Hi Ken,
Check the spcreate.sql file. Most probably you will find that the connect string needs to be modified as below:
connect perfstat/&&perfstat_password@rh10
(substitute rh10 with your instance name per your tnsnames.ora)

HTH
Thanks
Manjunath

ChinaUnix-Web服務(wù)器討論區(qū)精華帖
 

 
Tomcat 5 + Apache 2 + mod_jk 2 實現(xiàn)虛擬主機
http://www.chinaunix.net 作者:perryhg  發(fā)表于：2004-03-17 08:58:21

Tomcat 5 實現(xiàn)了 servlet 2.4 和jsp2.0，在性能上有所提升，尤其是，對我們來說，實現(xiàn)了真正的中文支持，無需添加特別參數(shù)就可以直接顯示中文內(nèi)容，讓java和jsp中文問題成為歷史！

1.首先apache2 ，unix/linux下面就從源代碼編譯安裝，最重要的configure 參數(shù)是 --enalbe-modules="so" 其他根據(jù)自己需要安裝，windows下面直接安裝編譯好的二進制版本。具體安裝方法很多地方已經(jīng)有介紹了，這里不贅述，如有需要可以參考 http://httpd.apache.org 或者 chinaunix 的web服務(wù)器區(qū)精華，唯一一點需要提醒的是，要將 httpd.conf 里面的
[code:1:141851c2a4]#AddDefaultCharset ISO-8859-1[/code:1:141851c2a4]
前面加#注銷掉，很多人提問為什么Apache2顯示中文亂碼，根源就在這里，最簡單的方法就是加一個#就可以正常顯示中文了，無需設(shè)置什么GB2312。

2.安裝jdk，tomcat的運行需要j2sdk支持，可以去 http://java.sun.com 下載。windows 的可以下載 offline installation 版本，大概50M左右，下載以后安裝，linux下建議下載 self-extract版本，下載完以后用 chmod +x j2sdk... 加上執(zhí)行屬性，然后運行下載的文件，會出來一個許可協(xié)議，按幾次空格跳過幾頁后，輸入 yes 表示接受協(xié)議，然后程序會自動釋放，并建立一個子目錄 j2sdk1.4.2_04。

3.設(shè)置環(huán)境變量，java的運行需要設(shè)置一下環(huán)境變量，通常只要設(shè)置一個 JAVA_HOME，另外，把java的可執(zhí)行程序放到path里面去就可以了。在linux下運行
[code:1:141851c2a4]JAVA_HOME=/usr/local/j2sdk1.4.2-04;export $JAVA_HOME
PATH=$PATH:$JAVA_HOME/bin[/code:1:141851c2a4]如果你需要所有的用戶都可以使用java，可以把這段代碼放到 /etc/profile 里面去，這樣你每次登陸的時候就會自動把有關(guān)變量設(shè)置好了。
windows下面要在“系統(tǒng)屬性”里面->“高級”->點“環(huán)境變量”按鈕，如果你希望所有用戶都能用，就建立在“系統(tǒng)變量”里面，點“新建”按鈕，變量名是 “JAVA_HOME”，變量值是你安裝java的路徑，通常是 C:\j2sdk1.4.2-04 ，然后編輯path變量，在變量值最后加上;%JAVA_HOME%\bin

4.安裝tomcat，最簡單是下載binary版本，在linux下面，直接 tar -xzvf jakarta-tomcat-5.0.19 即可。windows下面，直接運行那個exe文件，就會自動安裝了。windows的安裝過程要求設(shè)置一個admin用戶和密碼，這個用戶可以在web上管理tomcat服務(wù)器的運行和安裝和解除web應(yīng)用的，還可以創(chuàng)建其他管理用戶，權(quán)限很大，所以密碼要小心得取，如果是linux下面，沒有創(chuàng)建這個用戶，則需要到 jakarta-tomcat-5.0.19/conf 下面編輯 tomcat-users.xml 手工添加2個role和1個用戶，最簡單的例子文件如下：
[code:1:141851c2a4]<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <role rolename="manager"/>
  <role rolename="admin"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
  <user username="admin" password="administratorpassword123" roles="admin,manager"/>
</tomcat-users>[/code:1:141851c2a4]
啟動tomcat，tomcat/bin目錄下有startup.sh 用于Linux 和start.bat 用于windows，shutdown.sh 和 shutdown.bat 則用于關(guān)閉tomcat，當然，windows下面還有專門的圖形界面的啟動程序，其實效果都是一樣的。

當然，在linux下面也可以用jsvc啟動，并做成啟動腳本隨機器一起啟動。jsvc本來要從 http://jakarta.apache.org 下載 commons-daemon-1.0-Alpha ，不過tomcat 已經(jīng)自己帶了一個了，在tomcat/bin目錄下有一個jsvc.tar.gz 解壓，編譯：
解壓 tar -xzvf jsvc.tar.gz 然后 cd jsvc-src 然后，運行
[code:1:141851c2a4]sh support/buildconf.sh
./configure
make[/code:1:141851c2a4]
(注意：tomcat-5.0.18版本帶的jsvc源代碼有一個低級錯誤--少一個分號，會導(dǎo)致編譯不成功，可以自己加上這個分號)

tomcat自己帶的jsvc-src/native目錄下還有兩個腳本 Tomcat.sh 和 Tomcat5.sh ，可以用作啟動和停止tomcat的腳本，我把Tomcat5.sh略作修改，文件如下：

[code:1:141851c2a4]#!/bin/sh
#
# Startup Script for Tomcat5
#
# chkconfig: 345 87 13
# description: Tomcat Daemon
# processname: jsvc
# pidfile: /var/run/jsvc.pid
# config:
#
# Source function library.
. /etc/rc.d/init.d/functions
#
prog=tomcat
#
# Small shell script to show how to start/stop Tomcat using jsvc
# If you want to have Tomcat running on port 80 please modify the server.xml
# file:
#
#    <!-- Define a non-SSL HTTP/1.1 Connector on port 80 -->
#    <Connector className="org.apache.catalina.connector.http.HttpConnector"
#               port="80" minProcessors="5" maxProcessors="75"
#               enableLookups="true" redirectPort="8443"
#               acceptCount="10" debug="0" connectionTimeout="60000"/>
#
# You need a developement version of Tomcat (Apache Tomcat/4.1-dev)
#
# Adapt the following lines to your configuration

#設(shè)定自己的參數(shù)
JAVA_HOME=/usr/local/j2sdk1.4.2-04
CATALINA_HOME=/usr/local/jakarta-tomcat-5.0.19
DAEMON_HOME=$CATALINA_HOME/bin
#需要在系統(tǒng)中設(shè)定一個沒有權(quán)限的
#用戶來運行，這樣比較安全
TOMCAT_USER=tomcat5 
TMP_DIR=/var/tmp
CATALINA_OPTS=
CLASSPATH=\
$JAVA_HOME/lib/tools.jar:\
$CATALINA_HOME/bin/commons-daemon.jar:\
$CATALINA_HOME/bin/bootstrap.jar

start(){
    echo -n $"Starting $prog: "
    #
    # Start Tomcat
    #
    $DAEMON_HOME/jsvc-src/jsvc \
    -user $TOMCAT_USER \
    -home $JAVA_HOME \
    -Dcatalina.home=$CATALINA_HOME \
    -Djava.io.tmpdir=$TMP_DIR \
    -outfile $CATALINA_HOME/logs/catalina.out \
    -errfile '&1' \
    $CATALINA_OPTS \
    -cp $CLASSPATH \
    org.apache.catalina.startup.Bootstrap
    #
    # To get a verbose JVM
    #-verbose \
    # To get a debug of jsvc.
    #-debug \
    RETVAL=$?
    [ $RETVAL = 0 ] && touch /var/lock/subsys/jsvc
    [ $RETVAL = 0 ] && echo_success || echo_failure
    echo
    return $RETVAL
}
stop(){
    echo -n $"Stopping $prog: "
    #
    # Stop Tomcat
    #
    PID=`cat /var/run/jsvc.pid`
    kill $PID
    RETVAL=$?
    [ $RETVAL = 0 ] && rm /var/lock/subsys/jsvc
    [ $RETVAL = 0 ] && echo_success || echo_failure
    echo
    return $RETVAL
}

case "$1" in
  start)
        start
    ;;

  stop)
        stop
    ;;

  restart|reload)
        stop
        start
    ;;

  *)
    echo "Usage $0 start/stop"
    exit 1;;
esac[/code:1:141851c2a4]
把這段代碼保存為 /etc/rc.d/init.d/tomcat ，然后運行 [code:1:141851c2a4]chkconfig --add tomcat[/code:1:141851c2a4]即可把tomcat 添加為系統(tǒng)服務(wù)自動隨系統(tǒng)啟動了。這個腳本會在runlevel 3/4/5三種模式自動啟動。注意這段腳本是為tomcat5創(chuàng)建的，如果你用tomcat4，則需要在另一個tomcat.sh的基礎(chǔ)上修改。

5.編譯和設(shè)置mod_jk
windows版本的mod_jk可以直接從 jakarta.apache.org 下載binary版本，linux下只好下載源代碼編譯了。從 http://jakarta.apache.org 下載 jakarta-tomcat-connectors-jk2-src-current.tar.gz 解壓，然后 [code:1:141851c2a4]cd /jakarta-tomcat-connectors-jk2-2.0.2-src/jk/native2
./buildconf.sh[/code:1:141851c2a4]然后運行
[code:1:141851c2a4]./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-java-home=/usr/local/j2sdk1.4.2-04[/code:1:141851c2a4]
(具體路徑按照你實際的調(diào)整)
運行
[code:1:141851c2a4]make jk2-build-apxs
cd server/apache2
make -f Makefile.apxs install[/code:1:141851c2a4]
其實這個軟件包本來有ant的配置文件，用ant編譯可能會簡單一些，但是要另外裝ant，而且里面有些模塊不是ant本身native的功能，還要為ant加裝相應(yīng)的功能模塊，所以這里就略過，下次有時間再發(fā)一個ant的應(yīng)用。

這樣，你的mod_jk總算是裝好了，現(xiàn)在開始進入配置階段，其實，配置很簡單了

6.設(shè)置虛擬主機
比如，我現(xiàn)在有虛擬主機 vhosts.vicp.net 希望把jsp和servlet都轉(zhuǎn)到tomcat去，而其他的文件比如html頁面，圖片等等仍然用apache解析。
Tomcat設(shè)置：
修改 tomcat/conf/server.xml，在 <Engine></Engine>里面再增加一個<host/>，
[code:1:141851c2a4]<Host name="vhosts.vicp.net" debug="0"
    appBase="/opt/jakarta-tomcat-4.1.12-LE-jdk14/webapps/struts-example" 
    unpackWARs="true" autoDeploy="true">
    <Alias>localhost</Alias>
    <Alias>www</Alias>
    <Alias>10.0.0.10</Alias>
    <Context path="" docBase="" debug="1"/>
        <Valve className="org.apache.catalina.valves.AccessLogValve"
            directory="logs"  prefix="vhost.vicp.net_access_log." suffix=".txt"
            pattern="common" resolveHosts="false"/>
        <Logger className="org.apache.catalina.logger.FileLogger"
                 directory="logs"  prefix="home_log_" suffix="_app_log.txt"
            timestamp="true"/>
</Host>[/code:1:141851c2a4]
調(diào)整里面的參數(shù)和設(shè)置使之適合你的環(huán)境，當然，如果你還有其他的<host/>添加在后面。

在 /usr/local/apache/conf 下面創(chuàng)建一個workers2.properties，內(nèi)容如下：

[code:1:141851c2a4]#---- worker2.properties

[logger.apache2]
level=DEBUG

# Shared memory handling. Needs to be set.
[shm]
file=/usr/local/apache2/logs/shm.file
size=1048576

# Example socket channel, explicitly set port and host.
[channel.socket:localhost:8009]
tomcatId=localhost:8009
port=8009
host=127.0.0.1

# define the worker
[ajp13:localhost:8009]
channel=channel.socket:localhost:8009

#[status:status]

# Uri mapping

#[uri:/jkstatus/*]
#group=status:status

#[uri:/jsp-examples/*]
#group=ajp13:localhost:8009

#[uri:/servlets-examples/*]
#group=ajp13:localhost:8009

#[uri:/javaapp/*]
#group=ajp13:localhost:8009

#[uri:www.home.net/*.jsp]
#worker=ajp13:localhost:8009

#[uri:10.0.0.10/*]
#worker=ajp13:localhost:8009

#---- end of workers2.properties[/code:1:141851c2a4]

當然，你可以刪除其中的注釋符使其中的uri和worker的配置生效，我現(xiàn)在不用這種方式配置是因為找到一個更好的方法：在httpd.conf里面配置：

把下面這段放到VirtualHost之前，可以從全局避免用戶用apache訪問WEB-INF目錄。
[code:1:141851c2a4]<Directory ~ "/WEB-INF/">
    Order allow,deny
    Deny from all
</Directory>[/code:1:141851c2a4]

典型的VirtualHost配置樣本

[code:1:141851c2a4]<VirtualHost _default_:80>
        ServerName vhost.vicp.net
        DocumentRoot /home/webapp/public_html/
        DirectoryIndex index.htm index.html default.htm index.php index.jsp
        <Location ~ "/*.jsp|/*/servlet/*">
            JkUriSet worker ajp13:localhost:8009 
        </Location>
        ErrorLog logs/vhosts.vicp.net-err_log
        CustomLog logs/vhosts.vicp.net-acc_log common
</VirtualHost>[/code:1:141851c2a4]
這樣就可以為每個不同的虛擬主機分別指定使用或者不使用jsp功能。

好了，可以開始開發(fā)和使用你的web應(yīng)用了！

參考文獻：
1. http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/jk2/vhosthowto.html
2. http://bbs.chinaunix.net/forum/6/20040214/259794.html
3. http://chinaunix.net/jh/6/263220.html
 

在http://www.apache.org下載得到j(luò)akart...t-5.0.25.tar.gz
#gunzip jakarta-tomcat-5.0.25.tar.gz
#tar xvf jakarta-tomcat-5.0.25.tar
#mv jakarta-tomcat-5.0.25 /usr/local/tomcat5.0.25
#cd /usr/local/tomcat5.0.25/bin
#./catalina.sh start

然后測試 http://localhost:8080 看到那個貓了吧，恭喜你tomcat安裝ok

_____________________________________________________________________

安裝apache2.0.50
估計用到的工具有：gcc,automake,autoconfig;libtools,m4 大家可以去下載rpm包安裝就行了，別忘了寫人環(huán)境變量噢 :-P

到http://www.apache.org下載后

gunzip httpd-2.0.50.tar.gz
tar xvf httpd-2.0.50.tar
cd httpd-2.0.50/bin
./configure -prefix=/usr/local/apache2 -enable-so (可改為你自己的目錄；-enable-so用于加載connector，不可省略，你還可以加上你自己的其他模塊)
make
make install
cd /usr/local/apache2/conf
vi httpd.conf
更改：servername 你的機器ip或域名
group nobody
listen yourip:80 （apache2以后把port已經(jīng)改成了listen）

保存后，cd ../bin
./apachectl start

測試：http://localhost 看到apache的歡迎界面了吧，ok

_____________________________________________________________________________________

整合apache2與tomcat5.0.25

用連接器jakarta-tomcat-connectors-jk2-src-current.tar.gz（就是jk2），大家可到http://jakarta.apache.org/site/sourceindex.cgi下載

gunzip jakarta-tomcat-connectors-jk2-src-current.tar.gz
tar xvf jakarta-tomcat-connectors-jk2-src-current.tar
cd jakarta-tomcat-connectors-jk2-src-current/jk/native2
./configure --with-apxs2=/usr/local/apache2/bin/apxs (注意改為你的apache安裝目錄)
make
cd ../build/jk2/apache2
/usr/local/apache2/bin/apxs -n jk2 -i mod_jk2.so

另外，我在執(zhí)行configure的時候提示有錯誤，好像是關(guān)于路徑的，我就先啟動了tomcat，執(zhí)行通過。(也許是我沒有設(shè)置關(guān)于tomcat目錄的環(huán)境變量的原因)
make
make install

所有的文檔都說如果發(fā)布不成功，那么要手工發(fā)布，我也是手工發(fā)布的：
cp PathOfJK2/build/jk2/apache2/mod_jk2.so  PathOfApache/modules/
現(xiàn)在大家可以看到mod_jk2.so文件已經(jīng)在你的apache/modules/ 中了

編輯apache/conf/httpd.conf
LoadModule jk2_module modules/mod_jk2.so 保存

在apache/conf/中新建文件workers2.properties，內(nèi)容為下（注意其中目錄要改為你的目錄噢）：

[shm]
file=/usr/local/apache2/logs/shm.file
size=1048576
# Example socket channel， override port and host.
[channel.socket:localhost:8009]
port=8009
host=127.0.0.1
# define the worker
[ajp13:localhost:8009]
channel=channel.socket:localhost:8009
# Uri mapping
[uri:/*]
worker=ajp13:localhost:8009

保存后，就快大功告成啦，呵呵

cd apache2/bin
./apachectl start

測試：http://localhost 大家是不是看到了那個貓貓的界面啊，恭喜恭喜，整合成功咯！！！(可別忘了啟動tomcat)

                  如何穿過防火墻連接數(shù)據(jù)庫
                  這個問題只會在WIN平臺出現(xiàn)，UNIX平臺會自動解決。
                  解決方法：
                  在服務(wù)器端的SQLNET.ORA應(yīng)類似
                  SQLNET.AUTHENTICATION_SERVICES= (NTS) 
                  NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME) 
                  TRACE_LEVEL_CLIENT = 16 
                  注冊表的HOME0加[HKEY_LOCAL_MACHINE] 
                  USE_SHARED_SOCKET=TRUE

                  如何利用hostname方式連接數(shù)據(jù)庫
                  host name方式只支持tcp/ip協(xié)議的小局域網(wǎng)
                  修改listener.ora中的如下信息
                  (SID_DESC =
                  (GLOBAL_DBNAME = ur_hostname) --你的機器名
                  (ORACLE_HOME = E:\oracle\ora92) --oracle home
                  (SID_NAME = orcl) --sid name
                  )
                  然后在客戶端
                  的sqlnet.ora中，確保有
                  NAMES.DIRECTORY_PATH= (HOSTNAME)
                  你就可以利用數(shù)據(jù)庫服務(wù)器的名稱訪問數(shù)據(jù)庫了

                  dbms_repcat_admin能帶來什么安全隱患
                  如果一個用戶能執(zhí)行dbms_repcat_admin包，將獲得極大的系統(tǒng)權(quán)限。
                  以下情況可能獲得該包的執(zhí)行權(quán)限：
                  1、在sys下grant execute on dbms_repcat_admin to 
public[|user_name]
                  2、用戶擁有execute any procedure特權(quán)（僅限于9i以下，9i必須顯示授權(quán)）
                  如果用戶通過執(zhí)行如下語句：
                  exec 
sys.dbms_repcat_admin.grant_admin_any_schema('user_name');
                  該用戶將獲得極大的系統(tǒng)特權(quán)
                  可以從user_sys_privs中獲得詳細信息

