[MASOCH-L] BSD Desktop
Rafael Possamai
rafael at gav.ufsc.br
Mon Apr 28 15:33:38 BRT 2014
Andei pensando agora:
UBNT e MK: barato, mas limitado, pessoal fica dependente dos updates de
firmware e eh capaz de demorar meses pra vir um.
BSD: bom, barato, e se tiver um servidor legal, tambem eh rapido. demora
mais pra implementar, mas depois de passar pelo processo de aprendizado,
voce vira um mestre no seu deployment.
Cisco/Juniper/etc: nem se fala, porem dependendo do uso, prefiro passar uma
semana quebrando cabeca no BSD do que ter que comprar um equipamento tao
caro.
Eu adoraria usar um Cisco ASR 9001, mas custa o preco de um BMW no exterior
:P Entao dalhe FreeBSD com OpenBGP mesmo haha
2014-04-28 13:11 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:
> Especificamente sobre a linguagem,
> é outro conceito que venho mudando na minha vida.
>
> Exemplo:
> Sempre fui fã de Cisco.
> Mas por exemplo para Routers de Borda, hoje eu vejo que a interface do
> Juniper(Vyatta, EdgeRouter) C-Like é muito mais inteligível.
> P.S.: Eu só estou falando legibilidade das
> configurações. Ainda pendo um bocadinhão
> para Cisco.
>
> Na hora do sufoco, pouco me importa se ela é curta ou longa...
> Importa sim se qualquer um que leia a configurações consiga entender a
> lógica sem ter que passar uma hora lendo e assimilando todas as regras.
> P.S.: Aí a gente já começa a entrar na
> seara da qualidade de código(apesar de
> não ser exatamente código).
>
>
>
>
> Em 28 de abril de 2014 14:48, Rafael Possamai <rafael at gav.ufsc.br>
> escreveu:
>
> > Douglas,
> >
> > Voce estava falando das caixas feixadas, o que eu estava meio relutante a
> > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra
> > facilitar a criacao de umas LANs nova em um laboratorio. O negocio
> funciona
> > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra
> > configurar o firewall parece que estou nos anos 80 programando em Pascal.
> >
> > Um exemplo de uma regra nesse treco da Ubiquiti:
> >
> > name WAN_IN {
> > default-action drop
> > description "Packets from the internet to the LAN"
> > rule 1 {
> > action accept
> > description "Allow established/related connections"
> > log disable
> > protocol all
> > state {
> > established enable
> > invalid disable
> > new disable
> > related enable
> > }
> > }
> > rule 2 {
> > action drop
> > description "Deny invalid state packets"
> > log disable
> > protocol all
> > state {
> > established disable
> > invalid enable
> > new disable
> > related disable
> > }
> > }
> > }
> >
> >
> > Equivalente em iptables que eh bem simples:
> >
> > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
> > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> > Ou ipfw, regra bem parecida:
> >
> > ipfw -q add 100 check-state
> > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state
> > ipfw -q add 102 allow udp from any to any out via IF keep-state
> >
> > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI
> dele,
> > pois configurar na mao eh quase impossivel. Teria que aprender uma syntax
> > nova.
> >
> > Talvez seja melhor usar uma appliance mesmo quando um hardware
> equivalente
> > em PC seria muito mais caro?
> >
> > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao.
> >
> >
> >
> >
> > 2014-04-28 12:27 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:
> >
> > > Vejam...
> > > O foco é justamente adquirir familiaridade com o ambiente.
> > >
> > > Como eu geralmente caio nos BSDs para substituí-los por caixas
> > dedicadas(no
> > > flames please), acabo não tendo a destreza que eu gostaria com a
> > > ferramenta.
> > >
> > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana,
> > acho
> > > que vou conseguir fazer alguma evolução...
> > >
> > > E então poder diversificar a MINHA referência PESSOAL de onde cabe um
> > > softrouter ou caixa proprietária.
> > >
> > >
> > >
> > > Em 28 de abril de 2014 10:17, Otavio Augusto <otavioti at gmail.com>
> > > escreveu:
> > >
> > > > Legal, o OpenBSD também é bom, Vantagem entre os BSDs é que Apesar de
> > > > serem SOs diferentes não distros como no Linux, você encontra muitas
> > > > semelhanças tornando fácil a mudança de ambiente na maioria dos
> casos.
> > > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por
> > > > causa do firewall que pode usar recursos de multiprocessamento
> > > > ao contrário do OpenBSD que não deve implementar isto tão cedo, mas
> se
> > > > ambiente não exigir isto não terá problemas.
> > > >
> > > > Em 28 de abril de 2014 09:55, Douglas Fischer
> > > > <fischerdouglas at gmail.com> escreveu:
> > > > > Pois é, Otavio e Cleber.
> > > > >
> > > > > Não vai ser uma substituição completa(sem chance de tirar o
> > Mavericks).
> > > > > Acabei de colocar para baixar o PCBSD, vou rodálo numa VM.
> > > > >
> > > > > Vou fazer uma tentativa com o openbsd, principalmente porque é o
> que
> > > mais
> > > > > tenho encontrado em ambientes de softrouter.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Em 28 de abril de 2014 09:48, Otavio Augusto <otavioti at gmail.com>
> > > > escreveu:
> > > > >
> > > > >> Douglas eu ja sou usuário BSD a algum tempo e ja testei o PC-BSD
> vc
> > > > >> poderia fazer um comparativo com o Ubuntu no sentido
> > > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base
> > > > FreeBSD.
> > > > >> Mas se vc quer aprender recomendaria o caminho mais difícil mas
> com
> > > > >> mais benefícios a longo prazo.
> > > > >> Sugerindo que vc irá usar o FreeBSD ( as principais são OpenBSD e
> > > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda
> > é o
> > > > >> NetBSD que tb gosto muito,
> > > > >> Instale o CD oficial e siga as instruções do próprio Handbook para
> > > > >> instalar um desktop via ver que nào tem muita complicação.
> > > > >> Sugiro também cadastro na lista da FUG http://www.fug.com.br
> > > > >>
> > > > >>
> > > > >> Em 28 de abril de 2014 09:31, Douglas Fischer
> > > > >> <fischerdouglas at gmail.com> escreveu:
> > > > >> > I'm not a Linux guy, I'm not a Unix guy...
> > > > >> >
> > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de
> > > > >> ambientes
> > > > >> > BSD.
> > > > >> > Para tal pretendo me expor ao uso de um BSD desktop.
> > > > >> >
> > > > >> > Sendo assim, solicito recomendações de Distros BSD.
> > > > >> >
> > > > >> >
> > > > >> > Comparativamente ao Linux, estou mais para alguma coisa
> > > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa
> > > Gentoo/Slackware...
> > > > >> >
> > > > >> >
> > > > >> > E aí? sugestões?
> > > > >> >
> > > > >> >
> > > > >> >
> > > > >> > --
> > > > >> > Douglas Fernando Fischer
> > > > >> > Engº de Controle e Automação
> > > > >> > __
> > > > >> > masoch-l list
> > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >>
> > > > >>
> > > > >>
> > > > >> --
> > > > >> Otavio Augusto
> > > > >> ---------------------
> > > > >> Consultor de TI
> > > > >> Citius Tecnologia
> > > > >> 31 37761866
> > > > >> 31 88651242
> > > > >> http://www.citiustecnologia.com.br
> > > > >> __
> > > > >> masoch-l list
> > > > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >>
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Douglas Fernando Fischer
> > > > > Engº de Controle e Automação
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > >
> > > >
> > > > --
> > > > Otavio Augusto
> > > > ---------------------
> > > > Consultor de TI
> > > > Citius Tecnologia
> > > > 31 37761866
> > > > 31 88651242
> > > > http://www.citiustecnologia.com.br
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list