abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 6
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 15
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2090 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: traffic shaping

    20.10.2005 12:05 mino
    traffic shaping
    Přečteno: 316×
    Na tejto adrese som nasiel nejake skripty na traffic shaping: http://www.knowplace.org/shaper/examples.html#scripts
    TC qdisc add dev $INTERFACE root handle 1: htb default 60
    $TC class add dev $INTERFACE parent 1: classid 1:1 htb rate 116kbit
    $TC class add dev $INTERFACE parent 1:1 classid 1:10 htb rate 32kbit ceil 116kbit prio 0
    $TC class add dev $INTERFACE parent 1:1 classid 1:20 htb rate 22kbit ceil 116kbit prio 1
    $TC class add dev $INTERFACE parent 1:1 classid 1:30 htb rate 22kbit ceil 116kbit prio 2
    $TC class add dev $INTERFACE parent 1:1 classid 1:40 htb rate 20kbit ceil 116kbit prio 3
    $TC class add dev $INTERFACE parent 1:1 classid 1:50 htb rate 18kbit ceil 116kbit prio 4
    $TC class add dev $INTERFACE parent 1:1 classid 1:60 htb rate 2kbit ceil 116kbit prio 5
    $TC qdisc add dev $INTERFACE parent 1:10 handle 10: sfq perturb 10
    $TC qdisc add dev $INTERFACE parent 1:20 handle 20: sfq perturb 10
    $TC qdisc add dev $INTERFACE parent 1:30 handle 30: sfq perturb 10
    $TC qdisc add dev $INTERFACE parent 1:40 handle 40: sfq perturb 10
    $TC qdisc add dev $INTERFACE parent 1:50 handle 50: sfq perturb 10
    $TC qdisc add dev $INTERFACE parent 1:60 handle 60: sfq perturb 10
    Som v tomto zaciatocnik a preto mam par otazok:

    1) ako mam chapat rate?

    2) ako mam chapat ceil v spojitosti s rate?

    3) TC qdisc add dev $INTERFACE root handle 1: htb default 60 60 znamena, ze mam 6 tried?

    4) $TC class add dev $INTERFACE parent 1: classid 1:1 htb rate 116kbit je celkova sirka pasma, ktoru mam?

    Odpovědi

    20.10.2005 12:50 oron | skóre: 27
    Rozbalit Rozbalit vše Re: traffic shaping
    1. rate je nieco ako min rychlost
    2. ceil je max. ktore moze dosiahnut
    sucet rate by nemal byt vacsi ako ceil
    3.default 60 - vsetok trafic co nepojde ziadnou z hore uvedenych tried pojde tridou 60
    4. ano je to celkova sirka pasma pre danu triedu
    20.10.2005 13:39 mino
    Rozbalit Rozbalit vše Re: traffic shaping
    ked dam rate == ceil?
    20.10.2005 14:39 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše Re: traffic shaping
    Proste to funguje tak, ze mas nejakou maximalni rychlost, kterou specifikujes nadrazenou tridou. V tvem pripade je nadrazena trida 1:1 a tam rikas, ze mas celkem k dispozici 116kbit. Soucet trafficu podtrid nikdy neprekroci tech 116 kbit, jakmile by prekracoval, tak to trida 1:1 zacne zarezavat. Cislo rate vyjadruje, kolik ma dana trida jakoby garantovano, neboli kolik musi dostat. Cislo ceil vyjadruje, na kolik si ta nejaka trida muze vypujcit. Pujcovani funguje tak, ze si muzes vypujcit jen vyslovene volne pasmo - neni mozne si pujcit na ukor jine tridy neco z jejiho garantovaneho pasma - pokud treba trida 1:40 pojede na 100kbit a najednou vsechny ostatni zacnou chtit tahat rekneme megabitem, tak trida 1:40 prijde o svuj ceil, ten si rozeberou ostatni na svych garancich (a pripadne si i neco pujci, ale pokud soucet vsech rates da dohromady rate nadrazene tridy, tak tam samozrejme nezbyva na pujcovani nic) ale zustane ji tech 40kbit, protoze ty ma garantovane.

    Ma to samozrejme nejake meze, soucet rates podrizenych trid nesmi prekrocit rate (respektive ceil, pokud to ma vice urovni, ale to se tveho prikladu netyka) tridy nadrazene (mela by tam naopak byt nejaka rezerva), a tak dal.

    A pokud das rate a ceil stejne, tak si dana trida proste uz nemuze pujcovat. Ma nejvyse to sve a konec.
    20.10.2005 15:08 mino
    Rozbalit Rozbalit vše Re: traffic shaping
    mam napriklad takto:
    iptables -t mangle -A POSTROUTING -o $INET_INTERFACE -p tcp -m --dport 80 -j CLASSIFY --set-class 1:20
    tak toto by malo triedit upload na 80 (HTTP).

    Ako obmedzim/zatriedim download?
    22.10.2005 19:36 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše Re: traffic shaping
    Standardne se da shapovat pouze na vystupnim zarizeni, tedy pokud je nejaky stroj router, neni to problem. Upload shapujes na interfacu do netu a download shapujes na interfacu do vnitrni site. Ono to ma tak trochu svuj smysl - pokud chces treba shapovat download, tak ty pakety uz stejne prosly tvoji linkou a jsou uz u tebe, takze se omezuji o neco hur, nez ty packety, ktery proste do linky na Internet sam jeste neposles a zadrzis je prave pred odeslanim. Pokud chces shapovat download, tak tam se vyuziva brzdiciho efektu u TCP/IP, pokud mu linka zacne haprovat nebo zpomalovat, coz neni uplne to perfektni, ale jde to. Pristupy jsou v zasade dva mozne:

    - horsi - ingres shaping, zarezava se primo na vstupnim interfacu, funguje to dost divne, packety nad limit to zahazuje, vyhnul bych se tomu co nejvetsim obloukem.

    - lepsi - pouzit IMQ. IMQ jsou jakasi virtualni zarizeni slouzici ciste k shapingu. Pouziva se to casto na sdruzovani vice zarizeni do jednoho, kdyz chces treba shapovat spolecnej tok na nejakym routeru, kterej ma 4 interfacy do ruznych vnitrnich siti. Podobne se to da pouzit i tady, proste vsechno, co prijde z venku, hodis do IMQ a tam uz si to seshapujes klasickejma postupama pres cbq nebo htb.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.