Přihlášení | Registrace

napište » Zprávičky

Jolla Phone

dnes 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 7

Netflix kupuje Warner Bros. včetně HBO Max a HBO

dnes 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 1

AWS re:Invent 2025

dnes 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

dnes 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 6

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

včera 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

včera 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

včera 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

včera 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

včera 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 431 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Uzavírání TCP spojení podle odezvy (latency)

Štítky: hry, patch, programování, Windows

Dotaz: Uzavírání TCP spojení podle odezvy (latency)

30.8.2007 23:41 Jiří J. | skóre: 34 | blog: Poutník | Brno
Uzavírání TCP spojení podle odezvy (latency)

Přečteno: 801×

Odpovědět | Admin

Zdravím,
mám další z těch nezvyklých dotazů - lze nějakým patchem aplikovaným na netfilter nebo nějakou jinou metodou docílit "automatického" zpracovávání packetů toho spojení? (tj. uzavřít jej, třeba přes TCP RST)
Napadají mě dvě možnosti, jak to udělat:

1) Jelikož jde o TCP spojení, navazují se klasickým 3-way-handshake, tj. klient pošle serveru packet s příznakem SYN (TCP flags 0x02), server odpoví packetem s příznaky SYN a ACK (TCP flags 0x12) a pak klient vrátí ACK (TCP flags 0x10) - napadlo mě měřit odezvu mezi prvním a posledním packetem v tomto handshake. Jak reálné to je? Existuje na to vůbec nějaká utilitka/patch?

2) Prográmek spouštěný cronem, který by "odněkud" (možná ze speciálního TCP wrapperu) tahal informace o latencích otevřených spojení a podle toho jednal.

Na co to potřebuji? "Čistě ze zvědavosti." - kamarád mi připomněl vysokou latenci u starých online her, kdy se na server napojil člověk s astronomickým "pingem" - zajímalo by mne, zda se toto dá ošetřit na úrovni systému. Možná z toho vzejde projekt nakonec. :-)

PS: Hledal jsem pěknou chvíli, nacházejíc vesměs traceroutovací grafické utilitky pro MS Windows a netem, ne však to, co jsem hledal..

Nástroje: Začni sledovat (0) ?

Odpovědi

30.8.2007 23:56 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

Teď mě napadlo možná o dost snazší řešení (proč jsem nebyl trknut dříve?) - nastavit nízký timeout - kdysi jsem někde četl o nastavení timeoutů jednotlivých TCP stavů (snad někde v /proc) - můžete prosím nasměrovat?

31.8.2007 00:17 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

Zvláštní je, jak se sám doplňuji :-D

Kdyby mě to řešení s timeoutem napadlo dříve, mohl to být maximálně tak zápisek do blogu, ale snad i tady někomu pomůže. Budu to pravděpodobně řešit přes ip_ct_tcp_timeout_syn_recv, jakmile zjistím, jak to aktivovat v jádře:

The ip_ct_tcp_timeout_syn_recv variable sets the timeout value for the SYN-RECEIVED (also known as SYN-RCVD or SYN-RECV) state as defined in RFC 793. The SYN-RECEIVED state is entered from the LISTEN or SYN-SENT state once the server receives a SYN packet and then replies with a SYN/ACK packet. The SYN-RECEIVED state is left for the ESTABLISHED state once the server receives the final ACK packet in the 3-way handshake.

31.8.2007 01:10 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

Tak jsem hledal snad ve všech jazycích, dozvěděl jsem se, že ip_ct_tcp_timeout_syn_recv je z tcp-window-tracking - součástí patch-o-matic, jenomže pro jádro 2.4.x.
Dále jsem hledal port na 2.6.x, nalezl jsem pro verze 2.6.9 a 2.6.11, pak se zprávy o tomto patchi neobjevují. Hledal jsem i v patch-o-matic-ng na netfilter.org, po prohledání zdrojáků nejnovějšího snapshotu ani zmínka o tcp-window* nebo ip_ct či IP_CT ...
Máte nějaké novější zprávy? V configu svého 2.6.22-ARCH to nemohu najít, předpokládám, že to v jádře asi nebude..

31.8.2007 01:31 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

Možná ze zoufalosti jsem si tak projížděl find /proc/ ručně a padlo mi do oka to, co jsem zmiňoval již dříve:

-.. kdysi jsem někde četl o nastavení timeoutů jednotlivých TCP stavů (snad někde v /proc) ...

Celou dobu jsem to měl doslova pod nosem - v /proc/sys/net/ipv4/netfilter/ při modprobnutém nf_conntrack_ipv4:

ip_conntrack_buckets          ip_conntrack_tcp_be_liberal           ip_conntrack_tcp_timeout_last_ack
ip_conntrack_checksum         ip_conntrack_tcp_loose                ip_conntrack_tcp_timeout_max_retrans
ip_conntrack_count            ip_conntrack_tcp_max_retrans          ip_conntrack_tcp_timeout_syn_recv
ip_conntrack_generic_timeout  ip_conntrack_tcp_timeout_close        ip_conntrack_tcp_timeout_syn_sent
ip_conntrack_icmp_timeout     ip_conntrack_tcp_timeout_close_wait   ip_conntrack_tcp_timeout_time_wait
ip_conntrack_log_invalid      ip_conntrack_tcp_timeout_established  ip_conntrack_udp_timeout
ip_conntrack_max              ip_conntrack_tcp_timeout_fin_wait     ip_conntrack_udp_timeout_stream

Takže snad je to konečně dořešeno.
"Proč to správné řešení musí být až to poslední..." :-)

31.8.2007 07:39 Zdenek
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

A nebude problem v tom, ze online hry spis pouzivaji UDP? :-)

31.8.2007 08:25 Milan "Nemo" Cingroš | skóre: 27 | blog: Nautilus | Plzeň
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

A u UDP se spojení dost těžko zavírá :-)

Na úrovni UDP žádné není, tak jedině zjistit jakým paketem se hra "loučí" se serverem a tento paket hře "podstrčit" se zdrojovou adresou klienta. Případně zjistit jestli existuje i paket kterým server klienta "vykopává" ze hry...

Soutěžte na české LinuxWiki a vyhrajte plyšového Tuxe.

31.8.2007 09:46 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

Quake 1,2,3 možná ano (na ty existuje zase přímo patch netfilteru), ale některé i přes TCP.. taky mě zaráží /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout..

31.8.2007 10:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

taky mě zaráží /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout..

To je podle mne kvůli NATu a sledování spojení. Netfilter musí vědět, co s UDP pakety, které přicházejí např. od herního serveru k hráči – musí vědět, jak je přeNATovat na vnitřní IP a kam je poslat. Na to má nějakou tabulku sledovaných spojení, a tohle je timeout, po jaké době od posledního paketu se záznam z tabulky vymaže.

31.8.2007 11:29 Zdenek
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

Malo her u kterych zalezi na latenci bude pres TCP, ale rad si necham nejakou ukazat :-)

31.8.2007 13:38 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Uzavírání TCP spojení podle odezvy (latency)

Nemluvil jsem jen o akčních hrách, na TCP jede hodně strategických a MMORPG her. V praxi při otevřeném spojení si pak klient a server posílají data přes TCP packety s flagy PSH ACK a ACK (0x18 a 0x10).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje