abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
včera 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 1
včera 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 5
včera 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
včera 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
19.5. 23:22 | Zajímavý projekt

Na Texture Ninja je volně k dispozici více než 4 tisíce textur. Autora lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 0
19.5. 10:22 | Pozvánky

Mozilla.cz zve na MozBeer Prague #2. Druhé setkání Mozilla.cz proběhne 26. května od 18:00 v Praze v Diversion Bistru v ulici Mělnická.

Ladislav Hagara | Komentářů: 0
18.5. 23:22 | Bezpečnostní upozornění

Průvodce restauracemi Zomato, jenž v roce 2014 koupil Lunchtime.cz, potvrdil bezpečnostní problém. Odcizeno bylo 17 miliónů záznamů o uživatelích (jména, emailové adresy, osolené hashe).

Ladislav Hagara | Komentářů: 8
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 592 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Příchozí shaping - IMQ vs Dummy

    17.4.2007 23:12 Radek Hladik | skóre: 20
    Příchozí shaping - IMQ vs Dummy
    Přečteno: 434×
    Zdravím, potřeboval bych nějak umravnit příchozí traffic na routeru. Router má jednu příchozí síťovku (WAN) a několik odchozích (LAN,Wifi,Bridge,...). Je mi jasné, že bych mohl traffic shapovat na odchozích rozhraních, ale já bych rád dosáhl jednoduchého rozřazení do 3 tříd podle priority nezávisle na tom, kam daný packet půjde.

    V článku tady na abclinuxu bylo popsáno IMQ, ale docela rád bych se vyhnul patchování půlky systému. Všude možně jsem zahlédl zmínky o Dummy interface, přes které by to mohlo jít také zařídit, ale dokumentace k němu je pomálu (a některá je dokonce od RedHatu 5.2).

    Systém, na kterém mi to běží, je Fedora Core 6 a kdybych se vyhnul patchování čehokoliv, byl bych neskonale šťastný :-)

    Takže moje dotazy jsou:
    • Kde bych sehnal nějakou aktuální dokumentaci o dummy interfacu, tc atd...?
    • Jaké máte kdo zkušenosti s IMQ/Dummy interfacem?
    • Co byste doporučovali?
    Radek

    P.S. Lartc, man ip a man tc jsem už pročetl, ale vždycky pak narazim na nějaký příklad, který použije něco záhadného (ipt,mirred) a já i systém na to koukáme jak Goro před Tokijem :-)

    Odpovědi

    17.4.2007 23:48 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Na tohle se pouziva IMQ (bezne) a IFB (nove).

    Dummy se pouzit neda, nevim ted presne proc, ale asi na nej nejdou veset pres tc filtry a tak podobne.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    18.4.2007 00:14 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Diky moc za odpověd. Nebyl by náhodou odkaz na nějaký popis IFB?

    Google našel http://linux-net.osdl.org/index.php/IFB , ale to mi teď nějak neodpovídá.

    Radek
    18.4.2007 00:29 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    http://mailman.ds9a.nl/pipermail/lartc/2006q3/019330.html

    je to nekde tady v okoli, mam to mezi vecmi, ktere musim nastudovat az bude cas..... a tech je hodne. Vyhodou je, ze je to v jadre. Takze zadne patche, na druhou stranu asi to je pouzitelne jen pro podmnozinu funkci jake ma IMQ, nelze tam vybrat polohu proti NATu.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    18.4.2007 13:46 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Zatím to IFB vypadá použitelně, jen mi ještě není úplně jasné, jak funguje u tc ta akce mirred. Chápu, že packet přesměruje na jiný interface, ale není mi jasné, proč se potom packet vrátí na původní interface viz příklad.

    A taky bych rád věděl, zda by se dalo zajistit, aby packet ještě před shapováním na IFB někde potkal nějaký chain z mangle tabulky iptables, abych si ho moh omarkovat. Není to nutné, dá se to udělat pomocí u32 atd, ale byl bych radši, kdybych to měl na jednom místě s filtrováním,accountingem a spol...

    Radek
    19.4.2007 12:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Dummy na tohle pouzit nelze. Dummy=hloupy.

    Reseni je IMQ nebo to druhz, ale slisel jsme ze je nestabilni.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    atan avatar 19.4.2007 14:10 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Proc nestabilni? Navic IFB v jadru je a IMQ neni.
    19.4.2007 17:16 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Ne všechno co je v jádru musí nutně chodit s ovladači, které v jádru nejsou.
    atan avatar 19.4.2007 19:18 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    No prave ze nemusi.
    19.4.2007 17:15 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Pokud vím, tak to zlobí jen ve spojení s Madwifi. Někde se to tu řešilo.
    19.4.2007 23:26 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Příchozí shaping - IMQ vs Dummy
    Podle tohole a

    The Intermediate Functional Block device is the successor to the IMQ iptables module that was never integrated. Advantage over current IMQ; cleaner in particular in in SMP; with a _lot_ less code. Old Dummy device functionality is preserved while new one only kicks in if you use actions.

    bych rekl, ze IFB je krizenec mezi Dummy (pro ktere byl patch, ktery takovehle saskarny podporoval) a IMQ iptables module (ktery nikdy nebyl napsan). Navic podobnost mezi timto a timto je docela velka...

    Kazdopadne to neni podstatne, podstatne je, ze prichozi i odchozi interfacy jsou jako na potvoru MadWifi... Takze je to zlo tak jako tak, skoro premyslim o nejakem HW zpusobu, jak ty packety poslat pryc a zase zpatky - neco ve stylu 2 sitovky s ruznymi IP spojeny krizenym kabelem :-)

    Radek

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.