6. 对客户端进行证书签名   客户端的证书必须经过服务端的签名，这也是为了安全性考虑。 在服务端列出客户端： #puppetca  –list s07.ipcpu.com #puppetca -s –a 对列出的所有证书签名   如果服务端列不出客户端名称，可以在客户端使用puppetd –server server.ipcpu.com –test主动请求。   7. 验证   如果出现/tmp/testfile,说明配置成功。   8. 参考资料： http://hi.baidu.com/qq5910225/blog/item/c310d418a56a1fe9ae5133f6.html http://hi.baidu.com/fiber212121/blog/item/de0a92024c0a831f4afb51cb.html http://opkeep.com/system/linux/puppet-man.html http://www.wenzizone.cn/?p=363 http://hi.baidu.com/fiber212121/blog/item/de0a92024c0a831f4afb51cb.html     9. 常见错误： 1.       err: Could not retrieve catalog from remote server: certificate verify failed

vi的查找和替换功能主要在末行模式完成： 1.查找 自上而下的查找 / 要查找的字符窜，其中/代表从光标所在位置起开始查找，例如：/work 自下而上的查找 ？要查找的字符窜 例如：?work 2.替换 1 :s/old/new 用new替换本行中首次出现的old 1 :s/old/new/g 用new替换本行中所有出现的old 1 :#,# s/old/new/g 用new替换从第＃行到第＃行中出现的old 1 :% s/old/new/g 用new替换整篇中出现的old 如果替换的范围较大时，在所有的命令尾加一个c命令，强制每个替换需要用户进行确认，例如 1 :s/old/new/c 或s/old/new/gc 参考资料： http://blog.csdn.net/jbgtwang/article/details/3826256

tripwire曾是linux下的最为普遍使用的文件审计工具，但可能因为其版权方面的原因，现在的发行版大多已经放弃了使用，如CentOS 5就使用了aide来代替该软件。AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是一个入侵检测工具，主要用途是检查文件的完整性。 具体特性在此就不作具体介绍了，大家可以google一下，我在这里仅作一个最简单使用的介绍。 一、安装 在CentOS 5.0的光盘上找到aide安装包 # rpm -ivh aide-0.12-7.i386.rpm 二、初始化 在第一次使用aide时必须先生成当前系统下文件的“指纹”，存放在一个库文件中，以便今后比较。当然这个文件你可以随便拿走，保存起来，需要的时候再拿回来即可。 1 2 # aide –init # cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 注：aide.db.new.gz就是第一次生成的库文件，请妥善保存，必要时可刻成光盘。 aide进行检查时调用的是/var/lib/aide/aide.db.gz而不是aide.db.new.gz 三、检查系统 每隔一段时间或发现异常时可对系统文件进行检查，看是否被人动过手脚。 1 # aide –check 四、更新库文件 如果对系统文件进行了更新及改变，可以对库文件进行更新。 1 # aide –update 注： 以上使用aide的方法是在应用默认配置的状态下的简单步聚。aide的配置文件为：/etc/aide.conf，大家可以修改这个配置文件以便符合自己的使用环境。 AIDE帮助手册 http://www.cs.tut.fi/~rammer/aide/manual.html

Author:    ipcpu Date:    2011-4-17 Version:    public_1.0.1 说明：本文中语句以MySQL为例。 ####################    使用基础    #################### (root@localhost)[(none)]>create database dbtest;     ###创建数据库 Query OK, 1 row affected (0.00 sec) (root@localhost)[(none)]>use dbtest                ###进入数据库 Database changed (root@localhost)[dbtest]>create table tabletest ( id int,name varchar(20),address varchar(40)); Query OK, 0 rows affected (0.03 sec)                ###创建表 (root@localhost)[dbtest]>show tables;                ###查看数据库中的表 [...]

注意在安装vim的时候添加长字节字符支持，以支持中文字符 ./configure –prefix=/usr/local/vim73 –enable-multibyte –with-features=huge 下面是我常用的.vimrc文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 [...]

本文最后一次修改时间 2011-07-18 15：47 Linux系统出现了性能问题，一般我们可以通过top、iostat、free、vmstat等命令来查看初步定位问题。其中iostat可以给我们提供丰富的IO状态数据。 iostat属于sysstat软件包。可以用yum install sysstat 直接安装。 Sysstat 软件包集成如下工具： * iostat 工具提供CPU使用率及硬盘吞吐效率的数据； * mpstat 工具提供单个处理器或多个处理器相关数据； * sar 工具负责收集、报告并存储系统活跃的信息； * sa1 工具负责收集并存储每天系统动态信息到一个二进制的文件中。它是通过计划任务工具cron来运行，是为sadc所设计的程序前端程序； * sa2 工具负责把每天的系统活跃性息写入总结性的报告中。它是为sar所设计的前端 ，要通过cron来调用 * sadc 是系统动态数据收集工具，收集的数据被写一个二进制的文件中，它被用作sar工具的后端； * sadf 显示被sar通过多种格式收集的数据； 1. 基本使用 1 $iostat -d -k 1 10 参数 -d 表示，显示设备（磁盘）使用状态；-k某些使用block为单位的列强制使用Kilobytes为单位；1 10表示，数据显示每隔1秒刷新一次，共显示10次。 1 2 3 4 5 6 7 8 9 10 11 [...]