For dynamic zones, issue a rndc freeze before editing the unsigned zone file, and continue accepting dynamic updates afterwards: rndc thaw
Author Archives: seal
DNSSEC resign zone
Опубликовал(а): seal
в: 1 августа 2019
Нет комментариев
Выбирал винты а купил…. сервак!
Опубликовал(а): seal
в: 8 июля 2019
Нет комментариев
Кажется я сам для себя влез в очередную авантюру. Началось все с того что решил я прекращать с арендой сервака в hetzner и переехать на свой собственный сервак. Не буду вдаваться в суть этого решения. Вопрос чисто экономического характера. Тут и Саша мне пообещал выделить простаивающий HP Proliant DL360 G7. Все в нем хорошо но нет винтов. Долго я парился этим вопросом, искал замены, разные варианты и все таки решил искать и покупать родные хп-шные винты. Много было негативных отзывов о работе P410 с обычными SATA3 и SSD дисками. Достаточно много погуглив я понял что основная проблема в том что ХП не правильно считывает температуру с датчиков сторонних производителей. При этом он активно воет вентиляторами, рейд рассыпается и т.д. У другой половины народа диски работали только на 3Gbps. Для начала я перелопатил olx а затем переключился на EBAY. Действительно были хорошие варианты. Родные HP SAS 600G в корзинах я находил по 60usd. Причем без наработки. Я уже почти решился их брать. НО …. Случайно …. я нашел лот в GB где распродавали уже набитые серваки. Естественно они seller refurbished. Естественно бэушные. Но это все же полный сервак. с винтами мозгами процами и т.д. При этом продавец с довольно таки неплохим рейтингом.
По спецификации мне єтой железяки будет предостаточно. ЛОТ
Item description
HP PROLIANT DL360 Generation 7 Rack Server. Hard Drives: 8 X 146gb 10000RPM SFF 2.5″ Hotplug SAS Drive. RAM: 48 GB of DDR3 RAM
Лот стартовал с 20 фунтов. Меня так зацепил процесс торгов 🙂 я следил за оставшимися днями и часами и в последний час прямо вступил в бой еще с каким то покупателем 🙂 В итоге на последних 10 секундах добавив 2 фунта я выиграл лот 🙂
В итоге лот обошелся в 122 фунта, и 39.50 фунта доставка в Украину. С карты списалось 5500грн.
smartctl — важное
Опубликовал(а): seal
в: 3 июля 2019
Нет комментариев
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i temperature 190 Airflow_Temperature_Cel 0x0022 066 060 040 Old_age Always - 34 (Min/Max 28/39) 194 Temperature_Celsius 0x0022 034 040 000 Old_age Always - 34 (0 22 0 0 0) root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i temperature 190 Airflow_Temperature_Cel 0x0022 066 060 040 Old_age Always - 34 (Min/Max 27/39) 194 Temperature_Celsius 0x0022 034 040 000 Old_age Always - 34 (0 21 0 0 0) root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Realloc 5 Reallocated_Sector_Ct 0x0033 100 100 010 Pre-fail Always - 0 root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Realloc 5 Reallocated_Sector_Ct 0x0033 100 100 010 Pre-fail Always - 0 root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Pending 197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 0 root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Pending 197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 0 root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Uncorrectable 198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 0 root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Uncorrectable 198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 0 root@mx2/usr/local/etc/rc.d>
Reallocated Sector Count — число переназначенных секторов. Когда диск обнаруживает ошибку чтения/записи, он помечает сектор «переназначенным», и переносит данные в резервную область. Если значение равно более 10, то это как минимум значит что пора проверять всю поверхность диска. Если количество переназначенных секторов увеличится через неделю-две, значит надо менять диск.
Current Pending Sector — число секторов, являющихся кандидатами на замену. Они ещё не определены как плохие, но считывание с них отличается нестабильностью, это так называемые подозрительные сектора.
Offline Uncorrectable Sector Count — количество не скорректированных ошибок, то есть серьёзных повреждений поверхности диска. Такие ошибки появляются, когда заканчивается место в резервной зоне диска для переназначения секторов. Так же могут появляться при резком отключении питания в момент когда диск записывает данные — это так называемые «программные бэд блоки». Если их количество невелико, а остальные параметры касающиеся поверхности диска в норме, то беспокоиться не стоит. Если же их много, и их количество растёт, то искать замену диску и спасать данные надо.
Как показывает наш опыт в случае если значения Uncorrectable Sector Count, Current Pending Sector Count, UDMA_CRC_Error_Count больше нуля, то жесткий диск требует срочной замены.
Отличная инструкция как настроить smartmontools
shadowsocks, v2ray, cloudflare
Опубликовал(а): seal
в: 5 июня 2019
Нет комментариев
для чего оно надо писать не буду. кому надо тот поймет.
по настройкам клаудфлары и регистрации домена на фрином почитайте.
root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
"server":"94.XXXX.XXXX.XXXX",
"server_port":80,
"local_port":1080,
"password":"GXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts": "server;host=XXXXXXXXX.cf" <- Freenom!!!
}
root@mx2/usr/local/etc/shadowsocks-libev>
обратим внимание что в строке plugin_opts мы указываем “левый” домен для клаудфлары
внимание, в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).
опции плагина http;obfs-host=XXXXXXXXX.cf; (тот домен что регали на фриноме)
заморачиваться с сертификатами не хотел. может потом как нибудь сделаю.
Shadowsocks, v2ray, letsencrypt, tls
Опубликовал(а): seal
в: 5 июня 2019
Нет комментариев
root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
"server":"94.XXX.XXX.90",
"server_port":443,
"local_port":1080,
"password":"GXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts": "server;tls;host=sat-XXXXX.com;cert=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/fullchain.pem;key=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/privkey.pem"
}
Установка SIP003 plugin for shadowsocks на FreeBSD
Опубликовал(а): seal
в: 4 июня 2019
Нет комментариев
скачиваем плагин
root@mx2/usr/local/etc/shadowsocks-libev> wget -c https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz
распаковываем и присваиваем атрибуты
tar -xvzf v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz
chown root:wheel v2ray-plugin_freebsd_amd64
правим конфиг
root@mx2/usr/local/etc/shadowsocks-libev>cat config.json
{
"server":"94.XXX.XXX.XXX",
"server_port":993,
"local_port":1080,
"password":"GXXXXXXXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts":"server"
}
root@mx2/usr/local/etc/shadowsocks-libev>
тестовый запуск
root@mx2/usr/local/etc/shadowsocks-libev> /usr/local/bin/ss-server -c /usr/local/etc/shadowsocks-libev/config.json 2019-06-03 10:46:21 ERROR: tcp fast open is not supported by this environment 2019-06-03 10:46:21 INFO: plugin "/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64" enabled 2019-06-03 10:46:21 INFO: UDP relay enabled 2019-06-03 10:46:21 INFO: initializing ciphers... chacha20-ietf-poly1305 2019-06-03 10:46:21 INFO: using nameserver: 1.1.1.1 2019-06-03 10:46:21 INFO: tcp server listening at 127.0.0.1:21673 2019-06-03 10:46:21 INFO: tcp port reuse enabled 2019-06-03 10:46:21 INFO: udp server listening at 94.XXX.XXX.XXX:993 2019-06-03 10:46:21 INFO: udp port reuse enabled 2019-06-03 10:46:21 INFO: running from root user 2019/06/03 10:46:21 V2Ray 4.16 (Po) Custom 2019/06/03 10:46:21 A unified platform for anti-censorship. 2019/06/03 10:46:21 [Warning] v2ray.com/core: V2Ray 4.16 started 2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53085 accepted tcp:127.0.0.1:0 2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53086 accepted tcp:127.0.0.1:0 2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53094 accepted tcp:127.0.0.1:0 2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53093 accepted tcp:127.0.0.1:0 2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53102 accepted tcp:127.0.0.1:0 2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53103 accepted tcp:127.0.0.1:0
Качаем и добавляем плагин к виндовому клиенту ShadowSocks
MikroTik UPnP
Опубликовал(а): seal
в: 8 мая 2019
Нет комментариев
No need for manual port redirection.
1.- Delete all those dst-nats
2.- IP > uPnP
Tick:
– Enabled
– Show Dummy Rule
Click on [Interfaces] button.
Add ether1 as External
Add your LAN bridge as Internal
done.
Enable uPnP on your torrent/skype/whatever client, close it and re-launch.
Look at IP > Firewall > Nat, you should see the “mappings” being created dynamically
ехал куртец ехал и главное что приехал!! 13 дней в пути!
Опубликовал(а): seal
в: 5 апреля 2019
Нет комментариев
Tracking History
April 5, 2019, 6:11 am
Collect for Pick Up
UKRAINE
Your item arrived at the collection point for pick up at 6:11 am on April 5, 2019 in UKRAINE.
Купил Edwin 47 на Cultizm
Опубликовал(а): seal
в: 28 марта 2019
Нет комментариев
Не буду долго рассказывать про Cultizm. Отличный магазин с хорошим выбором джинс. А главное что без проблем делает доставку в Украину. Почему Edwin – а просто потому что у меня его не было. Захотелось попробовать деним этого уважаемого бренда. Не буду долго писать про селвидж и сырой деним. В инете куча инфы на эту тему. Эдвины будут моим третьим селвиджем. Кому нравится, кому нет. Мне нравится. Люблю ощущение от хорошего селвиджа и индивидуальный фид. В итоге EDWIN. Почему модель ED-47 – хочу свободную посадку. Ну обязательно Red Listed Selvage Denim Unwashed. Люблю индивидуальный фейд. Как долго они будут фейдить – даже не представляю.
О модели ED-47 информации достаточно –
Бренд Edwin основан в Японии в 1947 году, тогда же на свет появились Levi’s 501. Именно поэтому джинсы Edwin 47 имеют такое цифровое обозначение, отдавая дань культовому джинсовому бренду. Прямой крой и заниженные задние карманы создают современный и универсальный образ. Благодаря стандартам, заданным Эдвин, модель 47 стала желанной для приверженцев стиля casual.
Отличная статья тут Edwin 47
Шипнул Cultizm мне их 13 Марта. Пришли 27. Две недели. Долговато как из Германии.
Штаны пришли в фирменном пакете. Довольно плотные. Сидят реально свободно. В пояс пролазит ладонь. По талии – как я люблю. Талия низкая. Ненавижу штаны под ребра и по животу. Карманы занижены. Посадка реально свободная. Штаны прямые. Внизу сделал двойной подворот. На 3 пальца. Классика.
