Linux系統工程師面試題（附答案）

　　一、簡答題

1.如何將本地80埠的請求轉發到8080埠,當前主機IP為,其中本地網絡卡eth0:

答：# iptables -t nat -A PREROUTING -d -p tcp --dport 80 -j DNAT --to

或 者：# iptables -t nat -A PREROUTING -i eth0 -d -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什麼是NAT,常見分為那幾種，DNAT與SNAT有什麼不同，應用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一個特例。

SNAT是指在資料包從網絡卡傳送出去的時候，把資料包中的源地址部分替換為指定的IP，這樣，接收方就認為資料包的來源是被替換的那個IP的主機。

MASQUERADE是用傳送資料的網絡卡上的IP來替換源IP，因此，對於那些IP不固定的場合，比如撥號網路或者通過dhcp分配IP的情況下，就得用MASQUERADE。

DNAT，就是指資料包從網絡卡傳送出去的時候，修改資料包中的目的IP，表現為如果你想訪問A，可是因為閘道器做了DNAT，把所有訪問A的資料包的目的IP全部修改為B，那麼，你實際上訪問的是B

因為，路由是按照目的地址來選擇的，因此，DNAT是在PREROUTING鏈上來進行的，而SNAT是在資料包傳送出去的時候才進行，因此是在POSTROUTING鏈上進行的。

3.包過濾防火牆與代理應用防火牆有什麼區別，能列舉幾種相應的產品嗎?

bles是否支援time時間控制使用者行為，如有請寫出具體操作步驟。

5.說出你知道的幾種linux/unix發行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常見打包工具並寫相應解壓縮引數(至少三種)

7.計劃每星期天早8點伺服器定時重啟，如何實現?

8.列出作為完整郵件系統的軟體,至少二類。

9，當用戶在瀏覽器當中輸入一個網站，說說計算機對dns解釋經過那些流程?注：本機跟本地dns還沒有快取。

答：

a.使用者輸入網址到瀏覽器;

b.瀏覽器發出DNS請求資訊;

c.計算機首先查詢本機HOST檔案，看是否存在，存在直接返回結果，不存在，繼續下一步;

d.計算機按照本地DNS的順序，向合法dns伺服器查詢IP結果;

e.合法dns返回dns結果給本地dns，本地dns並快取本結果，直到TTL過期，才再次查詢此結果;

f.返回IP結果給瀏覽器;

g.瀏覽器根據IP資訊，獲取頁面;

10，我們都知道，dns既採用了tcp協議，又採用了udp協議，什麼時候採用tcp協議?什麼時候採用udp協議?為什麼要這麼設計?

答：這個題需要理解的東西比較的多，分一下幾個方面

a，從資料包大小上分：UDP的最大包長度是65507個位元組，響應dns查詢的時候資料包長度超過512個位元組，而返回的只要前512個位元組，這時名字 直譯器通常使用TCP從發原來的請求。

b，從協議本身來分：大部分的情況下使用UDP協議，大家都知道UDP協議是一種不可靠的協議，dns不像其它的使用UDP的Internet應用 (如：TFTP，BOOTP和SNMP等)，大部分集中在區域網，dns查詢和響應需要經過廣域網，分組丟失和往返時間的不確定性在廣域網比區域網上更 大，這就要求dns客戶端需要好的重傳和超時演算法，這時候使用TCP。

11，一個EXT3的檔案分割槽，當使用touch 命令建立一個新檔案時報錯，報錯的資訊是提示磁碟已滿，但是採用df -h命令檢視磁碟大小時，只使用了，60%的磁碟空間，為什麼會出現這個情況，說說你的理由。

答：兩種情況，一種是磁碟配額問題，另外一種就是EXT3檔案系統的設計不適合很多小檔案跟大檔案的一種檔案格式，出現很多小檔案時，容易導致inode 耗盡了。

12，我們都知道FTP協議有兩種工作模式，說說它們的大概的一個工作流程?

FTP兩種工作模式：主動模式(Active FTP)和被動模式(Passive FTP)

在主動模式下，FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連線，然後開放N+1號埠進行監聽，並向伺服器發出PORT N+1命令。

伺服器接收到命令後，會用其本地的FTP資料埠(通常是20)來連線客戶端指定的埠N+1，進行資料傳輸。

在被動模式下，FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連線，同時會開啟N+1號埠。然後向伺服器傳送PASV命令，通 知伺服器自己處於被動模式。伺服器收到命令後，會開放一個大於1024的埠P進行監聽，然後用PORT P命令通知客戶端，自己的資料埠是P。客戶端收到命令後，會通過N+1號埠連線伺服器的埠P，然後在兩個埠之間進行資料傳輸。

總的來說，主動模式的FTP是指伺服器主動連線客戶端的資料埠，被動模式的FTP是指伺服器被動地等待客戶端連線自己的資料埠。

被動模式的FTP通常用在處於防火牆之後的FTP客戶訪問外界FTp伺服器的情況，因為在這種情況下，防火牆通常配置為不允許外界訪問防火牆之後主機，而只允許由防火牆之後的主機發起的連線請求通過。

因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。

13.編寫個shell指令碼將當前目錄下大於10K的檔案轉移到/tmp目錄下

Q：主要是考察awk 這些的用法

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

mv $FileName /tmp

done

ls -la /tmp

echo “Done! ”

he有幾種工作模式，分別介紹下其特點，並說明什麼情況下采用不同的工作模式?

apache主要有兩種工作模式：prefork(apache的預設安裝模式)和worker(可以在編譯的.時候加引數–with-mpm- worker選擇工作模式)