acl

整理了一些Java方面的架构、面试资料（微服务、集群、分布式、中间件等），有需要的小伙伴可以关注公众号【程序员内点事】，无套路自行领取 一口气说出 9种 分布式ID生成方式，面试官有点懵了 面试总被问分库分表怎么办？你可以这样怼他 一口气说出 6种 @Transactional 注解失效场景 基于 Java 实现的人脸识别功能（附源码） 9种分布式ID生成之美团（Leaf）实战 唠唠叨叨 本文主要分享一下 zookeeper 的一些基本概念，在正式进入正题前，和大家聊一聊刚入行时我的面试经验，可以说是耿直的有些可爱。 面试官 ：用过 zookeeper 吗？ 我 ：用过啊，给 dubbo 提供服务的注册与发现嘛 面试官 ：知道 zookeeper 是什么吗？ 我 ：知道啊，注册中心嘛 面试官 ：那你们项目中都是怎么用 zookeeper 的？ 我 ：就在 springboot 的 application.properties 配置文件里添加一个 zookeeper 服务地址就行了。。。 . 上边的对话好像也没什么毛病，但似乎又感觉哪里有点不太对，结果就是每次我如此回答面试都被pass。 为什么会被问zookeeper？因为我的简历项目上写着熟练使用zookeeper，可面试官理解的 “熟练” 使用可不是会配置，工程启动不报错那么简单

Refer to https://blog.csdn.net/m0_37163942/article/details/83652065 ACL（Access Control List）:访问权限列表 如： user1-->AC1 user1-->AC2 user2-->AC1 此时权限汇总成一个列表 这种设计最常见的应用就是文件系统的权限设计，如微软的NTFS 对权限控制比较分散，不便于管理，比如无法简单地将一组文件设置统一的权限开放给指定的一群用户 RBAC(Role Base Access Control):基于角色的权限控制 与ACL 对比 RBAC不用给用户单个分配权限，只用指向对应的角色就会有对应的权限，而且分配权限和收回权限都很方便 如菜单权限的设计：用户与角色关联，角色与菜单关联 ABAC（Attribute Base Access Control） 基于属性的权限控制 不同于常见的将用户通过某种方式关联到权限的方式，ABAC则是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断（可以编写简单的逻辑）。属性通常来说分为四类：用户属性（如用户年龄），环境属性（如当前时间），操作属性（如读取）和对象属性（如一篇文章，又称资源属性），所以理论上能够实现非常灵活的权限控制，几乎能满足所有类型的需求。 例如规则：“允许所有班主任在上课时间自由进出校门”这条规则，其中，

一、ACL基本概念 　　1、ACL 全称：Access Control List 　　2、ACL是一种包过滤技术。 　　3、APL是基于IP包头的IP地址、四层TCP/UDP头部的端口号、[五层数据]。 （基于三层和四层顾虑） 　　4、ACL在路由器上配置，也可以在防火墙上配置（防火墙上一般称为策略）。 二、ACL分类： 　　ACL分为 标准ACL 和 扩展ACL 　　 1、标准ACL： 　　　　表号：1 — 99 　　　　特点：只能基于源IP对包进行过滤。 　　 2、扩展ACL： 　　　　表号：100 — 199 　　　　特点：可以基于源IP、目标IP、端口号、协议等对包进行过滤。 三、ACL原理： 　　1、ACL表必须应用到接口的进或出方向才能生效； 　　2、一个接口的一个方向只能应用一张表； 　　3、进还是出方向应用？取决于流量控制的总方向； 　　4、ACL表是严格自上而下检查每一条，所以要注意书写顺序； 　　5、每一条是由条件和动作组成的，当流量完全满足条件时，执行动作，当某流量没有满足某条件时，则继续检查下一条； 　　6、标准ACL尽量写在靠近目标的地方 　经验总结： 　　1）做流量控制，首先要先判断ACL写的位置（哪个路由器？哪个接口的那个方向?）； 　　2）再考虑怎么写ACL； 　　3）怎么写。 四、命令： 　　1、标准ACL： 　　　　 config

ACL的inbound/outbound都是对交换机而言 inbound是从外向交换机方向的流量,outbound是交换机发往外部的流量. 以连接服务器的GE0/0/2端口来说,inbound是服务器到交换机的流量,outbound则是交换机到服务器的流量. END 来源： https://www.cnblogs.com/leoshi/p/12563711.html

3 月，跳不动了？>>> ZooKeeper是一个优秀的分布式协同工具，很多分布式项目都基于它进行架构设计，不过要想要对其有一个深入的理解（如果你想阅读其源代码），对其客户端API的熟悉必不可少。下面就简要记录一下ZooKeeper中各个API的简单用法。 这篇文章不打算对ZooKeeper的基本概念及安装进行讲解，想要了解这部分内容可以参考：http://zookeeper.apache.org/doc/r3.4.3/zookeeperOver.html ， 或者可以参考：http://zookeeper.apache.org/doc/r3.4.3/zookeeperProgrammers.html 均是官方文档，这也是想要学习某个开源工具必须的先行步骤，并且官网上的文档也应该算是最权威的，不过ZooKeeper在这方面的文档不怎么多，但作为入门了解，还是非常有用的。 下面将从基本用法，Watchert的用法，异步调用以及ACL四个方面对ZooKeeper客户端编程作简要介绍。 当完成这四个方面的理解以后，就可以使用ZK完成一些更加高级的任务，如分布式锁、Master选举、一致性服务保障、配置管理等。官方文档对此也有简要介绍， 参考：http://zookeeper.apache.org/doc/r3.4.3/recipes.html 基本数据结构 class Stat {

3 月，跳不动了？>>> 概述（Access Control/访问控制）:传统的文件系统中，ACL分为两个维度，一个是属组，一个是权限，子目录/文件默认继承父目录的ACL。而在Zookeeper中，node的ACL是没有继承关系的，是独立控制的。Zookeeper的ACL，可以从三个维度来理解：一是scheme（权限模式）; 二是user（授权对象）; 三是permission（权限），通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍： 然后这边的scheme和id可以一起介绍，因为 id与scheme是紧密相关的。 （1）scheme: scheme对应于采用哪种方案来进行权限管理，zookeeper实现了一个pluggable的ACL方案，可以通过扩展scheme，来扩展ACL的机制。zookeeper-3.4.4缺省支持下面几种scheme: world: 它下面只有一个id, 叫anyone, world:anyone代表任何人，zookeeper中对所有人有权限的结点就是属于world:anyone的； auth: 它不需要id, 只要是通过authentication的user都有权限（zookeeper支持通过kerberos来进行authencation, 也支持username/password形式的authentication)

交换机命令 ~~~~~~~~~~ [Quidway]dis cur ；显示当前配置 [Quidway]display current-configuration ；显示当前配置 [Quidway]display interfaces ；显示接口信息 [Quidway]display vlan all ；显示路由信息 [Quidway]display version ；显示版本信息 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 [Quidway]rip ；三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026

今天遇到了一个关于python 字典的误用。先上代码： data = [{'id': '1', 'name': '管理员', 'role': 'admin', 'desc': '系统管理员', 'acl': None}, {'id': '2', 'name': '研发', 'role': 'dev', 'desc': '研发人员', 'acl': None}, {'id': '3', 'name': '测试', 'role': 'qa', 'desc': '测试人员', 'acl': None}, {'id': '4', 'name': '项目经理', 'role': 'pm', 'desc': '项目经理', 'acl': None}, {'id': '5', 'name': '产品经理', 'role': 'po', 'desc': '产品经理', 'acl': None}, {'id': '6', 'name': '研发主管', 'role': 'td', 'desc': '研发主管', 'acl': None}, {'id': '7', 'name': '产品主管', 'role': 'pd', 'desc': '产品主管', 'acl': None}, {'id': '8', 'name': '测试主管', 'role': 'qd', 'desc': '测试主管',

一、交换机简单管理协议增加指令----以便接入 华为 的管理 软件 中 snmp-agent snmp-agent community read public snmp-agent community write private snmp-agent sys-info version v1 v3 snmp-agent trap enable 备注：每台新增的交换机均需加入上述指令集合，否则不能为管理软件所管理 二、将新增交换机的VLAN1段设置IP地址 interface vlan 1 ip address 10.63.0.1 255.255.254.0 三、华为交换机指令的相关案例 Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]interface vlan x 进入X段VLAN接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 为VLAN段设置地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝ 网关 [Quidway]user-interface vty 0 4 [ S3026

Top NSD ADMIN DAY06 案例1：配置附加权限 案例2：配置文档的访问权限 案例3：绑定到LDAP验证服务 案例4：配置LDAP家目录漫游 1 案例1：配置附加权限 1.1 问题 本例要求创建一个某个组的用户共享使用的目录 /home/admins，满足以下要求： 此目录的组所有权是 adminuser adminuser 组的成员对此目录有读写和执行的权限，除此以外的其他所有用户没有任何权限（root用户能够访问系统中的所有文件和目录） 在此目录中创建的文件，其组的所有权会自动设置为属于 adminuser 组 1.2 方案 使目录的属组能够向下自动继承，只要对这个目录设置Set GID附件权限即可。 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一：创建目录并调整权限 1）新建文件夹 [root@server0 ~]# mkdir / home /admins 2）调整并确认权限 [root@server0 ~]# chown : adminuser / home /admins [root@server0 ~]# chmod ug =rwx ,o - rwx / home /admins [root@server0 ~]# chmod g + s / home /admins [root@server0 ~]# ls - ld / home /