fedora14eth0

Ⅰ Linux系統工程師面試題附答案

一、簡答題

1.如何將本地80埠的請求轉發到8080埠,當前主機IP為192.168.16.1,其中本地網卡eth0:

答：# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080

或 者：# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什麼是NAT,常見分為那幾種，DNAT與SNAT有什麼不同，應用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一個特例。

SNAT是指在數據包從網卡發送出去的時候，把數據包中的源地址部分替換為指定的IP，這樣，接收方就認為數據包的來源是被替換的那個IP的主機。

MASQUERADE是用發送數據的網卡上的IP來替換源IP，因此，對於那些IP不固定的場合，比如撥號網路或者通過dhcp分配IP的情況下，就得用MASQUERADE。

DNAT，就是指數據包從網卡發送出去的時候，修改數據包中的目的IP，表現為如果你想訪問A，可是因為網關做了DNAT，把所有訪問A的數據包的目的IP全部修改為B，那麼，你實際上訪問的是B

因為，路由是按照目的地址來選擇的，因此，DNAT是在PREROUTING鏈上來進行的，而SNAT是在數據包發送出去的時候才進行，因此是在POSTROUTING鏈上進行的。

3.包過濾防火牆與代理應用防火牆有什麼區別，能列舉幾種相應的產品嗎?

4.iptables是否支持time時間控制用戶行為，如有請寫出具體操作步驟。

5.說出你知道的幾種linux/unix發行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常見打包工具並寫相應解壓縮參數(至少三種)

7.計劃每星期天早8點伺服器定時重啟，如何實現?

8.列出作為完整郵件系統的軟體,至少二類。

9，當用戶在瀏覽器當中輸入一個網站，說說計算機對dns解釋經過那些流程?註：本機跟本地dns還沒有緩存。

答：

a.用戶輸入網址到瀏覽器;

b.瀏覽器發出DNS請求信息;

c.計算機首先查詢本機HOST文件，看是否存在，存在直接返回結果，不存在，繼續下一步;

d.計算機按照本地DNS的順序，向合法dns伺服器查詢IP結果;

e.合法dns返回dns結果給本地dns，本地dns並緩存本結果，直到TTL過期，才再次查詢此結果;

f.返回IP結果給瀏覽器;

g.瀏覽器根據IP信息，獲取頁面;

10，我們都知道，dns既採用了tcp協議，又採用了udp協議，什麼時候採用tcp協議?什麼時候採用udp協議?為什麼要這么設計?

答：這個題需要理解的東西比較的多，分一下幾個方面

a，從數據包大小上分：UDP的最大包長度是65507個位元組，響應dns查詢的時候數據包長度超過512個位元組，而返回的只要前512個位元組，這時名字 解釋器通常使用TCP從發原來的請求。

b，從協議本身來分：大部分的情況下使用UDP協議，大家都知道UDP協議是一種不可靠的協議，dns不像其它的使用UDP的Internet應用 (如：TFTP，BOOTP和SNMP等)，大部分集中在區域網，dns查詢和響應需要經過廣域網，分組丟失和往返時間的不確定性在廣域網比區域網上更 大，這就要求dns客戶端需要好的重傳和超時演算法，這時候使用TCP。

11，一個EXT3的文件分區，當使用touch test.file命令創建一個新文件時報錯，報錯的信息是提示磁碟已滿，但是採用df -h命令查看磁碟大小時，只使用了，60%的磁碟空間，為什麼會出現這個情況，說說你的理由。

答：兩種情況，一種是磁碟配額問題，另外一種就是EXT3文件系統的設計不適合很多小文件跟大文件的一種文件格式，出現很多小文件時，容易導致inode 耗盡了。

12，我們都知道FTP協議有兩種工作模式，說說它們的大概的一個工作流程?

FTP兩種工作模式：主動模式(Active FTP)和被動模式(Passive FTP)

在主動模式下，FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接，然後開放N+1號埠進行監聽，並向伺服器發出PORT N+1命令。

伺服器接收到命令後，會用其本地的FTP數據埠(通常是20)來連接客戶端指定的埠N+1，進行數據傳輸。

在被動模式下，FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接，同時會開啟N+1號埠。然後向伺服器發送PASV命令，通 知伺服器自己處於被動模式。伺服器收到命令後，會開放一個大於1024的埠P進行監聽，然後用PORT P命令通知客戶端，自己的數據埠是P。客戶端收到命令後，會通過N+1號埠連接伺服器的埠P，然後在兩個埠之間進行數據傳輸。

總的來說，主動模式的FTP是指伺服器主動連接客戶端的數據埠，被動模式的.FTP是指伺服器被動地等待客戶端連接自己的數據埠。

被動模式的FTP通常用在處於防火牆之後的FTP客戶訪問外界FTp伺服器的情況，因為在這種情況下，防火牆通常配置為不允許外界訪問防火牆之後主機，而只允許由防火牆之後的主機發起的連接請求通過。

因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。

13.編寫個shell腳本將當前目錄下大於10K的文件轉移到/tmp目錄下

Q：主要是考察awk 這些的用法

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

mv $FileName /tmp

done

ls -la /tmp

echo “Done! ”

14.apache有幾種工作模式，分別介紹下其特點，並說明什麼情況下採用不同的工作模式?

apache主要有兩種工作模式：prefork(apache的默認安裝模式)和worker(可以在編譯的時候加參數–with-mpm- worker選擇工作模式)