Přihlášení | Registrace

napište » Zprávičky

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

dnes 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

včera 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 4

Visual Studio Code a VSCodium 1.104

včera 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Spotify spustilo přehrávání v bezztrátové kvalitě

včera 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

včera 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 1

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

10.9. 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Ladislav Hagara | Komentářů: 3

Arm Lumex Compute Subsystem (CSS) Platform

10.9. 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Unicode 17.0

10.9. 05:44 | Nová verze

Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

Ladislav Hagara | Komentářů: 0

iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3

9.9. 21:00 | IT novinky

Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (2%)

Něco jiného (4%)

Nic (2%)

Celkem 164 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / aplikační server a virtální server jako brána/firewall

Štítky: distribuce, proprietární, server, virtualizace, VMware

Dotaz: aplikační server a virtální server jako brána/firewall

19.11.2008 02:06 Martin B.
aplikační server a virtální server jako brána/firewall

Přečteno: 387×

Odpovědět | Admin

Zdravím Vás, nechce se mě pořizovat další HW, tak mě napadlo nahradit dosluhující firewall virtuálním strojem nad VMware Player ve formě nějaké firewall/router distribuce. Je to úplný nesmysl ?? Firewall by měl vyčleněné vlastní síťové rozhraní (WAN/LAN), ted by sdílel vlastně jen prostředky procesoru/disku/paměti ve správě VMWare.

Samozřejmě druhou možností je spustit firewall přímo na aplikačním serveru, ale toto mě přijde z principu zranitelnější, takže další možností je vyčlenit další HW či přejít na nějaký proprietární HW ve formě embedded zařízení či jednoúčelové řešení brány/firewallu.

Nicméně primárně mě zajímá jestli není nejjednodušší využít virtuálního počítače. Z pohledu výkonu není problém, server je defakto nevyužitý a vlastně se 98% času fláká, takže z pohledu výkonu problém určitě neočekávám.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.11.2008 10:29 mozog | skóre: 28
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Ahoj, ja mam nieco podobne, len opacne - FW/router mam priamo na fyzickom stroji a jednotlive aplikacne servery su ako virtualne stroje.

19.11.2008 11:55 Martin B.
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

A jako virtualizační nástroj používaš co ??? Já plánuji VMware server ... jinak uspořádání obráceě jsem také zvažoval, ale připadne mě to více zranitelné, prostě musí běžet firewall/router + VMware, kdežto já plánuji virtuální firewall+router, tedy žádné aplikace navíc. Ono je to ale v podstatě asi jedno, otázkou je stabilita takového řešení, respektive stabilita VMware ...

19.11.2008 12:08 mozog | skóre: 28
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Pouzivam VMware Server, bezi mi to takto uz skoro pol roka a jediny problem co som za tu dobu spozoroval je vacsie vytazenie diskov, kedze tie disky zdiela hostitelsky system + 4 virtualne.

19.11.2008 12:07 Marek | skóre: 21
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Toto téma mě velmi zaujalo, podle mě je asi největší otázkou samotná stabilita systému VMware, jinak si myslím že při fyzickém oddělení rozhraní to musí být 100% funkční, podle mě ani tato podmínka nemusí být dodržena, tedy dle popisu systému, samozřejmě je pak také otázkou nakolik je znát chod síťovky pro dva stroje, tedy virtuální + fyzický.

Jinak právě řeším něco podobného a jak to tak sleduju a čtu diskuze, není třeba hledat HW, ale řešení ... nestačí mě současná brána v provedení hardwareového firewallu, protože nemá bandwidth management, který je pro VoIP podmiňující. Otázkou je jestli by podobná konstalace byla 100% funkční a bezproblémová, když na aplikační server (HTTP, SMTP, IMAP, Asterisk) nainstaluji virtuálně například PFSense, případně vlastní klasickou distribuci s NAT a pravidly. Výkon si myslím, že není problém, 2x Xeon 1.6 GHz, 2 GByte RAM, průměrná zátěž do 20%, špičková do 60%. diskový subsystém nad 15k SCSI disky. Rozhraní pro potencionální WAN nevyužito a nevyužíváno.

Otázkou je čeho se vyvarovat, kde jsou očekávatelné problémy a nač se připravit z hlediska úskalí. Kde očekávat úzké hrdlo ??

19.11.2008 17:42 Marek | skóre: 21
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Každopádně jsem toto zprovoznil, k mému velkému překvapení, naprosto přímočaře a bez jakýchkoliv zaškobrtnutí. Sdílím LAN s fyzickým serverem, jako WAN je použito rozhraní, které bylo doposud nevyužíváno. Nainstaloval jsem PFSense, který bez nejmenšího problémů běží a co se vytížení systému týče, tak v testovacím provozu nevidím žádný problém. Ještě řádně zkonfiguruji firewall a zkusím nasadit řešení do testovacího provozu, tedy ostrého pod dohledem :-)

Každopádně díky za námět ... a případné upozornění nač se připravit v dlouhodobějším provozu, což jistě někteří již máte.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje