🤔 На чём строится изоляция докера?

Изоляция в Docker достигается за счет использования нескольких ключевых технологий и механизмов, которые обеспечивают контейнеры с уровнем изоляции, сопоставимым с виртуальными машинами, но с меньшими накладными расходами. Основные технологии, на которых строится изоляция Docker, включают:

🟠Пространства имен (Namespaces):
PID namespace: Изолирует идентификаторы процессов (PID), позволяя контейнерам иметь свои собственные процессы, которые не видны за пределами контейнера.
Network namespace: Изолирует сетевые интерфейсы, IP-адреса, порты и маршруты контейнера от других контейнеров и хоста.
Mount namespace: Изолирует файловую систему контейнера, позволяя ему видеть только свои собственные файловые системы.
UTS namespace: Изолирует имя хоста и доменное имя, позволяя контейнеру иметь свое собственное имя хоста.
IPC namespace: Изолирует объекты межпроцессного взаимодействия (например, очереди сообщений, семафоры и разделяемую память).
User namespace: Изолирует идентификаторы пользователей и групп, позволяя запускать процессы в контейнере с привилегиями без необходимости предоставлять эти привилегии на хосте.

🟠Контрольные группы (Cgroups):
Контрольные группы управляют использованием ресурсов контейнером, таких как процессорное время, память, дисковый ввод-вывод и сетевые ресурсы. Это позволяет ограничивать и отслеживать потребление ресурсов каждым контейнером, обеспечивая стабильную работу системы.

🟠Union File Systems (UnionFS):
Docker использует UnionFS (например, OverlayFS, AUFS) для создания легковесных и быстрых файловых систем. Это позволяет контейнерам делить общие слои, что значительно снижает использование дискового пространства и ускоряет создание и запуск контейнеров.

🟠Сетевые интерфейсы и мосты (Bridges):
Docker создает изолированные сетевые интерфейсы для каждого контейнера, позволяя им общаться с внешним миром через мостовые интерфейсы (bridges). Это обеспечивает сетевую изоляцию и позволяет создавать сложные сетевые топологии.

🚩Пример настройки изоляции

Рассмотрим пример, где создается контейнер с ограничением ресурсов и изоляцией:

docker run -d --name isolated_container \
  --cpus=".5" \
  --memory="256m" \
  --memory-swap="256m" \
  --hostname="container_host" \
  ubuntu:latest

В этом примере:
--cpus=".5" ограничивает использование процессора до 50%.
--memory="256m" устанавливает лимит использования памяти на 256 MB.
--memory-swap="256m" устанавливает лимит swap памяти на 256 MB.
--hostname="container_host" задает имя хоста контейнера.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Какие параметры есть в deployment?

Deployment в Kubernetes предоставляет множество параметров, которые можно настроить для управления развертыванием, обновлением и масштабированием приложений. Вот основные параметры, которые можно задать в манифесте Deployment:

🟠apiVersion:
Версия API Kubernetes, используемая для объекта Deployment. Например: apiVersion: apps/v1

🟠kind:
Тип объекта, в данном случае Deployment. Напримерkind: Deployment

🟠metadata:
Метаинформация о Deployment, такая как имя и метки.

metadata:
  name: myapp-deployment
  labels:
    app: myapp  

🟠spec:
Спецификация Deployment, включающая следующие параметры:

🚩Параметры спецификации (spec)

🟠replicas:
Количество реплик подов, которые Deployment должен поддерживать. Например replicas: 3

🟠selector:
Указывает метки, которые должны быть на подах, управляемых этим Deployment.

selector:
  matchLabels:
    app: myapp

🟠template:
Шаблон пода, который используется для создания новых реплик.

template:
  metadata:
    labels:
      app: myapp
  spec:
    containers:
    - name: myapp-container
      image: myapp:latest
      ports:
      - containerPort: 80

🟠strategy:
Определяет стратегию обновления подов.

strategy:
  type: RollingUpdate
  rollingUpdate:
    maxUnavailable: 1
    maxSurge: 1

🟠minReadySeconds:
Минимальное количество секунд, которое новый под должен быть в состоянии "Ready" перед тем, как он будет считаться доступным. Напримрер, minReadySeconds: 30

🟠revisionHistoryLimit:
Количество старых ReplicaSets, которые нужно сохранить для возможности отката. Например, revisionHistoryLimit: 10

🟠paused:
Указывает, должно ли развертывание быть приостановлено. Например, paused: false

🟠progressDeadlineSeconds:
Максимальное время в секундах, в течение которого развертывание должно завершиться. Например, progressDeadlineSeconds: 600

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что происходит когда вы создаёте сущность deployment?

Когда вы создаете Deployment в Kubernetes, происходит несколько шагов, которые обеспечивают развертывание, обновление и масштабирование ваших приложений.

🚩Основные шаги при создании Deployment

1⃣Определение манифеста Deployment:
Вы создаете YAML или JSON манифест, который описывает свойства Deployment, такие как имя, количество реплик, шаблон пода и стратегию обновления.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp-container
        image: myapp:latest
        ports:
        - containerPort: 80

2⃣Применение манифеста Deployment:
Вы применяете манифест с помощью команды kubectl apply -f deployment.yaml.

kubectl apply -f deployment.yaml

3⃣API-сервер принимает запрос:
Kubernetes API-сервер принимает запрос и сохраняет объект Deployment в etcd, который является хранилищем для всей конфигурации кластера.

4⃣Контроллер Deployment:
Контроллер Deployment, работающий в фоновом режиме, обнаруживает новый объект Deployment и начинает его обработку. Он создает ReplicaSet, который управляет подами для этого Deployment.

5⃣Создание ReplicaSet:
Контроллер Deployment создает ReplicaSet с указанным количеством реплик и шаблоном пода. ReplicaSet начинает создавать поды, чтобы достичь желаемого количества реплик.

6⃣Запуск подов:
Kubernetes Scheduler назначает поды на подходящие узлы (ноды) кластера. Kubelet на каждом узле запускает контейнеры в подах, используя указанные образы и настройки.

7⃣Мониторинг состояния:
Контроллер Deployment постоянно мониторит состояние подов и ReplicaSet. Если поды выходят из строя или их количество не соответствует заданному, ReplicaSet восстанавливает нужное количество подов.

8⃣Обновление Deployment:
При изменении манифеста Deployment (например, при обновлении образа контейнера), вы применяете изменения с помощью kubectl apply -f deployment.yaml. Контроллер Deployment создает новый ReplicaSet для новых подов и постепенно заменяет старые поды новыми, следуя стратегии обновления (например, RollingUpdate).

🚩Плюсы

➕Обновления без простоя:
Deployment обеспечивает постепенное обновление подов, минимизируя простой и обеспечивая доступность приложения.
➕Автоматическое восстановление:
При сбое подов Deployment автоматически восстанавливает их, обеспечивая стабильную работу приложения.
➕Масштабирование:
Легко изменять количество реплик приложения для управления нагрузкой, просто обновляя поле replicas в манифесте.
➕Версионирование:
Deployment поддерживает откаты (rollback) к предыдущим версиям, если новая версия приводит к ошибкам.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Когда выполняются пробы?

Пробы выполняются для оценки и проверки возможностей, навыков или функций, обычно в контексте экспериментов, тестирования или практических заданий. Это может касаться научных экспериментов, технических испытаний или проверок навыков в различных сферах, например, на актерских или рабочих прослушиваниях.

🚩Существует три основных типа:

🟠Liveness Probe (Проверка жизнеспособности)
Liveness Probe проверяет, работает ли контейнер. Если проверка liveness не удалась, Kubernetes перезапускает контейнер.

🟠Readiness Probe (Проверка готовности)
Readiness Probe проверяет, готов ли контейнер обслуживать запросы. Если проверка readiness не удалась, под будет исключен из службы (service) и не будет получать трафик.

🟠Startup Probe (Проверка при запуске)
Startup Probe проверяет, что контейнер успешно запустился. Если проверка startup не удалась, Kubernetes считает, что контейнер не может запуститься, и перезапускает его.

🚩Когда они выполняются:

🟠Периодически в течение жизни контейнера, начиная после заданного периода initialDelaySeconds. Используется для проверки состояния контейнеров, которые могут войти в неопределенное состояние и требуют перезапуска для восстановления работоспособности.

livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 3
  periodSeconds: 3
  failureThreshold: 3

🟠Периодически в течение жизни контейнера, начиная после заданного периода initialDelaySeconds. Используется для проверки готовности контейнеров, которые могут быть временно не готовы обслуживать трафик, например, во время загрузки данных или выполнения миграций.

readinessProbe:
  httpGet:
    path: /ready
    port: 8080
  initialDelaySeconds: 3
  periodSeconds: 3
  failureThreshold: 3

🟠В начале жизни контейнера, начиная с момента запуска и до тех пор, пока проверка не будет успешной или пока не истечет заданное время. Используется для контейнеров, которые могут долго запускаться, что предотвращает преждевременные сбои liveness и readiness проб.

startupProbe:
  httpGet:
    path: /startup
    port: 8080
  initialDelaySeconds: 5
  periodSeconds: 10
  failureThreshold: 30

🚩Механизмы

🟠HTTP GET:
Проверка выполняется путем отправки HTTP GET запроса к контейнеру.

httpGet:
  path: /healthz
  port: 8080

🟠TCP Socket:
Проверка выполняется путем установления TCP-соединения с контейнером.

tcpSocket:
  port: 8080

🟠Exec:
Проверка выполняется путем выполнения команды внутри контейнера.

exec:
  command:
  - cat
  - /tmp/healthy

Ставь 👍 и забирай 📚 Базу знаний

🤔 Без какой инструкции не может существовать докер файл?

FROM — это ключевая инструкция в Dockerfile, без которой файл не может существовать. Она указывает базовый образ, от которого начинается сборка контейнера. Любой Dockerfile должен начинаться с этой инструкции.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Засчёт чего достигается безопасность https?

Безопасность HTTPS достигается за счет шифрования данных с помощью протоколов SSL/TLS, что защищает их от перехвата и изменений. Также используется проверка подлинности серверов через цифровые сертификаты, гарантируя, что пользователь взаимодействует с легитимным сайтом.

🚩Основные компоненты безопасности HTTPS

🟠Шифрование:
После установления соединения данные шифруются симметричным шифром, который использует общий секретный ключ. Это обеспечивает конфиденциальность передаваемых данных. Для установки симметричного ключа используется асимметричное шифрование, что позволяет безопасно обмениваться ключами даже по незащищённому каналу.

🟠Аутентификация:
Сервер использует цифровой сертификат, выданный доверенным центром сертификации (CA), чтобы подтвердить свою подлинность. Клиент проверяет сертификат и удостоверяется, что общение происходит с настоящим сервером, а не с атакующим.

🟠Целостность данных:
Используются для обеспечения целостности передаваемых данных. Это предотвращает их изменение или повреждение во время передачи.

🟠Защита от атак:
HTTPS защищает от различных видов атак, таких как перехват данных (man-in-the-middle attack) и повторные атаки (replay attacks), благодаря шифрованию и аутентификации.

🚩Процесс установления HTTPS-соединения

1⃣Клиент инициирует соединение:
Клиент (веб-браузер) отправляет запрос на сервер с намерением установить защищённое соединение.

2⃣Сервер отвечает с сертификатом:
Сервер отправляет клиенту свой цифровой сертификат, который включает открытый ключ и информацию о сервере, подписанную центром сертификации (CA).

3⃣Проверка сертификата:
Клиент проверяет сертификат, удостоверяясь, что он был выдан доверенным CA и что сертификат не просрочен или не отозван.

4⃣Установка симметричного ключа:
Клиент генерирует симметричный ключ для сеанса и шифрует его с использованием открытого ключа сервера. Затем клиент отправляет зашифрованный ключ серверу.

5⃣Безопасное соединение:
Сервер расшифровывает симметричный ключ с помощью своего закрытого ключа. Теперь оба участника (клиент и сервер) имеют общий секретный ключ и могут начинать защищённую передачу данных.

Ставь 👍 и забирай 📚 Базу знаний

🤔 На системах какого типа inode могут закончиться?

Inode могут закончиться на файловых системах, где общее количество inode фиксировано при создании файловой системы. Это ограничение обычно встречается в традиционных файловых системах типа ext2, ext3, ext4 и других файловых системах, использующих фиксированное количество inode, определенное при инициализации файловой системы.

🚩Как создаются

Когда файловая система создается (например, с помощью команды mkfs), задается определенное количество inode. Это число определяется на основе размера раздела и коэффициента inode (обычно 1 inode на каждые несколько килобайт дискового пространства). После создания файловой системы количество inode не может быть изменено без переразметки файловой системы, что приведет к потере данных.

Cоздания файловой системы с указанием количества inode
Здесь -i 8192 указывает, что один inode создается на каждые 8192 байта пространства.

mkfs.ext4 -i 8192 /dev/sdX1

🚩Проблема исчерпания

Исчерпание inode может произойти на файловой системе с большим количеством небольших файлов. Например, если у вас есть много маленьких файлов (например, миллионы мелких логов или временных файлов), inode могут закончиться, даже если еще есть свободное место на диске.

🚩Как проверить использование

Вы можете проверить количество используемых и доступных inode с помощью команды df -i:

df -i

Вывод будет примерно таким:

Filesystem     Inodes  IUsed  IFree IUse% Mounted on
/dev/sda1     1000000 500000 500000   50% /

🚩Решение проблемы исчерпания

1⃣Удаление ненужных файлов: Удалите ненужные или временные файлы, чтобы освободить inode.
2⃣Создание новой файловой системы: Если проблема серьезная, можно создать новую файловую систему с более высоким коэффициентом inode на доступном пространстве и переместить данные.
3⃣Оптимизация использования пространства: Храните большие файлы вместо большого количества маленьких файлов, когда это возможно.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое DevOps?

DevOps — это практика, направленная на интеграцию разработки и операционных процессов для ускорения выпуска программного обеспечения. Она включает автоматизацию процессов, улучшение взаимодействия команд и повышение качества продукта. Цель DevOps — ускорить доставку программного обеспечения без потери качества.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚Базу Знанийм

🤔 Что будет если в докерфайле сразу указать и entry point и cmd?

В Dockerfile можно указать как ENTRYPOINT, так и CMD. Они оба определяют, какая команда будет выполнена при запуске контейнера, но имеют разные цели и взаимодействие между собой.

🚩`ENTRYPOINT` и `CMD` в Dockerfile

🟠`ENTRYPOINT`:
Устанавливает основную команду и аргументы, которые не могут быть переопределены во время запуска контейнера с помощью docker run, за исключением явного использования опции --entrypoint.

🟠`CMD`:
Устанавливает команду и аргументы по умолчанию для запуска контейнера. Эти параметры могут быть переопределены при запуске контейнера, если передать другие аргументы в docker run.

🚩Совместное использование

Когда в Dockerfile указаны оба, ENTRYPOINT и CMD, они работают совместно. CMD предоставляет аргументы по умолчанию для команды, указанной в ENTRYPOINT. Таким образом, CMD будет использоваться в качестве аргументов для ENTRYPOINT, если при запуске контейнера не указаны другие аргументы.

FROM ubuntu:latest

ENTRYPOINT ["echo"]
CMD ["Hello, World!"]

🚩Основные сценарии использования

🟠Фиксированная команда с изменяемыми аргументами:
ENTRYPOINT используется для фиксированной команды, которую контейнер должен всегда выполнять, а CMD для указания аргументов по умолчанию.
🟠Предоставление аргументов по умолчанию:
CMD используется для задания аргументов по умолчанию для команды, указанной в ENTRYPOINT.

🚩Взаимодействие с `docker run`

🟠Если указан только ENTRYPOINT, то команда и аргументы из ENTRYPOINT будут выполнены при запуске контейнера.
🟠Если указан только CMD, то команда и аргументы из CMD будут выполнены при запуске контейнера.
🟠Если указаны оба, то команда из ENTRYPOINT будет выполнена с аргументами из CMD по умолчанию. Если при запуске контейнера указать дополнительные аргументы, они заменят аргументы из CMD.

FROM python:3.9

ENTRYPOINT ["python", "-m"]
CMD ["http.server"]

Ставь 👍 и забирай 📚 Базу знаний

🤔 Какие задачи выполнял с использованием Terraform?

Terraform использовался для автоматизации развертывания инфраструктуры в облаке, создания виртуальных машин и настройки сетевых ресурсов. Кроме того, применял его для управления масштабированием сервисов и поддержания инфраструктуры как кода. Это позволило сделать процессы инфраструктурных изменений более управляемыми и предсказуемыми.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Чем юниксовая система отличается от линуксовой?

Unix и Linux — это две операционные системы, которые часто сравнивают из-за их схожести и общего происхождения. Однако у них есть значительные различия, касающиеся их истории, лицензирования, архитектуры и использования.

🚩Основные отличия между Unix и Linux

🟠Лицензирование
Unix: Большинство версий Unix являются коммерческими и проприетарными. Для их использования требуется лицензия. Некоторые версии, такие как BSD (Berkeley Software Distribution), являются открытыми и лицензируются по лицензии BSD.
Linux: Распространяется по лицензии GNU General Public License (GPL), что означает, что он бесплатен и открыт для использования, модификации и распространения. Исходный код доступен всем, что позволяет пользователям вносить изменения и улучшения.

🟠Архитектура и компоненты
Unix: Часто имеют монолитное ядро, где основные системные службы интегрированы в одно ядро. Обеспечивает многозадачность, многопользовательский режим и защищенную память. Включает стандартные утилиты и шеллы, такие как Bourne Shell (sh).
Linux: Также имеет монолитное ядро, но с модульной архитектурой, что позволяет загружать и выгружать модули в ядро без перезагрузки системы. Включает широкий набор утилит и инструментов GNU, таких как Bash (Bourne Again Shell).

🟠Совместимость и стандарты
Unix: Следуют стандартам POSIX (Portable Operating System Interface), что обеспечивает совместимость между различными версиями Unix. Существует несколько проприетарных версий Unix.
Linux: Также совместим с POSIX, что обеспечивает высокую степень совместимости с Unix-системами. Существует множество дистрибутивов Linux (Debian, Ubuntu, CentOS, Fedora и т.д.), каждый из которых имеет свои особенности и наборы пакетов, но все они основаны на общем ядре Linux.

🟠Применение и популярность
Unix: Используется в крупных корпоративных и научных средах. Часто применяется в критически важных системах благодаря своей надежности и стабильности.
Linux: Широко используется в серверах, суперкомпьютерах, встраиваемых системах, настольных ПК и мобильных устройствах (например, Android). Популярен среди разработчиков и энтузиастов благодаря своей открытости, гибкости и сообществу.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Чем отличается COPY от ADD?

COPY копирует файлы из локальной системы в контейнер. ADD, кроме копирования файлов, может извлекать архивы и загружать данные по URL. Использование ADD предоставляет дополнительные возможности, но рекомендуется применять COPY для простого копирования файлов.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 Какие коды ответа мы получаем от веб-сервера?

Коды ответа (HTTP status codes) от веб-сервера представляют собой числовые коды, которые отправляются клиенту (обычно веб-браузеру) в ответ на его запрос. Эти коды помогают клиенту понять, что произошло с его запросом: был ли он успешен, произошла ли ошибка, требуется ли дополнительное действие и т.д.

🚩HTTP-коды ответа разделены на пять основных категорий:

🟠1xx (Информационные):
Запрос принят, продолжается обработка.
100 Continue: Сервер получил начальную часть запроса, и клиент должен продолжать.
101 Switching Protocols: Сервер принимает запрос на изменение протокола.

🟠2xx (Успех):
Запрос успешно обработан.
200 OK: Запрос успешно обработан, и сервер возвращает запрошенные данные.
201 Created: Запрос успешно выполнен, и в результате создан новый ресурс.
202 Accepted: Запрос принят для обработки, но обработка еще не завершена.
204 No Content: Запрос успешно выполнен, но сервер не возвращает никакого содержимого.

🟠3xx (Перенаправление):
Для завершения обработки запроса требуется дальнейшее действие со стороны клиента.
301 Moved Permanently: Запрашиваемый ресурс был перемещен на новый постоянный URL.
302 Found: Запрашиваемый ресурс временно доступен по другому URL.
304 Not Modified: Запрашиваемый ресурс не изменился со времени последнего доступа (кэширование).
307 Temporary Redirect: Запрашиваемый ресурс временно доступен по другому URL. Клиент должен использовать исходный метод для нового запроса.

🟠4xx (Ошибка клиента):
Ошибка в запросе клиента.
400 Bad Request: Сервер не может обработать запрос из-за неверного синтаксиса.
401 Unauthorized: Запрос требует аутентификации.
403 Forbidden: Сервер понял запрос, но отказывается его выполнять.
404 Not Found: Запрашиваемый ресурс не найден на сервере.
405 Method Not Allowed: Метод, указанный в запросе, не разрешен для запрашиваемого ресурса.
409 Conflict: Запрос не может быть выполнен из-за конфликта с текущим состоянием ресурса.

🟠5xx (Ошибка сервера):
Ошибка на стороне сервера при попытке обработки запроса.
500 Internal Server Error: Общая ошибка сервера. Сервер не может выполнить запрос.
501 Not Implemented: Сервер не поддерживает функциональность, необходимую для выполнения запроса.
502 Bad Gateway: Сервер, действуя как шлюз или прокси, получил неверный ответ от вышестоящего сервера.
503 Service Unavailable: Сервер временно недоступен, обычно из-за перегрузки или технического обслуживания.
504 Gateway Timeout: Сервер, действуя как шлюз или прокси, не дождался ответа от вышестоящего сервера.

Ставь 👍 и забирай 📚 Базу знаний

🤔 Какие задачи выполнял с использованием Terraform?

С Terraform создавал инфраструктуру как код, включая виртуальные машины, сети и системы хранения данных. Применял его для автоматизации управления ресурсами в облачных средах, что обеспечивало быструю и согласованную настройку инфраструктуры. Также использовал для внедрения изменений и управления версиями инфраструктуры.

Ставь 👍 если знал ответ, 🔥 если нет
Забирай 📚 Базу знаний

🤔 С какими самыми частыми ошибками сталкивались на линуксе?

🟠Ошибки при обновлении и установке пакетов
Конфликты зависимостей или поврежденные пакеты.

1⃣Использование команды для исправления сломанных зависимостей.

sudo apt-get install -f   

2⃣Очистка кэша пакетов и повторная установка.

sudo apt-get clean
sudo apt-get update  

🟠Проблемы с сетью
Нет доступа к интернету или неправильная настройка сети.

1⃣Проверка состояния сетевых интерфейсов.

ip a    

2⃣Перезапуск сетевого сервиса.

sudo systemctl restart NetworkManager    

3⃣Проверка конфигурации DNS

cat /etc/resolv.conf    

🟠Проблемы с правами доступа
Недостаточно прав для выполнения команды или доступа к файлу.

1⃣Использование команды sudo для выполнения команд с привилегиями суперпользователя.

sudo <command>    

2⃣Изменение прав доступа к файлу или директории.

sudo chmod 755 /path/to/directory
sudo chown user:user /path/to/file    

🟠Проблемы с загрузкой системы
Система не загружается или застревает на экране загрузки.

1⃣Восстановление загрузчика GRUB.

sudo grub-install /dev/sda
sudo update-grub    

2⃣Проверка и исправление файловой системы.

sudo fsck /dev/sda1    

🟠Проблемы с пространством на диске
Недостаточно места на диске для выполнения операций.

1⃣Проверка использования дискового пространства.

df -h    

2⃣Очистка временных файлов и кэша.

sudo apt-get clean
sudo rm -rf /var/cache/apt/archives/*    

🟠Проблемы с разрешениями для NFS
Нет доступа к файловой системе NFS.

1⃣Проверка статуса NFS сервера и клиента.

sudo systemctl status nfs-server
sudo systemctl status nfs-client    

2⃣Перезапуск NFS сервиса.

sudo systemctl restart nfs-server
sudo systemctl restart nfs-client    

🟠Проблемы с зависимостями Python
Проблемы с установкой пакетов Python из-за конфликтов версий.
Использование виртуальных окружений для изоляции зависимостей.

python3 -m venv myenv
source myenv/bin/activate
pip install <package>    

🟠Проблемы с SELinux
Блокировка доступа к файлам или портам из-за правил SELinux.

1⃣Просмотр логов SELinux для диагностики.

sudo ausearch -m avc -ts recent    

2⃣Временное переключение SELinux в режим permissive.

sudo setenforce 0    

🟠Проблемы с загрузкой модулей ядра
Модуль ядра не загружается или вызывает ошибку.

1⃣Проверка списка загруженных модулей.

lsmod    

2⃣Загрузка модуля вручную.

sudo modprobe <module>    

🟠Проблемы с настройкой фаервола
Неправильные правила фаервола блокируют трафик.

1⃣Просмотр текущих правил фаервола.

sudo iptables -L    

2⃣Добавление или изменение правил.

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT    

Ставь 👍 и забирай 📚 Базу знаний