abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    dnes 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 0
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    dnes 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejříve
    dnes 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    dnes 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    včera 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 8
    GNU ddrescue 1.30
    včera 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    včera 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 12
    Steam Awards 2025
    včera 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 64
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (26%)
     (6%)
     (6%)
     (3%)
     (11%)
     (50%)
    Celkem 206 hlasů
     Komentářů: 4, poslední dnes 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Zdeněk Štěpánek - uz_mam_taky_blog
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Poslední screenshot mého desktopu. Současný desktop
    KDE v roce 2008
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / uz_mam_taky_blog / Linuxové báchorky / HTB - konečně ten krám chodí
    Štítky: firewally, HTB, Internet, iptables

    HTB - konečně ten krám chodí

    9.11.2006 13:59 | Přečteno: 2030× | Linuxové báchorky

    Zdravim

    Podle clanku na rootu jsem se pokousel rozchodit HTB. Bohuzel v tom clanku naprosto chybi nektere zasadni veci, zejmena na jake sitovky se to vlastne povesi a tak.

    Ale ja jsem se nevzdal. Zde je skript, který funguje a ted uz neni slozite si to upravit k obrazu svemu. Binarka tc musi byt patchnuta aby umela HTB. Takze jelikoz se to pousti na vnitrni sitovce, doporucuju vyhradit extra komp jako iGW a maskaradu a tyhle opicarny delat na nem. At si routuje dalsi komp. Cili s maskaradou to funguje taky.

    V teto fazi si ale nejsem jisty, zda vubec funguje to sfq, to tam defakto neni potreba, ale je lepsi to tam mit, ovsem musi to fungovat. Poradi nekdo?

    #!/bin/bash

tc=/home/zdenek/esfq_tc/tc

LOCAL_IFACE=eth0
INET_IFACE=eth1

#smaze qdisc na sitovce
$tc qdisc del dev $LOCAL_IFACE root

#na $INET_IFACE sitovku nahodi HTB qdisc
$tc qdisc add dev $LOCAL_IFACE root handle 1:0 htb default 12

#vytvori korenovou HTB tridu
$tc class add dev $LOCAL_IFACE parent 1:0 classid 1:1 htb rate 4mbit

#jednotlive tridy HTB qdiscu
# trida 128kbit
$tc class add dev $LOCAL_IFACE parent 1:1 classid 1:11 htb rate 128kbit ceil 128kbit
$tc qdisc add dev $LOCAL_IFACE parent 1:11 handle 11:0 sfq perturb 10

# trida zbytek
$tc class add dev $LOCAL_IFACE parent 1:1 classid 1:12 htb rate 3968kbit ceil 3968bit
$tc qdisc add dev $LOCAL_IFACE parent 1:12 handle 12:0 sfq perturb 10

#vymaze tabulku mangle
iptables -t mangle -F

#vsechny pakety dostanou mark 2
iptables -t mangle -A FORWARD -j MARK --set-mark 2

#tahle IP dostane mark 1
iptables -t mangle -A FORWARD -d 192.168.5.143 -j MARK --set-mark 1

#podle marku zaradi pakety do trid
$tc filter add dev $LOCAL_IFACE parent 1:0 protocol ip handle 1 fw flowid 1:11
$tc filter add dev $LOCAL_IFACE parent 1:0 protocol ip handle 2 fw flowid 1:12

    Zdenek

           

    Hodnocení: 50 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    b42 avatar 9.11.2006 16:08 b42 | skóre: 12 | Ostrava/Brno
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Zdravim, nove verze tc uz podporu htb obsahuji, nemusi se patchovat: http://developer.osdl.org/dev/iproute2/download/

    Co se tyce sfq, tak to lze pouzit pokud chces bandwith tridy jeste rovnomerne delit mezi jednotliva spojeni. Pokud to neni nutne/potrebne/zadouci, staci tam dat pfifo ...
    9.11.2006 18:12 sir Turbis | skóre: 19 | Varnsdorf
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Hm... takový kousek to máme od sebe... a ty se nezeptáš..:) přitom už mám HTB generátor.. zájemcům můžu poskytnout...
    Don't hurry up, death is faster!
    6.9.2007 23:09 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Tak já bych byl zájemce na ten generátor...
    9.11.2006 20:18 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    SFQ funguje tak jak má. V rámci jedné třídy rozděluje traffik pro počet navázaných spojení/otevřených portů. ESFQ proti tomu rozděluje podle zdrojových/cílových adres. Použiješ-li fifo nebo pfifo, budou pakety v prvním případě řazeny first in first out a v případě pfifo pomocí určitých priorit. Něco jako Prio Qdisc.
    b42 avatar 9.11.2006 20:44 b42 | skóre: 12 | Ostrava/Brno
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Jen pro upresneni:) :

    pfifo, bfifo - zadna priorizace

    pfifo_fast (defaultni qdisc) - priorizace podle TOS
    9.11.2006 21:01 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Přesně....omlouvám se za mystifikaci, ale opravdu se mi to už nechtělo hledat. Ovšem zkušený harcovník jako je Zdeněk Štěpánek si to určitě najde :-). Osobně používám esfq, sfq a pfifo_fast ve spojení s htb.
    9.11.2006 21:23 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Coz o to, ja vim jak jednotlive druhy QDiscu pracuji, pouzivam uz ESFQ aby routery propoustely rovnomerne vsechny klienty podle IP adres.

    Co bych ale potreboval vedet, zda se to SFQ v te me konfiguraci vubec pouzije. Z clanku na rootu to nejak nebylo az tak jasne pochopitelne.

    Jeste k tomu dodelam 4 prioritni tridy (ping,ssh posta web warez), ale to pocka. V prvni rade potrebuju akutne omezit stahovace.

    Pro Turbise: u nas se stahovacema problemy nemame, ale zeptej se v jirikove...

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    9.11.2006 21:31 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    SFQ se použije v rámci jedné třídy a rozdělí rychlost rovnoměrně pro jednotlivá spojení. Každopádně na stahovače ti to fungovat moc nebude, protože ti naotvírají tisíce spojení. Budeš muset nasadit IPP2P nebo L7-Filters ve spojení s Connlimitem chceš-li zaříznout a rovnoměrně dělit i sosaly z P2P. Jiná efektivní cesta asi není a je-li, tak ji vidím pouze v ukázněnosti uživatelů.
    10.11.2006 12:49 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    No ja sosalkovi pustim treba 128kbps (kde jsou ty casy kdy jsme toto nazivaly rychlym internetem) a dokavad mu to nedocvakne tak vyssi rychlost nedostane. At si pak naotvira treba milion spojeni.

    Ja to budu brzo nasazovat na dvou sitich:

    a) 8Mbit Kazdemu klientovi dam rate 80kbyte (8Mbit/pocet klientu) a ceil 5Mbit. Cili kazdy klient bude mit vlastni tridu a spadnou do ni vsechny pocitace toho klienta. Sosalkum snizim ceil treba na 128. Tam si myslim ze by SFQ melo smysl. Igw je PII-350, utahne to vubec?

    b) 4Mbit Vytvorim asi 4 tridy a nahazim do tech trid skupiny pocitacu, celkove asi 320 PC. Tam mi SFQ zjevne moc nepomuze, tak vytvorim jeste 4 podtridy podle priority: (ssh,icmp) (mail) (web) (warez)

    Nebo by jste mi doporucili neco jineho?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    10.11.2006 14:15 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Já používám kombinaci obojího, ale to je na dlouhé povídání.

    Budeš-li používat variantu a), tak bacha na P2P programy jsou agresivní a musíš nasadit connlimit a IPP2P. Co se týče tohoto dělení a rychlosti toho počítače, tak ti to stačit na 320 PC nebude. To ani omylem.

    Další možnost je jak píšeš varianta b). Tu bych používal spíš na páteřích apod. Její nevýhoda je v tom, že jeden PC může "vyžrat" celou šířku pásma pro určitou poddřídu. Leda na tyto podtřídy navěsit ESFQ a v rámci nich to dělit spravedlivě na počet IP, což jak píšeš jsi nějak podobně používal. Výhoda bude pouze v té priorizaci a nezasekání ostatních tříd.

    Lepší by byla asi kombinace obojího. Udělej si nějaký univerzální skript pro P-t-P spoje a pro iGW. Na P-t-P spojích nasaď variantu b) (QoS) a zabiješ dvě mouchy jednou ranou...uživatelé ti nebudou hltit vnitřní spoje a SSH a ICMP projde bez problémů i při vyšší zátěži /např. hry nebo sdílení/. No a na iGW nebo tam kde uznáš za vhodné (třeba jednotlivá AP) nastav variantu a) (shaping). Je to pracné ale mě to funguje i na Wi-Fi bez problémů.
    10.11.2006 14:20 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Sosalkum snizim ceil treba na 128.
    Koukám, že pojem "Network Neutrality" už dneska nikomu nic neříká.

    Když se ti nelíbí, že stahovači mají hodně spojení, proč jim místo snižování rychlosti nedáš limit na počet? V konečném důsledku jim to pravděpodobně taky dojde, protože stahování přes P2P jim vyčerpá limit a potom ostatní služby nepůjdou vůbec nebo mizerně.
    Quando omni flunkus moritati
    11.11.2006 21:25 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: HTB - konečně ten krám chodí
    Pripad A je bezdratova metropolitni sit. Na PtP a na paterich s uspechem pouzovam ESFQ. Mam to na kazdy sitovce a vzhledem k naprosto nulove konfiguraci jsem s tim nadmiru spokojeny.

    Chci na centralnim iGW shapovat vsechny klienty.

    Pripad B je ciste dratova sit a ze si jeden komp teoreticky sezere vsechno je mi v tomhle pripade putna.

    Nemohl by jsi mi poskytnout nejaky funkcni skripty?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.