Ušetřete

Hlavní navigace

Názory k článku
Vysoce dostupný firewall na Linuxu

jc
jc (neregistrovaný)
1. 11. 2007 0:47 Nový

Pekne

celé vlákno
Moc pekny namet, sam sem vubec nevedel ze jde synchronizovat conntrack ve firewallech, na jedne takove siti delam a asi bych se na to rad podival a vylepsil dostupnost internetu u nas :) Firewall s linem nam sice nepada ale stat se to muze...
Nepochopil sem ale: bude tohle serial nebo uz je to jen konecny namet ke googleni?
uživatel si přál zůstat v anonymitě
1. 11. 2007 0:54 Nový

Re: Pekne

celé vlákno
Aha, prehlid sem to 'Konkrétní řešení budou představena příště'
JardaP
JardaP (neregistrovaný)
1. 11. 2007 1:52 Nový

To je tedy clanek!

celé vlákno
Joj, skoda, ze to nezacina slovy "Mile deti". Clanek nadhazuje nektere otazky, ale neprinasi odpovedi. Nastesti, mile deti, reseni existuje, a to dokonce pomoci volne dostupneho software. Kdyby takle psali howto a man pages, byl by Linux v hajzlu.
Mard
Mard (neregistrovaný)
1. 11. 2007 10:33 Nový

Re: To je tedy clanek!

celé vlákno
+1
skaut
skaut (neregistrovaný)
1. 11. 2007 16:30 Nový

Re: To je tedy clanek!

celé vlákno
Ale no, nebudte k nemu zly ... Ono to skor posobi ako uvod k nejakemu serialu. Myslim, cas vynasat sudy bude az potom, ked ten dalsi clanok (seria clankov) vyjde.

Osobne sa na ten dalsi clanok (clanky) tesim.
Tom
Tom (neregistrovaný)
1. 11. 2007 1:54 Nový

Celkom trapne

celé vlákno
pomer informacnej hodnoty k dlzke clanku s tym, ze riesenie nabuduce konverguje k nule.

Teoria je na jeden odstavec. Informacia o tom, ze oba stroje MUSIA mat rozne IPadresy je blbost.

Nebolo by to lepsie vysvetlit na konkretnych prikladoch a zabudnut na Linux a zamysliet sa nad CARP&pfsync z OpenBSD?

A ked uz autor do toho tak moc vidi a chcel napisat vela, tak treba pisat o TCP3WH a nie matujce blaboly o stavoch.

Priliz populisticke, malo odborne a konkretne. V podstate dost zle.
a1
a1 (neregistrovaný)
1. 11. 2007 8:49 Nový

Re: Celkom trapne

celé vlákno
co je TCP3WH ?
Zdenek
Zdenek (neregistrovaný)
1. 11. 2007 9:01 Nový

Re: Celkom trapne

celé vlákno
Ze by TCP 3-way handshake? :-)
Vít Heřman aura:10

Re: Celkom trapne

celé vlákno
Rypal jste, neda mi to take si rypnu - ano, chapu ze je trochu blbe lidi navnadit a na konci rict pockejte do priste, to se autorovi moc nepovedlo. Ale:

a) prostudujte si definici pojmu konvergence

b) Informace o tom, ze dva stroje musi mit stejnou IP neni blbost - pokud by skutecne dva stroje na stejnem segmentu mely stejnou IP, byl by to dost pruser. To ze ji maji oba nastavenou, ale hlasi se k ni vzdy jen jeden, je trochu jiny pripad.

c) Predpokladam, ze ke konkretnim pripadum se autor dostane v dalsim dilu. Proc zapomenout na Linux? Nebo jeste lepe proc premyslet o CARP a pfsync? Protoze Theo tvrdi, ze je to bezpecne? A nebo protoze CARP pouziva zcela zamerne stejne cislo jako VRRP aby v tom byl bordel? Pripadne protoze je to protokol ktery nema zadnou specifikaci? CARP je mozna hezka a funkcni vec, ale rozhodne se neda rict, ze ma oproti VRRP (ke kteremu predpokladam autor smeruje) pouze klady.

d) Proc maji vsichni pocit, ze byl clanek napsany zrovna pro ne? Mozna, ze nechtel jit primo do hloubky (mozna by to lidi co o tom nic nevi odradilo - napadlo vas, ze mohl ten clanek psat zrovna pro ne), to cemu rikate blaboly o stavech mi az tak blabolive a matouci neprijde.

e) Opet definice - zkontrolujte si vyznam slova populisticke. Obvinit autora muzete asi z mnoha veci, ale populismus mezi ne urcite nepatri.

A jeste jednou se prosim zamyslete nad tim, jestli byl clanek urcen prave vam. Nejsem si tim uplne jist.
eman
eman (neregistrovaný)
3. 11. 2007 13:19 Nový

Re: Celkom trapne

celé vlákno
se divim, ze na tu picu vubec reagujes :-)
Tayto
Tayto (neregistrovaný)
1. 11. 2007 22:59 Nový

Re: Celkom trapne

celé vlákno
Co je to za pometlo tohleto? To jsi naruzivy hrac pocitacovych her ze pouzivas takove zkratky? Vrazdaaaa! tcp3wh neni standartni zkratka. Je to jen ubohy vymysl chorobne mysli ktery mi na dve minuty zamotal mozek. Pan google nezna. A to co pan google nezna NEEXISTUJE! Prosimvas lidi kam to ten svet speje?
A
A (neregistrovaný)
2. 11. 2007 11:41 Nový

Re: Celkom trapne

celé vlákno
Tak aspoň "tcp 3hw" se najít dá, ale je fakt, že to teda není nic moc :)
keysee
keysee (neregistrovaný)
2. 11. 2007 10:12 Nový

Re: Celkom trapne

celé vlákno
Co vám brání napsat lepší?
El-Condor
El-Condor (neregistrovaný)
1. 11. 2007 6:11 Nový

"Vysoce dostupný"

celé vlákno
Co znaená termín "vysoce dostupný"... Tohle slovní spojení mi přijde jako velká krávovina :-D
uživatel si přál zůstat v anonymitě
1. 11. 2007 7:34 Nový

Re: "Vysoce dostupný"

celé vlákno
Ze by "high availability"?
ksfj
ksfj (neregistrovaný)
1. 11. 2007 9:17 Nový

Re: "Vysoce dostupný"

celé vlákno
prekladat pojem HIGH AVAILABILITY je pekne blbe. Anglicky termin je zazity pojem pro tato reseni. To je jako mluvit o Chumaci v pripade Clusteru!
JardaP
JardaP (neregistrovaný)
1. 11. 2007 10:03 Nový

Re: "Vysoce dostupný"

celé vlákno
Copak, nelibi se vam chumac serveru nebo serverovy hrozen? :-) Ono tehle blbych prekladu je vice. Kdysi se nejaky ustav pro jazyk cesky snazil natlacit do pouzivani ceskou terminologii pro pocitace. Treba vyrovnavaci pamet mistu bufferu. No, dobre, to jeste jde. Ale jak se spravne cesky rekne "(na)bufferovat"? "Zachytit do vyrovnavaci pameti"? Praticke, jak hrabe do postele. Ale zase se tim dobre nafukuji diplomove prace.
bassaq
bassaq (neregistrovaný)
1. 11. 2007 10:08 Nový

Re: "Vysoce dostupný"

celé vlákno
a co teprve java management tool pro spravu AIX LPARu v ceskem jazyce... ;) kdo zna... ten by ty preklady zakazal 8)
Filip Jirsák
Filip Jirsák (neregistrovaný)
1. 11. 2007 9:54 Nový

Re: "Vysoce dostupný"

celé vlákno
A proč „firewall“, když je článek o NATu?
hawran
hawran (neregistrovaný)
1. 11. 2007 11:24 Nový

Re: "Vysoce dostupný"

celé vlákno
Taky mne to zarazilo a porad na to nemohu prijit...
Zdenek
Zdenek (neregistrovaný)
1. 11. 2007 6:51 Nový

Co bude priste?

Zpravicka na zpravicku, ze bude clanek o clanku s necim zajimavym?
Michal Filka aura:43

odpovedi

celé vlákno
Zdenek: dle meho osobniho presvedceni, kdyz se predstavuje reseni nejakeho problemu je napred potreba problem vymezit. Celkem obvykla praxe napr. pri predstavovani noveho algoritmu apd.

Co a jak jsem delal konkretne bude priste proste proto, aby clanek nebyl prehnane dlouhy.

JardaP: je rozdil mezi howto resp. man pages, kde ten kdo je cte jiz tusi co chce resit a tim, kdyz chcete neco napsat a musite napred vysvetlit kde je problem a co mate hledat.

Tom: ne nebylo by to lepsi. Z nejakych duvodu, ktere nejsou dulezite jsem toto resil na linuxu a o tomto jednom konkretnim reseni je clanek. Neni o reseni na OpenBSD ani na jinem OS nebo o nejakem uplne obecnem. Dokonce ani netvrdim, ze to na linuxu nejde udelat jinak.

Pokud se budem bavit o nejjednodussi ip siti bez dalsich vymyslenosti, tak ta je postavena na tom, ze kazdy jeji "uzel" je jednoznacne identifikovan svou ip adresou. Samozrejme ze soucasti reseni je zpusob jak toto odstranit a pouzivat pro zalohovane stroje stejnou ip adresu.

El-Condor: o spravnem prekladu slovniho spojeni skryteho za zkratkou HA se s vami prit nebudu. Pokud myslite, ze muj preklad je nepresny, nebo nespravny urgujte redakci at chybu opravi.
JardaP
JardaP (neregistrovaný)
1. 11. 2007 7:54 Nový

Re: odpovedi

celé vlákno
Rekl bych, ze na rootu rada lidi jiz vi, co chce resit anebo se jim to muze vysvetlit jinym stylem, nez formou vecernicku. Doporucuji zmenu literarniho stylu.
Mard
Mard (neregistrovaný)
1. 11. 2007 10:36 Nový

Re: odpovedi

celé vlákno
Třeba se autor domnívá, že tohle je jenom jiné zive.cz v šedivých barvách. Zkrátka napsal něco co by odpovídalo tak zive nebo Počítač pro všechny a diví se že tady nemá aplaus (pro autora: s apleuse to nemá nic splečného)
corwin78
corwin78 (neregistrovaný)
1. 11. 2007 8:11 Nový

Re: odpovedi

celé vlákno
Pravda, úvod je sice zbytečně rozvláčný a vpodstatě o ničem, ale námět rozhodně zajímavý. Těším se na další díl.
Zdenek
Zdenek (neregistrovaný)
1. 11. 2007 8:15 Nový

Re: odpovedi

celé vlákno
Nekritizuji co jste napsal a souhlasim s tim, ze uvod je dulezity. Kritizuji praxi rootu, rozsekat clanek na co nejvetsi pocet dilu, zatimco se bezne na dlouhe clanky pouziva strankovani. To co je ted publikovano neni clanek. Vy ted v diskuzi stejne vedete debatu o vasem konkretnim reseni, ktere ovsem zatim ctenari neznaji, coz je skoda.
Jouda
Jouda (neregistrovaný)
1. 11. 2007 9:42 Nový

Re: odpovedi

celé vlákno
Ano, ale ten uvod musi byt vecny. tohle je napul populisticke tlachani o nicem a napul snuska blabolu.
bassaq
bassaq (neregistrovaný)
1. 11. 2007 9:57 Nový

Re: odpovedi

celé vlákno
je jen skoda ze to 'co a jak jsem delal konkretne' neini alespon v kostce naznaceno, ale je to jen blackbox a 'ctenari holt si pockej' ...pokud to je opravdu takova bomba a prevratny 'vynalez', klobouk dolu, ale pokud jde o nejake jasne a zname reseni, nema cenu zkusenejsim podat alespon tu rukavici? ;)
Michal Filka aura:43

Re: odpovedi

celé vlákno
netvrdim, ze je to bomba. Kdyz jsem to ale potreboval, tak jsem uceleny navod a soupis potrebneho nenasel ...

Navod pro zkusenejsi? Neco bylo jiz v diskusi naznaceno. Dalsim muze byt napr. konstatovani, ze vse co je potreba jsou volne dostupne aplikace. Nic neni potreba programovat, staci jen vyplnit par konfiguraku.
bassaq
bassaq (neregistrovaný)
1. 11. 2007 11:12 Nový

Re: odpovedi

celé vlákno
ja to preci nemyslim ve zlem ;)
jsem zvedav jak se to dale vyvine, kazdopadne drzim pesti a tesim se ;)
Michal Filka aura:43

Re: odpovedi

celé vlákno
ja taky ne.
Ale vic napovedet fakt nemuzu ;-)
medvjed
medvjed (neregistrovaný)
1. 11. 2007 7:50 Nový

CARP?

celé vlákno
> Z principu ip sítě musí mít primární a záložní stroj jinou ip adresu.
to neni uplne pravda, BSD systemy maji vec zvanou CARP, ktera umoznuje nad 2 servery udelat jeden virtualni if se stejnou IP adresou. pomoci CARP se mu pak synchronizuji stavove tabulky a pri vypadku primaru jede sekundar v pohode dal se stejnou IP adresou.
Michal Filka aura:43

