Ol� Renato Chrootar o Apache n�o � meio paran�ico? (alo, Theo de Raadt) Bom, mas � o seguinte, voc� tem duas op��es, a primeira delas desconfort�vel e trabalhosa, e tamb�m uma gambiarra. Mas � funcional e voc� j� deve ter pensado nisso.
Instale seu VPOPmail sob a �rvore do apache chrootado, por exemplo /chroot/apache/usr/local/vpopmail ou /chroot/home/vpopmail O que voc� considerar mais conveniente. Se estiver utilizando o Ports utilize, modifique a variavel PREFIX (de ambiente). Ou realize a instala��o j� chrootando o processo todo. L�gico que vai funcionar ja que o Apache vai ver o /chroot/apache como o "/" pra ele (coloque no PATH). Os usu�rios do qmail/vpopmail vao ter q existir tamb�m no seu ambiente chrootado, afinal as aplicacoes (como qmailadmin) tem q conseguir saber onde fica o ~vpopmail. Essa op��o (chrootar o vpopmail na mesma raiz do apache) pode requerer que voc� repense todo seu projeto de servidor. Outra op��o � utilizar a montagem de low layer uppler layer entre os diret�rios. Dessa forma voc� consegue montar o diret�rio X no ponto de montagem Y e o sistema apresenta-o colo se realmente estivesse montado e determinado ponto, e n�o um mero link simbolico. Assim o seu /chroot/apache/home/vpopmail pode ser um ponto de montagem para /home/vpopmail e n�o apenas um link simbolico. Voc� pode fazer este "loop" de pontos de montagem com mount -t unionfs ou mont -t nullfs. Leia as man page do mount_nullfs(8) e mount_unionfs(8) com cuidado, fa�a backup apropriado antes de come�ar a brincar com eles, e boa sorte. E ultima vez que eu usei isso era FreeBSD 4.3. Particularmente, eu acho as 2 solu��es uma gambiarra, e n�o gosto delas, mas s�o suas op��es. Se o seu /home/vpopmail for uma particao dedicada (e � ideal que seja), ai fica mais facil, basta voc� mkdir -p /chroot/apache/home/vpopmail && \ mount /dev/adXsYZ /chroot/apache/home/vpopmail Ai n�o � mais gambiarra. Lembre-se que no sistema (fora do chroot) o home do usu�rio vpopmail vai ter q apontar para /chroot/apache/home/vpopmail chfn vpopmail Outras op��es n�o gambiarra incluem o Jail se voc� tiver disponibilidade de outro IP para seu servidor. Particularmente acho que o Apache oferece recursos o bastante para ser seguro o suficiente em um ambiente n�o-CHRootado, e sua experi�ncia como administrador (/tmp em particao separada, noexec, nosuid, nodev), etc, evitariam at� que o fat�dido Scalper fizesse alguma diferen�a em instalacoes vulneraveis do Apache 1.3. Al�m do que voc� perde funcionalidades do Apache como /~usuario Mas enfim, apesar de desnecess�rio com Apache, paran�ia nunca � mal-vinda. Estas s�o as op��es que eu poderia aconselhar inicialmente. --------- Mensagem Original -------- De: "Renato - Jet Sites" <[EMAIL PROTECTED]> Para: "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> Assunto: [FUGSPBR] Apache CHROOTed + qmailadmin Data: 05/12/03 14:58 Ol� lista, Estou montando meu servidor em FreeBSD e travei num problema aqui. Instalei o apache em chroot. At� a� tudo bem. Acontece que eu tenho que usar o qmailadmin, que � uma ferramente CGI pra administra��o de emails via web. O problema � que como o apache est� em ambiente chroot, o qmailadmin n�o consegue sair pra buscar as informa��es do dom�nio, etc. Tentei criar um link simb�lico mas n�o adiantou. A estrutura � a seguinte: VPOPMAIL: /home/vpopmail APACHE: /chroot/apache QMAILADMIN: /chroot/apache/var/cgi-bin/qmailadmin O link que eu criei foi o seguinte: /chroot/apache/home/vpopmail -> /home/vpopmail Algu�m sabe como resolver esse problema? Obrigado pela ajuda -- Renato Quinhoneiro Todorov Administra��o Linux / Programa��o [EMAIL PROTECTED] http://www.jetsites.com.br _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ __________________________________________________ http://www.freebsdbrasil.com.br/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
