کنترل دانش با استفاده از تست کامپیوتر خدمات برای آزمایش مهارت های تست نفوذ سرور تست اثبات

من مروری بر توزیع PentestBox با پیوندها و توضیحات ابزارهای موجود در آن منتشر کرده ام. امیدوارم وقت کافی برای آشنایی با آنها و مطالعه عملکرد داشته باشید. امروز من چندین سرویس به شما ارائه می دهم تا مهارت های خود را در عمل آزمایش کنید. این خدمات تخصصی است ، کاملاً قانونی است و به همه اجازه می دهد دانش و مهارت های خود را آزمایش کنند.

آزمایشگاه تست نفوذ رایگان بر اساس شبکه شرکتی یک شرکت واقعی ایجاد شده است.
طرح:این بار شما هکرهای حرفه ای باید شبکه واقعی شرکت نرم افزاری مجازی "SecureSoft LLC" را هک کنید. وضعیت با آگاهی بالا در زمینه امنیت اطلاعات کارکنان شرکت پیچیده است. طبق گزارش نمایندگان ما در مورد وضعیت امنیت اطلاعات شرکت ، ساختار فناوری اطلاعات SecureSoft LLC به طور معقول از حملات محافظت می شود. با این حال ، این فرض وجود دارد که هنوز آسیب پذیری هایی وجود دارد. هدف شما این است که اولین نفری باشید که "پاشنه آشیل" را کشف کرده و به سیستم های "SecureSoft LLC" دسترسی پیدا کرده اید. شامل آسیب پذیری برنامه های وب ، آسیب پذیری شبکه و انواع مخلوط ، سرویس آنلاین است.

زمین آموزش رایگان ، ایمن و قانونی برای هکرها برای آزمایش و توسعه مهارت های هک خود. بیش از یک سایت WarGames دیگر - پروژه های مختلف ، یک انجمن بزرگ ، یک کانال irc. ماموریت ها به انواع تقسیم می شوند: ساده ، واقع بینانه ، حملات کاربردی ، پزشکی قانونی و غیره. سرویس آنلاین.

پروژه رایگان ایجاد و مدیریت شده توسط eLearnSecurity. فرصتی برای توسعه و اضافه کردن وظایف خود وجود دارد. وظایف با آسیب پذیری های خاص ، عمدتا برای مبتدیان ، تجزیه می شوند. سرویس آنلاین.

یک پلت فرم آنلاین برای یادگیری امنیت شبکه و بهبود مهارت های هک اخلاقی. شامل وظایفی نزدیک به CTF است: پزشکی قانونی ، رمزنگاری ، مهندسی معکوس. لازم است تصویر ماشین مجازی را بارگیری کرده و از آن برای اتصال از طریق VPN به آزمایشگاه استفاده کنید. به نظر می رسد راه حل ها با دست بررسی می شوند.

این سرویس برای کسانی ایجاد شده است که می خواهند بفهمند چگونه کد امن کار می کند ، چگونه هکرها می توانند به سیستم شما حمله کنند. شامل آسیب پذیری های برنامه وب است سطوح مختلف، وظایف رمزنگاری ، منطقی ، مهندسی معکوس. سرویس آنلاین.

یک برنامه وب تخصصی منبع باز شامل حدود 100 آسیب پذیری است که طبق روش OWASP طبقه بندی شده اند. یکی از بهترین مجامع ، باید داشته باشد. موجود در یک ماشین مجازی تخصصی - bee -box.

به گفته توسعه دهندگان ، این برنامه وب بسیار آسیب پذیر است. این به متخصصان امنیتی کمک می کند تا مهارت های خود را در یک محیط قانونی آزمایش کنند و توسعه دهندگان وب فرآیندهای ایمن سازی برنامه های خود را بهتر درک کنند. این برنامه به عنوان نمونه PHP / MySQL برای خود استقرار ارائه شده است.

پلتفرم منبع آزاد رایگان برای آزمایش امنیت برنامه های وب. تست شده توسط اکثر برنامه های کاربردی - sqlmap ، burp suite و غیره. همراه با bWAPP ، یکی از معروف ترین سیستم عامل ها است. این برنامه به عنوان نمونه PHP / MySQL برای خود استقرار ارائه شده است.

بستری برای آزمایش مهارت های کار با تزریق sql. 65 وظیفه ، از آسان تا پیچیده (WAF traversal ، mysql_real_escape_string). این برنامه به عنوان نمونه PHP / MySQL برای خود استقرار ارائه شده است.

نویسندگان نام پروژه را با سندرم بزهای غش می کنند: در شرایط اضطراری ، بز دچار بی حسی کامل می شود و به پشت یا پهلوهای پهن خود به پهلو می افتد. این ذاتی در نژادی از بز است که دارای یک اختلال ژنتیکی عجیب است. همچنین ، کد آسیب پذیر در برنامه ها می تواند آن را در یک لحظه در کنار خود قرار دهد. تأکید اصلی بر جنبه آموزشی مسئله است و نه ایجاد بستر آسیب پذیر برای تجربیات. WebGoat یک ابزار چند پلتفرمی است و می تواند بر روی هر سیستم عاملی که Apache Tomcat و Java SDK را اجرا می کند اجرا شود.

آزمایشی با سطوح مختلف دشواری برای ارزیابی سطح دانش شما در کد آسیب پذیر. یک قطعه کد منبع ارائه شده است که در آن ، در مدت زمان معینی ، باید آسیب پذیری را شناسایی کرده و انتخاب کنید. سرویس آنلاینبرای مبتدیان

پروژه ای برای آزمایش دانش امنیتی شما برنامه های کاربردی iOS... در PHD V به عنوان آزمایشگاه عملی ارائه شد. به شما امکان می دهد از انواع مختلف آسیب پذیری در برنامه های iOS استفاده کنید: ذخیره اطلاعات ناامن ، دستکاری در زمان اجرا ، تصمیمات امنیتی از طریق ورودی نامعتبر و غیره. شامل IPA یا DEB ، آسیب پذیری ها تا نسخه iOS 8.1 آزمایش شده اند.

پروژه Opensource برای نشان دادن سوء استفاده از آسیب پذیری ها در پلت فرم Android: مجوزهای دسترسی به سیستم فایل ، ذخیره نامطمئن پرونده ها ، دستکاری پارامترها در ترافیک تلفن همراه و غیره. به شبیه ساز ، پایگاه و سرور آزمایشگاهی نیاز دارد.

این توزیع ها به شما کمک می کند مهارت های خود را به عنوان یک هکر اخلاقی گسترش دهید ، ماهیت آسیب پذیری ها را درک کرده و مجموعه ابزار را بهتر بشناسید. هک مبارک!

اختصاصی سخت افزارسرورها و همچنین سیستم های ذخیره سازی نرم افزار و سخت افزار و رزرو نسخهداده ها. من معتقدم که در این بخش اغلب این س ariseال مطرح می شود - "کدام یک از A ، B ، C ، D بهتر است؟" در سری مقالات بعدی ، من روش بحثی را برای آزمایش عملکرد سرور برای پایگاه های داده پیشنهاد می کنم.

سرور پایگاه داده چیست؟ این یک دستگاه با کارایی بالا است که همیشه کافی نیست (کمی اغراق آمیز):

• پردازنده ها
• حافظه
• فضای دیسک

یعنی یک سرور پایگاه داده (ما در نظر می گیریم که این دستگاه به ده ها نفر سرویس نمی دهد) یک ماشین چند پردازنده (2 ، 4 ، 8 پردازنده) است که به چند صد نفر سرویس می دهد و مقدار نسبتاً زیادی اطلاعات را در پایگاه داده خود ذخیره می کند. . بنابراین ، زیر سیستم دیسک نیز یک مکان مهم است. علاوه بر این ، نیاز به عملکرد بدون مشکل و اغلب توانایی تعویض هارد دیسک های آسیب دیده دارد. بنابراین ، چنین سرورهایی معمولاً از آرایه های دیسک RAID 5 و هارد دیسک ها در گذرگاه SCSI استفاده می کنند. RAM نیز هرگز اضافی نیست (هم توسط سیستم عامل و هم خود پایگاه داده استفاده می شود). حافظه با تصحیح خطا استفاده می شود و حجم آن از یک و نیم گیگابایت و بالاتر شروع می شود.

به طور کلی ، شما قبلاً متوجه شده اید که این دستگاه از یک دستگاه خانگی با p4 3 گیگاهرتز ، 160 گیگابایت SATA HDD ، 512 مگابایت حافظه DDR و GeForce FX 5900 دور است. به هر حال ، سرور فوق توضیحات اصلا نیازی به کارت گرافیک ندارد .

اگر این س withال با روش آزمایش عملکرد زیر سیستم دیسک باز بماند ، می توان بحث روش شناسی آزمایش سرعت پردازش داده ها (یا دقیقتر تعداد معاملات در ثانیه) را آغاز کرد.

معامله چیست؟ این یک دنباله تجزیه ناپذیر از عملیات است که می تواند به طور کامل انجام شود یا به طور کلی لغو شود. به عبارت دیگر ، ایده یک معامله کامل بودن آن است. بیایید یک مثال ساده از انتقال پول از حساب یک مشتری به حساب دیگر را در نظر بگیریم. این عمل به ترتیب خاصی از عملیات تقسیم می شود.

• مقدار پول موجود در حساب مشتری اول را کاهش دهید.
• نتیجه را ثبت کنید.
• مقدار پول را در حساب مشتری دوم افزایش دهید.
• نتیجه را ثبت کنید.

بدیهی است که در صورت بروز خرابی در مرحله ای ، مشتری اول ممکن است پول از دست بدهد و نفر دوم آن را دریافت نکند. به عبارت دیگر ، پول در فضای مجازی تجزیه می شود. اگر مراحل 3.4 را با مراحل 1.2 تغییر دهیم ، حتی جالب تر خواهد بود. در صورت شکست ، مشتری دوم می تواند از هیچ جا پول دریافت کند. بنابراین ، معاملات بسیار مهم هستند. که در جهان مدرنمی توانید نمونه های زیادی را در جایی که از آنها استفاده می کنید پیدا کنید.

به عنوان یک آزمون عملکرد ، یک راه حل از - مجموعه ای از آزمون ها انتخاب شد. همه آزمایشات به عنوان منبع باز توزیع می شوند و از مجوز GPL / LGPL به عنوان پایگاه داده استفاده می کنند. این مجموعه برای پلتفرم لینوکس در حال توسعه است و شامل سه آزمایش است.

OSDL Database Test 1 (OSDL-DBT-1) یک تست عملکرد تراکنش مبتنی بر اینترنت است. این فعالیت کاربران را در حال مرور و خرید محصولات از یک کتابفروشی آنلاین شبیه سازی می کند. OSDL-DBT-1-پیاده سازی مشخصات آزمایش. نتایج آزمایش شامل تراکنش در ثانیه ، استفاده از CPU ، فعالیت ورودی و خروجی و استفاده از حافظه است. شاخص اصلی BT است - تعداد مبادلات تجاری (معاملات مصنوعی) در ثانیه.

OSDL Database Test 2 یک تست عملکرد برای پردازش معاملات آنلاین است. این برنامه عملکرد عمده فروش قطعات یدکی را شبیه سازی می کند ، که در آن چندین کاربر با پایگاه داده کار می کنند ، اطلاعات مشتریان را به روز می کنند و در دسترس بودن کالاها را در انبار بررسی می کنند. OSDL-DBT-2-پیاده سازی مشخصات آزمایش. نتایج آزمایش شامل تراکنش در ثانیه ، استفاده از CPU ، فعالیت ورودی و خروجی و استفاده از حافظه است.

تست پایگاه داده OSDL 3 (OSDL-DBT-3)-این آزمون ابزارهای پشتیبانی تصمیم را شبیه سازی می کند. این شامل درخواست های موقت و اصلاح همزمان داده ها می شود. OSDL-DBT-3-اجرای مشخصات آزمایش.

در این مقاله ، من به طور مفصل در مورد آزمایش OSDL-DBT-1 صحبت خواهم کرد.

پروژه OSDL Database Test 1 (OSDL-DBT-1) با هدف ایجاد یک تست پردازش تراکنش با کاربری آسان برای لینوکس و نرم افزار منبع باز است که می تواند به راحتی با سایر توسعه دهندگان به اشتراک گذاشته شود. این آزمون مشتق ساده ای از مشخصات TPC-W (tm) از TPC است. TPC-W در اینجا به عنوان یک الگو استفاده می شود زیرا اعتقاد بر این است که حجم کار کافی را برای بهینه سازی عملکرد شبیه سازی می کند.

TPC-W فعالیت کاربران در حال مرور وب و خرید در یک کتابفروشی آنلاین را شبیه سازی می کند. OSDL-DBT-1 از ویژگی های بار TPC-W برای ایجاد یک ابزار ساده برای بررسی تنگناهای سیستم و اندازه گیری دستاوردهای عملکرد نسبی توسعه دهندگان استفاده می کند.

لطفاً به خاطر داشته باشید که نتایج OSDL-DBT-1 را نمی توان با نتایج آزمایش TPC-W مقایسه کرد. TPC به تمام نتایج منتشر شده نیاز دارد تا دستورالعمل های دقیق انتشار و حسابرسی را رعایت کند تا اطمینان حاصل شود که آنها به طور عادلانه با آزمون های رقیب مقایسه می شوند. مقررات TPC همچنین مستلزم قیمت گذاری و در دسترس بودن محصولات مورد استفاده برای آزمایش است. پیروی از این قوانین در توسعه منبع باز غیرممکن است ، بنابراین نمرات OSDL-DBT-1 هیچ ربطی به نمرات TPC-W Benchmark ندارند.

TPC-W چیست؟

TPC-W فعالیت های تجاری یک کتابفروشی آنلاین را تعریف می کند. یک مجموعه معمولی TPC-W شامل شبیه سازهای مرورگر از راه دور (RBE) ، سرورهای وب و پایگاه داده است. شرح مفصل آزمون TPC-W در آدرس زیر موجود است.

حجم کار توسط RBE ایجاد می شود ، که از فعالیت کاربرانی که چندین جلسه تعاملی را در مرورگر برای مرور و سفارش محصولات در فروشگاه باز می کنند ، تقلید می کند. 14 صفحه وب شبیه سازی شده است:

• اصلی؛
• سبد؛
• ثبت نام خریداران ؛
• سفارش؛
• تأیید یک سفارش ؛
• درخواست سفارش؛
• داده های سفارش نمایش داده شده ؛
• جستجوی جستجو ؛
• نتایج جستجو ؛
• محصولات جدید؛
• رهبران فروش ؛
• توضیحات دقیق محصول ؛
• درخواست های مدیر ؛
• تأیید درخواستهای مدیر ؛

یک صفحه وب نشان دهنده یک تعامل است. هر تعامل می تواند شامل یک یا چند ارتباط بین سیستم مورد آزمایش و مرورگر شبیه سازی شده باشد. مبادلات می تواند شامل درخواست و انتقال کوکی ها ، صفحات HTML ، تصاویر و غیره باشد. مرورگرهای شبیه سازی شده طبق قوانین ناوبری صفحه خاصی عمل می کنند که رفتار یک کاربر واقعی را تقلید می کند و اطمینان می دهد که دسترسی به 14 صفحه مطابق با الزامات TPC-W "Web Interaction Mix" است که درصد محدوده هر تراکنش را مشخص می کند.

