abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
dnes 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 80
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 9
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (44%)
 (10%)
Celkem 272 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: Migrace multihostingu na novou IP, jak na IP relay?

    4.5.2015 11:23 krishna23
    Migrace multihostingu na novou IP, jak na IP relay?
    Přečteno: 393×
    Zdravím,

    Mám LAMP webserver s mailserverem v jednom. Brzo mě čeká stěhování do jiného datacentra, bohužel se mi ale nepodaří změnit všechny DNS záznamy najednou (protože většina z nich ani není v mé správě), tak bych se chtěl zeptat, jak v takovémhle případě vyřešit IP relay ze staré IP na novou?

    Napadlo mě, udělat mezi starým a novým serverem VPN a na staré IP nastavit NAT s maškarádou přes iptables.

    Dal by se podobný relay nastavit například i s použitím Mikrotiku? Vyjde mě levněji nechat v původním datacentru 1U mikrotik, než 2U server s 2x750W zdrojem.

    Je případně nějaké další pohodlnější řešení?

    Děkuji za rady

    Odpovědi

    4.5.2015 11:56 NN
    Rozbalit Rozbalit vše Re: Migrace multihostingu na novou IP, jak na IP relay?
    Co resis za zbytecnosti. V nove lokalite zalozis server a pak to jen preklopis. Pokud nemas DNS ve sprave, je problem se domluvit, ze se to cele v konkretni den presmeruje?
    4.5.2015 13:00 krishna23
    Rozbalit Rozbalit vše Re: Migrace multihostingu na novou IP, jak na IP relay?
    No na původním serveru je asi 600 domén, zhruba u dvou třetin z nich nemám přístup k administraci DNS a potřeboval bych překlopit komplet traffic na novou lokaci, aby mi pak nechyběly data na novém serveru.
    4.5.2015 14:57 Filip Jirsák
    Rozbalit Rozbalit vše Re: Migrace multihostingu na novou IP, jak na IP relay?
    V původní lokalitě stačí jen NAT (DNAT + SNAT), VPN není potřeba. Mikrotik na to svými schopnostmi stačí, záleží ale na tom, o jak velký jde traffic a zda to zvládne uNATovat.

    To máte všechny ty domény směrované přímo na IP adresu? Na tomhle příkladu je vidět, proč je lepší mít www jako CNAME na jméno serveru. V DNS byste změnil jenom tu jednu adresu serveru, a v původním umístění by stačilo ponechat jednoduchý webserver, který by varianty bez www přesměrovával na www (což by byl mnohem menší traffic, než přeposílání celého webu).
    Lachmex avatar 5.5.2015 01:06 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: Migrace multihostingu na novou IP, jak na IP relay?
    Castecne souhlasim s tim, co je popsano vyse - zejmena s ohledem na TTL u domen atd ... - a jeste bych mozna dodal (coz Vas mozna napadlo pod pojmem VPN) a to udelat EoIP tunnel mezi dvema DC (v podstate obdoba toho, co jste popsal ve Vasem dotazu)

    Je urcite dulezite se zamyslet nad tim, jaky typ/radu mikrotiku pouzijete, ale v zasade, reseni by to pro Vas mohlo byt (a asi i nejmene bolestive/komplikovane).

    Osobne jsem tuto 'necistou' cestu pred casem nedobrovolne nasledoval - 27 serveru, stare DC / nove DC a problem s postupnym preklopenim na nova IP (komplikace byla v 'nedostatku casu' pro update FW ze strany IT klientu). Toto reseni sice je z meho pohledu bastl, nicmene, ukazalo se jako funkcni a svuj ucel splnilo. Pokud je EoIP spravne nakonfigurovano a sestaveno, vse by melo bezet aniz by to zakaznik 'poznal'. Ale opakuji, neni to 'koser' a sam se za to stydim :D ....

    tedy, z meho pohledu - pokud nemate jine volby a chcete jit cestou tohoto reseni, tak bych spise nezli VPN (a NATu) sel cestou EoIP ....

    (jen doufam, ze za tento nazor budu nalezite kritizovan :D :D :D )

    5.5.2015 07:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Migrace multihostingu na novou IP, jak na IP relay?
    To EoIP vypadá na nějaký Mikrotik-only protokol, dnes už bych asi spíš doporučil vxlan.
    pavlix avatar 5.5.2015 08:33 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Migrace multihostingu na novou IP, jak na IP relay?
    Rozhodně to není zbytečnost, jak píše NN, naopak umět rozběhat plynule služby na jiném hardware a až následně řešit DNS je super věc. Ale bohatě na to stačí kombinace MARK, DNAT a SNAT. Přidají se do firewallu tři pravidla. Jedno paket označí, druhé přepíše cílovou adresu na nový stroj, třetí přepíše zdrojovou adresu na starý stroj. Se zbytkem si poradí connection tracking.
    6.5.2015 01:21 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Migrace multihostingu na novou IP, jak na IP relay?
    U řešení s NAT je důležité podotknout, že z pohledu webového serveru na novém IP se ztratí zdrojová adresa odkud návštěvník přišel a všichni vystupují pod IP toho NATovátka uprostřed. V případě, že by se tam neudělal SNAT, tak nastane situace, že webový server bude odpovědi na požadavky posílat rovnou na IP adresy klientů a zde dojde ke zmatení, protože zdrojový počítač nezná žádná taková spojení.

    Osobně bych to přesně řešil přes EOIP tunel, kdy by webový server v novém DC měl dvě IP adresy a to jednu novou a poté ještě jednu tu starou, která by tam byla dopravena právě tím L2 tunelem. Systém na serveru se pak sám postará o to, že podle toho na jakou IP přišel požadavek volí odchozí IP adresu do paketů a k žádnému zmatení by nedocházelo. Řešit na Mikrotiku nějakou "vyšší" VPN než ten eoip tunel nemá smysl, nezvládá to výkonově a taky ty implementace těch protokolů tam moc neoslňují co se rychlosti týče.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.