abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:00 | Pozvánky

V pátek 25. května 2018 v Praze proběhne společné setkání komunity kolem Drupalu a překladatelů softwaru – tématem bude právě lokalizace svobodného softwaru (nejen Drupalu). Program začíná v 9.30 v budově Českého rozhlasu (Vinohradská 12), ale můžete přijít i později během dne.

Fluttershy, yay! | Komentářů: 0
dnes 06:55 | Zajímavý software

Operační systém 9front, zřejmě nejaktivněji vyvíjený neoficiální fork systému Plan 9 (více informací), se dočkal nové verze nazvané „Ghost in the Minesweeper Shell“. K novým vydáním obvykle dochází každé jeden až tři měsíce.

Fluttershy, yay! | Komentářů: 0
dnes 02:00 | Bezpečnostní upozornění

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

Ladislav Hagara | Komentářů: 1
včera 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
včera 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 28
20.5. 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 49
20.5. 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 32
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 138 hlasů
 Komentářů: 4, poslední včera 12:56
    Rozcestník

    Traffic shaping (inovace howta : patchování a instalace)

    2.1.2008 07:12 | Přečteno: 2809× | linux | poslední úprava: 2.1.2008 08:38

    Inovovaný návod k opatchování jádra+iptables+iproute2 pro možnosti lepšího schappingu

    K tomuto činu se odhodlávám pekelně dlouhou dobu, ale vždy mi do toho něco vlezlo. Znáte to, všechno je přednější než věc, kterou chcete udělat, ale moc se vám do toho nechce :-/.

    Takže co nás čeká? Nebudu se úplně opakovat a nenapíšu do blogu ucelený návod na opatchování úplně všech možných kravin, které jsem ukázal kdysi dávno v článku Traffic shaping (patchování a instalace). článkem jsem ukázal to, co jsem chtěl => všechny možné možnosti patchů a piplaček. Tento zápisek v blogu bude o tom nejdůležitějším pro shaping, se kterým by si téměř každý měl úplně v klidu vystačit.
    Ještě dodám, že tuto konfiguraci nemám odzkoušenou. Právě jsem to nainstalil do virtualboxu, kde si připravuji new systém do serveru, na kterém mi kleknul disk. Ale vzhledem k tomu, že všechny patche proběhly ok, tak by se snad neměl objevit žádný problém.
    Na všech serverech jinak používám debian, takže ostatní se budou muset balíčkama nějak přizpůsobit.

    Takže, použijeme tento sw :

    Lehké doporučení před začátkem

    První věcí, co by se měla udělat je, nainstalovat si potřebnou sadu sw pro konfiguraci a instalaci a také hlavně odinstalovat si programy, které budeme instalovat ručně (iproute2 iptables)

    základ + kernel :
    aptitude install make gcc libncurses5 libncurses5-dev libncurses5w5 ncurses-base ncurses-term ncurses-bin
    
    další potřebné věci :
    aptitude install bison flex libdb-dev
    
    a něco i odinstalujeme :
    aptitude remove iptables iproute
    

    Tak začnem stažením a rozbalením sw

    kernel :
    cd /usr/src/
    wget -c ftp://ftp.linux.cz/pub/linux/kernel/v2.6/linux-2.6.21.7.tar.bz2
    tar xvfj linux-2.6.21.7.tar.bz2
    ln -s linux-2.6.21.7 linux
    
    iptables :
    wget -c ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
    tar xvfj iptables-1.4.0.tar.bz2
    
    iproute 2 :
    mkdir iproute2
    cd iproute2
    wget -c http://devresources.linux-foundation.org/dev/iproute2/download/iproute2-2.6.22-070710.tar.gz
    tar xvfz iproute2-2.6.22-070710.tar.gz
    cd ..
    
    IMQ patche (kernel + iptables patch) :
    wget -c http://www.linuximq.net/patchs/linux-2.6.21-img2.diff
    wget -c http://www.linuximq.net/patchs/iptables-1.3.6-imq.diff
    
    esfq patche :
    wget -c http://fatooh.org/esfq-2.6/esfq-2.6.21.5.tar.gz
    tar xvfz esfq-2.6.21.5.tar.gz
    
    Layer 7 filtry :
    wget -c http://puzzle.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz
    tar xvfz netfilter-layer7-v2.17.tar.gz
    

    Začnem patchovat

    Kernel na imq + esfq + layer7
    cd linux
    patch -p1 < ../linux-2.6.21-img2.diff
    patch -p1 < ../esfq-2.6.21.5/esfq-kernel.patch
    patch -p1 < ../netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.20-2.6.21-layer7-2.16.1.patch
    
    Iptables na imq + layer7
    cd ../iptables-1.4.0
    patch -p1 < ../iptables-1.3.6-imq.diff
    patch -p1 < ../netfilter-layer7-v2.17/iptables-1.4-for-kernel-2.6.20forward-layer7-2.17.patch
    chmod +x extensions/.IMQ-test*
    chmod +x extensions/.layer7-test
    
    Iproute2 na esfq
    cd iproute2
    patch -p1 < ../esfq-2.6.21.5/esfq-iproute2.patch
    cd ..
    

    Teď by jsme to mohli zkompilovat a nainstalit

    kernel
    cd linux
    make menuconfig
    make
    make modules_install
    cp System.map /boot/System.map-2.6.21.7
    cp arch/i386/boot/bzImage /boot/k-2.6.21.7
    cd ..
    
    iptables
    cd iptables-1.4.0
    make
    make install
    cd ..
    
    iproute2
    cd iproute2
    ./configure
    make
    make install
    

    Závěr

    Tak, mno, pak už zbývá asi jen reboot kvůli natáhnutí nového jádra a to je asi tak vše. Testujte moji milí spolubojovníci a problémy hlašte v diskusi :)
    Zdar Max

    UPDATE 8:32 :

    Pro ty, které to ještě nenapadlo dávám link na skript, který stáhne a opatchuje vše potřebné do aktuálního adresáře (jsou to vlastně výše zmíněné příkazy nakopírované do souboru, nic víc, nic míň). Kompilace už neprovádí, jelikož by bylo dobré bedlivě sledovat, zda někomu nevyskočí error kvůli chybějícím knihovnám atd.Takže doporučuji něco jako :
    cd /usr/src/
    wget -c http://www.volny.cz/maxdevaine/tsbmd/tsbmd-install.sh
    chmod +x tsbmd-install.sh
    ./tsbmd-install.sh
    
           

    Hodnocení: 71 %

            špatnédobré        

    Anketa

    Je toto dostačující, nebo chceme ještě nějaký patche ?
     (3 %)
     (7 %)
     (73 %)
     (53 %)
     (3 %)
     (3 %)
    Celkem 30 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    jalinh avatar 2.1.2008 10:29 jalinh | skóre: 2 | blog: jalinh
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Super, těším se na pokračování - škoda, že mám zrovna před zkouškovým a musím se učit.. :/ Přeju dost vůle k pokračováním a spisovatelsko učiteské střevo :-)
    Bonajn aĵojn mi devas serĉi, malbonaj aĵoj estas ĉie.
    Max avatar 2.1.2008 10:54 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    7 hlasů v anketě a všechny bodům, které mi chtějí přidělat práci :-/. To není dobrý :). No, maximálně nebudu spát i dnes a dopíšu tam i patch-o-matic :-/ :)
    Zdar Max
    Měl jsem sen ... :(
    Jiří Němec avatar 2.1.2008 12:43 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Nebylo by skoro lepší udělat ebuild případně pro tvé oblíbené distro PKGBUILD?
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    David Watzke avatar 2.1.2008 13:16 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Ebuildy máme snad (nebo skoro) na vše o čem Max psal... :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Max avatar 2.1.2008 14:50 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Vím, vím. Koukal jsem, třeba kamikaze jádro je dost brutálně opatchované, až jsem nevěřil vlastním očím :). A iptables a iproute2 mají také dobré use flagy. To víš, ale každý nemá nejvíc userfriendli distro, jakým gentoo bezesporu je ;-).
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 2.1.2008 14:52 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pokud narážíš na ten primitivní skript, který je jen zkopírováním výše vypsaných řádků do souboru, tak to mně nestálo vůbec žádnou práci. Dělat PKGBUILD, ebuild, to by bylo na mnohem déle, nehledě na to, že moje oblíbené serverové distro je debian.
    Zdar Max
    Měl jsem sen ... :(
    2.1.2008 13:10 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Když už aptitude install, tak bys mohl taky zkusit make-kpkg místo make a make modules_install
    Quando omni flunkus moritati
    Max avatar 2.1.2008 14:47 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    To vím, ale nečiním tak, já kernel raději růčo ...
    Zdar Max
    Měl jsem sen ... :(
    opilypes avatar 24.1.2008 21:55 opilypes | skóre: 4 | blog: opilypespise
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Si blbec Maxi, upozornovat na sebe stylem takovým že pod každý napsaný přispěvek budes psát "Zdar Max" mi nepřipadá moc inteligentní. btw: už tě mám v seznamu blokovaných uživatelů (skvělá funkce).

    Zdar Kokot
    Co máte všichni s tou patičkou ???
    Max avatar 1.2.2008 18:31 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    I když mne blokuješ, tak stejně odpovím. Jaksi nechápu, jak bych měl na sebe upozorňovat tím, že se pokaždé podepíši pod svůj komentář? Co je na tom špatného? Dělám to už pěkně dlouho, vždy a všude včetně sms, mailů apod.
    Zdar Max
    Měl jsem sen ... :(
    1.6.2010 20:23 lubos.v
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pekny, jenom by to chtelo neco novejsiho, na novejsi kernel. :(
    9.11.2012 00:46 Petr
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Též se přikláním zda je možné, aby někdo zkušený tento návod zaktualizoval na novější kernel? Nebo máme už dneska něco lepšího?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.