Архивы Linux - Страница 12 из 55

curl: SSL_CTX_use_certificate:ca md too weak

01.06.2020 Павел Грибов Linux

Со стародавних времен часть моих скриптов для получения содержимого страниц с сертификатом p12 используют конструкцию вида:

$res='<code>curl -k --key /home/petya/abc.key --cert /home/petya/abc.crt -o amounts.php https://vasya.ru --data-ascii '</code>;

1	$res='<code>curl -k --key /home/petya/abc.key --cert /home/petya/abc.crt -o amounts.php https://vasya.ru --data-ascii '</code>;

Однако после обновления OpenSSL появилась ошибка вида:

curl: SSL_CTX_use_certificate:ca md too weak

, которая говорит от том, что шифрование которое было использовано для генерации сертификата слишком слабое.

Решение: перегенирировать сертификат с md5 на sha256. Для этого в файле ca.config нужно поправить:

#default_md	= md5
default_md	= sha256

1 2	#default_md = md5 default_md = sha256

Оставить комментарий openssl, sha256, сертификат md5

Интересное поведение mysql при выборке из таблицы содержащей NULL

28.05.2020 Павел Грибов MySQL

Столкнулся с интересным поведением MySQL при выборке из таблицы содержащей NULL в качестве значения. Очередной подвох однако.. Пусть например есть таблица:

mysql> select cat_idx,uuid from categories where tar_id=109 and common=0 and above=1 and archive=0;
+---------+------+
| cat_idx | uuid |
+---------+------+
|       0 | NULL |
|       5 | NULL |
|      10 | NULL |
|      11 | NULL |
|      15 | NULL |
|      28 | peni |
+---------+------+
6 rows in set (0.00 sec)

mysql> select cat_idx,uuid from categories where tar_id=109 and common=0 and above=1 and archive=0;

+---------+------+

| cat_idx | uuid |

+---------+------+

| 0 | NULL |

| 5 | NULL |

| 10 | NULL |

| 11 | NULL |

| 15 | NULL |

| 28 | peni |

+---------+------+

6 rows in set (0.00 sec)

Хотим получить все значения не содержащие uuid=»peni». Логично было бы использовать такой запрос:

mysql> select cat_idx,uuid from categories where tar_id=109 and common=0 and above=1 and archive=0 and uuid<>"peni";
Empty set (0.00 sec)

1 2	mysql> select cat_idx,uuid from categories where tar_id=109 and common=0 and above=1 and archive=0 and uuid<>"peni"; Empty set (0.00 sec)

Аааа. А куда делись остальные значения? А вот потому что с точки зрения MySQL правильно будет:

mysql> select cat_idx,uuid from categories where tar_id=109 and common=0 and above=1 and archive=0 and (uuid<>"peni" or uuid is null);
+---------+------+
| cat_idx | uuid |
+---------+------+
|       0 | NULL |
|       5 | NULL |
|      10 | NULL |
|      11 | NULL |
|      15 | NULL |
+---------+------+
5 rows in set (0.00 sec)

mysql> select cat_idx,uuid from categories where tar_id=109 and common=0 and above=1 and archive=0 and (uuid<>"peni" or uuid is null);

+---------+------+

| cat_idx | uuid |

+---------+------+

| 0 | NULL |

| 5 | NULL |

| 10 | NULL |

| 11 | NULL |

| 15 | NULL |

+---------+------+

5 rows in set (0.00 sec)

Вывод: при создании таблиц нужно стараться заполнять поля значениями «по умолчанию». Чтобы NULL не было в принципе. Тогда и возможной ошибки не будет.

Оставить комментарий mysql, сравнение с null, странное поведение

mysqli(): Server sent charset (255) unknown to the client. Please, report to the developers

24.04.2020 Павел Грибов MySQL

Сия ошибка происходит если сервер mysql новый (например 8.х), а клиент старый (например php 5.6). Скорее всего они еще и к тому же разнесены на разные сервера. Что такое? А просто разные кодировки по умолчанию у клиента и сервера.

Как лечить, есть два варианта

1) Обновить клиент — т.е. php и mysql-client

2) Проставить в настройках сервера mysql принудительные кодировки по умолчанию

[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
[mysqld]
collation-server = utf8_unicode_ci
character-set-server = utf8

[client]

default-character-set=utf8

[mysql]

default-character-set=utf8

[mysqld]

collation-server = utf8_unicode_ci

character-set-server = utf8

Оставить комментарий

proxmox: cluster not quorate — extending auth key lifetime

03.03.2020 Павел Грибов Linux

Одним ~~прекрасным солнечным~~ утром, после перезагрузки одного кластера Proxmox получил ошибку в syslog : cluster not quorate — extending auth key lifetime и отказывающиеся запускаться виртуалки.

Экстренное решение (до первого ребута):

pvecm e 1

pvecm e 1

Не спешное правильное решение (подсказанное на канале ru_proxmox в телеграмме) :

1) Остановить сервис corosync

2) Поправить файл /etc/pve/corosync.conf

в секцию totem -> intreface добавить тег transport : udpu
тег secauth поменять на off
увеличить на 1 тег config_version

С чем связано? С «ломающим» обновлением..

Оставить комментарий extending auth key lifetime, proxmox

Snowflake — ssh клиент под Linux

20.02.2020 Павел Грибов Linux

Присматриваюсь время от времени к новым SSH клиентам на замену PAC, он-же теперь asbru-cm. Не всё устраивает в стабильности работы и удобстве, а развития нет. Но и в новых клиентах пока всё еще хуже. Попробовал Snowflake — выглядит хорошо. Но совсем нет функционала: хранение переменных, автоматическое выполнение скриптов (комманд) после входа в SSH. Предлагаемые в качестве замены сниппеты — совсем не годятся. Значит пока снова ждем..

Оставить комментарий Snowflake, ssh

« 1 … 10 11 12 13 14 … 55 »

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31