Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.
Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.
Broadcom kupuje firmu VMware za 61 miliard dolarů.
Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.
The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.
Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.
Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.
Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.
Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.
RustDesk je open source alternativa k TeamVieweru. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPL-3.0.
#!/bin/sh RATE=256 tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 1:0 htb tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:11 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:12 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:13 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:14 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:15 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:16 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:17 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:18 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:19 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:20 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:21 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:22 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:23 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:24 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:25 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:26 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:27 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:28 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:29 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:30 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:17 handle 17:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:18 handle 18:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:19 handle 19:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:20 handle 20:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:21 handle 21:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:22 handle 22:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:23 handle 23:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:24 handle 24:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:25 handle 25:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:26 handle 26:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:27 handle 27:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:28 handle 28:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:29 handle 29:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:30 handle 30:0 sfq perturb 10 iptables -t mangle -F FORWARD iptables -t mangle -A FORWARD -j MARK --set-mark 4 iptables -t mangle -A FORWARD -d 192.168.2.1 -j MARK --set-mark 1 iptables -t mangle -A FORWARD -d 192.168.2.2 -j MARK --set-mark 2 iptables -t mangle -A FORWARD -d 192.168.2.3 -j MARK --set-mark 3 iptables -t mangle -A FORWARD -d 192.168.2.4 -j MARK --set-mark 4 iptables -t mangle -A FORWARD -d 192.168.2.5 -j MARK --set-mark 5 iptables -t mangle -A FORWARD -d 192.168.2.7 -j MARK --set-mark 6 iptables -t mangle -A FORWARD -d 192.168.2.8 -j MARK --set-mark 7 iptables -t mangle -A FORWARD -d 192.168.2.9 -j MARK --set-mark 8 iptables -t mangle -A FORWARD -d 192.168.2.10 -j MARK --set-mark 9 iptables -t mangle -A FORWARD -d 192.168.2.11 -j MARK --set-mark 10 iptables -t mangle -A FORWARD -d 192.168.2.12 -j MARK --set-mark 11 iptables -t mangle -A FORWARD -d 192.168.2.13 -j MARK --set-mark 12 iptables -t mangle -A FORWARD -d 192.168.2.14 -j MARK --set-mark 13 iptables -t mangle -A FORWARD -d 192.168.2.15 -j MARK --set-mark 14 iptables -t mangle -A FORWARD -d 192.168.2.16 -j MARK --set-mark 15 iptables -t mangle -A FORWARD -d 192.168.2.17 -j MARK --set-mark 16 iptables -t mangle -A FORWARD -d 192.168.2.18 -j MARK --set-mark 17 iptables -t mangle -A FORWARD -d 192.168.2.19 -j MARK --set-mark 18 iptables -t mangle -A FORWARD -d 192.168.2.20 -j MARK --set-mark 19 iptables -t mangle -A FORWARD -d 192.168.2.21 -j MARK --set-mark 20 iptables -t mangle -F OUTPUT iptables -t mangle -A OUTPUT -p tcp --sport 3128 -j MARK --set-mark 20 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.1 -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.2 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.3 -j MARK --set-mark 3 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.4 -j MARK --set-mark 4 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.5 -j MARK --set-mark 5 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.7 -j MARK --set-mark 6 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.8 -j MARK --set-mark 7 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.9 -j MARK --set-mark 8 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.10 -j MARK --set-mark 9 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.11 -j MARK --set-mark 10 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.12 -j MARK --set-mark 11 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.13 -j MARK --set-mark 12 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.14 -j MARK --set-mark 13 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.15 -j MARK --set-mark 14 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.16 -j MARK --set-mark 15 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.17 -j MARK --set-mark 16 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.18 -j MARK --set-mark 17 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.19 -j MARK --set-mark 18 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.20 -j MARK --set-mark 19 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.21 -j MARK --set-mark 20 tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11 tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12 tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13 tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14 tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15 tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16 tc filter add dev eth0 parent 1:0 protocol ip handle 7 fw flowid 1:17 tc filter add dev eth0 parent 1:0 protocol ip handle 8 fw flowid 1:18 tc filter add dev eth0 parent 1:0 protocol ip handle 9 fw flowid 1:19 tc filter add dev eth0 parent 1:0 protocol ip handle 10 fw flowid 1:20 tc filter add dev eth0 parent 1:0 protocol ip handle 11 fw flowid 1:21 tc filter add dev eth0 parent 1:0 protocol ip handle 12 fw flowid 1:22 tc filter add dev eth0 parent 1:0 protocol ip handle 13 fw flowid 1:23 tc filter add dev eth0 parent 1:0 protocol ip handle 14 fw flowid 1:24 tc filter add dev eth0 parent 1:0 protocol ip handle 15 fw flowid 1:25 tc filter add dev eth0 parent 1:0 protocol ip handle 16 fw flowid 1:26 tc filter add dev eth0 parent 1:0 protocol ip handle 17 fw flowid 1:27 tc filter add dev eth0 parent 1:0 protocol ip handle 18 fw flowid 1:28 tc filter add dev eth0 parent 1:0 protocol ip handle 19 fw flowid 1:29 tc filter add dev eth0 parent 1:0 protocol ip handle 20 fw flowid 1:30
Zdá se to být funkční. Postupoval jsem správně? Rozděluju to takto regulérně. Děkuji za jakoukoliv odpověď.
No možná teda plácám kraviny, ale neměl by se součet všech RATE rovnat hodnotě CEIL? Přece nemůžete rozdělit víc než máte k dispozici? Teda můžete pokud vhodně nastavíte priority, ale ve vašem skriptu žádné nevidím.
U kažedého usera vidím RATE/4 což je ve vašem případě 64 kbit. Což by ve vašem případě stačilo při fair-play rozdělení jen pro 4 lidi. Pro 20 lidí je to pak 1280 kbit. Budou-li všichni prudce aktivní asi se to nebude chovat korektně jak by mělo.
To je můj osobní názor, jestliže nemám pravdu vyveďte mě někdo z omylu.
Dosáhnete toho tak, že vydělíte 256 dvaceti lidmi a to každému nastavíte jako RATE. CEIL nastavíte na 256 kbit. HTB už samo obstará, že se rychlost bude dělit rovnoměrně. Nutné je pověsit ale tento shaping na druhé rozhraní, aby fungovalo pro download (stejně pak vytvoříte i upload). Tyto třídy by měly mít stejné priority, aby se to chovalo jak požadujete.
Nebo koukněte na HTB.init skript. Tam to lze udělat podobně, ale tolik se nenapíšete .
Tiskni
Sdílej: