zjednoduseni HTB :)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Forgejo 15.0

dnes 02:22 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Open Developer Summit 2026 v Praze vedle SUSECON 2026

dnes 01:11 | Pozvánky

Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.

lkocman | Komentářů: 1

Nová CAPTCHA na katastru nemovitostí

včera 15:44 | Humor

Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

… více »

» FIDESZ🧡! « | Komentářů: 10

Rust 1.95.0

včera 15:33 | Nová verze

Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Thunderbolt, open-source AI klient od Mozilly

včera 15:22 | Zajímavý software

Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

Ladislav Hagara | Komentářů: 0

Cal.com kvůli hrozbě AI uzavírá zdrojový kód

včera 14:00 | IT novinky

Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

» FIDESZ🧡! « | Komentářů: 6

KDE Gear 26.04

včera 13:55 | Nová verze

Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

OpenSSL 4.0

15.4. 23:00 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

Ladislav Hagara | Komentářů: 0

curl up 2026 proběhne opět v Praze

15.4. 20:55 | Komunita

curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

Ladislav Hagara | Komentářů: 0

Evropská aplikace na ověřování věku uživatelů on-line platforem

15.4. 15:55 | IT novinky

Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / instalace_vmwaru / zjednoduseni HTB :)

Štítky: AWK, DHCP, DNS, Ethernet, firewally, hardware, HTB, Internet, iptables, QoS, sítě, web

zjednoduseni HTB :)

29.9.2006 14:22 | Přečteno: 4652× | poslední úprava: 2.10.2006 15:32

Uz se mi nelibilo jak muj script na omezeni rychlosti ma cca 10tis. radku, stale roste a v podstate je neprehledny. Tak nejak jsem tomu chvili venoval a neco dal dohromady. Treba se to bude i nekomu hodit, nebo jeste lepe ?! - z duvodu ze nejsem programator by mne zajimalo, co by se dalo na tom jeste vylepsit :-) . Sklada se to cele ze dvou scriptu. Prvni:

##DOWNLOAD root+vsichni
iptables -t mangle -F
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb default 9999
tc class add dev eth0 parent 1: classid 1:1 htb rate 512kbps ceil 512kbps prio 1
#UPLOAD
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1: htb default 9999
tc class add dev eth1 parent 1: classid 1:1 htb rate 512kbps ceil 512kbps prio 1
#funkce qos jak pro download tak pro upload

qos() {
        iptables -A FORWARD -s $3 -j ACCEPT
        iptables -A FORWARD -d $3 -j ACCEPT
        tc class add dev eth0 parent 1:1 classid 1:$1 htb rate 4kbps ceil $2 prio 4
        tc qdisc add dev eth0 parent 1:$1 sfq perturb 5
        tc filter add dev eth0 parent 1: protocol ip prio 4 handle $1 fw classid 1:$1
        iptables -t mangle -A FORWARD -d $3 -j MARK --set-mark $1
        tc class add dev eth1 parent 1:1 classid 1:$1 htb rate 4kbps ceil $2 prio 4
        tc qdisc add dev eth1 parent 1:$1 sfq perturb 5
        tc filter add dev eth1 parent 1: protocol ip prio 4 handle $1 fw classid 1:$1
        iptables -t mangle -A FORWARD -s $3 -j MARK --set-mark $1
}

# implementace  funkce qos (mark download ip upload)
line=` wc -l users.txt | awk '{print $1}'`
x=1
while [ "$x" -le $line ]; do
        a=`sed -n $x\p users.txt | awk '{print $1}'`
        if [ $a = \# ]; then
        false
        else
        base=`sed -n $x\p users.txt | awk '{print $3" "$2" "$4}'`
        data="$(expr $x + 1000) $base"
        qos $data
        echo $data
        fi
        x=$(expr $x + 1)
done

a druhy, kam se zapisuje users.txt:

user1   192.168.1.2     512kbit 256kbit
user2  192.168.1.3     512kbit 256kbit
user3  192.168.1.4     512kbit 256kbit
user4  192.168.1.5     512kbit 256kbit
user5  192.168.1.6     512kbit 256kbit
user6  192.168.1.7     512kbit 256kbit
user7  192.168.1.8     512kbit 256kbit
user8  192.168.1.9     512kbit 256kbit
user9  192.168.1.10    512kbit 256kbit

Tak, sice mi to chvili trvalo, ale mame zde podporu k DHCP servru :-) Vytvorim treti script s nazvem dhcpd.sh s timto ci obdobnym obsahem:

#!/bin/sh
dhcpd_conf () {
echo "\
host $1    {
    hardware ethernet $3;
    fixed-address $2;
}"
}
echo "\
ddns-update-style none;
option domain-name \"vejnet.petrvald\";
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option ntp-servers 192.168.1.1;
default-lease-time 3600;
max-lease-time 86400;
shared-network net_eth1 {
subnet 192.168.1.0 netmask 255.255.255.0 {" > /etc/dhcpd.conf

line=` wc -l users.txt | awk '{print $1}'`
x=1
while [ "$x" -le $line ]; do
        a=`sed -n $x\p $PWD/users.txt | awk '{print $1}'`
        b=`sed -n $x\p $PWD/users.txt | awk '{print $5}'`
         if [ $a = \# ]; then
           false
         elif [ $b = none ]; then
           false
         else
           base=`sed -n $x\p $PWD/users.txt | awk '{print $1" "$2" "$5}'`
           dhcpd_conf $base >> /etc/dhcpd.conf
           echo $base
         fi
 x=$(expr $x + 1)
done
echo "}" >>/etc/dhcpd.conf
echo "\
subnet 10.0.0.0 netmask 255.255.255.0 {
        range 10.0.0.10 10.0.0.100;
        }
}" >> /etc/dhcpd.conf

kill `cat /var/run/dhcpd.pid`
sleep 1
dhcpd

No a do users.txt pak jen pridam 5.sloupec s MAC adresou :-)

. Hmm a nejak obdobne jeste udelat navaznost na DNS server a finalne web rozhrani :-)

...

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

29.9.2006 14:46 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ten users.txt vypada hezky

29.9.2006 14:57 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

kdyz me napadnou vylepseni tak to tu budu editovat, ale pro me ucely je to prozatim dostacujici... i kdyz me jeste napada, ale nevim jak nato ... propijit users.txt primo s DNSkou, to znamena ze by nebylo treba ani v pisovat dns zaznamy do *.named + *.rev a jeste lepe pridat tam 5. sloupec s MAC adresou a opet donutit DHCPD server aby jsi sahnul do toho textaku :-)

... to by bylo supr.. mylsenku uz mam hmmm jen ji realizovat :D .

jen se učím jak se to naučit .... ...

29.9.2006 22:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

Fajnove, mozna to nejak zneuziju.

Ja preeruju reseni mit vse v databazi a dle potreby z toho vytahovat potrebna data. Takze mi to vyrabi konfiguraci pro DNS, /etc/hosts atd. A mohlo by i pro tohle. Pripadne doprgat mysql prikazy primo dovnitr.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.10.2006 19:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: zjednoduseni HTB :)

Odpovědět | Sbalit | Link | Blokovat | Admin

aaa finisuji i s DNSKou :-)

, kdyz nic a padne mi server tak aspom vim kde si to tu najdu :-D

jen se učím jak se to naučit .... ...

Založit nové vlákno • Nahoru