存檔

作者存檔

使用Let's Encrypt申請通配符域名證書

2018年12月16日 沒有評論

wget https://dl.eff.org/certbot-auto

chmod u+x certbot-auto

./certbot-auto certonly -d "*.264.cn" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

  • certonly,表示安裝模式,Certbot 有安裝模式和驗證模式兩種類型的插件。
  • --manual 表示手動安裝插件,Certbot 有很多插件,不同的插件都可以申請證書,用戶可以根據需要自行選擇
  • -d 為那些主機申請證書
  • --preferred-challenges dns,使用 DNS 方式校驗域名所有權
  • --server,Let's Encrypt ACME v2 版本使用的服務器不同于 v1 版本,需要顯示指定。
執行完這一步之后,會下載一些需要的依賴,稍等片刻之后,會提示輸入郵箱,然后進行dns驗證。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.264.cn with the following value:

u-Q2i5-KGE47HXlCcINaddICUB7nkAtUy7oAzL4O1vk

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

這里不要繼續往下了,根據提示設置域名的dns解析。

添加之后,不要心急著按回車,確認解析記錄是否生效,生效之后再回去按回車確認

上面表示解析生效,按回車確認繼續

Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/264.cn/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/264.cn/privkey.pem
Your cert will expire on 2019-03-16. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

出現以上界面說明配置成功,配置證書存放在 /etc/letsencrypt/live/tinywan.top/ 里面了

要續期的話,執行 certbot-auto renew 就可以了


分類: 未分類 標簽:

outlook使用vba自動保存附件

2018年7月26日 2 條評論

outlook ALT+F11輸入腳本

1、選項-信任中心-信任中心設置-電子郵件安全性,勾選下方的兩個運行腳本的checkbox

2、選項-信任中心-信任中心設置-宏設置,需要選擇啟動所有宏,默認是第二項

3.新創建規則的時候沒有選項“運行腳本”

開始->regedit

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

修改 EnableUnsafeClientMailRules值

如果沒有,就手動創建一個

右邊空白處,右鍵新建一個DWORD值,取名為EnableUnsafeClientMailRules,值設置為1

重啟outlook

分類: 小技巧 標簽:

groovy grap報錯

2018年5月31日 1 條評論

org.codehaus.groovy.control.MultipleCompilationErrorsException: startup failed:
General error during conversion: Error grabbing Grapes -- [download failed: log4j#log4j;1.2.17!log4j.jar(bundle)]

java.lang.RuntimeException: Error grabbing Grapes -- [download failed: log4j#log4j;1.2.17!log4j.jar(bundle)]

刪掉grapes目錄重新下載

Caught: java.lang.NoClassDefFoundError: Unable to load class org.xxxx due to missing dependency Lorg/slf4j/Logger;

classpath 中沒有加載上log4j,不識別~換成絕對目錄

分類: java 標簽:

linux安裝groovy

2018年5月29日 1 條評論

linux系統安裝groovy環境

分類: linux 標簽:

mac idea Class JavaLaunchHelper is implemented

2018年5月23日 沒有評論

objc[3648]: Class JavaLaunchHelper is implemented in both /Library/Java/JavaVirtualMachines/jdk1.8.0_121.jdk/Contents/Home/bin/java (0x10d19c4c0) and /Library/Java/JavaVirtualMachines/jdk1.8.0_121.jdk/Contents/Home/jre/lib/libinstrument.dylib (0x10ea194e0). One of the two will be used. Which one is undefined.

idea運行groovy包這個錯,其實忽略不影響使用,強迫癥可以通過如下方式解決:
Help -> Edit Custom Properties... -> 首次需要create配置文件

增加idea.no.launcher=true到配置文件中。

增加完配置后重啟idea即可。

分類: java 標簽:

python安裝talib

2018年5月14日 沒有評論

使用pip直接安裝talib擴展,名字中間有連字符ta-lib

直接安裝會報錯

原因是需要先安裝TA-Lib擴展庫,然后再執行pip命令。

Mac OS X

Windows
下載ta-lib-0.4.0-msvc.zip 然后解壓到 C:\ta-lib
https://sourceforge.net/projects/ta-lib/files/ta-lib/0.4.0/ta-lib-0.4.0-msvc.zip/download?use_mirror=jaist

windows下報錯 Unable to find vcvarsall.bat

訪問 https://www.lfd.uci.edu/~gohlke/pythonlibs/#ta-lib 下載對應版本的包直接安裝,cp后面是版本號。

pip install TA_Lib?0.4.17?cp35?cp35m?win_amd64.whl

分類: python 標簽:

免費域名證書+nginx開啟https訪問

2018年4月7日 2 條評論

越來越多的網站開始啟用https訪問,包括谷歌也表示提升https網站在搜索結果中的排名。

開啟https首先需要有域名證書,大多都是要收費的,個人站在使用let‘s encrypt的免費證書就可以。

本站的證書效果:

生成辦法:
第一步 下載域名證書工具

第二步 生成證書,只需修改郵箱 網站根目錄 域名就可以了。

執行生成證書命令前需要在nginx支持網站所有權驗證
2.1 增加隱藏目錄訪問

2.2 生成域名證書

第三步 修改nginx 配置支持https方式訪問

上一步生成的證書

/etc/letsencrypt/live/www.52587952.com/fullchain.pem
/etc/letsencrypt/live/www.52587952.com/privkey.pem

第四步 定時更新證書
crontab 中增加定時任務,每15天更新一次證書
Let's Encrypt證書是有效期90天的,需要我們自己手工更新續期才可以

分類: nginx 標簽:

mysql審計功能安裝使用

2018年3月21日 沒有評論

mysql社區版沒有審計功能,企業版有審計功能,但是需要付費。

社區版可以使用mcafee開發的審計功能插件libaudit_plugin.so,這個插件可以用在mysql 5.1以后的版本,使用時請下載對應的版本。

https://bintray.com/mcafee/mysql-audit-plugin/release#files

解壓拷貝libaudit_plugin.so到mysql的插件目錄:

查看MySQL的插件目錄:

復制庫文件到MySQL庫目錄下:

# cp audit-plugin-mysql-5.7-1.1.4-725/lib/libaudit_plugin.so /usr/local/mysql/lib/plugin/
# chmod a+x libaudit_plugin.so

進入mysql命令窗口,安裝插件:

> install plugin audit soname 'libaudit_plugin.so';
Query OK, 0 rows affected (0.06 sec)
查看mysql當前已經加載了哪些插件:

查看版本:

開啟Audit功能:

> SET GLOBAL audit_json_file=ON;
Query OK, 0 rows affected (0.00 sec)
執行任何語句(默認會記錄任何語句,有語法錯誤的不會記錄),然后去mysql數據目錄查看mysql-audit.json文件(默認為該文件)。

插入一些數據,查看一下mysql-audit.json文件信息(json格式),如下:

復制代碼

可以查看插件有哪些可配置的參數:

mysql> SHOW GLOBAL VARIABLES LIKE '%audi%';

其中我們需要關注的參數有:

1. audit_json_file

是否開啟audit功能(0為關閉)。

2. audit_json_log_file

記錄文件的路徑和名稱信息(默認放在mysql數據目錄下.json文件)。

3. audit_record_cmds

audit記錄的命令,默認為記錄所有命令。可以設置為任意dml、dcl、ddl的組合。如:audit_record_cmds=select,insert,delete,update。還可以在線設置set global audit_record_cmds=NULL。(表示記錄所有命令)

4. audit_record_objs

audit記錄操作的對象,默認為記錄所有對象( 審計哪些數據庫),可以用SET GLOBAL audit_record_objs=NULL設置為默認。也可以指定為下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。

5. audit_whitelist_users

用戶白名單。

詳細的參數說明,可以直接訪問官方說明:

https://github.com/mcafee/mysql-audit/wiki/Configuration

最后為了保證重啟數據庫,配置不丟失,修改my.cnf 配置文件,將下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入參數:

audit_json_file=on #保證mysql重啟后自動啟動插件
plugin-load=AUDIT=libaudit_plugin.so #防止刪除了插件,重啟后又會加載
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate' #要記錄哪些命令語句,因為默認記錄所有操作;
保存重啟即可看到效果。

mysql審計插件卸載

直接執行 UNINSTALL PLUGIN AUDIT 卸載會報錯:

需要在 my.cnf 中 [mysqld] 下添加 audit_uninstall_plugin=1,重啟mysql。重啟完畢后執行兩次 UNINSTALL PLUGIN AUDIT; 即可卸載。

卸載完成后需要從 my.cnf 中刪除 audit_uninstall_plugin=1 ,否則下次mysql啟動會報錯:[ERROR] /data/mysql/bin/mysqld: unknown variable 'audit_uninstall_plugin=1'

分類: mysql 標簽: ,

訪問https報Unknown SSL protocol error in connection to錯誤

2018年3月20日 沒有評論

網站升級httsp后,用curl訪問,長時間不返回結果,報ssl handshake 協議錯誤,具體如下。
原因是curl版本太舊,可以使用curl的--sslv3參數,或者升級curl本本。

$ curl -v https://www.264.cn/shengqi/ --user-agent "Mozilla/5.0" --silent

* timeout on name lookup is not supported
* Trying 47.52.250.55...
* TCP_NODELAY set
* Connected to www.264.cn (47.52.250.55) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt
CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
} [5 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* Unknown SSL protocol error in connection to www.264.cn:443
* Curl_http_done: called premature == 1
* stopped the pause stream!
* Closing connection 0

分類: linux 標簽: ,

ModuleNotFoundError: No module named 'win32com'

2018年1月19日 4 條評論

python 中的win32com包

python解決ModuleNotFoundError: No module named 'win32api'

安裝完pypiwin32報找不到win32api,需要重啟動解釋器

分類: python 標簽:
极速快乐十分助手