DN42 е един прекрасен проект който ви дава възможност да развивате вашите BGP умения без да чупите продуктова среда, без да ви се налага да имате скъпи устройства с които да си правите лаборатория да си правите симулации с GNS3. Същевременно да не е чисто лабораторна среда при която няма проблеми от реалният свят. Участвам с 1 node в проекта от около година. Един от проблемите в проекта е 1:1 с реалният святкогато някой ти обяви префикси които не трябва да обявява. Понеже съм мързелив и не ми се пише на ръка филтри все път, реших проблема с елементарен bash скрипт които ми генерира prefix-list с име dn42 и в него наливам валидните префикси.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

Списъка с валидните предикси се взема https://ca.dn42.us/reg/filter.txt от където и основният конвейр + малко модификации от моя страна за да може да се генерира префикс листа. Командите се изпълняват през vtysh.

Per il quarto anno consecutivo si terrà la conferenza sul software libero e l'hardware TuxCon. Personalmente per me questo è il convegno che si terrà a Plovdiv più forte, in quanto non è rivolta solo agli sviluppatori, ma il gruppo target è molto grande e il pubblico è molto colorato. Se la memoria non serve pensare, Ho perso finora Edition. L'edizione di quest'anno è speciale per me, dal momento che la presentazione. Parlerò dnsdist e se è utile per l'infrastruttura. Il tema di cui parlerà la sua scelta da sola. Почувствах нужда да я покажа на света, тъй като е относително млада, а до момента почти не съм намерил нещо в нея която да не ми харесва. Не помня кога беше последният път когато ме впечатли толкова много нещо ново и същевременно да работи изключително добре.

Come sapete CentOS 5 EOL è (Fine della vita) dal 31 marzo 2017. Che conduce al seguente problema molto interessante:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Il problema è che brevi liste di specchi CentOS 5 già calci e tentare di ottenere direttamente contenuto ottenuto dopo rifiuto:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

In generale, nel complesso l'idea più prudente per reinstallare il latta con una distribuzione normale che supporta l'aggiornamento di lavoro distributiva. Purtroppo il mio non è il caso e non si distinguono come opzione sul tavolo. Così abbiamo dovuto giocare un po 'zingara schema – cominciare a usare specchio Vault. Al momento creatura del tutto chiara e la sanità mentale sapere, Non voglio ricevere tutti gli aggiornamenti che non è lo scopo dell'esercizio, e vogliono solo avere lavorare con yum per installare il pacchetto che ho bisogno. A tale scopo commentata tutte le variabili mirrorlist e aggiungere baseurl in /etc/yum.repos.d/CentOS-Base.repo. Infine arriviamo pronti contro termine yum del tipo di

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Finalmente giocare un yum pulire tutti && yum update. Se tutto si è concluso senza errore così abbiamo completato con successo il regime e possiamo tranquillamente installare i pacchetti obsoleti.

 

Mozilla Thunderbird

L'idea è la stessa nella mia posizione Firefox database VUOTO e REINDEX. Da qualche tempo calci rebradinranite versioni di Debian dei prodotti Mozilla. Durante la migrazione di Icedowe Thunderbird pensato, Non sto deframmentare il database di, e finora nel mio client di posta elettronica sono scaduti gran quantità di lettere, account di posta elettronica e server, Utenti e password. Lo script è identico a quello del mio precedente post con solo lievi modifiche per dove cercare i file 🙂

versione per Linux

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

versione del sistema operativo Mac

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

A differenza di cartella del profilo di Firefox che di Thunderbird è abbastanza sulla strada giusta (spazio без) e non dover fare il cambiamento delimitatore.

Sin da quando google ha iniziato ad apprezzare siti https, avendo più massa installazione di SSL- e dove è possibile. Nel complesso, oltre alle altre molestie per server che abbiamo e il degrado in velocità. La cosa buona è, che HTTP2 lo standard per più di un anno e mezzo è integrato in tutti i principali browser e server e supporto http sufficientemente stabile. Purtroppo non c'è nessun pacchetti debian stabili per tenere i server http principale HTTP2. Le versioni che sono necessarie per noi operare HTTP2 sono come segue:

Mešanicata per me è grande e secondo da utilizzare dipende da apache o nginx. Ancora non sto giocando a scatenarsi su apache http2 debian 8 Da allora non hai mai avuto, ma averlo così repoto backports, Non sarà un grosso problema. Per nginx ha già giocato più volte. Nel complesso, i passaggi sono pochi e relativamente semplici:

  1. Aggiungere i repo ufficiale di nginx – Debian è 1,6 x vesiâta. 🙄
  2. Installare openssl te stesso da backports è attualmente 1.0.2 (k) – Quello che ci serve per ALPN manutenzione per tutto funziona ed è veloce
  3. si installa il devscripts – Questo è il momento di condividere che verrà bildnem il nostro pacchetto, poiché il funzionario viene compilato con openssl 1.0.1 t che non funziona ALPN e non il browser rispondere bene e funziona solo se giri http2 esso
  4. inkrementirame la versione di non tenere i pacchetti come ciganiâta e c'è una nuova versione solo per sinkenm sorsovete

Iniziamo passo dopo passo

Aggiungere i repo nginx

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Aggiungere una libreria di k dev openssl 1.0.2 e altrimenti bildnem nuovo con 1.0.1 io t è la destinazione

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Ora attaccato al suo aggiungere le librerie necessarie per la compilazione di nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Se si sta lavorando correttamente si dovrebbe avere una struttura come

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Entra papta in cui la sorgente decompresso di nginx nel mio caso e nginx-1.10.3 eseguire comandi con i quali incrementare la versione, Io personalmente preferisco aggiungere 1 Questa build

debchange --newversion 1.10.3-1

Dopo aver aggiunto un changelog e può procedere alla compilazione effettiva

debuild -us -uc -i -I -b -j6

Una piccola precisazione sulla configurazione del comando:

-noi - uc dicono che lo script non a “firmato” .file DSC e modifiche.. -Ho e -Ho rendere lo script per ignorare i file per il controllo della versione. -B per generare un pacchetto binario unico. -j come con fare quanti processo parallelo di ricompilare 🙂

 

Una volta che hai completato il processo di cui sopra dovremmo installare i nostri nuovi pacchetti. Se avete già installato nginx è meglio disinstallarlo

apt remove nginx nginx-*

Inoltre non è una cattiva idea di fare un backup della cartella di nginx in / etc. In generale, un aggiornamento da 1.6.5 a 1.10.3 Non avevo drammi, ma non si sa mai. Nuove paktei si trovano nella cartella dal piano superiore e devono essere installati con un comando come:

dpkg -i ../*.deb

Se tutto è andato bene si rimane solo per eseguire processo di nginx e può essere configurato HTTP2 non è più obiettivo di questo articolo.