Author Archives: seal

просто красивая цифра

Опубликовал(а): в: 10 октября 2019 Нет комментариев

проверка приложения wordpress

Опубликовал(а): в: 11 сентября 2019 Нет комментариев

фоточки проверим

DNSSEC resign zone

Опубликовал(а): в: 1 августа 2019 Нет комментариев 
For dynamic zones, issue a

rndc freeze
before editing the unsigned zone file, and continue accepting dynamic updates afterwards:

rndc thaw

Выбирал винты а купил…. сервак!

Опубликовал(а): в: 8 июля 2019 Нет комментариев

Кажется я сам для себя влез в очередную авантюру. Началось все с того что решил я прекращать с арендой сервака в hetzner и переехать на свой собственный сервак. Не буду вдаваться в суть этого решения. Вопрос чисто экономического характера. Тут и Саша мне пообещал выделить простаивающий HP Proliant DL360 G7. Все в нем хорошо но нет винтов. Долго я парился этим вопросом, искал замены, разные варианты и все таки решил искать и покупать родные хп-шные винты. Много было негативных отзывов о работе P410 с обычными SATA3 и SSD дисками. Достаточно много погуглив я понял что основная проблема в том что ХП не правильно считывает температуру с датчиков сторонних производителей. При этом он активно воет вентиляторами, рейд рассыпается и т.д. У другой половины народа диски работали только на 3Gbps. Для начала я перелопатил olx а затем переключился на EBAY. Действительно были хорошие варианты. Родные HP SAS 600G в корзинах я находил по 60usd. Причем без наработки. Я уже почти решился их брать. НО …. Случайно …. я нашел лот в GB где распродавали уже набитые серваки. Естественно они seller refurbished. Естественно бэушные. Но это все же полный сервак. с винтами мозгами процами и т.д. При этом продавец с довольно таки неплохим рейтингом.

По спецификации мне єтой железяки будет предостаточно. ЛОТ

Item description
HP PROLIANT DL360 Generation 7 Rack Server. Hard Drives: 8 X 146gb 10000RPM SFF 2.5″ Hotplug SAS Drive. RAM: 48 GB of DDR3 RAM

Лот стартовал с 20 фунтов. Меня так зацепил процесс торгов 🙂 я следил за оставшимися днями и часами и в последний час прямо вступил в бой еще с каким то покупателем 🙂 В итоге на последних 10 секундах добавив 2 фунта я выиграл лот 🙂

В итоге лот обошелся в 122 фунта, и 39.50 фунта доставка в Украину. С карты списалось 5500грн.

smartctl — важное

Опубликовал(а): в: 3 июля 2019 Нет комментариев 
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i temperature
190 Airflow_Temperature_Cel 0x0022   066   060   040    Old_age   Always       -       34 (Min/Max 28/39)
194 Temperature_Celsius     0x0022   034   040   000    Old_age   Always       -       34 (0 22 0 0 0)
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i temperature
190 Airflow_Temperature_Cel 0x0022   066   060   040    Old_age   Always       -       34 (Min/Max 27/39)
194 Temperature_Celsius     0x0022   034   040   000    Old_age   Always       -       34 (0 21 0 0 0)
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Realloc
  5 Reallocated_Sector_Ct   0x0033   100   100   010    Pre-fail  Always       -       0
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Realloc
  5 Reallocated_Sector_Ct   0x0033   100   100   010    Pre-fail  Always       -       0
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d>
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Pending
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Pending
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada0 | grep -i Uncorrectable
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
root@mx2/usr/local/etc/rc.d> smartctl -A /dev/ada1 | grep -i Uncorrectable
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
root@mx2/usr/local/etc/rc.d>

Reallocated Sector Count — число переназначенных секторов. Когда диск обнаруживает ошибку чтения/записи, он помечает сектор «переназначенным», и переносит данные в резервную область. Если значение равно более 10, то это как минимум значит что пора проверять всю поверхность диска. Если количество переназначенных секторов увеличится через неделю-две, значит надо менять диск.

Current Pending Sector — число секторов, являющихся кандидатами на замену. Они ещё не определены как плохие, но считывание с них отличается нестабильностью, это так называемые подозрительные сектора.

Offline Uncorrectable Sector Count — количество не скорректированных ошибок, то есть серьёзных повреждений поверхности диска. Такие ошибки появляются, когда заканчивается место в резервной зоне диска для переназначения секторов. Так же могут появляться при резком отключении питания в момент когда диск записывает данные — это так называемые «программные бэд блоки». Если их количество невелико, а остальные параметры касающиеся поверхности диска в норме, то беспокоиться не стоит. Если же их много, и их количество растёт, то искать замену диску и спасать данные надо.

Как показывает наш опыт в случае если значения Uncorrectable Sector Count, Current Pending Sector Count, UDMA_CRC_Error_Count больше нуля, то жесткий диск требует срочной замены.

Отличная инструкция как настроить smartmontools

shadowsocks, v2ray, cloudflare

Опубликовал(а): в: 5 июня 2019 Нет комментариев

для чего оно надо писать не буду. кому надо тот поймет.
по настройкам клаудфлары и регистрации домена на фрином почитайте.

root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
    "server":"94.XXXX.XXXX.XXXX",
    "server_port":80,
    "local_port":1080,
    "password":"GXXXXXXXXXXXXz",
    "timeout":600,
    "method":"chacha20-ietf-poly1305",
    "fast_open": true,
    "dns":"1.1.1.1",
    "nameserver": "1.1.1.1",
    "reuse_port": true,
    "mode": "tcp_and_udp",
    "plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
    "plugin_opts": "server;host=XXXXXXXXX.cf" <- Freenom!!!
}
root@mx2/usr/local/etc/shadowsocks-libev>

обратим внимание что в строке plugin_opts мы указываем “левый” домен для клаудфлары

внимание, в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).
опции плагина http;obfs-host=XXXXXXXXX.cf; (тот домен что регали на фриноме)

заморачиваться с сертификатами не хотел. может потом как нибудь сделаю.

Shadowsocks, v2ray, letsencrypt, tls

Опубликовал(а): в: 5 июня 2019 Нет комментариев 
root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
"server":"94.XXX.XXX.90",
"server_port":443,
"local_port":1080,
"password":"GXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts": "server;tls;host=sat-XXXXX.com;cert=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/fullchain.pem;key=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/privkey.pem"
}

Установка SIP003 plugin for shadowsocks на FreeBSD

Опубликовал(а): в: 4 июня 2019 Нет комментариев

скачиваем плагин

root@mx2/usr/local/etc/shadowsocks-libev> wget -c https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz

распаковываем и присваиваем атрибуты

tar -xvzf v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz
chown root:wheel v2ray-plugin_freebsd_amd64

правим конфиг

root@mx2/usr/local/etc/shadowsocks-libev>cat config.json
{
"server":"94.XXX.XXX.XXX",
"server_port":993,
"local_port":1080,
"password":"GXXXXXXXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts":"server"
}
root@mx2/usr/local/etc/shadowsocks-libev&gt;

тестовый запуск

root@mx2/usr/local/etc/shadowsocks-libev&gt; /usr/local/bin/ss-server -c /usr/local/etc/shadowsocks-libev/config.json
2019-06-03 10:46:21 ERROR: tcp fast open is not supported by this environment
2019-06-03 10:46:21 INFO: plugin "/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64" enabled
2019-06-03 10:46:21 INFO: UDP relay enabled
2019-06-03 10:46:21 INFO: initializing ciphers... chacha20-ietf-poly1305
2019-06-03 10:46:21 INFO: using nameserver: 1.1.1.1
2019-06-03 10:46:21 INFO: tcp server listening at 127.0.0.1:21673
2019-06-03 10:46:21 INFO: tcp port reuse enabled
2019-06-03 10:46:21 INFO: udp server listening at 94.XXX.XXX.XXX:993
2019-06-03 10:46:21 INFO: udp port reuse enabled
2019-06-03 10:46:21 INFO: running from root user
2019/06/03 10:46:21 V2Ray 4.16 (Po) Custom
2019/06/03 10:46:21 A unified platform for anti-censorship.
2019/06/03 10:46:21 [Warning] v2ray.com/core: V2Ray 4.16 started
2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53085 accepted tcp:127.0.0.1:0
2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53086 accepted tcp:127.0.0.1:0
2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53094 accepted tcp:127.0.0.1:0
2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53093 accepted tcp:127.0.0.1:0
2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53102 accepted tcp:127.0.0.1:0
2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53103 accepted tcp:127.0.0.1:0

Качаем и добавляем плагин к виндовому клиенту ShadowSocks

MikroTik UPnP

Опубликовал(а): в: 8 мая 2019 Нет комментариев

No need for manual port redirection.

1.- Delete all those dst-nats
2.- IP > uPnP

Tick:

– Enabled
– Show Dummy Rule

Click on [Interfaces] button.

Add ether1 as External
Add your LAN bridge as Internal

done.

Enable uPnP on your torrent/skype/whatever client, close it and re-launch.

Look at IP > Firewall > Nat, you should see the “mappings” being created dynamically

ехал куртец ехал и главное что приехал!! 13 дней в пути!

Опубликовал(а): в: 5 апреля 2019 Нет комментариев

Tracking History
April 5, 2019, 6:11 am 
Collect for Pick Up 
UKRAINE 
Your item arrived at the collection point for pick up at 6:11 am on April 5, 2019 in UKRAINE. 

Читать далее »