Apache e firewall no mesmo PC

[pabinho]

Oi pessoal, estou precisando tirar uma dúvida com relação a esse assunto: posso montar em uma Mesma máquina servidor Apache, Postfix e Proxy/Firewall ???

Tenho IP fixo, está tudo rodando legal, mas sem a função de proxy, e eu acabei de adquirir um PC novo, Dual Core, ASUS P5WD2 Premium, com 2 LAN e outras coisas, e por já ter essas 2 LAN, eu quero montar no micro novo tudo o que já está rodando no pc antigo(pq vou me desfazer dele) e adicionar a função de Proxy/Firewall.

Grato.

[harlley_sathler]

Cara, não sou especialista em rede, mas se a máquina aguenta ou não vai muito do número de acessos seu apache recebe, de quantos e-mails o postfix processa...

Eu particularmente separaria pelo menos o firewall. E, no meu caso (pouquíssima coisa) usaria o apache e postfix na mesma máquina...

[japaeye4u]

Oi pessoal, estou precisando tirar uma dúvida com relação a esse assunto: posso montar em uma Mesma máquina servidor Apache, Postfix e Proxy/Firewall ???

Tenho IP fixo, está tudo rodando legal, mas sem a função de proxy, e eu acabei de adquirir um PC novo, Dual Core, ASUS P5WD2 Premium, com 2 LAN e outras coisas, e por já ter essas 2 LAN, eu quero montar no micro novo tudo o que já está rodando no pc antigo(pq vou me desfazer dele) e adicionar a função de Proxy/Firewall.

Grato.

Opá,

Acredito qu você possa rodar tudo em uma maquina so sim, são poucas coisas.
Tipo, a vantagem do firewall estar em uma maquina isolada e quando se tem uma solução muito grande, muitos serviços para gerenciar.

Você pode configurar um bom firewall, tanto em uma maquina isolada ou nessa mesma maquina aonde irá rodar seus serviços. Se a pessoa ter de hackear seu servidor vai ser por uma vunerabilidade do seu serviço(versões desatualizadas por exemplo) ou por outras falhas.

Tudo bem que quanto mais coisas a sua maquina tiver rodando, com mais latencia ela tende a ficar. Você vai ter que dimensionar seu servidor.
Algumas ideias,
1 ) servidor web, somente paginas estaticas ou dinamicas (ex: php)? caso seja dinamica, tem que dimensionar o processamento dos seus scripts + quantidade d usuarios acessando simultaneamente.
2) servidor de email, vai ter anti-virus e spamassassim? tem que dimensionar quantos emails vc vai receber, quantos dominios tem, quantas contas de emails terão cadastradas?

Conclusão, se o antigo servidor ja rodava tudo isso tranquilamente, com esse novo server pode colocar, vai rodar numa boa.

[pabinho]

Opá,

Acredito qu você possa rodar tudo em uma maquina so sim, são poucas coisas.
Tipo, a vantagem do firewall estar em uma maquina isolada e quando se tem uma solução muito grande, muitos serviços para gerenciar.

Você pode configurar um bom firewall, tanto em uma maquina isolada ou nessa mesma maquina aonde irá rodar seus serviços. Se a pessoa ter de hackear seu servidor vai ser por uma vunerabilidade do seu serviço(versões desatualizadas por exemplo) ou por outras falhas.

Tudo bem que quanto mais coisas a sua maquina tiver rodando, com mais latencia ela tende a ficar. Você vai ter que dimensionar seu servidor.
Algumas ideias,
1 ) servidor web, somente paginas estaticas ou dinamicas (ex: php)? caso seja dinamica, tem que dimensionar o processamento dos seus scripts + quantidade d usuarios acessando simultaneamente.
2) servidor de email, vai ter anti-virus e spamassassim? tem que dimensionar quantos emails vc vai receber, quantos dominios tem, quantas contas de emails terão cadastradas?

Conclusão, se o antigo servidor ja rodava tudo isso tranquilamente, com esse novo server pode colocar, vai rodar numa boa.

Bom, na empresa, são uns 11 funcionários não mais que isso. O apache está rodando um site simples, com no máximo 8 páginas. O Postfix no caso, tá rodando tranquilo, porque administra pouquíssimas contas. Só o acesso à internet por sites que é meio constante, pois se trata de uma concessionária e precisam fazer algumas transações on-line.

O servidor antigo está com uma instalação "bem" personalizada, ou seja, só o necessário foi instalado e atualizado

Ai então a minha dúvida é basicamente esta, de como configurar tudo isso na mesma máquina, aonde eu poderia conseguir além da ajuda de vocês, algum manual/tutorial com uma configuração já implementada, porque atualmente, com as configurações de proxy que encontro pela internet, o proxy me barra ao acessar de fora o servidor web devido às regras que achei pelas minhas pesquisas.

[xstefanox]

Olha... teoricamente pode, mas eu não recomendaria primeiro pelo motivo de desempenho, segundo por segurança, mas em ambientes pequenos, não há muito problema.


Abraços!

[pabinho]

Olha... teoricamente pode, mas eu não recomendaria primeiro pelo motivo de desempenho, segundo por segurança, mas em ambientes pequenos, não há muito problema.


Abraços!

Pessoal, volto aqui novamente para pedir ajuda em configurar um script pro meu firewall. A máquina chega amanhã e meus testes não foram muito bons com um pc velho aqui.

A máquina "nova" vai estar rodando o banco de dados, e vai rodar o firewall tb, pra compartilhar a internet, enquanto a maquina "antiga" eu vou pegar, formatar, e instalar nela: Firewal/Gateway, Postfix e Apache.

Pra isso, gostaria de saber se alguém me ajuda com um modelo de script pro firewall iptables, kernel 2.6 debian 4, de uma Mesma maquina compartilhar internet e ainda assim ser o servidor de banco de dados com acesso a essa porta do BD de fora também.

Grato.

[xstefanox]

Fala quais são as configurações das máquinas. Rodar um sevidor de e-mail movimentado não é para qualquer máquina e a gente pode te ajudar a dimensionar melhor os seus recursos.

Outra dica: Eu não recomendo a instalação do Debian 4 "Etch" no momento. Espere mais uns dois meses para não passar dor de cabeça. Por enquanto instale o Sarge mesmo.


Abraços!

[pabinho]

Fala quais são as configurações das máquinas. Rodar um sevidor de e-mail movimentado não é para qualquer máquina e a gente pode te ajudar a dimensionar melhor os seus recursos.

Outra dica: Eu não recomendo a instalação do Debian 4 "Etch" no momento. Espere mais uns dois meses para não passar dor de cabeça. Por enquanto instale o Sarge mesmo.


Abraços!

Bom, o Debian Sarge não aceita HD Sata II, pois é um Dual Core 3.4ghz, 2gb ddr 667mhz, hd sataII 250gb, asus p5vd2-mx. O kernel do Sarge não reconhece o HD, ou seja, o driver pra controladora SataII. Já o 4 aceita. Mas eu tenho uma versão do Sarge com kernel 2.6.20, de um site que achei que tem vários isos modificados, e no outro servidor reconheceu de boa o Sata II do outro servidor... mas pelo Etch ter saido recem, achei interessante usar uma versão "original" do Debian. Mas posso por esse Sarge modificado tb, que tá rodando legal.

Quanto aos serviços, serão: Iptables com Squid, Apache, Postfix com autenticacao em Banco de Dados Mysql ( Que tenho implementado e rodando 100% ), Firebird (pro sistema financeiro da empresa), Samba e DNS. Tudo isso devido a "problemas" financeiros que eles "disponibilizam".