系统工程师考试及答案

一、简答题

1.如何将本地80端口的请求转发到8080端口,当前主机IP为,其中本地网卡eth0:

答：# iptables -t nat -A PREROUTING -d-p tcp --dport 80 -j DNAT --to

或 者：# iptables -t nat -A PREROUTING -i eth0 -d-p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一个特例。

SNAT是指在数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样，接收方就认为数据包的来源是被替换的那个IP的主机。

MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配IP的情况下，就得用MASQUERADE。

DNAT，就是指数据包从网卡发送出去的时候，修改数据包中的目的IP，表现为如果你想访问A，可是因为网关做了DNAT，把所有访问A的数据包的目的IP全部修改为B，那么，你实际上访问的是B

因为，路由是按照目的地址来选择的，因此，DNAT是在PREROUTING链上来进行的，而SNAT是在数据包发送出去的时候才进行，因此是在POSTROUTING链上进行的。

3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗?

是否支持time时间控制用户行为，如有请写出具体操作步骤。

5.说出你知道的几种linuxunix发行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常见打包工具并写相应解压缩参数(至少三种)

7.计划每星期天早8点服务器定时重启，如何实现?

8.列出作为完整邮件系统的软件,至少二类。

9，当用户在浏览器当中输入一个网站，说说计算机对dns解释经过那些流程?注：本机跟本地dns还没有缓存。

答：

a.用户输入网址到浏览器;

b.浏览器发出DNS请求信息;

c.计算机首先查询本机HOST文件，看是否存在，存在直接返回结果，不存在，继续下一步;

d.计算机按照本地DNS的顺序，向合法dns服务器查询IP结果;

e.合法dns返回dns结果给本地dns，本地dns并缓存本结果，直到TTL过期，才再次查询此结果;

f.返回IP结果给浏览器;

g.浏览器根据IP信息，获取页面;

10，我们都知道，dns既采用了tcp协议，又采用了udp协议，什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?

答：这个题需要理解的东西比较的多，分一下几个方面

a，从数据包大小上分：UDP的最大包长度是65507个字节，响应dns查询的时候数据包长度超过512个字节，而返回的只要前512个字节，这时名字 解释器通常使用TCP从发原来的请求。

b，从协议本身来分：大部分的情况下使用UDP协议，大家都知道UDP协议是一种不可靠的协议，dns不像其它的使用UDP的Internet应用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域网，dns查询和响应需要经过广域网，分组丢失和往返时间的不确定性在广域网比局域网上更 大，这就要求dns客户端需要好的重传和超时算法，这时候使用TCP。

11，一个EXT3的文件分区，当使用touch 命令创建一个新文件时报错，报错的信息是提示磁盘已满，但是采用df -h命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由。

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode 耗尽了。

12，我们都知道FTP协议有两种工作模式，说说它们的大概的一个工作流程?

FTP两种工作模式：主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。

服务器接收到命令后，会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通 知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的.FTP是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

13.编写个shell脚本将当前目录下大于10K的文件转移到tmp目录下

Q：主要是考察awk 这些的用法

#binsh

#Programm :

# Using for move currently directory to tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

mv $FileName tmp

done

ls -la tmp

echo “Done! ”

有几种工作模式，分别介绍下其特点，并说明什么情况下采用不同的工作模式?

apache主要有两种工作模式：prefork(apache的默认安装模式)和worker(可以在编译的时候加参数–with-mpm- worker选择工作模式)

Linux系统工程师面试题（附答案）

prefork的特点是：(预派生)

1.这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker的特点是：支持混合的多线程多进程的多路处理模块

如果对于一个高流量的HTTP服务 器，worker MPM是一个比较好的选择，因为worker MPM占用的内存要比prefork要小。

15.名词解释 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。

16.编写shell脚本获取本机的网络地址。比如：本机的ip地址是：，那么它的网络地址是

方法一：

#!binbash

#This script print ip and network

file=”etcsysconfignetwork-scriptsifcfg-eth0″

if [ -f $file ] ;then

IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`

MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`

echo “$IP$MASK”

exit 1

fi

方法二：

#!binbash

#This programm will printf ipnetwork

#

IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s^.*addr:g’|sed ‘s Bcast.*$g’`

NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s^.*Mask:g’`

echo “$IP$NETMASK”

exit

17.在命令行下发一邮件，发件人：, 收信人：

二、简述题：

下如何改IP,主机名，DNS

下如何添加路由

3.简述linux下编译内核的意义与步骤

4.简述Linux启动过程

5.简述DDOS攻击的原理

6.简述Tcp三次握手的过程

7.简述VPN，常见有哪几种?

三、设计题：

1.系统设计

请考虑以下系统的设计. 您可以翻阅资料，查询任何您有帮助的资料、指南等。

您有的资源：

8台安装Linux (内核) 的双网卡PC服务器以及相关开源软件，交换机

Apache

Tomcat

数据库系统

最多8个Internet IP地址,请您设计一个系统：

1、使用双apache web server前端;

2、采用AJP连接后段的3台Tomcat应用服务器，这些tomcat被配置成cluster, 因此需要考虑apache对后端的分配，分配采用完全平衡的方法;配置使用cookie来实现session stickness;

3、1台数据库服务器只有tomcat才需要连接，也不需要对Internet提供服务。

4、考虑系统的安全性和维护方便性;

5、通过rewrite规则配置把下属URL规则改写成友好的URL

–>

您需要提交

1、服务器规划，包括：

*网络结构图

*每台机器的IP地址分配

*每台机器上运行的关键软件

*您从安全性和维护性方面的考虑

2、Apache的以下配置文件给我们：

*extra

*extra

2.你可以采取任何设备和不同操 作系统服务器设计对两台WWW服务器和两台FTP服务器做负载均衡，用网络拓扑图表示并加以说明!(方法越多越好)

第一种方法: DNS轮巡

www1 IN A

www2 IN A

www3 IN A

ftp1 IN A

ftp2 IN A

ftp3 IN A

www IN CNAME www1

www IN CNAME www2

www IN CNAME www3

ftp IN CNAME ftp1

ftp IN CNAME ftp2

ftp IN CNAME ftp3

1、项目文档是：A、项目产品的文档化B、关于项目的教训C、一整套有索引的项目记录D、只对组织中最重要，最复杂的项目进行C2、在项目沟通管理的过程中，收尾阶段包括确认项目结果并作成文档，以便顾客接受项目产品这一过程正规化，收尾阶段的输出包括：A、项目文档，正式验收和教训B、变更要求，正式验收和教训C、教训，执行情况报告和变更要求D、沟通管理计划，变更要求和项目文档A3、以下哪一条术语用来描述以牺牲创新思维为代价，遵从队伍一般水准的巨大压力：A、群体不满B、群体言论C、群体思维D、群体思想C4、项目容易受到风险的影响，这是因为：A、莫菲（Muphy）规则阐述到：“如果一件事情可能会出问题，它就会出问题”B、每一个项目在某些方面都是特殊的C、在项目队伍层面上，项目管理工作通常是无法获得的D、总是没有充足的资源来完成工作B5、以下哪一项工具最适用于测量进度风险？A、关键路线法（CPM）B、工作分解结构（WBS）C、计划评审技术（PERT）D、前导图法（POM）C6、以下哪一项不是估计技术风险的标准：A、完成项目活动的计划程序B、在考虑隐含的技术风险时，明确的考虑技术风险，而不仅仅考虑技术风险和费用风险C、关键路线法D、在系统的开发过程中，重新查看风险的变化C7、风险应对措施的种类有哪些？A、技术的、市场的、财务的、人力的B、识别、量化、应对措施开发、应对措施控制C、避免、减轻、接受D、避免、保留、控制、偏离C8、在某些情况下，合同结束是指：A、在双方的协议下合同结束B、在发送货物或服务后合同结束C、在成功的执行后合同结束D、在保证获得最后的支付时A9、以下哪一条不是通常用来表示从潜在的卖主哪里获得报价的采用文件？A、邀请出价B、信息请求C、报价请求D、谈判邀请B10、以下作为风险识别的输入的历史信息中，哪一项是最不可靠的？A、项目文件B、商业数据库C、项目队伍的知识D、教训数据库C11、在工作范围未改变前提下，实际成本超出了合同中所预计的成本，这称为：A、成本逐步增加B、成本增长率C、成本超支D、成本风险C12．项目是一个运用目标管理技术的理想环境，这是因为：A．项目管理包含设定组织目标B．项目通常是在矩阵管理环境中进行C．项目经理的职责是由企业的目标而定D．所有的项目都应强调以目标为中心D13． 项目管理黄金三角约束是指：A. 时间、资源、目标B. 时间、成本、质量C. 时间、范围、成本D. 时间、范围、客户满意度C14．PERT和CPM的主要区别在于PERT：A．在计算进度时使用分布的均值（预期值）B．使用最可能估算计算浮动时间C．侧重计算浮动时间来确定那些活动的进度没有灵活性D．在图中包括了回路或条件分支活动A15．根据学习曲线理论，当重复生产某产品时:A．生产设备操作员的培训需求减少，从而降低单位成本B．单位成本随生产率的提高而下降C．随着产量的增加，单位成本有规律的下降D．培训成本随着自动化程度的提高而增加C16．项目整体管理是指？A. 复杂系统的软件集成管理B. 将系统开发过程的管理和项目管理结合起来C. 将系统的主机平台、网络平台、应用软件开发和系统环境建设作为一个整体来进行项目管理D. 包括在项目生命周期中协调所有其它项目管理知识领域所涉及的过程D17．以下哪些内容不应包含在项目定义文件（项目章程和范围说明书）中：A. 项目目标B. 可交付成果C. 资源要求D. 成功关键因素C18．以下哪项不属于合同管理的部分？A．评估风险B．确认已经送出建议书C．确认已经进行了合同变更D．回答潜在卖方的问题D19. 下列关于工作分解结构（WBS）的描述哪个是错误的？A． WBS是采用结构化的方式，而得到如何去实现项目目标的总体概念B．WBS是管理项目进度、成本、变更的基础C．没有包含在WBS中的工作是不应该做的D．由项目经理负责WBS的创建和审查D20．对项目质量管理负根本责任的人是：A．公司管理层B．项目经理和整个项目团队C．项目经理D．客户和项目经理C