abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
dnes 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
dnes 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Problem s HTB/TC - shapovani odchoziho provozu

    28.11.2005 20:33 Vít Heřman | skóre: 13
    Problem s HTB/TC - shapovani odchoziho provozu
    Přečteno: 191×
    Dobry den

    Chtel jsem na jednom routeru shapovat provoz, ale narazil jsem na mensi problem. Shapovani downloadu funguje bez problemu, ale jelikoz na tom routeru bezi mimo jine NAT, tak jsem chtel shapovani uploadu resit pomoci znackovani paketu. To samo o sobe funguje, bohuzel tc odmita prezvykat moje filtry. Pripojuji relavantni zalezitost z toho skriptu co to nastavuje:
    tc qdisc del dev eth0 root
    tc qdisc del dev eth1 root
    
    iptables -F
    iptables -F -t nat
    iptables -F -t mangle
    
    tc qdisc add dev eth1 root handle 1: htb default 254
    tc qdisc add dev eth0 root handle 1: htb default 254
    tc class add dev eth1 parent 1: classid 1:1 htb rate 384kbit ceil 384kbit
    tc class add dev eth0 parent 1: classid 1:1 htb rate 384kbit ceil 384kbit
    
    iptables -P FORWARD DROP
    
    tc class add dev eth1 parent 1:1 classid 1:3 htb rate 64kbit ceil 384kbit
    tc class add dev eth0 parent 1:1 classid 1:3 htb rate 64kbit ceil 384kbit
    iptables -t mangle -A PREROUTING -s 192.168.100.100 -j MARK --set-mark 3
    tc filter add dev eth1 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3
    tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.100.100/32 flowid 1:3
    iptables -A FORWARD -s 192.168.100.100 -i eth0 -j ACCEPT
    iptables -A FORWARD -d 192.168.100.100 -i eth1 -j ACCEPT
    
    TC s nejvetsi pravdepodobnosti selze na tomto:

    tc filter add dev eth1 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3

    s odpovedi: "RTNETLINK answers: Invalid argument We have an error talking to the kernel"

    Jeste jsem zkousel stahnout jinou verzi tc jestli nemam nejakou nespolupracujici, ale nepomohlo.

    Jinak ten system bezi na Slackware tusim verze 10.2, jadro rucne kompilovana vanilka 2.4.31. Jeste pridavam vypis lsmod:
    Module                  Size  Used by    Not tainted
    cls_fw                  2072   0  (unused)
    ipt_MARK                 760  11  (autoclean)
    iptable_mangle          2168   1  (autoclean)
    cls_u32                 4604   2  (autoclean)
    ipt_REDIRECT             760   1  (autoclean)
    sch_htb                20960   2  (autoclean)
    iptable_nat            17902   1  (autoclean) [ipt_REDIRECT]
    iptable_filter          1740   1  (autoclean)
    ip_tables              12224   7  [ipt_MARK iptable_mangle ipt_REDIRECT iptable_nat iptable_filter]
    tulip                  42304   1 
    8139too                14536   1 
    
    Nevim si s tim rady, takze kazda rada dobra. Potrebuji to pomerne nutne, protoze ted dochazi k situacim kdy dva lide kteri naplno pusti bittorrent nebo DC totalne zablokuji celou sit - i kdyz maji omezeny download, tak ucpou upload takovym zpusobem ze ostatni si poradne neskrtnou.

    Diky za kazdou radu

    Odpovědi

    28.11.2005 21:04 Petr
    Rozbalit Rozbalit vše Re: Problem s HTB/TC - shapovani odchoziho provozu
    Nejspis to bude tim, ze je podle tohoto skriptu vubec neomezujes na upload.... a jaksi nevidim na jednotlivych vetvich ani qdisky.... a michani zpusobu znackovani paketu - co na to rict. .....
    28.11.2005 21:22 Vít Heřman | skóre: 13
    Rozbalit Rozbalit vše Re: Problem s HTB/TC - shapovani odchoziho provozu
    A z ceho jste ziskal pocit ze to neomezuji na upload? Na leaf classes qdiscy byt nemusi (default je pfifo), jestli jsem to dobre pochopil z HTB user guide http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm

    Co se tyka michani zpusobu znackovani paketu - proc myslite ze je micham? Ja je nemicham, pouze znackuji ty ktere jdou z routeru ven do internetu - protoze u tech je prepsana zdrojova adresa NATem, tudiz uz nemuzu jednotlive stanice rozlisovat na zaklade jejich IP adres - u downloadu mi v tom nic nebrani, protoze tam je cilova adresa jednoznacna (tzn. pakety znackovat nemusim).

    Obavam se, ze jste ne uplne pochopil muj dotaz. I kdybych ty zpusoby michal jak chci, at uz tam ty qdiscy mam nebo ne - nevysvetluje to proc mi tc ten konkretni prikaz odmita prezvykat. A Vase odpoved mi vskutku neprijde konstruktivni.

    Pokud se presto mylim, rad se necham poucit.
    28.11.2005 22:01 Johny
    Rozbalit Rozbalit vše Re: Problem s HTB/TC - shapovani odchoziho provozu

    Myslim, ze to na tom prikazu pada, protoze tam nema byt prio 1

    Johny
    28.11.2005 22:28 Vít Heřman | skóre: 13
    Rozbalit Rozbalit vše Re: Problem s HTB/TC - shapovani odchoziho provozu
    Diky za radu, skutecne to ted funguje, ovsem je zajimave, ze v LARTC how-to je ten prikaz uveden i s tim prio 1 :(( Bohuzel ted nemam k tomu routeru fyzicky pristup abych tam mohl provest nejake testy (nemam ani vzdaleny pristup na zadny stroj za tim routerem), takze musim pockat do vikendu, snad to bude fungovat. Kazdopadne diky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.