For dynamic zones, issue a rndc freeze before editing the unsigned zone file, and continue accepting dynamic updates afterwards: rndc thaw
Архивы по Категориям: Сайт и Форум
DNSSEC resign zone
Опубликовал(а): seal
в: 1 августа 2019
Нет комментариев
Выбирал винты а купил…. сервак!
Опубликовал(а): seal
в: 8 июля 2019
Нет комментариев
Кажется я сам для себя влез в очередную авантюру. Началось все с того что решил я прекращать с арендой сервака в hetzner и переехать на свой собственный сервак. Не буду вдаваться в суть этого решения. Вопрос чисто экономического характера. Тут и Саша мне пообещал выделить простаивающий HP Proliant DL360 G7. Все в нем хорошо но нет винтов. Долго я парился этим вопросом, искал замены, разные варианты и все таки решил искать и покупать родные хп-шные винты. Много было негативных отзывов о работе P410 с обычными SATA3 и SSD дисками. Достаточно много погуглив я понял что основная проблема в том что ХП не правильно считывает температуру с датчиков сторонних производителей. При этом он активно воет вентиляторами, рейд рассыпается и т.д. У другой половины народа диски работали только на 3Gbps. Для начала я перелопатил olx а затем переключился на EBAY. Действительно были хорошие варианты. Родные HP SAS 600G в корзинах я находил по 60usd. Причем без наработки. Я уже почти решился их брать. НО …. Случайно …. я нашел лот в GB где распродавали уже набитые серваки. Естественно они seller refurbished. Естественно бэушные. Но это все же полный сервак. с винтами мозгами процами и т.д. При этом продавец с довольно таки неплохим рейтингом.
По спецификации мне єтой железяки будет предостаточно. ЛОТ
Item description
HP PROLIANT DL360 Generation 7 Rack Server. Hard Drives: 8 X 146gb 10000RPM SFF 2.5″ Hotplug SAS Drive. RAM: 48 GB of DDR3 RAM
Лот стартовал с 20 фунтов. Меня так зацепил процесс торгов 🙂 я следил за оставшимися днями и часами и в последний час прямо вступил в бой еще с каким то покупателем 🙂 В итоге на последних 10 секундах добавив 2 фунта я выиграл лот 🙂
В итоге лот обошелся в 122 фунта, и 39.50 фунта доставка в Украину. С карты списалось 5500грн.
Сертификаты Let’s Encrypt и их практическое применение.
Опубликовал(а): seal
в: 8 декабря 2015
Нет комментариев
Наконец вышел из бетты проект Let’s Encrypt по выдаче бесплатных сертификатов для всех желающих.
Let’s Encrypt — это некоммерческая инициатива, предоставляющая бесплатный, автоматизированный и открытый CA (certificate authority — центр сертификации), созданный ISRG на благо общества.
Решил опробовать его на своем блоге. В итоге по тесту SSLLabs имеем класс секретности “А”
Вместе с изучением первоисточников процесс установки занял пару часов. Не будем спорить о принципе работы центра сертификации, сроках жизни сертификатов, необходимости автоматизировать процесс их получения да и вообще о том что продажа сертификатов в моем понимании приравнивается к продаже воздуха по заоблачным ценам.
Респект и уважуха проекту Let’s Encrypt.
В процессе использовались материалы:
Let’s Encrypt on a FreeBSD NGINX reverse proxy
Let’s Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно
Setting up HSTS in nginx
Лег диск в рейде на hetzner
Опубликовал(а): seal
в: 28 июля 2015
Нет комментариев
В очередной раз. С момента прошлой замены прошло 224 дня.
camcontrol devlist <ST3750528AS CC46> at scbus0 target 0 lun 0 (ada0,pass0) <WDC WD7500AALX-009BA0 15.01H15> at scbus1 target 0 lun 0 (ada1,pass1) root@mx1/root> ls /dev/ada? /dev/ada0 /dev/ada1 root@mx1/root> gmirror status Name Status Components mirror/gm0 DEGRADED ada1s1 (ACTIVE) root@mx1/root>
битый диск прожил 23757 hours (989 days + 21 hours). ну что ж…
[su_spoiler]
root@mx1/usr/home/vvs> root@mx1/usr/home/vvs> /usr/local/sbin/smartctl -a /dev/ada0 smartctl 6.4 2015-06-04 r4109 [FreeBSD 9.3-STABLE amd64] (local build) Copyright (C) 2002-15, Bruce Allen, Christian Franke, www.smartmontools.org === START OF INFORMATION SECTION === Model Family: Western Digital Blue Device Model: WDC WD7500AALX-009BA0 Serial Number: WD-WCATR7461233 LU WWN Device Id: 5 0014ee 25b4c70ec Firmware Version: 15.01H15 User Capacity: 750 156 374 016 bytes [750 GB] Sector Size: 512 bytes logical/physical Device is: In smartctl database [for details use: -P show] ATA Version is: ATA8-ACS (minor revision not indicated) SATA Version is: SATA 3.0, 6.0 Gb/s (current: 3.0 Gb/s) Local Time is: Tue Jul 28 10:03:05 2015 EEST SMART support is: Available - device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x82) Offline data collection activity was completed without error. Auto Offline Data Collection: Enabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection: (11100) seconds. Offline data collection capabilities: (0x7b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities: (0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability: (0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time: ( 2) minutes. Extended self-test routine recommended polling time: ( 130) minutes. Conveyance self-test routine recommended polling time: ( 5) minutes. SCT capabilities: (0x3037) SCT Status supported. SCT Feature Control supported. SCT Data Table supported. SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 0 3 Spin_Up_Time 0x0027 199 178 021 Pre-fail Always - 3050 4 Start_Stop_Count 0x0032 100 100 000 Old_age Always - 31 5 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always - 0 7 Seek_Error_Rate 0x002e 100 253 000 Old_age Always - 0 9 Power_On_Hours 0x0032 070 070 000 Old_age Always - 22524 10 Spin_Retry_Count 0x0032 100 253 000 Old_age Always - 0 11 Calibration_Retry_Count 0x0032 100 253 000 Old_age Always - 0 12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 28 192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always - 24 193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always - 6 194 Temperature_Celsius 0x0022 107 090 000 Old_age Always - 40 196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always - 0 197 Current_Pending_Sector 0x0032 200 200 000 Old_age Always - 0 198 Offline_Uncorrectable 0x0030 200 200 000 Old_age Offline - 0 199 UDMA_CRC_Error_Count 0x0032 200 200 000 Old_age Always - 0 200 Multi_Zone_Error_Rate 0x0008 200 200 000 Old_age Offline - 0 SMART Error Log Version: 1 No Errors Logged SMART Self-test log structure revision number 1 Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error # 1 Extended offline Completed without error 00% 22513 - # 2 Extended offline Completed without error 00% 22506 - # 3 Extended offline Completed without error 00% 21234 - # 4 Extended offline Completed without error 00% 21160 - # 5 Extended offline Completed without error 00% 17275 - # 6 Extended offline Completed without error 00% 17249 - # 7 Extended offline Completed without error 00% 12639 - # 8 Extended offline Completed without error 00% 11053 - SMART Selective self-test log data structure revision number 1 SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS 1 0 0 Not_testing 2 0 0 Not_testing 3 0 0 Not_testing 4 0 0 Not_testing 5 0 0 Not_testing Selective self-test flags (0x0): After scanning selected spans, do NOT read-scan remainder of disk. If Selective self-test is pending on power-up, resume after 0 minute delay. root@mx1/usr/home/vvs>
[/su_spoiler]
[su_spoiler]
root@mx1/usr/home/vvs> root@mx1/usr/home/vvs> /usr/local/sbin/smartctl -a /dev/ada0 smartctl 6.4 2015-06-04 r4109 [FreeBSD 9.3-STABLE amd64] (local build) Copyright (C) 2002-15, Bruce Allen, Christian Franke, www.smartmontools.org === START OF INFORMATION SECTION === Model Family: Western Digital Blue Device Model: WDC WD7500AALX-009BA0 Serial Number: WD-WCATR7461233 LU WWN Device Id: 5 0014ee 25b4c70ec Firmware Version: 15.01H15 User Capacity: 750 156 374 016 bytes [750 GB] Sector Size: 512 bytes logical/physical Device is: In smartctl database [for details use: -P show] ATA Version is: ATA8-ACS (minor revision not indicated) SATA Version is: SATA 3.0, 6.0 Gb/s (current: 3.0 Gb/s) Local Time is: Tue Jul 28 10:03:05 2015 EEST SMART support is: Available - device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x82) Offline data collection activity was completed without error. Auto Offline Data Collection: Enabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection: (11100) seconds. Offline data collection capabilities: (0x7b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities: (0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability: (0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time: ( 2) minutes. Extended self-test routine recommended polling time: ( 130) minutes. Conveyance self-test routine recommended polling time: ( 5) minutes. SCT capabilities: (0x3037) SCT Status supported. SCT Feature Control supported. SCT Data Table supported. SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 0 3 Spin_Up_Time 0x0027 199 178 021 Pre-fail Always - 3050 4 Start_Stop_Count 0x0032 100 100 000 Old_age Always - 31 5 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always - 0 7 Seek_Error_Rate 0x002e 100 253 000 Old_age Always - 0 9 Power_On_Hours 0x0032 070 070 000 Old_age Always - 22524 10 Spin_Retry_Count 0x0032 100 253 000 Old_age Always - 0 11 Calibration_Retry_Count 0x0032 100 253 000 Old_age Always - 0 12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 28 192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always - 24 193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always - 6 194 Temperature_Celsius 0x0022 107 090 000 Old_age Always - 40 196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always - 0 197 Current_Pending_Sector 0x0032 200 200 000 Old_age Always - 0 198 Offline_Uncorrectable 0x0030 200 200 000 Old_age Offline - 0 199 UDMA_CRC_Error_Count 0x0032 200 200 000 Old_age Always - 0 200 Multi_Zone_Error_Rate 0x0008 200 200 000 Old_age Offline - 0 SMART Error Log Version: 1 No Errors Logged SMART Self-test log structure revision number 1 Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error # 1 Extended offline Completed without error 00% 22513 - # 2 Extended offline Completed without error 00% 22506 - # 3 Extended offline Completed without error 00% 21234 - # 4 Extended offline Completed without error 00% 21160 - # 5 Extended offline Completed without error 00% 17275 - # 6 Extended offline Completed without error 00% 17249 - # 7 Extended offline Completed without error 00% 12639 - # 8 Extended offline Completed without error 00% 11053 - SMART Selective self-test log data structure revision number 1 SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS 1 0 0 Not_testing 2 0 0 Not_testing 3 0 0 Not_testing 4 0 0 Not_testing 5 0 0 Not_testing Selective self-test flags (0x0): After scanning selected spans, do NOT read-scan remainder of disk. If Selective self-test is pending on power-up, resume after 0 minute delay. root@mx1/usr/home/vvs>
[/su_spoiler]
разбираем gmirror
gmirror forget gm0
и пишем письмо в поддержку.
Good day.
We are experiencing problems with the hard drive Seagate Barracuda w serial number 9VP2SZL7.
It is subject to physical change. Kindly requested to replace the drive as quickly as possible.
Please don’t take any other actions except HDD replacement – don’t install recoverty image, etc.
Thanks in advance!
ну что я могу сказать – заменили за пол часа.
после замены
[su_spoiler]
root@mx1/usr/home/vvs> root@mx1/usr/home/vvs> /usr/local/sbin/smartctl -a /dev/ada0 smartctl 6.4 2015-06-04 r4109 [FreeBSD 9.3-STABLE amd64] (local build) Copyright (C) 2002-15, Bruce Allen, Christian Franke, www.smartmontools.org === START OF INFORMATION SECTION === Model Family: Western Digital Blue Device Model: WDC WD7500AALX-009BA0 Serial Number: WD-WCATR7461233 LU WWN Device Id: 5 0014ee 25b4c70ec Firmware Version: 15.01H15 User Capacity: 750 156 374 016 bytes [750 GB] Sector Size: 512 bytes logical/physical Device is: In smartctl database [for details use: -P show] ATA Version is: ATA8-ACS (minor revision not indicated) SATA Version is: SATA 3.0, 6.0 Gb/s (current: 3.0 Gb/s) Local Time is: Tue Jul 28 10:03:05 2015 EEST SMART support is: Available - device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x82) Offline data collection activity was completed without error. Auto Offline Data Collection: Enabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection: (11100) seconds. Offline data collection capabilities: (0x7b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities: (0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability: (0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time: ( 2) minutes. Extended self-test routine recommended polling time: ( 130) minutes. Conveyance self-test routine recommended polling time: ( 5) minutes. SCT capabilities: (0x3037) SCT Status supported. SCT Feature Control supported. SCT Data Table supported. SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 0 3 Spin_Up_Time 0x0027 199 178 021 Pre-fail Always - 3050 4 Start_Stop_Count 0x0032 100 100 000 Old_age Always - 31 5 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always - 0 7 Seek_Error_Rate 0x002e 100 253 000 Old_age Always - 0 9 Power_On_Hours 0x0032 070 070 000 Old_age Always - 22524 10 Spin_Retry_Count 0x0032 100 253 000 Old_age Always - 0 11 Calibration_Retry_Count 0x0032 100 253 000 Old_age Always - 0 12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 28 192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always - 24 193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always - 6 194 Temperature_Celsius 0x0022 107 090 000 Old_age Always - 40 196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always - 0 197 Current_Pending_Sector 0x0032 200 200 000 Old_age Always - 0 198 Offline_Uncorrectable 0x0030 200 200 000 Old_age Offline - 0 199 UDMA_CRC_Error_Count 0x0032 200 200 000 Old_age Always - 0 200 Multi_Zone_Error_Rate 0x0008 200 200 000 Old_age Offline - 0 SMART Error Log Version: 1 No Errors Logged SMART Self-test log structure revision number 1 Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error # 1 Extended offline Completed without error 00% 22513 - # 2 Extended offline Completed without error 00% 22506 - # 3 Extended offline Completed without error 00% 21234 - # 4 Extended offline Completed without error 00% 21160 - # 5 Extended offline Completed without error 00% 17275 - # 6 Extended offline Completed without error 00% 17249 - # 7 Extended offline Completed without error 00% 12639 - # 8 Extended offline Completed without error 00% 11053 - SMART Selective self-test log data structure revision number 1 SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS 1 0 0 Not_testing 2 0 0 Not_testing 3 0 0 Not_testing 4 0 0 Not_testing 5 0 0 Not_testing Selective self-test flags (0x0): After scanning selected spans, do NOT read-scan remainder of disk. If Selective self-test is pending on power-up, resume after 0 minute delay. root@mx1/usr/home/vvs>
[/su_spoiler]
диск впердолили такой же старый. за новый просят 41 ойро.
9 Power_On_Hours 0x0032 070 070 000 Old_age Always – 22524
попробуем сколько протянет этот диск.
вставляем его в gmirror и ждем конца синхронизации …
root@mx1/usr/home/vvs> gmirror insert gm0 /dev/ada0 root@mx1/usr/home/vvs> gmirror status Name Status Components mirror/gm0 DEGRADED ada1s1 (ACTIVE) ada0 (SYNCHRONIZING, 0%) root@mx1/usr/home/vvs>
В качестве эксперимента упрятал сайт под https
Опубликовал(а): seal
в: 23 декабря 2014
Нет комментариев
Вопрос зачем?
На эту мысль меня натолкнул ряд новостей и публикаций.
– с 2015 года google chrome будет ругаться на все обычные сайты http! (не буду писать свое мнение по этому поводу)
– В ближайшие несколько месяцев Google в тестовом режиме начнёт рассматривать использование HTTPS на сайте в качестве сигнала для ранжирования.
– gmail полностью переходит на https
– google повышает сайты с https в выдаче
ну и тд и тп. желающий погуглить найдет много информации по этому поводу.
ну и опять же таки это сладкое слово “шараааа” 🙂
– получаем бесплатный ssl сертификат
почему именно этот сайт? да просто для того чтоб потренироваться на котиках.
Неужели я дождался! Google Adsense разрешил перейти на новую версию интерфейса!
Опубликовал(а): seal
в: 11 августа 2014
Нет комментариев
Вот оно! Долгожданное обновление!
Неужели закончится мозгодрочево с google check??? 7 лет оно длилось! Сколько ж понадобилось гуглю времени ….
Yubikey и WordPress
Опубликовал(а): seal
в: 24 апреля 2014
Нет комментариев
Защищаем админку wordpress. Все просто.
Ставим плагин http://henrik.schack.dk/yubikey-plugin/
Идем в настройки плагина и добавляем свой ID и API Key (получаем по ссылке на сайте yubiko)
идем в настройки пользователя (wordpress)
включаем авторизацию по YubiKey и в первом поле прикладываем палец к брелку.
вуаля!
теперь при логине нам надо ввести свой логин, пароль, и yubikey
cloudflare rocket loader
Опубликовал(а): seal
в: 19 декабря 2013
Нет комментариев
You can have Rocket Loader ignore individual scripts by putting this tag before the script:
[cce]
[/cce]
Rocket Loader will still work for all other scripts.
wordpress wp super cache
Опубликовал(а): seal
в: 6 декабря 2013
Нет комментариев
“Mobile device support. Plugin will enter “Half-On” mode”
Отключаем на фиг!
18 сентября 2013 начал страничку сайта на facebook
Опубликовал(а): seal
в: 19 сентября 2013
Нет комментариев
https://facebook.com/sat.expert
посмотрим что с этого получится.