DN42 is een prachtig project waarmee u uw vaardigheden te ontwikkelen zonder schrapen het BGP product milieu, zonder dat u hoeft te hebben van dure apparaten waarmee u te maken van uw labo te doen van simulaties met GNS3. Tegelijkertijd is niet een pure laboratoriumomgeving waar er geen echte wereldproblemen is. Deelnemen met 1 knooppunt in het project voor ongeveer een jaar. Een van de problemen in het project is 1:1 met de echte wereld – Wanneer iemand aangekondigd voorvoegsels die niet hoeven te verklaren. Omdat ik lui ben en niet het gevoel dat het typen aan kant tijd filters, Ik dacht dat het probleem met een eenvoudige bash-script dat genereert een voorvoegsel-lijst met de naam dn42 en giet de geldige voorvoegsels.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

De lijst van geldige prediksi in https://ca.dn42.us/reg/filter.txt van de belangrijkste transportband + kleine mods van mijn kant om het genereren van een lijst van voorvoegsel te kunnen. De opdrachten worden uitgevoerd in vtysh.

Voor de 4e achtereenvolgende jaar zal plaatsvinden de conferentie over vrije software en hardware TuxCon. Persoonlijk voor mij is het de meest sterke Plovdiv-conferentie die wordt gehouden, Aangezien het alleen voor ontwikkelaars wordt gericht, de doelgroep is veel groter en het publiek is erg kleurrijk. Als me herinner correct ik denk niet dat, Ik miste editie tot nu toe. De editie van dit jaar is meer speciaal voor mij, Sinds ik heb een presentatie. Ik ga om te praten over dnsdist en als voor of is het nuttig voor uw infrastructuur. Het thema van die zal spreken koos Sam. Ik voelde de behoefte om te laten zien aan de wereld, want het is een relatief jonge, en tot nu toe heb ik iets in dat ik hou niet van nauwelijks gevonden. Ik kan me niet herinneren wanneer was de laatste keer dat hij indruk op mij zo veel iets nieuws en op hetzelfde moment werkt zeer goed.

Zoals u weet CentOS 5 EOL is (Eind van het leven) vanaf 31 maart 2017. Die leidt tot de volgende zeer interessant probleem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Het probleem is dat de korte lijsten van CentOS spiegels 5 al schoppen in en proberen om rechtstreeks te krijgen inhoud verkregen na weigering:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

In het algemeen over het algemeen het meest voorzichtige idee om het blik met een normale verdeling die ondersteuning biedt voor het werken distributieve upgrade opnieuw te installeren. Helaas is de mijne is niet het geval en het staat niet als een optie op de tafel. Dus moesten we een beetje zigeuner regeling spelen – beginnen te gebruiken Vault spiegel. Op dit moment helemaal duidelijk wezen en gezond verstand weet, Ik zal geen enkele update dat is niet het doel van de oefening te ontvangen, en wil gewoon werken met yum te gebruiken pakket dat ik moet installeren om hebben. Voor dit doel uitgecommentarieerd alle mirrorlijst variabelen en voeg baseurl in /etc/yum.repos.d/CentOS-Base.repo. Eindelijk krijgen we yum repo van het type

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Tot slot spelen een yum schoon alle && yum-update. Als het allemaal eindigde zonder getting vergissing zodat we de regeling voor het met succes afgerond en we veilig kunnen installeren uw verouderde pakketten.

 

Mozilla Thunderbird

Het idee is hetzelfde als in mijn positie Firefox databases vacuüm en REINDEX. Sinds enige tijd schoppen rebradinranite Debian versies van Mozilla-producten. Wanneer u migreert van Icedowe in Thunderbird ik, Ik ben niet Defragmenter gebaseerd, maar nog steeds in mijn e-mail client het duurde een serieus bedrag van de letters, e-mail-accounts en-servers, gebruikers en wachtwoorden. Het script is identiek aan die van mijn vorige post met slechts geringe modificatie voor waar je moet zoeken naar bestanden 🙂

Linux-versie

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac OS-versie

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

In tegenstelling tot Firefox profiel map die van Thunderbird is helemaal op het juiste spoor (без ruimte) en niet hoeft te veranderen begrenzer maken.

Sinds google begon graag https-sites, hebben meer massa installatie voor SSL- en waar u kunt. Overall, naast meer intimidatie voor servers die wij hebben en afbraak in snelheid. Het goede ding is, die HTTP2 de standaard voor meer dan een jaar en een half is geïntegreerd in alle belangrijke browsers en servers en http-ondersteuning voldoende stabiel. Helaas is er geen stabiele debian pakketten te houden in de belangrijkste http servers HTTP2. De versies die nodig voor ons zijn te bedienen HTTP2 zijn als volgt:

Mešanicata mij is groot en volgens worden gebruikt hangt af van apache of nginx. Ik ben nog steeds niet spelen te laat los op de http2 van debian apache 8 Aangezien ik nooit heb gehad maar hebben het zo repoto-backports, Het zal niet een groot probleem. Voor nginx speelde al meerdere malen. Over het geheel genomen zijn de stappen paar en relatief eenvoudig:

  1. Voeg nginx officiële repo – in debian is 1.6 x vesiâta. 🙄
  2. Installeren van de openssl zelf backports is momenteel 1.0.2 (k) – Wat we nodig hebben voor ALPN onderhoud voor iedereen werkt en is snel
  3. u installeert de devscripts – Dit is de tijd om te delen dat zal bildnem onze pakket omdat de ambtenaar is gecompileerd met openssl 1.0.1-t die ALPN niet werkt en niet de browsers reageren goed en werkt alleen als http2-revving het
  4. inkrementirame de versie aan houd niet pakketten zoals ciganiâta en er is een nieuwe versie alleen voor sinkenm sorsovete

Laten we beginnen met stap voor stap

Voeg nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Voeg een k dev openssl bibliotheek 1.0.2 en anders bildnem het weer met 1.0.1 ik t is het doel

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Nu vast aan zijn bibliotheken die nodig zijn voor de compilatie van nginx toevoegen

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Als u correct werkt, moet je een structuur, zoals

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Meld u aan bij papta waar razarhiviran de bron van de nginx in mijn geval is is de opdracht nginx-1.10.3 uitgevoerd en welke versie inkrementirate, Ik verkies persoonlijk toe te voegen 1 aan deze te bouwen

debchange --newversion 1.10.3-1

Nadat u een changelog toevoegen en kan overgaan tot de eigenlijke compilatie

debuild -us -uc -i -I -b -j6

Een beetje opheldering over de configuratie van de opdracht:

-ons - uc ze zeggen dat het script niet te “ondertekend” .DSC en wijzigingen in bestanden.. -Ik en -Ik Maak het script om te negeren van de bestanden voor versiebeheer. -B voor het genereren van een binaire enige pakket. -j Als met maken hoeveel parallelle proces te compileren van 🙂

 

Nadat u de bovenstaande procedure heb voltooid moeten we onze nieuwe pakketten installeren. Als u al hebt geïnstalleerd nginx is het beter om het te desinstalleren

apt remove nginx nginx-*

Ook geen slecht idee om een back-up van de map in de nginx/etc. In het algemeen, wanneer u een upgrade uitvoert van 1.6.5 Aan 1.10.3 Ik had geen drama, maar je weet maar nooit. De nieuwe paktei bevinden zich in de map van het hoogste niveau en moet worden geïnstalleerd met een commando zoals:

dpkg -i ../*.deb

Als alles verliep vlot je blijft alleen om nginx proces lopen en kan worden geconfigureerd http2 is niet langer doel van dit artikel.