《linux面试题补全》由会员分享,可在线阅读,更多相关《linux面试题补全(12页珍藏版)》请在金锄头文库上搜索。
1、linux面试题补全 1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0:答:#iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp dport 80 -j DNAT to 192.168.16.1:8080或 者:#iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp dport 80 -j REDIRECT to-ports 80802.什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用
2、事例有那些?SNAT,DNAT,MASQUERADE都是NAT。MASQUERADE是SNAT的一个特例。SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机。MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B因为,
3、路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。3.包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗?包过滤防火墙是根据包头进行的过滤,并且是处于网络层的,根据包的源ip地址,目标ip地址,协议类型,端口号,进行过滤;代理应用防火墙工作在应用层,他使用代理服务器技术,将内网对外网的访问,变为防火墙对外网的访问,可以对包的内容进行分辨,从而过滤。代理应用防火墙:天融信GFW4000包过滤防火墙:华为 NE 16E4.iptables是否支持time时间控制用户行为,如
4、有请写出具体操作步骤。支持。需要增加相关支持的内核补丁,并且要重新编译内核。或者使用crontab配合iptables,首先:vi /deny.bat 输入/sbin/iptables -A OUTPUT -p tcp -s 192.168.1.0/24 -dport 80 -j DROP 保存退出打开crontab -e输入:00 21 /bin/sh /deny.bat 5.说出你知道的几种linux/unix发行版本。Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP6.列
5、出linux常见打包工具并写相应解压缩参数(至少三种)Tar gz bzTar -xvzf gzip -d bzip2 -d 7.计划每星期天早8点服务器定时重启,如何实现?Crontab -e 00 08 * * 7 /sbin/init 6 8.列出作为完整邮件系统的软件,至少二类。Sendmail,postfix,qmail9,当用户在浏览器当中输入一个网站,说说计算机对dns解释经过那些流程?注:本机跟本地dns还没有缓存。答:a.用户输入网址到浏览器;b.浏览器 发出DNS请求信息;c.计算机首先查询本机HOST文件,看是否存在,存在直接返回结果,不存在,继续下一步;d.计算机按照本
6、地DNS的顺序,向合法dns服务器查询IP结果;e.合法dns返回dns结果给本地dns,本地dns并缓存本结果,直到TTL过期,才再次查询此结果;f.返回IP结果给浏览器;g.浏览器根据IP信息,获取页面;10,我们都知道,dns既采用了tcp协议,又采用了udp协议,什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?答:这个题需要理解的东西比较的多,分一下几个方面a,从数据包大小上分:UDP的最大包长度是65507个字节,响应dns查询的时候数据包长度超过512个字节,而返回的只要前512个字节,这时名字 解释器通常使用TCP从发原来的请求。b,从协议本身来分:大部分的情况
7、下使用UDP协议,大家都知道UDP协议是一种不可靠的协议,dns不像其它的使用UDP的Internet应用 (如:TFTP,BOOTP和SNMP等),大部分集中在局域网,dns查询和响应需要经过广域网,分组丢失和往返时间的不确定性在广域网比局域网上更 大,这就要求dns客户端需要好的重传和超时算法,这时候使用TCP。11,一个EXT3的文件分区,当使用touch test.file命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用df -h命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况,说说你的理由。答:两种情况,一种是磁盘配额问题,另外一种就是EXT3文件系统
8、的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致inode 耗尽了。12,我们都知道FTP协议有两种工作模式,说说它们的大概的一个工作流程?FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同
9、时会开启N+1号端口。然后向服务器发送PASV命令,通 知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。总的来说,主动模式的FTP是指服务器主动连接客户端的数据端口,被动模式的FTP是指服务器被动地等待客户端连接自己的数据 端口。被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。因此
10、,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。13.编写个shell脚本将当前目录下大于10K的文件转移到/tmp目录下Q:主要是考察awk 这些的用法#/bin/sh#Programm :# Using for move currently directory to /tmpfor FileName in ls -l |awk $5>10240 print $9domv $FileName /tmpdonels -la /tmpecho “Done! ”14.apache有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?apache主
11、要有两种工作模式:prefork(apache的默认安装模式)和worker(可以在编译的时候加参数with-mpm- worker选择工作模式)prefork的特点是:(预派生)1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的HTTP服务器,worker MPM是一个比较好的选择,因为worker MPM占用的内存要比prefork要小。15.名词解释 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,ne
12、tscreen,ssh,smartd,apache,WAIT_TIME 等等。HDLC:高级链路控制;VTP:vlan 传输协议;OSPF:开放最短路径优先;RIP:路由信息协议;DDOS:分布式拒绝服务攻击;system V:UNIX版本V;GNU:非UNIX,开放源码软件工程;netscreen:国际著名防火墙厂家之一,04年后被juniper收购,变为其防火墙的一个系列;ssh:安全外壳,防止中间人攻击的一种连接方式;smartd:硬盘检测工具s.m.a.r.t的进程;Apache:web服务器软件;WAIT_TIME:netstat命令显示的参数,客户端正在等待。16.编写shell脚
13、本获取本机的网络地址。比如:本机的ip地址是:192.168.100.2/255.255.255.0,那么它的网络地址是192.168.100.1/255.255.255.0方法一:#!/bin/bash#This script print ip and networkfile=”/etc/sysconfig/network-scripts/ifcfg-eth0if -f $file ;thenIP=grep “IPADDR” $file|awk -F”=” print $2 MASK=grep “NETMASK” $file|awk -F”=” print $2 echo “$IP/$MAS
14、K”exit 1fi方法二:#!/bin/bash#This programm will printf ip/network#IP=ifconfig eth0 |grep inet |sed s/.*addr:/g|sed s/ Bcast.*$/gNETMASK=ifconfig eth0 |grep inet |sed s/.*Mask:/gecho “$IP/$NETMASK”exit17.在命令行下发一邮件,发件人:, 收信人:abcxyz .comMail -s "hello" 二、简述题:1.linux下如何改IP,主机名,DNSSetup 2.linux下如何添加路由Route add -net 10.1.1.0/24 eth13.简述linux下编译内核的意义与步骤编译内核的意义在于让硬件设备更稳定的发挥其应有的效能;4.简述Linux启动过程Bios引导-启动引导工具grub-核心初始化-载入初始程序init-init初始化-从inittab中读取数据,
