Жизнь замечательных грибов
Задача: периодически необходимо подрезать логи
Решение: самое простое подготовить скрипт на bash и разместить ссылку на его выполнение в crontab:
#!/bin/bash
PGPASSWORD="Zewkkjfoeir" psql -U eee_pg -d eee -c "delete from log where dt<now() - INTERVAL '90 DAYS'"Задача: в контексте webview приложения для android, не открывается диалоговое окно выбора файла, в виду отсутствия в «базовом» варианте работы webview необходимых обработчиков. Решение описываемое в статье 2020года не работает в 2022 году
Решение: в конце 2022 года, рабочая минимальная обвязка для обработки выбора файлов такова:
public class MainActivity extends AppCompatActivity {
private ValueCallback<Uri[]> fileChooserCallback;
private WebView mbrowser;
Uri home = Uri.parse("https://цукмсцумкцу.ru/choser.php");
//загрузки изображений
private ValueCallback<Uri> mUploadMessage;
public ValueCallback<Uri[]> uploadMessage;
public static final int REQUEST_SELECT_FILE = 100;
public static final int REQUEST_QR_CODE = 200;
private final static int FILECHOOSER_RESULTCODE = 1;
public final static int CHILD_FINISH = 1;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
mbrowser=(WebView) findViewById(R.id.main_webview);
mbrowser.getSettings().setJavaScriptEnabled(true); // разрешен javascript
mbrowser.getSettings().setDatabaseEnabled(true); // хранение данных во встроенной БД в браузере
mbrowser.getSettings().setDomStorageEnabled(true);
mbrowser.getSettings().setJavaScriptCanOpenWindowsAutomatically(true); // разрешать открывать окна
mbrowser.setWebViewClient(new WebViewClient() {
@Override
public boolean shouldOverrideUrlLoading(WebView vw, WebResourceRequest request) {
if (request.getUrl().toString().contains(home.getHost())) {
vw.loadUrl(request.getUrl().toString());
} else {
Intent intent = new Intent(Intent.ACTION_VIEW, request.getUrl());
vw.getContext().startActivity(intent);
}
return true;
}
});
mbrowser.setWebChromeClient(new WebChromeClient() {
@Override
public void onPermissionRequest(final PermissionRequest request) {
request.grant(request.getResources());
}
@Override
public boolean onShowFileChooser(WebView vw, ValueCallback<Uri[]> filePathCallback,
FileChooserParams fileChooserParams) {
if (fileChooserCallback != null) {
fileChooserCallback.onReceiveValue(null);
}
fileChooserCallback = filePathCallback;
Intent selectionIntent = new Intent(Intent.ACTION_GET_CONTENT);
selectionIntent.addCategory(Intent.CATEGORY_OPENABLE);
selectionIntent.setType("*/*");
Intent chooserIntent = new Intent(Intent.ACTION_CHOOSER);
chooserIntent.putExtra(Intent.EXTRA_INTENT, selectionIntent);
startActivityForResult(chooserIntent, 0);
return true;
}
});
mbrowser.setOnKeyListener((v, keyCode, event) ->
{
WebView vw = (WebView) v;
if (event.getAction() == KeyEvent.ACTION_DOWN && keyCode == KeyEvent.KEYCODE_BACK && vw.canGoBack()) {
vw.goBack();
return true;
}
return false;
});
mbrowser.setDownloadListener((uri, userAgent, contentDisposition, mimetype, contentLength) -> handleURI(uri));
mbrowser.setOnLongClickListener(v -> {
handleURI(((WebView) v).getHitTestResult().getExtra());
return true;
});
mbrowser.loadUrl(home.toString());
}
@Override
protected void onActivityResult(int requestCode, int resultCode, Intent intent) {
super.onActivityResult(requestCode, resultCode, intent);
fileChooserCallback.onReceiveValue(new Uri[]{Uri.parse(intent.getDataString())});
fileChooserCallback = null;
}
private void handleURI(String uri) {
if (uri != null) {
Intent i = new Intent(Intent.ACTION_VIEW);
i.setData(Uri.parse(uri.replaceFirst("^blob:", "")));
startActivity(i);
}
}
}Задача: По не понятной причине, в эмуляторе андроида перестает работать интернет
Решение: небольшое исследование показало, что эмулятор при запуске андроида, автоматом выставляет сервера DNS не те которые указаны у операционной системы хоста, а DNS гугла. Однако оные могут быть запрещены в политике организации.
Выход: принудительно указать DNS сервер при запуске эмулятора. Однако не всё так просто, из самой Android Studio это в настоящий момент не возможно. Однако можно запустить эмулятор из командной строки:
cd C:\Users\user\AppData\Local\Android\Sdk\emulator
emulator.exe -avd Pixel_XL_API_30_11 -dns-server nic.ruРаботает только на БСП 3.1 и выше
Текст=новый ЗаписьТекста;
Текст.Открыть(КаталогВременныхФайлов()+"\1.txt",КодировкаТекста.ANSI);
Текст.ЗаписатьСтроку("Программируем в 1С 8.2");
Текст.Закрыть();
ИмяФайлаНаДиске = КаталогВременныхФайлов()+"\1.txt";
ДвоичныеДанные = Новый ДвоичныеДанные(ИмяФайлаНаДиске);
ВременноеХранилище = ПоместитьВоВременноеХранилище(ДвоичныеДанные);
// Подготоваливаем описание файла заполнив все необходимые параметры
ПараметрыФайла = РаботаСФайлами.ПараметрыДобавленияФайла();
ПараметрыФайла.Автор = Пользователи.ТекущийПользователь();
ПараметрыФайла.ВладелецФайлов = док.Ссылка;
ПараметрыФайла.ИмяБезРасширения = СтрЗаменить(ИмяФайлаНаДиске,".txt","");
ПараметрыФайла.РасширениеБезТочки = "txt";
// Используем функцию БСП и добавляем файл к объекту
РаботаСФайлами.ДобавитьФайл(ПараметрыФайла, ВременноеХранилище);
Задача: обеспечить вход на сайт только при наличии действующего сертификата формата p12.
Решение:
Инструкция создана на основе нескольких источников, в т.ч. этого и этого, но с внесением поправок что год уже конец 2022, и появились некоторые нюансы, что старые инструкции не работают по умолчанию для новых дистрибутивов.
Сначала создадим корневой сертификат сервера и необходимые для дальнейшей работы файлы и папки. Для этого создадим в любой папке файл root_cer.sh с содержимым вида:
mkdir db # БД сертификатов
mkdir certs # ключ и сертификат сервера
mkdir db/certs # пользовательские сертификаты
mkdir db/newcerts # новые сертификаты
mkdir p12 # сертификаты для передачи клиентам (p12)
touch db/index.txt
echo "01" > db/serial
openssl req -new -newkey rsa:2048 -nodes -keyout certs/server.key -x509 -days 1024 \
-subj /C=RU/ST=Vol/L=Vol/O=LTD\ ElkiPalki/OU=Sale/CN=zz/emailAddress=wefwerfwe@gmail.com \
-out certs/server.crt
, где:
rsa:2048- длина ключа, -days — сколько дней действителен сертификат, -x509 — создаём самоподписаный сертификат, /C — страна, /ST — область, /L — город, /O — организация, /OU — отдел,
Результатом работы будут два файла в папке certs: servert.crt (сертификат) и serverk.key (закрытый ключ). Данные закрытого ключа можно посмотреть при помощи:
openssl rsa -noout -text -in server.key
openssl x509 -noout -text -in server.crt В файле db/serial записывается текущий серийный номер
подписываемого сертификата в шестнадцатиричном формате.
В файл db/index.txt сохраняются данные о подписываемых сертификатах.
Далее необходимо создать файл с настройками для генерации пользовательских сертификатов ca.config:
[ ca ]
default_ca = CA_CLIENT # При подписи сертификатов использовать секцию CA_CLIENT
[ CA_CLIENT ]
dir = ./db # Каталог для служебных файлов
certs = $dir/certs # Каталог для сертификатов
new_certs_dir = $dir/newcerts # Каталог для новых сертификатов
database = $dir/index.txt # Файл с базой данных
# подписанных сертификатов
serial = $dir/serial # Файл содержащий серийный номер
# сертификата
# (в шестнадцатиричном формате)
certificate = ./certs/server.crt # Файл сертификата CA
private_key = ./certs/server.key # Файл закрытого ключа CA
default_days = 365 # Срок действия подписываемого
# сертификата
default_crl_days = 7 # Срок действия CRL (см. $4)
default_md = sha256 # Алгоритм подписи
policy = policy_anything # Название секции с описанием политики в отношении данных сертификата
[ policy_anything ]
countryName = optional # Код страны - не обязателен
stateOrProvinceName = optional # ......
localityName = optional # ......
organizationName = optional # ......
organizationalUnitName = optional # ......
commonName = supplied # ...... - обязателен
emailAddress = optional # ......
Для автоматизации генерации клиентских сертификатов можно собрать небольшой bash скрипт:
#!/bin/bash
NO_ARGS=0
BASE_DIR=""
P12_DIR="$BASE_DIR/p12"
CA_CFG="$BASE_DIR/ca.config" # Конфигурационный файл для подписи
CERTS="$BASE_DIR/db/certs" # Каталог для хранения сертификатов
CA_FILE="$BASE_DIR/certs/server.crt" # Доверенный сертификат (Им подписывам)
usage () {
echo "Скрипт basename $0 предназначен для создания клиентских SSL сертификатов."
echo ""
echo "Использование: basename $0 email name password"
}
if [ $# -eq "$NO_ARGS" ] # Сценарий вызван без аргументов?
then
usage # Если запущен без "аргуменотов" - вывести справку
exit $E_OPTERROR # и выйти с кодом ошибки
fi
EMAIL=$1
echo "Email:$EMAIL"
NAME=$2
echo "Name:$NAME"
PASSWORD=$3
echo "Password:$PASSWORD"
# создаём запрос на клиентский сертификат
openssl req -new -newkey rsa:2048 -nodes -keyout "$CERTS/$NAME.key" \
-subj /C=RU/CN=usr/emailAddress="$EMAIL" \
-out "$CERT/$NAME.csr"
# подписываем запрос на сертификат при помощи доверенного сертификата
openssl ca -config "$CA_CFG" -in "$CERT/$NAME.csr" -out "$CERT/$NAME.crt" -batch
# создаём файл p12 для передачи клиенту
openssl pkcs12 -export -in "$CERT/$NAME.crt" -inkey "$CERTS/$NAME.key" \
-certfile "$CA_FILE" -out "$P12_DIR/$NAME.p12" -passout pass:"$PASSWORD"На входе скрипта необходимо задать email, имя пользователя без пробелов и пароль на установку сертификата. На выходе будет запись в БД сертификатов и непосредственно сам контейнер p12 в папке p12 для передачи клиенту.
И ещё один полезный скрипт, для автоматизации отзыва сертификатов revote.sh:
#!/bin/bash
NO_ARGS=0
BASE_DIR=""
CA_CFG="$BASE_DIR/ca.config"
CERTS="$BASE_DIR/db/newcerts"
usage () {
echo "Скрипт basename $0 предназначен для отзыва клиентских SSL сертификатов."
echo ""
echo "Использование: basename $0 serial"
}
if [ $# -eq "$NO_ARGS" ] # Сценарий вызван без аргументов?
then
usage # Если запущен без "аргуменотов" - вывести справку
exit $E_OPTERROR # и выйти с кодом ошибки
fi
SERIAL=$1
echo "Отзываю сертификат: $CERTS/$SERIAL.pem"
openssl ca -config "$CA_CFG" -revoke "$CERTS/$SERIAL.pem"
# составим список отозваных в файл revoked.crl
openssl ca -gencrl -config "$CA_CFG" -out revoked.crl
Посмотреть список отозваных сертификатов можно при помощи команды:
openssl crl -in revoked.crl -text -nooutОсталось только настроить apache для того что бы он пускал на сайт, только при наличии сертификата, добавив:
SSLCACertificateFile /path/to/server.crt
SSLVerifyClient require