abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    včera 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 4
    Prý odhalili identitu tvůrce kryptoměny bitcoin
    včera 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 6
    Google Chrome 147
    včera 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je
    včera 12:44 | Nová verze

    Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

    VSladek | Komentářů: 0
    MicroPython 1.28.0
    7.4. 21:55 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

    Ladislav Hagara | Komentářů: 0
    Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora
    7.4. 10:22 | Komunita

    Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

    … více »
    Ladislav Hagara | Komentářů: 9
    Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?
    6.4. 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

    … více »
    bkralik | Komentářů: 3
    Stellarium 26.1
    5.4. 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    Model VOID od Netflixu
    5.4. 23:00 | Zajímavý projekt

    VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

    NUKE GAZA! 🎆 | Komentářů: 9
    Design, 2D CAD pro GNOME
    5.4. 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (24%)
    Celkem 1246 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / HA VPN koncentratory a dynamicky routing
    Štítky: ADSL, CentOS, cluster, distribuce, DNS, hardware, Internet, IPsec, LAN, management, MTA, OpenVPN, Postfix, pošta, proxy, příroda, RAM, server, sítě, SQUID, SSH, UPS, VPN

    Dotaz: HA VPN koncentratory a dynamicky routing

    22.4.2009 13:18 iji | skóre: 29
    HA VPN koncentratory a dynamicky routing
    Přečteno: 622×
    Příloha:
    Pratele, chtel bych pozadat o radu zkusenejsi, nebot me znalosti z oblasti siti jsou mizerne.

    Soucasny stav:
    Mejme firmu, kterou do internetu spojuji dve linky: 10GHz a zalozni ADSL od Kysliku. Firma ma cestaky, kteri se pripojuji pres OpenVPN. Firma ma take pobocky, ktere se do centraly pripojuji opet pres OpenVPN. "Zalozni linka" nyni znamena, ze funguje posta pres dalsi MX zaznam, cestaci a ostatni pobocky jsou mimo hru.


    Problem:
    Centrala sidli v oblasti, kde zuri (zatim) nezkrotna priroda a tak vypadky 10GHz jsou pomerne caste, obcas to odnese i energeticka sit (at uz ve firme, kde je UPS, ci u providera, kde je snad take neco). Dle manageru si "bussiness zada" vyssi spolehlivosti a bezpecnosti.


    Reseni:
    Do telehouse ve vetsim meste si umistime server a z nej udelame hlavni VPN koncentrator pro vsechny pobocky, centralu i cestaky (tj. do hvezdy). Protoze telehouse je daleko a nikdo tam nebude v pripade hw chyby ochotny jet okamzite, dame si servery hned dva (jeden novy vcetne NBD supportu, druhy postarsi). Tedy, tento telehouse ma dve budovy, tak si servery rozhodime mezi ne. Kazdy server bude mit vlastni verejnou IP pro management (dostanu jich nekolik, proc je tedy nevyuzit). Jelikoz mam zkusenosti s aplikacnimi clustery, je muj dalsi scenar nasledovny: tyto servery budou cleny clusteru, kde dalsi verejna IP (s patricnym verejnnym DNS zaznamenm) bude vysoce dostupnou sluzbou a na niz se budou pripojovat jak cestaci, tak si na ni budou stavet tunely pobocky. Kdyz primarni node umre, tak HA premigruje publikovanou IP na zalozni node a tunely se holt na ni postavi znova. Stejne tak firemni MX budou smerovany prave na tuto HA IP. Tady myslim nemam chybu.

    Jako jsme si dali dva servery do telehouse, budeme mit dva VPN koncentratory v centrale (novy a starsi server), ktere budou pro centralu vychozi branou. Opet se bude jednat o aplikacni cluster. Do kazdeho z nodu povede 10GHz linka a zalozni ADSL (zde ani u jednoho nemam dve adresy, takze sekundarni server bude dostupny pro ssh pouze pres interconnect z primarniho a WANove IP se mu priradi az pri preklopeni).

    Mezi aktivnim nodem v telehouse a aktivnim nodem se dvemi konektivitami v centrale budou postavene dva tunely (bud IPSec + GRE nebo OpenVPN) vzdy mezi HA IP v telehouse a jednou na verejnou IP 10GHz linky a druhy na ADSL. Jelikoz mame oba konce tunelu pod kontrolou, k osetreni proti vypadku jedne z linek premyslim o dynamicke routovani (OSPF, BGP je myslim kanon na vrabce). GRE nad IPSecem je prave kvuli nemu (dle meho pruzkumu je pri dynamickem routingu nutne).

    Co se tyce LAN strany v centrale, jsou zde na vyber dve reseni, jak osetrit branu pro LANove uzivatele: bud opet jedna vysoce dostupna IP a jeji migrace v ramci clusteru nebo reseni na sitove vrstve pomoci VRRPd ci Keepalived (zminka o nich je zde v jinem vlakne). Osobne se mi vice zamlouva opet aplikacni cluster.

    V telehouse bude i Squid, pres ktery budou vsichni (tj. centrala, pobocky i cestari) chodit na internet. Squid jako mission critical zalezitost bude dalsi HA sluzba pro clustering a bude se migrovat spolecne s verejnou IP a tunely (protoze pobezi na nodu, ktery bude mit postavene tunely). Vedle Squida tam bude jeste Postfix (zase clusterova sluzba) pro prijem posty z venku.


    Pouzity SW:
    CentOS, jako clusterware RedHat cluster suite


    Pouzity HW:
    Primarni nody budou 1x quadcore a 4 GB RAM, sekundarni pak 1x dualcore a 2 GB RAM



    Prosim o nazor, zda tohle reseni ma smysl, je realizovatelne a zejmena, zda se nedrbu levou rukou za pravych uchem a neslo by udelat elegantneji. Pak bych chtel pozadat, zda nekdo nema zkusenosti s provozem OSPF pres IPSec ci OpenVPN.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.