abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 21:55 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
dnes 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 12
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 114
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (24%)
 (24%)
 (4%)
 (0%)
Celkem 414 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Dotaz: Routing do stejnych siti

8.4.2005 13:34 Hubik
Routing do stejnych siti
Přečteno: 115×
Dobry den,

mam server, ktery sbira MRTG statistiky z cele site. Bokuzel mam nektere subnety, ktere maji konfliktni rozsahy IP adres (a nelze s tim nc udelat - jedna se o proprietalni systemy vyzadujici preddefinovane adresy).

V soucasnosti to resim tak, ze mam 4 ruzne stroje a v kazdem po dvou sitovkach. Jedna pripojena do dohledove site a druha do monitorovane site.

Chci tohle reseni nahradit jednim strojem s vice kartama (lepe receno s jednou VLAN capable kartou (802.1q) a VLAN switchem.

Jak se ale vyporadat s routingem?

Reseni 1) Prvnim napadem bylo 'nejak' oznacit pomoci iptables kazdy paket atributem MARK a v 'ip route' pak definovat ruzne tabulky pro ruzne MARKy.

Vypada to hezky. Mark se da nastavit i pomoci user ID volajiciho procesu, takze by pak stacilo spoustet z cronu kazdy mrtg proces pod jinym userem a ten by pok dostal prirazenou jinou routovaci tabulku.

Ale... Nefunguje to. Routovani pro lokalni pakety probiha drive nez se dostane ke slovu iptables.

Reseni 2) Routovani preplacnout pomoci targetu ROUTE z patch-o-matic asi takhle:

iptables -A OUTPUT -t mangle -m owner --uid-owner 500 -j MARK --set-mark 5

iptables -A POSTROUTING -t mangle -m mark --mark 5 -j ROUTE --oif eth1 --continue

atd...

Krom ICMP paketu to zda se funguje. Ale je to kapanek krkolomne a nestandartni reseni.

Reseni 3) Spustit na tom serveru dalsi virtualni servery a jednotlive sitove adaptery nabridgovat do virtualnich stroju. Kazdy virtualni stroj by pak mel vlastni routovaci tabulku kde by vse vyresil jen pro svuj smer. Tim se ale dostavam zpet do stavu kdy mam nekolik stroju a musim kazdy zvlast udrzovat, patchovat a podobne. jen usporim trochu mista.

Napada Vas nejake dalsi reseni vhodne pro tento pripad?

Napriklad by slo MRTG explicitne nabindovat promo na dany adapter, ale nechci zasahovat do zdrojaku MRTG, nehlede na to ze do budoucna by z teto masiny mely bezet i jine zalezitosti a to by pak mohlo byt peklo...

Predem dik za jakekoliv napady

Hubik

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.