abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 17
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 21
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2112 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Omezeni upload pomoci IPP2P

    14.9.2007 10:38 Zdenek.k | skóre: 6
    Omezeni upload pomoci IPP2P
    Přečteno: 823×
    Ahoj, resim nasledujici problem a sam uz si opravdu nevim rady. Mam doma router ( DEBIAN SARGE) se 4 sitovymi rozhranimi, 3 do vnitrni site 1 do internetu. Rozhrani do vnitrni site jsou vsechny spojeny mostem a na tomto mostu pomoci klasifikatoru u32 omezuji download podle IP adres a vse jede naproto perfektne. Nyni se snazim omezit UPLOAD ( = mam totiz ADSL tak to musim resit samostatne). Moje predstava je takova ze pomoci IPP2P ktere mam zkompilovane bych oznacil vsechny pakety, ktere patri P2P sitim a dal je do jedne neprivilegovane tridy a vsechen ostatni provoz do tridy druhe privilegovane. Jak jsem se docetl na forech tak upload je treba omezovat na "internetovem rozhrani", bohuzel se mi to vsak nedari. Proto touto cestou prosim o radu. Diky moc Zdenek

    SITUACE TEDY VYPADA TAKTO:

    eth0 - internetove rozhrani

    eth1 - rozhrani do vnitrni site wlan0 - rozhrani do vnitrni site wlan1 - rozhrani do vnitrni site

    eth1 + wlan0 + wlan1 = br0

    na br0 shapuji download na eth0 bychchtel zacit shapovat upload, ale prozatim nevim jak

    Odpovědi

    LFCIB avatar 14.9.2007 22:38 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    Zdravím. Ano, na rozhrani do netu muzete povesit omezovani, ale ne podle IP adres, protoze tam o ne prichazite NATem(predpokladam ze ho mate), a tak podle nich nemuzete rozlisovat a ani markovat. Radsi nez rozdelit upload na P2P a noP2P(coz by na eth0 slo) bych opravdu rozdeloval do trid jako to delate s downloadem + pak roztridit P2P, protoze jsou i sifrovana P2P spojeni, ktera neroztridite a pak vam jedna IP dokaze zaplacnout cely upload. Takze jsem uvedl priklad, jak to udelat na tom moste, ale nevim jestli to na nem vubec lze provest. Pokud pouzivate u32 filtry tak eth0 muzete vynechat a udelat to tak, ze se "prichozi traffic na lokalni rozhrani (u vas br0) presmeruje" na virtualni IFB rozhrani, na ktere si povesite omezovani jako byste ho povesil na eth0. Snad to je pochopitelne a spravne. Cesty a promenne si nastavte podle vasi situace.
    TC="/shaper/tc"
    IPR="/shaper/ip"
    INET="eth0"
    ILOC="eth1"
    ADDC="$TC class add dev"
    ADDQ="$TC qdisc add dev"
    ADDF="$TC filter add dev"
    IFB0="ifb0"
    
    ip link set dev $IFB0 down 2>/dev/null
    $TC qdisc del dev $IFB0 root 2>/dev/null
    
    # nahodime virtualni rozhrani
    
    modprobe ifb numifbs=1 2>/dev/null
    ip link set dev $IFB0 up 2>/dev/null
    
    $TC qdisc del dev $ILOC ingress 2>/dev/null
    $TC qdisc add dev $ILOC ingress 2>/dev/null
    
    # presmerujeme prichozi traffic (ten co prijde na $ILOC smer do netu - u vas misto $ILOC to br0[nevim jestli to muze fungovat na moste]) do $IFB0 a na nej uz muzeme povesit qdisc jak je "ukazka" dole
    
    $TC filter add dev $ILOC parent ffff: protocol ip u32 match u32 0 0 flowid 1:1 action mirred egress redirect dev $IFB0
    
    # "ukazka" - a takto uz normalne muzeme omezovat na $IFB0 jako to delate na tom br0, date filtry a omezujete
    
    $ADDQ $IFB0 root handle 1:0 htb default 13
    $ADDC $IFB0 parent 1:0 classid 1:1 htb rate 6830kbit
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    14.9.2007 23:42 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    I ja Vas zdravim, dekuji za radu, ale ja bych opravdu radsi delil upload na provoz P2P a nonP2P. Vzhledem k tomu ze delim linku ADSL 4096/512kbit, kde upload je jiz dost nizky, tak mi prijde nerozumne jeste jej nejak rozdelovat. Navic mam udelanou jen malou sit, s cca 14 uzivateli, z nichz pouziva P2P site maximalne 5 lidi a vzdy je to DC++ pripadne TORRENT ( to mam overeno :-) ) ktere ipp2p dokaze detekovat, myslim ze mi moje zamyslene deleni bude vyhovovat. Doted mi sit bezela i bez shapovani uploadu bez vetsich problemu, ale nasazuji novy server tak jsem to chtel mit pojistene .... Vase reseni kazdopadne vypada zajimave a urcite najde uplatneni u nekoho jineho kdo si nasi diskuzi precte. Diky.
    LFCIB avatar 14.9.2007 23:47 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    OK, zkuste sem poslat script, kterym se snazite omezovat upload.
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    14.9.2007 23:50 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    Urcite ho sem poslu, jeste se pokusim ho zitra pres den trochu doladit a vice otestovat. Zdenek
    15.9.2007 10:00 jan sara
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    měl jsem problém shapovat rozhraní, které bylo v bridge. rešení je rozhraní routovat, pro každé rozhraní vlastní pravidla
    LFCIB avatar 15.9.2007 10:09 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    Zdravím, to si myslim ani nejde, shapovat na rozhrani ktere JE v bridgi, maximalne tak to rozhrani bridge. Jak myslite to rozhrani routovat? tzn. vyhodit bridge a pro kazde rozhrani oddelene omezovani? Potom se ale ztraci veskere vyhody. Resenim by pak bylo IMQ nebo IFB.
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    15.9.2007 16:59 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    Zdravim, tak zda se ze jsem konecne dosahl deleni provozu na P2P a nonP2P na internetovem rozhrani. Zasilam muj skript, a prosim o jeho zhodnoceni. Zdenek

    #################################################################

    tc qdisc del dev eth0 root

    tc qdisc add dev eth0 root handle 1:0 htb default 1

    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 450kbit

    #nonP2P provoz

    tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100kbit ceil 445kbit

    # P2P provoz

    tc class add dev eth0 parent 1:1 classid 1:11 htb rate 80kbit

    ### SFQ ###

    tc qdisc add dev eth0 parent 1:10 handle 10:0 sfq perturb 10

    tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10

    ### znackovani paketu ###

    # P2P provoz

    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

    iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT

    iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 2

    iptables -t mangle -A PREROUTING -m mark --mark 2 -j CONNMARK --save-mark

    # nonP2P provoz

    iptables -t mangle -A PREROUTING -j mark --set-mark 1

    ### rozdeleni do trid ###

    iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -m mark --mark 1 -j CLASSIFY --set-class 1:10

    iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -m mark --mark 2 -j CLASSIFY --set-class 1:11

    ######################################################################## Podle dosavadnich testu to vypada ze skript funguje. SNad se to bude nekomu hodit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.