我收到以下错误openssl req:
unable to find 'distinguished_name' in config
problems making Certificate Request
41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name
我的理解是,这是它找不到的“主题”……但是,我要说明的是:
openssl req -new \
-key "$PRIVATE_KEY" \
-sha256 \
-config "$OPTIONS_FILE" \
-subj "/C=US/ST=California/L=San Francisco/O=ACME, Inc./CN=*.*.$DOMAIN/" \
-out "$CSR_FILENAME"
手册的唯一建议是配置文件不存在;我可以cat "$OPTIONS_FILE",所以它肯定存在,并且该错误之前没有手册指出的错误,如果是这种情况,它将在此之前出现,所以我很确定会openssl看到配置文件。
我的配置文件包含以下内容:
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.example.com
...这几乎就是文档中的示例 …
通常,Chromium 会将n 个选项卡组合到一个操作系统进程中,其中n通常是一个很小的数字。
但是,对于我的一个 Chromium 配置文件,我当前打开的所有选项卡似乎都在同一进程中。确切地说,此配置文件中当前打开了 43 个选项卡,跨越两个窗口。Chromium 任务管理器将所有 43 个选项卡列为在一个进程中。(PID = 14530。)
如果我在ps那个过程中,我看到:
/usr/lib64/chromium-browser/chrome --type=renderer --lang=en-US --force-fieldtrials=ForceCompositingMode/disable/InfiniteCache/No/Prefetch/ContentPrefetchPrefetchOn/Prerender/Prerender15minTTL/PrerenderLocalPredictor/Enabled/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Session-Randomized-Uniformity-Trial-5-Percent/default/UMA-Uniformity-Trial-1-Percent/group_36/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_18/UMA-Uniformity-Trial-50-Percent/group_01/ --disable-gl-multisampling --disable-accelerated-2d-canvas --disable-accelerated-video-decode --channel=12624.99.622289786
我知道有一些命令行标志可以改变 Chromium 将选项卡分组到进程中的方式,但是,我没有传递任何这些标志。(我不知道它们在今天之前存在,同时谷歌搜索这个问题的答案。)
我还有另外两个配置文件——受影响的配置文件是一个“工作排序”配置文件,我还有“正常”和“真正喜欢 cookie 的网站”——另外两个配置文件(“正常”和“cookies”) ") 正常运行。
我尝试过的两件事:
我在 Gentoo 上运行 Chromium v29.0.1547.57。
不要说“ $TERM”——它总是xterm。
bash脚本如何知道它在哪个终端上运行,特别是它是 iTerm、Terminal.app 还是实际上是 xterm?
我问是因为reset在 Terminal.app 和 iTerm2 上不能立即使用¹。但是,iTerm2 确实可以识别用于执行终端重置 ( \x1b]50;ClearScrollback\x07)的转义序列,并且如果我能检测到它,我可以reset使用执行正确操作的别名进行覆盖。AFAICT,Terminal.app 缺乏重置序列,人们诉诸荒谬的 tom-hackery 来破解它。
我的最终目标是,reset无论我是在 OS X 还是 Linux 上工作,在本地工作还是通过 SSH 远程工作,都能实现相同的工作。(我不想必须尝试记住哪个,并且这样做很有用,reset && command-that-outputs-a-bunch并且有向上输入的工作。)Terminal.app 和 iTerm 由于没有reset正确实施而在这个计划中投入了扳手。
这意味着简单地覆盖reset还不够:如果我在 Linux 机器上,它需要知道我是使用gnome-terminal还是 iTerm 以发送正确的转义序列。
有什么办法(即使我需要一个ioctl)询问终端是什么真的是?
¹出于此问题的目的,重置应清除屏幕、重置光标并擦除回滚缓冲区。
首先,我知道它不会通过 POST。没有 RAM/CPU 使这相当明显。板上有一个 2 位七段调试显示器。(它是华擎 Z77 Extreme4。)如果主板是好的,我可以期待以下任何一项吗?
2 位 7 段显示器有一些诊断代码,可能类似于“无 CPU”
电路板上的电源 LED(如果存在)点亮?
机箱风扇或 PSU 风扇的呼啸声或全动?
...基本上,一些生命迹象。
我正在寻找某种方法来隔离和测试电路板本身。
PSU 看起来不错:将绿线短接到地,我可以为风扇供电,还有一个 DVD 驱动器似乎无休止地自我重置(可能是因为 SATA 电缆的另一侧没有任何人)。
也很高兴知道:在没有 CPU/RAM 的情况下启动它会损坏主板吗?我不明白为什么会这样,但你永远不知道......
这是一个有点尖锐的问题,但有人问:为什么windows路由表异常大?
转到命令提示符,然后键入“路由打印”。即使是简单的家庭网络设置,您也可能会获得 3 个以上的条目。为什么?通常,同一网络上的 Linux 机器只有 3 个:
Windows,在同一个网络上,似乎从来没有相同的路由表,通常有大量的条目。为什么?Linux 正在使用的三个就是你所需要的。
任何曾经使用过 SCP 的人都知道这可能行不通:
scp foo.txt 'me@remote.net:foo bar.txt'
对于我来说,我得到:“模糊的目标”。
SCP 的手册页没有解释为什么需要转义该空间,但该参数似乎符合手册页中列出的该参数的规范:
[[user@]host1:]file1
对我来说似乎很匹配。那么,为什么需要这样做:
scp foo.txt 'me@remote.net:foo\ bar.txt'
我无法从笔记本电脑的耳机端口发出声音。耳机已插入,声音从内置扬声器中传出。Windows 运行正常(插入耳机时声音切换到耳机)。
它曾经在 Linux 中运行过,但有些变化,我们只是不确定是什么。重启解决不了。无论 PulseAudio 是否正在运行,这似乎都会发生。
我尝试过的事情:
所有的alsamixer。我唯一的控制是这样的:
杀死 PulseAudio。没有效果。(它也不会死机!似乎有什么东西在重新启动它,我不知道是什么,但它很烦人。)
alsactl init 0, 没有效果。sudo rm -f /var/lib/alsa/asound.state, 没有效果。一般系统信息:
Ubuntu 10.04 LTS 东芝卫星 T135D-S1324
lspci 说我有:
00:14.2 Audio device: ATI Technologies Inc SBx00 Azalia (Intel HDA)
01:05.1 Audio device: ATI Technologies Inc RS780 Azalia controller
一些编辑:是的,耳机一直在。
这适用于 Windows:插入耳机,内部扬声器停止发出噪音,噪音从耳机中传出。Windows 说我只有两个声卡:HDMI 端口(我不关心)和“声卡”,它声称是“Conexant Pebble High Definition SmartAudio” 在 Windows 中,内置扬声器和耳机jack 显示为一张声卡,根据我的经验,这是典型的。(这是笔记本电脑)
我在 NAT 路由器后面有一个 SSH 服务器。与 SSH 服务器位于同一 (NAT'd) 网络上的机器只能使用 LAN IP 连接到 SSH 服务器,而不能使用 WAN IP。为什么?
我的网络看起来像这样:
(the Internet, via Comcast)
|
| (cable line)
comcast modem. ? External IP of a.b.c.d,
| internal IP of 10.1.10.1 on 10.1.10.0/24
|
|
box running sshd (10.1.10.201)
我在执行 NAT 的 Comcast 路由器后面运行 SSH 服务。使用上面获得的 IP 地址,我可以ssh me@«that IP»从 Internet 上的任何地方运行,并接收我的 SSH 服务。如果我在路由器内部的 10.1.10.0/24 网络中运行相同的命令,连接将超时。
Comcast 路由器设置为在标准端口上将端口转发到 SSH 机器。
sshd回答 ping该设备是一块垃圾SMC …
我尝试设置 Kerberos 服务器,但在配置消息方面遇到了某种问题。不幸的是,守护进程拒绝告诉我出了什么问题;它告诉我“查看日志文件”,但从未提及什么日志文件。
# service krb5-kdc start
krb5kdc: cannot initialize realm EXAMPLE.COM - see log file for details
# ls /var/log/k*
/var/log/kern.log
# krb5kdc
krb5kdc: cannot initialize realm EXAMPLE.COM - see log file for details
# strace krb5kdc 2>&1 | grep write
write(2, "krb5kdc: cannot initialize realm"..., 72krb5kdc: cannot initialize realm EXAMPLE.COM - see log file for details
#
难道是在骗我吗?是否存在日志文件?
GPG 似乎支持 Unicode,但我无法让它实际工作
\n\n% gpg --utf8-strings --display-charset utf-8 --edit-key king@example.com\ngpg (GnuPG) 1.4.15; Copyright (C) 2013 Free Software Foundation, Inc.\nThis is free software: you are free to change and redistribute it.\nThere is NO WARRANTY, to the extent permitted by law.\n\ngpg: key xxxxxxxx: duplicated user ID detected - merged\nSecret key is available.\n\ngpg: checking the trustdb\ngpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model\ngpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u\npub 4096R/xxxxxxxx created: 2014-02-20 …在 中wpa_suppicant,网络可以接收一种临时“黑名单”,从而wpa_supplicant不会尝试连接到它。如果对 AP 的身份验证多次失败(由于wpa_supplicant重试几乎可以肯定),则会发生这种情况。
这些看起来像这样wpa_cli:
> list_networks
network id / ssid / bssid / flags
0 Example any [TEMP-DISABLED]
Example网络的SSID在哪里。
是否可以表明wpa_supplicant问题已得到纠正,并且可以尝试重新进行身份验证?(没有enable_network,reassociate或reconnect工作。)
(重新启动wpa_supplicant有效,但我想知道是否有“更温和”的方法。从日志来看,它看起来像是退了,上限高达 20 分钟,这是重试之间的很长时间。)
是否有一个不错的键盘快捷键可以只复制带引号的字符串而没有空格?
ya' 非常接近,但正如手册所述,
包括任何尾随空格,除非没有,则包括前导空格。
我不想要空白期。只需引号到引号,以及里面的东西。
出于好奇,保留空白的用例是什么?(大多数 vim 键似乎都有做它们所做的事情的理由......)