DN42 er et fantastisk prosjekt som gjør at du kan utvikle dine ferdigheter uten BGP-destruktiv produkt miljø, uten at du må ha dyrt utstyr som skal gjøre laboratorium for å gjøre simuleringer med GNS3. Selv ikke en ren laboratoriemiljø hvor det er ingen reelle problemer. delta med 1 node i prosjektet for omtrent et år. Et av problemene i prosjektet 1:1 med den virkelige verden – når noen annonserte prefikser ikke skal kunn. Fordi jeg er lat og jeg har ikke håndskrevne filtre fortsatt tid, Løs problemer med enkle bash script som jeg genererer prefiks-liste navn DN42 og det helle gyldige prefikser.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

En liste over gyldige prediksi ta https://ca.dn42.us/reg/filter.txt hvor hovedtransportøren + små modifikasjoner på min del for å være i stand til å generere et prefiks liste. Kommandoene blir utført i vtysh.

For fjerde året på rad vil det bli avholdt konferanse om fri programvare og maskinvare TuxCon. Personlig er for meg er dette den sterkeste Plovdiv konferansen finner sted, som det ikke er rettet bare til utviklere, men målgruppen er svært store og publikum er veldig fargerik. Hvis minnet ikke serverer tror, Jeg har savnet så langt Edition. Årets utgave er spesiell for meg, siden jeg presentasjon. Jeg vil snakke om dnsdist og om det er nyttig for infrastrukturen. Temaet som vil snakke hennes valgte alene. Jeg følte et behov for å vise verden, som det er relativt ung, men så langt neppe ha funnet noe i det at jeg ikke liker. Jeg husker ikke når var siste gang du imponert meg så mye noe nytt og fortsatt fungerer svært godt.

Som du vet CentOS 5 EOL er (Slutten på livet) fra 31. mars 2017. Noe som fører til følgende meget interessant problem:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Problemet er at korte lister med CentOS speil 5 allerede sparker inn og forsøke å direkte få innhold oppnås etter avslag:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Generelt samlet mest fornuftig idé å installere tinn med en normalfordeling som støtter arbeidsfordelings oppgradering. Dessverre min er ikke tilfelle, og det skiller seg ikke som et alternativ på bordet. Så vi måtte spille litt sigøyner-ordningen – begynner å bruke Vault speil. I øyeblikket helt klart skapning og sunn fornuft vet, Jeg vil ikke motta oppdateringer som ikke er målet med øvelsen, og bare ønsker å ha jobbet med yum installere pakken som jeg trenger. For dette formålet kommentert ut alle mirrorlist variabler og legge baseURL i /etc/yum.repos.d/CentOS-Base.repo. Endelig får vi yum repo av type

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Endelig spiller en yum ren alle && yum oppdatering. Om det hele endte uten å få feil så vi fullført ordningen og vi kanne trygg installere utdatert pakker.

 

Mozilla Thunderbird

Ideen er det samme som mitt innlegg Firefox databaser VAKUUM og REINDEX. Debian imellom rebradinranite er av Mozilla-produkter. Når overføringen fra Icedowe til Thunderbird jeg, Jeg er ikke en defragmentiral basis, så langt har i min e-postklient avsluttet en seriøs mengde bokstaver, e-postkontoer og servere, brukere og passord. Skriptet er identisk med en fra mine tidligere innlegg med bare liten endring for hvor å se etter filer 🙂

Linux-versjon

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac os-versjon

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

I motsetning til Firefox er profilmappen av Thunderbird en mye mer korrekt måte (uten plass) og du trenger ikke å gjøre skilletegnet.

Helt siden google begynte å like https-områder, å ha mer masse installasjon av SSL- og der du kan. Samlet, i tillegg til flere trakassering for servere har vi og nedbrytning i hastighet. Den gode tingen er, som HTTP2 standarden for mer enn ett og et halvt år er integrert i alle de store nettlesere og servere og http-støtte tilstrekkelig stabilt. Dessverre er det ikke stabil debian pakker å huske på de viktigste http-serverne HTTP2. Versjonene som er nødvendig for oss å operere HTTP2 er som følger:

Mešanicata meg er stor og ifølge brukes avhenger på apache eller nginx. Jeg fortsatt ikke spiller til sluppet løs på http2 apache debian 8 Siden jeg har aldri hatt, men har det så repoto backports, Det vil ikke være et stort problem. For nginx har allerede spilt flere ganger. Generelt, trinnene er få og relativt enkle:

  1. Legge til nginx offisielle repo – debian er 1.6 x vesiâta. 🙄
  2. Installere openssl selv fra backports er 1.0.2 (k) – Hva vi trenger for ALPN vedlikehold for alle fungerer og rask
  3. du installerer devscripts – Dette er tiden dele vil bildnem våre pakken fordi offisielt er kompilert med openssl 1.0.1 t som ikke fungerer ALPN og ikke nettlesere svare godt og fungerer bare hvis http2 turtall det
  4. inkrementirame versjon å ikke holde pakker som ciganiâta og det er en ny versjon å sinkenm sorsovete

La oss starte trinnvis

Legge til nginx repo

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Legge til en k dev openssl biblioteket 1.0.2 og ellers bildnem det igjen med 1.0.1 jeg t er målet

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Nå stakk til hans legge-biblioteker som trengs for kompilering Nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Hvis du arbeider riktig bør du ha en struktur som

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Logg på papta der razarhiviran er nginx kilden i mitt tilfelle er nginx-1.10.3 kjører kommandoen med hvilken versjon inkrementirate, Jeg personlig foretrekker å legge til 1 til dette bygge

debchange --newversion 1.10.3-1

Når du legger til en changelog og kan fortsette til faktiske samling

debuild -us -uc -i -I -b -j6

En liten avklaring på konfigurasjonen av kommandoen:

-oss - uc de sier skriptet ikke “signert” .DSC- og endringer filer.. -Jeg og -Jeg gjør at skriptet skal ignorere filer for versjonskontroll. -B generere en binær bare pakke. -j som med gjøre hvor mange parallell prosess å rekompilere 🙂

 

Når du har fullført over prosessen bør vi installere vår nye pakker. Hvis du allerede har installert nginx er bedre å ikke installerbar den

apt remove nginx nginx-*

Også ikke en dårlig idé å ta sikkerhetskopi av mappen i nginx/etc. Generelt, når du oppgraderer fra 1.6.5 til 1.10.3 Jeg hadde ingen dramaer, men du vet aldri. Den nye paktei er plassert i mappen på øverste nivå og bør installeres med en kommando som:

dpkg -i ../*.deb

Hvis alt gikk greit måtte du spille nginx prosessen og konfigurere http2 som ikke lenger er hensikten med denne artikkelen.