guest

802.1X本身并不算太难，确切的说命令的繁琐，实验环境难以搭建（虚拟机+物理交换机）。是让人比较难入门的门槛。我也没有物理交换机，但毕竟配置只要贴在blog里面就行了。ISE和802.1x的概念还是可以操作复习下的。 一 交换机的推荐配置 文档可以参考,是个美国思科的SE写的： http://www.network-node.com/blog/2015/12/30/switch-configuration-for-dot1x official document https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/116143-config-cise-posture-00.html 我重新整理一遍 aaa new-model aaa authenticatoin dot1x default group ISE aaa authorization network default group ISE aaa accouting dot1x start-stop group ISE （命令格式与tacacs+非常相似，记住default是对所有支持802.1x的接口开启认证，其实就是access口,思科又来缺心眼，authorization来个network是什么鬼？） aaa

说起虚拟化，相信大家应该都不陌生，像虚拟内存、Java 虚拟机、Android 模拟器这些都是虚拟化技术的体现，为什么这样说，这个就要回到虚拟化技术的本质上——虚拟化就是由位于下层的软件模块，根据上层的软件模块的期待，抽象（虚拟）出一个虚拟的软件或硬件模块，使上一层软件直接运行在这个与自己期待完全一致的虚拟环境上。从这个意义上来看，虚拟化既可以是软件层的抽象，又可以是硬件层的抽象。 所以说，像虚拟内存、Java 虚拟机、Android 模拟器这些都属于是软件虚拟化技术，而硬件虚拟化技术更多的应用就是在云计算领域。从提出至今，虚拟化技术已经出现了多种实现方式，这些不同的方式其实就是软件和硬件的不同组合。本文主要就是对这些实现方式进行一个总览，形成一个总体认识，方便后面的学习。 VMM VMM 全称是 Virtual Machine Monitor，虚拟机监控系统，也叫 Hypervisor，是虚拟化层的具体实现。主要是以软件的方式，实现一套和物理主机环境完全一样的虚拟环境，物理主机有的所有资源，包括 CPU、内存、网络 IO、设备 IO等等，它都有。这样的方式相当于 VMM 对物理主机的资源进行划分和隔离，使其可以充分利用资源供上层使用。虚拟出的资源以虚拟机的形式提供服务，一个虚拟机本质上和一台物理机没有什么区别，可以跑各种操作系统，在之上再跑各种应用

什么是虚拟化？ 这里简单归纳一下我的理解： 1.虚拟化是资源的一种逻辑表示，并不会受限于物理资源。 2.运行的环境不在真实的硬件上，而是硬件之上的虚拟内存中的一段，或者说是虚拟的环境中。 3.虚拟化为数据、计算能力、存储资源等提供了一个逻辑视图，而不是物理视图。 4.虚拟化的发展，大幅降低了IT硬件成本，减少了资源的浪费，并且提升了系统的稳定性和安全性。 全虚拟化 全虚拟化(FullVirtualization)也称为原始虚拟化技术，该模型使用虚拟机协调Guest操作系统和原始硬件，VMM在Guest操作系统和裸硬件之间用于工作协调，一些受保护指令必须由Hypervisor（虚拟机管理程序）来捕获处理。全虚拟化的运行速度要快于硬件模拟，但是性能方面不如裸机，因为Hypervisor需要占用一些资源。 半虚拟化 半虚拟化(ParaVirtualization)是另一种类似于全虚拟化的技术，它使用Hypervisor分享存取底层的硬件，但是它的Guest操作系统集成了虚拟化方面的代码。该方法无需重新编译或引起陷阱，因为操作系统自身能够与虚拟进程进行很好的协作。半虚拟化需要Guest操作系统做一些修改，使Guest操作系统意识到自己是处于虚拟化环境的，但是半虚拟化提供了与原操作系统相近的性能。 虚拟化技术的关键特性 同质-Equivalence

RabbitMQ实战-浅议与安装（一） 1.MQ浅议 2.RabbitMQ介绍 2.1 六种队列模式 2.2 关键名词 3.安装 3.1 下载安装包 3.2 windows安装 3.3 CentOS安装 4.管理后台 1.MQ浅议 MQ是Message Queue的简称，我们也称之为消息队列。MQ是应用与应用之间的通信方法，两端的应用不进行直接调用，而是通过一方推送、一方消费的模式完成消息交换，避免了两个应用之间的依赖与耦合。 MQ框架需遵循AMQP协议，即Advanced Message Queuing Protocol，一个提供统一消息服务的应用层标准高级消息队列协议，是应用层协议的一个开放标准，为面向消息的中间件设计。基于此协议的客户端与消息中间件可传递消息，并不受客户端/中间件不同产品，不同的开发语言等条件的限制。（粘贴自百度） 类似的MQ框架有很多，应用比较广泛的有RabbitMQ，Kafka，RocketMQ等，其中要着重介绍的是RocketMQ，它是由阿里开源并线上应用的消息框架，经过淘宝双十一等高可用场景下的考验，我司在阿里云上就购买了RocketMQ的线上应用，效果非常好。 我们今天要介绍的是另外一种MQ框架RabbitMQ，通过这张表格，我们可以比较直观的看到各MQ框架在应用场景、吞吐量等多方面的优劣，所以综合考虑，我们选择学习RabbitMQ。 2

一、RabbitMQ简单介绍 RabbitMQ就是当前最主流的消息中间件之一。RabbitMQ是一个开源的AMQP实现，服务器端用Erlang语言编写，支持多种客户端，如：Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP等，支持AJAX。用于在分布式系统中存储转发消息，在易用性、扩展性、高可用性等方面表现不俗。 在目前分布式的大环境下，成为非常常用的消息队列，以下详细说明怎么在centos7 上安装部署rabbitmq，并列举简单的维护，方便运维同学能更好的维护rabbitmq的正常运行。由于一般生产环境，不管是erlang还是 rabbitmq都不能随便进行版本升级，每次升级都是要谨慎的，所以这里推荐都使用源码安装，这样就固定了版本，不会出现通过yum安装的话，不小心升级了版本导致服务故障等的问题。当然yum安装会更简单，这里就不做介绍，有兴趣的参考官方文档即可。 二、Centos7下安装rabbitmq rabbitmq是erlang语言编写的，安装rabbitmq之前，需要先安装erlang，这里用erlang的源码进行安装，erlang安装包官网下载地址：http://erlang.org/download/ wget http://erlang.org/download/otp_src_21.1.tar.gz

安装过程参考官网： Installing on RPM-based Linux (RHEL, CentOS, Fedora, openSUSE) 首先需要安装erlang，参考： http://fedoraproject.org/wiki/EPEL/FAQ#howtouse rpm -Uvh http://download.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm yum install erlang 安装过程中会有提示，一路输入“y”即可。 完成后安装RabbitMQ： 先下载rpm： wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.6/rabbitmq-server-3.6.6-1.el7.noarch.rpm 下载完成后安装： yum install rabbitmq-server-3.6.6-1.el7.noarch.rpm 完成后启动服务： service rabbitmq-server start 可以查看服务状态： service rabbitmq-server status 这里可以看到log文件的位置，转到文件位置，打开文件： 这里显示的是没有找到配置文件，我们可以自己创建这个文件 cd /etc

1.安装SVN服务器端 yum install subversion subversion安装在/bin目录： $ which svnserve /bin/svnserve 2.创建一个svn版本仓库 mkdir -p /usr/java/svn //创建一个svn版本仓库(可以随便起名字) svnadmin create /usr/java/svn/spring-hello 3.修改数据根目录 subversion默认以/var/svn作为数据根目录，可以通过/etc/sysconfig/svnserve修改这个默认位置。 vi /etc/sysconfig/svnserve OPTIONS="-r /usr/java/svn" 4.配置 编辑用户文件passwd，新增两个用户：admin和guest。 vi /usr/java/svn/spring-hello/conf/passwd [/] admin=admin guest=guest 编辑权限文件authz，用户admin设置可读写权限，guest设置只读权限。 vi /usr/java/svn/spring-hello/conf/authz [/] admin=rw guest=r 编辑svnserve.conf： vi /usr/java/svn/spring-hello/conf/svnserve.conf

一、安装svn # 安装subversion yum install subversion # 查看subversion的安装路径 rpm -ql subversion 二、创建svn版本库 # 创建svn版本库所在目录 mkdir -p /data/svn/svn_repository # 创建版本库 svnadmin create /data/svn/svn_repository 三、svn版本库内部分目录和文件作用说明 1.进入目录/data/svn/svn_repository下，如下图： conf目录：主要是配置文件、登录用户、密码认证； hooks目录：主要是svn的钩子脚本模板，使用时去掉.tmpl后缀即可，钩子脚本实际上就是代码提交前后，可以分别执行的脚本，脚本可用perl、shell、python等语言编写，该目录里面脚本文件名代表提交代码执行的不同时机，如提交代码前执行的脚本pre-commit，提交代码后执行的脚本post-commit，更多详情自行学习； 2.进入目录/data/svn/svn_repository/conf下，如下图： authz文件是权限控制文件 passwd是帐号密码文件 svnserve.conf SVN服务配置文件 四、svn版本库配置 步骤1、进入目录/data/svn/svn_repository/conf下； 步骤2

本问介绍svn服务器的搭建步骤及配置方法，大部分内容来源于网络，在实际配置过程中也遇到一些坑，在此简单记录一下。 安装 $ sudo yum install subversion 查看安装所在目录 $ which svnserve 可以看到安装在/usr/bin目录下 查看版本 $ svnserve –version 建立版本库 subversion默认以/var/svn作为数据根目录，可以通过/etc/sysconfig/svnserve修改这个默认位置。 创建一个目录 $ sudo mkdir svn_test 修改/etc/sysconfig/svnserve将默认目录改为新创建的/svn_test OPTIONS=”-r /svn_test” 在该目录下建立版本库 $ sudo svnadmin create svn_test/test $ ll svn_test/ 此时可以看到建立的test的版本库 配置版本库 编辑用户文件passwd，新增两个用户：admin和guest。 $ vi svn_test/test/conf/passwd [users] admin = admin guest = guest 编辑权限文件authz，用户admin设置可读写权限，guest设置只读权限。 $ vi svn_test/test/conf/authz [/] admin =

安装 SVN # yum install subversion 创建仓库 我们这里在 /usr/local/svnrep 下建立一个仓库 (repository) , 名字也是 svnrep : # cd /usr/local/ # mkdir svnrep # svnadmin create /usr/local/svnrep 创建成功后在 /usr/local/svnrep 会有相关文件夹 : drwxr-xr-x 2 root root 4096 Mar 30 20:05 conf drwxr-sr-x 6 root root 4096 Mar 30 20:05 db -r--r--r-- 1 root root 2 Mar 30 20:05 format drwxr-xr-x 2 root root 4096 Mar 30 20:05 hooks drwxr-xr-x 2 root root 4096 Mar 30 20:05 locks -rw-r--r-- 1 root root 229 Mar 30 20:05 README.txt 配置文件讲解 上面的文件中 , 文件夹 conf 是用来存放配置文件的 : authz 是权限控制文件 passwd 是帐号密码文件 svnserve.conf 是SVN服务配置文件 配置 passwd [users] # harry =