DN42 je divan projekat koji vam omogućava da razviju svoje sposobnosti bez struganje BGP proizvod okoline, bez potrebe za skup uređaja pomoću kojih ćete napraviti tvoja laboratorija da uradim simulacije sa GNS3. U isto vreme nije čista laboratorija okruzenje tamo gde je nema problema u stvarnom svetu. Učestvuje sa 1 čvor u projektu za oko godinu dana. Jedan od problema u projektu je 1:1 sa stvarnim svetom – Kada neko najavio prefikse koje ne treba da se izjasne. Jer sam lenj i nije mi kucanje na zalihama put filteri, Mislio sam da je problem sa jednostavnim bash skripti koje generiše listu prefiks sa imenom dn42 i sipaj važeći prefiksi.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

Listu važećih prediksi u https://ca.dn42.US/Reg/filter.txt iz glavnog traka + mali modulima s moje strane da biste generisali listu prefiks. Komande se izvršavaju u vtysh.

4 godinu za redom, će ovde stavila na konferenciji na slobodan softver i hardver TuxCon. Lično za mene je veoma jak Plovdivu konferencije koja je održana, Od tada je na meti samo za programere, Ciljna grupa je mnogo veći, i publika je vrlo zanimljiv. Ako tako mi i memorije ispravno mislim da ne, Propustio sam izdanje do sada. Ovogodišnje izdanje je više posebna za mene, S obzirom da imam prezentaciju. Da razgovaramo o dnsdist i kao da da li je to korisno za tvoj infrastrukture. Tema o kojoj će govoriti to izabrala Sem. Osetila sam potrebu da ga pokazati svetu, dok je to relativno mlad, i do sada jedva shvatio sam nesto u njemu to ne volim. Ne seжam se kada je zadnji put on me impresionirala toliko nešto novo i istovremeno izuzetno dobro radi..

Као што знате ЦентОС 5 АЦМЕ је (Крај живота) од 31. марта 2017. Што доводи до следећег веома занимљив проблем:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Проблем је у томе кратке листе ЦентОС огледала 5 већ шутирање у и покушати да директно се садржај добијен после одбијања:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

У општем Све у свему највише мудро идеја да поново инсталирате конзерву са нормалном расподелом који подржава рад дистрибутивна надоградњу. Нажалост, моја није случај и не стоји као опција на столу. Тако да смо морали да играмо гипси шему – почети да користи свод огледало. У овом тренутку потпуно јасно створење и лекарском зна, Нећу примати ажурирања да није циљ вежбе, и само желим да радим са иум да инсталирате пакет који ми треба. За ту сврху је прокоментарисао од свих Миррорлист променљиве и додати басеУрл у /етц/иум.репос.д/ЦентОС-Басе.репо. Коначно смо добили иум репо о врсти

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

На крају играју иум чист све && њам ажурирање. Ako se sve završilo bez dobijanja greške, tako da smo je uspješno završili šemu i možemo bezbedno instalirati zastarele paketima.

 

Mozilla Thunderbird

Ideja je ista kao u moj post VAKUUM i ponovo INDEKSIRATI Firefox bazama podataka. Debian na vreme rebradinranite su verzije Mozilla proizvodi. Kada migracije iz Icedowe na Thunderbird sam, Ja nisam na defragmentiral osnovi, do sada u moj email klijenta okončana ozbiljnu sumu pisma, Nalozi e-pošte i servere, korisnika i lozinke. Scenario je identična je onoj iz mog prethodnog posta uz samo male varijacije za gde da traži u datotekama 🙂

Linux verzija

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac verzija OS-a

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

Za razliku od na Firefox profil fasciklu na soka je mnogo više ispravan način (bez prostora) Ne morate da promenite znak razgraničavanja.

Пошто Гоогле је почео да волим хттпс места, више потребно ангажовање ССЛ-а где си. Генерално више од узнемиравања за сервере и имају деградације у брзини. Добра вест је, да ХТТП2 стандард за више од годину и по дана је интегрисан у свим већим хттп сервера и претраживача и одржавање довољно стабилна. На жалост Дебиан стабилан нема пакета за одржавање ХТТП2 у главном хттп серверима. Верзије које морамо да радимо ХТТП2 су:

За мене збрка је велики и по зависи ужива Апацхе или Апацхе. Ја још нисам играо на својој вожњи апацхе хттп2 Дебиан 8 јер не имала, али бацкпортс репо га тако, то неће бити велики проблем. За нгинк смо већ играли неколико пута. У принципу су кораци мало и релативно једноставан:

  1. Додај нгинк службени репо – Дебиан издање, молим 1.6.х је 🙄
  2. Инсталирати ваш ОпенССЛ од бацкпортс је тренутно 1.0.2к – да треба да АЛПН налог за одржавање за све да раде и барзицхко
  3. инсталирали девсцриптс – Сада је време да се деле да ће билднем наш пакет јер званични је преведен са опенссл 1.0.1т да не ради АЛПН и претраживачи нису добро реагује и ради хттп2 само ако је приморана
  4. повећава верзија не држе Цигани са пакетима и као нове верзије једини извор за синкенм

Почнимо корак по корак

Додај нгинк репо

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Додај опенссл 1.0.2к и Дев библиотеку иначе ћемо поново билднем са 1.0.1т не Наш циљ

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Сада лево додати библиотеке потребне за израду нгинк

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Ако се правилно ради морате имати структуру као

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Пријавите се у папта у којој корисницима код nginx у мом случају то је и nginx-1.10.3 покрени цомманд са којима инкрементирате верзија, Ја лично више волим да додам 1 да се изгради ово

debchange --newversion 1.10.3-1

Када додате изменениј-и, опционо да настави са стварним компилације

debuild -us -uc -i -I -b -j6

Мало појашњење о команде за конфигурацију:

-нас -уц кажу сценарио не “потписан” .ДСЦ и .цхангес фајлова. -ја i -ја изазвати сценарио да се занемаре фајлови контроле верзија. генерисати само бинарни пакет. као у како да паралелни процес за састављање 🙂

 

Након Горенаведени процес за инсталирање наше нове пакете. Ако сте већ инсталирали Апацхе је боље да уклоните

apt remove nginx nginx-*

Такође, није лоша идеја да направите резервну копију nginx фолдер у /etc. Generalno, kada obavljate nadogradnju s 1.6.5 da 1.10.3 Imao sam bez drame, ali nikad se ne zna. Novi paktei se nalaze u fascikli na gornjem nivou i treba da se instalira sa komande kao što:

dpkg -i ../*.deb

Ако всичко е минало гладко ви остава само да си пуснете nginx процеса и да си се конфигурира http2 което вече не е цел на тази статия.