abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Immich 2.0.0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    ČTÚ vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    Raspberry Pi OS 2025-10-01
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    MuseScore Studio 4.6
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Společnost DuckDuckGo věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    Bevy 0.17
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    openSUSE Leap 16
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    Nový DeepTech fond podpoří vysoce inovativní startupy
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    Radicle 1.5.0
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Virtualizace nastaveni WAN
    Štítky: Apache, distribuce, IMAP, IPv4, LAN, mail, následující, nastavení, názory, openSUSE, pfSense, řádek, server, síť, sítě, stroj, virtualizace, www

    Dotaz: Virtualizace nastaveni WAN

    25.4.2019 15:05 RaFo | skóre: 8
    Virtualizace nastaveni WAN
    Přečteno: 452× 
    Ahoj, 
mám tři veřejné IPv4.
mám lokální sít.
mám fyzický HW server, na kterém bych si představoval OpenSuse + QEMU/KVM.

Kde budou následující virtuální stroje, dostupné z LAN i WAN:
    1) PFSense s vlastní veřejnou IP.
    2) Mail tedy postfix+nějaký IMAP s vlastní veřejnou IP.
    3) WWW tedy Apache s vlastní veřejnou IP.

Fyzický stroj, který řeší virtualizaci, chci spravovat pouze z LAN a nemám pro něj volnou veřejnou IP.
Je možné, tedy ve fyzickém stroji na WAN rozhraní nenastavit IP/MASK/GW?

Díky za vaše názory.
Radek

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.4.2019 15:16 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN
    Předpokládám, že veřejné adresy máš na nějakém routru v rozhraní tvé lokální sítě a internetu. Veřejné adresy bude provider směrovat na tento router. Virtuálům a HW servru přidělit adresy z interních rozsahů.

    Poté pomocí pravidel routrem směrovat na příslušné vnitřní adresy. Viz nastavení dstnat. Není pak problém, například ruzné služby obsluhovat různými virtuálními servy se shodnou veřejnou adresou.
    25.4.2019 17:02 RaFo | skóre: 8
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN 
    Veřejné IP nastavuji přímo na zařízení, které pak připojím do "routeru" poskytovatele.

Pokud vezmu tedy PC Linuxem, které má dvě síťovky, eth0 nastavím rozsah pro LAN,
eth1 nastavím veřejnou IP přidělenu poskytovatelem a nakonfiguruji IPTables/FW,
stává se PC routerem.
Asi to popisuji krkolomně, to se omlouvám, ale snad to pomůže pochopit situaci.
    25.4.2019 20:51 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN
    A co tak si najprv nieco nastudovat? Lebo ocivinde netusis, ktora bije a je velky predpoklad, ze z toho nic dobre nezide (hlavne ten smtp server).
    25.4.2019 22:46 RaFo | skóre: 8
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN 
    No a proto jsem tady přeci ;-), abych od lidí co tuší zjistil, jak na to ;-) 
(postfix, 4 domény zhruba 100 boxu provozuji cca 18 let, ReadHat a pak OpenSuse)
Mám spíše problém se vyjádřit tak, aby bylo pochopitelné co chci vědět. 

Vize je taková
-mám reálný server, který se chová jako FW ... má vlastní veřejnou IP
-mám reálný server, který se chová jako SMTP,IMAP,POP3 ... má vlastní veřejnou IP
-mám reálný server, který se chová jako WWW,Mysql ... má vlastní veřejnou IP
3 kusy relativně staršího HW.

A mám jeden pěkný server (2x 6ti jádrový CPU + 16GB RAM + 2TB pole,
který jsem chtěl použít jako "virtualizační" server přenést na něj ty tři reálné servery.

A jde mi o nastavení sítě, právě toho "virtualizačního" serveru.

Díky za trpělivost, případně tipa co vlastně studovat.
    vencour avatar 25.4.2019 15:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN
    Doporučuji prověřit okolnosti pro výsledky hledání "dual home linux", potřebujete totiž, aby komunikace do internetu odcházela ve stejném rozsahu, jak se na váš server volá.
    A jak si to uvnitř uděláte, to už je jen na Vás.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    25.4.2019 17:11 MP
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN
    Fyzicky zelezo WAN konfiguraci nepotrebuje. Tu potrebuje az router. Doporucuji necachrovat s fyzickyma sitovkama per network a misto toho tam napalit vlan+lacp.
    Pavel 'TIGER' Růžička avatar 25.4.2019 22:55 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN
    Já doporučuji si v klidu sednout a nakreslit si tu topologii sítě a to včetně virtuálů. Též bych pořádně zvážil i OS a to jak pro virtuály, tak i pro tu bránu. Ta tvá volba se mi nezdá moc optimální pro bezproblémový provoz. Jestli jsem správně pochopil tvůj dotaz, tak se ptáš na local link only. Pochopitelně jej lze naklikat v network manageru, ale spíše doporučuji nastudovat a nastavit ručně bez klikátek.
    Řešení 1× (citanus)
    26.4.2019 12:32 romanch | skóre: 9
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN
    Ve fyzickém stroji (v Suse) vytvoříš bridge - do tohoto bridge vložíš fyzickou WAN síťovku (od ISP) a jednotlivé WAN síťovky těch tří virtuálů, veřejné IP budou mít nastavené uvnitř systému ty tři Virtuály. Z LAN uděláš to samé, akorát LAN bridge bude mít navíc přiřazenou nějakou 192kovou LAN adresu a z ní to budeš spravovat. R.
    26.4.2019 20:44 RaFo | skóre: 8
    Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN
    Diky za tip, pristi tyden otestuji. Pokud mate neko jeste nejake myslenky, sem s nima :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.