Linux系統工程師面試題（附答案）

　　一、簡答題

1.如何將本地80端口的請求轉發到8080端口,當前主機IP為,其中本地網卡eth0:

答：# iptables -t nat -A PREROUTING -d -p tcp --dport 80 -j DNAT --to

或 者：# iptables -t nat -A PREROUTING -i eth0 -d -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什麼是NAT,常見分為那幾種，DNAT與SNAT有什麼不同，應用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一個特例。

SNAT是指在數據包從網卡發送出去的時候，把數據包中的源地址部分替換為指定的IP，這樣，接收方就認為數據包的來源是被替換的那個IP的主機。

MASQUERADE是用發送數據的網卡上的IP來替換源IP，因此，對於那些IP不固定的場合，比如撥號網絡或者通過dhcp分配IP的情況下，就得用MASQUERADE。

DNAT，就是指數據包從網卡發送出去的時候，修改數據包中的目的IP，表現為如果你想訪問A，可是因為網關做了DNAT，把所有訪問A的數據包的目的IP全部修改為B，那麼，你實際上訪問的是B

因為，路由是按照目的地址來選擇的，因此，DNAT是在PREROUTING鏈上來進行的，而SNAT是在數據包發送出去的時候才進行，因此是在POSTROUTING鏈上進行的。

3.包過濾防火牆與代理應用防火牆有什麼區別，能列舉幾種相應的產品嗎?

bles是否支持time時間控制用户行為，如有請寫出具體操作步驟。

5.説出你知道的幾種linux/unix發行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常見打包工具並寫相應解壓縮參數(至少三種)

7.計劃每星期天早8點服務器定時重啟，如何實現?

8.列出作為完整郵件系統的軟件,至少二類。

9，當用户在瀏覽器當中輸入一個網站，説説計算機對dns解釋經過那些流程?注：本機跟本地dns還沒有緩存。

答：

a.用户輸入網址到瀏覽器;

b.瀏覽器發出DNS請求信息;

c.計算機首先查詢本機HOST文件，看是否存在，存在直接返回結果，不存在，繼續下一步;

d.計算機按照本地DNS的順序，向合法dns服務器查詢IP結果;

e.合法dns返回dns結果給本地dns，本地dns並緩存本結果，直到TTL過期，才再次查詢此結果;

f.返回IP結果給瀏覽器;

g.瀏覽器根據IP信息，獲取頁面;

10，我們都知道，dns既採用了tcp協議，又採用了udp協議，什麼時候採用tcp協議?什麼時候採用udp協議?為什麼要這麼設計?

答：這個題需要理解的東西比較的多，分一下幾個方面

a，從數據包大小上分：UDP的最大包長度是65507個字節，響應dns查詢的時候數據包長度超過512個字節，而返回的只要前512個字節，這時名字 解釋器通常使用TCP從發原來的請求。

b，從協議本身來分：大部分的情況下使用UDP協議，大家都知道UDP協議是一種不可靠的協議，dns不像其它的使用UDP的Internet應用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域網，dns查詢和響應需要經過廣域網，分組丟失和往返時間的不確定性在廣域網比局域網上更 大，這就要求dns客户端需要好的重傳和超時算法，這時候使用TCP。

11，一個EXT3的文件分區，當使用touch 命令創建一個新文件時報錯，報錯的信息是提示磁盤已滿，但是採用df -h命令查看磁盤大小時，只使用了，60%的磁盤空間，為什麼會出現這個情況，説説你的理由。

答：兩種情況，一種是磁盤配額問題，另外一種就是EXT3文件系統的設計不適合很多小文件跟大文件的一種文件格式，出現很多小文件時，容易導致inode 耗盡了。

12，我們都知道FTP協議有兩種工作模式，説説它們的大概的一個工作流程?

FTP兩種工作模式：主動模式(Active FTP)和被動模式(Passive FTP)

在主動模式下，FTP客户端隨機開啟一個大於1024的端口N向服務器的21號端口發起連接，然後開放N+1號端口進行監聽，並向服務器發出PORT N+1命令。

服務器接收到命令後，會用其本地的FTP數據端口(通常是20)來連接客户端指定的端口N+1，進行數據傳輸。

在被動模式下，FTP客户端隨機開啟一個大於1024的端口N向服務器的21號端口發起連接，同時會開啟N+1號端口。然後向服務器發送PASV命令，通 知服務器自己處於被動模式。服務器收到命令後，會開放一個大於1024的端口P進行監聽，然後用PORT P命令通知客户端，自己的數據端口是P。客户端收到命令後，會通過N+1號端口連接服務器的端口P，然後在兩個端口之間進行數據傳輸。

總的來説，主動模式的FTP是指服務器主動連接客户端的數據端口，被動模式的FTP是指服務器被動地等待客户端連接自己的數據端口。

被動模式的FTP通常用在處於防火牆之後的FTP客户訪問外界FTp服務器的情況，因為在這種情況下，防火牆通常配置為不允許外界訪問防火牆之後主機，而只允許由防火牆之後的主機發起的連接請求通過。

因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。

13.編寫個shell腳本將當前目錄下大於10K的文件轉移到/tmp目錄下

Q：主要是考察awk 這些的用法

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

mv $FileName /tmp

done

ls -la /tmp

echo “Done! ”

he有幾種工作模式，分別介紹下其特點，並説明什麼情況下采用不同的工作模式?

apache主要有兩種工作模式：prefork(apache的默認安裝模式)和worker(可以在編譯的.時候加參數–with-mpm- worker選擇工作模式)