V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  tomychen  ›  全部回复第 3 页 / 共 19 页
回复总数  379
1  2  3  4  5  6  7  8  9  10 ... 19  
2023-04-21 16:03:23 +08:00
回复了 baijuyi 创建的主题 Linux iptables 限制某个端口流量得问题
in(out)put 管不了 nat 。

https://www.v2ex.com/t/933558#reply18
这有个现成的例子,做 tcp QoS 的
2023-04-20 18:12:55 +08:00
回复了 CodeCodeStudy 创建的主题 Linux Linux 重定向生成文件的执行顺序问题
cmd > filename

会先创建文件.
然后再将标准输出写到文件

[root@localhost shm]# ps -ef | /usr/bin/grep aabbaa
root 4233 4148 0 06:10 pts/5 00:00:00 /usr/bin/grep aabbaa

如果先执行了 ps 怎么会有 grep aabbaa?
2023-04-19 14:40:48 +08:00
回复了 yanzx 创建的主题 macOS mac 谷歌首页输入中文会导致 chrome 浏览器卡死
不光是 google 搜索框,有时候 url 里输入,也会触发,或者说浏览器页内的任意“输入框”,包括 v2 的回复框,也都会触发。
2023-04-19 14:39:23 +08:00
回复了 yanzx 创建的主题 macOS mac 谷歌首页输入中文会导致 chrome 浏览器卡死
+1
squirrel 不是 100%触发,偶尔会卡住,大概 3-5 秒
2023-04-19 14:16:15 +08:00
回复了 LxnChan 创建的主题 Linux 求各位大佬指条有关发行版选择的明路
@Andreas8 也放你是觉得把所有功能集到一个 bin 里,然后挨个 ln 做链接是最优方案吧。


@LxnChan #55 一次配置,长久受用,是值得的。
2023-04-19 00:55:05 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
单纯按照流量确实是可以实现的 rate_limit / hashlimit 等

就是这样就有点模糊,可能会有协议外的误伤。

但好像又很有道理,目的本身就是 QoS ,又不是协议识别和包过滤。流量大了,就给他弄了。
2023-04-18 23:43:35 +08:00
回复了 LxnChan 创建的主题 Linux 求各位大佬指条有关发行版选择的明路
对发行这么多怨气?
CentOS 嫌弃老气,Arch 又觉得激进,Ubuntu 又觉得臃肿,那自己打造一个咯...

❯ uname -a
Linux Gentoo-World 6.1.22-gentoo-dist #1 SMP PREEMPT_DYNAMIC Tue Apr 4 15:32:05 HKT 2023 x86_64 Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz GenuineIntel GNU/Linux
❯ stat -c %w /
2019-11-22 18:39:28.000000000 +0800


用 gentoo ,主要的原因就是我可以远离 systemd ,比如 这种天坑 https://www.v2ex.com/t/925537



再者 CentOS7 也可以用一些新的东西,当然,我装的这些,现在都不算太新了,这是我的 CentOS 开发环境。

➜ ~ uname -a
Linux localhost.localdomain 3.10.0-1160.59.1.el7.x86_64 #1 SMP Wed Feb 23 16:47:03 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
➜ ~ clang --version
clang version 10.0.1 ( https://github.com/llvm/llvm-project.git ef32c611aa214dea855364efd7ba451ec5ec3f74)
Target: x86_64-unknown-linux-gnu
Thread model: posix
InstalledDir: /usr/local/clang-10/bin
➜ ~ /usr/local/bin/gcc --version
gcc (GCC) 9.2.0
Copyright (C) 2019 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

只是我不太明白,你的需求倒底是用来做生产,还是用了做开发机。

CentOS 大量出现在生产环境的原因,可能最重要的一点,就是稳,虽然土得跟狗一样,但也稳如狗。
如果是开发环境,那么不应该是哪个炫上哪个吗?跟线上环境不统一?再装一个 VMware ,远程开发不就好了?

再者说了,RockyLinux 不也跳出来接盘了嘛,不必要这么纠结吧。

我想表达的意思是,你都选了,这么自由的操作系统(内核),如果真的觉得都不适合自己,就自己找一个适合自己的框子,自己试着去搭一个出来。

比如把自己想要的东西都源码编到 /opt/下,和系统的依赖分开,这样就不会破坏原有系统的生态。又可以用到很新的东西。

所以,放下纠结,热爱生活,拥抱 linux
2023-04-18 23:06:50 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
哈哈,因为 UDP 没有 CONN ,当然也就不能用这套,我忘了你是要做 QoS ,我以为你想 block 来着。

刚刚去瞄了一眼 openwrt 的作法,用的也是 layer7.

