亚洲欧洲日韩综合,亚洲宅男精品一区在线观看,亚洲国产精品综合久久2007

linux 命��o

hzy — Wed, 16 Mar 2005 02:07:00 GMT

1.rar 在linux的安�?BR>
安装�Q?
root�w�䆾解压�?nbsp;
cd rar
cp rar /usr/local/bin
cp unrar /usr/local/bin
cp rarfiles.lst /etc
cp default.sfx /usr/local/lib

2.

如何使用adduser自动建立的用��L��录在我制定的目录�?/B>

http://www.chinaunix.net 作�?wangfeixue 发表于：2004-01-09 15:26:51

如何使用adduser自动建立的用��L��录在我制定的目录�?

不��?nbsp;�Q�d参数指定

�?A >发表回复】�?A >查看CU论坛原帖】�?A >��d��到收藏夹】�?A href="javascript:window.close()">关闭�?/SMALL>

�E�中�?/A> 回复于：2004-01-09 15:38:16

可否請問一下為何不�?nbsp;-d �?

sakulagi 回复于：2004-01-09 16:00:11

假设你指定的目录�?new_home
那么useradd -D -b /new_home
然后你再useradd -m user1
你可以看到user1的home目录是不是在/new_home/user1

q1208c 回复于：2004-01-09 16:02:43

rh9:

vi /etc/default/useradd 试试�?BR>

wangfeixue 回复于：2004-01-09 16:04:55

[quote:dea32c713e="q1208c"]rh9:

vi /etc/default/useradd 试试。[/quote:dea32c713e]

多谢多谢 :em02: :em02: :em02:

q1208c 回复于：2004-01-09 16:05:55

[quote:908e1d872f="wangfeixue"]

多谢多谢 :em02: :em02: :em02:[/quote:908e1d872f]

8 客气�?BR>

解压
unrar e *.rar

hzy 2005-03-16 10:07 发表评论

apache ant

hzy — Tue, 08 Mar 2005 03:51:00 GMT

、本节内容简�?BR>
　　本章主要介绍JBOSS�Q�免费的EJB服务器）�Q�以及教会大家如何安装Jboss�Q�徏立你�W�一个EJB和客��L��。关于什么是EJB�Q�以及如何开发等。这些关于EJB斚w��有很多书�c�进行描�q�ͼ�在此不再阐述。描�q�C��息是�q�行在windows�q�_��Q�当然你可以应用在其他支持的�q�_��Q�如�Q�Linux�{�）�?

　　2、关于JBOSS

　　Jboss支持EJB 1.1和EJB 2.0的规范，它是一个�ؓ��理EJB的容器和服务器。类��g��Sun’s J2SDK Enterprise Edition�Q�J2EE�Q�，但是Jboss核心服务仅是提供EJB服务器。JBOSS不包括serverlers/JSP page 的WEB容器�Q�当然可以和Tomcat或Jetty�l�定使用。JBOSS需要比较小的内存和��盘�I�间。可以在64M内存以及几兆�I�间上很好的�q�行。而Sun’s J2EE需要最��内存�ؓ128M�Q�以�?1M��盘�I�间。JBOSS启动速度要比J2EE�?0倍。而且它能内嵌SQL 数据库服务器�q�行持久性BEAN处理�Q�当启动时会自动启动。（J2EE装蝲分离CloudScape SQL Server�Q��?BR>
　　其中一个非常好的特性JBOSS能够“热”部�|Ԍ��“热”部�|�的意思就是在部��vBEAN只是��单拷贝BEAN的JAR文�g到部�|��\径下�Q�如果BEAN已经被LOAD�Q�JBOSS卸蝲它，然后LOAD一个新版本BEAN。如果你需要更多的JBOSS�Ҏ��，你可以查看关于JBOSS论坛的网站。如果需要支持，可以付费联系JBossGroup LLC�?BR>
　　本章一步一步帮助你开始用jboss�q�行分布式开发：如何建立一个简单的BEAN�Q�以及如何在jboss服务器上部��v和在��试�?BR>
　　3、必备条�?

　　JBOSS是一个纯JAVA�~�写的，需要一个JAVA�pȝ��和JDK1.3兼容。�ؓ了能便宜和运行所有的例子�Q�你需要有Ant 1.4或以上版本。在下节��会介绍如何获得和安装。当然你要有开发EJB基础�?
　　4、安装ANT

　　我们在很多书上以及网��可能都看见�q�这个名字，到底它用来作什么的呢？Ant 是一个基于java的build工具。现在已�l�有了许多的build工具�Q�例如make、gnumake、nmake、jam�{�，而且�q�些工具都非�怼��U�。Ant是一个跨�q�_��的Build工具。之所以Ant能跨�q�_��Q�是因�ؓAnt不再需要你�~�写shell命��o�Q�Ant的配�|�文件是��Z��XML的�Q务树�Q�能让你�q�行各种各样的�Q务，��d��的运行是由实��C��特定��d��接口的对象来完成的�?BR>有两个版本Binary和Source 可以下蝲最新版�?.5.2�?BR>
Binary版： http://ant.apache.org/old-releases/v1.5.2/binaries/
Source版：http://ant.apache.org/old-releases/v1.5.2/source/

　　关于�q�两个版本的不同之处可以参考http://ant.apache.org/ 。如果下载不了可以向我烦取QQ:182244794, Email: amaryllis@163.net �?

　　在下载完Ant后，你解压文�Ӟ��全部文�g会放在一个apache-ant-1.5.2路径下。Ant文档会释攑֜�docs/manual目录下，你可以打开�|�页docs/manual/index.html来浏览关于ant文档的内宏V�?我用Windows�pȝ��释放在c:/apache-ant-1.5.2路径下�?BR>
　　1�Q?讄��ANT_HOME环境变量�Q�指向你的ANT目录�?BR>
　　2�Q?需要设�|�JAVA_HOME环境变量�Q�指向你的JDK目录�?BR>
　　3�Q?��?ANT_HOME%\bin加入到PATH环境变量中�?BR>
　　4�Q?当你不带��M��参数�q�行ant�Ӟ��Ant会在当前目录找一个名叫build.xml的文件。如果没扑ֈ��Q�会有以下提�C�：

Buildfile : build.xml does not exist!Build failed

　　��Z��试ANT安装是否成功�Q�我建立了一个新的build.xml文�g�Q�放在当前的目录�?ANT_HOME%\samples。Build.xml内容如下�Q?BR>

�Q?-- Simple Ant build script to test an Ant installation --�Q�＜br /�Q?BR>�Q�project name="TestInstall" default="run" basedir="."�Q�＜br /�Q?BR>�Q�target name="init"�Q? �Q�br /�Q?BR>�Q�available file="ASimpleHelloObject.java" property="ASimpleHelloObject"/�Q?�Q�br /�Q?BR>�Q?target�Q?�Q�br /�Q?BR>�Q�target name="ASimpleHelloObject" unless="ASimpleHelloObject" depends="init"�Q?�Q�br /�Q?BR>�Q�echo file="ASimpleHelloObject.java"�Q�＜br /�Q?BR>public class ASimpleHelloObject�Q�br /�Q?BR>{�Q�br /�Q?BR>public static void main(String[] args) { �Q�br /�Q?BR>System.out.println("ASimpleHelloObject.main was called"); }�Q�br /�Q?BR>}�Q�br /�Q?BR>�Q?echo�Q?�Q�br /�Q?BR>�Q�echo message="Wrote ASimpleHelloObject.java" /�Q?�Q�br /�Q?BR>�Q?target�Q?�Q�br /�Q?BR>�Q�target name="compile" depends="ASimpleHelloObject"�Q?�Q�br /�Q?BR>�Q�javac destdir="." srcdir="." debug="on" classpath="."�Q?�Q�br /�Q?BR>�Q�include name="ASimpleHelloObject.java"/�Q?�Q�br /�Q?BR>�Q?javac�Q?�Q�br /�Q?BR>�Q?target�Q?�Q�br /�Q?BR>�Q�target name="run" depends="compile"�Q?�Q�br /�Q?BR>�Q�java classname="ASimpleHelloObject" classpath="." /�Q?�Q�br /�Q?BR>�Q�echo message="Ant appears to be successfully installed" /�Q?�Q�br /�Q?BR>�Q?target�Q�＜br /�Q?BR>�Q?project�Q�＜br /�Q?/TD>

　　�q�行ant 昄��l�果如下�Q?BR>

c:\apache-ant-1.5.2\samples�Q?antBuildfile: build.xml
Init :
AsimpleHelloObject:
[echo] Wrote AsimpleHelloObject.java
compile:
[javac] Compiling 1 source file to c:\apache-ant-1.5.2\samples
run :
[java] AsimpleHelloObject.main was called[echo] Ant appears to be successfully installed
BUILDE SUCCESSFUL
Total time :11 seconds.

　　到此你安装的ANT以及环境已经讄��成功。如果有以下警告
Warning: JAVA_HOME environment variable is not set. If build fails because sun.* classes could not be found you will need to set the JAVA_HOME environment variable to the installation directory of java.

　　表示你需要设�|�JAVA_HOME环境�Q�指定你安装的JDK 目录。如何运用Ant 中的各种命��o�Q�我会在以后�~�写《ANT文��》介�l��?/DIV>

　　5、安装JBOSS

　　1) 在安装和�q�行JBoss 之前�Q�你必须��查是否安装了JDK�Q�需要在PATH环境中，讄��JDK的目录�?BR>
　　2)�?下蝲JBoss 服务器。JBoss 是一个压�~�文�Ӟ��你可以下载最新版本。�ؓ了能支持Web Server�Q�我用的是Windows�q�_��Q�所以下载了jboss3.0.6-tomcat4.1.18。你可以到http://prdownloads.sourceforge.net/jboss/ 中直接下载。如果你使用的是Unix/Lunix�q�_��也可以从�q�个�|�址下蝲相应的JBoss 服务器�?BR>
　　3)、安�?BR>
　　(1) Lunix/Unix下安�?BR>
　　a�?你下载了对于Unix/Lunix版本的JBoss 服务器l 用JDK 的JAR工具来解压文件到一个��时目录�?BR>
　　b�?讄��JBOSS_DIST指向JBoss 解压后最��目录�?BR>
　　c�?然后到此目录�?BR>
cd JBOSS_DIST/bin
sh run.shl

　　�q�行完后昄��信息如下�Q?BR>
bash-2.04$ /bin/sh run.sh
JBOSS_CLASSPATH=:run.jar:../lib/crimson.jar
jboss.home = /tmp/JBoss-2.2.2
Using JAAS LoginConfig: file:/tmp/JBoss-2.2.2/conf/default/auth.conf
Using configuration "default"
[Info] Java version: 1.3.1,Sun Microsystems Inc.
[Info] Java VM: Java HotSpot(TM) Server VM 1.3.1-b24,Sun Microsystems Inc.
[Info] System: Linux 2.2.16-22,i386
[Shutdown] Shutdown hook added
[Service Control] Registered with server
[Service Control] Initializing 24 MBeans
...
[Service Control] Started 24 services
[Default] JBoss 2.2.2 Started in 0m:7s

　　(2) Windows下安�?BR>
　　a�?下蝲jboss3.0.6-tomcat4.1.18.zip, 然后用winzip解压��C��个目录，我解压在c:\jboss3.0.6-tomcat4.1.18目录

　　b�?解压后基本上不需要配�|�，�q�用bin目录下的run.bat命��o�?BR>
　　c�?�q�行run.bat命��o�Q�请看后台有没有什么异常抛出�?

　　d�?�q�行成功误��问http://localhost:8083��会出现�I�白��c��访问http://localhost:8080��会出现Tomcat的欢�q�页面，如果出现Apache Tomcat/4.1.12 - HTTP Status 500 - No Context configured to process this request的错误，�q�是正常的，因�ؓ你还没有发布.ear�?war应用。当然jboss-3.2.ORC3_tomcat-4.1.18.zip不会出现�q�样的问题，因�ؓ在目录server\default\deploy\中自带了web��试文�gwebtest.ear 讉K��http://localhost:8082你可以看到Jboss起动的服务。你可以�q�行http://localhost:8080/jmx-console��׃��出现相关��面�?BR>
　　(3) Window NT �?000补充

　　对于NT和Win2k�pȝ��如果你要安装NT或Win2k服务的话�Q�可以把jboss加在�pȝ��服务中，避免你每�ơ需要到jboss目录下运行run.bat命��o�Q�只是当�pȝ��启动�Ӟ��自动启动jboss服务器�?BR>
　　a�?首先你需要下载javaservice.exe文�g。l �~�辑一个批处理文�g�Q�自己命名文件名�Q�存入和JavaService.exe相同的目录。我命名为Jboss_Tomcat_Service.bat此文件的内容@echo offecho --------
echo Usage: %0 jdk_home tomcat_home (classic/hotspot/server)echo NOTE: You MAY NOT use spaces in the path names. If you know howecho to fix this, please tell me.echo JDK 1.4 does not come with hotpot server by default, you mustecho install this seperately if you wish to use it.echo Example: %0 ..\jdk ..\jboss30 hotspot
echo --------
if "%1" == "uninstall" goto uninstall
if "%1" == "-uninstall" goto uninstall
if "%1" == "" goto usage
if "%2" == "" goto usage
if "%3" == "" goto usage
if "%1" == "-help" goto usage
if "%1" == "-?" goto usage
if "%1" == "/?" goto usage
:install
JavaService.exe -install JBoss306 %1\jre\bin\%3\jvm.dll -Djava.class.path=%1\lib\tools.jar;%2\bin\run.jar -start org.jboss.Main -stop org.jboss.Main -method systemExit -out %2\bin\out.txt -current %2\bin goto eof
:uninstall
JavaService.exe -uninstall JBoss306
goto eof
:usage
echo -------- To Install JBoss 3.0.6 do
echo Usage: %0 jdk_home jboss_home (classic/hotspot/server)
echo NOTE: You MAY NOT use spaces in the path names. If you know how echo to fix this, please tell me.
echo JDK 1.4 does not come with hotpot server by default, you must echo install this seperately if you wish to use it.
echo Example: %0 ..\jdk ..\jboss30 hotspot
echo --------
echo -------- To Uninstall JBoss 3.0.6 do
echo Usage: %0 uninstall echo --------
goto eof
:eof

　　e�?�q�行以下命��o

Jboss_Tomcat_Service C:\j2sdk1.4.0_02 C:\jboss-3.0.6_tomcat-4.1.18 server
其中C:\j2sdk1.4.0_02是java安装的目�?C:\jboss-3.0.6_tomcat-4.1.18是Jboss安装的目录，server是不变的参数

　　f、将会看到安装成功的命��o�Q�你到win2k或NT的Service中看我可以看Jboss306的服务，你可以正常的起动它。然后再查看各种�|�页�Q�同windows安装相同�Q�如果成功，到此恭喜你，你安装了JBoss服务器�?BR>
　　�Q?�Q�问�?BR>
　　如果在在安装了服务，�|�页昄��不正��。你需要多试几�ơ，首先�q�行
Jboss_Tomcat_Service uninstall

　　然后再运�?BR>
Jboss_Tomcat_Service C:\j2sdk1.4.0_02 C:\jboss-3.0.6_tomcat-4.1.18 server�?/SPAN>

hzy 2005-03-08 11:51 发表评论

apache 安全

hzy — Thu, 24 Feb 2005 08:40:00 GMT

Apache服务器的安全性及实现

作者：谷和�?nbsp; 来源�Q?/B>yesky 加入旉��Q?/B>2004-2-6 阅读�ơ数�Q?/B>
阅读选项: 文字背景字号字型自动滚屏[左键停止]
【摘要】作为网��h员最担心Web服务器遭到攻击，一旦遭到攻击，�\|�站的所有信息可能面目全非，直到整个Web�pȝ��全面瘫痪。因此，选择安全性能好的Web服务器��Y件尤光��要。作为Internet 上最��行的Web服务器��Y�Ӟ��Apache的安全性经受了旉��和市场的双重��验。取得了惊�h的成功。了解Apache Server的特性，�q�进行合理的配置��是每一个站点管理维护或开发�h员必��d��注的问题�?/P> 　　一、Apache 服务器的功能　　　　Apache Serve的前�w�是NCSA的httpd�Q�曾�l�在1995�q�成为最为流行的万维�\|�的服务器。因为强大的功能和灵�zȝ��讄��及��^台移植性，Apache Server取得了广泛的信赖。Apache Server的主要功能有�Q?/P> 　　1、支持最新的HTTP1.1协议�Q�RFC2616�Q��?BR>　　2、极强的可配�\|�和可扩展性，充分利用�W�三�Ҏ��快的功能�?BR>　　3、提供全部的源代码和不受限制的��用许可（License�Q��?BR>　　4、广泛应用于Windows 2000/NT/9x、Netware 5.x�Q�OS/2 和UNIX家族极其他操作系�l�，所支持的��^台多�?7余种�?BR>　　5、强大的功能�Q�涵盖了用户的需求，包括�Q�认证中的DBM数据库支持；错误和问题的可定制响应的目录导向功能�Q�不受限的灵�zȝ��URL别名机制和重定向功能�Q�虚拟主机（多宿��M��机）支持多个域主��共存一��C��机；��强的日志文件功能；利用站点的分析；拓展于维护等�{��?/P> 　　正因��些强大的优势�Q��Apache Server与其他的Web服务器相比，充分展示了高效、稳定及功能丰富的特炏V��Apache Server 已用于超�q?00万个Internet站点�?/P> 　　二、Apache 服务器的安全�Ҏ�?/P> 　　作�ؓ最��行的Web服务器，Apache Server提供了较好的安全�Ҏ��，使其能够应对可能的安全威胁和信息泄漏�?/P> 1、采用选择性访问控制和强制性访问控制的安全�{�略　　从Apache 或Web的角度来�Ԍ��选择性访问控制DAC�Q�Discretionary Access Control�Q�仍是基于用户名和密码的�Q�强制性访问控制MAC�Q�Mandatory Access Control�Q�则是依据发��求的客户端的IP地址或所在的域号来进行界定的。对于DAC方式�Q�如输入错误�Q�那么用戯��有机会更正，从新输入正确的的密码�Q�如果用户通过不了MAC兛_��Q�那么用户将被禁止做�q�一步的操作�Q�除非服务器作出安全�{�略调整�Q�否则用��L��M��努力都将无济于事�?/P> 　　2、Apache 的安全模�?/P> 　　Apache 的一个优势便是其灉\|��的模块结构，其设计思想也是围绕模块�Q�Modules�Q�概念而展开的。安全模块是Apache Server中的极其重要的组成部分。这些安全模块负责提供Apache Server的访问控制和认证、授权等一�p�d��臛_��重要的安全服务�?/P> 　　mod_access模块能够�Ҏ��讉K��者的IP地址�Q�或域名�Q�主机名�{�）来控制对Apache服务器的讉K��Q�称之�ؓ��Z��L��的访问控制�?/P> 　　mod_auth模块用来控制用户和组的认证授权（Authentication�Q�。用户名和口令存于纯文本文�g中。mod_auth_db和mod_auth_dbm模块则分别将用户信息�Q�如名称、组属和口��o�{�）存于Berkeley-DB及DBM型的��型数据库中�Q�便于管理及提高应用效率�?/P> 　　mod_auth_digest模块则采用MD5数字�{�֐�的方式来�q�行用户的认证，但它相应的需要客��L��的支持�?/P> 　　mod_auth_anon模块的功能和mod_auth的功能类��\|��只是它允许匿名登录，��用戯��入的E-mail地址作�ؓ口��o�?/P> 　　SSL�Q�Secure Socket Lager�Q�，被Apache所支持的安全套接字层协议，提供Internet上安全交易服务，如电子商务中的一��安全措施。通过寚w��讯字节��的加密来防止敏感信息的泄漏。但是，Apache的这�U�支持是建立在对Apache的API扩展来实现的�Q�相当于一个外部模块，通过与第三方�E�序的结合提供安全的�\|�上交易支持�?/P> 三、Apache服务器的安全配置　　在前面的内容中提到过�Q�Apache��h��灉\|��的设�\|�。所有Apache的安全特性都要经�q�周密的设计与规划，�q�行认真地配�\|�才能够实现。Apache服务器的安全配置包括很多层面�Q�有�q�行环境、认证与授权讄��及徏立安全的电子交易链接�{��?/P> 　　1、Apache的安装配�\|�和�q�行　　�Q?�Q�以Nobody用户�q�行一般情况下�Q�Apache是由Root 来安装和�q�行的。如果Apache Server�q�程��h��Root用户�Ҏ��Q�那么它��给�pȝ��的安全构成很大的威胁�Q�应��保Apache Server�q�程以最可能低的权限用户来运行。通过修改httpd.conf文�g中的下列选项�Q�以Nobody用户�q�行Apache 辑ֈ�相对安全的目的�?/P> 　　User nobody 　　Group# -1 　　(2) ServerRoot目录的权�?/P> 　　��Z��保所有的配置是适当的和安全的，需要严格控制Apache �ȝ��录的讉K��权限�Q��非超�U�用户不能修改该目录中的内容。Apache 的主目录对应于Apache Server配置文�ghttpd.conf的Server Root控制��中�Q�应为：　　Server Root /usr/local/apache 　　�Q?�Q�SSI的配�\|?/P> 　　在配�\|�文件access.conf 或httpd.conf中的��Options指��o处加入IncludesNOEXEC选项�Q�用以禁用Apache Server 中的执行功能。避免用��L��接执行Apache 服务器中的执行程序，而造成服务器系�l�的公开化�?/P> 　　　　Options Includes Noexec 　　　　�Q?�Q�阻止用户修改系�l�设�\|?/P> 　　在Apache 服务器的配置文�g中进行以下的讄��Q�阻止用户徏立、修�?.htaccess文�g�Q�防止用戯��能定义的系�l�安全特性�?/P> 　　　　AllowOveride None 　　Options None 　　Allow from all 　　　　然后再分别对特定的目录进行适当的配�\|��?/P> 　　�Q?�Q�Apache 服务器的��省讉K��Ҏ�?/P> 　　Apache 的默认设�\|�只能保障一定程度的安全�Q�如果服务器能够通过正常的映��规则找到文�Ӟ��那么客户端便会获取该文�g�Q�如http://local host/~ root/ ��允许用戯��问整个文件系�l�。在服务器文件中加入如下内容�Q?/P> 　　　　order deny,ellow 　　Deny from all 　　　　��禁止对文�g�pȝ��的缺省访问�?/P> 　　�Q?�Q�CGI脚本的安全考虑　　CGI脚本是一�p�d��可以通过Web服务器来�q�行的程序。�ؓ了保证系�l�的安全性，应确保CGI的作者是可信的。对CGI而言�Q�最好将光��制在一个特定的目录下，如cgi-bin之下�Q�便于管理；另外应该保证CGI目录下的文�g是不可写的，避免一些欺骗性的�E�序�ȝ��或�؜�q�其中；如果能够�l�用��h��供一个安全性良好的CGI�E�序的模块作为参考，也许会减��许多不必要的麻烦和安全隐患�Q�除去CGI目录下的所有非业务应用的脚本，以防异常的信息泄漏�?/P> 　　以上�q�些常用的�D措可以给Apache Server 一个基本的安全�q�行环境�Q�显然在具体实施上还要做�q�一步的�l�化分解�Q�制定出�W�合实际应用的安全配�\|�方案�?/P> 四、Apache Server��Z��L��的访问控�?/P> 　　Apache Server默认情况下的安全配置是拒�l�一切访问。假定Apache Server内容存放�?usr/local/apache/share 目录下，下面的指令将实现�q�种讄��Q?/P> 　　　　Deny from all 　　AllowOverride None 　　　　则禁止在��M��目录下改变认证和讉K��控制�Ҏ��?/P> 　　同样�Q�可以用�Ҏ��的命令Deny、Allow指定某些用户可以讉K��Q�哪些用户不能访问，提供一定的灉\|��性。当Deny、Allow一��L��Ӟ��用命令Order军_��Deny和Allow合用的顺序�?/P> 　　1、拒�l�某�c�d��址的用户对服务器的讉K��权（Deny�Q?/P> 　　如：Deny from all 　　Deny from test.cnn.com 　　Deny from 204.168.190.13 　　Deny from 10.10.10.0/255.255.0.0 　　2、允许某�c�d��址的用户对服务器的讉K��权（Allow�Q?/P> 　　如：Allow from all 　　Allow from test.cnn.com 　　Allow from 204.168.190.13 　　Allow from 10.10.10.0/255.255.0.0 　　Deny和Allow指��o后可以输入多个变量�?/P> 　　3、实例：　　Order Allow, Deny 　　Allow from all 　　Deny from www.*.com 　　则，惌��所有的��问Apache服务器，但不希望来自www.*.com的�Q何访问�?/P> 　　Order Deny, Allow 　　Deny from all 　　Allow from test.cnn.com 　　则，不想让所有�h讉K��Q�但希望�l�test.cnn.com�\|�站的来�ѝ�?/P> 　　有关讉K��控制的高�U�设�\|�请阅读UNIX�pȝ��理书籍�?/P> 　　五、Apache Sever的用戯��证与授权　　概括的讲�Q�用戯��证就是验证用��L��w�䆾的真实性，如用户帐��h��否在数据库中�Q�及用户帐号所对应的密码是否正��；用户授权表示��验有效用��h��否被许可讉K��特定的资源。在Apache中，几乎所有的安全模块实际上兼��这两个斚w��。从安全的角度来看，用户的认证和授权相当于选择性访问控制�?/P> 　　建立用户的认证授权需要三个步骤：　　�Q?�Q�徏立用户库　　用户名和口��o列表需要存在于文�g�Q�mod_auth模块�Q�或数据库（mod_auth_dbm模块�Q�中。基于安全的原因�Q�该文�g不能存放在文挡的根目录下。如�Q�存攑֜�/usr/local/etc/httpd下的users文�g�Q�其格式与UNIX口��o文�g格式�怼��Q�但口��o是以加密的�Ş式存攄��。应用程序htpasswd可以用来��d��或更改程序：　　htpasswd –c /usr/local/etc/httpd/users martin 　　-c表明��d��新用��P��martin为新��d��的用户名�Q�在�E�序执行�q�程中，两次输入口��o回答。用户名和口令添加到users文�g中。��生的用户文�g有如下的形式�Q?/P> 　　martin:WrU808BHQai36 　　jane:iABCQFQs40E8M 　　art:FadHN3W753sSU 　　�W�一域是用户名，�W�二个域是用户密码�?/P> �Q?�Q�配�\|�服务器的保护域　　��Z��使Apache服务器能够利用用��h��件中的用户名和口令信息，需要设�\|�保护域�Q�Realm�Q�。一个域实际上是站点的一部分�Q�如一个目录、文档等�Q�或整个站点只供部分用户讉K��。在相关目录下的.htaccess文�g或httpd.conf(acces.conf)中的�D�中�Q�由AuthName来指定被保护层的域。在.htaccess文�g中对用户文�g有效用户的授权访问及指定域保护有如下指定�Q?/P> 　　AuthName “restricted stuff�?BR>　　Authtype Basic 　　AuthUserFile /usr/local/etc/httpd/users 　　Require valid-user 　　其中�Q�AuthName指出了保护域的域名（Realm Name�Q�。valid-user参数意味着user文�g中的所有用户都是可用的。一旦用戯��入了一个有效的用户/口��o�Ӟ��同一个域内的其他资源都可以利用同��L��用户/口��o来进行访问，同样可以使两个不同的区域��q��同样的用�?口��o�?/P> 　　�Q?�Q�告诉服务器哪些用户拥有资源的访问权�?/P> 　　如果惛_��一资源的访问权限授予一�l�客��P��可以��他们的名字都列在Require之后。最好的办法是利用组�Q�group�Q�文件。组的操作和标准的UNIX的组的概�늱��\|��M��个用户可以属于一个和��C��l�。这样就可以在配�\|�文件中利用Require对组赋予某些权限。如�Q?/P> 　　Require group staff 　　Require group staff admin 　　Require user adminuser 　　指定了一个组、几个组或一个用��L��讉K��权限�?/P> 　　需要指出的是，当需要徏立大批用户帐��h��Q�那么Apache服务器利用用��h��件数据库��会极大地降低效率。这�U�情况下�Q�最好采用数据库格式的帐��h��Ӟ��譬如 DBM数据库格式的文�g。还可以�Ҏ��需要利用db格式�Q�mod_auth_db�Q�的数据文�g�Q�或者直接利用数据库�Q�如�Q�mSQL�Q�mod_auth_msql�Q�或DBI兼容的数据库�Q�mod_auth_dbi�Q��?/P> 　　六、在Apache中��用DBM用户认证　　DBM 文�g是一�U�简单而标准的用于加快��d��效率的保存信息的�Ҏ��。文件中存放的每一个记录由两个部分�l�成部分�Q�键和倹{��由于DBM的格式，使得与键相关的信息非常有效。在Web用户认证中，�q�里的键��是用户名，而与该键相关的值将是该用户�l�过加密的口令信息。从DBM文�g中查扄��户名和口令，要比从一个纯文本文�g中查找有效得多。对于有很多用户的站点，�q�种�Ҏ��大大提高用戯��证的效率�?/P> 　　�Q?�Q?在Apache服务器中增加DBM模块　　在默认的条�g下，Apache不��用DBM文�g来完成用戯��证，因此�~�译时一定要加入可选的DBM认证模块。重新配�\|�Apache服务器文�Ӟ��L��其中的注释行　　#Module dbm_auth_module mod_auth_dbm.o 　　前的�?”，�q��新编译。但是，在编译之前，需要指出Apache DBM函数的位�\|��?/P> 　　�Q?�Q?创徏DBM用户文�g�Q�假设文件名为users�Q?/P> 　　Apache提供了一个“dbmmanage”的�E�序�Q�用于创建和��理DBM文�g。其中：　　Dbmmanage /usr/local/etc/httpd/usersdbm　　　　　创徏DBM文�g 　　Dbmmanage /usr/local/etc/httpd/users adduser martin hamster 新增用户　　Dbmmanage /usr/local/etc/httpd/usersdbm delete martin　　　删除用户　　Dbmmanage /usr/local/etc/httpd/usersdbm view 昄��DBM中所有用�?/P> 　　有了DBM数据库文�Ӟ��q�要替换目录讉K��控制�Q�即��Apache配置文�g�Q�access.conf�Q�中的AuthUserFile部分替换成：AuthUserFile /usr/local/etc/usersdbm 告诉Apache现在的用��h��件是DBM的格式�?BR> 　　以上内容�Q�是作者在长期的网站管理工作中的一点积累。由于篇�q�的关系�Q�只能作�_�略的描�q�ͼ��q�不能表达清楚Apache服务器的安全使用。安全是相对的，严防是绝对的。只有及时了解最新的安全信息�Q�掌握最新的安全技术、工��P��Ҏ��实际情况�Q�制定安全策略，才能及时有效地抵御各�U�各��L��\|�上“��R略者”�?/P>

hzy 2005-02-24 16:40 发表评论

oracle sp2-0640

hzy — Tue, 22 Feb 2005 14:41:00 GMT

RDBMS Version: 9.2.0.1
Operating System and Version: Windows 2000
Error Number (if applicable): sp2-0640
Product (i.e. SQL*Loader, Import, etc.): statspack
Product Version:

Error ora-0064 when installing statspack

I get the following errors during the creation of the statspack package.

creating Package STATSPACK ..
SP2-0640 not connected
SP2-0640 not connected
SP2-0641 "Show Errors" reuire connection to server

creating Package Body STATSPACK ..
SP2-0640 not connected
SP2-0640 not connected
SP2-0641 "Show Errors" reuire connection to server

I connected into PLSQL as sysdba

From: Manjunath Kottur 01-Feb-05 19:22
Subject: Re : Error ora-0064 when installing statspack

Hi Ken,
Check the spcreate.sql file. Most probably you will find that the connect string needs to be modified as below:
connect perfstat/&&perfstat_password@rh10
(substitute rh10 with your instance name per your tnsnames.ora)

HTH
Thanks
Manjunath

hzy 2005-02-22 22:41 发表评论

aa

hzy — Tue, 22 Feb 2005 09:46:00 GMT

ChinaUnix-Web服务器讨论区�_�֍��?BR>

Tomcat 5 + Apache 2 + mod_jk 2 实现虚拟��L��
http://www.chinaunix.net 作�?perryhg 发表于：2004-03-17 08:58:21

Tomcat 5 实现�?servlet 2.4 和jsp2.0�Q�在性能上有所提升�Q�尤其是�Q�对我们来说�Q�实��C��真正的中文支持，无需��d��特别参数��可以直接显�C�Z��文内容，让java和jsp中文问题成�ؓ历史�Q?

1.首先apache2 �Q�unix/linux下面��׃��源代码编译安装，最重要的configure 参数�?--enalbe-modules="so" 其他�Ҏ��自己需要安装，windows下面直接安装�~�译好的二进制版本。具体安装方法很多地方已�l�有介绍了，�q�里不赘�q�ͼ�如有需要可以参�?http://httpd.apache.org 或�?chinaunix 的web服务器区�_�֍��Q�唯一一炚w��要提醒的是，要将 httpd.conf 里面�?
[code:1:141851c2a4]#AddDefaultCharset ISO-8859-1[/code:1:141851c2a4]
前面�?注销掉，很多人提问�ؓ什么Apache2昄��中文��q��Q�根源就在这里，最��单的�Ҏ��是加一�?��可以正常显�C�Z��文了�Q�无需讄��什么GB2312�?

2.安装jdk�Q�tomcat的运行需要j2sdk支持�Q�可以去 http://java.sun.com 下蝲。windows 的可以下�?offline installation 版本�Q�大�?0M左右�Q�下载以后安装，linux下徏议下�?self-extract版本�Q�下载完以后�?chmod +x j2sdk... 加上执行属性，然后�q�行下蝲的文�Ӟ��会出来一个许可协议，按几�ơ空��D��q�几��后�Q�输�?yes 表示接受协议�Q�然后程序会自动释放�Q��ƈ建立一个子目录 j2sdk1.4.2_04�?

3.讄��环境变量�Q�java的运行需要设�|�一下环境变量，通常只要讄��一�?JAVA_HOME�Q�另外，把java的可执行�E�序攑ֈ�path里面��d��可以了。在linux下运�?
[code:1:141851c2a4]JAVA_HOME=/usr/local/j2sdk1.4.2-04;export $JAVA_HOME
PATH=$PATH:$JAVA_HOME/bin[/code:1:141851c2a4]如果你需要所有的用户都可以��用java�Q�可以把�q�段代码攑ֈ� /etc/profile 里面去，�q�样你每�ơ登陆的时候就会自动把有关变量讄��好了�?
windows下面要在“系�l�属性”里�?>“高�U��?>点“环境变量”按钮，如果你希望所有用户都能用�Q�就建立在“系�l�变量”里面，点“新建”按钮，变量名是 “JAVA_HOME”，变量值是你安装java的�\径，通常�?C:\j2sdk1.4.2-04 �Q�然后编辑path变量�Q�在变量值最后加�?%JAVA_HOME%\bin

4.安装tomcat�Q�最��单是下蝲binary版本�Q�在linux下面�Q�直�?tar -xzvf jakarta-tomcat-5.0.19 卛_��。windows下面�Q�直接运行那个exe文�g�Q�就会自动安装了。windows的安装过�E�要求设�|�一个admin用户和密码，�q�个用户可以在web上管理tomcat服务器的�q�行和安装和解除web应用的，�q�可以创建其他管理用��P��权限很大�Q�所以密码要��心得取�Q�如果是linux下面�Q�没有创��个用��P��则需要到 jakarta-tomcat-5.0.19/conf 下面�~�辑 tomcat-users.xml 手工��d��2个role�?个用��P��最��单的例子文�g如下�Q?
[code:1:141851c2a4]

[/code:1:141851c2a4]
启动tomcat�Q�tomcat/bin目录下有startup.sh 用于Linux 和start.bat 用于windows�Q�shutdown.sh �?shutdown.bat 则用于关闭tomcat�Q�当�Ӟ��windows下面�q�有专门的图形界面的启动�E�序�Q�其实效果都是一��L��?

当然�Q�在linux下面也可以用jsvc启动�Q��ƈ做成启动脚本随机器一起启动。jsvc本来要从 http://jakarta.apache.org 下蝲 commons-daemon-1.0-Alpha �Q�不�q�tomcat 已经自己带了一个了�Q�在tomcat/bin目录下有一个jsvc.tar.gz 解压�Q�编译：
解压 tar -xzvf jsvc.tar.gz 然后 cd jsvc-src 然后�Q�运�?
[code:1:141851c2a4]sh support/buildconf.sh
./configure
make[/code:1:141851c2a4]
(注意�Q�tomcat-5.0.18版本带的jsvc源代码有一个低�U�错�?-��一个分��P��会导致编译不成功�Q�可以自己加上这个分�?

tomcat自己带的jsvc-src/native目录下还有两个脚�?Tomcat.sh �?Tomcat5.sh �Q�可以用作启动和停止tomcat的脚本，我把Tomcat5.sh略作修改�Q�文件如下：

[code:1:141851c2a4]#!/bin/sh
#
# Startup Script for Tomcat5
#
# chkconfig: 345 87 13
# description: Tomcat Daemon
# processname: jsvc
# pidfile: /var/run/jsvc.pid
# config:
#
# Source function library.
. /etc/rc.d/init.d/functions
#
prog=tomcat
#
# Small shell script to show how to start/stop Tomcat using jsvc
# If you want to have Tomcat running on port 80 please modify the server.xml
# file:
#
#
#    #               port="80" minProcessors="5" maxProcessors="75"
#               enableLookups="true" redirectPort="8443"
#               acceptCount="10" debug="0" connectionTimeout="60000"/>
#
# You need a developement version of Tomcat (Apache Tomcat/4.1-dev)
#
# Adapt the following lines to your configuration

#讑֮�自己的参�?
JAVA_HOME=/usr/local/j2sdk1.4.2-04
CATALINA_HOME=/usr/local/jakarta-tomcat-5.0.19
DAEMON_HOME=$CATALINA_HOME/bin
#需要在�pȝ��中设定一个没有权限的
#用户来运行，�q�样比较安全
TOMCAT_USER=tomcat5
TMP_DIR=/var/tmp
CATALINA_OPTS=
CLASSPATH=\
$JAVA_HOME/lib/tools.jar:\
$CATALINA_HOME/bin/commons-daemon.jar:\
$CATALINA_HOME/bin/bootstrap.jar

start(){
    echo -n $"Starting $prog: "
    #
    # Start Tomcat
    #
    $DAEMON_HOME/jsvc-src/jsvc \
    -user $TOMCAT_USER \
    -home $JAVA_HOME \
    -Dcatalina.home=$CATALINA_HOME \
    -Djava.io.tmpdir=$TMP_DIR \
    -outfile $CATALINA_HOME/logs/catalina.out \
    -errfile '&1' \
    $CATALINA_OPTS \
    -cp $CLASSPATH \
    org.apache.catalina.startup.Bootstrap
    #
    # To get a verbose JVM
    #-verbose \
    # To get a debug of jsvc.
    #-debug \
    RETVAL=$?
    [ $RETVAL = 0 ] && touch /var/lock/subsys/jsvc
    [ $RETVAL = 0 ] && echo_success || echo_failure
    echo
    return $RETVAL
}
stop(){
    echo -n $"Stopping $prog: "
    #
    # Stop Tomcat
    #
    PID=`cat /var/run/jsvc.pid`
    kill $PID
    RETVAL=$?
    [ $RETVAL = 0 ] && rm /var/lock/subsys/jsvc
    [ $RETVAL = 0 ] && echo_success || echo_failure
    echo
    return $RETVAL
}

case "$1" in
start)
start
;;

stop)
stop
;;

restart|reload)
        stop
        start
    ;;

*)
echo "Usage $0 start/stop"
exit 1;;
esac[/code:1:141851c2a4]
把这�D�代码保存�ؓ /etc/rc.d/init.d/tomcat �Q�然后运�?[code:1:141851c2a4]chkconfig --add tomcat[/code:1:141851c2a4]卛_��把tomcat ��d��为系�l�服务自动随�pȝ��启动了。这个脚本会在runlevel 3/4/5三种模式自动启动。注意这�D�脚本是为tomcat5创徏的，如果你用tomcat4�Q�则需要在另一个tomcat.sh的基��上修攏V�?

5.�~�译和设�|�mod_jk
windows版本的mod_jk可以直接�?jakarta.apache.org 下蝲binary版本�Q�linux下只好下载源代码�~�译了。从 http://jakarta.apache.org 下蝲 jakarta-tomcat-connectors-jk2-src-current.tar.gz 解压�Q�然�?[code:1:141851c2a4]cd /jakarta-tomcat-connectors-jk2-2.0.2-src/jk/native2
./buildconf.sh[/code:1:141851c2a4]然后�q�行
[code:1:141851c2a4]./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-java-home=/usr/local/j2sdk1.4.2-04[/code:1:141851c2a4]
(具体路径按照你实际的调整)
�q�行
[code:1:141851c2a4]make jk2-build-apxs
cd server/apache2
make -f Makefile.apxs install[/code:1:141851c2a4]
其实�q�个软�g包本来有ant的配�|�文�Ӟ��用ant�~�译可能会简单一些，但是要另外装ant�Q�而且里面有些模块不是ant本��nnative的功能，�q�要为ant加装相应的功能模块，所以这里就略过�Q�下�ơ有旉��再发一个ant的应用�?

