国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

w        經(jīng)典linux系統(tǒng)工程師/系統(tǒng)管理員面試題
這幾天經(jīng)常面試，總會(huì)遇到一些比較好的題目，剛開始答得不怎么好，所以總結(jié)下，同時(shí)也在網(wǎng)上搜了下也發(fā)現(xiàn)了許多比較的題目,本貼會(huì)不定期的更新！
1.如何將本地80端口的請(qǐng)求轉(zhuǎn)發(fā)到8080端口,當(dāng)前主機(jī)IP為192.168.16.1,其中本地網(wǎng)卡eth0:
答：
#iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp –dport 80 -j DNAT –to 192.168.16.1:8080
或者：
#iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080
2.什么是NAT,常見分為那幾種，DNAT與SNAT有什么不同，應(yīng)用事例有那些？

NAT是將一個(gè)地址段映射到另一個(gè)地址段的標(biāo)準(zhǔn)方法。NAT根據(jù)RFC 1631開發(fā)的IETF標(biāo)準(zhǔn)，允許一個(gè)IP地址段以一個(gè)公有IP地址出現(xiàn)在Internet上。NAT可以將內(nèi)部網(wǎng)絡(luò)中的所有節(jié)點(diǎn)的地址轉(zhuǎn)換成一個(gè)IP地址，反之亦然。

NAT按照所采用的地址轉(zhuǎn)換技術(shù)可以分為三類，即靜態(tài)NAT，動(dòng)態(tài)NAT和端口NAT。靜態(tài)NAT的設(shè)置最為簡單，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。動(dòng)態(tài)NAT則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。這一系列外部網(wǎng)絡(luò)的合法地址放在地址池中，因此動(dòng)態(tài)NAT也常被稱為NAT池。端口NAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。根據(jù)不同的需要，各種NAT方案有利有弊，

3.包過濾防火墻與代理應(yīng)用防火墻有什么區(qū)別，能列舉幾種相應(yīng)的產(chǎn)品嗎？
4.iptables是否支持time時(shí)間控制用戶行為，如有請(qǐng)寫出具體操作步驟
5.說出你知道的幾種linux/unix發(fā)行版本
6.列出linux常見打包工具并寫相應(yīng)解壓縮參數(shù)(至少三種)
7.計(jì)劃每星期天早8點(diǎn)服務(wù)器定時(shí)重啟,如何實(shí)現(xiàn)？
8.列出作為完整郵件系統(tǒng)的軟件,至少二類
9，當(dāng)用戶在瀏覽器當(dāng)中輸入一個(gè)網(wǎng)站，說說計(jì)算機(jī)對(duì)dns解釋經(jīng)過那些流程？注：本機(jī)跟本地dns還沒有緩存。
答： a.用戶輸入網(wǎng)址到瀏覽器
b.瀏覽器發(fā)出DNS請(qǐng)求信息
c.計(jì)算機(jī)首先查詢本機(jī)HOST文件，看是否存在，存在直接返回結(jié)果，不存在，繼續(xù)下一步
d.計(jì)算機(jī)按照本地DNS的順序，向合法dns服務(wù)器查詢IP結(jié)果，
e.合法dns返回dns結(jié)果給本地dns，本地dns并緩存本結(jié)果，直到TTL過期，才再次查詢此結(jié)果
f.返回IP結(jié)果給瀏覽器
g.瀏覽器根據(jù)IP信息，獲取頁面

10，我們都知道，dns既采用了tcp協(xié)議，又采用了udp協(xié)議，什么時(shí)候采用tcp協(xié)議？什么時(shí)候采用udp協(xié)議？為什么要這么設(shè)計(jì)？
答：這個(gè)題需要理解的東西比較的多，分一下幾個(gè)方面
a，從數(shù)據(jù)包大小上分：UDP的最大包長度是65507個(gè)字節(jié)，響應(yīng)dns查詢的時(shí)候數(shù)據(jù)包長度超過512個(gè)字節(jié)，而返回的只要前512個(gè)字節(jié)，這

時(shí)名字解釋器通常使用TCP從發(fā)原來的請(qǐng)求。
b，從協(xié)議本身來分 ：大部分的情況下使用UDP協(xié)議，大家都知道UDP協(xié)議是一種不可靠的協(xié)議，dns不像其它的使用UDP的Internet應(yīng)用(

如：TFTP，BOOTP和SNMP等)，大部分集中在局域網(wǎng)，dns查詢和響應(yīng)需要經(jīng)過廣域網(wǎng)，分組丟失和往返時(shí)間的不確定性在廣域網(wǎng)比局域網(wǎng)上更大

，這就要求dns客戶端需要好的重傳和超時(shí)算法，這時(shí)候使用TCP

11，一個(gè)EXT3的文件分區(qū)，當(dāng)使用touch test.file命令創(chuàng)建一個(gè)新文件時(shí)報(bào)錯(cuò)，報(bào)錯(cuò)的信息是提示磁盤已滿，但是采用df -h命令查看磁盤大

小時(shí)，只使用了，60%的磁盤空間，為什么會(huì)出現(xiàn)這個(gè)情況，說說你的理由。
答：兩種情況，一種是磁盤配額問題，另外一種就是EXT3文件系統(tǒng)的設(shè)計(jì)不適合很多小文件跟大文件的一種文件格式，出現(xiàn)很多小文件時(shí)，

容易導(dǎo)致inode耗盡了。
12，我們都知道FTP協(xié)議有兩種工作模式，說說它們的大概的一個(gè)工作流程？
FTP兩種工作模式：主動(dòng)模式（Active FTP）和被動(dòng)模式（Passive FTP）
在主動(dòng)模式下，FTP客戶端隨機(jī)開啟一個(gè)大于1024的端口N向服務(wù)器的21號(hào)端口發(fā)起連接，然后開放N+1號(hào)端口進(jìn)行監(jiān)聽，并向服務(wù)器發(fā)出PORT

N+1命令。
服務(wù)器接收到命令后，會(huì)用其本地的FTP數(shù)據(jù)端口（通常是20）來連接客戶端指定的端口N+1，進(jìn)行數(shù)據(jù)傳輸。
在被動(dòng)模式下，FTP客戶端隨機(jī)開啟一個(gè)大于1024的端口N向服務(wù)器的21號(hào)端口發(fā)起連接，同時(shí)會(huì)開啟N+1號(hào)端口。然后向服務(wù)器發(fā)送PASV命令，

通知服務(wù)器自己處于被動(dòng)模式。
服務(wù)器收到命令后，會(huì)開放一個(gè)大于1024的端口P進(jìn)行監(jiān)聽，然后用PORT P命令通知客戶端，自己的數(shù)據(jù)端口是P?？蛻舳耸盏矫詈螅瑫?huì)通過

N+1號(hào)端口連接服務(wù)器的端口P，然后在兩個(gè)端口之間進(jìn)行數(shù)據(jù)傳輸。
總的來說，主動(dòng)模式的FTP是指服務(wù)器主動(dòng)連接客戶端的數(shù)據(jù)端口，被動(dòng)模式的FTP是指服務(wù)器被動(dòng)地等待客戶端連接自己的數(shù)據(jù)端口。
被動(dòng)模式的FTP通常用在處于防火墻之后的FTP客戶訪問外界FTp服務(wù)器的情況，因?yàn)樵谶@種情況下，防火墻通常配置為不允許外界訪問防火墻之

后主機(jī)，而只允許由防火墻之后的主機(jī)發(fā)起的連接請(qǐng)求通過。
因此，在這種情況下不能使用主動(dòng)模式的FTP傳輸，而被動(dòng)模式的FTP可以良好的工作。

13.編寫個(gè)shell腳本將當(dāng)前目錄下大于10K的文件轉(zhuǎn)移到/tmp目錄下

1. #/bin/sh
2. #Programm :
3. # Using for move currently directory to /tmp
4. for FileName in `ls -l |awk ‘$5>10240 {print $9}’`
5. do
6. mv $FileName /tmp
7. done
8. ls -al  /tmp
9. echo “Done! “

