Eric @ EricBess WebHome

Tomcat 5 可以通过以运行在网页浏览器的配置应用程序非常方便地进行服务器的配置。这个应用程序称为 Tomcat Administration Web Application。然而，Tomcat 5.5 以后的binary 核心安装版不再提供 Tomcat Administration Web Application。要安装后者，需要单独下载和安装。Tomcat 并没有为 Administration Web Application提供一种自动整合的安装程序。本文将讲述安装和配置的详细过程。

第一步，确认你的Tomcat 中是否已安装了Administration Web Application。首先确定Tomcat Service 正在运行。然后在浏览器中，键入 http://localhost:8080/admin，如果看到Tomcat Web Server Administration Tool 的页面，说明Administration Web Application 已安装好了。你可以省点时间，不必读下文了。如果看到的是
Tomcat's administration web application is no longer installed by default. Download and install the "admin" package to use it.
那么这篇文章就算你看对了，就是专门为你写的。

第二步，下载admin package。
仔细看，http://tomcat.apache.org/download-55.cgi ， 在下载页面的Binary Distributions栏下的第四大项，Administration Web Application 即是。

第四步，将下载解压文件夹下的\conf\Catalina\localhost\admin.xml的
admin.xml 文件拷贝到TomeCat安装目录下的 \conf\Catalina\localhost. 的文件夹中。注意一定要放在正确的路径的文件夹中。

第五步，将下载解压文件夹下的server\webapps中的admin整个文件夹拷贝到TomeCat安装目录下的 server\webapps 文件夹中。

第六步，用具有编辑功能的notepad等打开 TomeCat安装目录下的 conf\中的tomcat-users.xml 文件。在</tomcat-user>最后一行之前，加入下列一行
<user username="admin" password="tomcat" roles="admin, manager"/>
注意username/password可以是你喜欢的任意组合，但roles="admin" 不可随意改动。

第七步，重启Tomcat Server，在web浏览器中键入 http://localhost:8080/admin， 这时你如果能看到 Tomcat Server Web Administration Tool 的login界面， 就大功告成。若是还看不到上述页面，可检查浏览器的代理服务器的设定，使之能够接受localhost。

vmstat

vmstat 1 5,表示T（1）秒时间采样一次共进行N（5）次采样
procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in    cs us sy id wa
 4  0 173028  46648   8784 276432   10   22   432   597 1142  1117 16 44 40  0
 1  0 173028  46648   8784 276432    0    0     0     0 1078   967  3 15 82  0
 0  0 173028  46648   8784 276432    0    0     0     0 1063   917  2 15 83  0
 1  0 173028  46648   8784 276432    0    0     0     0 1071   946  2 16 82  0
 0  0 173028  46648   8784 276432    0    0     0     0 1067   976  3 14 83  0
procs: r（运行队列）展示了正在执行和等待CPU资源的任务个数。当这个值超过了CPU数目，就会出现CPU瓶颈了。
cpu: idle时间经常为0的话，或者系统占用时间(cpu sy)是用户占用时间(cpu us)两倍的话，系统面临缺少cpu资源。
swap: SWAP DISK出现虚拟内存的页导出和页导入现象，页导(so)出并不能说明RAM瓶颈，虚拟内存系统经常会对内存段进行页导出，但页导入(si)操作就表明了服务器需要cpu资源。
io/disk: 经常不等于0， 且在 b中的队列 大于3， 表示 io性能不好。 

sar

sar用于收集、报告或者保存系统活动信息。sar由三个应用组成：sar显示数据、sar1和sar2用于收集和保存数据。
wget -P tar/ ftp://194.199.20.114/linux/fedora/core/4/i386/os/Fedora/RPMS/sysstat-5.0.5-9.fc.i386.rpm
rpm -ivh tar/sysstat-5.0.5-9.fc.i386.rpm  

例:sar -u 1 5,每一秒钟测一次CPU，共计五次后算平均；
    sar -r 3 3,每三秒看一次实体与虚拟内存用量，三次后算平均。

使用sar1和sar2，系统能够配置成自动抓取信息和日志，以备分析使用。配置举例：在/etc/crontab中添加如下几行内容:

1、显示数据库
　　mysql> show databases;
2、显示数据库中的表
　　mysql> use 表名;      
　　mysql> show tables;  
3、显示数据表的结构：
　　describe 表名;

4、显示表中的记录：
　　select * from 表名;  
5、建库：
　　create database 库名;  
6、建表：
　　use 库名；
　　create table 表名 (字段设定列表)；

例：在刚创建的aaa库中建立表name,表中有id(序号，自动增长)，xm（姓名）,xb（性别）,csny（出身年月）四个字段
　　use aaa;
　　mysql> create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);  

 vi /usr/local/etc/pure-ftpd.conf

############################################################
#                                                                                                                                                 #
#         Configuration file for pure-ftpd wrappers                                                                        #
#                                                                                                                                                 #
############################################################

# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ，请运行下面的命令：
# /usr/local/sbin/pure-config.pl /usr/local/etc/pure-ftpd.conf
# 请不要忘了浏览一下 http://www.pureftpd.org/documentation.shtml 的 文档，查看全部的选项列表。

# 限制所有用户在其主目录中
  ChrootEveryone              yes

# 如果前一个指令被设置为了 "no"，下面组的成员(GID)就不受主目录的限制了。而其他的用户还是
# 会被限制在自己的主目录里。如果你不想把任何用户限制在自己的主目录里，只要注释掉 ChrootEveryone
# 和 TrustedGID 就可以了。
# TrustedGID                    100

# 兼容ie等比较非正规化的ftp客户端
BrokenClientsCompatibility  no

# 服务器总共允许同时连接的最大用户数
MaxClientsNumber            50

# 做为守护(doemon)进程运行(Fork in background)
Daemonize                   yes

# 同一IP允许同时连接的用户数（Maximum number of sim clients with the same IP address）
 MaxClientsPerIP             8

# 如果你要记录所有的客户命令，设置这个指令为 "yes"。
# This directive can be duplicated to also log server responses.
VerboseLog                  no

　　Apache HTTP 服务器是一个模块化（或说积木式）的程序，管理员可以选择一些模块来增加服务器的某些功能。这些模块，可以在创建服务器程序时静态地编译到httpd服务器的二进制代码中，也可以编译成一些独立于服务器程序的Dynamic Shared Objects (DSOs)文件。DSO 文件可以在编译服务器程序时创建，也可以在以后利用Apache扩展工具apxs来单独创建。
　　这篇文档，将描述如何使用DSO 模块，以及其背后的原理。

实现

　　Apache HTTPD对DSO 的支持，即对单个模块的动态加载，是基于一个叫mod_so的模块来实现的，此时mod_so必须被静态地编译到HTTP服务器内核中。这是除了core以外唯一不能以dso方式编译的模块。实际操作时，其它的Apache模块可以在编译服务器程序时通过单独指定来将其编译为DSO文件，正如安装文档中讲述的，此时configure的设置参数应为--enable-xxxx=shared(xxxx为模块的名字，如rewrite等)。 当一个模块被编译为一个名为mod_foo.so的DSO文件后，就可以在httpd.conf文件中用mod_so的LoadModule命令，告诉服务器在启动或重新启动时将此模块加载。

　　为了简化创建Apache模块（尤其是第三方模块）的DSO文件的过程，apache提供了一个新工具名叫apxs（APache eXtenSion）。它可以脱离apache的源码将模块编译成DSO文件。它的实现思路非常简单: 在安装Apache时，configure脚本的 make install 过程会安装Apache的C头文件，并在apxs程序（apxs是一个perl脚本）中对依赖于具体平台的编译器和连接器设置一些标志(Flag)，以供创建DSO文件。通过这种方式，用户就可以利用apxs在没有Apache源码树且无需针对当前平台的编译器和连接器进行配置(以生成DSO格式目标文件)的情况下编译Apache模块了。

使用概要说明

UNIX操作系统的发展历程可以知道UNIX系统存在着变体和版本间的差异。随着UNIX被越来越多的商业部门和政府所采用，人们要求对UNIX系统制定统一的标准，这不仅可以方便UNIX用户和开发者的使用，同时也利于UNIX系统的开放式发展。
    电子电器工程师协会（IEEE，Institute of Electrical and Electronic Engineers）为制定"基于UNIX操作系统的工业使用的操作系统接口标准"建立了相应系列的标准委员会。而在欧洲，X/Open组织将各种UNIX标准汇集到一起，包括新近研究的通用开放系统环境（COSE，Common Open System Environment）。X/Open公布的一系列规范总称为X/Open Portability，MOTIF用户界面是其中被广泛使用的标准之一。
    一些商业团体也在对UNIX的标准进行协商，并也产生了一些成果。下面介绍一下UNIX系统的各种变体和不同版本。
    1.unixWare的基础是SVR4，最初是由AT&T负责开发和发展的。有一段时间由Novell 来负责管理，现在SCO公司负责它的开发和发展工作。UnixWare主要运行在X86 (Intel或者100％可兼容)机器上。
    2.SDI的BSDI网络服务器是BSD操作系统的一个商业版本，最初由伯克利大学设计和 开发。BSDI继承了BSD操作系统，并且为其添加了许多新的程序和功能。这些功能使该系统对任何Intranet和Internet的网关都具有相当高的可靠性。由于它能很好地支持网络，BSDI主要被ISP（Internet服务提供商──Internet Service Providers）使用。所有的X86（Intel或100％可兼容）机器上都可运行BSDI。
    3.FreeBSD和NetBSD是BSDI网络服务器的免费版本。它们包含的许多强大的功能使BSD操作系统变得非常流行，但它缺乏任何商业团体的技术支持。如果用户不需要技术支持，又需要一个适用于Internet/Intranet的具有高稳定性和可靠性的操作系统，那么FreeBSD和NetBSD将是较好的选择。FreeBSD在X86平台上运行。NetBSD可在下列机器上运行：Dec、Alpha、Amiga、Acorn RiscPC、Atari、HP9000/300 Series、X86、m86k Macintosh、PowerPC、Sun SPARC Series、Sun3、Dec VAX等。
    4.SCO公司的SCO OpenServer是UNIX的变体，它建立在XENIX基础之上，由Microsoft负责其开发和发布工作。SCO OpenServer目前在Internet/Intranet上非常流行，并且已经使用了很久。尽管它缺少BSD的许多功能，SCOOpenServer还是在企业级服务器上占据了一席之地。由于技术支持较为出色，它已经成为许多公司商业操作系统的选择。SCO OpenServer还有许多应用支持，包括能运行Microsoft的Word、Excel等产品，这为SCO OpenServer的发展打下了扎实的基础。
    5.Linux最初是从minix开发而来。现在已发展成为非常流行的、被广泛应用的操作 系统。Linux主要依靠POSIX和系统V的标准。Linux是免费的，因此具有广泛的应用。它包含许多商业软件，如Applixware for Red Hat。Linux有广泛的初级UNIX用户，也易于安装。Linux更新很快，这是它的优点，也是它的缺点，因为这样的话Linux显得不是很稳定。Linux目前在工作站上非常流行，但由于它缺少专业操作系统的技术支持和稳定性，因此Linux不能用于关键任务的服务器。

    1． 一些大型主机和工作站的生产厂家专门为它们的机器做了UNIX版本，其中包括 Sun公司的Solaris系统、IBM公司的AIX和惠普的HP－UX。Solaris系统是Sun公司推出的、具有大量硬件支持的UNIX变体。IBM公司的AIX主要运行在RS/6000系列的RISC系统和大型主机上。目前已出售了500,000多套RS/6000系统。HP推出的HP－UX则在市场上有很多硬件对其支持。该变体有很好的市场发展前景。
    2． 随着个人计算机的发展，产生了许多应用在Intel平台上的UNIX版本。由于不存 在建立在UNIX平台上的完全二进制的UNIX标准，这使得用户很难为自己选择一个较好的UNIX版本。Intel平台上的UNIX系统一般被分为两类：基于SVR4的系统和基于SVR3.2的系统。SVR4的销售商包括NCR、IBM、Sequent、SunSoft（出售Solaris）以及Novell（出售UnixWare），而SCO公司主要销售基于SRV3.2的Intel平台上的UNIX系统。
    3． UNIX操作系统存在着一些花费很少甚至是免费的UNIX或类UNIX系统的版本。用户在使用这些UNIX版本时还可以同时得到系统的源代码。前面的Linux，FreeBSD和NetBSD等等均是免费的UNIX操作系统。这些版本对UNIX爱好者十分具有吸引力，因为它们不但可以在自己的机器上运行UNIX系统，而且不需要付出过高的费用。另外一点是用户甚至还可以根据自己的需要去修改系统。早期的类UNIX系统是Andrew Tanenbaum设计的MINIX系统。在他所著的《操作系统设计与实现》一书中介绍了MINIX系统并给出了MINIX系统的源代码。MINIX的最新版本可向该书的出版商索取，它包括许多平台上的二进制版本（如PC、Amiga、Atari、Macintosh和SPARCStation等版本）。最流行的UNIX源码版本是前面讲述的Linux系统。Linux是在Linus Torvalds工作的基础上建立起来的可代替UNIX的系统，其目标是遵循POSIX规范。Linux本身也发展出许多变体，其中提供附加支持和工具的主要版本需要许可权才能使用。Linux比较适合用作中小型Internet服务提供商或Web服务器的工作平台。

FreeBSD版本的选择
FreeBSD版本用英文及数字来代表5.3 5.4 6.0 6.1 7.0等，其中奇数结尾代表新功能版本，偶数结尾代表稳定版本。
在数字后面还有RELEASE,BETA,STABLE。其中我们一般下载RELEASE版本，STABLE版本要升级源码并编译来实现，BETA是测试版本，如果没有需要我们一般不推荐用BETA版本。 

FreeBSD的安装
把刻录好的FreeBSD安装盘放入光驱、设置COMS从光盘启动。
稍后即会出现启动选择界面见下图，如果你没有出启此图请检查启动顺序，安装盘是否完好。

直接按回车或等待10秒即可，这是用什么模式启动光盘引导系统。 一直到出现如下界面

如果你想比较快的选择下面的"Select"或者"X Exit Install"这种确认取消的选项可以直接按键盘上的
左右方向键
此界面为sysinstall main menu界面，你可以在命令行下输入下面的命令返回这个菜单。
sysinstall
我们选择第二项，将出现下图。

直接安OK
接下来是分区，FreeBSD的分区概念和WIN有些差异，这里是划分多少磁盘空间给FreeBSD使用

      Nmap ("Network Mapper(网络映射器)") 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些 主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核， 许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息， 管理服务升级计划，以及监视主机和服务的运行。
     Nmap输出的是扫描目标的列表，以及每个目标的补充信息，至于是哪些信息则依赖于所使用的选项。 "所感兴趣的端口表格"是其中的关键。那张表列出端口号，协议，服务名称和状态。状态可能是open(开放的)，filtered(被过滤的)，closed(关闭的)，或者unfiltered(未被过滤的)。Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。filtered(被过滤的) 意味着防火墙，过滤器或者其它网络障碍阻止了该端口被访问，Nmap无法得知它是open(开放的) 还是closed(关闭的)。closed(关闭的) 端口没有应用程序在它上面监听，但是他们随时可能开放。当端口对Nmap的探测做出响应，但是Nmap无法确定它们是关闭还是开放时，这些端口就被认为是unfiltered(未被过滤的) 如果Nmap报告状态组合open|filtered 和closed|filtered时，那说明Nmap无法确定该端口处于两个状态中的哪一个状态。当要求进行版本探测时，端口表也可以包含软件的版本信息。当要求进行IP协议扫描时 (-sO)，Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。

      除了所感兴趣的端口表，Nmap还能提供关于目标机的进一步信息，包括反向域名，操作系统猜测，设备类型，和MAC地址。

安装

1
2
3
4
5

wget -P tar/ http://freshmeat.net/redir/nmap/7202/url_bz2/nmap-4.01.tar.bz2tar -zlvf tar/ nmap-4.01.tar.bz2
cd nmap-4.01
./configure --without-nmapfe
make
make install

参数手册
http://www.insecure.org/nmap/man/zh/

我的指令

1

nohup nmap -A -T4 -sS -p T:21-25,69,80,8080,110,65301 {domainname}/24 --host-timeout 600000 --min-hostgroup 50 -oN targets &