abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:55 | Komunita

Pocket (dříve Read It Later) (Wikipedie) je oblíbená služba umožňující uložit si článek z webu na později. V červnu 2015 s vydáním Firefoxu 38.0.5 se do té doby doplněk Pocket stal integrovanou součásti Firefoxu, a to i přes odpor celé řady uživatelů tohoto webového prohlížeče. Mozilla po měsících ustoupila a z integrované součásti se stal opět doplněk. Včera bylo oznámeno, že Mozilla službu Pocket kupila (Mozilla Blog, Pocket Blog).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1. 3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!

… více »
xkucf03 | Komentářů: 0
včera 18:30 | Komunita

Jednodeskový počítač Raspberry Pi slaví již 5 let. Prodej byl spuštěn 29. února 2012. O víkendu proběhne v Cambridgi velká narozeninová party. Na YouTube bylo při této příležitosti zveřejněno video představující zajímavé projekty postavené na Raspberry Pi.

Ladislav Hagara | Komentářů: 0
včera 18:30 | Nová verze

Byla vydána verze 2017.1.1 svobodného multiplatformního leteckého simulátoru FlightGear. Kódový název a výchozí letiště této verze je Bergen. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0
včera 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 6
včera 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 1
26.2. 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
26.2. 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 33
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 6
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 727 hlasů
 Komentářů: 69, poslední dnes 01:02
    Rozcestník

    Dotaz: zapojeni site s dvema subnety

    20.4.2005 13:35 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    zapojeni site s dvema subnety
    Přečteno: 412×
    Mam takovy mensi problem. potreboval bych zapojit sit s DMZ kde by byli verejne adresy a pak druhy segment site za maskaradou. zde je nakres jestli by to tak slo
    
    +---------+                 eth0 +----------+ eth1 (maskarada)
    |INTERNET |----------------------|          |-------------------            
    +---------+         128.169.28.1 |          | 192.168.1.0/24 
                          verejna IP |          |
                                     | FIREWALL |
                                     |          | eth2              +-----+
                                     |          |-------------------| DMZ | Verejne adresy 128.169.28.3-X
                                     +----------+ 128.169.28.2      +-----+
                                                  dalsi verejna IP
    
    vubec si totiz nedokazu predstavit jak by to dopadlo kdyz by se na sitove karty eth0 a eth2 povesil stejny rozsah a jestli by to vubec fungovalo a jak by si s tim poradila routovaci tabulka. Muzete mi prosim popsat pripadne vyhody a nevyhody nebo nastinit jak to jinak zrealizovat ??? Cetl jsem tady uz DNAT/SNAT ale zda se mi to jako neohrabana moznost. Do te DMZ totiz potrebuji pristup z INTERNETU. dekuji za kazdou reakci

    Odpovědi

    wake avatar 20.4.2005 13:40 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    no, takhle to zrealizovat jde. pomoci DNAT/SNAT + masquerade. nemuzu si pomoct, ale trosku mi to smrdi domacim ukolem. man iptables ;)
    Tento příspěvek má hlavičku i patičku!
    20.4.2005 13:48 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Neboj domaci ukol to neni akorat mame doma sit ktera by mela byt takhle pripojena a v DMZ zone by fungoval SMTP server a dalsi sluzby ale nebylo mi jasne jestli to pujde s temi IP. Dekuji za vysvetleni. Budu se snazit at mi ISP priradi adresy i z jineho rozsahu pokud to bude mozne. Jeste jednou dekuji
    20.4.2005 13:43 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety

    Stejné IP rozsahy (resp. podsítě) na eth0 a eth2 skutečně mít nemůžete, to by nefungovalo. Máte-li možnost, nechte si pro DMZ přidělit další rozsah IP adres, ten nastavíte na eth2 a provoz mezi Internetem a DMZ budete na firewallu normálně routovat (a samozřejmě nějak filtrovat, že).

    Pokud nemáte možnost získat další blok adres, tak strojům na DMZ přidělíte privátní adresy (jiné, než na eth1). Na firewallu si na eth0 dopřidáte kromě oné 128.169.28.1 i další veřejné adresy (...2, atd.) a pomocí SNAT/DNAT zajistíte, že třeba provoz na 128.169.28.2 přišedší na firewall bude 1:1 (tj. se zachováním čísel portů) předán stroji s IP 192.168.2.1 v DMZ. Je to trochu drbačka, zejména ve světle té maškarády na eth1 (protože se vám otevírá celá řada příležitostí k omylu při nastavování komunikace mezi eth1 a eth2), ale rozhodně to tak nastavit jde a počítače v DMZ budou (téééměř) plnohodnotně přístupné z Internetu.

    20.4.2005 13:46 Michal Kubeček
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Stejné IP rozsahy (resp. podsítě) na eth0 a eth2 skutečně mít nemůžete, to by nefungovalo.

    To není tak úplně pravda, fungovat to může. Jen je potřeba to ošetřit.

    20.4.2005 13:57 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    jeste takovy dotaz pokud bych mel na DMZ prirazeny verejne adresy z jineho rozsahu stacilo by tyhle IP povesit pouze na sitovou kartu eth2 (1 IP) a zbytek IP a pak do DMZ ????
    20.4.2005 14:14 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety

    Jo, přesně tak.

    20.4.2005 13:45 Michal Kubeček
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Tohle už je taky FAQ; viz např. LARTC HowTo.
    wake avatar 20.4.2005 13:47 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    mozna me ubijete za rozpory v tvrzenich, ale na druhy pihled nevim, proc to normalne neroutnout ? nebo je potreba aby ta masina v DMZ mela i interni adresu ?
    Tento příspěvek má hlavičku i patičku!
    20.4.2005 14:17 Michal Kubeček
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Problém je v tom, že nemůžete opravit routovací tabulky providera, aby adresy, které máte v DMZ routoval přes váš firewall. Proxy ARP (viz odkaz v mé první odpovědi) to řeší tak, že se firewall za ně vydává (odpovídá na ARP dotazy svou MAC adresou).
    wake avatar 20.4.2005 14:21 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    no, pokud jsem dobre pochopil, tak 128.169.28.1 je GW pro 128.169.28.0/24, nebo kde se teda vzaly ty dalsi verejne IP ?
    Tento příspěvek má hlavičku i patičku!
    20.4.2005 14:34 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Ty dalsi verejne IP jsou prideleny tez ISP. Ony by mohli mit nastaveny GW i 128.169.28.1 ale tim padem se domnivam ze by na ne stejne neslo pristupovat z venku
    20.4.2005 15:00 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Zatim se mi tedy zda nejschudnejsi reseni pomoci SNAT/DNAT. jeste takovy dotaz pokud teda vyuziji SNAT/DNAT je nutne pouzit na DMZ maskaradu ???? nejak se mi to vykourilo z hlavy je samozrejme, ze na LAN pouziji maskaradu.
    20.4.2005 14:58 Michal Kubeček
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Jenže to právě ti, kdo jsou nalevo (především gateway providera) nevědí. Gateway providera si myslí, že tyto adresy jsou přímo dostupné v segmentu nalevo od firewallu.
    wake avatar 20.4.2005 15:06 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    no, a nebylo by teda lepsi rict GW providera, ze kouka na GW a ne na flat segment ?
    Tento příspěvek má hlavičku i patičku!
    20.4.2005 15:14 Michal Kubeček
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    1. Ne vždy je možné se s providerem na něčem takovém dohodnout.

    2. Týkalo by se to nejen providera, ale také ostatních, kdo jsou s firewallem na stejném segmentu (typicky další zákazníci).

    20.4.2005 15:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    tak ted jsem se dostal do pasti. nevim jak bych mel prekonfigurovat GW providera. pravdepodobne by to museli nastavit oni v routovacich tabulkach ale to asi nepripusti.

    k tomu memu minulemu prispevku nejak jsem prestal myslet vzdyt SNAT je da se rici to stejne jako maskarada. jestli se teda nemilim
    20.4.2005 16:20 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Zdravim

    Osobne bych dal tem serverum v DMZ lokalni IP, treba 172.16... a ty verejne IP dal jako aliasy na iGW a pak to NAToval 1:1 a nejak filtrovalk, podle me je to nejjednodussi reseni.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    20.4.2005 17:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Je to mozne take vyresit takhle ??? je samozrejme ze tim padem by kazdy pocitac v DMZ musel mit napsany vlastni firewall.
    
                                                                             Přidělené veřejné adresy
                                                                             128.169.28.2-X
    +----------+          wirelles +---------------+ LAN1                    +-----+
    | INTERNET |-------------------|               |-------------------------| DMZ | 
    +----------+                   |               |                         +-----+
                                   | OVISLINK 1120 |
                                   |               |              eth0            eth1
                                   |               |      128.169.28.1 +--------+ 192.168.1.1      +-----+
                                   |               |-------------------| ROUTER |------------------| LAN |
                                   +---------------+ LAN2              |   +    |                  +-----+
                                                                       |FIREWALL|
                                                                       +--------+
    
    pokud se totiz domnivam spravne tak OVISLINK by mel fungovat jako bridg a tim padem by mel ty verejne IP od poskytovatele bez vetsich problemu propustit
    wake avatar 20.4.2005 17:13 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    dobry, az na to, ze ted nemate firewallovanou tu DMZ.
    Tento příspěvek má hlavičku i patičku!
    20.4.2005 17:15 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    o tom vim prave kvuli tomu by se musel napsat zvlast firewall na kazdem PC v DMZ jinak by nemel totiz vubec zadnou ochranu
    20.4.2005 17:16 jm
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Hmm, to je ale vopruz. Proc nepouzijete ten DNAT/SNAT?
    wake avatar 20.4.2005 17:17 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    DNAT/SNAT je priznani porazky ;)
    Tento příspěvek má hlavičku i patičku!
    20.4.2005 17:18 jm
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Furt lepsi nez nastavovat X firewallu.
    wake avatar 20.4.2005 17:17 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    no a co zkusit tu ARP proxy, jak tu nekdo navrhoval predtim ?
    Tento příspěvek má hlavičku i patičku!
    20.4.2005 17:24 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    samozrejme ze nastavovat X firewallu je opruz a pri vetsim mnozstvi PC v DMZ by se to asi nikomu nechtelo. byl to jenom takovy navrh. S tim ARP proxy jsem jeste nepracoval, ale je to jedna z dobrych moznosti. momentalne. vychazi nejlip to DNAT/SNAT a pozdeji jak nebudu plavat v ARP proxy tak by se pouzilo tohle reseni. Muzete mi jeste rict jake by mohli nastat problemy u pouziti toho DNAT/SNAT ??? podle me pokud to budu natovat 1:1 tak by zadne nemeli nastat. vzdyt preci jenom prepisuji IP adresy a router s firewallem si to vzdycky bude pamatovat a nezblazni se z toho
    22.4.2005 11:58 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapojeni site s dvema subnety
    Problem by mel byt vyresen i takhle
    +---------+                 eth0 +----------+ eth1 (maskarada)
    |INTERNET |----------------------|          |-------------------            
    +---------+              neni IP |          | 192.168.1.0/24 
                                     |          |
                                     | FIREWALL |
                              eth0:1 |          | eth2              +-----+
                        128.169.28.2 |          |-------------------| DMZ | Verejne adresy 128.169.28.2-X
                                     +----------+ neni IP           +-----+
    
    mezi rozhranim eth0 a eth2 je vytvoren bridge pomoci utility brctl a neni na nej prirazena IP adresa tim padem se to bude chovat jako OVISLINK. Ten alias eth0:1 je tam pouze kvuli tomu aby byl na router pristup i z venku. Jedina nevyhoda je u komunikace mezi LANem za eth1 a DMZ pac se na nej bude aplikovat firewall 2x respektive 4x. ale tohle jde uz vyresit.

    zitra se na to vrhnu a napisi jak to funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.