我想为客户端证书过期的情况做好准备,并想知道是否有任何选项/挂钩可以用来告诉 OpenVPN 接受客户端证书,即使它们已经过期?
\n\n查看参考手册,我只发现可以替代或附加检查的内容,然后大部分是在 OpenVPN 本身验证证书之后。但我找不到任何信息告诉 OpenVPN 应该进行正常的证书验证,但如果证书已过期,仍然允许它或选择使用某些脚本询问我。
\n\n\xe2\x80\x93tls-verify cmd仅在所有其他测试都通过后才运行,但如果证书过期,则会失败。似乎也是如此-management-client-auth。听起来很有\xe2\x80\x93verify-client-cert none|optional|require希望,但似乎根本没有我需要的情况。使用用户名+密码对我的用例没有帮助,因为这将涉及重新配置大量客户端,在这种情况下我也可以简单地更改证书。我需要一些依赖于证书但给我一些额外影响力的东西。
那么目前这可能吗?从我读到的内容来看,答案似乎是否定的。谢谢!
\n我有一个服务的新贵配置,需要检查它启动时进程的存在。这听起来很容易,但我已经尝试了 3 个小时来解决这个问题,但我迷路了。问题似乎是一些 grep 语句导致 upstart 中的脚本退出,导致启动服务失败。但是 upstart 不记录任何内容,它只是退出脚本并消失了。
以下是触发问题的一些示例行:记录第一个回声及其 grep 的输出,记录第二个回声,但不记录其 grep 的输出。在第二个 echo upstart 之后,退出脚本并停止。问题是添加 -v 选项或其他类似使用 [[:digit:]] 之类的正则表达式类的选项。似乎我需要转义一些字符,但我根本不知道如何转义。一个简单的 -v 或类似的东西不起作用。
script
echo grep
ps ax | grep "postgres: wal writer process" | grep "grep"
echo grep2
ps ax | grep "postgres: wal writer process" | grep -v "grep"
end script
有没有人知道我做错了什么以及如何解决问题?