Freesco, NND, CDN, EOS

Przygotowalem paczke z Layer7 dla kernela 2.4.32-5nnd (ten z repozytorium testowego).
Layer7:
http://tasior.iglu.cz/nnd/layer7/l7-2.0-1nnd.pkg.tar.gz
PKGBUILD: http://tasior.iglu.cz/nnd/l7-devel/l7/PKGBUILD
Protokoly do Layer7:
http://tasior.iglu.cz/nnd/layer7/l7-pro ... pkg.tar.gz
PKGBUILD: http://tasior.iglu.cz/nnd/l7-devel/l7-p ... s/PKGBUILD
Paczka jest przygotowana pod to jadro, poniewaz nie zauwazylem w nim zadnych bledow, i takie mam na serwerze z wersja devel PKGBUILD do l7 jest taki jaki jest, bo nie kompilowalem samych bibliotek, tylko skopiowalem je ze skompilowanego jadra. Prosze o testy i opinie, czy rzeczywiscie jest to lepsze rozwiazanie od ipp2p. Z tego co wyczytalem, jest bardziej pamieciozerny.
UWAGA: Po zainstalowaniu paczki nalezy wpisac: depmod -a

Wiesza mi sie serwer, jak wpisze regulke z layer7 :/

'iptables -m layer7 --help'
dziala OK

'iptables -t mangle -A PREROUTING -m layer7 --l7proto xxx -j XXX'
nie dziala dla roznych xxx i XXX - zawiesz serwer.


Zadnych logow nie mam, a ekranu na serwerze nie mam. Czy komus jeszcze sie tak dzieje?

_________________
GG

Zaraz po wpisaniu, czy po pewniym czasie? Jesli to jest ten procek co w podpisie, to poobserwuj jego zuzycie, bo obstawiam, ze nie wyrabia. U mnie regulki bez problemu dzialaja i nic nie zawieszaja, ale robie to na serwerze testowym (athlon850 i 512 MB ram), do ktorego jestem podpiety tylko ja.

wpisuje, wciskam enter i juz nastepna linia sie nie pojawia.
Cpu(s): 6.2% user, 8.5% system, (w stanie normalnej pracy).

Mam nadzieje, ze ja sobie sam niczego nie pomieszalem probujac samemu patchowac. Szkoda, ze nie zrobilem wczesniej kopii /lib/modules i /usr/lib/iptables. Moze ktos mi przesle tara?

_________________
GG

Czyli raczej nie wina zuzycia. Jak masz to jajko z repo testowego, to do glowy przychodzi mi tylko podlaczenie monitora, sprawdzenie, czy bedzie jakis komunikat i czy pada tylko siec, czy caly serwer wisi. Drugie wyjscie to poczekanie, az jeszcze ktos to przetestuje i czy bedzie mial sprawdzenie podobne objawy.

EDIT: Nie bierz od nikogo tara, tylko zainstaluj jeszcze raz jajko i iptables.

Bede musial monitor zaciagnac.

Zrobilem skrypt:

i tez zawiesil sie. Wieczorem zejde, to cos wiecej powiem. Nie bede teraz ludziom neta zabieral.

_________________
GG

Mam pytanie:
możesz podać jakie regułki zakładasz bałwan jestem ten patch?
ja znalazłem kilka przykładów np.
iptables -t mangle -A POSTROUTING -m layer7 --l7proto imap -j MARK --set-mark 3
tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3
Przydało by się aby ktoś to rozsądnie opisał np. na Wiki - ja po raz pierwszy to zobaczyłem dzieki tobie -> zapowiada się ciekawie
Pozdrawiam

zajrzyj do '/etc/l7-protocols/protocols' Tam jest duzo protokolow.


PS. A Tobie sie zawiesza?

_________________
GG

No i tak zrobilem.

Kernel panic.

Mam kernel24-ide z repo.test.

_________________
GG

gg123456: Podaj cala regule, ktora zawiesza Ci system i dokladny komunikat bledu. Zainstalowales jeszcze raz kernel i iptables?
przemek_nnd: Dziala u Ciebie ten Layer7, czy tez powoduje zwis serwera?

Komunikat bledu bede musial spisac, bo zwrocilem uwage tylko na kernel panic i dalem sobie z tym spokoj.
Zawiesza mi kazda regulka z matchem layer7, np ' iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 0x800'. Probowalem wiele kombinacji. Zawsze to samo.
Zainstalowalem jeszcze raz kednel i iptables

_________________
GG

Tasiorek nie mogę teraz tego przetestować - jakbym zwalił teraz serwer to by mnie ukatrupili - w sobotę posiedzę i dam znać.
Zapodaj mi jak możesz klika bałwan jestem do Layer7 - będę to użuwał po raz pierwszy

Wzor reguly masz. Tu masz liste protokolow: http://l7-filter.sourceforge.net/protocols

A próbowałeś tego?
http://djgregor.one.pl/kernel-full/

z chęcią bym to przetestował na nowym NND (0.2) w którym jest kernel 2.4.32-6nnd ale wywala mi następujący błąd (w logach errors) przy wpisywaniu jakiejś regułki iptables:

czy to ma związek z innym kernelem?

Temat chwilowo lezy. Regulki na jednym serwerze chodzily, drugi mi zawieszaly, a nie bardzo mam teraz czas dochodzic dlaczego.

Dostaje takie coś. Potestowałbym ale niewiem co robie źle... Po wpisaniu iptables -m layer7 --help mam

_________________
intel D201GLY2A, nano-ITX, celeron220 1,2GHz, load average: 0.25, 0.21, 0.21, 2GB DDR2, 320HDD SATA

1. Zainstaluj kernela 2.4.32-10nnd (repozytorium testowe)
2. Wypakowujesz do /etc/l7-protocols
[mógł by ktoś spaczkować ? ]
3. na koniec: depmod –a
I już powinien już działa. Powodzenia

_________________
Suppressor

Faktycznie, teraz wszystko działa tak jak powinno. W iptables.rules mam regulki na blokade czasowa. Testowane na pop3, azureus, bershare, emule, skype i jakims bitcomecie. Serwer sie nie wiesza, zuzycie procka na normalnym poziomie, blokuje prawie dobrze, jeszcze tylko wstawie kasowanie polaczen o okreslonej godzinie.

_________________
intel D201GLY2A, nano-ITX, celeron220 1,2GHz, load average: 0.25, 0.21, 0.21, 2GB DDR2, 320HDD SATA

Dla wygodnych paczka najnowszymi protokołami:
Proszę o uwagi, moja pierwsza paczka..

_________________
Suppressor