[MASOCH-L] BSD Desktop
Rafael Possamai
rafael at gav.ufsc.br
Mon Apr 28 15:10:02 BRT 2014
Ah, beleza. Entendo sim. Infelizmente estou longe de usar Cisco ou Juniper,
talvez um managed switch no maximo!
Valeu.
Rafael
2014-04-28 13:04 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:
> Você fala de UBNT e MK, e eu estou falando de Cisco, Brocade e Juniper.
>
> O custo de praticamente qualquer modelo dos vendor que eu cito é certamente
> maior que Excelente Hardware de Server e uma boa quantidade de horas para
> por o ambiente em pé.
>
> Por exemplo minha visão sobre os Route-Reflectors
> hoje é diferente do que há 2 anos atrás.
> Agora vejo com bons olhos a utilização de
> SoftRouter para isso.
> Naquele tempo eu era completamente radical com
> relação isso.
> P.S.: Apesar que grandes vendors vem trazendo
> a abordagem de CloudRouter e OpenFlow,
> e o que parecia tendência certa, pode
> vir a mudar.
> Minha obrigação é ter o máximo domínio
> possível dos protocolos e conceitos, e
> um domínio mínimo sobre as pricipais
> opções a serem ofertadas aos clientes.
>
>
>
>
> Em 28 de abril de 2014 14:48, Rafael Possamai <rafael at gav.ufsc.br>
> escreveu:
>
> > Douglas,
> >
> > Voce estava falando das caixas feixadas, o que eu estava meio relutante a
> > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra
> > facilitar a criacao de umas LANs nova em um laboratorio. O negocio
> funciona
> > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra
> > configurar o firewall parece que estou nos anos 80 programando em Pascal.
> >
> > Um exemplo de uma regra nesse treco da Ubiquiti:
> >
> > name WAN_IN {
> > default-action drop
> > description "Packets from the internet to the LAN"
> > rule 1 {
> > action accept
> > description "Allow established/related connections"
> > log disable
> > protocol all
> > state {
> > established enable
> > invalid disable
> > new disable
> > related enable
> > }
> > }
> > rule 2 {
> > action drop
> > description "Deny invalid state packets"
> > log disable
> > protocol all
> > state {
> > established disable
> > invalid enable
> > new disable
> > related disable
> > }
> > }
> > }
> >
> >
> > Equivalente em iptables que eh bem simples:
> >
> > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
> > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> > Ou ipfw, regra bem parecida:
> >
> > ipfw -q add 100 check-state
> > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state
> > ipfw -q add 102 allow udp from any to any out via IF keep-state
> >
> > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI
> dele,
> > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax
> > nova.
> >
> > Talvez seja melhor usar uma appliance mesmo quando um hardware
> equivalente
> > em PC seria muito mais caro?
> >
> > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao.
> >
> >
> >
> >
> > 2014-04-28 12:27 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:
> >
> > > Vejam...
> > > O foco é justamente adquirir familiaridade com o ambiente.
> > >
> > > Como eu geralmente caio nos BSDs para substituí-los por caixas
> > dedicadas(no
> > > flames please), acabo não tendo a destreza que eu gostaria com a
> > > ferramenta.
> > >
> > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana,
> > acho
> > > que vou conseguir fazer alguma evolução...
> > >
> > > E então poder diversificar a MINHA referência PESSOAL de onde cabe um
> > > softrouter ou caixa proprietária.
> > >
> > >
> > >
> > > Em 28 de abril de 2014 10:17, Otavio Augusto <otavioti at gmail.com>
> > > escreveu:
> > >
> > > > Legal, o OpenBSD também é bom, Vantagem entre os BSDs é que Apesar de
> > > > serem SOs diferentes não distros como no Linux, você encontra muitas
> > > > semelhanças tornando fácil a mudança de ambiente na maioria dos
> casos.
> > > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por
> > > > causa do firewall que pode usar recursos de multiprocessamento
> > > > ao contrário do OpenBSD que não deve implementar isto tão cedo, mas
> se
> > > > ambiente não exigir isto não terá problemas.
> > > >
> > > > Em 28 de abril de 2014 09:55, Douglas Fischer
> > > > <fischerdouglas at gmail.com> escreveu:
> > > > > Pois é, Otavio e Cleber.
> > > > >
> > > > > Não vai ser uma substituição completa(sem chance de tirar o
> > Mavericks).
> > > > > Acabei de colocar para baixar o PCBSD, vou rodálo numa VM.
> > > > >
> > > > > Vou fazer uma tentativa com o openbsd, principalmente porque é o
> que
> > > mais
> > > > > tenho encontrado em ambientes de softrouter.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Em 28 de abril de 2014 09:48, Otavio Augusto <otavioti at gmail.com>
> > > > escreveu:
> > > > >
> > > > >> Douglas eu ja sou usuário BSD a algum tempo e ja testei o PC-BSD
> vc
> > > > >> poderia fazer um comparativo com o Ubuntu no sentido
> > > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base
> > > > FreeBSD.
> > > > >> Mas se vc quer aprender recomendaria o caminho mais difícil mas
> com
> > > > >> mais benefícios a longo prazo.
> > > > >> Sugerindo que vc irá usar o FreeBSD ( as principais são OpenBSD e
> > > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda
> > é o
> > > > >> NetBSD que tb gosto muito,
> > > > >> Instale o CD oficial e siga as instruções do próprio Handbook para
> > > > >> instalar um desktop via ver que nào tem muita complicação.
> > > > >> Sugiro também cadastro na lista da FUG http://www.fug.com.br
> > > > >>
> > > > >>
> > > > >> Em 28 de abril de 2014 09:31, Douglas Fischer
> > > > >> <fischerdouglas at gmail.com> escreveu:
> > > > >> > I'm not a Linux guy, I'm not a Unix guy...
> > > > >> >
> > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de
> > > > >> ambientes
> > > > >> > BSD.
> > > > >> > Para tal pretendo me expor ao uso de um BSD desktop.
> > > > >> >
> > > > >> > Sendo assim, solicito recomendações de Distros BSD.
> > > > >> >
> > > > >> >
> > > > >> > Comparativamente ao Linux, estou mais para alguma coisa
> > > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa
> > > Gentoo/Slackware...
> > > > >> >
> > > > >> >
> > > > >> > E aí? sugestões?
> > > > >> >
> > > > >> >
> > > > >> >
> > > > >> > --
> > > > >> > Douglas Fernando Fischer
> > > > >> > Engº de Controle e Automação
> > > > >> > __
> > > > >> > masoch-l list
> > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >>
> > > > >>
> > > > >>
> > > > >> --
> > > > >> Otavio Augusto
> > > > >> ---------------------
> > > > >> Consultor de TI
> > > > >> Citius Tecnologia
> > > > >> 31 37761866
> > > > >> 31 88651242
> > > > >> http://www.citiustecnologia.com.br
> > > > >> __
> > > > >> masoch-l list
> > > > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >>
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Douglas Fernando Fischer
> > > > > Engº de Controle e Automação
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > >
> > > >
> > > > --
> > > > Otavio Augusto
> > > > ---------------------
> > > > Consultor de TI
> > > > Citius Tecnologia
> > > > 31 37761866
> > > > 31 88651242
> > > > http://www.citiustecnologia.com.br
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list