#
在終端執行以下命令(第一條是備份現有服務器列表,第二條是使用Gedit編輯,您也可以使用自己喜愛的編輯器編輯。)
sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
sudo gedit /etc/apt/sources.list
從以下各服務器列表內容中選擇一段替換文件中的所有內容(請根據自己網絡環境設置更新服務器,以達到最快的速度。)
* Archive.ubuntu.com 更新服務器(歐洲):
#
deb http://archive.ubuntu.com/ubuntu/ dapper main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ dapper-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ dapper-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb http://archive.ubuntu.org.cn/ubuntu-cn/ dapper main restricted universe multiverse
* Ubuntu.cn99.com 更新服務器(江蘇省常州市電信,推薦電信用戶使用。):
deb http://ubuntu.cn99.com/ubuntu/ dapper main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ dapper-updates main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ dapper-security main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ dapper-backports main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu-cn/ dapper main restricted universe multiverse
* Mirror.lupaworld.com 更新服務器(浙江省杭州市電信,亞洲地區官方更新服務器,推薦全國用戶使用。):
deb http://cn.archive.ubuntu.com/ubuntu dapper main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse
deb http://mirror.lupaworld.com/ubuntu/ubuntu-cn dapper main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
deb-src http://cn.archive.ubuntu.com/ubuntu dapper main restricted universe multiverse
deb-src http://cn.archive.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
deb-src http://cn.archive.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse
deb-src http://cn.archive.ubuntu.com/ubuntu dapper-backports main restricted universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
* 上海市 上海交通大學 更新服務器(教育網,推薦校園網和網通用戶使用。)(目前已無法使用):
deb http://ftp.sjtu.edu.cn/ubuntu/ dapper main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/ubuntu/ dapper-backports main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/ubuntu/ dapper-proposed main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/ubuntu/ dapper-security main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/ubuntu/ dapper-updates main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/ubuntu-cn/ dapper main multiverse restricted universe
* 北京市清華大學 更新服務器(教育網,推薦校園網和網通用戶使用。):
deb http://mirror9.net9.org/ubuntu/ dapper main multiverse restricted universe
deb http://mirror9.net9.org/ubuntu/ dapper-backports main multiverse restricted universe
deb http://mirror9.net9.org/ubuntu/ dapper-proposed main multiverse restricted universe
deb http://mirror9.net9.org/ubuntu/ dapper-security main multiverse restricted universe
deb http://mirror9.net9.org/ubuntu/ dapper-updates main multiverse restricted universe
deb http://mirror9.net9.org/ubuntu-cn/ dapper main multiverse restricted universe
* 中國 臺灣省臺灣大學 更新服務器(推薦網通用戶使用,電信PING平均響應速度41MS。)(強烈推薦,此源比較完整,較少出現同步問題)
deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ dapper main restricted universe multiverse
deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ dapper main restricted universe multiverse
deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ dapper-updates main restricted universe multiverse
deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ dapper-updates main restricted universe multiverse
deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ dapper-backports main restricted universe multiverse
deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ dapper-backports main restricted universe multiverse
deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ dapper-security main restricted universe multiverse
deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ dapper-security main restricted universe multiverse
deb http://ftp.sjtu.edu.cn/ubuntu-cn/ dapper main multiverse restricted universe
* Mirror.vmmatrix.net 更新服務器(上海市電信,推薦電信網通用戶使用。)(目前已無法使用):
deb http://mirror.vmmatrix.net/ubuntu/ dapper main restricted universe multiverse
deb-src http://mirror.vmmatrix.net/ubuntu/ dapper main restricted universe multiverse
deb http://mirror.vmmatrix.net/ubuntu/ dapper-updates main restricted universe multiverse
deb-src http://mirror.vmmatrix.net/ubuntu/ dapper-updates main restricted universe multiverse
deb http://mirror.vmmatrix.net/ubuntu/ dapper-backports main restricted universe multiverse
deb-src http://mirror.vmmatrix.net/ubuntu/ dapper-backports main restricted universe multiverse
deb http://mirror.vmmatrix.net/ubuntu/ dapper-security main restricted universe multiverse
deb-src http://mirror.vmmatrix.net/ubuntu/ dapper-security main restricted universe multiverse
deb http://ftp.sjtu.edu.cn/ubuntu-cn/ dapper main multiverse restricted universe
ubuntu.cnsite.org 更新服務器 (福建省福州市 電信):
deb http://ubuntu.cnsite.org/ubuntu/ dapper main restricted universe multiverse
deb-src http://ubuntu.cnsite.org/ubuntu/ dapper main restricted universe multiverse
deb http://ubuntu.cnsite.org/ubuntu/ dapper-updates main restricted universe multiverse
deb-src http://ubuntu.cnsite.org/ubuntu/ dapper-updates main restricted universe multiverse
deb http://ubuntu.cnsite.org/ubuntu/ dapper-backports main restricted universe multiverse
deb-src http://ubuntu.cnsite.org/ubuntu/ dapper-backports main restricted universe multiverse
deb http://ubuntu.cnsite.org/ubuntu/ dapper-security main restricted universe multiverse
deb-src http://ubuntu.cnsite.org/ubuntu/ dapper-security main restricted universe multiverse
deb http://ubuntu.cnsite.org/ubuntu-cn/ dapper main multiverse restricted universe
*
到以下網址可以自定義產生若干源:http://www.ubuntulinux.nl/source-o-matic
以下網址有極其全面的源,以供補充:http://italy.copybase.ch/blog/lista-repository-
sourceslist-ottimizzata-per-ubuntu-kubuntu-linux/
# 保存編輯好的文件,執行以下命令更新。
保存編輯好的文件,執行以下命令更新。
sudo apt-get update
sudo apt-get dist-upgrade
traceback:http://www.kk.la/index.php?load=read&id=9
方法一:在你喜歡的終端輸入下列指令:
gksu "update-manager -c -d"
如果有 alternate 安裝 CD,也可使用這個命令:
gksu "sh /cdrom/cdromupgrade"
方法二:首先,編輯 /etc/apt/sources.list 文件,將其中的 dapper 全部替換為 edgy。
接著,在終端執行下面的指令:
sudo apt-get update && sudo apt-get dist-upgrade
如果在升級過程中出現問題,則執行下列命令:
sudo apt-get -f install
sudo dpkg --configure -a
最后,重啟系統即可。
查看系統版本
cat /etc/issue 或者 lsb_release -a
traceback:http://davis.blog.51cto.com/8940/26209
Ubuntu
是一個非常好的“新”的基于 Debian 的 Linux distro,但是大大超越了 Debian。Ubuntu
帶有非常強大的硬件檢測功能,并且通過一些很簡單的指令就可以安裝 NVIDIA 和 ATI 的官方驅動程序,在 Macintosh
上的表現也非常不錯,是一個值得向所有人推薦使用的 Linux 發型版!本文描述的是如何在 Ubuntu Linux 5.04 上安裝 CJK
輸入法。
推薦使用的輸入法是 scim,默認安裝好的 Ubuntu 的軟件庫中沒有這個包,你需要打開
/etc/apt/sources.list,把 universe repository 那兩行的注釋去掉,然后運行一次 apt-get
update 之后,可以輸入以下指令安裝 scim。
$ sudo apt-get install uim anthy scim-gtk2-immodule scim-uim \
scim-chinese scim-hangul scim-tables-zh scim-tables-ja scim-tables-ko
安裝好之后,需要在 X11 啟動文件夾中添加 scim 條目。
$ sudo touch /etc/X11/Xsession.d/74custom-scim_startup
$ sudo chmod 646 /etc/X11/Xsession.d/74custom-scim_startup
$ echo 'export XMODIFIERS="@im=SCIM"' >> /etc/X11/Xsession.d/74custom-scim_startup
$ echo 'export GTK_IM_MODULE="scim"' >> /etc/X11/Xsession.d/74custom-scim_startup
$ echo 'export XIM_PROGRAM="scim -d"' >> /etc/X11/Xsession.d/74custom-scim_startup
$ echo 'export QT_IM_MODULE="scim"' >> /etc/X11/Xsession.d/74custom-scim_startup
$ sudo chmod 644 /etc/X11/Xsession.d/74custom-scim_startup
然后重新啟動計算機之后,按 ctrl + space 就可以看到 scim 的輸入條了。scim
支持一種非常方便的中英文輸入切換——就是當你在輸入中文的時候,如果需要突然切換到英文,只要按一下 shift
然后就可以輸入英文了,輸入完畢之后再按一下 shift 就可以切換回中文輸入狀態。在微軟拼音輸入法中也有這個功能。
p.s. Ubuntu 的默認安裝已經帶有中文字體,但是可能你會不太習慣默認的楷體。經過我的實驗,在 Ubuntu 上可以使用 Mac OS
X 上的 .dfont 格式的字體,你只要把那些 Mac OS X 上的 .dfont 格式的字體文件復制到
/usr/share/fonts/ 下,然后運行一次 fc-cache -f -v 就可以了。
traceback:http://blog.chinaitlab.com/user1/441067/archives/2006/50121.html
Ubuntu 中的 root 帳號默認是被禁用了的。在這種情況 之下,如果你想要使用 root 的權限來干些事情,就需要 sudo 指令。
如果需要激活 Ubuntu 中的 root 帳號, 在 Ubuntu 中激活 root 帳號的過程如下:
1. 在終端執行 sudo passwd root 指令后,系統將會提示你設置一個新的 root 帳號密碼。
2. 點擊 System (系統)-> Preferences(系統管理) -> Login Window(登錄桌面)
菜單,并切換到 Security (安全)選項頁,然后選中其下的“Allow local system administrator
login(允許本地系統管理員登錄)”選項。
執行上述兩步后,你便 可以使用 root 帳號登錄 Ubuntu 系統了。如果要再次禁用 root 帳號,那么可以執行 sudo passwd -l root
走了很多彎路,參考了很多文獻,才把這個Math調試完畢。順便記下,供需要的人參考。
一.軟件
操作系統:Vista Ultimate
JDK: C:\Java\jdk1.5.0_03 http://java.sun.com/javase/downloads/index_jdk5.jsp
Axis: C:\axis14 Axis下載:http://archive.apache.org/dist/ws/axis/
Ant: C:\ant170 Ant下載:http://www.apache.org/dist/ant/binaries/
Tomcat : C:\Tomcat5 版本是5.0.28 Tomcat下載:http://tomcat.apache.org/
Python: C:\Python24
axis需要的jar文件下載:
activation.jar下載:http://java.sun.com/products/javabeans/glasgow/jaf.html
Javamail.jar下載:http://java.sun.com/products/javamail/
Xmlsec.jar下載:http://xml.apache.org/security/
二.環境設置:
ANT_HOME=C:\ant170
AXIS_HOME=%CATALINA_HOME%\webapps\axis
AXIS_LIB=C:\jdbc\axis_lib
AXISCLASSPATH=%AXIS_LIB%\axis.jar;%AXIS_LIB%\axis.jar;%AXIS_LIB%\commons-discovery-0.2.jar;%AXIS_LIB%\commons-logging-1.0.4.jar;%AXIS_LIB%\jaxrpc.jar;%AXIS_LIB%\saaj.jar;%AXIS_LIB%\log4j-1.2.8.jar;%AXIS_LIB%\xml-apis.jar;%AXIS_LIB%\xercesImpl.jar;%AXIS_LIB%\xalan.jar;%AXIS_LIB%\xmlsec-1.4.1.jar;%AXIS_LIB%\activation.jar;%AXIS_LIB%\mail.jar;
CATALINA_HOME=C:\Tomcat5
classpath=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;DBCLASSPATH;AXISCLASSPATH
DB_LIB=C:\jdbc\db_lib
DBCLASSPATH=%DB_LIB%\jconn2.jar;
GLOBUS_LOCATION=C:\globus
JAVA_HOME=C:\Java\jdk1.5.0_03
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%JAVA_HOME%\bin;%ANT_HOME%\bin;%GLOBUS_LOCATION%\bin;%CATALINA_HOME%\bin;
三.安裝
1.jdk安裝
2.tomcat安裝
3.axis安裝
4.globus4安裝
四.調試
1.調試好jdk
2.調試好tomcat
3.調試好axis
4.調試好globus
五math的調試
math下載地址:http://gdp.globus.org/gt4-tutorial/download/progtutorial-examples_0.2.1.tar.gz
MathQNames.java/MathService.java下載:http://m.tkk7.com/Files/waterjava/globus_Math.rar
這部分參考了網上文獻,紅色部分是自己加上的:
step1
1 建wsdl文件
即C:\globus\schema\examples\MathService_instance\Math.wsdl
內容就直接從tutorial上拷.
2 建c:\globus\namespace2package.mappings
手冊上是說的namespace2package..properties文件,但每次在編譯的時侯,都是映射后的命名空間找不著,改成.mappings就OK了.這里注意每條記錄只能占一行,而且"http\://"那一"\"不能亂刪.
step2 寫服務實現類
1 MathQNames.java
內容從手冊上拷,文件建在C:\globus\org\globus\examples\services\core\first\impl\MathQNames.java處.
2 MathService.java
內容從手冊上拷,文件建在C:\globus\org\globus\examples\services\core\first\impl\MathService.java處.
step3 建WSDD和JNDI部署文件
1 C:/globus/org/globus/examples/services/core/first/deploy-server.wsdd;
2 C:/globus/org/globus/examples/services/core/first/deploy-jndi-config.xml;
step4 生成gar文件
1 將下載的globus-build-service-gt4_0.2.5里面幾個文件(globus-build-service.py和build.xml)先拷貝到C:\globus下
2 在C:\globus下運行命令:
globus-build-service.py -d org/globus/examples/services/core/first/ -s schema/examples/MathService_instance/Math.wsdl
如果不成功,估計要先運行d:\ws\etc\globus-devel-env.bat;
成功的話,生成d:\gt4\org_globus_examples_services_core_first.gar
step 5 部署
1 C:\globus下運行:
globus-deploy-gar c:/globus/org_globus_examples_services_core_first.gar
2 關掉tomcat
3 運行globus-start-container -nosec
如果看到你自己的MathServices服務,就說明成功了.
這樣你不能通過IE看你的服務,如果要的話,我們可以把他發布到tomcat里面去,你得裝Tomcat,然后用以下明明發布到tomcat里面去,ant -f share/globus_wsrf_common/tomcat/tomcat.xml deploySecureTomcat -Dtomcat.dir="C:\Tomcat5"(最后那個目錄為你的tomcat的目錄)
(注意)重新啟動tomcat,輸入http://localhost:8080/wsrf/services你就可以看到你服務了!
客戶端的開發,有一個問題要注意
System.out.println("Current value:" + math.getValue(new GetValueRP()));
math.getValue修改為math.getValueRP,估計這是作者筆誤.
然后是客戶端編譯命令:
javac -classpath ./build/stubs/classes/;%CLASSPATH% org/globus/examples/clients/MathService_instance/Client.java
如果出現:軟件包org.apache.axis.message.addressing不存在;要先運行C:\globus\etc\globus-devel-env.bat;
最后運行檢驗:
java -classpath ./build/stubs/classes/;%CLASSPATH% org.globus.examples.clients.MathService_instance.Client http://127.0.0.1:8080/wsrf/services/examples/core/first/MathService
出現期望的數字就說明成功了.
可以看到,用了globus-build-service-gt4_0.2.5,執行步驟要比以前少很多.另外,WSDL文件個人認為也可以用Java2WSDL生成,但沒有做嘗試.\
ps:上傳了整個d:/gt4目錄.補充一點, 要運行globus-build-service.py需要python環境支持.
The Globus Toolkit 4 Programmer's Tutorial 地址:http://gdp.globus.org/gt4-tutorial/
摘要: GT4編程 First Step
1 開始前
該文檔針對Windows平臺已經安裝完ws-core-4.0.x的用戶。在繼續進行之前保證已經設置環境變量GLOBUS_LOCATION,指向ws-core-4.0.x的安裝目錄(在我的系統中為D:\ws-core-4.0.0)。同時,為了方便,最好將D:\ws-core-4.0.0\bin目錄添加到系統目錄PATH中。這樣可以方便我們執行Glo...
閱讀全文
最近在學習網格,還是感覺很抽象,所以想自己做個例子來加深理解.花了兩天時間終于搞好了.
首先,這里有詳細的步驟,不過手冊里面也有點點小錯誤http://gdp.globus.org/gt4-tutorial/multiplehtml/ch03s01.html.環境配置:ws-core-4.0.4,apache-ant-1.6.5,jdk1.5.0_09.globus-build-service-gt4_0.2.5.還有就是要運行globus-build-service.py需要python環境支持.所以得安裝python.要編寫、部署這樣一個Web Service需要一下5個簡單的步驟:
1.通過編寫WSDL文件,定義服務的接口.
2.通過編寫Java代碼,實現上述接口定義的服務
3.編寫WSDD部署描述符和JNDI.
4.使用ant編譯并形成GAR(Globus ARchive)文件
5.通過GT4自帶的工具部署服務
JDK,ANT,TOMCAT的安裝不用多說,可選:安裝補丁,直接把tomcat-native-1.1.2.tar.gz拷貝到bin\下,備份原來的tomcat-native.tar.gz,
然后把tomcat-native-1.1.2.tar.gz改名tomcat-native.tar.gz(不過我沒裝)
注意:axis-bin-1_4.zip
解壓,把解壓出來的axix目錄復制到tomcat目錄下的webapps目錄下;
將axis/WEB-INF/lib目錄下的文件復制到tomcat目錄下的common/lib目錄下;
重新啟動tomcat;
測試:在瀏覽器輸入http://localhost:8080/axis/happyaxis.jsp;如果能訪問表示設置成功。
下面,我們分別介紹以上五個步驟:
step1定義服務接口
通過編寫WSDL文件,來定義我們提供服務的接口。這樣,客戶端通過解析WSDL文件,從而了解服務的具體定義和調用情況。
文件的代碼:(Math.wsdl)可以從手冊里拷貝.
該文件被保存在EXAMPLES_DIR\schema\examples\MathService_instance目錄下
其中EXAMPLES_DIR=C:\gt4.
2 建C:\gt4\namespace2package.mappings
手冊上是說的namespace2package..properties文件,但每次在編譯的時侯,都是映射后的命名空間找不著,改成.mappings就OK了.這里注意每條記錄只能占一行,而且"http\://"那一"\"不能亂刪.
step2 寫服務實現類
1 MathQNames.java
內容從手冊上拷,文件建在C:\gt4\org\globus\examples\services\core\first\impl\MathQNames.java處.
2 MathService.java
內容從手冊上拷,文件建在C:\gt4\org\globus\examples\services\core\first\impl\MathService.java處.
3建WSDD和JNDI部署文件
1 C:/gt4/org/globus/examples/services/core/first/deploy-server.wsdd;
2 C:/gt4/org/globus/examples/services/core/first/deploy-jndi-config.xml;
step4 生成gar文件
1 將下載的globus-build-service-gt4_0.2.5里面幾個文件先拷貝到C:\gt4下
2 在C:\gt4下運行命令:
globus-build-service.py -d org/globus/examples/services/core/first/ -s schema/examples/MathService_instance/Math.wsdl 從而生成build文件夾.
如果不成功,估計要先運行C:\gt4\etc\globus-devel-env.bat;(主要配置classpath,將c:\gt4\lib\*.jar,引入到classpath,),遇到
成功的話,生成d:\gt4\org_globus_examples_services_core_first.gar.
step 5 部署
1 c:\gt4下運行:
globus-deploy-gar c:/gt4/org_globus_examples_services_core_first.gar(需要python支持)
這樣,我們的服務就算發布了,可以運行給外面的人用了.但是它得在那個容器里面,可以直接用GT4帶的java WS Core container發布,運行如下命令
2 運行globus-start-container -nosec
如果看到你自己的MathServices服務,就說明成功了.
這樣你不能通過IE看你的服務,如果要的話,我們可以把他發布到tomcat里面去,你得裝Tomcat,然后用以下明明發布到tomcat里面去,ant -f share/globus_wsrf_common/tomcat/tomcat.xml deploySecureTomcat -Dtomcat.dir="C:\Program Files\Apache Software Foundation\Tomcat 5.0"(最后那個目錄為你的tomcat的目錄)
(注意)重新啟動tomcat,輸入http://localhost:8080/wsrf/services你就可以看到你服務了!
客戶端的開發,有一個問題要注意(有兩處)
System.out.println("Current value:" + math.getValue(new GetValueRP()));
math.getValue修改為math.getValueRP,估計這是作者筆誤.
然后是客戶端編譯命令:
javac -classpath ./build/stubs/classes/;"%CLASSPATH%" org/globus/examples/clients/MathService_instance/Client.java
最后運行檢驗:java -classpath ./build/stubs/classes/;"%CLASSPATH%" org.globus.examples.clients.MathService_instance.Client http://127.0.0.1:8080/wsrf/services/examples/core/first/MathService
出現期望的數字就說明成功了.
來自:http://blog.sina.com.cn/u/49ccf52b010008b5
1、配置系統管理(Admin Web Application)
大多數商業化的J2EE服務器都提供一個功能強大的管理界面,且大都采用易于理解的Web應用界面。Tomcat按照自己的方式,同樣提供一個成熟的管理工具,并且絲毫不遜于那些商業化的競爭對手。Tomcat的Admin Web Application最初在4.1版本時出現,當時的功能包括管理context、data source、user和group等。當然也可以管理像初始化參數,user、group、role的多種數據庫管理等。在后續的版本中,這些功能將得到很大的擴展,但現有的功能已經非常實用了。Admin Web Application被定義在自動部署文件:CATALINA_BASE/webapps/admin.xml 。(譯者注:CATALINA_BASE即tomcat安裝目錄下的server目錄)
你必須編輯這個文件,以確定Context中的docBase參數是絕對路徑。也就是說,CATALINA
_BASE/webapps/admin.xml的路徑是絕對路徑。作為另外一種選擇,你也可以刪除這個自動部署文件,而在server.xml文件中建立一個Admin Web Application的context,效果是一樣的。你不能管理Admin Web Application這個應用,換而言之,除了刪除CATALINA_BASE/webapps/admin.xml ,你可能什么都做不了。
如果你使用UserDatabaseRealm(默認),你將需要添加一個user以及一個role到CATALINA_BASE/conf/tomcat-users.xml文件中。你編輯這個文件,添加一個名叫“admin”的role 到該文件中,如下:
<role name="admin"/>
同樣需要有一個用戶,并且這個用戶的角色是“admin”。象存在的用戶那樣,添加一個用戶(改變密碼使其更加安全):
<ser name="admin"
password="deep_dark_secret"
roles="admin"/>
你完成這些步驟后,請重新啟動Tomcat,訪問http://localhost:8080/admin,你將看到一個登錄界面。Admin Web Application采用基于容器管理的安全機制,并采用了Jakarta Struts框架。一旦你作為“admin”角色的用戶登錄管理界面,你將能夠使用這個管理界面配置Tomcat。
2、配置應用管理(Manager Web Application)
Manager Web Application讓你通過一個比Admin Web Application更為簡單的用戶界面,執行一些簡單的Web應用任務。Manager Web Application被被定義在一個自動部署文件中:
CATALINA_BASE/webapps/manager.xml
你必須編輯這個文件,以確保context的docBase參數是絕對路徑,也就是說CATALINA_HOME/server/webapps/manager的絕對路徑。(譯者注:CATALINA_HOME即tomcat安裝目錄)
如果你使用的是UserDatabaseRealm,那么你需要添加一個角色和一個用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。接下來,編輯這個文件,添加一個名為“manager”的角色到該文件中:
<role name=”manager”>
同樣需要有一個角色為“manager”的用戶。像已經存在的用戶那樣,添加一個新用戶(改變密碼使其更加安全):
<user name="manager"
password="deep_dark_secret"
roles="manager"/>
然后重新啟動Tomcat,訪問http://localhost/manager/list,將看到一個很樸素的文本型管理界面,或者訪問http://localhost/manager/html/list,將看到一個HMTL的管理界面。不管是哪種方式都說明你的Manager Web Application現在已經啟動了。
Manager application讓你可以在沒有系統管理特權的基礎上,安裝新的Web應用,以用于測試。如果我們有一個新的web應用位于/home/user/hello下在,并且想把它安裝到/hello下,為了測試這個應用,我們可以這么做,在第一個文件框中輸入“/hello”(作為訪問時的path),在第二個文本框中輸入“file:/home/user/hello”(作為Config URL)。
Manager application還允許你停止、重新啟動、移除以及重新部署一個web應用。停止一個應用使其無法被訪問,當有用戶嘗試訪問這個被停止的應用時,將看到一個503的錯誤??“503 - This application is not currently available”。
移除一個web應用,只是指從Tomcat的運行拷貝中刪除了該應用,如果你重新啟動Tomcat,被刪除的應用將再次出現(也就是說,移除并不是指從硬盤上刪除)。
3、部署一個web應用
有兩個辦法可以在系統中部署web服務。
1. 拷貝你的WAR文件或者你的web應用文件夾(包括該web的所有內容)到$CATALINA_BASE/webapps目錄下。
2. 為你的web服務建立一個只包括context內容的XML片斷文件,并把該文件放到$CATALINA_BASE/webapps目錄下。這個web應用本身可以存儲在硬盤上的任何地方。
如果你有一個WAR文件,你若想部署它,則只需要把該文件簡單的拷貝到CATALINA_BASE/webapps目錄下即可,文件必須以“.war”作為擴展名。一旦Tomcat監聽到這個文件,它將(缺省的)解開該文件包作為一個子目錄,并以WAR文件的文件名作為子目錄的名字。
接下來,Tomcat將在內存中建立一個context,就好象你在server.xml文件里建立一樣。當然,其他必需的內容,將從server.xml中的DefaultContext獲得。
部署web應用的另一種方式是寫一個Context XML片斷文件,然后把該文件拷貝到CATALINA_BASE/webapps目錄下。一個Context片斷并非一個完整的XML文件,而只是一個context元素,以及對該應用的相應描述。
這種片斷文件就像是從server.xml中切取出來的context元素一樣,所以這種片斷被命名為“context片斷”。
舉個例子,如果我們想部署一個名叫MyWebApp.war的應用,該應用使用realm作為訪問控制方式,我們可以使用下面這個片斷:
<!--
Context fragment for deploying MyWebApp.war
-->
<Context path="/demo"
docBase="webapps/MyWebApp.war"
debug="0" privileged="true">
<Realm className=
"org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Context>
把該片斷命名為“MyWebApp.xml”,然后拷貝到CATALINA_BASE/webapps目錄下。
這種context片斷提供了一種便利的方法來部署web應用,你不需要編輯server.xml,除非你想改變缺省的部署特性,安裝一個新的web應用時不需要重啟動Tomcat。
4、配置虛擬主機(Virtual Hosts)
關于server.xml中“Host”這個元素,只有在你設置虛擬主機的才需要修改。虛擬主機是一種在一個web服務器上服務多個域名的機制,對每個域名而言,都好象獨享了整個主機。實際上,大多數的小型商務網站都是采用虛擬主機實現的,這主要是因為虛擬主機能直接連接到Internet并提供相應的帶寬,以保障合理的訪問響應速度,另外虛擬主機還能提供一個穩定的固定IP。
基于名字的虛擬主機可以被建立在任何web服務器上,建立的方法就是通過在域名服務器(DNS)上建立IP地址的別名,并且告訴web服務器把去往不同域名的請求分發到相應的網頁目錄。因為這篇文章主要是講Tomcat,我們不準備介紹在各種操作系統上設置DNS的方法,如果你在這方面需要幫助,請參考《DNS and Bind》一書,作者是Paul Albitz and Cricket Liu (O'Reilly)。為了示范方便,我將使用一個靜態的主機文件,因為這是測試別名最簡單的方法。
在Tomcat中使用虛擬主機,你需要設置DNS或主機數據。為了測試,為本地IP設置一個IP別名就足夠了,接下來,你需要在server.xml中添加幾行內容,如下:
<Server port="8005"
shutdown="SHUTDOWN" debug="0">
<Service name="Tomcat-Standalone">
<Connector className=
"org.apache.coyote.tomcat4.CoyoteConnector"
port="8080"
minProcessors="5" maxProcessors="75"
enableLookups="true"
redirectPort="8443"/>
<Connector className=
"org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5"
maxProcessors="75"
acceptCount="10" debug="0"
scheme="https" secure="true"/>
<Factory className="org.apache.coyote.
tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector>
<Engine name="Standalone"
defaultHost="localhost" debug="0">
<!-- This Host is the default Host -->
<Host name="localhost"
debug="0" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="ROOT" debug="0"/>
<Context path="/orders"
docBase="/home/ian/orders" debug="0"
reloadable="true" crossContext="true">
</Context>
</Host>
<!-- This Host is the first
"Virtual Host": http://www.example.com/ -->
<Host name="www.example.com"
appBase="/home/example/webapp">
<Context path="" docBase="."/>
</Host>
</Engine>
</Service>
</Server>
Tomcat的server.xml文件,在初始狀態下,只包括一個虛擬主機,但是它容易被擴充到支持多個虛擬主機。在前面的例子中展示的是一個簡單的server.xml版本,其中粗體部分就是用于添加一個虛擬主機。每一個Host元素必須包括一個或多個context元素,所包含的context元素中必須有一個是默認的context,這個默認的context的顯示路徑應該為空(例如,path=””)。
5、配置基礎驗證(Basic Authentication)
容器管理驗證方法控制著當用戶訪問受保護的web應用資源時,如何進行用戶的身份鑒別。當一個web應用使用了Basic Authentication(BASIC參數在web.xml文件中auto-method元素中設置),而有用戶訪問受保護的web應用時,Tomcat將通過HTTP Basic Authentication方式,彈出一個對話框,要求用戶輸入用戶名和密碼。在這種驗證方法中,所有密碼將被以64位的編碼方式在網絡上傳輸。
注意:使用Basic Authentication通過被認為是不安全的,因為它沒有強健的加密方法,除非在客戶端和服務器端都使用HTTPS或者其他密碼加密碼方式(比如,在一個虛擬私人網絡中)。若沒有額外的加密方法,網絡管理員將能夠截獲(或濫用)用戶的密碼。
但是,如果你是剛開始使用Tomcat,或者你想在你的web應用中測試一下基于容器的安全管理,Basic Authentication還是非常易于設置和使用的。只需要添加 和 兩個元素到你的web應用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加適當的 和 即可,然后重新啟動Tomcat。
下面例子中的web.xml摘自一個俱樂部會員網站系統,該系統中只有member目錄被保護起來,并使用Basic Authentication進行身份驗證。請注意,這種方式將有效的代替Apache web服務器中的.htaccess文件。
<!--
Define the
Members-only area,
by defining
a "Security Constraint"
on this Application, and
mapping it to the
subdirectory (URL) that we want
to restrict.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/members/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login
Configuration for
this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Club
Members-only Area</realm-name>
</login-config>
6、配置單點登錄(Single Sign-On)
一旦你設置了realm和驗證的方法,你就需要進行實際的用戶登錄處理。一般說來,對用戶而言登錄系統是一件很麻煩的事情,你必須盡量減少用戶登錄驗證的次數。作為缺省的情況,當用戶第一次請求受保護的資源時,每一個web應用都會要求用戶登錄。
如果你運行了多個web應用,并且每個應用都需要進行單獨的用戶驗證,那這看起來就有點像你在與你的用戶搏斗。用戶們不知道怎樣才能把多個分離的應用整合成一個單獨的系統,所有他們也就不知道他們需要訪問多少個不同的應用,只是很迷惑,為什么總要不停的登錄。
Tomcat 4的“single sign-on”特性允許用戶在訪問同一虛擬主機下所有web應用時,只需登錄一次。為了使用這個功能,你只需要在Host上添加一個SingleSignOn Valve元素即可,如下所示:
<Valve className=
"org.apache.catalina.
