自行签发的证书是不受浏览器信任的

这几天研究了一下HTTPS,SSL通道,发现,如果你用OPENSSL签发的证书,浏览器访问会提示不受信任,目前很多机构都是花钱去买,当然也有免费的机构,3个月一签发,https://www.sslforfree.com/,目前试用还是不错的,网上有很多教程,我就不在这里写了。劝大家还是别用自签发的,虽然方便,但浏览器老弹出不受信任,太烦人了

CentOS 7 虚拟机网络不通的一个另类思路

为啥是另类思路呢,之前是通的,在网络部门更换了上层以后,不通了,从办公区PING不过去了,SSH也不行,当然我的服务器没开防火墙和SELINUX,所以,感觉就跟见了鬼一样,快刀斩乱麻,干它,先把虚拟机的网卡卸载了,重新配置了一个,重新配置网卡以后,还是不通,这里引入另一个有趣的方法,用图形方式配置CentOS7 网卡方法,如下:

yum install nm-connection-editor

yum install NetworkManager-tui

nmtui 调出界面,然后写IP地址等各类网络信息

systemctl restart network.service 重新启动网络

接着说,不通的情况很奇怪,就是同一网段有7台机器,5台是通的,2台不通,找了一天配置发现,只有perfix这个参数设置是不一样的,经过咨询网络部门同事,得知子网掩码的确做过调整,PREFIX参数应该设置为27,而不是默认的24,至此,问题解决。

反思:为啥费如此多的时间解决,原因一是系统之前可通,做调整后不通,一直认为是网络部门调整设备导致,所以一直拉着网络做测试,包括捋线,换IP等;原因二是一些服务器通,一些服务器不通,通的服务器是比较老的机器,都是CentOS 6 以前的机器,有些网络参数写的不一致了,比如之前用NETMASKS 这个参数,现在统一都是PREFIX,看的不仔细,放在这里,如果有朋友遇到同样问题,希望能提供另外一种解决思路。

wordpress 4.9.1 正式上线

WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决,分别如下:

  1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。

  2、为html元素上使用的语言属性添加转义。

  3、确保RSS和Atom feeds中的附件属性正确转义。

  4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。

此外4.9.1还解决了其他许多bug,比如:

  1、有关主题模板文件缓存的问题。

  2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。

  3、无法在基于Windows的服务器上编辑主题和插件文件。

QQ截图时,QQ窗口就会关闭的解决方法

最近写个东西,里面涉及一些对话需要用QQ截图显示,但是一截图,QQ窗口就关闭,之前以为是版本的问题没在意,后来升级了版本,还是这样,然后找了一下原因,搞定了哦

原因:设置了截图时隐藏当前窗口,所以才会在截图的时候关闭了聊天窗口。

解决方法:点一下那个截图按钮旁边的小三角形,把那个“截图时隐藏当前窗口”前面的勾给去掉就可以了。

bind中的redirect.db文件妙用

几年前升级BIND的时候,看过一篇文章,出处实在想不起来了,主要讲的是泛域名这个东西,这个泛域名一个特别有用的地方就是不存在的域名,可以用*匹配A记录,然后给一个能访问的IP就行。

但是BIND中如果有多个域名,那显然在每个域名文件中加*太繁琐了,所以可以使用redirect.db文件,在named.conf文件中要引入此文件

zone "." in {
type redirect;
file "redirect.db";
};

文件里前面和其他域名文件一样,最后加一行

*. IN A 1.1.1.1

其中1.1.1.1是你自己指定一个能访问的IP即可

这样就能匹配所有BIND中的域名,大家可以试试。

难念的经-歌词解析(摘自知乎)

据说这歌词是林夕看了《金刚经》以后写的

林夕老爷是信佛的。他也常会将佛经中的道理化入歌词,借来慰藉芸芸众生。 《难念的经》便属此类的典型。 这首歌是是香港97版《天龙八部》的主题曲。 《天龙八部》是金庸先生大作,这里不得不插一句,金庸先生亦是信佛的。1976年10月,金庸先生长子在美国自杀,丧子之痛令先生痛不欲生。此后,先生阅遍群书,探究“生”与“死”的奥义,渐渐亲近的佛教。 在金庸先生笔下,江湖豪杰之属、大富大贵之辈、大奸大恶之人最后看破红尘皈依我佛的,比比皆是。而且“天龙八部”这个名字,就是出自佛家,指的是佛家“天”、“龙”、“夜叉”、“乾闼婆”、“阿修罗”、“迦楼罗”、“紧那罗”和“摩呼罗迦”。 林夕老爷填这首包含佛理的《难念的经》,也正是贴合了小说的主旨意义。 《难念的经》节奏非常快,老爷用一种紧凑的排列句式,表达出一种镜花水月都是虚妄的意境。 “笑你我枉花光心计,爱竞逐镜花那美丽。怕幸运会转眼远逝,为贪嗔喜恶怒着迷。责你我太贪功恋势,怪大地众生太美丽。悔旧日太执信约誓,为悲欢哀怨妒着迷。” 这样精美的句子,讲述却不是风花雪月,完全都是在规劝世人,勿要追逐那镜花水月的美丽。爱恨痴情,不过云烟过眼。佛经中有说人有七苦,生、老、病、死、怨憎会、爱别离、求不得,诸般种种都是迷惑束缚世人的空相。世人所有的苦痛、哀怨、彷徨、绝望,无不是这七苦所致。 这些道理,老爷懂。 但他不会直接拿来说,他把他想说的,都写在词里,让世人自己去体会、去理解、去悟。 仿佛是在心里种下一粒种子,然后任它在众生心生开出各不相同的花来。 值得一提的是,这首歌出彩之处绝不仅仅是歌词中的禅意。 更是老爷少见的用古风笔墨来写就。 香港填词界,90年代末开始,便少有豪迈沧古之作了,老爷此作,也算得上是一个另类。 其实老爷性格中少有如前辈黄沾那种洒脱随意的豪情,能作出此作,亦可见其文字功底、填词能力之一斑。

解决 cacti 最新版本出图不全的问题

LOG日志显示PHP Warning: session_start(): open(/var/lib/php/session/XXXXX) failed: Permission denied (13) in /var/www/html/cacti/include/global.php

表现为在GRAPH图形树中,有的图形能显示,有的不能显示,不能显示的图形需要点击 graph details 才能看到图形,有数据输入,判断cacti和rrdtool均无问题。

那么,和session有关系的只有php了,我使用的是php 7.1版本,模式使用的是 php-fpm,配置文件 php-fpm.d/www.conf,修改为以下样子

;php_value[session.save_path] = /var/lib/php/session –这行注释了
php_value[session.save_path] = /tmp

还需要改 /etc/php.ini 里的 session.auto_start = 0 为 1

重新启动php-fpm
systemctl restart php-fpm.service

再浏览看看吧,都可以使用了。