Aşağıdakı 50 sual‑cavab real həyatda sistem administrator vakansiyalarında yoxlanılan bilik və bacarıqları əhatə edir. Cavabları qısaca saxladım ki, bir müsahibə ssenarisində rahat istifadə olunsun; lakin hər sualın altında dərinləşə biləcəyiniz açar terminlər mövcuddur.
1. Linux nüvəsi (kernel) nədir və əsas funksiyaları hansılardır?
Cavab: Kernel əməliyyat sisteminin ürəyidir: proses planlaşdırması (CFS), yaddaş idarəetməsi (MMU, virtual memory), şəbəkə steki (TCP/IP, Netfilter), fayl sistemi interfeysi (VFS), cihaz sürücüləri və təhlükəsizlik çərçivələri (LSM, SELinux, cgroups, namespaces).
2. init/systemd prosesinin rolu nədir?
Cavab: PID 1 kimi boot‑dan sonra idarəni alır, servisləri işə salır, asılılıqları həll edir, jurnal və cgroup idarəetməsi aparır, övlad proseslərin “reaping”‑ini və təmiz shutdown‑u təmin edir.
3. PID 1 prosesinin önəmi nədən ibarətdir?
Cavab: Bütün proseslərin valideynidir; yetim/zombi prosesləri toplar; OOM‑killer PID 1‑i hədəf almır; çöksə kernel panic yarada bilər.
4. runlevel (SysVinit) və target (systemd) fərqi?
Cavab: Runlevel rəqəmlə (0‑6) təyin olunur; target isə unit faylları qrafı ilə daha çevik qruplaşdırmadır (məs. multi‑user.target).
5. top və htop alətlərinin fərqləri?
Cavab: htop ncurses GUI, ağac görünüşü, maus dəstəyi, interaktiv filtr; top klassik, daha yüngül.
6. Zombi proses nədir və necə yaranır?
Cavab: Proses exit() edir, amma valideyn wait() etmir; PID və exit status kernel cədvəlində qalır; valideyni düzəltmək və ya SIGCHLD tutmaqla həll olunur.
7. nice/renice nə üçündür?
Cavab: CPU scheduler prioritetini dəyişmək: +19 ən aşağı, ‑20 ən yüksək; nice yeni proses, renice işləyən proses üçün.
8. strace ilə debug nümunəsi?
Cavab: strace -f -e trace=open,read,write -p <PID> – prosesin fayl İ/O sistem çağırışlarını real‑time izləmək.
9. SELinux və AppArmor müqayisəsi?
Cavab: SELinux etiket‑əsaslı, mərkəzləşdirilmiş MAC; daha incə; AppArmor yol‑əsaslı profillər, konfiqurasiya cəhətdən sadədir.
10. chmod 2755 nə deməkdir?
Cavab: Setgid (2) + sahib üçün 7 (rwx), qrup/digər üçün 5 (r‑x); qovluqda setgid irsi qrup sahibliyi yaradır.
11. Sticky bit nədir və harada istifadə olunur?
Cavab: chmod +t; /tmp kimı ortaq qovluqda yalnız fayl sahibi silə bilsin deyə.
12. sudoers‑də “NOPASSWD” nə edir?
Cavab: Müəyyən komandalar üçün parol sorğusunu ləğv edir; prinsip: ən az imtiyaz, audit.
13. chroot mühitinin praktik faydası?
Cavab: Qismən təcrid (əsasən fayl sistemi səviyyəsində) – bərpa, təhvil‑təslim və ya paket qurmaq üçün sandbox.
14. Niyə LVM?
Cavab: Elastik disk bölməsi: onlayn genişləndirmə/daraltma, snapshot, RAID‑inteqrasiya, adabazlı idarəetmə.
15. Bir LV‑i onlayn böyütmək addımları?
Cavab: pvcreate (lazımdırsa) → vgextend → lvextend -r +10G /dev/vg/lv (‑r auto‑resize fs) → xfs_growfs və ya resize2fs.
16. RAID 1 vs RAID 5 fərqləri?
Cavab: RAID 1 mirroring, yüksək sürət oxu, 50 % disk effekti; RAID 5 parity, n‑1 disk tutumu, yazı zamanı parity hesablama overhead‑i; hər ikisinin disk nasazlığına dözümlülüyü fərqlidir.
17. fsck nə vaxt işə düşür?
Cavab: Boot zamanı “dirty” bayraq görünəndə, jurnal‑əsaslı FS‑lərdə X köçürülmə sayı keçiləndə; əllə touch /forcefsck və ya shutdown -Fr ilə də tetiklənə bilər.
18. Ext4 və XFS müqayisəsi?
Cavab: Ext4 universal, kiçik fayllar, sürətli fsck; XFS böyük fayl/IOPS, onlayn defraq/growfs, fsck uzun çəkə bilər.
19. inode nədir və sayını necə yoxlamaq olar?
Cavab: Fayl metadatası struktu; df -i inode istifadəsini göstərir.
20. tar, rsync, scp istifadə ssenariləri?
Cavab: tar arxivləşdirmə; rsync -a –delete diferensial sinxronizasiya; scp sadə, şifrəli kopiya.
21. SSH açar‑cütlüyü necə yaradılır və parol‑bruteforce‑dan necə qorunursunuz?
Cavab: ssh-keygen -t ed25519; serverdə ~/.ssh/authorized_keys; PasswordAuthentication no, Fail2Ban, sshd_config‑da AllowUsers məhdudiyyəti.
22. /etc/hosts və /etc/resolv.conf məqsədi?
Cavab: hosts statik adı‑IP cütləri; resolv.conf DNS serverləri və axtarış domenləri.
23. dig və nslookup fərqi?
Cavab: dig modern, skript‑uyğun, çox rekord tipini göstərə bilir; nslookup köhnə, deprekasiya olunub.
24. iptables və nftables sintaksis fərqi?
Cavab: iptables tabel‑zəncir; nft birləşdirilmiş qraf, YAML‑bənzər; eBPF dəstəyi, atomik qayda yükləmə.
25. Firewalld zonaları necə işləyir?
Cavab: Şəbəkə interfeysi zonaya qoşulur (public, trusted, dmz); hər zonada port‑xidmət siyahısı dinamik idarə edilir (–permanent).
26. TCP üçtərəfli əl sıxma mərhələləri?
Cavab: SYN → SYN‑ACK → ACK; seq/ack nömrələri və pəncərə ölçüsü razılaşdırılır.
27. ss -tulpn nə göstərir?
Cavab: TCP/UDP qulaq asan soketlər, port, PID/programma adı.
28. Portun dinlənib‑dinlənmədiyini necə yoxlamaq?
Cavab: ss -ltn sport = :443 və ya lsof -i:443.
29. systemctl mask nə edir?
Cavab: Unit‑i /dev/null‑a symlink edərək tam bloklayır, enable/start qeyri‑mümkün olur; təhlükəli servisləri kilidləmək üçün.
30. Fail2Ban nədir?
Cavab: Logları regex‑lə skan edir, çoxsaylı uğursuz cəhdləri IP üzrə firewall‑da bloklayır; SSH, nginx, postfix jails.
31. journalctl -xe nə üçündür?
Cavab: Son kritik (priority≤4) log‑ları, context (cursor) və qeyd detalları ilə göstərir; realtime debug.
32. Kernel panici diaqnostikası ilk addımlar?
Cavab: crashkernel/kdump qurun; journalctl -k -b -1; vmcore‑u crash aləti ilə analiz edin; hardware‑i memtest, smartctl.
33. crontab vs systemd timers?
Cavab: Timers cgroup‑lar, unit‑asılılıq, on‑boot/OnCalendar, jitter; cron sadə, POSIX uyğundur.
34. /var/log/secure nə saxlayır?
Cavab: PAM, SSH, sudo, su – auth tədbirləri; CentOS/RHEL sistemlərində.
35. Swap bölməsinin ölçüsünü necə təyin edirsiniz?
Cavab: RAM≤2 GB → 2×RAM; 2‑8 GB → RAM; >8 GB → 0.5×RAM; hibernate planı varsa RAM qədər; swapon –show.
36. OOM‑killer hadisəsi zamanı nələrə baxırsınız?
Cavab: dmesg | grep -i oom; /proc/<pid>/status VmRSS; /proc/sys/vm/panic_on_oom.
37. Repository‑nin GPG açarını necə əlavə etmək?
Cavab: rpm –import https://…/RPM-GPG-KEY; apt-key deprekedir, signed-by=/usr/share/keyrings/…gpg.
38. rpm -qa | grep ^httpd nümunəsinin məqsədi?
Cavab: Quraşdırılmış httpd paket(‑lər)inin versiyalarını tapmaq.
39. Ansible, Puppet, Chef – hansını və niyə?
Cavab: Ansible agent‑siz, YAML, idempotent, sürətli öyrənmə; böyük miqyasda push‑model yetərli; Puppet agent‑li, deklarativ DSL, çək‑model; Chef Ruby‑əsaslı, sürətli devops inteqrasiyası.
40. grep -r –color ‘pattern’ /etc izahı?
Cavab: /etc altındakı bütün fayllarda rekursiv axtarış, tapılan hissələr rənglənib.
41. NFS və Samba paylaşımlarını təhlükəsiz etmək üçün?
Cavab: NFSv4, Kerberos auth, export‑da rw,sync,root_squash; Samba‑da hosts allow, SMB3, şifrəli kanallar (server signing = mandatory).
42. chattr +i “immutable” atributu nə zaman faydalıdır?
Cavab: Kritiki konfiq faylı hər hansı prosesin dəyişməsinin qarşısını almaq; root belə silə bilmir, ancaq chattr -i sonra.
43. SMART diskin sağlamlığını necə yoxlamaq?
Cavab: smartctl -a /dev/sdX; Reallocated_SectorCt, Pending_Sector, Temperature; smartd daimi monitorinq.
44. KVM vs Docker konteyner ssenariləri?
Cavab: KVM tam virtualizasiya, öz kernel, Windows qonaq və təhlükəsizlik; Docker paylaşılan kernel, yüngül, mikroservis.
45. Kernel modulunu yükləyib‑çıxarmaq?
Cavab: modprobe vfat; modprobe -r vfat; fərq: insmod/rmmod asılılıqları idarə etmir.
46. IPv6 deaktiv etmə addımları?
Cavab: sysctl net.ipv6.conf.all.disable_ipv6=1; GRUB‑da ipv6.disable=1; firewall qaydalarını yeniləyin.
47. sysctl ilə TCP parametri dəyişmək nümunəsi?
Cavab: sysctl -w net.ipv4.tcp_syncookies=1; qalıcı üçün /etc/sysctl.d/99-custom.conf.
48. Memory leak necə aşkar edilir?
Cavab: top/htop Resident Set artımı; pmap -x <pid>; valgrind –leak-check=full; cgroup limit.
49. tcpdump -i eth0 port 443 nə edir?
Cavab: eth0 interfeysində 443 nömrəli TCP/UDP trafiki (HTTPS) paketlərini ələ keçirir.
50. Server boot loop diaqnostikası üçün hansı log‑lar?
3: journalctl -b -1; GRUB qəzası üçün /boot/grub2/grub.cfg; dmesg; last -x; hardware iLO/DRAC konsol çıxışları.
