Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:11 | Komunita

Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

Ladislav Hagara | Komentářů: 1

Freedom.gov, portál pro obcházení cenzury

dnes 03:44 | Zajímavý projekt

Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

NUKE GAZA! 🎆 | Komentářů: 0

The Book of Remind

dnes 03:33 | Komunita

Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

Ladislav Hagara | Komentářů: 0

LyX 2.5.0

včera 23:55 | Nová verze

Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

|🇵🇸 | Komentářů: 0

F-Droid upozorňuje na iniciativu Keep Android Open

včera 15:00 | Komunita

F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

Ladislav Hagara | Komentářů: 17

0 A.D. Release 28: Boiorix

20.2. 16:33 | Nová verze

Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

PipeWire 1.6.0

20.2. 04:44 | Nová verze

Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 1

Ubuntu Touch 24.04-1.2 a 20.04 OTA-12

20.2. 01:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

Ladislav Hagara | Komentářů: 0

AsteroidOS 2.0

19.2. 18:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 1

WoWee, klient pro hru World of Warcraft

19.2. 16:00 | Zajímavý software

WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problemy s HTB

Štítky: AbcLinuxu, AMD, distribuce, firewally, hardware, HTB, Internet, iptables, P2P, RAM, sítě

Dotaz: Problemy s HTB

8.4.2006 21:18 zajdee | skóre: 12
Problemy s HTB

Přečteno: 222×

Odpovědět | Admin

Zdravim vsechny, mame na siti problemy s HTB -- kdyz je nahozene, stroj prapodivne zahazuje pakety. Chovani je naprosto nepredvidatelne, v nekterych chvilich ten stroj dokonce prestane i prijimat ARP pozadavky a casti site se pro nej tim padem jevi jako uplne nedostupne.

Kdyz htb shodime, tak je vsechno OK.

V HTB je jedna hlavni trida a pod ni cca 200 podtrid, na kazdou z nich jsou naveseny qdiscy SFQ, v tuto chvili je vse ve vychozim nastaveni (snazime se eliminovat lidskou chybu).

V jadre jsem prepinal casovani scheduleru mezi Timer interrupts (byvale PSCHED_JIFFIES) a TSC counterem (byvale PSCHED_CPU), bez vysledku, s PSCHED_CPU je to snad jeste horsi, nez s PSCHED_JIFFIES (i kdyz podle dokumentace a poznatku na netu by to melo byt naopak).

Je otazkou, jestli ono zahazovani paketu je vlastnost (nebo chyba v) HTB, nebo ve zbytku sitoveho jadra. Linka, kterou rozdelujeme, ma jeste 50% rezervy, takze tim, ze by nestihala, to taky neni...

Vse bezi na AMD Athlonu 64 3000+, 512 MB RAM, distribuce je 64bitova. Stroj se skoro flaka, load average je max. 0.50

Jelikoz jsem posledni tyden progooglil a nenasel nic, co by me nakoplo vpred, doufam, ze me nakopne nekdo ze ctenaru ABCLinuxu :)

Diky... Z.

-= Nic není tím, čím se zdá být =-

Nástroje: Začni sledovat (2) ?

Odpovědi

8.4.2006 22:55 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Problemy s HTB

Zahadzovanie nieje chyba, ale sposob ako obmedzovat spojenie. Co je dvolezite, ze zahadzovat ine pakety ako tcp(bez syn) je nevhodne (icmp, udp, ..., nemaju ako zistit ze sa nieco zahodilo).

9.4.2006 09:28 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: Problemy s HTB

Jak jsem psal, v tomhle pripade je linka vytizena jen z 50%, proto je divne, ze to zahazuje... ICMP mame hozene do tridy, ktera ma ceil stejny jako rate korenove tridy. UDP sice omezujeme, ale az ve chvili, kdy dosahnou maxima te ktere tridy.

-= Nic není tím, čím se zdá být =-

9.4.2006 01:38 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Problemy s HTB

Toto chovani jsem obcas pozoroval s u32 classificatorem. Zkuste si ty pakety oznacovat pomovi --set-mark v mangle tabulce iptables a napiste jestli po pomohlo.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

9.4.2006 09:29 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: Problemy s HTB

u32 klasifikator pouzivame, zkusim, diky :)

-= Nic není tím, čím se zdá být =-

9.4.2006 08:38 xxl
Rozbalit Rozbalit vše Re: Problemy s HTB

Špatně napsané filtrování paketů. Posílání paketů do tříd, které nejsou leaf.

9.4.2006 09:29 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: Problemy s HTB

To bohuzel neni tenhle pripad. Vsechny pakety _jdou_ do leaf trid (pro jistotu jsem to jeste ted zkontroloval)... :-(

-= Nic není tím, čím se zdá být =-

9.4.2006 09:33 xxl
Rozbalit Rozbalit vše Re: Problemy s HTB

Jaká je rychlot linky?

9.4.2006 12:25 xxl
Rozbalit Rozbalit vše Re: Problemy s HTB

Jestliže to zahazuje HTB, tak se dá jednoduše zjistit, ve které třídě to dělá. Do té třídy to posílá nějaký konkrétní filtr. A ten je nějak napsaný. Tím bych začal. V u32 filtru se dá udělat lehce chyba.

10.4.2006 16:30 secido | skóre: 27
Rozbalit Rozbalit vše Re: Problemy s HTB

Mne sa nieco podobne stavalo, ked som mal zle nastavene quantum.

15.4.2006 18:34 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: Problemy s HTB

Tak tedy problem byl vyresen: vse bylo dusledkem kombinace nekolika faktoru

1) spatna sitovka (3com, porad si prehazovala duplexy a rychlosti, vyreseno nasazenim levneho realteku) 2) problematickym p2p filtrem (ipp2p a znackovani v mangle->postrouting), ktery byl nasazen sice pozdeji, nez nastaly problemy, ale ktery shozenim htb zaroven pozbyl ucinnosti. Ve vychozim nastaveni (iptables -t mangle (...) -m ipp2p --ipp2p -j MARK ...) podivne zahazoval pakety a tak bylo pouzito omezeni jen nekterych p2p siti (iptables -t mangle (...) -m ipp2p --bt...) a uz vse funguje tak, jak ma.

Samotne HTB tedy funkcni bylo a ma puvodni domnenka, ze jsou problemy v nem, byla mylna -- vychazel jsem z toho, ze jsem v te dobe cast HTB prepsal tak, aby se pakety radily do jinych trid. Problem se vyskytoval pouze a jen v kombinaci s temito faktory, kdyz jsme je eliminovali, sit zase jede tak, jak ma.

Diky vsem za pomoc a rady :)

-= Nic není tím, čím se zdá být =-

Založit nové vlákno • Nahoru

Tiskni Sdílej: