Linux系统工程师面试题附答案(2)

Linux系统工程师面试题（附答案）

prefork的特点是：(预派生)

1.这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker的特点是：支持混合的多线程多进程的多路处理模块

如果对于一个高流量的HTTP服务 器，worker MPM是一个比较好的选择，因为worker MPM占用的内存要比prefork要小。

15.名词解释 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。

16.编写shell脚本获取本机的网络地址。比如：本机的ip地址是：192.168.100.2/255.255.255.0，那么它的网络地址是

192.168.100.1/255.255.255.0

方法一：

#!/bin/bash

#This script print ip and network

file=”/etc/sysconfig/network-scripts/ifcfg-eth0″

if [ -f $file ] then

IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`

MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`

echo “$IP/$MASK”

exit 1

fi

方法二：

#!/bin/bash

#This programm will printf ip/network

#

IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s/^.*addr://g’|sed ‘s/ Bcast.*$//g’`

NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s/^.*Mask://g’`

echo “$IP/$NETMASK”

exit

17.在命令行下发一邮件，发件人：123@abc.com, 收信人：abc@xyz.com

二、简述题：

1.linux下如何改IP,主机名，DNS

2.linux下如何添加路由

3.简述linux下编译内核的意义与步骤

4.简述Linux启动过程

5.简述DDOS攻击的原理

6.简述Tcp三次握手的过程

7.简述VPN，常见有哪几种?

三、设计题：

1.系统设计

请考虑以下系统的设计. 您可以翻阅资料，查询任何您有帮助的资料、指南等。

您有的资源：

8台安装Linux (2.6内核) 的双网卡PC服务器以及相关开源软件，交换机

Apache 2.2.x

Tomcat 5.5.X

数据库系统

最多8个Internet IP地址,请您设计一个系统：

1、使用双apache web server前端

2、采用AJP连接后段的3台Tomcat应用服务器，这些tomcat被配置成cluster, 因此需要考虑apache对后端的分配，分配采用完全平衡的方法配置使用cookie来实现session stickness

3、1台数据库服务器只有tomcat才需要连接，也不需要对Internet提供服务。

4、考虑系统的安全性和维护方便性

5、通过rewrite规则配置把下属URL规则改写成友好的URL

http://server/webapp/getinfo?id=XXXX&name=YYYY –>http://server/getinfo/YYYY/XXXX

您需要提交

1、服务器规划，包括：

*　网络结构图

*　每台机器的IP地址分配

*　每台机器上运行的关键软件

*　您从安全性和维护性方面的考虑

2、Apache的以下配置文件给我们：

*　extra/http-proxy-ajp.conf

*　extra/http-rewrite.conf

2.你可以采取任何设备和不同操 作系统服务器设计对两台WWW服务器和两台FTP服务器做负载均衡，用网络拓扑图表示并加以说明!(方法越多越好)

第一种方法: DNS轮巡

www1 IN A 192.168.1.1

www2 IN A 192.168.1.2

www3 IN A 192.168.1.3

ftp1 IN A 192.1.1.4

ftp2 IN A 192.1.1.5

ftp3 IN A 192.1.1.6

www IN CNAME www1

www IN CNAME www2

www IN CNAME www3

ftp IN CNAME ftp1

ftp IN CNAME ftp2

ftp IN CNAME ftp3

一、简答题

1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0:

答：# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080

或 者：# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一个特例。

SNAT是指在数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样，接收方就认为数据包的来源是被替换的那个IP的主机。

MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配IP的情况下，就得用MASQUERADE。

DNAT，就是指数据包从网卡发送出去的时候，修改数据包中的目的IP，表现为如果你想访问A，可是因为网关做了DNAT，把所有访问A的数据包的目的IP全部修改为B，那么，你实际上访问的是B

因为，路由是按照目的地址来选择的，因此，DNAT是在PREROUTING链上来进行的，而SNAT是在数据包发送出去的时候才进行，因此是在POSTROUTING链上进行的。

3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗?

4.iptables是否支持time时间控制用户行为，如有请写出具体操作步骤。

5.说出你知道的几种linux/unix发行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常见打包工具并写相应解压缩参数(至少三种)

7.计划每星期天早8点服务器定时重启，如何实现?

8.列出作为完整邮件系统的软件,至少二类。

9，当用户在浏览器当中输入一个网站，说说计算机对dns解释经过那些流程?注：本机跟本地dns还没有缓存。

答：

a.用户输入网址到浏览器

b.浏览器发出DNS请求信息

c.计算机首先查询本机HOST文件，看是否存在，存在直接返回结果，不存在，继续下一步

d.计算机按照本地DNS的顺序，向合法dns服务器查询IP结果

e.合法dns返回dns结果给本地dns，本地dns并缓存本结果，直到TTL过期，才再次查询此结果

f.返回IP结果给浏览器

g.浏览器根据IP信息，获取页面

10，我们都知道，dns既采用了tcp协议，又采用了udp协议，什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?

答：这个题需要理解的东西比较的多，分一下几个方面

a，从数据包大小上分：UDP的最大包长度是65507个字节，响应dns查询的时候数据包长度超过512个字节，而返回的只要前512个字节，这时名字 解释器通常使用TCP从发原来的请求。

b，从协议本身来分：大部分的情况下使用UDP协议，大家都知道UDP协议是一种不可靠的协议，dns不像其它的使用UDP的Internet应用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域网，dns查询和响应需要经过广域网，分组丢失和往返时间的不确定性在广域网比局域网上更 大，这就要求dns客户端需要好的重传和超时算法，这时候使用TCP。

11，一个EXT3的文件分区，当使用touch test.file命令创建一个新文件时报错，报错的信息是提示磁盘已满，但是采用df -h命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由。

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode 耗尽了。

12，我们都知道FTP协议有两种工作模式，说说它们的大概的一个工作流程?

FTP两种工作模式：主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。

服务器接收到命令后，会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通 知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的.FTP是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

13.编写个shell脚本将当前目录下大于10K的文件转移到/tmp目录下

Q：主要是考察awk 这些的用法

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

mv $FileName /tmp

done

ls -la /tmp

echo “Done! ”

14.apache有几种工作模式，分别介绍下其特点，并说明什么情况下采用不同的工作模式?

apache主要有两种工作模式：prefork(apache的默认安装模式)和worker(可以在编译的时候加参数–with-mpm- worker选择工作模式)

网络工程师面试常见试题1

1、请简述网络定义，并谈谈自己对网络的理解。

2、请描述osi七层模型，并简要概括各层功能。

3、请描述tcp/ip模型，并简要介绍各层功能。

4、请简要叙述交换机和集线器的区别。

5、请说出自己配置过的路由器型号，并说出几个最常用的配置命令。

6、请说出几种动态路由协议，并谈谈动态路由和静态路由的区别。

7、win2000中为何要引入域的概念。

8、复制和剪切操作对文件权限会产生什么影响。

9、请介绍几种方式用来在web服务器上创建虚拟主机。

10、请简要介绍NNTP服务器中虚拟目录的作用。

11、请介绍几种你所使用过的代理服务器。

12、请提供几种邮件服务器的建设方案。

13、请描述Exchange5.5和Exchange2000的区别。

14、说出你所使用过的数据库产品。

15、简单说一下OSI七层。

16、你认为SQL2000数据库中最难的部分是什么，为什么?

17、介绍你所使用过的网管软件，以及它的特点。

18、win2000中的dns服务器新增了哪些功能。

19、dhcp服务器的作用是什么?你可以提供哪些dhcp服务器的建设方案。

20、dns和wins服务器的区别有哪些?

21、你认为网络工程师最重要的能力是什么?

22、如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么?

23、如果你面临的用户对计算机都不熟悉，你将如何开展工作?

24、你会选择让哪种操作系统装在公司内的计算机上，为什么?

25、常用的备份方式有哪些?

26、你用过哪些操作系统，简述一下它们的特点?

27、将来在公司建设企业内部网时，你会选择哪种网络?

28、你用过哪种型号的路由器?

29、说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品?

30、简要介绍你所管理过的网络。

31、谈谈你认为网络中最容易出现的故障有哪些?

32、三层交换和路由器的不同。

33、静态路由和动态路由的区别。

34、描述一下ACL和NAT。

35、描述一下VLAN。

36、RIP和OSPF的区别。

37、简述一下stp是什么。

38、STP计算的过程。

39、描述一下HSRP。

40、对路由知识的掌握情况，简单说明一下你所了解的'路由协议。

41、PPP协议组成及简述协议协商的基本过程。

42、以思科路由器为例，请写出单臂路由的配置命令。

43、STP的判定过程是什么？

44、radius的端口是哪些。

45、一个骨干网或城域网选ISIS及OSPF基于什么理由。

46、跟据你的经验，GE的端口，当流量达到多少时，你可以认为是有拥塞发生了？2.5G POS口，当流量达到多少时，你可以认为有拥塞？

47、对于工程及维护来说，你觉得l3网络和l2网络哪个比较好？

48、BGP选路原则常用是哪些？在骨干网与城域网间如何搭配一块使用？

49、如何在代理服务器上实现ip地址与mac地址捆绑，又如何消除？

50、OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况。

网络工程师面试常见试题2

1、LINUX是实时还是分时操作系统?

2、怎样实现VLAN间通信?

3、1个公有IP接入路由器，怎样实现局域网上网?

4、简述ARP的解析过程。

5、综合布线包括什么?

6、网络有哪些冗余技术?

参考答案

1、linux属于分时操作系统

2、在三层上启用路由功能就可以了，在2层上要做单臂路由，通过路由器实现VLAN通信

3、做代理服务器，或者做NAT地址转换，把内网的私有IP地址转换成公共IP地址。

4、在表中，ARP会发送一个广播，从而发现目的地的MAC地址，并记录到ARP缓存表中以便下次查找。

5、综合布线包括六大子系统：

建筑群连接子系统

设备连接子系统

干线(垂直)子系统

管理子系统

水平子系统

工作区子系统含：网络布线系统，监控系统，闭路电视系统

6、交换机的冗余性：spanning-tree、ethernet-channel

路由的冗余性:HSRP,VRRP,GLBP.

---