DN42 BGP ürün çevre kazıma olmadan becerilerinizi geliştirmenize olanak sağlayan harika bir projedir, pahalı cihazları ile hangi GNS3 ile simülasyonlar yapmak laboratuvarın yapmak zorunda kalmadan. Същевременно да не е чисто лабораторна среда при която няма проблеми от реалният свят. Участвам с 1 node в проекта от около година. Един от проблемите в проекта е 1:1 с реалният святкогато някой ти обяви префикси които не трябва да обявява. Понеже съм мързелив и не ми се пише на ръка филтри все път, реших проблема с елементарен bash скрипт които ми генерира prefix-list с име dn42 и в него наливам валидните префикси.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

Списъка с валидните предикси се взема https://ca.dn42.us/reg/filter.txt от където и основният конвейр + малко модификации от моя страна за да може да се генерира префикс листа. Командите се изпълняват през vtysh.

За 4-та поредна година ще се проведе конференцията за свободен софтуер и хардуер TuxCon. Персонално за мен това е най силната Пловдивска конференция която се провежда, тъй като не е насочена само за разработчици, а целевата група е много по голяма и аудиторията е много цветна. Ако не ме лъже паметта не мисля, че съм пропускал издание досега. Таз годишното издание е по специално за мен, тъй като имам презентация. Ще говоря за dnsdist и за това дали е полезен за вашата инфраструктура. Темата за която ще говоря си я избрах сам. Почувствах нужда да я покажа на света, тъй като е относително млада, а до момента почти не съм намерил нещо в нея която да не ми харесва. Не помня кога беше последният път когато ме впечатли толкова много нещо ново и същевременно да работи изключително добре.

Eğer CentOS bildiği gibi 5 EOL olduğunu (Hayatın sonu) 31 Mart dan 2017. Aşağıdakilerden hangisi çok ilginç probleme yol açar:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

Sorun CentOS aynalar bu kısa listeleri ise 5 Zaten tekme ve doğrudan içerik ret sonra elde edilen almak girişiminde:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

Genel genel klasmanda ise en akıllıca bir fikir dağıtıcı yükseltme çalışma destekleyen bir normal dağılım ile teneke yeniden. Maalesef benim böyle değildir ve masada bir seçenek olarak durmazsa. Bu yüzden biraz çingene düzeni oynamak zorunda – kullanmaya başlamak Vault ayna. Şu tamamen net yaratık ve aklı biliyorum At, Ben egzersiz amacı olmayan herhangi güncellemeleri almayacak, ve isteklerime paketini yüklemeyi yum ile çalışan istiyorum. Bu amaçla tüm mirrorlist değişkenleri dışarı yorumladı ve /etc/yum.repos.d/CentOS-Base.repo içinde BaseURL eklemek için. Son olarak türüne yum repo olsun

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Nihayet temiz hiç bir yum oynamak && yum güncelleme. Çok hata almadan bitti Eğer düzeni başarıyla tamamladık ve güvenli bir şekilde, eski paketleri yükleyebilirsiniz.

 

Mozilla Thunderbird,

Fikir özdeş hem benim konumda Firefox VAKUM ve ANDA veritabanları. Bir süre için Mozilla'nın ürünlerinin rebradinranite Debian sürümleri tekme. Icedowe gelen Thunderbird göç üzerine düşünce, Ben senin veritabanını birleştirmek değilim, ve bugüne kadar e-posta istemcisi aracılığıyla Ben harflerden ciddi miktarda geçti, e-posta hesapları ve sunucular, Kullanıcılar ve Parolalar. komut dosyaları aramak için nereye için sadece hafif bir değişiklik ile benim önceki yazının aynıdır 🙂

Linux sürümü

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac os sürümü

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

Firefox'ta profil klasörünün aksine Thunderbird oldukça doğru yolda olduğunu (без alanı) ve değişim sınırlayıcı yapmak zorunda değil.

google https siteleri aşk başladığımdan bu yana, daha gerekli dağıtım SSL-ve nereye. Genel sunucular için taciz fazla ve hız bozulmasını var. iyi haber, o HTTP2 bir yıldan fazla bir buçuk standart tüm büyük http sunucuları ve tarayıcılar entegre ve yeterince kararlı sürdürmektedir. Ne yazık ki Debian kararlı hiçbir paketler ana http sunucularında HTTP2 korumak için. aşağıdaki gibi HTTP2 çalışması gereken sürümleri:

Benim için karışıklık büyük ve bağlıdır göre apache veya nginx hoşlanır. Henüz debian ve apache http2 kendi run oynadığı değil 8 o vardı değil ama backports repo yüzden var çünkü, Bu büyük bir sorun olmayacak. nginx için biz zaten birkaç kez oynamıştır. Genel olarak adımlar az ve nispeten basit:

  1. nginx resmi repo ekle – debian edition olduğunu 1.6.h lütfen 🙄
  2. Install backports sizin Openssl anda 1.0.2k olduğunu – biz gerektiğini ALPN ve işe her şey için bakım sırası barzichko olduğunu
  3. senin devscripts yüklemek – resmi ALPN çalışmıyor ve tarayıcılar iyi yanıt ve işe yaramadı Openssl 1.0.1t ile derlenmiş çünkü şimdi bizim paketi bildnem olacağını paylaşmak için zaman olduğunu http2-sadece zorla eğer
  4. artırılır sürüm paketleri ile Çingeneleri tutun ve sinkenm için yeni bir sürüm olarak sadece kaynak yok

Adım adım başlayalım

nginx repo ekle

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

aksi takdirde biz 1.0.1t değil amacımız tekrar bildnem edecek openssl 1.0.2k ve dev kütüphane ekle

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

Şimdi nginx derleme için gerekli kütüphaneleri eklemek için soldaki

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

Eğer düzgün çalıştığından Eğer böyle bir yapıya sahip olmalıdır

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

Papta razarhiviran benim durumumda nginx kaynağı nerede oturum nginx-1.10.3 çalışan hangi sürüm inkrementirate ile komuttur, Ben şahsen eklemek için tercih 1 Bu inşa etmek

debchange --newversion 1.10.3-1

Bir ekledikten sonra changelog-ve isteğe bağlı olarak gerçek derleme geçmek için

debuild -us -uc -i -I -b -j6

yapılandırma komutu üzerinde küçük bir açıklama:

-bize -uc Senaryoyu demeyin “imzalı” .DSC ve .changes dosyaları. -ben ve -ben sürüm kontrolü dosyaları görmezden komut neden. -B sadece ikili paketi oluşturmak için. -j Paralel işlem derlemek için nasıl gibi 🙂

 

Yukarıdaki işlemden sonra yeni paketlerini yüklemek için. Zaten kurduysanız nginx kaldırmak için daha iyidir

apt remove nginx nginx-*

Nginx/etc klasörü olarak yedeklemeniz için de kötü bir fikir değil. По принцип при ъпгрейд от 1.6.5 Hedef 1.10.3 нямах драми но никога не се знае. Новите пактеи се намират в папката от по горно ниво и следва да се инсталират с команда от рода на:

dpkg -i ../*.deb

Ако всичко е минало гладко ви остава само да си пуснете nginx процеса и да си се конфигурира http2 което вече не е цел на тази статия.