简介：

https 握手的过程，证书的颁发，下面一一讲来。

原理如下图，服务器与客户端的证书都是对等的

证书生成步骤：

第一步：

服务器生成自己的CA主证书

第二步：

生成服务器端证书

第三步：

用服务器生成的CA主证书，给服务器证书签证

第四步：（如果客户端是另外一台服务器，也需要）

把CA 证书放到OS的证书库里面

具体实现： 

生成根密钥：

cd /etc/pki/CA/

touch ./{serial,index.txt}

echo "00" > serial

openssl  genrsa -out private/cakey.pem 2048

生成主证书：

openssl  req -new -x509 -key private/cakey.pem -days 3650 -out cacert.pem

生成nginx key与证书：

cd /etc/ssl/

 openssl genrsa -out nginx.key 2048

  openssl  req -new -key nginx.key -out nginx.csr

用主证书签发生成nginx 证书

openssl ca -in nginx.csr -days 3650 -out nginx.crt

cp /etc/pki/tls/certs/ca-bundle.crt{,.bak} 

cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt  #因为是自签的证书，此步骤的意义在于让系统接受该证书

简介：

进入API操作的第一步就是登陆，网上资源很少，在些做个总结，转载请注明出处

http://blog.mreald.com/180

1.WEB上验证 api

地址：http://jsfiddle.net/U6qwK/6/

输入你的URL、Login_name、Password ,查看调用结果（支持本地验证哦！）

2.通过Curl 命令行验证

 
curl -X POST -H 'Content-Type:application/x-www-form-urlencoded; charset=UTF-8' -d 'auth_user=itop&auth_pwd=213xxx&json_data=%7B%22operation%22%3A%22list_operations%22%7D'  "http://IP/web/webservices/rest.php?version=1.3"

或者

curl -X POST -H 'Content-Type:application/x-www-form-urlencoded; charset=UTF-8' -d 'json_data={"operation": "list_operations"}' -d  'auth_user=itop&auth_pwd=1cc0zx'
http://100.713.191.60/web/webservices/rest.php?version=1.3

3. 写python 脚本验证 

bash copy-id.sh 就可以了。 没有安装expect的 yum install expect 

cat host
192.168.0.11:passwd11
192.168.0.12:passwd12

cat copy-id.sh

#!/bin/bash

cat  ~/host |while read line
do
echo $line
PS=${line#*:}
IP=${line%:*}

expect <<-EOF

spawn ssh-copy-id $IP
puts $PS
expect {
"*yes/no" { send "yes\r"; exp_continue }
"*password:" { send "$PS\r" }
}

expect "*Number*"
expect eof
EOF

done

    Zabbix可以通过自发现添加主机，不过有时候不准确，通过API添加会更加准确！

使用效果：

Excel 格式：

1.VIP:port 提供服务：

    唯一标记一个redis实例的是ip和端口，前端是用tcp方式来访问redis的，我们提供给应用访问的是一个vip+63379(一般使用63379) 端口，，vip一定是在master上面的.

因此我们执行如下命令检查redis状态:

[wls81@CNSH044446 ~]$ /wls/wls81/redis/bin/redis-cli -h {vip}  -p 63379 -a {password}  info replication

# Replication

role:master

connected_slaves:1

slave0:ip=10.11.93.12,port=63379,state=online,offset=146649,lag=1

master_repl_offset:146649

repl_backlog_active:1

repl_backlog_size:1048576

repl_backlog_first_byte_offset:2

repl_backlog_histlen:146648

上面的role这个值一定是master的，只要保证vip在master上我们的Padis cache服务就是没有问题的，如果不通或者role的角色是slave

那就得继续查看是什么问题.

2. 两个redis的角色都是slave的问题

    当两个主机都挂了或者我们自己不小心将两个redis停了，并且我们用下面的命令检查

     /wls/wls81/redis/bin/redis-cli -h  {ip} -p {port} -a {password}  info replication

     发现无论是vip还是另外的两个ip都是role:slave 的角色，这个时候需要对vip所在的主机执行slaveof no one 的操作,将

     vip 所在的redis变成master,如:

     /wls/wls81/redis/bin/redis-cli -h  {vip} -p {port} -a {password}  slaveof no one

名词解释： 

MTA（Mail transfer Agent） 使用SMTP协议，常用的有Postfix、Sendmail、Qmail、Exim

MUA（Mail User Agent）

SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，主要用在server端，端口25

pop3 IMAP  用来接收邮件，主要用的客户端，端口110  (IMAP 用来同步本地客户端与webmail之间变动的同步)  

可以更改服务器上的默认MTA：

alternatives --display mta

alternatives --set mta /usr/sbin/sendmail.exim

linux 下常用的发送邮件工具 mail、mutt

实例：

实例1： 利用postfix、mutt发送邮件

postfix  网关设置  

vim /etc/postfix/main.cf

relayhost = gatewall.mreald.com

service postfix restart

echo "test" |mail -s "title" qingshanli1988@163.com

使用Mutt可以发送带附件的:

ls |mutt -s "this is subject" -a cdms.txt  qingshanli1988@163.com

查看发送日志：

tail /var/log/maillog

实例2： 利用163邮箱发送邮件

vim /etc/mail.rc

set from=from@163.com 

set smtp=smtp.163.com

set smtp-auth-user=from@163.com 

set smtp-auth-password=aaaa

set smtp-auth=login

cat test.txt| mail -s "test the smtp mail" other@qq.com

实例3：解决cron 造成 clientmqueue满

可能没开启smtp 服务： 

测试：

telnet 127.0.0.1 25

简介：

有些网站打开非常慢，一个值得关注的原因是：包含国外网站的东东，包括字体、CSS、JS... 如何解决字体问题呢？

比如下面的实例

源代码：

  <head>
    <title>Title</title>
    <meta charset="utf-8">    
    <style>      
        @import url(https://fonts.googleapis.com/css?family=Yanone+Kaffeesatz);      
        @import url(https://fonts.googleapis.com/css?family=Droid+Serif:400,700,400italic);      
        @import url(https://fonts.googleapis.com/css?family=Ubuntu+Mono:400,700,400italic);      
        body { font-family: 'Droid Serif'; }      
        h1, h2, h3 {        font-family: 'Yanone Kaffeesatz';        font-weight: normal;      }     
         .remark-code, .remark-inline-code { font-family: 'Ubuntu Mono'; }   
      </style>
  </head>

简介：

这里的代理，是自己搭建，用时打开，不是系统本身的代理设置。目的是为上外网：包括google、youtube、facebook......

所用工具： 

1.一个ssh代理，或者一个VPS

2.本地代理转发 使用privoxy

apt-get install privoxy

或者 yum install privoxy

vim     /etc/privoxy/config
confdir /etc/
logdir /var/log
forward-socks4a / 127.0.0.1:7070 .
listen-address :8118

启动：
service privoxy start

快速创建： 

1.开通 ssh 隧道

ssh -4 -D 7070 -C root@190.117.226.242

2.开通转发

 /usr/sbin/privoxy --pidfile /var/run/privoxy.pid /etc/privoxy/config && export http_proxy=http://127.0.0.1:8118

需求：

1.如果想同时设置http、 https代理

export http_proxy=https://127.0.0.1:8118
export http_proxy=http://127.0.0.1:8118

2.如果想设置系统的代理环境：

Linux 系统配置里面设置 IP：127.0.0.1     端口：8118

简介：

Heka 是类似于 logstash 的日志集中管理系统，基于Go语言开发，所有并行处理速度很快。logstash 可以处理 1万条/s ,而Heka 可以达到10万条/s。安装本来是很easy 的事情，但遇到网络问题，让人难受。下面来分享安装过程。

下载源代码： 

官网安装手册：

http://hekad.readthedocs.org/en/v0.9.2/installing.html

下载：

  git clone https://github.com/mozilla-services/heka

编译安装：

cd heka
./build.sh

问题：

编译时，一部分代码从github 下载，一部分从code.google.com下载，前者可直接下载，但后者无法直接下载

解决办法：

方法一：设置http 、https代理

有感而发：

为了自己方便，上次写了个小爬虫，抓取Profile 上面的精华文章。

经过半个月，600篇左右大致看了一大半，收获很大。但着眼于现在与未来，不免有一丝伤感。

百家争鸣：

从2012年09月，林城的第一篇Profile 发表，到现在，俨然就是一部史书，书写着大家的努力与进步，激情与梦想！

新机房搬迁，Profile、Case等系统的开发，给大家一个个机会去锻炼，去学习

比如：

沛公把两条路由合并成一条，让金中中奖了，写了一篇好文

常哥增加的nscd 服务，大大提升了解析速度 缓解了DNS服务器的压力

有人一不小心用 >/var/db/nscd/hosts 清空DNS数据，结果让沛公忙了一个早上，写了经典的排错过程

老廖写的NAS数据迁移让人眼睛一亮 ：netapp大容量nas卷迁移方法 

backlog 问题也难到不少人

余帅的 connect hack 、MTU问题，处理也是很精辟

...........

改朝换代：

改朝换代：

曾经的波哥是带头大哥，主导技术，带领大家勇往之前，帮助大家解决疑难问题

技术牛，但更牛的是带人，他会引导大家去思考，去深入研究问题，激发你的学习热情

比如：

帮工 的NAS问题，给指导方向