Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Prechod na jinou verejnou IP (primarni DNS)

Štítky: DNS, Internet, MTA, Postfix, problém

Dotaz: Prechod na jinou verejnou IP (primarni DNS)

6.4.2011 09:10 František Novák | skóre: 3
Prechod na jinou verejnou IP (primarni DNS)

Přečteno: 318×

Odpovědět | Admin

Zdravim vas, prichazim opet s prosbou. V dohledne dobe, budeme prechazet na jinou verejnou IP. Coz o to, to by problem asi nebyl, ale .... na mailserveru bezi primarni DNS (named) pro nasi domenu a pro ni take postfix. Obe pripojeni s verejnymi IP pobezi cca mesic soubezne. Jak byste prosim postupovali, aby prodleva mezi vypadkem byla co nejmensi ? Dekuji za vas cas a nazory ...

Řešení dotazu:

Komentář #2 (Max, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.4.2011 10:41 NN
Rozbalit Rozbalit vše Re: Prechod na jinou verejnou IP (primarni DNS)

Myslim, ze kdyz to prehodis odpoledne tak do druheho dne budes mit spropagovane DNS a pojedes dal, pokud chces jet na obou IP zaroven, budes muset nakonfiguraovat neco jako sekundarni MX a sekundarni DNS, zalezi jak moc critical ten system mas..

6.4.2011 11:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Prechod na jinou verejnou IP (primarni DNS)

Myslim, ze kdyz to prehodis odpoledne tak do druheho dne budes mit spropagovane DNS

Ta doba se neřídí nějakým věštěním z křišťálové koule, ale je přesně nastavená v konfiguraci DNS zóny.

Dělá se to tak, že se nastaví krátká doba TTL pro záznamy v doméně. Když pak vyprší doba platnosti předchozího záznamu, můžete provést změnu – je dobré, když po dobu platnosti TTL fungují obě varianty. Některé servery (např. djbdns) umožňují i nastavení platnosti záznamu po určité období. Server pak posílá takové hodnoty TTL, aby záznam nikde nevydržel déle, než pár sekund po zvoleném čase – po tomto čase už začne posílat nové záznamy.

Řešení 1× (František Novák (tazatel))

6.4.2011 11:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Prechod na jinou verejnou IP (primarni DNS)

Pokud je možné dát serveru tu druhou IP, aby měl dvě zároveň, tak se to snad obejde bez výpadku, ne?
Každopádně i tak bych snížil TTL dns záznamu na nějakou mini hodnotu(třeba 30min) a druhý, třetí den bych to pak přes noc překlopil (dvě hodinky před překlopením bych snížil TTL na 5min). Tzn., dal serveru druhou veřejnou IP + změnil dns.
Problém by mohl nastat akorát v té době, než vyprší TTL. Třeba odeslané emaily v té době by se mohly někde zaseknout ve spamu, jelikož některé antispamy zjišťují správnost dns záznamu serveru, jenž emaily odesílá.
Pokud vše pojede, zvýšil bych TTL na dns na nějakou menší hodnotu, třeba 15min a nechal si tak rezervu pro případ vrátit vše zpět.

Také bych nezapomněl změnit ip adresu nameserveru u registrátora vaší domény.

Každopádně jedno je jisté, připravovat se nato průběžně a psát si body, aby se na nic nezapomnělo. Když dělám nějakou větší akci, tak třeba týden, 14 dní na ní myslím a během té doby jsem si vždy vzpomněl na vše, co musím udělat a neměl jsem pak snad žádné problémy, co si tak vzpomínám.

V poslední době jsem zažil změnu DNS dvou docela velkých firem. Ti magoři si změnili DNS za bílého dne s TTL 4 hodiny a servery hned překlopili na jiné ip. Na těch serverech samozřejmě provozovali webové aplikace pro ostatní firmy a jednou i mailserver. Ještě teď nechápu, jak si něco takového může někdo dovolit :-/.
Zdar Max

Měl jsem sen ... :(

6.4.2011 12:19 František Novák | skóre: 3
Rozbalit Rozbalit vše Re: Prechod na jinou verejnou IP (primarni DNS)

Diky moc VSEM za cenne rady ! Nynejsi stav bezi se stavajicim nastavenim DNS par let. Samozrejme upgradovana verze:] Rad bych se na to cele pripravil, aby vse probehlo v ramci mezi a v poradku. Urcite je dobre, si to hodit na papir a udelat si body. Aby pak clovek ve stresu neco nepo .... :] Idealni vikendova nocni ... Toto vse se bude odehravat za cca 2 mesice, takze je jeste nejaky cas. Ale mam co dohanet, jeste poradne nastudovat BIND.

6.4.2011 12:19 Sten
Rozbalit Rozbalit vše Re: Prechod na jinou verejnou IP (primarni DNS)

Pokud poběží obě IP adresy, není problém. Stačí po spuštění druhé IP adresy změnit IP adresu primárního nameserveru a tu původní IP adresu tam nechat přinejmenším do doby, než vyprší TTL (běžná hodnota bývá dva dny, takže měsíc je dlouhá doba). Pokud můžete běžet obě adresy souběžně, nemusíte řešit rychlé překlopení změnami TTL ani nějaké výpadky, protože žádné nebudou (prostě se vás někteří budou ptát se starou IP adresou a někteří s novou). Jen je potřeba dát pozor, aby nameserver naslouchal na obou IP adresách (ve výchozím nastavení naslouchá na všech IP adresách daného stroje).

Úplně stejně jsem to dělal já, měl jsem taky měsíc dvě IP adresy a žádný výpadek nenastal. Akorát nezapomeňte na reverzní záznamy :-)