顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - ytSKY

頁: [1]
1
Linux 討論版 / ebtables set mark 與 tc 的搭配來進行 QoS,無法管制下載?
« 於: 2013-12-30 17:08 »
各位好!

通常 QoS 是利用 tc 搭配 iptables 指令來進行的,但是因為有 MAC range 的需求,因此才測試 ebtables 能否達成目標。
在實驗上傳時奇妙的成功了,可以管制成想要的速度;但下載卻不行,百思不得其解因此前來求教!!
我的設定如下:


假設本機 PC 的 MAC address 是 01:23:45:54:32:10
而WAN 端有一台 PC 其 MAC address 是 98:76:54:45:67:89

TC 設定了 3個 queue,預設走第2條 queue。

class htb 10:100 root rate 102400Kbit ceil 102400Kbit burst 52992b cburst 52992b
class htb 10:1 parent 10:100 leaf 11: prio 1 rate 51200Kbit ceil 102400Kbit burst 52992b cburst 52992b
class htb 10:2 parent 10:100 leaf 21: prio 2 rate 34128Kbit ceil 51200Kbit burst 27289b cburst 44423b
class htb 10:3 parent 10:100 leaf 31: prio 3 rate 10000Kbit ceil 34128Kbit burst 18723b cburst 35Kb



情境1: 管制上傳的速度,以本機PC的 MAC address 做為條件,讓本機的PC 上傳走第3條 queue

因此我下了這道指令
代碼: [選擇]
ebtables -A INPUT -s 01:23:45:54:32:10 -j mark --set-mark 3
並使用下面的指令來觀看 rule 是否成立
代碼: [選擇]
tc -s class show dev eth2.2
可以看到第 3 條 queue 的資訊關於packet 數那裡,從本來的 Sent 0 bytes 0 pkt 變成有數值,代表上傳的確有走這條 queue ,且速度上也有下降。
因此這個情境的實驗算是成功的! 雖然我不懂的是為什麼下在 INPUT 有效...OUTPUT 卻無效

p.s. 這樣以 MAC range 做為條件也OK
代碼: [選擇]
ebtables -A INPUT -s 01:23:45:00:00:00/FF:FF:FF:00:00:00 -j mark --set-mark 3

情境2.1: 管制下載的速度,以 WAN 端外面 PC 的MAC address 做為條件,讓下載時走第1條 queue

同樣的設了 ebtables rule
代碼: [選擇]
ebtables -A INPUT -s 98:76:54:45:67:89 -j mark --set-mark 1
在這裡的 INPUT 不管改成 OUTPUT, PREROUTING, POSTROUTING, FORWARD, BROUTING
不管搭配了 -s -d,都沒有任何的改變,還是走預設的 queue 2...


情境2.2: 管制下載的速度,以本機PC的 MAC address 做為條件,讓下載時走第1條 queue

同樣設了 ebtables rule,同樣試了所有的 chain,也都無法改變下載時走的 queue
代碼: [選擇]
ebtables -A INPUT -d 01:23:45:54:32:10 -j mark --set-mark 1

不知各位前輩有沒有甚麼意見/方向可以供我參考? 謝謝~!!

2
LDAP 討論區 / Re: ldap導入用戶問題
« 於: 2013-09-25 13:38 »
所以說,雖然 2.x 版的 slapd.conf 是一設定就生效,但若是 include schema 的話
還是要透過 slaptest 的轉換,讓它在 slapd.d 的資料夾內部產生與 schema 相關的 ldif 檔
這樣才能正確使用新加入的 schema 囉?

3
LDAP 討論區 / Re: 請教 openldap client 是否可獨立安裝?
« 於: 2013-09-13 16:29 »
恩恩,ACL 的相關設定還沒有深入研究,Server 的設定我目前只有試著開放讓 User 修改密碼,其他就再慢慢研究了!

至於只 install client 的問題,也有找到相關解法,只要輸入下方代碼就可以只安裝 LDAP client

代碼: [選擇]
./configure --disable-slapd
安裝後在安裝目錄的bin資料夾中,可看到有10個跟指令相關的檔案,包含 ldapsearch, ldapmodify 等等,

搭配 -h/-H 等參數可以連到 LDAP Server 獲取資料;

要更深入研究 LDAP 看來還有很長的路要走,先謝過大大提點了!!  :)

參考資料:http://www.openldap.org/faq/data/cache/897.html

4
LDAP 討論區 / Re: 請教 openldap client 是否可獨立安裝?
« 於: 2013-09-06 22:31 »
引述: Niko 於 2013-09-06 21:45
不太懂意思,是要能夠search到LDAP的資料還是能夠login啊?!  ???

我是依照 ldapAdmin 這個工具的使用經驗來看的,所以應該是可以 login 也能夠看到 server 上的資料並進行 search ?

我透過  ldapAdmin  能登入 user 帳戶,也能看到所有的資料,
且可修改 user  登入的密碼,不過修改密碼需要管理者先開放權限,預設似乎不能;
modify, add 我就不是很確定了,單純的 client 能夠做到甚麼我還不是非常了解... :P

5
LDAP 討論區 / 請教 openldap client 是否可獨立安裝?
« 於: 2013-09-06 18:01 »
各位好! 新手上路請各位不吝指教 :)

有幸來到此版,並參閱不少文章,讓我能夠在 CentOS 5.9 中透過 yum 的方式,
順利安裝好 LDAP (openldap-2.4.36),且進行各項設定;
同時也能夠在 windows 利用 LdapAdmin 連接到 LDAP server 及讀取資料。


我的問題是:
若想在另一個 linux 系統中只安裝 Client 功能來讀取其他電腦上的 LDAP Server,是否能做到呢?


正常的 openldap 安裝順序要先 install BerkeleyDB 才能夠正確利用 ./configure 產生各項 Makefile

在openldap 套件中應該是含有 server, client, 且 ./configure 後在 client 資料夾中也會有 Makefile,
這樣一來,理論上就可以只 make client 資料夾中的 Makefile 以產生 Client 功能的 LDAP? (尚未測試)

但是這種順序還是必須安裝 BerkeleyDB...

或者其實是我想太多了,有更簡單的解決方式?
不知道各位前輩有甚麼看法嗎? 謝謝~!

頁: [1]