AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Zed 1.0

dnes 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

dnes 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 2

wayvnc 0.10.0 a neatvnc 1.0.0

dnes 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

včera 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 5

Novinky v GCC 16

včera 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

včera 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

včera 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

27.4. 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

27.4. 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 8

Ubuntu 26.10 bude Stonking Stingray

27.4. 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / aplikační server a virtální server jako brána/firewall

Štítky: distribuce, proprietární, server, virtualizace, VMware

Dotaz: aplikační server a virtální server jako brána/firewall

19.11.2008 02:06 Martin B.
aplikační server a virtální server jako brána/firewall

Přečteno: 413×

Odpovědět | Admin

Zdravím Vás, nechce se mě pořizovat další HW, tak mě napadlo nahradit dosluhující firewall virtuálním strojem nad VMware Player ve formě nějaké firewall/router distribuce. Je to úplný nesmysl ?? Firewall by měl vyčleněné vlastní síťové rozhraní (WAN/LAN), ted by sdílel vlastně jen prostředky procesoru/disku/paměti ve správě VMWare.

Samozřejmě druhou možností je spustit firewall přímo na aplikačním serveru, ale toto mě přijde z principu zranitelnější, takže další možností je vyčlenit další HW či přejít na nějaký proprietární HW ve formě embedded zařízení či jednoúčelové řešení brány/firewallu.

Nicméně primárně mě zajímá jestli není nejjednodušší využít virtuálního počítače. Z pohledu výkonu není problém, server je defakto nevyužitý a vlastně se 98% času fláká, takže z pohledu výkonu problém určitě neočekávám.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.11.2008 10:29 mozog | skóre: 28
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Ahoj, ja mam nieco podobne, len opacne - FW/router mam priamo na fyzickom stroji a jednotlive aplikacne servery su ako virtualne stroje.

19.11.2008 11:55 Martin B.
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

A jako virtualizační nástroj používaš co ??? Já plánuji VMware server ... jinak uspořádání obráceě jsem také zvažoval, ale připadne mě to více zranitelné, prostě musí běžet firewall/router + VMware, kdežto já plánuji virtuální firewall+router, tedy žádné aplikace navíc. Ono je to ale v podstatě asi jedno, otázkou je stabilita takového řešení, respektive stabilita VMware ...

19.11.2008 12:08 mozog | skóre: 28
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Pouzivam VMware Server, bezi mi to takto uz skoro pol roka a jediny problem co som za tu dobu spozoroval je vacsie vytazenie diskov, kedze tie disky zdiela hostitelsky system + 4 virtualne.

19.11.2008 12:07 Marek | skóre: 21
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Toto téma mě velmi zaujalo, podle mě je asi největší otázkou samotná stabilita systému VMware, jinak si myslím že při fyzickém oddělení rozhraní to musí být 100% funkční, podle mě ani tato podmínka nemusí být dodržena, tedy dle popisu systému, samozřejmě je pak také otázkou nakolik je znát chod síťovky pro dva stroje, tedy virtuální + fyzický.

Jinak právě řeším něco podobného a jak to tak sleduju a čtu diskuze, není třeba hledat HW, ale řešení ... nestačí mě současná brána v provedení hardwareového firewallu, protože nemá bandwidth management, který je pro VoIP podmiňující. Otázkou je jestli by podobná konstalace byla 100% funkční a bezproblémová, když na aplikační server (HTTP, SMTP, IMAP, Asterisk) nainstaluji virtuálně například PFSense, případně vlastní klasickou distribuci s NAT a pravidly. Výkon si myslím, že není problém, 2x Xeon 1.6 GHz, 2 GByte RAM, průměrná zátěž do 20%, špičková do 60%. diskový subsystém nad 15k SCSI disky. Rozhraní pro potencionální WAN nevyužito a nevyužíváno.

Otázkou je čeho se vyvarovat, kde jsou očekávatelné problémy a nač se připravit z hlediska úskalí. Kde očekávat úzké hrdlo ??

19.11.2008 17:42 Marek | skóre: 21
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Každopádně jsem toto zprovoznil, k mému velkému překvapení, naprosto přímočaře a bez jakýchkoliv zaškobrtnutí. Sdílím LAN s fyzickým serverem, jako WAN je použito rozhraní, které bylo doposud nevyužíváno. Nainstaloval jsem PFSense, který bez nejmenšího problémů běží a co se vytížení systému týče, tak v testovacím provozu nevidím žádný problém. Ještě řádně zkonfiguruji firewall a zkusím nasadit řešení do testovacího provozu, tedy ostrého pod dohledem :-)

Každopádně díky za námět ... a případné upozornění nač se připravit v dlouhodobějším provozu, což jistě někteří již máte.

Založit nové vlákno • Nahoru

Tiskni Sdílej: