Re: maquina web/e-mail atras da máquina firewall - novamente

To: <debian-user-portuguese@lists.debian.org>
Cc: Rogério Neves Batata <batata@pr.gov.br>
Subject: Re: maquina web/e-mail atras da máquina firewall - novamente
From: "Andre" <andre@boxbt.com>
Date: Tue, 2 Dec 2003 11:56:39 -0200
Message-id: <[🔎] 003301c3b8dc$1bdd26e0$0300a8c0@racional.inf.br>
References: <[🔎] 000301c3b828$726f3840$0300a8c0@racional.inf.br> <[🔎] 20031201153247.447763ce.batata@pr.gov.br>

perfeito Batata,

o firewall tem 3 placas de rede: 1 para conexão com o modem, 1 para a rede
DMZ e outra para o Servidor Web/e-mail´s!!!

para o servidor de e-mail estive olhando a ferramenta qmailadmin para
auxiliar na administração(inclusive de contas virtuais), gostaria de saber
se tem uma ferramenta parecida mas para o postfix.

não estou entendendo como o proftpd, apache e o qmail (ou postfix) irão
responder por www.dominio1.com.br, www.dominio2.com.br e-mail´s
usuariovirtual@dominio1.com.br , usuariovirtual@dominio2.com.br,
ftp.dominio1.com.br e ftp.dominio2.com.br essa máquina não precisa do bind??
apesar de ter a seguinte configuração no bind.

====================================
$ttl 78000
dominio1.com.br. IN SOA web.dominio1.com.br. root.web.dominio1.com.br. (
   1066999753
   10800
   3600
   43200
   38400 )
dominio1.com.br. IN NS net
dominio1.com.br. IN MX 5 net
net  IN A 200.x.x.x
www             IN      A       200.x.x.x
www2            IN      A       192.168.0.251
pop3            CNAME   A       net
smtp            CNAME   A       net
==================================

está correta para essa situação???



----- Original Message ----- 
From: "Rogério Neves Batata" <batata@pr.gov.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Monday, December 01, 2003 3:32 PM
Subject: Re: maquina web/e-mail atras da máquina firewall - novamente


> On Mon, 1 Dec 2003 14:30:34 -0200
> "Andre" <andre@boxbt.com> wrote:
>
> Eu, particularmente, recomendaria não deixar essa máquina dentro da sua
> rede, mas numa DMZ... em caso de alguma falha de segurança e ter seu
> servidor invadido, você não compromete sua rede local.
>
> Para os domínios, o apache trabalha com eles... uma solução é criar a
> conta de ftp com o home de cada usuário no home da página http e usar um
> chroot pra evitar que um usuário vá passear onde não deve.
>
> Batata
>
> #> Saudações a todos,
> #>
> #> não sei o q aconteceu ... mas não recebi a minha próprima msg!!! e
> ninguém
> #> respondeu ... acredito que ninguém tenha recebido também!!! aeh
> vai...
> #>
> #> pessoal, estou tentando montar um servidor web/email que fica atrás
> de meu
> #> firewall (gateway e dns da rede interna) que irá servir vários
> domínios
> #> (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas:
> #> - qual a melhor solução para ter vários domínios.com.br configurado
> nessa
> #> máquina web disponibilizando ftp para o desenvolvedor de cada um dos
> #> dominios, e cada domínio ter seus próprios e-mails sem haver a
> necessidade
> #> de ser uma conta real?
> #> - preciso ter o bind instalado e configurado na máquina web?
> #>
> #> vejam como está o meu bind na máquina fw para o domínio1.com.br
> #>
> #>
> =======================================================================
> #> $ttl 78000
> #> dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br.
> (
> #>    1066999752
> #>    10800
> #>    3600
> #>    43200
> #>    38400 )
> #> dominio1.com.br. IN NS 200.x.x.x   #ip fixo que está no modem ADSL
> Empresa -
> #> BrasilTelecom
> #> dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL
> Empresa -
> #> BrasilTelecom
> #> web IN A 192.168.0.251 #ip do servidor web e e-mail
> #> www IN  CNAME web
> #> pop3 IN CNAME web
> #> smtp IN CNAME web
> #>
> =======================================================================
> #>
> #> o modem faz nat de todos os pacotes que chegam prá ele são
> redirecionados
> #> para o 192.168.0.1(firewall) que por sua vez também redireciona as
> portas
> #> 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web)
> #>
> #>
> #> instalei o mysql 2.23.49 no debian woody e :
> #>
> #> # mysql -u root -p mysql (blz ... funciona... entrei no banco e até
> altere a
> #> senha do root e coloquei % no campo host do usuário root, "flush
> #> privileges", reiniciei a máquina e...)
> #>
> #> porém quando tento acessar pelo mysql-front dá mensagem de conexão
> #> recusada!!!
> #>
> #> detalhe:
> #> # cat /etc/services | grep mysql
> #> mysql        3306/tcp            #Mysql
> #> mysql        3306/udp            #Mysql
> #>
> #> provavelmente alguém da lista já deve ter passado por tal
> experiência,
> #> gostaria de saber a opinião do mesmo de como implementou tal
> estrutura?
> #>
> #> desde já muito grato a todos!!!
> #>
> #> Andre
> #>
> #>
> #> -- 
> #> To UNSUBSCRIBE, email to
> debian-user-portuguese-request@lists.debian.org
> #> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> -- 
>
> Rogério Neves Batata (batata@pr.gov.br)
> Companhia de Informática do Paraná - Celepar     Linux User #87955
>
>  /"\
>  \ /  Campanha da fita ASCII - contra mail html
>   X   ASCII ribbon campaign - against html mail
>  / \
>
>
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>

Reply to:

References:
- maquina web/e-mail atras da máquina firewall - novamente
  - From: "Andre" <andre@boxbt.com>
- Re: maquina web/e-mail atras da máquina firewall - novamente
  - From: Rogério Neves Batata <batata@pr.gov.br>

Prev by Date: Re: Conexão via comando pon <provedor>
Next by Date: gnome2.4
Previous by thread: Re: maquina web/e-mail atras da máquina firewall - novamente
Next by thread: Re: ide para linux
Index(es):
- Date
- Thread