[MontelLUG] Acrobazie con Apache

Daneel Olivaw daneel.olivaw.r a gmail.com
Mer 9 Set 2009 16:11:33 CEST


Il giorno 09 settembre 2009 15.41, Samuele
Zanin<samuele.zanin a tiscali.it> ha scritto:

> Schemino con sottoreti/firewall & co?

Ragasso, e poi che vuoi anche? Le password di root?

> 1) I server sono tutti e due da te, tutti e due dal cliente, metà e metà
> o sparpagliati in un qualche farm village?

Tutti da me, sono cose nostre, ma devo mostrare un manuale al cliente
perché così può frantumarci le sfere a suo piacimento

> 2) Ok che permette la porta 80, ma solo in uscita o in entrata?

I loro sysadmin sono oltre la paranoia: consentono solo traffico web, per cui...

> 3) Se i vostri server DEVONO comunicare assieme, che le porte che deve
> aprire siano 1 o 100 non cambia una pippa.

Non è che i server devono comunicare assieme, è il loro omino che deve
vedere il manuale che stiamo buttando su... normali pagine web, niente
di strano.

> Si può discutere se le devi
> aprire tu, lui, fare una vpn, collegarsi con il piccione piuttosto che
> con il modem ecc, ma una volta che permette a te di entrare attraverso
> una porta sulla quale è in ascolto apache, a livello di sicurezza, non
> cambia nulla se poi deve aprirti un'altra porta sempre con apache e con
> gli stessi filtri.

Spiegaglielo tu, che a me viene da ridere.

> 2) Il fatto che tu faccia nat, mi fa pensare che oltre a farti vedere
> solo la porta 80, tu possa indirizzare un unico indirizzo ip.
> Se è così, almeno da quello che ne so, non c'è scampo.

Sì, ho un solo ip pubblico, su cui gira il server di posta; gli altri
servizi sono raggiungibili su altre porte nattate.

>> Ho provato la soluzione di EndelWar, ma ha un problemino: la
>> riscrittura dell'indirizzo dovrebbe essere trasparente, altrimenti
>> cerca l'indirizzo interno e ciao a tutti... provo a dare un'occhiata a
>> mod_rewrite... sperando di capirne qualcosa '^_^
>
> Sento puzza di accrocchio. Mi sbaglio?

Non mi pare... qui più che altro c'è sentore di niubbo alle prese con
Apache... e per rispondere al sempre prolisso e ricco di esempi
Remixtj, sì, ora sto guardando il proxy, ma gli insulti alle divinità
più dimenticate non si placano.

> Il fatto che il cliente non voglia aprirti un'altra porta, mi fa pensare
> che non abbia idea di come effettivamente lavorino i programmi.
> Io comincerei a fargli paura sui possibili pericoli di tenere aperta la
> porta 80. Se magari prende paura, poi ti chiude anche quella, a sto
> punto è impossibile far comunicare i server, ed il problema si può dire
> risolto.

Guarda, ti dico solo che ODIO butare all'aria le MIE cose perché il
cliente è uno scassasfere, ma sai com'è, quindi limitiamoci alla parte
tennica della questione, altrimenti scorrono fiumi di sangue.

Daneel Olivaw che tra poco dichiara guerra agli ultimi nativi
d'America, non potendo mazzuolare fisicamente un software

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin




More information about the montellug mailing list