Re: CARP?

celé vlákno
ano souhlasi. neco podobneho je pouzito i v tomto pripade. ale je to o nasazeni dalsiho protokolu, ktery puvodni predstavu zavedenou navrhem ip site "ohyba". Ohyba proto, ze (nevim presne jak v pripade CARPu, ale myslim ze to bude stejne) ve zvolenem reseni uzlum puvodni (jednoznacne) adresy zustanou. jedina ip adresa je jen urcitym zpusobem simulovana.

poznamka v clanku mela byt o tom, ze kdyz zacnete stavet ip sit, pak proste pokud nevynalozite dalsi usili, tak jednotlive uzly musi mit ruzne ip adresy.
Jouda
Jouda (neregistrovaný)
1. 11. 2007 9:47 Nový

Re: CARP?

celé vlákno
Hehehe to me docela pobavilo.

on vlastne takovy cluster puvodni ideu jednoho pocitace taky ohyba.
duvod proc se takova vec dela je ciste prakticky.
pokud zacnu stavet treba webserver, pak proste pokud nevynalozim dalsi usili, nebude ani poslouchat na portu 80 :-) ach jo, to jsou zas kecy. :-(

Btw. co je to ten "navrh ip site"? neni IP protokol? ;-)
Michal Filka aura:43

Re: CARP?

celé vlákno
ne. cluster "ohyba" predstavu, ze fyzicky (tj. pocitac) uzel a virtualni (tj. to co je pod konkretni ip adresou, zustaneme-li u problematiky siti) uzel si odpovidaji 1:1. Cluster je jen dalsi forma virtualizace, ktera tento pomer meni na n:1.
NaiL
NaiL (neregistrovaný)
4. 11. 2007 17:01 Nový

Re: CARP?

celé vlákno
protokol sotva :)
NaiL
NaiL (neregistrovaný)
4. 11. 2007 17:03 Nový

Re: CARP?

celé vlákno
teda ip je protokol to je jasne :D ale mam pocit ze autor zrovna toto nemyslel a chyba mu tam jedno slovicko.
uživatel si přál zůstat v anonymitě
1. 11. 2007 10:01 Nový

anketa

celé vlákno
No ROFL ..... anketa 94 + 6 + 1 = 101% :o) Na cem ze vam ten server bezi?:o)
Petr Krčmář aura:99
1. 11. 2007 10:03 Nový

Re: anketa

celé vlákno
Zajímavé, nic takového jsem nikdy neviděl. Nechám to prověřit, díky za info.
uživatel si přál zůstat v anonymitě
1. 11. 2007 11:58 Nový

Re: anketa

celé vlákno
uživatel si přál zůstat v anonymitě
1. 11. 2007 13:41 Nový

Re: anketa

celé vlákno
že by to bylo způsobeno zaokrouhlováním každého čísla zvlášť? (Aby to vyšlo všechno pěkně na celá procenta) To se ale pak není moc čemu divit.
Michal Kára
Michal Kára (neregistrovaný)
1. 11. 2007 13:41 Nový

Re: anketa

celé vlákno
Evidentne to 1% navic vzniko zaokrouhlovanim podilu na cele cislo. Chce ho to udelat inteligentne, aby soucet byl 100% :-)
uživatel si přál zůstat v anonymitě
1. 11. 2007 14:51 Nový

Re: anketa

celé vlákno
Jj, je to mirne lame:)
grunt
grunt (neregistrovaný)
1. 11. 2007 19:52 Nový

Jen tak dál

celé vlákno
Jsem celkem rád, že se na rootu objevují i trošku více technicky zaměřené články(hlavně o síťování).
Doufám že to autorovi vydrží.
hafieror
hafieror (neregistrovaný)
1. 11. 2007 22:28 Nový

Re: Jen tak dál

celé vlákno
+1
uživatel si přál zůstat v anonymitě
4. 11. 2007 18:28 Nový

Trapne prispevky do diskuse (stydte se)

Je tak jednoduche kritizovat a proto to dela dnes uplne kazdy. Kritiku by mela psat nejaka uznavana autorita, jinak je to brak, ktery nema cenu cist. Kdo vas (nekteri prispevovatele do diskuse) tak uznava a vazi si vas, ze si dovolite se pasovat do takoveto role?????
Zasílat nově přidané příspěvky e-mailem