- 相關(guān)推薦
Linux系統(tǒng)工程師面試題(附答案)
一、簡答題
1.如何將本地80端口的請求轉(zhuǎn)發(fā)到8080端口,當(dāng)前主機IP為192.168.16.1,其中本地網(wǎng)卡eth0:
答:# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080
或 者:# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
2.什么是NAT,常見分為那幾種,DNAT與SNAT有什么不同,應(yīng)用事例有那些?
SNAT,DNAT,MASQUERADE都是NAT。
MASQUERADE是SNAT的一個特例。
SNAT是指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候,把數(shù)據(jù)包中的源地址部分替換為指定的IP,這樣,接收方就認為數(shù)據(jù)包的來源是被替換的那個IP的主機。
MASQUERADE是用發(fā)送數(shù)據(jù)的網(wǎng)卡上的IP來替換源IP,因此,對于那些IP不固定的場合,比如撥號網(wǎng)絡(luò)或者通過dhcp分配IP的情況下,就得用MASQUERADE。
DNAT,就是指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候,修改數(shù)據(jù)包中的目的IP,表現(xiàn)為如果你想訪問A,可是因為網(wǎng)關(guān)做了DNAT,把所有訪問A的數(shù)據(jù)包的目的IP全部修改為B,那么,你實際上訪問的是B
因為,路由是按照目的地址來選擇的,因此,DNAT是在PREROUTING鏈上來進行的,而SNAT是在數(shù)據(jù)包發(fā)送出去的時候才進行,因此是在POSTROUTING鏈上進行的。
3.包過濾防火墻與代理應(yīng)用防火墻有什么區(qū)別,能列舉幾種相應(yīng)的產(chǎn)品嗎?
4.iptables是否支持time時間控制用戶行為,如有請寫出具體操作步驟。
5.說出你知道的幾種linux/unix發(fā)行版本。
Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…
6.列出linux常見打包工具并寫相應(yīng)解壓縮參數(shù)(至少三種)
7.計劃每星期天早8點服務(wù)器定時重啟,如何實現(xiàn)?
8.列出作為完整郵件系統(tǒng)的軟件,至少二類。
9,當(dāng)用戶在瀏覽器當(dāng)中輸入一個網(wǎng)站,說說計算機對dns解釋經(jīng)過那些流程?注:本機跟本地dns還沒有緩存。
答:
a.用戶輸入網(wǎng)址到瀏覽器;
b.瀏覽器發(fā)出DNS請求信息;
c.計算機首先查詢本機HOST文件,看是否存在,存在直接返回結(jié)果,不存在,繼續(xù)下一步;
d.計算機按照本地DNS的順序,向合法dns服務(wù)器查詢IP結(jié)果;
e.合法dns返回dns結(jié)果給本地dns,本地dns并緩存本結(jié)果,直到TTL過期,才再次查詢此結(jié)果;
f.返回IP結(jié)果給瀏覽器;
g.瀏覽器根據(jù)IP信息,獲取頁面;
10,我們都知道,dns既采用了tcp協(xié)議,又采用了udp協(xié)議,什么時候采用tcp協(xié)議?什么時候采用udp協(xié)議?為什么要這么設(shè)計?
答:這個題需要理解的東西比較的多,分一下幾個方面
a,從數(shù)據(jù)包大小上分:UDP的最大包長度是65507個字節(jié),響應(yīng)dns查詢的時候數(shù)據(jù)包長度超過512個字節(jié),而返回的只要前512個字節(jié),這時名字 解釋器通常使用TCP從發(fā)原來的請求。
b,從協(xié)議本身來分:大部分的情況下使用UDP協(xié)議,大家都知道UDP協(xié)議是一種不可靠的協(xié)議,dns不像其它的使用UDP的Internet應(yīng)用 (如:TFTP,BOOTP和SNMP等),大部分集中在局域網(wǎng),dns查詢和響應(yīng)需要經(jīng)過廣域網(wǎng),分組丟失和往返時間的不確定性在廣域網(wǎng)比局域網(wǎng)上更 大,這就要求dns客戶端需要好的重傳和超時算法,這時候使用TCP。
11,一個EXT3的文件分區(qū),當(dāng)使用touch test.file命令創(chuàng)建一個新文件時報錯,報錯的信息是提示磁盤已滿,但是采用df -h命令查看磁盤大小時,只使用了,60%的磁盤空間,為什么會出現(xiàn)這個情況,說說你的理由。
答:兩種情況,一種是磁盤配額問題,另外一種就是EXT3文件系統(tǒng)的設(shè)計不適合很多小文件跟大文件的一種文件格式,出現(xiàn)很多小文件時,容易導(dǎo)致inode 耗盡了。
12,我們都知道FTP協(xié)議有兩種工作模式,說說它們的大概的一個工作流程?
FTP兩種工作模式:主動模式(Active FTP)和被動模式(Passive FTP)
在主動模式下,F(xiàn)TP客戶端隨機開啟一個大于1024的端口N向服務(wù)器的21號端口發(fā)起連接,然后開放N+1號端口進行監(jiān)聽,并向服務(wù)器發(fā)出PORT N+1命令。
服務(wù)器接收到命令后,會用其本地的FTP數(shù)據(jù)端口(通常是20)來連接客戶端指定的端口N+1,進行數(shù)據(jù)傳輸。
在被動模式下,F(xiàn)TP客戶端隨機開啟一個大于1024的端口N向服務(wù)器的21號端口發(fā)起連接,同時會開啟N+1號端口。然后向服務(wù)器發(fā)送PASV命令,通 知服務(wù)器自己處于被動模式。服務(wù)器收到命令后,會開放一個大于1024的端口P進行監(jiān)聽,然后用PORT P命令通知客戶端,自己的數(shù)據(jù)端口是P。客戶端收到命令后,會通過N+1號端口連接服務(wù)器的端口P,然后在兩個端口之間進行數(shù)據(jù)傳輸。
總的來說,主動模式的FTP是指服務(wù)器主動連接客戶端的數(shù)據(jù)端口,被動模式的FTP是指服務(wù)器被動地等待客戶端連接自己的數(shù)據(jù)端口。
被動模式的FTP通常用在處于防火墻之后的FTP客戶訪問外界FTp服務(wù)器的情況,因為在這種情況下,防火墻通常配置為不允許外界訪問防火墻之后主機,而只允許由防火墻之后的主機發(fā)起的連接請求通過。
因此,在這種情況下不能使用主動模式的FTP傳輸,而被動模式的FTP可以良好的工作。
13.編寫個shell腳本將當(dāng)前目錄下大于10K的文件轉(zhuǎn)移到/tmp目錄下
Q:主要是考察awk 這些的用法
#/bin/sh
#Programm :
# Using for move currently directory to /tmp
for FileName in `ls -l |awk ‘$5>10240 {print $9}’`
do
mv $FileName /tmp
done
ls -la /tmp
echo “Done! ”
14.apache有幾種工作模式,分別介紹下其特點,并說明什么情況下采用不同的工作模式?
apache主要有兩種工作模式:prefork(apache的默認安裝模式)和worker(可以在編譯的時候加參數(shù)–with-mpm- worker選擇工作模式)
prefork的特點是:(預(yù)派生)
1.這種模式可以不必在請求到來時再產(chǎn)生新的進程,從而減小了系統(tǒng)開銷
2.可以防止意外的內(nèi)存泄漏
3.在服務(wù)器負載下降的時候會自動減少子進程數(shù)
worker的特點是:支持混合的多線程多進程的多路處理模塊
如果對于一個高流量的HTTP服務(wù) 器,worker MPM是一個比較好的選擇,因為worker MPM占用的內(nèi)存要比prefork要小。
15.名詞解釋 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。
16.編寫shell腳本獲取本機的網(wǎng)絡(luò)地址。比如:本機的ip地址是:192.168.100.2/255.255.255.0,那么它的網(wǎng)絡(luò)地址是
192.168.100.1/255.255.255.0
方法一:
#!/bin/bash
#This script print ip and network
file=”/etc/sysconfig/network-scripts/ifcfg-eth0″
if [ -f $file ] ;then
IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`
MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`
echo “$IP/$MASK”
exit 1
fi
方法二:
#!/bin/bash
#This programm will printf ip/network
#
IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s/^.*addr://g’|sed ‘s/ Bcast.*$//g’`
NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s/^.*Mask://g’`
echo “$IP/$NETMASK”
exit
17.在命令行下發(fā)一郵件,發(fā)件人:123@abc.com, 收信人:abc@xyz.com
二、簡述題:
1.linux下如何改IP,主機名,DNS
2.linux下如何添加路由
3.簡述linux下編譯內(nèi)核的意義與步驟
4.簡述Linux啟動過程
5.簡述DDOS攻擊的原理
6.簡述Tcp三次握手的過程
7.簡述VPN,常見有哪幾種?
三、設(shè)計題:
1.系統(tǒng)設(shè)計
請考慮以下系統(tǒng)的設(shè)計. 您可以翻閱資料,查詢?nèi)魏文袔椭馁Y料、指南等。
您有的資源:
8臺安裝Linux (2.6內(nèi)核) 的雙網(wǎng)卡PC服務(wù)器以及相關(guān)開源軟件,交換機
Apache 2.2.x
Tomcat 5.5.X
數(shù)據(jù)庫系統(tǒng)
最多8個Internet IP地址,請您設(shè)計一個系統(tǒng):
1、使用雙apache web server前端;
2、采用AJP連接后段的3臺Tomcat應(yīng)用服務(wù)器,這些tomcat被配置成cluster, 因此需要考慮apache對后端的分配,分配采用完全平衡的方法;配置使用cookie來實現(xiàn)session stickness;
3、1臺數(shù)據(jù)庫服務(wù)器只有tomcat才需要連接,也不需要對Internet提供服務(wù)。
4、考慮系統(tǒng)的安全性和維護方便性;
5、通過rewrite規(guī)則配置把下屬URL規(guī)則改寫成友好的URL
http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX
您需要提交
1、服務(wù)器規(guī)劃,包括:
* 網(wǎng)絡(luò)結(jié)構(gòu)圖
* 每臺機器的IP地址分配
* 每臺機器上運行的關(guān)鍵軟件
* 您從安全性和維護性方面的考慮
2、Apache的以下配置文件給我們:
* extra/http-proxy-ajp.conf
* extra/http-rewrite.conf
2.你可以采取任何設(shè)備和不同操 作系統(tǒng)服務(wù)器設(shè)計對兩臺WWW服務(wù)器和兩臺FTP服務(wù)器做負載均衡,用網(wǎng)絡(luò)拓撲圖表示并加以說明!(方法越多越好)
第一種方法: DNS輪巡
www1 IN A 192.168.1.1
www2 IN A 192.168.1.2
www3 IN A 192.168.1.3
ftp1 IN A 192.1.1.4
ftp2 IN A 192.1.1.5
ftp3 IN A 192.1.1.6
www IN CNAME www1
www IN CNAME www2
www IN CNAME www3
ftp IN CNAME ftp1
ftp IN CNAME ftp2
ftp IN CNAME ftp3
【Linux系統(tǒng)工程師面試題附答案】相關(guān)文章:
linux認證的面試題及答案12-01
Java工程師面試題及答案10-25
嵌入式C語言面試題(附答案)03-17
華為認證視訊系統(tǒng)高級網(wǎng)絡(luò)工程師模擬試題(附答案)03-09
Linux操作試題及答案08-01
Linux系統(tǒng)下ftp的管理03-05
Linux操作系統(tǒng)概述03-06
Linux文件系統(tǒng)簡介02-27