Příspěvky

Vyhodit nouveau

1. nabutovat v single rezime

2. vypnut nouveau

echo "blacklist nouveau">>/etc/modprobe.d/blacklist

inicializacia Ram disku

update-initramfs -u

reboot

3. nahodit ovladac Nvidie tu je link pre 32 bit pre tu Vasu kartu
http://www.nvidia.co.uk/object/linux-display-ia32-260.19.21-driver-uk.html

sh NVIDIA......

Snad som Vas trochu naviedol ;)

este dobra aplikacia je

apt-get install memstat

co hlasi

root#dmesg |grep sd

root#lsusb

?

Tu  mate aplikaciu ktora to urobi, je to NXserver + klient a funguje to perfekne ci na Win, alebo *nx strojoch, vyhoda je ta ta ze sa pripajate cez ssh ;) na vzdialenu masinu http://www.nomachine.com/download.php mate tam aj deb balicky, takze ziaden problem dpkg -i *.deb popripade doinstalovat dalsie zavislosti apt-get install -f, snad ste hladali nieco take ;)

Kodit ani vela nemusis staci ti jeden for ;), aplikoval som to na svoj priklad a presne tak ako povedal Palo ;) stale musis pustit script, ale mas dve varianty bud cron a mas, alebo ked to chces ihned tak to spustis manualne ;)

v allowed_macs by bol, kazdy novy zapis do noveho riadocku ;), to iste mozes urobit aj pre pustenie IP do netu ;) bud v jednom cykle alebo urobis dalsi ;)

root#cat /etc/allowed_macs/allowed_macs

00:00:12:12:12:12 -s 192.168.6.2
00:00:12:12:10:10 -s 192.168.6.3

for mac in $(cat /etc/allowed_macs/allowed_macs);do

$IPTABLES -A eth1in -m mac --mac-source $mac -j RETURN

done

takze takto pri kazdom *nix systeme musis vediet scriptovat bez toho to nepojde, aky jazyk si zvolis je uz na tebe ale princip je rovnaky, hlavne je si danu problematiku dobre navrhnut a nastudovat popri tvorbe :D

Podla mna doska je v tahu ;)

zbytocne si komplikujes zivot vsetko sa da pekne urobit cez netfilter ak chces aj shapovat dane IPcky + IMQ

ukazem ti ako by som to riesil ja na jednoduchom priklade, pisem to z hlavy takze je to len priklad viac man iptables

IPTABLES="/sbin/iptables"

LIMIT=""-m limit --limit 12/h --limit-burst 50"

BCAST="192.168.6.255/32"
........

vytvoris si pravidlo pre eth1 - LAN karta

$IPTABLES -N ip_6_2-ot
$IPTABLES -A ip_6_2-ot -p icmp -j RETURN
$IPTABLES -A ip_6_2-ot -m state --state ESTABLISHED,RELATED -j RETURN
$IPTABLES -A ip_6_2-ot $LIMIT -j LOG --log-prefix "ip_6_2-ot: "
$IPTABLES -A ip_6_2-ot -j DROP



# eth1
$IPTABLES -N eth1in
$IPTABLES -A eth1in -m mac --mac-source 00:00:12:12:12:12 -s 192.168.6.2 -j RETURN
$IPTABLES -A eth1in -s $BCAST -j RETURN
$IPTABLES -A eth1in $LIMIT -j LOG --log-prefix "eth1in: "
$IPTABLES -A eth1in -j DROP

$IPTABLES -N eth1ot
$IPTABLES -A eth1ot -d 192.168.6.2 -j ip_6_2-ot
$IPTABLES -A eth1ot -d 192.168.6.2 -j RETURN

........

$IPTABLES -A FORWARD -i eth1 -j eth1in
$IPTABLES -A FORWARD -o eth1 -j eth1ot

$IPTABLES -A FORWARD -s 192.168.6.0/24 -d 192.168.6.0/24 $LIMIT -j LOG --log-prefix "NETtoNET: "
$IPTABLES -A FORWARD -s 192.168.6.0/24 -d 192.168.6.0/24 -j DROP

$IPTABLES -A FORWARD $LIMIT -j LOG --log-prefix "FORWARD: "
$IPTABLES -A FORWARD -j ACCEPT

.....

$IPTABLES -t nat -A POSTROUTING -s 192.168.6.2 -o eth0 -j SNAT --to 193.87.172.x #pustis net pre danu IP

.......

$IPTABLES -A INPUT -i eth1 -j eth1in
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# povolis broadcast
$IPTABLES -A INPUT -i eth0 -d 193.87.172.255 -j ACCEPT #alebo broadcast moze byt 193.87.172.127 kedze maska je 25 bitova

$IPTABLES -A INPUT $LIMIT -j LOG --log-prefix "INPUT: "
$IPTABLES -A INPUT -j DROP

..........

$IPTABLES -A OUTPUT -o eth1 -j eth1ot
$IPTABLES -A OUTPUT $LIMIT -j LOG --log-prefix "OUTPUT: "
$IPTABLES -A OUTPUT -j ACCEPT

takze zhruba takto  snad ti to pomoze, kludne mozes zapracovat aj time modul to uz je brnkacka + shaper len musis patch IMQ ( ci si zvolis htb, cbq ...) je uz na tebe aky shaper, vsetko sa da pekne automatizovat + zapojit databazu proste ako si to urobis tak to budes mat ;), len musis vediet BASH, Perl alebo iny cli aj v php sa to da ;)

Vela zdaru ;)

Nemussi pachovat :) je to implementovane len sa zmenilo --days na --weekdays testoval som to na

iptables v1.4.2 Debian GNU/Linux 5.0

/sbin/iptables  -A INPUT -p TCP --dport 21 -m time --timestart 17:00 --timestop 23:59 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT

Casove obmedzenie uz nie je problem exituje modul time pre iptables napr.

/sbin/iptables -A INPUT -p tcp --dport 22 -m time --timestart 09:00 --timestop 18:00 --days Wed,Thu,Fri -j ACCEPT

len musis patch iptables http://www.netfilter.org/projects/patch-o-matic/pom-external.html potom je to uz iba na tebe ako si to nascriptujes ;)

Mozes tam vopchat este jednu eth a ulahci ti to vela roboty aj s QoS, pekne si odseparujes obe skupiny ;)

Tu mas to co potrebujes http://www.ipcop.org/index-pn.php, proste klikacka cez web rozhranie, nieco podobne ako HW router ;), ak to chces na freebsd tak potom http://www.pfsense.org/

Fajny navod, len uz vysse mesiaca riesim problem s instalaciou Geforce 6600 256 MB AGP nie a nie rozbehnut nvidia driver, stale to vytuhne a uz nic ine neostva iba tvrdy reboot, ani do konzoly sa neprepnete proste tuhy PC, logy nic zvlasne neukazuju (skusal som aj distro driver aj driver od nvidie) a vysledok rovnaky :(, ak vymenim karty za GF 5600 je to ok, jedine co islo na danej 6600 je nouveau ale iba v rozliseni 1024x768 ci ze na 19 nic moc :( ak ma niekto nejaky napad kludne nech napise ;)