Re: maquina web/e-mail atras da máquina firewall - novam ente
perfeito Batata, o firewall tem 3 placas de rede: 1 para conexão com o modem, 1 para a rede DMZ e outra para o Servidor Web/e-mail´s!!! para o servidor de e-mail estive olhando a ferramenta qmailadmin para auxiliar na administração(inclusive de contas virtuais), gostaria de saber se tem uma ferramenta parecida mas para o postfix. não estou entendendo como o proftpd, apache e o qmail (ou postfix) irão responder por www.dominio1.com.br, www.dominio2.com.br e-mail´s [EMAIL PROTECTED] , [EMAIL PROTECTED], ftp.dominio1.com.br e ftp.dominio2.com.br essa máquina não precisa do bind?? apesar de ter a seguinte configuração no bind. $ttl 78000 dominio1.com.br. IN SOA web.dominio1.com.br. root.web.dominio1.com.br. ( 1066999753 10800 3600 43200 38400 ) dominio1.com.br. IN NS net dominio1.com.br. IN MX 5 net net IN A 200.x.x.x www IN A 200.x.x.x www2IN A 192.168.0.251 pop3CNAME A net smtpCNAME A net == está correta para essa situação??? - Original Message - From: Rogério Neves Batata [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Monday, December 01, 2003 3:32 PM Subject: Re: maquina web/e-mail atras da máquina firewall - novamente On Mon, 1 Dec 2003 14:30:34 -0200 Andre [EMAIL PROTECTED] wrote: Eu, particularmente, recomendaria não deixar essa máquina dentro da sua rede, mas numa DMZ... em caso de alguma falha de segurança e ter seu servidor invadido, você não compromete sua rede local. Para os domínios, o apache trabalha com eles... uma solução é criar a conta de ftp com o home de cada usuário no home da página http e usar um chroot pra evitar que um usuário vá passear onde não deve. Batata # Saudações a todos, # # não sei o q aconteceu ... mas não recebi a minha próprima msg!!! e ninguém # respondeu ... acredito que ninguém tenha recebido também!!! aeh vai... # # pessoal, estou tentando montar um servidor web/email que fica atrás de meu # firewall (gateway e dns da rede interna) que irá servir vários domínios # (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas: # - qual a melhor solução para ter vários domínios.com.br configurado nessa # máquina web disponibilizando ftp para o desenvolvedor de cada um dos # dominios, e cada domínio ter seus próprios e-mails sem haver a necessidade # de ser uma conta real? # - preciso ter o bind instalado e configurado na máquina web? # # vejam como está o meu bind na máquina fw para o domínio1.com.br # # === # $ttl 78000 # dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br. ( #1066999752 #10800 #3600 #43200 #38400 ) # dominio1.com.br. IN NS 200.x.x.x #ip fixo que está no modem ADSL Empresa - # BrasilTelecom # dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL Empresa - # BrasilTelecom # web IN A 192.168.0.251 #ip do servidor web e e-mail # www IN CNAME web # pop3 IN CNAME web # smtp IN CNAME web # === # # o modem faz nat de todos os pacotes que chegam prá ele são redirecionados # para o 192.168.0.1(firewall) que por sua vez também redireciona as portas # 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web) # # # instalei o mysql 2.23.49 no debian woody e : # # # mysql -u root -p mysql (blz ... funciona... entrei no banco e até altere a # senha do root e coloquei % no campo host do usuário root, flush # privileges, reiniciei a máquina e...) # # porém quando tento acessar pelo mysql-front dá mensagem de conexão # recusada!!! # # detalhe: # # cat /etc/services | grep mysql # mysql3306/tcp#Mysql # mysql3306/udp#Mysql # # provavelmente alguém da lista já deve ter passado por tal experiência, # gostaria de saber a opinião do mesmo de como implementou tal estrutura? # # desde já muito grato a todos!!! # # Andre # # # -- # To UNSUBSCRIBE, email to [EMAIL PROTECTED] # with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Rogério Neves Batata ([EMAIL PROTECTED]) Companhia de Informática do Paraná - Celepar Linux User #87955 /\ \ / Campanha da fita ASCII - contra mail html X ASCII ribbon campaign - against html mail / \ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
maquina web/e-mail atras da máquina firewall - novamente
Saudações a todos, não sei o q aconteceu ... mas não recebi a minha próprima msg!!! e ninguém respondeu ... acredito que ninguém tenha recebido também!!! aeh vai... pessoal, estou tentando montar um servidor web/email que fica atrás de meu firewall (gateway e dns da rede interna) que irá servir vários domínios (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas: - qual a melhor solução para ter vários domínios.com.br configurado nessa máquina web disponibilizando ftp para o desenvolvedor de cada um dos dominios, e cada domínio ter seus próprios e-mails sem haver a necessidade de ser uma conta real? - preciso ter o bind instalado e configurado na máquina web? vejam como está o meu bind na máquina fw para o domínio1.com.br === $ttl 78000 dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br. ( 1066999752 10800 3600 43200 38400 ) dominio1.com.br. IN NS 200.x.x.x #ip fixo que está no modem ADSL Empresa - BrasilTelecom dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL Empresa - BrasilTelecom web IN A 192.168.0.251 #ip do servidor web e e-mail www IN CNAME web pop3 IN CNAME web smtp IN CNAME web === o modem faz nat de todos os pacotes que chegam prá ele são redirecionados para o 192.168.0.1(firewall) que por sua vez também redireciona as portas 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web) instalei o mysql 2.23.49 no debian woody e : # mysql -u root -p mysql (blz ... funciona... entrei no banco e até altere a senha do root e coloquei % no campo host do usuário root, flush privileges, reiniciei a máquina e...) porém quando tento acessar pelo mysql-front dá mensagem de conexão recusada!!! detalhe: # cat /etc/services | grep mysql mysql3306/tcp#Mysql mysql3306/udp#Mysql provavelmente alguém da lista já deve ter passado por tal experiência, gostaria de saber a opinião do mesmo de como implementou tal estrutura? desde já muito grato a todos!!! Andre
Re: maquina web/e-mail atras da máquina firewall - novamente
On Mon, 1 Dec 2003 14:30:34 -0200 Andre [EMAIL PROTECTED] wrote: Eu, particularmente, recomendaria não deixar essa máquina dentro da sua rede, mas numa DMZ... em caso de alguma falha de segurança e ter seu servidor invadido, você não compromete sua rede local. Para os domínios, o apache trabalha com eles... uma solução é criar a conta de ftp com o home de cada usuário no home da página http e usar um chroot pra evitar que um usuário vá passear onde não deve. Batata # Saudações a todos, # # não sei o q aconteceu ... mas não recebi a minha próprima msg!!! e ninguém # respondeu ... acredito que ninguém tenha recebido também!!! aeh vai... # # pessoal, estou tentando montar um servidor web/email que fica atrás de meu # firewall (gateway e dns da rede interna) que irá servir vários domínios # (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas: # - qual a melhor solução para ter vários domínios.com.br configurado nessa # máquina web disponibilizando ftp para o desenvolvedor de cada um dos # dominios, e cada domínio ter seus próprios e-mails sem haver a necessidade # de ser uma conta real? # - preciso ter o bind instalado e configurado na máquina web? # # vejam como está o meu bind na máquina fw para o domínio1.com.br # # === # $ttl 78000 # dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br. ( #1066999752 #10800 #3600 #43200 #38400 ) # dominio1.com.br. IN NS 200.x.x.x #ip fixo que está no modem ADSL Empresa - # BrasilTelecom # dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL Empresa - # BrasilTelecom # web IN A 192.168.0.251 #ip do servidor web e e-mail # www IN CNAME web # pop3 IN CNAME web # smtp IN CNAME web # === # # o modem faz nat de todos os pacotes que chegam prá ele são redirecionados # para o 192.168.0.1(firewall) que por sua vez também redireciona as portas # 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web) # # # instalei o mysql 2.23.49 no debian woody e : # # # mysql -u root -p mysql (blz ... funciona... entrei no banco e até altere a # senha do root e coloquei % no campo host do usuário root, flush # privileges, reiniciei a máquina e...) # # porém quando tento acessar pelo mysql-front dá mensagem de conexão # recusada!!! # # detalhe: # # cat /etc/services | grep mysql # mysql3306/tcp#Mysql # mysql3306/udp#Mysql # # provavelmente alguém da lista já deve ter passado por tal experiência, # gostaria de saber a opinião do mesmo de como implementou tal estrutura? # # desde já muito grato a todos!!! # # Andre # # # -- # To UNSUBSCRIBE, email to [EMAIL PROTECTED] # with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Rogério Neves Batata([EMAIL PROTECTED]) Companhia de Informática do Paraná - Celepar Linux User #87955 /\ \ / Campanha da fita ASCII - contra mail html X ASCII ribbon campaign - against html mail / \
maquina web/e-mail atras da máquina firewall
Saudações a todos, pessoal, estou tentando montar um servidor web/email que fica atrás de meu firewall (gateway e dns da rede interna) que irá servir vários domínios (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas: - qual a melhor solução para ter vários domínios.com.br configurado nessa máquina web disponibilizando ftp para o desenvolvedor de cada um dos dominios, e cada domínio ter seus próprios e-mails sem haver a necessidade de ser uma conta real? - preciso ter o bind instalado e configurado na máquina web? vejam como está o meu bind na máquina fw para o domínio1.com.br === $ttl 78000 dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br. ( 1066999752 10800 3600 43200 38400 ) dominio1.com.br. IN NS 200.x.x.x #ip fixo que está no modem ADSL Empresa - BrasilTelecom dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL Empresa - BrasilTelecom web IN A 192.168.0.251 #ip do servidor web e e-mail www IN CNAME web pop3 IN CNAME web smtp IN CNAME web === o modem faz nat de todos os pacotes que chegam prá ele são redirecionados para o 192.168.0.1(firewall) que por sua vez também redireciona as portas 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web) instalei o mysql 2.23.49 no debian woody e : # mysql -u root -p mysql (blz ... funciona... entrei no banco e até altere a senha do root e coloquei % no campo host do usuário root, flush privileges, reiniciei a máquina e...) porém quando tento acessar pelo mysql-front dá mensagem de conexão recusada!!! detalhe: # cat /etc/services | grep mysql mysql3306/tcp#Mysql mysql3306/udp#Mysql provavelmente alguém da lista já deve ter passado por tal experiência, gostaria de saber a opinião do mesmo de como implementou tal estrutura? desde já muito grato a todos!!! Andre
maquina web/e-mail atras da máquina firewall
maquina web/e-mail atras da máquina firewall Saudações a todos, pessoal, estou tentando montar um servidor web/email que fica atrás de meu firewall (gateway e dns da rede interna) que irá servir vários domínios (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas: - qual a melhor solução para ter vários domínios.com.br configurado nessa máquina web disponibilizando ftp para o desenvolvedor de cada um dos dominios, e cada domínio ter seus próprios e-mails sem haver a necessidade de ser uma conta real? - preciso ter o bind instalado e configurado na máquina web? vejam como está o meu bind na máquina fw para o domínio1.com.br === $ttl 78000 dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br. ( 1066999752 10800 3600 43200 38400 ) dominio1.com.br. IN NS 200.x.x.x #ip fixo que está no modem ADSL Empresa - BrasilTelecom dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL Empresa - BrasilTelecom web IN A 192.168.0.251 #ip do servidor web e e-mail www IN CNAME web pop3 IN CNAME web smtp IN CNAME web === o modem faz nat de todos os pacotes que chegam prá ele são redirecionados para o 192.168.0.1(firewall) que por sua vez também redireciona as portas 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web) instalei o mysql 2.23.49 no debian woody e : # mysql -u root -p mysql (blz ... funciona... entrei no banco e até altere a senha do root e coloquei % no campo host do usuário root, flush privileges, reiniciei a máquina e...) porém quando tento acessar pelo mysql-front dá mensagem de conexão recusada!!! detalhe: # cat /etc/services | grep mysql mysql3306/tcp#Mysql mysql3306/udp#Mysql provavelmente alguém da lista já deve ter passado por tal experiência, gostaria de saber a opinião do mesmo de como implementou tal estrutura? desde já muito grato a todos!!! Andre