DN42 este un proiect minunat, care vă permite să dezvolte abilităţile dumneavoastră fără târşâitură BGP produs mediu, fără a fi nevoie să aibă dispozitive scumpe cu care să facă laboratorul dumneavoastră de a face simulari cu GNS3. În acelaşi timp nu este un mediu de laborator pură în care nu există nici o probleme de lumea reala. Participe cu 1 nod în cadrul proiectului pentru aproximativ un an. Una dintre problemele în cadrul proiectului este 1:1 cu lumea reală – Când cineva a anunţat prefixe care nu trebuie să declare. Pentru că eu sunt leneş şi nu simt cum ar fi tastarea pe parte timp filtre, Am crezut ca problema cu un simplu bash script care generează un prefix-lista cu numele dn42 şi se toarnă prefixe valide.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

Lista prediksi valabile în https://ca.dn42.us/reg/Filter.txt de transport principal + mods pic pe partea mea pentru a fi capabil de a genera o listă de prefix. Comenzile sunt executate în vtysh.

Pentru al 4-lea an consecutiv, va avea loc Conferinţa pe free software şi hardware-ul TuxCon. Personal pentru mine este cel mai puternic conferinta Plovdiv, care are loc, Deoarece acesta este targeted pentru dezvoltatorii doar, Grupul ţintă este mult mai mare şi publicul este foarte colorat. Dacă memoria mă serveşte corect nu cred, Am ratat ediţie de până acum. Ediţia de anul acesta este mai special pentru mine, Deoarece am o prezentare. Am de gând să vorbesc despre dnsdist şi ca să fie că este util pentru infrastructura dumneavoastră. Tema de care va vorbesc este ales Sam. Am simţit nevoia să-l arate la lume, deoarece este un relativ tineri, şi până în prezent am abia ceva-am găsit în ea că nu-mi place. Nu-mi amintesc când a fost ultima dată el m-a impresionat atât de mult ceva nou şi în acelaşi timp funcţionează extrem de bine.

După cum știți CentOS 5 EOL este (Sfârșitul vieții) începând cu 31 martie 2017. Ceea ce conduce la următoarea problemă foarte interesantă:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Problema este că listele scurte de oglinzi CentOS 5 deja lovind în și încercarea de a obține conținutul direct obținut după refuzul:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

În general, ideea de ansamblu mai prudent să reinstalați staniu cu o distribuție normală de lucru care acceptă actualizarea distributiv. Din păcate, a mea nu este cazul și nu se opune ca o opțiune pe masă. Așa că a trebuit să joace un regim mic de țigani – începe să utilizeze oglindă Vault. În momentul de față creatura complet limpede și bun-simț știu, Nu voi primi actualizări care nu este scopul exercițiului, și doresc doar să aibă de lucru cu yum pentru a instala pachetul pe care am nevoie. În acest scop, a comentat toate variabilele mirrorlist și se adaugă baseurl în /etc/yum.repos.d/CentOS-Base.repo. În cele din urmă vom obține repo yum pe tipul de

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

În cele din urmă joacă un yum curat toate && actualizare yum. În cazul în care totul s-a încheiat fără a obţine eroare deci am finalizat cu succes sistemul şi puteţi instala în condiţii de siguranţă vă Pachete învechite.

 

Mozilla Thunderbird

Ideea este identică atât în ​​poziția mea Firefox baze de date VID și reindex. De ceva timp, lovind rebradinranite versiuni Debian ale produselor Mozilla. În urma migrării de la Icedowe la Thunderbird crezut, Eu nu sunt defragment baza de date, și până în prezent, prin e-mail client Am trecut o cantitate serioasă de scrisori, conturi de e-mail și servere, Utilizatori și parole. Script-ul este identic cu cel din postul meu anterior, cu doar o ușoară modificare pentru cazul în care să caute fișiere 🙂

versiune Linux

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Versiunea Mac OS

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

Spre deosebire de dosarul de profil din Firefox Thunderbird este destul de pe drumul cel bun (spațiu без) și să nu fi nevoie să facă o schimbare delimitator.

Din moment ce Google a început să iubească site-urile https, implementare necesare mai multe SSL și în cazul în care ați. În general, mai mult decât hărțuirea pentru servere și au degradare în viteză. Vestea buna este ca, că HTTP2 standard, de peste un an și jumătate este integrat în toate serverele HTTP majore și browsere și menținerea suficient de stabile. Din păcate, debian stabil nu exista pachete pentru a menține HTTP2 în principalele servere HTTP. Versiunile care avem nevoie pentru a lucra HTTP2 sunt după cum urmează:

Pentru mine amestecatură este mare și se bucură de conformitate depinde de apache sau Nginx. Eu încă nu s-au jucat pentru a rula lor de http2 apache de debian 8 deoarece nu au avut, dar backportări repo avea asa, aceasta nu va fi o mare problemă. Pentru nginx am jucat deja de mai multe ori. În general, pașii sunt puține și relativ simple:

  1. Add repo oficială Nginx – ediția debian, vă rugăm să 1.6.h este 🙄
  2. Instalati OpenSSL dvs. din backportări este în prezent 1.0.2k – că trebuie să ARE comandă de întreținere pentru ca totul să funcționeze și este barzichko
  3. instalați devscripts dvs. – Acum este timpul pentru a partaja, care va bildnem pachetul nostru, deoarece oficial a fost compilat cu 1.0.1t OpenSSL care nu funcționează ALPN și browserele nu au răspuns bine și să lucreze http2 numai în cazul în care forțat
  4. Versiunea incrementat nu dețin țigani cu pachete și ca o versiune nouă sursă numai pentru sinkenm

Să începem pas cu pas

Add repo nginx

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Add 1.0.2k OpenSSL bibliotecă și dev altfel vom bildnem din nou, cu care nu 1.0.1t scopul nostru

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Acum, la stânga pentru a adăuga biblioteci necesare pentru compilarea Nginx

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Dacă sunteți de lucru corect, trebuie să aibă o structură cum ar fi

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Pentru a intra în папта în care utilizatorii de codul de nginx în cazul meu este și nginx-1.10.3 executa comanda cu care инкрементирате versiune, Eu personal prefer să adăugați 1 pentru a construi acest

debchange --newversion 1.10.3-1

După ce adăugați un changelog și, opțional, pentru a trece la compilarea efectivă

debuild -us -uc -i -I -b -j6

Un pic de clarificare privind comanda de configurare:

-ne -uc spun script-ul nu “semnat” .și fișiere .changes DSC. -eu și -eu cauza script-ul pentru a ignora fișierele de control al versiunii. -B pentru a genera doar pachet binar. -j ca și în modul de a face proces paralel pentru a compila 🙂

 

După ce procesul de mai sus pentru a instala noile noastre pachete. Dacă ați instalat deja nginx este mai bine să dezinstalați

apt remove nginx nginx-*

Също не лоша идея е да си направите бекъп на nginx папката в /etc. По принцип при ъпгрейд от 1.6.5 la 1.10.3 нямах драми но никога не се знае. Новите пактеи се намират в папката от по горно ниво и следва да се инсталират с команда от рода на:

dpkg -i ../*.deb

Ако всичко е минало гладко ви остава само да си пуснете nginx процеса и да си се конфигурира http2 което вече не е цел на тази статия.