виртуальный офис

**Ravil** » 04 июн 2008, 14:34

поднял виртуальный офис на OES NW 6.5 SP 3 BM 3.8 (две сетевухи одна смотрит напрямую в инет) в тестовом режиме.
Из всех сервисов виртуального офиса собираюсь использовать пока только почтовый гейт (т.е пробрасывает на почтовый сервер внутри сетки)
Придется в фильтрах открыть 443 порт для доступа извне

Возникли след. вопросы(в апаче не силен):

1.Господа какие рекомендации будут по настройки апаче и вообще безопасности в данном случае :?:

2.Есть ли для апачи под NW что то подобное типа ModSecurity или Snort
3. как грамотно откл Imanager и прочие утильки с внешней сетевухи
4. и как убрать упоминание об Novel на страничке вирт офиса ? (страничку переделал а это не смог убрать :oops:

)

**Владимир Горяев** » 06 июн 2008, 13:20

Лучше запустить отдельный апач в своем адресном пространстве со своим отдельным .conf (правда не знаю заработает ли там VO, iFoloder, напр, не могет)

См. SYS:\adminsrv\conf\adminserv.conf и SYS:\apache2\conf\httpd.conf на предмет listen по поводу ip addr и портов и Include sys:/tomcat/4/conf/vo-Apache-netware.conf, и VirtualHost
Также, если трудно ручками, можешь запустить администрирование апачей через htpp://server/welcome

PS. Кстати с помощь BM можно организовать проброс порта(ов) на внешний интерфейс или HTTP Acceliration на внутр ВЕБ

**Ravil** » 06 июн 2008, 14:28

спасибо за информацию Владимир

на счет бордюра в курсе, просто почтарь не имеет своего веб сервера вот и собираюсь через VO это сделать

хочется все это организовать с наименьшим ухудшением безопасности

**Владимир Горяев** » 06 июн 2008, 14:33

Ravil писал(а):на счет бордюра в курсе, просто почтарь не имеет своего веб сервера вот и собираюсь через VO это сделать

Ну так и сделай акселератор чисто для VO, думаю все будет пучком.

**Ravil** » 06 июн 2008, 14:45

акселератор ведь порт прокинет
1) у меня все на одном сервере
2) пробросит порт то не сложно просто октрыв порт , становятся доступным все сервиса которые крутятся на апаче - а мне нужно оставить только VO на внешней карте

а остальное(iManager и т.д ) оставить на внутренней сетевухе

поэтому и решил сюда обратится выяснить у кого как это организовано кто VO использует

**Владимир Горяев** » 06 июн 2008, 15:17

Ravil писал(а):2) пробросит порт то не сложно просто октрыв порт , становятся доступным все сервиса которые крутятся на апаче - а мне нужно оставить только VO на внешней карте

Ну не все. Насколько мне не изменяет склероз, на 443 только VO и iManager. В таком случае можно сделать правила разрешающие извне на VO и запрещающие на остальные URL.

**Ravil** » 06 июн 2008, 17:41

запретить или разрешить можно только на хосты но не на urlы
поправьте если не так

**Владимир Горяев** » 06 июн 2008, 17:46

Ravil писал(а):запретить или разрешить можно только на хосты но не на urlы
поправьте если не так

Specify URLS:
*://*.microsoft.*/*

**Ravil** » 07 июн 2008, 08:59

блин туплю там везде hosts или IP

**Владимир Горяев** » 07 июн 2008, 09:09

Ravil писал(а)::oops: блин туплю там везде hosts или IP

Где там? Надо в нвадмине.

**Ravil** » 07 июн 2008, 09:12

да имеено там в NWadm
в списках доступа бордюра
в настройках акселератора

**Владимир Горяев** » 07 июн 2008, 09:20

Ravil писал(а):да имеено там в NWadm
в списках доступа бордюра
в настройках акселератора

СМ. таб BM Acces Rules

**Ravil** » 07 июн 2008, 09:29

СМ. таб BM Acces Rules

так это самое первое что было сделано
там host name это типа mydomen.ru
а урлы типа mydomen\vo естественно не работают

p/s сейчас апач просто добью чтобы лишенго не открывал да и modsec помучаю

**Владимир Горяев** » 07 июн 2008, 09:38

Ravil писал(а):
СМ. таб BM Acces Rules

так это самое первое что было сделано
там host name это типа mydomen.ru
а урлы типа mydomen\vo естественно не работают

Выбрать Access Type - URL.

**Ravil** » 07 июн 2008, 13:54

Владимир при данном выборе

Выбрать Access Type - URL.

443 порт не возможно контролировать !!!

виртуальный офис

виртуальный офис

Кто сейчас на конференции