Прошу написать свои отзывы

http://www.dzti.edu.lv/links/ISP-server-setup.php

Задача создание NAT-сервера и управления трафиком актуальна когда:

у Вас есть один реальный IP адрес и через него надо дать локальной сети интернет
необходимо разделять местный и зарубежный трафик, поскольку скорость зарубежного меньше
выделить приоритетный трафик, так и есть QoS, Р2Р трафик менее приоритетный
распределять полосу пропускания честно по IP-адресам
создание брандмаура, защищающего от Syncflood атак и т.п.
блокирование возможности пользователям самим менять IP адреса (привязка IP-MAC)
мониторинг трафика

В данном руководстве излагаются основные практические моменты для людей, которые впервые пытаются создать Internet Server Provider (ISP-serv) на базе Linux. Последовательно излагаются этапы установки ядра с поддержкой фильтрации пакетов по контенту (а не портам), установки очереди обслуживания которая честно распределяет полосу пропускания между IP-адресам (а не по сессиям), приоритизация трафика (так и есть понижения приоритета трафика относящегося Bittorrent, Edonkey и т.п. вплоть до их полного блокирования), разграничения трафика по странам (местный или зарубежный)

В данном руководстве написан мой взгляд на создание NAT-сервера на базе Linux. ISP-serv название выбранное мной для отражения ориентации сервера для нужд Internet Server Provider (Интрент Сервер Провайдер). Программные продукты непосредственно управляющие трафиком (iproute2,iptables,kernel) будут собираться из исходников на мощном компьютере (без использования rpm) с поледующей установкой на слабенький сервер (ISP-serv). На мой взгляд использование rpm оправдано для Linux десктопа (когда много программ зависит от установленных пакетов), но не для сервера, также rpm не делает наглядным процесс сборки и установки rpm, навязывая пути и директории куда будут проинсталированы пакеты. В результате у нас будет отдельная директория, которая будет содержать все необходимые програмные пакеты и настройки для управления трафиком, не затрагивая стандартные пакеты.

Есть медленный зарубежный интернет, есть быстрый инет внутри страны.

Есть правила tc по ограничению скорости в зависимости от протокола.


Требуется раделить трафик на зарубежный и внутри страны.
соответсвенно скорость зарубежного должна быть ниже.

Как сделать не нашел в google, за исключением

http://www.uinc.ru/articles/37/

но мне не надо на разные сетевые интерфейсы.....

какие есть мнения по этой программе?
http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html

Может кто подскажет, как в Fedora Core 3
перейти на работу с ядром 2.4?

Или подскажите хоть ресурс howto....
а то оддни ошибки:
kmod: failed to exec /sbin/modprobe -s -k scsi_host adapter erno = 2

Kernel Panic: VFS: unamble to mount root fs on 00:00

Прошу написать свои отзывы (а также допущенные ошибки)
на написанное мной руководство по конфигурации и установке минимального ядра 2.6.12 (или kernel 2.6.11 2.6.12.1 2.6.12.2 2.6.12.3 2.6.12.4) на Fedora Core 2 и FC-3.

http://www.dzti.edu.lv/links/min-kern-2.6.php

Поставил slickedit написал простейший файлик типа hello
с использожанием библиотеки, но подключить xlib не знаю
как в проект....

плз помогите и не посылайте к манам!

Как написать и скомпелировать программу,
что бы вывести на екран Русские буквы
программа написана в UTF-8 (системный локал)

static char * message = "Hello";
XDrawString(display, win, gc, msg_x, msg_y, message, strlen(message));

Пример маке-файла

usiX: usiX.o
g++ -Wall -g -L/usr/X11R6/lib -lX11 -Wno-deprecated -o usiX usiX.o

usiX.o: usiX.cpp
g++ -Wall -g -c -Wno-deprecated usiX.cpp

При управление трафиком хочется сессии чей размер превышает заданное кол-во байтов прамаркировать и затем перекинуть в другой класс tc, например:

iptables -A FORWARD --connbytes 100000 -j MARK --set-mark 5

tc class add dev eth1 parent 1:2 classid 1:51 htb rate 32Kbit ceil 64Kbit

tc qdisc add dev eth1 parent 1:51 handle 51 sfq perturb 10

tc filter add dev eth1 parent 1:0 protocol ip prio 5 handle 5 fw classid 1:5

для этого беру patch-o-matic-ng-20050701

./runme --kernel-path=/usr/src/linux-2.6.12.2 --iptables-path=/usr/src/iptables-1.3.1 extra

выбираю connbytes, без проблем

но при make menuconfig не вижу опции для connbytes

посмотрев пристальней можно увидеть что connbytes зависит от IP_NF_CONNTRACK_ACCT, смотрю инфу по conntrack-acct, там написано что требуется ядро версий 2.6 < 2.6.9

так как можно поставить поддержку connbytes на ядре > 2.6.9 ???

PS к манам не посылать плз.

Кто нибудь пробовал использовать вместо Х11 DirectFB?

Может ли Linux-десктоп работать полностью на DirectFB без Х11?

Может ли работать kde, fvvm, gnome на DirectFB без установленной Х11?

Что надо установит на Луне, что бы был наиболее быстрый десктоп?

Из интернета пришел к выводу что наиболее шустрый десктоп будет
DirectFB вместе с fvvm?

Какие мнения у народа?

Как на iptables написать правило,
которое не позволяло пользователям в сутки скачивать
больше чем например 600Мб ?

Реально ли загрузится с FC3 cdrom-1 и при загрузке
набрать
linux askmethod

после чего выбрать инсталяцию по сети
и указать путь к директории FC4 ?

Можно ли установить Fedora Core
с одной дискеты, с которая загружается компьютер,
и затем по сети через ftp http инсталировать.

А то не хочется записывать CD....

просьба к манам не посылать, а кратенько указать где копать.

статейка:

http://www.tmf.rtu.lv/kernel-setup.txt


Установка минмального ядра Linux-kernel 2.6.11.12
при сборке ядра на другой машине (быстрой, с минимальной FC-3 инсталляцией)

ВЫВОДЫ
*************************************************************
Компиляция ядра и модулей на быстрой машине (Р4) занимает около: 15мин
Система загружается с момента выбора ядра в грубе за: 21 сек
Сервисы: anacron, crond, gpm, named, network, sshd, syslog, xinet.d,
а так же скрипт простенького фаревола с поддержкой простой NAT-a

Нет ни звука, ни поддержки графики (агп) за искл. текстовой

Для выключения питания надо нажимать кнопку ВЫКЛ. на системном блоке

Минимальный Linux-kernel 2.6.11.12 .config который может быть в дальнеишем
адаптирован под свои нужды
*************************************************************

Пишите конструктивные замечания!

Какое лучше ставить ядро на сервер, функция которого
squid и по возможности контроля трафика iptables?

Подскажите как блокировать bittorent с помощью squid,

А если можно то как ограничить по времени использование
bittorent с помощю iptables?

как используя: tcpdump awk grep
определить МАС адрес который есть неавторизованный NAT ???

Просьба знающих написать рабочую строчку команды,
сам пока остановился на убогом

tcpdump -nne -v "not src host 10.10.10.8" |awk '{ if ($14 != "128," ) print $2 "[" $25 "] " $13 " " $14 }'

который выводит бесконечную колбасу, а не единожды засветившийся адресок

PS
речь идет о том, что если с одного МАС адреса идут отличные TTL
можно сказать что этот МАС адрес является шлюзом

Что посоветуют профи для разработки програмок с GUI интерфейсом, который не был привязан ни к GNOME, KDE и так далее ??????

Поделитесь ссылочкой.....

KDevelop не очень нравится....

Таже просьба касается и дебугера...

Хочется сделать что то подобное http://www.math.uni-augsburg.de/opt/goblin.html

а какими средствами.... ума не приложу

Ужасно коряво ( ugly , crispy ) фонты в Java приложениях,
naпример JDeveloper10g, Oracle Enterprise Manager

Fedora Core 3,
LCD monitor SyncMaster710
KDE

проинсталированы пакеты
msfonts-1.2.1-1.noarch.rpm, ttf_webms-1.0-2.i386.rpm

j2sdk: j2sdk-1.4.2_01-4.i386.rpm из
http://mcmcc.bat.ru/fedora/index.html

файл font.properties подправленный, на русские фонты
файл /etc/X11/fs/config :
default-point-size 120
default-resolutions = 100,100,75,75

Просьба не посылать к man-ам а по человечески обьяснить как исправить,
в чем проблема ???

