abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Forgejo 15.0
    dnes 02:22 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    Open Developer Summit 2026 v Praze vedle SUSECON 2026
    dnes 01:11 | Pozvánky

    Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.

    lkocman | Komentářů: 1
    Nová CAPTCHA na katastru nemovitostí
    včera 15:44 | Humor

    Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

    … více »
    » FIDESZ🧡! « | Komentářů: 9
    Rust 1.95.0
    včera 15:33 | Nová verze

    Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Thunderbolt, open-source AI klient od Mozilly
    včera 15:22 | Zajímavý software

    Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

    Ladislav Hagara | Komentářů: 0
    Cal.com kvůli hrozbě AI uzavírá zdrojový kód
    včera 14:00 | IT novinky

    Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

    » FIDESZ🧡! « | Komentářů: 6
    KDE Gear 26.04
    včera 13:55 | Nová verze

    Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    OpenSSL 4.0
    15.4. 23:00 | Nová verze

    Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

    Ladislav Hagara | Komentářů: 0
    curl up 2026 proběhne opět v Praze
    15.4. 20:55 | Komunita

    curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

    Ladislav Hagara | Komentářů: 0
    Evropská aplikace na ověřování věku uživatelů on-line platforem
    15.4. 15:55 | IT novinky

    Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

    Ladislav Hagara | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1342 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak na vice verejnych IP a rozlozeni serveru.
    Štítky: ADSL, Apache, FTP, Internet, KDE, kernel, LAN, Linux, NAT, PPP, sítě, textové editory, traceroute, Vim

    Dotaz: Jak na vice verejnych IP a rozlozeni serveru.

    10.11.2006 13:19 anon123 | skóre: 35 | blog: ganomi
    Jak na vice verejnych IP a rozlozeni serveru.
    Přečteno: 396×

    Planuju 6 IP adres pres ADSL pppoe.

    Mam linux Router/Firewall/PPPoE, pak mam Netgear managed 24 port switch, nakonec servery.

    Planuju mit 1 server pro hosting, 1 pro zabbix monitoring system (pro externi hosty), jeden server ftp, 1 IP do vnitrni site, pak neco vymyslim pro ty dalsi. Mozna by se mi libilo mit zvlast SQL database pro vsechny apache servery.

    Tady jsou me otazky:

    1. Celkove bych potreboval poradit, jak nejlepe resit takovou situaci, abych neco neudelal a pak to nepredelaval zbytecne.
    2. Je lepsi apache server (tyka se to vsech tri serveru) schovat za nat, nebo ho nechat live? Chtel bych pred nim (ne na nem) provozovat firewall.
    3. Jak zabezpecit PPPoE pro vsechny hosty (IP adresy)? Musim na kazdem stroji mit pppoe nebo se to da nejak udelat z jednoho mista (firewallu) a pak to nejak routovat.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.11.2006 14:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.
    1.) Tomu se nikdy nevyhnete vždy najdete lepší řešení po tom co jste to nějak zapojil.

    2.) Pokud chcete aby byl www server přístupný zvenku tak proč ho chcete schovávat za NAT (jediný důvod málo veřejných IP) ? Jinak každý server by měl mít svůj firewall i když třeba jednoduchý a na připojení celé sítě by taky měl být.

    3.) Nevím PPPoE neznám a neprovozuji (pouze vím že existuje)
    11.11.2006 12:09 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.

    Diky pane Petre za vasi odpoved.

    2.) Firewall na pripojeni cele site bych rad udelal, ale to prave zavisi na tom PPPoE. A tam prave nevim jak na to :-). Kdyz by se dalo udelat 6 PPPoE spojeni na hlavnim firewallu a pak to nejak routovat/bridgovat na servery, tak pak ma firewall do cele site vyznam. Pokud bych musel mit PPPoE na kazdem serveru, tak pak hlavni firewall vyznam nema, jelikoz to pres nej nepujde. Teda jestli se nemylim.

