AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Qt Creator 19

dnes 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

dnes 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 33

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední dnes 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / aplikační server a virtální server jako brána/firewall

Štítky: distribuce, proprietární, server, virtualizace, VMware

Dotaz: aplikační server a virtální server jako brána/firewall

19.11.2008 02:06 Martin B.
aplikační server a virtální server jako brána/firewall

Přečteno: 413×

Odpovědět | Admin

Zdravím Vás, nechce se mě pořizovat další HW, tak mě napadlo nahradit dosluhující firewall virtuálním strojem nad VMware Player ve formě nějaké firewall/router distribuce. Je to úplný nesmysl ?? Firewall by měl vyčleněné vlastní síťové rozhraní (WAN/LAN), ted by sdílel vlastně jen prostředky procesoru/disku/paměti ve správě VMWare.

Samozřejmě druhou možností je spustit firewall přímo na aplikačním serveru, ale toto mě přijde z principu zranitelnější, takže další možností je vyčlenit další HW či přejít na nějaký proprietární HW ve formě embedded zařízení či jednoúčelové řešení brány/firewallu.

Nicméně primárně mě zajímá jestli není nejjednodušší využít virtuálního počítače. Z pohledu výkonu není problém, server je defakto nevyužitý a vlastně se 98% času fláká, takže z pohledu výkonu problém určitě neočekávám.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.11.2008 10:29 mozog | skóre: 28
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Ahoj, ja mam nieco podobne, len opacne - FW/router mam priamo na fyzickom stroji a jednotlive aplikacne servery su ako virtualne stroje.

19.11.2008 11:55 Martin B.
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

A jako virtualizační nástroj používaš co ??? Já plánuji VMware server ... jinak uspořádání obráceě jsem také zvažoval, ale připadne mě to více zranitelné, prostě musí běžet firewall/router + VMware, kdežto já plánuji virtuální firewall+router, tedy žádné aplikace navíc. Ono je to ale v podstatě asi jedno, otázkou je stabilita takového řešení, respektive stabilita VMware ...

19.11.2008 12:08 mozog | skóre: 28
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Pouzivam VMware Server, bezi mi to takto uz skoro pol roka a jediny problem co som za tu dobu spozoroval je vacsie vytazenie diskov, kedze tie disky zdiela hostitelsky system + 4 virtualne.

19.11.2008 12:07 Marek | skóre: 21
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Toto téma mě velmi zaujalo, podle mě je asi největší otázkou samotná stabilita systému VMware, jinak si myslím že při fyzickém oddělení rozhraní to musí být 100% funkční, podle mě ani tato podmínka nemusí být dodržena, tedy dle popisu systému, samozřejmě je pak také otázkou nakolik je znát chod síťovky pro dva stroje, tedy virtuální + fyzický.

Jinak právě řeším něco podobného a jak to tak sleduju a čtu diskuze, není třeba hledat HW, ale řešení ... nestačí mě současná brána v provedení hardwareového firewallu, protože nemá bandwidth management, který je pro VoIP podmiňující. Otázkou je jestli by podobná konstalace byla 100% funkční a bezproblémová, když na aplikační server (HTTP, SMTP, IMAP, Asterisk) nainstaluji virtuálně například PFSense, případně vlastní klasickou distribuci s NAT a pravidly. Výkon si myslím, že není problém, 2x Xeon 1.6 GHz, 2 GByte RAM, průměrná zátěž do 20%, špičková do 60%. diskový subsystém nad 15k SCSI disky. Rozhraní pro potencionální WAN nevyužito a nevyužíváno.

Otázkou je čeho se vyvarovat, kde jsou očekávatelné problémy a nač se připravit z hlediska úskalí. Kde očekávat úzké hrdlo ??

19.11.2008 17:42 Marek | skóre: 21
Rozbalit Rozbalit vše Re: aplikační server a virtální server jako brána/firewall

Každopádně jsem toto zprovoznil, k mému velkému překvapení, naprosto přímočaře a bez jakýchkoliv zaškobrtnutí. Sdílím LAN s fyzickým serverem, jako WAN je použito rozhraní, které bylo doposud nevyužíváno. Nainstaloval jsem PFSense, který bez nejmenšího problémů běží a co se vytížení systému týče, tak v testovacím provozu nevidím žádný problém. Ještě řádně zkonfiguruji firewall a zkusím nasadit řešení do testovacího provozu, tedy ostrého pod dohledem :-)

Každopádně díky za námět ... a případné upozornění nač se připravit v dlouhodobějším provozu, což jistě někteří již máte.

Založit nové vlákno • Nahoru

Tiskni Sdílej: