abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 11
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    zjednoduseni HTB :)

    29.9.2006 14:22 | Přečteno: 4668× | poslední úprava: 2.10.2006 15:32

    Uz se mi nelibilo jak muj script na omezeni rychlosti ma cca 10tis. radku, stale roste a v podstate je neprehledny. Tak nejak jsem tomu chvili venoval a neco dal dohromady. Treba se to bude i nekomu hodit, nebo jeste lepe ?! - z duvodu ze nejsem programator by mne zajimalo, co by se dalo na tom jeste vylepsit :-) . Sklada se to cele ze dvou scriptu. Prvni:

    ##DOWNLOAD root+vsichni
    iptables -t mangle -F
    tc qdisc del dev eth0 root
    tc qdisc add dev eth0 root handle 1: htb default 9999
    tc class add dev eth0 parent 1: classid 1:1 htb rate 512kbps ceil 512kbps prio 1
    #UPLOAD
    tc qdisc del dev eth1 root
    tc qdisc add dev eth1 root handle 1: htb default 9999
    tc class add dev eth1 parent 1: classid 1:1 htb rate 512kbps ceil 512kbps prio 1
    #funkce qos jak pro download tak pro upload
    
    qos() {
            iptables -A FORWARD -s $3 -j ACCEPT
            iptables -A FORWARD -d $3 -j ACCEPT
            tc class add dev eth0 parent 1:1 classid 1:$1 htb rate 4kbps ceil $2 prio 4
            tc qdisc add dev eth0 parent 1:$1 sfq perturb 5
            tc filter add dev eth0 parent 1: protocol ip prio 4 handle $1 fw classid 1:$1
            iptables -t mangle -A FORWARD -d $3 -j MARK --set-mark $1
            tc class add dev eth1 parent 1:1 classid 1:$1 htb rate 4kbps ceil $2 prio 4
            tc qdisc add dev eth1 parent 1:$1 sfq perturb 5
            tc filter add dev eth1 parent 1: protocol ip prio 4 handle $1 fw classid 1:$1
            iptables -t mangle -A FORWARD -s $3 -j MARK --set-mark $1
    }
    
    # implementace  funkce qos (mark download ip upload)
    line=` wc -l users.txt | awk '{print $1}'`
    x=1
    while [ "$x" -le $line ]; do
            a=`sed -n $x\p users.txt | awk '{print $1}'`
            if [ $a = \# ]; then
            false
            else
            base=`sed -n $x\p users.txt | awk '{print $3" "$2" "$4}'`
            data="$(expr $x + 1000) $base"
            qos $data
            echo $data
            fi
            x=$(expr $x + 1)
    done
    

    a druhy, kam se zapisuje users.txt:

    user1   192.168.1.2     512kbit 256kbit
    user2  192.168.1.3     512kbit 256kbit
    user3  192.168.1.4     512kbit 256kbit
    user4  192.168.1.5     512kbit 256kbit
    user5  192.168.1.6     512kbit 256kbit
    user6  192.168.1.7     512kbit 256kbit
    user7  192.168.1.8     512kbit 256kbit
    user8  192.168.1.9     512kbit 256kbit
    user9  192.168.1.10    512kbit 256kbit
    
    

    Tak, sice mi to chvili trvalo, ale mame zde podporu k DHCP servru :-) Vytvorim treti script s nazvem dhcpd.sh s timto ci obdobnym obsahem:

    #!/bin/sh
    dhcpd_conf () {
    echo "\
    host $1    {
        hardware ethernet $3;
        fixed-address $2;
    }"
    }
    echo "\
    ddns-update-style none;
    option domain-name \"vejnet.petrvald\";
    option routers 192.168.1.1;
    option domain-name-servers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option ntp-servers 192.168.1.1;
    default-lease-time 3600;
    max-lease-time 86400;
    shared-network net_eth1 {
    subnet 192.168.1.0 netmask 255.255.255.0 {" > /etc/dhcpd.conf
    
    line=` wc -l users.txt | awk '{print $1}'`
    x=1
    while [ "$x" -le $line ]; do
            a=`sed -n $x\p $PWD/users.txt | awk '{print $1}'`
            b=`sed -n $x\p $PWD/users.txt | awk '{print $5}'`
             if [ $a = \# ]; then
               false
             elif [ $b = none ]; then
               false
             else
               base=`sed -n $x\p $PWD/users.txt | awk '{print $1" "$2" "$5}'`
               dhcpd_conf $base >> /etc/dhcpd.conf
               echo $base
             fi
     x=$(expr $x + 1)
    done
    echo "}" >>/etc/dhcpd.conf
    echo "\
    subnet 10.0.0.0 netmask 255.255.255.0 {
            range 10.0.0.10 10.0.0.100;
            }
    }" >> /etc/dhcpd.conf
    
    kill `cat /var/run/dhcpd.pid`
    sleep 1
    dhcpd
    
    
    No a do users.txt pak jen pridam 5.sloupec s MAC adresou :-). Hmm a nejak obdobne jeste udelat navaznost na DNS server a finalne web rozhrani :-) ...

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    29.9.2006 14:46 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: zjednoduseni HTB :)
    Ten users.txt vypada hezky
    29.9.2006 14:57 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: zjednoduseni HTB :)
    kdyz me napadnou vylepseni tak to tu budu editovat, ale pro me ucely je to prozatim dostacujici... i kdyz me jeste napada, ale nevim jak nato ... propijit users.txt primo s DNSkou, to znamena ze by nebylo treba ani v pisovat dns zaznamy do *.named + *.rev a jeste lepe pridat tam 5. sloupec s MAC adresou a opet donutit DHCPD server aby jsi sahnul do toho textaku :-) ... to by bylo supr.. mylsenku uz mam hmmm jen ji realizovat :D .
    jen se učím jak se to naučit .... ...
    29.9.2006 22:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: zjednoduseni HTB :)
    Fajnove, mozna to nejak zneuziju.

    Ja preeruju reseni mit vse v databazi a dle potreby z toho vytahovat potrebna data. Takze mi to vyrabi konfiguraci pro DNS, /etc/hosts atd. A mohlo by i pro tohle. Pripadne doprgat mysql prikazy primo dovnitr.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    2.10.2006 19:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: zjednoduseni HTB :)
    aaa finisuji i s DNSKou :-) , kdyz nic a padne mi server tak aspom vim kde si to tu najdu :-D .
    jen se učím jak se to naučit .... ...

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.