DN42 είναι ένα εξαιρετικό πρόγραμμα που σας επιτρέπει να αναπτύξετε τις δεξιότητες σας χωρίς ξύσιμο το περιβάλλον προϊόν BGP, χωρίς να χρειάζεται να έχετε ακριβά συσκευές με τις οποίες να κάνει το εργαστήριο σας να κάνετε προσομοιώσεις με GNS3. Την ίδια στιγμή, δεν είναι ένα καθαρά εργαστηριακό περιβάλλον όπου δεν υπάρχει καμία πραγματική παγκόσμια προβλήματα. Συμμετέχει με 1 κόμβο του έργου για περίπου ένα χρόνο. Ένα από τα προβλήματα του έργου είναι 1:1 με τον πραγματικό κόσμο – Όταν κάποιος ανήγγειλε προθέματα που δεν χρειάζεται να δηλώσει. Επειδή είμαι τεμπέλης και δεν αισθάνονται σαν να πληκτρολογώντας αφενός φίλτρα του χρόνου, реших проблема с елементарен bash скрипт които ми генерира prefix-list с име dn42 и в него наливам валидните префикси.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

Списъка с валидните предикси се взема https://ca.dn42.us/reg/filter.txt от където и основният конвейр + малко модификации от моя страна за да може да се генерира префикс листа. Командите се изпълняват през vtysh.

Για 4η συνεχή χρονιά, θα πραγματοποιηθεί το Συνέδριο για το ελεύθερο λογισμικό και το υλικό TuxCon. Προσωπικά για μένα είναι η πιο ισχυρή Πλόβντιβ διάσκεψη που πραγματοποιείται, Δεδομένου ότι απευθύνεται μόνο για προγραμματιστές, και η ομάδα-στόχος είναι πολύ μεγαλύτερο και το κοινό είναι πολύ πολύχρωμο. Αν η μνήμη εξυπηρετεί μου σωστά δεν νομίζω, Έχω χάσει μέχρι στιγμής έκδοση. Η φετινή έκδοση είναι πιο ειδικά για μένα, Δεδομένου ότι έχω μια παρουσίαση. Εγώ είμαι πρόκειται να μιλήσουμε για dnsdist και ως προς κατά πόσον είναι χρήσιμο για την υποδομή σας. Το θέμα της οποίας θα μιλήσει επέλεξε Sam. Почувствах нужда да я покажа на света, тъй като е относително млада, а до момента почти не съм намерил нещо в нея която да не ми харесва. Не помня кога беше последният път когато ме впечатли толкова много нещо ново и същевременно да работи изключително добре.

Όπως γνωρίζετε CentOS 5 EOL είναι (Τέλος της ζωής) από τις 31 Μαρτίου 2017. Που οδηγεί στο εξής πολύ ενδιαφέρον πρόβλημα:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Το πρόβλημα είναι ότι οι σύντομες λίστες CentOS καθρέφτες 5 ήδη κλοτσιές και να προσπαθήσει να πάρει άμεσα το περιεχόμενο που λαμβάνεται μετά την άρνηση:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Σε γενικές γραμμές συνολικά η πιο συνετή ιδέα να εγκαταστήσετε ξανά το ταψί με μια κανονική κατανομή που υποστηρίζει εργασίας διανομή αναβάθμιση. Δυστυχώς το δικό μου δεν είναι η περίπτωση και δεν σταθεί ως επιλογή στο τραπέζι. Γι 'αυτό και έπρεπε να παίξει λίγο τσιγγάνων σύστημα – αρχίζουν να χρησιμοποιούν Vault καθρέφτη. Αυτή τη στιγμή απολύτως σαφής πλάσμα και λογική ξέρετε, Δεν θα λαμβάνετε ενημερώσεις που δεν είναι ο στόχος της άσκησης, και απλά θέλουν να έχουν συνεργασία με το yum για την εγκατάσταση πακέτου που χρειάζομαι. Για το σκοπό αυτό, σχολίασε όλες τις mirrorlist μεταβλητές και να προσθέσετε baseurl στην /etc/yum.repos.d/CentOS-Base.repo. Τέλος έχουμε yum συμφωνίες επαναγοράς με τον τύπο του

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Τέλος παίζουν yum καθαρό όλους && ενημέρωση yum. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mozilla Thunderbird

Η ιδέα είναι ταυτόσημη, όπως στο δικό μου post Firefox βάσεων δεδομένων κενό και REINDEX. Λίγο Debian разкараха ребрадинраните εκδόσεις των προϊόντων της Mozilla. Κατά την μετανάστευση από Icedowe σε Thunderbird σας, Δεν είμαι μια βάση defragmentiral, μέχρι στιγμής στον πελάτη ηλεκτρονικού ταχυδρομείου μου έχουν τελειώσει ένα σοβαρό ποσό των γραμμάτων, τους λογαριασμούς email και διακομιστές, χρήστες και κωδικοί πρόσβασης. Η δέσμη ενεργειών είναι πανομοιότυπο με το ένα από το προηγούμενο post μου με μόνο ελαφρά τροποποίηση για το πού να ψάξουν για τα αρχεία 🙂

Έκδοση του Linux

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac os έκδοση

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

Σε αντίθεση με το Firefox φάκελο προφίλ από το Thunderbird είναι πολύ πιο σωστό τρόπο (χωρίς διάστημα) и не се налага да се прави промяна на delimiter.

Τότε που η google άρχισε να αρέσει τοποθεσίες https, έχοντας πιο μαζική εγκατάσταση SSL- και όπου μπορείτε να. Συνολικά, εκτός από τα περισσότερα παρενόχληση για διακομιστές που έχουμε και η υποβάθμιση ταχύτητας. Το καλό πράγμα είναι, που HTTP2 το πρότυπο για περισσότερο από ένα έτος και ένα μισό είναι ενσωματωμένη σε όλα τα μεγάλα προγράμματα περιήγησης και διακομιστές και επαρκώς σταθερή υποστήριξη http. Δυστυχώς δεν υπάρχει καμία σταθερό πακέτα του debian για να κρατήσει σε διακομιστές http κύριο HTTP2. Οι εκδόσεις που είναι απαραίτητα για να λειτουργήσει το HTTP2 μας είναι ως εξής:

  • Apache > 2.4.17
  • Nginx > 1.9.5
  • άλλα ιδιωτικά δεν μου ενθουσιάσει (ενδεχομένως έχουν προγραμματίσει lighttpd…..)

Mešanicata μου είναι μεγάλη και ανάλογα να χρησιμοποιηθεί εξαρτάται από apache ή nginx. Είμαι ακόμα δεν παίζει να αφήσει τα χαλαρά στο http2 apache debian 8 Δεδομένου ότι δεν είχα ποτέ, αλλά το έχουν τόσο backports repoto, Δεν θα είναι ένα μεγάλο πρόβλημα. Για nginx έχει ήδη παίξει αρκετές φορές. Συνολικά, τα βήματα είναι λίγα και σχετικά απλό:

  1. Προσθέστε nginx επίσημο repo – το debian είναι 1,6 x vesiâta. 🙄
  2. Openssl να εγκαταστήσετε μόνοι σας από backports είναι επί του παρόντος 1.0.2 (k) – Τι χρειαζόμαστε για ALPN συντήρησης για όλα τα έργα και είναι γρήγορο
  3. Μπορείτε να εγκαταστήσετε το devscripts – Αυτή είναι η στιγμή να μοιραστείτε ότι θα bildnem το πακέτο μας, επειδή ο υπάλληλος που έχει μεταγλωττιστεί με openssl 1.0.1 t, η οποία δεν λειτουργεί ALPN και δεν τα προγράμματα περιήγησης ανταποκρίνονται καλά και λειτουργεί μόνο αν η ευστροφία http2 το
  4. inkrementirame η έκδοση που δεν κατέχουν τα πακέτα, όπως το ciganiâta και υπάρχει μια νέα έκδοση μόνο για να sinkenm sorsovete

Ας ξεκινήσει βήμα-βήμα

Προσθέστε το nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Προσθέσετε ένα k dev openssl βιβλιοθήκη 1.0.2 και αλλιώς bildnem ξανά με 1.0.1 μου t είναι ο στόχος

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Τώρα κολλήσει να του προσθέσετε βιβλιοθήκες που απαιτούνται για την κατάρτιση του nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Εάν εργάζεστε σωστά θα πρέπει να έχετε μια δομή όπως

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Συνδεθείτε με papta όπου razarhiviran είναι η πηγή nginx στη δική μου περίπτωση είναι η εντολή εκτελείται nginx-1.10.3 με ποια έκδοση inkrementirate, Εγώ προσωπικά προτιμώ να προσθέσετε 1 σε αυτήν την κατασκευή

debchange --newversion 1.10.3-1

Αφού προσθέσετε ένα changelog και μπορεί να προχωρήσει στην πραγματική κατάρτιση

debuild -us -uc -i -I -b -j6

Μια μικρή διευκρίνιση σχετικά με τη διαμόρφωση της εντολής:

-μας - uc λένε ότι η δέσμη ενεργειών να μην “υπογραφή” .αρχεία DSC και αλλαγές.. -εγώ και -Εγώ κάνει το script για να αγνοήσει τα αρχεία για τον έλεγχο της έκδοσης. για να δημιουργήσετε μόνο ένα δυαδικό πακέτο. -j ως με κάνει πόσες παράλληλη διαδικασία για να μεταγλωττίσετε ξανά 🙂

 

Αφού ολοκληρώσετε την παραπάνω διαδικασία θα πρέπει να μπορούμε να εγκαταστήσετε τα νέα μας πακέτα. Αν έχετε ήδη εγκαταστήσει nginx είναι καλύτερα να το απεγκαταστήσετε

apt remove nginx nginx-*

Επίσης δεν είναι κακή ιδέα να κάνει ένα αντίγραφο ασφαλείας του φακέλου στο nginx/etc. Σε γενικές γραμμές, όταν κάνετε αναβάθμιση από 1.6.5 για να 1.10.3 Δεν είχα καμία δράματα, αλλά ποτέ δεν ξέρεις. Το νέο paktei που βρίσκονται στο φάκελο του ανώτερου επιπέδου και θα πρέπει να εγκατασταθεί με μια εντολή όπως:

dpkg -i ../*.deb

Ако всичко е минало гладко όπως остава само да ένα пуснете nginx процеса и да ένα се конфигурира http2 което вече не е цел на тази статия.