was脚本
A. linux要用什么用户安装was
一准备
1. 登录到系统,是否使用root用户都可以(推荐使用root用户安装,以减少安装复杂度)。检查umask设置:对root用户,推荐使用0022;对非root用户,推荐使用0002
2. 安装FireFox浏览器(一般缺省都会安装),用来在安装时运行Launchpad程序,以及在安装后,使用Gnome或者KDE中的为Linux WAS创建的快捷菜单
3. 如果以前在系统中安装过Linux WAS,要停止所有相关的java进程,以及IBM HTTP Server进程
4. 确保足够的硬盘空间。基本的安装(不包括HTTP Server)大概需要以下大小的硬盘空间:
/opt/IBM/WebSphere ~ 930M
/tmp ~ 100M
包含例子的WAS profile ~ 200M,一般也在/opt/IBM/WebSphere目录下
5. 增加ulimit值,以免在addNode和importWasprofile的时候出问题:在用户的bash登录脚本(~/.bashrc)的最后加入一行:ulimit -n 8192
6. 如果安装了带有cp命令的软件,要确保把这些软件的路径从PATH环境变量中去掉,以保证使用shell的cp命令。在安装完Linux WAS以后,再恢复PATH设置即可。
二 安装Linux WAS
1. 以root用户运行安装包根目录下的launchpad.sh命令启动Launchpad
2. 在打开的页面中,点击"Launch the installation wizard for Websphere Application Server",弹出Linux WAS安装向导欢迎界面
3. 在System Prerequisite Check页会有警告说 没有检测到支持的操作系统,点击Next忽略即可
4. 在WebSphere Application Server Environments页面,选择"Application Server"
5. 在Enable Administrative Security页面,取消选中(如果需要的话,可以在安装以后启用)
6. 安装结束后,点击Finish按钮,接着弹出First Steps Console
7. 可选步骤:点击Installation verification,验证安装,然后可以点击Administrative console,打开管理控制台页面(http://servername:9060/ibm/console)查看Linux WAS的相关配置信息。最后点击Stop the server,停止Linux WAS。
8. 可选: 安装补丁包将补丁包安装程序(UpdateInstaller)7.0.0.0-WS-UPDI-LinuxIA32.zip,解压缩,然后cd到解开的目录下面,以root运行java -jar setup.jar,缺省安装到/opt/IBM/WebSphere/UpdateaInstaller安装结束后,UpdateInstaller会自动运行,(手动将下载的补丁包,如7.0.0-WS-WAS-LinuxX32-FP0000005.pak放到/opt/IBM/WebSphere/UpdateaInstaller/maintenance下面),一路Next即可。
9. 如果启用了SELinux,需要更改Linux WAS相关的java命令程序以及相关链接库和jar包的security context, 不然在用startServer.sh启动Linux WAS的时候会碰到类似如下的错误信息 /opt/IBM/WebSphere/AppServer/bin/startServer.sh: line 145: /opt/IBM/WebSphere/AppServer/java/bin/java: Permission denied Linux WAS本身提供了现成的脚本(/opt/IBM/WebSphere/AppServer/properties/version/nif/config/script/relabel_was.sh)来自动完成这些修改。不过这个脚本是为RHEL 5量身定做的,会检查系统是不是RHEL5. 所以我们要做一下简单的修改,注释掉脚本最后的检查语句,如下所示:
view plain to clipboardprint?
#if [ -r /etc/redhat-release ]; then
# release=`cat /etc/redhat-release | awk '{print $7}'`
# version=${release%%\.*}
# if [ $version -ge 5 ]; then
if [ -x /usr/sbin/selinuxenabled ] && /usr/sbin/selinuxenabled; then
INSTALL_PATH=$1
JAVA_PATH=$INSTALL_PATH/java/jre
set_java_contexts
set_lib_contexts
fi
# fi
#fi
exit $rc
#if [ -r /etc/redhat-release ]; then
# release=`cat /etc/redhat-release | awk '{print $7}'`
# version=${release%%\.*}
#if [ $version -ge 5 ]; then
if [ -x /usr/sbin/selinuxenabled ] && /usr/sbin/selinuxenabled; then
INSTALL_PATH=$1
JAVA_PATH=$INSTALL_PATH/java/jre
set_java_contexts
set_lib_contexts
fi
#fi
#fi
exit $rc
把修改后的脚本存为relabel_was_fedora.sh,然后执行:
sudo setenforce 0
sudo ./relabel_was_fedora.sh /opt/IBM/WebSphere/AppServer/
sudo setenforce 1
10. 如果启用了防火墙,要打开Linux WAS相关的端口,比如9080,9060等
11. 运行sudo /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin/startServer.sh server1 启动Linux WAS,检查一切是否正常。
B. 如何生成WAS的heapmp文件
WAS6.1中,在使用IBM JDK的平台上,可以直接使用以下的方法,随时生成所需的heapmp文件。如果在性能诊断顾问程序配置里面选中了"启用自动堆转储收集,则可以自动在WebSphere profile所在的路径下(例如/opt/IBM/WebSphere/WAS6.1/profiles/AppSrv01)生成heapmp文件,备用户进行分析。
在使用IBM SDK的平台上,例如AIX, Linux和Windows,在启用了性能诊断顾问工具后,如果探测到有内存泄漏发生,WebSphere会自动生成两个heapmp文件,供后续分析使用。
我们在任何时候,可以随时手动生成所需的heap mp文件。在WAS6.1 profile的bin目录下,首先运行wsadmin 脚本客户端,然后可以调用generateHeapDump操作来完成。
关键步骤:
1. 找到JVM对象名字。
<wsadmin> set objectName
WebSphere:type=JVM,process=<WebSphere服务器名字>,node=<节点名字>,*]
2. 对JVM MBean调用generateHeapDump操作。
<wsadmin> $AdminControl invoke $objectName generateHeapDump
例如:
[root@csspvm bin]# pwd
/opt/IBM/WebSphere/WAS6.1/profiles/AppSrv01/bin
[root@csspvm bin]# ./wsadmin.sh -username root -password demo4you
WASX7209I: Connected to process "server1" on node csspvmNode02 using SOAP
connector; The type of process is: UnManagedProcess
WASX8011W: AdminTask object is not available.
WASX7029I: For help, enter: "$Help help"
wsadmin>set objectName [$AdminControl queryNames
WebSphere:type=JVM,process=server1, node=csspvmNode02,*]
WebSphere:name=JVM,process=server1,platform=proxy,node=csspvmNode02,
j2eeType=JVM,J2EEServer=server1,
version=6.1.0.0,type=JVM,mbeanIdentifier=JVM,cell=csspvmNode02Cell,spec=1.0
wsadmin>$AdminControl invoke $ objectName generateHeapDump
/opt/IBM/WebSphere/WAS6.1/profiles/AppSrv01/./heapmp.20060904.075650.3576.phd
wsadmin>quit
理想情况下,在探测到问题时,尽快生成一个初始的heap mp,然后密切监控内存使用情况,等到泄漏了足够的内存的时候,再生成另外一个heap mp,这样可以对比分析以更准确地找到泄漏的原因。
注: 生成HeapDump文件的过程是比较耗资源的,所以请只在必须的时候做这样的操作。
C. was的不同应用
什么是AQPreventionTamper?
AQPreventionTamper是WEB类防篡改系统,致力于解决政府、机关、医疗、院校、企业等十余个行业的WEB安全问题,提供高效、安全、易用的WEB应用程序保护方案,以实时性,安全性,低消耗性,为客户制定合理有效的WEB安全解决方案。
AQPreventionTamper通过实时监控、自动恢复、上传脚本文件隔离等功能为用户Web站点提供安全保护,并可以通过日志实现对WEB应用程序文件变动情况进行监控,防止黑客、恐怖分子及网络病毒通过攻击手段上传脚本木马,防止WEB应用程序的脚本文件被破坏或非法修改,从而为客户提供可靠的安全保障。
AQPreventionTamper采用事件触发技术,与传统的基于扫描技术、核心内嵌技术的WEB应用程序防护软件相比较,在降低系统资源占用的同时,更将软件的时间片提高至毫秒级,从而更加有效的对用户Web站点进行保护。
AQPreventionTamper设计的理念:防止脚本木马的入侵,从而防止黑客的权限提升。WEB应用程序的运行主要是脚本文件的执行,普通的js文件、图片文件和静态html文件并不经过解析执行,也不会对WEB应用程序的安全造成任何的影响,所以防篡改监控的主要对象是WEB应用程序的脚本文件,而对js、图片、静态页面并不进行无意义的防篡改保护,同时,对于生成静态页面式的WEB应用程序也就不存在拦截的情况发生了。
AQPreventionTamper以服务方式运行,运行稳定,并且用户无需对其进行额外的维护,只需要定期的查看防篡改日志。
AQPreventionTamper对于维护政府和企业形象,保障互联网业务的正常运营,有着卓越而显着的成效。
AQPreventionTamper提供了实时的WEB应用程序脚本文件监控功能。真正实现了报警与恢复的实时性,针对WEB应用程序脚本入侵事件,能迅速(毫秒级)的恢复被篡改的文件。同时系统支持用户灵活地自定义排除策略,将缓存文件排除在外。
系统服务、运行稳定
AQPreventionTamper以系统服务运行,仅需在服务器的硬盘上将WEB应用程序的脚本文件做一个备份,不需要额外的配置另外一台服务器做备份,更不需要进行内外网的隔离发布。
监控对象
AQPreventionTamper监控的对象包括各类脚本文件: .asp .php .aspx .jsp .asa .cer等,而对于无危害的图片文件和静态页面,防篡改并不进行防篡改保护,这样对于静态生成页面的WEB应用程序,防篡改也能在不拦截正常文件的情况下对其进行有效的保护。同时,对于利用iis和apache的解析漏洞建立的.asp .php后缀的文件夹也能进行有效的拦截和自动删除。
AQPreventionTamper自动将非授权更改的脚本文件隔离到backup文件夹内,通过对这些隔离文件的甄别,可以有效的检查到上传的木马文件,联系WEB日志,可以进一步的确定WEB应用程序漏洞的所在,进而对WEB应用程序漏洞进行修补。
应用平台
Windows系列操作系统:Windows2000、Windows2003、WindowsXP。
产品特性
实时性—对用户Web应用系统实时监控与恢复;
低耗性—监控过程中不占用系统资源,不影响用户其他正常使用;
灵活性—灵活的监控策略和服务器联动保护设置;
易用性—只需简单的熟悉整体功能即可对WEB应用程序进行安全操作。
WebSphere Application Server V7
WebSphere Application Server V7 构建在早期版本的强大和稳定的核心之上,并具有若干新特性和增强功能。除了支持最新的标准和编程模型以外,V7 还包含系统管理、安装和安全性方面的重要改进。总而言之,这些特性进一步扩展了 WebSphere Application Server 平台的覆盖范围、运行时管理功能和应用程序部署选项,以帮助您降低成本和进一步发展企业。
本概述将向您介绍这个新版本中的一些关键特性,这些特性使得该版本可以为您的 SOA 环境提供更加灵活和可靠的基础。
标准
WebSphere Application Server V7 包括对以下技术的支持:
Java EE 5
WebSphere Application Server V7 中最值得注意的支持标准是 Java™ Platform, Enterprise Edition (Java EE) 5。WebSphere Application Server V7 提供了对 Java EE 5 规范的完全支持,包括以前在 V6.1 中作为功能包提供的 Web 服务和 EJB 3.0 功能。
如果您不熟悉 Java EE 5,这个最新版本的标准代表了 Java 企业编程模型的重大发展,在应用程序开发人员体验方面带来了可观的改进,从而又在应用程序开发人员工作效率方面带来了重大改进。经常用于描述 Java EE 5 编程模型的短语是逐渐披露 (progressive disclosure),这意味着迄今为止 Java EE 开发所必需的大部分“样板”代码已经消除。取而代之的是,最常用的应用程序上下文作为缺省行为提供,然后通过使用注释 (annotation),您可以根据需要覆盖缺省行为,从而获得所需的实现。通过这种方式,应用程序将逐渐地仅构造至所需的程度。
WebSphere Application Server V7 还引入了对 Java Platform, Standard Edition (Java SE) 6 的支持。
依赖项注入
就覆盖缺省行为而言,开发人员的工作效率得到进一步提高,因为可以使用注释而不是编写代码来方便快捷地完成缺省行为覆盖。注释与称为依赖项注入或反向控制(Inversion of Control,IoC)的编程模式结合使用,在该模式中,应用程序代码只需声明变量,并对它们进行注释以表示所需的任何内容,然后容器将“注入”指定的对象或资源引用。
D. was的主要内容
1.web程序全面代码分析,查找脚本后门。
2.web应用代码黑白盒测试,分析代码存在的安全缺陷。
3.针对存在的脚本后门,安全缺陷,制定合理有效的修补方案并予以实施。
4.web应用程序目录CAL权限更改,重新设置IIS等服务器配置,使安全性提高。
5.针对Mssql,MYSQL等数据库的运行特点,防止利用SQL提升权限。
6.更改服务上部分应用程序,增加系统隐蔽性和安全性。
7.合理配置网络数据库服务器,防止非法获取数据内容。
8.查看系统日志,了解系统以前运行情况。全面检查系统,防止之前有人入侵留下后门。
E. jython脚本是不是必须要安装WAS才能运行
开始->运行,输入cmd并回车,打开DOS窗口,在提示符后输入 python xx.py 运行.py脚本。
前提是你的python安装目录已加入系统环境变量(右击我的电脑选择属性,点选高级选项卡,点击环境变量,找到path变量,在最后加入python的安装路径)。
F. was的优势
首先,我们来讨论一下使用WAS测试你的应用程序的好处。
它简单
WAS允许你以不同的方式创建测试脚本:你可以通过使用浏览器走一遍站点来录制脚本,可以从服务器的日志文件导入URL,或者从一个网络内容文件夹选择一个文件。当然,你也可以手工地输入URL来创建一个新的测试脚本。
不像其它的工具,你可以使用任何数量的客户端运行测试脚本,全部都有一个中央主客户端来控制。在每一个测试开始前,主客户机透明地执行以下任务:
· 与其他所有的客户机通讯
· 把测试数据分发给所有的客户端
· 在所有客户端同时初始化测试
· 从所有的客户端收集测试结果和报告
这个特性非常重要,尤其对于要测试一个需要使用很多客户端的服务器群的最大吞吐量时非常有用。
它的高可用性
WAS是被设计用于模拟Web浏览器发送请求到任何采用了HTTP1.0或1.1标准的服务器,而不考虑服务器运行的平台。
除了它的易用性外,WAS还有很多其它的有用的特性,包括:
· 对于需要署名登录的网站,它允许创建用户帐号。
· 允许为每个用户存储cookies 和Active Server Pages (ASP) 的session信息
· 支持随机的或顺序的数据集,以用在特定的名字-值对
· 支持带宽调节和随机延迟(“思考的时间”)以更真实地模拟显示情形。
· 支持Secure Sockets Layer (SSL)协议
· 允许URL分组和对每组的点击率的说明
· 提供一个对象模型,可以通过Microsoft Visual Basic® Scripting Edition (VBScript)处理或者通过定制编程来达到开启,结束和配置测试脚本的效果。
WAS支持任意协议监听器的可插拔式激活。WAS向所有类型的消息激活应用提供了智能化的资源管理、按需进程激活、健康状态监控和失效自动检测与回收。
G. WAS 怎么使用
Microsoft 的Web Application Stress Tool这个工具软件,这个微软提供的小工具仅9.58M,很小巧且实用。虽然功能上比不了专业的LoadRunner,但LoadRunner体积庞大,价格不菲,一般的企业也不会花那么多钱去购买LoadRunner,而微软的WAS则是完全免费,并且主要的功能都有,够用就行。
Microsoft Web Application Stress Tool能有效测试一个网站的负载性能,这个软件可以通过脚本模拟100个强并发用户的访问,并模拟实际用户的一些点击操作,WAS还可以连接上远程 Windows网站服务器的性能计数器(Performance Counter),通过对服务器性能(CPU/内存等)的性能分析来找到系统的瓶颈。CPU使用百分比反映了处理器开销,CPU使用百分比持续地超过 75%是性能瓶颈在于处理器的一个明显的迹象。
每次测试运行结束后WAS会生成详细的报表,WAS报表可以从View菜单选择Reports查看。
H. was 压力测试 无论是record还是自己创建脚本,delay全是0
听不懂,具体指什么
I. linux 下 was 怎么启动
方法/步骤
将WAS安装程序上传到服务器,并解压
# tar -zxvf WAS Network Deployment V6.1 for Linux on x86-64, 64-bit.tar.gz
解压后在WAS文件夹下有个responsefile.nd.txt文件,这个文件是WAS静默安装的配置文件,编辑该文件,并修改如下内容:
-OPT ="true" 接受License
-OPT allowNonRootSilentInstall="true" 是否允许非root用户安装
-OPT disableOSPrereqChecking="true" 取消对系统的检测
-OPT installType="installNew" 是否全新安装
-OPT feature="noFeature" 不安装示例
-OPT installLocation="/opt/IBM/WebSphere/AppServer" 安装路径
-OPT profileType="none" 不生成概要
-OPT PROF_enableAdminSecurity="false" 不设置管理员安全
注:也可以按照上面内容自行编辑文件,当静默安装时指明该文件即可
文件编辑完成后,执行install命令开始安装。格式如下:
# ./install -options responsefile.nd.txt -silent
由于是静默安装,并且编辑好了配置脚本,因此安装时程序没有什么提示,耐心等待一会,直到安装完成。
如果没有安装成功,如何检查。
由于静默安装没有提示,我们不知道有没有安装成功,尤其是刚执行安装命令后,程序什么提示都没有,就很快结束。这通常都是没有安装成功。这里提供一个检查问题的方法。在用户文件夹下有个waslogs文件夹,这是执行静默安装时自动生成的日志文件,记录了没有安装成功的事件,可以通过日志来判断系统或配置文件哪方面出现了问题。我这里采用root用户安装的,因此在/root文件夹下有waslogs文件夹。
检查日志文件发现是由于配置文件中的安装路径问题,如下图:
安装完成后,如何判断是否安装成功。
安装完成后,会生成一个隐含的文件夹.ibm。
AIX系统改文件存在于/usr路径下。
linux等系统存在于/opt路径下。
# ls -alF
通过创建profiles来验证是否安装成功。
# /opt/IBM/WebSphere/AppServer/bin/manageprofiles.sh -create -profileName testpro -profilePath /opt/IBM/WebSphere/AppServer/profiles/testpro/ -templatePath /opt/IBM/WebSphere/AppServer/profileTemplates/default
启动profiles 并检查监听是否运行:
进入新创建的概要testpro/bin文件夹执行下面命令
# sh startServer.sh server1
# netstat -an |grep 906