[MASOCH-L] BSD Desktop
Douglas Fischer
fischerdouglas at gmail.com
Mon Apr 28 15:55:11 BRT 2014
Qual é o tipo de cliente que você atende?
1 - Usuário final doméstico e Pequenas empresas
2 - Empresas de pequeno e médio porte com sistemas produtivos críticos
3 - Empresas grande porte de diversos ramos, com grande impacto financeiro
decorrente de eventual falta conectividade Internet e Nuvens MPLS
4 - Services Providers com contratos prevendo SLA e multas em contrato.
E por aí vai...
Eu sempre procuro propor soluções para os clientes que:
A - Os respaldem em caso de indisponibilidades.
B - Não o amarre a mim em caso de insatisfação dele para com os meus
serviços.
Quanto mais tenho agido dessa forma, maior a confiança de meus
clientes para com as minhas sugestões.
E hoje eu não tenho confiança em diversos aspectos dos soft-routers, e se
EU não tenho confiança, como vou passar confiança para meus clientes?
É para isso que estou tentando essa imersão em Desktop BSD.
Em 28 de abril de 2014 15:33, Rafael Possamai <rafael at gav.ufsc.br> escreveu:
> Andei pensando agora:
>
> UBNT e MK: barato, mas limitado, pessoal fica dependente dos updates de
> firmware e eh capaz de demorar meses pra vir um.
>
> BSD: bom, barato, e se tiver um servidor legal, tambem eh rapido. demora
> mais pra implementar, mas depois de passar pelo processo de aprendizado,
> voce vira um mestre no seu deployment.
>
> Cisco/Juniper/etc: nem se fala, porem dependendo do uso, prefiro passar uma
> semana quebrando cabeca no BSD do que ter que comprar um equipamento tao
> caro.
>
> Eu adoraria usar um Cisco ASR 9001, mas custa o preco de um BMW no exterior
> :P Entao dalhe FreeBSD com OpenBGP mesmo haha
>
>
>
>
>
>
> 2014-04-28 13:11 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
> > Especificamente sobre a linguagem,
> > é outro conceito que venho mudando na minha vida.
> >
> > Exemplo:
> > Sempre fui fã de Cisco.
> > Mas por exemplo para Routers de Borda, hoje eu vejo que a interface do
> > Juniper(Vyatta, EdgeRouter) C-Like é muito mais inteligível.
> > P.S.: Eu só estou falando legibilidade das
> > configurações. Ainda pendo um bocadinhão
> > para Cisco.
> >
> > Na hora do sufoco, pouco me importa se ela é curta ou longa...
> > Importa sim se qualquer um que leia a configurações consiga entender a
> > lógica sem ter que passar uma hora lendo e assimilando todas as regras.
> > P.S.: Aí a gente já começa a entrar na
> > seara da qualidade de código(apesar de
> > não ser exatamente código).
> >
> >
> >
> >
> > Em 28 de abril de 2014 14:48, Rafael Possamai <rafael at gav.ufsc.br>
> > escreveu:
> >
> > > Douglas,
> > >
> > > Voce estava falando das caixas feixadas, o que eu estava meio
> relutante a
> > > utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra
> > > facilitar a criacao de umas LANs nova em um laboratorio. O negocio
> > funciona
> > > bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra
> > > configurar o firewall parece que estou nos anos 80 programando em
> Pascal.
> > >
> > > Um exemplo de uma regra nesse treco da Ubiquiti:
> > >
> > > name WAN_IN {
> > > default-action drop
> > > description "Packets from the internet to the LAN"
> > > rule 1 {
> > > action accept
> > > description "Allow established/related connections"
> > > log disable
> > > protocol all
> > > state {
> > > established enable
> > > invalid disable
> > > new disable
> > > related enable
> > > }
> > > }
> > > rule 2 {
> > > action drop
> > > description "Deny invalid state packets"
> > > log disable
> > > protocol all
> > > state {
> > > established disable
> > > invalid enable
> > > new disable
> > > related disable
> > > }
> > > }
> > > }
> > >
> > >
> > > Equivalente em iptables que eh bem simples:
> > >
> > > iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
> > > iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
> > >
> > > Ou ipfw, regra bem parecida:
> > >
> > > ipfw -q add 100 check-state
> > > ipfw -q add 101 allow tcp from any to any out via IF setup keep-state
> > > ipfw -q add 102 allow udp from any to any out via IF keep-state
> > >
> > > Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI
> > dele,
> > > pois configurar na mao eh quase impossivel. Teria que aprender uma
> syntax
> > > nova.
> > >
> > > Talvez seja melhor usar uma appliance mesmo quando um hardware
> > equivalente
> > > em PC seria muito mais caro?
> > >
> > > Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao.
> > >
> > >
> > >
> > >
> > > 2014-04-28 12:27 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:
> > >
> > > > Vejam...
> > > > O foco é justamente adquirir familiaridade com o ambiente.
> > > >
> > > > Como eu geralmente caio nos BSDs para substituí-los por caixas
> > > dedicadas(no
> > > > flames please), acabo não tendo a destreza que eu gostaria com a
> > > > ferramenta.
> > > >
> > > > Acredito que me propondo a ficar na tela da VM por 2 dias por semana,
> > > acho
> > > > que vou conseguir fazer alguma evolução...
> > > >
> > > > E então poder diversificar a MINHA referência PESSOAL de onde cabe um
> > > > softrouter ou caixa proprietária.
> > > >
> > > >
> > > >
> > > > Em 28 de abril de 2014 10:17, Otavio Augusto <otavioti at gmail.com>
> > > > escreveu:
> > > >
> > > > > Legal, o OpenBSD também é bom, Vantagem entre os BSDs é que Apesar
> de
> > > > > serem SOs diferentes não distros como no Linux, você encontra
> muitas
> > > > > semelhanças tornando fácil a mudança de ambiente na maioria dos
> > casos.
> > > > > Quanto a softrouters eu recomendaria o FreeBSD principalmente por
> > > > > causa do firewall que pode usar recursos de multiprocessamento
> > > > > ao contrário do OpenBSD que não deve implementar isto tão cedo, mas
> > se
> > > > > ambiente não exigir isto não terá problemas.
> > > > >
> > > > > Em 28 de abril de 2014 09:55, Douglas Fischer
> > > > > <fischerdouglas at gmail.com> escreveu:
> > > > > > Pois é, Otavio e Cleber.
> > > > > >
> > > > > > Não vai ser uma substituição completa(sem chance de tirar o
> > > Mavericks).
> > > > > > Acabei de colocar para baixar o PCBSD, vou rodálo numa VM.
> > > > > >
> > > > > > Vou fazer uma tentativa com o openbsd, principalmente porque é o
> > que
> > > > mais
> > > > > > tenho encontrado em ambientes de softrouter.
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > Em 28 de abril de 2014 09:48, Otavio Augusto <otavioti at gmail.com
> >
> > > > > escreveu:
> > > > > >
> > > > > >> Douglas eu ja sou usuário BSD a algum tempo e ja testei o PC-BSD
> > vc
> > > > > >> poderia fazer um comparativo com o Ubuntu no sentido
> > > > > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma
> Base
> > > > > FreeBSD.
> > > > > >> Mas se vc quer aprender recomendaria o caminho mais difícil mas
> > com
> > > > > >> mais benefícios a longo prazo.
> > > > > >> Sugerindo que vc irá usar o FreeBSD ( as principais são OpenBSD
> e
> > > > > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a
> segunda
> > > é o
> > > > > >> NetBSD que tb gosto muito,
> > > > > >> Instale o CD oficial e siga as instruções do próprio Handbook
> para
> > > > > >> instalar um desktop via ver que nào tem muita complicação.
> > > > > >> Sugiro também cadastro na lista da FUG http://www.fug.com.br
> > > > > >>
> > > > > >>
> > > > > >> Em 28 de abril de 2014 09:31, Douglas Fischer
> > > > > >> <fischerdouglas at gmail.com> escreveu:
> > > > > >> > I'm not a Linux guy, I'm not a Unix guy...
> > > > > >> >
> > > > > >> > No entanto, cada vez mais tenho a necessidade de me aproximar
> de
> > > > > >> ambientes
> > > > > >> > BSD.
> > > > > >> > Para tal pretendo me expor ao uso de um BSD desktop.
> > > > > >> >
> > > > > >> > Sendo assim, solicito recomendações de Distros BSD.
> > > > > >> >
> > > > > >> >
> > > > > >> > Comparativamente ao Linux, estou mais para alguma coisa
> > > > > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa
> > > > Gentoo/Slackware...
> > > > > >> >
> > > > > >> >
> > > > > >> > E aí? sugestões?
> > > > > >> >
> > > > > >> >
> > > > > >> >
> > > > > >> > --
> > > > > >> > Douglas Fernando Fischer
> > > > > >> > Engº de Controle e Automação
> > > > > >> > __
> > > > > >> > masoch-l list
> > > > > >> > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > >>
> > > > > >>
> > > > > >>
> > > > > >> --
> > > > > >> Otavio Augusto
> > > > > >> ---------------------
> > > > > >> Consultor de TI
> > > > > >> Citius Tecnologia
> > > > > >> 31 37761866
> > > > > >> 31 88651242
> > > > > >> http://www.citiustecnologia.com.br
> > > > > >> __
> > > > > >> masoch-l list
> > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > > > > >>
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Douglas Fernando Fischer
> > > > > > Engº de Controle e Automação
> > > > > > __
> > > > > > masoch-l list
> > > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Otavio Augusto
> > > > > ---------------------
> > > > > Consultor de TI
> > > > > Citius Tecnologia
> > > > > 31 37761866
> > > > > 31 88651242
> > > > > http://www.citiustecnologia.com.br
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list