Tipler <[EMAIL PROTECTED]> wrote: > .. quisiera compartir con Uds. una experiencia que estoy realizando en > estos dÃas y ver si les parece adeacuada, comentarios, etc ... > > .. el panorama es el siguiente ... > > -------------- > Lugar A > Hosting compartido Web (Win2k)
Bota eso. Win2k esta descontinuado, ademas que es un verdadero asco. > Lugar B > Web Server público (solo accesible por puerto 443, https. Linux) > | > |-Lan > |-Servidor Mysql 1 (Linux) > |-Servidor Mysql 2 (Linux) > |-Servidor Ms Sql Server 1 (w2k) > |-Servidor Ms Sql Server 2 (w2k) > ------------- Idem respecto de Win2k. > .. la idea es brindar algunos servicios, a nuestros clientes a través > de Internet, que impacten sobre los servidores de DB MsSql Server de > producción de nuestras aplicaciones transaccionales. Las DB Mysql las > usaré para realizar registros de transacciones (logs) para ser vistas > a través de la Intranet. MySQL es un /directorio/ mas o menos decente, no es un RDBMS. Migra a PostgreSQL. Y por sanidad mental basica, elimina MS SQL Server. > .. por ello, todo formulario web, que sea leido desde Internet, estará > hosteado por nosotros mismos e interactuará con el Web Server > (Apache+Linux) vÃa SSL.(https) Y cual es la idea? Estas aumentando la latencia gratuitamente. > .. luego la interacción entre los formularios web (php) y las base de > datos (MsSql y Mysql), en la LAN, también la realizaré de forma > cifrada realizando "Port Forwadding". Si crees en la seguridad de tu LAN, olvida la encriptacion: Solo aumenta la carga de trabajo y la latencia si igual como pueden pinchar la red se pueden llevar los discos para la casa. [...] > Entre los linux (utilizo debian) no hay grandes inconvenientes ... Espero que sea la version estable (aunque si Debian me inclinaria por la anterior estable por unos meses aun...) > De linux a linux (php -> mysql) > . Genere la autenticación de llave pública. > . Luego corro ssh en background, entre ambos. > . En el tunel cifrado generado establezco la comunicación php,mysql. Inutil. > De linux a Win (php -> ms sql) > . Instale CygWin (para poder utilizar OpenSsh bajo Win) > ... es muy lindo ver un Win como Linux. Y correr cosas Win dentro de > un entorno Linux como si fuera un linux. (http://www.cygwin.com/) Si. Pero es mucho mas eficiente y productivo usar un Linux de a deveras. > . Genere la autenticación de llave ública. > . Luego corro ssh en background, entre ambos. > . En el tunel cifrado generado establezco la comunicación php (linux), > mssql (win). Idem anterior. > Para poder leer las db (mssql) con php (desde linux) instale las > librerÃas DB del proyecto Pear. (http://pear.php.net) > > Todo esto lo tengo en funcionamiento en etapa beta, funciona muy bien. > Pero aún no se encuentra en producción. Ahora, si nos contaras un poco de porque esta instalacion barroca, y en particular cual(es) modelos de vulnerabilidad tienes en mente, y que clase de datos manejas, tal vez podamos decirte si esto simplemente es demasiada inversion en seguridad (como sospecho) o es demasiado poca cualquier cosa tejida en casa (como la que propones). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jun 28 11:20:47 2005 From: [EMAIL PROTECTED] (Edgard Pineda) Date: Tue Jun 28 11:21:01 2005 Subject: =?iso-8859-1?q?como_crear_videos_=2Eogg_en_linux_desde_una_c=E1m?= =?iso-8859-1?q?ara_de_video_digital?= Message-ID: <[EMAIL PROTECTED]> Hola listeros! Tengo una cinta miniDV con videos que quisiera hacerlos archivos de video .ogg pero usando linux (ubuntu o FC3 o FC4, usando la conexión IEEE 1394), qué programas puedo usar? alguien lo ha realizado antes? cómo? Gracias de antemano!! Edgard. From [EMAIL PROTECTED] Tue Jun 28 11:31:30 2005 From: [EMAIL PROTECTED] (Jorge Ponce) Date: Tue Jun 28 11:31:42 2005 Subject: Seguridad en firewall con DNS y gateway In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> shorewall.net 0;) Jpt. dabits wrote: >Amigos, primero que todo saludarlos y que bueno es que la comunidad adeptos >a Linux siga creciendo. > >Tengo la siguiente problemática: > >1.- Leyendo un libro de seguridad de sistemas encontré información y decía >que es muy inseguro subir un servidor que tenga la combinación Firewall + >Servidor DNS + Gateway >¿Qué tan real es? Y ¿cuál sería la configuración ideal? > > > > (ip externa) |---- DB server(pc2) > Firewall(pc1) | >WWW ------ Servidor DNS ----------|----- Webserver(pc3)(10.0.0.4) > Gateway | > (10.0.0.1) |----- computadores(PC4,5,6) > > >2.- He tenido problemas para hacer el enrutamiento desde el pc1 al pc3, >necesito que lo que viene a pc1 pase con su respectivo cambio de ip al pc3. >¿Qué manual me sirve para ello? > >David Castro Salinas > > > > -- ----------------------------------------------------------------------- Jorge Ponce T., SysAdmin, Facultad de Matemática, Pontificia Universidad Católica de Chile; Av. V. Mackenna 4860, Santiago, Chile; Teléfono:(562) 354-4039; Fax: (562) 552-5916; email: [EMAIL PROTECTED] -----------------------------------------------------------------------
