abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)

    27.11.2010 12:51 ag3nTt
    Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)
    Přečteno: 233×

    Zdravim.

    Na zaciatok mala ilustracna legenda:


    Server A: Slovensko - IP: 100.100.100.100
    Server B: Ceska Republika - IP: 80.80.80.80 (na tomto serveri bude vyhradena jedna IP specialne pre spojenie so serverom A)
    Domena: domena.sk (A i MX DNSka smeruju na server A na Slovensku)
    Server A aj server B maju plny pristup do internetu a verejnu, staticku IP adresu

    Mojou ulohou je nakonfigurovat server A tak, aby na pozadi vsetky HTTP requesty + requesty spojene s e-mailami (SMTP, POP3, IMAP) presmerovaval/delegoval na server B (na e-maily tam maju nainstalovany postfix). Na serveri A budem mat holu instalaciu Gentoo Linuxu a zrejme to bude len nejaky virtualny server s 512 MB RAM.

    V presmerovani HTTP requestov problem nevidim, to by malo spravit jedno pravidlo v IPTABLES, ale neorientujem sa moc v problematike e-mailov. Cele to naviac musi byt nakonfigurovane tak, aby sa ani v hlavickach e-mailov neobjavovala ina IP adresa, nez ta zo serveru A. Co na to odporucate? Mozno bude stacit tiez len port-forwarding, mozno nejaka proxy (napr. HAProxy), mozno nejaky tunel?


    Moj dotaz smeruje hlavne na presmerovanie e-mail-related zalezitosti, ci su tam nejake uskalia, nieco, na co si musim dat pozor apod.


    PS 1: som si vedomy toho, ze sa zvysi response-time celeho riesenia, ale to vraj velku rolu nehraje
    PS 2: cele je to o tom, ze klient ma v CZ vykonny server, kde mu uz cele riesenie pre CZ funguje niekolko rokov a chce ho pouzit aj pre SK, ale vraj musi byt kvoli SK legislative domena aj server na Slovensku, preto ma poziadali o pomoc s technickou strankou veci.

    Dakujem za kazdy napad, navrh riesenia i varovanie :)

    Odpovědi

    27.11.2010 18:26 NN
    Rozbalit Rozbalit vše Re: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)
    To je nejakej divnej pozadavek s tou hlavickou, jinak by to vyresila obycejna relay. Problem je v tom ,ze ta domena.sk je namapovana na IP server A, na tuto IP budou chodit maily a v hlavicce se to odrazi, ale jestli tam maj postfix tak nevim co resi, proste to z jednoho postfixu presmerujes na dalsi, ktery to zpracuje. Ad HTTP by to resila nejaka proxy, ktera ty requesty na B zakryje, ale muzes je tam i ciste presmerovat, ale zase pokud nevadi, ze request bude odchazet z jine IP. Nechapu, jak to ze to vadi u posty.

    NN
    27.11.2010 19:04 volvox | skóre: 16
    Rozbalit Rozbalit vše Re: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)
    No, pokud bude B vyřizovat jakýmkoli způsobem požadavky pro A, tak tam vždycky v hlavičkách o IP A něco bude a jedno jak se A -> B proroutuje/protuneluje. Takže stejně nezbude než ty hlavičky na A zase mazat.

    Případně mezi A a B udělat vpn, na B dát IP adresu z rozsahu A a správně naroutovat - tak se bude zvenku zdát, že požadavek se vyřídil v síti A, i když to nebude přímo IP A. Neodpovídá to sice zadání, ale možná to splní účel.
    27.11.2010 19:12 volvox | skóre: 16
    Rozbalit Rozbalit vše Re: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)
    Teď mě napadá, že pokud na SK straně máte k dispozici celou síť, tak můžete ip A dát rovnou na stroj s IP B a pomocí stroje A to přes vpn routovat na B.
    27.11.2010 19:25 volvox | skóre: 16
    Rozbalit Rozbalit vše Re: Ako delegovat na pozadi requesty zo serveru A na server B (HTTP, SMTP, IMAP, POP3)
    A ještě samozřejmě upravit konfiguraci postfixu (u ostatních služeb by to mělo být triviální), zejména v main.cf direktivu inet_interfaces a do master.cf přidat:
    $IP_A:smtp inet n - n - - smtpd -o myhostname=$HOSTNAME_A

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.