abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého
    dnes 10:11 | IT novinky

    V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

    … více »
    Ladislav Hagara | Komentářů: 0
    Výroční zpráva Linux Foundation za rok 2025
    dnes 03:11 | Komunita

    Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

    Ladislav Hagara | Komentářů: 0
    Novinky v Kdenlive 25.12.0
    dnes 02:11 | Zajímavý článek

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    OpenZFS 2.4.0
    dnes 02:00 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

    Ladislav Hagara | Komentářů: 0
    Mezinárodní operace OCTOPUS a CONNECT
    dnes 01:00 | IT novinky

    Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

    Ladislav Hagara | Komentářů: 3
    Instalace 5G opakovačů ve vlacích ČD je dokončena
    včera 14:44 | IT novinky

    Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

    Ladislav Hagara | Komentářů: 5
    Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů
    včera 12:22 | Bezpečnostní upozornění

    Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

    … více »
    Ladislav Hagara | Komentářů: 5
    QStudio je open source
    včera 05:22 | Zajímavý software

    QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 6
    systemd 259
    včera 04:55 | Nová verze

    Byla vydána nová verze 259 správce systému a služeb systemd (Wikipedie, GitHub).

    Ladislav Hagara | Komentářů: 0
    Cloudflare Radar / Přehled za rok 2025
    včera 02:55 | Zajímavý článek

    Cloudflare Radar poskytuje aktuální informace o globálním internetovém provozu, útocích nebo trendech. Publikován byl celkový přehled za rok 2025. Globální internetový provoz vzrostl v roce 2025 o 19 %.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (0%)
     (0%)
     (0%)
     (0%)
     (0%)
     (0%)
     (33%)
     (33%)
     (33%)
    Celkem 6 hlasů
     Komentářů: 10, poslední dnes 12:54
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zrychlení přístupu k serveru ze zahraničí
    Štítky: bez, DNS, e-mail, firewall, IMAP, Internet, IPsec, kolo, server, SMTP, spojení, VPS, zahraničí

    Dotaz: Zrychlení přístupu k serveru ze zahraničí

    Zdeněk Zámečník avatar 28.11.2018 17:47 Zdeněk Zámečník | skóre: 26
    Zrychlení přístupu k serveru ze zahraničí
    Přečteno: 393×
    Neřešil jste někdo, jak zrychlit přístup k síťovým službám jako je nap.ř IMAP, SMTP a HTTP ze zahraničí? Klasická modelová situace je, že mám v nějaké zemi server na které přistupují uživatelé z celého světa. Už se mi několikrát stalo, že došlo k nějakým problémům někde v tranzitu a z některých zemí (nejčastěji UK, Francie a Maďarsko) bylo prakticky nemožné nebo strašně zdlouhavé se na server dostat. Improvizovaně tyhle problémy řeším tunelováním skrz jiné servery.

    Existují nějaké možnosti, jak tyhle průšvihy řešit autonomně bez uhánění jednotlivých ISP? V souvislosti s tím se mi moc líbí CDN, ale to je z principu použitelné jen pro statický obsah. Napadlo mne, jestli neexistuje nějaká služba, která by pomocí DNS dokázala spojení distribuovat nejkratší cestou (tunelem) přímo na cílový server? Dávalo by něco takového smysl? Provozujete někdo něco takového?

    Zkoušel jsem něco hledat, ale nenapadají mne asi ta správná klíčová slova. Stačilo by mi jen malé popostrčení. Jako jediná (levná) možnost mne napadlo pronajmout si VPS ve strategických zemích, propojit je nějakým tunelem (OpenVPN, IPsec...) s cílovým serverem, nastudovat a rozchodit si DNS anycast. Nerad bych ale znova vynalézal kolo. Neexistuje již nějaká služba, která tohle celé umí?

    A jako třešnička na dortu by mě zajímalo, jestli jste někdo řešil třeba takové spojení s Čínou...? Ten úžasný Great Firewall of China je něco otřesného, šifrovaná spojení mezi Čínou a Evropou mají často neúnosnou ztrátovost.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 28.11.2018 18:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí
    V souvislosti s tím se mi moc líbí CDN, ale to je z principu použitelné jen pro statický obsah.
    Dá se zrychlit minimálně handshake, který znamená několik roundtripů na TCP + několik na navázání TLS. Řeší se to tak, že lokální akcelerátor má tato spojení „předpřipravená“, a v okamžiku připojení klienta mu udělá handshake lokálně a následně propojí se vzdáleným serverem.
    která by pomocí DNS dokázala spojení distribuovat nejkratší cestou (tunelem) přímo na cílový server?
    Takhle funguje normální routing v internetu, ne? :) Naopak tvoje tunely to budou posílat delší cestou. Což se teda může hodit v případě nějakých lokálních výpadků.
    Zdeněk Zámečník avatar 28.11.2018 18:44 Zdeněk Zámečník | skóre: 26
    Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí
    Představuju si, že by tak normální routing měl fungovat, ale ne vždy vše funguje ideálně. Řeším incidenty, že to nefunguje správně několikrát do roka a to nejsme kdovíjak velká firma. Typický problém je, že připojení z některých zemí na náš server v ČR vůbec nejde anebo má v lepším případě obrovskou ztrátovost (ICMP nad 50%). Je poměrně zdlouhavé tento problém řešit s ISP v dané zemi, protože to obvykle nepovažují za jejich problém. Prošťouchnout to z druhé strany také není nejrychlejší. Někdy to přiznají nebo opravdu aktivně řeší se svými peeringovými uzly. Problém je, že to obvykle trvá několik hodin nebo dokonce dny (!!!) než problém vyřeší.

    U jednoho našeho zákazníka jsem pro změnu řešil velkou ztrátovost při připojení na jejich mail server do Číny. Tam bylo pro změnu krásně vidět, jak od některých českých ISP byla ztrátovost blížící se 0%, ale u některých i přes 40%. S jedním z těch ISP jsem to řešil několik týdnů a nevyřešil. Osobně to vnímám tak, že je to o tom, jaký peering si který operátor zaplatí než že to jde to nejrychlejší a nejspolehlivější cestou. Nejsem odborník na sítě, je to jen moje osobní domněnka. Proto se ptám, jestli se dají tyto problémy řešit nějak elegantně jinak než mít třeba nějakou službu replikovanou napříč servery po celém světě. Neumím si představit, jak to řeší opravdoví hráči jako je např. Google s jejich Youtube anebo Facebook.

    Každopádně díky za komentáře. To zrychlení handshake mě vůbec nenapadlo, asi nějaké CDN vyzkouším a porovnám časy načítání, jestli to pro nás má smysl.
    28.11.2018 19:03 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí
    Mimo řešení na úrovni sítě (které nevím zda existuje) můžete mít distribuovanou tu službu, kterou chcete z více míst využívat. Mít třeba svůj lokální čínský mailserver atd. případně nějaký cloud.
    -- OldFrog
    28.11.2018 21:38 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí
    Velcí hráči to samozřejmě řeší na lokální úrovni replikací. Pro mne pokud jdu na google s fakulty tedy z CESNETu je www.google.com 
    12 prg03s02-in-f4.1e100.net (216.58.201.100)  1.153 ms  1.101 ms  1.170 ms
    všimni si času. za 1 milisekundu se ani tím světlem ve skle nedostaneš dále než tak 70-100km a díky routerům ještě méně. Takže server je v Praze. ( pro porovnáni Muni tedy Brno je fw5.bb10.muni.cz (147.251.240.52) 4.655 ms 4.572 ms 4.854 ms Facebook je 
    15  edge-star-mini-shv-01-ams3.facebook.com (31.13.91.36)  14.498 ms  14.425 ms  14.454 ms
    asi amsterdam. a youtube.
    12  prg03s05-in-f206.1e100.net (172.217.23.206)  1.063 ms  1.151 ms  1.102 ms
    Také praha. Totéž z domu tedy VDSL T-mobile dá google 
    12  fra16s25-in-f4.1e100.net (216.58.207.68)  16.634 ms  16.039 ms  16.664 ms
    tedy Frankfurt. Facebook 
    10  edge-star-mini-shv-01-frt3.facebook.com (31.13.92.36)  21.265 ms  21.159 ms  21.079 ms
    také Franfurt. A youtube
    10  prg03s05-in-f206.1e100.net (172.217.23.206)  8.285 ms  7.923 ms  7.946 ms
    je na stejném místě v Praze.

    V podstatě potřebuješ mít server o dobrého poskytovatele, který má dostatečně známou a populární adresu Autonomního systému, aby nějaký vzdálený ISP s bůhví jak nastaveném routingu v BGP ho neignoroval.
    Jendа avatar 28.11.2018 22:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zrychlení přístupu k serveru ze zahraničí
    O ničem hotovém nevím. Protože na anycastové adresy asi nedosáhneš, koupil bych si pár VPSek a vracel jejich IP adresy v DNS - podle GeoIP, podle ručních pravidel „uživatel od tohoto ISP si stěžoval, že se na tuhle VPS nedostane, ale tahle mu funguje“ (tohle by šlo snad i řešit automaticky, např. poslouchat tcpdumpem a pozorovat, jak rychle ti chodí od uživatele TCP potvrzení a kolik se toho musí poslat znovu -- což samozřejmě nezaručuje, že chyba není až úplně na konci v zarušené wifi a přehození na jiný server to nevyřeší) a podle měření kondice (VPSky si mezi sebou každou minutu pingnou a podle výsledku se vybere, které IP adresy stojí za to propagovat).

    Co se týče Číny, tak tam přímo CloudFlare nabízí hotové řešení. A vůbec, to fakt CloudFlare dělá jenom web? Neuměli by CDNkovat i ten IMAP? (pak je samozřejmě ještě otázka, jestli chceš nechat TLS terminovat prostředníka, nebo bys to radši táhl až k sobě)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.