但是在 gentoo 的论坛发现一个可以借 tc 完成,倒也挺有意思

https://forums.gentoo.org/viewtopic-t-926236-start-0.html
2023-04-18 22:13:02 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
#2 说的 DPI 是一解法 参考 openDPI

或者 L7 filter ,相当于 iptables 的一个补丁? 我在上古内核版本内核试着装过

无论是,bt ,视频流,要识别就已经脱离了 iptables 的范畴了,因为它是(ip)tables ,不是 packet filter

当然,也有抖机灵的办法,比如--string 里去匹配一些关键字.
2023-04-13 16:36:29 +08:00
回复了 LLaMA 创建的主题 macOS macOS 真是中看不中用,求反驳
1. 播放器,可以试试 MPV ,当然,你需要花点时间去研究和配置.
2. fb2k 有 mac 版的,已经退烧 pc hifi 多年,所以对 mac 版的 fb2k 不确定他表现怎么样。但是早年用的 amarra ,确实很惊艳,当然,这玩意不便宜。

其他的槽点...需要理解了 win / mac 的架构再喷...win 上 WASAPI ,是因为 mac 下不需要这么绕,内核已经帮你处理好了。

就这么说吧,那么多做音乐的人选用 Mac 来编曲,难道是因为这货音频上先天不足?

切换一个系统,必然需要一定的时间来适应这个系统,有问题,提出来,大家一起找解决办法就是。

你这标题让很多想给你解决你的问题的人,可能反手一个 COMMAND+W 走了,或者嘲讽几句。结果是你的问题并没有被解决。
2023-04-10 15:25:13 +08:00
回复了 ysy950803 创建的主题 Linux traceroute 相关,原始套接字不能直接在 Android 应用层创建吗?
创建 raw socket 的前置条件就是 root

允许非 root 的创建 raw socket 的方法就是用 root 用户给这个进程+s 位
2023-01-12 15:53:00 +08:00
回复了 KomeijiSatori 创建的主题 Linux libnss 模块相关问题
有什么问题吗?

你是 root 的状态下,不也一样可以妥妥的
cat /etc/shadow
如果把 netfilter 理解为防火墙的核心的话,iptables/firewalld/ufw 这些就都算是跟核心通话的传话员。

老板说把 192.168.1.100 那龟孙给我拦下

iptables call netfilter 老板说了,192.168.1.100 那龟孙给 drop 了,然后那龟孙就被 drop 了。

192.168.1.200 那小子是我家亲戚放他进来

iptables call netfilter 老板说了,192.168.1.200 那小子可以进场,然后他 accept 了


至于 iptables firewalld ufw 的区别呢 其实都是传话的。

Redhat 系 把 firewalld 这马甲推出来呢,想让大家觉得这玩意更像个防火墙,但还是个传话筒

Ubuntu 系 不服,你搞个 firewalld ,我也得整活,我来个 ufw ,再配置个牛 X 的名字“Uncomplicated Firewall”,于是 ufw 就这么出来了...

iptables 笑而不语,换个名字,还真当自己进内核了?还不是传话筒...
2023-01-01 15:56:23 +08:00
回复了 CREEPERDCH 创建的主题 程序员 这下 zlib 真的寿终正寝了
我还在想 zlib 咋就死了...
2022-12-05 13:57:56 +08:00
回复了 huangya 创建的主题 Linux 请教个网卡驱动代码问题
你再接着往下看 skb_reserve
2022-11-12 14:22:57 +08:00
回复了 lestly 创建的主题 Linux socket 释放失败
https://idea.popcount.org/2017-03-20-epoll-is-fundamentally-broken-22/

正常来讲,需要先把 fd 从 epoll 中移出再 close()

不然的话,用户态的 fd 确实执行了 close 动作,但 epoll 还在 hold 着

看看是不是这个问题
2022-11-03 21:24:09 +08:00
回复了 yang3121099 创建的主题 Linux 关于 Linux 编译生成可执行文件后打包移植的问题
可能比较适用的就是 musl + full static 编译了

但是,即便这样了,可能还会遇到平台不一样的问题 arm/x86/x86_64

主要还得看代码里是不是完全能用 musl 代替
2022-09-26 17:36:09 +08:00
回复了 fl2d 创建的主题 Apple macos 下如何禁掉一个音频设备呢?
直接在输出那把显示器的输出 Mute 上不就好了?
2022-09-04 20:54:50 +08:00
回复了 Richardyyz 创建的主题 Linux Wireguard 路由问题
A 到 C 取到 10.0.0.2
B 到 C 取到 10.0.0.254

由于 B 和 C 已经同处 10.0.0.x 子网,所以在 B 上先打开转发 sysctl.conf

iptables -t nat -A POSTROUTING -s 10.0.0.2/32 -j MASQUERADE

A 网关调整为 10.0.0.254 或做静态路由
2022-08-16 14:51:52 +08:00
回复了 ZC3746 创建的主题 生活 连续 3 个月凌晨 1-2 点才睡,人都快废了。
OP 知足吧,快 10 年了,一直这样...
1  2  3  4  5  6  7  8  9  10 ... 19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2724 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 14:39 · PVG 22:39 · LAX 06:39 · JFK 09:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.