    11.11.2006 12:51 Zdenek
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.
    Jen technicka. Vazne chcete mit servery pres asymetricke pripojeni s nevyhodnym pomerem pro smer ketry potrebujete?
    11.11.2006 13:07 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.

    Mam 100KB/s upload. Myslim,ze to je OK. Nebude to nejak specielne zatizene.

    11.11.2006 13:09 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.

    Mozna jeste upresnim 16Mbit/s download, 1Mbit upload.

    16.11.2006 14:02 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.

    Jeste jednou poprosim, jestli nekdo nevi jak na vice IP adres pres ADSL - PPPoE?

    Dostal jsem blok 8-mi IP adres, ale porad nevim, jak na to?

    16.11.2006 14:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.
    A dostal jsi je v rade nebo subnet ktery je naroutovany na nejakou jednu dalsi verejnou IP? Je PPPoE na vsechny IPcka nebo jen na jednu, skrze kterou jsou routovane ty dalsi?

    Nejidealnejsi varianta je mit routovany subnet a PPPoE jen na jednu externi IP (mimo ten subnet). Tu extreni s PPPoE povesit na firewall a ten interni subnet verejnych adres dat uplne klasicky na LAN. Pak mas servery na verejnych adresach a nemusis se babrat s PPPoE.

    Nebo pokud mas PPPoE na kazdej z tech adres a nejsou routovatelne, tak bych je vsechny nasazel na firewall, kde ti pak vytvori ppp0 az ppp 5 a pomoci DNATu bych jakekoliv pozadavky na dotycne IP preposlal na interni IP adresy jednotlivych serveru.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    16.11.2006 15:50 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.

    Do ted jsem mel statickou IP, a jeste porad mam 60.241.250.129

    Moc informaci jsem nedostal, ale poslali mi toto mailem 

    Please find (8) Additional IPs assigned 60.241.247.216 to 60.241.247.223 Netmask 255.255.255.248

    Nevim jestli hadam dobre, ale mam tedy asi tu prvni variantu. Nebo se zeptam jinak, jak poznam, jakou mam variantu.

    Diky moc za pomoc.

    16.11.2006 20:35 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.
    To bude temer stoprocentne ta prvni varianta, tedy naroutovany subnet. Predpokladam, ze to mas routovany staticky, takze to jde testnout traceroutem.

    Traceroute mi to skonci tady, to je divny, na konci by mela byt tvoje IP. cust-gw014-pc6.powertel.net.au (202.92.64.149)

    Dej si na vnitrni sitovku v routeru 60.241.247.217 a nasledujici rozves na servery a muzes se snazit.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    17.11.2006 02:42 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.

    Tak jsem se trosku spletl v tech cislech. Moje stavajici je 60.241.250.130

    Nove pridelene: 

    Please find (8) Additional IPs assigned 60.241.247.208 to 60.241.247.215 Netmask 255.255.255.248.

    Jeste bych se te rad zeptal na nasledujici vec. Ted mam na routeru PPPoE na tu adresu 60.2141.250.130.

    1. Mam se tohoto spojeni zbavit a vytvorit nove PPPoE na jednu z tech novych adres a se subnetem 255.255.255.248
    2. nebo mam stavajici PPPoE nechat a pridat dalsi sitovku na router a dat tam jednu z tech novych adres a se subnetem 255.255.255.248. Jaky pak bude gateway (60.241.250.130)?

    17.11.2006 02:55 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.

    Jeste tady vypis ifconfig, aby jsi mel prehled co ted mam nastavene na routeru. eth0 vede do ADSL modemu, eth1 lokalni sit.

    eth0      Link encap:Ethernet  HWaddr 00:02:B3:B7:68:9F
          inet addr:192.168.10.254  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::202:b3ff:feb7:689f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1037514 errors:0 dropped:0 overruns:0 frame:0
          TX packets:998785 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:789289242 (752.7 MiB)  TX bytes:334887421 (319.3 MiB)

eth1      Link encap:Ethernet  HWaddr 00:05:1C:1F:1F:C3
          inet addr:192.168.30.254  Bcast:192.168.30.255  Mask:255.255.255.0
          inet6 addr: fe80::205:1cff:fe1f:1fc3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:999882 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1029467 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:329372674 (314.1 MiB)  TX bytes:782023579 (745.7 MiB)
          Interrupt:177 Base address:0xc400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:664 (664.0 b)  TX bytes:664 (664.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:60.241.250.130  P-t-P:10.20.20.243  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1032650 errors:0 dropped:0 overruns:0 frame:0
          TX packets:995464 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:766171148 (730.6 MiB)  TX bytes:312872085 (298.3 MiB)
    17.11.2006 10:38 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.

    Tak uz mi to bezi. Zatim jsem tedy pridal dalsi sitovku na router, abych vse vyzkousel (eth2). Jen jsem nastavil IP a subnet a vse jede. Z venku bez problemu pingnu.

    Problem, ale mam, ze ta IP na eth2 je vlastne uplne zbytecne. V tomto pripade budu ochuzen o jednu zivou IP adresu pro server. Musim tedy nastavit nejaky bridge na eth2 a jestli jsem dobre hledal, tak je to ARPproxy. Mylim se? Nebo je tam nejaky jiny zpusob, jak se to da udelat?

    Tady je vypis,jak to nyni mam na routeru.

    alsfw01:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:02:B3:B7:68:9F
          inet addr:192.168.10.254  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::202:b3ff:feb7:689f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:54587 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57166 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:25416827 (24.2 MiB)  TX bytes:26464472 (25.2 MiB)

eth1      Link encap:Ethernet  HWaddr 00:A0:C9:A0:DE:CB
          inet addr:192.168.30.254  Bcast:192.168.30.255  Mask:255.255.255.0
          inet6 addr: fe80::2a0:c9ff:fea0:decb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:60789 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54390 errors:5 dropped:0 overruns:0 carrier:5
          collisions:0 txqueuelen:1000
          RX bytes:26493295 (25.2 MiB)  TX bytes:25080521 (23.9 MiB)

eth2      Link encap:Ethernet  HWaddr 00:05:1C:1F:1F:C3
          inet addr:60.241.247.209  Bcast:60.255.255.255  Mask:255.255.255.248
          inet6 addr: fe80::205:1cff:fe1f:1fc3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1524 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:93774 (91.5 KiB)  TX bytes:1314 (1.2 KiB)
          Interrupt:177 Base address:0xc400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1080 (1.0 KiB)  TX bytes:1080 (1.0 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:60.241.250.130  P-t-P:10.20.20.168  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:53704 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56457 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:24160375 (23.0 MiB)  TX bytes:25198082 (24.0 MiB)

alsfw01:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.20.20.168    *               255.255.255.255 UH    0      0        0 ppp0
60.241.247.208  *               255.255.255.248 U     0      0        0 eth2
192.168.30.0    *               255.255.255.0   U     0      0        0 eth1
192.168.10.0    *               255.255.255.0   U     0      0        0 eth0
default         10.20.20.168    0.0.0.0         UG    0      0        0 ppp0
    17.11.2006 15:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak na vice verejnych IP a rozlozeni serveru.
    Ja bych to tak nechal, pokud chces routovat tak vzdycky musi byt nejaka adresa i na routeru.

    Pokud ti jich 5 nestaci, tak moznosti je i to zkombinovat s port redirectem. U serveru u kteryho nutne nepotrebujes verejnou IP pouzijes privatni a port redirectujes.

    Pripadne je moznost to na aiasovat na firewallu a vyuzit tu druhou moznost co jsem psal, ale je to uz trochu mainko slozitejsi.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.