Questions d'entretien Linux
1. Expliquez les permissions de fichiers sous Linux.
Chaque fichier a trois niveaux de permissions : proprietaire (user), groupe (group), autres (others). Trois types de permissions : lecture (r=4), ecriture (w=2), execution (x=1). Representation : -rwxr-xr-- signifie proprietaire rwx (7), groupe r-x (5), autres r-- (4), soit 754 en octal. Permissions speciales : SUID (execute avec les droits du proprietaire), SGID (execute avec les droits du groupe), Sticky bit (seul le proprietaire peut supprimer dans un repertoire partage). Commandes : chmod, chown, chgrp.
2. Comment fonctionne la gestion des processus sous Linux ?
Chaque processus a un PID (Process ID) et un PPID (Parent PID). Le processus init/systemd (PID 1) est l'ancetre de tous les processus. Commandes : ps aux (liste les processus), top/htop (monitoring temps reel), kill PID (envoie un signal, SIGTERM par defaut), kill -9 PID (SIGKILL, force l'arret). Les processus peuvent etre en foreground ou background (cmd &). Utilisez nohup ou disown pour detacher un processus du terminal. nice et renice ajustent la priorite.
3. Qu'est-ce que systemd et comment gerer les services ?
systemd est le systeme d'init et gestionnaire de services par defaut sur la plupart des distributions Linux modernes. Commandes : systemctl start/stop/restart nom.service, systemctl enable/disable (demarrage automatique), systemctl status (etat du service), journalctl -u nom.service (logs du service). Les fichiers unit (.service) definissent le comportement du service. systemd gere aussi les timers (equivalent cron), les montages, et les sockets.
4. Expliquez la gestion de la memoire sous Linux.
Linux utilise la memoire virtuelle : chaque processus a son propre espace d'adressage. Le noyau gere la memoire physique (RAM) et le swap (espace disque utilise quand la RAM est pleine). Commandes : free -h (memoire totale, utilisee, buffers/cache), vmstat (statistiques de memoire virtuelle). Le OOM Killer (Out Of Memory) tue les processus quand la memoire est epuisee. Le cache de pages (page cache) utilise la RAM libre pour accelerer les lectures disque — c'est normal qu'il soit eleve.
5. Comment diagnostiquer les problemes de performance sous Linux ?
Methodologie USE (Utilization, Saturation, Errors) par Brendan Gregg. Outils : top/htop (CPU, memoire par processus), iostat (I/O disque), vmstat (memoire, swap, CPU), sar (historique de performances), strace (trace les appels systeme d'un processus), lsof (fichiers ouverts par processus), netstat/ss (connexions reseau), dmesg (messages du noyau). Commencez par identifier la ressource saturee (CPU, memoire, I/O, reseau) puis investiguez le processus responsable.
6. Comment configurer le reseau sous Linux ?
Commandes : ip addr (interfaces et adresses IP), ip route (table de routage), ss -tlnp (ports en ecoute), ping/traceroute (diagnostic connectivite), dig/nslookup (resolution DNS). Configuration : NetworkManager (nmcli) pour les desktops et serveurs modernes, fichiers dans /etc/netplan/ (Ubuntu) ou /etc/sysconfig/network-scripts/ (RHEL). iptables/nftables pour le filtrage de paquets. firewalld pour la gestion simplifiee du pare-feu.
7. Qu'est-ce que LVM et pourquoi l'utiliser ?
LVM (Logical Volume Manager) ajoute une couche d'abstraction entre les disques physiques et les systemes de fichiers. Composants : PV (Physical Volume, le disque), VG (Volume Group, pool de stockage), LV (Logical Volume, partition logique). Avantages : redimensionnement a chaud (agrandir/reduire les volumes), snapshots (copies instantanees pour les sauvegardes), striping (performance), et gestion flexible du stockage sans repartitionner les disques.
8. Expliquez le fonctionnement de SSH et les bonnes pratiques.
SSH (Secure Shell) fournit un acces distant chiffre. L'authentification utilise des cles publiques/privees (plus secure que les mots de passe). Configuration dans /etc/ssh/sshd_config : desactivez l'authentification par mot de passe (PasswordAuthentication no), desactivez le login root (PermitRootLogin no), changez le port par defaut (optionnel), utilisez Fail2Ban pour bloquer les tentatives de brute force. ssh-agent gere les cles en memoire. Les tunnels SSH (-L, -R, -D) permettent le port forwarding securise.
9. Comment automatiser les taches sous Linux ?
cron : planification de taches periodiques. Editez avec crontab -e, syntaxe "minute heure jour mois jour_semaine commande". systemd timers : alternative moderne a cron avec gestion des dependances et logging integre. at : execution unique a un moment specifique. Ansible : automatisation de la configuration sur plusieurs serveurs (playbooks YAML). Scripts Bash pour les taches complexes. Bonnes pratiques : logguez les sorties, gerez les erreurs, utilisez flock pour eviter les executions concurrentes.
10. Comment gerer les conteneurs avec Linux (namespaces et cgroups) ?
Les conteneurs reposent sur deux fonctionnalites du noyau Linux : les namespaces isolent les ressources (PID, reseau, montage, utilisateurs, IPC, hostname) pour que chaque conteneur ait sa propre vue du systeme. Les cgroups (Control Groups) limitent et comptabilisent les ressources (CPU, memoire, I/O) pour chaque conteneur. Docker, Podman et containerd utilisent ces mecanismes. Comprendre ces fondamentaux aide a debugger les problemes de conteneurs et a comprendre les limites de l'isolation.