proNovell

поднял виртуальный офис на OES NW 6.5 SP 3 BM 3.8 (две сетевухи одна смотрит напрямую в инет) в тестовом режиме.
Из всех сервисов виртуального офиса собираюсь использовать пока только почтовый гейт (т.е пробрасывает на почтовый сервер внутри сетки)
Придется в фильтрах открыть 443 порт для доступа извне

Возникли след. вопросы(в апаче не силен):

1.Господа какие рекомендации будут по настройки апаче и вообще безопасности в данном случае
2.Есть ли для апачи под NW что то подобное типа ModSecurity или Snort
3. как грамотно откл Imanager и прочие утильки с внешней сетевухи
4. и как убрать упоминание об Novel на страничке вирт офиса ? (страничку переделал а это не смог убрать )

Лучше запустить отдельный апач в своем адресном пространстве со своим отдельным .conf (правда не знаю заработает ли там VO, iFoloder, напр, не могет)

См. SYS:\adminsrv\conf\adminserv.conf и SYS:\apache2\conf\httpd.conf на предмет listen по поводу ip addr и портов и Include sys:/tomcat/4/conf/vo-Apache-netware.conf, и VirtualHost
Также, если трудно ручками, можешь запустить администрирование апачей через htpp://server/welcome

PS. Кстати с помощь BM можно организовать проброс порта(ов) на внешний интерфейс или HTTP Acceliration на внутр ВЕБ

спасибо за информацию Владимир

на счет бордюра в курсе, просто почтарь не имеет своего веб сервера вот и собираюсь через VO это сделать

хочется все это организовать с наименьшим ухудшением безопасности

Ravil писал(а):на счет бордюра в курсе, просто почтарь не имеет своего веб сервера вот и собираюсь через VO это сделать

Ну так и сделай акселератор чисто для VO, думаю все будет пучком.

акселератор ведь порт прокинет
1) у меня все на одном сервере
2) пробросит порт то не сложно просто октрыв порт , становятся доступным все сервиса которые крутятся на апаче - а мне нужно оставить только VO на внешней карте

а остальное(iManager и т.д ) оставить на внутренней сетевухе

поэтому и решил сюда обратится выяснить у кого как это организовано кто VO использует

Ravil писал(а):2) пробросит порт то не сложно просто октрыв порт , становятся доступным все сервиса которые крутятся на апаче - а мне нужно оставить только VO на внешней карте

Ну не все. Насколько мне не изменяет склероз, на 443 только VO и iManager. В таком случае можно сделать правила разрешающие извне на VO и запрещающие на остальные URL.

запретить или разрешить можно только на хосты но не на urlы
поправьте если не так

Ravil писал(а):запретить или разрешить можно только на хосты но не на urlы
поправьте если не так

Specify URLS:
*://*.microsoft.*/*

блин туплю там везде hosts или IP

Ravil писал(а)::oops: блин туплю там везде hosts или IP

Где там? Надо в нвадмине.

да имеено там в NWadm
в списках доступа бордюра
в настройках акселератора

Ravil писал(а):да имеено там в NWadm
в списках доступа бордюра
в настройках акселератора

СМ. таб BM Acces Rules

СМ. таб BM Acces Rules

так это самое первое что было сделано
там host name это типа mydomen.ru
а урлы типа mydomen\vo естественно не работают

p/s сейчас апач просто добью чтобы лишенго не открывал да и modsec помучаю

Ravil писал(а):

СМ. таб BM Acces Rules

так это самое первое что было сделано
там host name это типа mydomen.ru
а урлы типа mydomen\vo естественно не работают

Выбрать Access Type - URL.

Владимир при данном выборе

Выбрать Access Type - URL.

443 порт не возможно контролировать !!!