## 28. Page Cache. Readahead. Минорные и мажорные Page Faults. 

https://www.thomas-krenn.com/en/wiki/Linux_Page_Cache_Basics

Readahead: В момент чтения блока данных с блочного устройства некоторое количество дополнительных данных может быть считано сразу и помещено в кеш, т. к. зачастую как минимум часть из них может понадобиться. Для вращающихся дисков это очень полезная оптимизация, т. к. затраты времени на последовательное чтение много меньше, чем на позиционирование магнитной головки. Получить размер readahead в 512-байтных блоках для конкретного устройства можно, выполнив следующую команду с правами суперпользователя

$ sudo blockdev --getra /dev/sda1

256

$ sudo blockdev --setra 128 /dev/sda1

$ sudo blockdev --getra /dev/sda1

128

В случае, когда запрашиваемый адрес виртуальной памяти не связан с конкретной страницей в резидентной памяти, происходит page fault. Минорные page fault'ы происходят при попытке записи в страницы виртуальной памяти, которые еще не были размещены в резидентной; они приводят к выделению соответствующей резидентной памяти и записи в нее.

Мажорные page fault'ы происходят, когда данные соответствующей страницы размещены в файле подкачки, или в файле, отображенном в память (memory-mapped file). В подобной ситуации необходимо обращение к диску. 

## 29. Free List. Принцип работы очередей LRU.

https://www.kernel.org/doc/gorman/html/understand/understand009.html

Free list содержит в себе массив структур, содержащих указатели на списки свободных блоков размером $2^n$ страниц, где n — порядковый номер элемента массива. Подобная структура позволяет эффективно находить свободные блоки наименьшего подходящего для требуемой аллокации размера.

https://www.kernel.org/doc/gorman/html/understand/understand013.html

Для того, чтобы избежать исчерпания памяти в системе, время от времени приходится освобождать наименее часто используемые страницы: те из них, которые относятся к page cache, dentry cache, inode cache и т. п. следует очищать; страницы, входящие в состав резидентной памяти приложений — вытеснять в своп. Для того, чтобы принять решение о том, какие страницы подлежат вытеснению для последующего использования, используется модификация принципа LRU (least recent used — неиспользуемые в течении наибольшего времени). Существуют для списка — active_list и inactive_list — содержащие активно используемые страницы и кандидаты для вытеснения соответственно.

## 30. Модули ядра и управление ими. Исходные файлы ядра и доступные ядра - размещение в системе.

Ядро Linux имеет модульную архитектуру. Это означает, что далеко не весь код ядра включен в его базовый образ и загружается при старте системы. Значительная часть кодовой базы ядра — драйверы устройств, и крайне сложно представить систему, в которой обновременно была бы представлена заметная доля моделей всевозможного оборудования, поддерживаемого операционной системой. Таким образом, загружать в память сразу все драйверы нет смысла. Кроме этого, некоторые модули ядра, будучи загруженными, создают заметные накладные расходы для многих операций — например, модуль nf_conntrack создает заметную нагрузку в системах, обрабатывающих большое кол-во соединений.

Чтобы решить эту проблему, многие компоненты ядра компилируются в виде отдельных модулей. Они находятся в `/lib/modules/<версия ядра>`, в виде файлов с названием **\*.ko** и готовы к загрузке — автоматической или по требованию. Автоматическую загрузку обеспечивают такие компоненты системы, как, например, udev; загрузить модуль вручную можно командой modprobe <модуль>, выгрузить — командой modprobe -r <модуль>.

Исходные файлы ядер и заголовочные файлы, используемые для компиляции дополнительных модулей, в большинстве дистрибутивов находятся в /usr/src/

## 31. Сетевая подсистема ОС Linux. [Sockets](https://linux.die.net/man/7/socket)

Процессы в ОС Linux для организации сетевого взаимодействия используют семейство программных интерфейсов, называемое сокетами. Каждому сокету соответствует файловый дескриптор.

Установленные посредством сокетов соединения позволяют процессам взаимодействовать, не подвергаясь влиянию других процессов. В системе UNIX поддерживается
несколько видов сокетов, использование которых, как правило, предполагает наличие
сети. Локальные сокеты доступны только на локальном компьютере, и обращение к ним
осуществляется через специальные объекты файловой системы, а не через сетевые порты. Иногда такие сокеты называют UNIX-сокетами

Несмотря на то что другие процессы распознают файлы сокетов как элементы каталога, только процессы, между которыми установлено соответствующее соединение,
могут осуществлять над файлом сокета операции чтения и записи. В качестве примеров
стандартных средств, использующих локальные сокеты, можно назвать системы X Window и Syslog.
Локальные сокеты создаются с помощью системного вызова socket. Когда с обеих
сторон соединение закрыто, сокет можно удалить командой rm или с помощью системного вызова unlink.

Сокет обеспечивает двустороннюю связь типа точка-точка для процессов. Используется для межсистемного взаимодействия и межпроцессорной связи. Каждый сокет представляет собой отдельную точку связи, с которой можно совместить некое имя. например, индексный дескриптор, лежащий в рамках фхс. Сокет должен иметь тип и обязательно иметь минимум один связанный с ним процесс. Все сокеты находятся в областях, именуемых доменами. Домен сокета - это абстракция, определяющая структуру адресации и набор доступных протоколов. Сокеты не могут осуществлять кросс-доменного взаимодействия. Всего существует 23 класса сокетов. Нам интересно 2 - unix-сокеты и интернет-сокеты.

Unix-сокеты обеспечивает их адресное пространство в рамках одной ОС. Unix-сокеты называются именами файлов и имеют свое расположение в структуре каталогов. 

Интернет-сокеты можно использовать для организации связи между процессами на различных системах. 

Основные типы сокетов:

1. Поточные - двухсторонний последовательный недублированный поток данных без особых границ. В домене интернета образует протокол TCP
2. Датаграммный - двусторонний поток собщений. В отличии от поточного, возможно получение данных не в том порядке, в котором они посылались. Поток недублирующийся. Для интернет-сокетов - UDP.
3. Сокет последовательных портов обеспечивает двусторонний последовательный надежный обмен датаграммами фиксированной длины.
4. Simple-socket

Создание сокета осуществляется следующим образом.

`int socket(int domain, int type, int protocol);`

Основные домены сокетов:

- AF_UNIX — UNIX-сокеты, предназначены для локального взаимодействия процессов.

- AF_INET — сокеты, использующие протоколы транспортного уровня, работающие поверх IPv4.

- AF_INET6 - сокеты, использующие протоколы транспортного уровня, работающие поверх IPv6.

- AF_PACKET — низкоуровневый интерфейс, позволяющий формировать пакет вручную. Использование требует прав суперпользователя.

Основные типы:

1. SOCK_STREAM обеспечивает гарантии доставки и сохранения порядка данных. В сочетании с AF_INET и AF_INET6 обеспечивает использование протокола TCP.

2. SOCK_DGRAM обеспечивает ненадежную доставку, не гарантирующую порядка. В сочетании с AF_INET и AF_INET6 обеспечивает использование протокола UDP.




Для того, чтобы обслуживать клиентов, сервер:

1. Сервер устанавливает сокет
2. Сервер биндит его(привязывает его к имени) (к комбинации адрес/порт для AF_INET*, файлу для UNIX-сокета);
3. Сервер устанавливает очередь запросов входящих сообщений. 
4. Переход в режим ожидания клиента
5. Со стороны клиента инициализируется сокет и устанавливается соединение к серверу
6. Выбор одного из соединений в очереди ожидающих подключения со стороны сервера и создания потока для получения информации от клиента
7. Открытие канала передачи данных или приведение текущего канала приема данных для передачи инфы на сторону клиента

Клиент, чтобы отправить запрос серверу:

- создает сокет;

- опционально биндит сокет, если требуется отправка с конкретных адреса и порта;

- устанавливает соединение / отправляет датаграмму;

Для закрытия сокета используется close (закрывает взаимодействие полностью) или shutdown (закрывает лишь отправку данных, но не прием). 

## 32. Команды для конфигурации сетевой подсистемы. Создание новых и управлению существующими маршрутами трафика.

1. Добавление адреса на интерфейс:

`ip addr add <адрес>/<префикс> dev <устройство>`

2. Удаление адреса с интерфейса:

`ip addr del <адрес>/<префикс> dev <устройство>`

3. Добавление маршрута по умолчанию

`ip route add default via <шлюз>`

4. Удаление маршрута по умолчанию

`ip route del default`

5. Добавление маршрута

`ip route add <cidr> via <шлюз>`

6. Удаление маршрута

`ip route del <cidr> via <шлюз>`

## 33. iptables - основные определения, процесс настройки и управления. 

**iptables** — утилита командной строки для настройки интегрированного в ядро Linux межсетевого экрана начиная с версии 2.4. Термин iptables также широко используется для обозначения самого межсетевого экрана Linux.

- [Арчвики](https://wiki.archlinux.org/index.php/Iptables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9))
- [Викиучебник](https://ru.wikibooks.org/wiki/Iptables)

>Stateless - это фильтрация, основанная на проверке статических параметров одного пакета, например: IP адрес источника и получателя, порт и другие не изменяющиеся параметры.

>Statefull - это фильтрация, основанная на анализе потоков трафика. С помощью нее можно определить параметры целой TCP сессии или UDP потока.

iptables используется для **проверки, модификации, перенаправления и отбрасывания** пакетов. Код для фильтрации пакетов IPv4 уже встроен в ядро. Он основан на наборе **таблиц**, каждая из которых служит конкретной цели. Таблицы составляют набор предопределенных **цепочек**, которые, в свою очередь, содержат список **правил**, организованных в определенном порядке. Каждое правило состоит из критерия (набора условий) и действия, которое применяется к пакетам, подпадающим под этот критерий, то есть, если все условия выполнены. iptables является утилитой, которая позволяет вам работать с этими цепочками и правилами.

>**Правило** — состоит из критерия, действия и счетчика. Если пакет соответствует критерию, к нему применяется действие, и он учитывается счетчиком. Критерия может и не быть — тогда неявно предполагается критерий «все пакеты». Указывать действие тоже не обязательно — в отсутствие действия правило будет работать только как счетчик.

**Критерий** — логическое выражение, анализирующее свойства пакета и/или соединения и определяющее, подпадает ли данный конкретный пакет под действие текущего правила.

**Действие** — описание действия, которое нужно проделать с пакетом и/или соединением в том случае, если они подпадают под критерий этого правила. О действиях более подробно будет рассказано ниже.

**Счетчик** — компонент правила, обеспечивающий учет количества пакетов, которые попали под критерий данного правила. Также счетчик учитывает суммарный объем таких пакетов в байтах.

>**Цепочка** — упорядоченная последовательность правил. Цепочки можно разделить на пользовательские и базовые.

**Базовая цепочка — цепочка**, создаваемая по умолчанию при инициализации таблицы. Каждый пакет, в зависимости от того, предназначен ли он самому хосту, сгенерирован им или является транзитным, должен пройти положенный ему набор базовых цепочек различных таблиц. Схема следования пакетов приведена на рисунке. Кроме того, базовая цепочка отличается от пользовательской наличием «действия по умолчанию» (default policy). Это действие применяется к тем пакетам, которые не были обработаны другими правилами этой цепочки и вызванных из нее цепочек (см. переходы). Имена базовых цепочек всегда записываются в верхнем регистре (PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING).

**Пользовательская цепочка** — цепочка, созданная пользователем. Может использоваться только в пределах своей таблицы. Рекомендуется не использовать для таких цепочек имена в верхнем регистре, чтобы избежать путаницы с базовыми цепочками и встроенными действиями.
>**Таблица** — совокупность базовых и пользовательских цепочек, объединенных общим функциональным назначением. Имена таблиц (как и модулей критериев) записываются в нижнем регистре, так как в принципе не могут конфликтовать с именами пользовательских цепочек. При вызове команды iptables таблица указывается в формате -t имя_таблицы. При отсутствии явного указания, используется таблица filter. Более подробно таблицы будут рассмотрены ниже.

Основная команда для отображения текущих правил из таблицы **filter** `iptables --list-rules` (`-S`). Правила из всех таблиц - `iptables-save`.

## 34. iptables - маршрут следования трафика (описание таблиц и цепочек им проходимых).


![](iptables.png)

![](iptablesosi.png)

Слова в нижнем регистре наверху каждого блока являются именами таблиц, а слова в верхнем регистре – цепочками. Каждый пакет IP, который принимается на любом сетевом интерфейсе, проходит через эту блок-схему сверху вниз. Часто возникает заблуждение в том, что пакеты, приходящие, скажем, на внутренний интерфейс, обрабатываются каким-то иным образом нежели те, что приходят на интерфейс, подключенный к интернету. Пакеты со всех интерфейсов обрабатываются одинаково; это ваша задача в том, чтобы написать правила, которые будут обрабатывать их по-разному.

iptables содержит пять таблиц:

1. raw используется только для настройки пакетов, поэтому они освобождаются от отслеживания.
2. filter – это таблица по умолчанию, в которой сосредоточены все действия типичные для межсетевых экранов.
3. nat используется для преобразования сетевых адресов (например, проброс портов).
4. mangle служит для специальных преобразований пакетов (смотрите также Преобразованный пакет).
5. security используется для контроля доступа

Скорее всего, вам нужно будет использовать только две из них: filter и nat.



## 35. Загрузка ОС Linux. Уровни инициализации (историческая справка).

Под начальной загрузкой (bootstrapping), понимается запуск системы при включении питания. Начальная загрузка — это период особой уязвимости системы. Ошибки в конфигурации, сбои в работе или отсутствие нужного оборудования, повреждения файловых систем могут помешать компьютеру нормально начать работу. Настройка режимов загрузки часто является одной из первых задач, которую приходится решать администратору в новой системе, особенно при добавлении нового оборудования. К несчастью, эта задача — одна из наиболее сложных, и для ее решения необходимо хорошо знать многие другие аспекты системы.

Когда включается питание, запускается на выполнение загрузочный код, хранящийся на постоянном запоминающем устройстве (ПЗУ). Он должен запустить ядро. Ядро опрашивает состояние аппаратных устройств, а затем запускает демон **init**(SysVinit), идентификатор (PID) которого всегда равен 1.Прежде чем система полностью загрузится, должны быть проверены и смонтированы файловые системы и запущены системные демоны. Соответствующие процедуры реализуются с помощью сценариев интерпретатора команд, которые последовательно запускаются демоном init. Длительное время была основной подсистемой инициализации в Linux, пока не **была в большинстве дистрибутивов заменена systemd.**

При нормальной работе системы сами выполняют начальную загрузку в автономном режиме, после чего к ним могут получить удаленный доступ администраторы и пользователи. Однако администраторам необходимо иметь инструмент восстановления системы в случае, если неожиданный отказ дисковода или какая-нибудь проблема конфигурации помешает системе нормально выполнить процесс начальной загрузки. Системы UNIX (вместо загрузки “по полной программе”) могут ограничиться только самым необходимым, а именно активизацией командной оболочки на системной консоли. Этот вариант называют входом системы в так называемый **однопользовательский режим**, режим восстановления или профилактический режим — все эти термины в этой главе взаимозаменяемы. Однопользовательский режим не позволяет выполнять сетевые операции, а для использования системной консоли вам нужно иметь физический доступ к ней.

Типичная процедура начальной загрузки состоит из шести отдельных этапов:
- считывание начального загрузчика с главной загрузочной записи (GPT или MBR);
- загрузка и инициализация ядра;
- обнаружение и конфигурирование устройств;
- создание процессов ядра;
- вмешательство администратора (только в однопользовательском режиме);
- выполнение системных сценариев запуска.

После выхода из однопользовательского режима (или — при стандартной загрузке — по завершении работы интерпретатора команд, запущенного с правами суперпользователя) демон init выполняет сценарии запуска системы. Они являются сценариями интерпретатора sh (на самом деле bash), а их местонахождение, содержимое и организация зависят от изготовителя системы.

В большинстве систем используется подход, в котором сценарии нумеруются и выполняются по порядку. Сценарии хранятся в каталоге `/etc/init.d`, а ссылки на них созданы в каталогах `/etc/rc0.d`, `/etc/rc1.d` и т.д., где цифра после rc соответствует номеру уровня инициализации. 

Этот демон определяет по меньшей мере семь уровней выполнения, на каждом из которых должен выполняться конкретный набор системных служб. Точное определение каждого уровня в разных системах имеет свои особенности, но следующая информация справедлива для всех систем.
- Уровень 0 означает, что система полностью прекратила работу.
- Уровень 1 и S означает однопользовательский режим.
- Уровни 2—5 предназначены для поддержки работы в сети.
- Уровень 6 определяет этап перезагрузки системы.
Уровни 0 и 6 характерны тем, что система не может на них оставаться. Если она на них переходит, то в качестве побочного эффекта происходит завершение работы или перезагрузка. В большинстве случаев система по умолчанию находится на уровне 2 или 3. В Linux уровень 5 используется регистрационными процессами X Windows (и вообще это уровень графической оболочки). Уровень 4 используется редко.

В файле `/etc/inittab` содержатся параметры, определяющие, что должен делать демон init на каждом уровне.

Текущий уровень инициализации можно получить командой `runlevel`. Сменить уровень можно командой `init номер_уровня`.

## 36. systemd. Инструмент управления systemctl. Понятие Unit.

**systemd** это демон инициации других демонов Linux. systemd пришел на смену init.

>Вы можете использовать все приведенные ниже команды `systemctl` с ключом `-H пользователь@хост`, чтобы контролировать systemd на удаленной машине. В этом случае для соединения с удаленным процессом systemd будет использоваться SSH

Главная команда для отслеживания и контроля состояния systemd - команда `systemctl`.

**Юнит** - это текстовой файл с описанием. Файл разделен на секции, внутри секций задаются параметры. Две секции допустимы во всех юнитах, остальные в зависимости от типа юнита. НЕ стоит думать, что юнит - это просто аналог sh-скрипта из SysVinit. Юниты бывают разных типов и тип service (наиболее близкий к sh-скрипту из SysVinit) всего лишь один из них. Юнитами могут быть, например, службы (.service), точки монтирования (.mount), устройства (.device) или сокеты (.socket). 

- Показать состояние системы: `systemctl status`
- Список запущенных юнитов: `systemctl list-units`
- Действия с юнитами: `systemctl start/stop/restart/reload/cat unit`

[systemctl на Арчвики](https://wiki.archlinux.org/index.php/Systemd_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)#%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D1%8B_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_systemctl)


`cat /etc/systemd/system/test.service`
```
[Unit]
Description=Service description

[Service]
Type=simple
User=user
Group=group
WorkingDirectory=/home/user/service
ExecStart=/usr/bin/python3 /home/user/service/service.py
StandardOutput=file:/home/user/service/output.log
StandardError=file:/home/user/service/error.log
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target
```

## 37. Что такое демон? Процесс конфигурации новых демонов. Добавление демонов в автозагрузку. 

>**Демон** — это фоновый процесс, который **не привязан к терминалу**, в котором был запущен и не имеет прямого взаимодействия с пользователем.


## 38. Управление Демонами. Утилиты для получение информации о проблемах в работе демонов (проблема бинарных логов). 

## 39. Подход KISS. Зависимости пакетов. Отказ от ручной сборки пакетов в пользу собранных в современных ОС.

Принцип [KISS (Keep it simple, stupid)](https://ru.wikipedia.org/wiki/KISS_(%D0%BF%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF)) утверждает, что большинство систем работают лучше всего, если они остаются простыми, а не усложняются. KISS - это обобщенный принцип философии UNIX.

## 40. Пакетный менеджер. Установка, удаление пакетов, решение конфликтов и зависимостей.

Системы управления пакетами “понимают” внутрипакетные зависимости, что позволяет разработчикам пакетов быть уверенными в правильной инсталляции не только самих приложений, но и всех библиотек и вспомогательных файлов, от которых они зависят. Следует иметь в виду, что не все системы управления пакетами в полной мере справляются с внутрипакетными зависимостями: одни — лучше, другие — хуже. В ходе инсталляции пакета могут также выполняться различные сценарии, поэтому иногда они могут сделать гораздо больше, чем просто выгрузить новые файлы.

На нижнем уровне находится средство, которое инсталлирует, деинсталлирует и запрашивает пакеты: **dpkg** (.deb).Над этой командой находится система, которая знает, как нужно производить поиск пакетов в Интернете, анализировать зависимости между пакетами и модернизировать все пакеты в системе - **Advanced Package Tool** - **apt**.

### dpkg

К полезным ее опциям относятся `--install`, `--remove`, а `-l` перечисляет пакеты, инсталлированные в системе. Обратите внимание на то, что команда dpkg --install, выполненная в отношении пакета, уже находящегося в системе, перед инсталляцией удаляет предыдущую версию пакета.

С помощью команды `dpkg -l | grep пакет` легко определить, инсталлирован ли уже указанный пакет.

### apt

Системы управления пакетами (пакетные менеджеры) ставят перед собой следующие задачи:
- упростить определение местонахождения и загрузку пакетов;
- автоматизировать процесс обновления или модернизации систем;
- способствовать управлению зависимостей между пакетами.

>**Выпуск (release)** — это самосогласованное отображение “вселенной” пакета. Прежде чем наступила эпоха Интернета, именованные выпуски операционных систем были более или менее постоянными и были связаны с одним определенным моментом
времени; “заплаты” системы защиты создавались отдельно. В наши дни выпуск представляет собой более расплывчатое понятие

>**Компонент (component)** — подборка программ в рамках выпуска

>**Архитектура (architecture)** — это специфический класс аппаратных средств (оборудования). Предполагается, что компьютеры, относящиеся к некоторому классу архитектуры, будут иметь одинаковые характеристики, позволяющие запускать на них одинаковые исполняемые файлы. Архитектуры являются специфическими экземплярами выпусков (например, “Ubuntu Karmic Koala for х86_64”)

![](releases.jpg)

Дистрибутивы обычно имеют пустые пакеты, которые существуют для того, чтобы формировать списки зависимых пакетов.

Сконфигурировать утилиту apt-get несложно. Хорошие инструкции можно найти в [документации по управлению пакетами в системе Ubuntu](help.ubuntu.com/community/AptGet/Howto).
Самый важный конфигурационный файл утилиты называется `/etc/apt/sources.list`. В нем сообщается, где искать пакеты. В каждой строке файла указывается следующее.
-  **Тип пакета**. В настоящее время это deb или deb-src 
-  **URL-адрес файла**, компакт-диска, сервера HTTP или FTP, где находятся пакеты.
- Дистрибутив (**название выпуска**), если нужно работать с несколькими версиями пакета. Дистрибьюторы используют его для главных выпусков, однако вы можете использовать его для других целей, если вам нужны внутренние системы распространения.
- Необязательный список компонентов, т.е. **категорий пакетов** в рамках дистрибутива.
- Стандартная конфигурация вполне приемлема, если только не нужно создавать собственное хранилище пакетов. Исходные пакеты загружаются при использовании строк, начинающихся с `deb-src`

![](sourceslist.png)

Доступными компонентами обычно являются `main`, `universe`, `multiverse` и `restricted`.
**universe** предоставляет доступ к открытым программным средствам большого (по объему) мира Linux. 
**multiverse** включают такие неоткрытые исходные тексты, как некоторые утилиты и компоненты VMware.

`apt` можно автоматизировать при помощи демона `cron`, при этом флаг `-yes` будет устанавливать пакеты автоматически по мере их появления.

Если вы не вполне доверяете источнику пакетов, можно автоматически загружать их, но не инсталлировать. Это позволяет делать опция `--download-only`.Загруженные пакеты находятся в каталоге `/var/cache/apt`, который со временем может серьезно разрастись. Удаляйте неиспользуемые файлы командой `apt-get autoclean`

Инсталляция программного обеспечения и управление пакетами — это та область, в которой Linux имеет явное преимущество перед традиционными операционными системами UNIX. Инсталлирование, модернизация и поиск программ в системе Linux стали практически тривиальными задачами для конечного пользователя или администратора.

## 41. Утилиты для диагностики системы. Протокол SSH и способы подключения к удаленным серверам.

Для диагностики состояния системы часто применяются следующие утилиты.

- [top](http://www.opennet.ru/man.shtml?topic=top&category=1&russian=2)/htop/atop — дают обзор состояния системы, сводку потребления CPU и памяти, распределение нагрузки CPU по типам: процессорное время, потребленное в коде приложений (user), в коде ядра (system), в ожидании данных с хранилища (wait), в прерываниях (hi, si), отобрано другими виртуальными машинами (steal), в бездействии (idle).
- free — использование памяти в системе.
- iostat — нагрузка на устройства хранения.
- ps — список процессов в системе, дерево процессов.
- dmesg — выводит лог ядра;
- perftools (прим. ред. Очень мощный инструментарий; тем, кто планирует работать по специальности или в смежной области, рекомендую ознакомиться; иначе — не рекомендую называть на экзамене);
- tcpdump — сниффер для отслеживания сетевого взаимодействия;
- netstat, ss — утилиты для отслеживания текущего состояния сокетов и соединений в системе.
- last — самая главная утилита, позволяющая узнать, какой ненатурал логинился в систему, когда начались проблемы.

Протокол SSH используется для удаленного управления серверами, передачи файлов, установления доступа к сетевым ресурсам с помощью форвардинга портов и т. п.

[Основные методы аутентификации](https://www.secureblackbox.com/kb/articles/SSH-Authentication-methods.rst) — использование пароля и SSH-ключей.

При использовании парольной аутентификации используется пароль от системного аккаунта. Для аутентификации по ключу необходимо поместить **публичную** (.pub) часть ключа в `~/.ssh/authorized_keys`.

Способы подключения:
- напрямую: `ssh user@host`
- с использованием jump-хоста (jumpuser — логин на промежуточном хосте): `ssh -J jumpuser@jumphost user@host`

При использовании аутентификации по ключу возможен проброс ключа для установления последующих соединений. За управление доступными ключами отвечает SSH-агент. Ключ `-A` форсирует использование агента. 
`ssh user@host user@host ~ $ ssh host2 user@host2 ~ $`

## 42. Процесс Зомби/Сирота/Родитель

Факт существования процесса не дает ему автоматически права на получение доступа к центральному процессору. Необходимо помнить о четырех состояниях выполнения процесса:

| Cостояние | Описание |
| :-- | :-- | 
| Выполнение | Процесс можно выполнять |
| Ожидание | Процесс ждет выделения ресурса |
| Зомби | Процесс пытается завершиться |
| Останов | Процесс остановлен (не имеет права на выполнение) |

**Зомби** — это процесс, который закончил выполняться, но информация об этом еще не поступила родительскому процессу. 

Если процесс осуществляет системный вызов, который нельзя завершить немедленно (например, чтение части файла), ядро переводит его в состояние ожидания.

Ожидающий процесс ждет наступления определенного события. Интерактивные интерпретаторы команд и системные демоны проводят в этом состоянии большую часть времени, ожидая поступления данных с терминала или из сетевого соединения. Поскольку ожидающий процесс фактически блокирован, доступ к центральному процессору будет предоставлен ему только в случае получения сигнала или ответа на один из его запросов ввода-вывода.

**Сирота** - это процесс, родитель которого завершился преждевременно. Родителем осиротевшего процесса становитя **init** (PID=1).