DN42 е един прекрасен проект който ви дава възможност да развивате вашите BGP умения без да чупите продуктова среда, без да ви се налага да имате скъпи устройства с които да си правите лаборатория да си правите симулации с GNS3. Същевременно да не е чисто лабораторна среда при която няма проблеми от реалният свят. Участвам с 1 node в проекта от около година. Един от проблемите в проекта е 1:1 с реалният святкогато някой ти обяви префикси които не трябва да обявява. Понеже съм мързелив и не ми се пише на ръка филтри все път, реших проблема с елементарен bash скрипт които ми генерира prefix-list с име dn42 и в него наливам валидните префикси.

#!/bin/bash</pre>
vtysh -c 'conf t' -c "no ip prefix-list dn42"; #drop old prefix list

while read pl
do
vtysh -c 'conf t' -c "$pl"; #insert prefix list row by row
done < <(curl -s https://ca.dn42.us/reg/filter.txt | grep -e ^[0-9] | awk '{ print "ip prefix-list dn42 seq " $1 " " $2 " " $3 " ge " $4 " le " $5}' | sed "s_/\([0-9]\+\) ge \1_/\1_g;s_/\([0-9]\+\) le \1_/\1_g");
vtysh -c 'wr' #write new prefix list

Списъка с валидните предикси се взема https://ca.dn42.us/reg/filter.txt от където и основният конвейр + малко модификации от моя страна за да може да се генерира префикс листа. Командите се изпълняват през vtysh.

За 4-та поредна година ще се проведе конференцията за свободен софтуер и хардуер TuxCon. Персонално за мен това е най силната Пловдивска конференция която се провежда, тъй като не е насочена само за разработчици, а целевата група е много по голяма и аудиторията е много цветна. Ако не ме лъже паметта не мисля, че съм пропускал издание досега. Таз годишното издание е по специално за мен, тъй като имам презентация. Ще говоря за dnsdist и за това дали е полезен за вашата инфраструктура. Темата за която ще говоря си я избрах сам. Почувствах нужда да я покажа на света, тъй като е относително млада, а до момента почти не съм намерил нещо в нея която да не ми харесва. Не помня кога беше последният път когато ме впечатли толкова много нещо ново и същевременно да работи изключително добре.

正如你所知道的CentOS 5 EOL是 (生命尽头) 3月31日 2017. 这导致了下面这个非常有趣的问题:

# yum update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
&nbsp;Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/extras/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: extras

 

问题是CentOS的反射镜的短名单 5 已经踢并尝试拒绝后获得直接获得内容:

# curl 'http://mirrorlist.centos.org/?release=5&arch=i386&repo=os'
Invalid release

 

一般来说整体最谨慎的主意,重新安装与支持工作分配升级正态分布锡. 不幸的是我的情况不是这样,它不作为立在桌子上的一个选项. 因此,我们不得不打了一下吉普赛方案 – 开始使用 穹窿镜. 目前,彻底清除生物和理智知道, 我不会接受,是不是这次演习的目的的任何更新, 只想与百胜合作,安装包,我需要. 为此注释掉所有镜像列表变量和/etc/yum.repos.d/CentOS-Base.repo添加的BaseURL. 最后,我们得到的类型yum软件库

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://vault.centos.org/5.11/os/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://vault.centos.org/5.11/updates/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://vault.centos.org/5.11/extras/i386/
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

最后发挥百胜清洁所有 && 百胜更新. 如果这一切结束时并没有遇到错误,所以我们成功地完成了这项计划,我们可以放心地安装您过时的软件包.

 

Mozilla 雷鸟

ИДЕЯТА Е ИДЕНТИЧНА КАКТО В ПОСТА МИ 火狐浏览器数据库真空和重新编制索引. 对于一些时间Debian rasaraja重新分页的版本;产品. 当你迁移Icedowe在Thunderbird我, 我不是碎片整理的基础, 但仍然在我的电邮客户,它采取了一个严重量的字母, 电子邮件帐户和服务器, 用户和密码. 该脚本是相同一个从我以前的帖子只稍加修改为在哪里寻找文件 🙂

Linux 版本

for db in $(find ~/.thunderbird/$(grep Path ~/.thunderbird/profiles.ini | cut -d'=' -f2) -maxdepth 1 -name "*.sqlite" -type f)
do
echo "VACUUM ${db}"
sqlite3 ${db} VACUUM
sqlite3 ${db} REINDEX
done

Mac os 版本

for db in $(find ~/Library/Thunderbird/$(grep Path ~/Library/Thunderbird/profiles.ini | cut -d'=' -f2)  -maxdepth 1  -name "*.sqlite" -type f)
do
echo "VACUUM && REINDEX ${db}"
sqlite3 "${db}" VACUUM;
sqlite3 "${db}" REINDEX;
done

和火狐不同的配置文件文件夹的雷鸟是更正确的方法 (没有空间) 你不需要做更改分隔符.

自从谷歌开始喜欢的 https 站点, 有更大规模安装 SSL-和你在哪里. 总体来说,除了更多骚扰我们的服务器和退化的速度. 好的事情是, 那 HTTP2 一年半以上的标准集成在所有主要浏览器和服务器和 http 支持足够稳定. 不幸的是,没有稳定的 debian 软件包,继续在主要的 http 服务器 HTTP2. 我们必须运行 HTTP2 的版本如下:

Mešanicata 我是伟大的根据要使用取决于 apache 或 nginx. 我还没有玩到放开对 http2 阿帕奇 debian 8 因为我从来没有过,但有它那么 repoto backports, 它不会是个大问题. 因为 nginx 已经打了好几次. 总体来看的步骤是几和相对简单:

  1. 添加 nginx 官方回购 – 在 debian 是 1.6 x vesiâta.🙄
  2. 安装 openssl 自己从 backports 目前是 1.0.2 (k) – 我们需要什么 ALPN 所有的维护工作,是快速
  3. 你安装 devscripts – 这是分享的时刻,将 bildnem 我们的套餐,因为官方编译 openssl 1.0.1 t 不工作 ALPN 和非浏览器响应以及作品只当 http2 转速它
  4. inkrementirame 要不要 ciganiâta 的软件包的版本,只对 sinkenm sorsovete 的新版本

让我们开始一步一步走

添加 nginx 回购

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

添加 k dev openssl 库 1.0.2 和否则为 bildnem 它再次与 1.0.1 我 t 是目标

echo 'deb http://ftp.debian.org/debian jessie-backports main' | tee /etc/apt/sources.list.d/backports.list

apt update && apt install libssl-dev -t jessie-backports

 

现在坚持他添加所需的 nginx 编译库

apt install devscripts

apt build-dep nginx

mkdir nginx-build

cd nginx-build

apt-get source nginx

如果你正在正确你应该有一个结构像

~/nginx-build # ll
total 1004
drwxr-xr-x 10 root root   4096 Feb 21 18:37 nginx-1.10.3
-rw-r--r--  1 root root 103508 Jan 31 17:59 nginx_1.10.3-1~jessie.debian.tar.xz
-rw-r--r--  1 root root   1495 Jan 31 17:59 nginx_1.10.3-1~jessie.dsc
-rw-r--r--  1 root root 911509 Jan 31 17:59 nginx_1.10.3.orig.tar.gz

登录到 papta razarhiviran 哪里 nginx 源在我的例子是用哪个版本 inkrementirate nginx 1.10.3 运行命令, 个人比较喜欢添加 1 与此生成

debchange --newversion 1.10.3-1

在您添加更新日志,并可以进行实际编译后

debuild -us -uc -i -I -b -j6

配置命令的一点澄清:

-我们-uc 他们说该脚本不到 “签署” .dsc 和更改的文件。. -我-我 编写脚本,来忽略版本控制的文件. -乙 若要生成二进制文件只打包. 作为与使多少的并行过程,重新编译 🙂

 

一旦你完成了上面的过程,我们应该安装我们新的套餐吗. 如果您已经安装了 nginx 是更好地卸载它

apt remove nginx nginx-*

也不是一个坏主意要备份的文件夹在 nginx/等. 一般情况下,当您升级从 1.6.5 自 1.10.3 没有戏剧,但你永远不知道. 新 paktei 位于上层的文件夹中并应如装有一个命令:

dpkg -i ../*.deb

如果一切都很顺利你必须发挥你 nginx 的进程和配置 http2 不再是这篇文章的目的.