- 相關(guān)推薦
Linux系統(tǒng)工程師面試題(附答案)
一、簡(jiǎn)答題
1.如何將本地80端口的請(qǐng)求轉(zhuǎn)發(fā)到8080端口,當(dāng)前主機(jī)IP為192.168.16.1,其中本地網(wǎng)卡eth0:
答:# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080
或 者:# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
2.什么是NAT,常見(jiàn)分為那幾種,DNAT與SNAT有什么不同,應(yīng)用事例有那些?
SNAT,DNAT,MASQUERADE都是NAT。
MASQUERADE是SNAT的一個(gè)特例。
SNAT是指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時(shí)候,把數(shù)據(jù)包中的源地址部分替換為指定的IP,這樣,接收方就認(rèn)為數(shù)據(jù)包的來(lái)源是被替換的那個(gè)IP的主機(jī)。
MASQUERADE是用發(fā)送數(shù)據(jù)的網(wǎng)卡上的IP來(lái)替換源IP,因此,對(duì)于那些IP不固定的場(chǎng)合,比如撥號(hào)網(wǎng)絡(luò)或者通過(guò)dhcp分配IP的情況下,就得用MASQUERADE。
DNAT,就是指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時(shí)候,修改數(shù)據(jù)包中的目的IP,表現(xiàn)為如果你想訪問(wèn)A,可是因?yàn)榫W(wǎng)關(guān)做了DNAT,把所有訪問(wèn)A的數(shù)據(jù)包的目的IP全部修改為B,那么,你實(shí)際上訪問(wèn)的是B
因?yàn)椋酚墒前凑漳康牡刂穪?lái)選擇的,因此,DNAT是在PREROUTING鏈上來(lái)進(jìn)行的,而SNAT是在數(shù)據(jù)包發(fā)送出去的時(shí)候才進(jìn)行,因此是在POSTROUTING鏈上進(jìn)行的。
3.包過(guò)濾防火墻與代理應(yīng)用防火墻有什么區(qū)別,能列舉幾種相應(yīng)的產(chǎn)品嗎?
4.iptables是否支持time時(shí)間控制用戶行為,如有請(qǐng)寫出具體操作步驟。
5.說(shuō)出你知道的幾種linux/unix發(fā)行版本。
Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…
6.列出linux常見(jiàn)打包工具并寫相應(yīng)解壓縮參數(shù)(至少三種)
7.計(jì)劃每星期天早8點(diǎn)服務(wù)器定時(shí)重啟,如何實(shí)現(xiàn)?
8.列出作為完整郵件系統(tǒng)的軟件,至少二類。
9,當(dāng)用戶在瀏覽器當(dāng)中輸入一個(gè)網(wǎng)站,說(shuō)說(shuō)計(jì)算機(jī)對(duì)dns解釋經(jīng)過(guò)那些流程?注:本機(jī)跟本地dns還沒(méi)有緩存。
答:
a.用戶輸入網(wǎng)址到瀏覽器;
b.瀏覽器發(fā)出DNS請(qǐng)求信息;
c.計(jì)算機(jī)首先查詢本機(jī)HOST文件,看是否存在,存在直接返回結(jié)果,不存在,繼續(xù)下一步;
d.計(jì)算機(jī)按照本地DNS的順序,向合法dns服務(wù)器查詢IP結(jié)果;
e.合法dns返回dns結(jié)果給本地dns,本地dns并緩存本結(jié)果,直到TTL過(guò)期,才再次查詢此結(jié)果;
f.返回IP結(jié)果給瀏覽器;
g.瀏覽器根據(jù)IP信息,獲取頁(yè)面;
10,我們都知道,dns既采用了tcp協(xié)議,又采用了udp協(xié)議,什么時(shí)候采用tcp協(xié)議?什么時(shí)候采用udp協(xié)議?為什么要這么設(shè)計(jì)?
答:這個(gè)題需要理解的東西比較的多,分一下幾個(gè)方面
a,從數(shù)據(jù)包大小上分:UDP的最大包長(zhǎng)度是65507個(gè)字節(jié),響應(yīng)dns查詢的時(shí)候數(shù)據(jù)包長(zhǎng)度超過(guò)512個(gè)字節(jié),而返回的只要前512個(gè)字節(jié),這時(shí)名字 解釋器通常使用TCP從發(fā)原來(lái)的請(qǐng)求。
b,從協(xié)議本身來(lái)分:大部分的情況下使用UDP協(xié)議,大家都知道UDP協(xié)議是一種不可靠的協(xié)議,dns不像其它的使用UDP的Internet應(yīng)用 (如:TFTP,BOOTP和SNMP等),大部分集中在局域網(wǎng),dns查詢和響應(yīng)需要經(jīng)過(guò)廣域網(wǎng),分組丟失和往返時(shí)間的不確定性在廣域網(wǎng)比局域網(wǎng)上更 大,這就要求dns客戶端需要好的重傳和超時(shí)算法,這時(shí)候使用TCP。
11,一個(gè)EXT3的文件分區(qū),當(dāng)使用touch test.file命令創(chuàng)建一個(gè)新文件時(shí)報(bào)錯(cuò),報(bào)錯(cuò)的信息是提示磁盤已滿,但是采用df -h命令查看磁盤大小時(shí),只使用了,60%的磁盤空間,為什么會(huì)出現(xiàn)這個(gè)情況,說(shuō)說(shuō)你的理由。
答:兩種情況,一種是磁盤配額問(wèn)題,另外一種就是EXT3文件系統(tǒng)的設(shè)計(jì)不適合很多小文件跟大文件的一種文件格式,出現(xiàn)很多小文件時(shí),容易導(dǎo)致inode 耗盡了。
12,我們都知道FTP協(xié)議有兩種工作模式,說(shuō)說(shuō)它們的大概的一個(gè)工作流程?
FTP兩種工作模式:主動(dòng)模式(Active FTP)和被動(dòng)模式(Passive FTP)
在主動(dòng)模式下,F(xiàn)TP客戶端隨機(jī)開(kāi)啟一個(gè)大于1024的端口N向服務(wù)器的21號(hào)端口發(fā)起連接,然后開(kāi)放N+1號(hào)端口進(jìn)行監(jiān)聽(tīng),并向服務(wù)器發(fā)出PORT N+1命令。
服務(wù)器接收到命令后,會(huì)用其本地的FTP數(shù)據(jù)端口(通常是20)來(lái)連接客戶端指定的端口N+1,進(jìn)行數(shù)據(jù)傳輸。
在被動(dòng)模式下,F(xiàn)TP客戶端隨機(jī)開(kāi)啟一個(gè)大于1024的端口N向服務(wù)器的21號(hào)端口發(fā)起連接,同時(shí)會(huì)開(kāi)啟N+1號(hào)端口。然后向服務(wù)器發(fā)送PASV命令,通 知服務(wù)器自己處于被動(dòng)模式。服務(wù)器收到命令后,會(huì)開(kāi)放一個(gè)大于1024的端口P進(jìn)行監(jiān)聽(tīng),然后用PORT P命令通知客戶端,自己的數(shù)據(jù)端口是P。客戶端收到命令后,會(huì)通過(guò)N+1號(hào)端口連接服務(wù)器的端口P,然后在兩個(gè)端口之間進(jìn)行數(shù)據(jù)傳輸。
總的來(lái)說(shuō),主動(dòng)模式的FTP是指服務(wù)器主動(dòng)連接客戶端的數(shù)據(jù)端口,被動(dòng)模式的FTP是指服務(wù)器被動(dòng)地等待客戶端連接自己的數(shù)據(jù)端口。
被動(dòng)模式的FTP通常用在處于防火墻之后的FTP客戶訪問(wèn)外界FTp服務(wù)器的情況,因?yàn)樵谶@種情況下,防火墻通常配置為不允許外界訪問(wèn)防火墻之后主機(jī),而只允許由防火墻之后的主機(jī)發(fā)起的連接請(qǐng)求通過(guò)。
因此,在這種情況下不能使用主動(dòng)模式的FTP傳輸,而被動(dòng)模式的FTP可以良好的工作。
13.編寫個(gè)shell腳本將當(dāng)前目錄下大于10K的文件轉(zhuǎn)移到/tmp目錄下
Q:主要是考察awk 這些的用法
#/bin/sh
#Programm :
# Using for move currently directory to /tmp
for FileName in `ls -l |awk ‘$5>10240 {print $9}’`
do
mv $FileName /tmp
done
ls -la /tmp
echo “Done! ”
14.apache有幾種工作模式,分別介紹下其特點(diǎn),并說(shuō)明什么情況下采用不同的工作模式?
apache主要有兩種工作模式:prefork(apache的默認(rèn)安裝模式)和worker(可以在編譯的時(shí)候加參數(shù)–with-mpm- worker選擇工作模式)
prefork的特點(diǎn)是:(預(yù)派生)
1.這種模式可以不必在請(qǐng)求到來(lái)時(shí)再產(chǎn)生新的進(jìn)程,從而減小了系統(tǒng)開(kāi)銷
2.可以防止意外的內(nèi)存泄漏
3.在服務(wù)器負(fù)載下降的時(shí)候會(huì)自動(dòng)減少子進(jìn)程數(shù)
worker的特點(diǎn)是:支持混合的多線程多進(jìn)程的多路處理模塊
如果對(duì)于一個(gè)高流量的HTTP服務(wù) 器,worker MPM是一個(gè)比較好的選擇,因?yàn)閣orker MPM占用的內(nèi)存要比prefork要小。
15.名詞解釋 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。
16.編寫shell腳本獲取本機(jī)的網(wǎng)絡(luò)地址。比如:本機(jī)的ip地址是:192.168.100.2/255.255.255.0,那么它的網(wǎng)絡(luò)地址是
192.168.100.1/255.255.255.0
方法一:
#!/bin/bash
#This script print ip and network
file=”/etc/sysconfig/network-scripts/ifcfg-eth0″
if [ -f $file ] ;then
IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`
MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`
echo “$IP/$MASK”
exit 1
fi
方法二:
#!/bin/bash
#This programm will printf ip/network
#
IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s/^.*addr://g’|sed ‘s/ Bcast.*$//g’`
NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s/^.*Mask://g’`
echo “$IP/$NETMASK”
exit
17.在命令行下發(fā)一郵件,發(fā)件人:123@abc.com, 收信人:abc@xyz.com
二、簡(jiǎn)述題:
1.linux下如何改IP,主機(jī)名,DNS
2.linux下如何添加路由
3.簡(jiǎn)述linux下編譯內(nèi)核的意義與步驟
4.簡(jiǎn)述Linux啟動(dòng)過(guò)程
5.簡(jiǎn)述DDOS攻擊的原理
6.簡(jiǎn)述Tcp三次握手的過(guò)程
7.簡(jiǎn)述VPN,常見(jiàn)有哪幾種?
三、設(shè)計(jì)題:
1.系統(tǒng)設(shè)計(jì)
請(qǐng)考慮以下系統(tǒng)的設(shè)計(jì). 您可以翻閱資料,查詢?nèi)魏文袔椭馁Y料、指南等。
您有的資源:
8臺(tái)安裝Linux (2.6內(nèi)核) 的雙網(wǎng)卡PC服務(wù)器以及相關(guān)開(kāi)源軟件,交換機(jī)
Apache 2.2.x
Tomcat 5.5.X
數(shù)據(jù)庫(kù)系統(tǒng)
最多8個(gè)Internet IP地址,請(qǐng)您設(shè)計(jì)一個(gè)系統(tǒng):
1、使用雙apache web server前端;
2、采用AJP連接后段的3臺(tái)Tomcat應(yīng)用服務(wù)器,這些tomcat被配置成cluster, 因此需要考慮apache對(duì)后端的分配,分配采用完全平衡的方法;配置使用cookie來(lái)實(shí)現(xiàn)session stickness;
3、1臺(tái)數(shù)據(jù)庫(kù)服務(wù)器只有tomcat才需要連接,也不需要對(duì)Internet提供服務(wù)。
4、考慮系統(tǒng)的安全性和維護(hù)方便性;
5、通過(guò)rewrite規(guī)則配置把下屬URL規(guī)則改寫成友好的URL
http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX
您需要提交
1、服務(wù)器規(guī)劃,包括:
* 網(wǎng)絡(luò)結(jié)構(gòu)圖
* 每臺(tái)機(jī)器的IP地址分配
* 每臺(tái)機(jī)器上運(yùn)行的關(guān)鍵軟件
* 您從安全性和維護(hù)性方面的考慮
2、Apache的以下配置文件給我們:
* extra/http-proxy-ajp.conf
* extra/http-rewrite.conf
2.你可以采取任何設(shè)備和不同操 作系統(tǒng)服務(wù)器設(shè)計(jì)對(duì)兩臺(tái)WWW服務(wù)器和兩臺(tái)FTP服務(wù)器做負(fù)載均衡,用網(wǎng)絡(luò)拓?fù)鋱D表示并加以說(shuō)明!(方法越多越好)
第一種方法: DNS輪巡
www1 IN A 192.168.1.1
www2 IN A 192.168.1.2
www3 IN A 192.168.1.3
ftp1 IN A 192.1.1.4
ftp2 IN A 192.1.1.5
ftp3 IN A 192.1.1.6
www IN CNAME www1
www IN CNAME www2
www IN CNAME www3
ftp IN CNAME ftp1
ftp IN CNAME ftp2
ftp IN CNAME ftp3
【Linux系統(tǒng)工程師面試題附答案】相關(guān)文章:
linux認(rèn)證的面試題及答案12-01
2017年LINUX認(rèn)證考試模擬試題(附答案)03-20
Java工程師面試題及答案10-25
嵌入式C語(yǔ)言面試題(附答案)03-17
華為認(rèn)證視訊系統(tǒng)高級(jí)網(wǎng)絡(luò)工程師模擬試題(附答案)03-09
Linux操作試題及答案08-01
Linux系統(tǒng)下ftp的管理03-05
Linux操作系統(tǒng)概述03-06