abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 2
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: squid, shapping

22.5.2007 21:52 JimiK | skóre: 15
squid, shapping
Přečteno: 438×
Prosím, jak lze pomocí iptables označkovat packety, které projdou squidem z netu do lokální sítě? Packety se tváří jako kdyby je generoval server se squidem, ztracejí tedy informaci o původu. Potřebuji, abych měl na určitý server vyhrazené určité pásmo při downloadu a to nemohu udělat protože nedokáži rozenat zdrojovou ip.

Rád odpovím na případné nejasnosti.

Odpovědi

23.5.2007 09:02 cronin | skóre: 48
Rozbalit Rozbalit vše Re: squid, shapping
Moja odpoved nebude zdaleka presna, ale moze to byt nakopnutie: Proxy server do http requestu moze pridavat direktivu "X-Forward-For" alebo nieco podobne. Nedalo by sa to pouzit? Kazdopadne, zda sa, ze potrebujes robit shaping na aplikacnej vrstve, zatial co sa to snazis riesit nastrojom na sietovej vrstve. Mozno by nebolo na skodu poobzerat sa o nejakom "shaping patchi" do samotneho squida?
23.5.2007 10:12 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: squid, shapping
Ty pakety se tak netváří, on je skutečně Squid generuje :-) Buď můžete omezovat přenesená data přímo na Squidu (tedy nezávisle na shapingu ostaních protokolů) – to je ideální pro případ, kdy hlavní provoz je HTTP, Squid dokáže omezovat lépe, než obecný shaping nezávislý na protokolu. Nebo můžete použít tcp_outgoing_tos pro značkování paketů, a to pak využít v shapingu na firewallu.

Bylo by hezké váš původní dotaz označit za vyřešený, ať se k němu zbytečně někdo nepokouší dále odpovídat ;-)
23.5.2007 10:23 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: squid, shapping
Děkuji, zkusím využít tcp_outgoing_tos.

Původní dotaz je na jiné téma.
23.5.2007 22:23 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: squid, shapping
takže tímto si také nepomůžu, nastaví TOS na vnějším rozhraní routeru, nerozeznám tedy provoz, který bych rád dal do určité třídy při shappingu :(
24.5.2007 08:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: squid, shapping
Na vnitřním rozhraní je to normální komunikace web browser – Squid, ten nemá smysl omezovat (pokud nemáte obzvlášť pomalé připojení klientů – pak ho ale snadno můžete omezovat dle IP adres). Takže mi není jasné, co vlastně chcete shapovat…
24.5.2007 16:44 *
Rozbalit Rozbalit vše Re: squid, shapping
jestli to chapu, tak pozadavek je shapovani nejakych adres v interni siti.

tydle adresy generuji provoz do netu a do lokalni site do squidu.

a pozadavek je, aby provoz ze squidu se zapocitaval k ostatnim datum co jdou primo.

takze co treba transparent proxy u squidu?
24.5.2007 16:47 *
Rozbalit Rozbalit vše Re: squid, shapping
hmm. aha. co dela REDIRECT. jen vlastne takova jina DNAT, takze squid dokonci pozadavek a posle ho s jinou adresou?
24.5.2007 19:26 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: squid, shapping
Transparentní proxy je skoro to samé, jako normální proxy (tj. klient komunikuje s proxy a proxy pod svou vlastní identitou komunikuje se serverem), akorát s normální proxy komunikuje klient “vědomě“, kdežto transparentní proxy „unese spojení“ od klienta na server, takže klient si myslí, že komunikuje se serverem, ale ve skutečnosti komunikuje s proxy.
24.5.2007 19:45 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: squid, shapping
pokusím se to tedy vysvětli lépe.

firma.cz <==internet==> router(SQUID,NAT,shapping HTB) IMQ <==lokalní síť==> uživatel

Na routeru běží NAT a port 80 je směrován na SQUIDa. Uživatel má požadavek, aby na web firma.cz měl vyhrazené pásmo. Bez SQUIDa je to pomocí HTB jednoduché. Když ovšem požadavky jsou směřovány na SQUIDa, pak odpovědi generuje SQUID, ztrácím tedy informaci o zdrojové IP a nedokážu packety přesně zařadit do příslušné třídy. Řešením je požadavky na firma.cz nesměrovat na SQUIDa. Jelikož těch domén(IP) je více, tak je to celkem opruz :)

Potřebuji tedy nějak docílit toho, aby packet po průchodu přes SQUIDa měl zdrojovou IP firma.cz.
24.5.2007 20:28 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: squid, shapping
pokusím se to tedy vysvětli lépe.
No vida, konečně je jasné, o co se vlastně snažíte, takže se dá nějak smysluplně odpovědět.
Potřebuji tedy nějak docílit toho, aby packet po průchodu přes SQUIDa měl zdrojovou IP firma.cz.
To je to nejhorší a nejkomplikovanější možné řešení. Protože byste musel Squidu dát IP adresu, a tu samou IP adresu by měl počítač v síti, který by s tím Squidem komunikoval – buď by to byl ošklivý hack, nebo to vůbec nejde.

Pokud chcete opravdu přesné řešení, označkujte si ve Squidu packety TOS a podle toho pak shapujte. (Nebo si podle TOS přeNATujte zdrojovou adresu na nějakou jinou, podle které budete shapovat – ale hlavně jinou, než která už je v lokální síti použita, vytvořte si proto nějakou novou virtuální síť) Pokud je nutné shaping dělat na vnitřní síťové kartě (ne vnější do internetu), budete muset router a Squid oddělit (nebo použít nějaká virtuální zařízení, aby výstupní pakety ze Squida znovu přišly virtuálním rozhraním, na kterém budete shapovat).

Daleko jednodušší řešení je – vykašlete se na naprosto přesné a spravedlivé přidělování, nastavte vyhrazené pásmo na těch několik vnějších IP adres (firma.cz), a pokud holt půjde někdo z lokální sítě na firma.cz, započítá se do vyhrazeného pásma, i když to bude někdo „cizí“. Zase naoplátku si to Squid stáhne dřív, a až bude tu samou stránku chtít někdo z Firmy, dostane jí rychle od Squida.
24.5.2007 13:20 Oldak | skóre: 10 | Němčice nad Hanou
Rozbalit Rozbalit vše Re: squid, shapping
Squid opravdu pakety generuje, jak jiz bylo receno. Pokud chcete provoz pres nej prochazejici shapovat, tak mate se squidem jedinecnou moznost pouzit delay_pools. Muzete tak rozlisovat na aplikacni vrstve, co se jak omezi (do ktereho poolu to spadne). Vetsinou toto asi budete resit regularnim vyrazem, kterym analyzujete http pakety a reknete, ze napriklad vsechno s koncovkou avi, wmv, zip a rar spadne do poolu s nizsi rychlosti a ostatni veci do druheho poolu. Problem vam ale nastane v pripade, ze budete chtit tento postup zkombinovat s klasickym shapingem na sitove vrstve pomoci HTB, CBQ a spol. To potom pouziti squida vicemene ztraci smysl.

Je potreba rozmyslet si co vsechno chcete nejakym zpusobem shapovat. Pokud chcete omezit nejakou skupinu lidi, ktera ma povolene ven jen http, tak je squid dobre reseni. Pokud chcete napriklad omezovat i p2p, prioritizovat ssh, ACK pakety a podobne, tak by bylo lepsi squida ozelet a implementovat vsechno jen pomoci iptables a tc.

Olda

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.