abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 14
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 11
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 4
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 8
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (15%)
     (17%)
     (16%)
     (15%)
    Celkem 175 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

    3.12.2023 10:50 Honza
    Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Přečteno: 499×
    Dobrý den .

    Moje situace je 2x XEN server , jeden v domácí síti , druhý v oddělené síti (ne DMZ) se službami s přístupem na internet (mail + imaps + web) . V rámci upgrade a snižování spotřeby elektrické energie mne napadlo (uvažoval jsem o přechodu z XEN na KVM ) použít Proxmox se dvěma síťovými kartami. Jak přesunout hosty do Proxmox jsem pochopil, ale asi špatně hledám, takovýhle příklad jsem nenašel. Tedy moje ideální situace je oddělení strojů s eth0 od strojů s eth1 . nevím , jestli to řešit zakázáním ip forwarding (mám zatím jen IPV4) , nebo jestli pomocí iptables ve vestavěném firewalu zakázat komunikaci mezi eth0 a eth1 (a jak) , nebo je to něco triviálního a já to jen nevidím?

    Chápu že žádná bezpečnost nebude na 100% , ale teď to alespoň na 2 oddělených strojích je podstatně bezpečnější (alespoň si to myslím).

    Za nějaké nakopnutí správným směrem děkuji.

    Honza

    Odpovědi

    3.12.2023 12:10 X
    Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Melo by stacit zakazat forwarding na to serveru:

    sysctl -w net.ipv4.ip_forward=0

    3.12.2023 12:59 Honza
    Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Díky a nebylo by pro jistotu vhodné ještě to pojistit v tom firewallu dropem mezi eth1 a eth0?
    3.12.2023 17:39 X
    Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Maximalne pro tvuj dobry pocit, jinak je to zbytecne.
    5.12.2023 09:24 MP
    Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Ano, lze udelat to, ze kazda VM bude mit prirazeny vlastni fyzicky net adapter. Trivialni reseni je neoddelovat pomoci fyzickeho interface, ale pouzit vlan a oddelit provoz firewallem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.