abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 39
    včera 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | Nová verze

    Byla vydána nová stabilní verze 3.6 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Po necelých 4 měsících vývoje od vydání verze 6.5 byla vydána nová verze 6.6 svobodného open source redakčního systému WordPress. Kódové jméno Dorsey bylo vybráno na počest amerického jazzového trombonisty, trumpetisty, skladatele a dirigenta big band éry Tommyho Dorseyho (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 00:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.2 s prodlouženou podporou. Podrobnosti v poznámkách k vydání.

    Fluttershy, yay! | Komentářů: 0
    16.7. 16:44 | Nová verze

    Byla vydána nová verze 6.5 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.5.1.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: KVM traffic shaping na úrovni hostitele

    22.1.2014 13:38 Tomáš Hodek
    KVM traffic shaping na úrovni hostitele
    Přečteno: 247×
    Dobry den,

    jde nejak rozumne blokovat/limitovat pocet paketu, pokud virtualizuji pomoci KVM? zkousel jsem iptables s pravidly na eth0 i zarizeni, ttere ma konkretni virtual. Nejsem schopen se dostat primo do virtualu, ale potrebuji ho seriznout na dejme tomu 1000pps.

    zkousel jsem to takto, ale i pomoci MAC adres konkretniho interface. iptables -A INPUT -i tapxxxi0 -m limit --limit 1000/second --limit-burst 1500 -j ACCEPT

    Dalsi veci je jestli jde nejak u takto bridgovanych interfaces zablokovat konkretni IP adresu pro IN/OUT spojeni.

    eth0 je nabridgovana do vmbr a do tohoto bridge se pridavaji dalsi rozhrani pro konkretni VPS.

    pomoci iftop/iptraf/tcpdump jsem samozrejme schopen se podivat na data, co tecou po konkretnim iface, ale na traffic shaping jsem neprisel.

    Diky za odpoved

    Tomas Hodek

    Odpovědi

    22.1.2014 18:40 iKoulee | skóre: 19
    Rozbalit Rozbalit vše Re: KVM traffic shaping na úrovni hostitele
    Jsem trochu liny to zkouset, ale myslim ze klicova informace je, ze by jsi se mel venovat tabulce FORWARD, nikoliv INPUT, coz by melo byt odpoved pro druhou cast dotazu. Pripadne by to melo jit odfiltrovat za pomoci ebtables a znalosti MAC adresy guesta
    Even if you fall on your face, you’re still moving forward
    22.1.2014 20:26 driici
    Rozbalit Rozbalit vše Re: KVM traffic shaping na úrovni hostitele
    Ebtables neumi bohuzel limitovat pocet paketu, aspon co jsem pochopil. A s forward chainem jsem take neuspel, protoze traffic je ve druhe vrstve a ne ve treti :(
    22.1.2014 20:47 Tyf
    Rozbalit Rozbalit vše Re: KVM traffic shaping na úrovni hostitele
    Zda bridgovany provoz leze pres iptables forward se prepina pomoci /proc/sys/net/bridge/bridge-nf-call-ip*tables . U me je to defaultne zapnute.

    Neni spis problem, ze provoz je -i br0 -o br0?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.