[FUG-BR] Retirada de Servidor de e-mail datacenter

Luiz Gustavo S. Costa luizgustavo em luizgustavo.pro.br
Quarta Abril 2 15:30:43 BRT 2008


Opa !!!

ele deixou empacotar sim :D

# cd /usr/ports/dns/djbdns
# make package
.....
.....
===>  Building package for djbdns-1.05_11
Creating package /usr/ports/packages/All/djbdns-1.05_11.tbz
Registering depends: daemontools-0.76_12 ucspi-tcp-0.88_2.
Creating bzip'd tar ball in '/usr/ports/packages/All/djbdns-1.05_11.tbz'
# ls -lh /usr/ports/packages/All/
total 116
-rw-r--r--  1 root  wheel   115K Apr  2 15:28 djbdns-1.05_11.tbz


ai é copiar ele e as outras dependecias pro pfsense.. e rodar:

pkg_add -v djbdns-1.05_11.tbz


prontinho.... dns no pfsense :D

Em 02/04/08, Luiz Gustavo S. Costa<luizgustavo em luizgustavo.pro.br> escreveu:
> eu nunca tentei....
>
>  já fiz funcionar um postfix gateway completo, com banco e tudo... mas
>  tudo na base do pkg_add -vr ....
>
>  talvez se vc montar os pacotes em um outro freebsd e tentar rodar um
>  pkg_add local possa funcionar, mas eu acho que a licença do djbdns
>  assim como a do qmail não deixam empacotar "legalmente" os
>  programas....
>
>  é testar......
>
>  Em 02/04/08, Cristina Fernandes Silva<cristinafs.listas em gmail.com> escreveu:
>
> > Luiz,
>  >
>  >  vc ja instalou o djbdns no pfsense ? fica ai dica do seu próximo video
>  >  e para mim
>  >  certamente ja iria servir.. pq no não instalo o pfsense justamente por
>  >  causa do dns.
>  >
>  >
>  >  Em 02/04/08, Luiz Gustavo S. Costa<luizgustavo em luizgustavo.pro.br> escreveu:
>  >  > Não, ele só resolve nomes, como um dnscache, ele não responde
>  >  >  autoridade sobre dominio.
>  >  >
>  >  >  é somente para prover suporte de resolução de nomes pra fora. entendeu ?
>  >  >
>  >  >  no caso da Cristina, ela precisa de um servidor de dns com autoridade
>  >  >  sobre dominio.
>  >  >
>  >  >  Abraços
>  >  >
>  >  >  Em 02/04/08, mantunes<mantunes.listas em gmail.com> escreveu:
>  >  >
>  >  > > Luiz,
>  >  >  >
>  >  >  >  O pfsense ele não vem com TinyDNS ?? ele não serve para essa solução ??
>  >  >  >
>  >  >  >
>  >  >  >  Em 02/04/08, Luiz Gustavo S. Costa<luizgustavo em luizgustavo.pro.br> escreveu:
>  >  >  >  > ERRATA:
>  >  >  >  >
>  >  >  >  >  onde eu falei:
>  >  >  >  >
>  >  >  >  > "Outra opção é você colocar o dns na própria maquina do servidor de
>  >  >  >  >  DNS, só vai ser um serviço a mais rodando na maquina, e que não
>  >  >  >  >  consome quase nada de recurso e banda."
>  >  >  >  >
>  >  >  >  >
>  >  >  >  > na verdade quis dizer:
>  >  >  >  >
>  >  >  >  > "Outra opção é você colocar o dns na própria maquina do servidor de
>  >  >  >  >
>  >  >  >  > EMAIL, só vai ser um serviço a mais rodando na maquina, e que não
>  >  >  >  >
>  >  >  >  > consome quase nada de recurso e banda."
>  >  >  >  >
>  >  >  >  >
>  >  >  >  > ;)
>  >  >  >  >
>  >  >  >  >  Em 02/04/08, Luiz Gustavo S. Costa<luizgustavo em luizgustavo.pro.br> escreveu:
>  >  >  >  >
>  >  >  >  > > 2 dns's na maquina é possível sim e mais simples como você listou, um
>  >  >  >  >  >  pouquinho mais complicado com named e bem mais fácil com djbdns.
>  >  >  >  >  >
>  >  >  >  >  >  Na minha humilde opinião, você poderia fazer o pfsense atuar como seu
>  >  >  >  >  >  firewall, apontar sua rede interna direta para o servidor de email e
>  >  >  >  >  >  apontar via vpn quem vem de fora para o servidor e instalar
>  >  >  >  >  >  tranqüilamente o djbdns no pfsense.
>  >  >  >  >  >
>  >  >  >  >  >  Só atente para a instalação do djbdns no pfsense, já que o mesmo não
>  >  >  >  >  >  vem com esquema de ports e nem com pacotes de compilação. A idéia dele
>  >  >  >  >  >  é essa mesma, menor o possível.
>  >  >  >  >  >
>  >  >  >  >  >  Outra opção é você colocar o dns na própria maquina do servidor de
>  >  >  >  >  >  DNS, só vai ser um serviço a mais rodando na maquina, e que não
>  >  >  >  >  >  consome quase nada de recurso e banda.
>  >  >  >  >  >
>  >  >  >  >  >  Existem vários tutoriais sobre implementar o djbdns da forma que eu te
>  >  >  >  >  >  falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo.
>  >  >  >  >  >
>  >  >  >  >  >  Se você for uma pessoa (ou a empresa) chata com esquema de segurança,
>  >  >  >  >  >  é interessante implementar esquemas de Jail, já que você cria níveis
>  >  >  >  >  >  de acesso em uma máquina só. Mas isso já é outra historia.
>  >  >  >  >  >
>  >  >  >  >  >  Espero ter ajudado.
>  >  >  >  >  >
>  >  >  >  >  >  Abraços
>  >  >  >  >  >
>  >  >  >  >  >
>  >  >  >  >  >  Em 02/04/08, Klaus Schneider<klausps em gmail.com> escreveu:
>  >  >  >  >  >
>  >  >  >  >  > > Em 02/04/08, Márcio Luciano Donada <mdonada em auroraalimentos.com.br>
>  >  >  >  >  >  >  escreveu:
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >
>  >  >  >  >  >  > > -----BEGIN PGP SIGNED MESSAGE-----
>  >  >  >  >  >  >  > Hash: SHA1
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > Cristina Fernandes Silva escreveu:
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > > Pessoal,
>  >  >  >  >  >  >  > >
>  >  >  >  >  >  >  > > Estamos com uma empresa que tem um servidor de e-mail (MS exchange)
>  >  >  >  >  >  >  > > dentro de uma de datacenter irei chamar de DATA, por questões de custo
>  >  >  >  >  >  >  > > e politica da empresa, foi resolvido retirar e colocar no escritório
>  >  >  >  >  >  >  > > onde existe um link de 2MB full embratel.
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > Certo, então o servidor de e-mail irá ficar no local da empresa.
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > >
>  >  >  >  >  >  >  > > No registro.br os IP de DNS primário e secundário é do datacenter e o
>  >  >  >  >  >  >  > > meu servidor de e-mail é acessado na empresa através de VPN com ip
>  >  >  >  >  >  >  > > 10.10.0.5, ou seja, não usamos um endereço externo a não ser via
>  >  >  >  >  >  >  > > webmail. E  feito um NAT do webmail.exemplo.com.br para o meu
>  >  >  >  >  >  >  > > servidor.
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > OK
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > >
>  >  >  >  >  >  >  > > Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me
>  >  >  >  >  >  >  > > diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor
>  >  >  >  >  >  >  > > de e-mail.  Neles eu posso ter os dois DNS (primário e secundário) ??
>  >  >  >  >  >  >  > >
>  >  >  >  >  >  >  > > Alguem tem um opinião a respeito desta solução ??
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não
>  >  >  >  >  >  >  > precisa mais utilizar a VPN.
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > Minha sugestão é você trazer o servidor de e-mail para sua empresa e
>  >  >  >  >  >  >  > montar uma estrutra chamada DMZ, onde o servidor de firewall terá também
>  >  >  >  >  >  >  > o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e
>  >  >  >  >  >  >  > servidor de 'N' serviços ficará sempre atráz do firewall, desde que você
>  >  >  >  >  >  >  > tenha alguns IPs válidos para realizar tal configuração.
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > Deverá ter a senha do router da operadora para realizar a segmentação
>  >  >  >  >  >  >  > das redes e depois é só configurar o FreeBSD.
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > Abraço,
>  >  >  >  >  >  >  > - --
>  >  >  >  >  >  >  > Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
>  >  >  >  >  >  >  > Aurora Alimentos - Cooperativa Central Oeste Catarinense
>  >  >  >  >  >  >  > Departamento de T.I.
>  >  >  >  >  >  >  > -----BEGIN PGP SIGNATURE-----
>  >  >  >  >  >  >  > Version: GnuPG v1.4.5 (MingW32)
>  >  >  >  >  >  >  > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv
>  >  >  >  >  >  >  > 4sqR+eewbkE7SX/lp+NCwF8=
>  >  >  >  >  >  >  > =glNn
>  >  >  >  >  >  >  > -----END PGP SIGNATURE-----
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >  > -------------------------
>  >  >  >  >  >  >  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  >  >  >  >  >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  >  >  >  >  >  >
>  >  >  >  >  >  >
>  >  >  >  >  >  >
>  >  >  >  >  >  > Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar
>  >  >  >  >  >  >  rodando em instancias separadas(por jail por ex).
>  >  >  >  >  >  >
>  >  >  >  >  >  >  Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a
>  >  >  >  >  >  >  registro.br gosta de inventar moda... Se tu não tem servidores disponíveis
>  >  >  >  >  >  >  para tal serviço, use um serviço gratito de DNS, tal como o freedns(
>  >  >  >  >  >  >  http://freedns.afraid.org/), que aliás são servidores FreeBSD =)
>  >  >  >  >  >  >
>  >  >  >  >  >  >
>  >  >  >  >  >  >
>  >  >  >  >  >  >  --
>  >  >  >  >  >  >  /*
>  >  >  >  >  >  >  * Klaus Schneider
>  >  >  >  >  >  >  */
>  >  >  >  >  >  >
>  >  >  >  >  >  > -------------------------
>  >  >  >  >  >  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  >  >  >  >  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  >  >  >  >  >
>  >  >  >  >  >
>  >  >  >  >  >
>  >  >  >  >  >
>  >  >  >  >  > --
>  >  >  >  >  >  Luiz Gustavo - BSD/Linux User
>  >  >  >  >  >  <=======\
>  >  >  >  >  >  <=======|=== www.luizgustavo.pro.br ===
>  >  >  >  >  >  <=======/
>  >  >  >  >  >  ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
>  >  >  >  >  >
>  >  >  >  >
>  >  >  >  >
>  >  >  >  >  --
>  >  >  >  >  Luiz Gustavo - BSD/Linux User
>  >  >  >  >  <=======\
>  >  >  >  >  <=======|=== www.luizgustavo.pro.br ===
>  >  >  >  >  <=======/
>  >  >  >  >  ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
>  >  >  >  >  -------------------------
>  >  >  >  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  >  >  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  >  >  >
>  >  >  >
>  >  >  >
>  >  >  >
>  >  >  > --
>  >  >  >  Marcio Antunes
>  >  >  >  Powered by FreeBSD
>  >  >  >  ==================================
>  >  >  >  * Windows: "Where do you want to go tomorrow?"
>  >  >  >  * Linux: "Where do you want to go today?"
>  >  >  >  * FreeBSD: "Are you, guys, comming or what?"
>  >  >  >
>  >  >  > -------------------------
>  >  >  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  >  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  >  >
>  >  >
>  >  >
>  >  >
>  >  > --
>  >  >
>  >  > Luiz Gustavo - BSD/Linux User
>  >  >  <=======\
>  >  >  <=======|=== www.luizgustavo.pro.br ===
>  >  >  <=======/
>  >  >  ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
>  >  >  -------------------------
>  >  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  >
>  >  -------------------------
>  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>
>
>
> --
>
> Luiz Gustavo - BSD/Linux User
>  <=======\
>  <=======|=== www.luizgustavo.pro.br ===
>  <=======/
>  ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
>


-- 
Luiz Gustavo - BSD/Linux User
<=======\
<=======|=== www.luizgustavo.pro.br ===
<=======/
ICQ: 2890831 / MSN: gustavo.bsd em gmail.com


Mais detalhes sobre a lista de discussão freebsd