DN42 е един прекрасен проект който ви дава възможност да развивате вашите BGP умения без да чупите продуктова среда, без да ви се налага да имате скъпи устройства с които да си правите лаборатория да си правите симулации с GNS3. Същевременно да не е чисто лабораторна среда при която няма проблеми от реалният свят. Участвам с 1 node в проекта от около година. Един от проблемите в проекта е 1:1 с реалният святкогато някой ти обяви префикси които не трябва да обявява. Понеже съм мързелив и не ми се пише на ръка филтри все път, реших проблема с елементарен bash скрипт които ми генерира prefix-list с име dn42 и в него наливам валидните префикси.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

Списъка с валидните предикси се взема https://ca.dn42.us/reg/filter.txt от където и основният конвейр + малко модификации от моя страна за да може да се генерира префикс листа. Командите се изпълняват през vtysh.

4 peräkkäisenä vuonna järjestetään konferenssi vapaa ohjelmisto ja laitteisto TuxCon. Henkilökohtaisesti minulle se on kaikkein voimakas Plovdiv konferenssi, joka pidetään, Koska se on suunnattu vain kehittäjille, ja kohderyhmä on paljon suurempi yleisö on hyvin värikäs. Jos muistan oikein en usko, Kaipasin painos toistaiseksi. Tämän vuoden painos on enemmän erityinen minulle, Koska olen esityksen. Aion puhua dnsdist ja siihen onko hyödyllinen infrastruktuurin. Jonka teemana puhuu valitsi Sam. Почувствах нужда да я покажа на света, тъй като е относително млада, а до момента почти не съм намерил нещо в нея която да не ми харесва. Не помня кога беше последният път когато ме впечатли толкова много нещо ново и същевременно да работи изключително добре.

Kuten tiedätte CentOS 5 EOL on (Elämän loppu) maaliskuun 31 2017. Mikä johtaa seuraaviin erittäin mielenkiintoinen ongelma:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Ongelmana on, että lyhyet luettelot CentOS peilien 5 jo potkiminen ja yrittää suoraan saada sisältöä jälkeen saadun kieltäytyminen:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Yleensä kaiken eniten järkevää ajatus asentaa tina kanssa normaalijakaumaa, joka tukee työ- jakelu päivitys. Valitettavasti kaivos ei pidä paikkaansa ja se ei kestä vaihtoehtona pöydälle. Joten jouduimme leikkimään mustalainen järjestelmää – alkaa käyttää Vault peili. Tällä hetkellä täysin selvä olento ja mielenrauhaa tietää, En saa mitään päivityksiä, jotka eivät ole tavoite harjoituksen, ja haluavat vain pitää työskennellä yum asentaa paketti, tarvitsen. Tätä varten kommentoi pois kaikki peilien muuttujat ja lisätä baseurl vuonna /etc/yum.repos.d/CentOS-Base.repo. Lopulta saamme yum repo tyypistä

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Lopuksi pelata yum puhdistaa kaikki && yum update. Ако всичко завърши без да получим грешка значи сме завършили успешно схемата и можем спокойно да си инсталираме остарелите пакети.

 

Mozilla Thunderbird

Ajatuksena on sama kuin kantani Firefox tietokannat alipaineen ja REINDEX. Jo jonkin aikaa potkiminen rebradinranite Debian Mozillan tuotteista. Kun siirtyminen Icedowe Thunderbird ajatus, En eheyttää tietokantaa, ja toistaiseksi sähköpostitse asiakas Olen suorittanut vakava määrä kirjaimia, sähköpostitilejä ja palvelimet, Käyttäjät ja salasanat. Käsikirjoitus on identtinen edellisen postauksen kanssa hieman muutettava varten mistä etsiä tiedostoja 🙂

Linux-versio

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac OS -version

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

Toisin kuin profiilikansion Firefoxissa että Thunderbird on aivan oikealla tiellä (без tila) ja ei tarvitse tehdä muutoksia erotin.

Koska google alkoi rakastaa https sivustoja, lisäksi massa-asennus SSL ja mistä voi. Yleensä myös enemmän kiusaamista palvelimet olemme ja hajoamisen nopeus. No, mitä HTTP2 standardi on jo yli puoli integrointi kaikki tärkeimmät http-palvelimet ja-selaimet, ja sisältö on melko vakaa. Valitettavasti, ei ole vakaa debian-paketteja, jotka tarjoavat HTTP2 tukea perus http-palvelimet. Versiot, että meidän täytyy työskennellä HTTP2 seuraavasti:

Minulla on mecanizata iso ja riippuu käyttää apache tai nginx. En ole vielä pelannut työntää debian apache http2 8 koska minulla ei ole doc, mutta repoto se on niin, se ei ole iso ongelma. Nginx soitimme muutaman kerran. Pääsääntöisesti vaiheet ja joitakin suhteellisen helppoa:

  1. Lisää virallista nginx repo – debian-versio - 1.6.x 🙄
  2. Asenna se doc openssl tällä hetkellä on 1.0.2 k – meidän täytyy ALPN tukea voidakseen työskennellä nopeasti
  3. doc asenna se – täällä aika jakaa, että on bildner meidän paketti, koska virkamies oli käännetty openssl versioon 1.0.1, jossa t ei toimi ALPN ja selaimet eivät reagoi ja käynnissä http2-vain, jos sen forcers
  4. incremential-versio, ei saada käsiinsä tiganita paketteja, koska siellä on uusi versio, vain uppoamisen Aravete

Aloitetaan askel askeleelta

Lisää nginx taaksepäin

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Lisää openssl 1.0.2 k ja dev kirjastot, muuten se on bildner vaikka 1.0.1 t, että meille ei ole tavoite

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Se nyt vielä lisätä, kirjastot, joita tarvitaan laadittaessa nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Jos et toimi oikein, sinun pitäisi olla rakenteeltaan sellainen

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Tulee papta jossa purettu lähde nginx minun tapauksessa ja nginx-1.10.3 komentojen kanssa, joka kasvattaa versio, Olen henkilökohtaisesti mieluummin lisätä 1 nykyisellä rakentaa

debchange --newversion 1.10.3-1

Sen jälkeen lisää changelog-valinta, voit edetä todellinen kokoelma

debuild -us -uc -i -I -b -j6

Hieman selvennystä configuration-komento:

-us-uc sanoa, että käsikirjoitus ei ole “merkkejä” .dsc-ja .muutokset tiedostoja. -en ja -En voima kirjoitus sivuuttaa tiedostojen versionhallinta. -B vain luoda binary paketti. -j ja kun teet, kuinka monta rinnakkaista prosessia kerätä 🙂

 

Päätyttyä edellisen prosessi on asennettava uusi paketteja. Jos sinulla on jo asennettu nginx-se on hyvä, sinun pitäisi poistaa se

apt remove nginx nginx-*

Myöskään ole huono idea tehdä varmuuskopio nginx kansio / etc. Yleensä päivitys 1.6.5 voit 1.10.3 Minulla ei ollut draamoja mutta eihän sitä koskaan tiedä. Uudet paktei sijaitsevat kansio yläkoulu ja tulee asentaa komennolla kuten:

dpkg -i ../*.deb

Jos kaikki meni hyvin, sinun täytyy vain käynnistä nginx prosessi, ja asettaa http2, joka ei ole tämän artikkelin tarkoitus.