abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:33 | IT novinky

Josef Průša představil na Maker Faire v New Yorku svou novou 3D tiskárnu Original Prusa i3 MK3. Z novinek (YouTube) lze zdůraznit senzor filamentu, výměnnou magnetickou podložku, rychlejší tisk nebo rozpoznání uskočené vrstvy, výpadku napájení a výpadku filamentu (YouTube).

Ladislav Hagara | Komentářů: 2
včera 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 6
včera 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
včera 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
24.9. 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
24.9. 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
24.9. 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 1
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 578 hlasů
 Komentářů: 23, poslední 24.9. 18:12
    Rozcestník

    Traffic shaping (inovace howta : patchování a instalace)

    2.1.2008 07:12 | Přečteno: 2802× | linux | poslední úprava: 2.1.2008 08:38

    Inovovaný návod k opatchování jádra+iptables+iproute2 pro možnosti lepšího schappingu

    K tomuto činu se odhodlávám pekelně dlouhou dobu, ale vždy mi do toho něco vlezlo. Znáte to, všechno je přednější než věc, kterou chcete udělat, ale moc se vám do toho nechce :-/.

    Takže co nás čeká? Nebudu se úplně opakovat a nenapíšu do blogu ucelený návod na opatchování úplně všech možných kravin, které jsem ukázal kdysi dávno v článku Traffic shaping (patchování a instalace). článkem jsem ukázal to, co jsem chtěl => všechny možné možnosti patchů a piplaček. Tento zápisek v blogu bude o tom nejdůležitějším pro shaping, se kterým by si téměř každý měl úplně v klidu vystačit.
    Ještě dodám, že tuto konfiguraci nemám odzkoušenou. Právě jsem to nainstalil do virtualboxu, kde si připravuji new systém do serveru, na kterém mi kleknul disk. Ale vzhledem k tomu, že všechny patche proběhly ok, tak by se snad neměl objevit žádný problém.
    Na všech serverech jinak používám debian, takže ostatní se budou muset balíčkama nějak přizpůsobit.

    Takže, použijeme tento sw :

    Lehké doporučení před začátkem

    První věcí, co by se měla udělat je, nainstalovat si potřebnou sadu sw pro konfiguraci a instalaci a také hlavně odinstalovat si programy, které budeme instalovat ručně (iproute2 iptables)

    základ + kernel :
    aptitude install make gcc libncurses5 libncurses5-dev libncurses5w5 ncurses-base ncurses-term ncurses-bin
    
    další potřebné věci :
    aptitude install bison flex libdb-dev
    
    a něco i odinstalujeme :
    aptitude remove iptables iproute
    

    Tak začnem stažením a rozbalením sw

    kernel :
    cd /usr/src/
    wget -c ftp://ftp.linux.cz/pub/linux/kernel/v2.6/linux-2.6.21.7.tar.bz2
    tar xvfj linux-2.6.21.7.tar.bz2
    ln -s linux-2.6.21.7 linux
    
    iptables :
    wget -c ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
    tar xvfj iptables-1.4.0.tar.bz2
    
    iproute 2 :
    mkdir iproute2
    cd iproute2
    wget -c http://devresources.linux-foundation.org/dev/iproute2/download/iproute2-2.6.22-070710.tar.gz
    tar xvfz iproute2-2.6.22-070710.tar.gz
    cd ..
    
    IMQ patche (kernel + iptables patch) :
    wget -c http://www.linuximq.net/patchs/linux-2.6.21-img2.diff
    wget -c http://www.linuximq.net/patchs/iptables-1.3.6-imq.diff
    
    esfq patche :
    wget -c http://fatooh.org/esfq-2.6/esfq-2.6.21.5.tar.gz
    tar xvfz esfq-2.6.21.5.tar.gz
    
    Layer 7 filtry :
    wget -c http://puzzle.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz
    tar xvfz netfilter-layer7-v2.17.tar.gz
    

    Začnem patchovat

    Kernel na imq + esfq + layer7
    cd linux
    patch -p1 < ../linux-2.6.21-img2.diff
    patch -p1 < ../esfq-2.6.21.5/esfq-kernel.patch
    patch -p1 < ../netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.20-2.6.21-layer7-2.16.1.patch
    
    Iptables na imq + layer7
    cd ../iptables-1.4.0
    patch -p1 < ../iptables-1.3.6-imq.diff
    patch -p1 < ../netfilter-layer7-v2.17/iptables-1.4-for-kernel-2.6.20forward-layer7-2.17.patch
    chmod +x extensions/.IMQ-test*
    chmod +x extensions/.layer7-test
    
    Iproute2 na esfq
    cd iproute2
    patch -p1 < ../esfq-2.6.21.5/esfq-iproute2.patch
    cd ..
    

    Teď by jsme to mohli zkompilovat a nainstalit

    kernel
    cd linux
    make menuconfig
    make
    make modules_install
    cp System.map /boot/System.map-2.6.21.7
    cp arch/i386/boot/bzImage /boot/k-2.6.21.7
    cd ..
    
    iptables
    cd iptables-1.4.0
    make
    make install
    cd ..
    
    iproute2
    cd iproute2
    ./configure
    make
    make install
    

    Závěr

    Tak, mno, pak už zbývá asi jen reboot kvůli natáhnutí nového jádra a to je asi tak vše. Testujte moji milí spolubojovníci a problémy hlašte v diskusi :)
    Zdar Max

    UPDATE 8:32 :

    Pro ty, které to ještě nenapadlo dávám link na skript, který stáhne a opatchuje vše potřebné do aktuálního adresáře (jsou to vlastně výše zmíněné příkazy nakopírované do souboru, nic víc, nic míň). Kompilace už neprovádí, jelikož by bylo dobré bedlivě sledovat, zda někomu nevyskočí error kvůli chybějícím knihovnám atd.Takže doporučuji něco jako :
    cd /usr/src/
    wget -c http://www.volny.cz/maxdevaine/tsbmd/tsbmd-install.sh
    chmod +x tsbmd-install.sh
    ./tsbmd-install.sh
    
           

    Hodnocení: 71 %

            špatnédobré        

    Anketa

    Je toto dostačující, nebo chceme ještě nějaký patche ?
     (3 %)
     (7 %)
     (73 %)
     (53 %)
     (3 %)
     (3 %)
    Celkem 30 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    jalinh avatar 2.1.2008 10:29 jalinh | skóre: 2 | blog: jalinh
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Super, těším se na pokračování - škoda, že mám zrovna před zkouškovým a musím se učit.. :/ Přeju dost vůle k pokračováním a spisovatelsko učiteské střevo :-)
    Bonajn aĵojn mi devas serĉi, malbonaj aĵoj estas ĉie.
    Max avatar 2.1.2008 10:54 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    7 hlasů v anketě a všechny bodům, které mi chtějí přidělat práci :-/. To není dobrý :). No, maximálně nebudu spát i dnes a dopíšu tam i patch-o-matic :-/ :)
    Zdar Max
    Měl jsem sen ... :(
    Jiří Němec avatar 2.1.2008 12:43 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Nebylo by skoro lepší udělat ebuild případně pro tvé oblíbené distro PKGBUILD?
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    David Watzke avatar 2.1.2008 13:16 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Ebuildy máme snad (nebo skoro) na vše o čem Max psal... :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Max avatar 2.1.2008 14:50 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Vím, vím. Koukal jsem, třeba kamikaze jádro je dost brutálně opatchované, až jsem nevěřil vlastním očím :). A iptables a iproute2 mají také dobré use flagy. To víš, ale každý nemá nejvíc userfriendli distro, jakým gentoo bezesporu je ;-).
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 2.1.2008 14:52 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pokud narážíš na ten primitivní skript, který je jen zkopírováním výše vypsaných řádků do souboru, tak to mně nestálo vůbec žádnou práci. Dělat PKGBUILD, ebuild, to by bylo na mnohem déle, nehledě na to, že moje oblíbené serverové distro je debian.
    Zdar Max
    Měl jsem sen ... :(
    2.1.2008 13:10 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Když už aptitude install, tak bys mohl taky zkusit make-kpkg místo make a make modules_install
    Quando omni flunkus moritati
    Max avatar 2.1.2008 14:47 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    To vím, ale nečiním tak, já kernel raději růčo ...
    Zdar Max
    Měl jsem sen ... :(
    opilypes avatar 24.1.2008 21:55 opilypes | skóre: 4 | blog: opilypespise
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Si blbec Maxi, upozornovat na sebe stylem takovým že pod každý napsaný přispěvek budes psát "Zdar Max" mi nepřipadá moc inteligentní. btw: už tě mám v seznamu blokovaných uživatelů (skvělá funkce).

    Zdar Kokot
    Co máte všichni s tou patičkou ???
    Max avatar 1.2.2008 18:31 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    I když mne blokuješ, tak stejně odpovím. Jaksi nechápu, jak bych měl na sebe upozorňovat tím, že se pokaždé podepíši pod svůj komentář? Co je na tom špatného? Dělám to už pěkně dlouho, vždy a všude včetně sms, mailů apod.
    Zdar Max
    Měl jsem sen ... :(
    1.6.2010 20:23 lubos.v
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pekny, jenom by to chtelo neco novejsiho, na novejsi kernel. :(
    9.11.2012 00:46 Petr
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Též se přikláním zda je možné, aby někdo zkušený tento návod zaktualizoval na novější kernel? Nebo máme už dneska něco lepšího?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.