iptables + ip6tables best practicies

Docela pěkně zpracované ip6tables a iptables jsou vidět zde. Sice tam chybí nějaká ošetření na různé typy útoků, ale i tak je to docela fajn pro běžnou virtuálku. 😉

 

Asus XG-C100C na Debian 9 Stretch: jedna z nejlevnějších 10Gbps síťovek na trhu pro masy

Přiznejme si, že v testech síťovka ASUS XG-C100C sice vycházela jako taková 5 – 7gbps síťovka, nicméně cokoliv nad 1gbps za tu cenu je lepší, než ta nejlepší 1gbps síťovka. (nadsázka).

Rozjet ji na linuxu je trošku krkolomnější, než v případě 10gbps síťovky Edimax.

Pokud máte jen počítač a nevirtualizujete, tak prostě jen nainstalujete drivery podle návodu v README. Pokud však virtualizujete, musíte si vypnout v jednom z konfiguráků LRO funkci, která by způsobovala kernel paniku a nestabilitu systému.

Protože virtualizuji snad na všem, co má virtualizační instrukce, tak:

Jak zakázat LRO na 10Gbps Asus XG-C100C, aby fungoval bridging a forwarding?
V souboru aq_cfg.h ve zdrojácích změníme v části:
/* LRO */

řádek:
#define AQ_CFG_IS_LRO_DEF 1U

na:
#define AQ_CFG_IS_LRO_DEF 0U

A potom jsem musel nainstalovat dkms a build-essential knihovny a další srandy, bez kterých by se to neobešlo.

apt-get install linux-headers-`uname -r` build-essential gawk dkms -y

a dále už se stačí věnovat postupu v README a máte to. 😉

 

zdroj1
zdroj2
zdroj3

Edimax EN-9320TX-E 10GbE Ethernet Card na ubuntu a Centos Linuxu

Mohu potvrdit, že to funguje na debianu 9 stretch.

fotografie síťové karty Edimax

yum install dkms vim-common git curl || apt install dkms git curl
git clone -b vendor-drop/v0.3.6.16.1 https://github.com/acooks/tn40xx-driver.git /usr/src/tn40xx-001
cd /usr/src/tn40xx-001
curl -LO https://github.com/acooks/tn40xx-driver/files/2214805/x3310fw_0_3_3_0_9374.tar.gz
tar xf x3310fw_0_3_3_0_9374.tar.gz
make headers


echo "
PACKAGE_NAME=tn40xx
PACKAGE_VERSION=001
BUILT_MODULE_NAME[0]="\$PACKAGE_NAME"
MAKE[0]="make -C \${kernel_source_dir} M=\${dkms_tree}/\${PACKAGE_NAME}/\${PACKAGE_VERSION}/build MV88X3310=YES AQ=YES"
CLEAN="make -C \${kernel_source_dir} M=\${dkms_tree}/\${PACKAGE_NAME}/\${PACKAGE_VERSION}/build clean"
DEST_MODULE_LOCATION[0]=/extra
REMAKE_INITRD=no
AUTOINSTALL=yes
" > usr/src/tn40xx-001/dkms.conf

Teď už stačí modul buildnout a naloadovat:

dkms add -m tn40xx -v 001
dkms install -m tn40xx -v 001 --verbose
modprobe tn40xx

Mnohem snazší než na Asus XG-C100C, o čemž napíšu zase někdy jindy.

zdroj