zjednoduseni HTB :)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu

dnes 03:33 | IT novinky

Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

Ladislav Hagara | Komentářů: 4

Forgejo 14.0

včera 14:44 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 2

Projekt 'Just the Browser'

včera 13:11 | Zajímavý projekt

Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

NUKE GAZA! 🎆 | Komentářů: 3

Bevy 0.18

16.1. 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 2

NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online

16.1. 15:11 | IT novinky

Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

Ladislav Hagara | Komentářů: 25

Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI

16.1. 13:55 | IT novinky

Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

… více »

Ladislav Hagara | Komentářů: 0

D7VK 1.2

16.1. 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

libvirt a libvirt-python 12.0.0

16.1. 02:00 | Nová verze

Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CreepyLink

15.1. 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 3

Raspberry Pi AI HAT+ 2

15.1. 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 14, poslední dnes 10:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / instalace_vmwaru / zjednoduseni HTB :)

Štítky: AWK, DHCP, DNS, Ethernet, firewally, hardware, HTB, Internet, iptables, QoS, sítě, web

zjednoduseni HTB :)

29.9.2006 14:22 | Přečteno: 4642× | poslední úprava: 2.10.2006 15:32

Uz se mi nelibilo jak muj script na omezeni rychlosti ma cca 10tis. radku, stale roste a v podstate je neprehledny. Tak nejak jsem tomu chvili venoval a neco dal dohromady. Treba se to bude i nekomu hodit, nebo jeste lepe ?! - z duvodu ze nejsem programator by mne zajimalo, co by se dalo na tom jeste vylepsit :-) . Sklada se to cele ze dvou scriptu. Prvni:

##DOWNLOAD root+vsichni
iptables -t mangle -F
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb default 9999
tc class add dev eth0 parent 1: classid 1:1 htb rate 512kbps ceil 512kbps prio 1
#UPLOAD
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1: htb default 9999
tc class add dev eth1 parent 1: classid 1:1 htb rate 512kbps ceil 512kbps prio 1
#funkce qos jak pro download tak pro upload

qos() {
        iptables -A FORWARD -s $3 -j ACCEPT
        iptables -A FORWARD -d $3 -j ACCEPT
        tc class add dev eth0 parent 1:1 classid 1:$1 htb rate 4kbps ceil $2 prio 4
        tc qdisc add dev eth0 parent 1:$1 sfq perturb 5
        tc filter add dev eth0 parent 1: protocol ip prio 4 handle $1 fw classid 1:$1
        iptables -t mangle -A FORWARD -d $3 -j MARK --set-mark $1
        tc class add dev eth1 parent 1:1 classid 1:$1 htb rate 4kbps ceil $2 prio 4
        tc qdisc add dev eth1 parent 1:$1 sfq perturb 5
        tc filter add dev eth1 parent 1: protocol ip prio 4 handle $1 fw classid 1:$1
        iptables -t mangle -A FORWARD -s $3 -j MARK --set-mark $1
}

# implementace  funkce qos (mark download ip upload)
line=` wc -l users.txt | awk '{print $1}'`
x=1
while [ "$x" -le $line ]; do
        a=`sed -n $x\p users.txt | awk '{print $1}'`
        if [ $a = \# ]; then
        false
        else
        base=`sed -n $x\p users.txt | awk '{print $3" "$2" "$4}'`
        data="$(expr $x + 1000) $base"
        qos $data
        echo $data
        fi
        x=$(expr $x + 1)
done

a druhy, kam se zapisuje users.txt:

user1   192.168.1.2     512kbit 256kbit
user2  192.168.1.3     512kbit 256kbit
user3  192.168.1.4     512kbit 256kbit
user4  192.168.1.5     512kbit 256kbit
user5  192.168.1.6     512kbit 256kbit
user6  192.168.1.7     512kbit 256kbit
user7  192.168.1.8     512kbit 256kbit
user8  192.168.1.9     512kbit 256kbit
user9  192.168.1.10    512kbit 256kbit

Tak, sice mi to chvili trvalo, ale mame zde podporu k DHCP servru :-) Vytvorim treti script s nazvem dhcpd.sh s timto ci obdobnym obsahem:

#!/bin/sh
dhcpd_conf () {
echo "\
host $1    {
    hardware ethernet $3;
    fixed-address $2;
}"
}
echo "\
ddns-update-style none;
option domain-name \"vejnet.petrvald\";
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option ntp-servers 192.168.1.1;
default-lease-time 3600;
max-lease-time 86400;
shared-network net_eth1 {
subnet 192.168.1.0 netmask 255.255.255.0 {" > /etc/dhcpd.conf

line=` wc -l users.txt | awk '{print $1}'`
x=1
while [ "$x" -le $line ]; do
        a=`sed -n $x\p $PWD/users.txt | awk '{print $1}'`
        b=`sed -n $x\p $PWD/users.txt | awk '{print $5}'`
         if [ $a = \# ]; then
           false
         elif [ $b = none ]; then
           false
         else
           base=`sed -n $x\p $PWD/users.txt | awk '{print $1" "$2" "$5}'`
           dhcpd_conf $base >> /etc/dhcpd.conf
           echo $base
         fi
 x=$(expr $x + 1)
done
echo "}" >>/etc/dhcpd.conf
echo "\
subnet 10.0.0.0 netmask 255.255.255.0 {
        range 10.0.0.10 10.0.0.100;
        }
}" >> /etc/dhcpd.conf

kill `cat /var/run/dhcpd.pid`
sleep 1
dhcpd

No a do users.txt pak jen pridam 5.sloupec s MAC adresou :-)

. Hmm a nejak obdobne jeste udelat navaznost na DNS server a finalne web rozhrani :-)

...

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

29.9.2006 14:46 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ten users.txt vypada hezky

29.9.2006 14:57 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

kdyz me napadnou vylepseni tak to tu budu editovat, ale pro me ucely je to prozatim dostacujici... i kdyz me jeste napada, ale nevim jak nato ... propijit users.txt primo s DNSkou, to znamena ze by nebylo treba ani v pisovat dns zaznamy do *.named + *.rev a jeste lepe pridat tam 5. sloupec s MAC adresou a opet donutit DHCPD server aby jsi sahnul do toho textaku :-)

... to by bylo supr.. mylsenku uz mam hmmm jen ji realizovat :D .

jen se učím jak se to naučit .... ...

29.9.2006 22:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

Fajnove, mozna to nejak zneuziju.

Ja preeruju reseni mit vse v databazi a dle potreby z toho vytahovat potrebna data. Takze mi to vyrabi konfiguraci pro DNS, /etc/hosts atd. A mohlo by i pro tohle. Pripadne doprgat mysql prikazy primo dovnitr.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.10.2006 19:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

aaa finisuji i s DNSKou :-)

, kdyz nic a padne mi server tak aspom vim kde si to tu najdu :-D

jen se učím jak se to naučit .... ...

Založit nové vlákno • Nahoru