authenticator.SingleSignOn"
debug="0"/>
在Tomcat初始安裝后,server.xml的注釋里面包括SingleSignOn Valve配置的例子,你只需要去掉注釋,即可使用。那么,任何用戶只要登錄過一個應用,則對于同一虛擬主機下的所有應用同樣有效。使用single sign-on valve有一些重要的限制:
1> value必須被配置和嵌套在相同的Host元素里,并且所有需要進行單點驗證的web應用(必須通過context元素定義)都位于該Host下。
2> 包括共享用戶信息的realm必須被設置在同一級Host中或者嵌套之外。
3> 不能被context中的realm覆蓋。
4> 使用單點登錄的web應用最好使用一個Tomcat的內置的驗證方式(被定義在web.xml中的 中),這比自定義的驗證方式強,Tomcat內置的的驗證方式包括basic、digest、form和client-cert。
5> 如果你使用單點登錄,還希望集成一個第三方的web應用到你的網站中來,并且這個新的web應用使用它自己的驗證方式,而不使用容器管理安全,那你基本上就沒招了。你的用戶每次登錄原來所有應用時需要登錄一次,并且在請求新的第三方應用時還得再登錄一次。
當然,如果你擁有這個第三方web應用的源碼,而你又是一個程序員,你可以修改它,但那恐怕也不容易做。
6> 單點登錄需要使用cookies。
7、配置用戶定制目錄(Customized User Directores)
一些站點允許個別用戶在服務器上發布網頁。例如,一所大學的學院可能想給每一位學生一個公共區域,或者是一個ISP希望給一些web空間給他的客戶,但這又不是虛擬主機。在這種情況下,一個典型的方法就是在用戶名前面加一個特殊字符(~),作為每位用戶的網站,比如:
http://www.cs.myuniversity.edu/~username
http://members.mybigisp.com/~username
Tomcat提供兩種方法在主機上映射這些個人網站,主要使用一對特殊的Listener元素。Listener的className屬性應該是org.apache.catalina.startup.UserConfig,userClass屬性應該是幾個映射類之一。
如果你的系統是Unix,它將有一個標準的/etc/passwd文件,該文件中的帳號能夠被運行中的Tomcat很容易的讀取,該文件指定了用戶的主目錄,使用PasswdUserDatabase 映射類。
<Listener className=
"org.apache.catalina.startup.UserConfig"
directoryName="public_html"
userClass="org.apache.catalina.
startup.PasswdUserDatabase"/>
web文件需要放置在像/home/users/ian/public_html或者/users/jbrittain/public_html一樣的目錄下面。當然你也可以改變public_html 到其他任何子目錄下。
實際上,這個用戶目錄根本不一定需要位于用戶主目錄下里面。如果你沒有一個密碼文件,但你又想把一個用戶名映射到公共的像/home一樣目錄的子目錄里面,則可以使用HomesUserDatabase類。
<Listener className=
"org.apache.catalina.startup.UserConfig"
directoryName="public_html"
homeBase="/home"
userClass="org.apache.catalina.
startup.HomesUserDatabase"/>
這樣一來,web文件就可以位于像/home/ian/public_html或者/home/jasonb/public_html一樣的目錄下。這種形式對Windows而言更加有利,你可以使用一個像c:\home這樣的目錄。
這些Listener元素,如果出現,則必須在Host元素里面,而不能在context元素里面,因為它們都用應用于Host本身。
8、在Tomcat中使用CGI腳本
Tomcat主要是作為Servlet/JSP容器,但它也有許多傳統web服務器的性能。支持通用網關接口(Common Gateway Interface,即CGI)就是其中之一,CGI提供一組方法在響應瀏覽器請求時運行一些擴展程序。
CGI之所以被稱為通用,是因為它能在大多數程序或腳本中被調用,包括:Perl,Python,awk,Unix shell scripting等,甚至包括Java。
當然,你大概不會把一個Java應用程序當作CGI來運行,畢竟這樣太過原始。一般而言,開發Servlet總要比CGI具有更好的效率,因為當用戶點擊一個鏈接或一個按鈕時,你不需要從操作系統層開始進行處理。
Tomcat包括一個可選的CGI Servlet,允許你運行遺留下來的CGI腳本。
為了使Tomcat能夠運行CGI,你必須做如下幾件事:
1. 把servlets-cgi.renametojar (在CATALINA_HOME/server/lib/目錄下)改名為servlets-cgi.jar。處理CGI的servlet應該位于Tomcat的CLASSPATH下。
2. 在Tomcat的CATALINA_BASE/conf/web.xml 文件中,把關于 CGI的那段的注釋去掉(默認情況下,該段位于第241行)。
3. 同樣,在Tomcat的CATALINA_BASE/conf/web.xml文件中,把關于對CGI進行映射的那段的注釋去掉(默認情況下,該段位于第299行)。注意,這段內容指定了HTML鏈接到CGI腳本的訪問方式。
4. 你可以把CGI腳本放置在WEB-INF/cgi 目錄下(注意,WEB-INF是一個安全的地方,你可以把一些不想被用戶看見或基于安全考慮不想暴露的文件放在此處),或者你也可以把CGI腳本放置在context下的其他目錄下,并為CGI Servlet調整cgiPathPrefix初始化參數。這就指定的CGI Servlet的實際位置,且不能與上一步指定的URL重名。
5. 重新啟動Tomcat,你的CGI就可以運行了。
在Tomcat中,CGI程序缺省放置在WEB-INF/cgi目錄下,正如前面所提示的那樣,WEB-INF目錄受保護的,通過客戶端的瀏覽器無法窺探到其中內容,所以對于放置含有密碼或其他敏感信息的CGI腳本而言,這是一個非常好的地方。
為了兼容其他服務器,盡管你也可以把CGI腳本保存在傳統的/cgi-bin目錄,但要知道,在這些目錄中的文件有可能被網上好奇的沖浪者看到。另外,在Unix中,請確定運行Tomcat的用戶有執行CGI腳本的權限。
9、改變Tomcat中的JSP編譯器(JSP Compiler)
在Tomcat 4.1(或更高版本,大概),JSP的編譯由包含在Tomcat里面的Ant程序控制器直接執行。這聽起來有一點點奇怪,但這正是Ant有意為之的一部分,有一個API文檔指導開發者在沒有啟動一個新的JVM的情況下,使用Ant。
這是使用Ant進行Java開發的一大優勢。另外,這也意味著你現在能夠在Ant中使用任何javac支持的編譯方式,這里有一個關于Apache Ant使用手冊的javac page列表。
使用起來是容易的,因為你只需要在 元素中定義一個名字叫“compiler”,并且在value中有一個支持編譯的編譯器名字,示例如下:
<servlet>
<servlet-name>jsp</servlet-name>
<servlet-class>
org.apache.jasper.servlet.JspServlet
</servlet-class>
<init-param>
<param-name>logVerbosityLevel
</param-name>
<param-value>WARNING</param-value>
</init-param>
<init-param>
<param-name>compiler</param-name>
<param-value>jikes</param-value>
</init-param>
<load-on-startup>3</load-on-startup>
</servlet>
當然,給出的編譯器必須已經安裝在你的系統中,并且CLASSPATH可能需要設置,那處決于你選擇的是何種編譯器。
10、限制特定主機訪問(Restricting Access to Specific Hosts)
有時,你可能想限制對Tomcat web應用的訪問,比如,你希望只有你指定的主機或IP地址可以訪問你的應用。這樣一來,就只有那些指定的的客戶端可以訪問服務的內容了。為了實現這種效果,Tomcat提供了兩個參數供你配置:RemoteHostValve 和RemoteAddrValve。
通過配置這兩個參數,可以讓你過濾來自請求的主機或IP地址,并允許或拒絕哪些主機/IP。與之類似的,在Apache的httpd文件里有對每個目錄的允許/拒絕指定。例如你可以把Admin Web application設置成只允許本地訪問,設置如下:
<Context path=
"/path/to/secret_files" ...>
<Valve className="org.apache.
catalina.valves.RemoteAddrValve"
allow="127.0.0.1" deny=""/>
</Context>
如果沒有給出允許主機的指定,那么與拒絕主機匹配的主機就會被拒絕,除此之外的都是允許的。與之類似,如果沒有給出拒絕主機的指定,那么與允許主機匹配的主機就會被允許,除此之外的都是拒絕的。
來自:http://www.uml.org.cn/j2ee/200602132.htm
/usr/sbin/groupadd oinstall
/usr/sbin/groupadd dba
/usr/sbin/useradd -g oinstall -G dba oracle
passwd oracle
mkdir /opt/oracle
mkdir /opt/oracle/product
mkdir /opt/oracle/product/10.1.0
chown -R oracle.oinstall /opt/oracle
mkdir /opt/oracle/oradata
chown -R oracle.oinstall /opt/oracle/oradata
mkdir /var/opt/oracle
chown oracle.dba /var/opt/oracle
chmod 755 /var/opt/oracle
vi /etc/sysctl.conf
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024 65000
vi /etc/security/limits.conf
* soft nproc 2047
* hard nproc 16384
* soft nofile 1024
* hard nofile 65536
vi /etc/profile
if [ $USER = "oracle" ]; then
if [ $SHELL = "/bin/ksh" ]; then
ulimit -p 16384
ulimit -n 65536
else
ulimit -u 16384 -n 65536
fi
fi
vi .bach_profile
export ORACLE_BASE=/opt/oracle
export ORACLE_HOME=/opt/oracle/product/10.1.0
export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$PATH
export ORACLE_OWNER=oracle
export ORACLE_SID=URPDB
export ORACLE_TERM=vt100
export LD_ASSUME_KERNEL=2.4.1
export THREADS_FLAG=native
LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
export LD_LIBRARY_PATH
export PATH=$PATH:$ORACLE_HOME/bin
export NLS_LANG=AMERICAN_AMERICA.UTF8
export LANG=en_US
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib
CLASSPATH=$CLASSPATH:$ORACLE_HOME/network/jlib
export CLASSPATH
確認并是修改生效
$ source .bash_profile
來自:http://www.cngr.cn/article/63/390/2006/2006071919228.shtml