![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Что поставить сразу после установки ubuntu mate:
- apt install gnome-system-tools mate-themes wireguard lightdm-gtk-greeter-settings traceroute openssh-server exfat-fuse ncdu mc ncal
- Google Chrome
- Zoom
- Anydesk
- apt install telegram-desktop
Вместо hosts
Jan. 24th, 2023 10:10 amЧасто нужно, чтобы доменное имя отлаживаемого сайта временно разрешалось в 127.0.0.1, ::1 или приватный адрес в локальной сети. Обычно для этого редактируют /etc/hosts, но если нет возможности или желания это делать (например потому, что изменения в /etc/hosts действуют на все процессы всех пользователей данной машины), некоторые HTTP клиенты позволяют переопределить разрешение имен встроенными средствами.
Предположим, вы отлаживаете сайт https://www.mysite.example/ на сервере 192.168.10.10, тогда:
Для curl можно использовать
curl --resolve '*:443:192.168.10.10' https://www.mysite.example/
Для Google Chrome
google-chrome --host-resolver-rules='MAP www.mysite.example 192.168.10.10
Для FireFox в about:config переопределить переменную network.dns.forceResolve в 192.168.10.10, можно создать отдельный профиль с такой настройкой.
Проверка поддержки Encrypted SNI
Jun. 10th, 2021 09:53 amПроверить свой браузер на поддержку Encrypted SNI
Также проверяет поддержку DNSSEC и др.
Реакция на мусор в исходном коде
Apr. 14th, 2019 12:47 amИнтересно, как должен поступать уважающий себя компилятор или интерпретатор, если в исходном коде уже после окончания текста программы встретится мусор? Должен ли он игнорировать его и выполнить программу, или выдать сообщение об ошибке?
В одной конторе не работало автоопределение прокси. Уже и "ping wpad" проверяли, и "http://wpad/wpad.dat" вручную скачивали - всё работает, в access.log веб-сервера видно, что браузеры скачивают этот wpad.dat при запуске, но к прокси потом не обращаются. Оказывается, в wpad.dat уже после закрытия всех скобок оказался мусор, попавший туда скорее всего при копипасте в этот wpad.dat через PuTTY. Заметили этот мусор только hex редактором, уже от отчаяния.
Вот как это называется? Ты уж или сообщение выдай об ошибке в коде, или выполни то, что в коде корректно. Но молчаливое игнорирование?!
В одной конторе не работало автоопределение прокси. Уже и "ping wpad" проверяли, и "http://wpad/wpad.dat" вручную скачивали - всё работает, в access.log веб-сервера видно, что браузеры скачивают этот wpad.dat при запуске, но к прокси потом не обращаются. Оказывается, в wpad.dat уже после закрытия всех скобок оказался мусор, попавший туда скорее всего при копипасте в этот wpad.dat через PuTTY. Заметили этот мусор только hex редактором, уже от отчаяния.
Вот как это называется? Ты уж или сообщение выдай об ошибке в коде, или выполни то, что в коде корректно. Но молчаливое игнорирование?!
X.509 сертификат с subjectAltName
Jul. 18th, 2017 08:44 amДля создания сабжа, без которого Google Chrome смотрит на сайты как на говно, надо:
1. Certificate request. В openssl.conf
2. CA при подписании
./openssl.conf
Certificate request с subjectAltName:
1. Certificate request. В openssl.conf
[req] req_extensions = v3_req [v3_req] subjectAltName = @alt_names [alt_names] DNS.1 = name1.example DNS.2 = name2.example IP.1 = 10.1.1.1
2. CA при подписании
[ CA_default ] copy_extensions = copy
Самоподписанный сертификат с subjectAltName:
openssl req -new -x509 -nodes -keyout test.key -config ./openssl.conf -days 3650 -out test.crt
./openssl.conf
[req] default_bits = 2048 default_md = sha256 x509_extensions = v3_req distinguished_name = req_distinguished_name [v3_req] subjectAltName = @alt_names [alt_names] DNS.1 = name1.example DNS.2 = name2.example [req_distinguished_name] commonName = Common Name (e.g. server FQDN or YOUR name) commonName_max = 64 commonName_default = name1.example
Это же надо было так запрятать от пользователя! Зачем?
Меню "..." -> Дополнительные инструменты -> Инструменты разработчика -> Security -> View certificate
Меню "..." -> Дополнительные инструменты -> Инструменты разработчика -> Security -> View certificate
