我在实验室环境中工作.我在IIS(在同一台计算机上)上有一个基于Windows的CA和一个SSL加密的网站,其中包含来自该CA的证书问题.
当我使用SSL在Firefox中浏览此站点时,出现错误"证书不受信任,因为颁发者证书未知."
如果我转到工具 - >选项 - >高级 - >证书 - >查看证书 - >授权,我的CA证书就在列表中.如果我双击该证书,我会"无法验证此证书,因为发行者未知."
将CA的证书添加到"权威"列表中并不是要告诉Firefox,"嘿......你知道这个CA,继续并信任它发布的证书吗?"
我该如何解决这个问题?
我正在 AWS 上编写一个无服务器应用程序。
我已将该应用程序分解为许多 CloudFormation 堆栈。我正在使用 CDK(Python 中)创建 CF 堆栈来部署应用程序。
当然,我的 lambda 函数的核心要求是能够记录事件。为了处理这个问题(以及应用程序中传递的所有消息),我在我的堆栈之一中创建了一个自定义 EventBridge 总线。事件总线的名称是堆栈的输出。
由于日志记录功能对于许多 lambda 函数来说都是通用的,因此将日志记录功能放入 lambda 层似乎是合适的。然后,我可以让所有 lambda 函数实现该层,并且日志记录将自动可供我的所有 lambda 函数使用。
问题是我的日志记录代码需要知道将事件写入哪个 EventBridge 事件总线。我不想对此进行硬编码,因为我可能会同时部署堆栈的“开发”和/或“测试”和/或“产品”版本,并且每个环境中的日志记录层需要记录到其环境的日志记录总线。
由于 lambda 层在父 lambda 函数的上下文中运行,因此我无法在该层上设置环境变量。
我可以在使用该层的所有 lambda 函数上设置“LoggingEventBus”环境变量。但这似乎是重复的并且容易出错。(虽然这是我目前能想到的最好的解决方案。)
我可以将事件总线存储在 SMS 参数存储中。但是天哪,每次我的应用程序中的任何函数想要记录任何内容时查找该参数都是荒谬的。(我又必须找出一种方法让记录器确定它是否在开发/测试/产品中查找正确的总线。)
我实际上正在考虑“cdk合成器”期间的一些构建过程,该过程修改日志记录层的源代码并对事件总线名称进行字符串替换,以便在部署代码时该名称实际上是硬编码的。但该解决方案存在各种危险信号。
理想情况下,层本身应该有某种“环境变量”。但这样的东西并不存在,而且我承认这样的功能与大多数语言运行时的工作方式不兼容。
其他人是如何解决这个问题的?将设置放入 lambda 层是否有“正确”答案?
我从未对R很熟练,并且在缺席后回来,所以我重新学习了很多东西.我有一个具有纬度和经度字段的数据集(命名数据).某些观察结果在这些字段中为"0",这是无效数据.我正在写一本R笔记本来记录我的发现.
我有:
Let's start by finding out how many records have 0 for latitude and longitude. If it's a great deal of records, we might not be able to rely on these fields:
```{r}
nrow(filter(data, latitude == 0.0))
nrow(filter(data, longitude == 0.0))
```
Okay, there are 12 rows that have 0 for latitude and 12 rows that have 0 for longitude. I'm willing to bet these are the same rows. Let's find out.
```{r}
filter(data, latitude == 0.0)
```
以nrow()开头的前两行都显示了我期望的输出: …
我正在开发一个使用 Keycloak 作为 authN 服务的应用程序。
我想配置我的应用程序,以便访问令牌的有效期为 5 分钟,用户将在 14 天不活动后注销,并且只要至少每 14 天有活动,用户就可以无限期地保持登录状态。
在我的领域设置中,在“访问令牌寿命”下,我有 5 分钟。在“会话”选项卡中,SSO 会话空闲时间设置为 14 天。在同一选项卡中,SSO 会话最大值设置为 9999 天。
当我使用密码授予登录时,我会获得一个过期时间为 9999 天的访问令牌和一个过期时间为 9999 天的刷新令牌。我期望访问令牌的过期时间为 5 分钟,刷新令牌的过期时间为 14 天。
我做错了什么?
我正在按照Upsntu Server 14.04 LTS机器上的https://docs.chef.io/release/server_12-3/install_server.html#standalone上的说明安装Chef服务器.当我运行命令来创建一个厨师管理员时:
sudo chef-server-ctl user-create ...(etc)...
我回来了:
ERROR: Connection refused connecting to http://127.0.0.1/users/
我正在已经运行Apache2的机器上安装厨师.运行chef-server-ctl status表明所有服务都在运行.但是,我注意到有两件事表明我有潜在的问题,我缺乏修复的技能/经验:
/users/目录/var/www/html/.我不知道这是否是预期的; 我确定还有其他方法可以告诉Apache将/ users/URL别名别名放在磁盘上的某个地方,但我不知道它是什么.curl https://127.0.0.1,我得到错误" curl: (35) Unknown SSL protocol error in connection to 127.0.0.1:443".如果我运行netstat -an|grep :443,我确实看到有一个进程(可能是Apache)侦听端口443.
有人建议采取进一步的故障排除步骤吗?