проверка приложения wordpress

фоточки проверим

DNSSEC resign zone

For dynamic zones, issue a

rndc freeze
before editing the unsigned zone file, and continue accepting dynamic updates afterwards:

rndc thaw

Выбирал винты а купил…. сервак!

Кажется я сам для себя влез в очередную авантюру. Началось все с того что решил я прекращать с арендой сервака в hetzner и переехать на свой собственный сервак. Не буду вдаваться в суть этого решения. Вопрос чисто экономического характера. Тут и Саша мне пообещал выделить простаивающий HP Proliant DL360 G7. Все в нем хорошо но нет винтов. Долго я парился этим вопросом, искал замены, разные варианты и все таки решил искать и покупать родные хп-шные винты. Много было негативных отзывов о работе P410 с обычными SATA3 и SSD дисками. Достаточно много погуглив я понял что основная проблема в том что ХП не правильно считывает температуру с датчиков сторонних производителей. При этом он активно воет вентиляторами, рейд рассыпается и т.д. У другой половины народа диски работали только на 3Gbps. Для начала я перелопатил olx а затем переключился на EBAY. Действительно были хорошие варианты. Родные HP SAS 600G в корзинах я находил по 60usd. Причем без наработки. Я уже почти решился их брать. НО …. Случайно …. я нашел лот в GB где распродавали уже набитые серваки. Естественно они seller refurbished. Естественно бэушные. Но это все же полный сервак. с винтами мозгами процами и т.д. При этом продавец с довольно таки неплохим рейтингом.

По спецификации мне єтой железяки будет предостаточно. ЛОТ

Item description
HP PROLIANT DL360 Generation 7 Rack Server. Hard Drives: 8 X 146gb 10000RPM SFF 2.5″ Hotplug SAS Drive. RAM: 48 GB of DDR3 RAM

Лот стартовал с 20 фунтов. Меня так зацепил процесс торгов 🙂 я следил за оставшимися днями и часами и в последний час прямо вступил в бой еще с каким то покупателем 🙂 В итоге на последних 10 секундах добавив 2 фунта я выиграл лот 🙂

В итоге лот обошелся в 122 фунта, и 39.50 фунта доставка в Украину. С карты списалось 5500грн.

smartctl — важное

root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i temperature
190 Airflow_Temperature_Cel 0x0022   066   060   040    Old_age   Always       -       34 (Min/Max 28/39)
194 Temperature_Celsius     0x0022   034   040   000    Old_age   Always       -       34 (0 22 0 0 0)
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i temperature
190 Airflow_Temperature_Cel 0x0022   066   060   040    Old_age   Always       -       34 (Min/Max 27/39)
194 Temperature_Celsius     0x0022   034   040   000    Old_age   Always       -       34 (0 21 0 0 0)
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Realloc
  5 Reallocated_Sector_Ct   0x0033   100   100   010    Pre-fail  Always       -       0
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Realloc
  5 Reallocated_Sector_Ct   0x0033   100   100   010    Pre-fail  Always       -       0
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Pending
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Pending
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Uncorrectable
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Uncorrectable
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
root@mx2/usr/local/etc/rc.d>

Reallocated Sector Count — число переназначенных секторов. Когда диск обнаруживает ошибку чтения/записи, он помечает сектор «переназначенным», и переносит данные в резервную область. Если значение равно более 10, то это как минимум значит что пора проверять всю поверхность диска. Если количество переназначенных секторов увеличится через неделю-две, значит надо менять диск.

Current Pending Sector — число секторов, являющихся кандидатами на замену. Они ещё не определены как плохие, но считывание с них отличается нестабильностью, это так называемые подозрительные сектора.

Offline Uncorrectable Sector Count — количество не скорректированных ошибок, то есть серьёзных повреждений поверхности диска. Такие ошибки появляются, когда заканчивается место в резервной зоне диска для переназначения секторов. Так же могут появляться при резком отключении питания в момент когда диск записывает данные — это так называемые «программные бэд блоки». Если их количество невелико, а остальные параметры касающиеся поверхности диска в норме, то беспокоиться не стоит. Если же их много, и их количество растёт, то искать замену диску и спасать данные надо.

Как показывает наш опыт в случае если значения Uncorrectable Sector Count, Current Pending Sector Count, UDMA_CRC_Error_Count больше нуля, то жесткий диск требует срочной замены.

Отличная инструкция как настроить smartmontools

shadowsocks, v2ray, cloudflare

для чего оно надо писать не буду. кому надо тот поймет.
по настройкам клаудфлары и регистрации домена на фрином почитайте.

root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
    "server":"94.XXXX.XXXX.XXXX",
    "server_port":80,
    "local_port":1080,
    "password":"GXXXXXXXXXXXXz",
    "timeout":600,
    "method":"chacha20-ietf-poly1305",
    "fast_open": true,
    "dns":"1.1.1.1",
    "nameserver": "1.1.1.1",
    "reuse_port": true,
    "mode": "tcp_and_udp",
    "plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
    "plugin_opts": "server;host=XXXXXXXXX.cf" <- Freenom!!!
}
root@mx2/usr/local/etc/shadowsocks-libev>

обратим внимание что в строке plugin_opts мы указываем “левый” домен для клаудфлары

внимание, в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).
опции плагина http;obfs-host=XXXXXXXXX.cf; (тот домен что регали на фриноме)

заморачиваться с сертификатами не хотел. может потом как нибудь сделаю.

Shadowsocks, v2ray, letsencrypt, tls

root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
"server":"94.XXX.XXX.90",
"server_port":443,
"local_port":1080,
"password":"GXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts": "server;tls;host=sat-XXXXX.com;cert=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/fullchain.pem;key=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/privkey.pem"
}

Установка SIP003 plugin for shadowsocks на FreeBSD

скачиваем плагин

root@mx2/usr/local/etc/shadowsocks-libev> wget -c https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz

распаковываем и присваиваем атрибуты

tar -xvzf v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz
chown root:wheel v2ray-plugin_freebsd_amd64

правим конфиг

root@mx2/usr/local/etc/shadowsocks-libev>cat config.json
{
"server":"94.XXX.XXX.XXX",
"server_port":993,
"local_port":1080,
"password":"GXXXXXXXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts":"server"
}
root@mx2/usr/local/etc/shadowsocks-libev&gt;

тестовый запуск

root@mx2/usr/local/etc/shadowsocks-libev&gt; /usr/local/bin/ss-server -c /usr/local/etc/shadowsocks-libev/config.json
2019-06-03 10:46:21 ERROR: tcp fast open is not supported by this environment
2019-06-03 10:46:21 INFO: plugin "/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64" enabled
2019-06-03 10:46:21 INFO: UDP relay enabled
2019-06-03 10:46:21 INFO: initializing ciphers... chacha20-ietf-poly1305
2019-06-03 10:46:21 INFO: using nameserver: 1.1.1.1
2019-06-03 10:46:21 INFO: tcp server listening at 127.0.0.1:21673
2019-06-03 10:46:21 INFO: tcp port reuse enabled
2019-06-03 10:46:21 INFO: udp server listening at 94.XXX.XXX.XXX:993
2019-06-03 10:46:21 INFO: udp port reuse enabled
2019-06-03 10:46:21 INFO: running from root user
2019/06/03 10:46:21 V2Ray 4.16 (Po) Custom
2019/06/03 10:46:21 A unified platform for anti-censorship.
2019/06/03 10:46:21 [Warning] v2ray.com/core: V2Ray 4.16 started
2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53085 accepted tcp:127.0.0.1:0
2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53086 accepted tcp:127.0.0.1:0
2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53094 accepted tcp:127.0.0.1:0
2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53093 accepted tcp:127.0.0.1:0
2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53102 accepted tcp:127.0.0.1:0
2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53103 accepted tcp:127.0.0.1:0

Качаем и добавляем плагин к виндовому клиенту ShadowSocks

MikroTik UPnP

No need for manual port redirection.

1.- Delete all those dst-nats
2.- IP > uPnP

Tick:

– Enabled
– Show Dummy Rule

Click on [Interfaces] button.

Add ether1 as External
Add your LAN bridge as Internal

done.

Enable uPnP on your torrent/skype/whatever client, close it and re-launch.

Look at IP > Firewall > Nat, you should see the “mappings” being created dynamically

ехал куртец ехал и главное что приехал!! 13 дней в пути!

Tracking History
April 5, 2019, 6:11 am 
Collect for Pick Up 
UKRAINE 
Your item arrived at the collection point for pick up at 6:11 am on April 5, 2019 in UKRAINE. 

Читать далее »

Купил Edwin 47 на Cultizm

Не буду долго рассказывать про Cultizm. Отличный магазин с хорошим выбором джинс. А главное что без проблем делает доставку в Украину. Почему Edwin – а просто потому что у меня его не было. Захотелось попробовать деним этого уважаемого бренда. Не буду долго писать про селвидж и сырой деним. В инете куча инфы на эту тему. Эдвины будут моим третьим селвиджем. Кому нравится, кому нет. Мне нравится. Люблю ощущение от хорошего селвиджа и индивидуальный фид. В итоге EDWIN. Почему модель ED-47 – хочу свободную посадку. Ну обязательно Red Listed Selvage Denim Unwashed. Люблю индивидуальный фейд. Как долго они будут фейдить – даже не представляю.

О модели ED-47 информации достаточно  – 

Бренд Edwin основан в Японии в 1947 году, тогда же на свет появились Levi’s 501. Именно поэтому джинсы Edwin 47 имеют такое цифровое обозначение, отдавая дань культовому джинсовому бренду. Прямой крой и заниженные задние карманы создают современный и универсальный образ. Благодаря стандартам, заданным Эдвин, модель 47 стала желанной для приверженцев стиля casual.

Отличная статья тут  Edwin 47

Шипнул Cultizm мне их 13 Марта. Пришли 27. Две недели. Долговато как из Германии.
Штаны пришли в фирменном пакете. Довольно плотные. Сидят реально свободно. В пояс пролазит ладонь. По талии – как я люблю. Талия низкая. Ненавижу штаны под ребра и по животу. Карманы занижены. Посадка реально свободная. Штаны прямые. Внизу сделал двойной подворот. На 3 пальца. Классика.