Linux系統工程師面試題（附答案）

　　一、簡(jiǎn)答題

　　1.如何將本地80端口的請求轉發(fā)到8080端口,當前主機IP為192.168.16.1,其中本地網(wǎng)卡eth0:

　　答：# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080

　　或 者：# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

　　2.什么是NAT,常見(jiàn)分為那幾種，DNAT與SNAT有什么不同，應用事例有那些?

　　SNAT，DNAT，MASQUERADE都是NAT。

　　MASQUERADE是SNAT的一個(gè)特例。

　　SNAT是指在數據包從網(wǎng)卡發(fā)送出去的時(shí)候，把數據包中的源地址部分替換為指定的IP，這樣，接收方就認為數據包的來(lái)源是被替換的那個(gè)IP的主機。

　　MASQUERADE是用發(fā)送數據的網(wǎng)卡上的IP來(lái)替換源IP，因此，對于那些IP不固定的場(chǎng)合，比如撥號網(wǎng)絡(luò )或者通過(guò)dhcp分配IP的情況下，就得用MASQUERADE。

　　DNAT，就是指數據包從網(wǎng)卡發(fā)送出去的時(shí)候，修改數據包中的目的IP，表現為如果你想訪(fǎng)問(wèn)A，可是因為網(wǎng)關(guān)做了DNAT，把所有訪(fǎng)問(wèn)A的數據包的目的IP全部修改為B，那么，你實(shí)際上訪(fǎng)問(wèn)的是B

　　因為，路由是按照目的地址來(lái)選擇的，因此，DNAT是在PREROUTING鏈上來(lái)進(jìn)行的，而SNAT是在數據包發(fā)送出去的時(shí)候才進(jìn)行，因此是在POSTROUTING鏈上進(jìn)行的。

　　3.包過(guò)濾防火墻與代理應用防火墻有什么區別，能列舉幾種相應的產(chǎn)品嗎?

　　4.iptables是否支持time時(shí)間控制用戶(hù)行為，如有請寫(xiě)出具體操作步驟。

　　5.說(shuō)出你知道的幾種linux/unix發(fā)行版本。

　　Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

　　6.列出linux常見(jiàn)打包工具并寫(xiě)相應解壓縮參數(至少三種)

　　7.計劃每星期天早8點(diǎn)服務(wù)器定時(shí)重啟，如何實(shí)現?

　　8.列出作為完整郵件系統的軟件,至少二類(lèi)。

　　9，當用戶(hù)在瀏覽器當中輸入一個(gè)網(wǎng)站，說(shuō)說(shuō)計算機對dns解釋經(jīng)過(guò)那些流程?注：本機跟本地dns還沒(méi)有緩存。

　　答：

　　a.用戶(hù)輸入網(wǎng)址到瀏覽器;

　　b.瀏覽器發(fā)出DNS請求信息;

　　c.計算機首先查詢(xún)本機HOST文件，看是否存在，存在直接返回結果，不存在，繼續下一步;

　　d.計算機按照本地DNS的順序，向合法dns服務(wù)器查詢(xún)IP結果;

　　e.合法dns返回dns結果給本地dns，本地dns并緩存本結果，直到TTL過(guò)期，才再次查詢(xún)此結果;

　　f.返回IP結果給瀏覽器;

　　g.瀏覽器根據IP信息，獲取頁(yè)面;

　　10，我們都知道，dns既采用了tcp協(xié)議，又采用了udp協(xié)議，什么時(shí)候采用tcp協(xié)議?什么時(shí)候采用udp協(xié)議?為什么要這么設計?

　　答：這個(gè)題需要理解的東西比較的多，分一下幾個(gè)方面

　　a，從數據包大小上分：UDP的最大包長(cháng)度是65507個(gè)字節，響應dns查詢(xún)的時(shí)候數據包長(cháng)度超過(guò)512個(gè)字節，而返回的只要前512個(gè)字節，這時(shí)名字 解釋器通常使用TCP從發(fā)原來(lái)的請求。

　　b，從協(xié)議本身來(lái)分：大部分的情況下使用UDP協(xié)議，大家都知道UDP協(xié)議是一種不可靠的協(xié)議，dns不像其它的使用UDP的Internet應用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域網(wǎng)，dns查詢(xún)和響應需要經(jīng)過(guò)廣域網(wǎng)，分組丟失和往返時(shí)間的不確定性在廣域網(wǎng)比局域網(wǎng)上更 大，這就要求dns客戶(hù)端需要好的重傳和超時(shí)算法，這時(shí)候使用TCP。

　　11，一個(gè)EXT3的文件分區，當使用touch test.file命令創(chuàng )建一個(gè)新文件時(shí)報錯，報錯的信息是提示磁盤(pán)已滿(mǎn)，但是采用df -h命令查看磁盤(pán)大小時(shí)，只使用了，60%的磁盤(pán)空間，為什么會(huì )出現這個(gè)情況，說(shuō)說(shuō)你的理由。

　　答：兩種情況，一種是磁盤(pán)配額問(wèn)題，另外一種就是EXT3文件系統的設計不適合很多小文件跟大文件的一種文件格式，出現很多小文件時(shí)，容易導致inode 耗盡了。

　　12，我們都知道FTP協(xié)議有兩種工作模式，說(shuō)說(shuō)它們的大概的一個(gè)工作流程?

　　FTP兩種工作模式：主動(dòng)模式(Active FTP)和被動(dòng)模式(Passive FTP)

　　在主動(dòng)模式下，FTP客戶(hù)端隨機開(kāi)啟一個(gè)大于1024的端口N向服務(wù)器的21號端口發(fā)起連接，然后開(kāi)放N+1號端口進(jìn)行監聽(tīng)，并向服務(wù)器發(fā)出PORT N+1命令。

　　服務(wù)器接收到命令后，會(huì )用其本地的FTP數據端口(通常是20)來(lái)連接客戶(hù)端指定的端口N+1，進(jìn)行數據傳輸。

　　在被動(dòng)模式下，FTP客戶(hù)端隨機開(kāi)啟一個(gè)大于1024的端口N向服務(wù)器的21號端口發(fā)起連接，同時(shí)會(huì )開(kāi)啟N+1號端口。然后向服務(wù)器發(fā)送PASV命令，通 知服務(wù)器自己處于被動(dòng)模式。服務(wù)器收到命令后，會(huì )開(kāi)放一個(gè)大于1024的端口P進(jìn)行監聽(tīng)，然后用PORT P命令通知客戶(hù)端，自己的數據端口是P�？蛻�(hù)端收到命令后，會(huì )通過(guò)N+1號端口連接服務(wù)器的端口P，然后在兩個(gè)端口之間進(jìn)行數據傳輸。

　　總的來(lái)說(shuō)，主動(dòng)模式的FTP是指服務(wù)器主動(dòng)連接客戶(hù)端的數據端口，被動(dòng)模式的FTP是指服務(wù)器被動(dòng)地等待客戶(hù)端連接自己的數據端口。

　　被動(dòng)模式的FTP通常用在處于防火墻之后的FTP客戶(hù)訪(fǎng)問(wèn)外界FTp服務(wù)器的情況，因為在這種情況下，防火墻通常配置為不允許外界訪(fǎng)問(wèn)防火墻之后主機，而只允許由防火墻之后的主機發(fā)起的連接請求通過(guò)。

　　因此，在這種情況下不能使用主動(dòng)模式的FTP傳輸，而被動(dòng)模式的FTP可以良好的工作。

　　13.編寫(xiě)個(gè)shell腳本將當前目錄下大于10K的文件轉移到/tmp目錄下

　　Q：主要是考察awk 這些的用法

　　#/bin/sh

　　#Programm :

　　# Using for move currently directory to /tmp

　　for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

　　do

　　mv $FileName /tmp

　　done

　　ls -la /tmp

　　echo “Done! ”

　　14.apache有幾種工作模式，分別介紹下其特點(diǎn)，并說(shuō)明什么情況下采用不同的工作模式?

　　apache主要有兩種工作模式：prefork(apache的默認安裝模式)和worker(可以在編譯的時(shí)候加參數–with-mpm- worker選擇工作模式)

　　prefork的特點(diǎn)是：(預派生)

　　1.這種模式可以不必在請求到來(lái)時(shí)再產(chǎn)生新的進(jìn)程，從而減小了系統開(kāi)銷(xiāo)

　　2.可以防止意外的內存泄漏

　　3.在服務(wù)器負載下降的時(shí)候會(huì )自動(dòng)減少子進(jìn)程數

　　worker的特點(diǎn)是：支持混合的多線(xiàn)程多進(jìn)程的多路處理模塊

　　如果對于一個(gè)高流量的HTTP服務(wù) 器，worker MPM是一個(gè)比較好的選擇，因為worker MPM占用的內存要比prefork要小。

　　15.名詞解釋 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。

　　16.編寫(xiě)shell腳本獲取本機的網(wǎng)絡(luò )地址。比如：本機的ip地址是：192.168.100.2/255.255.255.0，那么它的網(wǎng)絡(luò )地址是

　　192.168.100.1/255.255.255.0

　　方法一：

　　#!/bin/bash

　　#This script print ip and network

　　file=”/etc/sysconfig/network-scripts/ifcfg-eth0″

　　if [ -f $file ] ;then

　　IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`

　　MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`

　　echo “$IP/$MASK”

　　exit 1

　　fi

　　方法二：

　　#!/bin/bash

　　#This programm will printf ip/network

　　#

　　IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s/^.*addr://g’|sed ‘s/ Bcast.*$//g’`

　　NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s/^.*Mask://g’`

　　echo “$IP/$NETMASK”

　　exit

　　17.在命令行下發(fā)一郵件，發(fā)件人：123@abc.com, 收信人：abc@xyz.com

　　二、簡(jiǎn)述題：

　　1.linux下如何改IP,主機名，DNS

　　2.linux下如何添加路由

　　3.簡(jiǎn)述linux下編譯內核的意義與步驟

　　4.簡(jiǎn)述Linux啟動(dòng)過(guò)程

　　5.簡(jiǎn)述DDOS攻擊的原理

　　6.簡(jiǎn)述Tcp三次握手的過(guò)程

　　7.簡(jiǎn)述VPN，常見(jiàn)有哪幾種?

　　三、設計題：

　　1.系統設計

　　請考慮以下系統的設計. 您可以翻閱資料，查詢(xún)任何您有幫助的資料、指南等。

　　您有的資源：

　　8臺安裝Linux (2.6內核) 的雙網(wǎng)卡PC服務(wù)器以及相關(guān)開(kāi)源軟件，交換機

　　Apache 2.2.x

　　Tomcat 5.5.X

　　數據庫系統

　　最多8個(gè)Internet IP地址,請您設計一個(gè)系統：

　　1、使用雙apache web server前端;

　　2、采用AJP連接后段的3臺Tomcat應用服務(wù)器，這些tomcat被配置成cluster, 因此需要考慮apache對后端的分配，分配采用完全平衡的方法;配置使用cookie來(lái)實(shí)現session stickness;

　　3、1臺數據庫服務(wù)器只有tomcat才需要連接，也不需要對Internet提供服務(wù)。

　　4、考慮系統的安全性和維護方便性;

　　5、通過(guò)rewrite規則配置把下屬URL規則改寫(xiě)成友好的URL

　　http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX

　　您需要提交

　　1、服務(wù)器規劃，包括：

　　*　網(wǎng)絡(luò )結構圖

　　*　每臺機器的IP地址分配

　　*　每臺機器上運行的關(guān)鍵軟件

　　*　您從安全性和維護性方面的考慮

　　2、Apache的以下配置文件給我們：

　　*　extra/http-proxy-ajp.conf

　　*　extra/http-rewrite.conf

　　2.你可以采取任何設備和不同操 作系統服務(wù)器設計對兩臺WWW服務(wù)器和兩臺FTP服務(wù)器做負載均衡，用網(wǎng)絡(luò )拓撲圖表示并加以說(shuō)明!(方法越多越好)

　　第一種方法: DNS輪巡

　　www1 IN A 192.168.1.1

　　www2 IN A 192.168.1.2

　　www3 IN A 192.168.1.3

　　ftp1 IN A 192.1.1.4

　　ftp2 IN A 192.1.1.5

　　ftp3 IN A 192.1.1.6

　　www IN CNAME www1

　　www IN CNAME www2

　　www IN CNAME www3

　　ftp IN CNAME ftp1

　　ftp IN CNAME ftp2

　　ftp IN CNAME ftp3

【Linux系統工程師面試題附答案】相關(guān)文章：

linux認證的面試題及答案12-01

2017年LINUX認證考試模擬試題（附答案）03-20

Java工程師面試題及答案10-25

嵌入式C語(yǔ)言面試題(附答案)03-17

華為認證視訊系統高級網(wǎng)絡(luò )工程師模擬試題（附答案）03-09

Linux操作試題及答案08-01

Linux系統下ftp的管理03-05

Linux操作系統概述03-06

Linux文件系統簡(jiǎn)介02-27