layer7 netfilter kiegészítő v2.21 megegyéb...

Megjelent a layer7 netfilter kiegészítő 2.21-es verziója.

Aki nem ismeri, ez egy Jóféle csomagosztályozó cuccos, segítégével szétválasztható, osztályozható a hálózati forgalom a támogatott protokollok listája / pl. p2p ;-)) / alapján akár blokkolás, akár sávszél-korlátozás akár egyéb ok céljából. Kicsit amolyan "szegényember sziszkórútere szindróma":-)) jellege van.

Úgy néz ki most már gond nélkül megy a 2.6.27.10 és 2.6.28 as kernelverziókkal. 2.6.29től majd kell egy sysyctl paraméter (nf_conntrack.acct=1), jó előre beírtam, mert valószínűleg el fogom felejteni mire oda kerül a dolog. ha meg elkavarom az infot és reinstall kell, talán google majd itt megtalálja :-))

megegyéb:Ha már úgy is kernelt forgattam /2.6.27.10 alapokon / némi ráncfelvarrást is megejtettem.

--------------------------------------

Layer7 használata nem egészen egyszerű, nem igazán kattingatós téma, de azért nem kell pilótavizsga sem.

iptables-t is kell hozzá kell hozzá fordítani, a kernel patch-elésen + config-on kívül, és szükség van a protkoll definíciókra is / nem olyan bonyolult mint elsőre látszik.
/, melyek igény szerint bővíthetőek.

offtopic1: Szóval ha már úgyis kernelt fordítottam, kipróbáltam a libata alrendszert, úgy néz ki az nem érintett a mount dvd a hald indítás előtt=WARNING oops problémában. Igazából nem volt egy veszélyes dolog, de már kurvára (bocs a szóhasználatért) idegesített, hogy mindig bentfelejtettem egy dvd-t és bootoláskor pánikolgatott.

Akkor maradjon a libata jelen állás szerint, bár a kerneloops.org on kicsit riasztó a libata oops ok aránya.

offtopic2: Aztán felfedeztem, hogy érintett vagyok egy másik meglepően jóindulatú bug ban is. Az rtc-cmos használhatatlan ACPI S5 (normál kikapcsolt állapot) ból történő felélesztéshez, valamilyen regresszió lesz, mert korábban jó volt.

A sys-class-rtc-wakealarm (rtc-cmos) tök jó volt mert mindenhonnan felkeltette a kasznit (S3-S5), viszont embertelen formátumban (UTC) és csak egységsugarú időt fogadott el, proc/acpi/alarm (HAVE_LEGACY_ALARM) barátságosabb formátummal rendelkezett és joker-t (00-ika) is elfogadott, viszont csak S3ig (S4?) volt jó.

A kernelben viszont az egyik megléte kizárta a másikat sajnos, erre kellett egy kis gányolás, hogy mindkettő meglegyen, kéznél legyen.

Most hogy már alapból jó S5ig az acpi-alarm, a wakelarm meg kb. használhatatlan, ez a gányolás is teljes egészében kidobható. :-)

Valószínűleg nem így akarták a kernel develek, de végül is szerintem így a legjobb :-)))

Végre megint egy gányolással kevesebb.

offtopic3: Hogy egy kis suspend-to-ram is legyen. Ezt már régebben be akartam írni, mert
úgy néz ki ennek a kezelése mostmár végérvényesen megváltozott. Kb. 2.6.25ig megérte a macerás cuccokat modulba pakolgatni, és felfüggesztés előtt kiszedni, utána visszarakni. Olyan 2.6.26 óta ez már nem igazán jó ötlet, a kernel nem viseli jól ezeket a villanyoltásra időzített modulrohamokat. Cserébe viszont úgy tűnik a "driverek, alrendszerek" / pl. USB,HID / suspend(), resume() részei most már rendesen működnek, úgyhogy ez nem is szükséges. Csak ott kell kiszedni a modulokat, ahol maga az eszköz nem támogatja az alvást (mert pl. olyan régi, hogy nem ACPI képes). Anno 2.6.18nál valami ~70 modult kellett így mozgatni 6-7 daemonnal, most meg maradt a lirc_gpio és a bttv. De modernebb tunerkártyánál már ez se kéne.

Valami pozitív irányú fejlődés azért már látszik.

( hrgy84 | 2009. 01. 13., k – 20:53 )

Be tudnad irni azt a winxp-s acpi opciot? Elmentetem amit mondtal, csak elkavartam a file-t.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

acpi_os_name
acpi_osi

boot paraméterek

Hogy mit célszerű beírni azt szvsz a BIOStól kérdezd meg. 


acpidump -b -t DSDT -o acpi.aml
iasl -d acpi.aml

Így kapsz egy acpi.dsl fájlt, amiben meg tudod nézni milyen OS_NAME t ill. OSI name t fogad el. Probálkozzál :)))

-------------

r=1 vagyok, de ugatok...

( BaT | 2009. 01. 13., k – 23:05 )

Akkor most mi van a wakealarmmal? A /sys-es dolog nem fog menni? Vagy azt csinálták meg olyanra ami neked tetszik? Mert nekem most a scriptjeim a /sys-es megoldást használják, és zavaró lenne ha ez megváltozna. (Amúgy nem nagy ügy utc-t átadni neki, de most meg nem mondom fejből hogy mi a parancs.)

Így van. ACPI S5 normál kikapcsból wakealarm al nem biztos, hogy felkel. S3ból jó. S4 jókérdés. Lehet hogy csak nekem sikerült megint beletaknyolni a jó kis bugos AMD SB700-al, lehet más lappal jó.

Nekem az volt a lényeg, hogy a LEGACY_ALARM, a proc/acpi/alarm működjön úgy hogy S3-S5 ig felkelthető vele a gép. És most ez a helyzet.

Ez sokáig csak S3ig volt jó, erre jött a wakealarm. A kerneles csávók csináltak egy hook ot a proc-acpi-alarm ról a wakealarmhoz, hogy ha procacpit beállítod, ráállítja a wakealarmot, csak a config ból zárták ki a lehetőséget hogy mindkettő létezzen: vagy az egyik, vagy a másik / a gányolásom ezt a bukfencet oldotta meg /. Szóval sok logika szerintem nem volt a történetben...

Amúgy nem nagy ügy utc-t átadni neki, de most meg nem mondom fejből hogy mi a parancs

Ezzel így vagyok én is, embertelen a formátuma, képtelen voltam megjegyezni.

Ez azért mennyivel barátságosabb, megjegyzhetőbb, kezelhetőbb :-)) 

oscon@osconsfortress:~$ cat /proc/acpi/alarm
2009-01-14 03:24:30
oscon@osconsfortress:~$

-------------

r=1 vagyok, de ugatok...