haproxy是一种免费、可靠的解决方案。。用于提供高可用、负载均衡和代理服务,尤其适用于高负载且需要持久连接或7层处理机制的web站点下面从其基本配置,开启日志功能,统计页面输出相关配置,基于ACL实现动静分离来演示其功能haproxy基本配置haproxy172.16.15.17vip(eth1)192...
分类:
其他好文 时间:
2014-05-05 12:21:59
阅读次数:
363
一,背景介绍最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。二,二层ACL的介绍二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4..
分类:
其他好文 时间:
2014-05-04 17:13:01
阅读次数:
431
http://zhidao.baidu.com/link?url=zPPLZ8yo-UUaclBCxVwzmh8mlfPIxeM7Jl-Xb7gmI5tz8lm8tN_DDx7PrGAF-cfOPy_EGG-VFDTaCTIAQvtu0a
分类:
编程语言 时间:
2014-05-01 12:20:28
阅读次数:
431
进程的权限继承自创建进程用户和用户所属的用户组。用户有专用数据结构来表示权限—访问令牌(Access Token)。访问令牌包括两个部分:一个是令牌所表示的用户,包括用户标识符(SID),用户所属的用户组等;另一部分是“权限”(Privilege)。
在进程访问安全对象时,会用到SID。每个安全对象都有访问控制列表(ACL),ACL说明了哪些用户( SID)能访问本对象,哪些不能,以及能进行哪种...
分类:
其他好文 时间:
2014-04-29 13:13:21
阅读次数:
346
防火墙发展到今天,虽然不断有新的技术产生,但从网络协议分层的角度,仍然可以归为以下三类:1.包过滤防火墙;2.基于状态检测技术(Stateful-inspection)的防火墙;3.应用层防火墙
这三类防火墙都是向前兼容的,即基于状态检测的防火墙也有一般包过滤防火墙的功能,而基于应用层的防火墙也包....
分类:
其他好文 时间:
2014-04-28 10:01:47
阅读次数:
1237
Hadoop从2.4.0版本开始支持hdfs的ACL,在CDH5.0当中也继承了该特性,下面对其进行一些测试:
一、启用ACL:
dfs.permissions.enabled
true
dfs.namenode.acls.enabled
true
二、测试ACL:
①
[hadoop@master ~]$ groups
hadoop
创建目录并上传文件:
[...
分类:
其他好文 时间:
2014-04-27 21:18:00
阅读次数:
306
