最近的一些杂事合并记录
最近的一些杂事记录
最近代替其他人做一些基础的事情,包括ivanti,还有自己的一些测试。
其中ivanti主要做了一些软件分发的东西,比如允许自动更新,定时重启,分发脚本等。
这里面要说明的是,当写一些shell脚本的时候,传送到windows的库文件服务器时候,要检查下是否符合脚本的编码标准,windows和linux对于换行有不同的定义。极有可能出现类似“bad interpret ^M”这样的提示,总的来说,这个ivanti的玩意,我感觉并不是那么的优秀。
对于自己的测试这边呢,就是又将以前的code-server给运行起来了。为什么不用vscode呢,因为它到处要我输入我的github账户或者windows账户,我不喜欢。
为了code-server,就又添加了自签名证书的部分,让我的电脑可以不要出现什么不信任弹框这样的情况。我将这个写了个shell脚本。可以一键制作证书,现在放到下面,以备需要。
- 制作一个domains.ext文件,用于申请多域名证书
authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = localhost DNS.2 = dev01 DNS.3 = mark-win-computer001 DNS.4 = mark-macbookpro-001 - 生成ROOTCA.crt,localhost.key,localhost.crt的shell脚本 ```shell openssl req -x509 -nodes -new -sha256 -days 10240 -newkey rsa:2048 -keyout RootCA.key -out RootCA.pem -subj “/C=US/CN=Mark”
openssl x509 -outform pem -in RootCA.pem -out RootCA.crt
openssl req -new -nodes -newkey rsa:2048 -keyout localhost.key -out localhost.csr -subj “/C=US/ST=TianTang/L=BBB/O=Mark/CN=mycomputer”
openssl x509 -req -sha256 -days 10240 -in localhost.csr -CA RootCA.pem -CAkey RootCA.key -CAcreateserial -extfile domains.ext -out localhost.crt ```
- 将RootCA.crt安装到客户端的受信任跟证书颁发机构中
- 将localhost.key和localhost.crt配置到服务器的对应证书位置
- 重启服务器端应用,在客户端按照需求配置hosts信息,就可以https访问了
最近一点新的东西都没做。反而是娱乐的成分多了些。比如用ipad利用桌面电脑的everything通过web看下载的视频,书页没看多少页。
在手机上下载了个RSS的阅读器,订阅了很多关于信息安全的条目。