                  在不知道用戶密碼的時候，怎么樣跳轉(zhuǎn)到另外一個用戶執(zhí)行操作后并不影響該用戶?
                  我們通過如下的方法，可以安全使用該用戶，然后再跳轉(zhuǎn)回來，在某些時候比較有用
                  需要Alter user權(quán)限或DBA權(quán)限：
                  SQL> select password from dba_users where username='SCOTT';
                  PASSWORD
                  -----------------------------
                  F894844C34402B67
                  SQL> alter user scott identified by lion;
                  User altered.
                  SQL> connect scott/lion
                  Connected.
                  REM Do whatever you like...
                  SQL> connect system/manager
                  Connected.
                  SQL> alter user scott identified by values 'F894844C34402B67';
                  User altered.
                  SQL> connect scott/tiger
                  Connected.

                  如何加固你的數(shù)據(jù)庫
                  要注意以下方面
                  1. 修改sys, system的口令。 
                  2. Lock，修改，刪除默認用戶： dbsnmp,ctxsys等。 
                  3. 把REMOTE_OS_AUTHENT改成False，防止遠程機器直接登陸。 
                  4. 把O7_DICTIONARY_ACCESSIBILITY改成False。 
                  5. 把一些權(quán)限從PUBLIC Role取消掉。 
                  6. 檢查數(shù)據(jù)庫的數(shù)據(jù)文件的安全性。不要設(shè)置成666之類的。檢查其他dba 用戶。 
                  7. 把一些不需要的服務(wù)（比如ftp, nfs等關(guān)閉掉） 
                  8. 限制數(shù)據(jù)庫主機上面的用戶數(shù)量。 
                  9. 定期檢查Metalink/OTN上面的security 
                  Alert。比如：http://otn.oracle.com/deploy/security/alerts.htm 
                  10. 把你的數(shù)據(jù)庫與應(yīng)用放在一個單獨的子網(wǎng)中，要不然你的用戶密碼很容易被sniffer去。或者采用advance 
                  security，對用戶登錄加密。 
                  11. 限止只有某些ip才能訪問你的數(shù)據(jù)庫。 
                  12. lsnrctl 要加密碼，要不然別人很容易從外面關(guān)掉你的listener。 
                  13. 如果可能，不要使用默認1521端口

                  如何檢查用戶是否用了默認密碼 
                  如果使用默認密碼，很可能就對你的數(shù)據(jù)庫造成一定的安全隱患，那么可以使用如下的查詢獲得那些用戶使用默認密碼
                  select username "User(s) with Default Password!" 
                  from dba_users 
                  where password in 
                  ('E066D214D5421CCC', -- dbsnmp 
                  '24ABAB8B06281B4C', -- ctxsys 
                  '72979A94BAD2AF80', -- mdsys 
                  'C252E8FA117AF049', -- odm 
                  'A7A32CD03D3CE8D5', -- odm_mtr 
                  '88A2B2C183431F00', -- ordplugins 
                  '7EFA02EC7EA6B86F', -- ordsys 
                  '4A3BA55E08595C81', -- outln 
                  'F894844C34402B67', -- scott 
                  '3F9FBD883D787341', -- wk_proxy 
                  '79DF7A1BD138CF11', -- wk_sys 
                  '7C9BA362F8314299', -- wmsys 
                  '88D8364765FCE6AF', -- xdb 
                  'F9DA8977092B7B81', -- tracesvr 
                  '9300C0977D7DC75E', -- oas_public 
                  'A97282CE3D94E29E', -- websys 
                  'AC9700FD3F1410EB', -- lbacsys 
                  'E7B5D92911C831E1', -- rman 
                  'AC98877DE1297365', -- perfstat 
                  '66F4EF5650C20355', -- exfsys 
                  '84B8CBCA4D477FA3', -- si_informtn_schema 
                  'D4C5016086B2DC6A', -- sys 
                  'D4DF7931AB130E37') -- system 
                  /