Linux系統(tǒng)工程師面試題附答案

一、簡答題

成都創(chuàng)新互聯(lián)專注于新津縣企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站制作。新津縣網(wǎng)站建設(shè)公司,為新津縣等地區(qū)提供建站服務(wù)。全流程按需搭建網(wǎng)站，專業(yè)設(shè)計，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

1.如何將本地80端口的請求轉(zhuǎn)發(fā)到8080端口,當(dāng)前主機(jī)IP為192.168.16.1,其中本地網(wǎng)卡eth0:

答：# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080

或 者：# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什么是NAT,常見分為那幾種，DNAT與SNAT有什么不同，應(yīng)用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一個特例。

SNAT是指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候，把數(shù)據(jù)包中的源地址部分替換為指定的IP，這樣，接收方就認(rèn)為數(shù)據(jù)包的來源是被替換的那個IP的主機(jī)。

MASQUERADE是用發(fā)送數(shù)據(jù)的網(wǎng)卡上的IP來替換源IP，因此，對于那些IP不固定的場合，比如撥號網(wǎng)絡(luò)或者通過dhcp分配IP的情況下，就得用MASQUERADE。

DNAT，就是指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候，修改數(shù)據(jù)包中的目的IP，表現(xiàn)為如果你想訪問A，可是因?yàn)榫W(wǎng)關(guān)做了DNAT，把所有訪問A的數(shù)據(jù)包的目的IP全部修改為B，那么，你實(shí)際上訪問的是B

因?yàn)椋酚墒前凑漳康牡刂穪磉x擇的，因此，DNAT是在PREROUTING鏈上來進(jìn)行的，而SNAT是在數(shù)據(jù)包發(fā)送出去的時候才進(jìn)行，因此是在POSTROUTING鏈上進(jìn)行的。

3.包過濾防火墻與代理應(yīng)用防火墻有什么區(qū)別，能列舉幾種相應(yīng)的產(chǎn)品嗎?

4.iptables是否支持time時間控制用戶行為，如有請寫出具體操作步驟。

5.說出你知道的幾種linux/unix發(fā)行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常見打包工具并寫相應(yīng)解壓縮參數(shù)(至少三種)

7.計劃每星期天早8點(diǎn)服務(wù)器定時重啟，如何實(shí)現(xiàn)?

8.列出作為完整郵件系統(tǒng)的軟件,至少二類。

9，當(dāng)用戶在瀏覽器當(dāng)中輸入一個網(wǎng)站，說說計算機(jī)對dns解釋經(jīng)過那些流程?注：本機(jī)跟本地dns還沒有緩存。

答：

a.用戶輸入網(wǎng)址到瀏覽器;

b.瀏覽器發(fā)出DNS請求信息;

c.計算機(jī)首先查詢本機(jī)HOST文件，看是否存在，存在直接返回結(jié)果，不存在，繼續(xù)下一步;

d.計算機(jī)按照本地DNS的順序，向合法dns服務(wù)器查詢IP結(jié)果;

e.合法dns返回dns結(jié)果給本地dns，本地dns并緩存本結(jié)果，直到TTL過期，才再次查詢此結(jié)果;

f.返回IP結(jié)果給瀏覽器;

g.瀏覽器根據(jù)IP信息，獲取頁面;

10，我們都知道，dns既采用了tcp協(xié)議，又采用了udp協(xié)議，什么時候采用tcp協(xié)議?什么時候采用udp協(xié)議?為什么要這么設(shè)計?

答：這個題需要理解的東西比較的多，分一下幾個方面

a，從數(shù)據(jù)包大小上分：UDP的最大包長度是65507個字節(jié)，響應(yīng)dns查詢的時候數(shù)據(jù)包長度超過512個字節(jié)，而返回的只要前512個字節(jié)，這時名字 解釋器通常使用TCP從發(fā)原來的請求。

b，從協(xié)議本身來分：大部分的情況下使用UDP協(xié)議，大家都知道UDP協(xié)議是一種不可靠的協(xié)議，dns不像其它的使用UDP的Internet應(yīng)用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域網(wǎng)，dns查詢和響應(yīng)需要經(jīng)過廣域網(wǎng)，分組丟失和往返時間的不確定性在廣域網(wǎng)比局域網(wǎng)上更 大，這就要求dns客戶端需要好的重傳和超時算法，這時候使用TCP。

11，一個EXT3的文件分區(qū)，當(dāng)使用touch test.file命令創(chuàng)建一個新文件時報錯，報錯的信息是提示磁盤已滿，但是采用df -h命令查看磁盤大小時，只使用了，60%的磁盤空間，為什么會出現(xiàn)這個情況，說說你的理由。

答：兩種情況，一種是磁盤配額問題，另外一種就是EXT3文件系統(tǒng)的設(shè)計不適合很多小文件跟大文件的一種文件格式，出現(xiàn)很多小文件時，容易導(dǎo)致inode 耗盡了。

12，我們都知道FTP協(xié)議有兩種工作模式，說說它們的大概的一個工作流程?

FTP兩種工作模式：主動模式(Active FTP)和被動模式(Passive FTP)

在主動模式下，F(xiàn)TP客戶端隨機(jī)開啟一個大于1024的端口N向服務(wù)器的21號端口發(fā)起連接，然后開放N+1號端口進(jìn)行監(jiān)聽，并向服務(wù)器發(fā)出PORT N+1命令。

服務(wù)器接收到命令后，會用其本地的FTP數(shù)據(jù)端口(通常是20)來連接客戶端指定的端口N+1，進(jìn)行數(shù)據(jù)傳輸。

在被動模式下，F(xiàn)TP客戶端隨機(jī)開啟一個大于1024的端口N向服務(wù)器的21號端口發(fā)起連接，同時會開啟N+1號端口。然后向服務(wù)器發(fā)送PASV命令，通 知服務(wù)器自己處于被動模式。服務(wù)器收到命令后，會開放一個大于1024的端口P進(jìn)行監(jiān)聽，然后用PORT P命令通知客戶端，自己的數(shù)據(jù)端口是P?？蛻舳耸盏矫詈螅瑫ㄟ^N+1號端口連接服務(wù)器的端口P，然后在兩個端口之間進(jìn)行數(shù)據(jù)傳輸。

總的來說，主動模式的FTP是指服務(wù)器主動連接客戶端的數(shù)據(jù)端口，被動模式的.FTP是指服務(wù)器被動地等待客戶端連接自己的數(shù)據(jù)端口。

被動模式的FTP通常用在處于防火墻之后的FTP客戶訪問外界FTp服務(wù)器的情況，因?yàn)樵谶@種情況下，防火墻通常配置為不允許外界訪問防火墻之后主機(jī)，而只允許由防火墻之后的主機(jī)發(fā)起的連接請求通過。

因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。

13.編寫個shell腳本將當(dāng)前目錄下大于10K的文件轉(zhuǎn)移到/tmp目錄下

Q：主要是考察awk 這些的用法

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk ‘$510240 {print $9}’`

do

mv $FileName /tmp

done

ls -la /tmp

echo “Done! ”

14.apache有幾種工作模式，分別介紹下其特點(diǎn)，并說明什么情況下采用不同的工作模式?

apache主要有兩種工作模式：prefork(apache的默認(rèn)安裝模式)和worker(可以在編譯的時候加參數(shù)–with-mpm- worker選擇工作模式)

運(yùn)維必須掌握的Linux面試題

1、解釋下什么是GPL,GNU,自由軟件？

GPL：（通用公共許可證）：一種授權(quán)，任何人有權(quán)取得、修改、重新發(fā)布自由軟件的權(quán)力。

GNU:(革奴計劃)：目標(biāo)是創(chuàng)建一套完全自由、開放的的操作系統(tǒng)。

自由軟件：是一種可以不受限制地自由使用、復(fù)制、研究、修改和分發(fā)的軟件。主要許可證有GPL和BSD許可證兩種。

2、linux系統(tǒng)里，buffer和cache如何區(qū)分？

buffer和cache都是內(nèi)存中的一塊區(qū)域，

當(dāng)CPU需要寫數(shù)據(jù)到磁盤時，由于磁盤速度比較慢，所以CPU先把數(shù)據(jù)存進(jìn)buffer，

然后CPU去執(zhí)行其他任務(wù)，buffer中的數(shù)據(jù)會定期寫入磁盤；

當(dāng)CPU需要從磁盤讀入數(shù)據(jù)時，由于磁盤速度比較慢，

可以把即將用到的數(shù)據(jù)提前存入cache，CPU直接從Cache中拿數(shù)據(jù)要快的多。

3、描述Linux運(yùn)行級別0-6的各自含義

0：關(guān)機(jī)模式

1：單用戶模式==破解root密碼

2：無網(wǎng)絡(luò)支持的多用戶模式

3：有網(wǎng)絡(luò)支持的多用戶模式（文本模式，工作中最常用的模式）

4：保留，未使用

5：有網(wǎng)絡(luò)支持的X-windows支持多用戶模式（桌面）

6: 重新引導(dǎo)系統(tǒng)，即重啟

4、描述Linux系統(tǒng)從開機(jī)到登陸界面的啟動過程

⑴開機(jī)BIOS自檢，加載硬盤。

⑵讀取MBR,MBR引導(dǎo)。

⑶grub引導(dǎo)菜單(Boot Loader)。

⑷加載內(nèi)核kernel。

⑸啟動init進(jìn)程，依據(jù)inittab文件設(shè)定運(yùn)行級別

⑹init進(jìn)程，執(zhí)行rc.sysinit文件。

⑺啟動內(nèi)核模塊，執(zhí)行不同級別的腳本程序。

⑻執(zhí)行/etc/rc.d/rc.local

⑼啟動mingetty，進(jìn)入系統(tǒng)登陸界面。

5、描述Linux下軟鏈接和硬鏈接的區(qū)別

在Linux系統(tǒng)中，鏈接分為兩種，一種是硬鏈接（Hard link），另一種稱為符號鏈接或軟鏈接（Symbolic Link）。

①默認(rèn)不帶參數(shù)的情況下，ln創(chuàng)建的是硬鏈接，帶-s參數(shù)的ln命令創(chuàng)建的是軟鏈接。

②硬鏈接文件與源文件的inode節(jié)點(diǎn)號相同，而軟鏈接文件的inode節(jié)點(diǎn)號，與源文件不同，

③ln命令不能對目錄創(chuàng)建硬鏈接，但可以創(chuàng)建軟鏈接。對目錄的軟鏈接會經(jīng)常使用到。

④刪除軟鏈接文件，對源文件和硬鏈接文件無任何影響。

⑤刪除文件的硬鏈接文件，對源文件及軟鏈接文件無任何影響。

⑥刪除鏈接文件的源文件，對硬鏈接文件無影響，會導(dǎo)致其軟鏈接失效（紅底白字閃爍狀）。

⑦同時刪除源文件及其硬鏈接文件，整個文件才會被真正的刪除。

⑧很多硬件設(shè)備的快照功能，使用的就是類似硬鏈接的原理。

⑨軟鏈接可以跨文件系統(tǒng)，硬鏈接不可以跨文件系統(tǒng)。

6、shell腳本中“$?”標(biāo)記的用途是什么?

在寫一個shell腳本時，如果你想要檢查前一命令是否執(zhí)行成功，在if條件中使用“ ?

如果結(jié)束狀態(tài)是0，說明前一個命令執(zhí)行成功。

root@localhost:~# ls /usr/bin/share

ls: cannot access /usr/bin/share: No such file or directory

root@localhost:~# echo $?

2

如果結(jié)束狀態(tài)不是0，說明命令執(zhí)行失敗。

7、如何讓history命令顯示具體時間？

$ HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S"

$ export HISTTIMEFORMAT

重新開機(jī)后會還原，可以寫／etc／profile

8、用shell統(tǒng)計ip訪問情況，要求分析nginx訪問日志，找出訪問頁面數(shù)量在前10位的IP數(shù)。以下是nginx的訪問日志節(jié)選

202.101.129.218- - [26/Mar/2006:23:59:55 +0800] "GET /online/stat_inst.php?pid=d065HTTP/1.1" 302 20-"-" "-" "Mozilla/4.0(compatible; MSIE 6.0; Windows NT 5.1)"

1}' access.log |sort|uniq -c |head -n 10

31 202.101.129.218

21 123.93.29.11

11 13.92.19.31

9、將本地的80端口的請求轉(zhuǎn)發(fā)到8080端口，本機(jī)地址10.0.0.254，寫出命令

$ iptables -t nat -A PREROUTING -d 10.0.0.254 -p tcp --dprot 80 -j DNAT --to-destination 10.0.0.254:8080

10、Load過高的可能性有哪些？

排查思路：

其他經(jīng)驗(yàn)：

cpu load的飆升，一方面可能和full gc的次數(shù)增大有關(guān)，一方面可能和死循環(huán)有關(guān)

11、描述/etc/fstab 文件中每個字段的含義？

（1）第一列：將被加載的文件系統(tǒng)名；

（2）第二列：該文件系統(tǒng)的安裝點(diǎn)；

（3）第三列：文件系統(tǒng)的類型；

（4）第四列：設(shè)置參數(shù)；

（5）第五列：供備份程序確定上次備份距現(xiàn)在的天數(shù)；

（6）第六列：在系統(tǒng)引導(dǎo)時檢測文件系統(tǒng)的順序。

12、 如何在打包時排除指定目錄?

$ tar --exclude=/home/dmtsai --exclude= .tar -zcvf myfile.tar.gz /home/ /etc

mysql update user set password=password('123123') where user='root';

linux認(rèn)證面試題及答案(5)

0 1 * * * /bin/sh /usr/bin/fileback

7.有一普通用戶想在每周日凌晨零點(diǎn)零分定期備份/user/backup到/tmp目錄下，該用戶應(yīng)如何做?

參考答案：(1)第一種方法：

用戶應(yīng)使用crontab –e 命令創(chuàng)建crontab文件。格式如下：

0 0 * * sun cp –r /user/backup /tmp

(2)第二種方法：

用戶先在自己目錄下新建文件file，文件內(nèi)容如下：

0 * * sun cp –r /user/backup /tmp

然后執(zhí)行 crontab file 使生效。

8.設(shè)計一個Shell程序，在/userdata目錄下建立50個目錄，即user1～user50，并設(shè)置每個目錄的權(quán)限，其中其他用戶的權(quán)限為：讀;文件所有者的權(quán)限

為：讀、寫、執(zhí)行;文件所有者所在組的權(quán)限為：讀、執(zhí)行。

參考答案: 建立程序 Pro16如下：

#!/bin/sh

i=1

while [ i -le 50 ]

do

if [ -d /userdata ];then

mkdir -p /userdata/user$i

chmod 754 /userdata/user$i

echo "user$i"

let "i = i + 1" (或i=$(($i+1))

else

mkdir /userdata

mkdir -p /userdata/user$i

chmod 754 /userdata/user$i

echo "user$i"

let "i = i + 1" (或i=$(($i+1))

fi

done

五、多選題

1.關(guān)于硬鏈接的描述正確的(BE)。

A 跨文件系統(tǒng) B不可以跨文件系統(tǒng) D可以做目錄的連接

C 為鏈接文件創(chuàng)建新的i節(jié)點(diǎn) E鏈接文件的i節(jié)點(diǎn)同被鏈接文件的i節(jié)點(diǎn)

2.在網(wǎng)站發(fā)布用戶wang的個人網(wǎng)頁時，需要創(chuàng)建用戶網(wǎng)頁目錄，假定用戶網(wǎng)頁目錄設(shè)定為web

(用戶目錄在/home目錄下)，如下描述正確的是(BCE)

A 存放用戶網(wǎng)頁的絕對路徑/wang/web B存放用戶網(wǎng)頁的目錄～wang/

C 存放用戶網(wǎng)頁的絕對路徑/home/wang/web D存放用戶網(wǎng)頁的絕對路徑/home/web

E 在本機(jī)訪問用戶wang的個人網(wǎng)頁的URL地址～wang/

3.在一臺WWW服務(wù)器上將端口號設(shè)定為8000，默認(rèn)的網(wǎng)頁文件index.html，服務(wù)器網(wǎng)頁的根目錄/www。在本機(jī)訪問服務(wù)器時，正確的用法是(BDE)

