[MASOCH-L] BSD Desktop

Douglas Fischer fischerdouglas at gmail.com
Mon Apr 28 15:04:28 BRT 2014


Você fala de UBNT e MK, e eu estou falando de Cisco, Brocade e Juniper.

O custo de praticamente qualquer modelo dos vendor que eu cito é certamente
maior que Excelente Hardware de Server e uma boa quantidade de horas para
por o ambiente em pé.

Por exemplo minha visão sobre os Route-Reflectors
hoje é diferente do que há 2 anos atrás.
  Agora vejo com bons olhos a utilização de
  SoftRouter para isso.
  Naquele tempo eu era completamente radical com
  relação isso.
    P.S.:  Apesar que grandes vendors vem trazendo
           a abordagem de CloudRouter e OpenFlow,
           e o que parecia tendência certa, pode
           vir a mudar.
           Minha obrigação é ter o máximo domínio
           possível dos protocolos e conceitos, e
           um domínio mínimo sobre as pricipais
           opções a serem ofertadas aos clientes.




Em 28 de abril de 2014 14:48, Rafael Possamai <rafael at gav.ufsc.br> escreveu:

> Douglas,
>
> Voce estava falando das caixas feixadas, o que eu estava meio relutante a
> utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra
> facilitar a criacao de umas LANs nova em um laboratorio. O negocio funciona
> bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra
> configurar o firewall parece que estou nos anos 80 programando em Pascal.
>
> Um exemplo de uma regra nesse treco da Ubiquiti:
>
>      name WAN_IN {
>          default-action drop
>          description "Packets from the internet to the LAN"
>          rule 1 {
>              action accept
>              description "Allow established/related connections"
>              log disable
>              protocol all
>              state {
>                  established enable
>                  invalid disable
>                  new disable
>                  related enable
>              }
>          }
>          rule 2 {
>              action drop
>              description "Deny invalid state packets"
>              log disable
>              protocol all
>              state {
>                  established disable
>                  invalid enable
>                  new disable
>                  related disable
>              }
>          }
>      }
>
>
> Equivalente em iptables que eh bem simples:
>
> iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> Ou ipfw, regra bem parecida:
>
> ipfw -q add 100 check-state
> ipfw -q add 101 allow tcp from any to any out via IF setup keep-state
> ipfw -q add 102 allow udp from any to any out via IF keep-state
>
> Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI dele,
> pois configurar na mao eh quase impossivel. Teria que aprender uma syntax
> nova.
>
> Talvez seja melhor usar uma appliance mesmo quando um hardware equivalente
> em PC seria muito mais caro?
>
> Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao.
>
>
>
>
> 2014-04-28 12:27 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
> > Vejam...
> > O foco é justamente adquirir familiaridade com o ambiente.
> >
> > Como eu geralmente caio nos BSDs para substituí-los por caixas
> dedicadas(no
> > flames please), acabo não tendo a destreza que eu gostaria com a
> > ferramenta.
> >
> > Acredito que me propondo a ficar na tela da VM por 2 dias por semana,
> acho
> > que vou conseguir fazer alguma evolução...
> >
> > E então poder diversificar a MINHA referência PESSOAL de onde cabe um
> > softrouter ou caixa proprietária.
> >
> >
> >
> > Em 28 de abril de 2014 10:17, Otavio Augusto <otavioti at gmail.com>
> > escreveu:
> >
> > > Legal, o OpenBSD também é bom, Vantagem entre os BSDs é que Apesar de
> > > serem SOs diferentes não distros como no Linux, você encontra muitas
> > > semelhanças tornando fácil a mudança de ambiente na maioria dos casos.
> > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por
> > > causa do firewall que pode usar recursos de multiprocessamento
> > > ao contrário do OpenBSD que não deve implementar isto tão cedo, mas se
> > > ambiente não exigir isto não terá problemas.
> > >
> > > Em 28 de abril de 2014 09:55, Douglas Fischer
> > > <fischerdouglas at gmail.com> escreveu:
> > > > Pois é, Otavio e Cleber.
> > > >
> > > > Não vai ser uma substituição completa(sem chance de tirar o
> Mavericks).
> > > > Acabei de colocar para baixar o PCBSD, vou rodálo numa VM.
> > > >
> > > > Vou fazer uma tentativa com o openbsd, principalmente porque é o que
> > mais
> > > > tenho encontrado em ambientes de softrouter.
> > > >
> > > >
> > > >
> > > >
> > > > Em 28 de abril de 2014 09:48, Otavio Augusto <otavioti at gmail.com>
> > > escreveu:
> > > >
> > > >> Douglas eu ja sou usuário BSD a algum tempo e ja testei o PC-BSD vc
> > > >> poderia fazer um comparativo com o Ubuntu no sentido
> > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base
> > > FreeBSD.
> > > >> Mas se vc quer aprender recomendaria o caminho mais difícil mas com
> > > >> mais benefícios a longo prazo.
> > > >> Sugerindo que vc irá usar o FreeBSD ( as principais são OpenBSD e
> > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda
> é o
> > > >> NetBSD que tb gosto muito,
> > > >> Instale o CD oficial e siga as instruções do próprio Handbook para
> > > >> instalar um desktop via ver que nào tem muita complicação.
> > > >> Sugiro também cadastro na lista da FUG http://www.fug.com.br
> > > >>
> > > >>
> > > >> Em 28 de abril de 2014 09:31, Douglas Fischer
> > > >> <fischerdouglas at gmail.com> escreveu:
> > > >> > I'm not a Linux guy, I'm not a Unix guy...
> > > >> >
> > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de
> > > >> ambientes
> > > >> > BSD.
> > > >> > Para tal pretendo me expor ao uso de um BSD desktop.
> > > >> >
> > > >> > Sendo assim, solicito recomendações de Distros BSD.
> > > >> >
> > > >> >
> > > >> > Comparativamente ao Linux, estou mais para alguma coisa
> > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa
> > Gentoo/Slackware...
> > > >> >
> > > >> >
> > > >> > E aí? sugestões?
> > > >> >
> > > >> >
> > > >> >
> > > >> > --
> > > >> > Douglas Fernando Fischer
> > > >> > Engº de Controle e Automação
> > > >> > __
> > > >> > masoch-l list
> > > >> > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >>
> > > >>
> > > >>
> > > >> --
> > > >> Otavio Augusto
> > > >> ---------------------
> > > >> Consultor de TI
> > > >> Citius Tecnologia
> > > >> 31 37761866
> > > >> 31 88651242
> > > >> http://www.citiustecnologia.com.br
> > > >> __
> > > >> masoch-l list
> > > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > >
> > >
> > > --
> > > Otavio Augusto
> > > ---------------------
> > > Consultor de TI
> > > Citius Tecnologia
> > > 31 37761866
> > > 31 88651242
> > > http://www.citiustecnologia.com.br
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the masoch-l mailing list