Linux系统工程师面试问题及答案

首先，简答题

1.如何将本地端口80的请求转发到端口8080？当前主机IP是192.168.16.1，其中本地网卡eth0:

A: # iptables-t NAT-a预路由-d 192.168.16.1-p TCP-dport 80-j dnat-to 192.168.65438+

或者:# iptables-tnat-a pre routing-ieth 0-d 192.168.16.1-ptcp-mtcp-d port 80-jri rect-to-ports 8080。

2.什么是NAT？常见的类型有哪些？DNAT和SNAT有什么区别？有哪些应用实例？

SNAT、DNAT和假面舞会都是NAT。

化妆舞会是SNAT的一个特例。

SNAT是指当数据包从网卡发出时，用指定的IP替换数据包的源地址部分，使接收方认为数据包的来源是被替换IP的主机。

伪装用发送数据的网卡上的IP替换源IP。因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配IP，就不得不使用伪装。

DNAT是指在从网卡发出数据包的时候修改数据包的目的IP，也就是说如果你想访问A，但是因为网关做了DNAT，所有访问A的数据包的目的IP都修改为B，那么你实际上是在访问B。

因为路由是根据目的地址选择的，所以DNAT是在PREROUTING链上进行的，而SNAT只有在包发出去的时候才进行，所以是在POSTROUTING链上进行的。

3.包过滤防火墙和代理应用防火墙有什么区别？能列举几个对应的产品吗？

4.4.iptables支持时间控制用户行为吗？如果有，请写出具体操作步骤。

5.说出几个你知道的linux/unix发行版。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP？

6.列出常用的linux打包工具，并写出相应的解压参数(至少三个)。

7.计划每周日上午8点定时重启服务器。如何实现这一点？

8.列出至少两种软件作为一个完整的邮件系统。

9.当用户在浏览器中进入一个网站时，计算机解释dns的程序是什么？注意:在这台机器和本地dns之间没有缓存。

答:

a .用户在浏览器中输入网址；

B.浏览器发出DNS请求信息；

c、计算机先查询本地主机文件看是否存在，存在直接返回结果，不存在继续下一步；

d .计算机根据本地dns命令向合法的DNS服务器查询IP结果；

e、合法dns向本地dns返回dns结果，本地dns缓存结果，直到TTL过期才再次查询结果；

F.将IP结果返回给浏览器；

G.浏览器根据IP信息获取页面；

10众所周知，dns同时采用tcp和udp协议。什么时候会采用tcp？什么时候采用udp协议？为什么要这样设计？

答:这个问题需要了解的东西很多，分为几个方面。

a、数据包大小方面:UDP的最大数据包长度是65507字节。响应dns查询时，数据包长度超过565，438+02字节，只返回前565，438+02字节。此时，名称解释器通常使用TCP发送原始请求。

b、从协议本身来说:大多数情况下使用UDP协议，被称为不可靠协议。不像其他使用UDP的互联网应用(如TFTP、BOOTP、SNMP等。)，dns大多集中在局域网内，dns的查询和响应都需要经过广域网。广域网中丢包和往返时间的不确定性比局域网中更大，这就要求dns客户端需要良好的重传和超时算法，所以这个时候就要使用TCP。

11，一个EXT3文件分区，使用touch test.file命令新建文件时，错误信息是磁盘已满，但使用df -h命令检查磁盘大小时，只使用了60%的磁盘空间。为什么会这样？说说你的理由。

答:有两种情况，一是磁盘配额问题，二是EXT3文件系统的设计不适合很多小文件大文件的一种文件格式。当出现许多小文件时，很容易耗尽inode。

12我们都知道FTP协议有两种工作模式。告诉我们他们的一般工作流程。

FTP有两种工作模式:主动FTP和被动FTP。

在主动模式下，FTP客户端随机打开一个大于1024的端口N发起到服务器端口21的连接，然后打开端口N+1监听，并向服务器发送端口N+1命令。

服务器收到命令后，会用自己本地的FTP数据端口(一般是20个)连接到客户端指定的N+1端口进行数据传输。

在被动模式下，FTP客户端随机打开一个大于1024的端口N来发起到服务器21端口的连接，同时会打开N+1端口。然后向服务器发送PASV命令，通知服务器本身处于被动模式。服务器收到命令后会打开一个大于1024的P口监听，然后用P口命令通知客户端其数据口为P，客户端收到命令后会通过N+1口连接到服务器的P口，然后在两个口之间传输数据。

一般来说，主动模式的FTP是指服务器主动连接到客户端的数据端口，被动模式的FTP是指服务器被动等待客户端连接到自己的数据端口。

被动模式下的FTP通常在防火墙后的FTP客户端访问外部FTp服务器时使用，因为在这种情况下，防火墙通常被配置为不允许外界访问防火墙后的主机，而只允许防火墙后的主机发起的连接请求通过。

所以在这种情况下，主动模式的FTP传输无法使用，而被动模式的FTP可以很好的工作。

13.编写一个shell脚本，将当前目录下大于10K的文件转移到/tmp目录下。

问:主要是调查awk的使用情况。

#/bin/sh

#程序:

#用于将当前目录移动到/tmp

' ls -l |awk中的文件名？$ 5 & gt10240 {print $9}？`

做

mv $FileName /tmp

完成的

ls -la /tmp

回声？搞定了。？

14.apache有几种工作模式。分别介绍它们的特点，说明采用不同工作模式时的情况。

apache主要有两种工作模式:prefork(apache的Apache默认安装模式)和worker(可以在编译时添加参数吗？用-mpm- worker来选择工作模式)