Блог    Теги    RSS    Файлопомойка Мой Github

Блог №200 по адресу 0708:07C7

1  2  3   

Особенность маршрутизации в Linux

6 декабря 2018, 17:12
Про rp_filter в интернете не писал только ленивый. Но вот о чём редко пишут - rp_filter начисто игнорирует маркер пакета (nfmark, он же fwmark)! Т.е. если у вас настроена policy-based-routing с использованием ip rule fwmark, то обратный маршрут rp_filter будет рассчитывать неверно, что приведёт к тихому дропу пакетов. Что делать? Я вижу пару вариантов:
  • Отключить rp_filter на интерфейсе и прописать всё что он делает руками;
  • Использовать TOS для маркировки пакетов. Минусы - он восьмибитный, и ip rule не умеет применять к значению маску. К тому же нужно помнить, что TOS - не метаинформация внутри ядра, а реальное поле в IP-пакете со всеми вытекающими.
Есть также модуль iptables rpfilter. Он делает то же, что и встроенный в ядро rp_filter, но при этом его можно обвязать любыми (в рамках таблицы raw) правилами iptables. К сожалению, он доступен только для ядер >=3.3.
Комментировать Теги: #linux  

CMake: указание директорий для поиска библиотек

18 апреля 2018, 11:21
При сборке ПО с использованием CMake иногда возникает необходимость указать нестандартный путь для поиска библиотек.
Сделать это можно следующим образом:
cmake -DPKG_CONFIG_USE_CMAKE_PREFIX_PATH=1 -DCMAKE_PREFIX_PATH=/opt/dsview/ ../

Комментировать Теги: #cmake  

Оно работает!

13 апреля 2018, 22:07
Наконец-то спустя недели освоения ПЛИС и Verilog удалось запрограммировать и испытать текстовый VGA/RS-232 терминал.
Вот как это выглядит:

Читать дальше →
Комментировать Теги: #жж   #плис  

/dev во freebsd chroot

2 марта 2017, 12:59
Не нашёл в интернете хорошего решения, поэтому выкладываю тут.

Т.к. во FreeBSD нельзя сделать просто mknod в произвольном месте фс (вернее можно, но результат работать не будет с ошибкой "operation not supported"), то для доступа к устройствам внутри chroot приходится немного шаманить - а именно монтировать devfs с нужными нам устройствами.

Покажу на примере php-fpm. Создаём файл /usr/local/etc/rc.conf.d/php_fpm со следующим содержимым:
mount_devs() {
for i in $php_fpm_chroots; do
umount "${i}/dev" 2>/dev/null || true
devfs_domount "${i}/dev" devfsrules_hide_all
devfs -m "${i}/dev" rule apply path null unhide
devfs -m "${i}/dev" rule apply path random unhide
devfs -m "${i}/dev" rule apply path urandom unhide
done
}

start_precmd="$start_precmd && mount_devs"

и в rc.conf дописываем:
php_fpm_chroots="/var/www1 /var/www2"

Создаём по нужным путям dev/, делаем рестарт сервиса - и после этого всё должно заработать.
Комментировать Теги: #nix  

https

1 февраля 2017, 15:34
В связи с наметившейся тенденцией всяческого ущемления (понижение позиции в выдаче поисковиков, предупреждения о небезопасности в браузерах) сайтов, доступных только по http, а так же по причине необходимости повышения безопасности передаваемых данных, передо мной возникла задача внедрения https с минимальными материально-техническими затратами на внедрение и сопровождение.

Читать дальше →
Комментировать Теги: #nix   #web   #https  

...

10 ноября 2016, 16:22
An aircraft company discovered that it was cheaper to fly its planes with less fuel on board. The planes would be lighter and use less fuel and money was saved. On rare occasions however the amount of fuel was insufficient, and the plane would crash. This problem was solved by the engineers of the company by the development of a special OOF (out-of-fuel) mechanism. In emergency cases a passenger was selected and thrown out of the plane. (When necessary, the procedure was repeated.) A large body of theory was developed and many publications were devoted to the problem of properly selecting the victim to be ejected. Should the victim be chosen at random? Or should one choose the heaviest person? Or the oldest? Should passengers pay in order not to be ejected, so that the victim would be the poorest on board? And if for example the heaviest person was chosen, should there be a special exception in case that was the pilot? Should first class passengers be exempted? Now that the OOF mechanism existed, it would be activated every now and then, and eject passengers even when there was no fuel shortage. The engineers are still studying precisely how this malfunction is caused.

Источник

Комментировать Теги: #юмор   #nix  

О Mikrotik

12 августа 2016, 13:53
Не так давно я заимел в личное пользование маршрутизатор Mikrotik RB951Ui-2HnD, и в этой заметке хочу поделиться впечатлениями от работы с данным устройством.

Читать дальше →
Комментировать Теги: #mikrotik  

Применение m4 для генерации конфигурации

5 июня 2016, 17:43
В данной заметке я хочу рассказать о существовании замечательной утилиты - макропроцессора m4.
Заметка носит ознакомительный характер и не ставит целью описание нюансов m4 (RTFM!).

Читать дальше →
Комментировать Теги: #nix   #m4   #nagios  

ГОСТ шифр

17 мая 2016, 10:06
В данной статье решается задача создания защищённого соединения с сервером госзакупок с минимизацией необходимости дальнейшей поддержки решения.

Читать дальше →
Комментировать Теги: #nix  

Полезное о C

27 февраля 2016, 17:05
В этой заметке я буду собирать ссылки на полезные и интересные материалы, обязательные к прочтению каждому использующему язык Си разработчику.
Читать дальше →
Комментировать Теги: #c   #ссылки  
1  2  3   
Декабрь 2018
Пн
Вт
Ср
Чт
Пт
Сб
Вс
12
3456789
10111213141516
17181920212223
24252627282930
31