abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 1
    včera 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 3
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (9%)
     (21%)
     (4%)
     (2%)
     (3%)
     (0%)
     (1%)
     (3%)
    Celkem 517 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Dotaz: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

    3.12.2023 10:50 Honza
    Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Přečteno: 428×
    Dobrý den .

    Moje situace je 2x XEN server , jeden v domácí síti , druhý v oddělené síti (ne DMZ) se službami s přístupem na internet (mail + imaps + web) . V rámci upgrade a snižování spotřeby elektrické energie mne napadlo (uvažoval jsem o přechodu z XEN na KVM ) použít Proxmox se dvěma síťovými kartami. Jak přesunout hosty do Proxmox jsem pochopil, ale asi špatně hledám, takovýhle příklad jsem nenašel. Tedy moje ideální situace je oddělení strojů s eth0 od strojů s eth1 . nevím , jestli to řešit zakázáním ip forwarding (mám zatím jen IPV4) , nebo jestli pomocí iptables ve vestavěném firewalu zakázat komunikaci mezi eth0 a eth1 (a jak) , nebo je to něco triviálního a já to jen nevidím?

    Chápu že žádná bezpečnost nebude na 100% , ale teď to alespoň na 2 oddělených strojích je podstatně bezpečnější (alespoň si to myslím).

    Za nějaké nakopnutí správným směrem děkuji.

    Honza

    Odpovědi

    3.12.2023 12:10 X
    Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Melo by stacit zakazat forwarding na to serveru:

    sysctl -w net.ipv4.ip_forward=0

    3.12.2023 12:59 Honza
    Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Díky a nebylo by pro jistotu vhodné ještě to pojistit v tom firewallu dropem mezi eth1 a eth0?
    3.12.2023 17:39 X
    Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Maximalne pro tvuj dobry pocit, jinak je to zbytecne.
    5.12.2023 09:24 MP
    Rozbalit Rozbalit vše Re: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti
    Ano, lze udelat to, ze kazda VM bude mit prirazeny vlastni fyzicky net adapter. Trivialni reseni je neoddelovat pomoci fyzickeho interface, ale pouzit vlan a oddelit provoz firewallem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.