Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 0

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 33

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / cbq na router ok, za router nefunguje.

Štítky: Apache, CBQ, HTB, Internet, NAT, sítě

Dotaz: cbq na router ok, za router nefunguje.

9.6.2005 19:46 janskyj | skóre: 11 | blog: linuxuv_blog
cbq na router ok, za router nefunguje.

Přečteno: 168×

Odpovědět | Admin

Dobry den,
na routeru, kdy je zapnuty NAT na RH 7.3 (myslim) jsem nastavil cbq a chtel jsem ho donutit aby kazdemu ip priradilo nejakou garantovanou rychlost a zbytek linky z internetu rozdelilo podle potreby a garantovane rychlosti.
Takovymto zpusobem mi to ovsem funguje pouze pokud dany soubor ztahuji primo z toho routeru (zkousel jsem soubor pres apache a ten shapoval pekne). Pokud ovsem ztahuji neco z internetu (je tam wifi k ISP) tak se cely shapovani chova jako by bylo vypnute. Zajimave je, ze pokud nastavim BOUNDED=YES (nepucovani si od nadrazene tridy) pok se pripojeni z internetu k tomu danemu ip skutecno omezi na danou kapacitu. Vratim BOUNDED=NO, a uz se kapacita zase rozdeluje podle poctu pripojeni(alespon mi to tak pripada).
Nesetkal ste se nekdu uz s timto problemem a/nebo nemuzete mi poradit, jak bych dal mel postupovat v odhaleni priciny?

nekolik relativnich informaci:

konfiguracni soubory:
cbq-1001.internet.all    
DEVICE=eth1,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=102
PRIO=8
LEAF=none

cbq-4001.internet.ip196
DEVICE=eth1,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=102Kbit
PRIO=5
PARENT=1001
LEAF=sfq
QUANTUM=1514
PERTURB=15
BOUNDED=no
RULE=192.168.1.196

cbq-4002.internet.ip51
DEVICE=eth1,100Mbit,10Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
PARENT=1001
LEAF=sfq
QUANTUM=1514
PERTURB=15
BOUNDED=no
RULE=192.168.1.51

cbq-4003.internet.others
DEVICE=eth1,100Mbit,10Mbit
RATE=64Kbit
WEIGHT=7Kbit
PRIO=6
PARENT=1001
LEAF=sfq
QUANTUM=1514
PERTURB=15
BOUNDED=no
RULE=192.168.1.0/24


[root@mail log]# tc -s class show dev eth1
class cbq 1:1001 parent 1: rate 1Mbit (bounded) prio no-transmit
 Sent 31104805 bytes 31708 pkts (dropped 0, overlimits 0)
  borrowed 23871 overactions 0 avgidle 130989 undertime 0
class cbq 1: root rate 100Mbit (bounded,isolated) prio no-transmit
 Sent 31107898 bytes 31763 pkts (dropped 0, overlimits 0)
  borrowed 0 overactions 0 avgidle 62 undertime 0
class cbq 1:4001 parent 1:1001 leaf 4001: rate 1Mbit prio 5
 Sent 8359242 bytes 6282 pkts (dropped 0, overlimits 0)
  borrowed 0 overactions 0 avgidle 175620 undertime 0
class cbq 1:4002 parent 1:1001 leaf 4002: rate 10Kbit prio 5
 Sent 8344033 bytes 7118 pkts (dropped 0, overlimits 13560)
  borrowed 6925 overactions 1 avgidle 1.81634e+07 undertime 0
class cbq 1:4003 parent 1:1001 leaf 4003: rate 64Kbit prio 6
 Sent 14401530 bytes 18308 pkts (dropped 0, overlimits 19219)
  borrowed 16946 overactions 396 avgidle -2.93327e+06 undertime 2.83322e+06

Za kazdou reakci dekuji.

Krystaly, polovodiče, všechno směšné. Co tak konzole z digitronů, to by bylo něco pro pravé muže. :)

Nástroje: Začni sledovat (1) ?

Odpovědi

10.6.2005 15:18 Lachmex | skóre: 11
Rozbalit Rozbalit vše Re: cbq na router ok, za router nefunguje.

Dobry den, musim se Vam priznat, ze jsem ve Vasem scriptiku nenasel definici pro root classu / ale mozna take spatne koukam - tot prvni vec

dale mi moc neni jasne, proc pouzivate CBQ kdyz HTB je ponekud ucinejsi / ale je take pravdou ze zalezi na typu trafficu...

Pokud by Vas (jen na otestovani) zajimal scriptik, jez pouzivam ja (wifi - stahovaci cca 30 bazilisku) mohl bych Vam jej zaslat, zda-li by Vam alespon tento (funkcni HTB) script pomohl nekam se posunout....

Jan Lachman

14.6.2005 17:51 janskyj | skóre: 11 | blog: linuxuv_blog
Rozbalit Rozbalit vše Re: cbq na router ok, za router nefunguje.

souboru cbq-1001.internet.all:    
DEVICE=eth1,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=102
PRIO=8
LEAF=none

To by mel byt ten root class, je uveden na prvnim miste, pak na nej okdazuji pomoci PARENT=1001 (pokud to tak neni, tak me prosim opravte)
a melo by to byt i tady:

[root@mail log]# tc -s class show dev eth1
class cbq 1:1001 parent 1: rate 1Mbit (bounded) prio no-transmit
 Sent 31104805 bytes 31708 pkts (dropped 0, overlimits 0)
  borrowed 23871 overactions 0 avgidle 130989 undertime 0

cbq jsem pouzil protoze mi bylo receno, neco ve smyslu, ze je jednodussi a taky kvuli tomu, ze sem se nechtel zajimat jestli je HTB podporovane v jadre (jak byl clanek na rootu, tak tam bylo neco o kompilaci a tohle je RH 7.3 a dodavat jadro atd. se mi nechtelo => takze lenost.
Jinak Vas script bych uvital. Myslite, ze by ste mi ho mohl poslat pres webovy formular?
Dekuji, s pozdravem Jiri Jansky

Krystaly, polovodiče, všechno směšné. Co tak konzole z digitronů, to by bylo něco pro pravé muže. :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: