abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 8
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 7
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2063 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Traffic shaping (inovace howta : patchování a instalace)

    2.1.2008 07:12 | Přečteno: 3250× | linux | poslední úprava: 2.1.2008 08:38

    Inovovaný návod k opatchování jádra+iptables+iproute2 pro možnosti lepšího schappingu

    K tomuto činu se odhodlávám pekelně dlouhou dobu, ale vždy mi do toho něco vlezlo. Znáte to, všechno je přednější než věc, kterou chcete udělat, ale moc se vám do toho nechce :-/.

    Takže co nás čeká? Nebudu se úplně opakovat a nenapíšu do blogu ucelený návod na opatchování úplně všech možných kravin, které jsem ukázal kdysi dávno v článku Traffic shaping (patchování a instalace). článkem jsem ukázal to, co jsem chtěl => všechny možné možnosti patchů a piplaček. Tento zápisek v blogu bude o tom nejdůležitějším pro shaping, se kterým by si téměř každý měl úplně v klidu vystačit.
    Ještě dodám, že tuto konfiguraci nemám odzkoušenou. Právě jsem to nainstalil do virtualboxu, kde si připravuji new systém do serveru, na kterém mi kleknul disk. Ale vzhledem k tomu, že všechny patche proběhly ok, tak by se snad neměl objevit žádný problém.
    Na všech serverech jinak používám debian, takže ostatní se budou muset balíčkama nějak přizpůsobit.

    Takže, použijeme tento sw :

    Lehké doporučení před začátkem

    První věcí, co by se měla udělat je, nainstalovat si potřebnou sadu sw pro konfiguraci a instalaci a také hlavně odinstalovat si programy, které budeme instalovat ručně (iproute2 iptables)

    základ + kernel :
    aptitude install make gcc libncurses5 libncurses5-dev libncurses5w5 ncurses-base ncurses-term ncurses-bin
    
    další potřebné věci :
    aptitude install bison flex libdb-dev
    
    a něco i odinstalujeme :
    aptitude remove iptables iproute
    

    Tak začnem stažením a rozbalením sw

    kernel :
    cd /usr/src/
    wget -c ftp://ftp.linux.cz/pub/linux/kernel/v2.6/linux-2.6.21.7.tar.bz2
    tar xvfj linux-2.6.21.7.tar.bz2
    ln -s linux-2.6.21.7 linux
    
    iptables :
    wget -c ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
    tar xvfj iptables-1.4.0.tar.bz2
    
    iproute 2 :
    mkdir iproute2
    cd iproute2
    wget -c http://devresources.linux-foundation.org/dev/iproute2/download/iproute2-2.6.22-070710.tar.gz
    tar xvfz iproute2-2.6.22-070710.tar.gz
    cd ..
    
    IMQ patche (kernel + iptables patch) :
    wget -c http://www.linuximq.net/patchs/linux-2.6.21-img2.diff
    wget -c http://www.linuximq.net/patchs/iptables-1.3.6-imq.diff
    
    esfq patche :
    wget -c http://fatooh.org/esfq-2.6/esfq-2.6.21.5.tar.gz
    tar xvfz esfq-2.6.21.5.tar.gz
    
    Layer 7 filtry :
    wget -c http://puzzle.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz
    tar xvfz netfilter-layer7-v2.17.tar.gz
    

    Začnem patchovat

    Kernel na imq + esfq + layer7
    cd linux
    patch -p1 < ../linux-2.6.21-img2.diff
    patch -p1 < ../esfq-2.6.21.5/esfq-kernel.patch
    patch -p1 < ../netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.20-2.6.21-layer7-2.16.1.patch
    
    Iptables na imq + layer7
    cd ../iptables-1.4.0
    patch -p1 < ../iptables-1.3.6-imq.diff
    patch -p1 < ../netfilter-layer7-v2.17/iptables-1.4-for-kernel-2.6.20forward-layer7-2.17.patch
    chmod +x extensions/.IMQ-test*
    chmod +x extensions/.layer7-test
    
    Iproute2 na esfq
    cd iproute2
    patch -p1 < ../esfq-2.6.21.5/esfq-iproute2.patch
    cd ..
    

    Teď by jsme to mohli zkompilovat a nainstalit

    kernel
    cd linux
    make menuconfig
    make
    make modules_install
    cp System.map /boot/System.map-2.6.21.7
    cp arch/i386/boot/bzImage /boot/k-2.6.21.7
    cd ..
    
    iptables
    cd iptables-1.4.0
    make
    make install
    cd ..
    
    iproute2
    cd iproute2
    ./configure
    make
    make install
    

    Závěr

    Tak, mno, pak už zbývá asi jen reboot kvůli natáhnutí nového jádra a to je asi tak vše. Testujte moji milí spolubojovníci a problémy hlašte v diskusi :)
    Zdar Max

    UPDATE 8:32 :

    Pro ty, které to ještě nenapadlo dávám link na skript, který stáhne a opatchuje vše potřebné do aktuálního adresáře (jsou to vlastně výše zmíněné příkazy nakopírované do souboru, nic víc, nic míň). Kompilace už neprovádí, jelikož by bylo dobré bedlivě sledovat, zda někomu nevyskočí error kvůli chybějícím knihovnám atd.Takže doporučuji něco jako :
    cd /usr/src/
    wget -c http://www.volny.cz/maxdevaine/tsbmd/tsbmd-install.sh
    chmod +x tsbmd-install.sh
    ./tsbmd-install.sh
    
           

    Hodnocení: 71 %

            špatnédobré        

    Anketa

    Je toto dostačující, nebo chceme ještě nějaký patche ?
     (3 %)
     (7 %)
     (73 %)
     (53 %)
     (3 %)
     (3 %)
    Celkem 30 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    jalinh avatar 2.1.2008 10:29 jalinh | skóre: 2 | blog: jalinh
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Super, těším se na pokračování - škoda, že mám zrovna před zkouškovým a musím se učit.. :/ Přeju dost vůle k pokračováním a spisovatelsko učiteské střevo :-)
    Bonajn aĵojn mi devas serĉi, malbonaj aĵoj estas ĉie.
    Max avatar 2.1.2008 10:54 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    7 hlasů v anketě a všechny bodům, které mi chtějí přidělat práci :-/. To není dobrý :). No, maximálně nebudu spát i dnes a dopíšu tam i patch-o-matic :-/ :)
    Zdar Max
    Měl jsem sen ... :(
    Jiří Němec avatar 2.1.2008 12:43 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Nebylo by skoro lepší udělat ebuild případně pro tvé oblíbené distro PKGBUILD?
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    David Watzke avatar 2.1.2008 13:16 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Ebuildy máme snad (nebo skoro) na vše o čem Max psal... :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Max avatar 2.1.2008 14:50 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Vím, vím. Koukal jsem, třeba kamikaze jádro je dost brutálně opatchované, až jsem nevěřil vlastním očím :). A iptables a iproute2 mají také dobré use flagy. To víš, ale každý nemá nejvíc userfriendli distro, jakým gentoo bezesporu je ;-).
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 2.1.2008 14:52 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pokud narážíš na ten primitivní skript, který je jen zkopírováním výše vypsaných řádků do souboru, tak to mně nestálo vůbec žádnou práci. Dělat PKGBUILD, ebuild, to by bylo na mnohem déle, nehledě na to, že moje oblíbené serverové distro je debian.
    Zdar Max
    Měl jsem sen ... :(
    2.1.2008 13:10 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Když už aptitude install, tak bys mohl taky zkusit make-kpkg místo make a make modules_install
    Quando omni flunkus moritati
    Max avatar 2.1.2008 14:47 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    To vím, ale nečiním tak, já kernel raději růčo ...
    Zdar Max
    Měl jsem sen ... :(
    opilypes avatar 24.1.2008 21:55 opilypes | skóre: 4 | blog: opilypespise
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Si blbec Maxi, upozornovat na sebe stylem takovým že pod každý napsaný přispěvek budes psát "Zdar Max" mi nepřipadá moc inteligentní. btw: už tě mám v seznamu blokovaných uživatelů (skvělá funkce).

    Zdar Kokot
    Co máte všichni s tou patičkou ???
    Max avatar 1.2.2008 18:31 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    I když mne blokuješ, tak stejně odpovím. Jaksi nechápu, jak bych měl na sebe upozorňovat tím, že se pokaždé podepíši pod svůj komentář? Co je na tom špatného? Dělám to už pěkně dlouho, vždy a všude včetně sms, mailů apod.
    Zdar Max
    Měl jsem sen ... :(
    1.6.2010 20:23 lubos.v
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pekny, jenom by to chtelo neco novejsiho, na novejsi kernel. :(
    9.11.2012 00:46 Petr
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Též se přikláním zda je možné, aby někdo zkušený tento návod zaktualizoval na novější kernel? Nebo máme už dneska něco lepšího?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.