abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 12:11 | Nová verze

    SteamOS (Wikipedie) byl vydán ve verzi 3.2. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 1
    včera 09:00 | Nová verze

    SecureDrop (Wikipedie, GitHub) je open source platforma pro bezpečné a důvěrné sdílení informací mezi žurnalisty a jejich zdroji. Vydána byla nová verze 2.4.0.

    Ladislav Hagara | Komentářů: 0
    26.5. 20:33 | IT novinky

    Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.

    Ladislav Hagara | Komentářů: 1
    26.5. 19:22 | Nová verze

    Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    26.5. 15:00 | IT novinky

    Broadcom kupuje firmu VMware za 61 miliard dolarů.

    Ladislav Hagara | Komentářů: 11
    26.5. 09:55 | Nová verze

    Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

    Ladislav Hagara | Komentářů: 0
    26.5. 01:55 | Komunita

    The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

    Ladislav Hagara | Komentářů: 2
    26.5. 00:11 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

    Ladislav Hagara | Komentářů: 0
    25.5. 13:22 | Nová verze

    Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    25.5. 13:11 | IT novinky

    Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

    Ladislav Hagara | Komentářů: 39
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (60%)
     (17%)
     (23%)
    Celkem 344 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník

    Traffic shaping (inovace howta : patchování a instalace)

    2.1.2008 07:12 | Přečteno: 2979× | linux | poslední úprava: 2.1.2008 08:38

    Inovovaný návod k opatchování jádra+iptables+iproute2 pro možnosti lepšího schappingu

    K tomuto činu se odhodlávám pekelně dlouhou dobu, ale vždy mi do toho něco vlezlo. Znáte to, všechno je přednější než věc, kterou chcete udělat, ale moc se vám do toho nechce :-/.

    Takže co nás čeká? Nebudu se úplně opakovat a nenapíšu do blogu ucelený návod na opatchování úplně všech možných kravin, které jsem ukázal kdysi dávno v článku Traffic shaping (patchování a instalace). článkem jsem ukázal to, co jsem chtěl => všechny možné možnosti patchů a piplaček. Tento zápisek v blogu bude o tom nejdůležitějším pro shaping, se kterým by si téměř každý měl úplně v klidu vystačit.
    Ještě dodám, že tuto konfiguraci nemám odzkoušenou. Právě jsem to nainstalil do virtualboxu, kde si připravuji new systém do serveru, na kterém mi kleknul disk. Ale vzhledem k tomu, že všechny patche proběhly ok, tak by se snad neměl objevit žádný problém.
    Na všech serverech jinak používám debian, takže ostatní se budou muset balíčkama nějak přizpůsobit.

    Takže, použijeme tento sw :

    Lehké doporučení před začátkem

    První věcí, co by se měla udělat je, nainstalovat si potřebnou sadu sw pro konfiguraci a instalaci a také hlavně odinstalovat si programy, které budeme instalovat ručně (iproute2 iptables)

    základ + kernel :
    aptitude install make gcc libncurses5 libncurses5-dev libncurses5w5 ncurses-base ncurses-term ncurses-bin
    
    další potřebné věci :
    aptitude install bison flex libdb-dev
    
    a něco i odinstalujeme :
    aptitude remove iptables iproute
    

    Tak začnem stažením a rozbalením sw

    kernel :
    cd /usr/src/
    wget -c ftp://ftp.linux.cz/pub/linux/kernel/v2.6/linux-2.6.21.7.tar.bz2
    tar xvfj linux-2.6.21.7.tar.bz2
    ln -s linux-2.6.21.7 linux
    
    iptables :
    wget -c ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
    tar xvfj iptables-1.4.0.tar.bz2
    
    iproute 2 :
    mkdir iproute2
    cd iproute2
    wget -c http://devresources.linux-foundation.org/dev/iproute2/download/iproute2-2.6.22-070710.tar.gz
    tar xvfz iproute2-2.6.22-070710.tar.gz
    cd ..
    
    IMQ patche (kernel + iptables patch) :
    wget -c http://www.linuximq.net/patchs/linux-2.6.21-img2.diff
    wget -c http://www.linuximq.net/patchs/iptables-1.3.6-imq.diff
    
    esfq patche :
    wget -c http://fatooh.org/esfq-2.6/esfq-2.6.21.5.tar.gz
    tar xvfz esfq-2.6.21.5.tar.gz
    
    Layer 7 filtry :
    wget -c http://puzzle.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz
    tar xvfz netfilter-layer7-v2.17.tar.gz
    

    Začnem patchovat

    Kernel na imq + esfq + layer7
    cd linux
    patch -p1 < ../linux-2.6.21-img2.diff
    patch -p1 < ../esfq-2.6.21.5/esfq-kernel.patch
    patch -p1 < ../netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.20-2.6.21-layer7-2.16.1.patch
    
    Iptables na imq + layer7
    cd ../iptables-1.4.0
    patch -p1 < ../iptables-1.3.6-imq.diff
    patch -p1 < ../netfilter-layer7-v2.17/iptables-1.4-for-kernel-2.6.20forward-layer7-2.17.patch
    chmod +x extensions/.IMQ-test*
    chmod +x extensions/.layer7-test
    
    Iproute2 na esfq
    cd iproute2
    patch -p1 < ../esfq-2.6.21.5/esfq-iproute2.patch
    cd ..
    

    Teď by jsme to mohli zkompilovat a nainstalit

    kernel
    cd linux
    make menuconfig
    make
    make modules_install
    cp System.map /boot/System.map-2.6.21.7
    cp arch/i386/boot/bzImage /boot/k-2.6.21.7
    cd ..
    
    iptables
    cd iptables-1.4.0
    make
    make install
    cd ..
    
    iproute2
    cd iproute2
    ./configure
    make
    make install
    

    Závěr

    Tak, mno, pak už zbývá asi jen reboot kvůli natáhnutí nového jádra a to je asi tak vše. Testujte moji milí spolubojovníci a problémy hlašte v diskusi :)
    Zdar Max

    UPDATE 8:32 :

    Pro ty, které to ještě nenapadlo dávám link na skript, který stáhne a opatchuje vše potřebné do aktuálního adresáře (jsou to vlastně výše zmíněné příkazy nakopírované do souboru, nic víc, nic míň). Kompilace už neprovádí, jelikož by bylo dobré bedlivě sledovat, zda někomu nevyskočí error kvůli chybějícím knihovnám atd.Takže doporučuji něco jako :
    cd /usr/src/
    wget -c http://www.volny.cz/maxdevaine/tsbmd/tsbmd-install.sh
    chmod +x tsbmd-install.sh
    ./tsbmd-install.sh
    
           

    Hodnocení: 71 %

            špatnédobré        

    Anketa

    Je toto dostačující, nebo chceme ještě nějaký patche ?
     (3 %)
     (7 %)
     (73 %)
     (53 %)
     (3 %)
     (3 %)
    Celkem 30 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    jalinh avatar 2.1.2008 10:29 jalinh | skóre: 2 | blog: jalinh
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Super, těším se na pokračování - škoda, že mám zrovna před zkouškovým a musím se učit.. :/ Přeju dost vůle k pokračováním a spisovatelsko učiteské střevo :-)
    Bonajn aĵojn mi devas serĉi, malbonaj aĵoj estas ĉie.
    Max avatar 2.1.2008 10:54 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    7 hlasů v anketě a všechny bodům, které mi chtějí přidělat práci :-/. To není dobrý :). No, maximálně nebudu spát i dnes a dopíšu tam i patch-o-matic :-/ :)
    Zdar Max
    Měl jsem sen ... :(
    Jiří Němec avatar 2.1.2008 12:43 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Nebylo by skoro lepší udělat ebuild případně pro tvé oblíbené distro PKGBUILD?
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    David Watzke avatar 2.1.2008 13:16 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Ebuildy máme snad (nebo skoro) na vše o čem Max psal... :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Max avatar 2.1.2008 14:50 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Vím, vím. Koukal jsem, třeba kamikaze jádro je dost brutálně opatchované, až jsem nevěřil vlastním očím :). A iptables a iproute2 mají také dobré use flagy. To víš, ale každý nemá nejvíc userfriendli distro, jakým gentoo bezesporu je ;-).
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 2.1.2008 14:52 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pokud narážíš na ten primitivní skript, který je jen zkopírováním výše vypsaných řádků do souboru, tak to mně nestálo vůbec žádnou práci. Dělat PKGBUILD, ebuild, to by bylo na mnohem déle, nehledě na to, že moje oblíbené serverové distro je debian.
    Zdar Max
    Měl jsem sen ... :(
    2.1.2008 13:10 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Když už aptitude install, tak bys mohl taky zkusit make-kpkg místo make a make modules_install
    Quando omni flunkus moritati
    Max avatar 2.1.2008 14:47 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    To vím, ale nečiním tak, já kernel raději růčo ...
    Zdar Max
    Měl jsem sen ... :(
    opilypes avatar 24.1.2008 21:55 opilypes | skóre: 4 | blog: opilypespise
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Si blbec Maxi, upozornovat na sebe stylem takovým že pod každý napsaný přispěvek budes psát "Zdar Max" mi nepřipadá moc inteligentní. btw: už tě mám v seznamu blokovaných uživatelů (skvělá funkce).

    Zdar Kokot
    Co máte všichni s tou patičkou ???
    Max avatar 1.2.2008 18:31 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    I když mne blokuješ, tak stejně odpovím. Jaksi nechápu, jak bych měl na sebe upozorňovat tím, že se pokaždé podepíši pod svůj komentář? Co je na tom špatného? Dělám to už pěkně dlouho, vždy a všude včetně sms, mailů apod.
    Zdar Max
    Měl jsem sen ... :(
    1.6.2010 20:23 lubos.v
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Pekny, jenom by to chtelo neco novejsiho, na novejsi kernel. :(
    9.11.2012 00:46 Petr
    Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)
    Též se přikláním zda je možné, aby někdo zkušený tento návod zaktualizoval na novější kernel? Nebo máme už dneska něco lepšího?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.