонность к использованию swap (0–100). Смотрим/меняем: sysctl vm.swappiness=10, постоянно — в /etc/sysctl.d/*.conf.

Вопрос 44

Как управлять сервисами и юнитами в systemd?
Ответ: systemctl start/stop/restart NAME, enable/disable, status, daemon-reload; override: systemctl edit NAME.

Вопрос 45

Как работает D-Bus и для чего он используется?
Ответ: IPC-шина (session/system) для RPC/сигналов между демонами и GUI. Инструменты: busctl, dbus-send, introspection через busctl introspect.

Вопрос 46

Какие инструменты есть для логического восстановления данных?
Ответ: ext4: extundelete, ext4magic; общие: TestDisk/PhotoRec; XFS — xfs_repair (метаданные), Btrfs — btrfs restore.

Вопрос 47

Как настроить chroot или systemd-nspawn для изоляции процессов?
Ответ: chroot: создать минимальный корень и chroot /path. systemd-nspawn -D /path даёт контейнер с сетью/журналом; machinectl управляет.

Вопрос 48

Что такое udev и как написать правило для устройства?
Ответ: Демон управления устройствами. Правила в /etc/udev/rules.d/*.rules:
SUBSYSTEM=="block", KERNEL=="sdb", SYMLINK+="backup", TAG+="uaccess"; затем udevadm control --reload && udevadm trigger.

Вопрос 49

Как анализировать сетевые пакеты с tcpdump и Wireshark?
Ответ: Захват: tcpdump -i any -s 0 -w dump.pcap 'port 443'; анализ — Wireshark (display-фильтры), ring-буферы -G/-C -W.

Вопрос 50

Как работает initrd/initramfs и как его пересоздать?
Ответ: Ранний корень с модулями/скриптами для монтирования real root. Пересборка: dracut -f (RHEL/Alma), update-initramfs -u (Debian/Ubuntu), mkinitcpio -P (Arch).

Вопрос 51

Как сгенерировать SSH-ключ и настроить беспарольный доступ?
Ответ: ssh-keygen -t ed25519 -C "you@host"; ssh-copy-id user@server; проверьте ~/.ssh/authorized_keys.

Вопрос 52

Как настроить NFS или Samba для совместного доступа к файлам?
Ответ: NFS: /etc/exports → exportfs -ra, монтирование mount -t nfs -o vers=4. Samba: smb.conf (share, users), systemctl enable --now smb nmb.

Вопрос 53

Что такое firewalld и чем он лучше iptables?
Ответ: Динамические зоны/сервисы, бэкенд nftables; не рвёт соединения при изменениях. Примеры: firewall-cmd --add-service=ssh --permanent.

Вопрос 54

Какие существуют типы контейнеризации (LXC, Docker, Podman)?
Ответ: LXC/LXD — системные контейнеры; Docker/Podman — приложенческие; Podman может работать rootless, Docker — с демоном.

Вопрос 55

Как работает RAID10 и в чём его преимущества?
Ответ: Зеркала, объединённые страйпингом: высокая производительность + отказоустойчивость, быстрый ребилд.

Вопрос 56

Что такое swapfile и как его создать?
Ответ: Файл подкачки:

sudo fallocate -l 4G /swapfile && sudo chmod 600 /swapfile sudo mkswap /swapfile && sudo swapon /swapfile echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

Вопрос 57

Как проверить, какие порты слушают процессы?
Ответ: ss -tulpn, lsof -i :PORT; для UDP/TCP отдельно: ss -lntu/-lnup.

Вопрос 58

Как установить и настроить Kerberos?
Ответ: Развернуть KDC (krb5-kdc), настроить krb5.conf (realm/KDC), создать принципы kadmin, клиенты: kinit, сервисные keytab’ы ktadd.

Вопрос 59

Для чего нужен cron.hourly, cron.daily и как их настроить?
Ответ: Периодические каталоги (/etc/cron.daily/…) вызываются crond/anacron. Скрипт поместить в нужный каталог + права exec.

Вопрос 60

Что такое journald Forwarding и как пересылать логи?
Ответ: В journald включить ForwardToSyslog=yes и/или systemd-journal-remote; либо rsyslog читает imjournal и шлёт на центральный сервер.

Вопрос 61

Как обновить microcode процессора в Linux?
Ответ: Установить пакеты intel-microcode/amd64-microcode (Deb/RPM); ранняя загрузка микрокода при старте ядра.

Вопрос 62

Как настроить IPv6 и какие особенности его обслуживания?
Ответ: SLAAC/DHCPv6, RA. Команды: ip -6 addr add, ip -6 route add; включить accept_ra, firewall для IPv6 отдельно.

Вопрос 63

Что такое SELinux contexts и как их изменить?
Ответ: Метки безопасности (user:role:type:level). Смотрим ls -Z; меняем временно chcon, правильно — semanage fcontext + restorecon.

Вопрос 64

Как анализировать блокировки файлов (lsof, fuser)?
Ответ: lsof | grep file, fuser -v file, системные блокировки — /proc/locks.

Вопрос 65

Как настроить cron с использованием аннотаций systemd timer?
Ответ: Создать .service и .timer с OnCalendar=/OnBootSec=, включить systemctl enable --now name.timer; Persistent=true.

Вопрос 66

Что такое dm-crypt и как создать зашифрованный том LUKS?
Ответ: cryptsetup luksFormat /dev/sdX, затем cryptsetup open /dev/sdX name, создать ФС и смонтировать; keyslot’ы luksAddKey.

Вопрос 67

Как управлять Debian/Ubuntu пакетом с помощью apt/dpkg?
Ответ: apt install/remove, apt-cache policy, dpkg -i pkg.deb, список файлов: dpkg -L pkg, hold: apt-mark hold.

Вопрос 68

Как работает Gentoo ebuild и Portage?
Ответ: Portage собирает по ebuild (USE-флаги, зависимости). emerge --sync, emerge -av pkg, конфиг — make.conf, профили — eselect profile.

Вопрос 69

Что такое SUID/SGID и sticky bit?
Ответ: SUID/SGID исполняют с правами владельца/группы (chmod u+s,g+s), sticky (+t) предотвращает удаление чужих файлов в каталоге (напр. /tmp).

Вопрос 70

Как управлять контейнерами Docker из командной строки?
Ответ: docker build, run -d -p, ps, exec -it, logs -f, cp, compose up -d (плагин).

Вопрос 71

Что такое socket options и как их настраивать в коде?
Ответ: setsockopt()/getsockopt(): примеры — SO_REUSEADDR, TCP_NODELAY, буферы SO_RCVBUF/SO_SNDBUF.

Вопрос 72

Как проверить температуру CPU и управлять скоростью вентиляторов?
Ответ: lm-sensors (sensors), настройка PWM — pwmconfig/fancontrol; на серверах — ipmitool sdr.

Вопрос 73

Что такое ccache и как ускорить сборку?
Ответ: Кэширует результаты компиляции: установить ccache, экспортировать CC="ccache gcc"/CXX="ccache g++", указать CCACHE_DIR.

Вопрос 74

Как обновить ядро с использованием пакетов дистрибутива?
Ответ: Debian/Ubuntu: apt install --install-recommends linux-generic; RHEL/Alma: dnf update kernel*; затем перезагрузка в новое ядро.

Вопрос 75

Как проверить и настроить ntp/time daemon?
Ответ: Chrony предпочтителен: chronyc sources/Tracking, конфиг /etc/chrony.conf. Альтернатива — systemd-timesyncd; timedatectl status.

Вопрос 76

Для чего используется /proc/sys/net/ipv4/ip_forward?
Ответ: Разрешает роутинг пакетов. Включение: sysctl -w net.ipv4.ip_forward=1; постоянно — в sysctl-конфиге.

Вопрос 77

Как оптимизировать nginx для высокой нагрузки?
Ответ: worker_processes auto, worker_connections, reuseport, sendfile, keepalive, gzip, proxy_cache, upstream keepalive, epoll.

Вопрос 78

Как работает Magic SysRq Key и sysrq-trigger?
Ответ: Комбинации для аварийного управления ядром. Включить kernel.sysrq=1; пример безопасной перезагрузки: Alt+SysRq+REISUB или echo b > /proc/sysrq-trigger.

Вопрос 79

Как диагностировать проблемы с DNS (dig, nslookup)?
Ответ: dig +trace, dig @сервер имя ANY, проверка резолвера: resolvectl query, порядок в nsswitch.conf.

Вопрос 80

Как установить и настроить Postfix и Dovecot?
Ответ: Postfix — MTA (main.cf, postmap), Dovecot — IMAP/POP3 (doveconf -n); включить TLS и SASL.

Вопрос 81

Что такое ulimit и как установить лимиты ресурса?
Ответ: В шелле: ulimit -n/-c/...; системно — /etc/security/limits.conf или systemd (параметры LimitNOFILE= и др.).

Вопрос 82

Как проверить целостность файловой системы с fsck?
Ответ: Запуск на размонтированном разделе: fsck -f /dev/sdXN. Для XFS — xfs_repair (fsck.xfs не чинит как ext).

Вопрос 83

Что такое inotify и как мониторить изменения в файловой системе?
Ответ: Нотификации о событиях ФС. Утилиты: inotifywait -m, inotifywatch; лимиты: fs.inotify.max_user_watches.

Вопрос 84

Как работает IPv4 NAT и iptables MASQUERADE?
Ответ: Подмена исходного адреса на выходном интерфейсе:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; нужен ip_forward. (Альтернатива — nftables).

Вопрос 85

Как анализировать лог ядра с помощью dmesg?
Ответ: dmesg -wH для live-просмотра, journalctl -k для записей ядра с таймстампами.

Вопрос 86

Как настроить OpenVPN или WireGuard?
Ответ: OpenVPN — конфиги .conf (TLS, server, client). WireGuard проще/быстрее: wg genkey, wg-quick up wg0, конфиг wg0.conf.

Вопрос 87

Что такое kernel modules и как их загружать/удалять?
Ответ: lsmod, modinfo, загрузка modprobe, удаление rmmod; блэклист — /etc/modprobe.d/blacklist.conf.

Вопрос 88

Как использовать perf для профилирования ядра?
Ответ: Счётчики/семплирование: perf stat, perf record -- sleep 10 && perf report, онлайново — perf top.

Вопрос 89

Как создать chroot jail для веб-сервера?
Ответ: Собрать минимальный корень (бинари + зависимости ldd), скопировать конфиги/сертификаты, настроить сервис запускаться с chroot/PrivateUsers (systemd).

Вопрос 90

Что такое FUSE и как монтировать пользовательские файловые системы?
Ответ: ФС в userspace. Пример: sshfs user@host:/dir /mnt/sshfs; размонтирование fusermount -u /mnt/sshfs.

Вопрос 91

Как настроить sysrq-trigger для аварийной перезагрузки?
Ответ: Включить kernel.sysrq=1; отправка событий:
echo s > /proc/sysrq-trigger (sync), u (remount-ro), b (reboot).

Вопрос 92

Что такое Rsyslog RELP и как обеспечить гарантированную доставку логов?
Ответ: RELP — TCP-протокол с подтверждением. В rsyslog: module(load="imrelp")/omrelp, задать action(type="omrelp" target="loghost" port="20514" tls="on").

Вопрос 93

Как управлять swappiness и vfs_cache_pressure?
Ответ: vm.swappiness=10–20 (меньше swap), vm.vfs_cache_pressure=50–100 (агрессивность очистки кэша inode/dentry). Настройка — через sysctl.

Вопрос 94

Что такое iSCSI и как подключить удалённый том?
Ответ: Клиент open-iscsi:
iscsiadm -m discovery -t sendtargets -p TARGET && iscsiadm -m node --login; затем ФС/монтирование; для отказоустойчивости — multipath.

Вопрос 95

Как использовать tcpdump для захвата пакетов?
Ответ: tcpdump -i any -n -s 0 -w cap.pcap 'host 1.2.3.4 and port 80'; ротация: -G 300 -W 10.

Вопрос 96

Как настроить fail2ban для защиты сервисов?
Ответ: Установить, создать jail.local, включить тюремные профили (ssh/nginx), задать bantime, findtime, maxretry; действия — iptables/nft.

Вопрос 97

Как работает NetworkManager и чем он отличается от netplan?
Ответ: NetworkManager — демон управления (CLI nmcli, TUI nmtui); netplan — генератор конфигов (Ubuntu) для NetworkManager/systemd-networkd из YAML.

Вопрос 98

Что такое epoll и когда его используют?
Ответ: Масштабируемое ожидание событий на дескрипторах (edge/level-triggered); используется в высоконагруженных серверах вместо select/poll.

Вопрос 99

Как анализировать syscalls с помощью systemtap?
Ответ: Пишут скрипты stap на probe’ах:
stap -e 'probe syscall.open { printf("%s %s\n", execname(), filename) }' — логирует открытия файлов.

Вопрос 100

Как развернуть PXE-сервер для загрузки по сети?
Ответ: DHCP с filename/next-server, TFTP (tftpd-hpa), загрузчик pxelinux.0/iPXE, каталоги tftpboot/pxelinux.cfg, автоматизация установок (Kickstart/Preseed).

Обсудить эту статью можно в Телеграм канале: https://t.me/linautonet