abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 10
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
18.10. 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (12%)
Celkem 145 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Dotaz: IMQ a pomíchaný IN/OUT traffic

    6.9.2006 12:49 ...... | skóre: 41 | blog: ...
    IMQ a pomíchaný IN/OUT traffic
    Přečteno: 96×
    Řeším jedno dilema ohledně QoS a shapingu. Mám dva směry IN a OUT na nějaký router. Běží na něm i nějaké služby jako ssh a mailserver. Oba tyto směry mají nějakou rychlost, dejme tomu 1 Mbit.

    Aby mi to správně shapovalo, musím uživatelský traffic směrem dovnitř sítě a vše co mi přichází router jako ingress řadit do společné třídy, protože je to jeden směr (IN). Rozdělil bych-li to na dva (na eth0 download a na imq0 ingress) tak o sobě nejvyšší třídy nebudou vědět a budou špatně půjčovat rychlost ostatním podtřídám.

    Napadlo mě tedy narvat oba tyto druhy traffiku do IMQ. Narvu tam tedy jeden postrouting (data k uživatelům) a jeden prerouting (data na server), jak je psáno v manuálu od IMQ. Pro opačný směr provedu totéž, jen zaměním síťovky. Pak stačí jen správně filtrovat, teda podle mého názoru.

    Otázka je, zkoušel to už někdo? Je to možné takto prakticky provést? V manuálu od IMQ dávájí dohromady vždy jen postrouting nebo jen prerouting, neviděl jsem, že by to tam míchali. Skript jako takový mám napsaný, jen bych ho bez konzultace nerad hodil do provozu a pak se nestačil divit.

    Díky za každou radu nebo postřeh.

    Odpovědi

    6.9.2006 13:47 Jirka Chráska
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Dobrý den.
    Pošlete prosím onen skript, IMQ používám v ostrém provozu. Zkusíme se na to společně podívat.
    6.9.2006 21:17 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    No já používám taky IMQ v ostrém provozu, ovšem v opačném případě, než jsem popsal. Tohle by mělo být "vychytanější", jen nevím jak se zachová IMQ. Jestli nespadne celý router, nebo se to nezačne chovat podivně. Proto se ptám na radu. Skript bohužel nepošlu, protože mi zabral jistou dobu mého času a je v něm zahrnuto kde co. Zkrátka kompletní QoS a shaping pro celou jednu síť. Nerad bych ventiloval do světa to, co mi dalo tolik práce a musím uznat je opravdu funkční. Tohle byla jen taková další vychytávka, co mi ležela delší dobu v žaludku. Jde mi zkrátka jen o to, zda IMQ virtuální zařízení rozdýchá, když do něj budu posílat přes iptables data jak z preroutingu tak postroutingu. V manuálu IMQ jsem takové použití neviděl.

    Každopádně děkuji za vstřícnost.
    6.9.2006 21:44 xxl
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    IMQ na kernelu 2.4 zvládá mixnutý prerouting i postrouting. Na kernelu 2.6 s tím byl nějaký problém, který už je snad vyřešen.
    Max avatar 7.9.2006 00:35 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Přesně asi nechápu, o co se snažíš (že by router s nějakýma lokálníma službama a chceš, aby i ty lokální služby spadaly do shapingu ?). Snažíš se umístit jakoby dvě imq do jednoho směru? Nebo hnát přes jedno imq jak prerouting, tak postrouting? To první fungovat nebude, víc jak jedno imq zařízení v jednom směru způsobí vypnutí/znefunkčnění těch ostatních a bude fungovat pouze poslední vytvořené. Přesměrování jak prerouting, tak postrouting do jednoho imq jsem nezkoušel. Abych pravdu řekl, tak ani nevím, k čemu by to mohlo být dobré :-/. Když přesměruješ do imq provoz v preroutingu, tak už je zbytečné do něj přesměrovávat i v postroutingu (myslím tím prerouting na eth z netu a postrouting na eth do vnitřní sítě. Prerouting a postrouting na jednom eth je omezování v obou směrech, takto to asi nemyslíš). Taky je možné, že jsem tě nepochopil. Jen doufám, že jsem se teď do toho příliš nezamotal :)
    Zdar Max
    Měl jsem sen ... :(
    7.9.2006 09:10 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Chci do jednoho IMQ zařízení házet postrouting z eth0 a prerouting z eth1 a do druhého IMQ zařízení házek postrouting z eth1 a prerouting z eth0 (je to simulace jednoho a druhého směru).

    Můsím totiž rozlišovat různé věci v každém směru:

    1) Ve směru od ISP na můj router je to ingress provoz na můj router a pak data co forwarduji do vnitřní sítě včetně traffiku, který je lokální (např. lokální ftp).

    2) Opačným směrem je to pak obráceně. Tj. ingress na lokálu, to co forwarduji od uživatelů k ISP a vše co jde přímo z routeru do netu (ssh, maily, icmp).

    Proto jsem chtěl vědět, jestli IMQ zařízení rozdýchá narvu-li do něj jak prerouting tak postrouting a to z různých zařízení.
    7.9.2006 09:17 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Abych upřesnil co jsem chtěl říct. Pokud hodím do IMQ jen prerouting, tak v něm není obsažen provoz vznikající na routeru. Hodím-li tam jen postrouting, tak tam není obsažen provoz mířící na router. To je přesně to co jsem chtěl říct. :-) Pokud by ten router neposkytoval žádné jiné služby a jen routoval, tak tahle komedie odpadá.
    7.9.2006 09:35 secido | skóre: 27
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Ja mam v routeri 4 sietovky na eth1 je jedna siet na eth2 je druha, eth0 do netu. Lokalna adresa servera je 192.168.1.1.
    iptables -t mangle -A PREROUTING -d ! 192.168.1.1 -i eth1 -j IMQ --todev 0
    iptables -t mangle -A PREROUTING -d ! 192.168.1.1 -i eth2 -j IMQ --todev 0
    
    iptables -t mangle -A POSTROUTING -s ! 192.168.1.1 -o eth1 -j IMQ --todev 1
    iptables -t mangle -A POSTROUTING -s ! 192.168.1.1 -o eth2 -j IMQ --todev 1
    
    Takto mi to bezi bez problemov. Myslim, ze funkcnost imq je celkom jasna a jednoducha, na zariadenie napchas pakety a potom shapujes. Inak je skvele, ze chces od inych aby radili a ked chcu nieco od teba, tak povies, ze nedas :-).
    7.9.2006 10:09 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    To co jsi napsal, tak něco podobného používám i já jenže má to tu nevýhodu, že mám zvlášť traffik na router a traffik do sítě (forward). Jestli to nechápeš tak problém je tu:

    Každé IMQ zařízení má nastavenou nějakou rychlost (dejme tomu 1Mbit).
    ISP mi dává v obou směrech 1Mbit ....do teď je to pohoda.

    Jenže:
    Traffik jdoucí od ISP k uživatelům jde přes imq0 a traffik na router mi míří do imq1. Protože jak je psáno v manuálu od IMQ, v imq zařízení kam míří prerouting se omezuje ingress. Takže každé tohle zařízení má nastavený strop na 1Mbit a půjčuje ho podle nastavení. Problém nastává v tom, že navzájem o sobě neví, ale z pohledu ISP je to furt směr směrem k mému routeru. Takže já půjčuju 2x 1 Mbit, který nemám. A o to mi celou dobu jde.

    K tomu dávání/nedávání. Shlédl-li jsi někdy ve svém životě můj web, tak jistě víš, že tam takovýchto skriptů vedu plnou pr**l. Jakmile považuju skript za funkční a nějakou dobu ho mám v provozu, tak ho mrsknu na web.

    Jinak taky nevím, jak by se ti líbilo, kdyby jsi třeba měsíc nad něčím seděl, přečetl tuny manuálů, how-to, man stránek a pak ti někdo řekl dej mi to. Je to kompletní QoS celé sítě i se shapingem, zahrnující jak LAN síť, tak Wi-Fi tak upřednostnění internetového provozu a VoIP.

    Za další myslím, že jsem ho odmítl slušně.
    Max avatar 7.9.2006 11:38 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Abych pravdu řekl, tak cpát do něj jak PREROUTING, tak POSTROUTING z různých zařízení jsem nezkoušel :-/. To asi ještě pořádně prošetřím :). Ale myslím, že je to tak nějak skoro zbytečné ;-).
    eth0 = net; eth1 = vnitřní síť
    iptables -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0
    iptables -t mangle -A POSTROUTING -o eth0 -j IMQ -todev 1 (nebo 0)
    
    Pokud máš imq zkompilované ve schématu AB => after nat on PREROUTING and before nat on POSTROUTING, tak ti půjde omezovat jak download, tak i upload na vnitřní síti a na lokálu na serveru na dvou imq0 a 1 , nebo ne jednom imq0, podle toho, kam budeš chtít nacpat ten upload v druhém příkazu. To by jsi mohl i za normálních okolností, ale pokud použiješ schéma AB, tak můžeš na imq zařízení shapovat s pomocí u32 a zdrojových ip a nemusíš používat markování.(pokud ho nyní používáš).
    Včera jsem poslal článek o imq a teorii shapingu Robertovi, tak snad by mohl někdy v příštím týdnu vyjít.
    Zdar Max
    Měl jsem sen ... :(
    7.9.2006 12:11 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Díky za poznatky. Na to jaké používám schéma IMQ se nechci spoléhat. Chci to udělat univerzálně, abych to mohl kdykoli, kdekoli nasadit, ať je tam IMQ jaké chce. Ano markuji pomocí iptables. Přijde mi to tak nějak lepší...ani nevím proč. Asi kvůli přehlednosti a pak stejně to markování využívám ještě jinak.

    Dneska se na to asi vrhnu a dodělám to do konce a asi to na drzo prubnu na nějakém routeru, který nemá takové prio. Dám vědět jestli je možné pomíchat prerouting a postrouting z různých zařízení do jednoho IMQ.
    Max avatar 7.9.2006 15:42 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Markování je super věc, to ano, ale uvádí se (ozkoušené to nemám, nemám kde), že je to náročnější na výkon PC apod. Takže při markování v tisících už je markování tabu. Taky nevím, jaký je rozdíl v latencích mezi u32 filtrem a markováním. Zkusím to doma nějak otestovat.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 7.9.2006 15:44 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Jinak překopání schéma imq je otázkou 5 minut (na mém PC to mám za 2 min)
    Zdar Max
    Měl jsem sen ... :(
    7.9.2006 16:46 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Překopání IMQ je opravdu snadné....mám zde zahrnut imq-nat.diff patch, takže v IMQ jsou pakety ještě před samotným NATem, ale jak jsem psal chci to dělat univerzálně. Takže na tohle nechci spoléhat.

    Shapuju-li ale jako doposud na 4 zařízeních a chci-li shapovat jen na dvou, tak musím celý návrh shapingu značně přepracovat. Většinu za mě sice udělají cykly, ale i tak základní návrh tříd musím udělat ručně.

    K markování paketů: nevyužívám jej jen na správné řazení do tříd, ale i na různé statistiky, počítadla a různé krávoviny, které pomáhají při provozu na síti. Výkon mě až tak netrápí, protože dnešní PC to v pohodě stíhají :-)
    Max avatar 7.9.2006 20:02 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Já ten patch nepoužívám. Jsem vybaven jen tím, co jsem psal v minulém článku. Myslím, že už je dávno aplikován v offic patchi, od toho je taky to schéma imq zapojení, že :), to by asi potom nemělo smysl, kdyby to nefungovalo.
    Tak aspoň nahoď nějakou statistiku, ne? procesor / paměť / datový tok ve špičkách + vytížení pc / počet ip, které shapuješ / jaké služby ti tam běží (mail? http? statistiky apod. ?)
    Nebo si myslíš, že tyto údaje by mohly ohrozit bezpečnost tvého serveru? Snad ne :). Díky ..
    Zdar Max
    Měl jsem sen ... :(
    7.9.2006 20:42 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Běží tam ssh, mail, dns, lokální ftp a web. Tu kde to testuju je to jen síťka o něco málo přes dvě desítky IP a megabitem připojení do netu. Ovšem nasazovat to chci i ve dvou firmách, kde je těch PC podstatně víc a potřebuju, aby s tím bylo co nejméně starostí. To že mi to ohrozí bezpečnost, to se nebojím, spíš potřebuju aby to fachalo, protože v těch firmách bude i VoIP a provoz z/na server.
    Max avatar 7.9.2006 22:20 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    To že mi to ohrozí bezpečnost, to se nebojím, spíš potřebuju aby to fachalo, protože v těch firmách bude i VoIP a provoz z/na server.

    Myslel jsem ty informace o serveru / serverech, který spravuješ ...
    Ale to je jedno ...
    Zdar Max
    Měl jsem sen ... :(
    7.9.2006 22:37 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    jeden je postarší dvouprocesorový PIII 500 MHz, a druhý je P4 2 GHz. Nevím co víc bys chtěl vědět....pamětí je v obou případech dost, disky dostačující. Ovšem nevím, nač ti taková informace je a co má společného s IMQ.
    Max avatar 8.9.2006 02:59 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Už jsem to psal, chtěl jsem vědět vytížení těch strojů a kolik IP na tom vlastně shapuješ apod. Zajímalo mě to vzhledem i markování. To, co jsi teď napsal, je opravdu k ničemu, když jsi neudal počet těch ip a vytížení serverů ... Ale raději toho nechme, čtvrtý upřesňující příspěvek kvůli jendomu dotazu opravdu nechci psát :-D
    Zdar Max
    Měl jsem sen ... :(
    8.9.2006 09:16 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Myslím, že pokud se neshapují stovky IP tak je tato diskuze bezpředmětná. A shapovat se tolik IP adres nebude, takže přemýšlet jestli MARK přes iptables nebo U32 přes tc je vcelku jedno. Každopádně MARK i tak vypouštět nehodlám, protože dělá, jak jsem psal výše, více věcí. Takže je zbytečné zatěžovat stroj ještě dalšími zbytečnými U32 filtry.
    9.9.2006 16:42 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Tak jsem to dneska prubnul a nelze to takto udělat. IMQ spadne a zamrzne celé jádro. Je to škoda :-(
    Max avatar 9.9.2006 16:55 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ a pomíchaný IN/OUT traffic
    Když markuješ, tak je to na nastavení schématu imq stejně jedno, takže to můžeš nechat v preroutingu ;-)
    Zdar Max
    PS:taky myslím, že je stále asi potřeba imq-nat patch pro tan prerouting :-/, zdá se, že to bez něj v preroutingu nejde(u32, markovýání ok v každý situaci) a imq je pořád před natem :-/
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.