Re: maquina web/e-mail atras da máquina firewall - novamente
perfeito Batata,
o firewall tem 3 placas de rede: 1 para conexão com o modem, 1 para a rede
DMZ e outra para o Servidor Web/e-mail´s!!!
para o servidor de e-mail estive olhando a ferramenta qmailadmin para
auxiliar na administração(inclusive de contas virtuais), gostaria de saber
se tem uma ferramenta parecida mas para o postfix.
não estou entendendo como o proftpd, apache e o qmail (ou postfix) irão
responder por www.dominio1.com.br, www.dominio2.com.br e-mail´s
usuariovirtual@dominio1.com.br , usuariovirtual@dominio2.com.br,
ftp.dominio1.com.br e ftp.dominio2.com.br essa máquina não precisa do bind??
apesar de ter a seguinte configuração no bind.
====================================
$ttl 78000
dominio1.com.br. IN SOA web.dominio1.com.br. root.web.dominio1.com.br. (
1066999753
10800
3600
43200
38400 )
dominio1.com.br. IN NS net
dominio1.com.br. IN MX 5 net
net IN A 200.x.x.x
www IN A 200.x.x.x
www2 IN A 192.168.0.251
pop3 CNAME A net
smtp CNAME A net
==================================
está correta para essa situação???
----- Original Message -----
From: "Rogério Neves Batata" <batata@pr.gov.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Monday, December 01, 2003 3:32 PM
Subject: Re: maquina web/e-mail atras da máquina firewall - novamente
> On Mon, 1 Dec 2003 14:30:34 -0200
> "Andre" <andre@boxbt.com> wrote:
>
> Eu, particularmente, recomendaria não deixar essa máquina dentro da sua
> rede, mas numa DMZ... em caso de alguma falha de segurança e ter seu
> servidor invadido, você não compromete sua rede local.
>
> Para os domínios, o apache trabalha com eles... uma solução é criar a
> conta de ftp com o home de cada usuário no home da página http e usar um
> chroot pra evitar que um usuário vá passear onde não deve.
>
> Batata
>
> #> Saudações a todos,
> #>
> #> não sei o q aconteceu ... mas não recebi a minha próprima msg!!! e
> ninguém
> #> respondeu ... acredito que ninguém tenha recebido também!!! aeh
> vai...
> #>
> #> pessoal, estou tentando montar um servidor web/email que fica atrás
> de meu
> #> firewall (gateway e dns da rede interna) que irá servir vários
> domínios
> #> (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas:
> #> - qual a melhor solução para ter vários domínios.com.br configurado
> nessa
> #> máquina web disponibilizando ftp para o desenvolvedor de cada um dos
> #> dominios, e cada domínio ter seus próprios e-mails sem haver a
> necessidade
> #> de ser uma conta real?
> #> - preciso ter o bind instalado e configurado na máquina web?
> #>
> #> vejam como está o meu bind na máquina fw para o domínio1.com.br
> #>
> #>
> =======================================================================
> #> $ttl 78000
> #> dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br.
> (
> #> 1066999752
> #> 10800
> #> 3600
> #> 43200
> #> 38400 )
> #> dominio1.com.br. IN NS 200.x.x.x #ip fixo que está no modem ADSL
> Empresa -
> #> BrasilTelecom
> #> dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL
> Empresa -
> #> BrasilTelecom
> #> web IN A 192.168.0.251 #ip do servidor web e e-mail
> #> www IN CNAME web
> #> pop3 IN CNAME web
> #> smtp IN CNAME web
> #>
> =======================================================================
> #>
> #> o modem faz nat de todos os pacotes que chegam prá ele são
> redirecionados
> #> para o 192.168.0.1(firewall) que por sua vez também redireciona as
> portas
> #> 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web)
> #>
> #>
> #> instalei o mysql 2.23.49 no debian woody e :
> #>
> #> # mysql -u root -p mysql (blz ... funciona... entrei no banco e até
> altere a
> #> senha do root e coloquei % no campo host do usuário root, "flush
> #> privileges", reiniciei a máquina e...)
> #>
> #> porém quando tento acessar pelo mysql-front dá mensagem de conexão
> #> recusada!!!
> #>
> #> detalhe:
> #> # cat /etc/services | grep mysql
> #> mysql 3306/tcp #Mysql
> #> mysql 3306/udp #Mysql
> #>
> #> provavelmente alguém da lista já deve ter passado por tal
> experiência,
> #> gostaria de saber a opinião do mesmo de como implementou tal
> estrutura?
> #>
> #> desde já muito grato a todos!!!
> #>
> #> Andre
> #>
> #>
> #> --
> #> To UNSUBSCRIBE, email to
> debian-user-portuguese-request@lists.debian.org
> #> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> --
>
> Rogério Neves Batata (batata@pr.gov.br)
> Companhia de Informática do Paraná - Celepar Linux User #87955
>
> /"\
> \ / Campanha da fita ASCII - contra mail html
> X ASCII ribbon campaign - against html mail
> / \
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
Reply to: