分类： 技术发现

安装新版的 VMware vSphere Client 6.0 ，提示“failed to install the hcmon driver”，发现hcmon.sys 仅在vmware的安装目录中，因为是升级安装，所以就需要把之前的 VMware vSphere Client 先行删除，然后再安装新版本的 VMware vSphere Client 6.0 。

问题：前几天给朋友做SSL证书，用的SSLFORFREE，用的还不错，但这几天突然说，安卓手机上浏览会报证书错误。

过程：经过查询发现，这种情况需要配置中间证书或根证书，地址是https://www.myssl.cn/tools/downloadchain.html

根据SSLFORFREE 给的 certificate.crt 下载 中间证书 和 根证书

解决：重新编辑SSLFORFREE给的 certificate.crt 证书，证书里不能有空格及空行，新的证书顺序依次为

服务器证书 certificate.crt

ca证书 ca_bundle.crt

中间证书或根证书均可

合并成一个新的证书，在NGINX的配置文件中指向这个新的证书即可

ssl_certificate ssl/new.crt;

这几天研究了一下HTTPS，SSL通道，发现，如果你用OPENSSL签发的证书，浏览器访问会提示不受信任，目前很多机构都是花钱去买，当然也有免费的机构，3个月一签发，https://www.sslforfree.com/，目前试用还是不错的，网上有很多教程，我就不在这里写了。劝大家还是别用自签发的，虽然方便，但浏览器老弹出不受信任，太烦人了。

为啥是另类思路呢，之前是通的，在网络部门更换了上层以后，不通了，从办公区PING不过去了，SSH也不行，当然我的服务器没开防火墙和SELINUX，所以，感觉就跟见了鬼一样，快刀斩乱麻，干它，先把虚拟机的网卡卸载了，重新配置了一个，重新配置网卡以后，还是不通，这里引入另一个有趣的方法，用图形方式配置CentOS7 网卡方法，如下：

yum install nm-connection-editor

yum install NetworkManager-tui

nmtui 调出界面，然后写IP地址等各类网络信息

systemctl restart network.service 重新启动网络

接着说，不通的情况很奇怪，就是同一网段有7台机器，5台是通的，2台不通，找了一天配置发现，只有perfix这个参数设置是不一样的，经过咨询网络部门同事，得知子网掩码的确做过调整，PREFIX参数应该设置为27，而不是默认的24，至此，问题解决。

反思：为啥费如此多的时间解决，原因一是系统之前可通，做调整后不通，一直认为是网络部门调整设备导致，所以一直拉着网络做测试，包括捋线，换IP等；原因二是一些服务器通，一些服务器不通，通的服务器是比较老的机器，都是CentOS 6 以前的机器，有些网络参数写的不一致了，比如之前用NETMASKS 这个参数，现在统一都是PREFIX，看的不仔细，放在这里，如果有朋友遇到同样问题，希望能提供另外一种解决思路。

WordPress 4.9及其较早版本都存在四大安全漏洞，导致易遭到多矢量攻击，在4.9.1版本中，这四大问题都得到了解决，分别如下：

　　1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。

　　2、为html元素上使用的语言属性添加转义。

　　3、确保RSS和Atom feeds中的附件属性正确转义。

　　4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。

此外4.9.1还解决了其他许多bug，比如：

　　1、有关主题模板文件缓存的问题。

　　2、MediaElement JavaScript错误，阻止某些语言的用户能够上传媒体文件。

　　3、无法在基于Windows的服务器上编辑主题和插件文件。

中文文件不用再单独下了，已自带了。BUG修复版本。

最近写个东西，里面涉及一些对话需要用QQ截图显示，但是一截图，QQ窗口就关闭，之前以为是版本的问题没在意，后来升级了版本，还是这样，然后找了一下原因，搞定了哦

原因：设置了截图时隐藏当前窗口，所以才会在截图的时候关闭了聊天窗口。

解决方法：点一下那个截图按钮旁边的小三角形，把那个“截图时隐藏当前窗口”前面的勾给去掉就可以了。

我电脑最近桌面总是反复出现爱淘宝等链接，后来发现是WPS搞的鬼！如果不想要推荐，可以在WPS中进行关闭，在所有程序-找到WPS OFFICE 工具-配置工具-高级-其它选项-取消勾选“接受推送广告”即可。

几年前升级BIND的时候，看过一篇文章，出处实在想不起来了，主要讲的是泛域名这个东西，这个泛域名一个特别有用的地方就是不存在的域名，可以用*匹配A记录，然后给一个能访问的IP就行。

但是BIND中如果有多个域名，那显然在每个域名文件中加*太繁琐了，所以可以使用redirect.db文件，在named.conf文件中要引入此文件

zone "." in {
type redirect;
file "redirect.db";
};

文件里前面和其他域名文件一样，最后加一行

*. IN A 1.1.1.1

其中1.1.1.1是你自己指定一个能访问的IP即可

这样就能匹配所有BIND中的域名，大家可以试试。

LOG日志显示PHP Warning: session_start(): open(/var/lib/php/session/XXXXX) failed: Permission denied (13) in /var/www/html/cacti/include/global.php

表现为在GRAPH图形树中，有的图形能显示，有的不能显示，不能显示的图形需要点击 graph details 才能看到图形，有数据输入，判断cacti和rrdtool均无问题。

那么，和session有关系的只有php了，我使用的是php 7.1版本，模式使用的是 php-fpm，配置文件 php-fpm.d/www.conf，修改为以下样子

;php_value[session.save_path] = /var/lib/php/session –这行注释了
php_value[session.save_path] = /tmp

还需要改 /etc/php.ini 里的 session.auto_start = 0 为 1

重新启动php-fpm
systemctl restart php-fpm.service

再浏览看看吧，都可以使用了。