使用Let's Encrypt申请通配符域名证书

2018年12月16日 没有评论

wget https://dl.eff.org/certbot-auto

chmod u+x certbot-auto

./certbot-auto certonly -d "*.264.cn" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

  • certonly,表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
  • --manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择
  • -d 为那些主机申请证书
  • --preferred-challenges dns,使用 DNS 方式校验域名所有权
  • --server,Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。
执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,然后进行dns验证。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.264.cn with the following value:

u-Q2i5-KGE47HXlCcINaddICUB7nkAtUy7oAzL4O1vk

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

这里不要继续往下了,根据提示设置域名的dns解析。

添加之后,不要心急着按回车,确认解析记录是否生效,生效之后再回去按回车确认

上面表示解析生效,按回车确认继续

Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/264.cn/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/264.cn/privkey.pem
Your cert will expire on 2019-03-16. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

出现以上界面说明配置成功,配置证书存放在 /etc/letsencrypt/live/tinywan.top/ 里面了

要续期的话,执行 certbot-auto renew 就可以了


分类: 未分类 标签:

outlook使用vba自动保存附件

2018年7月26日 2 条评论

outlook ALT+F11输入脚本

1、选项-信任中心-信任中心设置-电子邮件安全性,勾选下方的两个运行脚本的checkbox

2、选项-信任中心-信任中心设置-宏设置,需要选择启动所有宏,默认是第二项

3.新创建规则的时候没有选项“运行脚本”

开始->regedit

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

修改 EnableUnsafeClientMailRules值

如果没有,就手动创建一个

右边空白处,右键新建一个DWORD值,取名为EnableUnsafeClientMailRules,值设置为1

重启outlook

分类: 小技巧 标签:

groovy grap报错

2018年5月31日 1 条评论

org.codehaus.groovy.control.MultipleCompilationErrorsException: startup failed:
General error during conversion: Error grabbing Grapes -- [download failed: log4j#log4j;1.2.17!log4j.jar(bundle)]

java.lang.RuntimeException: Error grabbing Grapes -- [download failed: log4j#log4j;1.2.17!log4j.jar(bundle)]

删掉grapes目录重新下载

Caught: java.lang.NoClassDefFoundError: Unable to load class org.xxxx due to missing dependency Lorg/slf4j/Logger;

classpath 中没有加载上log4j,不识别~换成绝对目录

分类: java 标签:

linux安装groovy

2018年5月29日 1 条评论

linux系统安装groovy环境

分类: linux 标签:

mac idea Class JavaLaunchHelper is implemented

2018年5月23日 没有评论

objc[3648]: Class JavaLaunchHelper is implemented in both /Library/Java/JavaVirtualMachines/jdk1.8.0_121.jdk/Contents/Home/bin/java (0x10d19c4c0) and /Library/Java/JavaVirtualMachines/jdk1.8.0_121.jdk/Contents/Home/jre/lib/libinstrument.dylib (0x10ea194e0). One of the two will be used. Which one is undefined.

idea运行groovy包这个错,其实忽略不影响使用,强迫症可以通过如下方式解决:
Help -> Edit Custom Properties... -> 首次需要create配置文件

增加idea.no.launcher=true到配置文件中。

增加完配置后重启idea即可。

分类: java 标签:

python安装talib

2018年5月14日 没有评论

使用pip直接安装talib扩展,名字中间有连字符ta-lib

直接安装会报错

原因是需要先安装TA-Lib扩展库,然后再执行pip命令。

Mac OS X

Windows
下载ta-lib-0.4.0-msvc.zip 然后解压到 C:\ta-lib
https://sourceforge.net/projects/ta-lib/files/ta-lib/0.4.0/ta-lib-0.4.0-msvc.zip/download?use_mirror=jaist

windows下报错 Unable to find vcvarsall.bat

访问 https://www.lfd.uci.edu/~gohlke/pythonlibs/#ta-lib 下载对应版本的包直接安装,cp后面是版本号。

pip install TA_Lib‑0.4.17‑cp35‑cp35m‑win_amd64.whl

分类: python 标签:

免费域名证书+nginx开启https访问

2018年4月7日 2 条评论

越来越多的网站开始启用https访问,包括谷歌也表示提升https网站在搜索结果中的排名。

开启https首先需要有域名证书,大多都是要收费的,个人站在使用let‘s encrypt的免费证书就可以。

本站的证书效果:

