Admin Guides | Сисадмин

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое journaling в файловых системах и как он влияет на надежность данных? ✅Ответ: Journaling — это механизм файловых систем (например, ext4, XFS), при котором изменения сначала записываются в специальный журнал (log), а уже затем применяются к основной структуре данных. Как это работает: • Перед изменением файловой системы операция записывается в журнал. • После успешной записи в журнал изменения применяются к данным. • В случае сбоя система может «доиграть» или откатить операции из журнала при восстановлении.

Observability без иллюзий: как мониторинг меняется вместе с инфраструктурой В какой-то момент классический мониторинг перестает подходить, потому что вокруг изменилась система: микросервисы, Kubernetes, распределенные зависимости. В итоге ты видишь, что что-то сломалось, но не понимаешь, где и почему. Как раз про это свежий выпуск «404 секунды» — короткого ИТ-шоу про сложные инженерные темы: меньше 7 минут без воды для тех, кто живёт в проде — DevOps, SRE, платформенных инженеров и техлидов. В выпуске ведущий рассказывает, как меняется сам подход к наблюдаемости: от отдельных метрик и алертов к связной картине системы. А еще рассуждает, что делать с alert fatigue (когда алерты уже никто не воспринимает всерьез), как снижать шум и добавлять контекст, и почему без этого даже полный набор телеметрии не спасает. Автоматизация и ИИ активно интегрируются в процессы мониторинга и обработки инцидентов. Платформенные решения, такие как Monium, позволяют отслеживать не только состояние систем, но ИИ-агентов в реальном времени. В Яндексе эту платформу уже используют различные сервисы и продукты для централизованного сбора и анализа данных в единой системе. В «404 секундах» не пересказывают новости, а разбирают тренды — быстро, по делу и с фокусом на практику. Новый выпуск уже на YouTube, VK Видео и в Яндекс Музыке. Смотрите, слушайте, подписывайтесь.

HugePages не используются, хотя должны Память есть, CPU не упирается, но приложение не даёт ожидаемый throughput. Вместо больших страниц всё идёт через обычные 4KB - больше TLB misses, больше page faults, больше overhead на управление памятью.

    
        cat /proc/meminfo | grep -i huge{}
    

Показывает, сколько HugePages выделено и сколько реально используется.

    
        cat /sys/kernel/mm/transparent_hugepage/enabled
cat /sys/kernel/mm/transparent_hugepage/defrag{}
    

Текущее состояние THP и режим дефрагментации.

    
        numastat -p <pid>{}
    

Распределение памяти процесса по NUMA и использование huge pages.

    
        pmap -x <pid> | grep -i huge{}
    

Какие сегменты процесса реально используют huge pages.

    
        perf stat -e dTLB-load-misses,dTLB-loads <cmd>{}
    

Позволяет увидеть, упирается ли приложение в TLB (часто это прямое следствие отсутствия HugePages).

⚡️ Писать код руками больше не нужно! Привет. Меня зовут Кирилл. Я создаю топовые подборки с уроками по AI и вайбкодингу: — 60+ промптов для дебага: поиск ошибок, оптимизация кода — 40 бесплатных курсов по вайбкодингу — 150 гайдов, как использовать ChatGPT, Claude Code, Antigravity, Cursor, Perplexity, Lovable — 100 готовых модулей: авторизация, админки, логирование, тесты, i18n — 37 MCP серверов: дизайн, разработка, Тесты/QA, деплой Всего 10 минут в день на канале и ты научишься вайб-кодить проекты любой сложности. Подписывайся, чтобы получать подборки каждую неделю!

Microsoft улучшит поиск в Windows 11 после жалоб Команда Windows работает над ускорением поиска, улучшением локального индексирования и уменьшением веб-рекомендаций. Пользователи жаловались на медленные результаты, рекламу и нерелевантные подсказки.

    
        Руководитель разработки Тали Рот подтвердила изменения: проще интерфейс, корректировка ранжирования приложений и приоритет локальных файлов. {}
    

Поиск объединяет локальные данные, облачные сигналы и веб, что ранее вызывало задержки и ошибки, например поиск «Терминал» показывал фильм. ⏺Планируется ускорение отклика, снижение визуального шума и меньше веб-зависимости. Недавно Windows 11 уже получила обновление с ускорением «Проводника» и переходом меню «Пуск» на WinUI 3.

Page faults тормозят приложение CPU свободен, но процессы «залипают» на доступе к памяти. Время уходит не в вычисления, а в обработку page faults - особенно если появляются major faults с чтением с диска.

    
        vmstat 1{}
    

Смотрим si/so и wa, плюс общее поведение системы под нагрузкой.

    
        pidstat -r 1{}
    

Показывает minor/major faults по процессам, сразу видно, кто «трогает» память чаще всего.

    
        perf stat -e page-faults,minor-faults,major-faults <cmd>{}
    

Даёт точное количество faults и позволяет понять масштаб проблемы.

    
        cat /proc/<pid>/stat | awk '{print $10,$12}'{}
    

Сырые счётчики minor и major faults конкретного процесса.

    
        perf top{}
    

Если faults частые, видно, где именно код упирается в работу с памятью.

Диагностика сетей Docker за пару минут Контейнеры перестали «видеть» друг друга или интернет? Обычно виноваты bridge, IP или iptables. Быстрая проверка помогает локализовать проблему. 1️⃣Что у нас вообще есть?

    
        docker network ls{}
    

Смотрим все сети и их типы. Первая проверка - сеть существует и активна ли она. 2️⃣Разбираемся с конкретной сетью

    
        docker network inspect <name>{}
    

Проверяем настройки bridge, IP-адреса и какие контейнеры к ней подключены. Часто именно здесь всплывает конфликт IP. 3️⃣Какой IP у контейнера?

    
        docker exec -it <container> ip addr{}
    

Быстрая проверка: назначен ли контейнеру правильный IP и подключен ли к нужной сети. 4️⃣Контейнеры видят друг друга?

    
        docker exec -it <container> ping <ip>{}
    

Если пинги не проходят - смотрим bridge и firewall. 5️⃣Правила iptables для Docker

    
        iptables -L -n -v | grep DOCKER{}
    

Иногда проблема не в Docker, а в том, что iptables заблокировал трафик.

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера: от первого сервера до продакшена. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, Blue-Green, Canary, rollback • Контейнеризация: Docker (образы, Compose, networking), безопасность контейнеров • Kubernetes: Pods, Services, Deployments, Helm • Infrastructure as Code: Terraform, Ansible, ArgoCD и Flux для GitOps • Мониторинг: Prometheus, Grafana, ELK Stack, OpenTelemetry, SLI/SLO/SLA • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering • В стоимость включено: поддержка на протяжении курса, разбор задач и вопросов, рецензирование итогового проекта и помощь в составлении резюме 🎓 Сертификат — добавьте в резюме или LinkedIn 🔥 Цена со скидкой: 9 990 ₽ → 5 990 ₽, действует ограниченное время 👉 Пройти курс на Stepik

Совет на 2026 год — переходите на Go. На Go собирают банки, маркетплейсы и highload-сервисы. Зарплаты мидлов начинаются от 200 000 ₽, а у сеньоров доходят до 600 000 ₽. А чтобы освоить его всего за 3 месяца — изучите канал Максима Аверина. Его бэкграунд: Senior Golang/Python (X5, Lamoda, BestDoctor), 7 лет в бэкенде, экс-тимлид и PM, 300+ собеседований с 2018 На канале вы найдёте: — Советы, которые в разы повысят ваши шансы на перекат в Go — Как легко выбивать себе ту ЗП, которую желаете: скрипты переговоров и шаблоны писем — Как сделать мощный проект с code-review и уже через три недели пойти на собесы. Огромный опыт, который ты можешь перенять абсолютно бесплатно. Переходи и изучай: @maksim_golang

RPS/XPS - перегрузка одного ядра Трафик идёт, CPU почти свободен, но одно ядро горит, остальные простаивают. Multi-queue NIC не равномерно распределяет пакеты, появляются spikes latency и нестабильный throughput.

    
        cat /sys/class/net/eth0/queues/rx-*/rps_cpus{}
    

Показывает, какие ядра участвуют в обработке каждой RX-очереди.

    
        cat /proc/softirqs | grep NET_RX{}
    

Сколько пакетов ядро реально обрабатывает через softirq.

    
        cat /proc/interrupts | grep eth0{}
    

Какие ядра получают NIC interrupts.

    
        ethtool -c eth0{}
    

Настройки coalescing на RX/TX, таймеры и frames.

    
        ethtool -S eth0 | grep rx{}
    

Статистика пакетов на интерфейсе, проверка drops и overruns.