Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

dnes 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 0

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

dnes 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 3

Meta převezme sociální síť pro umělou inteligenci Moltbook

dnes 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)

Štítky: distribuce, e-mail, firewally, Gentoo, hardware, IMAP, iptables, klient, pomoc, problém, proxy, RAM, server, sítě, SMTP, Su

Dotaz: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)

27.11.2010 12:51 ag3nTt
Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)

Přečteno: 214×

Odpovědět | Admin

Zdravim.

Na zaciatok mala ilustracna legenda:

Server A: Slovensko - IP: 100.100.100.100
Server B: Ceska Republika - IP: 80.80.80.80 (na tomto serveri bude vyhradena jedna IP specialne pre spojenie so serverom A)
Domena: domena.sk (A i MX DNSka smeruju na server A na Slovensku)
Server A aj server B maju plny pristup do internetu a verejnu, staticku IP adresu

Mojou ulohou je nakonfigurovat server A tak, aby na pozadi vsetky HTTP requesty + requesty spojene s e-mailami (SMTP, POP3, IMAP) presmerovaval/delegoval na server B (na e-maily tam maju nainstalovany postfix). Na serveri A budem mat holu instalaciu Gentoo Linuxu a zrejme to bude len nejaky virtualny server s 512 MB RAM.

V presmerovani HTTP requestov problem nevidim, to by malo spravit jedno pravidlo v IPTABLES, ale neorientujem sa moc v problematike e-mailov. Cele to naviac musi byt nakonfigurovane tak, aby sa ani v hlavickach e-mailov neobjavovala ina IP adresa, nez ta zo serveru A. Co na to odporucate? Mozno bude stacit tiez len port-forwarding, mozno nejaka proxy (napr. HAProxy), mozno nejaky tunel?

Moj dotaz smeruje hlavne na presmerovanie e-mail-related zalezitosti, ci su tam nejake uskalia, nieco, na co si musim dat pozor apod.

PS 1: som si vedomy toho, ze sa zvysi response-time celeho riesenia, ale to vraj velku rolu nehraje
PS 2: cele je to o tom, ze klient ma v CZ vykonny server, kde mu uz cele riesenie pre CZ funguje niekolko rokov a chce ho pouzit aj pre SK, ale vraj musi byt kvoli SK legislative domena aj server na Slovensku, preto ma poziadali o pomoc s technickou strankou veci.

Dakujem za kazdy napad, navrh riesenia i varovanie :)

Nástroje: Začni sledovat (2) ?

Odpovědi

27.11.2010 18:26 NN
Rozbalit Rozbalit vše Re: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)

To je nejakej divnej pozadavek s tou hlavickou, jinak by to vyresila obycejna relay. Problem je v tom ,ze ta domena.sk je namapovana na IP server A, na tuto IP budou chodit maily a v hlavicce se to odrazi, ale jestli tam maj postfix tak nevim co resi, proste to z jednoho postfixu presmerujes na dalsi, ktery to zpracuje. Ad HTTP by to resila nejaka proxy, ktera ty requesty na B zakryje, ale muzes je tam i ciste presmerovat, ale zase pokud nevadi, ze request bude odchazet z jine IP. Nechapu, jak to ze to vadi u posty.

27.11.2010 19:04 volvox | skóre: 16
Rozbalit Rozbalit vše Re: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)

No, pokud bude B vyřizovat jakýmkoli způsobem požadavky pro A, tak tam vždycky v hlavičkách o IP A něco bude a jedno jak se A -> B proroutuje/protuneluje. Takže stejně nezbude než ty hlavičky na A zase mazat.

Případně mezi A a B udělat vpn, na B dát IP adresu z rozsahu A a správně naroutovat - tak se bude zvenku zdát, že požadavek se vyřídil v síti A, i když to nebude přímo IP A. Neodpovídá to sice zadání, ale možná to splní účel.

27.11.2010 19:12 volvox | skóre: 16
Rozbalit Rozbalit vše Re: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)

Teď mě napadá, že pokud na SK straně máte k dispozici celou síť, tak můžete ip A dát rovnou na stroj s IP B a pomocí stroje A to přes vpn routovat na B.

27.11.2010 19:25 volvox | skóre: 16
Rozbalit Rozbalit vše Re: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)

A ještě samozřejmě upravit konfiguraci postfixu (u ostatních služeb by to mělo být triviální), zejména v main.cf direktivu inet_interfaces a do master.cf přidat:

$IP_A:smtp inet n - n - - smtpd -o myhostname=$HOSTNAME_A

Založit nové vlákno • Nahoru

Tiskni Sdílej: