abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 13
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 1
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 56
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 41
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 15
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 722 hlasů
 Komentářů: 68, poslední dnes 07:29
    Rozcestník

    Dotaz: HTB - rozdělování rychlosti mezi 20-ti usery

    11.4.2005 14:31 Jan Skácel
    HTB - rozdělování rychlosti mezi 20-ti usery
    Přečteno: 123×
    Dobrý den. Potřeboval bych rozdělovat přístup k internetu a rychlost (download i upload) mezi 20 uživateli ve firmě. Na serveru mám 2 síťovky (eth0 - do netu, eth1 - do LAN) a vytvořil jsem si následující skript.

    #!/bin/sh
    
    RATE=256
    
    tc qdisc del dev eth0 root
    tc qdisc add dev eth0 root handle 1:0 htb
    
    tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:11 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:12 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:13 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:14 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:15 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:16 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:17 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:18 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:19 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:20 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:21 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:22 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:23 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:24 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:25 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:26 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:27 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:28 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:29 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    tc class add dev eth0 parent 1:1 classid 1:30 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit
    
    
    tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:17 handle 17:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:18 handle 18:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:19 handle 19:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:20 handle 20:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:21 handle 21:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:22 handle 22:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:23 handle 23:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:24 handle 24:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:25 handle 25:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:26 handle 26:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:27 handle 27:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:28 handle 28:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:29 handle 29:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:30 handle 30:0 sfq perturb 10
    
    iptables -t mangle -F FORWARD
    iptables -t mangle -A FORWARD -j MARK --set-mark 4
    iptables -t mangle -A FORWARD -d 192.168.2.1 -j MARK --set-mark 1
    iptables -t mangle -A FORWARD -d 192.168.2.2 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.2.3 -j MARK --set-mark 3
    iptables -t mangle -A FORWARD -d 192.168.2.4 -j MARK --set-mark 4
    iptables -t mangle -A FORWARD -d 192.168.2.5 -j MARK --set-mark 5
    iptables -t mangle -A FORWARD -d 192.168.2.7 -j MARK --set-mark 6
    iptables -t mangle -A FORWARD -d 192.168.2.8 -j MARK --set-mark 7
    iptables -t mangle -A FORWARD -d 192.168.2.9 -j MARK --set-mark 8
    iptables -t mangle -A FORWARD -d 192.168.2.10 -j MARK --set-mark 9
    iptables -t mangle -A FORWARD -d 192.168.2.11 -j MARK --set-mark 10
    iptables -t mangle -A FORWARD -d 192.168.2.12 -j MARK --set-mark 11
    iptables -t mangle -A FORWARD -d 192.168.2.13 -j MARK --set-mark 12
    iptables -t mangle -A FORWARD -d 192.168.2.14 -j MARK --set-mark 13
    iptables -t mangle -A FORWARD -d 192.168.2.15 -j MARK --set-mark 14
    iptables -t mangle -A FORWARD -d 192.168.2.16 -j MARK --set-mark 15
    iptables -t mangle -A FORWARD -d 192.168.2.17 -j MARK --set-mark 16
    iptables -t mangle -A FORWARD -d 192.168.2.18 -j MARK --set-mark 17
    iptables -t mangle -A FORWARD -d 192.168.2.19 -j MARK --set-mark 18
    iptables -t mangle -A FORWARD -d 192.168.2.20 -j MARK --set-mark 19
    iptables -t mangle -A FORWARD -d 192.168.2.21 -j MARK --set-mark 20
    
    
    iptables -t mangle -F OUTPUT
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -j MARK --set-mark 20
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.1 -j MARK --set-mark 1
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.2 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.3 -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.4 -j MARK --set-mark 4
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.5 -j MARK --set-mark 5
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.7 -j MARK --set-mark 6
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.8 -j MARK --set-mark 7
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.9 -j MARK --set-mark 8
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.10 -j MARK --set-mark 9
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.11 -j MARK --set-mark 10
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.12 -j MARK --set-mark 11
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.13 -j MARK --set-mark 12
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.14 -j MARK --set-mark 13
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.15 -j MARK --set-mark 14
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.16 -j MARK --set-mark 15
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.17 -j MARK --set-mark 16
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.18 -j MARK --set-mark 17
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.19 -j MARK --set-mark 18
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.20 -j MARK --set-mark 19
    iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.21 -j MARK --set-mark 20
    
    
    tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
    tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12
    tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13
    tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14
    tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15
    tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16
    tc filter add dev eth0 parent 1:0 protocol ip handle 7 fw flowid 1:17
    tc filter add dev eth0 parent 1:0 protocol ip handle 8 fw flowid 1:18
    tc filter add dev eth0 parent 1:0 protocol ip handle 9 fw flowid 1:19
    tc filter add dev eth0 parent 1:0 protocol ip handle 10 fw flowid 1:20
    tc filter add dev eth0 parent 1:0 protocol ip handle 11 fw flowid 1:21
    tc filter add dev eth0 parent 1:0 protocol ip handle 12 fw flowid 1:22
    tc filter add dev eth0 parent 1:0 protocol ip handle 13 fw flowid 1:23
    tc filter add dev eth0 parent 1:0 protocol ip handle 14 fw flowid 1:24
    tc filter add dev eth0 parent 1:0 protocol ip handle 15 fw flowid 1:25
    tc filter add dev eth0 parent 1:0 protocol ip handle 16 fw flowid 1:26
    tc filter add dev eth0 parent 1:0 protocol ip handle 17 fw flowid 1:27
    tc filter add dev eth0 parent 1:0 protocol ip handle 18 fw flowid 1:28
    tc filter add dev eth0 parent 1:0 protocol ip handle 19 fw flowid 1:29
    tc filter add dev eth0 parent 1:0 protocol ip handle 20 fw flowid 1:30 
    

    Zdá se to být funkční. Postupoval jsem správně? Rozděluju to takto regulérně. Děkuji za jakoukoliv odpověď.

    Odpovědi

    11.4.2005 16:53 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery

    No možná teda plácám kraviny, ale neměl by se součet všech RATE rovnat hodnotě CEIL? Přece nemůžete rozdělit víc než máte k dispozici? Teda můžete pokud vhodně nastavíte priority, ale ve vašem skriptu žádné nevidím.

    U kažedého usera vidím RATE/4 což je ve vašem případě 64 kbit. Což by ve vašem případě stačilo při fair-play rozdělení jen pro 4 lidi. Pro 20 lidí je to pak 1280 kbit. Budou-li všichni prudce aktivní asi se to nebude chovat korektně jak by mělo.

    To je můj osobní názor, jestliže nemám pravdu vyveďte mě někdo z omylu. ;-)

    11.4.2005 16:54 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    PS: za to "mezi 20-ti usery" vás bude mít Yeti rád ;-)
    11.4.2005 18:05 8an | skóre: 30
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    Ano, součet RATE tříd by se měl rovnat RATE nadřazené (parent) třídy. Pokud chceš lidi omezit např. na 64kbit, tak nastav nižší CEIL (jinak nastav CEIL stejný jako RATE nadřazené třídy)
    If you build an operating system that even an idiot can use, only idiots will use it.
    11.4.2005 18:35 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    To ale neřeší to, že rozdělil 1280 kbit a má jen 256 kbit.
    11.4.2005 19:55 Oldak | skóre: 10 | Němčice nad Hanou
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    No podle me Vas skript rozdeli traffic jenom pro upload, protoze jste povesil qdisc jen na rozhrani, co vede do internetu. Nezapomente, ze rozumne shapovat muzete jen to, co posilate ven, ne to co vam je posilane z venku. Pokud budete chtit rozdelit rovnomerne i download, tak bude potreba asi nastavit to same na sitovku, co vede do vnitrni site nebo vyzkouset nejake IMQ.

    Jinak samozrejme by bylo vhodne nastavit tridam RATE tak, aby vysledek neprevysil RATE rodicovske tridy.

    Olda
    11.4.2005 21:22 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    Vidíš to je fakt...vidět jak pozorně čtu. On vlastně omezuje odchozí provoz a ne příchozí. A nebo jsem to přehlédl díky tomu, že já mám vnitřní síťovku eth0 :-)
    12.4.2005 08:01 Jan Skácel
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    Předem díky za Vaše komentáře. Mám to opravdu nějaké podivné, ale chtěl bych ještě poradit. De mi o to že ve firmě je 20 uživatelů. Pokud budou stahovat 2 lidi, rozdělí se jim rychlost stahování na 128kbit a 128kbit. Pokud 3 lidi, tak na 85,3kbit + 85,3kbit + 85,3kbit. Pokud 20 lidí tak se jim linka opět rozdělí rovnoměrně. Dá se toho docílit úpravou tohoto skriptu?
    12.4.2005 10:43 Oldak | skóre: 10 | Němčice nad Hanou
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    Ano dá :-)

    Zkopírujte ten skript ještě jednou ale tak, že qdisc pověsíte na eth1, ale pozor v IPTABLES musíte správně omarkovat pakety, které naházíte do správných tříd. Problém budete ale mít jestliže používáte nějaké třeba transparentní proxy. Tím pádem totiž víceméně ztrácí účinnost snad až na zrychlení odezvy.

    Olda
    12.4.2005 11:29 Jan Skácel
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    Jako transparentní proxy využívám "squid". Pokud qdisc pověsím na eth1, tak omarkování zůstává stejné né?!
    12.4.2005 18:45 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery
    se squidem to nebude fungovat, protože na veškeré dotazy se neptá přímo stroj ve vnitřní síti, ale ptá se za něj vlastně server/router a výsledek mu pošle plnou rychlostí. Bude-li někdo přes squid stahovat pojede plnou rychlostí nehledě na shaping. Chce to vypnout squid nebo upravit pravidla jinak, ale to už zas popřete východy squidu.
    12.4.2005 18:42 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: HTB - rozdělování rychlosti mezi 20-ti usery

    Dosáhnete toho tak, že vydělíte 256 dvaceti lidmi a to každému nastavíte jako RATE. CEIL nastavíte na 256 kbit. HTB už samo obstará, že se rychlost bude dělit rovnoměrně. Nutné je pověsit ale tento shaping na druhé rozhraní, aby fungovalo pro download (stejně pak vytvoříte i upload). Tyto třídy by měly mít stejné priority, aby se to chovalo jak požadujete.

    Nebo koukněte na HTB.init skript. Tam to lze udělat podobně, ale tolik se nenapíšete :-).

    Hodně zdaru Petr

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.