abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:55 | Nová verze

Bylo oznámeno vydání nové verze 3.0.0 a krátce na to opravných verzí 3.0.1 a 3.0.2 nástroje mitmproxy určeného pro vytváření interaktivních MITM proxy pro HTTP a HTTPS komunikaci. Přehled novinek v příspěvku na blogu. Přispělo 56 vývojářů. Aktualizována byla také dokumentace [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Nová verze

Byla vydána nová major verze 3.0 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Její kódové jméno je Girona, dle názvu města, ve kterém proběhlo 15. setkání vývojářů QGISu. Přehled novinek i s náhledy a animacemi v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
včera 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 10
včera 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
22.2. 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
22.2. 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 445 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: iptables: Memory allocation problem

    9.5.2014 08:17 Pinon | skóre: 7
    iptables: Memory allocation problem
    Přečteno: 574×
    Ahoj, mám upravené distro slackware na kterém se zavádí tísíce pravidel do iptables. Problém je, že mi distro příjme zhruba 9000 pravidel a poté začne vracet toto:
    iptables: Memory allocation problem
    iptables: Memory allocation problem
    iptables: Memory allocation problem
    iptables: Memory allocation problem
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    
    Myslel jsem si, že bude problém způsobený nedostatkem virtuální adresové paměti

    root@shaper:/# cat /proc/meminfo 
    MemTotal:      2039756 kB
    MemFree:       1887844 kB
    ...
    VmallocTotal:   114680 kB
    VmallocUsed:     39184 kB
    VmallocChunk:    37676 kB
    
    Ale při načítání pravidel se VmallocUsed postupně naplňuje až do 40MB to jsou všechna pravidla načetlá, zbývá asi 75MB.

    Odpovědi

    9.5.2014 09:29 LinuxakMichal
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem
    Nebezi ti to v OpenVZ, Plesk Parallels nebo tak neco? Existuje soubor /proc/user_beancounters ? pokud ano posli obsah.
    9.5.2014 10:46 Pinon | skóre: 7
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem
    nn, je to postavené na slackware, přímo spuštěný linux na HW, žádná virtualizace. Snaha byla co nejvíce systém ořezat, zkompilovat vlastní jádro s podporou určitého hw.

    Soubor /proc/user_beancounters neexistuje.
    9.5.2014 16:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem

    Není něco v logu jádra? Pokud ne, zkuste ještě nejdřív použít

      echo 8 >/proc/sys/kernel/printk
    
    způsobený nedostatkem virtuální adresové paměti

    Ještě jednou: VmallocTotal neudává velikost virtuální paměti (ani adresního prostoru), jen velikost prostoru vyhrazeného pro alokaci přes vmalloc().

    12.5.2014 08:51 Pinon | skóre: 7
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem
    Zeptám se, znamená to, že vůj výpis /proc/meminfo
    VmallocTotal:   114680 kB
    VmallocUsed:     39248 kB
    VmallocChunk:    37588 kB
    
    a jeho položka VmallocUsed nemá maximální hodnotu 114680 kB? Je možné, že ta hodnota 39248 kB je již maximální možná hodnota?

    Zjistil jsem, že problém je v přidávání nových chainů do iptables (vytvořených chainů je již několik tisíc). Při vytvoření nového chainu
    /usr/sbin/iptables -t mangle -N nazev_noveho_chainu
    se to tváří, že vše projde, ale chain neexistuje a do systémového logu se zapíše
    kernel: allocation failed: out of vmalloc space - use vmalloc=<size> to increase size. 
    Předpokládá, že chyba tedy bude v nedostatečné velikosti virtuálního adresního prostoru, který navýším přidáním patříčné informace do grubu. Bohužel přímo hw, který to dělá nemám u sebe, takže než se rozjedu to vyzkoušet, potřeboval bych od někoho potvrzení, jestli je má idea správná.
    12.5.2014 10:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem
    Zeptám se, znamená to, že vůj výpis /proc/meminfo a jeho položka VmallocUsed nemá maximální hodnotu 114680 kB?

    Nic takového jsem netvrdil. Jen se vám snažím vysvětlit, že to není virtuální paměť ani celkový (virtuálně) adresovatelný prostor, ale jen jeho část určená pro alokace pomocí vmalloc().

    kernel: allocation failed: out of vmalloc space - use vmalloc=<size> to increase size.

    Nemám teď čas to kontrolovat v kódu, ale jedno možné vysvětlení by bylo, že sice máte dost nevyužitého místa pro vmalloc(), ale ne dostatečně velký souvislý blok (to by mohla být hodnota VmallocChunk).

    12.5.2014 13:00 iwk
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem
    Ano, je to tak, chyba suvisly blok pamate, preto to nezbehne a konci chybou Taketo mnozstvo pravidiel ani nie je vhodne pridavat cez iptables. Urcite ti tie pravidla generuje nejaky skript, preto ho uprav tak, aby ti vygeneroval pravidla vo formate pre iptables-restore. Format je jednoduchy (vid vystup iptables-save). Ako bonus ziskat ovela rychlejsie nacitanie pravidiel.

    12.5.2014 13:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem
    Vytvořit tabulku celou najednou (ať už přes iptables-restore nebo přes iptables-batch) by pomoci mohlo - aspoň pokud tazatel nepotřebuje ta pravidla přidávat a odebírat dynamicky.
    12.5.2014 14:05 Pinon | skóre: 7
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem
    Je pravdou, že ta pravidla vygeneruje script do souboru, který se poté spouští. Kolega se iptables-save,restore snažil (něco mi dřív říkal) a měl s tím nějaký trabl, tuším, že iptables-save musel krmit po dávkách, nemohl to tam nasypat všechno, ale to už vařím z vody.
    Po prvním vygenerování a zapsání všech pravidel se provádí pětiminutový sleep a poté se kontroluje, jestli došlo k nějaké změně a na základě toho se poté do iptables šahá a přidávajíse a ubírají chainy a pravidla.

    Mám dvě otázky

    1) kdybych script předělal pomoci iptables-save, iptables-restore, vyřešíto můj problém? Nenarazil bych na stejný problém a jediné zlepšení bude mnohem rychlejší zadávání pravidel?

    2) mohu první načtení pravidel zadat přes iptables-save, ..restore a poté do iptables šahat pomocí utility iptables a opět přidávat a ubírat jednotlivé pravidla? Předpokládám, že se obě možnosti mohou kombinovat...
    12.5.2014 16:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables: Memory allocation problem

    Příkaz iptables-save jen vydumpuje aktuální konfiguraci na standardní výstup; iptables-restore pak obnoví konfiguraci z toho dumpu, který dostane na standardní vstup (ve stejném formátu). Ten dump je poměrně čitelný, takže se dá i editovat nebo vyrobit automatem. Vzhledem k tomu, jak fungují, oužívání po dávkách moc smysl nedává.

    Pokud by konfigurace byla pevná, odpadne ta potřeba mít na chvíli v paměti dvě kompletní tabulky, což by mohlo pomoci. Ale jestli se s ní má pak ještě hýbat, tak to sice jde, ale jste tam, kde jste byl, protože i na přidání, změnu nebo odebrání jediného pravidla je potřeba provést to, co jsem popisoval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.