8月 02

linux远程通过ssh启停tomcat

Posted on 2013 年 8 月 2 日 by 张子萌

　　在linux上远程通过ssh启停tomcat，因为存在环境变量加载问题，所以写一个shell脚本，放在tomcat的bin目录下。CentOS测试通过。需要使用bash。因为脚本中包含脚本名字，在查找时要过滤掉自己，所以如果需要修改脚本名字，在脚本内也要相应的修改。

#!/bin/bash
# -------------------------------------------------------------------------------
# Filename:    tomcatcomm.sh
# Revision:    1.0
# Date:        2013-7-29
# Author:      simonzhang
# Email:       simon-zzm@163.com
# Description: 
# -------------------------------------------------------------------------------
# Source function library.
. /etc/init.d/functions
source /etc/profile

#### shell env
path=$(dirname $0)
if [ ${path:0:1} == . ]; then
   path=${path/./$(pwd)}
fi
my_name="tomcatcomm.sh"

###### delete tomcat`s work dir and startup server
del_start()
{
    /bin/rm -rf ${1}work/*
}

######main()
case "$1" in
  start)
       get_pid_count=`/bin/ps -ef|grep -v grep|grep -v ${my_name}|grep ${path}|wc -l`
       if [ ${get_pid_count} -gt 0 ] ; then
          /bin/ps -ef|grep -v grep|grep -v ${my_name}|grep ${path}|awk ' ''{print $2}'|xargs kill -9
          sleep 1
          get_pid_count=`/bin/ps -ef|grep -v grep|grep -v ${my_name}|grep ${path}|wc -l`
           if [ ${get_pid_count} -gt 0 ] ; then
              echo "Error"
           else
              del_start ${path}
              ${path}/startup.sh
           fi
        else
            del_start ${path}
            ${path}/startup.sh
        fi
        ;;
  stop)
        ${path}/shutdown.sh
        del_start ${path}
        sleep 1
        ;;
  restart)
	$0 stop
	$0 start
	;;
  *)
        echo $"Usage: $0 {start|stop|restart}"
        exit 1
esac

tomcat远程启停脚本

4月 16

linux下网络流量突然上涨问题查询

Posted on 2012 年 4 月 16 日 by 张子萌

　　服务器流量突然上涨，是否客户一下增多了？需要查看一下，因为数据库压力并没有增加。服务器使用的CentOS的系统，所以就用到抓包工具tcpdump。使用命令如下，在eth0的网卡上抓10万个数据包，保存在log.cap中。
# tcpdump -c 100000 -i eth0 -w log.cap &
　　执行命令后台运行，并且退掉ssh，这样又避免了复杂的过滤，又不会有大量和ssh客户端的交互。（偷懒的行为）过一段时间，到服务器上把抓好的包拿下来，使用windows的上的wrieshark分析。发现了一个地址有大量连接交互，通过分析包得知，这个地址是个搜索的抓取地址，因为我们有个连接是直接跳转到下载数据包，所以这个抓取每次访问都会把整个数据包下载一边。所以造成网络流量突增。
　　使用抓包工具比较麻烦，但是也不能通过统计日志里IP访问的方法来判断。因为下载只是一次访问，日志只有一条记录，所以不能更好反应增长量的问题。

TcpDump
tcpdump [ -adeflnNOpqRStuvxX ] [ -c 数量 ] [ -C 文件尺寸 ] [ -F 文件名 ] [ -i 网络接口 ] [ -m 文件名 ] [ -r 文件名 ] [ -s 长度 ] [ -T 类型 ] [ -w 文件名 ] [ -E algo:secret ] [ 表达式

-a 　　　将网络地址和广播地址转变成名字；
　　　-d 　　　将匹配信息包的代码以人们能够理解的汇编格式给出；
　　　-dd 　　将匹配信息包的代码以c语言程序段的格式给出；
　　　-ddd 　　将匹配信息包的代码以十进制的形式给出；
　　　-e 　　　在输出行打印出数据链路层的头部信息；
　　　-f 　　　将外部的Internet地址以数字的形式打印出来；
　　　-l 　　　使标准输出变为缓冲行形式；
如tcpdump -l ＞tcpcap.txt将得到的数据存入tcpcap.txt文件中。
　　　-n 　　　不把网络地址转换成名字；
如果不使用这一项，当系统中存在某一主机的主机名时，TcpDump会把IP地址转换为主机名显示，就
像这样：eth0 ＜ ntc9.1165＞ router.domain.net.telnet，
使用-n后变成了：eth0 ＜ 192.168.0.9.1165 ＞ 192.168.0.1.telnet。
-nn 不进行端口名称的转换。
上面这条信息使用-nn后就变成了：eth0 ＜ ntc9.1165 ＞ router.domain.net.23。
　　　-t 　　　在输出的每一行不打印时间戳；
　　　-v 　　　输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；
　　　-vv 　　输出详细的报文信息；
　　　-c 　　　在收到指定的包的数目后，tcpdump就会停止；
　　　-F 　　　从指定的文件中读取表达式,忽略其它的表达式；
　　　-i 　　　指定监听的网络接口；
　　　-r 　　　从指定的文件中读取包(这些包一般通过-w选项产生)；
　　　-w 　　　直接将包写入文件中，并不分析和打印出来；
　　　-T 　　　将监听到的包直接解释为指定的类型的报文，常见的类型有rpc （远程过程调用）和snmp

3月 15

python 在 crontab 中的调用

Posted on 2012 年 3 月 15 日 by 张子萌

python 在 crontab 中的调用

　　使用python写了一个脚本，手动执行没有问题。需要自动运行，所以要配置到crontab中。举例脚本位置“/Data/script/test.py” ，其中包含读取操作系统、读取配置文件、写日志操作，使用root用户每5分钟执行一次。最初配置为：

*/5 * * * * /usr/local/bin/python /Data/script/test.py >/dev/null

　　需要注意的是“*/5 * * * *”中间要用空格分隔。“/usr/local/bin/python”要根据使用的python脚本安装位置填写，通过观察定时任务失败。
　　分析原因，crontab运行时的环境变量与ssh登录的环境变量不同，导致读取配置目录和文件失败。解决方法,写一个shell调用脚本，将脚本放在crontab中。脚本有一个参数“start”。
shell脚本为test.sh：

#! /bin/bash
#
# crontab shell python
#
# www.simonzhang.net
# email:simon-zzm@163.com
#
### END INIT INFO

. /etc/profile
cd /Data/script/

case "$1" in
  start)
      /usr/local/bin/python /Data/script/test.py start &
     ;;
  test)
      /usr/local/bin/python /Data/script/test.py test &
      ;;
  *)
        echo $"Usage: $0 {start|test}"
        exit 1
esac

exit 1

将脚本配置到crontab中运行成功，配置为：

*/5 * * * * /bin/sh /Data/script/test.sh start >/dev/null

3月 30

shell 中使用 ssh 连接

Posted on 2010 年 3 月 30 日 by 张子萌

【整理人：张子萌 2010-03】

ssh服务是不能用非交互的方式传递密码
下载地址：
http://sourceforge.net/projects/sshpass/

具体安装步骤如下：
# wget http://downloads.sourceforge.net/project/sshpass/sshpass/1.04/sshpass-1.04.tar.gz?use_mirror=cdnetworks-kr-1
# tar zxvf sshpass-1.04.tar.gz
# cd sshpass-1.04
# ./configure
# make && make install

sshpass为C编写的一个小程序使用比较简单，用法如下

sshpass -p 密码 ssh 用户名@目标IP 要执行的命令

此处密码为明文。sshpass也可以使用密码文件。具体可以通过‘sshpass -h’看看帮助。

对于密码安全问题，如使用密码文件可以将文件权限修改为600。如果直接写在shell中，可以使用加密脚本的

工具，缺点是每次修改都要编译脚本。

一	二	三	四	五	六	日
« 1月
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

simonzhang的家

有朋自远方来。。。。。

Tag Archives: ssh

linux远程通过ssh启停tomcat

linux下网络流量突然上涨问题查询

python 在 crontab 中的调用

shell 中使用 ssh 连接