was腳本
A. linux要用什麼用戶安裝was
一準備
1. 登錄到系統,是否使用root用戶都可以(推薦使用root用戶安裝,以減少安裝復雜度)。檢查umask設置:對root用戶,推薦使用0022;對非root用戶,推薦使用0002
2. 安裝FireFox瀏覽器(一般預設都會安裝),用來在安裝時運行Launchpad程序,以及在安裝後,使用Gnome或者KDE中的為Linux WAS創建的快捷菜單
3. 如果以前在系統中安裝過Linux WAS,要停止所有相關的java進程,以及IBM HTTP Server進程
4. 確保足夠的硬碟空間。基本的安裝(不包括HTTP Server)大概需要以下大小的硬碟空間:
/opt/IBM/WebSphere ~ 930M
/tmp ~ 100M
包含例子的WAS profile ~ 200M,一般也在/opt/IBM/WebSphere目錄下
5. 增加ulimit值,以免在addNode和importWasprofile的時候出問題:在用戶的bash登錄腳本(~/.bashrc)的最後加入一行:ulimit -n 8192
6. 如果安裝了帶有cp命令的軟體,要確保把這些軟體的路徑從PATH環境變數中去掉,以保證使用shell的cp命令。在安裝完Linux WAS以後,再恢復PATH設置即可。
二 安裝Linux WAS
1. 以root用戶運行安裝包根目錄下的launchpad.sh命令啟動Launchpad
2. 在打開的頁面中,點擊"Launch the installation wizard for Websphere Application Server",彈出Linux WAS安裝向導歡迎界面
3. 在System Prerequisite Check頁會有警告說 沒有檢測到支持的操作系統,點擊Next忽略即可
4. 在WebSphere Application Server Environments頁面,選擇"Application Server"
5. 在Enable Administrative Security頁面,取消選中(如果需要的話,可以在安裝以後啟用)
6. 安裝結束後,點擊Finish按鈕,接著彈出First Steps Console
7. 可選步驟:點擊Installation verification,驗證安裝,然後可以點擊Administrative console,打開管理控制台頁面(http://servername:9060/ibm/console)查看Linux WAS的相關配置信息。最後點擊Stop the server,停止Linux WAS。
8. 可選: 安裝補丁包將補丁包安裝程序(UpdateInstaller)7.0.0.0-WS-UPDI-LinuxIA32.zip,解壓縮,然後cd到解開的目錄下面,以root運行java -jar setup.jar,預設安裝到/opt/IBM/WebSphere/UpdateaInstaller安裝結束後,UpdateInstaller會自動運行,(手動將下載的補丁包,如7.0.0-WS-WAS-LinuxX32-FP0000005.pak放到/opt/IBM/WebSphere/UpdateaInstaller/maintenance下面),一路Next即可。
9. 如果啟用了SELinux,需要更改Linux WAS相關的java命令程序以及相關鏈接庫和jar包的security context, 不然在用startServer.sh啟動Linux WAS的時候會碰到類似如下的錯誤信息 /opt/IBM/WebSphere/AppServer/bin/startServer.sh: line 145: /opt/IBM/WebSphere/AppServer/java/bin/java: Permission denied Linux WAS本身提供了現成的腳本(/opt/IBM/WebSphere/AppServer/properties/version/nif/config/script/relabel_was.sh)來自動完成這些修改。不過這個腳本是為RHEL 5量身定做的,會檢查系統是不是RHEL5. 所以我們要做一下簡單的修改,注釋掉腳本最後的檢查語句,如下所示:
view plain to clipboardprint?
#if [ -r /etc/redhat-release ]; then
# release=`cat /etc/redhat-release | awk '{print $7}'`
# version=${release%%\.*}
# if [ $version -ge 5 ]; then
if [ -x /usr/sbin/selinuxenabled ] && /usr/sbin/selinuxenabled; then
INSTALL_PATH=$1
JAVA_PATH=$INSTALL_PATH/java/jre
set_java_contexts
set_lib_contexts
fi
# fi
#fi
exit $rc
#if [ -r /etc/redhat-release ]; then
# release=`cat /etc/redhat-release | awk '{print $7}'`
# version=${release%%\.*}
#if [ $version -ge 5 ]; then
if [ -x /usr/sbin/selinuxenabled ] && /usr/sbin/selinuxenabled; then
INSTALL_PATH=$1
JAVA_PATH=$INSTALL_PATH/java/jre
set_java_contexts
set_lib_contexts
fi
#fi
#fi
exit $rc
把修改後的腳本存為relabel_was_fedora.sh,然後執行:
sudo setenforce 0
sudo ./relabel_was_fedora.sh /opt/IBM/WebSphere/AppServer/
sudo setenforce 1
10. 如果啟用了防火牆,要打開Linux WAS相關的埠,比如9080,9060等
11. 運行sudo /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin/startServer.sh server1 啟動Linux WAS,檢查一切是否正常。
B. 如何生成WAS的heapmp文件
WAS6.1中,在使用IBM JDK的平台上,可以直接使用以下的方法,隨時生成所需的heapmp文件。如果在性能診斷顧問程序配置裡面選中了"啟用自動堆轉儲收集,則可以自動在WebSphere profile所在的路徑下(例如/opt/IBM/WebSphere/WAS6.1/profiles/AppSrv01)生成heapmp文件,備用戶進行分析。
在使用IBM SDK的平台上,例如AIX, Linux和Windows,在啟用了性能診斷顧問工具後,如果探測到有內存泄漏發生,WebSphere會自動生成兩個heapmp文件,供後續分析使用。
我們在任何時候,可以隨時手動生成所需的heap mp文件。在WAS6.1 profile的bin目錄下,首先運行wsadmin 腳本客戶端,然後可以調用generateHeapDump操作來完成。
關鍵步驟:
1. 找到JVM對象名字。
<wsadmin> set objectName
WebSphere:type=JVM,process=<WebSphere伺服器名字>,node=<節點名字>,*]
2. 對JVM MBean調用generateHeapDump操作。
<wsadmin> $AdminControl invoke $objectName generateHeapDump
例如:
[root@csspvm bin]# pwd
/opt/IBM/WebSphere/WAS6.1/profiles/AppSrv01/bin
[root@csspvm bin]# ./wsadmin.sh -username root -password demo4you
WASX7209I: Connected to process "server1" on node csspvmNode02 using SOAP
connector; The type of process is: UnManagedProcess
WASX8011W: AdminTask object is not available.
WASX7029I: For help, enter: "$Help help"
wsadmin>set objectName [$AdminControl queryNames
WebSphere:type=JVM,process=server1, node=csspvmNode02,*]
WebSphere:name=JVM,process=server1,platform=proxy,node=csspvmNode02,
j2eeType=JVM,J2EEServer=server1,
version=6.1.0.0,type=JVM,mbeanIdentifier=JVM,cell=csspvmNode02Cell,spec=1.0
wsadmin>$AdminControl invoke $ objectName generateHeapDump
/opt/IBM/WebSphere/WAS6.1/profiles/AppSrv01/./heapmp.20060904.075650.3576.phd
wsadmin>quit
理想情況下,在探測到問題時,盡快生成一個初始的heap mp,然後密切監控內存使用情況,等到泄漏了足夠的內存的時候,再生成另外一個heap mp,這樣可以對比分析以更准確地找到泄漏的原因。
注: 生成HeapDump文件的過程是比較耗資源的,所以請只在必須的時候做這樣的操作。
C. was的不同應用
什麼是AQPreventionTamper?
AQPreventionTamper是WEB類防篡改系統,致力於解決政府、機關、醫療、院校、企業等十餘個行業的WEB安全問題,提供高效、安全、易用的WEB應用程序保護方案,以實時性,安全性,低消耗性,為客戶制定合理有效的WEB安全解決方案。
AQPreventionTamper通過實時監控、自動恢復、上傳腳本文件隔離等功能為用戶Web站點提供安全保護,並可以通過日誌實現對WEB應用程序文件變動情況進行監控,防止黑客、恐怖分子及網路病毒通過攻擊手段上傳腳本木馬,防止WEB應用程序的腳本文件被破壞或非法修改,從而為客戶提供可靠的安全保障。
AQPreventionTamper採用事件觸發技術,與傳統的基於掃描技術、核心內嵌技術的WEB應用程序防護軟體相比較,在降低系統資源佔用的同時,更將軟體的時間片提高至毫秒級,從而更加有效的對用戶Web站點進行保護。
AQPreventionTamper設計的理念:防止腳本木馬的入侵,從而防止黑客的許可權提升。WEB應用程序的運行主要是腳本文件的執行,普通的js文件、圖片文件和靜態html文件並不經過解析執行,也不會對WEB應用程序的安全造成任何的影響,所以防篡改監控的主要對象是WEB應用程序的腳本文件,而對js、圖片、靜態頁面並不進行無意義的防篡改保護,同時,對於生成靜態頁面式的WEB應用程序也就不存在攔截的情況發生了。
AQPreventionTamper以服務方式運行,運行穩定,並且用戶無需對其進行額外的維護,只需要定期的查看防篡改日誌。
AQPreventionTamper對於維護政府和企業形象,保障互聯網業務的正常運營,有著卓越而顯著的成效。
AQPreventionTamper提供了實時的WEB應用程序腳本文件監控功能。真正實現了報警與恢復的實時性,針對WEB應用程序腳本入侵事件,能迅速(毫秒級)的恢復被篡改的文件。同時系統支持用戶靈活地自定義排除策略,將緩存文件排除在外。
系統服務、運行穩定
AQPreventionTamper以系統服務運行,僅需在伺服器的硬碟上將WEB應用程序的腳本文件做一個備份,不需要額外的配置另外一台伺服器做備份,更不需要進行內外網的隔離發布。
監控對象
AQPreventionTamper監控的對象包括各類腳本文件: .asp .php .aspx .jsp .asa .cer等,而對於無危害的圖片文件和靜態頁面,防篡改並不進行防篡改保護,這樣對於靜態生成頁面的WEB應用程序,防篡改也能在不攔截正常文件的情況下對其進行有效的保護。同時,對於利用iis和apache的解析漏洞建立的.asp .php後綴的文件夾也能進行有效的攔截和自動刪除。
AQPreventionTamper自動將非授權更改的腳本文件隔離到backup文件夾內,通過對這些隔離文件的甄別,可以有效的檢查到上傳的木馬文件,聯系WEB日誌,可以進一步的確定WEB應用程序漏洞的所在,進而對WEB應用程序漏洞進行修補。
應用平台
Windows系列操作系統:Windows2000、Windows2003、WindowsXP。
產品特性
實時性—對用戶Web應用系統實時監控與恢復;
低耗性—監控過程中不佔用系統資源,不影響用戶其他正常使用;
靈活性—靈活的監控策略和伺服器聯動保護設置;
易用性—只需簡單的熟悉整體功能即可對WEB應用程序進行安全操作。
WebSphere Application Server V7
WebSphere Application Server V7 構建在早期版本的強大和穩定的核心之上,並具有若干新特性和增強功能。除了支持最新的標准和編程模型以外,V7 還包含系統管理、安裝和安全性方面的重要改進。總而言之,這些特性進一步擴展了 WebSphere Application Server 平台的覆蓋范圍、運行時管理功能和應用程序部署選項,以幫助您降低成本和進一步發展企業。
本概述將向您介紹這個新版本中的一些關鍵特性,這些特性使得該版本可以為您的 SOA 環境提供更加靈活和可靠的基礎。
標准
WebSphere Application Server V7 包括對以下技術的支持:
Java EE 5
WebSphere Application Server V7 中最值得注意的支持標準是 Java™ Platform, Enterprise Edition (Java EE) 5。WebSphere Application Server V7 提供了對 Java EE 5 規范的完全支持,包括以前在 V6.1 中作為功能包提供的 Web 服務和 EJB 3.0 功能。
如果您不熟悉 Java EE 5,這個最新版本的標准代表了 Java 企業編程模型的重大發展,在應用程序開發人員體驗方面帶來了可觀的改進,從而又在應用程序開發人員工作效率方面帶來了重大改進。經常用於描述 Java EE 5 編程模型的短語是逐漸披露 (progressive disclosure),這意味著迄今為止 Java EE 開發所必需的大部分「樣板」代碼已經消除。取而代之的是,最常用的應用程序上下文作為預設行為提供,然後通過使用注釋 (annotation),您可以根據需要覆蓋預設行為,從而獲得所需的實現。通過這種方式,應用程序將逐漸地僅構造至所需的程度。
WebSphere Application Server V7 還引入了對 Java Platform, Standard Edition (Java SE) 6 的支持。
依賴項注入
就覆蓋預設行為而言,開發人員的工作效率得到進一步提高,因為可以使用注釋而不是編寫代碼來方便快捷地完成預設行為覆蓋。注釋與稱為依賴項注入或反向控制(Inversion of Control,IoC)的編程模式結合使用,在該模式中,應用程序代碼只需聲明變數,並對它們進行注釋以表示所需的任何內容,然後容器將「注入」指定的對象或資源引用。
D. was的主要內容
1.web程序全面代碼分析,查找腳本後門。
2.web應用代碼黑白盒測試,分析代碼存在的安全缺陷。
3.針對存在的腳本後門,安全缺陷,制定合理有效的修補方案並予以實施。
4.web應用程序目錄CAL許可權更改,重新設置IIS等伺服器配置,使安全性提高。
5.針對Mssql,MYSQL等資料庫的運行特點,防止利用SQL提升許可權。
6.更改服務上部分應用程序,增加系統隱蔽性和安全性。
7.合理配置網路資料庫伺服器,防止非法獲取數據內容。
8.查看系統日誌,了解系統以前運行情況。全面檢查系統,防止之前有人入侵留下後門。
E. jython腳本是不是必須要安裝WAS才能運行
開始->運行,輸入cmd並回車,打開DOS窗口,在提示符後輸入 python xx.py 運行.py腳本。
前提是你的python安裝目錄已加入系統環境變數(右擊我的電腦選擇屬性,點選高級選項卡,點擊環境變數,找到path變數,在最後加入python的安裝路徑)。
F. was的優勢
首先,我們來討論一下使用WAS測試你的應用程序的好處。
它簡單
WAS允許你以不同的方式創建測試腳本:你可以通過使用瀏覽器走一遍站點來錄制腳本,可以從伺服器的日誌文件導入URL,或者從一個網路內容文件夾選擇一個文件。當然,你也可以手工地輸入URL來創建一個新的測試腳本。
不像其它的工具,你可以使用任何數量的客戶端運行測試腳本,全部都有一個中央主客戶端來控制。在每一個測試開始前,主客戶機透明地執行以下任務:
· 與其他所有的客戶機通訊
· 把測試數據分發給所有的客戶端
· 在所有客戶端同時初始化測試
· 從所有的客戶端收集測試結果和報告
這個特性非常重要,尤其對於要測試一個需要使用很多客戶端的伺服器群的最大吞吐量時非常有用。
它的高可用性
WAS是被設計用於模擬Web瀏覽器發送請求到任何採用了HTTP1.0或1.1標準的伺服器,而不考慮伺服器運行的平台。
除了它的易用性外,WAS還有很多其它的有用的特性,包括:
· 對於需要署名登錄的網站,它允許創建用戶帳號。
· 允許為每個用戶存儲cookies 和Active Server Pages (ASP) 的session信息
· 支持隨機的或順序的數據集,以用在特定的名字-值對
· 支持帶寬調節和隨機延遲(「思考的時間」)以更真實地模擬顯示情形。
· 支持Secure Sockets Layer (SSL)協議
· 允許URL分組和對每組的點擊率的說明
· 提供一個對象模型,可以通過Microsoft Visual Basic® Scripting Edition (VBScript)處理或者通過定製編程來達到開啟,結束和配置測試腳本的效果。
WAS支持任意協議監聽器的可插拔式激活。WAS向所有類型的消息激活應用提供了智能化的資源管理、按需進程激活、健康狀態監控和失效自動檢測與回收。
