Re: maquina web/e-mail atras da máquina firewall - novamente
On Mon, 1 Dec 2003 14:30:34 -0200
"Andre" <andre@boxbt.com> wrote:
Eu, particularmente, recomendaria não deixar essa máquina dentro da sua
rede, mas numa DMZ... em caso de alguma falha de segurança e ter seu
servidor invadido, você não compromete sua rede local.
Para os domínios, o apache trabalha com eles... uma solução é criar a
conta de ftp com o home de cada usuário no home da página http e usar um
chroot pra evitar que um usuário vá passear onde não deve.
Batata
#> Saudações a todos,
#>
#> não sei o q aconteceu ... mas não recebi a minha próprima msg!!! e
ninguém
#> respondeu ... acredito que ninguém tenha recebido também!!! aeh
vai...
#>
#> pessoal, estou tentando montar um servidor web/email que fica atrás
de meu
#> firewall (gateway e dns da rede interna) que irá servir vários
domínios
#> (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas:
#> - qual a melhor solução para ter vários domínios.com.br configurado
nessa
#> máquina web disponibilizando ftp para o desenvolvedor de cada um dos
#> dominios, e cada domínio ter seus próprios e-mails sem haver a
necessidade
#> de ser uma conta real?
#> - preciso ter o bind instalado e configurado na máquina web?
#>
#> vejam como está o meu bind na máquina fw para o domínio1.com.br
#>
#>
=======================================================================
#> $ttl 78000
#> dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br.
(
#> 1066999752
#> 10800
#> 3600
#> 43200
#> 38400 )
#> dominio1.com.br. IN NS 200.x.x.x #ip fixo que está no modem ADSL
Empresa -
#> BrasilTelecom
#> dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL
Empresa -
#> BrasilTelecom
#> web IN A 192.168.0.251 #ip do servidor web e e-mail
#> www IN CNAME web
#> pop3 IN CNAME web
#> smtp IN CNAME web
#>
=======================================================================
#>
#> o modem faz nat de todos os pacotes que chegam prá ele são
redirecionados
#> para o 192.168.0.1(firewall) que por sua vez também redireciona as
portas
#> 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web)
#>
#>
#> instalei o mysql 2.23.49 no debian woody e :
#>
#> # mysql -u root -p mysql (blz ... funciona... entrei no banco e até
altere a
#> senha do root e coloquei % no campo host do usuário root, "flush
#> privileges", reiniciei a máquina e...)
#>
#> porém quando tento acessar pelo mysql-front dá mensagem de conexão
#> recusada!!!
#>
#> detalhe:
#> # cat /etc/services | grep mysql
#> mysql 3306/tcp #Mysql
#> mysql 3306/udp #Mysql
#>
#> provavelmente alguém da lista já deve ter passado por tal
experiência,
#> gostaria de saber a opinião do mesmo de como implementou tal
estrutura?
#>
#> desde já muito grato a todos!!!
#>
#> Andre
#>
#>
#> --
#> To UNSUBSCRIBE, email to
debian-user-portuguese-request@lists.debian.org
#> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Rogério Neves Batata (batata@pr.gov.br)
Companhia de Informática do Paraná - Celepar Linux User #87955
/"\
\ / Campanha da fita ASCII - contra mail html
X ASCII ribbon campaign - against html mail
/ \
Reply to: