abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 358 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Jaké aplikace na router + firewall?

    2.1.2012 11:23 fw0l
    Jaké aplikace na router + firewall?
    Přečteno: 477×
    Ahoj, budu vyrábět router+firewall na starém IBM serveru 2.4GHz xeon/512MB RAM/30GB diskové pole. Bude tam i větev pro DMZ, kde budou "internetové servery". Potřeboval bych, aby ten stroj "firewalloval" co nejvíc, co zvládne a určitě budu potřebovat alespoň částečně zaznaménavat provoz přes ten firewall (co, odkud, kam ...). Datový tok bude maximálně 35 Mbit z a do internetu a 100 Mbit mezi privátní sítí a DMZ. Napadlo mě nasadit tam i IDS, asi snort. Bude to stíhat? Příp. jakými "security" aplikacemi firewall vybavit (kromě konfigurace iptables)?

    Odpovědi

    2.1.2012 19:03 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    No, nejsem si jist, jestli zrovna na tohle použití je to pecko ještě vhodné... na konfiguraci fw lze použít shorewall (při větší konfiguraci to bude jednodušší na správu). Záznam komunikace by šel vyrobit ukládáním netflow, ale na to si zase nevystačíš jenom s jedním strojem...
    2.1.2012 19:44 fw0l
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    No podle mě budou 2 nejužší místa rychlost hdd (ukládání paketů) a rychlost cpu (analýza paketů). Co se týše samotného ukládání komunikace, tak mi stačí ukládat jen navázání spojení (to by mělo jít i u udp a icmp, protože pokud vím, tak iptables i u těchto nestavových sleduje předchozí stavy). S tou analýzou přes snort ale nevím nevím. Nikde jsem nenašel hardwarové požadavky a všude píšou, že záleží na tom, co od toho budu chtít, jenže já ani nevím co od toho můžu chtít a jestli se vůbec obtěžovat s konfigurací snortu (aby to stroj stíhal). Předpokládám, že samotné routování a firewall na úrovní iptables a logování nových spojení by zvládnout mohl, ne?
    2.1.2012 23:40 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Na sledování stavu spojení je potřeba connection tracking, který si také kus prostředků veme... a přijde mi, že ve 100Mbps trafficu těch spojení bude dost na to, aby se to ulogovalo k smrti; ale je to jenom odhad, asi by to chtělo vyzkoušet :) nicméně by asi stálo za zvážení, zda k tomu přihodit stroj navíc - ikdyby se to tím logováním mělo zbláznit, tak když to pojede na separátním stroji, tak to shodí jenom jeho... takhle to sebou může vzít ten firewall, což už příliš dobré není...
    3.1.2012 23:12 rt
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    neni 100Mbit provoz jako 100Mbit provoz.. zalezi na poctu spojeni. HW nejspis stacit nebude, uz kvuli velikosti RAM.
    cynic_asshole avatar 4.1.2012 00:15 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Jestli se ti chce experimentovat, obstarej si testovací verzi StoneGate firewallu. Mohl by to na téhle konfiguraci zvládat. Ale ať se rozhodneš pro jakékoliv řešení, rozhodně nebude na škodu přidat ještě alespoň 512MB RAM.
    Neznáš nějakou linuxovou distribuci pro Windows?
    4.1.2012 00:35 fw0l
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Paměťové moduly jsou prakticky nedostupné. Před několika lety jsem je ještě sehnal pro jiný o něco novější stroj, ale v současné době už je nikde nemají. Potíž je ta, že to musí být IBM moduly, jiné tam ani se stejnou konfigurací nefungují. Jinak je ten stroj hardwarově slabý i pokud by dělal jen routing a měl nakonfigurovaný jen firewall přes iptables (tj. bez IDS systému)?
    4.1.2012 13:49 rt
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    na routing a na iptables to bude stacit. Pametove moduly IBM se daji sehnat vyhodne pres ebay apod (osobne vyzkouseno)
    5.1.2012 13:28 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Možná tomu nerozumím, ale pořád si myslím, že provozovat příliš staré servery režimem 24/7 je ztráta. Pokud zmíněný server/router/firewall (odhaduji že je to IBM eServer xSeries 235 nebo 225) bude brát o 100W více než úsporná platforma na dvoujádrovém Atomu nebo AMD Zacate (což skoro jistě bude), tak čistě v elektřině bude provoz stát za rok o 3000Kč více a to je cena té nové platformy.

    Nemám přímé porovnání těch starých Xeonů a současných nízkospotřebových procesorů, ale jak si pamatuji Pentia IV tak zhruba 3GHz Pentium byl ve výkonu jak 2GHz Athlon, a současné usporné procesory na 1,5GHz na tom budou lépe.
    5.1.2012 15:07 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Xeon není pentium a podle mě i ten starý xeon na tom bude s výkonem daleko lépe, než dnešní atom... ale sám si jinak myslím, že používát na firewall s takovým trafficem pecko není zrovna ideální :)
    5.1.2012 15:43 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Je pravda že Xeon není Pentium, ale také je pravda, že v daném čase firma (jak AMD tak Intel) dělá v podstatě jedinou architekturu. Serverové provedení Xeony a Opterony mají trochu jiné moduly na chipu optimalizující více jeho práci v multitaskovém prostředí, ale základní procesorová část chipu je v podstatě stejná. Hezky to bylo vidět, když nějakou dobu v letech cca 2005 prodávalo AMD levně serverové opterony, které pasovaly do 939 soketů. Byly celkem populární, protože jako chipy pro server se prodávaly s dost konzervativním nastavením kmitočtů a šly hezky taktovat, ale rozdíl výkonu pro stejný kmitočet se nelišil od Althonů.

    Zkusil jsem najít a porovnat výkony v integer aritmetice na tomshardware a poměr výkonu Pentium 4 520 (na 2,8 GHz) proti AMD Zacate E-350 je asi 3/4. Taky je třeba brát v potaz, že paměťový subsystém serveru má pamět bud na 133MHz nebo 266MHz. Zacate má 1066MHz nebo 1333MHz.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.