Ajuda na estrutura dos servidores
Olá Galera do Grupo,
É o seguinte, estou instalando 3 servidores:
micro1: firewall (iptables), proxy (squid)
micro2: email(postfix), DNS(bind), samba
micro3: web(apache), ftp(vsftpd).
No micro 3:
Irá ficar as páginas da web, webmail, tudo relacionado a páginas, e ftp.
No micro2:
o samba vai fazer autenticação da rede e do squid (proxy).
postfix com imap, sem o pop.
micro 1:
O squid(proxy) vai ser autenticado, caso seja retirada as opções de proxy no browser, ele ficara como transparente.
firewall básico.
Gostaria de saber o seguinte, para eu poder acessar o webmail "
webmail.dominio.com.br" externamente, quais as configurações que tem que ter no firewall?
terei que ativar o "ip_forward", mas terei que redirecionar tudo que é porta 80 para o servidor web? ou isso o dns fazer automaticamente?
Irei colocar abaixo algumas configurações que já tenho.
DNS:
named.conf
zone "teclinux.net" {
type master;
file "/etc/bind/dominio";
};
dominio:
@ IN NS localhost.
@ IN A 192.168.1.1
@ IN MX 10 mail
mail IN A
192.168.1.5
www IN A 192.168.1.3
webmail IN A 192.168.1.3
smtp IN A 192.168.1.5
Firewall:
### Compartilhando a internet ###
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
###redirecionamento do squid ###
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Apache (virtual host)
<VirtualHost *>
ServerAdmin
rafael@dominio.com.br
ServerName dominio.com.br
ServerAlias www.dominio.com.br
DocumentRoot /var/www/html/
CustomLog /var/log/apache2/teclinux/access.log combined
ServerSignature On
</VirtualHost>
<VirtualHost *>
ServerAdmin rafael@dominio.com.br
ServerName webmail.dominio.com.br
DocumentRoot /var/www/webmail/
CustomLog /var/log/apache2/teclinux/access.log combined
ServerSignature On
</VirtualHost>.
Alguem pode estar m,e ajudando???
Reply to: