abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 8
včera 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 11
včera 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 31
včera 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 11
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
20.11. 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 62
19.11. 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 747 hlasů
 Komentářů: 37, poslední včera 15:21
    Rozcestník

    Traffic shaping (inovace howta : patchování a instalace)

    2.1.2008 07:12 | Přečteno: 2804× | linux | poslední úprava: 2.1.2008 08:38

    Inovovaný návod k opatchování jádra+iptables+iproute2 pro možnosti lepšího schappingu

    K tomuto činu se odhodlávám pekelně dlouhou dobu, ale vždy mi do toho něco vlezlo. Znáte to, všechno je přednější než věc, kterou chcete udělat, ale moc se vám do toho nechce :-/.

    Takže co nás čeká? Nebudu se úplně opakovat a nenapíšu do blogu ucelený návod na opatchování úplně všech možných kravin, které jsem ukázal kdysi dávno v článku Traffic shaping (patchování a instalace). článkem jsem ukázal to, co jsem chtěl => všechny možné možnosti patchů a piplaček. Tento zápisek v blogu bude o tom nejdůležitějším pro shaping, se kterým by si téměř každý měl úplně v klidu vystačit.
    Ještě dodám, že tuto konfiguraci nemám odzkoušenou. Právě jsem to nainstalil do virtualboxu, kde si připravuji new systém do serveru, na kterém mi kleknul disk. Ale vzhledem k tomu, že všechny patche proběhly ok, tak by se snad neměl objevit žádný problém.
    Na všech serverech jinak používám debian, takže ostatní se budou muset balíčkama nějak přizpůsobit.

    Takže, použijeme tento sw :

    Lehké doporučení před začátkem

    První věcí, co by se měla udělat je, nainstalovat si potřebnou sadu sw pro konfiguraci a instalaci a také hlavně odinstalovat si programy, které budeme instalovat ručně (iproute2 iptables)

    základ + kernel :
    aptitude install make gcc libncurses5 libncurses5-dev libncurses5w5 ncurses-base ncurses-term ncurses-bin
    
    další potřebné věci :
    aptitude install bison flex libdb-dev
    
    a něco i odinstalujeme :
    aptitude remove iptables iproute
    

    Tak začnem stažením a rozbalením sw

    kernel :
    cd /usr/src/
    wget -c ftp://ftp.linux.cz/pub/linux/kernel/v2.6/linux-2.6.21.7.tar.bz2
    tar xvfj linux-2.6.21.7.tar.bz2
    ln -s linux-2.6.21.7 linux
    
    iptables :
    wget -c ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
    tar xvfj iptables-1.4.0.tar.bz2
    
    iproute 2 :
    mkdir iproute2
    cd iproute2
    wget -c http://devresources.linux-foundation.org/dev/iproute2/download/iproute2-2.6.22-070710.tar.gz
    tar xvfz iproute2-2.6.22-070710.tar.gz
    cd ..
    
    IMQ patche (kernel + iptables patch) :
    wget -c http://www.linuximq.net/patchs/linux-2.6.21-img2.diff
    wget -c http://www.linuximq.net/patchs/iptables-1.3.6-imq.diff
    
    esfq patche :
    wget -c http://fatooh.org/esfq-2.6/esfq-2.6.21.5.tar.gz
    tar xvfz esfq-2.6.21.5.tar.gz
    
    Layer 7 filtry :
    wget -c http://puzzle.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz
    tar xvfz netfilter-layer7-v2.17.tar.gz
    

    Začnem patchovat

    Kernel na imq + esfq + layer7
    cd linux
    patch -p1 < ../linux-2.6.21-img2.diff
    patch -p1 < ../esfq-2.6.21.5/esfq-kernel.patch
    patch -p1 < ../netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.20-2.6.21-layer7-2.16.1.patch
    
    Iptables na imq + layer7
    cd ../iptables-1.4.0
    patch -p1 < ../iptables-1.3.6-imq.diff
    patch -p1 < ../netfilter-layer7-v2.17/iptables-1.4-for-kernel-2.6.20forward-layer7-2.17.patch
    chmod +x extensions/.IMQ-test*
    chmod +x extensions/.layer7-test
    
    Iproute2 na esfq
    cd iproute2
    patch -p1 < ../esfq-2.6.21.5/esfq-iproute2.patch
    cd ..
    

    Teď by jsme to mohli zkompilovat a nainstalit

    kernel
    cd linux
    make menuconfig
    make
    make modules_install
    cp System.map /boot/System.map-2.6.21.7
    cp arch/i386/boot/bzImage /boot/k-2.6.21.7
    cd ..
    
    iptables
    cd iptables-1.4.0
    make
    make install
    cd ..
    
    iproute2
    cd iproute2
    ./configure
    make
    make install
    

    Závěr

    Tak, mno, pak už zbývá asi jen reboot kvůli natáhnutí nového jádra a to je asi tak vše. Testujte moji milí spolubojovníci a problémy hlašte v diskusi :)
    Zdar Max

    UPDATE 8:32 :

    Pro ty, které to ještě nenapadlo dávám link na skript, který stáhne a opatchuje vše potřebné do aktuálního adresáře (jsou to vlastně výše zmíněné příkazy nakopírované do souboru, nic víc, nic míň). Kompilace už neprovádí, jelikož by bylo dobré bedlivě sledovat, zda někomu nevyskočí error kvůli chybějícím knihovnám atd.Takže doporučuji něco jako :
    cd /usr/src/
    wget -c http://www.volny.cz/maxdevaine/tsbmd/tsbmd-install.sh
    chmod +x tsbmd-install.sh
    ./tsbmd-install.sh
    
           

    Hodnocení: 71 %

            špatnédobré        

    Anketa

    Je toto dostačující, nebo chceme ještě nějaký patche ?
     (3 %)
     (7 %)
     (73 %)
     (53 %)
     (3 %)
     (3 %)
    Celkem 30 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    jalinh avatar 2.1.2008 10:29 jalinh | skóre: 2 | blog: jalinh
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Super, těším se na pokračování - škoda, že mám zrovna před zkouškovým a musím se učit.. :/ Přeju dost vůle k pokračováním a spisovatelsko učiteské střevo :-)
    Bonajn aĵojn mi devas serĉi, malbonaj aĵoj estas ĉie.
    Max avatar 2.1.2008 10:54 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    7 hlasů v anketě a všechny bodům, které mi chtějí přidělat práci :-/. To není dobrý :). No, maximálně nebudu spát i dnes a dopíšu tam i patch-o-matic :-/ :)
    Zdar Max
    Měl jsem sen ... :(
    Jiří Němec avatar 2.1.2008 12:43 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Nebylo by skoro lepší udělat ebuild případně pro tvé oblíbené distro PKGBUILD?
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    David Watzke avatar 2.1.2008 13:16 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Ebuildy máme snad (nebo skoro) na vše o čem Max psal... :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Max avatar 2.1.2008 14:50 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Vím, vím. Koukal jsem, třeba kamikaze jádro je dost brutálně opatchované, až jsem nevěřil vlastním očím :). A iptables a iproute2 mají také dobré use flagy. To víš, ale každý nemá nejvíc userfriendli distro, jakým gentoo bezesporu je ;-).
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 2.1.2008 14:52 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pokud narážíš na ten primitivní skript, který je jen zkopírováním výše vypsaných řádků do souboru, tak to mně nestálo vůbec žádnou práci. Dělat PKGBUILD, ebuild, to by bylo na mnohem déle, nehledě na to, že moje oblíbené serverové distro je debian.
    Zdar Max
    Měl jsem sen ... :(
    2.1.2008 13:10 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Když už aptitude install, tak bys mohl taky zkusit make-kpkg místo make a make modules_install
    Quando omni flunkus moritati
    Max avatar 2.1.2008 14:47 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    To vím, ale nečiním tak, já kernel raději růčo ...
    Zdar Max
    Měl jsem sen ... :(
    opilypes avatar 24.1.2008 21:55 opilypes | skóre: 4 | blog: opilypespise
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Si blbec Maxi, upozornovat na sebe stylem takovým že pod každý napsaný přispěvek budes psát "Zdar Max" mi nepřipadá moc inteligentní. btw: už tě mám v seznamu blokovaných uživatelů (skvělá funkce).

    Zdar Kokot
    Co máte všichni s tou patičkou ???
    Max avatar 1.2.2008 18:31 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    I když mne blokuješ, tak stejně odpovím. Jaksi nechápu, jak bych měl na sebe upozorňovat tím, že se pokaždé podepíši pod svůj komentář? Co je na tom špatného? Dělám to už pěkně dlouho, vždy a všude včetně sms, mailů apod.
    Zdar Max
    Měl jsem sen ... :(
    1.6.2010 20:23 lubos.v
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pekny, jenom by to chtelo neco novejsiho, na novejsi kernel. :(
    9.11.2012 00:46 Petr
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Též se přikláním zda je možné, aby někdo zkušený tento návod zaktualizoval na novější kernel? Nebo máme už dneska něco lepšího?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.