проверка приложения wordpress
Опубликовал(а): seal
в: 11 сентября 2019
Нет комментариев
фоточки проверим
DNSSEC resign zone
Опубликовал(а): seal
в: 1 августа 2019
Нет комментариев
For dynamic zones, issue a rndc freeze before editing the unsigned zone file, and continue accepting dynamic updates afterwards: rndc thaw
Выбирал винты а купил…. сервак!
Опубликовал(а): seal
в: 8 июля 2019
Нет комментариев
Кажется я сам для себя влез в очередную авантюру. Началось все с того что решил я прекращать с арендой сервака в hetzner и переехать на свой собственный сервак. Не буду вдаваться в суть этого решения. Вопрос чисто экономического характера. Тут и Саша мне пообещал выделить простаивающий HP Proliant DL360 G7. Все в нем хорошо но нет винтов. Долго я парился этим вопросом, искал замены, разные варианты и все таки решил искать и покупать родные хп-шные винты. Много было негативных отзывов о работе P410 с обычными SATA3 и SSD дисками. Достаточно много погуглив я понял что основная проблема в том что ХП не правильно считывает температуру с датчиков сторонних производителей. При этом он активно воет вентиляторами, рейд рассыпается и т.д. У другой половины народа диски работали только на 3Gbps. Для начала я перелопатил olx а затем переключился на EBAY. Действительно были хорошие варианты. Родные HP SAS 600G в корзинах я находил по 60usd. Причем без наработки. Я уже почти решился их брать. НО …. Случайно …. я нашел лот в GB где распродавали уже набитые серваки. Естественно они seller refurbished. Естественно бэушные. Но это все же полный сервак. с винтами мозгами процами и т.д. При этом продавец с довольно таки неплохим рейтингом.
По спецификации мне єтой железяки будет предостаточно. ЛОТ
Item description
HP PROLIANT DL360 Generation 7 Rack Server. Hard Drives: 8 X 146gb 10000RPM SFF 2.5″ Hotplug SAS Drive. RAM: 48 GB of DDR3 RAM
Лот стартовал с 20 фунтов. Меня так зацепил процесс торгов 🙂 я следил за оставшимися днями и часами и в последний час прямо вступил в бой еще с каким то покупателем 🙂 В итоге на последних 10 секундах добавив 2 фунта я выиграл лот 🙂
В итоге лот обошелся в 122 фунта, и 39.50 фунта доставка в Украину. С карты списалось 5500грн.
smartctl — важное
Опубликовал(а): seal
в: 3 июля 2019
Нет комментариев
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i temperature 190 Airflow_Temperature_Cel 0x0022 066 060 040 Old_age Always - 34 (Min/Max 28/39) 194 Temperature_Celsius 0x0022 034 040 000 Old_age Always - 34 (0 22 0 0 0) root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i temperature 190 Airflow_Temperature_Cel 0x0022 066 060 040 Old_age Always - 34 (Min/Max 27/39) 194 Temperature_Celsius 0x0022 034 040 000 Old_age Always - 34 (0 21 0 0 0) root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Realloc 5 Reallocated_Sector_Ct 0x0033 100 100 010 Pre-fail Always - 0 root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Realloc 5 Reallocated_Sector_Ct 0x0033 100 100 010 Pre-fail Always - 0 root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Pending 197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 0 root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Pending 197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 0 root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Uncorrectable 198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 0 root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Uncorrectable 198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 0 root@mx2/usr/local/etc/rc.d>
Reallocated Sector Count — число переназначенных секторов. Когда диск обнаруживает ошибку чтения/записи, он помечает сектор «переназначенным», и переносит данные в резервную область. Если значение равно более 10, то это как минимум значит что пора проверять всю поверхность диска. Если количество переназначенных секторов увеличится через неделю-две, значит надо менять диск.
Current Pending Sector — число секторов, являющихся кандидатами на замену. Они ещё не определены как плохие, но считывание с них отличается нестабильностью, это так называемые подозрительные сектора.
Offline Uncorrectable Sector Count — количество не скорректированных ошибок, то есть серьёзных повреждений поверхности диска. Такие ошибки появляются, когда заканчивается место в резервной зоне диска для переназначения секторов. Так же могут появляться при резком отключении питания в момент когда диск записывает данные — это так называемые «программные бэд блоки». Если их количество невелико, а остальные параметры касающиеся поверхности диска в норме, то беспокоиться не стоит. Если же их много, и их количество растёт, то искать замену диску и спасать данные надо.
Как показывает наш опыт в случае если значения Uncorrectable Sector Count, Current Pending Sector Count, UDMA_CRC_Error_Count больше нуля, то жесткий диск требует срочной замены.
Отличная инструкция как настроить smartmontools
shadowsocks, v2ray, cloudflare
Опубликовал(а): seal
в: 5 июня 2019
Нет комментариев
для чего оно надо писать не буду. кому надо тот поймет.
по настройкам клаудфлары и регистрации домена на фрином почитайте.
root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
"server":"94.XXXX.XXXX.XXXX",
"server_port":80,
"local_port":1080,
"password":"GXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts": "server;host=XXXXXXXXX.cf" <- Freenom!!!
}
root@mx2/usr/local/etc/shadowsocks-libev>
обратим внимание что в строке plugin_opts мы указываем “левый” домен для клаудфлары
внимание, в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).
опции плагина http;obfs-host=XXXXXXXXX.cf; (тот домен что регали на фриноме)
заморачиваться с сертификатами не хотел. может потом как нибудь сделаю.
Shadowsocks, v2ray, letsencrypt, tls
Опубликовал(а): seal
в: 5 июня 2019
Нет комментариев
root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
"server":"94.XXX.XXX.90",
"server_port":443,
"local_port":1080,
"password":"GXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts": "server;tls;host=sat-XXXXX.com;cert=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/fullchain.pem;key=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/privkey.pem"
}
Установка SIP003 plugin for shadowsocks на FreeBSD
Опубликовал(а): seal
в: 4 июня 2019
Нет комментариев
скачиваем плагин
root@mx2/usr/local/etc/shadowsocks-libev> wget -c https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz
распаковываем и присваиваем атрибуты
tar -xvzf v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz
chown root:wheel v2ray-plugin_freebsd_amd64
правим конфиг
root@mx2/usr/local/etc/shadowsocks-libev>cat config.json
{
"server":"94.XXX.XXX.XXX",
"server_port":993,
"local_port":1080,
"password":"GXXXXXXXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts":"server"
}
root@mx2/usr/local/etc/shadowsocks-libev>
тестовый запуск
root@mx2/usr/local/etc/shadowsocks-libev> /usr/local/bin/ss-server -c /usr/local/etc/shadowsocks-libev/config.json 2019-06-03 10:46:21 ERROR: tcp fast open is not supported by this environment 2019-06-03 10:46:21 INFO: plugin "/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64" enabled 2019-06-03 10:46:21 INFO: UDP relay enabled 2019-06-03 10:46:21 INFO: initializing ciphers... chacha20-ietf-poly1305 2019-06-03 10:46:21 INFO: using nameserver: 1.1.1.1 2019-06-03 10:46:21 INFO: tcp server listening at 127.0.0.1:21673 2019-06-03 10:46:21 INFO: tcp port reuse enabled 2019-06-03 10:46:21 INFO: udp server listening at 94.XXX.XXX.XXX:993 2019-06-03 10:46:21 INFO: udp port reuse enabled 2019-06-03 10:46:21 INFO: running from root user 2019/06/03 10:46:21 V2Ray 4.16 (Po) Custom 2019/06/03 10:46:21 A unified platform for anti-censorship. 2019/06/03 10:46:21 [Warning] v2ray.com/core: V2Ray 4.16 started 2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53085 accepted tcp:127.0.0.1:0 2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53086 accepted tcp:127.0.0.1:0 2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53094 accepted tcp:127.0.0.1:0 2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53093 accepted tcp:127.0.0.1:0 2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53102 accepted tcp:127.0.0.1:0 2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53103 accepted tcp:127.0.0.1:0
Качаем и добавляем плагин к виндовому клиенту ShadowSocks
MikroTik UPnP
Опубликовал(а): seal
в: 8 мая 2019
Нет комментариев
No need for manual port redirection.
1.- Delete all those dst-nats
2.- IP > uPnP
Tick:
– Enabled
– Show Dummy Rule
Click on [Interfaces] button.
Add ether1 as External
Add your LAN bridge as Internal
done.
Enable uPnP on your torrent/skype/whatever client, close it and re-launch.
Look at IP > Firewall > Nat, you should see the “mappings” being created dynamically
ехал куртец ехал и главное что приехал!! 13 дней в пути!
Опубликовал(а): seal
в: 5 апреля 2019
Нет комментариев
Tracking History
April 5, 2019, 6:11 am
Collect for Pick Up
UKRAINE
Your item arrived at the collection point for pick up at 6:11 am on April 5, 2019 in UKRAINE.