abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    dnes 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 2
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    včera 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 3
    Digg je zpět
    včera 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 3
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    včera 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 7
    IntelliJ IDEA slaví 25. narozeniny
    včera 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    19.1. 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 16
    Myrlyn 1.0.0
    19.1. 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 8
    Ve Wine lze spustit Adobe Photoshop
    19.1. 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    19.1. 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 12
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    19.1. 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (37%)
    Celkem 548 hlasů
     Komentářů: 16, poslední včera 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / fyzické umístění shaping serveru
    Štítky: Cron, databáze, firewally, hardware, HTB, Internet, iptables, kernel, LAN, Linux, MySQL, NAT, proxy, RAM, sítě, web

    Dotaz: fyzické umístění shaping serveru

    17.5.2007 17:53 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
    fyzické umístění shaping serveru
    Přečteno: 884×
    Dobrý den, v sítí máme router, který je zároveň bránou do internetu. Nyní chci postavit samostatný stroj, který se bude starat o traffic shaping a pocitani dat... Řeším otázku kam do topologie umístit ten stroj?

    Musí přes něj "téct" veškerá data, to je jasné. Napadlo mě, že bych ho zapojil přímo před stávající router a nastavil no shaping stroji stávající IP současného routeru (a na něm samozřejmě nějakou jinou), ale tím pádem by oba stroje routovali a byla na nich NATka. To se mi moc nezdá.

    Otázka tedy zní: jak tohle co nejefektivněji vyřešit?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.5.2007 20:53 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru

    Když už to má být na odlišných strojích, tak bych to řešil takto: 

    internet -> router -> accounting -> lokální síť

    Tak nemusí na accounting nutně běhat NAT - myslím, že řešením je ARP proxy, ale nikdy jsem to nepoužíval zatím. Tady někde by to mělo být popsáno: FAQ sítě.

    Max avatar 17.5.2007 21:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    Internet => router => shaping => lokální síť

    Na shapingu nemusí být nutně nat, stačí prostě všechny pakety přeposílat na venkovní rozhraní a tím to hasne. Prostě forward packetů (bridge apod. věci). Když by jsi dal shapping server mezi router a internet, tak by ti zkomplikoval život nat ;-) a navíc by to z hlediska bezpečnosti nebylo moc dobrý ...
    Zdar Max
    Měl jsem sen ... :(
    13.10.2007 23:43 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    Tak jsem nastavil bridge, ktery funguje bezvadne. Na shaping jsem se rozhodl pouzit prometheus, ale zjistil jsem ze s bridgem to asi nepujde, jelikoz prometheus vyzaduje nastavit LAN i WAN rozhrani, ale ja mam nyni pouze br0 rozhrani.

    Otazka tedy zni: pujde to pomoci bridge nebo musim na forward paketu pouzit jiny nastroj, v tom pripade prosim poradte jaky? Pujde arp proxy?
    the.max avatar 14.10.2007 00:25 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    jestli chces shapovat bridge, koukni na www.mikrotik.com a vyzkousej routeros. je tam jednodenni zkusebni verze. ja osobne to pozuivam na vsech APckach a prave i shapovani. router mam uz na linuxu. Asi bych to tu nemel rikat, ale da se najit verze 2.9.27 ktera je crackla, ale na druhou stranu, pro cene cca 600kc si myslim ze nema cenu resit starou cracklou verzi, ale radeji ocenit praci vyvojaru a koupit si licenci. Kone ckoncu je to stejne postavene na linuxu. soce je to uz dost prepsane, ale puvodne to byl linux;-)
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    14.10.2007 12:44 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    Dekuji za reakci, ale tohle neni reseni problemu, ale pouze zpusob jak ho obejit a to se mi nechce...
    the.max avatar 14.10.2007 16:33 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    no ja to povazui za reseni, nebot to dela presne to co chces, je to jednoduse spravovatelne a ma to hafo dalsich veci ktery se hodi a ktery rozchodit na linuxu, nebo je jen nakonfigurovat, tak casove to vyjde mnohem draz nez zminenych 600kc za licenci;-)
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    14.10.2007 18:51 magnum
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    nerozumiem naco je tam bridge - da sa to normalne routovat na gateway akurat tomu stroju by som dal ip z uplne ineho segmentu... 
    
internet -> gateway-router/nat    -> shapper-router            -> localna siet
            ver.ip.x.x-10.0.0.0/8 -> 10.0.0.0/8-192.168.0.0/24 -> 192.168.0.0/24
    ako tu niekto pisal ak to uz musi byt na oddelenych strojoch...
    16.10.2007 11:29 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    Pokud tomu spravne rozumim, tak je to presne to co nechci udelat... Na stavajici gateway-router/nat totiz bezi sluzby, na ktere je treba se pripojovat...

    Nic jineho mi ale nezbyde nez to nastavit, tak jak navrhujes Ty a potrebne sluzby presmerovat pomoci iptables na stavajici gateway... Proto sem chtel pouzit bridge, aby se nemuselo nastavovat presmerovani a vse by zustalo, tak jak ma...

    Problem s bridgem: Neni problem na rozhrani br0 shapovat download a pocitat prenesena download data pomoci promethea, ale pokud se snazim to same s uploadem na rozhrani ETHx, tak to nefunguje, tak jak ma... Nevedel by nekdo proc?
    14.10.2007 19:16 Johny99
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    My mame taky router, ale shaping a pocitani delame primo na routeru (serveru). Je to delane klasicky pomoci HTB, akorat to nepocita na urovni IP adres, ale na urovni MAC adres (in/out). Jednou za den se pres cron spusti script, ktery mi prenosy stahne na mysql server a tam si s tim muzu delat co chci. :-) Jinak z hlediska umisteni je potreba mit shaper mezi routerem a siti. Osobne bych to zapojil v rezimu bridge (neni pak treba resit NAT ani jine blbiny) a pocital pomoci HTB bud podle zdrojove/cilove IP nebo podle zdrojove/cilove MAC.

    Johny
    14.10.2007 22:49 pepa_z_depa
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    to johny99:

    A můžete mě říct kolik uživatelů a jaký datový tok Vám přes tohle řešení teče?
    14.10.2007 23:52 Johny99
    Rozbalit Rozbalit vše Re: fyzické umístění shaping serveru
    Můžu. :-) Celkem se shapuje něco přes 100 uživatelů a datový tok je 10 Mbit v obou směrech. Server (router, shaper, web, ftp) je P4 2.4 GHz (1 jádro - je mu už 5 let), 1 GB RAM.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.