DN42 is 'n wonderlike projek wat jy in staat stel om jou vaardighede te ontwikkel sonder BGP-vernietigende produk omgewing, sonder dat jy hoef te duur toerusting waarmee laboratorium om simulasies te doen met GNS3 doen het. Hoewel dit nie 'n suiwer laboratorium omgewing waar daar geen werklike probleme. deel te neem met 1 node in die projek vir sowat 'n jaar. Een van die probleme in die projek 1:1 met die werklike wêreld – wanneer iemand aangekondig voorvoegsels moet nie bekend gemaak. Want ek is lui en ek doen nie handgeskrewe filters nog tyd, Probleme op te los met 'n eenvoudige bash script wat ek genereer voorvoegsel-lys naam dn42 en dit giet geldig voorvoegsels.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

'N Lys van geldige prediksi neem https://ca.dn42.us/reg/filter.txt waar die belangrikste vervoerband + klein veranderinge van my kant af om in staat wees om 'n voorvoegsel lys genereer. Die opdragte is uitgevoer in vtysh.

Vir die vierde agtereenvolgende jaar gehou sal word die konferensie op vrye sagteware en hardeware TuxCon. Persoonlik vir my is dit die sterkste Plovdiv konferensie plaasvind, as dit nie net gerig aan ontwikkelaars, maar die teikengroep is baie groot en die gehoor is baie kleurvolle. As geheue nie dien dink, Ek het tot dusver misgeloop Edition. uitgawe vanjaar se is spesiaal vir my, want ek aanbieding. Ek sal praat oor dnsdist en of dit is nuttig vir jou infrastruktuur. Die tema van wat kan spreek haar alleen gekies. Ek voel 'n behoefte om die wêreld te wys, want dit is relatief jonk, maar tot dusver skaars het iets gevind in dit wat ek nie hou nie. Ek kan nie onthou wanneer was die laaste keer dat jy my so baie iets onder die indruk nuwe en steeds werk baie goed.

As jy weet CentOS 5 EOL is (Einde van die lewe) vanaf 31 Maart 2017. Wat lei tot die volgende baie interessante probleem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Die probleem is dat kort lyste van CentOS spieëls 5 reeds skop in en probeer om direk raak inhoud verkry na weiering:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

In die algemeen algehele die mees omsigtige idee om die blikkie met 'n normale verspreiding wat ondersteun die werk distributiewe opgradering installeer. Ongelukkig myn is nie die geval nie en dit staan ​​nie as 'n opsie op die tafel. So het ons 'n bietjie gypsy skema speel – begin om te gebruik kluis spieël. Op die oomblik is heeltemal duidelik wesens en gesonde verstand weet, Ek sal nie enige updates wat nie die doel van die oefening ontvang, en net wil werk met yum om pakket wat ek nodig het te installeer om. Vir hierdie doel kommentaar uit al mirrorlist veranderlikes en voeg basisurl in /etc/yum.repos.d/CentOS-Base.repo. Uiteindelik kry ons yum repo op die tipe

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Uiteindelik speel 'n yum skoon al && lekkerrr bywerking. As alles geëindig sonder 'n fout dan ons suksesvolle voltooiing van die skema en ons kan veilig verouderde pakkette te installeer.

 

Mozilla Thunderbird

Die idee is dieselfde as in my post VAKUUM Firefox databasisse en INDEKSEER. Vir'n geruime tyd Debian rasaraja repaginate weergawes van Mozilla produkte. Wanneer jy migreer van Icedowe in Thunderbird ek, Ek is nie Defragmentatie gebaseer, maar nog steeds in my e-pos kliënt dit het'n ernstige bedrag van die briewe, e-pos rekeninge en bedieners, gebruikers en wagwoorde. Die scenario is soortgelyk aan die een van my vorige post, net met'n effense verandering, waar jy kan soek vir lêers 🙂

Linux weergawe

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac os weergawe

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

In teenstelling met profiledata gids Firefox hierdie Thunderbird is heeltemal op die regte manier (sonder ruimte) en nie nodig om te verander delimiter.

As google het begin om lief te hê https webwerwe, verder, die massa installasie van SSL en waar kan. Gewoonlik, ook, meer boelie vir die bedieners wat ons het en die agteruitgang in die spoed. Goed, wat HTTP2 die standaard is reeds meer as die helfte van'n integrasie in al die groot http bedieners en implementeer, en die inhoud is redelik stabiel. Ongelukkig, nie debian stabiele pakkette wat bied HTTP2 ondersteuning in basiese http bedieners. Die weergawes wat ons nodig het om te werk in HTTP2 soos volg:

Ek het mecanizata groot en hang om te gebruik apache of nginx. Ek het nog nie gespeel te stoot debian apache http2 8 aangesien ek nie backports, maar repoto dit is so, dit is nie'n groot probleem. Vir nginx ons gespeel het'n paar keer. As'n reël, stappe en'n paar relatief maklik:

  1. Voeg die amptelike nginx repo – debian weergawe - 1.6.x 🙄
  2. Installeer dit van backports openssl op die oomblik is 1.0.2 k – ons nodig het om te ALPN ondersteuning in orde om vinnig te werk
  3. devscripts installeer dit – hier is die tyd om te deel wat sal bildner ons pakket, want die amptelike is saamgestel met die openssl weergawe 1.0.1 in wat t nie werk nie ALPN en implementeer nie reageer nie en hardloop http2-net as sy forcers
  4. incremential weergawe, nie te maak hou van tiganita pakkette as daar is in die nuwe weergawe, net sink Aravete

Kom ons begin stap deur stap

Voeg nginx retrograde

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Voeg openssl 1.0.2 k en dev biblioteke, anders sal dit bildner selfs met 1.0.1 t dat ons is nie die doel

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Dit bly nou om te voeg by die biblioteke wat nodig is om te stel nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

As jy gewerk het korrek, jy moet'n struktuur van'n soort

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Tik PPTA in wat gebruikers kode nginx in my geval, hierdie nginx-1.10.3 voer die opdrag wat incrementare weergawe, Ek persoonlik verkies om by te voeg 1 op die huidige bou

debchange --newversion 1.10.3-1

Nadat dit voeg die changelog-as'n keuse, kan jy gaan na die werklike samestelling

debuild -us -uc -i -I -b -j6

'n bietjie duidelikheid oor die opset opdrag:

-ons-uc sê die skrif nie “tekens” .dsc en .veranderinge lêers. -ek en -Ek die krag van die script te ignoreer lêers vir weergawe beheer. -B net genereer die binêre pakket. -j en wanneer jy maak, hoe baie parallelle proses van die versameling van 🙂

 

Na voltooiing van die vorige proses moet geïnstalleer word ons nuwe pakkette. As jy reeds geïnstalleer nginx-dit is goed, jy moet dit verwyder

apt remove nginx nginx-*

Ook nie'n slegte idee om'n rugsteun van die nginx gids onder /ens. In beginsel, wanneer die opdatering van 1.6.5 om te 1.10.3 Ek het nie drama nie, maar jy weet nooit. Nuwe Partei is in die hoër-vlak gids, en moet geïnstalleer word met'n opdrag soos:

dpkg -i ../*.deb

As alles vlot, jy moet net om te begin die nginx proses, en om te stel http2 dit is nie die doel van hierdie artikel.