abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj Clear Linuxu byl oficiálně ukončen
    dnes 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (17%)
     (33%)
     (17%)
     (0%)
     (0%)
     (0%)
     (0%)
     (33%)
    Celkem 6 hlasů
     Komentářů: 1, poslední dnes 13:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Traffic Shaping - upřesnění
    Štítky: firewally, HTB, Internet, iptables, problém, rychlost, síť, skript, traffic

    Dotaz: Traffic Shaping - upřesnění

    14.10.2010 12:53 Matěj Vaňátko | skóre: 19 | Brno
    Traffic Shaping - upřesnění
    Přečteno: 2609×
    Zdravím vás kolegové linuxáci. Mám malý problém. Snažím se napsat skript pro shaping. To mi problém nedělá. Píšu to přes HTB a vše funguje. Ale chci zkusit napsat script pro nějakou větší síť s více klienty, kde mám:

    1 - linku 100 mbit 2 - tu potřebuju rozdělit na 10 tříd 3 - každou z 10 tříd rozdělit na dalších 10 tříd, který mají rychlost 1mbit

    Až sem to není problém. Chci na každou z těchto koncových tříd nasadit 2 klienty, kteří se budou dělit o ten 1 mbit pěkně rovným způsobem. Ale mám problém s tím, jak udělat nějaké srozumitelné filtrování paketů, aby šly vždy do té koncové třídy. Musím tedy pro každou z těch 100 koncových tříd rezervovat speciální číslo v iptables při MARK paketů ??? Nešlo by to nějako zjednodušit ? Docela by mě totiž zajímalo, jak tohle filtrování dělají velcí provideři se stovkami či tisíci klienty, a někteří klienti mají třeba 512 kbit, někteří 1024 a někteří 2048.

    Díky za upřesnění

    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.10.2010 13:23 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Docela by mě totiž zajímalo, jak tohle filtrování dělají velcí provideři se stovkami či tisíci klienty, a někteří klienti mají třeba 512 kbit, někteří 1024 a někteří 2048.

    Díky za upřesnění

    co ja vim tak nap. UPS melo centralni shaper. Byl to nejaky monster box za silene prachy. Normalni ISP to shapuje na klientskych routech
    Tarmaq avatar 14.10.2010 14:15 Tarmaq | skóre: 39
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    predpokladam, ze to melo byt UPC
    Don't panic!
    14.10.2010 15:41 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Což o to, to je v pohodě, ale potřeboval bych vědět, jestli se jde nějak vyhnout tomu, abych každé z těch 100 koncových tříd musel přidělovat speciální číslo v MARKování paketů ve FW
    Jesus Jimenez avatar 14.10.2010 21:43 Jesus Jimenez | skóre: 29
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Allot NetEnforcer, BlueCoat PacketShaper... Delam s Allotem, je to sice monsterbox za silene prachy, ale velmi se to vyplati :)
    Doaenův zákon průtahů: Čím pomaleji pracuješ, tím méně naděláš chyb. -- Murphy
    14.10.2010 17:34 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Určitě bych markoval pomocí tc a nikoliv iptables ;-) Jinak, není také jedno, jestli máš dvě síťovky nebo jestli jich máš víc. V tom případě IMQ a ESFQ napoví :-)
    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    14.10.2010 17:44 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Ne ne ne, takhle to nemyslím. Myslím to tak, že např. mám linku 1024 kbit. Tu chci rozdělit 4 klientům tak, že rate bude 256 a ceil 1024 kbit. Pak si to označkuju třeba na MARK 100. To je v cajku.

    Ale co když mám třeba 20 takových 1024 kbit. linek pro 80 lidí. Musím vždycky vytvořit takovouhle skupinku 4 lidí s rate 256 a ceil 1024 kbit a dát jim speciální číslíčko MARKu nebo to jde sloučit tak, že o 20480 kbit se bude dělit 80 lidí tak, že každý z těch klientů dostane rate 256 a ceil 1024 s tím, že by se to značkovalo jedním MARK číslem ??? Jinak, určitě není problém markovat pomocí TC. Na 90% to tak asi budu i dělat.

    Jde mi o to, že bych musel mít jinak strašně dlouhý script se strašným množstvím classů a to se mi moc nechce. Jde o to, že tady chci pro menší vesnici udělat NET providera, neb tu nemáme nic krom ADSL což je pro mnoho lidí drahý i zbytečný. Všechno potřebné jako jede v pohodě, ale s tímhle si nevím rady. Např. jestli když mám 20 klientů, kde každý má max. rychlost 1024, jestli musím mít při agregaci 1:1 linku do netu 20480 kbit (asi jo, zní to logicky) nebo jestli stačí míň apod. V tom shapingu se trochu ztrácim a potřebuju si to objasnit.
    14.10.2010 18:11 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    markuj pomocí masky sítě, dyť nemusíš markovat každou IP zvlášť.
    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    14.10.2010 18:38 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Jasně. Nejde mi o to jak je označit. Ale jakým způsobem, aby měli všichni garantovanou svoji rychlost. 
    tc qdisc add dev $PUBINT root handle 1: htb default 1 r2q 1
tc class add dev $PUBINT parent 1: classid 1:1 htb rate 4096kbit ceil 4096kbit burst 6k prio 0
tc class add dev $PUBINT parent 1:1 classid 1:512 htb rate 128kbit ceil 512kbit burst 2k prio 1
tc filter add dev $PUBINT protocol ip parent 1:0 prio 1 handle 512 fw flowid 1:512

iptables -t mangle -A POSTROUTING -d 10.10.10.100 -j MARK --set-mark 512
iptables -t mangle -A POSTROUTING -d 10.10.10.101 -j MARK --set-mark 512
iptables -t mangle -A POSTROUTING -d 10.10.10.102 -j MARK --set-mark 512
iptables -t mangle -A POSTROUTING -d 10.10.10.103 -j MARK --set-mark 512
# 4 klienti se spravedlivě dělí o linku 512 kbit
    A teď ta zapeklitá věc. Tohle je moc složitý. Musel bych mít kdo ví kolik těhle příkazů:
    tc class add dev $LOCINT parent 1:1 classid 1:x htb rate 128kbit ceil 512kbit burst 2k prio 1
    tc filter add dev $LOCINT protocol ip parent 1:0 prio 1 handle x fw flowid 1:x
    A v každym z toho zase 4 klienty a spešl číslo MARK. Nedá se nějak pomocí tc zapsat to, aby bylo jedno class pravidlo, který by říkalo, že klient má rate 128kbit a max. 512kbit a maximum linky je např. pro 1000 klientů 512Mbit ???
    Asi tomu špatně rozumim, tak se omlouvám za takhle blbý otázky. My samoukové jsme asi pro vás linuxový borce nejhorší :D
    14.10.2010 18:12 Sten
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    V CZFree.Net se hodně používá Prometheus
    Jesus Jimenez avatar 14.10.2010 21:45 Jesus Jimenez | skóre: 29
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Btw... co kdybys zkusil na shaping pouzit treba Mikrotik Routerboard? Shaping pres ip mangly a queue tree se tam nastavuje uplne bezvadne.
    Doaenův zákon průtahů: Čím pomaleji pracuješ, tím méně naděláš chyb. -- Murphy
    14.10.2010 21:48 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Což o to, po Mikrotiku koukám už delší dobu, že bych se na něj trochu podíval, co ta šikovná krabička umí, ale radši se naučim i něco v linuxu. Přeci jen. Kdyby se podobné řešení nasazovalo i jinde, ne všude Mikrotik vyhoví.
    15.10.2010 15:05 Tom
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Trváš na tom mít všechny v jednom subnetu na jedné GW? Něco podobného jsem taky dělal a rozházel jsem si to na menší subnety třeba i s míň výkonným strojem který těch pár lidí obstaral a centrální GW už měl shape podle celých subnetů. Není to sice řešení toho co chceš, ale taky to není k zahození :-)
    16.10.2010 00:21 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    No, tohle nezní špatně. Mně jde ale spíš o to, jestli byste mi někdo rozumnou formou nevysvětlil, jak třeba 10 mbit linku na 10x1mbit s agregací 1:4... jak mám pak nastavit filtr. pravidla
    16.10.2010 23:45 Tom
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    No uděláš to úplně stejně tím, že to napíšeš do skriptů, jenom to budeš mít trochu rozdělené. Na mašině co rozděluje traffic podle subnetů nastavíš tomu, onomu i tamtomu parametry trafficu a na mašině rozdělující traffic mezi jednotivé IP už nastavíš pravidla klasicky. Markovat to lze pomocí iptables nebo tc. Výhodu vidím v tom, že si to rozdělíš na víc strojů
    Marek 'Maxicom' Zelenka avatar 16.10.2010 10:23 Marek 'Maxicom' Zelenka | skóre: 14 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Nehledáte toto? Per Connection Queue (PCQ)

    Mára
    Debian GNU/Linux — instalační příručka v češtině
    16.10.2010 11:11 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Jo jo, to by mohlo být přesně to co hledám. Jestli jsem to pochopil, tak to každému klientovi, který spadá do určité části IP adresy přidělí příslušnou rychlost a já si jen musim hlídat, aby celková přidělená rychlost nepřesáhla maximum připojené linky... Díky moc. To je přesně ono ;-)
    16.10.2010 11:27 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Ovšem, tohle je asi jenom pro Mikrotik že ? V Linuxu asi podobně funkční řešení není že ? Holt se musí udělat pořádně košatý strom pravidel, že ?
    Marek 'Maxicom' Zelenka avatar 27.10.2010 12:53 Marek 'Maxicom' Zelenka | skóre: 14 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Ano, o ekvivalentu zatím bohužel nevím.
    Debian GNU/Linux — instalační příručka v češtině
    21.10.2010 20:35 romanK
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění

    Skuste si precitat napriklad tento clanok o HTB na root.cz HTB

    Marek 'Maxicom' Zelenka avatar 27.10.2010 01:10 Marek 'Maxicom' Zelenka | skóre: 14 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Četl jste původní dotaz?
    Debian GNU/Linux — instalační příručka v češtině
    27.10.2010 11:00 zmije
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    O co vám teda jde? Chcete si napsat vlastní schaper, který ale podle vašich požadavků je moc složitý, což zase nechcete. Tak si na generování pravidel udělejte skript, který je vygeneruje automaticky podle nějaké databáze, potom už vám bude jedno kolik těch pravidel bude. Daleko větší problém je jak to celé otestovat.
    Marek 'Maxicom' Zelenka avatar 27.10.2010 12:52 Marek 'Maxicom' Zelenka | skóre: 14 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Buďte v klidu pane zmije. O HTB to není a automatické generování už tu zmiňoval Sten - Prometheus QoS. PCQ ty požadavky řeší brilantně, ale je to počin Mikrotiku, takže dotaz by byl vyřešen, kdyby někdo věděl čím PCQ nahradit v Linuxu. Já jsem nic podobného nenašel, což ale neznamená že nic takového není. PCQ je podobné (e)sfq, ale to neumí operovat s rychlostmi. No i když jdu si to ověřit, přecejen jde ten vývoj kupředu :-)

    Mára
    Debian GNU/Linux — instalační příručka v češtině
    27.10.2010 15:53 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Přesně tak pane Zelenka. Na PCQ jsem koukal a je to přesně to, co bych potřeboval.Docela se divím, že to něco linuxového již neumí :-)
    19.5.2011 13:44 Ftelf
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    Mozna se pletu ale toto PCQ mi pripada jako ekvivalent ESFQ, ktery funguje docela dobre. Vyvazuje zatez na tride podle hashe. Hash muze by treba src nebo dst adresa.
    6.11.2012 19:54 Ftelf
    Rozbalit Rozbalit vše Re: Traffic Shaping - upřesnění
    FYI: ESFQ je jiz historicka zalezitost a na aktualni kernely nejsou patche, nicmene od jiste doby podporuje SFQ flow hash, ktery efektivne esfq plne nahrazuje, viz http://www.wlug.org.nz/TrafficControl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.