Přihlášení | Registrace

napište » Zprávičky

Kali Linux 2025.4

včera 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 1

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

včera 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 6

KDE Gear 25.12

včera 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

včera 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

včera 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

včera 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 3

Eclipse IDE 2025-12 aneb Eclipse 4.38

11.12. 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

11.12. 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 15

Monado 25.1.0

11.12. 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

11.12. 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 459 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problemy s HTB

Štítky: AbcLinuxu, AMD, distribuce, firewally, hardware, HTB, Internet, iptables, P2P, RAM, sítě

Dotaz: Problemy s HTB

8.4.2006 21:18 zajdee | skóre: 12
Problemy s HTB

Přečteno: 222×

Odpovědět | Admin

Zdravim vsechny, mame na siti problemy s HTB -- kdyz je nahozene, stroj prapodivne zahazuje pakety. Chovani je naprosto nepredvidatelne, v nekterych chvilich ten stroj dokonce prestane i prijimat ARP pozadavky a casti site se pro nej tim padem jevi jako uplne nedostupne.

Kdyz htb shodime, tak je vsechno OK.

V HTB je jedna hlavni trida a pod ni cca 200 podtrid, na kazdou z nich jsou naveseny qdiscy SFQ, v tuto chvili je vse ve vychozim nastaveni (snazime se eliminovat lidskou chybu).

V jadre jsem prepinal casovani scheduleru mezi Timer interrupts (byvale PSCHED_JIFFIES) a TSC counterem (byvale PSCHED_CPU), bez vysledku, s PSCHED_CPU je to snad jeste horsi, nez s PSCHED_JIFFIES (i kdyz podle dokumentace a poznatku na netu by to melo byt naopak).

Je otazkou, jestli ono zahazovani paketu je vlastnost (nebo chyba v) HTB, nebo ve zbytku sitoveho jadra. Linka, kterou rozdelujeme, ma jeste 50% rezervy, takze tim, ze by nestihala, to taky neni...

Vse bezi na AMD Athlonu 64 3000+, 512 MB RAM, distribuce je 64bitova. Stroj se skoro flaka, load average je max. 0.50

Jelikoz jsem posledni tyden progooglil a nenasel nic, co by me nakoplo vpred, doufam, ze me nakopne nekdo ze ctenaru ABCLinuxu :)

Diky... Z.

-= Nic není tím, čím se zdá být =-

Nástroje: Začni sledovat (2) ?

Odpovědi

8.4.2006 22:55 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Problemy s HTB

Zahadzovanie nieje chyba, ale sposob ako obmedzovat spojenie. Co je dvolezite, ze zahadzovat ine pakety ako tcp(bez syn) je nevhodne (icmp, udp, ..., nemaju ako zistit ze sa nieco zahodilo).

9.4.2006 09:28 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: Problemy s HTB

Jak jsem psal, v tomhle pripade je linka vytizena jen z 50%, proto je divne, ze to zahazuje... ICMP mame hozene do tridy, ktera ma ceil stejny jako rate korenove tridy. UDP sice omezujeme, ale az ve chvili, kdy dosahnou maxima te ktere tridy.

-= Nic není tím, čím se zdá být =-

9.4.2006 01:38 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Problemy s HTB

Toto chovani jsem obcas pozoroval s u32 classificatorem. Zkuste si ty pakety oznacovat pomovi --set-mark v mangle tabulce iptables a napiste jestli po pomohlo.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

9.4.2006 09:29 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: Problemy s HTB

u32 klasifikator pouzivame, zkusim, diky :)

-= Nic není tím, čím se zdá být =-

9.4.2006 08:38 xxl
Rozbalit Rozbalit vše Re: Problemy s HTB

Špatně napsané filtrování paketů. Posílání paketů do tříd, které nejsou leaf.

9.4.2006 09:29 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: Problemy s HTB

To bohuzel neni tenhle pripad. Vsechny pakety _jdou_ do leaf trid (pro jistotu jsem to jeste ted zkontroloval)... :-(

-= Nic není tím, čím se zdá být =-

9.4.2006 09:33 xxl
Rozbalit Rozbalit vše Re: Problemy s HTB

Jaká je rychlot linky?

9.4.2006 12:25 xxl
Rozbalit Rozbalit vše Re: Problemy s HTB

Jestliže to zahazuje HTB, tak se dá jednoduše zjistit, ve které třídě to dělá. Do té třídy to posílá nějaký konkrétní filtr. A ten je nějak napsaný. Tím bych začal. V u32 filtru se dá udělat lehce chyba.

10.4.2006 16:30 secido | skóre: 27
Rozbalit Rozbalit vše Re: Problemy s HTB

Mne sa nieco podobne stavalo, ked som mal zle nastavene quantum.

15.4.2006 18:34 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: Problemy s HTB

Tak tedy problem byl vyresen: vse bylo dusledkem kombinace nekolika faktoru

1) spatna sitovka (3com, porad si prehazovala duplexy a rychlosti, vyreseno nasazenim levneho realteku) 2) problematickym p2p filtrem (ipp2p a znackovani v mangle->postrouting), ktery byl nasazen sice pozdeji, nez nastaly problemy, ale ktery shozenim htb zaroven pozbyl ucinnosti. Ve vychozim nastaveni (iptables -t mangle (...) -m ipp2p --ipp2p -j MARK ...) podivne zahazoval pakety a tak bylo pouzito omezeni jen nekterych p2p siti (iptables -t mangle (...) -m ipp2p --bt...) a uz vse funguje tak, jak ma.

Samotne HTB tedy funkcni bylo a ma puvodni domnenka, ze jsou problemy v nem, byla mylna -- vychazel jsem z toho, ze jsem v te dobe cast HTB prepsal tak, aby se pakety radily do jinych trid. Problem se vyskytoval pouze a jen v kombinaci s temito faktory, kdyz jsme je eliminovali, sit zase jede tak, jak ma.

Diky vsem za pomoc a rady :)

-= Nic není tím, čím se zdá být =-

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje