子兮子兮

开发

Git

Java

Golang

数据库

前端

系统容器

Linux

curl 请求自签名证书 https 地址连接失败问题处理

通义 (aliyun.com)：

您在尝试使用 curl 访问 https://127.0.0.1:9443 时遇到了 SSL 证书问题，具体错误信息指出这是一个自签名证书（self-signed certificate）。这意味着该网站使用了一个未被任何受信任的证书颁发机构（CA）签署的证书，因此 curl 默认情况下无法验证该证书的有效性，从而导致连接失败。

要解决这个问题，您可以采取以下几种措施之一：

1. 临时跳过证书验证：在测试或确定可以信任该自签名证书的环境下，可以通过 --insecure 或 -k 参数临时禁用 SSL 证书验证。注意，这会降低安全性，仅建议在测试或完全了解风险的情况下使用。

   curl -k https://127.0.0.1:9443
   

2. 信任自签名证书：如果您需要频繁访问该站点且能确保该证书的安全性，可以将该自签名证书添加到您的系统或用户的 CA 证书存储中。这样，curl 和其他依赖系统 CA 存储的应用程序就能信任该证书了。
   • 首先，需要导出自签名证书。如果可以从服务端获取证书文件，可以直接使用。如果不能直接获取，可以通过 openssl 命令在首次连接尝试时抓取证书：

     openssl s_client -connect 127.0.0.1:9443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > mycert.crt
     

   • 然后，将 mycert.crt 文件添加到您的 CA 证书存储中。具体操作取决于您的操作系统和环境。在大多数 Linux 发行版中，可能需要将证书复制到 /usr/local/share/ca-certificates/ 并运行 update-ca-certificates 更新证书库。
3. 使用特定 CA 文件：如果您不想修改系统 CA 存储，可以在每次使用 curl 时指定 CA 证书文件。

   curl --cacert /path/to/mycert.crt https://127.0.0.1:9443
   

请根据您的具体情况选择合适的解决方案，并始终注意安全风险，特别是在处理证书验证问题时。

Docker

Windows

列出当前目录下每个文件夹的大小，并从大到小排序

通义 (aliyun.com)：

在 PowerShell 中列出当前目录下每个文件夹的大小，并按照大小从大到小排序，可以使用以下命令：

Get-ChildItem -Directory | ForEach-Object {
    $size = (Get-ChildItem $_.FullName -Recurse -File | Measure-Object Length -Sum).Sum
    [PSCustomObject]@{
        Name = $_.Name
        Size = $size
        SizeMB = "{0:N2}" -f ($size / 1MB) + " MB" # 这里将大小转换为兆字节(MB)，并格式化为两位小数
    }
} | Sort-Object -Property Size -Descending

这段脚本首先获取当前目录下的所有子目录 (Get-ChildItem -Directory)，然后对每个子目录递归计算其中所有文件的总大小 (Get-ChildItem $_.FullName -Recurse -File | Measure-Object Length -Sum)。计算出的大小被转换为易于阅读的格式（兆字节），并存储在一个自定义的对象中，该对象包含文件夹的名称和大小。最后，所有这些对象会被按照大小进行降序排序 (Sort-Object -Property Size -Descending)，然后输出到控制台。

请注意，这段脚本中的大小转换为了兆字节（MB），并格式化为带有两位小数的字符串。如果你需要不同的单位（如字节、千字节、吉字节等）或不同的格式，可以相应地调整公式。

Windows 通过命令行重启指定 IP 地址的远程主机

通义 (aliyun.com)：

要在 Windows 系统中通过 cmd 命令行重启指定 IP 地址的远程主机，你需要使用 shutdown 命令，并且该命令需要在具有足够权限的情况下执行。然而，直接通过 IP 地址使用 shutdown 命令重启远程 Windows 主机并不像 Linux 系统那样直接，因为 Windows 系统的安全策略通常不允许这样的直接操作，除非你已经在两台机器间建立了信任关系，并且有相应的权限配置。

以下是一种较为通用的尝试方法，但它依赖于远程主机上的一些特定配置，比如文件共享和远程管理设置：

1. ​确保远程主机配置​：

   • 远程主机需开启远程管理（如通过组策略编辑器允许远程关闭/重启）。
   • 可能需要在本地机器上添加远程主机的凭据（用户名和密码）。

2. ​使用 shutdown 命令尝试远程重启​： 尝试使用以下命令格式，但请注意，这通常要求你的当前用户账户在远程主机上有相应的权限，且网络配置允许这样的操作，这在许多安全配置严格的环境中可能不适用：

shutdown /m \\远程主机的IP地址 /r /t 0 /f

其中，

• /m \\远程主机的IP地址 指定了要操作的远程计算机。
• /r 表示重启。
• /t 0 设置等待时间为 0 秒立即执行。
• /f 强制关闭应用程序，不提示用户保存数据。

4. ​使用远程管理工具​： 如果上述命令行方法不适用或遇到权限问题，更推荐的做法是通过远程桌面协议(RDP)或使用诸如 PsExec 这样的工具，先远程登录到目标主机，然后在该主机上执行重启操作。这样做的好处是可以确保你有足够的权限，并且符合大多数组织的安全实践。
5. ​使用 WMIC 或 Powershell 的 Invoke-Command​： 对于更高级的管理场景，可以考虑使用 Windows Management Instrumentation Command-line (WMIC) 或者 PowerShell 的 Invoke-Command 结合远程会话来执行重启命令，但这同样需要远程主机上的适当配置和权限。

请记住，在尝试远程操作任何系统之前，务必确保你有权执行此类操作，并且了解操作可能对业务或系统稳定性产生的影响。

翻译