abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 1
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (14%)
 (0%)
 (0%)
 (3%)
 (74%)
 (9%)
Celkem 35 hlasů
 Komentářů: 1, poslední dnes 11:21
    Rozcestník

    Dotaz: Vlastní serverovna nebo serverhousing

    7.12.2010 23:17 Jiří Novák
    Vlastní serverovna nebo serverhousing
    Přečteno: 1005×
    Jsme obchodní firma, která má asi sto zástupců po celé ČR. Potřebujeme pro ně zajistit mailový server, extranet + firemní IS založený na webservices. Máme dvě možnosti:

    1. Vlastní serverovna Umístit servery do prostor firmy, problém s připojením na Internet (máme pouze bezdrátové spojení 6Mb download / 6Mb upload, nemožnost připojení přes optiku nebo metaliku), nutnost zajistit UPS a dieselagregát, klimatizaci, hašení, kamerový dohled, zapezpečovací systém. Výhodou je že servery i data by jsme měli "pod dohledem".

    2. Serverhousing Umístit servery s daty do serverhostingu, problém s komplikovanější údržbou serverů, zabezpečením dat. Výhodou je lepší konektivita, zabezpečení před delšími výpadky el. proudu.

    V obou případech by byly servery za hw firewallem. Připojení přímo k databázi, SSH apod pouze přes VPN. Jinak by byly dostupné pouze porty 80 (http), 443 (https), 25 (smtp), 110 (pop3), 143 (imap), 993 (imaps), 995 (pop3s) a 9009 (webservices). Zálohování dat by v obou případech probíhalo na jiný server, umístěný na jiné místo než produkční servery.

    Zajímal by mně váš názor na obě varianty. Jaké pro a proti mají obě varianty ? Svěřili by jste data o vaší firmě do serverhousingu ?

    Děkuji George

    Odpovědi

    7.12.2010 23:54 NN
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    Poridit si dieselagregat,kamerovy sytem, haseni, to asi myslite jako vtip..

    NN
    8.12.2010 00:25 Jiří Novák
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    To není vtip, pokud by v dané lokalitě byla lepší konektivita za rozumnou cenu, těch stopadesát tisíc za dieselagregát by se vyplatilo. Kamerový systém, klimatizaci a zabezpečení už stejně máme.
    8.12.2010 11:28 dik
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    pro Vás je vhodná služba rackhousing. Budování vlastní serverovny je blbost ,teda pokud nepočítáte s dramatickým nárůstem počtu serverů. Jak posléze zjistíte ,tak důvody typu "mít servery pod dohledem" nejsou až tak důležité ,teda pokdu nejste banka atd.. což asi nejste:-) Kvalitní diesel agredát za 150k nepořídíte ,za klimatizaci taky zaplatíte nemalé peníze ,co nájem prostor,cena energie jde pořád nahoru ... atd atd atd. ps: vlastní zkušenost. Dík
    8.12.2010 12:11 none
    Rozbalit Rozbalit vše OT
    Pratelska rada; mezery delame za carkou, nikoliv pred ni. Dve tecky (..) ve smyslu neukonceneho rozvoje vety neexistuji, pouzivaji se tri tecky pred ktere se neumistuje mezera.

    Bye.
    8.12.2010 13:15 dik
    Rozbalit Rozbalit vše Re: OT
    tak teda dik. :-) dik
    Luboš Doležel (Doli) avatar 8.12.2010 00:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    6 Mbit/s je v současnosti dobré na domácí brouzdání, servery bych tam nestrkal. Volil bych umístění serverů do housu. Jinak SSH za VPN mi přijde hloupé.

    Každopádně i kdybyste se rozhodli pro umístění ve firmě, opravdu není nikde kolem optika? Ani ČDT?
    vdusek avatar 8.12.2010 08:38 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    Proč to budete super zabezpečovat (firewall, SSH over VPN), když tam máte otevřené nešifrované 110 (pop3), 143 (imap)?

    Pokud máte blízko do nějakého telehouse, tak to určitě dejte tam. Ale začal bych budovat vlastní serverovnu...
    8.12.2010 12:56 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing

    Presne tak. Jak je napsano v dotazu:

    Připojení přímo k databázi, SSH apod pouze přes VPN. Jinak by byly dostupné pouze porty 80 (http), 443 (https), 25 (smtp), 110 (pop3), 143 (imap), 993 (imaps), 995 (pop3s) a 9009 (webservices).

    Taky me nejak unika smysl. SSH, ktere je uz samo sifrovane prozenou pres VPN a pop3 a smtp nechaji nesifrovane otevrene do Internetu?

    Zacal bych minimalne tim, ze bych na pop3 a smtp dal SSL.

    btw, porad nechapu SSH pres VPN

    Jendа avatar 8.12.2010 17:00 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    btw, porad nechapu SSH pres VPN
    Přece aby když chcípne VPN, tak se tam nešlo přes SSH připojit a opravit to :-).

    Ještě by mohl zakázat přihlašování na roota, přesunout služby na nesmyslné porty a vynucovat změnu hesla každý měsíc.
    8.12.2010 16:18 Sten
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    Může tam být nastaveno, že vyžaduje TLS (STARTTLS), jinak všechny příkazy odmítne
    8.12.2010 12:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    Jednoznačně bych volit serverhousing, případně některou z variant – pronájem serverů či virtuálních serverů. S jedním nebo několika málo vlastními servery se vám nikdy nemůže vyplatit investovat tolik, abyste dosáhl na úroveň služeb poskytovaných nějakým telehouse – vícenásobná a rychlá konektivita, záložní napájení a vícenásobné připojení k elektrické distribuční soustavě… Pokud zvolíte formu pronájmu HW, nemusíte se starat ani o to. V případě HW výpadku budete mít nový HW k dispozici nejspíš mnohem rychleji, než byste vy objednal náhradní díly od dodavatele – poskytovatel si může dovolit držet skladem víc náhradních dílů, než vy. Síťová bezpečnost je v obou případech stejná, takže zbývá jediné riziko, že by vám poskytovatel fyzicky vlezl do serveru. To je velmi nepravděpodobné, protože by to bylo to poslední, co by v téhle branži udělal – můžete se pojistit i proti tomu, data na discích mít šifrovaná a počítat s tím, že v případě restartu bude muset nějaký váš správce zadat šifrovací klíč (klidně i vzdáleně).
    8.12.2010 16:22 Sten
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    Zadávání šifrovacího klíče není bezpečné, a pokud je provedeno vzdáleně (nebo na půjčené klávesnici), jako kdybyste tam nic neměl. Jediná bezpečná cesta pro správného paranoika by byl zapečetěný počítač a startovací flash disk (ale ani to vás nemusí ochránit před cold boot attackem).
    8.12.2010 18:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    Proti tomu, že si někdo ten harddisk prostě vezme a odnese, to je bezpečné dost. Není to zabezpečené proti tomu, že vám vypnou server, vymění OS, a nechají zadat heslo. Ovšem tak cenná data tam asi nebudou, to by i ta vlastní serverovna musela být jinak zabezpečena.
    8.12.2010 16:43 Jirka
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing

    zdravim,

    asi bych zkombinoval oboji. Server do server housingu s aplikaci a pristupem pro cestaky a server v kancelari pro lidi pracujici v kanclu. A mezi obema dvema nastavil replikaci/zrcadleni.

    Jirka

    8.12.2010 18:07 Igor | skóre: 8
    Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
    Normalne si prenajmite virtualny server. HW, napajanie, backupy riesia oni. Vy si vyberiete OS aky potrebujete a zvysne sluzby si doinstalujete. Ak budete mat nedostatok pamate tak to spravia za jazdy, to iste aj disky a pod.

    Co sa tyka bezpecnosti dat,pochybujem o tom ,ze nejakych spravcov zaujima co mate Vy na serveri. To by nic ine nerobili len chodili po diskoch.

    Ja by som na Vasom mieste vsetko robil cez VPN-ku. Vsetky sluzby by boli pristupne jedine cez VPN.

    Mam to nasadene v dvoch firmach a kazdy obchodak ma nainstalovany VPN Client. Riesim to cez Open VPN. Pripoji sa kdekolvek a kedykolvek do VPN-ky a moze pracovat.
    Tell me again what that '-r' option to rm does...?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.