abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:55 | Zajímavý projekt

Společnosti Google, Microsoft, Twitter a Facebook společně představily open source platformu Data Transfer Project (DTP). Cílem platformy je zjednodušit uživatelům přechod a přenos dat mezi jednotlivými online službami. Podrobnosti v pdf a na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 18:33 | Nová verze

Canonical a Microsoft společně oznámili, že PowerShell Core je nově dostupný také jako snap balíček na Snapcraftu. Microsoft uvolnil zdrojové kódy PowerShellu (Wikipedie, GitHub) v srpnu 2016 pod open source licencí MIT a naportoval je na Linux.

Ladislav Hagara | Komentářů: 1
včera 13:11 | Zajímavý projekt

Novinkou v minor aktualizaci webového prohlížeče Vivaldi je podpora vyhledávače Qwant (Wikipedie). Vývojáři Vivaldi zdůrazňují, že se jedná o evropský vyhledávač respektující soukromí uživatelů.

Ladislav Hagara | Komentářů: 6
včera 01:33 | Nová verze

Po šesti letech od vydání verze 1.0 byla vydána verze 2.0 multiplatformního editoru tagů MusicBrainz Picard (Wikipedie). Přehled novinek, vylepšení a oprav v changelogu.

Ladislav Hagara | Komentářů: 0
19.7. 16:22 | Nová verze Ladislav Hagara | Komentářů: 11
19.7. 15:00 | Komunita

Dnes končí podpora Ubuntu 17.10 Artful Aardvark. Uživatelům je doporučen přechod na Ubuntu 18.04 Bionic Beaver s prodlouženou podporou do roku 2023. Podpora standardních verzí Ubuntu je 9 měsíců. Verze 17.10 byla vydána 19. října 2017.

Ladislav Hagara | Komentářů: 11
19.7. 13:33 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 334 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 31 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich.

Ladislav Hagara | Komentářů: 0
19.7. 13:11 | Zajímavý software

Nick Clifton zveřejnil na blogu společnosti Red Hat věnujícímu se počítačové bezpečnosti nástroj, pomocí kterého lze ověřit, zda jsou binární spustitelné soubory odolné vůči variantě 1 bezpečnostní chyby Spectre v procesorech.

Ladislav Hagara | Komentářů: 0
19.7. 03:00 | Nová verze

Po více než roce vývoje od vydání verze 1.12 byla vydána nová verze 1.13 Java edice počítačové hry Minecraft (Wikipedie). Kódový název nejnovější verze je Update Aquatic. Přehled novinek v oficiálním oznámení o vydání. Detailní přehled novinek na Gamepedii a na YouTube.

Ladislav Hagara | Komentářů: 4
18.7. 23:55 | Nová verze

Společnost Epic Games vydala verzi 4.20 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Přehled novinek i s celou řadou obrázků a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 371 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: Routing do stejnych siti

    8.4.2005 13:34 Hubik
    Routing do stejnych siti
    Přečteno: 115×
    Dobry den,

    mam server, ktery sbira MRTG statistiky z cele site. Bokuzel mam nektere subnety, ktere maji konfliktni rozsahy IP adres (a nelze s tim nc udelat - jedna se o proprietalni systemy vyzadujici preddefinovane adresy).

    V soucasnosti to resim tak, ze mam 4 ruzne stroje a v kazdem po dvou sitovkach. Jedna pripojena do dohledove site a druha do monitorovane site.

    Chci tohle reseni nahradit jednim strojem s vice kartama (lepe receno s jednou VLAN capable kartou (802.1q) a VLAN switchem.

    Jak se ale vyporadat s routingem?

    Reseni 1) Prvnim napadem bylo 'nejak' oznacit pomoci iptables kazdy paket atributem MARK a v 'ip route' pak definovat ruzne tabulky pro ruzne MARKy.

    Vypada to hezky. Mark se da nastavit i pomoci user ID volajiciho procesu, takze by pak stacilo spoustet z cronu kazdy mrtg proces pod jinym userem a ten by pok dostal prirazenou jinou routovaci tabulku.

    Ale... Nefunguje to. Routovani pro lokalni pakety probiha drive nez se dostane ke slovu iptables.

    Reseni 2) Routovani preplacnout pomoci targetu ROUTE z patch-o-matic asi takhle:

    iptables -A OUTPUT -t mangle -m owner --uid-owner 500 -j MARK --set-mark 5

    iptables -A POSTROUTING -t mangle -m mark --mark 5 -j ROUTE --oif eth1 --continue

    atd...

    Krom ICMP paketu to zda se funguje. Ale je to kapanek krkolomne a nestandartni reseni.

    Reseni 3) Spustit na tom serveru dalsi virtualni servery a jednotlive sitove adaptery nabridgovat do virtualnich stroju. Kazdy virtualni stroj by pak mel vlastni routovaci tabulku kde by vse vyresil jen pro svuj smer. Tim se ale dostavam zpet do stavu kdy mam nekolik stroju a musim kazdy zvlast udrzovat, patchovat a podobne. jen usporim trochu mista.

    Napada Vas nejake dalsi reseni vhodne pro tento pripad?

    Napriklad by slo MRTG explicitne nabindovat promo na dany adapter, ale nechci zasahovat do zdrojaku MRTG, nehlede na to ze do budoucna by z teto masiny mely bezet i jine zalezitosti a to by pak mohlo byt peklo...

    Predem dik za jakekoliv napady

    Hubik

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.