Přihlášení | Registrace

napište » Zprávičky

Samba 4.23.0

dnes 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

dnes 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

🇵🇸 | Komentářů: 1

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

dnes 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

včera 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 11

Visual Studio Code a VSCodium 1.104

včera 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Spotify spustilo přehrávání v bezztrátové kvalitě

včera 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

včera 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 3

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

10.9. 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Ladislav Hagara | Komentářů: 3

Arm Lumex Compute Subsystem (CSS) Platform

10.9. 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (2%)

Něco jiného (4%)

Nic (2%)

Celkem 166 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Rozdělení rychlostí - pomoc s vyjímkou

Štítky: AbcLinuxu, FTP, HTB, Internet, Windows

Dotaz: Rozdělení rychlostí - pomoc s vyjímkou

19.4.2008 13:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozdělení rychlostí - pomoc s vyjímkou

Přečteno: 542×

Odpovědět | Admin

Ahoj, mám tu zase takovej problémek. Tady na ABClinuxu se mi podařilo sehnat script, kterej podle mého nastavení omezí rychlosti jednotlivejm počítačům. Všechno funguje suprově až na jeden háček. Nedošlo mi totiž, že toto omezení bude platit i pro přístup do serveru (SAMBA, FTP, ...), prostě i sdílení Windows je omezeno rychlostí, kterou mám nastavenou v tom souboru.

Nevíte náhodou, co do toho souboru přidat za příkaz (předpokládám že opět IPTABLES), aby se ta pravidla nevztahovala na porty SAMBY a vnitřního (vnější samozřejmě zůstane omezené) FTP (to vnitřní FTP není podmínkou, ale bylo by to dobrý).

Díky moc !

Přikládám ten soubor, je poměrně přehledný.


#!/bin/bash

#################################################################
#     NASTAVENI CEST K OBSLUZNYM PROGRAMUM (TC a IPTABLES)      #
#################################################################
TC='/sbin/tc'
IPTABLES='/sbin/iptables'

#################################################################
#     DEFINICE KONEKTIVITY PRICHAZEJICI DO ROZHRANI eth0        #
#################################################################

# DOWNLOAD do eth0
DR='3072kbit'  # Download rate (garantovano)
DC='3072kbit'  # Download ceil (kratkodoba stropova hodnota)

# UPLOAD do eth0
UR='512kbit'  # Upload rate (garantovano)
UC='512kbit'  # Upload ceil (kratkodoba stropova hodnota)

#################################################################
#             DEFINICE RYCHLOSTI JEDNOTLIVYCH SKUPIN            #
#################################################################


#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 1                   #
#################################################################

# Download
DLTR1='1024kbit'  # SKUPINA1 - rate garance
DLTC1='2048kbit' # SKUPINA1 - ceil strop

# Upload
ULTR1='64kbit'  # SKUPINA1 - rate garance
ULTC1='128kbit' # SKUPINA1 - ceil strop

#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 2                   #
#################################################################

# Download
DLTR2='2048kbit'  # SKUPINA2 - rate garance
DLTC2='3072kbit' # SKUPINA2 - ceil strop

# Upload
ULTR2='256kbit'  # SKUPINA2 - rate garance
ULTC2='384kbit' # SKUPINA2 - ceil strop

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth0         #
#################################################################

# Nastaveni cisteho stavu pro eth0
$TC qdisc del dev eth0 root 2>/dev/null >/dev/null
$TC qdisc del dev eth0 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth0
$TC qdisc add dev eth0 root handle 1: htb default 1 r2q 1
$TC class add dev eth0 parent 1: classid 1:1 htb rate $UR ceil $UC burst 6k prio 0

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth1         #
#################################################################

# Nastaveni cisteho stavu pro eth1
$TC qdisc del dev eth1 root 2>/dev/null >/dev/null
$TC qdisc del dev eth1 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth1
$TC qdisc add dev eth1 root handle 1: htb default 1 r2q 1
$TC class add dev eth1 parent 1: classid 1:1 htb rate $DR ceil $DC burst 6k prio 0


#################################################################
#                                                               #
#                                                               #
#                                                               #
#        DELENI KONEKTIVITY NA JEDNOTLIVE SKUPINY               #
#                                                               #
#                                                               #
#                                                               #
#################################################################


#################################################################
#     SKUPINA 1 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 1
$TC class add dev eth1 parent 1:1 classid 1:101 htb rate $DLTR1 ceil $DLTC1 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Download skupina-1
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.20 -j MARK --set-mark 101

# Upload skupina 1
$TC class add dev eth0 parent 1:1 classid 1:101 htb rate $ULTR1 ceil $ULTC1 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Upload skupina-1
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.20 -j MARK --set-mark 101

#################################################################
#     SKUPINA 2 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 2
$TC class add dev eth1 parent 1:1 classid 1:102 htb rate $DLTR2 ceil $DLTC2 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Download skupina-2
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.200 -j MARK --set-mark 102

# Upload skupina 2
$TC class add dev eth0 parent 1:1 classid 1:102 htb rate $ULTR2 ceil $ULTC2 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Upload skupina-2
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 -j MARK --set-mark 102

LinMuck, WinFuck :-P

Nástroje: Začni sledovat (0) ?

Odpovědi

19.4.2008 18:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Pokusil jsem se i přidat něco jako podmínku, aby pravidla neplatila v případě, že se jedná o intranetovou adresu (lokální) ... zruba takto:

$IPTABLES -t mangle -A POSTROUTING -s ! 192.168.0.0/24 -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -d ! 192.168.0.0/24 -s 192.168.0.15 -j MARK --set-mark 102

samozřejmě to platí jenom pro třídu 2, ale to je jedno, na zkoušku to stačí.

Bohužel ... nefunguje. Upload na server je neomezený (což je to, co chci), ale Download ze serveru už je omezený podle toho nastavení (bohužel ne 100Mbit).

Nemáte někdo nějaký návrh ? Díky !

LinMuck, WinFuck :-P

20.4.2008 02:34 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

U všech iptables dej něco jako "$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 ! -d 192.168.0.x -j MARK --set-mark 102" za x dosaď ten server. To by pak nemělo značkovat pakety, který později padnou do INPUTu.

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 10:34 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Ahoj, děkuju za odpověď, já jsem to zkoumal asi do půlnoci a nakonec jsem to udělal tak, že jsem si po načerpání vědomostí z toho scriptu udělal scriptík svůj, který funguje jak má. Abych nebyl labuť, tak ho sem přiložím, ale upozorňuju, že to není žádný zázrak.

#!/bin/bash
# -----------------------------------------------------------------------#
# Namarkování paketů / Mark 10 - 1Mbit / Mark 20 - 2Mbit                 #
# -----------------------------------------------------------------------#
# Všichni defaultně 1Mbit/128kbit
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -d ! 192.168.0.0/24 -j MARK --set-mark 10

# Vybraní jedinci 2Mbit/256kbit

# > PetrNote
iptables -t mangle -A POSTROUTING -s 192.168.0.200 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.200 -j MARK --set-mark 20
# > Petr
iptables -t mangle -A POSTROUTING -s 192.168.0.15 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.15 -j MARK --set-mark 20

# Server rychlostně omezen na 2.5Mbit (kvuli PROXY) ->
# -> nejak ty tupouny musim presvedcit, aby ji pouzivali.
iptables -t mangle -A POSTROUTING -s 192.168.0.1 -j MARK --set-mark 30

# ----------------------------------------------------------------------#

# Základ pravidel
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 2: htb r2q 1

# ----------------------------------------------------------------------#

# Nastavení rychlostí - Mark 10 (1Mbit/128kbit)
# Upload (128kbit)
tc class add dev eth0 parent 1: classid 1:10 htb rate 128kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 10 fw classid 1:10
# Download (1Mbit)
tc class add dev eth1 parent 2: classid 2:10 htb rate 1Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 10 fw classid 2:10

# Nastavení rychlostí - Mark 20 (2Mbit/256kbit)
# Upload (256kbit)
tc class add dev eth0 parent 1: classid 1:20 htb rate 256kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 20 fw classid 1:20
# Download (2Mbit)
tc class add dev eth1 parent 2: classid 2:20 htb rate 2Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 20 fw classid 2:20

# Nastavení rychlosti serveru - Mark 30 (2.5Mbit/neomezeno)
# Download (2.5Mbit)
tc class add dev eth1 parent 2: classid 2:30 htb rate 2560kbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 30 fw classid 2:30server:~#

LinMuck, WinFuck :-P

20.4.2008 13:12 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Tupouny přesvědčíš transparentní proxy :) Jinak gratuluju :) Ještě otázku.. je nějakej důvod strkat tam 2M/256K? Hlavně to druhé číslo :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 13:40 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

S tou transparentní proxy jsem měl trošku problém, protože mi to nenačítalo headery. Mno ty 2Mbity/256kbit jsou specielně pro muj počítač a notebook (přecejenom si to po té fušce zasloužím :D ).

Jinak na tu transparentní proxy se podívam, děkuju.

LinMuck, WinFuck :-P

20.4.2008 13:55 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Tak ještě jednou děkuju, ten návod byl perfektní, jenom jsem do řádku s portem dopsal nakonec transparent a pak už sem jenom přesměroval tu komunikaci pomocí portů.

Takže ještě jednou děkuju !!!

LinMuck, WinFuck :-P

20.4.2008 14:18 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Však je taky můj :) Nemusíš děkovat, stačí když můj blog občas navštívíš :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 14:27 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Rád, můžu si hodit tvůj link na svůj blog ?

LinMuck, WinFuck :-P

20.4.2008 14:28 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Jop... to je tohle http://www.pmalecek.cz/ ? Hodim když tak link na svůj :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 14:41 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou