1
Sítě / Re:doporučte firewall
« kdy: 03. 10. 2022, 19:11:37 »
pfSense - vyzkoušej a uvidíš
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Server / Re:Dnsmasq a round-robin balancing
« kdy: 30. 07. 2022, 09:32:59 »
Tento problém elegatně řeší HAproxy nejen pro WWW
https://blog.stackpath.com/load-balancing-haproxy/
https://medium.com/@masoudghorbani/build-a-redis-round-robin-balancing-cluster-using-haproxy-fbdf5ea16cd0
https://blog.stackpath.com/load-balancing-haproxy/
https://medium.com/@masoudghorbani/build-a-redis-round-robin-balancing-cluster-using-haproxy-fbdf5ea16cd0
Dobrý den,
díky moc za odpověď.
Mam rozjetou funkční konfiguraci 3 serverů + 3 ngnix + ucarp. Dostala se ke mně ale informace, že to lze udělat přímo na DNS serveru (např. MS, apod.) nebo že to umí Cisco F5 (já mam k dispozici pouze virtuální prostředí), ale nic jsem o tom nevygooglil.
Rozumim tomu, že DNS server nemá asi jak zjišťovat dostupnost svých záznamů. Nejspíš špatná informace.
4
Sítě / Re:DMZ s veřejnými adresami vs DMZ s privátními staticky NATovanými adresami
« kdy: 04. 02. 2022, 13:36:15 »Ve velkých firmách hojně funguje privátní DMZ...
Co je „privátní DMZ“? Nedává mi to smysl.
DMZ v rámci Inside - servery pro vnitřní potřeby organizace, které nemají komunikovat s Outside, maximálně se stroji v DMZ v omezeném režimu (mohou poskytovat omezený přístup k datům). Třeba firemní fileserver, printserver, DHCP apod.
5
Sítě / Re:Mikrotik - jaké porty povolit ve firewallu
« kdy: 23. 01. 2022, 09:55:32 »
Osobně bych si udělal VPNKu zvenku dovnitř a nic zevnitř nemapoval ven.
Pak už stačí zvenku povolit jen port VPNky a nějaké porty typu SSH/HTTP/HTTPS - pokud jsou potřeba - a vše ostatní zahazovat
Nebo potřebuješ analyzovat kdo na tebe "útočil"?
Pak už stačí zvenku povolit jen port VPNky a nějaké porty typu SSH/HTTP/HTTPS - pokud jsou potřeba - a vše ostatní zahazovat
Nebo potřebuješ analyzovat kdo na tebe "útočil"?
6
Distribuce / Re:Live distribuce Linuxu v češtině
« kdy: 16. 01. 2022, 21:39:57 »
Nebo uživateli nainstalovat v češtině na USB disk - to by neměl být problém
7
Distribuce / Re:Live distribuce Linuxu v češtině
« kdy: 16. 01. 2022, 20:52:29 »Vyzkoušej
- https://mxlinux.org/ - Debian
- https://linuxmint.com/ - Ubuntu
Mint česky už jako Live? Jak na to? To by mě zajímalo. Děkuji
Vždycky se pouštěl s výběrem jazyka, stejně jako MX. A Instalátory jsou taky v češtině
8
Distribuce / Re:Live distribuce Linuxu v češtině
« kdy: 16. 01. 2022, 20:23:57 »
Vyzkoušej
- https://mxlinux.org/ - Debian
- https://linuxmint.com/ - Ubuntu
9
Server / Re:SFTP, ChrootDirectory, a přístup uživatelů do VirtualHost (každý odděleně)
« kdy: 15. 01. 2022, 10:08:13 »
Nainstaluj si https://www.ispconfig.org/ podle návodu https://www.ispconfig.org/documentation/ a tam se potom podívej jak se to dělá
Nebo to jen používej
Nebo to jen používej
10
Software / Re:Mail pre distribučný zoznam
« kdy: 09. 01. 2022, 18:26:14 »
Otestuj si, co posíláš, třeba https://mailtester.com/en/index.html
Nebo bylo https://www.mail-tester.com/ ?
Nebo bylo https://www.mail-tester.com/ ?
11
Software / Re:Mail pre distribučný zoznam
« kdy: 08. 01. 2022, 18:17:28 »
Specifické atributy?
Ve stručnosti:
Nic složitého, ale člověk musí vědět, co dělá
Ve stručnosti:
- fungující doména
- správné A, AAAA a PTR záznamy
- HELO odpověď serveru
- SPF record
- DKIM
- rychlost odesílání
- důvěryhodná IP adresa serveru
- DMARC
- a možná i něco dalšího...
Nic složitého, ale člověk musí vědět, co dělá
12
Server / Re:Mail u sebe doma
« kdy: 28. 10. 2021, 20:23:07 »Ty jo, vy se furt ještě hádáte? To by zasloužilo snad i nějakou věcnou cenu nebo alespoň titul
p. Jirsák zvyšuje počet svých příspěvků a stále má málo - jen 4 713
Jinak od něho raději nic lepšího nečekejte, kromě "nastudované" teorie. Praxe už kulhá
13
Server / Re:Zvětšení disku u Forpsi
« kdy: 28. 09. 2021, 08:50:35 »
https://www.root.cz/clanky/lvm-prakticke-ukazky/
Chtělo byto nacvičit u sebe na virtuálce nebo požádat někoho, kdo to opravdu umí
Chtělo byto nacvičit u sebe na virtuálce nebo požádat někoho, kdo to opravdu umí
14
Server / Re:Náhrada za Eset Mail Security pro Linux
« kdy: 23. 09. 2021, 10:03:49 »
Pokud používáš amavis, podívej se na seznam podporovaných antivirů v souboru /etc/amavis/conf.d/15-av_scanners
Clamav není nic moc, clamav-daemon dokáže "vyžrat" RAM a cpe se do swapu. Jedině ho používat, ale ne jako daemon. Ale za ty peníze je super.
Prostě mít ochranu jak na straně serveru, tak i na straně klienta. Ideálně od různých výrobců
Clamav není nic moc, clamav-daemon dokáže "vyžrat" RAM a cpe se do swapu. Jedině ho používat, ale ne jako daemon. Ale za ty peníze je super.
Prostě mít ochranu jak na straně serveru, tak i na straně klienta. Ideálně od různých výrobců
15
Windows a jiné systémy / Re:Zdroj přesného času ve Windows síti - hlavní NTP - NTP server
« kdy: 05. 09. 2021, 20:15:02 »
Většinou jsem vždy volil klíčový aktivní prvek sítě - Cisco. Proti němu běžely Wokenní AD servery. Stanice si to braly z AD serverů