پس از دریافت درخواست از RBE ، سرورهای وب به صفحات وب دسترسی پیدا کرده ، آنها را به صورت پویا به روز کرده و مجدداً ارسال می کنند. سرورهای وب سایت تجاری معمولاً از نظر هدف به گروه هایی تقسیم می شوند. به عنوان مثال ، یک سرور تصویر فایل های ".gif" و ".jpg" را ارائه می دهد ، یک سرور HTTP و یک سرور برنامه منطق تجاری را اجرا می کند و با یک پایگاه داده کار می کند ، و یک سرور ذخیره با اشیاء ذخیره شده کار می کند. برای شبیه سازی جستجوی سایت ، مشخصات TPC-W یک موتور جستجوی متنی تجاری ارائه می دهد که نمایه های ایستا را خارج از پایگاه داده ایجاد و مدیریت می کند. TPC-W همچنین به شبیه ساز درگاه پرداخت برای شبیه سازی دست زدن به کارت اعتباری نیاز دارد.

پایگاه داده شامل جداول زیادی در اندازه های مختلف با روابط پیچیده است. تراکنش های پایگاه داده باید از ویژگی های ACID پشتیبانی کنند. خواص ACID شامل اتمیت ، قوام ، خودمختاری و دوام است. بیشتر توصیف همراه با جزئیاتموجود در بخشهای مشخصات TPC-W.

شکل 1 معماری معمول TPC-W را نشان می دهد.

OSDL-DBT-1 چیست؟

OSDL-DBT-1 یک مجموعه آزمایشی مبتنی بر معامله است. این پایگاه داده را با توجه به مشخصات TPC-W بارگذاری می کند. این آزمون شامل پایگاه داده ، سرور مدیریت تراکنش و درایور می باشد.

شکل 2 اجزای OSDL-DBT-1 را نشان می دهد.

درایور OSDL-DBT-1 وظایفی مشابه وظایف RBE در TPC-W را انجام می دهد. این کاربر شبیه سازی شده را ایجاد می کند و مدیریت می کند که از منطق مشابه مرورگر در آزمایش TPC-W پیروی می کند ، اما به جای درخواست های HTTP ، ساختار داده ایجاد می کند.

برخلاف تست TPC-WTM ، که از سرورهای وب برای اشیاء شبکه استفاده می کند ، تست OSDL-DBT-1 با یک سرور مدیریت تراکنش کار می کند ، که آزمایش را ساده کرده و لایه سرور وب را به طور کامل حذف می کند.

در سطح میانی ، سرور مدیریت تراکنش درایور را به پایگاه داده متصل می کند و مدیریت تراکنش را انجام می دهد. تعامل با پایگاه داده از طریق ODBC صورت می گیرد.

پایگاه های داده در آزمون های OSDL-DBT-1 و TPC-W در اصل دارای جداول یکسانی با توضیحات یکسان هستند و از قوانین پر کردن یکسانی پیروی می کنند. روشهای ذخیره شده همان منطق تجاری را اجرا می کنند. برخی از رویه های ذخیره شده OSDL-DBT-1 داده های کمتری از آنچه برای TPC-W مشخص شده است برمی گردانند.

معماری OSDL-DBT-1

آزمون OSDL-DBT-1 شامل سه جزء است: درایور ، سرور مدیریت تراکنش و پایگاه داده. دو جزء اول با C نوشته شده اند و از رابط ODBC برای کار استفاده می کنند. یک محصول شخص ثالث - SAP DB (نسخه 7.3) به عنوان پایگاه داده گرفته شد. این آزمایش تحت RedHat Linux 7.2 توسعه یافته است ، اما می تواند در تمام سیستم عامل های استاندارد لینوکس استفاده شود.

درایور پایگاه داده را مستقیماً بارگذاری می کند. این یک برنامه چند رشته ای است که در آن هر رشته اعمال یک کاربر را انجام می دهد. درایور به دو باینری مجزا گردآوری شده است. اولین مورد (dbdriver_p1) به رابط ODBC متصل است و مستقیماً با پایگاه داده تعامل می کند و مدیر تراکنش را دور می زند. از این درایور می توان برای آزمایش عملکرد ساده رویه های ذخیره شده استفاده کرد. دومین دودویی (dbdriver_p2) با رابط سوکت ارتباط دارد و با سرور مدیریت تراکنش ارتباط برقرار می کند. این درایور نقش مهمی در آزمایش عملکرد دارد.

سرور مدیریت تراکنش یک نرم افزار میان رده است. درخواست تراکنش را از درایور دریافت می کند ، درخواست ها را به پایگاه داده می رساند و نتایج آنها را به درایور باز می گرداند. سرور TP طوری تنظیم شده است که تعداد خاصی از اتصالات پایگاه داده را برای مدیریت تعداد زیادی از کاربران تقلید شده ایجاد کند. این امر بارگذاری واقعی تری از سیستم ها را فراهم می کند.

شکل 3 سرور مدیریت تراکنش و ارتباط آن با درایور و پایگاه داده را نشان می دهد:

هنگامی که سرور مدیریت تراکنش شروع به کار می کند ، تعدادی نخ DoTxn ایجاد می شود که هر یک اتصال به پایگاه داده را باز می کند و منتظر می ماند تا اقلام وارد صف معامله شوند.

گوش دادن به یک پورت اختصاصی برای اتصالات ورودی توسط یک نخ انجام می شود. هنگامی که کاربر شبیه سازی شده سعی می کند اتصال ایجاد کند ، موضوع گوش دادن یک موضوع DoConnection برای رسیدگی به درخواست ایجاد می کند.

DoConnection درخواستی از یک کاربر شبیه سازی شده دریافت می کند ، آن را به صف معاملات اضافه می کند ، DoTxn را مطلع می کند که صف خالی نیست و منتظر تکمیل معامله است.

DoTxn درخواست را از صف تراکنش برمی دارد ، به پایگاه داده دسترسی پیدا می کند و DoConnection را از انجام تراکنش مطلع می کند. سپس DoConnection نتایج را برای کاربر شبیه سازی شده ارسال می کند.

پایگاه داده

پایگاه داده شامل جداول ، فهرست ها و رویه های ذخیره شده است. جداول حاوی اطلاعاتی در مورد محصولات کتابفروشی آنلاین است. رویه های ذخیره شده ، پرس و جوها را اجرا می کند. ایندکس ها برای تسریع در اجرای پرس و جوها ایجاد می شوند. با استفاده از پایگاه داده ، کاربران شبیه سازی شده می توانند در مورد رهبران فروش ، کتابهای جدید ، کتابهای نویسندگان خاص و غیره پرس و جو ایجاد کنند.

روش آزمایش با آزمون OSDL-DBT-1

به عنوان یک میز آزمایش ، ما از سروری استفاده کردیم که توسط ISM Computers با ویژگی های زیر ارائه شده است:

• دوگانه پنتیوم 4 XEON 2.4 گیگاهرتز با فناوری HT ؛
• 2 گیگابایت رم DDR266 ECC
• مادربرد - ASUS PP -DLW در چیپست Intel E7505 ؛
• دوگانه Ultra160 SCSI RAID کنترل Intel SRC32U با 128 مگابایت حافظه کش ECC SDRAM ؛
• کل فضای دیسک 74 گیگابایت - 3 × Cheetah 15K.3 (ST336753LC با 37 گیگابایت رابط Ultra320 SCSI) در RAID5 ؛
• کنترل کننده شبکه - Intel 82540 گیگابیت اترنت (یکپارچه) ؛
• ATI Radeon 9800Pro ؛
• TDK 440N DVD-R / RW برای پشتیبان گیری ؛
• CD-ROM ایسوس 52 اینچ

به طور کلی ، چنین کامپیوتری به عنوان یک ایستگاه گرافیکی قدرتمند قرار گرفته است ، اما ما از آن به عنوان یک سرور برای انجام این تکنیک استفاده می کنیم. در پایان مجموعه مقالات ، این رایانه با روش اثبات شده تست سرور در حال حاضر با جزئیات بیشتری مورد بررسی قرار می گیرد.

فضای دیسک به چهار قسمت تقسیم می شود

• SWAP لینوکس 5 گیگابایت ؛
• دو پارتیشن لینوکس ، هر کدام 10 گیگابایت
• پارتیشن ریشه EXT3 - همه فضای موجود دیگر

RedHat Linux 7.3 بر روی سرور نصب شده است (با نسخه 9.0 ، نسخه استفاده شده از پایگاه داده SAP DB که توسط توسعه دهندگان تست های OSDL توصیه شده است به درستی کار نمی کند).

ساختمان هسته 2.4.21 (پیکربندی کامل هسته) با گزینه های فعال در نوع پردازنده و ویژگی ها

• (پنتیوم -4) خانواده پردازنده
• (4 گیگابایت) پشتیبانی از حافظه بالا
• [*] پشتیبانی از ورودی / خروجی HIGHMEM
• [*] پشتیبانی از MTRR (Memory Type Range Register)
• [*] پشتیبانی از چند پردازش متقارن

SAP DB نسخه 7.3.0.25 از بسته های RPM نصب شده است ، همه تنظیمات آن به طور پیش فرض باقی می ماند.

• تعداد کاربران تقلید شده (UE) - 500 ؛
• تعداد موارد موجود در پایگاه داده (تعداد موارد) - 10000 (مقدار پیش فرض)

حجم کل پایگاه داده با پارامترهای فوق حدود 2.4 گیگابایت است.

پارامترهای مربوط به هسته SAP DB نیز تنظیم شده است ، مانند

• DATA_CACHE 235930

  حداکثر اندازه حافظه مشترک ، 8 کیلوبایت صفحه ، برای پرس و جو در این پایگاه داده و هسته SAP DB استفاده می شود. تا آنجا که ممکن است حافظه اختصاص دهید ، اما نه بیشتر از RAM موجود در رایانه آزمایشی. در این حالت ، 90 درصد از RAM استفاده می شود.

• حداکثر کارها 50

  تعداد اتصالات همزمان به پایگاه داده مقدار پیش فرض.

• MAXCPU 4

  حداکثر تعداد پردازنده هایی که موتور پایگاه داده می تواند هنگام پردازش درخواست ها استفاده کند.

برای سرعت بخشیدن به دسترسی ، دو دستگاه RAW ایجاد می شود
/ usr / bin / raw / dev / raw / rawX / dev / sdaX
دستگاهها برای ذخیره گزارشات و داده های پایگاه داده فعلی استفاده می شوند.

خط راه اندازی اسکریپت برای تولید پایه:
./build_db.sh -g -i 10000 -u 1000 -p / home / sapdb / dbt1 / tmp /

پس از ایجاد داده های اولیه ، فایل پیکربندی dbt1.config اسکریپت تست اصلاح می شود. این برنامه راه اندازی تمام قسمت های آزمایش را بر روی یک کامپیوتر (آزمایش شده) تنظیم می کند و پارامترهای زیر را نیز تنظیم می کند

• • dbconnection = 100
    تعداد اتصالات باز شده به پایگاه داده از برنامه های appServer و appCache ؛
  • حجم_معاملات = 400 (به طور پیش فرض)
    حداکثر تعداد تراکنش در صف AppServer ؛
  • size_array_size = 400 (به طور پیش فرض)
    حداکثر تعداد معاملات در صف برای هر مشتری ؛
  • موارد = 10000
    تعداد موارد موجود در پایگاه داده
  • • موارد = 10000 ؛
    • اتحادیه اروپا = 400
      تعداد کاربران تقلید شده ؛
    • eu / min = 50 (به طور پیش فرض)
      تعداد کاربرانی که در دقیقه ظاهر می شوند ؛
    • میانگین زمان فکر = 7.2 (به طور پیش فرض)
      زمان انتظار بین اقدامات کاربر (در ثانیه) ؛
    • run_duration = 4100 (به طور پیش فرض)
      زمان اجرای آزمایش (بر حسب ثانیه) ؛

  پس از آن ، آزمایش برای اجرا (حدود یک ساعت) راه اندازی می شود. خط راه اندازی اسکریپت:
  ./run_dbt1.sh / home / sapdb / dbt1 / tmp / res

  پس از پایان آزمایش و قبل از شروع پایگاه جدید ، پایگاه داده از پشتیبان گیری بازیابی می شود و سرور برای خلوص آزمایش مجدداً راه اندازی می شود.

  نتایج

  نتایج OSDL DBT-1 به عنوان تعداد زیادی فایل متنی ارائه شده است. شاخص اصلی تعداد BT ها (تراکنش های bogotransactions در ثانیه) است. تعامل٪ میانگین زمان پاسخ (های) سرپرست تأیید 0.09 0.274 درخواست مدیر 0.10 0.259 پرفروش ترین 4.95 1.103 خرید تایید 1.18 0.565 خرید درخواست 2.55 0.586 ثبت نام مشتری 2.94 0.000 خانه 16.69 0.505 محصولات جدید 4.98 1.125 سفارش نمایش 0.65 0.554 سفارش پرس و جو 0.74 0.470 جزئیات محصول 16.92 0.16 19.88 0.478 نتایج جستجو 16.92 0.684 سبد خرید 11.41 0.510 59.3 تراکنش تراکنش در ثانیه 68.5 دقیقه مدت زمان کل کل معاملات 243754 مجموع خطاها 0

  دومین شاخص مهم در حین اجرای آزمون است. Cpu Statistics (sar -u) Linux s1 2.4.21-2421-ism2 # 4 SMP دوشنبه 14 ژوئیه 20:08:52 MSD 2003 i686 ناشناخته لینوکس 2.4.21-2421-ism2 (s1) 07/16/03 17:34 : 35 CPU٪ کاربر٪ nice٪ system٪ iowait٪ بیکار […] میانگین: همه 50.46 0.00 6.38 0.00 43.16

  به وضوح مشاهده می شود که در این مورد پردازنده ها فقط نصف بار داشتند. برای بارگذاری کامل ، ممکن است لازم باشد تعداد اتحادیه اروپا (کاربران شبیه سازی شده) و همچنین اندازه خود پایگاه داده (موارد) را افزایش دهید. با افزایش تعداد کاربران ، با محدودیت کتابخانه glibc و pthread روبرو می شویم ، که مانع از تقلید بیش از 900 اتحادیه اروپا از یک دستگاه می شود. در این حالت ، شما باید چندین برنامه dbdriver و appServer را روی ماشین های مختلف اجرا کنید.

  علاوه بر موارد فوق ، مواردی نیز وجود دارد تعداد زیادی ازگزارش های آماری

  • جداگانه توسط پردازنده (این نتایج در آزمایش بدون HT) است.
  .

  تشکر ویژه از کورمکبرای کمک به ترجمه مشخصات.

تکنولوژی تست پیشرفته است درمان م effectiveثرکنترل دانش در هر مرحله فرایند آموزشی... بسته نرم افزاری "Visual Testing Studio" به شما امکان می دهد کنترل دانش دانش آموزان ، از جمله ایجاد مجموعه ای را به صورت خودکار انجام دهید. موارد آزمایش، آزمایش دانش آموزان و تجزیه و تحلیل نتایج.

مجموعه شامل واحدهای زیر است:

ویرایشگر تست - برای ایجاد موارد آزمایشی ؛
- ویرایشگر سناریو - برای تنظیم پارامترها برای آزمایش دانش آموزان ؛
- پوسته آزمایش - برای آزمایش در موسسه تحصیلی;
- نتایج آزمایش - برای تجزیه و تحلیل و مشاهده نتایج آزمایش ؛
- لیست دانش آموزان - برای مدیریت لیست گروه ها و دانش آموزان ؛
- مدیریت - برای مدیریت امنیت مجموعه نرم افزاری.

ویرایشگر تست به شما امکان می دهد 7 مورد آزمایشی ایجاد کنید مدل های متفاوت، انواع مختلف، انواع متفاوت، مدل های مختلف: بله / خیر ، انتخاب یک یا چند پاسخ صحیح ، وارد کردن یک عدد یا کلمه ، ایجاد دنباله و تطبیق. هنگام ایجاد متن ، می توانید از فرمول ها ، تصاویر و قالب بندی پیچیده استفاده کنید.
در ویرایشگر اسکریپت ، می توانید از بین چند یا چند تست ، کدام کارها را برای آزمایش استفاده کنید ، زمان و تعداد کارها را تعیین کرده و حالت آزمایش را تعیین کنید.

بر اساس تست ایجاد شده ، می توانید هم روی رایانه ها و هم روی فرم های کاغذی که به طور خودکار توسط برنامه ایجاد می شوند آزمایش کنید.

برای تعیین نمره می توان از دو الگوریتم استفاده کرد که در یکی از آنها خطای آماری حدس زدن پاسخ صحیح را در نظر می گیرد. یک پایگاه داده واحد تکالیف و آمار تجربی تجربی را ذخیره می کند که می تواند برای ارزیابی کیفیت موارد آزمون و بهبود آزمون استفاده شود.
برای اطمینان از امنیت ، از سیستم کنترل دسترسی چند سطحی ، رمزگذاری ، رمز عبور یا احراز هویت ویندوز و حسابرسی رویداد استفاده می شود.
سیستم تست می تواند به عنوان مورد استفاده قرار گیرد سیستم جداگانه، و در ارتباط با سایر سیستم های اتوماسیون. در این حالت ، لیست دانش آموزان به طور خودکار از IS "دفتر ریاست" بارگیری می شود و نتایج آزمون را می توان به IS "اظهارات الکترونیکی" صادر کرد.

نتیجه آزمایش یک گزارش با نتایج کنترل است. در صورت لزوم ، می توانید مشاهده کنید که کدام سوالات به اشتباه پاسخ داده شده اند.
این سیستم از عملکردهای جستجوی متن کامل ، سبک طراحی متمرکز ، جستجوی کارهای تکراری و همچنین صادرات و وارد کردن آزمایشات از فایل ها پشتیبانی می کند.

در نتیجه استفاده از سیستم تست خودکار:
1) بهره وری معلم در حین فعالیتهای کنترل 8-10 بار افزایش می یابد.
2) ذهنیت در ارزیابی دانش حذف می شود.
3) امکان استفاده از تست به عنوان کنترل ورودی قبل از امتحان وجود دارد.
4) بانک وظایف آزمایشی ایجاد شده را می توان مجدداً استفاده کرد.
5) از نتایج آزمون می توان برای تجزیه و تحلیل پیشرفت و کیفیت موارد آزمون استفاده کرد.

در روند کار روزانه سیستم های فناوری اطلاعات ، ارزیابی انطباق پارامترهای زیرساخت سخت افزاری با الزامات فنی واقعی و فرایندهای تجاری فعلی بسیار دشوار است.

برای اندازه گیری ظرفیت های سرور موجود ، لازم است شرایطی برای آنها نزدیک به بارهای حداکثر ایجاد شود. آزمایش بار سرور به شما امکان می دهد تا چنین سناریوهایی را با دقت شبیه سازی کنید.

تست بار چه کارهایی را حل می کند؟

• انتخاب پیکربندی سخت افزاری و نرم افزاری بهینه اجزای سرور ؛
• بررسی حداکثر عملکرد سخت افزار و اشکال زدایی سناریوهای آنها در دوره های اوج ؛
• جلوگیری از خرابی سرور با افزایش مصرف منابع شبکه ، افزایش بار RAM و پردازنده مرکزی ؛
• بررسی پایداری سرور در حداکثر بارها در فواصل زمانی مختلف به صورت شبانه روزی.

مراحل اصلی آزمایش بار

• تعریف معیارهای آزمون

توسعه یک استراتژی آزمایش ، تعیین پارامترهای سرور ، محدودیت های مجاز مقادیر در حین کار تجهیزات. در زیر لیستی از آزمایش های انجام شده و ابزارهای مورد استفاده آمده است. در نهایت ، پارامترها و اسکریپت های تست آماده می شوند.

• آزمایش کردن

مطابق سناریوی انتخاب شده ، کار همزمان کاربران با برنامه شبیه سازی می شود. سرعت پردازش داده ها از زیر سیستم دیسک ، زمان اجرای درخواستها ، میزان مصرف منابع شبکه و همچنین میزان بار RAM و پردازنده مرکزی برآورد می شود. امکان اجرای همزمان چندین اسکریپت وجود دارد.

• تجزیه و تحلیل نتایج آزمایش

بر اساس نتایج آزمایش بارگذاری سرور ، گزارش مفصلی از آزمایشات انجام شده با نمودارهای وابستگی ، شرح مشکلات احتمالی و پیشنهاداتی برای بهبود پیکربندی سخت افزار به مشتری ارائه می شود.

آزمایش اجزای مختلف سیستم

• معماری شبکه

شناسایی نقص های احتمالی در آداپتورها و درایورهای شبکه. ایجاد حاشیه عملکرد و تعیین کیفیت شبکه.

• برنامه های کاربردی

برآورد حداکثر کارایی برنامه های انتخابی برای مقادیر معیارهای معیارهای عملکرد. اهداف معمول تحقیق عبارتند از سیستم عامل (لینوکس ، MS Windows Server ، Solaris) ، سرورهای برنامه (WildFly (RedHat JBoss Application Server) ، IBM WebSphere ، WebLogic) ، سیستم های مدیریت پایگاه داده (MySQL ، PostgreSQL ، MS SQL) ، نرم افزارهای شرکتی (ERP) -، سیستم های CRM و غیره)

• پایگاه داده

بررسی عملکرد پایگاه داده با شبیه سازی بسیاری از معاملات کاربران با افزایش تدریجی شدت بارگذاری اطلاعات.

آزمایش بار به شما امکان می دهد میزان آمادگی سیستم را برای شرایط غیرعادی (خرابی تجهیزات ، حملات DDoS) ، میزان قابلیت اطمینان آن و توانایی خود شفا را تعیین کنید. همچنین ، تست های استرس به توسعه مجموعه ای از اقدامات مناسب برای بهبود عملکرد سیستم ، ثبات آن و امنیت محیط شرکت کمک می کند.

انتخاب یک سرور اختصاصی مجازی و کار با آن دارای تفاوت های ظریف زیادی است. و اگر جنبه فنی یک سرور VPS / VDS را می توان با استفاده از شاخص های مختلف مورد مطالعه قرار داد ، می توان کیفیت کار را فقط در حین کار تجزیه و تحلیل کرد.

سایت شرکت از شاخص های کیفیت بالای خدمات ارائه شده اطمینان دارد ، بنابراین از مشتریان دعوت می کند تا از دوره آزمایشی استفاده کنند. با استفاده از سرور VPS / VDS در حالت آزمایشی ، می توانید کار سرور را ارزیابی کرده و از قابلیت اطمینان شرکت ما مطمئن شوید.

آیا بین VPS / VDS پولی و آزمایشی تفاوت وجود دارد؟

تا زمانی که از میزان منابع مورد نیاز خود مطمئن نباشید و ندانید کدام یک از سرورها (اختصاصی یا مجازی) را انتخاب کنید ، وب سایت شرکت پیشنهاد می دهد تا از فرصت تست میزبانی و سرور اختصاصی به صورت رایگان استفاده کنید. بدون نیاز به پرداخت اجاره بلند مدت ، آن را برای یک دوره آزمایشی بررسی کنید.

دوره آزمون چه خواهد داد؟

• فرصت کار در شرایط واقعی. سرور VPS / VDS ارائه شده برای دوره آزمایشی از نظر فنی نامحدود است. عملکرد و قابلیت های پلتفرم همانند ارائه خدمات پولی است
• توانایی مقایسه تفاوت در برنامه های تعرفه ای برای انتخاب بهترین گزینه برای نیازهای خود
• در طول دوره آزمایشی ، می توانید نرم افزار لازم را نصب کرده و سیستم عامل را کاملاً سفارشی کنید
• تعامل کامل با پشتیبانی فنی ، معادل یک دوره پولی

شرایط دوره آزمایش

برای آزمایش ، اجاره سرور رایگان به مدت 14 روز ارائه می شود. در طول دوره آزمایشی ، می توانید با حفظ تنظیمات قبلی ، به طور مستقل در یک برنامه پولی مشترک شوید.

در کل دوره دسترسی به آزمایش ، انتقال داده از میزبانی دیگر امکان پذیر است ، که بسیار راحت و سودآور است. قبل از استفاده از خدمات نیازی به پرداخت هزینه خدمات ندارید.