Oracle & Lamp

2.if条件语句
if [ -x /sbin/quotaon ]; then
echo “Turning on Quota for root filesystem”
/sbin/quotaon /
elif [ -x /sbin/quotaon ]; then
/usr/bin/bash
else
echo “ok”
fi

3.for 循环
#!/bin/sh
WORD=”a b c d e f g h i j l m n o p q r s t u v w x y z”
for i in $WORD ; do
echo $i
done

#!/bin/sh
FILES=`ls /txt/*.txt`
for txt in $FILES ; do
doc=`echo $txt | sed “s/.txt/.doc/”`
mv $txt $doc
done

4.while和until 循环
#!/bin/sh
while [ -f /var/run/ppp0.pid ] ; do
killall pppd
done

#!/bin/sh
until [ -f /var/run/ppp0.pid ] ; do
sleep 1
done

Shell还提供了true和false两条命令用于建立无限循环结构的需要，
它们的返回状态分别是总为0或总为非0

5.case 条件选择
#!/bin/sh
case $1 in
start | begin)
echo “start something”
;;
stop | end)
echo “stop something”
;;
*)
echo “Ignorant”
;;
esac
case表达式中也可以使用shell的通配符(“*”、“？”、“[ ]”)。

6.无条件控制语句break和continue
break 用于立即终止当前循环的执行，而contiune用于不执行循环中后面的语句
而立即开始下一个循环的执行。这两个语句只有放在do和done之间才有效。

7.函数定义
在shell中还可以定义函数。函数实际上也是由若干条shell命令组成的，
因此它与shell程序形式上是相似的，不同的是它不是一个单独的进程，
而是shell程序的一部分。函数定义的基本格式为：
functionname
{
若干命令行
}
调用函数的格式为：
functionname param1 param2 ……
shell函数可以完成某些例行的工作，而且还可以有自己的退出状态，
因此函数也可以作为if、while等控制结构的条件。
在函数定义时不用带参数说明，但在调用函数时可以带有参数，此时
shell将把这些参数分别赋予相应的位置参数$1、$2、…及$*。

8.命令分组
在shell中有两种命令分组的方法：“()”和“{}”，前者当shell执行()
中的命令时将再创建一个新的子进程，然后这个子进程去执行圆括弧中的命令。
当用户在执行某个命令时不想让命令运行时对状态集合(如位置参数、环境变量、
当前工作目录等)的改变影响到下面语句的执行时，就应该把这些命令放在圆括
弧中，这样就能保证所有的改变只对子进程产生影响，而父进程不受任何干扰；
{}用于将顺序执行的命令的输出结果用于另一个命令的输入(管道方式)。当我们
要真正使用圆括弧和花括弧时(如计算表达式的优先级)，则需要在其前面加上转
义符(\)以便让shell知道它们不是用于命令执行的控制所用。

9.信号
trap命令用于在shell程序中捕捉到信号，之后可以有三种反应方式：
(1)执行一段程序来处理这一信号
(2)接受信号的默认操作
(3)忽视这一信号
trap对上面三种方式提供了三种基本形式：
第一种形式的trap命令在shell接收到signal list清单中数值相同的信号时，
将执行双引号中的命令串。
trap ‘commands’ signal-list
trap “commands” signal-list
为了恢复信号的默认操作，使用第二种形式的trap命令：
trap signal-list
第三种形式的trap命令允许忽视信号：
trap ” ” signal-list
注意：
(1)对信号11(段违例)不能捕捉，因为shell本身需要捕捉该信号去进行内存的转储。
(2)在trap中可以定义对信号0的处理(实际上没有这个信号)，shell程序在其终止
(如执行exit语句)时发出该信号。
(3)在捕捉到signal-list中指定的信号并执行完相应的命令之后，如果这些命令没有将
shell程序终止的话，shell程序将继续执行收到信号时所执行的命令后面的命令，这样
将很容易导致shell程序无法终止。
另外，在trap语句中，单引号和双引号是不同的，当shell程序第一次碰到trap语句时，
将把commands中的命令扫描一遍。此时若commands是用单引号括起来的话，那么shell
不会对commands中的变量和命令进行替换，否则commands中的变量和命令将用当时具体
的值来替换。

10. 运行shell程序的方法
执行shell程序的方法有三种：
(1)sh shell程序文件名
格式为：
bash shell 程序文件名
这实际上是调用一个新的bash命令解释程序，而把shell程序文件名作为参数传递给它。
新启动的shell将去读指定的文件，执行文件中列出的命令，当所有的命令都执行完结束。
该方法的优点是可以利用shell调试功能。
(2)sh<shell程序文件名
格式为：
bash<shell 程序文件名
这种方式就是利用输入重定向，使shell命令解释程序的输入取自指定的程序文件。
(3)用chmod命令使shell程序成为可执行的