�q�样�Q�你的mod_jk�ȝ��是装好了�Q�现在开始进入配�|�阶�D�，其实�Q�配�|�很��单了

6.讄��虚拟��L��
比如�Q�我现在有虚拟主�?vhosts.vicp.net 希望把jsp和servlet都�{到tomcat去，而其他的文�g比如html��面�Q�图片等�{�仍然用apache解析�?
Tomcat讄��Q?
修改 tomcat/conf/server.xml�Q�在里面再增加一�?lt;host/>�Q?
[code:1:141851c2a4]    appBase="/opt/jakarta-tomcat-4.1.12-LE-jdk14/webapps/struts-example"
    unpackWARs="true" autoDeploy="true">
    localhost
    www
    10.0.0.10

                    directory="logs" prefix="vhost.vicp.net_access_log." suffix=".txt"
            pattern="common" resolveHosts="false"/>
                         directory="logs" prefix="home_log_" suffix="_app_log.txt"
            timestamp="true"/>
[/code:1:141851c2a4]
调整里面的参数和讄��使之适合你的环境�Q�当�Ӟ��如果你还有其他的��d��在后面�?

�?/usr/local/apache/conf 下面创徏一个workers2.properties�Q�内容如下：

[code:1:141851c2a4]#---- worker2.properties

[logger.apache2]
level=DEBUG

# Shared memory handling. Needs to be set.
[shm]
file=/usr/local/apache2/logs/shm.file
size=1048576

# Example socket channel, explicitly set port and host.
[channel.socket:localhost:8009]
tomcatId=localhost:8009
port=8009
host=127.0.0.1

# define the worker
[ajp13:localhost:8009]
channel=channel.socket:localhost:8009

#[status:status]

# Uri mapping

#[uri:/jkstatus/*]
#group=status:status

#[uri:/jsp-examples/*]
#group=ajp13:localhost:8009

#[uri:/servlets-examples/*]
#group=ajp13:localhost:8009

#[uri:/javaapp/*]
#group=ajp13:localhost:8009

#[uri:www.home.net/*.jsp]
#worker=ajp13:localhost:8009

#[uri:10.0.0.10/*]
#worker=ajp13:localhost:8009

#---- end of workers2.properties[/code:1:141851c2a4]

当然�Q�你可以删除其中的注释符使其中的uri和worker的配�|�生效，我现在不用这�U�方式配�|�是因�ؓ扑ֈ�一个更好的�Ҏ��Q�在httpd.conf里面配置�Q?

把下面这�D�|��到VirtualHost之前�Q�可以从全局避免用户用apache讉K��WEB-INF目录�?
[code:1:141851c2a4]
Order allow,deny
Deny from all
[/code:1:141851c2a4]

典型的VirtualHost配置��h��

[code:1:141851c2a4]
        ServerName vhost.vicp.net
        DocumentRoot /home/webapp/public_html/
        DirectoryIndex index.htm index.html default.htm index.php index.jsp

            JkUriSet worker ajp13:localhost:8009

        ErrorLog logs/vhosts.vicp.net-err_log
        CustomLog logs/vhosts.vicp.net-acc_log common
[/code:1:141851c2a4]
�q�样��可以�ؓ每个不同的虚拟主机分别指定��用或者不使用jsp功能�?

好了�Q�可以开始开发和使用你的web应用了！

参考文献：
1. http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/jk2/vhosthowto.html
2. http://bbs.chinaunix.net/forum/6/20040214/259794.html
3. http://chinaunix.net/jh/6/263220.html

hzy 2005-02-22 17:46 发表评论

jdk+tomcat+linux+oracle安装

hzy — Tue, 22 Feb 2005 03:10:00 GMT

一般以用户root�w�䆾安装�?BR>先从SUN�|�站上下载一个jdk.比如�Q�j2sdk1_4_2_05-linux-i586.bin�Q�放�?usr/local 目录下，
　　[root@server /]# chmod a+x j2sdk1_4_2_05-linux.bin �Q�添加执行权限）
　　[root@server /]# ./j2sdk1_4_2_05-linux.bin (执行j2sdk1_4_2_05-linux.bin)

执行完毕后会在本目录下生�?j2sdk1_4_2_05-linux.rpm
使用 rpm安装�Q?BR>　　[root@server /]# rpm -iv j2sdk1_4_2_05-linux.rpm

安装完毕后设�|�环境变量：
把下面代码加入到/etc/profile最后：

JAVA_HOME=/usr/java/j2sdk1.4.2_05/
CLASSPATH=/usr/java/j2sdk1.4.2_05/jre/lib/rt.jar:.
PATH=$PATH:/usr/java/j2sdk1.4.2_05/bin
export JAVA_HOME CLASSPATH PATH

最后是��试
[root@server /]# source /etc/profile
[root@server /]# java -version

Tomcat 5.0.25

�?A >http://www.apache.org下蝲得到jakart...t-5.0.25.tar.gz
#gunzip jakarta-tomcat-5.0.25.tar.gz
#tar xvf jakarta-tomcat-5.0.25.tar
#mv jakarta-tomcat-5.0.25 /usr/local/tomcat5.0.25
#cd /usr/local/tomcat5.0.25/bin
#./catalina.sh start

然后��试 http://localhost:8080 看到那个猫了吧，恭喜你tomcat安装ok

_____________________________________________________________________

安装apache2.0.50
估计用到的工��h��Q�gcc,automake,autoconfig;libtools,m4 大家可以��M��载rpm包安装就行了�Q�别忘了写�h环境变量�?:-P

�?A >http://www.apache.org下蝲�?/P>

gunzip httpd-2.0.50.tar.gz
tar xvf httpd-2.0.50.tar
cd httpd-2.0.50/bin
./configure -prefix=/usr/local/apache2 -enable-so (可改��Z��自己的目录；-enable-so用于加蝲connector�Q�不可省略，你还可以加上你自��q��其他模块)
make
make install
cd /usr/local/apache2/conf
vi httpd.conf
更改�Q�servername 你的机器ip或域�?BR>group nobody
listen yourip:80 �Q�apache2以后把port已经�Ҏ��了listen�Q?/P>

保存后，cd ../bin
./apachectl start

��试�Q?A href="http://localhost/">http://localhost 看到apache的欢�q�界面了吧，ok

_____________________________________________________________________________________

整合apache2与tomcat5.0.25

用连接器jakarta-tomcat-connectors-jk2-src-current.tar.gz�Q�就是jk2�Q�，大家可到http://jakarta.apache.org/site/sourceindex.cgi下蝲

gunzip jakarta-tomcat-connectors-jk2-src-current.tar.gz
tar xvf jakarta-tomcat-connectors-jk2-src-current.tar
cd jakarta-tomcat-connectors-jk2-src-current/jk/native2
./configure --with-apxs2=/usr/local/apache2/bin/apxs (注意改�ؓ你的apache安装目录)
make
cd ../build/jk2/apache2
/usr/local/apache2/bin/apxs -n jk2 -i mod_jk2.so

另外�Q�我在执行configure的时候提�C�有错误�Q�好像是关于路径的，我就先启动了tomcat�Q�执行通过�?也许是我没有讄��关于tomcat目录的环境变量的原因)
make
make install

所有的文档都说如果发布不成功，那么要手工发布，我也是手工发布的�Q?
cp PathOfJK2/build/jk2/apache2/mod_jk2.so PathOfApache/modules/
现在大家可以看到mod_jk2.so文�g已经在你的apache/modules/ 中了

�~�辑apache/conf/httpd.conf
LoadModule jk2_module modules/mod_jk2.so 保存

在apache/conf/中新建文件workers2.properties�Q�内容�ؓ下（注意其中目录要改��Z��的目录噢�Q�：

[shm]
file=/usr/local/apache2/logs/shm.file
size=1048576
# Example socket channel�Q?override port and host.
[channel.socket:localhost:8009]
port=8009
host=127.0.0.1
# define the worker
[ajp13:localhost:8009]
channel=channel.socket:localhost:8009
# Uri mapping
[uri:/*]
worker=ajp13:localhost:8009

保存后，��快大功告成啦，呵呵

cd apache2/bin
./apachectl start

��试�Q?A href="http://localhost/">http://localhost 大家是不是看��C��那个猫猫的界面啊�Q�恭喜恭喜，整合成功咯！�Q�！(可别忘了启动tomcat)

hzy 2005-02-22 11:10 发表评论

hzy — Mon, 21 Feb 2005 13:06:00 GMT

     如何限定特定IP讉K��数据�?BR>                  可以利用��d��触发器、cmgw或者是�?OREACLE_HOME/network/admin下新增一个protocol.ora文�g�Q�有些os可能�?
                  protocol.ora�Q�，9i可以直接修改sqlnet.ora�Q?BR>                  增加如下内容�Q?BR>                  tcp.validnode_checking=yes
                  #允许讉K��的ip
                  tcp.inited_nodes=(ip1,ip2,…�?
                  #不允许访问的ip
                  tcp.excluded_nodes=(ip1,ip2,…�?

                  如何�I�过防火墙连接数据库
                  �q�个问题只会在WIN�q�_��出现�Q�UNIX�q�_��会自动解冟�?BR>                  解决�Ҏ��Q?BR>                  在服务器端的SQLNET.ORA应类�?BR>                  SQLNET.AUTHENTICATION_SERVICES= (NTS)
                  NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)
                  TRACE_LEVEL_CLIENT = 16
                  注册表的HOME0加[HKEY_LOCAL_MACHINE]
                  USE_SHARED_SOCKET=TRUE

                  如何利用hostname方式�q�接数据�?BR>                  host name方式只支持tcp/ip协议的小局域网
                  修改listener.ora中的如下信息
                  (SID_DESC =
                  (GLOBAL_DBNAME = ur_hostname) --你的机器�?BR>                  (ORACLE_HOME = E:\oracle\ora92) --oracle home
                  (SID_NAME = orcl) --sid name
                  )
                  然后在客��L��
                  的sqlnet.ora中，��保�?BR>                  NAMES.DIRECTORY_PATH= (HOSTNAME)
                  你就可以利用数据库服务器的名�U�访问数据库�?/P>

                  dbms_repcat_admin能带来什么安全隐�?BR>                  如果一个用戯��执行dbms_repcat_admin包，��获得极大的�pȝ��权限�?BR>                  以下情况可能获得该包的执行权限：
                  1、在sys下grant execute on dbms_repcat_admin to
public[|user_name]
                  2、用��h��有execute any procedure�Ҏ��Q�仅限于9i以下�Q?i必须昄��授权�Q?BR>                  如果用户通过执行如下语句�Q?BR>                  exec
sys.dbms_repcat_admin.grant_admin_any_schema('user_name');
                  该用户将获得极大的系�l�特�?BR>                  可以从user_sys_privs中获得详�l�信�?/P>

                  在不知道用户密码的时候，怎么栯��转到另外一个用��h��行操作后�q�不影响该用�?
                  我们通过如下的方法，可以安全使用该用��P��然后再蟩转回来，在某些时候比较有�?BR>                  需要Alter user权限或DBA权限�Q?BR>                  SQL> select password from dba_users where username='SCOTT';
                  PASSWORD
                  -----------------------------
                  F894844C34402B67
                  SQL> alter user scott identified by lion;
                  User altered.
                  SQL> connect scott/lion
                  Connected.
                  REM Do whatever you like...
                  SQL> connect system/manager
                  Connected.
                  SQL> alter user scott identified by values 'F894844C34402B67';
                  User altered.
                  SQL> connect scott/tiger
                  Connected.

                  如何加固你的数据�?BR>                  要注意以下方�?BR>                  1. 修改sys, system的口令�?nbsp;
                  2. Lock�Q�修改，删除默认用户�Q?nbsp;dbsnmp,ctxsys�{��?nbsp;
                  3. 把REMOTE_OS_AUTHENT�Ҏ��False�Q�防止远�E�机器直接登陆�?nbsp;
                  4. 把O7_DICTIONARY_ACCESSIBILITY�Ҏ��False�?nbsp;
                  5. 把一些权限从PUBLIC Role取消掉�?nbsp;
                  6. ��查数据库的数据文件的安全性。不要设�|�成666之类的。检查其他dba 用户�?nbsp;
                  7. 把一些不需要的服务�Q�比如ftp, nfs�{�关闭掉�Q?nbsp;
                  8. 限制数据库主��Z��面的用户数量�?nbsp;
                  9. 定期��查Metalink/OTN上面的security
                  Alert。比如：http://otn.oracle.com/deploy/security/alerts.htm
                  10. 把你的数据库与应用放在一个单独的子网中，要不然你的用户密码很�Ҏ��被sniffer厅R��或者采用advance
                  security�Q�对用户��d��加密�?nbsp;
                  11. 限止只有某些ip才能讉K��你的数据库�?nbsp;
                  12. lsnrctl 要加密码�Q�要不然别�h很容易从外面��x��你的listener�?nbsp;
                  13. 如果可能�Q�不要��用默�?521端口

                  如何��查用��h��否用了默认密�?nbsp;
                  如果使用默认密码�Q�很可能��对你的数据库造成一定的安全隐患�Q�那么可以��用如下的查询获得那些用户使用默认密码
                  select username "User(s) with Default Password!"
                  from dba_users
                  where password in
                  ('E066D214D5421CCC', -- dbsnmp
                  '24ABAB8B06281B4C', -- ctxsys
                  '72979A94BAD2AF80', -- mdsys
                  'C252E8FA117AF049', -- odm
                  'A7A32CD03D3CE8D5', -- odm_mtr
                  '88A2B2C183431F00', -- ordplugins
                  '7EFA02EC7EA6B86F', -- ordsys
                  '4A3BA55E08595C81', -- outln
                  'F894844C34402B67', -- scott
                  '3F9FBD883D787341', -- wk_proxy
                  '79DF7A1BD138CF11', -- wk_sys
                  '7C9BA362F8314299', -- wmsys
                  '88D8364765FCE6AF', -- xdb
                  'F9DA8977092B7B81', -- tracesvr
                  '9300C0977D7DC75E', -- oas_public
                  'A97282CE3D94E29E', -- websys
                  'AC9700FD3F1410EB', -- lbacsys
                  'E7B5D92911C831E1', -- rman
                  'AC98877DE1297365', -- perfstat
                  '66F4EF5650C20355', -- exfsys
                  '84B8CBCA4D477FA3', -- si_informtn_schema
                  'D4C5016086B2DC6A', -- sys
                  'D4DF7931AB130E37') -- system
                  /

hzy 2005-02-21 21:06 发表评论