ivaneeo's blog

自由的力量，自由的生活。

BlogJava :: 首页 :: 联系 :: 聚合

:: 管理

669 Posts :: 0 Stories :: 64 Comments :: 0 Trackbacks

zabbix haproxy

http://ma.ttias.be/advanced-monitoring-haproxy-with-zabbix-agent/

posted @ 2014-12-04 23:17 ivaneeo 阅读(1924) | 评论 (0) | 编辑收藏

zabbix tomcat jmx

https://www.zabbix.org/wiki/File:Template_JMX_Tomcat-2.2.0.xml

http://blog.chinaunix.net/uid-29179844-id-4093754.html

posted @ 2014-12-04 21:32 ivaneeo 阅读(326) | 评论 (0) | 编辑收藏

zabbix2.0监控到的cpu load值不准确

http://blog.sina.com.cn/s/blog_62079f6201019itr.html

posted @ 2014-12-03 23:25 ivaneeo 阅读(1945) | 评论 (0) | 编辑收藏

nginx配置支持websocket 2

location / {     proxy_pass http://127.0.0.1:9999;     proxy_connect_timeout 60;     proxy_set_header Host $host;     proxy_set_header X-Real-IP $remote_addr;     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     proxy_set_header X-NginX-Proxy true;      # 下面是关键     proxy_http_version 1.1;     proxy_set_header Upgrade $http_upgrade;     proxy_set_header Connection "upgrade";     # 这是配置webpysessoin丢失的问题     fastcgi_param  SCRIPT_NAME        ""; }

http://nginx.org/en/docs/http/websocket.html

posted @ 2014-11-24 21:19 ivaneeo 阅读(1331) | 评论 (0) | 编辑收藏

test lic

------------------------------------lic-------------------------------------

*u3-7QAAAAIAAAABAAAAAgAKcHVibGljY2VydAAAAUjuvYiDAAVYLjUwOQAAAzQwggMwMIIC7qAD

AgECAgQnLAd6MAsGByqGSM44BAMFADBqMQswCQYDVQQGEwJDTjEQMA4GA1UECBMHYmVpamluZzEQ

MA4GA1UEBxMHYmVpamluZzERMA8GA1UEChMIcHJveHpvbmUxETAPBgNVBAsTCHByb3h6b25lMREw

DwYDVQQDEwhwcm94em9uZTAeFw0xNDEwMDgwNzUxMTFaFw0yNDEwMDUwNzUxMTFaMGoxCzAJBgNV

BAYTAkNOMRAwDgYDVQQIEwdiZWlqaW5nMRAwDgYDVQQHEwdiZWlqaW5nMREwDwYDVQQKEwhwcm94

em9uZTERMA8GA1UECxMIcHJveHpvbmUxETAPBgNVBAMTCHByb3h6b25lMIIBtzCCASwGByqGSM44

BAEwggEfAoGBAP1*U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2USZpRV1AIlH7WT2NWPq*xfW6

MPbLm1Vs14E7gB00b*JmYLdrmVClpJ-f6AR7ECLCT7up1*63xhv4O1fnxqimFQ8E-4P208UewwI1

VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmCouuEC*BYHPUCgYEA9-Gghdab

Pd7LvKtcNrhXuXmUr7v6OuqC-VdMCz0HgmdRWVeOutRZT-ZxBxCBgLRJFnEj6EwoFhO3zwkyjMim

4TwWeotUfI0o4KOuHiuzpnWRbqN*C*ohNWLx-2J6ASQ7zKTxvqhRkImog9*hWuWfBpKLZl6Ae1Ul

ZAFMO*7PSSoDgYQAAoGAR-WVUpxcibqSXpi4VHPXIEoiBCu9Ik8AHItVuevHmPqsOLB5ZXbC2qbN

oIVaJyhLntmeCS6M3ZOPWzHdNqcYdA1Rt9nNYQNpHgaMdHJo-w-ueUCDoo7-L2ho6c59P604f7IA

qmjfSnSWdB5OZlQebi23d96awCLTS0bQkN1k0w2jITAfMB0GA1UdDgQWBBS4wsh7wxLuDzvl1gxL

2oA9AevomTALBgcqhkjOOAQDBQADLwAwLAIUSGuB1IXVBwg0VcHn2iBzAjdMUxQCFCUNoYiFqGE7

Qbx9r-jA9BpDOyuDq5iw6uBl83BChP5kQrBpVLJxZbs=

----------------------------------------------------------------------------

GgYqeio1TiUuLqb1kOvqbpAyOV-CXGt7KCibUH*icgfcehQjhsIHNgisDDDt7AZAeZptrTYf56ky

xrzMEkPdoMMoFQGV*9kEXoab6awrAXP-GDcUAwOK7KS*q8-3O-UY7yjOaSMjR2QHszAgkLrFUuxt

onkCQa6EAriSiWdYu*7FGbTlQNAmiUTXilsnnWSCXyw7Hl6xP08kNbovUY4e31D-boaCdW-hQPQw

0XbDZJdT5ndCo4Mh-R4vu6gSmt*t3QJhp7pyeQeOR6VxpIJRFMUCwz2Ddrn0D160nQJ2fx2vchE-

Cz*vDkgQbCkFb7m9aBxKWztEZnATDwyYjyQmOXlcwO1ef4rdpxrBqpib9H5K1ddcQy6xkQdQXdvP

b-Jvq1Dmh*IKrayoqWQY09fdgEKAjmadF7xYKnEVL5nDwI9ZhtIlOrYktQ6q8NqCLd4wKolMTx8q

uOGWe-259-SGrSUNOp*-kgJXkWnqnRVs3do02XSWAsysixFJVSHNItePltdmBGimexVa1G8rV2dz

rSmPyCDlzF12SZKKYePDQOmaYM4EYiUL9Et271D9tv5SsvEzMZhwFiolb33peKztzz2tZ4lOZbXf

c-9sEPqhiOLYkDGqzxfnNyTjtTI4vz9WYqNjOe4SwOxsnHPkltb2evP4hyXru1CZNsm3w9dt1cHu

i6QMYgYz1ivHKoyZ0iAh8N*NtN7o0OAxptyaDv9v-SsqXljN4af0BdJOzwMzSS65B8f47poUH3X-

sKJIp797A5PTviXrCIwP126YWqPgUUHQ5LrsrsxKoQf6nTn7d*QAEQY5FIEoBtbmpq90KBVFVuZg

OKSawSAuJh7Vv2EK3QWS0lk31eRSXymI85ERboNNGbNmMwek*k02KCtlLP4kO2CNs5WF74Dwo732

wVAcdz3VXKt1bmk-

----------------------------------------------------------------------------

Z29kMzU3MXByb3h6b25lIQ==

posted @ 2014-11-22 23:21 ivaneeo 阅读(1147) | 评论 (0) | 编辑收藏

mule anypoint commons url

Anypoint Connectors Update Site - http://repository.mulesoft.org/connectors/releases/3.5.0

Anypoint Addons Update Site - http://studio.mulesoft.org/r3/addons/beta

Anypoint Studio Update Site - http://studio.mulesoft.org/r3/updates
APIkit Update Site - http://studio.mulesoft.org/r3/apikit

mule - http://studio.mulesoft.org/3.5/plugin

Mule ESB Runtimes for Anypoint Studio - http://studio.mulesoft.org/r3/studio-runtimes/

mulesoft - http://www.mulesoft.org/documentation/display/current/Studio+Update+Sites

posted @ 2014-11-22 20:47 ivaneeo 阅读(1043) | 评论 (0) | 编辑收藏

ApacheDS配置用户以及用户组实现SSO-(转)

首先把我看到的有用的资料留下：

1、官方文档-基本用户手册：http://directory.apache.org/apacheds/basic-user-guide.html 主要介绍了安装以及基本操作、登录等。

2、官方文档-高级用户手册：http://directory.apache.org/apacheds/advanced-user-guide.html 介绍了代码编译、系统结构、服务配置以及服务权限管理，这里吐槽一下，真的很难懂，并且各种TODO；

3、看起来像官方的文档：http://joacim.breiler.com/apacheds/book.html 介绍得很详尽，例子也很丰富。

4、访问控制实例 FR20_ApacheDS_Access_Control_Administration_The_X.500_Way.pdf

=============================================================================================================

常用的名词解析：

DIT Directory Information Tree
AA administrative areas
AP administrative points

AAA autonomous administrative area 有自治权的管理区域，所有的实体均统一管理
SAA specific administrative area 特定管理区域
IAA inner administrative area 内部管理区域

SAP specific administrative point
ACI Access Control Information

Usually an entry is selected as the administrative point and marked with an operational attribute. The attributeType of the operational attribute is 'administrativeRole'.
通过添加一个可选属性来使一个实体成为管理点

ACSA access control specific area

=================================================================================================================

实战演练

需求：

1、LDAP超级管理员，管理LDAP上的所有数据；

2、匿名用户可以查看用户信息；

3、用户分为开发、测试和运维三组；

4、通过用户组授权

操作指南：

1、安装ApacheDS服务端；

下载地址：apacheds-2.0.0-M15-64bit.bin 下载到目录/home/apacheds/

[plain] view plain copy

chmod +x *.bin

[plain] view plain copy

/etc/init.d/apacheds-2.0.0-M15-default start

这样就完成了ApacheDS的安装与启动

2、安装Apache Directory Studio

本次使用Eclipse插件，详见 http://directory.apache.org/studio/installation-in-eclipse.html，也支持Eclipse market安装。

3、连接与配置

切换到Eclipse的LDAP视图，新建连接

hostname:199.155.122.90 port：10389 encryption method: nocryption （不同加密算法端口注意）

authentication method: simple user:uid=admin,ou=system passwd:secret （默认的最高权限用户）

OpenConfiguration启用Access Control，禁用匿名登录

重启apacheds服务生效

4、分区设置

系统默认example分区，我们删除之，并新建，本次创建dc=xxx.com

5、新建ou=users，新建ou=groups。

[plain] view plain copy

dn: ou=groups,dc=taotaosou.com
objectClass: organizationalUnit
objectClass: top
ou: groups

[plain] view plain copy

dn: ou=users,dc=taotaosou.com
objectClass: organizationalUnit
objectClass: top
ou: users

6、根目录启用权限控制，添加administrativeRole属性是关键

[plain] view plain copy

dn: dc=taotaosou.com
objectclass: domain
objectclass: top
dc: taotaosou.com
administrativeRole: accessControlSpecificArea

7、添加匿名读权限

[plain] view plain copy

dn: cn=enableAllUsersRead,dc=taotaosou.com
objectClass: subentry
objectClass: accessControlSubentry
objectClass: top
cn: enableAllUsersRead
prescriptiveACI: { identificationTag "enableAllUsersRead", precedence 0, aut
henticationLevel none, itemOrUserFirst userFirst: { userClasses { allUsers
}, userPermissions { { protectedItems { entry, allUserAttributeTypesAndValu
es }, grantsAndDenials { grantCompare, grantFilterMatch, grantRead, grantRe
turnDN, grantBrowse } } } } }
subtreeSpecification: { }

8、添加用户自己修改资料权限

[plain] view plain copy

dn: cn=allowSelfAccessAndModification,dc=taotaosou.com
objectClass: subentry
objectClass: accessControlSubentry
objectClass: top
cn: allowSelfAccessAndModification
prescriptiveACI: { identificationTag "allowSelfAccessAndModification", prece
dence 10, authenticationLevel simple, itemOrUserFirst userFirst: { userClas
ses { thisEntry }, userPermissions { { protectedItems { entry, allUserAttri
buteTypesAndValues }, grantsAndDenials { grantRemove, grantExport, grantCom
pare, grantImport, grantRead, grantFilterMatch, grantModify, grantInvoke, g
rantDiscloseOnError, grantRename, grantReturnDN, grantBrowse, grantAdd } }
} } }
subtreeSpecification: { }

9、添加管理员权限

[plain] view plain copy

dn: cn=enableAdminSuper,dc=taotaosou.com
objectClass: subentry
objectClass: accessControlSubentry
objectClass: top
cn: enableAdminSuper
prescriptiveACI: { identificationTag "enableAdminSuper", precedence 0, authe
nticationLevel strong, itemOrUserFirst userFirst: { userClasses { userGroup
{ "cn=administrator,ou=gourp,dc=taotaosou.com" } }, userPermissions { { pr
otectedItems { entry, allUserAttributeTypesAndValues }, grantsAndDenials {
grantRemove, grantExport, grantCompare, grantImport, grantRead, grantFilter
Match, grantModify, grantInvoke, grantDiscloseOnError, grantRename, grantRe
turnDN, grantBrowse, grantAdd } } } } }
subtreeSpecification: { }

http://blog.csdn.net/lansine2005/article/details/19978411

posted @ 2014-11-22 00:00 ivaneeo 阅读(1591) | 评论 (0) | 编辑收藏

基于LDAP的企业访问控制系统设计与实现 – 计算机与信息技术

http://www.ahcit.com/?p=1703

posted @ 2014-11-19 20:47 ivaneeo 阅读(700) | 评论 (0) | 编辑收藏

redmine敏捷开发插件

http://redminecrm.com/pages/vmware_image

posted @ 2014-11-18 18:23 ivaneeo 阅读(1111) | 评论 (0) | 编辑收藏

commons学习概览

可重用性是Jakarta Commons项目的灵魂所在。这些包在设计阶段就已经考虑了可重用性问题。其中一些包，例如Commons里面用来记录日志的Logging包，最初是为其他项目设计的，例如Jakarta Struts项目，当人们发现这些包对于其他项目也非常有用，能够极大地帮助其他项目的开发，他们决定为这些包构造一个"公共"的存放位置，这就是Jakarta Commons项目。

　　为了真正提高可重用性，每一个包都必须不依赖于其他大型的框架或项目。因此，Commons项目的包基本上都是独立的，不仅是相对于其他项目的独立，而且相对于Commons内部的大部分其他包独立。虽然存在一些例外的情况，例如Betwixt包要用到XML API，但绝大部分只使用最基本的API，其主要目的就是要能够通过简单的接口方便地调用。

　　不过由于崇尚简洁，许多包的文档变得过于简陋，缺乏维护和支持，甚至有一部分还有错误的链接，文档也少得可怜。大部分的包需要我们自己去找出其用法，甚至有时还需要我们自己去分析其适用场合。本文将逐一介绍这些包，希望能够帮助你迅速掌握这一积累了许多人心血的免费代码库。

　　说明：Jakarta Commons和Apache Commons是不同的，后者是Apache Software Foundation的一个顶层项目，前者则是Jakarta项目的一个子项目，同是也是本文要讨论的主角。本文后面凡是提到Commons的地方都是指Jakarta的Commons。

　　为了便于说明，本文把Commons项目十八个成品级的组件（排除了EL、Latka和Jexl）分成5类，如下表所示

commons分为3部分Commons Proper、Commons Sandbox和Commons Dormant
Commons Proper：提供了设计良好可重用的java组件，并都经过了广泛、严格的测试。
Commons Sandbox：处于实验、测试阶段的组件。
Commons Dormant：处于停滞状态，从Sandbox退出的，不活跃的组件，谨慎使用。
Commons Proper组件：

Codec——包含一些通用的编码解码算法。包括一些语音编码器， Hex, Base64, 以及URL encoder。
BeanUtils——提供对 Java 反射和自省API的包装，处理javabean的工具。
Betwixt——将JavaBeans与XML相互转换。
Digester——基于规则的XML文档解析,主要用于XML到Java对象的映射.
Email——处理e-mail
FileUpload——web应用中的文件上传组件
IO——帮助进行IO功能开发
JXPath——使用XPath语法操作javabean的工具。
Lang——提供对java.lang包的扩展

Chain——对Chain of Responsibility（责任链）设计模式的实现。使多个对象都有机会处理请求，从而避免请求的发送者和接收者之间的耦合关系。将这些对象连成一条链，并沿着这条链传递请求，直到有一个对象处理它为止。
CLI——处理命令行的命令的解析。
Attributes—— 支持源代码级的元数据。
Collections——扩展和增加标准的 Java Collection框架。
Configuration——操作各种格式的配置文件。Properties文件 /XML文件 /JNDI /JDBC 数据源 /System properties /Applet parameters / Servlet parameters
Daemon——创建类似unix守护线程的java代码，可以安全地执行一些后台操作，线程不被某个应用程序控制，而是由操作系统控制类似windows的service，可以设置一个服务依赖于另一个服务，一个服务关闭前必须先执行另一个服务。
DBCP——一个数据库连接池
DbUtils——一个JDBC的工具类，比如可以将ResultSets生成javabean。

Discovery——提供工具来定位资源 (包括类) ，通过使用各种模式来映射服务/引用名称和资源名称。
EL——JSP 2.0引入的表达式
HttpClient——使用HTTP协议的客户端开发框架

Jelly——Jelly能够把XML转换成可执行代码,所以Jelly是一个基于XML与Java的脚本和处理引擎。 Jelly借鉴了JSP定指标签，Velocity, Cocoon和Xdoclet中的脚本引擎的许多优点。Jelly可以用在命令行，Ant或者Servlet之中。
Jexl——Jexl是一个表达式语言，通过借鉴来自于Velocity的经验扩展了JSTL定义的表达式语言。
Launcher——跨平台的java程序的启动
Logging——提供的是一个日志(Log)接口(interface)，同时兼顾轻量级和不依赖于具体的日志实现工具。它提供给中间件/日志工具开发者一个简单的日志操作抽象，允许程序开发人员使用不同的具体日志实现工具。用户被假定已熟悉某种日志实现工具的更高级别的细节。JCL提供的接口，对其它一些日志工具，包括Log4J, Avalon LogKit, and JDK 1.4等，进行了简单的包装，此接口更接近于Log4J和LogKit的实现.
Math——Math 是一个轻量的，自包含的数学和统计组件，解决了许多非常通用但没有及时出现在Java标准语言中的实践问题.
Modeler—— 支持兼容JMX规范的MBeans开发。
Net——集合了网络工具和协议工具的实现
Pool——Commons-Pool 提供了通用对象池接口，一个用于创建模块化对象池的工具包，以及通常的对象池实现。
Primitives——对java原始类型的支持。
SCXML——处理SCXML
Transaction——事务处理，实现了多层次锁、事务集合、事务文件的访问。
Validator——提供了一个简单的，可扩展的框架来在一个XML文件中定义校验器 (校验方法)和校验规则。支持校验规则的和错误消息的国际化。
VFS——访问各种文件系统，可以是本地文件、HTTP服务器上的文件、zip中的文件。
Commons Sandbox组件：

Compress——处理压缩文件如tar, zip 和 bzip2 格式。
CSV——处理CSV文件
Exec——安全地处理外部进程
Finder——实现类似UNIX find命令的功能
I18n——处理软件的I18n功能
Id——生成id号功能
Javaflow——捕捉程序运行状态
JCI——java编译接口
OpenPGP——处理加密方法OpenPGP.
Pipeline——处理类似工作队列的管道工具
Proxy——生成动态代理
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－org.apache.commons.beanutils.PropertyUtils;
copyProperties(a,b);//把相同类型b的属性赋值给a
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
在org.apache.commons包中提供了的一系列能简化一些编程过程中常见问题的共通函数和类，使程序员能把主要精力集中在
构架，业务实现和优化而不是具体实现及验证上，一言以蔽之，它能使我们避免重复的发明车轮。

posted @ 2014-11-17 00:22 ivaneeo 阅读(279) | 评论 (0) | 编辑收藏

仅列出标题

ivaneeo's blog

常用链接

留言簿(29)

我参与的团队

随笔分类

随笔档案

搜索

最新评论

阅读排行榜

评论排行榜