一、建立私有CA并让客户端申请请求，需要两台虚拟机完成 1、建立私有CA，生成私钥 2、CA公司给自己，生成自签证书 3、为CA提供所需要的目录及文件(如果事先存在，此步骤可以跳过) 二、CA公司已建立，需要一台客户机配合CA签署证书 1、客户端用到证书，因此生成私钥 2、客户端生成证书签署请求 3、将请求通过可靠方式发送给CA主机，这里作为测试，因此使用scp命令即可 三、CA公司给客户端签署证书请求 1、在CA主机上，给客户端签署发过来的证书 2、CA公司将签署的证书发给客户端（这里作为测试…

文本三剑客—-awk（3） awk简介 awk是一个强大的文本分析工具，与grep（查找）、sed（编辑）一并称为“文本处理三剑客”。awk最强大的功能是对数据分析并生成报告。 awk有3个不同版本: awk、nawk和gawk，未作特别说明，一般指gawk，gawk是AWK的GNU版本。 awk其名称得自于它的创始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首个字母。awk能读取输入文件、为数据排序、处理数据、对输入执行计算以及生成报…

一、知识整理 1、anaconda系统安装程序：默认图形启动； 使用光盘启动，在选择模式界面tab键在后面增加text或按下ESC键，输入lnux text进入字符界面安装。 2、创建kickstart文件： 直接手动编辑：依据模板修改，/root目录下的anaconda.cfg 使用创建工具创建：system-config-kickstart，图形化工具：也可以使用模板修改 检查ks文件语法错误：ksvalidator 3、SELinux是美国国家安全局NSA（the National Sec…

内核编译 单内核体系设计、但充分借鉴了微内核设计体系的优点，为内核引入模块化机制。   内核组成部分： kernel: 内核核心，一般为bzImage，通常在/boot目录下，名称为vmlinuz-VERSION-RELEASE； kernel object: 内核对象，一般放置于/lib/modules/VERSION-RELEASE/ [ ]: None [M]: 表示模块化安装 [*]: 表示打到内核核心 辅助文件： ramdisk initrd initramfs  …

case  变量引用  in   PAT1）分支1 ;; PAT2)  分支2 ;; … *) 分支n ;; esac   case支持glob风格的通配符：   *：任意长度任意字符： ？：任意单个字符： [ ]:指定范围内的任意单个字符： a|b：a或b   function:函数          过程式编程：代码重用                 模块化编程      结构化编程   语法一： function f_name {                  …函数体… }   语…

Linux系统启动流程、内核及模块管理 Linux系统的组成部分组成:内核+根文件系统（kernel+rootfs）内核（kernel）: 进程管理（创建、调度、销毁等）、内存管理、网络管理（网络协议栈）、驱动程序、文件系统、安全功能IPC：Inter Process Communication机制本地进程间通信机制：消息队列、semerphor、shm（共享内存）跨主机进程间通信机制：socket等运行中的系统环境可分为两层：内核空间、用户空间内核空间(模式)：内核代码（特权级操作–>系…

1、复制/etc/rc.d/rc.sysinit文件至/tmp目录，将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#；   ~]#cp  /etc/rc.d/rc.sysinit   /tmp   在末行模式下输入：%s@^[[:space:]]\+[^[:space:]]@#&@g     &：匹配模式找到的全部文本     &=^[[:space:]]\+[^[:space:]] 2、复制/boot/grub/grub.conf至/tmp目…

在Linux系统中，内核的功用有：进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等，在这众多的模块中，进程管理是相对重要的一环，即使不像文件系统和网络功能那么复杂。在进程管理中，内核对进程的创建、切换、撤销和调度都有很详细的定义。 1、进程类型 守护进程：在系统引导过程中启动的进程，跟终端无关的进程 前台进程：跟终端相关，通过终端启动的进程 注意：也可把在前台启动的进程送往后台，以守护模式运行 2、进程状态    在内存中运行的进程也有着各种各样的状态 运行态R：running 就绪…

本文主要内容是： 1.讲述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 2、IP地址的分类有哪些？子网掩码的表示形式及其作用 3、计算机网络的分成模型有哪些（OSI模型和TCP/IP模型），每一层的功能及涉及到的物理设备有哪些。 4、如何给网络接口配置多个地址，有哪些方式？ 5、常用的网络管理类工具有哪些，并用示例形式描述他们的使用方法。 6.为Linux主机配置网络信息的方式有哪些，请描述各个过程，并详细描述每个网络接口的配置文件中各个参数的含义和其所对应的值；如何将L…

网络小白一个，针对网络的基础知识无从下手，因此本文引用了鸟哥私房菜中的众多概念性知识，在此谢过，本文主要从OSI七层协议，TCP协议和一些网络中专业词汇进行解析，并通过子网掩码的划分，网络接口的配置、路由配置等实例来加深对网络的理解。 一、OSI七层协议：     OSI七层协议的由来：   由于网络链接过程相当复杂，包括硬件数据封装与应用程序的相互链接等， 如果想要写一个网络链接的全部功能都集中在一起的程序，那么任何一个环节出错，整个程序都要改写，非常麻烦，因此我们将整个网络链接过程分成多个层…