11. bash程序的调试
bash -选择项 shell程序文件名
几个常用的选择项是：
-e：如果一个命令失败就立即退出
-n：读入命令但是不执行它们
-u：置换时把未设置的变量看作出错
-v：当读入shell输入行时把它们显示出来
-x：执行命令时把命令和它们的参数显示出来
上面的所有选项也可以在shell程序内部用“set -选择项”的形式引用，而“set +选择项”则
将禁止该选择项起作用。如果只想对程序的某一部分使用某些选择项时，则可以将该部分用
上面两个语句包围起来。
1.未置变量退出和立即退出
未置变量退出特性允许用户对所有变量进行检查，如果引用了一个未赋值的变量就终止shell
程序的执行。shell通常允许未置变量的使用，在这种情况下，变量的值为空。如果设置了未
置变量退出选择项，则一旦使用了未置变量就显示错误信息，并终止程序的运行。未置变量退
出选择项为“-u”。
当shell运行时，若遇到不存在或不可执行的命令、重定向失败或命令非正常结束等情况时，如
果未经重新定向，该出错信息会打印在终端屏幕上，而shell程序仍将继续执行。要想在错误发
生时迫使shell程序立即结束，可以使用“-e”选项将shell程序的执行立即终止。
2.shell程序的跟踪
调试shell程序的主要方法是利用shell命令解释程序的“-v”或“-x”选项来跟踪程序的执行。“-v”
选择项使shell在执行程序的过程中，把它读入的每一个命令行都显示出来，而“-x”选择项使shell
在执行程序的过程中把它执行的每一个命令在行首用一个“+”加上命令名显示出来。并把每一个变量
和该变量所取的值也显示出来，因此，它们的主要区别在于：在执行命令行之前无“-v”则打印出命
令行的原始内容，而有“-v”则打印出经过替换后的命令行的内容。
除了使用shell的“-v”和“-x”选择项以外，还可以在shell程序内部采取一些辅助调试的措施。
例如，可以在shell程序的一些关键地方使用echo命令把必要的信息显示出来，它的作用相当于C语
言中的printf语句，这样就可以知道程序运行到什么地方及程序目前的状态。

12. bash的内部命令
bash命令解释程序包含了一些内部命令。内部命令在目录列表时是看不见的，它们由shell本身提供。
常用的内部命令有：echo、eval、exec、export、readonly、read、shift、wait和点(.)。
下面简单介绍其命令格式和功能。
1.echo
命令格式：echo arg
功能：在屏幕上打印出由arg指定的字符串。
2.eval
命令格式：eval args
功能：当shell程序执行到eval语句时，shell读入参数args，并将它们组合成一个新的命令，然后
执行。
3.exec
命令格式：exec 命令 命令参数
功能：当shell执行到exec语句时，不会去创建新的子进程，而是转去执行指定的命令，
当指定的命令执行完时，该进程，也就是最初的shell就终止了，所以shell程序中exec
后面的语句将不再被执行。
4.export
命令格式：export 变量名 或：export 变量名=变量值
功能：shell可以用export把它的变量向下带入子shell从而让子进程继承父进程中的环境变量。
但子shell不能用export把它的变量向上带入父shell。
注意：不带任何变量名的export语句将显示出当前所有的export变量。
5.readonly
命令格式：readonly 变量名
功能：将一个用户定义的shell变量标识为不可变的。不带任何参数的readonly命令将显示出
所有只读的shell变量。
6.read
命令格式：
read变量名表
功能：从标准输入设备读入一行，分解成若干字，赋值给shell程序内部定义的变量。
7.shift语句
功能：shift语句按如下方式重新命名所有的位置参数变量：$2成为$1，$3成为$2……在程序中
每使用一次shift语句，都使所有的位置参数依次向左移动一个位置，并使位置参数“$#”减一，
直到减到0。
8.wait
功能：是shell等待在后台启动的所有子进程结束。Wait的返回值总是真。
9.exit
功能：退出shell程序。在exit之后可有选择地指定一个数字作为返回状态。
10.“.”(点)
命令格式：. Shell程序文件名
功能：使shell读入指定的shell程序文件并依次执行文件中的所有语句。

13. 特殊参数：
1. $*: 代表所有参数，其间隔为IFS内定参数的第一个字元
2. $@: 与*星号类同。不同之处在於不参照IFS
3. $#: 代表参数数量
4. $?: 执行上一个指令的返回值
5. $-: 最近执行的foreground pipeline的选项参数
6. $$: 本身的Process ID
7. $!: 执行上一个背景指令的PID
8. $_: 显示出最後一个执行的命令

Linux shell

面对一个全新的环境,作为一个Oracle DBA,首先应该了解什么?

这也不是教科书,只是一些心得和体会,对于这种问题,每个人的认识的角度是不一样的.欢迎大家继续补充完善.

1、先要了解当前的Oracle 数据库的版本和平台和相关信息
   这个很重要，忙乎了半天还知道你的数据库是哪个版本，跑在什么系统上，那岂不是很悲哀，所以我个人认为这是第一步需要了解的。下面的这些脚本可以帮助你获取你需要的相关信息。

   set serveroutput on
   declare
     ver VARCHAR2(100);
     compat VARCHAR2(100);
   begin
     dbms_utility.db_version(ver, compat);
     dbms_output.put_line(’Version: ‘ || ver ||’ Compatible: ‘ || compat);
   end;
   /
2、其次要了解你的数据库中装了哪些组件
   select * from dba_registry;
　
3、搞清楚这个环境是单机还是集群？
   这个判断方法很多，我这里给出一个借助dbms_utility来判断的方法。

   declare
     inst_tab dbms_utility.instance_table;
     inst_cnt NUMBER;
   begin
     if dbms_utility.is_cluster_database then
        dbms_utility.active_instances(inst_tab, inst_cnt);
        dbms_output.put_line(’-’ || inst_tab.FIRST);
        dbms_output.put_line(TO_CHAR(inst_cnt));
     else
        dbms_output.put_line(’Not A Clustered Database’);
     end if;
   end;
   /
4、是否配置了DataGuard?
   select protection_mode, protection_level, remote_archive, database_role, dataguard_broker,guard_status
   from v$database;
5、是否起用了归档模式？
   conn /as sysdba
   archive log list;
   select log_mode from v$database;
　
6、是否起用了flashback database特性？
   select flashback_on from v$database;
   如果是，再进一步查看FRA的配置情况
7、是否起用了force logging和补充日志？
   select force_logging,supplemental_log_data_min, supplemental_log_data_pk, supplemental_log_data_ui,
          supplemental_log_data_fk, supplemental_log_data_all
   from v$database;
8、了解控制文件的组成
   select * from v$controlfile;
9、了解日志文件的组成
   select l.group#, lf.type, lf.member, l.bytes, l.status LOG_STATUS, lf.status LOGFILE_STATUS
   from v$log l, v$logfile lf
   where l.group# = lf.group#
   order by 1,3;
10、了解参数文件的组成和位置
    show parameter spfile
    create spfile from pfile…
    create pfile from spfile;
    create spfile from memory;
    create pfile from memory;
11、了解instance的相关信息
    select instance_name, host_name, status, archiver, database_status, instance_role, active_state
    from v$instance;
12、用户和密码相关
    是否使用了缺省密码？
    是否使用了profile?
    是否起用了密码验证函数？
    用户身份验证的方法？
    密码是否区分大小写等。

    select username, profile from dba_users where account_status = ‘OPEN’ order by 1;
　
    select d.username, u.account_status
    from dba_users_with_defpwd d, dba_users u
    where d.username = u.username and account_status = ‘OPEN’
    order by 2,1;
　
13、是否打开了BLOCK CHANGE TRACKING
    select filename, status, bytes from v$block_change_tracking;
14、起用了那些特性(Feature)?
    DBMS_FEATURE_USAGE_REPORT
　
15、表空间和数据文件的规划
    这个大家都很熟悉，就不写了
　
16、字符集相关
    select * from database_properties;
　
17、系统中是否存在invalid对象
    select owner, object_type, COUNT(*)
    from dba_objects
    where status = ‘INVALID’
    group by owner, object_type;
18、更进一步的
    是否使用了ASM？
    当前系统的备份方法和策略是什么？
    网络文件的配置是如何的？
　
19、查看一下最近的alert日志，获取一些有用的信息
20、跑几个性能分析报告，看看最近系统的运行状态如何
21、跑一个RDA报告，收集完整的系统状态报告
　
好了，有了这一些基本信息（不完全），你基本上对你新接触的这个系统有了一个大概的了解，接来下，你再慢慢的深入分析，然后制订出一套符合实际情况的运维规范来，慢慢的养猪吧。

Oracle Oracle

mysql有一个功能就是可以log下来运行的比较慢的sql语句，默认是没有这个log的，为了开启这个功能，要修改my.cnf或者在mysql启动的时候加入一些参数。如果在my.cnf里面修改，需增加如下几行

long_query_time = 1
log-slow-queries = /var/youpath/slow.log
log-queries-not-using-indexes

long_query_time 是指执行超过多久的sql会被log下来，这里是1秒。
log-slow-queries 设置把日志写在那里，可以为空，系统会给一个缺省的文件host_name-slow.log，我生成的log就在mysql的data目录
log-queries-not-using-indexes 就是字面意思，log下来没有使用索引的query。

把上述参数打开，运行一段时间，就可以关掉了，省得影响生产环境。

接下来就是分析了，我这里的文件名字叫host-slow.log。
先mysqldumpslow –help以下，俺主要用的是
-s ORDER what to sort by (t, at, l, al, r, ar etc), ‘at’ is default
-t NUM just show the top n queries
-g PATTERN grep: only consider stmts that include this string

-s，是order的顺序，说明写的不够详细，俺用下来，包括看了代码，主要有
c,t,l,r和ac,at,al,ar，分别是按照query次数，时间，lock的时间和返回的记录数来排序，前面加了a的时倒叙
-t，是top n的意思，即为返回前面多少条的数据
-g，后边可以写一个正则匹配模式，大小写不敏感的

mysqldumpslow -s c -t 20 host-slow.log
mysqldumpslow -s r -t 20 host-slow.log

上述命令可以看出访问次数最多的20个sql语句和返回记录集最多的20个sql。
mysqldumpslow -t 10 -s t -g “left join” host-slow.log
这个是按照时间返回前10条里面含有左连接的sql语句。

用了这个工具就可以查询出来那些sql语句是性能的瓶颈，进行优化，比如加索引，该应用的实现方式等。

Mysql Mysql, slow query log, 慢查询

一.tar命令

         tar可以为文件和目录创建档案。利用tar，用户可以为某一特定文件创建档案（备份文件），也可以在档案中改变文件，或者向档案中加入新的文件。tar 最初被用来在磁带上创建档案，现在，用户可以在任何设备上创建档案，如软盘。利用tar命令，可以把一大堆的文件和目录全部打包成一个文件，这对于备份文 件或将几个文件组合成为一个文件以便于网络传输是非常有用的。Linux上的tar是GNU版本的。

语法：tar [主选项+辅选项] 文件或者目录

使用该命令时，主选项是必须要有的，它告诉tar要做什么事情，辅选项是辅助使用的，可以选用。

主选项：

c 创建新的档案文件。如果用户想备份一个目录或是一些文件，就要选择这个选项。
r 把要存档的文件追加到档案文件的未尾。例如用户已经作好备份文件，又发现还有一个目录或是一些文件忘记备份了，这时可以使用该选项，将忘记的目录或文件追加到备份文件中。
t 列出档案文件的内容，查看已经备份了哪些文件。
u 更新文件。就是说，用新增的文件取代原备份文件，如果在备份文件中找不到要更新的文件，则把它追加到备份文件的最后。
x 从档案文件中释放文件。

辅助选项：
b 该选项是为磁带机设定的。其后跟一数字，用来说明区块的大小，系统预设值为20（20*512 bytes）。
f 使用档案文件或设备，这个选项通常是必选的。
k 保存已经存在的文件。例如我们把某个文件还原，在还原的过程中，遇到相同的文件，不会进行覆盖。
m 在还原文件时，把所有文件的修改时间设定为现在。
M 创建多卷的档案文件，以便在几个磁盘中存放。
v 详细报告tar处理的文件信息。如无此选项，tar不报告文件信息。
w 每一步都要求确认。
z 用gzip来压缩/解压缩文件，加上该选项后可以将档案文件进行压缩，但还原时也一定要使用该选项进行解压缩。
二.Linux下的压缩文件剖析
         对于刚刚接触Linux的人来说，一定会给Linux下一大堆各式各样的文件名 给搞晕。别个不说，单单就压缩文件为例，我们知道在Windows下最常见的压缩文件就只有两种，一是,zip，另一个是.rar。可是Linux就不同 了，它有.gz、.tar.gz、tgz、bz2、.Z、.tar等众多的压缩文件名，此外windows下的.zip和.rar也可以在Linux下使 用，不过在Linux使用.zip和.rar的人就太少了。本文就来对这些常见的压缩文件进行一番小结，希望你下次遇到这些文件时不至于被搞晕:)

　 　在具体总结各类压缩文件之前，首先要 弄清两个概念：打包和压缩。打包是指将一大堆文件或目录什么的变成一个总的文件，压缩则是将一个大的文件通过一些压缩算法变成一个小文件。为什么要区分这 两个概念呢？其实这源于Linux中的很多压缩程序只能针对一个文件进行压缩，这样当你想要压缩一大堆文件时，你就得先借助另外的工具将这一大堆文件先打 成一个包，然后再就原来的压缩程序进行压缩。

　　Linux下最常用的打包程序就是tar了，使用tar程序打出来的包我们常称为tar包，tar包文件的命令通常都是以.tar结尾的。生成tar包后，就可以用其它的程序来进行压缩了，所以首先就来讲讲tar命令的基本用法：

　　tar命令的选项有很多(用man tar可以查看到)，但常用的就那么几个选项，下面来举例说明一下：
　　# tar -cf all.tar *.jpg
　　这条命令是将所有.jpg的文件打成一个名为all.tar的包。-c是表示产生新的包，-f指定包的文件名。
　　# tar -rf all.tar *.gif
　　这条命令是将所有.gif的文件增加到all.tar的包里面去。-r是表示增加文件的意思。
        # tar -uf all.tar logo.gif
　　这条命令是更新原来tar包all.tar中logo.gif文件，-u是表示更新文件的意思。

　　# tar -tf all.tar
　　这条命令是列出all.tar包中所有文件，-t是列出文件的意思
　　# tar -xf all.tar
　　这条命令是解出all.tar包中所有文件，-x是解包的意思
　　以上就是tar的最基本的用法。为了方便用户在打包解包的同时可以压缩或解压文件，tar提供了一种特殊的功能。这就是tar可以在打包或解包的同时调用其它的压缩程序，比如调用gzip、bzip2等。
　　1) tar调用gzip
　　gzip是GNU组织开发的一个压缩程序，.gz结尾的文件就是gzip压缩的结果。与gzip相对的解压程序是gunzip。tar中使用-z这个参数来调用gzip。下面来举例说明一下：
　　# tar -czf all.tar.gz *.jpg
　　这条命令是将所有.jpg的文件打成一个tar包，并且将其用gzip压缩，生成一个gzip压缩过的包，包名为all.tar.gz
　　# tar -xzf all.tar.gz
　　这条命令是将上面产生的包解开。
　　2) tar调用bzip2
　　bzip2是一个压缩能力更强的压缩程序，.bz2结尾的文件就是bzip2压缩的结果。与bzip2相对的解压程序是bunzip2。tar中使用-j这个参数来调用bzip2。下面来举例说明一下：
　　# tar -cjf all.tar.bz2 *.jpg
　　这条命令是将所有.jpg的文件打成一个tar包，并且调用bzip2压缩，生成一个bzip2压缩过的包，包名为all.tar.bz2
　　# tar -xjf all.tar.bz2
　　这条命令是将上面产生的包解开。
    3)tar调用compress
compress也是一个压缩程序，但是好象使用compress的人不如gzip和bzip2的人多。.Z结尾的文件就是bzip2压缩的结果。与compress相对的解压程序是uncompress。tar中使用-Z这个参数来调用gzip。下面来举例说明一下：

　　# tar -cZf all.tar.Z *.jpg
　　这条命令是将所有.jpg的文件打成一个tar包，并且调用compress压缩，生成一个uncompress压缩过的包，包名为all.tar.Z
　　# tar -xZf all.tar.Z
　　这条命令是将上面产生的包解开
　　有了上面的知识，你应该可以解开多种压缩文件了，下面对于tar系列的压缩文件作一个小结：
　　1)对于.tar结尾的文件
　　tar -xf all.tar
　　2)对于.gz结尾的文件
　　gzip -d all.gz
　　gunzip all.gz
　　3)对于.tgz或.tar.gz结尾的文件
　　tar -xzf all.tar.gz
　　tar -xzf all.tgz
　　4)对于.bz2结尾的文件
　　bzip2 -d all.bz2
　　bunzip2 all.bz2
　　5)对于tar.bz2结尾的文件
　　tar -xjf all.tar.bz2
　　6)对于.Z结尾的文件
　　uncompress all.Z
　　7)对于.tar.Z结尾的文件
　　tar -xZf all.tar.z
　　另外对于Window下的常见压缩文件.zip和.rar，Linux也有相应的方法来解压它们：
　　1)对于.zip
　　linux下提供了zip和unzip程序，zip是压缩程序，unzip是解压程序。它们的参数选项很多，这里只做简单介绍，依旧举例说明一下其用法：
　　# zip all.zip *.jpg
　　这条命令是将所有.jpg的文件压缩成一个zip包

      注意：如果要压缩的是个文件夹，则要加上-r参数，表示调用递归压缩，如：

      zip -r temp.zip temp
        # unzip all.zip
　　这条命令是将all.zip中的所有文件解压出来

　　2)对于.rar
　　要在linux下处理.rar文件，需要安装RAR for Linux，可以从网上下载，但要记住，RAR for Linux
不是免费的；然后安装：
　　# tar -xzpvf rarlinux-3.2.0.tar.gz
　　# cd rar
　　# make
　　这样就安装好了，安装后就有了rar和unrar这两个程序，rar是压缩程序，unrar是解压程序。它们的参数选项很多，这里只做简单介绍，依旧举例说明一下其用法：
　　# rar a all *.jpg
　　这条命令是将所有.jpg的文件压缩成一个rar包，名为all.rar，该程序会将.rar 扩展名将自动附加到包名后。
　　# unrar e all.rar
　　这条命令是将all.rar中的所有文件解压出来
　 　到此为至，我们已经介绍过linux下的tar、gzip、gunzip、bzip2、bunzip2、compress、uncompress、 zip、unzip、rar、unrar等程式，你应该已经能够使用它们对.tar、.gz、.tar.gz、.tgz、.bz2、.tar.bz2、. Z、.tar.Z、.zip、.rar这10种压缩文件进行解压了，以后应该不需要为下载了一个软件而不知道如何在Linux下解开而烦恼了。而且以上方 法对于Unix也基本有效。
　　本文介绍了linux下的压缩程式tar、gzip、gunzip、bzip2、bunzip2、 compress、uncompress、zip、unzip、rar、unrar等程式，以及如何使用它们对.tar、.gz、.tar.gz、. tgz、.bz2、.tar.bz2、.Z、.tar.Z、.zip、.rar这10种压缩文件进行操作。
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/hbcui1984/archive/2007/04/25/1583796.aspx

Linux Linux, tar, zip

什么是数字证书？

也许您对“数字证书”这一概念还很陌生，其实，数字证书就是标志网络用户身份信息

的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet 上解决“我是谁”

的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，

以表明我们的身份或某种资格。

数字证书是由权威公正的第三方机构即 CA 中心签发的，一串很长的包含有客户基本信

息及CA 签字的数学编码。以数字证书为核心的加密技术可以对网络上传输的信息进行加密

和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的

真实性，签名信息的不可否认性，从而保障网络应用的安全性。

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥

有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥

（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收

方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达

目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保

证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用

的一种是RSA 体制。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了

别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：

（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；

（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上

签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。

2、公钥加密体制与RSA 原理

根据加密密钥和解密密钥是否相同或本质上相同，即从其中一个容易推出另一个，可

将现有的加密体制分为两种，即单钥加密体制和双钥加密体制。前者的加密密钥和加密密钥

或者相同或者本质上相同，即从其中一个可以很容易的推出另一个，其典型代表是美国的数

据加密标准（DES）；后一种加密体制中的加密密钥和解密密钥不相同，并且从其中一个很

难推出另一个，因此它的加密密钥可以公开，而解密密钥可以由用户自己保存，其典型代表

的RSA 体制。

双钥密钥体制又叫公开密钥体制。在该体制中，加密密钥（又称公开密钥）PK 是对外

公开的，加密算法E 和解密算法D 也是公开的，但解密密钥（又称秘密密钥） SK 是保密

的。虽然SK 是由PK 决定的，但却不能根据PK 计算出SK 。公开密钥算法具有以下特点：

（１）用加密密钥 PK 对明文X 加密后，再用解密密钥SK 解密即得明文，即

D E X X SK PK ( ( )) = ；

（２）加密密钥不能用来解密，即D E X X PK PK ( ( )) ≠ ；

（３）在计算机上可以容易地产生成对的PK 和SK ，但从已知的PK 不可能推导出

SK 。

在信息传递过程中，使用对方的公开密钥对该信息进行加密可以有效排除第三人对该信

息的偷窥。而实践中，双钥加密体制更多地被用于身份的验证，即数字签名。在数字签名中，

发送者A 用其秘密解密密钥A SK 和解密算法D对报文X 进行加密，将运算结果D (X ) SKA

传给接受者B 。B 用已知的A 的公开加密密钥A PK 和加密算法E 得出

E D X X PKA SKA ( ( )) = 。由于A的解密密钥A SK 只有A 知道，所以除A 外无人能产生密文

D (X ) SKA 。这样，报文就被A签名了。

在公开密钥体制中，应用得最多的是RSA 体制。RSA 算法是由Rivest，Shamir 和Adleman

于1978 年提出的，曾被ISO/TC97 的数据加密委员会SC20 推荐为公开数据加密标准。

RSA 体制是根据寻求两个大素数容易，而将他们的乘积分解开则极其困难这一原理来

设计的。在这一体制中，每个用户有加密密钥PK = (e, N)和解密密钥SK = (d, N)，用户

把加密密钥PK 公开而对解密密钥中的d 保密。其中N 为两个大素数p 和q 的乘积（ p 和

q 一般为100 位以上的十进制俗素数），虽然e 和d 满足一定的关系，但敌手不能根据已知

的e 和N 求出d 。

若用整数 X 表示明文，用整数Y 表示密文， X ，Y 均小于N ，则加、解密算法为：

加密：Y = X e mod N

解密： X = Y d mod N

即加密密钥PK = (e, N)，解密密钥SK = (d, N)。问题在于PK 和SK 中的每个参数如何

选择？用户秘密的选择两个大素数p 和q，计算出N = pq，将N 公开。用户再计算出N

的欧拉函数Φ(N) = ( p −1)(q −1)，定义Φ(N)为小于等于N 且与N 互素的数的个数。然

后，用户从[0,Φ(N) −1]中任选一个与Φ(N)互素的数e作为公开的加密指数，并计算出满

足下式的d

ed ≡ 1modΦ(N)

作为解密指数，从而产生了所需要的公开密钥 PK 和秘密密钥SK 。

RSA 的安全性在于对大数N 的分解极其困难。如果攻击者能从N 中分解出p 和q ，便

能求出Φ(N)，从而根据公开的e求出d 。但是大数分解很花时间，例如，用每一微秒做一

次操作的计算机，分解100 位的十进制数N ，需要时间为74 年。

其他

fg、bg、jobs、&、ctrl + z都是跟系统任务有关的，虽然现在基本上不怎么需要用到这些命令，但学会了也是很实用的
一。& 最经常被用到
   这个用在一个命令的最后，可以把这个命令放到后台执行
二。ctrl + z
     可以将一个正在前台执行的命令放到后台，并且暂停
三。jobs
     查看当前有多少在后台运行的命令
四。fg
     将后台中的命令调至前台继续运行
   如果后台中有多个命令，可以用 fg %jobnumber将选中的命令调出，%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid)
五。bg
     将一个在后台暂停的命令，变成继续执行
   如果后台中有多个命令，可以用bg %jobnumber将选中的命令调出，%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid)

Linux下使用Shell命令控制任务Jobs执行
下列命令可以用来操纵进程任务：
　　ps 列出系统中正在运行的进程；
　　kill 发送信号给一个或多个进程（经常用来杀死一个进程）；
　　jobs 列出当前shell环境中已启动的任务状态，若未指定jobsid，则显示所有活动的任务状态信息；如果报告了一个任务的终止(即任务的状态被标记为Terminated)，shell 从当前的shell环境已知的列表中删除任务的进程标识；
　　bg 将进程搬到后台运行（Background）；
　　fg 将进程搬到前台运行（Foreground）；
　　将job转移到后台运行
　　如果你经常在X图形下工作，你可能有这样的经历：通过终端命令运行一个GUI程序，GUI界面出来了，但是你的终端还停留在原地，你不能在shell中继续执行其他命令了，除非将GUI程序关掉。
　　为了使程序执行后终端还能继续接受命令，你可以将进程移到后台运行，使用如下命令运行程序： #假设要运行xmms
　　$xmms &
　　这样打开xmms后，终端的提示又回来了。现在xmms在后台运行着呢；但万一你运行程序时忘记使用“&”了，又不想重新执行；你可以先使用ctrl+z挂起程序，然后敲入bg命令，这样程序就在后台继续运行了。
　　概念：当前任务
　　如果后台的任务号有2个，[1],[2]；如果当第一个后台任务顺利执行完毕，第二个后台任务还在执行中时，当前任务便会自动变成后台任务号码“[2]”的后台任务。所以可以得出一点，即当前任务是会变动的。当用户输入“fg”、“bg”和“stop”等命令时，如果不加任何引号，则所变动的均是当前任务。
　　察看jobs
　　使用jobs或ps命令可以察看正在执行的jobs。
　　jobs命令执行的结果，＋表示是一个当前的作业，减号表是是一个当前作业之后的一个作业，jobs -l选项可显示所有任务的PID,jobs的状态可以是running, stopped, Terminated,但是如果任务被终止了（kill），shell 从当前的shell环境已知的列表中删除任务的进程标识；也就是说，jobs命令显示的是当前shell环境中所起的后台正在运行或者被挂起的任务信息；
　　进程的挂起
　　后台进程的挂起：
　　在solaris中通过stop命令执行，通过jobs命令查看job号(假设为num)，然后执行stop %num；
　　在redhat中，不存在stop命令，可通过执行命令kill -stop PID，将进程挂起；
　　当要重新执行当前被挂起的任务时，通过bg %num 即可将挂起的job的状态由stopped改为running，仍在后台执行；当需要改为在前台执行时，执行命令fg %num即可；
　　前台进程的挂起：
　　ctrl+Z;
　　进程的终止
　　后台进程的终止：
　　方法一：
　　通过jobs命令查看job号（假设为num），然后执行kill %num
　　方法二：
　　通过ps命令查看job的进程号（PID，假设为pid），然后执行kill pid
　　前台进程的终止：
　　ctrl+c
　　kill的其他作用
　　kill除了可以终止进程，还能给进程发送其它信号，使用kill -l 可以察看kill支持的信号。
　　SIGTERM是不带参数时kill发送的信号，意思是要进程终止运行，但执行与否还得看进程是否支持。如果进程还没有终止，可以使用kill -SIGKILL pid，这是由内核来终止进程，进程不能监听这个信号。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/67555/showart_1110905.html

Linux bg, fg, Linux

更改数据库的归档模式需要重新启动数据库，在mount模式下修改，简要步骤
1   以shutdown immediate 方式关闭数据库
2  启动实例到mount状态
3  更改运行模式并打开数据库

操作步骤：
1   登录数据库查看数据库的归档状态
     SQL> archive log list;
     如果出现信息：
     Database log mode              No Archive Mode
     Automatic archival             Disabled
     则为非归档模式

2  关闭数据库
     SQL>shutdown immediate;

3   启动数据库到mount状态
     SQL>startup mount;

4   启动归档模式
     SQL>alter database archivelog;       (非归档模式为：alter database noarchivelog)
  
5   打开数据库
     SQL>alter database open;
      查看归档模式状态
     SQL>archive log list
      如果出现信息：
      Database log mode              Archive Mode
      Automatic archival             Enabled
      成功改成归档模式

Oracle Oracle, 归档, 非归档

openssl简明使用手册

关键字: openssl

简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程

1. 首先建立CA密钥：

openssl genrsa -des3 -out ca.key 1024 (创建密钥)

chmod 400 ca.key (修改权限为仅root能访问)

openssl rsa -noout -text -in ca.key (查看创建的证书)

2. 利用CA密钥自签署CA证书：

openssl req -config openssl.cnf -new -x509 -days 3650 -key ca.key -out ca.crt

chmod 400 ca.crt (修改权限为仅root能访问)

openssl x509 -noout -text -in ca.crt (查看创建的证书)

3. 创建服务器证书签署申请：

openssl genrsa -des3 -out client.key 1024

chmod 400 client.key (修改权限为仅root能访问)

openssl rsa -noout -text -in client.key (查看创建的证书)

4. 利用证书签署申请生成请求：

openssl req -config openssl_client.cnf -new -key client.key -out client.csr

openssl req -noout -text -in client.csr (查看创建的请求)

5.进行证书签署：

这时候需要先设置一下openssl的配置文件。

modify openssl.cnf并根据这个配置文件创建相应的目录和文件。

在创建了serial文件之后，还需要添加当前的八进制的serial number,如：01

然后执行：

openssl ca -config openssl_client.cnf -keyfile ca.key -cert ca.crt -in client.csr -out client.pem -days 1095

这个certificate是BASE64形式的,要转成PKCS12才能装到IE,/NETSCAPE上.所以还要:

openssl pkcs12 -export -in client.pem -inkey client.key -out clinet.pfx

6.证书撤销：

openssl ca -keyfile ca.key -cert ca.crt -revoke client.pem

这时数据库被更新证书被标记上撤销的标志，需要生成新的证书撤销列表：

openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl/test.crl

查看证书撤销列表：

openssl crl -noout -text -in crl/test.crl

证书撤销列表文件要在WEB站点上可以使用，必须将crldays或crlhours和crlexts加到证书中：

openssl ca -gencrl -config /etc/openssl.cnf -crldays 7 -crlexts crl_ext -out crl/sopac-ca.crl

apache Linux, openssl, 证书

在Linux平台下安装好Oracle之后，Oracle服务是不会随着系统的启动而自动启动的。下面这个脚本即为在linux下面的自动启动Oracle脚本。
################################################################
#!/bin/bash
#
#by：cuijie
#http://www.cuijie.net.cn
#date：2008.12.26
#root用户登录
#
#
ORA_HOME=/u01/app/oracle/product/10.2.0/db_1
ORA_OWNER=oracle
#
case "$1" in
’start’)
echo -n "Oracle 10g is starting…"
su – $ORA_OWNER -c "$ORA_HOME/bin/dbstart" &amp;amp;
su – $ORA_OWNER -c "$ORA_HOME/bin/lsnrctl start"
touch /var/log/oracle10g
echo
;;

’stop’)
echo -n "Oracle 10g is stopting…"
su – $ORA_OWNER -c "$ORA_HOME/bin/dbshut" &amp;amp;
su – $ORA_OWNER -c "$ORA_HOME/bin/lsnrctl stop"
rm -f /var/log/oracle10g
echo
;;

‘restart’)
echo -n "Oracle 10g is restarting…"
$0 stop
$0 start
;;

*)
echo "Usage:oracle{start|stop|restart}"
exit 1

esac
exit 0
################################################################
将上面的脚本复制粘贴到linux下面的合适位置处。如名字为Oracle10g.sh，然后chmod a+x Oracle10g.sh为该文件赋予可执行的属性。然后以oracle用户登录（root也可以）进入到
[oracle@test ~]$ cd $ORACLE_HOME/bin
vi打开dbstart,找到“ORACLE_HOME_LISTNER=/ade/vikrkuma_new/oracle”，将这行替换为“ORACLE_HOME_LISTNER=$ORACLE_HOME”。不然会提示“failed to auto-start oracle net listene using /ade/vikrkuma_new/oracle/bin/ tnslsnr”的错误。（也可以使用sed -i ’s/ORACLE_HOME_LISTNER=\/ade\/vikrkuma_new\/oracle/ORACLE_HOME_LISTNER=\$ORACLE_HOME/’ bin/dbstart替换命令来替换)

[root@test cuijie]# chmod a+x oracle10g.sh
[root@test cuijie]# echo “/home/cuijie/oracle10g.sh start” /etc/rc.local
这样在系统启动的时候就能够自动启动oracle了。另外如果想加入系统服务使用/sbin/chkconfig –add 也可以加入，这样使用service就可以像启动ssh等这类服务一样方便了。

Linux, Oracle Linux, Oracle, 自动启动

Oracle 的SQL*LOADER可以将外部数据加载到数据库表中。下面是SQL*LOADER的基本特点：

1）能装入不同数据类型文件及多个数据文件的数据
2）可装入固定格式，自由定界以及可度长格式的数据
3）可以装入二进制，压缩十进制数据
4）一次可对多个表装入数据
5）连接多个物理记录装到一个记录中
6）对一单记录分解再装入到表中
7）可以用 数对制定列生成唯一的KEY
8）可对磁盘或 磁带数据文件装入制表中
9）提供装入错误报告
10）可以将文件中的整型字符串，自动转成压缩十进制并装入列表中。

1.2控制文件
控制文件是用一种语言写的文本文件，这个文本文件能被SQL*LOADER识别。SQL*LOADER根据控制文件可以找到需要加载的数据。并且分析和解释这些数据。控制文件由三个部分组成：

l 全局选件，行，跳过的记录数等；
l INFILE子句指定的输入数据；
l 数据特性说明。

1.3输入文件
对 于 SQL*Loader, 除控制文件外就是输入数据。SQL*Loader可从一个或多个指定的文件中读出数据。如果 数据是在控制文件中指定，就要在控制文件中写成 INFILE * 格式。当数据固定的格式（长度一样）时且是在文件中得到时，要用INFILE “fix n”

load data
infile ‘example.dat’ “fix 11″
into table example
fields terminated by ‘,’ optionally enclosed by ‘”‘
(col1 char(5),
col2 char(7))
example.dat:
001, cd, 0002,fghi,
00003,lmn,
1, “pqrs”,
0005,uvwx,

当数据是可变格式（长度不一样）时且是在文件中得到时，要用INFILE “var n”。如：

Read more…

Oracle Oracle, sqlloader