okt 26

Retro hardver: AMD K6-II 3D Now!

Ezt a procit 98-ban dibta piacra az AMD, 9,300,000 tranziszort tartalmazott 0,25 mikronos technológiával, Super Socket 7-es tokozással. A 3DNow utasításkészlet lett volna a csodafegyver az Intel SSL utasításkézlete ellen, de sajnosn nem örvendett akkora népszerűségnek mint a konkurens gyártóé.

okt 26

Apache2: qos

Nemrégiben gondom akadt egy gépen a folyamatos DDoS olás miatt állandóan leakadt az apache szerver. Nagyon megelégeltem és mivel sajnos nincs előtte valamilyen hardveres tűzfal ami szépen eldobálná ezeket a kapcsolatokat muszáj voltam keresni valami szoftveres megoldást. Persze a debian stable és oldstable csomagok között még véletlenül sincs ilyen, csak az unstable és a testing csomagokban találtam apachehoz qos modult. De se gáz, hozzá lehet ezt szépen adni anélkül is.

Mi is a QoS (Quality of Service): A QOS egy olyan hálózati eljárások összessége, amivel a QoS használatára felkészített eszközök vagy programok számára megfelelő minőségű adatforgalmat lehet biztosítani. A QoS segítségével a hálózaton meghatározott sebességgel és adott időkereten belül lehet az adatokat továbbítani. A QOS szolgáltatást az IEEE 802.1p szabvány támogatja. (Forrás: http://hu.net.wikia.com/wiki/QOS)

Tehát az apache QoS modult egyszerűen le lehet tölteni innen: http://opensource.adnovum.ch/mod_qos/ tar.gz formátumban. Ezután a tlelpítés lépései a következők:

  1. Töltsd le a modult.
  2. Tömörtsd ki
  3. A kitömörített modulban lépj be az apach2 könyvtárba
  4. Ha még nem lenne telepítve a következő két modul akkor install előtt telepíteni kell ezeket (apache2-threaded-dev gcc)
  5. Telepítsd fel a modult a következő paranccsal: “apxs2 -i -c mod_qos.c”
  6. Készítsd el a qos modul apache betöltő fájlját a következő parancsal (persze máshogy is lehetséges):  echo “LoadModule qos_module /usr/lib/apache2/modules/mod_qos.so” > /etc/apache2/mods-available/qos.load
  7. Készíts qos.conf fájlt ami a qos modul konfigurációs fájlja lesz, például: touch etc/apache2/mods-available/qos.conf
  8. Konfiguráld be a modul, ehhez itt egy alap konfig:
    “# maximum number of active TCP connections is limited to 896 (limited
    # by the available memory, adjust the settings according to the used
    # hardware):
    MaxClients 896

    # idle timeout:
    Timeout 20

    # keep alive (for up to 85% of all connections):
    KeepAlive on
    MaxKeepAliveRequests 60
    KeepAliveTimeout 3
    QS_SrvMaxConnClose 85%

    # name of the HTTP response header which marks preferred clients (this
    # may be used to let the application decide which clients are “good” and
    # have higher privileges, e.g. authenticated users. you may also use
    # the QS_VipUser directive when using an Apache authentication module such
    # as mod_auth_basic or mod_auth_oid):
    QS_VipIPHeaderName mod-qos-login

    # enables the known client prefer mode (server allows new TCP connections
    # from known/good clients only when is has more than 716 open TCP connections):
    QS_ClientPrefer 80

    # minimum request/response speed (deny slow clients blocking the server,
    # e.g. defending slowloris):
    QS_SrvMinDataRate 120 1500 400

    # and limit request line, header and body:
    LimitRequestLine 7168
    LimitRequestFields 30
    QS_LimitRequestBody 102400

    # don’t allow more than 30 TCP connections per client source address:
    QS_SrvMaxConnPerIP 30

  9. Kapcsolat be a modult majd apache restart: “a2enmod qos”, “/etc/init.d/apache2 restart”
  10. örülj!

A konfig nem teljeskörű a fenti linken a teljes paraméterezés is látható, jó szórakozást hozzá!

okt 26

Windows commercial

Ma rátaláltam véletlen egy XP reklámra, most gyorsan csokorba is szedem pár Windowst :)

Windows 95:

windows 98:

Windows ME:

Windows 2000:

Windows XP:

Windows Vista:

Windows 7:

És a végén a nagyágyú 3.1 től a 7ig tartó válogatás :)

okt 26

Retro Games: Warcraft 2 1.rész

Razor már egy ideje nyösztet, hogy szóljak pár szót a warcraft 2ről. Elöször is szögezzük le, a Warcraft nem a harmadik résszel kezdődött, bár kétségtelen az a legsikeresebb.  Miért pont Warcraft 2?Azon apróbból jött elő a dolog, a haverokkal összeültünk: “mi az a játék amit mindenki ismer?” Páran már a gimi óta nem toltak semmit, így a warcraft 2re esett a választásunk. Engem annak idején nagyon megfogott a hangulata, eredetiben még midi! hangzással is nagyon feelinges volt. A játék abszolút balanszosnak mondható, mert a két választható faj emberek és orkok egységei tulajdonságban és fejlesztésben teljesen megegyeznek, szinte csak kinézetben van eltérés. Szinte! A távolsági egységek fejlesztésében van némi eltérés (troll és tünde) illetve a mágus egységek varázslataiban. A játékmenet egyszerű realtime stratégia. Nekem azért is tetszik jobban maga a játékmenet mint a Warcraft3ban, mert itt tényleg sok múlik a stratégián nem pedig az az egy felturbózott hősödön. Talán majd a következő lan összecsapásunkat megörökítem és feltöltöm ide. Ami még jó dolog: találtunk egy orosz szervert, amin keresztül egy mindössze 10mb file letöltésével játszható a játék. A file megtalálható lesz a letöltés szekcióban. Ubuntu és XP alatt tesztelve prímán működik win7ről nincsen infónk.  Ezzel fel tudunk csatlakozni a szerverre és multiplayer módban tudunk játszani. Az egységeknek van hangja viszont zene nincs, ezt úgy hidaltam át, hogy kerestem youtube-n egy warcraft2 playlistot  😀
Annak idején még az első résszel is játszottam. A stílus ugyanaz, nép specifikációk szintén. Az irányítása volt gyengébb meg a grafika. A 486DX2es gépemen hasított :D

Chuck

 

okt 26

Retro hardver: Celeron A Slot 1

Nem tudom ki foglalkozott már a Pentium II-es széria hőskorában a tuningolással, de a viszonylag kispénzű, ám lelkes Celeron tulajdonosoknak ez az időszak volt a kánaán. A Celeron az normál Pentiumok lebutított változata volt, amit úgy értek el, hogy lejjebb vették sz FSB sebességét, és az első generációs (Covington) magos Celeronból teljesen eltávolították a 2. generációs (Mendocino) Celeronokban pedig 128K-ra csökkentették az L2 cache-t, és már kész is.

Ezeknek a processzoroknak viszont az árukon kívül volt egy másik nagyon vonzó tulajdonságuk, jó alaplapban iszonyatosan lehetett őket tuningolni. Nekem egy Abit BE-6 II Raid alaplappal és egy 400 Mhz-es Mendocino procival stabilan hozott egy 566 Mhz-es órajelet, amit egy erős 41 %-os tuning volt, persze ehhez már agyon kellett hűteni szegényt. Elindult ugyan magasabb órajelen is, de ott már időnként kifagyott. És 1,5 év folyamatos húzás után úgy adtam el, hogy az új tulajának is ment még így egy évig, de mivel Ő is megvált tőle, infónk nincs a további sorsáról.

okt 26

Mi is az LDAP, és miért szerettem meg ilyen nagyon

Előre szólok, hogy a cikk messze nem minősül dokumentációnak célja inkább a figyelem felkeltse, illetve hogy bemutassa benne rejlő lehetőségeket. Az LDAP a Lightweight Directory Access Protocol rövidítése. Alap esetben tehát csak egy protokoll nevét takarja, ami a directory szolgáltatás elérését szabályozza. A directory szolgáltatás egy olyan adatbázis szolgáltatást jelent keresésre van optimalizálva. Ez olyan esetekben hasznos ahol nincs sűrű adatbázis módosítás, beszúrás, törlés vagy módosítás. Tipikusan ilyen a linux felhasználók és csoportok tárolása, ahl ugye a felhasználók és csoportok adatai (például: név, UID, GID, shell jog, jelszó) ritkán változnak.

Linuxos környezetben ezt egy kliens szerverek közötti protokollnak kell elképzelni, ahol a kliens a információkat kérhet le a szerverről,  és azt feldolgozva kezelheti például a felhasználók adatait. A szerverek közti kommunikációban is van lehetőség, példéul az egyes ldap szerverek között létre lehet hozni replikációkat, és slave szervereket is.

Hogyan is működik egy ldap adatbázis? Hasonlóan kell elképzelni, mint a domain nevek hierarchiáját, melyek egy fordított fa alakú gráfból állnak.

A fa tetején találhatók a domain komponensek (dc), például az én esetemben a hu és a razorx, de lehetne akár info és razorx is, vagy akár mindkettő.  A domain komponensek alatt találhatóak a szervezeti egységet (ou), amik lehetnek például userek, groupok, vagy hostok.

Adatbázisunk karbantartásához, többféle segédeszköz is rendelkezésre áll. Debina környezetben létezik többféle megoldás is. Az ldap-utils csomag segítságável egy jól használható parancssoros eszközhöz jutunk. De létezik webes szerkesztő felületünk is egyik a phpldapadmin, bár ez személy szerint engem nem győzött meg, illetve a LAM (LDAP account manager) amiből a debian listában a free változatot találjuk, ámbár létezik fizetős változata is. Az ldap-utils konfigolása pofon egyszerű base és url megadásával már lehet is keresgélni szerverünkön.

Azért egy sima keresgélésnek lássuk be nem sok értelme van, de ha ezt linuxos usereink azonosítására használjuk, úgy hogy ezzel nem kell telepakolni a passwd  fájlunkat, és a csoportokat sem kell a helyi fájlrendszerünkben tárolni azonnal más fénytörlsbe kerül z egész.  Valamint védettebb helyen is van ahol nehezebben kideríthető felhasználóink adatai, valamint szerkeszteni is egyszerűbb, átláthatóbb és gyorsabb is akár grafikus módon kezelni őket.

A a felhasználók kezelését nscd-vel és az nscdhez hapcsolódó ldap modullap a nss-ldapd vel amik persze megtalálhatól debian csomagban lehet kezelni. Az nss-ldald konfigja sem sokkal bonyolultabb mint a nemrég tárgyalt ldap-utils konfigja.

Hasonlóan az nscdhez a proftdhez is lézetik ldam modul proftpd-mod-ldap néven, azért, hogy az esetleges ftp usereinket is ugyanonnan tudjuk gyorsan és egyszerűen hitelesíteni. Ennek kicsit bonyolultabb a konfigja, de nem kell ettől sem megijedni, nem sokkal bonyolultabb mint a korábban tárgyaltak.

Ámbár még messze nem írtam mindenről, mint például a felhasználókhoz tartozó email címek kezelése, a kvótázás stb, remélem sikerült kicsit felkeltenem az érdeklődéseteket a témával kapcsolatban.

okt 26

Egy kis ízelítő!

Nemsokára jön két új cikk következik. Habár az egyik lerágott csont az SSH kulcsos authentikáció, a másik pedig már kicsit izgalmasabb, felhasználók LDAP authentikációja debian környezetnben, webes forntenddel és automata scriptekkel.

okt 26

T-Online sokk???.

Na a múltkori kis délelőtti hálózat rekonstrukció után gondoltam mostmár midnen fasza lesz, de áhhh tegnap alig 25-30 percre sikerült lelőni az egész IP tartományunkat, na ezt magyarázd meg egy ügyfeleknek. Emailt persze még nem kaptam, hogy mi lehetett a gond, levileg nyomozzák a hibát :) Csak azt nem értem ezt miért délután 4-kor kell.

okt 26

A grillezés

nincs is attól örömtelibb pillanat mikor a grillezés kellős közepén, sms dömping kap el, egyik kezedben a sütőlapát, másikban az okostelefon és a tópart mellől levelezést finomhangolsz :)

Linux, android grillsütő én így szeretlek :)