A 瀏覽器訪問該服務(wù)器的URL地址

B 瀏覽器訪問該服務(wù)器的URL地址

C 瀏覽器訪問該服務(wù)器的用戶li網(wǎng)頁URL地址

D 瀏覽器訪問該服務(wù)器的用戶li網(wǎng)頁URL地址

E 瀏覽器訪問該服務(wù)器的URL地址localhost:8000/

4.在shell編程中關(guān)于$2的描述正確的是(CE)

A 程序后攜帶了兩個位置參數(shù) B 宏替換 C 程序后面攜帶的第二個位置參數(shù)

D 攜帶位置參數(shù)的個數(shù) E 用$2引用第二個位置參數(shù)

5.某文件的權(quán)限是 - r w x r - - r- -，下面描述正確的是(CD)

A 文件的權(quán)限值是755 B 文件的所有者對文件只有讀權(quán) 限

C 文件的權(quán)限值是 744 D 其他用戶對文件只有讀權(quán)限 E同組用戶對文件只有寫權(quán)限

6.關(guān)于OpenSSH的作用的描述正確的是(ACE)

A 開放源代碼的安全加密程序 B OpenSSH常用于為http協(xié)議加密

C OpenSSH用于提高遠(yuǎn)程登錄訪問的安全性 D 它和telnet實(shí)用同樣的端口號

E OpenSSH是免費(fèi)下載的應(yīng)程序

7.關(guān)于NFS服務(wù)器描述正確的是(BC)

A 網(wǎng)絡(luò)中實(shí)現(xiàn)Windows系統(tǒng)之間文件系統(tǒng)共享的應(yīng)用軟件

B 網(wǎng)絡(luò)中實(shí)現(xiàn)Linux系統(tǒng)之間文件系統(tǒng)共享的應(yīng)用軟件

C 網(wǎng)絡(luò)中實(shí)現(xiàn)Unix系統(tǒng)之間文件系統(tǒng)共享的應(yīng)用軟件

D 網(wǎng)絡(luò)中實(shí)現(xiàn)Windows系統(tǒng)和Unix之間文件系統(tǒng)共享的應(yīng)用軟件

E 網(wǎng)絡(luò)中實(shí)現(xiàn)Windows系統(tǒng)和Linux之間文件系統(tǒng)共享的應(yīng)用軟件

8.關(guān)于sed描述正確的是(ABD)

A sed 是Linux系統(tǒng)中的流編輯器 B sed 是UNIX系統(tǒng)中的流編輯器

C sed 網(wǎng)絡(luò)文件系統(tǒng)的類型

D 利用管道對標(biāo)準(zhǔn)輸入/標(biāo)準(zhǔn)輸入的數(shù)據(jù)進(jìn)行編輯和組合

E sed是NFS的應(yīng)用程序

9.關(guān)于限制磁盤限額，描述正確的是(ABD)

A 使用edquota可以監(jiān)控系統(tǒng)所有用戶使用的磁盤空間，并在接近極限時提示用戶

B 用戶組的磁盤限額是用戶組內(nèi)所有用戶予設(shè)磁盤空間總和

C 單個用戶的磁盤限額就是該用戶所在用戶組內(nèi)所有磁盤限額的總合

D 在Linux系統(tǒng)下限制用戶使用的磁盤空間可以使用edquota

E 用戶組的磁盤限額就是該用戶組內(nèi)擁有最大磁盤限額值的用戶的磁盤限額

10.關(guān)于建立系統(tǒng)用戶的正確描述是(ABD)

A 在Linux系統(tǒng)下建立用戶使用adduser命令

B 每個系統(tǒng)用戶分別在/etc/passwd和/etc/shadow文件中有一條記錄

C 訪問每個用戶的工作目錄使用命令“cd /用戶名”

D 每個系統(tǒng)用戶在默認(rèn)狀態(tài)下的工作目錄在/home/用戶名

E 每個系統(tǒng)用戶在/etc/fstab文件中有一條記錄

文章名稱：linux命令面試題 linux面試題庫
文章位置：http://www.rwnh.cn/article18/doshsgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)站策劃、全網(wǎng)營銷推廣、域名注冊、網(wǎng)站建設(shè)、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)