Re: Ajuda na estrutura dos servidores

Wed, 26 Jul 2006 16:17:34 -0700 

2006/7/26, Rafael Tomelin <[EMAIL PROTECTED]>:

   Olá Galera do Grupo,

   É o seguinte, estou instalando 3 servidores:
   micro1:  firewall (iptables), proxy (squid)
   micro2:  email(postfix), DNS(bind), samba
   micro3:  web(apache), ftp(vsftpd).

 No micro 3:

Irá ficar as páginas da web, webmail, tudo relacionado a páginas, e ftp.


No micro2:

o samba vai fazer autenticação da rede e do squid (proxy).
postfix com imap, sem o pop.


 micro 1:
O squid(proxy) vai ser autenticado, caso seja retirada as opções de proxy no
browser, ele ficara como transparente.
firewall básico.


Gostaria de saber o seguinte, para eu poder acessar o webmail "
webmail.dominio.com.br" externamente, quais as configurações que tem que ter
no firewall?

terei que ativar o "ip_forward", mas terei que redirecionar tudo que é porta
80 para o servidor web? ou isso o dns fazer automaticamente?

Irei colocar abaixo algumas configurações que já tenho.

DNS:
named.conf

zone "teclinux.net" {
        type master;
        file "/etc/bind/dominio";
};

dominio:
@       IN      NS      localhost.
@       IN      A       192.168.1.1
@       IN      MX 10   mail
mail    IN      A       192.168.1.5
www     IN      A       192.168.1.3
webmail IN      A       192.168.1.3
smtp    IN      A       192.168.1.5


Firewall:

### Compartilhando a internet ###
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

###redirecionamento do squid ###
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128


Apache (virtual host)
<VirtualHost *>
        ServerAdmin [EMAIL PROTECTED]
        ServerName dominio.com.br
        ServerAlias www.dominio.com.br
        DocumentRoot /var/www/html/
         CustomLog /var/log/apache2/teclinux/access.log
combined
        ServerSignature On

</VirtualHost>


<VirtualHost *>
         ServerAdmin [EMAIL PROTECTED]
         ServerName webmail.dominio.com.br
        DocumentRoot /var/www/webmail/
         CustomLog /var/log/apache2/teclinux/access.log
combined
         ServerSignature On

 </VirtualHost>.


Alguem pode estar m,e ajudando???









Cara, em tese vc está certo.

(não cheguei a verificar com cuidado as confs)  ;)


mas recomendo que vc faça um forward na porta 443, ao invés de usar a porta 80.

Use SSL é mais seguro.


Qto ao bind, não sei, pois custumo terceirizar esse serviço.


abração e boa sorte.


--
Guilherme Rocha
http://e-gui.homelinux.org
#Linux Registered User: 391180 (http://counter.li.org)
--
Keep on hackin' in the free world!

Responder a