G. WAS 怎麼使用
Microsoft 的Web Application Stress Tool這個工具軟體,這個微軟提供的小工具僅9.58M,很小巧且實用。雖然功能上比不了專業的LoadRunner,但LoadRunner體積龐大,價格不菲,一般的企業也不會花那麼多錢去購買LoadRunner,而微軟的WAS則是完全免費,並且主要的功能都有,夠用就行。
Microsoft Web Application Stress Tool能有效測試一個網站的負載性能,這個軟體可以通過腳本模擬100個強並發用戶的訪問,並模擬實際用戶的一些點擊操作,WAS還可以連接上遠程 Windows網站伺服器的性能計數器(Performance Counter),通過對伺服器性能(CPU/內存等)的性能分析來找到系統的瓶頸。CPU使用百分比反映了處理器開銷,CPU使用百分比持續地超過 75%是性能瓶頸在於處理器的一個明顯的跡象。
每次測試運行結束後WAS會生成詳細的報表,WAS報表可以從View菜單選擇Reports查看。
H. was 壓力測試 無論是record還是自己創建腳本,delay全是0
聽不懂,具體指什麼
I. linux 下 was 怎麼啟動
方法/步驟
將WAS安裝程序上傳到伺服器,並解壓
# tar -zxvf WAS Network Deployment V6.1 for Linux on x86-64, 64-bit.tar.gz
解壓後在WAS文件夾下有個responsefile.nd.txt文件,這個文件是WAS靜默安裝的配置文件,編輯該文件,並修改如下內容:
-OPT ="true" 接受License
-OPT allowNonRootSilentInstall="true" 是否允許非root用戶安裝
-OPT disableOSPrereqChecking="true" 取消對系統的檢測
-OPT installType="installNew" 是否全新安裝
-OPT feature="noFeature" 不安裝示例
-OPT installLocation="/opt/IBM/WebSphere/AppServer" 安裝路徑
-OPT profileType="none" 不生成概要
-OPT PROF_enableAdminSecurity="false" 不設置管理員安全
註:也可以按照上面內容自行編輯文件,當靜默安裝時指明該文件即可
文件編輯完成後,執行install命令開始安裝。格式如下:
# ./install -options responsefile.nd.txt -silent
由於是靜默安裝,並且編輯好了配置腳本,因此安裝時程序沒有什麼提示,耐心等待一會,直到安裝完成。
如果沒有安裝成功,如何檢查。
由於靜默安裝沒有提示,我們不知道有沒有安裝成功,尤其是剛執行安裝命令後,程序什麼提示都沒有,就很快結束。這通常都是沒有安裝成功。這里提供一個檢查問題的方法。在用戶文件夾下有個waslogs文件夾,這是執行靜默安裝時自動生成的日誌文件,記錄了沒有安裝成功的事件,可以通過日誌來判斷系統或配置文件哪方面出現了問題。我這里採用root用戶安裝的,因此在/root文件夾下有waslogs文件夾。
檢查日誌文件發現是由於配置文件中的安裝路徑問題,如下圖:
安裝完成後,如何判斷是否安裝成功。
安裝完成後,會生成一個隱含的文件夾.ibm。
AIX系統改文件存在於/usr路徑下。
linux等系統存在於/opt路徑下。
# ls -alF
通過創建profiles來驗證是否安裝成功。
# /opt/IBM/WebSphere/AppServer/bin/manageprofiles.sh -create -profileName testpro -profilePath /opt/IBM/WebSphere/AppServer/profiles/testpro/ -templatePath /opt/IBM/WebSphere/AppServer/profileTemplates/default
啟動profiles 並檢查監聽是否運行:
進入新創建的概要testpro/bin文件夾執行下面命令
# sh startServer.sh server1
# netstat -an |grep 906