sdrconsulting
(usa CentOS)
Enviado em 21/12/2007 - 09:55h
Caro,
Vamos parar e pensar na sua lógica de rede, para isso vamos propor as seguintes perguntas:
1. Servidor proxy requer autenticação de usuário? É linux (Squid)?
2. O monitoramento será visualizado por alguem que esteja fora da sua rede (via internet)?
3. O acesso esta devidamente configurado (firewall) portas e protocolos?
Apos responder essas perguntas teremos um ou mais cenários de trabalho. Para te dar uma luz, vou propor p seguinte cenário:
1. O proxy requer autenticação e é linux com o squid.
2. Não será acesso remotamente.
3. Não sei.
Vamos pensar nessa situação: Tanto faz qual o programa que voce esta usando neste momento para fazer a monitoração da sua rede (Nagios / Cacti / Zabbix / etc), a grande maioria é acessado atraves da porta 80 e pelo protocolo TCP.
Se o acesso ao sistema de monitoramento for ou deverá ser feito somente atraves da rede interna (LAN), basta configurar na propria aplicação quais hosts da rede interna poderão acessar-lo.
A configuração do proxy só será necessária se em algum momento voce precisar baixar algo da internet, caso contrário ele é totalmente inutil.
Se voce pretende acessar o sistema de monitoramento remotamente através da internet, é necessário que seu firewall esteja devidamente configurado. Para isso voce deve fazer um NAT das portas e protocolos necessários para dentro da maquina onde o sist. de monitoramento esta instalado.
Supondo que mesmo capenga o seu postfix esta instalado e funcionando, é necessário que em seu firewall esteja liberado o acesso a porta 25 atraves do protocolo TCP. Essa obrigatoriedade se da devido a necessidade dos envios dos emails atraves do uso do SMTP. E somente deverá ser feita se o seu servidor de email esta em algum provedor fora da sua empresa.
Caso voce tenha duvidas sobre estar ou não funcionando o seu postfix, segue o link de instalação:
http://www.how2forge.net/postfix_mysql_dovecot_dspam_clamav_postgrey_rbl_debian_etch , não é necessário instalar todos os componetes. Um sugestão minha é esquecer o postfix nesse momento e usar algo bem simples com o sendmail, uma vez que a função basica é enviar email para algum lugar.
Um forte abraço.