Клонировать Fedora Core 3 средствами самого LInux ?

Решился перевести институтские машины на FC3,
все что надо установил:
Maxima,TeXmacs,octava,sciLab,quanta,
oracle-client,Jdeveloper.

Вот и возникла задача клонирования

Пробовал dd несколько вариантов:
на основание статьи
http://gazette.linux.ru.net/lg89/ward.html

1) Из Kanotix:
dd if=/dev/sda of=/dev/sdb
завис на 3 часа пока не прекратил,
как результат Windows2000 перенесся остальное нет

2) Решил по частям, но и тут проблема, процесс
останавливается при размере 2048 Мб
dd if=/dev/sda5 | gzip > /mnt/Localka/sda5.img.gz

3) Решение с разбиением тоже не прошло
dd if=/dev/sda5 bs=1024 | gzip | split --bytes=2048m > sda5.img.gz

Копирование с одного диска на другой данных партиций
тоже не прошло
mkdir /mount/A ; mkdir /mount/B
mount /dev/hdb /mount/A
mount /dev/hdc /mount/B
cp -dpR /mount/A/* /mount/B
umount /dev/hdb ; umount /dev/hdc
(http://gazette.linux.ru.net/lg89/ward.html)

Потом решил сначало все данные сохранить
заархивированными в tar, но размер тоже до 2048M
и на этом все заканчивается.

Подскажите как грамотней склонировать машину (80Gb)
с Fedora Core 3 & Win2k и желательно так чтобы был
отдельный файл клон который хранился бы например
гденибудь и при желание востанавливался. Так и есть
что то похожее как Norton Ghost.

Может именно клонирование меня подталкнуло
к идее грамотней разбивать партиции...
по адресу
http://fcp.homelinux.org/modules/newbb/viewtopic.php?topic_id=8485&forum=...
для себя решил сделать
/boot 100MB --> ext2
/home 5GB --> ext3
/var 1GB --> ext3
/ 10GB --> ext3

Верно ?

Не хочу принципиально пользоватся Ghost,
хотя решение клонирование с использованием
Ghost нашел по адресу
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=145307
и данная статья действительна интересна!

Мой жесткий диск:
# sfdisk -l
Disk /dev/sda: 9964 cylinders, 255 heads, 63 sectors/track
Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0

Device Boot Start End #cyls #blocks Id System
/dev/sda1 * 0+ 3186 3187- 25599546 7 HPFS/NTFS
/dev/sda2 3187 9963 6777 54436252+ 5 Extended
/dev/sda3 0 - 0 0 0 Empty
/dev/sda4 0 - 0 0 0 Empty
/dev/sda5 3187+ 9897 6711- 53906076 83 Linux
/dev/sda6 9898+ 9962 65- 522081 82 Linux swap
Warning: start=63 - this looks like a partition rather than
the entire disk. Using fdisk on it is probably meaningless.
[Use the --force option if you really want this]

Как сделать свой сервер (webcal://) webcalendar чтобы evalution мог работать с ним?

Надо написать маленькую програмку под Linux с графическим интерфейсом.

Никогда раньше этим не занимался, искал по инету, но так и не
нашел что лучше для этого использовать.

Сам привык работать с Visual C++ 6 версии, интерфейс предпочитаю голый
Win32 для маленьких програм. Может я и лентяй (а все умные люди лентяи -- поэтому просьба дуракам не предлагать работать в редакторах типа notepad, мне нужен именно IDE-разработки).

Посожетуйте, какой графической библиотекой пользоватся, что бы
програмка была быстрой и не требовала громадных графических библиотек ?

Требования к Графической Среде Разработки (IDE) минимальные:
автопродолжение кода ( code completion ) на уровне Visual C++ 6,
да и сам встроений отладчик.

Пожалуйста в качестве аргументов приводите скриншоты разработанных
програм с указанием в какой библиотеке она выполнена, и что за
средста разработки была использована.

Например
Valknut <--> KDeveloper(не уверен) <--> QT



PS
Обидно, но когда я в другом форуме попросил привести примеры,
Программа (сркиншот) <--> среда разработки
из 9 ответов, не было ни одного примера.

Неужели на форуме никто реально не пишет программы с графическим интерфейсом под Linux?????