abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2174 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Omezeni upload pomoci IPP2P

    14.9.2007 10:38 Zdenek.k | skóre: 6
    Omezeni upload pomoci IPP2P
    Přečteno: 843×
    Ahoj, resim nasledujici problem a sam uz si opravdu nevim rady. Mam doma router ( DEBIAN SARGE) se 4 sitovymi rozhranimi, 3 do vnitrni site 1 do internetu. Rozhrani do vnitrni site jsou vsechny spojeny mostem a na tomto mostu pomoci klasifikatoru u32 omezuji download podle IP adres a vse jede naproto perfektne. Nyni se snazim omezit UPLOAD ( = mam totiz ADSL tak to musim resit samostatne). Moje predstava je takova ze pomoci IPP2P ktere mam zkompilovane bych oznacil vsechny pakety, ktere patri P2P sitim a dal je do jedne neprivilegovane tridy a vsechen ostatni provoz do tridy druhe privilegovane. Jak jsem se docetl na forech tak upload je treba omezovat na "internetovem rozhrani", bohuzel se mi to vsak nedari. Proto touto cestou prosim o radu. Diky moc Zdenek

    SITUACE TEDY VYPADA TAKTO:

    eth0 - internetove rozhrani

    eth1 - rozhrani do vnitrni site wlan0 - rozhrani do vnitrni site wlan1 - rozhrani do vnitrni site

    eth1 + wlan0 + wlan1 = br0

    na br0 shapuji download na eth0 bychchtel zacit shapovat upload, ale prozatim nevim jak

    Odpovědi

    LFCIB avatar 14.9.2007 22:38 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    Zdravím. Ano, na rozhrani do netu muzete povesit omezovani, ale ne podle IP adres, protoze tam o ne prichazite NATem(predpokladam ze ho mate), a tak podle nich nemuzete rozlisovat a ani markovat. Radsi nez rozdelit upload na P2P a noP2P(coz by na eth0 slo) bych opravdu rozdeloval do trid jako to delate s downloadem + pak roztridit P2P, protoze jsou i sifrovana P2P spojeni, ktera neroztridite a pak vam jedna IP dokaze zaplacnout cely upload. Takze jsem uvedl priklad, jak to udelat na tom moste, ale nevim jestli to na nem vubec lze provest. Pokud pouzivate u32 filtry tak eth0 muzete vynechat a udelat to tak, ze se "prichozi traffic na lokalni rozhrani (u vas br0) presmeruje" na virtualni IFB rozhrani, na ktere si povesite omezovani jako byste ho povesil na eth0. Snad to je pochopitelne a spravne. Cesty a promenne si nastavte podle vasi situace.
    TC="/shaper/tc"
    IPR="/shaper/ip"
    INET="eth0"
    ILOC="eth1"
    ADDC="$TC class add dev"
    ADDQ="$TC qdisc add dev"
    ADDF="$TC filter add dev"
    IFB0="ifb0"
    
    ip link set dev $IFB0 down 2>/dev/null
    $TC qdisc del dev $IFB0 root 2>/dev/null
    
    # nahodime virtualni rozhrani
    
    modprobe ifb numifbs=1 2>/dev/null
    ip link set dev $IFB0 up 2>/dev/null
    
    $TC qdisc del dev $ILOC ingress 2>/dev/null
    $TC qdisc add dev $ILOC ingress 2>/dev/null
    
    # presmerujeme prichozi traffic (ten co prijde na $ILOC smer do netu - u vas misto $ILOC to br0[nevim jestli to muze fungovat na moste]) do $IFB0 a na nej uz muzeme povesit qdisc jak je "ukazka" dole
    
    $TC filter add dev $ILOC parent ffff: protocol ip u32 match u32 0 0 flowid 1:1 action mirred egress redirect dev $IFB0
    
    # "ukazka" - a takto uz normalne muzeme omezovat na $IFB0 jako to delate na tom br0, date filtry a omezujete
    
    $ADDQ $IFB0 root handle 1:0 htb default 13
    $ADDC $IFB0 parent 1:0 classid 1:1 htb rate 6830kbit
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    14.9.2007 23:42 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    I ja Vas zdravim, dekuji za radu, ale ja bych opravdu radsi delil upload na provoz P2P a nonP2P. Vzhledem k tomu ze delim linku ADSL 4096/512kbit, kde upload je jiz dost nizky, tak mi prijde nerozumne jeste jej nejak rozdelovat. Navic mam udelanou jen malou sit, s cca 14 uzivateli, z nichz pouziva P2P site maximalne 5 lidi a vzdy je to DC++ pripadne TORRENT ( to mam overeno :-) ) ktere ipp2p dokaze detekovat, myslim ze mi moje zamyslene deleni bude vyhovovat. Doted mi sit bezela i bez shapovani uploadu bez vetsich problemu, ale nasazuji novy server tak jsem to chtel mit pojistene .... Vase reseni kazdopadne vypada zajimave a urcite najde uplatneni u nekoho jineho kdo si nasi diskuzi precte. Diky.
    LFCIB avatar 14.9.2007 23:47 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    OK, zkuste sem poslat script, kterym se snazite omezovat upload.
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    14.9.2007 23:50 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    Urcite ho sem poslu, jeste se pokusim ho zitra pres den trochu doladit a vice otestovat. Zdenek
    15.9.2007 10:00 jan sara
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    měl jsem problém shapovat rozhraní, které bylo v bridge. rešení je rozhraní routovat, pro každé rozhraní vlastní pravidla
    LFCIB avatar 15.9.2007 10:09 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    Zdravím, to si myslim ani nejde, shapovat na rozhrani ktere JE v bridgi, maximalne tak to rozhrani bridge. Jak myslite to rozhrani routovat? tzn. vyhodit bridge a pro kazde rozhrani oddelene omezovani? Potom se ale ztraci veskere vyhody. Resenim by pak bylo IMQ nebo IFB.
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    15.9.2007 16:59 Zdenek.k | skóre: 6
    Rozbalit Rozbalit vše Re: Omezeni upload pomoci IPP2P
    Zdravim, tak zda se ze jsem konecne dosahl deleni provozu na P2P a nonP2P na internetovem rozhrani. Zasilam muj skript, a prosim o jeho zhodnoceni. Zdenek

    #################################################################

    tc qdisc del dev eth0 root

    tc qdisc add dev eth0 root handle 1:0 htb default 1

    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 450kbit

    #nonP2P provoz

    tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100kbit ceil 445kbit

    # P2P provoz

    tc class add dev eth0 parent 1:1 classid 1:11 htb rate 80kbit

    ### SFQ ###

    tc qdisc add dev eth0 parent 1:10 handle 10:0 sfq perturb 10

    tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10

    ### znackovani paketu ###

    # P2P provoz

    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

    iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT

    iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 2

    iptables -t mangle -A PREROUTING -m mark --mark 2 -j CONNMARK --save-mark

    # nonP2P provoz

    iptables -t mangle -A PREROUTING -j mark --set-mark 1

    ### rozdeleni do trid ###

    iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -m mark --mark 1 -j CLASSIFY --set-class 1:10

    iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -m mark --mark 2 -j CLASSIFY --set-class 1:11

    ######################################################################## Podle dosavadnich testu to vypada ze skript funguje. SNad se to bude nekomu hodit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.