2013年最新Linux系统运维面试题(附答案)

由天下分享时间：2025/1/26 6:05:45 加入收藏我要投稿点赞

网卡eth0: 答：

#iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080 或者：

#iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什么是NAT,常见分为那几种，DNAT 与SNAT 有什么不同，应用事例有那些？ 3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗？ 4.iptables 是否支持time 时间控制用户行为，如有请写出具体操作步骤 5.说出你知道的几种linux/unix 发行版本

6.列出linux 常见打包工具并写相应解压缩参数(至少三种) 7.计划每星期天早8 点服务器定时重启,如何实现？ 8.列出作为完整邮件系统的软件,至少二类

9，当用户在浏览器当中输入一个网g 站，说说计算机对dns 解释经过那些流程？注：本机跟本地dns 还没有缓存。

答： a.用户输入网址到浏览器 b.浏览器发出DNS 请求信息

c.计算机首先查询本机HOST 文件，看是否存在，存在直接返回结果，不存在，继续下一步

d.计算机按照本地DNS 的顺序，向合法dns 服务器查询IP 结果，

e.合法dns 返回dns 结果给本地dns，本地dns 并缓存本结果，直到TTL 过期，才再次查询此结果

f.返回IP 结果给浏览器

g.浏览器根据IP 信息，获取页面

10，我们都知道，dns 既采用了tcp 协议，又采用了udp 协议，什么时候采用tcp 协议？什么时候采用udp 协议？为什么要这么设计？

答：这个题需要理解的东西比较的多，分一下几个方面

a，从数据包大小上分：UDP 的最大包长度是65507 个字节，响应dns 查询的时候数据包

长度超过512 个字节，而返回的只要前512 个字节，这时名字解释器通常使用TCP 从发原来的请求。

b，从协议本身来分：大部分的情况下使用UDP 协议，大家都知道UDP 协议是一种不可靠的协议，dns 不像其它的使用UDP 的Internet 应用 (如：TFTP，BOOTP 和SNMP 等)，大部分集中在局域网，dns 查询和响应需要经过广域网，分组丢失和往返时间的不确定性在

广域网比局域网上更大，这就要求dns 客户端需要好的重传和超时算法，这时候使用TCP 11，一个EXT3 的文件分区，当使用touch test.file 命令创建一个新文件时报错，报错的信息是提示磁盘已满，但是采用df -h 命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由。

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3 文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode 耗尽了。 12，我们都知道FTP 协议有两种工作模式，说说它们的大概的一个工作流程？ FTP 两种工作模式：主动模式（Active FTP）和被动模式（Passive FTP）

在主动模式下，FTP 客户端随机开启一个大于1024 的端口N 向服务器的21 号端口发起连接，然后开放N+1 号端口进行监听，并向服务器发出PORT N+1 命令。

服务器接收到命令后，会用其本地的FTP 数据端口（通常是20）来连接客户端指定的端口 N+1，进行数据传输。

在被动模式下，FTP 客户端随机开启一个大于1024 的端口N 向服务器的21 号端口发起连接，同时会开启N+1 号端口。然后向服务器发送PASV 命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024 的端口P 进行监听，然后用PORT P 命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过

N+1 号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP 是指服务器主动连接客户端的数据端口，被动模式的FTP 是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP 通常用在处于防火墙之后的FTP 客户访问外界FTp 服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP 传输，而被动模式的FTP 可以良好的工作。 13.编写个shell 脚本将当前目录下大于10K 的文件转移到/tmp 目录下

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk '$5>10240 {print $9}'` do

mv $FileName /tmp done

ls -al /tmp echo \

14.apache 有几种工作模式，分别介绍下其特点，并说明什么情况下采用不同的工作模式？

apache 主要有两种工作模式：prefork(apache 的默认安装模式)和worker(可以在编译的时候加参数--with-mpm-worker 选择工作模式) prefork 的特点是：(预派生)

1.这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销 2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker 的特点是：支持混合的多线程多进程的多路处理模块

如果对于一个高流量的HTTP 服务器，worker MPM 是一个比较好的选择，因为worker MPM 占用的内存要比prefork 要小。

15.名词解释 HDLC,VTP,OSPF,RIP,DDOS,system

V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等

16.编写shell 脚本获取本机的网络地址。比如：本机的ip 地址是： 192.168.100.2/255.255.255.0，那么它的网络地址是 192.168.100.1/255.255.255.0 方法一：

1. #!/bin/bash

2. #This script print ip and network

3. file=\4. if [ -f $file ] ;then

5. IP=`grep \

6. MASK=`grep \7. echo \8. exit 1 9. fi

方法二：

1. #!/bin/bash

2. #This programm will printf ip/network 3. #

17.在命令行下发一邮件，发件人：123@abc.com,收信人：abc@xyz.com 二简述题：

1.linux 下如何改IP,主机名，DNS 2.linux 下如何添加路由

3.简述linux 下编译内核的意义与步骤 4.简述Linux 启动过程 5.简述DDOS 攻击的原理 6.简述Tcp 三次握手的过程 7.简述VPN，常见有哪几种？

三：设计题： 1.系统设计

请考虑以下系统的设计. 您可以翻阅资料，查询任何您有帮助的资料、指南等。您有的资源：

8 台安装Linux (2.6 内核) 的双网卡PC 服务器以及相关开源软件，交换机

Apache 2.2.x Tomcat 5.5.X 数据库系统

最多8 个Internet IP 地址,请您设计一个系统： 1、使用双apache web server 前端；

2、采用AJP 连接后段的３台Tomcat 应用服务器，这些tomcat 被配置成cluster, 因此需要考虑apache 对后端的分配，分配采用完全平衡的方法；配置使用cookie 来实现session stickness;

3、１台数据库服务器只有tomcat 才需要连接，也不需要对Internet 提供服务。 4、考虑系统的安全性和维护方便性；

5、通过rewrite 规则配置把下属URL 规则改写成友好的URL http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX 您需要提交

1、服务器规划，包括：＊网络结构图

＊每台机器的IP 地址分配＊每台机器上运行的关键软件＊您从安全性和维护性方面的考虑 2、Apache 的以下配置文件给我们：＊ extra/http-proxy-ajp.conf ＊ extra/http-rewrite.conf

2.你可以采取任何设备和不同操作系统服务器设计对两台WWW服务器和两台FTP 服务器做负载均衡，用网络拓扑图表示并加以说明！（方法越多越好）

第一种方法: DNS 轮巡

www1 IN A 192.168.1.1 www2 IN A 192.168.1.2 www3 IN A 192.168.1.3 ftp1 IN A 192.1.1.4 ftp2 IN A 192.1.1.5 ftp3 IN A 192.1.1.6 www IN CNAME www1 www IN CNAME www2 www IN CNAME www3 ftp IN CNAME ftp1 ftp IN CNAME ftp2 ftp IN CNAME ftp3

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝题空面试题＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ Linux 面试题一．填空题：

1. 在Linux 系统中，以文件方式访问设备。

2. Linux 内核引导时，从文件/etc/fstab 中读取要加载的文件系统。 3. Linux 文件系统中每个文件用i 节点来标识。 4. 全部磁盘块由四个部分组成，分别为引导块、专用块、 i 节点表块和数据存储块。 5. 链接分为：硬链接和符号链接。

6. 超级块包含了i 节点表和空闲块表等重要的文件系统信息。

7. 某文件的权限为：d-rw-_r--_r--，用数值形式表示该权限，则该八进制数为：644 ，该文件属性是目录。

8. 前台起动的进程使用Ctrl+c 终止。

9. 静态路由设定后，若网络拓扑结构发生变化，需由系统管理员修改路由的设置。

10. 网络管理的重要任务是：控制和监控。

11. 安装Linux 系统对硬盘分区时，必须有两种分区类型：文件系统分区和交换分区。 13. 编写的 Shell 程序运行前必须赋予该脚本文件执行权限。

14. 系统管理的任务之一是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复和更新。

15. 系统交换分区是作为系统虚拟存储器的一块区域。

16. 内核分为进程管理系统、内存管理系统、 I/O 管理系统和文件管理系统等四个子系统。

17. 内核配置是系统管理员在改变系统配置硬件时要进行的重要操作。

18. 在安装Linux 系统中，使用netconfig 程序对网络进行配置，该安装程序会一步步提示用户输入主机名、域名、域名服务器、IP 地址、网关地址和子网掩码等必要信息。 19. 唯一标识每一个用户的是用户ID 和用户名。

20 .RIP 协议是最为普遍的一种内部协议，一般称为动态路由信息协议。

21. 在Linux 系统中所有内容都被表示为文件，组织文件的各种方法称为文件系统。 22. DHCP 可以实现动态 IP 地址分配。

23. 系统网络管理员的管理对象是服务器、用户和服务器的进程以及系统的各种资源。 24. 网络管理通常由监测、传输和管理三部分组成，其中管理部分是整个网络管理的中心。 25.当想删除本系统用不上的设备驱动程序时必须编译内核，当内核不支持系统上的设备驱动程序时，必须对内核升级。

26 Ping 命令可以测试网络中本机系统是否能到达一台远程主机，所以常常用于测试网络的连通性。

27. vi 编辑器具有两种工作模式：命令模式和输入模式。 28. 可以用ls –al 命令来观察文件的权限，每个文件的权限都用10 位表示，并分为四段，其中第一段占 1 位，表示文件类型，第二段占3 位，表示文件所有者对该文件的权限。 29. 进程与程序的区别在于其动态性，动态的产生和终止，从产生到终止进程可以具有的基本状态为：运行态、就绪态和等待态（阻塞态）。

30. DNS 实际上是分布在internet 上的主机信息的数据库，其作用是实现IP 地址和主机名之间的转换。

31. Apache 是实现WWW服务器功能的应用程序，即通常所说的―浏览web 服务器‖，在服务器端为用户提供浏览 web 服务的就是apache 应用程序。

32.在Linux 系统上做备份可以有两种类型：系统备份和用户备份。其中前者是指对操作系统的备份，后者是指对应用程序和用户文件的备份。 33. CD-ROM 标准的文件系统类型是iso9660 。

34. 当lilo.conf 配置完毕后，使之生效，应运行的命令及参数是lilo 。 35. 在使用ls 命令时，用八进制形式显示非打印字符应使用参数-b 。

36. Linux 使用支持 Windows 9.x/2000 长文件名的文件系统的类型是 vfat 。 37. 设定限制用户使用磁盘空间的命令是quota 。

38 在Linux 系统中，用来存放系统所需要的配置文件和子目录的目录是/etc 。 39. 硬连接只能建立对文件链接。符号链接可以跨不同文件系统创建。 40. 套接字文件的属性位是s 。 41. 结束后台进程的命令是kill 。

42. 进程的运行有两种方式，即独立运行和使用父进程运行。 43. Links 分为硬链接和符号链接。

44. 在超级用户下显示Linux 系统中正在运行的全部进程，应使用的命令及参数是ps -aux 。

45. 管道文件的属性位是p 。

46. 将前一个命令的标准输出作为后一个命令的标准输入，称之为管道。 47. 为脚本程序指定执行权的命令及参数是chmod a+x filename 。