Re: instalar um servidor Debian GNU/Linux
Olá !!
>
>
> Realmente é uma tarefa razoavel, veja só .. indiferente do modem ser um
> roteador ou simples modem (se for roteador, pode bloquear entrada de
pacotes
> por ele, fazendo um filtro primario de entrada, e diminuir o trabalho do
> firewall), acho que o guia foca linux avançado seria de grande valia pra
vc,
> alem disso indico o "Manual Completo do Linux, guia do administrador",
ótimo
> livro. Voltando, esqueça de migrar estações pra linux, usuario não está
> preparado pra ele ainda, agora sobre o firewall, esqueça esse lixo de
p100,
> acho que ele poderia rodar de ids (vide documentação de segurança, mas o
> snort é fudido mesmo http://www.snort.org/) mas como assistente. Uma
maquina
> de 700 mhz com 256 de ram seria ideal pra um firewall, visto que neste
porte
> eu rodaria filtro de pacotes e proxy transparente (squid, fazendo bloqueio
> indevido de acesso, pode até fazer autenticação e rodar o sarg
> http://sarg.sourceforge.net/ pra gerar os relatórios e cache de paginas ..
é
> o IDEAL, e ai vc libera pra saida em NAT apenas as portas de e-mail, mas
eu
> ja rodaria um mta como postfix ou qmail .. mas precisaria de outro server
> pra isso), famos falar do servidor interno.
>
> "há um servidor Dell novinho em folha (ainda não sei suas
> > especificações, saberei logo), para smtp, samba, backup, impressão,
> > servidor web (talvez squid e mysql também), todos estes serviços
> > devem ficar restritos à rede interna; "
>
> Cara, me desculpe, mas você é louco ?? rodar tudo isso em um servidor, por
> mais que seja "parrudo"está errado, a coisa é descentralizer serviços
> rodando cada um em um server, como ja te disse, o squid rodaria no meu
> firewall, vamos esquece-lo, no dell (teriamos que saber sua conf né ??) eu
> rodaria o samba e o apache, o backup pode ser feito de madrugada ou de
forma
> redundante com raid espelhando .., o mysql e impressão em outro server. e
> e-mail separado tmb.
>
>
> Veja, vou te falar com firmeza, quando se está iniciando acha-se que o
linux
> faz milagre, claro que não, o que quer fazer deve ser muito bem desenhado
> para não ter problemas, tudo isso é muito relativo por que vai depender da
> estrutura da empresa e do fluxo de dados. É importante ressaltar que
quando
> vc fala isso ( descentralisar serviços em diversos servidores) alguns
> administradores imbecis fazem cara feia, mas eles tem que saber que os
DADOS
> da empresa deles vale ouro, e deve ser tratado como a coisa mais preciosa
> que eles tem, acho que pra um iniciante é algo muito grande, inclusive eu
> cobraria uma boa grana .. é isso ai !!
>
----- Original Message -----
From: <marciotex@pop.com.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Tuesday, August 03, 2004 12:34 AM
Subject: Re: instalar um servidor Debian GNU/Linux
> caio ferreira <idic@terra.com.br> writes:
>
> >>>Sim, a maquina tem que ser um servidor interno mesmo.Assim:
> >>>Link ADSL -> Firewall -> rede interna
> >> Por quê? Suponhamos que o firewall seja configurado assim:
> >> (configuração extraída do Kurumin)
> >
> > Vale a pena voce dar uma lida no Guia Foca Linux
> >
> > http://focalinux.cipsga.org.br/guia/avancado/index.htm
> >
> [corta]
>
> Obrigado pela dica, Caio. Já tinha lido. A seção sobre roteamento, que
> mais me interessa, como o próprio autor esclarece, é baseada no
> NET-Howto, que já posso declamar se alguém pedir :)
>
> té+v
> --
> Marcio Roberto Teixeira
>
> endereço eletrônico: marciotex@pop.com.br
> chave pública: hkp://wwwkeys.pgp.net
>
http://www.marciotex.pop.com.br/keypub_8709626B.asc
> página pessoal (em construção): http://www.marciotex.pop.com.br
> Usuário "tchê" Debian/GNULinux
>
> Porto Alegre - RS - Brasil
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
Reply to: