zjednoduseni HTB :)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

AV2 1.0.0 a dav2d

dnes 15:55 | Nová verze

Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.

Ladislav Hagara | Komentářů: 0

Servo 0.2.0

dnes 15:00 | Nová verze

V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.

Ladislav Hagara | Komentářů: 0

Armbian 26.5.1

dnes 14:33 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

NixOS 26.05 Yarara

dnes 14:11 | Nová verze

Byla vydána nová stabilní verze 26.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Yarara. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Rust 1.96.0

29.5. 00:22 | Nová verze

Byla vydána verze 1.96.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Společnosti IBM a Red Hat představily Project Lightwell

28.5. 20:33 | IT novinky

Společnosti IBM a Red Hat představily Project Lightwell s investicí 5 miliard dolarů. Jedná se o důvěryhodné clearingové centrum pro bezpečnost open source softwaru a zabezpečení dodavatelských řetězců s novým AI modelem a globální skupinou více než 20 000 softwarových inženýrů. Služby centra budou dostupné prostřednictvím komerčních předplatných. Project Lightwell staví na iniciativách jako Anthropic Glasswing nebo OpenAI Trust Access for Cyber.

Ladislav Hagara | Komentářů: 1

Open 3D Engine (O3DE) 26.05

28.5. 18:22 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 26.05. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Stát by mohl mít vlastní komunikační aplikaci

28.5. 11:44 | IT novinky

Český stát by v budoucnu mohl provozovat vlastní alternativu ke komunikačním aplikacím typu WhatsApp, Signal, Telegram, Facebook Messenger a podobně. Cílem je zajistit bezpečnou datovou komunikaci pro stát a jeho důležité subjekty, jako jsou bezpečnostní složky, ministerstva a další organizace.

Ladislav Hagara | Komentářů: 26

Registrujte se na konferenci Den IPv6, bude už za týden

28.5. 11:22 | Pozvánky

Už za týden, ve čtvrtek 4. června, se v Národní technické knihovně v pražských Dejvicích uskuteční další konference věnovaná tématům spojeným s IPv6 - Den IPv6. Program akce a registrační formulář jsou k dispozici na webu akce. Kapacita konference je omezená, proto organizátoři doporučují, aby se vážní zájemci přihlásili včas (k dnešnímu dni zbývá přibližně 30 volných míst). Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 1

Steam Deck je znovu skladem a má novou cenu

28.5. 05:22 | IT novinky

Zařízení Steam Deck OLED bylo znovu naskladněno, ale vlivem rostoucích cen pamětí a úložišť má novou, vyšší cenovku. Steam Deck OLED 512 GB stojí nově 779 EUR (stál 569 EUR) a Steam Deck OLED 1 TB stojí 919 EUR (stál 679 EUR). Samotné zařízení se nijak nezměnilo a nové ceny tedy pouze odráží aktuální náklady na komponenty a další globální logistické výzvy, se kterými se potýká celá branže.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / instalace_vmwaru / zjednoduseni HTB :)

Štítky: AWK, DHCP, DNS, Ethernet, firewally, hardware, HTB, Internet, iptables, QoS, sítě, web

zjednoduseni HTB :)

29.9.2006 14:22 | Přečteno: 4658× | poslední úprava: 2.10.2006 15:32

Uz se mi nelibilo jak muj script na omezeni rychlosti ma cca 10tis. radku, stale roste a v podstate je neprehledny. Tak nejak jsem tomu chvili venoval a neco dal dohromady. Treba se to bude i nekomu hodit, nebo jeste lepe ?! - z duvodu ze nejsem programator by mne zajimalo, co by se dalo na tom jeste vylepsit :-) . Sklada se to cele ze dvou scriptu. Prvni:

##DOWNLOAD root+vsichni
iptables -t mangle -F
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb default 9999
tc class add dev eth0 parent 1: classid 1:1 htb rate 512kbps ceil 512kbps prio 1
#UPLOAD
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1: htb default 9999
tc class add dev eth1 parent 1: classid 1:1 htb rate 512kbps ceil 512kbps prio 1
#funkce qos jak pro download tak pro upload

qos() {
        iptables -A FORWARD -s $3 -j ACCEPT
        iptables -A FORWARD -d $3 -j ACCEPT
        tc class add dev eth0 parent 1:1 classid 1:$1 htb rate 4kbps ceil $2 prio 4
        tc qdisc add dev eth0 parent 1:$1 sfq perturb 5
        tc filter add dev eth0 parent 1: protocol ip prio 4 handle $1 fw classid 1:$1
        iptables -t mangle -A FORWARD -d $3 -j MARK --set-mark $1
        tc class add dev eth1 parent 1:1 classid 1:$1 htb rate 4kbps ceil $2 prio 4
        tc qdisc add dev eth1 parent 1:$1 sfq perturb 5
        tc filter add dev eth1 parent 1: protocol ip prio 4 handle $1 fw classid 1:$1
        iptables -t mangle -A FORWARD -s $3 -j MARK --set-mark $1
}

# implementace  funkce qos (mark download ip upload)
line=` wc -l users.txt | awk '{print $1}'`
x=1
while [ "$x" -le $line ]; do
        a=`sed -n $x\p users.txt | awk '{print $1}'`
        if [ $a = \# ]; then
        false
        else
        base=`sed -n $x\p users.txt | awk '{print $3" "$2" "$4}'`
        data="$(expr $x + 1000) $base"
        qos $data
        echo $data
        fi
        x=$(expr $x + 1)
done

a druhy, kam se zapisuje users.txt:

user1   192.168.1.2     512kbit 256kbit
user2  192.168.1.3     512kbit 256kbit
user3  192.168.1.4     512kbit 256kbit
user4  192.168.1.5     512kbit 256kbit
user5  192.168.1.6     512kbit 256kbit
user6  192.168.1.7     512kbit 256kbit
user7  192.168.1.8     512kbit 256kbit
user8  192.168.1.9     512kbit 256kbit
user9  192.168.1.10    512kbit 256kbit

Tak, sice mi to chvili trvalo, ale mame zde podporu k DHCP servru :-) Vytvorim treti script s nazvem dhcpd.sh s timto ci obdobnym obsahem:

#!/bin/sh
dhcpd_conf () {
echo "\
host $1    {
    hardware ethernet $3;
    fixed-address $2;
}"
}
echo "\
ddns-update-style none;
option domain-name \"vejnet.petrvald\";
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option ntp-servers 192.168.1.1;
default-lease-time 3600;
max-lease-time 86400;
shared-network net_eth1 {
subnet 192.168.1.0 netmask 255.255.255.0 {" > /etc/dhcpd.conf

line=` wc -l users.txt | awk '{print $1}'`
x=1
while [ "$x" -le $line ]; do
        a=`sed -n $x\p $PWD/users.txt | awk '{print $1}'`
        b=`sed -n $x\p $PWD/users.txt | awk '{print $5}'`
         if [ $a = \# ]; then
           false
         elif [ $b = none ]; then
           false
         else
           base=`sed -n $x\p $PWD/users.txt | awk '{print $1" "$2" "$5}'`
           dhcpd_conf $base >> /etc/dhcpd.conf
           echo $base
         fi
 x=$(expr $x + 1)
done
echo "}" >>/etc/dhcpd.conf
echo "\
subnet 10.0.0.0 netmask 255.255.255.0 {
        range 10.0.0.10 10.0.0.100;
        }
}" >> /etc/dhcpd.conf

kill `cat /var/run/dhcpd.pid`
sleep 1
dhcpd

No a do users.txt pak jen pridam 5.sloupec s MAC adresou :-)

. Hmm a nejak obdobne jeste udelat navaznost na DNS server a finalne web rozhrani :-)

...

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

29.9.2006 14:46 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ten users.txt vypada hezky

29.9.2006 14:57 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

kdyz me napadnou vylepseni tak to tu budu editovat, ale pro me ucely je to prozatim dostacujici... i kdyz me jeste napada, ale nevim jak nato ... propijit users.txt primo s DNSkou, to znamena ze by nebylo treba ani v pisovat dns zaznamy do *.named + *.rev a jeste lepe pridat tam 5. sloupec s MAC adresou a opet donutit DHCPD server aby jsi sahnul do toho textaku :-)

... to by bylo supr.. mylsenku uz mam hmmm jen ji realizovat :D .

jen se učím jak se to naučit .... ...

29.9.2006 22:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

Fajnove, mozna to nejak zneuziju.

Ja preeruju reseni mit vse v databazi a dle potreby z toho vytahovat potrebna data. Takze mi to vyrabi konfiguraci pro DNS, /etc/hosts atd. A mohlo by i pro tohle. Pripadne doprgat mysql prikazy primo dovnitr.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.10.2006 19:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

aaa finisuji i s DNSKou :-)

, kdyz nic a padne mi server tak aspom vim kde si to tu najdu :-D

jen se učím jak se to naučit .... ...

Založit nové vlákno • Nahoru