abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Komunita

    Firefox slaví 20 let (YouTube). Verze 1.0 byla vydána 9. listopadu 2004.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | Humor

    Z proprietárního světa: Přijdete ráno do práce a zjistíte, že všechny Windows Servery byly neplánovaně automaticky upgradovány z verze 2022 na verzi 2025.

    Ladislav Hagara | Komentářů: 1
    9.11. 23:44 | Nová verze

    Byl vydán Debian 12.8, tj. osmá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    9.11. 12:44 | Nová verze

    Standard Matter (Wikipedie, GitHub), původně Project Connected Home over IP (CHIP), pro propojení IoT a domácí automatizaci byl vydán ve verzi 1.4.

    Ladislav Hagara | Komentářů: 0
    8.11. 15:55 | Komunita

    Fedora Linux je aktuálně k dispozici v 5 edicích: Workstation, Server, IoT, Cloud a CoreOS. Pro desktopové nasazení je určena edice Workstation, což je prostředí GNOME. Vývojářům a uživatelům KDE Plasma se dlouhodobě nelíbí, že jejich prostředí je schováno mezi spiny, tj. alternativními desktopy. Prosadili si, že s následující verzí Fedora Linuxu KDE Plasma povýší ze spinu na edici a bude tak na úrovni Workstation.

    Ladislav Hagara | Komentářů: 22
    8.11. 15:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-6 Focal, tj. šesté stabilní vydání založené na Ubuntu 20.04 Focal Fossa.

    Ladislav Hagara | Komentářů: 0
    8.11. 01:22 | Nová verze

    Byla vydána nová verze 8.0 (𝕏) frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Přehled novinek v příspěvku na blogu, v poznámkách k vydání a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    7.11. 17:44 | Nová verze

    Byla vydána verze R14.1.3 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 13
    7.11. 16:00 | Komunita

    Dnes v 17:00 má na YouTube online premiéru krátký film Project Gold od Blender Studia představující možnosti rozšíření Blenderu pro "malířský vzhled".

    Ladislav Hagara | Komentářů: 0
    7.11. 13:33 | IT novinky

    Byl představen oficiální Raspberry Pi USB 3 Hub. Cena je 12 dolarů.

    Ladislav Hagara | Komentářů: 7
    Rozcestník

    Dotaz: Jaké aplikace na router + firewall?

    2.1.2012 11:23 fw0l
    Jaké aplikace na router + firewall?
    Přečteno: 519×
    Ahoj, budu vyrábět router+firewall na starém IBM serveru 2.4GHz xeon/512MB RAM/30GB diskové pole. Bude tam i větev pro DMZ, kde budou "internetové servery". Potřeboval bych, aby ten stroj "firewalloval" co nejvíc, co zvládne a určitě budu potřebovat alespoň částečně zaznaménavat provoz přes ten firewall (co, odkud, kam ...). Datový tok bude maximálně 35 Mbit z a do internetu a 100 Mbit mezi privátní sítí a DMZ. Napadlo mě nasadit tam i IDS, asi snort. Bude to stíhat? Příp. jakými "security" aplikacemi firewall vybavit (kromě konfigurace iptables)?

    Odpovědi

    2.1.2012 19:03 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    No, nejsem si jist, jestli zrovna na tohle použití je to pecko ještě vhodné... na konfiguraci fw lze použít shorewall (při větší konfiguraci to bude jednodušší na správu). Záznam komunikace by šel vyrobit ukládáním netflow, ale na to si zase nevystačíš jenom s jedním strojem...
    2.1.2012 19:44 fw0l
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    No podle mě budou 2 nejužší místa rychlost hdd (ukládání paketů) a rychlost cpu (analýza paketů). Co se týše samotného ukládání komunikace, tak mi stačí ukládat jen navázání spojení (to by mělo jít i u udp a icmp, protože pokud vím, tak iptables i u těchto nestavových sleduje předchozí stavy). S tou analýzou přes snort ale nevím nevím. Nikde jsem nenašel hardwarové požadavky a všude píšou, že záleží na tom, co od toho budu chtít, jenže já ani nevím co od toho můžu chtít a jestli se vůbec obtěžovat s konfigurací snortu (aby to stroj stíhal). Předpokládám, že samotné routování a firewall na úrovní iptables a logování nových spojení by zvládnout mohl, ne?
    2.1.2012 23:40 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Na sledování stavu spojení je potřeba connection tracking, který si také kus prostředků veme... a přijde mi, že ve 100Mbps trafficu těch spojení bude dost na to, aby se to ulogovalo k smrti; ale je to jenom odhad, asi by to chtělo vyzkoušet :) nicméně by asi stálo za zvážení, zda k tomu přihodit stroj navíc - ikdyby se to tím logováním mělo zbláznit, tak když to pojede na separátním stroji, tak to shodí jenom jeho... takhle to sebou může vzít ten firewall, což už příliš dobré není...
    3.1.2012 23:12 rt
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    neni 100Mbit provoz jako 100Mbit provoz.. zalezi na poctu spojeni. HW nejspis stacit nebude, uz kvuli velikosti RAM.
    cynic_asshole avatar 4.1.2012 00:15 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Jestli se ti chce experimentovat, obstarej si testovací verzi StoneGate firewallu. Mohl by to na téhle konfiguraci zvládat. Ale ať se rozhodneš pro jakékoliv řešení, rozhodně nebude na škodu přidat ještě alespoň 512MB RAM.
    Neznáš nějakou linuxovou distribuci pro Windows?
    4.1.2012 00:35 fw0l
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Paměťové moduly jsou prakticky nedostupné. Před několika lety jsem je ještě sehnal pro jiný o něco novější stroj, ale v současné době už je nikde nemají. Potíž je ta, že to musí být IBM moduly, jiné tam ani se stejnou konfigurací nefungují. Jinak je ten stroj hardwarově slabý i pokud by dělal jen routing a měl nakonfigurovaný jen firewall přes iptables (tj. bez IDS systému)?
    4.1.2012 13:49 rt
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    na routing a na iptables to bude stacit. Pametove moduly IBM se daji sehnat vyhodne pres ebay apod (osobne vyzkouseno)
    5.1.2012 13:28 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Možná tomu nerozumím, ale pořád si myslím, že provozovat příliš staré servery režimem 24/7 je ztráta. Pokud zmíněný server/router/firewall (odhaduji že je to IBM eServer xSeries 235 nebo 225) bude brát o 100W více než úsporná platforma na dvoujádrovém Atomu nebo AMD Zacate (což skoro jistě bude), tak čistě v elektřině bude provoz stát za rok o 3000Kč více a to je cena té nové platformy.

    Nemám přímé porovnání těch starých Xeonů a současných nízkospotřebových procesorů, ale jak si pamatuji Pentia IV tak zhruba 3GHz Pentium byl ve výkonu jak 2GHz Athlon, a současné usporné procesory na 1,5GHz na tom budou lépe.
    5.1.2012 15:07 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Xeon není pentium a podle mě i ten starý xeon na tom bude s výkonem daleko lépe, než dnešní atom... ale sám si jinak myslím, že používát na firewall s takovým trafficem pecko není zrovna ideální :)
    5.1.2012 15:43 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
    Je pravda že Xeon není Pentium, ale také je pravda, že v daném čase firma (jak AMD tak Intel) dělá v podstatě jedinou architekturu. Serverové provedení Xeony a Opterony mají trochu jiné moduly na chipu optimalizující více jeho práci v multitaskovém prostředí, ale základní procesorová část chipu je v podstatě stejná. Hezky to bylo vidět, když nějakou dobu v letech cca 2005 prodávalo AMD levně serverové opterony, které pasovaly do 939 soketů. Byly celkem populární, protože jako chipy pro server se prodávaly s dost konzervativním nastavením kmitočtů a šly hezky taktovat, ale rozdíl výkonu pro stejný kmitočet se nelišil od Althonů.

    Zkusil jsem najít a porovnat výkony v integer aritmetice na tomshardware a poměr výkonu Pentium 4 520 (na 2,8 GHz) proti AMD Zacate E-350 je asi 3/4. Taky je třeba brát v potaz, že paměťový subsystém serveru má pamět bud na 133MHz nebo 266MHz. Zacate má 1066MHz nebo 1333MHz.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.