描述环境：Windows XP（SP2）

 解决方法：开始-运行services.msc，找到服务SSDP Discovery Service，双击，在属性中停止服务，并在启动类型中选择“禁用”

 重启后故障排除！

１．下载Tomcat

在下面的地址下载Tomcat的二进制版

    http://mirrors.ccs.neu.edu/Apache/dist/jakarta/tomcat-4/binaries/

即下载文件

    tomcat-4.1.18.tar.gz

2. 安装

首先解压缩

    gunzip tomcat-4.1.18.tar.gz
    tar -zxvf tomcat-4.1.18.tar

得到Tomcat的所有文件.然后把它拷贝到你要安装的位置，如

    /opt/tomcat-4.1.18/

然后为了方便，你可以把目录名tomcat-4.1.18改为tomcat．

３．设置

设置路经

在/etc/profile文件中加入如下两行

    export JAVA_HOME=/opt/jdk1.4
    export TOMCAT_HOME=/opt/tomcat

在此我们假设Java JDK安装在/opt/jdk1.4目录下．
　
激活ROOT

ROOT的缺省设置是没有激活(disabled)．为了激活ROOT，打开文件

    tomcat/conf/server.xml

然后把

    <!--
    <Context path="" docBase="ROOT" debug="0"/>
    -->

的注释去掉，即去掉<!--和-->．

设置Port
Tomcat缺省的Port number是8080．由于Tomcat是一个独立的(Standalone) Web Server，它可以不用Apache而独立工作，所以你可以不安装Apache，这样你可以把Tomcat设置在Port 80．这样你就可以在URL中省略:8080. 打开文件tomcat/conf/server.xml，找到如下的字段：

    <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
    port="8080" ...
    ... />

然后把8080改成80即可．

 
激活Invoker Servlet

即把tomcat/conf/web.xml中的下列字段的注释去掉

    <servlet-mapping>
        <servlet-name>invoker</servlet-name>
        <url-pattern>/servlet/*</url-pattern>
    </servlet-mapping>
　

　
创建temp子目录
在/opt/tomcat/目录下建立一个temp子目录
    mkdir temp
４．启动Tomcat

安装完后，重新启动计算机，以使JAVA_HOME和TOMCAT_HOME的设置生效．然后到

    /opt/tomcat/bin

下，运行命令：

    ./startup.sh

正常情况下可以见到如下的信息：

    Using CATALINA_BASE:   /opt/tomcat
    Using CATALINA_HOME:   /opt/tomcat
    Using CATALINA_TEMDIR: /opt/tomcat/temp
    Using JAVA_HOME:       /opt/jdk1.4

然后用浏览器打开如下的网页

    http://localhost/

或者

    http://localhost:8080/     （如果没有把Port number改为８０）

如果你见到Tomcat的网页（index.jsp），证明Tomcat安装成功，并已经启动．

如要关闭Tomcat，在/opt/tomcat/bin下运行下面的命令即可

    ./shutdown.sh

5. 注册你自己的项目（Project）

假设你有一个自己的JSP项目，他应该安装在下面的目录下：

    /opt/tomcat/webapps/myproject

你必须在tomcat/conf/server.xml中加入一行

    <Context path="/myproject" docBase="myproject" debug="0"/>

在浏览器中对应的地址为：

    http://localhost/myproject

 1)确保原盘和目的盘几何特性相同
2)成为超级用户
3)在用主盘的系统中输入touch /reconfigure,有主盘的系统需要/reconfigure文件，以便在重新启动时发现复制盘
4)输入init 0关闭系统
5)将复制盘连接到系统并开机
6)在OK提示符下输入boot
7)输入dd if=/dev/dsk/device-name of=/dev/dsk/device-name bs=blocksize (输入文件if是主盘设备，输入文件of是复制盘设备)
8)输入fsck /dev/rdsk/device-name (检测新的文件系统)
9)输入mount /dev/rdsk/device-name /mnt 加载复制盘的root文件系统。
10)编辑复制盘上的/etc/vfstab文件，指向正确的设备名。
11)输入umount/mnt ，卸载复制盘的root文件系统。
12)输入init 0关闭系统。
13)输入boot diskN -s以单用户模式引导复制盘。
14)输入sys-uconfig恢复配置复制盘，在该盘配置恢复后系统关闭。
15)输入boot diskN 引导复制盘
16)提供相关的系统信息。(HOSTNAME TIMEZONE  IP...)
17)系统完成，即作为超级用户登录验证系统信息。

例：
#dd if=/dev/dsk/c0t0d0s2 of=/dev/dsk/c0t1d0s2 bs=100k
#fsck /dev/rdsk/c0t1d0s2
#mount /dev/rdsk/c0t1d0s2 /mnt
#cd /mnt/etc
#vi /etc/vfstab
#cd /;umount /mnt
#init 0
OK boot disk2 -s
#sys-unconfig
OK boot disk2 -s

=================================================================================
Solaris网络配置

主机名为sampdt,ip 10.1.1.1

1 /etc/hosts 主机名解析
#
# Internet host table
#
127.0.0.1       localhost       
10.1.1.1  sampdt  loghost
10.1.1.46  test.china.org
10.1.1.3   sidemo
2 /etc/hostmane.hme0 网络接口名
sampdt
3 /etc/netmasks 网络掩码
4 /etc/inetd.conf 服务项目定义
5 /etc/defaultroot 设定路由
6 /etc/nsswitch.files 设定名字搜索顺序
7 /etc/defaultrouter 缺省路由

做为DNS服务器
建立/etc/named.boot
named.boot格式：
directory /etc/namedb
cache   .       named.root
primary         0.0.127.in-addr.arpa            named.local
primary domain name file

远程访问命令
1. rlogin 在远程机上注册
格式 ： rlogin hostname -l username
2. rsh 在远程机上执行一个程序
格式 ： rsh hostname -l username order
3. rcp 在远程系统之间拷贝文件
格式 ： rsh host:filename filename 

访问鉴别相关文件 
当rlogin,rsh,rcp命令时，有几个文件对网络安全是很重要的.
/etc/passwd
如远程系统的口令文件有本地用户的登记项，否则必须使用 [-l] 选项以指明不同用户,可支持root用户。
$home/.rhosts
rlogin,rsh,rcp首先检查用户主目录下的.rhosts文件，如主机及用户被列在文件中，则此用户为可信任主机，不需口令即可登录，如远程鉴
别失败，则正常询问口令
/etc/hosts.equiv
作用与.rhosts 文件类似，文件中列出用户对于本机为可信任用户，不需口令即可登录（除超级用户）
 
网络监控
1.rusers 标识网络上注册用户
格式：rusers -la
2.rup 标识网络上主机
命令格式：rup 
3.ping 检测主机连接状况
命令格式：ping [hostname|IP address]
4.spray ping命令格式为低层协议，spray使用高层协议
命令格式：spray hostname
5.netstat 显示与网络有关的各种数据结构
命令格式：netstat -[r| i]n 
-r :显示路由信息 -i :显示接口信息
6.ifconfig 显示网络接口
命令格式：ifconfig -a
其中 lo0: 本机自回馈接口 le0: 10M接口 hme0:100M接口 hme1:第二100M接口
7.netstat 显示与网络有关的各种数据结构
命令格式：netstat -[r| i]n  -r :显示路由信息
-i :显示接口信息
8.route 路由设置
命令格式：route [add|delete] 设置网络路由
defaultrouter <-缺省静态路由
9.arp 反响解析
命令格式：arp -[a|s]

================================================================================

Solaris使用技巧

在从WINDOWS传到UNIX在每行的结尾可能会出现^M
解决方法：
1、用ASCII模式重传。
2、用vi 中的替换
   %s/^M$//  <- ^ ctrl+v   M ctrl+m
   
   
文件名为 -filename 如何去删除
rm -- "-filename"
     

fd      -       /dev/fd fd      -       no      -
/proc   -       /proc   proc    -       no      -
/dev/dsk/c0t3d0s0       /dev/rdsk/c0t3d0s0      /       ufs     1       no      -
/dev/dsk/c0t0d0s3       /dev/rdsk/c0t0d0s3      /usr    ufs     1       no      -
/dev/dsk/c0t0d0s0       /dev/rdsk/c0t0d0s0      /download  ufs     2       yes     -
/dev/dsk/c0t3d0s1       /dev/rdsk/c0t3d0s1      /export ufs     2       yes     -
#/dev/dsk/c0t0d0s1       -       -       swap    -       no      -
#swap    -       /tmp    tmpfs   -       yes     -

ls的特殊用法:
%ls -R // 显示所有文件包括子目录
%ls * // 同上
%ls -t // 以时间排序来显示
下面的语句可以帮你计算有多少个文件和多少个目录..
# ls -l * |grep "^-"|wc -l // to count files 
# ls -l * |grep "^d"|wc -l // to count dir 
还可以将以上的语句变成script或做个alias
只列子目录的方法：
ls -F | grep /$ 或者 alias sub = "ls -F | grep /$"(Linux)
ls -l | grep "^d" 或者 ls -lL | grep "^d" (Solaris)

Grep命令用法
%grep user1 /etc/passwd
%grep -i user1 /etc/passwd //不管大小写 

Alias用法
%alias find1 find . -name '\!*' -print // alias a new find 

Find命令用法
%find . ctime 0 -print //搜寻今天修改过的所有文件
%find . -name '*.bak' -exec rm {}\ //搜寻加删除
%find . \(-name *.txt -ctime 7\) -print //搜寻7天前修改过的txt文件
利用Find命令改变所有权，想要改变当前目录下所有文件的所有权,可以这样:
find . -exec chown OWNER.[GROUP] {} \; (Solaris)
find . -exec chown -R OWNER.[GROUP] {} \; (Linux) 

Cut命令用法
%cut -f field_list file //以逗号或空格来间隔
%cut -d: -f5,7-9 mydata //以冒号来间隔
%cut -s -c35-40 mydata //以列数来间隔-s 不包括头部注释

列出除了某些类型文件的当前目录所有文件:
使用Ksh,用ls !(*.Z)可以显示所有文件，除了*.Z文件。
这个命令在一个目录里有许多种类型的文件的时候很有用。 

改变unix提示符：
%PS1=’newprompt’
%export PS1
还可以这么做：
%set prompt='user1[\!]' // \! 显示命令次数 

为环境变量增加新PATH路径(不影响老路径)。
%PATH=$PATH:$HOME/bin:/…/…/
%export PATH 

列举与某个主题相关的所有unix命令：
%apropos lp //列举与lp(打印机)相关的所有命令 

查看unix版本号:
%uname –a

UNIX下整个目录拷贝
%cp –r /home/baoshan/zzy .
//将/home/baoshan/zzy整个目录拷贝到当前目录下

UNIX下文件格式与DOS文件格式互换
%unix2dos oldfile newfile
%dos2unix oldfile newfile

查看UNIX下已经安装的包-package
%pkginfo

显示某一目录下所有文件size
%du –d /; //显示根目录下所有文件的size大小

文件加密：
%crypt passwd < myfile > newfile //compress
%rm myfile
%crypt passwd < newfile //restore

取消^M字符:
当你FTP一些DOS文件到unix下时，你经常会看见每行文件后面有个讨
厌的^M 字符,(把 HTML 文件传输到 UNIX 系统可引起回车符转变成“^M”字符),
有两个简单的方法可以取消它。
用"vi"打开此文件，在Command mode下敲入：
:%s/^V^M//g 
或者，在UNIX SHELL下敲入:
sed 's/^V^M//g' foo > foo.new 

使用nohup命令:
如果你想进程在你退出系统后还能执行，可以使用NOHUP命令
如： % nohup tar -cf /dev/tape /home & 
你退出后再重新登录的话，使用'ps'命令可以看到进程还在执行

查看文件的方法:
如果你只想看文件的前5行，可以使用head命令，如：
head -5 /etc/passwd 
如果你想查看文件的后10行，可以使用tail命令，如：
tail -10 /etc/passwd 
你知道怎么查看文件中间一段吗？你可以使用sed命令 如: 
sed -n '5,10p' /etc/passwd 
这样你就可以只查看文件的第5行到第10行。

检查磁盘剩余空间：
%df –k
%df –t

超级用户修改系统时间：
#date MMDDHHMI
#date –u MMDDHHMIYYYY

超级用户修改正常用户口令：
#passwd –d user1 //删除用户user1的口令

==================================================================================

SUN软件包管理的命令：pkginfo、pkgadd和pkgrm

 
pkginfo 
查看当前操作系统已经安装的软件包。 
# pkginfo | more 
 
application SUNWAxg Solaris XGL 3.3 AnswerBook 
application SUNWaadm Solaris 7 System Administrator Collection 
system SUNWab2m Solaris Documentation Server Lookup 
system SUNWab2r Solaris Documentation Server 
system SUNWab2s Solaris Documentation Server 
system SUNWab2u Solaris Documentation Server 
application SUNWabda Sun Ultra 5/10 Hardware AnswerBook 
application SUNWabe Solaris 7 User Collection 
application SUNWabsdk Solaris 7 Software Developer Collection 

pkginfo [ -d [ device | pathname ] ] [ -l ] pkg_name 

参数： 
－d 软件包所在的设备路径 
－l 软件包的详细描述 
pkg_name 软件包的 名字 
 # pkginfo -d /cdrom/cdrom0/s0/Solaris_2.7/Product -l SUNWaudio 
PKGINST: SUNWaudio 
NAME: Audio applications 
CATEGORY: system 
ARCH: sparc 
VERSION: 3.6.4,REV=1.98.08.13 
BASEDIR: / 
VENDOR: Sun Microsystems, Inc. 
DESC: Audio binaries 
PSTAMP: dtbuild37s19980813171753 
HOTLINE: Please contact your local service provider 
STATUS: spooled 
FILES: 9 spooled pathnames 
2 directories 
3 executables 
4 package information files 
700 blocks used (approx) 

pkgrm 
pkgrm用于删除软件包 

语法： 

pkgrm package_name 

# pkgrm SUNWaudio 
The following package is currently installed: 
SUNWaudio Audio applications 
(sparc) 3.6.4,REV=1.98.08.13 
Do you want to remove this package? y 
## Removing installed package instance  
## Verifying package dependencies. 
WARNING: 
The  package depends on the package 
currently being removed. 
WARNING: 
The  package depends on the package 
currently being removed. 
WARNING: 
The  package depends on the package 
currently being removed. 
WARNING: 
The  package depends on the package 
currently being removed. 
Dependency checking failed. 
Do you want to continue with the removal of this package [y,n,?,q] 

注：如果某个文件被多个软件包共用，则只当最后的包被删除时才被删除。 
  
pkgadd 
使用pkgadd添加软件包 
命令格式： 
pkgadd [ -d [device | pathname ]] pkg_name 
  
# pkgadd -d /cdrom/cdrom0/s0/Solaris_2.7/Product SUNWaudio 
Processing package instance  from 
 
Audio applications 
(sparc) 3.6.4,REV=1.98.08.13 
Copyright 1998 Sun Microsystems, Inc. All rights reserved. 
Using  as the package base directory. 
## Processing package information. 
## Processing system information. 
2 package pathnames are already properly installed. 
## Verifying package dependencies. 
## Verifying disk space requirements. 
## Checking for conflicts with packages already installed. 
## Checking for setuid/setgid programs. 
This package contains scripts which will be executed with super-user 
permission during the process of installing this package. 
Do you want to continue with the installation of  [y,n,?] y 
Installing Audio applications as  
## Installing part 1 of 1. 
Installation of  was successful.

=================================================================================

Solaris性能监控的Swap空间管理

 
随着电子商务如火如荼的开展，网站服务器的性能变得尤其重要。一旦服务器的能力不能满足用户的需要，就会对用户的服务大打折扣，那么就需要对服务器进行升级扩容。但是，有些时候只需对服务器进行一些适当的性能调整，便可以越过性能的瓶颈，大大提高服务器的吞吐能力，从而减少服务器升级的费用。 

本文介绍了在Solaris平台上Swap（交换）空间的基本概念、实现的原理以及对Swap（交换）空间进行监控的方法和调整的策略。 

什么是SWAP（交换）空间 

对于一般的Solaris系统管理员来说，很少会接触Swap（交换）空间，在他们看来Swap区只不过是磁盘上的一两个分区或是几个Swap（交换）文件，当系统没有足够的物理内存来处理当前进程的时候，就利用Swap（交换）空间作为虚拟内存的临时存储空间，这种说法从技术角度来说是没有错的，但Solaris在实现Swap时有其非常独特的地方。 

SWAP空间作用 

众所周知，现代操作系统都实现了“虚拟内存”这一技术，不但在功能上突破了物理内存的限制，使程序可以操纵大于实际物理内存的空间，更重要的是“虚拟内存”是隔离每个进程的安全保护网，使每个进程不受其他程序的干扰。 

Swap空间的作用可简单描述为：当系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap空间中，等到那些程序要运行时，再从Swap中恢复保存的数据到内存中。这样，系统总是在物理内存不够时，才进行Swap交换。这种现象对于计算机使用者是经常遇到的。 

有一点要声明的是，并不是所有从物理内存中交换出来的数据都会被放到Swap中（如果这样的话，Swap会不堪重负），有相当一部分的数据直接交换到文件系统。例如，有的程序会打开一些文件，对文件进行读写(其实每个程序都至少打开一个文件，那就是运行程序本身)，当这些程序的内存空间需要交换出去时，文件部分的数据就没有必要放到Swap空间中了，如果是读文件操作，那么内存数据直接就释放了，不需要交换出来，因为下次需要时，直接从文件系统就能恢复;如果是写文件，只需要将变化的数据保存到文件中，以便恢复。但是那些用malloc(3C)和new函数生成的对象的数据则不同，需要Swap空间，因为它们在文件系统中没有相应的“储备”文件，因此被称为“匿名”(Anonymous)的内存数据，这类数据还包括堆栈中的一些状态和变量数据等，所以说，Swap空间是“匿名”数据的交换空间。 

Swap的配置对性能的影响 

太多的Swap空间会浪费磁盘的空间，而太少的Swap空间，系统则会发生错误。 

如果系统的物理内存用光了，你的系统就会跑得慢，但仍能运行；如果Swap空间用光了，那么系统就会发生错误。例如，Web服务器能根据不同的请求数量衍生出多个服务进程(或线程)，如果Swap空间用完，则服务进程无法进动，通常会出现"application is out of memory"的错误，严重时会造成服务进程的死锁。因此Swap空间的分配是很重要的。 

通常情况下，Swap空间应大于或等于物理内存的大小，最小不应小于64M，通常Swap空间的大小应是物理内存的2－2.5倍(Solaris 2以上的版本有所变化，见下文)。但根据不同的应用，应有不同的配置：如果是小的桌面系统，只需要较小的Swap空间，而大的服务器系统则视情况不同需要不同大小的Swap空间。特别是数据库服务器和Web服务器会随着访问量的增加，对Swap 空间的要求也会增加，具体配置参见各自服务器产品的说明。 

另外，Swap分区的数量对性能也有很大的影响。因为Swap交换的操作是磁盘I/O的操作，如果有多个Swap交换区，Swap空间的分配会以轮流的方式操作于所有的Swap，这样会大大均衡I/O的负载，加快Swap交换的速度。如果只有一个交换区，所有的交换操作会使交换区变得很忙，使系统大多数时间位于等待状态，效率很低，用性能监视工具就会发现，此时的CPU并不很忙，而系统却慢，这说明，瓶颈在I/O上，依靠提高CPU的速度是解决不了问题的。 

性能监视 

Swap空间的分配固然很重要，而系统在运行时的性能监控却更加有价值，通过性能监视工具可以检查系统的各项性能指标，找到系统性能的瓶颈。本文只介绍一下在Solaris下和Swap相关的一些命令和用途。 

最常用的是Vmstat命令，在大多数Unix平台下都有此命令，此命令可以查看大多数性能的指标。 

另外使用swap －s 也能简单的查看当前swap资源的使用情况。例如： 
＃ swap －s 
total: 65896k bytes allocated ＋ 56840k reserved = 122736k used, 1069456k available 

能够方便的看出swap空间的已用和未用资源的大小。应该使Swap保持30％的负载以下，才能保证系统的良好性能。 

Solaris中Swap的特点 

虚拟Swap空间 

本来Swap空间就是为虚拟内存服务的，现在Solaris的Swap空间也成为虚拟，这到底是怎么回事呢？ 

让我们看一个例子就明白了，当在Solaris 2以前版本的Solaris(或其它Unix， 如Linux)上编程时经常会出现一个问题： 

假设系统当前还有可用的内存空间为30M，而只剩下10M的Swap空间了，这时，如果有一个进程开始运行并企图执行Malloc(15＊1024＊1024)的命令(分配15M空间)，这个进程会因为这个命令而失败。 

为什么呢？系统不是有30M可用的内存空间吗？原因在于：你的Swap空间不足，系统认为你在分配空间以后，没有能力(空间)在发生页面交换时，将这部分数据保存起来，因此认为你没有资格分配这块空间。这不是太不公平了吧！也许这15M空间根本不用交换，当前系统可是还有30M内存空间的富余啊! 

还有更不公平的呢?有些大型系统配备了海量的内存，1G或4G，配了这么多内存就是为了避免交换，提高运行速度，可是系统还要为这个系统分配并不需要的Swap空间，占用了大量磁盘资源。 

为了弥补这个缺陷，Sun为Solaris 2 以后的版本设计了虚拟Swap空间。所谓虚拟的Swap空间，概念其实很简单，swap空间再也不是单指硬盘的分区或文件。虚拟Swap空间包含两个部分：部分物理内存和传统上的Swap分区。经过适当的配置，可以使系统需要Swap空间时，先使用内存部分的swap空间，如果内存部分的swap空间不够，再使用磁盘部分的Swap空间。这样，也许你硬盘上的Swap空间很少得到使用了，甚至根本不需要Swap分区。 

Swap空间与TMPFS文件系统的关系 

你知道吗？虚拟Swap空间与 /tmp目录有相当大的关系。Sun在实现 
/tmp目录时，充分考虑了应用程序运行的效率。许多应用程序，特别是数据库服务都会频繁使用 
/tmp目录作为临时数据保存区，而Solaris将 
/tmp目录下的文件都放在内存中而不是硬盘里，这样会大大提高应用程序的效率。 

但是/tmp目录的空间是从系统虚拟空间里挤出来的，是虚拟Swap空间的一部分。如果说，你用完了/tmp空间，也就是用完了Swap空间，所以要小心监视系统的/tmp目录的使用情况，千万别用光了，否则系统会瘫痪!下面两点建议作为参考： 

1.在Mount /tmp目录时，使用(－o Size)选项来控制/tmp目录的大小。 

2.当使用编译器编译文件时，如果不想占用Swap空间，则用TMPDIR环境变量指向另外一个临时目录，而不是/tmp目录。 

有关Swap空间操作的系统命令 

增加Swap空间 

1.成为超级用户 ＄su － root 

2.创建Swap文件 ＃mkfile nnn[klblm] filename 
如：＃mkfile 100m swapfile1 

3.激活Swap文件 
＃/usr/sbin/swap －a /path/filename 
Swap文件必须以绝对路径来指定，filename指的是上一步创建的文件。 

4.现在新加的Swap文件已经起作用了，但系统重新启动以后，并不会记住前几步的操作。因此要在/etc/vfstab文件中记录文件的名字，和Swap类型，如： 
/path/filename － － Swap － no － 

5.效验Swap文件是否加上 /usr/sbin/swap －l 

删除多余的Swap空间 

1.成为超级用户 

2.使用swap －d 命令收回swap空间。 
＃/usr/sbin/swap －d /path/filename 

3.编辑/etc/ufstab文件，去掉此Swap(交换)文件的实体。 

4.从文件系统中回收此文件。 
＃rm swap－filename 

5.当然，如果此Swap(交换)空间不是一个文件，而是一个分区，则需创建一个新的文件系统，再挂接到原来的文件系统上。 

==================================================================================

 
随着电子商务如火如荼的开展，网站服务器的性能变得尤其重要。一旦服务器的能力不能满足用户的需要，就会对用户的服务大打折扣，那么就需要对服务器进行升级扩容。但是，有些时候只需对服务器进行一些适当的性能调整，便可以越过性能的瓶颈，大大提高服务器的吞吐能力，从而减少服务器升级的费用。 

本文介绍了在Solaris平台上Swap（交换）空间的基本概念、实现的原理以及对Swap（交换）空间进行监控的方法和调整的策略。 

什么是SWAP（交换）空间 

对于一般的Solaris系统管理员来说，很少会接触Swap（交换）空间，在他们看来Swap区只不过是磁盘上的一两个分区或是几个Swap（交换）文件，当系统没有足够的物理内存来处理当前进程的时候，就利用Swap（交换）空间作为虚拟内存的临时存储空间，这种说法从技术角度来说是没有错的，但Solaris在实现Swap时有其非常独特的地方。 

SWAP空间作用 

众所周知，现代操作系统都实现了“虚拟内存”这一技术，不但在功能上突破了物理内存的限制，使程序可以操纵大于实际物理内存的空间，更重要的是“虚拟内存”是隔离每个进程的安全保护网，使每个进程不受其他程序的干扰。 

Swap空间的作用可简单描述为：当系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap空间中，等到那些程序要运行时，再从Swap中恢复保存的数据到内存中。这样，系统总是在物理内存不够时，才进行Swap交换。这种现象对于计算机使用者是经常遇到的。 

有一点要声明的是，并不是所有从物理内存中交换出来的数据都会被放到Swap中（如果这样的话，Swap会不堪重负），有相当一部分的数据直接交换到文件系统。例如，有的程序会打开一些文件，对文件进行读写(其实每个程序都至少打开一个文件，那就是运行程序本身)，当这些程序的内存空间需要交换出去时，文件部分的数据就没有必要放到Swap空间中了，如果是读文件操作，那么内存数据直接就释放了，不需要交换出来，因为下次需要时，直接从文件系统就能恢复;如果是写文件，只需要将变化的数据保存到文件中，以便恢复。但是那些用malloc(3C)和new函数生成的对象的数据则不同，需要Swap空间，因为它们在文件系统中没有相应的“储备”文件，因此被称为“匿名”(Anonymous)的内存数据，这类数据还包括堆栈中的一些状态和变量数据等，所以说，Swap空间是“匿名”数据的交换空间。 

Swap的配置对性能的影响 

太多的Swap空间会浪费磁盘的空间，而太少的Swap空间，系统则会发生错误。 

如果系统的物理内存用光了，你的系统就会跑得慢，但仍能运行；如果Swap空间用光了，那么系统就会发生错误。例如，Web服务器能根据不同的请求数量衍生出多个服务进程(或线程)，如果Swap空间用完，则服务进程无法进动，通常会出现"application is out of memory"的错误，严重时会造成服务进程的死锁。因此Swap空间的分配是很重要的。 

通常情况下，Swap空间应大于或等于物理内存的大小，最小不应小于64M，通常Swap空间的大小应是物理内存的2－2.5倍(Solaris 2以上的版本有所变化，见下文)。但根据不同的应用，应有不同的配置：如果是小的桌面系统，只需要较小的Swap空间，而大的服务器系统则视情况不同需要不同大小的Swap空间。特别是数据库服务器和Web服务器会随着访问量的增加，对Swap 空间的要求也会增加，具体配置参见各自服务器产品的说明。 

另外，Swap分区的数量对性能也有很大的影响。因为Swap交换的操作是磁盘I/O的操作，如果有多个Swap交换区，Swap空间的分配会以轮流的方式操作于所有的Swap，这样会大大均衡I/O的负载，加快Swap交换的速度。如果只有一个交换区，所有的交换操作会使交换区变得很忙，使系统大多数时间位于等待状态，效率很低，用性能监视工具就会发现，此时的CPU并不很忙，而系统却慢，这说明，瓶颈在I/O上，依靠提高CPU的速度是解决不了问题的。 

性能监视 

Swap空间的分配固然很重要，而系统在运行时的性能监控却更加有价值，通过性能监视工具可以检查系统的各项性能指标，找到系统性能的瓶颈。本文只介绍一下在Solaris下和Swap相关的一些命令和用途。 

最常用的是Vmstat命令，在大多数Unix平台下都有此命令，此命令可以查看大多数性能的指标。 

另外使用swap －s 也能简单的查看当前swap资源的使用情况。例如： 
＃ swap －s 
total: 65896k bytes allocated ＋ 56840k reserved = 122736k used, 1069456k available 

能够方便的看出swap空间的已用和未用资源的大小。应该使Swap保持30％的负载以下，才能保证系统的良好性能。 

Solaris中Swap的特点 

虚拟Swap空间 

本来Swap空间就是为虚拟内存服务的，现在Solaris的Swap空间也成为虚拟，这到底是怎么回事呢？ 

让我们看一个例子就明白了，当在Solaris 2以前版本的Solaris(或其它Unix， 如Linux)上编程时经常会出现一个问题： 

假设系统当前还有可用的内存空间为30M，而只剩下10M的Swap空间了，这时，如果有一个进程开始运行并企图执行Malloc(15＊1024＊1024)的命令(分配15M空间)，这个进程会因为这个命令而失败。 

为什么呢？系统不是有30M可用的内存空间吗？原因在于：你的Swap空间不足，系统认为你在分配空间以后，没有能力(空间)在发生页面交换时，将这部分数据保存起来，因此认为你没有资格分配这块空间。这不是太不公平了吧！也许这15M空间根本不用交换，当前系统可是还有30M内存空间的富余啊! 

还有更不公平的呢?有些大型系统配备了海量的内存，1G或4G，配了这么多内存就是为了避免交换，提高运行速度，可是系统还要为这个系统分配并不需要的Swap空间，占用了大量磁盘资源。 

为了弥补这个缺陷，Sun为Solaris 2 以后的版本设计了虚拟Swap空间。所谓虚拟的Swap空间，概念其实很简单，swap空间再也不是单指硬盘的分区或文件。虚拟Swap空间包含两个部分：部分物理内存和传统上的Swap分区。经过适当的配置，可以使系统需要Swap空间时，先使用内存部分的swap空间，如果内存部分的swap空间不够，再使用磁盘部分的Swap空间。这样，也许你硬盘上的Swap空间很少得到使用了，甚至根本不需要Swap分区。 

Swap空间与TMPFS文件系统的关系 

你知道吗？虚拟Swap空间与 /tmp目录有相当大的关系。Sun在实现 
/tmp目录时，充分考虑了应用程序运行的效率。许多应用程序，特别是数据库服务都会频繁使用 
/tmp目录作为临时数据保存区，而Solaris将 
/tmp目录下的文件都放在内存中而不是硬盘里，这样会大大提高应用程序的效率。 

但是/tmp目录的空间是从系统虚拟空间里挤出来的，是虚拟Swap空间的一部分。如果说，你用完了/tmp空间，也就是用完了Swap空间，所以要小心监视系统的/tmp目录的使用情况，千万别用光了，否则系统会瘫痪!下面两点建议作为参考： 

1.在Mount /tmp目录时，使用(－o Size)选项来控制/tmp目录的大小。 

2.当使用编译器编译文件时，如果不想占用Swap空间，则用TMPDIR环境变量指向另外一个临时目录，而不是/tmp目录。 

有关Swap空间操作的系统命令 

增加Swap空间 

1.成为超级用户 ＄su － root 

2.创建Swap文件 ＃mkfile nnn[klblm] filename 
如：＃mkfile 100m swapfile1 

3.激活Swap文件 
＃/usr/sbin/swap －a /path/filename 
Swap文件必须以绝对路径来指定，filename指的是上一步创建的文件。 

4.现在新加的Swap文件已经起作用了，但系统重新启动以后，并不会记住前几步的操作。因此要在/etc/vfstab文件中记录文件的名字，和Swap类型，如： 
/path/filename － － Swap － no － 

5.效验Swap文件是否加上 /usr/sbin/swap －l 

删除多余的Swap空间 

1.成为超级用户 

2.使用swap －d 命令收回swap空间。 
＃/usr/sbin/swap －d /path/filename 

3.编辑/etc/ufstab文件，去掉此Swap(交换)文件的实体。 

4.从文件系统中回收此文件。 
＃rm swap－filename 

5.当然，如果此Swap(交换)空间不是一个文件，而是一个分区，则需创建一个新的文件系统，再挂接到原来的文件系统上。 

===============================================================================

Solaris如何改变系统运行级别 init

系统运行级别有8种，分别为： 
运行级别 意义 
0 进入PROM状态（OK状态） 
1 管理状态（所有文件系统都挂上的单用户模式，禁止其他用户登录） 
2 多用户模式（没有网络文件共享服务） 
3 多用户模式（有网络文件共享服务） 
4 未使用 
5 退出操作系统并关机 
6 重新启动机器 
S,s 单用户模式 
init 
init命令用于改变操作系统的运行级别。 
命令格式： 
init [ 0123456Ss ] 

# init 0 
INIT: New run level: 0 
The system is coming down. Please wait. 
System services are now being stopped. 
Print services stopped. 
Stopping the syslog service. 
syslogd: going down on signal 15 
Aug 14 14:54:30 snmpdx: received signal 15 
The system is down. 
syncing file systems... done 
Program terminated 
Type help for more information 
ok 

shutdown 
用于改变操作系统运行级别。 
命令格式： 
shutdown [ -y ] [ -g seconds ] [ -i init-state ] [message] 

选项： 
y 系统提示时默认回答为YES 
g 过多长时间改变 
i 想要的运行级别 
message 给所有登录用户的信息 

# shutdown -y -g 0 -i 0 
Shutdown started. Mon Dec 15 15:13:57 PST 1997 
Broadcast Message from root (console) on mcmurdo Mon Dec 
15 15:13:57... 
THE SYSTEM IS BEING SHUT DOWN NOW ! ! ! 
Log off now or risk your files being damaged 
Changing to init state 0 - please wait 
ok 

halt 
进入0运行级别 
poweroff 
关闭系统并切断电源 
reboot 
重新启动系统 

=============================================================================

为Sun服务器配置多网卡

---- 在网络设计中，在服务器端，为了防止网络传输过载或出于连接多子网的需要，往往要为服务器配置多块网卡。下面介绍如何为Sun服务器来配置新网卡。 

---- 一．安装新网卡 

---- １．通知操作系统在重新启动时检测新硬件．命令如下： 

---- ＃touch /reconfigure 

---- ２．关闭服务器和电源． 

---- ＃shutdown -i5 -g60 -y 

---- 此命令通知连接的客户机，服务器将在60秒（-g60）后关闭；运行级别5（-i5）指明如果硬件支持，就自动关闭服务器电源。 

---- ３．物理安装新网卡 

---- 小心取下服务器背板上的插板，移去网卡上的托架，安好网卡，再插回原位，最后将网线插入新网卡接口，启动服务器。 

---- 二．配置新网卡 

---- １．检查新网卡的设备号 

---- 服务台器启动后，用以下命令来检查分配给新网卡的设备号，这与把网卡安装在哪个槽上有关； 

---- ＃dmesg 

---- 此命令执行后将显示所有用户的设备号，如原有网卡的设备号为hme0，新网卡的设备号为hme1等； 

---- ２．为新网卡配置主机名和IP地址 

---- 在/etc 目录用 vi 建立名为 hostname. 后跟新网卡的设备号（如hostname.hme1）的文件，其内容为绑定所给网卡的主机名；修改/etc/hosts文件，增加一条记录，其前半部分为新网卡的IP地址，加空格后跟新网卡的主机名（hostname.hme1）。 

---- 如： 

10.10.10.100 sun1　#first network adapter
88.1.1.10　sun2　#second network adapter

---- ３．路由功能 
---- 操作系统将自动开启多网卡的路由功能，若想关闭路由功能，可用如下命令： 

---- ＃touch /etc/notrouter 

---- 完成以上步骤后重新启动系统可用如下命令使配置生效 

---- ＃shutdown -i6 -g60 -y 

---- 最后不要忘记修改DNS或NIS服务器，以使网络的其它主机能与之的通讯． 

---- 以上方法需要Root用此权限在Sun Enterprise 3000服务器和Salaris 2.6 server操作系统上测试通过． 

==================================================================================

solaris中的系统log日志原理分析

作为攻击者当然要知道系统是如何纪录用户的活动的情况的原理的了，呵呵，不然ip被记下来都不知道！

呵呵，其实一些人只会到/var/adm/目录里去删日志，那是很笨很笨的做法。

前段时间在www.unixaid.net结识了一个外地的系统管理员，谈了谈，深有心得所以我把这些写下来，呵呵。

unix系统的日志其实是非常复杂和强大的，特别是Solaris系统，因为源码的不公开，所以被蒙上了一层神秘的面纱，我研究分析了一阵子得出的结论和大家分享，我的能力有限，还望大家多多指教。

负责日志记帐的有两个守护进程：klogd,syslogd，我着重讲这两个进程，当然还有进程记帐进程，就不多介绍了，呵呵，因为基本上所有的系统动作都会被这两个进程监视并纪录，大家如果要编写一些系统程序的话，也会用到syslog这个接口的，呵呵，klogd主要纪录一些系统内核的动作，对攻击者最受影响的是syslogd这个进程.它可以接收访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理
这些信息。因此，任何希望生成日志信息的程序都可向syslog接口呼叫来生成改信息。大部分内部系统工具如邮件和打印系统都是如此生成信息的，许多新增的程序如TCP_wrappers和SSH也是如此工作的。讲到这里，大家有点概念了吧？呵呵
/etc/syslog.conf的格式比较复杂，大家可以参考一下有关书籍，主要是如下语句形式：
facility.level　 action
facility代表各种服务，level代表syslog的认证级别，action代表的是针对前面信息的处理。大家可以注意action字段，有时候会把信息发送到另外一台机器而不是熟悉的/var/adm/messages的，这下应该知道这个文件的重要性了吧？如果真把日志发到另外一台机器的话，就想办法把那台机器dos掉了，不是它死你是你亡啊，呵呵，有时会发送到/dev/console,/dev/tty1或/dev/lp1等等这样的设备，就是发送到终端啊，呵呵，想想如果那终端作的是系统管理员，你不是很惨？

现在大家应该知道不是删删/var/adm/messages就了事的吧?呵呵

好，下面介绍一下solaris的另外一个记帐，就是wtmp和utmp，说明一下大家常见到的wtmpx和utmpx是wtmp和utmp的扩展罢了，大家可以参看wtmp.h，utmp.h里的定义的数据结构，会有写概念，呵呵，在solaris里是通过utmpd，wtmpd这两个进程来进行记帐的，然后通过utmppipe这个管道文件向/var/adm/utmpx这个文件写数据，当然utmpx这个文件不是象messages一样是文本形式的，它是二进制的，只有who,finger命令可以访问，呵呵，大家知道了吧？而last命令是访问wtmpx的。utmp是纪录用户的动态会话用的，而wtmp是纪录用户的登陆与推出的活动的，这就是区别，呵呵。写这篇

文章只是要提醒大家不要随便删日志，那很傻的，呵呵，最好自己编写一些删日志的小工具，很容易，大家参考一下utmp这个数据结构就可以了，也可以用一个命令来删除messages中的纪录：
eagle~# more /var/adm/messages|grep -v 或 >/var/adm/messages
很简单不是么？呵呵，当然utmp,wtmp中的纪录就要用程序解决了，也有现成的程序比如：

wtmpdump.c,marry.c,remove.c等等，呵呵都不错的，我主页上有下载，呵呵
attacker.qzone.com

好了，就说这么多了，重申一句，我只是为了让大家进行爱国主义行动的时候注意以下善后的工作，呵呵其中牵涉到的只是非常多，我很多没有详细说明和讲解，希望大家重视日志，参考一下有关资料。

忘了，这些是solaris中的情况，呵呵，在Linux里又大不一样，呵呵，linux里没有utmpd这个进程，是通过PAM的认证模块来进行记帐的，PAM的资料大家可以参考一下书籍很复杂，说的话会近万字呢，呵呵

=====================================================================================
用户登录时，Bash 首先执行全局登录脚本(由 root 建立) /etc/profile，然后在用户起始目录下依次寻找 .bash_profile、.bash_login、.profile 三个文件，执行最先找到的一个。可以用这种办法像 Netware 一样为不同的用户定制运行环境。

软件下载：
1, j2se jdk1.6
http://java.sun.com/javase/downloads/index.jsp

2, Tomcat 6
http://archive.apache.org/dist/tomcat/tomcat-6/

3, Apache 2.2.4
http://archive.apache.org/dist/httpd/

4, MySql5.0.27
http://dev.mysql.com/downloads/mysql/

5, mysql-connector-java-5.0.5
http://dev.mysql.com/downloads/connector/j/

6,mod_jk-apache-2.2.4.so
http://tomcat.apache.org/download-connectors.cgi

 可以根据需要下载最新的或最稳定的版本，如果部署线上环境可以用稳定的版本，
 但是如果在学习和调试，可以尝试新的版本，因为事物是向前发展的。

 一般网页程序或服务，如果不是非常巨大，用Tomcat做Web server就可以了，没有必要整合apache+tomcat。
 当然如果确实有必要，比如要把静态文件(html,图片等)和Java文件分别由apache和tomcat来解析，
 或者为了学习、测试、以及还要运行php等等情况，可以考虑整合下apache + tomcat。

 如果只需要JSP网页服务器的，只要安装JDK+Tomcat就可以了，安装过程非常简单。

                                               http://jiarry.blogchina.com/

================================================================================

安装过程
本篇安装介绍下载文档:
http://jarryli.googlepages.com/Jdk1.6Tomcat6Apache2MySql5Install.txt

Step 1 JDK安装
----------------------------------------------------------------------------------
 1.1 点击jdk-6u1-windows-i586-p.exe文件安装Jdk，选择目录(假使E:\jdk1.6)，一路回车，安装完成
 1.2 添加JAVA环境变量(我的电脑右键->属性->高级->环境变量->系统变量)
        CLASSPATH   设置变量值  .;%JAVA_HOME%/bin;%JAVA_HOME%/jre/bin;%JAVA_HOME%/lib;%JAVA_HOME%/lib/tools.jar;%JAVA_HOME%/lib/dt.jar
        JAVA_HOME   设置变量值  E:/jdk1.6
        PATH        设置变量值  .;%JAVA_HOME%;%JAVA_HOME%/bin;
 1.3 在DOS命令行状态下测试Java是否成功安装，敲入java -version可以查看版本
     c:\>java -version
     java version "1.6.0_01"
     Java(TM) SE Runtime Environment (build 1.6.0_01-b06)
     Java HotSpot(TM) Client VM (build 1.6.0_01-b06, mixed mode, sharing)
 1.4 测试HelloWorld，新建一个HelloWorld.java的文件，内容如下
     public class HelloWorld {
        public static void main(String arg[]) {
           System.out.println("Hello World!这是Java测试程序，说明你已成功安装了Java -- Jarry！"); 
        }
     }
     在命令行输入javac HelloWorld.java，编译一下，然后再执行java HelloWorld，就能看到正常的输出了。
     出现错误一般是环境变量或大小写等有问题，仔细检查就没有问题了。     

Step 2 Tomcat安装
----------------------------------------------------------------------------------
 2.1 点击apache-tomcat-6.0.10.exe文件安装Tomcat，选择目录(假使E:\Tomcat6)安装完成后
 2.2 添加TOMCAT环境变量(我的电脑右键->属性->高级->环境变量->系统变量)
         TOMCAT_HOME   设置变量值  E:/Tomcat6
 2.3 从程序菜单或是服务里启动Tomcat，然后你在浏览器输入http://localhost:8080/就可以看到Tomcat欢迎页面。
     正常情况下都会成功，如果启动失败，请检查jakarta_service_日期.log日志，通过它一般可以解决问题。
 
     比如出现类似报错：
     [947  prunsrv.c] [error] Failed creating java
     看一下系统盘windows/system32/下是否丢失msvcr71.dll文件，如果缺失，需要从别的机器拷贝一个过来。

     打开浏览器 进入http://localhost:8080/，当看见Tomcat小猫的图标了，这样表示安装成功。

    至此，JSP服务器就搭建完成了，用于学习和测试没有问题了，如果想要更高级的配置，可以往下面继续看。

 Tomcat 6与Tomcat 5或者之前版本不一样的就是，首页没有显示具体的版本，猫猫也变大了些。
 没有admin管理页面了，admin在Tomcat 5.5来默认都没有了，不过可以下载admin包。
 而Tomcat 6.0没有看见admin包，不过这并不要紧，一般情况下也不需要admin包。

 Tomcat 6.0默认也没有开启servlet、禁止目录浏览。这需要去conf/下配置web.xml文件。
 修改listings为true即可以目录浏览，

            <param-name>listings</param-name>
            <param-value>true</param-value>
            <!-- false disable listings -->
            <!-- <param-value>false</param-value>-->         

  开启servlet直接访问功能，把这两段注释打开。
 
    <servlet>
        <servlet-name>invoker</servlet-name>
        <servlet-class>
          org.apache.catalina.servlets.InvokerServlet
        </servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <load-on-startup>2</load-on-startup>
    </servlet>

  <servlet-mapping>
        <servlet-name>invoker</servlet-name>
        <url-pattern>/servlet/*</url-pattern>
    </servlet-mapping>
    
 
 2.4 部署一个新项目testApp，去conf/下配置server.xml
 
    <Context path="/testApp" reloadable="true" docBase="E:/testApp"
    workDir="E:\Tomcat6\webapps\testApp\work" />
   
    docBase是你程序的目录，假设放在E根目录下
    这样新项目testApp就建立了，重启Tomcat，访问http://127.0.0.1:8080/testApp就可以看到你的目录了

 2.5 mysql-java连接器
     下载mysql java连接器，可以根据需要选择3.x 或是 5.x，之前我们通用3.x，现在可以试一下5.x
     http://dev.mysql.com/downloads/connector/j/
     将下载下来得 mysql-connector-java-5.0.5-bin.jar 文件放到 Tomcat6\commom\lib目录下
     (Tomcat 6.0 修改了目录结构，原common/lib下的所有jar包现在统一到lib目录下，
     因此你需要将你原来放置在common/lib目录下的jar改到lib目录下。)

 2.6 JDBC数据库连接池，假设已经安装了mysql(没安装就先安装)，并且建立了数据库test, 修改conf/下server.xml

  <Context path="/testApp" docBase="E:/testApp"
        debug="5" reloadable="true" crossContext="true"  workDir="">
  <Resource  name="jdbc/testApp"
             auth="Container"
    type="javax.sql.DataSource"
             maxActive="100" maxIdle="30" maxWait="10000"
             username="root" password=""
    driverClassName="com.mysql.jdbc.Driver"
    url="jdbc:mysql://localhost:3306/test?autoReconnect=true&amp;useUnicode=true&amp;characterEncoding=utf-8"/>
 </Context> 
 
  对应输入端口和用户名密码，还要注意&要写成&amp; characterEncoding和useUnicode用来解决中文乱码问题，地版本配置会略有不同。
 
   另外，在项目文件夹/webapps/testApp/WEB-INF/下新建web.xml文件，添加下面的内容
  
 <web-app xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">
  <description>MySQL Test App</description>
     <resource-ref>
      <description>DB Connection</description>
      <res-ref-name>jdbc/testApp</res-ref-name>
      <res-type>javax.sql.DataSource</res-type>
      <res-auth>Container</res-auth>
  </resource-ref>
  </web-app>
 
 2.7  建立JDBCtest.jsp，可以来检测JDBC连接是否成功
    
 <%@ page
     language="java"
     contentType="text/html; charset=GB2312"
     pageEncoding="GB2312"
     %>
     <%@ page import="java.sql.*"%>
     <%@ page import="javax.sql.*"%>
     <%@ page import="javax.naming.*"%>
     数据库连接池测试结果：
     <%
     out.println("JDBC驱动检查<br>");
     try {
      Class.forName("com.mysql.jdbc.Driver");
      out.println("检查成功！<br>");
     } catch (ClassNotFoundException cnfe) {
      out.println("JDBC驱动创建失败！<br>");
      cnfe.printStackTrace();
     }
    
     out.println("<br>环境命名空间检查<br>");
     try {
  &nbs;   javax.naming.Context ctx = new javax.naming.InitialContext();
      javax.naming.Context envContext =
       (javax.naming.Context) ctx.lookup("java:/comp/env");
      out.println("检查成功！<br>");
      
      out.println("<br>查找数据源<br>");
      
     // org.apache.commons.dbcp.BasicDataSource ds =
     //   (org.apache.commons.dbcp.BasicDataSource) envContext.lookup("jdbc/testApp");
       DataSource ds =(DataSource)ctx.lookup("java:comp/env/jdbc/testApp");
      out.println("查找成功!<br>");
     // 早期版本可以用BasicDataSource接收以获得比DataSource接口更具体的信息，便于错误查找
      
      out.println("<br>检查数据库<br>");
      Connection conn = ds.getConnection();
      DatabaseMetaData metaData = conn.getMetaData();
      ResultSet rs = metaData.getCatalogs();
      while (rs.next())
      out.println(rs.getString(1) + "<br>");
      rs.close();
     } catch (javax.naming.NamingException e) {
      out.println("环境变量上下文创建失败！<br>");
      e.printStackTrace();
     } catch (SQLException e) {
      out.println("数据库操作执行失败！<br>");
      e.printStackTrace();
     }
   %>

  2.7 servlet映射，如果你不想通过/servlet/com.file.web.HelloWorld来访问你的程序，添加映射是好方法,
  修改项目文件夹WEB-INFO/web.xml文件，添加
 
  <servlet>
    <servlet-name>HelloWorld</servlet-name>
    <servlet-class>com.file.web.HelloWorld</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>HelloWorld</servlet-name>
    <url-pattern>/hello</url-pattern>
  </servlet-mapping>
 
  这样就可以通过/hello来访问servlet程序。

Setp 3  Apache安装
----------------------------------------------------------------------------------

 3.1 Apache 一路回车安装即可
     敲入http://127.0.0.1/就能看见欢迎界面。
     欢迎界面与2.0.x或者1.x不一样，你看见的将是 It works!, 而不再是，您能看见这个页面，说明您已经成功安装之类的。

 3.2 连接apache 与 tomcat，通过apache来解析静态文件，tomcat解析java确实不错。
     如果你打算只用Tomcat做服务器的话，那就不用安装apache了，实际上Tomcat作为服务器也非常好。
     当然了，整合apahce + tomcat 也不麻烦，主要是下载mod_jk.so文件，和增加两个配置文件。
 
     3.2.1 下载 mod_jk.so (http://mirrors.ibiblio.org/pub/mirrors/apache/tomcat/tomcat-connectors/)
           参阅文章： http://tomcat.apache.org/connectors-doc/webserver_howto/apache.html
                      http://tomcat.apache.org/connectors-doc/reference/workers.html
           这里使用的是jk而不是jk2，下载得到的是mod_jk-apache-2.2.4.so文件，可以根据apache版本来选择合适的。
           将下载文件copy至Apache的modules目录下
           
    3.2.2 新建workers.properties,便于管理就在apache2/conf下，加入下面内容
   
          JkAutoAlias E:/Tomcat6/webapps     #tomcat绝对路径webapps目录
          JkMount /*.jsp ajp13
          JkMount /*/servlet/ ajp13  
  
    3.2.3  新建mod_jk.conf文件，也放在apache2/conf目录下，加入下面内容
          # Load mod_jk module
          LoadModule jk_module modules/mod_jk-apache-2.2.4.so
         
          # Where to find workers.properties
          JkWorkersFile conf/workers.properties
          #对刚新建的workers.properties文件
         
          # Where to put jk logs
          JkLogFile logs/mod_jk.log
         
          # Set the jk log level [debug/error/info]
          JkLogLevel info
         
          # Select the log format
          JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
         
          # JkOptions indicate to send SSL KEY SIZE,
          JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
         
          # JkRequestLogFormat set the request format
          JkRequestLogFormat "%w %V %T"
         
          # Send servlet for context /examples to worker named ajp13
          JkMount /servlet/* ajp13    
          # Send JSPs for context /examples to worker named ajp13
          JkMount /*.jsp ajp13
          JkMount /*.do ajp13
         
        &nsp; # 增加testApp目录，把改目录下所有文件全部交给tomcat处理，
          # JkMount /testApp/* ajp13
          # 也可以根据需要来设定，比如只把testApp/*.jsp交给tomcat处理
          JkMount /testApp/*.jsp ajp13
    
   3.2.4  修改conf/httpd.conf文件，把mod_jk.conf文件include装载进来，添加如下
         
          Include conf/mod_jk.conf
          #jarry add for contact to tomcat 
         
          给apache添加testApp目录
         
          #添加testApp
          Alias  /testApp  "e:/testApp"
          <Directory  "e:/testApp"> 
                  Options  Indexes  MultiViews 
              Options Indexes FollowSymLinks Includes ExecCGI
                  AllowOverride  None          
                  Order  allow,deny   
                  Allow  from  all   
          </Directory>          
         
          重启apache，
          通过http://172.18.101.17:8080/testApp/或http://172.18.101.17/testApp/
          都能访问Tomcat项目，说明整合成功。
          也可以建立一个jsp文件来测试，如果不用8080端口能直接解析，那说明整合成功。  
          如果出现问题注意查看，apache/logs/下的log文件，仔细对照，一般就能解决啦。             
                                   

Setp 4 MySql安装
----------------------------------------------------------------------------------

 MySql与Apache一样，一路回车即可。
 MySql5.x 与 4.x 安装区别不大，5.x会提示配置Mysql一些属性，诸如语言啦。根据需要设定即可。
 启动通过mysql/bin下键入 mysql -uroot -p或者从菜单栏MySQL Command Line Client进入到命令行。
     4.1 从程序菜单找到mysql命令行或在mysql/bin目录下，执行mysql -uroot -p密码就可以进入mysql
     Enter password:
     Welcome to the MySQL monitor.  Commands end with ; or \g.
     Your MySQL connection id is 42 to server version: 5.0.27-community-nt
    
     Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
    
     mysql>
    
     4.2 敲入 \s 可以查看MySql版本信息
     mysql> \s
     --------------
     E:\MySQL5\bin\mysql.exe  Ver 14.12 Distrib 5.0.27, for Win32 (ia32)
    
     Connection id:          42
     Current database:
     Current user:           root@localhost
     SSL:                    Not in use
     Using delimiter:        ;
     Server version:         5.0.27-community-nt
     Protocol version:       10
     Connection:             localhost via TCP/IP
     Server characterset:    gbk
     Db     characterset:    gbk
     Client characterset:    gbk
     Conn.  characterset:    gbk
     TCP port:               3306
     Uptime:                 2 days 4 hours 52 min 9 sec
    
     Threads: 2  Questions: 382  Slow queries: 0  Opens: 28  Flush tables: 1  Open ta
     bles: 0  Queries per second avg: 0.002
    
    
================================================================================

总的说来，安装新版与老版本差不多，只是一时兼容性不是太好。
不过用来开发和学习，使用新版还是挺不错的，可以学到新的方法和东西，新版本整合更容易些
而如果部署对外的服务，还是采用经典或是成熟的版本吧。:)
安装过程要多看apache官方网站的文档，http://tomcat.apache.org/tomcat-6.0-doc/
通过文档就可以详细了解安装步骤了，出错了也好检查，版本不同配置等难免会有一点不同，这是看官方文档就很重要了。

参考资料：
安装Jdk+Tomcat+Apache+PHP+MySql (Windows) 详细介绍 http://jiarry.bokee.com/2375369.html
安装Jdk+Tomcat+Apache+PHP+MySql (Linux) 详细介绍 http://jiarry.bokee.com/2425368.html

下载文档：
http://jarryli.googlepages.com/Jdk1.6Tomcat6Apache2MySql5Install.txt

补充一下之前的一些记录：

配置apache与php与tomcat，让apache支持php与jsp,servlet，这样强壮的apache做为web server，专门来运行强大的网站，所以文件放到E:\Apache2\htdocs下即可。当然tomcat还是可以当独用的，只不过用来开发或测试还是不错的，如果作为网站来发布还是用apache这种方式好。这下，apache才发挥出功效来。呵呵。

下载并正确装apache好jdk、tomcat，开始整合apahce+tomcat
修改apache/conf/下的httpd.conf文件添加如下内容，以支持jsp与php

1，拷贝mod_jk_2.0.46.dll文件到E:\Apache2\modules目录下
2，修改http.conf文件，添加如下jk模块内容
LoadModule jk_module modules/mod_jk_2.0.46.dll
# 或者.so文件
#装载mod_jk模块，用于处理Apache和Tomcat的连接
JkWorkersFile "E:/Apache/conf/workers.properties"
#指出mod_jk模块工作所需要的工作文件workers.properties的位置
JkMount /servlet/* ajp13
JkMount /*.jsp ajp13
#将所有servlet 和jsp请求通过Ajp13的协议送给Tomcat，让Tomcat来处理
JkLogFile "E:/Apache/logs/mod_jk2.log"
JkLogLevel info

3，支持php，根据目录修改文件。
#jarry added for php
ScriptAlias /php/ "E:/php/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php/php-cgi.exe"
AddType application/x-httpd-php .php .phtml .php3 .php4
AddType application/x-httpd-php-source .phps

4，将以下内容存成workers.properties文件至apache/conf下。
# Created by JarryLi
# Copyright all reserved!
# Email:jiarry@hotmail.com

 # 根据现行安装目录做修改
workers.tomcat_home=E:\Tomcat5
 #让mod_jk模块知道Tomcat
workers.java_home=E:\j2sdk1.4
 #让mod_jk模块知道j2sdk
ps=\
worker.list=ajp13
 #模块版本,现有ajp14了,不要修改
worker.ajp13.port=8009
 #工作端口,若没占用则不用修改
worker.ajp13.host=localhost
 #本机,若上面的Apache主机不为localhost,作相应修改
worker.ajp13.type=ajp13
 #类型
worker.ajp13.lbfactor=1
 #代理数,不用修改
 
5，访问apache下的一个目录，试试访问php文件和jsp，如果均能访问表示正确。如有问题，请仔细检查log文件，一般都能解决。

或者

1、exe安装
2、选择目录
3、修改http.conf文件，增加目录
4、开启目录浏览，其他index文件浏览等功能
5、添加php

# 加载tomcat支持 added by jarry
# LoadModule jk2_module modules/mod_jk2.so

# For PHP 5 do something like this:
# LoadModule php5_module "E:/PHP/php5apache2.dll"
# AddType application/x-httpd-php .php .php3 .phps
# configure the path to php.ini
# PHPIniDir "E:/php"

# 添加php #修改为自己安装目录下的php*.exe。 added by jarry
ScriptAlias /php/ "E:/PHP/"
Action application/x-httpd-php "/php/php-cgi.exe"
#Action application/x-httpd-php "/php/php.exe"
AddType application/x-httpd-php .php .phtml .php3
AddType application/x-httpd-php-source .phps

6、整合apache+tomcat

[Sat Jun 23 20:01:23 2007] [error] [client 127.0.0.1] client denied by server configuration: E:/PHP/php-cgi.exe, referer: http://127.0.0.1/phpApp/
<Directory />
    Options FollowSymLinks
    AllowOverride None
#    Order deny,allow
#    Deny from all
    Order allow,deny
    Allow from all
    Satisfy all
</Directory>

把配置文件改改，是apache 2.2.2的配置文件问题。

7、php.ini可以放在windows或者php根目录下

8、添加虚拟目录
Alias /ut    "E:/ut"
<Directory "E:/ut">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

10、整合apache2.2.2 + tomcat 5.5.16 mod_jk-apache-2.x.x.so

10.1
下载 mod_jk-apache-2.2.4.so，把so文件放到apahce modules文件夹下
http://mirrors.ibiblio.org/pub/mirrors/apache/tomcat/tomcat-connectors/jk/binaries/win32/jk-1.2.23/

10.2
apahce/con/下新建 workers.properties 文件
添加内容
workers.tomcat_home=E:/Tomcat5.5     #让mod_jk模块知道Tomcat的位置
workers.java_home=E:/Jdk1.5          #让mod_jk模块知道jre的位置
ps=\
worker.list=ajp13                     #模块版本
worker.ajp13.port=8009                #工作端口,若没占用则不用修改
worker.ajp13.host=localhost           #本机,若上面的Apache主机不为localhost,作相应修改
worker.ajp13.type=ajp13               #类型
worker.ajp13.lbfactor=1               #代理数,不用修改

或者是

JkAutoAlias E:/Tomcat5.5/webapps     #tomcat的绝对路径webapps目录
JkMount /*.jsp ajp13
JkMount /*/servlet/ ajp13

10.3
修改apahce/con/httpd.conf，在末尾添加, 或者把这些放入到新建mod_jk.conf文件里，在通过httpd.conf装载进来(Include conf/mod_jk.conf)。

LoadModule jk_module modules/mod_jk-apache-2.2.4.so
#此处mod_jk的文件为你下载的文件
JkWorkersFile "E:/Apache2/conf/workers.properties"
#指定tomcat监听配置文件地址
JkLogFile "E:/Apache2/conf/mod_jk.log"
# 记录日志的工作级别
JkLogLevel info
# 将所有servlet 和jsp请求通过Ajp13的协议送给Tomcat，让Tomcat来处理
JkMount /*/servlet/* ajp13
JkMount /servlet/* ajp13
JkMount /*.jsp ajp13

10.4
在testApp目录下分别建立php,jsp,serlvet文件测试，如果都能解析说明成功。


另附：
Tomcat6在JDK1.6下不能启动
以及Tomcat5在JDK1.6下不能启动的解决：

Tomcat6在JDK1.6下不能启动的解决[转]

一 、下载MySQL的安装文件
　　安装MySQL需要下面两个文件：
　　MySQL-server-4.0.16-0.i386.rpm
　　MySQL-client-4.0.16-0.i386.rpm
　　下载地址为：http://www.mysql.com/downloads/mysql-4.0.html， 打开此网页，下拉网页找到“Linux x86 RPM downloads”项，找到“Server”和“Client programs”项，下载需要的上述两个rpm文件。

二 、安装MySQL
　　rpm文件是Red Hat公司开发的软件安装包，rpm可让Linux在安装软件包时免除许多复杂的手续。该命令在安装时常用的参数是 –ivh ,其中i表示将安装指定的rmp软件包，V表示安装时的详细信息，h表示在安装期间

出现“#”符号来显示目前的安装过程。这个符号将持续到安装完成后才停止。
　　1）安装服务器端
　　在有两个rmp文件的目录下运行如下命令：
　　[root@test1 local]# rpm -ivh MySQL-server-4.0.16-0.i386.rpm
　　显示如下信息。
　　　 warning: MySQL-server-4.0.16-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
　　Preparing...　　　　　　　########################################### [100%]
　　1:MySQL-server　　　　　########################################### [100%]
　　　。。。。。。（省略显示）
　　/usr/bin/mysqladmin -u root password 'new-password'
　　/usr/bin/mysqladmin -u root -h test1 password 'new-password'
　　　。。。。。。（省略显示）
　　Starting mysqld daemon with databases from /var/lib/mysql
　　如出现如上信息，服务端安装完毕。测试是否成功可运行netstat看Mysql端口是否打开，如打开表示服务已经启动，安装成功。Mysql默认的端口是3306。
　　[root@test1 local]# netstat -nat
　　Active Internet connections (servers and established)
　　Proto Recv-Q Send-Q Local Address　　　　　 Foreign Address　　　　 State　　　
　　tcp　　0　　0 0.0.0.0:3306　　　　 0.0.0.0:*　　　　　 LISTEN　　　
　　上面显示可以看出MySQL服务已经启动。
　　2）安装客户端
　　运行如下命令：
　　[root@test1 local]# rpm -ivh MySQL-client-4.0.16-0.i386.rpm
　　warning: MySQL-client-4.0.16-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
　　Preparing...　　　　########################################### [100%]
　　1:MySQL-client　 ########################################### [100%]
　　显示安装完毕。
　　用下面的命令连接mysql,测试是否成功。

三、登录MySQL

　　登录MySQL的命令是mysql， mysql 的使用语法如下：
　　mysql [-u username] [-h host] [-p[password]] [dbname]
　　username 与 password 分别是 MySQL 的用户名与密码，mysql的初始管理帐号是root，没有密码，注意：这个root用户不是Linux的系统用户。MySQL默认用户是root，由于初始没有密码，第一次进时只需键入mysql即可。
　　[root@test1 local]# mysql
　　Welcome to the MySQL monitor.　Commands end with ; or \g.
　　Your MySQL connection id is 1 to server version: 4.0.16-standard
　　Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
　　mysql>
　　出现了“mysql>”提示符，恭喜你，安装成功！
　　增加了密码后的登录格式如下：
　　mysql -u root -p
　　Enter password: (输入密码)
　　其中-u后跟的是用户名，-p要求输入密码，回车后在输入密码处输入密码。

　　注意：这个mysql文件在/usr/bin目录下，与后面讲的启动文件/etc/init.d/mysql不是一个文件。

四、MySQL的几个重要目录

　　MySQL安装完成后不象SQL Server默认安装在一个目录，它的数据库文件、配置文件和命令文件分别在不同的目录，了解这些目录非常重要，尤其对于Linux的初学者，因为Linux本身的目录结构就比较复杂，如果搞不清楚MySQL的安装目录那就无从谈起深入学习。

　　下面就介绍一下这几个目录。

　　1、数据库目录
　　/var/lib/mysql/

　　2、配置文件
　　/usr/share/mysql（mysql.server命令及配置文件）

　　3、相关命令
　　/usr/bin(mysqladmin mysqldump等命令)

　　4、启动脚本
　　/etc/rc.d/init.d/（启动脚本文件mysql的目录）

五、修改登录密码

　　MySQL默认没有密码，安装完毕增加密码的重要性是不言而喻的。

　　1、命令
　　usr/bin/mysqladmin -u root password 'new-password'
　　格式：mysqladmin -u用户名 -p旧密码 password 新密码

　　2、例子
　　例1：给root加个密码123456。
　　键入以下命令 ：
　　[root@test1 local]# /usr/bin/mysqladmin -u root password 123456
　　注：因为开始时root没有密码，所以-p旧密码一项就可以省略了。

　　3、测试是否修改成功
　　 1）不用密码登录
　　[root@test1 local]# mysql
　　ERROR 1045: Access denied for user: 'root@localhost' (Using password: NO)
　　显示错误，说明密码已经修改。
　　2）用修改后的密码登录
　　[root@test1 local]# mysql -u root -p
　　Enter password: (输入修改后的密码123456)
　　Welcome to the MySQL monitor.　Commands end with ; or \g.
　　Your MySQL connection id is 4 to server version: 4.0.16-standard
　　Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
　　mysql>
　　成功！
　　这是通过mysqladmin命令修改口令，也可通过修改库来更改口令。

六、启动与停止

　　1、启动
　　MySQL安装完成后启动文件mysql在/etc/init.d目录下，在需要启动时运行下面命令即可。
　　[root@test1 init.d]# /etc/init.d/mysql start

　　2、停止
　　/usr/bin/mysqladmin -u root -p shutdown

　　3、自动启动
　　1）察看mysql是否在自动启动列表中
　　[root@test1 local]#　/sbin/chkconfig –list
　　2）把MySQL添加到你系统的启动服务组里面去
　　[root@test1 local]#　/sbin/chkconfig　– add　mysql
　　3）把MySQL从启动服务组里面删除。
　　[root@test1 local]#　/sbin/chkconfig　– del　mysql

七、更改MySQL目录

　　MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把目录移到/home/data下需要进行下面几步：

　　1、home目录下建立data目录
　　cd /home
　　mkdir data

　　2、把MySQL服务进程停掉：
　　mysqladmin -u root -p shutdown

　　3、把/var/lib/mysql整个目录移到/home/data
　　mv /var/lib/mysql　/home/data/
　　这样就把MySQL的数据文件移动到了/home/data/mysql下

　　4、找到my.cnf配置文件
　　如果/etc/目录下没有my.cnf配置文件，请到/usr/share/mysql/下找到*.cnf文件，拷贝其中一个到/etc/

并改名为my.cnf。命令如下：
　　 [root@test1 mysql]# cp /usr/share/mysql/my-medium.cnf　/etc/my.cnf

　　5、编辑MySQL的配置文件/etc/my.cnf
　　为保证MySQL能够正常工作，需要指明mysql.sock文件的产生位置。 修改

socket=/var/lib/mysql/mysql.sock一行中等号右边的值为：/home/mysql/mysql.sock 。操作如下：
　　 vi　 my.cnf　　　 (用vi工具编辑my.cnf文件，找到下列数据修改之)
　　 # The MySQL server
　　　 [mysqld]
　　　 port　　　= 3306
　　　#socket　 = /var/lib/mysql/mysql.sock（原内容，为了更稳妥用“#”注释此行）
　　　 socket　 = /home/data/mysql/mysql.sock　　　（加上此行）

　　6、修改MySQL启动脚本/etc/rc.d/init.d/mysql
　　最后，需要修改MySQL启动脚本/etc/rc.d/init.d/mysql，把其中datadir=/var/lib/mysql一行中，等号右

边的路径改成你现在的实际存放路径：home/data/mysql。
　　[root@test1 etc]# vi　/etc/rc.d/init.d/mysql
　　#datadir=/var/lib/mysql　　　　（注释此行）
　　datadir=/home/data/mysql　　 （加上此行）

　　7、重新启动MySQL服务
　　/etc/rc.d/init.d/mysql　start
　　或用reboot命令重启Linux
　　如果工作正常移动就成功了，否则对照前面的7步再检查一下。

八、MySQL的常用操作

　　注意：MySQL中每个命令后都要以分号；结尾。

　　1、显示数据库
　　mysql> show databases;
　　+----------+
　　| Database |
　　+----------+
　　| mysql　　|
　　| test　　 |
　　+----------+
　　2 rows in set (0.04 sec)
　　Mysql刚安装完有两个数据库：mysql和test。mysql库非常重要，它里面有MySQL的系统信息，我们改密码和新增用户，实际上就是用这个库中的相关表进行操作。

　　2、显示数据库中的表
　　mysql> use mysql; （打开库，对每个库进行操作就要打开此库，类似于foxpro ）
　　Database changed

　　mysql> show tables;
　　+-----------------+
　　| Tables_in_mysql |
　　+-----------------+
　　| columns_priv　　|
　　| db　　　　　　　|
　　| func　　　　　　|
　　| host　　　　　　|
　　| tables_priv　　 |
　　| user　　　　　　|
　　+-----------------+
　　6 rows in set (0.01 sec)

　　3、显示数据表的结构：
　　describe 表名;

　　4、显示表中的记录：
　　select * from 表名;
　　例如：显示mysql库中user表中的纪录。所有能对MySQL用户操作的用户都在此表中。
　　Select * from user;

　　5、建库：
　　create database 库名;
　　例如：创建一个名字位aaa的库
　　mysql> create database aaa;
　　6、建表：
　　use 库名；
　　create table 表名 (字段设定列表)；
　　例如：在刚创建的aaa库中建立表name,表中有id(序号，自动增长)，xm（姓名）,xb（性别）,csny（出身年月）四个字段
　　use aaa;
　　mysql> create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);
　　可以用describe命令察看刚建立的表结构。
　　mysql> describe name;

　　+-------+---------+------+-----+---------+----------------+
　　| Field | Type　　| Null | Key | Default | Extra　　　　　|
　　+-------+---------+------+-----+---------+----------------+
　　| id　　| int(3)　|　　　| PRI | NULL　　| auto_increment |
　　| xm　　| char(8) | YES　|　　 | NULL　　|　　　　　　　　|
　　| xb　　| char(2) | YES　|　　 | NULL　　|　　　　　　　　|
　　| csny　| date　　| YES　|　　 | NULL　　|　　　　　　　　|
　　+-------+---------+------+-----+---------+----------------+

　　7、增加记录
　　例如：增加几条相关纪录。
　　mysql> insert into name values('','张三','男','1971-10-01');
　　mysql> insert into name values('','白云','女','1972-05-20');
　　可用select命令来验证结果。
　　mysql> select * from name;
　　+----+------+------+------------+
　　| id | xm　 | xb　 | csny　　　 |
　　+----+------+------+------------+
　　|　1 | 张三 | 男　 | 1971-10-01 |
　　|　2 | 白云 | 女　 | 1972-05-20 |
　　+----+------+------+------------+

　　8、修改纪录
　　例如：将张三的出生年月改为1971-01-10
　　mysql> update name set csny='1971-01-10' where xm='张三';

　　9、删除纪录
　　例如：删除张三的纪录。
　　mysql> delete from name where xm='张三';

　　10、删库和删表
　　drop database 库名;
　　drop table 表名；

九、增加MySQL用户

　　格式：grant select on 数据库.* to 用户名@登录主机 identified by "密码"
例1、增加一个用户user_1密码为123，让他可以在任何主机上登录，并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MySQL，然后键入以下命令：

　　mysql> grant select,insert,update,delete on *.* to mailto:user_1@"" Identified by "123";
例1增加的用户是十分危险的，如果知道了user_1的密码，那么他就可以在网上的任何一台电脑上登录你的MySQL数据库并对你的数据为所欲为了，解决办法见例2。

　　例2、增加一个用户user_2密码为123,让此用户只可以在localhost上登录，并可以对数据库aaa进行查询、插入、修改、删除的操作（localhost指本地主机，即MySQL数据库所在的那台主机），这样用户即使用知道user_2的密码，他也无法从网上直接访问数据库，只能通过MYSQL主机来操作aaa库。

　　mysql>grant select,insert,update,delete on aaa.* to user_2@localhost identified by "123";

　　用新增的用户如果登录不了MySQL，在登录时用如下命令：

　　mysql -u user_1 -p　-h 192.168.113.50　（-h后跟的是要登录主机的ip地址）

十、备份与恢复

　　1、备份

　　例如：将上例创建的aaa库备份到文件back_aaa中

　　[root@test1 root]# cd　/home/data/mysql　(进入到库目录，本例库已由val/lib/mysql转到/home/data/mysql，见上述第七部分内容)
　　[root@test1 mysql]# mysqldump -u root -p --opt aaa > back_aaa

　　2、恢复

　　[root@test mysql]# mysql -u root -p ccc < back_aaa