DN42 er en vidunderlig projekt, der giver dig mulighed for at udvikle dine færdigheder uden BGP-destruktiv produkt miljø, uden at du skal have dyrt udstyr med til at gøre laboratorium for at gøre simuleringer med GNS3. Selvom det ikke er en ren laboratorium miljø, hvor der ikke er nogen virkelige verdens problemer. deltager med 1 knude i projektet for omkring et år. Et af problemerne i projektet 1:1 med den virkelige verden – når nogen annoncerede præfikser bør ikke annonceret. Fordi jeg er doven, og jeg ikke håndskrevne filtre stadig tid, Løs problemer med simpel bash script, jeg genererer præfiks-listenavn dn42 og det hælde gyldige præfikser.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

En liste over gyldige prediksi tage https://ca.dn42.us/reg/filter.txt hvor hovedtransportøren + små ændringer fra min side at være i stand til at generere et præfiks liste. Kommandoerne udføres i vtysh.

For 4 år i træk, vil tage sted på konferencen på fri software og hardware TuxCon. Personligt for mig er det den mest stærke Plovdiv-konferencen, som afholdes, Siden den er indskyde nemlig udviklere kun, målgruppen er meget større og publikum er meget farverige. Hvis hukommelse tjener mig rigtigt tror jeg ikke, Jeg savnede udgave hidtil. Dette års udgave er mere speciel for mig, Da jeg har en præsentation. Jeg har tænkt mig at tale om dnsdist og med hensyn til om det er nyttigt for din infrastruktur. Tema som vil tale det valgte Sam. Jeg følte behov for at vise det til verden, da det er en forholdsvis ung, og så vidt jeg har næppe fundet noget i det, at jeg ikke kan lide. Jeg kan ikke huske Hvornår var sidste gang han imponeret mig så meget noget nyt og samtidig fungerer særdeles godt.

Som du ved CentOS 5 EOL er (Enden på livet) fra den 31. marts 2017. Hvilket fører til følgende meget interessant problem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Problemet er, at korte lister over CentOS spejle 5 allerede sparke ind og forsøge at direkte få indhold opnået efter afvisning:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Generelt samlet de mest forsigtige idé at geninstallere tin med en normalfordeling, der understøtter arbejdet distributiv opgradering. Desværre er min ikke tilfældet, og det står ikke som en mulighed på bordet. Så vi var nødt til at spille lidt sigøjner ordning – begynde at bruge Vault spejl. I øjeblikket helt klart væsen og tilregnelighed ved, Jeg vil ikke modtage nogen opdateringer, der ikke er formålet med øvelsen, og bare vil have at arbejde med yum installeret pakken, som jeg har brug for. Til dette formål kommenteret alle filspejl-listen variabler og tilføje baseURL i /etc/yum.repos.d/CentOS-Base.repo. Endelig får vi yum repo af typen af

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Endelig spiller en yum ren alle && yum opdatering. Hvis det hele endte uden at få fejl, så vi med succes afsluttet ordningen og vi kan sikkert installere dit forældede pakker.

 

mozilla thunderbird

идеята e er involveret i efter myokardieinfarkt. firefox databaser, vakuum og reindex. i nogen tid, mozilla debian dumpede ребрадинраните versioner af produkter. indvandring af icedowe til thunderbird tænker, jeg har ikke дефрагментирал base, hidtil, via e - mail - klient lækkede store bogstaver, e - mail konti og servere, brugere og kodeord. Scenario er magen til det fra mit tidligere indlæg, kun med en mindre ændring, hvor du kan søge efter filer 🙂

Linux-version

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac os-version

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

i modsætning til den almindelige fil thunderbird firefox er den rigtige måde (uden rum) og det er ikke nødvendigt at ændre skilletegn for.

Da google begyndte at elske https sites, mere nødvendig indsættelse af SSL-og hvor du. Samlet mere end chikane til servere og har nedbrydning i hastighed. Den gode nyhed er, at HTTP2 standard i over et år og en halv er integreret i alle større HTTP-servere og browsere og opretholde stabil nok. Desværre debian stabilt ingen pakker til at opretholde HTTP2 i de vigtigste HTTP-servere. Versioner, vi har brug for at arbejde HTTP2 er som følger:

For mig miskmask er stort, og ifølge afhænger nyder apache eller nginx. Jeg har endnu ikke spillet til deres kørsel af apache http2 af debian 8 fordi det ikke har haft, men tilbageporteringer repo har det så, det vil ikke være et stort problem. For nginx har vi allerede spillet flere gange. Generelt trinene er få og relativt enkel:

  1. Tilføj nginx officielle repo – debian udgave, bedes 1.6.h er 🙄
  2. Installer din openssl fra backports er i øjeblikket 1.0.2k – at vi skal alpn vedligeholdelse, for alt at arbejde og er barzichko
  3. installere dine devscripts – Nu er det tid til at dele, som vil bildnem vores pakke, fordi den officielle blev udarbejdet med openssl 1.0.1t, der ikke virker ALPN og browsere ikke reagerer godt og arbejde http2 kun hvis det tvang
  4. forøges udgave holder ikke sigøjnere med pakker og som en ny version eneste kilde til sinkenm

Lad os starte skridt for skridt

Tilføj nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Tilføj openssl 1.0.2k og dev bibliotek ellers vil vi bildnem igen med 1.0.1t ikke vores formål

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Nu tilbage til at tilføje biblioteker, der er nødvendige for udarbejdelsen af ​​nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Hvis du arbejder korrekt skal du have en struktur som

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Indtast PPTA i som brugere kode nginx i mit tilfælde, er dette nginx-1.10.3 køre kommandoen, som incrementare version, Jeg foretrækker personligt at tilføje 1 at bygge denne

debchange --newversion 1.10.3-1

Når du tilføjer en changelog-og eventuelt at gå videre til den faktiske kompilering

debuild -us -uc -i -I -b -j6

En lille præcisering af konfiguration kommando:

-os -uc sige scriptet ikke “underskrevet” .DSC og .changes filer. -jeg og -jeg forårsage scriptet til at ignorere filer af versionsstyring. -B at generere kun binær pakke. -Jørgensen som i hvordan man laver parallel proces at kompilere 🙂

 

Efter den ovennævnte fremgangsmåde til at installere vores nye pakker. Hvis du allerede har installeret nginx er bedre at afinstallere

apt remove nginx nginx-*

Heller ikke en dårlig idé at lave en backup af nginx mappe under /etc. I princippet, når man opdaterer 1.6.5 til 1.10.3 Jeg havde ikke drama, men du kan aldrig vide. Nye Partei er i højere niveau bibliotek, og der skal være installeret med en kommando som:

dpkg -i ../*.deb

Hvis alt gik glat, du bare nødt til at lancere den nginx proces, og til at indstille http2 det er ikke formålet med denne artikel.