Portál AbcLinuxu, 30. dubna 2025 15:38

Traffic shaping (inovace howta : patchování a instalace)

2.1.2008 07:12 | Přečteno: 3076× | linux | poslední úprava: 2.1.2008 08:38

Inovovaný návod k opatchování jádra+iptables+iproute2 pro možnosti lepšího schappingu

K tomuto činu se odhodlávám pekelně dlouhou dobu, ale vždy mi do toho něco vlezlo. Znáte to, všechno je přednější než věc, kterou chcete udělat, ale moc se vám do toho nechce :-/.

Takže co nás čeká? Nebudu se úplně opakovat a nenapíšu do blogu ucelený návod na opatchování úplně všech možných kravin, které jsem ukázal kdysi dávno v článku Traffic shaping (patchování a instalace). článkem jsem ukázal to, co jsem chtěl => všechny možné možnosti patchů a piplaček. Tento zápisek v blogu bude o tom nejdůležitějším pro shaping, se kterým by si téměř každý měl úplně v klidu vystačit.
Ještě dodám, že tuto konfiguraci nemám odzkoušenou. Právě jsem to nainstalil do virtualboxu, kde si připravuji new systém do serveru, na kterém mi kleknul disk. Ale vzhledem k tomu, že všechny patche proběhly ok, tak by se snad neměl objevit žádný problém.
Na všech serverech jinak používám debian, takže ostatní se budou muset balíčkama nějak přizpůsobit.

• kernel-2.6.21.7
• iptables-1.4.0
• iproute2
• imq
• esfq
• layer7 kernel filter (layer7 také existuje v userspace režimu, ale ten jsem zatím nezkoušel, tak proto kernel verzi)

Lehké doporučení před začátkem

První věcí, co by se měla udělat je, nainstalovat si potřebnou sadu sw pro konfiguraci a instalaci a také hlavně odinstalovat si programy, které budeme instalovat ručně (iproute2 iptables)

aptitude install make gcc libncurses5 libncurses5-dev libncurses5w5 ncurses-base ncurses-term ncurses-bin

aptitude install bison flex libdb-dev

aptitude remove iptables iproute

Tak začnem stažením a rozbalením sw

cd /usr/src/
wget -c ftp://ftp.linux.cz/pub/linux/kernel/v2.6/linux-2.6.21.7.tar.bz2
tar xvfj linux-2.6.21.7.tar.bz2
ln -s linux-2.6.21.7 linux

wget -c ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2
tar xvfj iptables-1.4.0.tar.bz2

mkdir iproute2
cd iproute2
wget -c http://devresources.linux-foundation.org/dev/iproute2/download/iproute2-2.6.22-070710.tar.gz
tar xvfz iproute2-2.6.22-070710.tar.gz
cd ..

wget -c http://www.linuximq.net/patchs/linux-2.6.21-img2.diff
wget -c http://www.linuximq.net/patchs/iptables-1.3.6-imq.diff

wget -c http://fatooh.org/esfq-2.6/esfq-2.6.21.5.tar.gz
tar xvfz esfq-2.6.21.5.tar.gz

wget -c http://puzzle.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz
tar xvfz netfilter-layer7-v2.17.tar.gz

Začnem patchovat

cd linux
patch -p1 < ../linux-2.6.21-img2.diff
patch -p1 < ../esfq-2.6.21.5/esfq-kernel.patch
patch -p1 < ../netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.20-2.6.21-layer7-2.16.1.patch

cd ../iptables-1.4.0
patch -p1 < ../iptables-1.3.6-imq.diff
patch -p1 < ../netfilter-layer7-v2.17/iptables-1.4-for-kernel-2.6.20forward-layer7-2.17.patch
chmod +x extensions/.IMQ-test*
chmod +x extensions/.layer7-test

cd iproute2
patch -p1 < ../esfq-2.6.21.5/esfq-iproute2.patch
cd ..

Teď by jsme to mohli zkompilovat a nainstalit

cd linux
make menuconfig
make
make modules_install
cp System.map /boot/System.map-2.6.21.7
cp arch/i386/boot/bzImage /boot/k-2.6.21.7
cd ..

cd iptables-1.4.0
make
make install
cd ..

cd iproute2
./configure
make
make install

Závěr

UPDATE 8:32 :

cd /usr/src/
wget -c http://www.volny.cz/maxdevaine/tsbmd/tsbmd-install.sh
chmod +x tsbmd-install.sh
./tsbmd-install.sh

Anketa

Tiskni Sdílej:

Komentáře

Vložit další komentář

2.1.2008 10:29 jalinh | skóre: 2 | blog: jalinh
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Link | Blokovat | Admin

Super, těším se na pokračování - škoda, že mám zrovna před zkouškovým a musím se učit.. :/ Přeju dost vůle k pokračováním a spisovatelsko učiteské střevo

Bonajn aĵojn mi devas serĉi, malbonaj aĵoj estas ĉie.

2.1.2008 10:54 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

7 hlasů v anketě a všechny bodům, které mi chtějí přidělat práci :-/. To není dobrý :). No, maximálně nebudu spát i dnes a dopíšu tam i patch-o-matic :-/ :)
Zdar Max

Měl jsem sen ... :(

2.1.2008 12:43 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Link | Blokovat | Admin

Nebylo by skoro lepší udělat ebuild případně pro tvé oblíbené distro PKGBUILD?

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

2.1.2008 13:16 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ebuildy máme snad (nebo skoro) na vše o čem Max psal...

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

2.1.2008 14:50 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Vím, vím. Koukal jsem, třeba kamikaze jádro je dost brutálně opatchované, až jsem nevěřil vlastním očím :). A iptables a iproute2 mají také dobré use flagy. To víš, ale každý nemá nejvíc userfriendli distro, jakým gentoo bezesporu je .
Zdar Max

Měl jsem sen ... :(

2.1.2008 14:52 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pokud narážíš na ten primitivní skript, který je jen zkopírováním výše vypsaných řádků do souboru, tak to mně nestálo vůbec žádnou práci. Dělat PKGBUILD, ebuild, to by bylo na mnohem déle, nehledě na to, že moje oblíbené serverové distro je debian.
Zdar Max

Měl jsem sen ... :(

Když už aptitude install, tak bys mohl taky zkusit make-kpkg místo make a make modules_install

Quando omni flunkus moritati

2.1.2008 14:47 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To vím, ale nečiním tak, já kernel raději růčo ...
Zdar Max

Měl jsem sen ... :(

24.1.2008 21:55 opilypes | skóre: 4 | blog: opilypespise
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Link | Blokovat | Admin

Si blbec Maxi, upozornovat na sebe stylem takovým že pod každý napsaný přispěvek budes psát "Zdar Max" mi nepřipadá moc inteligentní. btw: už tě mám v seznamu blokovaných uživatelů (skvělá funkce).

Zdar Kokot

Co máte všichni s tou patičkou ???

1.2.2008 18:31 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Traffic shaping (inovace howta : patchování a instalace)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

I když mne blokuješ, tak stejně odpovím. Jaksi nechápu, jak bych měl na sebe upozorňovat tím, že se pokaždé podepíši pod svůj komentář? Co je na tom špatného? Dělám to už pěkně dlouho, vždy a všude včetně sms, mailů apod.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.