Přihlášení | Registrace

napište » Zprávičky

dnes 00:33 | Zajímavý software

plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

Fluttershy, yay! | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (23. a 24. května 2025)

dnes 00:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Jak jsem pomocí o3 nalezl CVE-2025-37899, tj. vzdálenou 0-day zranitelnost v Linuxu v SMB

včera 23:00 | Zajímavý článek

Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

Ladislav Hagara | Komentářů: 2

Jak na soukromí v mobilním telefonu

včera 04:00 | Zajímavý článek

Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

Ladislav Hagara | Komentářů: 10

NixOS 25.05 Warbler

včera 00:22 | Nová verze

Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Heroic 2.17.0 Franky

23.5. 18:11 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 26

23.5. 18:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

IBM Model M je 40 let starý

23.5. 14:55 | IT novinky

Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

Fluttershy, yay! | Komentářů: 6

Pharo 13

23.5. 12:00 | Nová verze

Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 3

Java má dnes 30. narozeniny

23.5. 04:00 | IT novinky

Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (28%)

perl (6%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (5%)

Celkem 99 hlasů

Komentářů: 6, poslední 22.5. 14:43

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

Štítky: bezpečnost, energie, firewally, forwarding, Internet, iptables, KVM, proxmox, přesun, server, sítě, upgrade, virtualizace, Xen

Dotaz: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

3.12.2023 10:50 Honza
Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

Přečteno: 431×

Odpovědět | Admin

Dobrý den .

Moje situace je 2x XEN server , jeden v domácí síti , druhý v oddělené síti (ne DMZ) se službami s přístupem na internet (mail + imaps + web) . V rámci upgrade a snižování spotřeby elektrické energie mne napadlo (uvažoval jsem o přechodu z XEN na KVM ) použít Proxmox se dvěma síťovými kartami. Jak přesunout hosty do Proxmox jsem pochopil, ale asi špatně hledám, takovýhle příklad jsem nenašel. Tedy moje ideální situace je oddělení strojů s eth0 od strojů s eth1 . nevím , jestli to řešit zakázáním ip forwarding (mám zatím jen IPV4) , nebo jestli pomocí iptables ve vestavěném firewalu zakázat komunikaci mezi eth0 a eth1 (a jak) , nebo je to něco triviálního a já to jen nevidím?

Chápu že žádná bezpečnost nebude na 100% , ale teď to alespoň na 2 oddělených strojích je podstatně bezpečnější (alespoň si to myslím).

Za nějaké nakopnutí správným směrem děkuji.

Honza

Nástroje: Začni sledovat (0) ?

Odpovědi

3.12.2023 12:10 X
Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

Melo by stacit zakazat forwarding na to serveru:

sysctl -w net.ipv4.ip_forward=0

3.12.2023 12:59 Honza
Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

Díky a nebylo by pro jistotu vhodné ještě to pojistit v tom firewallu dropem mezi eth1 a eth0?

3.12.2023 17:39 X
Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

Maximalne pro tvuj dobry pocit, jinak je to zbytecne.

5.12.2023 09:24 MP
Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

Ano, lze udelat to, ze kazda VM bude mit prirazeny vlastni fyzicky net adapter. Trivialni reseni je neoddelovat pomoci fyzickeho interface, ale pouzit vlan a oddelit provoz firewallem.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje