Virtual Memory Statistics ( vmstat ) vmstat 是报告关于进程，内存，IO，CPU活动的一个统计报告。 在不同的系统中，特别是linux和unix中显示的相关选项会有很大差别。 我们先以ubuntu为例： 一般VMSTAT工具的使用是通过两个数字参数来完成的，第一个参数是采样的时间间隔数，单位是秒，第二个参数是采样的次数。 1 2 3 4 5 6 7 8 9 ipcpu@ubuntu:~$ vmstat 5 10 procs ———–memory———- —swap– —–io—- -system– —-cpu—- r b swpd free buff cache si so bi bo in cs us sy id wa 1 0 0 6797712 147668 884660 0 0 3 [...]

netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，在我的计算机上执行netstat后，其输出结果为： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED tcp 0 80 [...]

1. Sed简介 sed 是一种在线编辑器，它一次处理一行内容。处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”（pattern space），接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。接着处理下一行，这样不断重复，直到文件末尾。文件内容并没有 改变，除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件；简化对文件的反复操作；编写转换程序等. Centos4的sed版本sed-4.1.5-5.fc6 2. 定址 可以通过定址来定位你所希望编辑的行，该地址用数字构成，用逗号分隔的两个行数表示以这两行为起止的行的范围（包括行数表示的那两行）。如1，3表示1，2，3行，美元符号($)表示最后一行。范围可以通过数据，正则表达式或者二者结合的方式确定. 3. Sed命令 调用sed命令有两种形式： 1 2 3 * sed [options] ‘command’ file(s)   * sed [options] -f scriptfile file(s) 一种是直接写命令，一种是将命令写到文件再调用 4. 选项[options] -e command, –expression=command ##允许多次编辑。 -n, –quiet, –silent ##取消默认输出（默认输出文件全文） -f, –filer=script-file引导sed脚本文件名。 ##调用命令文件 -i， ##直接修改文件

虽然Linux的安全性要比其他的系统好一些，但是同样会有些安全问题需要考虑。 本文仅以自己的观点对Linux安全进行一个简单的分析。以CentOS为例子解释。 对于一个刚刚装完的CentOS系统来说，需要考虑一下几个方面： 1.系统服务 对于没用的系统服务，能关掉的尽量关掉。在CentOS中有很多例如blueteeth蓝牙，nfs的很多服务，用不到的关掉可以减少系统进程。 2.使用iptables、SELinux加固系统。 SELinux很多人是不喜欢用的，但是iptables还是尽量利用起来。 3.改掉SSH端口 这个问题很无奈，如果你不换掉端口，就会有人不停的猜测你的用户名密码，然后日志就会暴增，而这些日志也毫无意义。 4.文件完整性 在部署完生产环境后，使用AIDE或者其他的审计工具，对系统的重要文件进行检测，做好指纹记录比起保存到其他地方，需要查询文件改动个时候，在调出来检测。 5.用户和密码的管理 用户和密码的管理是Linux的一大难题。这实际到了管理方式的问题。很多公司的服务器是N个人拥有root权限，一登陆上去w一下发现好几个root用户。尽量不要让root直接登陆。 用户的管理，每个用户一个账号还是公用一个帐户，员工离职后如何确保帐户完全收回，这也是管理方式上的一个大挑战。 临时用户的管理，很多人喜欢开临时帐户，这些临时账户往往过一段时间就忘记了，对于临时账户最好确保帐户的有效期限，并及时追踪使用者。 密码的管理，使用长密码还是密钥登陆还是使用其他诸如密码令牌的方式，所有的服务器使用相同的密码密钥，还是每台服务器密码密钥都不一样都要考虑，选择最合适自己的。

[lsof - list open files] Lsof是遵从Unix哲学的典范，它只做一件事情，并且做的相当完美——它可以列出某个进程打开的所有文件信息。 如何使用lsof 这篇文章中我会尽力列举我能想到的所有lsof的用法，让我们先从最简单的开始（或许你已经知道了）， 然后逐渐增加复杂度： 列出所有进程打开的所有文件 # lsof 不带任何参数运行lsof会列出所有进程打开的所有文件。 找出谁在使用某个文件 # lsof /path/to/file 只需要执行文件的路径，lsof就会列出所有使用这个文件的进程，你也可以列出多个文件，lsof会列出所有使用这些文件的进程。 [root@s0 ~]# lsof | grep mm.txt vim       2406 ipcpu    4u   REG   3,3  4096   4593356 /home/wss8849/.mm.txt.swp [root@s0 ~]# 列出某个用户打开的所有文件 # lsof -u pkrumins -u选项限定只列出所有被用户pkrumins打开的文件，你可以通过逗号指定多个用户： # lsof -u rms,root 这条命令会列出所有rms和root用户打开的文件。 你也可以像下面这样使用多个-u做同样的事情： # lsof -u rms -u root 查找某个程序打开的所有文件 # [...]

  Version：1.0 Author： ipcpu Date：    2011-6-1   Puppet是一款开源的工具，使用自有的puppet描述语言，可管理配置文件、用户、cron任务、软件包、系统服务等，实现自动化部署。 工作原理 Puppet使用C/S方式工作，开发语言ruby，中心服务器称为puppet master，用做管理安装配置功能，安装在各个节点的客户端软件称为puppetd，用于接收服务器编译过后配置文件，将配置应用于节点。 puppet的传输使用XML_RPC web service，使用https协议，监听端口8140。 默认情况下，客户端每半小时向服务端问询一次，确定服务端的配置是否更新或者改变，如果改变，服务器将重新编译配置文件，并将更新的配置应用于客户端。如果需要，配置更新也可由服务端发出，强制客户端更新。客户端与服务器端采用证书方式对通讯进行加密。   编译安装 1. 安装ruby Puppet使用ruby开发，所以先装好ruby。RDoc是用来使用puppet的帮助文件。 #yum install ruby rdoc 2． 安装facter 它的作用是收集主机的一些资料，比如CPU，主机IP等，facter把收集到值发送给puppet服务器端,服务器端就可以根据不同的条件来对不同的节点机器生成不同的puppet配置文件。