一、简答题
1如何将本地80端口的请求转发到8080端口,当前主机IP为192168161,其中本地网卡eth0:
答:# iptables -t nat -A PREROUTING -d 192168161 -p tcp --dport 80 -j DNAT --to 192168161:8080
或 者:# iptables -t nat -A PREROUTING -i eth0 -d 192168161 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
2什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些
SNAT,DNAT,MASQUERADE都是NAT。
MASQUERADE是SNAT的一个特例。
SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机。
MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。
DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B
因为,路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。
3包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗
4iptables是否支持time时间控制用户行为,如有请写出具体 *** 作步骤。
5说出你知道的几种linux/unix发行版本。
Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…
6列出linux常见打包工具并写相应解压缩参数(至少三种)
7计划每星期天早8点服务器定时重启,如何实现
8列出作为完整邮件系统的软件,至少二类。
9,当用户在浏览器当中输入一个网站,说说计算机对dns解释经过那些流程注:本机跟本地dns还没有缓存。
答:
a用户输入网址到浏览器;
b浏览器发出DNS请求信息;
c计算机首先查询本机HOST文件,看是否存在,存在直接返回结果,不存在,继续下一步;
d计算机按照本地DNS的顺序,向合法dns服务器查询IP结果;
e合法dns返回dns结果给本地dns,本地dns并缓存本结果,直到TTL过期,才再次查询此结果;
f返回IP结果给浏览器;
g浏览器根据IP信息,获取页面;
10,我们都知道,dns既采用了tcp协议,又采用了udp协议,什么时候采用tcp协议什么时候采用udp协议为什么要这么设计
答:这个题需要理解的东西比较的多,分一下几个方面
a,从数据包大小上分:UDP的最大包长度是65507个字节,响应dns查询的时候数据包长度超过512个字节,而返回的只要前512个字节,这时名字 解释器通常使用TCP从发原来的请求。
b,从协议本身来分:大部分的情况下使用UDP协议,大家都知道UDP协议是一种不可靠的协议,dns不像其它的使用UDP的Internet应用 (如:TFTP,BOOTP和SNMP等),大部分集中在局域网,dns查询和响应需要经过广域网,分组丢失和往返时间的不确定性在广域网比局域网上更 大,这就要求dns客户端需要好的重传和超时算法,这时候使用TCP。
11,一个EXT3的文件分区,当使用touch testfile命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用df -h命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况,说说你的理由。
答:两种情况,一种是磁盘配额问题,另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致inode 耗尽了。
12,我们都知道FTP协议有两种工作模式,说说它们的大概的一个工作流程
FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)
在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。
服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。
在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通 知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。
总的来说,主动模式的FTP是指服务器主动连接客户端的数据端口,被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。
被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。
因此,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。
13编写个shell脚本将当前目录下大于10K的文件转移到/tmp目录下
Q:主要是考察awk 这些的用法
#/bin/sh
#Programm :
# Using for move currently directory to /tmp
for FileName in `ls -l |awk ‘$5>10240 {print $9}’`
do
mv $FileName /tmp
done
ls -la /tmp
echo “Done! ”
14apache有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式
apache主要有两种工作模式:prefork(apache的默认安装模式)和worker(可以在编译的时候加参数–with-mpm- worker选择工作模式)
金考典之前用过感觉不太行,也有朋友说老题多,而且它的那个章节分布的太复杂了,同样的章节习题要分成好几个章节模块,完全可以放在一起就能刷的,非常麻烦。我考过用的是微信上的刷题小程序——《监理工程师刷题》,专门针对监理考试的题库。
之所以推荐这个刷题软件主要这三个功能很吃香:
1、简约便捷无广告跟很多网校的题库软件不同,《监理工程师刷题》小程序整体界面非常简约,不需要手机号注册避免了网课骚扰,这是很多题库软件无法做到的。很多软件要么需要搜集信息卖给第三方谋利,要么就是自己收集了打电话推销网课让人感觉体验很不好。
2、题库质量高,考点覆盖完全《监理工程师刷题》优异的点在于章节习题质量高几乎很多跟同年考试考点极其接近,章节习题由章节考点练习题、历年真题、考点仿真模拟题、新增考点题综合组成,涉及的考点很全面不管是冷门还是热门都有涉猎。而且根据题目数量多少进行划分高频核心程度,还有他们的押题卷很有参考价值范围预测很准确。
3、《刷知识点》功能太强大,超适合备考《监理工程师刷题》最吸引人的点就是《刷知识点》功能,里面是每个章节的精华考点精炼总结,有时候刷题出现遗忘或者混淆可以回过去看看瞬间就能记忆起来。而且很多时候我们都是在职备考的,在外面工作不方便经常看书或者往网课,这个时候就可以借助《二建刷题》来辅助学习,提升很快。
对于备考来说基本上满足了我们所有的刷题需求,有需要的朋友可以去体验一番绝对好用。
Linux系统工程师面试题(附答案)
prefork的特点是:(预派生)
1这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销
2可以防止意外的内存泄漏
3在服务器负载下降的时候会自动减少子进程数
worker的特点是:支持混合的多线程多进程的多路处理模块
如果对于一个高流量的>尊敬的用户,监理工程师考试是一项非常重要的考试,因此选择一款好的备考工具非常关键。监理工程师刷题和金考典都是备考监理工程师考试的较为常用的工具,它们各有优缺点。
监理工程师刷题是一款专门为监理工程师考试而设计的刷题软件,它包含了大量的真题和模拟题,可以帮助考生更好地了解考试内容和考试形式。同时,监理工程师刷题还提供了详细的解析和答案,可以帮助考生更好地掌握知识点和解题技巧。但是,监理工程师刷题的题库相对较小,可能无法覆盖所有的考试内容。
金考典是一款综合性的考试备考软件,它包含了众多考试的题库和资料,可以帮助考生进行全方位的备考。金考典还提供了智能学习计划和错题重做功能,可以帮助考生更好地管理备考时间和巩固知识点。但是,金考典的题库相对较广泛,可能无法做到针对性备考。
因此,您可以根据自己的备考需求和实际情况选择适合自己的备考工具。如果您希望更加专业的备考辅助工具,可以选择监理工程师刷题;如果您希望进行全方位的备考,可以选择金考典。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)