abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 29
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 8
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 951 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: VPS jako tunel na lokalni server a SMTP

    30.10.2014 00:01 petrfm
    VPS jako tunel na lokalni server a SMTP
    Přečteno: 329×

    Ahoj, mam v praci docela slusne pripojeni s verejnou IP a 24/7 bezici maly server. Rad bych si na nem postavil postovni server, abych mel veskere emaily u sebe na disku a ne na hostingu, kde je omezena kapacita.

    To by nebyl takovy problem, kdyby muj provider neblokoval SMTP porty a znemoznoval tak vytvoreni EMAIL serveru primo na pripojce v praci. Pouzivat servery hostingu (kde mam domeny) a stahovat z nich postu fetchmailem mi prijde jako blbost - zase vsechny emaily pujdou pres hostera.

    Napadlo mne, ze bych si pronajal nejakou zakladni VPSku s verejnou IP a udelal si tunel (jaky?) mezi VPSkou a lokalni virtualkou s MAIL serverem na mem serveru. Bude takove reseni spolehlive a jaky tunel byste vyuzili? Da se treba iniciovat spojeni s VPS pomoci SSH tunelu na tom serveru s mailem? Proste nahodim virtualku na serveru, ta se pomoci ssh spoji s VPSkou a otevre sifrovany tunel, takze email, ktery dorazi na IP VPSky zpracuje muj server?

    Odblokovat SMTP u meho ISP - nejde a jiny ISP taky ne, takze tohle prosim nenavrhujte.

    Diky za nazory,

    P.

    Odpovědi

    30.10.2014 00:11 petrfm
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP

    Jeste koukam, ze se da poridit vpn hosting. Cili pronajmout si jen IP adresu s pristupem pres VPNku. Mate s tim nekdo zkusenost a umite doporucit levnou a dobrou sluzbu?

    Na te verejne IP mam mikrotika, cili by se mohl k te vpnce pripojovat on a primo mi poskytovat tu verejnou IP na nekterem z ethernet portu. Do serveru bych jen pridal dalsi sitovku a pripojil ji kabelem k tomu portu s VPN IP na mikrotiku. Tim bych si mohl zavlect primo do te virtualky tu verejnou IP a nemusel bych vubec resit VPN klienta na urovni toho mail serveru, cimz by se mi to cele zjednodusilo, je to tak? Po vypadku site a obnoveni napajeni by se mikrotik sam pripojil k VPNce a vsechno se to hezky rozjelo. Ma to nejaky hacek, nebo je to dobry napad?

    P.

    30.10.2014 06:46 Filip Jirsák
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Proč jako poštovní server pro vaše domény neuvedete v DNS rovnou ten váš server v práci?
    30.10.2014 06:58 GeorgeWH | skóre: 35
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Odblokovat SMTP u meho ISP - nejde a jiny ISP taky ne, takze tohle prosim nenavrhujte.

    pokial mu isp neblokuje akykolvek trafik na porte 25, tak by to mozno aj slo...
    30.10.2014 08:07 Filip Jirsák
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Já jsem to pochopil tak, že „můj ISP“ je ISP, u kterého má hostovaný ten VPS. Tedy že nemůže předávat e-maily z VPS do práce standardně SMTP protokolem. On ten ISP pravděpodobně blokuje jen port 25, takže by stačilo si ty e-maily předávat na jiném portu, ale je otázka, proč by tam měl být ten mezistupeň VPS, když ten server v práci má veřejnou IP adresu, běží 24×7 a zřejmě má dostatečnou konektivitu.
    30.10.2014 09:32 GeorgeWH | skóre: 35
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    z tohto Napadlo mne, ze bych si pronajal nejakou zakladni VPSku mi vyplyva, ze vps este nema, takze jeho isp bude isp v pravom zmysle slova.

    kedze chce maily len prijimat, tak by mu stacilo povolit 25 smerom na jeho ip a von prepustat len related/established spojenia. ale ci mu aspon v tom jeho isp vyhovie...?
    30.10.2014 11:10 petrfm
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Moj ISP v pravem smyslu slova- ten v praci mi nevyhovie. Jsem na to mala ryba, mam hodne rychly internet pres optiku a maji zavedeny urcity system. Je moznost ziskat jine pripojeni, kde neni blokace, ale vychazi to misto 500/mes na 1500/mes coz je NESMYSL. Za pronajem ip pres vpnku bych dal 100/mes takze bych sel radsi touto cestou, pokud neni moc krkolomna.
    30.10.2014 11:07 petrfm
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Panove, ani jedno. MUJ ISP - to znamena ten, pres ktereho jsem v praci pripojen, blokuje SMTP port. Kvuli sireni spamu, atd. Proste kdyz si v praci rozbeham mail server, tak se na nej z venku pres 25ku nepripojim. Proto potrebuji nejak obejit tuhle vadu na krase a udelat si tunel skrze verejnou IP, ktera nema blokovane zadne porty.
    30.10.2014 11:23 Filip Jirsák
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Pokud ISP blokuje příchozí provoz na portu, není to určitě kvůli šíření spamu – ale nanejvýš kvůli vlastní neschopnosti (pokud by s epokoušeli blokovat odchozí provoz a zablokovali omylem i příchozí). Ale silně o tom pochybuju, nikdy jsem neslyšel o ISP, který by blokoval příchozí provoz na portu 25. Pokud máte jiný počítač s veřejnou IP adresou, můžete si z něj tunelovat port 25 na váš server skrze VPN nebo SSH tunel, můžete si příchozí provoz pomocí DNATu a SNATu přesměrovat na váš server na jiný port (ale ztratíte informaci o IP adrese odesílatele e-mailu), nebo můžete na tom jiném počítači provozovat poštovní server a e-maily přeposílat na ten váš server v práci na jiném portu.
    30.10.2014 12:28 petrfm
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP

    Ja si vazne nedelam srandu - http://www.802.cz/index.php?sec=podpora&sub=51&view=102

    Zkousel jsem uz vlastni SMTP rozchodit a proste jsem se k nemu nepripojil. Mam sice dynamickou IP, ale meni se jednou za rok, takze by nebyl problem tam smtp server mit. Ale bohuzel tu blokaci nevyresim, jedine to obejit nejakym tunelem. Bohuzel jiny pocitac s verejnou IP k dispozici nemam a davat si k nekomu nejaky bazmek na tunelovani je uplne na nic. Potrebuju sluzbu, ktera bezi nekde v netu, takze pronajem IP skrze VPN je idealni, pripadne VPSka, ale tam asi musim rozbehat nejaky OpenVPN, nebo se to da resit jednoduseji?

    Jde mi o konkretni reseni, ktere bude nejjednodussi na nastaveni i naslednou udrzbu, nikdy jsem VPSku pronajatou nemel, takze nevim, co by to obnaselo.

    30.10.2014 13:27 GeorgeWH | skóre: 35
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Dalšími případně zablokovanými porty jsou porty protokolu SMTP: TCP 25 a 465... a to ve směru PŘÍCHOZÍM k uživateli...

    aha, takze podla nich je viac uzivatelov, co maju open relay, ako zavirenych spamujucich kompov...

    ked uz budes mat vps, tak nema zmysel to zase niekam preposielat. rozbehaj si smtp server rovno na vps-ke, a maily budes mat stale online. pripadne si z toho v praci urob zalozny mx, a pripadne aj fetchuj maily z vps ako zalohu...
    30.10.2014 13:46 Filip Jirsák
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Blokovat příchozí provoz na portu 25 a ne odchozí, údajně kvůli open relay serverům, to je opravdu geniální řešení… Jak už jsem psal, napadá mne některá z těchto 4 možností:
    • VPN na VPS a skrze VPN tunelovat příchozí provoz na port 25 VPS na váš server
    • VPS a skrze SSH tunelovat příchozí provoz na port 25 VPS na váš server
    • VPS a skrze DNAT + SNAT přesměrovat veškerý příchozí provoz na port 25 VPS na nějaký neblokovaný port na vašem serveru
    • VPS, na něm rozchodit SMTP server a z něj e-maily přeposílat na váš server na neblokovaném portu
    Z hlediska SMTP je nejčistší čtvrtá varianta, můžete rovnou na VPS e-maily filtrovat a na váš server posílat jenom ty, které chcete. Navíc když umíte nakonfigurovat poštovní server na svém serveru, umíte ho nakonfigurovat i na VPS. Nejjednodušší je asi vytvořit tunel přes SSH, ale chtělo by to nějak hlídat, že je ten tunel stále otevřený.
    30.10.2014 21:11 petrfm
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP

    Proto se mi libi varianta, ze bych si pronajal jen VPN hosting, na ktery bych nastavil mikrotika, ktery si to uz pohlida sam - da se to hlidat i skriptem na nem.

    Jinak k tomu ISP - ja si spis myslim, ze to blokuji proto, aby si clovek na tom pripojeni nemohl udelat server a musel si priplatit. Ale fakt je ten, ze to opravdu blokuji.

    A reseni s emailem na VPS - ja jsem veliky odpurce cloudu. Nemam rad sva data nekde venku. Proto bych byl rad, kdybych mohl mit veskere emaily u sebe na serveru. Navic, za ty roky jsou jich desitky GB a to neumerne zvysuje naklady na VPSku. Navic, nejvice s emailem pracuji v kanclu a tam mam spoj PC-SERVER 1Gbps. Kdyz vypadne net a potrebuju nacist nejaky email, objednavku, apod, nic mne nerozhazi. Jasne, kdyz mi spadne net a nepipojim se na svuj server, jsem v prd-eli, ale vzdycky muzu sednout a zajet primo na firmu.

    Mozna resim hlouposti, ale skutecne bych to mel radeji u sebe.

    30.10.2014 21:27 Filip Jirsák
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Podle mne to jenom s VPN hostingem nepůjde, protože tam nebudete mít právo vytvořit proces naslouchající na portu tcp/25. VPS s cloudem nijak nesouvisí. V mém návrhu by desítky GB mailů byly na vaše serveru, ne na VPS - na VPS by byly jenom e-maily ve frontě, než by se přeposlaly na váš server. Navíc by to mělo tu výhodu, že když bude váš server chvíli nedostupný, počkají e-maily ve frontě na vašem VPS a odešlou se, až bude váš server dostupný.
    30.10.2014 21:38 petrfm
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP

    Aha, neprecetl jsem si to poradne. Popravde, uz hledam VPSku, protoze vychazeji levneji, nez klasicka VPN - to je asi produkt pro masy, kde se plati za to, ze si to jen clovek naklika do mobilu / PC a jede.

    Daji se sehnat VPSky za 50CZK /mes ktere by asi vykonem stacily, na tech par emailu.

    Takze by tam nebezelo nic jineho, nez postfix a fungovalo by to, jako SMTP relay, chapu to spravne? Jeste jsem zadny mail server nestavel, tak v tom trochu plavu a potreboval bych jen poradit, kde zacit a co si nastudovat.

    BTW : u adresy IP se da nastavit reverzni zaznam. Jaky zaznam se nastavuje, kdyz mam emaily na domena1.cz domena2.cz domena3.cz ...? Nastavim reverz treba jen na domena1.cz ? Nebo se tam nastavi cokoliv a to cokoliv musi souhlasit s nejakym zaznamem, ktery mam v DNS u domeny?

    Diky za Vas cas a ochotu,

    P.

    31.10.2014 07:05 Filip Jirsák
    Rozbalit Rozbalit vše Re: VPS jako tunel na lokalni server a SMTP
    Ano, na tom VPS by byl jen SMTP relay.

    Poštovní server je dnes podle mne nejméně vděčná věc na správu, protože už se to moc neřídí standardy, ale tím, co se někdo rozhodně implementovat jako antispam. Navíc u ostatních serverů obvykle při chybné konfiguraci způsobíte problémy jen svým uživatelům, ale poštovní server může při chybné konfiguraci působit problémy široko daleko - tím, že bude rozesílat spam nebo viry. Takže k přečtení doporučuju určitě RFC pro e-mailovou zprávu a pro SMTP (RFC 2822 a RFC 2821). A pak určitě něco o tom, jakým způsobem se e-mailem šíří spam a viry. A pokud byste e-maily přes váš server chtěl i odesílat, pročtěte si nějaké diskuse, ať víte, co všechno jsou někteří administrátoři ochotni udělat pro to, aby nedostávali e-maily (a jaká jejich pravidla budete muset splnit, abyste měl šanci, že e-maily od vás k nim projdou).

    S doménami, které poštovní server obsluhuje, by reverzní záznam správně nemusel nijak souviset - i když kdo ví, zda to nějaký pilný spamobijec nějak neporovnává. Reverzní záznam má ukazovat na jméno toho serveru - a pro tohle jméno má zase existovat A záznam, který ukazuje zpět na danou IP adresu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.