生成办法:
第一步 下载域名证书工具

第二步 生成证书,只需修改邮箱 网站根目录 域名就可以了。

执行生成证书命令前需要在nginx支持网站所有权验证
2.1 增加隐藏目录访问

2.2 生成域名证书

第三步 修改nginx 配置支持https方式访问

上一步生成的证书

/etc/letsencrypt/live/www.nginx.cn/fullchain.pem
/etc/letsencrypt/live/www.nginx.cn/privkey.pem

第四步 定时更新证书
crontab 中增加定时任务,每15天更新一次证书
Let's Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以

分类: nginx 标签:

mysql审计功能安装使用

2018年3月21日 1 条评论

mysql社区版没有审计功能,企业版有审计功能,但是需要付费。

社区版可以使用mcafee开发的审计功能插件libaudit_plugin.so,这个插件可以用在mysql 5.1以后的版本,使用时请下载对应的版本。

https://bintray.com/mcafee/mysql-audit-plugin/release#files

解压拷贝libaudit_plugin.so到mysql的插件目录:

查看MySQL的插件目录:

复制库文件到MySQL库目录下:

# cp audit-plugin-mysql-5.7-1.1.4-725/lib/libaudit_plugin.so /usr/local/mysql/lib/plugin/
# chmod a+x libaudit_plugin.so

进入mysql命令窗口,安装插件:

> install plugin audit soname 'libaudit_plugin.so';
Query OK, 0 rows affected (0.06 sec)
查看mysql当前已经加载了哪些插件:

查看版本:

开启Audit功能:

> SET GLOBAL audit_json_file=ON;
Query OK, 0 rows affected (0.00 sec)
执行任何语句(默认会记录任何语句,有语法错误的不会记录),然后去mysql数据目录查看mysql-audit.json文件(默认为该文件)。

插入一些数据,查看一下mysql-audit.json文件信息(json格式),如下:

复制代码

可以查看插件有哪些可配置的参数:

mysql> SHOW GLOBAL VARIABLES LIKE '%audi%';

其中我们需要关注的参数有:

1. audit_json_file

是否开启audit功能(0为关闭)。

2. audit_json_log_file

记录文件的路径和名称信息(默认放在mysql数据目录下.json文件)。

3. audit_record_cmds

audit记录的命令,默认为记录所有命令。可以设置为任意dml、dcl、ddl的组合。如:audit_record_cmds=select,insert,delete,update。还可以在线设置set global audit_record_cmds=NULL。(表示记录所有命令)

4. audit_record_objs

audit记录操作的对象,默认为记录所有对象( 审计哪些数据库),可以用SET GLOBAL audit_record_objs=NULL设置为默认。也可以指定为下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。

5. audit_whitelist_users

用户白名单。

详细的参数说明,可以直接访问官方说明:

https://github.com/mcafee/mysql-audit/wiki/Configuration

最后为了保证重启数据库,配置不丢失,修改my.cnf 配置文件,将下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入参数:

audit_json_file=on #保证mysql重启后自动启动插件
plugin-load=AUDIT=libaudit_plugin.so #防止删除了插件,重启后又会加载
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate' #要记录哪些命令语句,因为默认记录所有操作;
保存重启即可看到效果。

mysql审计插件卸载

直接执行 UNINSTALL PLUGIN AUDIT 卸载会报错:

需要在 my.cnf 中 [mysqld] 下添加 audit_uninstall_plugin=1,重启mysql。重启完毕后执行两次 UNINSTALL PLUGIN AUDIT; 即可卸载。

卸载完成后需要从 my.cnf 中删除 audit_uninstall_plugin=1 ,否则下次mysql启动会报错:[ERROR] /data/mysql/bin/mysqld: unknown variable 'audit_uninstall_plugin=1'

分类: mysql 标签: ,

访问https报Unknown SSL protocol error in connection to错误

2018年3月20日 没有评论

网站升级httsp后,用curl访问,长时间不返回结果,报ssl handshake 协议错误,具体如下。
原因是curl版本太旧,可以使用curl的--sslv3参数,或者升级curl本本。

$ curl -v https://www.264.cn/shengqi/ --user-agent "Mozilla/5.0" --silent

* timeout on name lookup is not supported
* Trying 47.52.250.55...
* TCP_NODELAY set
* Connected to www.264.cn (47.52.250.55) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt
CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
} [5 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* Unknown SSL protocol error in connection to www.264.cn:443
* Curl_http_done: called premature == 1
* stopped the pause stream!
* Closing connection 0

分类: linux 标签: ,

ModuleNotFoundError: No module named 'win32com'

2018年1月19日 4 条评论

python 中的win32com包

python解决ModuleNotFoundError: No module named 'win32api'

安装完pypiwin32报找不到win32api,需要重启动解释器

分类: python 标签: