abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi nabízí vlastní NVMe SSD disky
    dnes 14:33 | IT novinky

    Po vlastních microSD kartách nabízí nově Raspberry Pi také vlastní NVMe SSD disky. Samostatně i v sadách s M.2 HAT+.

    Ladislav Hagara | Komentářů: 0
    Zpráva o činnosti Digitální a informační agentury za rok 2023
    dnes 06:11 | Zajímavý článek

    Byla zveřejněna (𝕏) Zpráva o činnosti Digitální a informační agentury (DIA) za rok 2023 (pdf). Začíná slovy ředitele: "Vznik Digitální a informační agentury (DIA) je v posledních letech možná jedním z nejvýznamnějších kroků, který dodá potřebný impuls digitalizaci státní správy."

    Ladislav Hagara | Komentářů: 6
    AlmaLinux OS Kitten 10
    dnes 05:11 | Nová verze

    Vývojáři AlmaLinuxu představili AlmaLinux OS Kitten 10, tj. vývojovou verzi AlmaLinux OS 10 vycházejícího z CentOS Stream 10. Přehled novinek v poznámkách k vydání. Proč Kitten? Verze AlmaLinux OS jsou pojmenované podle kočkovitých šelem. Z kotěte vyroste další kočka.

    Ladislav Hagara | Komentářů: 0
    OpenSSL 3.4
    dnes 01:11 | Nová verze

    Kryptografická knihovna OpenSSL byla vydána v nové verzi 3.4. Přehled změn na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Objeveno nové největší známé prvočíslo
    včera 19:00 | IT novinky

    Bylo objeveno nové největší prvočíslo. Jedná se o Mersennovo prvočíslo známé též jako M136279841. To znamená, že v binární formě je prvočíslo tvořeno 136 279 841 jedničkami. Objeveno bylo v rámci distribuovaného výpočetních projektu GIMPS (Great Internet Mersenne Prime Search). Zajímavostí je, že na rozdíl od předchozích takto objevených prvočísel nebylo objeveno pomocí CPU, ale na grafické kartě NVIDIA A100 s pomocí programu Gpuowl.

    DaBler | Komentářů: 3
    MQTT slaví 25 let
    včera 16:44 | IT novinky

    Protokol MQTT (Wikipedie) dnes slaví 25 let (Mastodon, 𝕏). První publikovaná specifikace je z 22. října 1999.

    Ladislav Hagara | Komentářů: 0
    /e/OS 2.4, Murena Pixel 7
    včera 15:00 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.4. Přehled novinek na GitLabu. Z novinek lze zmínit podporu telefonu Google Pixel 7. Na stránkách Murena lze koupit Murena Pixel 7.

    Ladislav Hagara | Komentářů: 0
    Webináře zdarma: PostgreSQL, Zabbix a Wazuh + záznamy předchozích webinářů
    včera 02:11 | Pozvánky

    Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.

    … více »
    Heřmi | Komentářů: 0
    Unvanquished 0.55
    21.10. 21:33 | Nová verze

    Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vydáno Factorio 2.0 a Factorio: Space Age
    21.10. 14:22 | IT novinky

    Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / sifrovany server
    Štítky: Debian, distribuce, heslo, OpenVZ, problém, procesory, SAS, server, SSH, textové editory, Vim, výkon, Xeon

    Dotaz: sifrovany server

    19.10.2010 16:13 martina
    sifrovany server
    Přečteno: 322×

    ahoj,

    mam plan a chci slyset kritiku :)

    chci na serveru, kde provozujeme par vps presunout vsechny data (vps) pod sifrovany oddil.
    nemam ale moznost dopredu vyzkouset o kolik procent navic naroste zatez.
    v soucasne dobe to server stiha v pohode, na nejakych 30pct (cpu).

    vim, ze bude slozitejsi spousteni (rucne pres ssh zadat heslo a pak az vse nabehne), ale
    server neni neco, co se restartuje nejak casto, takze to neni problem.

    myslite si, ze zvyseni zateze bude akceptovatelne?
    jde mi o to, at se touhle security-ficurkou nezabije vykon (uz neni v serveru nic co by se dalo upgradnout).

    sw: debian, openvz, dm-crypt
    hw: xeon, 24gb, sas 15k, raid5

    diky,
    martina

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.10.2010 17:07 Sten
    Rozbalit Rozbalit vše Re: sifrovany server
    Mám dvanáctidiskové RAID-6 XFS šifrované Twofish a dá to na Athlonu Ⅱ X4 přes 150 MBps, přitom se stroj fláká, takže nejspíš čeká na disky (řadiče jedou přes PCI).
    19.10.2010 18:03 omg
    Rozbalit Rozbalit vše Re: sifrovany server
    no hlavne to pouzij v rezimu XTS.

    http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation
    19.10.2010 18:46 pht
    Rozbalit Rozbalit vše Re: sifrovany server
    a k čemu to bude, když v provozu bude vše odšifrované?
    Jakub Lucký avatar 19.10.2010 19:07 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: sifrovany server
    Až to někdo zabaví?
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jendа avatar 19.10.2010 19:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: sifrovany server
    Jde o to, jestli jenom tupě přijde, vytáhne ze zásuvky a odnese si to, nebo si s tím bude chtít trochu pohrát (coldboot, MitM na SSH).
    Denacifikovat
    Jakub Lucký avatar 19.10.2010 19:54 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: sifrovany server
    Policie by asi v souladu s platným právním řádem měla vzít a odnést... Kdokoliv jiný by si asi hrál...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jendа avatar 19.10.2010 19:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: sifrovany server
    Pro představu: Atom N270 dá 20 MB/s. Takže Xeon by s tím neměl mít nějaký extrémní problém.

    Spíš bych se zajímal o bezpečnost - předpokládám, že o vstupu útočníka (policie) do datacentra se nedozvíš, takže útočník ti může server vypnout, vytáhnout disk, zkopírovat si SSH klíč a počkat, až zadáš heslo.
    Denacifikovat
    19.10.2010 19:42 martina
    Rozbalit Rozbalit vše Re: sifrovany server
    pravda, pravda :|

    mas nejaky tip jak to resit? vim, reseni je pokazde jet do dc, jenze to nekdy muze byt casove neefektivni :(

    pripojeni pres konzoli a preboot sifrovani taky neni dobry napad :(

    hm...

    martina
    19.10.2010 22:15 ES
    Rozbalit Rozbalit vše Re: sifrovany server
    Vsechny servery ktere stavim maji sifrovane pole (aes). Propad vykonu neznatelny a to tumam i hodne stary masiny. Duvod je ten ze zadna firma kde to bezi nema oddelenou servrovnu ale casto pouze zamknuty rack na chodbe (zalohy opet sifrovany ukladany vzdalene) hlavni duvod jsou zlodeji zelezo at si odnesou ale k datum se nedostanou. Do hausingu jsem nikdy nic nedaval tak nevim.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.