Přihlášení | Registrace

napište » Zprávičky

dnes 21:33 | Komunita

Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.

Ladislav Hagara | Komentářů: 0

Dohoda mezi Stack Overflow a OpenAI

dnes 21:11 | IT novinky

Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.

Ladislav Hagara | Komentářů: 0

AlmaLinux 9.4

dnes 17:55 | Nová verze

AlmaLinux byl vydán v nové stabilní verzi 9.4 (Mastodon, 𝕏). S kódovým názvem Seafoam Ocelot. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vint Cerf a Bob Kahn před 50 lety popsali protokol TCP

dnes 17:11 | IT novinky

Před 50 lety, 5. května 1974 v žurnálu IEEE Transactions on Communications, Vint Cerf a Bob Kahn popsali protokol TCP (pdf).

Ladislav Hagara | Komentářů: 0

WeeklyOSM CZ 717

dnes 13:44 | Zajímavý článek

Bylo vydáno do češtiny přeložené číslo 717 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.

Ladislav Hagara | Komentářů: 0

GIMP 2.10.38

dnes 04:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.10.38 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 5

1220 projektů přijatých do Google Summer of Code 2024

dnes 00:22 | Komunita

Google zveřejnil seznam 1220 projektů od 195 organizací (Debian, GNU, openSUSE, Linux Foundation, Haiku, Python, …) přijatých do letošního, již dvacátého, Google Summer of Code.

Ladislav Hagara | Komentářů: 2

Z GitHubu bylo odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru yuzu

včera 22:22 | IT novinky

Na základě DMCA požadavku bylo na konci dubna z GitHubu odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru přenosné herní konzole Nintendo Switch yuzu.

Ladislav Hagara | Komentářů: 7

Dillo 3.1.0

včera 00:33 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.

Ladislav Hagara | Komentářů: 0

LibrePlanet 2024

4.5. 15:00 | Komunita

O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (8%)

Opravdu jsem člověk! (15%)

Jsem něco jiného. (14%)

Celkem 118 hlasů

Komentářů: 8, poslední 4.5. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zrychlení přístupu k serveru ze zahraničí

Štítky: bez, DNS, e-mail, firewall, IMAP, Internet, IPsec, kolo, server, SMTP, spojení, VPS, zahraničí

Dotaz: Zrychlení přístupu k serveru ze zahraničí

28.11.2018 17:47 Zdeněk Zámečník | skóre: 26
Zrychlení přístupu k serveru ze zahraničí

Přečteno: 320×

Odpovědět | Admin

Neřešil jste někdo, jak zrychlit přístup k síťovým službám jako je nap.ř IMAP, SMTP a HTTP ze zahraničí? Klasická modelová situace je, že mám v nějaké zemi server na které přistupují uživatelé z celého světa. Už se mi několikrát stalo, že došlo k nějakým problémům někde v tranzitu a z některých zemí (nejčastěji UK, Francie a Maďarsko) bylo prakticky nemožné nebo strašně zdlouhavé se na server dostat. Improvizovaně tyhle problémy řeším tunelováním skrz jiné servery.

Existují nějaké možnosti, jak tyhle průšvihy řešit autonomně bez uhánění jednotlivých ISP? V souvislosti s tím se mi moc líbí CDN, ale to je z principu použitelné jen pro statický obsah. Napadlo mne, jestli neexistuje nějaká služba, která by pomocí DNS dokázala spojení distribuovat nejkratší cestou (tunelem) přímo na cílový server? Dávalo by něco takového smysl? Provozujete někdo něco takového?

Zkoušel jsem něco hledat, ale nenapadají mne asi ta správná klíčová slova. Stačilo by mi jen malé popostrčení. Jako jediná (levná) možnost mne napadlo pronajmout si VPS ve strategických zemích, propojit je nějakým tunelem (OpenVPN, IPsec...) s cílovým serverem, nastudovat a rozchodit si DNS anycast. Nerad bych ale znova vynalézal kolo. Neexistuje již nějaká služba, která tohle celé umí?

A jako třešnička na dortu by mě zajímalo, jestli jste někdo řešil třeba takové spojení s Čínou...? Ten úžasný Great Firewall of China je něco otřesného, šifrovaná spojení mezi Čínou a Evropou mají často neúnosnou ztrátovost.

Nástroje: Začni sledovat (1) ?

Odpovědi

28.11.2018 18:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí

V souvislosti s tím se mi moc líbí CDN, ale to je z principu použitelné jen pro statický obsah.

Dá se zrychlit minimálně handshake, který znamená několik roundtripů na TCP + několik na navázání TLS. Řeší se to tak, že lokální akcelerátor má tato spojení „předpřipravená“, a v okamžiku připojení klienta mu udělá handshake lokálně a následně propojí se vzdáleným serverem.

která by pomocí DNS dokázala spojení distribuovat nejkratší cestou (tunelem) přímo na cílový server?

Takhle funguje normální routing v internetu, ne? :) Naopak tvoje tunely to budou posílat delší cestou. Což se teda může hodit v případě nějakých lokálních výpadků.

Já to s tou denacifikací Slovenska myslel vážně.

28.11.2018 18:44 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí

Představuju si, že by tak normální routing měl fungovat, ale ne vždy vše funguje ideálně. Řeším incidenty, že to nefunguje správně několikrát do roka a to nejsme kdovíjak velká firma. Typický problém je, že připojení z některých zemí na náš server v ČR vůbec nejde anebo má v lepším případě obrovskou ztrátovost (ICMP nad 50%). Je poměrně zdlouhavé tento problém řešit s ISP v dané zemi, protože to obvykle nepovažují za jejich problém. Prošťouchnout to z druhé strany také není nejrychlejší. Někdy to přiznají nebo opravdu aktivně řeší se svými peeringovými uzly. Problém je, že to obvykle trvá několik hodin nebo dokonce dny (!!!) než problém vyřeší.

U jednoho našeho zákazníka jsem pro změnu řešil velkou ztrátovost při připojení na jejich mail server do Číny. Tam bylo pro změnu krásně vidět, jak od některých českých ISP byla ztrátovost blížící se 0%, ale u některých i přes 40%. S jedním z těch ISP jsem to řešil několik týdnů a nevyřešil. Osobně to vnímám tak, že je to o tom, jaký peering si který operátor zaplatí než že to jde to nejrychlejší a nejspolehlivější cestou. Nejsem odborník na sítě, je to jen moje osobní domněnka. Proto se ptám, jestli se dají tyto problémy řešit nějak elegantně jinak než mít třeba nějakou službu replikovanou napříč servery po celém světě. Neumím si představit, jak to řeší opravdoví hráči jako je např. Google s jejich Youtube anebo Facebook.

Každopádně díky za komentáře. To zrychlení handshake mě vůbec nenapadlo, asi nějaké CDN vyzkouším a porovnám časy načítání, jestli to pro nás má smysl.

28.11.2018 19:03 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí

Mimo řešení na úrovni sítě (které nevím zda existuje) můžete mít distribuovanou tu službu, kterou chcete z více míst využívat. Mít třeba svůj lokální čínský mailserver atd. případně nějaký cloud.

-- OldFrog

28.11.2018 21:38 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí

Velcí hráči to samozřejmě řeší na lokální úrovni replikací. Pro mne pokud jdu na google s fakulty tedy z CESNETu je www.google.com

12 prg03s02-in-f4.1e100.net (216.58.201.100)  1.153 ms  1.101 ms  1.170 ms

všimni si času. za 1 milisekundu se ani tím světlem ve skle nedostaneš dále než tak 70-100km a díky routerům ještě méně. Takže server je v Praze. ( pro porovnáni Muni tedy Brno je fw5.bb10.muni.cz (147.251.240.52) 4.655 ms 4.572 ms 4.854 ms Facebook je

15  edge-star-mini-shv-01-ams3.facebook.com (31.13.91.36)  14.498 ms  14.425 ms  14.454 ms

asi amsterdam. a youtube.

12  prg03s05-in-f206.1e100.net (172.217.23.206)  1.063 ms  1.151 ms  1.102 ms

Také praha. Totéž z domu tedy VDSL T-mobile dá google

12  fra16s25-in-f4.1e100.net (216.58.207.68)  16.634 ms  16.039 ms  16.664 ms

tedy Frankfurt. Facebook

10  edge-star-mini-shv-01-frt3.facebook.com (31.13.92.36)  21.265 ms  21.159 ms  21.079 ms

také Franfurt. A youtube

10  prg03s05-in-f206.1e100.net (172.217.23.206)  8.285 ms  7.923 ms  7.946 ms

je na stejném místě v Praze.

V podstatě potřebuješ mít server o dobrého poskytovatele, který má dostatečně známou a populární adresu Autonomního systému, aby nějaký vzdálený ISP s bůhví jak nastaveném routingu v BGP ho neignoroval.

28.11.2018 22:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí

O ničem hotovém nevím. Protože na anycastové adresy asi nedosáhneš, koupil bych si pár VPSek a vracel jejich IP adresy v DNS - podle GeoIP, podle ručních pravidel „uživatel od tohoto ISP si stěžoval, že se na tuhle VPS nedostane, ale tahle mu funguje“ (tohle by šlo snad i řešit automaticky, např. poslouchat tcpdumpem a pozorovat, jak rychle ti chodí od uživatele TCP potvrzení a kolik se toho musí poslat znovu -- což samozřejmě nezaručuje, že chyba není až úplně na konci v zarušené wifi a přehození na jiný server to nevyřeší) a podle měření kondice (VPSky si mezi sebou každou minutu pingnou a podle výsledku se vybere, které IP adresy stojí za to propagovat).

Co se týče Číny, tak tam přímo CloudFlare nabízí hotové řešení. A vůbec, to fakt CloudFlare dělá jenom web? Neuměli by CDNkovat i ten IMAP? (pak je samozřejmě ještě otázka, jestli chceš nechat TLS terminovat prostředníka, nebo bys to radši táhl až k sobě)

Já to s tou denacifikací Slovenska myslel vážně.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje