Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Bezpečnostní problém Snapu (CVE-2026-3888)

dnes 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 4

Karaoke aplikace Nightingale

dnes 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 1

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 12

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 0

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 11

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 24

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Open-source raketomet

17.3. 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 49

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / traffic shaping

Štítky: CBQ, firewally, HTB, IMQ, Internet, iptables, sítě

Dotaz: traffic shaping

20.10.2005 12:05 mino
traffic shaping

Přečteno: 302×

Odpovědět | Admin

Na tejto adrese som nasiel nejake skripty na traffic shaping: http://www.knowplace.org/shaper/examples.html#scripts

TC qdisc add dev $INTERFACE root handle 1: htb default 60
$TC class add dev $INTERFACE parent 1: classid 1:1 htb rate 116kbit
$TC class add dev $INTERFACE parent 1:1 classid 1:10 htb rate 32kbit ceil 116kbit prio 0
$TC class add dev $INTERFACE parent 1:1 classid 1:20 htb rate 22kbit ceil 116kbit prio 1
$TC class add dev $INTERFACE parent 1:1 classid 1:30 htb rate 22kbit ceil 116kbit prio 2
$TC class add dev $INTERFACE parent 1:1 classid 1:40 htb rate 20kbit ceil 116kbit prio 3
$TC class add dev $INTERFACE parent 1:1 classid 1:50 htb rate 18kbit ceil 116kbit prio 4
$TC class add dev $INTERFACE parent 1:1 classid 1:60 htb rate 2kbit ceil 116kbit prio 5
$TC qdisc add dev $INTERFACE parent 1:10 handle 10: sfq perturb 10
$TC qdisc add dev $INTERFACE parent 1:20 handle 20: sfq perturb 10
$TC qdisc add dev $INTERFACE parent 1:30 handle 30: sfq perturb 10
$TC qdisc add dev $INTERFACE parent 1:40 handle 40: sfq perturb 10
$TC qdisc add dev $INTERFACE parent 1:50 handle 50: sfq perturb 10
$TC qdisc add dev $INTERFACE parent 1:60 handle 60: sfq perturb 10

Som v tomto zaciatocnik a preto mam par otazok:

1) ako mam chapat rate?

2) ako mam chapat ceil v spojitosti s rate?

3) TC qdisc add dev $INTERFACE root handle 1: htb default 60 60 znamena, ze mam 6 tried?

4) $TC class add dev $INTERFACE parent 1: classid 1:1 htb rate 116kbit je celkova sirka pasma, ktoru mam?

Nástroje: Začni sledovat (1) ?

Odpovědi

20.10.2005 12:50 oron | skóre: 27
Rozbalit Rozbalit vše Re: traffic shaping

1. rate je nieco ako min rychlost
2. ceil je max. ktore moze dosiahnut
sucet rate by nemal byt vacsi ako ceil
3.default 60 - vsetok trafic co nepojde ziadnou z hore uvedenych tried pojde tridou 60
4. ano je to celkova sirka pasma pre danu triedu

20.10.2005 13:39 mino
Rozbalit Rozbalit vše Re: traffic shaping

ked dam rate == ceil?

20.10.2005 14:39 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: traffic shaping

Proste to funguje tak, ze mas nejakou maximalni rychlost, kterou specifikujes nadrazenou tridou. V tvem pripade je nadrazena trida 1:1 a tam rikas, ze mas celkem k dispozici 116kbit. Soucet trafficu podtrid nikdy neprekroci tech 116 kbit, jakmile by prekracoval, tak to trida 1:1 zacne zarezavat. Cislo rate vyjadruje, kolik ma dana trida jakoby garantovano, neboli kolik musi dostat. Cislo ceil vyjadruje, na kolik si ta nejaka trida muze vypujcit. Pujcovani funguje tak, ze si muzes vypujcit jen vyslovene volne pasmo - neni mozne si pujcit na ukor jine tridy neco z jejiho garantovaneho pasma - pokud treba trida 1:40 pojede na 100kbit a najednou vsechny ostatni zacnou chtit tahat rekneme megabitem, tak trida 1:40 prijde o svuj ceil, ten si rozeberou ostatni na svych garancich (a pripadne si i neco pujci, ale pokud soucet vsech rates da dohromady rate nadrazene tridy, tak tam samozrejme nezbyva na pujcovani nic) ale zustane ji tech 40kbit, protoze ty ma garantovane.

Ma to samozrejme nejake meze, soucet rates podrizenych trid nesmi prekrocit rate (respektive ceil, pokud to ma vice urovni, ale to se tveho prikladu netyka) tridy nadrazene (mela by tam naopak byt nejaka rezerva), a tak dal.

A pokud das rate a ceil stejne, tak si dana trida proste uz nemuze pujcovat. Ma nejvyse to sve a konec.

20.10.2005 15:08 mino
Rozbalit Rozbalit vše Re: traffic shaping

mam napriklad takto:

iptables -t mangle -A POSTROUTING -o $INET_INTERFACE -p tcp -m --dport 80 -j CLASSIFY --set-class 1:20

tak toto by malo triedit upload na 80 (HTTP).

Ako obmedzim/zatriedim download?

22.10.2005 19:36 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: traffic shaping

Standardne se da shapovat pouze na vystupnim zarizeni, tedy pokud je nejaky stroj router, neni to problem. Upload shapujes na interfacu do netu a download shapujes na interfacu do vnitrni site. Ono to ma tak trochu svuj smysl - pokud chces treba shapovat download, tak ty pakety uz stejne prosly tvoji linkou a jsou uz u tebe, takze se omezuji o neco hur, nez ty packety, ktery proste do linky na Internet sam jeste neposles a zadrzis je prave pred odeslanim. Pokud chces shapovat download, tak tam se vyuziva brzdiciho efektu u TCP/IP, pokud mu linka zacne haprovat nebo zpomalovat, coz neni uplne to perfektni, ale jde to. Pristupy jsou v zasade dva mozne:

- horsi - ingres shaping, zarezava se primo na vstupnim interfacu, funguje to dost divne, packety nad limit to zahazuje, vyhnul bych se tomu co nejvetsim obloukem.

- lepsi - pouzit IMQ. IMQ jsou jakasi virtualni zarizeni slouzici ciste k shapingu. Pouziva se to casto na sdruzovani vice zarizeni do jednoho, kdyz chces treba shapovat spolecnej tok na nejakym routeru, kterej ma 4 interfacy do ruznych vnitrnich siti. Podobne se to da pouzit i tady, proste vsechno, co prijde z venku, hodis do IMQ a tam uz si to seshapujes klasickejma postupama pres cbq nebo htb.

Založit nové vlákno • Nahoru

Tiskni Sdílej: