abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:00 | Komunita

Konsorcium Linux Foundation oficiálně představilo licence pro komunitní otevřená data Community Data License Agreement (CDLA). První licence je copyleftová CDLA-Sharing a druhá permisivní CDLA-Permissive. Odpovědi na často kladené otázky ve FAQ.

Ladislav Hagara | Komentářů: 0
dnes 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. pražský sraz, který proběhne ve čtvrtek 26. října od 18:00 hodin v karlínském Pivovarském klubu. Najdete jej kousek od metra Florenc na adrese Křižíkova 17, Praha 8. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Zajímavý software

Byla vydána verze 0.56 open source platformy Home Assistant (GitHub) pro monitorování a řízení inteligentní domácnosti naprogramované v programovacím jazyce Python verze 3 a bežící také například na Raspberry Pi. Pro vyzkoušení je k dispozici demo [reddit].

Ladislav Hagara | Komentářů: 0
včera 16:55 | Nová verze

Byla vydána verze 1.0 klienta F-Droid určeného pro instalaci aplikací do Androidu ze softwarového repozitáře F-Droid (Wikipedie), alternativy k Google Play, nabízející pouze svobodný a otevřený software. Podrobnosti v přehledu změn [Hacker News].

Ladislav Hagara | Komentářů: 6
včera 00:55 | Nová verze

Po téměř 13 měsících vývoje od verze 0.11.0 byla vydána verze 0.12.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 10
21.10. 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
21.10. 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
20.10. 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
20.10. 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
20.10. 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 19
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (0%)
 (0%)
 (1%)
 (75%)
 (13%)
Celkem 226 hlasů
 Komentářů: 8, poslední včera 23:02
    Rozcestník

    Dotaz: Jaké aplikace na router + firewall?

    2.1.2012 11:23 fw0l
    Jaké aplikace na router + firewall?
    Přečteno: 477×
    Ahoj, budu vyrábět router+firewall na starém IBM serveru 2.4GHz xeon/512MB RAM/30GB diskové pole. Bude tam i větev pro DMZ, kde budou "internetové servery". Potřeboval bych, aby ten stroj "firewalloval" co nejvíc, co zvládne a určitě budu potřebovat alespoň částečně zaznaménavat provoz přes ten firewall (co, odkud, kam ...). Datový tok bude maximálně 35 Mbit z a do internetu a 100 Mbit mezi privátní sítí a DMZ. Napadlo mě nasadit tam i IDS, asi snort. Bude to stíhat? Příp. jakými "security" aplikacemi firewall vybavit (kromě konfigurace iptables)?

    Odpovědi

    2.1.2012 19:03 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    No, nejsem si jist, jestli zrovna na tohle použití je to pecko ještě vhodné... na konfiguraci fw lze použít shorewall (při větší konfiguraci to bude jednodušší na správu). Záznam komunikace by šel vyrobit ukládáním netflow, ale na to si zase nevystačíš jenom s jedním strojem...
    2.1.2012 19:44 fw0l
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    No podle mě budou 2 nejužší místa rychlost hdd (ukládání paketů) a rychlost cpu (analýza paketů). Co se týše samotného ukládání komunikace, tak mi stačí ukládat jen navázání spojení (to by mělo jít i u udp a icmp, protože pokud vím, tak iptables i u těchto nestavových sleduje předchozí stavy). S tou analýzou přes snort ale nevím nevím. Nikde jsem nenašel hardwarové požadavky a všude píšou, že záleží na tom, co od toho budu chtít, jenže já ani nevím co od toho můžu chtít a jestli se vůbec obtěžovat s konfigurací snortu (aby to stroj stíhal). Předpokládám, že samotné routování a firewall na úrovní iptables a logování nových spojení by zvládnout mohl, ne?
    2.1.2012 23:40 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Na sledování stavu spojení je potřeba connection tracking, který si také kus prostředků veme... a přijde mi, že ve 100Mbps trafficu těch spojení bude dost na to, aby se to ulogovalo k smrti; ale je to jenom odhad, asi by to chtělo vyzkoušet :) nicméně by asi stálo za zvážení, zda k tomu přihodit stroj navíc - ikdyby se to tím logováním mělo zbláznit, tak když to pojede na separátním stroji, tak to shodí jenom jeho... takhle to sebou může vzít ten firewall, což už příliš dobré není...
    3.1.2012 23:12 rt
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    neni 100Mbit provoz jako 100Mbit provoz.. zalezi na poctu spojeni. HW nejspis stacit nebude, uz kvuli velikosti RAM.
    cynic_asshole avatar 4.1.2012 00:15 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Jestli se ti chce experimentovat, obstarej si testovací verzi StoneGate firewallu. Mohl by to na téhle konfiguraci zvládat. Ale ať se rozhodneš pro jakékoliv řešení, rozhodně nebude na škodu přidat ještě alespoň 512MB RAM.
    Neznáš nějakou linuxovou distribuci pro Windows?
    4.1.2012 00:35 fw0l
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Paměťové moduly jsou prakticky nedostupné. Před několika lety jsem je ještě sehnal pro jiný o něco novější stroj, ale v současné době už je nikde nemají. Potíž je ta, že to musí být IBM moduly, jiné tam ani se stejnou konfigurací nefungují. Jinak je ten stroj hardwarově slabý i pokud by dělal jen routing a měl nakonfigurovaný jen firewall přes iptables (tj. bez IDS systému)?
    4.1.2012 13:49 rt
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    na routing a na iptables to bude stacit. Pametove moduly IBM se daji sehnat vyhodne pres ebay apod (osobne vyzkouseno)
    5.1.2012 13:28 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Možná tomu nerozumím, ale pořád si myslím, že provozovat příliš staré servery režimem 24/7 je ztráta. Pokud zmíněný server/router/firewall (odhaduji že je to IBM eServer xSeries 235 nebo 225) bude brát o 100W více než úsporná platforma na dvoujádrovém Atomu nebo AMD Zacate (což skoro jistě bude), tak čistě v elektřině bude provoz stát za rok o 3000Kč více a to je cena té nové platformy.

    Nemám přímé porovnání těch starých Xeonů a současných nízkospotřebových procesorů, ale jak si pamatuji Pentia IV tak zhruba 3GHz Pentium byl ve výkonu jak 2GHz Athlon, a současné usporné procesory na 1,5GHz na tom budou lépe.
    5.1.2012 15:07 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Xeon není pentium a podle mě i ten starý xeon na tom bude s výkonem daleko lépe, než dnešní atom... ale sám si jinak myslím, že používát na firewall s takovým trafficem pecko není zrovna ideální :)
    5.1.2012 15:43 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Je pravda že Xeon není Pentium, ale také je pravda, že v daném čase firma (jak AMD tak Intel) dělá v podstatě jedinou architekturu. Serverové provedení Xeony a Opterony mají trochu jiné moduly na chipu optimalizující více jeho práci v multitaskovém prostředí, ale základní procesorová část chipu je v podstatě stejná. Hezky to bylo vidět, když nějakou dobu v letech cca 2005 prodávalo AMD levně serverové opterony, které pasovaly do 939 soketů. Byly celkem populární, protože jako chipy pro server se prodávaly s dost konzervativním nastavením kmitočtů a šly hezky taktovat, ale rozdíl výkonu pro stejný kmitočet se nelišil od Althonů.

    Zkusil jsem najít a porovnat výkony v integer aritmetice na tomshardware a poměr výkonu Pentium 4 520 (na 2,8 GHz) proti AMD Zacate E-350 je asi 3/4. Taky je třeba brát v potaz, že paměťový subsystém serveru má pamět bud na 133MHz nebo 266MHz. Zacate má 1066MHz nebo 1333MHz.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.