perfeito Batata, o firewall tem 3 placas de rede: 1 para conexão com o modem, 1 para a rede DMZ e outra para o Servidor Web/e-mail´s!!!
para o servidor de e-mail estive olhando a ferramenta qmailadmin para auxiliar na administração(inclusive de contas virtuais), gostaria de saber se tem uma ferramenta parecida mas para o postfix. não estou entendendo como o proftpd, apache e o qmail (ou postfix) irão responder por www.dominio1.com.br, www.dominio2.com.br e-mail´s [EMAIL PROTECTED] , [EMAIL PROTECTED], ftp.dominio1.com.br e ftp.dominio2.com.br essa máquina não precisa do bind?? apesar de ter a seguinte configuração no bind. ==================================== $ttl 78000 dominio1.com.br. IN SOA web.dominio1.com.br. root.web.dominio1.com.br. ( 1066999753 10800 3600 43200 38400 ) dominio1.com.br. IN NS net dominio1.com.br. IN MX 5 net net IN A 200.x.x.x www IN A 200.x.x.x www2 IN A 192.168.0.251 pop3 CNAME A net smtp CNAME A net ================================== está correta para essa situação??? ----- Original Message ----- From: "Rogério Neves Batata" <[EMAIL PROTECTED]> To: <debian-user-portuguese@lists.debian.org> Sent: Monday, December 01, 2003 3:32 PM Subject: Re: maquina web/e-mail atras da máquina firewall - novamente > On Mon, 1 Dec 2003 14:30:34 -0200 > "Andre" <[EMAIL PROTECTED]> wrote: > > Eu, particularmente, recomendaria não deixar essa máquina dentro da sua > rede, mas numa DMZ... em caso de alguma falha de segurança e ter seu > servidor invadido, você não compromete sua rede local. > > Para os domínios, o apache trabalha com eles... uma solução é criar a > conta de ftp com o home de cada usuário no home da página http e usar um > chroot pra evitar que um usuário vá passear onde não deve. > > Batata > > #> Saudações a todos, > #> > #> não sei o q aconteceu ... mas não recebi a minha próprima msg!!! e > ninguém > #> respondeu ... acredito que ninguém tenha recebido também!!! aeh > vai... > #> > #> pessoal, estou tentando montar um servidor web/email que fica atrás > de meu > #> firewall (gateway e dns da rede interna) que irá servir vários > domínios > #> (www.dominio1.com.br, www.dominio2.com.br, ...), perguntas: > #> - qual a melhor solução para ter vários domínios.com.br configurado > nessa > #> máquina web disponibilizando ftp para o desenvolvedor de cada um dos > #> dominios, e cada domínio ter seus próprios e-mails sem haver a > necessidade > #> de ser uma conta real? > #> - preciso ter o bind instalado e configurado na máquina web? > #> > #> vejam como está o meu bind na máquina fw para o domínio1.com.br > #> > #> > ======================================================================= > #> $ttl 78000 > #> dominio1.com.br. IN SOA fw.dominio1.com.br. root.fw.dominio1.com.br. > ( > #> 1066999752 > #> 10800 > #> 3600 > #> 43200 > #> 38400 ) > #> dominio1.com.br. IN NS 200.x.x.x #ip fixo que está no modem ADSL > Empresa - > #> BrasilTelecom > #> dominio1.com.br. IN MX 5 200.x.x.x #ip fixo que está no modem ADSL > Empresa - > #> BrasilTelecom > #> web IN A 192.168.0.251 #ip do servidor web e e-mail > #> www IN CNAME web > #> pop3 IN CNAME web > #> smtp IN CNAME web > #> > ======================================================================= > #> > #> o modem faz nat de todos os pacotes que chegam prá ele são > redirecionados > #> para o 192.168.0.1(firewall) que por sua vez também redireciona as > portas > #> 25, 80 e 110 para a 25,80,110 do 192.168.0.251(web) > #> > #> > #> instalei o mysql 2.23.49 no debian woody e : > #> > #> # mysql -u root -p mysql (blz ... funciona... entrei no banco e até > altere a > #> senha do root e coloquei % no campo host do usuário root, "flush > #> privileges", reiniciei a máquina e...) > #> > #> porém quando tento acessar pelo mysql-front dá mensagem de conexão > #> recusada!!! > #> > #> detalhe: > #> # cat /etc/services | grep mysql > #> mysql 3306/tcp #Mysql > #> mysql 3306/udp #Mysql > #> > #> provavelmente alguém da lista já deve ter passado por tal > experiência, > #> gostaria de saber a opinião do mesmo de como implementou tal > estrutura? > #> > #> desde já muito grato a todos!!! > #> > #> Andre > #> > #> > #> -- > #> To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > #> with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > -- > > Rogério Neves Batata ([EMAIL PROTECTED]) > Companhia de Informática do Paraná - Celepar Linux User #87955 > > /"\ > \ / Campanha da fita ASCII - contra mail html > X ASCII ribbon campaign - against html mail > / \ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >