FEDORA 30 – DNSMASQ ERROR

“A dnsmasq egy kicsi, könnyen konfigurálható DNS szerver program, de használható DHCP, TFTP szerverként is. Csak helyi DNS szervernek alkalmas, globális DNS szerverenk nem.”

szit.wiki

$ dnf info dnsmasq
Telepített csomagok
Név          : dnsmasq
Verzió       : 2.80
Kiadás       : 4.fc30
Architektúra : x86_64
Méret        : 731 k
Forrás       : dnsmasq-2.80-4.fc30.src.rpm
Tároló       : @System
Ezen tárolób : anaconda
Összegzés    : A lightweight DHCP/caching DNS server
URL          : http://www.thekelleys.org.uk/dnsmasq/
Licenc       : GPLv2 or GPLv3
Leírás       : Dnsmasq is lightweight, easy to configure DNS forwarder and DHCP server. It is designed to provide DNS and, optionally, DHCP, to a small network...
tovább ...

FILM SZERKESZTÉS LINUXON

1. OpenShot

$ dnf info openshot
.
.
Név          : openshot
Verzió       : 2.4.4
Kiadás       : 2.fc30
Architektúra : noarch
Méret        : 80 M
Forrás       : openshot-2.4.4-2.fc30.src.rpm
Tároló       : @System
Ezen tárolób : rpmfusion-free-updates
Összegzés    : Create and edit videos and movies
URL          : http://www.openshot.org
Licenc       : GPLv3+
Leírás       : OpenShot Video Editor is a free, open-source, non-linear video
             : editor. It can create and edit videos and movies using many
             : popular video, audio, image formats...
tovább ...

HOWTO INSTALLING PLUGINS FOR PLAYING ALL MOVIES AND MUSIC ON FEDORA

Enable the RPMFusion repositories.

To enable the Free repository, use:

sudo dnf install \
  https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm

Optionally, enable the Nonfree repository:

sudo dnf install \
  https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm

YOU CAN CHANGE IT AT ANY TIME LATER

Use the dnf utility to install packages ...

tovább ...

Linux SSD Tweaks

FSTAB OPCIÓK

(Úgy tűnik, hogy a Kernel 5.1.7-es változatától nincs szükség az alábbi opciókra! )

  • discard” a folyamatos trim nem ajánlott több kernel és az agresszív trim hatalmas adatveszést okozott. Ezt javították ugyan a kernelben, de még mindig van forgalomban olyan SSD aminek a vezérlője hibás és tönkreteszi a rendszert. Ezt már több disztribúció a telepítéskor jelzi is.
  • Helyette ajánlott a havonta egy alkalommal parancssorból kiadott “fstrim -va” ez nem okozott még problémát.
  • “noatime” opció nem rögzíti az olvasást csak ha megváltozott a fájl tartalma, tehát az írást igen (magában foglalja a nodiratime opciót is). Ez már jobban hangzik, de nem hozta a várt eredményt, pedig alkalmazható  HDD és SSD esetén is.
  • És a győztes a “relatime” bekapcsolására inkább a “Disks” (Lemezek) alkalmazást javaslom mint a grub manuális szerkesztését. Minden disztribúcióban megtalálható és biztonsággal módosítható a partíciók csatolási beállításai. ArchWiki bővebb magyarázata.

Egy egyszerű partíciós sémát alkalmazva a root és home csatolási beállításait kell megváltoztatni. A swap-ot nem kell, és bármennyire is gyors az SSD 400-600 MB/s nekem rendszeresen sikerül a rendszeremet rávenni egy kis swappolásra, szóval a swap mellőzése nem ajánlott.

  • Journaling Mode megváltoztatása sem ajánlott,  nekem már több alkalommal sikerült teljesen elvesztenem az operációs rendszert a data=writeback  alkalmazása miatt. 

Non-multiqueue I/O schedulers

  • Ezek már elettek távolítva (deadline, cfq, noop) a Kernel 5x változatából.

Multiqueue I/O schedulers

  • [mq-deadline] kyber bfq none
  • teljesen megfelelő az alapértelmezett

tovább ...

FEDORA 30 – APACHE – SSL – BROTLI – HTTP2 – HSTS and PRELOAD

 

tovább ...

How to use Linux server with TCP BBR

 

 

Requirements kernel version 4.9 or higher.

 

List all available tcp_congestion_control

# grep TCP_CONG /boot/config-$(uname -r)
CONFIG_TCP_CONG_ADVANCED=y
CONFIG_TCP_CONG_BIC=m
CONFIG_TCP_CONG_CUBIC=y
CONFIG_TCP_CONG_WESTWOOD=m
CONFIG_TCP_CONG_HTCP=m
CONFIG_TCP_CONG_HSTCP=m
CONFIG_TCP_CONG_HYBLA=m
CONFIG_TCP_CONG_VEGAS=m
CONFIG_TCP_CONG_NV=m
CONFIG_TCP_CONG_SCALABLE=m
CONFIG_TCP_CONG_LP=m
CONFIG_TCP_CONG_VENO=m
CONFIG_TCP_CONG_YEAH=m
CONFIG_TCP_CONG_ILLINOIS=m
CONFIG_TCP_CONG_DCTCP=m
CONFIG_TCP_CONG_CDG=m
CONFIG_TCP_CONG_BBR=m
CONFIG_DEFAULT_TCP_CONG="cubic"

 

Add the options below at the end of the file.

nano /etc/sysctl.conf

net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_fin_timeout = 10
### more
net.ipv4.conf.all.arp_filter = 1
net.ipv4.tcp_mtu_probing=1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_tw_reuse = 1

“Multiple Interfaces on Same Ethernet Broadcast Network
——————————————————
Due to the default ARP behavior on Linux, it is not possible to have one system on two IP networks in the same Ethernet broadcast domain (non-partitioned switch) behave as expected. All Ethernet interfaces will respond to IP traffic for any IP address assigned to the system. This results in unbalanced receive traffic. If you have multiple interfaces in a server, either turn on ARP filtering by entering: echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter

This only works if your kernel’s version is higher than 2.4.5. NOTE: This setting is not saved across reboots. The configuration change can be
made permanent by adding the following line to the file /etc/sysctl.conf: net.ipv4.conf.all.arp_filter = 1

Another alternative is to install the interfaces in separate broadcast domains (either in different switches or in a switch partitioned to VLANs).”


  GNU nano 4.2                   /etc/sysctl.conf                               
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_fin_timeout = 10
### more
net.ipv4.conf.all.arp_filter = 1
net.ipv4.tcp_mtu_probing=1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_tw_reuse = 1

 

Save and rebot or sysctl –system check

# sysctl -p
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_fin_timeout = 10
net.ipv4.conf.all.arp_filter = 1
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_tw_reuse = 1

# cat /proc/sys/net/ipv4/tcp_congestion_control
bbr

 

Test on my own machine speedtest :)

tovább ...

HOWTO USE ETHERAPE ON DEBIAN 9

MONITOR YOUR NETWORK WITH EtherApe

EtherApe


stretch@debian$ sudo apt-get install

MISSING PACKAGE


stretch@debian$ sudo apt-get install libcanberra-gtk-module

START WITHOUT ERROR MESSAGE


stretch@debian$ sudo etherape

 

 

tovább ...

DEBIAN 9.9 – APACHE – SSL – BROTLI – HTTP2

Install the Apache Web Server on Debian

DEFRAG and TRIM
sudo e4defrag /
fstrim -va

DEBIAN PERFORMANCE TUNING

Sample

nano /e...

tovább ...

CYBERTHREAT REAL-TIME MAP


HUNGARY – Top – Local infections IN THE LAST MONTH

tovább ...

Live Cyber Attack

tovább ...

©2016 idStudio & SMThemes.com