復(fù)制代碼

14.apache有幾種工作模式，分別介紹下其特點(diǎn)，并說明什么情況下采用不同的工作模式？
apache主要有兩種工作模式：prefork(apache的默認(rèn)安裝模式)和worker(可以在編譯的時(shí)候加參數(shù)–with-mpm-worker選擇工作模式)
prefork的特點(diǎn)是：(預(yù)派生)
1.這種模式可以不必在請(qǐng)求到來時(shí)再產(chǎn)生新的進(jìn)程，從而減小了系統(tǒng)開銷
2.可以防止意外的內(nèi)存泄漏
3.在服務(wù)器負(fù)載下降的時(shí)候會(huì)自動(dòng)減少子進(jìn)程數(shù)（prefork的詳細(xì)原理可以看我的博客另外一篇文章apache的性能優(yōu)化）
worker的特點(diǎn)是：支持混合的多線程多進(jìn)程的多路處理模塊
如果對(duì)于一個(gè)高流量的HTTP服務(wù)器，worker MPM是一個(gè)比較好的選擇，因?yàn)?span lang="EN-US">worker MPM占用的內(nèi)存要比prefork要小。
15.名詞解釋 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等
16.編寫shell腳本獲取本機(jī)的網(wǎng)絡(luò)地址。比如：本機(jī)的ip地址是：192.168.100.2/255.255.255.0，那么它的網(wǎng)絡(luò)地址是

192.168.100.1/255.255.255.0
方法一：

1. #!/bin/bash
2. #This script print ip and network
3. file=”/etc/sysconfig/network-scripts/ifcfg-eth0″
4. if [ -f $file ] ;then
5. IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`
6. MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`
7. echo “$IP/$MASK”
8. exit 1
9. fi

復(fù)制代碼

方法二：

1. #!/bin/bash
2. #This programm will printf ip/network
3. #
4. IP=`ifconfig eth0 |grep ‘inet ‘ |sed ’s/^.*addr://g’|sed ’s/  Bcast.*$//g’`
5. NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ’s/^.*Mask://g’`
6. echo “$IP/$NETMASK”
7. exit

復(fù)制代碼

17.在命令行下發(fā)一郵件，發(fā)件人：123@abc.com,收信人：abc@xyz.com
二簡述題：
1.linux下如何改IP,主機(jī)名，DNS
2.linux下如何添加路由
3.簡述linux下編譯內(nèi)核的意義與步驟
4.簡述Linux啟動(dòng)過程
5.簡述DDOS攻擊的原理
6.簡述Tcp三次握手的過程
7.簡述VPN，常見有哪幾種？
8.
三：設(shè)計(jì)題：
1.系統(tǒng)設(shè)計(jì)
請(qǐng)考慮以下系統(tǒng)的設(shè)計(jì). 您可以翻閱資料，查詢?nèi)魏文袔椭馁Y料、指南等。
您有的資源：
8臺(tái)安裝Linux (2.6內(nèi)核) 的雙網(wǎng)卡PC服務(wù)器以及相關(guān)開源軟件，交換機(jī)
Apache 2.2.x
Tomcat 5.5.X
數(shù)據(jù)庫系統(tǒng)
最多8個(gè)Internet IP地址,請(qǐng)您設(shè)計(jì)一個(gè)系統(tǒng)：
1、使用雙apache web server前端；
2、采用AJP連接后段的３臺(tái)Tomcat應(yīng)用服務(wù)器，這些tomcat被配置成cluster, 因此需要考慮apache對(duì)后端的分配，　分配采用完全平衡的方法

；　配置使用cookie來實(shí)現(xiàn)session stickness;
3、１臺(tái)數(shù)據(jù)庫服務(wù)器只有tomcat才需要連接，也不需要對(duì)Internet提供服務(wù)。
4、考慮系統(tǒng)的安全性和維護(hù)方便性；
5、通過rewrite規(guī)則配置把下屬URL規(guī)則改寫成友好的URL
http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX

您需要提交

1、服務(wù)器規(guī)劃，包括：
＊　網(wǎng)絡(luò)結(jié)構(gòu)圖
＊　每臺(tái)機(jī)器的IP地址分配
＊　每臺(tái)機(jī)器上運(yùn)行的關(guān)鍵軟件
＊　您從安全性和維護(hù)性方面的考慮
2、Apache的以下配置文件給我們：
＊　extra/http-proxy-ajp.conf
＊　extra/http-rewrite.conf

2.你可以采取任何設(shè)備和不同操作系統(tǒng)服務(wù)器設(shè)計(jì)對(duì)兩臺(tái)WWW服務(wù)器和兩臺(tái)FTP服務(wù)器做負(fù)載均衡，用網(wǎng)絡(luò)拓?fù)鋱D表示并加以說明?。ǚ椒ㄔ蕉?span lang="EN-US">

越好）