abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
dnes 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 2
dnes 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 3
dnes 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
19.5. 23:22 | Zajímavý projekt

Na Texture Ninja je volně k dispozici více než 4 tisíce textur. Autora lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 0
19.5. 10:22 | Pozvánky

Mozilla.cz zve na MozBeer Prague #2. Druhé setkání Mozilla.cz proběhne 26. května od 18:00 v Praze v Diversion Bistru v ulici Mělnická.

Ladislav Hagara | Komentářů: 0
18.5. 23:22 | Bezpečnostní upozornění

Průvodce restauracemi Zomato, jenž v roce 2014 koupil Lunchtime.cz, potvrdil bezpečnostní problém. Odcizeno bylo 17 miliónů záznamů o uživatelích (jména, emailové adresy, osolené hashe).

Ladislav Hagara | Komentářů: 8
18.5. 19:00 | Komunita

V listopadu loňského roku proběhla v Brně v kině Scala Noc otevřeného softwaru v umění. Po promítaném filmu byl dnes na YouTube zveřejněn také záznam úvodní přednášky Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu. Záznam přednášky je opatřen českými titulky.

Ladislav Hagara | Komentářů: 0
18.5. 03:55 | Zajímavý software

MojeFedora.cz představuje (en, YouTube) rozšíření pro GNOME Shell s názvem Focusli, které pouští různé monotónní zvuky. Ty pomáhají některým lidem s koncentrací nebo relaxací a můžou tak být zajímavou alternativou k puštěné hudbě.

Ladislav Hagara | Komentářů: 7
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 585 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Jaké aplikace na router + firewall?

    2.1.2012 11:23 fw0l
    Jaké aplikace na router + firewall?
    Přečteno: 474×
    Ahoj, budu vyrábět router+firewall na starém IBM serveru 2.4GHz xeon/512MB RAM/30GB diskové pole. Bude tam i větev pro DMZ, kde budou "internetové servery". Potřeboval bych, aby ten stroj "firewalloval" co nejvíc, co zvládne a určitě budu potřebovat alespoň částečně zaznaménavat provoz přes ten firewall (co, odkud, kam ...). Datový tok bude maximálně 35 Mbit z a do internetu a 100 Mbit mezi privátní sítí a DMZ. Napadlo mě nasadit tam i IDS, asi snort. Bude to stíhat? Příp. jakými "security" aplikacemi firewall vybavit (kromě konfigurace iptables)?

    Odpovědi

    2.1.2012 19:03 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    No, nejsem si jist, jestli zrovna na tohle použití je to pecko ještě vhodné... na konfiguraci fw lze použít shorewall (při větší konfiguraci to bude jednodušší na správu). Záznam komunikace by šel vyrobit ukládáním netflow, ale na to si zase nevystačíš jenom s jedním strojem...
    2.1.2012 19:44 fw0l
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    No podle mě budou 2 nejužší místa rychlost hdd (ukládání paketů) a rychlost cpu (analýza paketů). Co se týše samotného ukládání komunikace, tak mi stačí ukládat jen navázání spojení (to by mělo jít i u udp a icmp, protože pokud vím, tak iptables i u těchto nestavových sleduje předchozí stavy). S tou analýzou přes snort ale nevím nevím. Nikde jsem nenašel hardwarové požadavky a všude píšou, že záleží na tom, co od toho budu chtít, jenže já ani nevím co od toho můžu chtít a jestli se vůbec obtěžovat s konfigurací snortu (aby to stroj stíhal). Předpokládám, že samotné routování a firewall na úrovní iptables a logování nových spojení by zvládnout mohl, ne?
    2.1.2012 23:40 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Na sledování stavu spojení je potřeba connection tracking, který si také kus prostředků veme... a přijde mi, že ve 100Mbps trafficu těch spojení bude dost na to, aby se to ulogovalo k smrti; ale je to jenom odhad, asi by to chtělo vyzkoušet :) nicméně by asi stálo za zvážení, zda k tomu přihodit stroj navíc - ikdyby se to tím logováním mělo zbláznit, tak když to pojede na separátním stroji, tak to shodí jenom jeho... takhle to sebou může vzít ten firewall, což už příliš dobré není...
    3.1.2012 23:12 rt
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    neni 100Mbit provoz jako 100Mbit provoz.. zalezi na poctu spojeni. HW nejspis stacit nebude, uz kvuli velikosti RAM.
    cynic_asshole avatar 4.1.2012 00:15 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Jestli se ti chce experimentovat, obstarej si testovací verzi StoneGate firewallu. Mohl by to na téhle konfiguraci zvládat. Ale ať se rozhodneš pro jakékoliv řešení, rozhodně nebude na škodu přidat ještě alespoň 512MB RAM.
    Neznáš nějakou linuxovou distribuci pro Windows?
    4.1.2012 00:35 fw0l
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Paměťové moduly jsou prakticky nedostupné. Před několika lety jsem je ještě sehnal pro jiný o něco novější stroj, ale v současné době už je nikde nemají. Potíž je ta, že to musí být IBM moduly, jiné tam ani se stejnou konfigurací nefungují. Jinak je ten stroj hardwarově slabý i pokud by dělal jen routing a měl nakonfigurovaný jen firewall přes iptables (tj. bez IDS systému)?
    4.1.2012 13:49 rt
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    na routing a na iptables to bude stacit. Pametove moduly IBM se daji sehnat vyhodne pres ebay apod (osobne vyzkouseno)
    5.1.2012 13:28 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Možná tomu nerozumím, ale pořád si myslím, že provozovat příliš staré servery režimem 24/7 je ztráta. Pokud zmíněný server/router/firewall (odhaduji že je to IBM eServer xSeries 235 nebo 225) bude brát o 100W více než úsporná platforma na dvoujádrovém Atomu nebo AMD Zacate (což skoro jistě bude), tak čistě v elektřině bude provoz stát za rok o 3000Kč více a to je cena té nové platformy.

    Nemám přímé porovnání těch starých Xeonů a současných nízkospotřebových procesorů, ale jak si pamatuji Pentia IV tak zhruba 3GHz Pentium byl ve výkonu jak 2GHz Athlon, a současné usporné procesory na 1,5GHz na tom budou lépe.
    5.1.2012 15:07 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Xeon není pentium a podle mě i ten starý xeon na tom bude s výkonem daleko lépe, než dnešní atom... ale sám si jinak myslím, že používát na firewall s takovým trafficem pecko není zrovna ideální :)
    5.1.2012 15:43 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Je pravda že Xeon není Pentium, ale také je pravda, že v daném čase firma (jak AMD tak Intel) dělá v podstatě jedinou architekturu. Serverové provedení Xeony a Opterony mají trochu jiné moduly na chipu optimalizující více jeho práci v multitaskovém prostředí, ale základní procesorová část chipu je v podstatě stejná. Hezky to bylo vidět, když nějakou dobu v letech cca 2005 prodávalo AMD levně serverové opterony, které pasovaly do 939 soketů. Byly celkem populární, protože jako chipy pro server se prodávaly s dost konzervativním nastavením kmitočtů a šly hezky taktovat, ale rozdíl výkonu pro stejný kmitočet se nelišil od Althonů.

    Zkusil jsem najít a porovnat výkony v integer aritmetice na tomshardware a poměr výkonu Pentium 4 520 (na 2,8 GHz) proti AMD Zacate E-350 je asi 3/4. Taky je třeba brát v potaz, že paměťový subsystém serveru má pamět bud na 133MHz nebo 266MHz. Zacate má 1066MHz nebo 1333MHz.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.