Olá galera, minha opinião, firewall não poder ficar em uma virtual por uma serie de fatores. melhor pegar uma maquina bem simples para que possa atender sua necessidade e o baixo custo. (vendo que TI com baixo custo nao é o ideal)
Sobre Virtualização, uso hoje em uma empresa X um hp com 2 vm uma com fileserver+ldap+samba e na outra um antivirus kaspersky e servidor de bkp. esta tudo muito bem já a 1 ano estando 100% full-time-horas. Xen é uma das melhores ferramentas. --------------------------------------------------------- <<@@ Tenha uma Longa ViDa @@>> *Rodrigo Batista* Celular :. 011-7865-6291 Em 17 de dezembro de 2010 10:04, Flávio Barros <flaviobar...@gmail.com>escreveu: > Utilizo o Citrix-XEN para bancos enormes, tanto no mysql quanto no > postgres. Até agora nunca tive problemas. > > Abraços > > > > Em 17 de dezembro de 2010 07:49, Eduardo Lagares < > eduardo_laga...@yahoo.com.br> escreveu: > > O Xen é uma beleza mesmo. Mas só virtualizamos para bancos pequenos e para >> WEB funciona muito bem. >> >> --- Em *sex, 17/12/10, Flávio Barros <flaviobar...@gmail.com>* escreveu: >> >> >> De: Flávio Barros <flaviobar...@gmail.com> >> >> Assunto: Re: Virtualização de Firewall IPtables >> Para: "d-u-p" <debian-user-portuguese@lists.debian.org> >> Data: Sexta-feira, 17 de Dezembro de 2010, 9:39 >> >> >> Já tentaram o XEN ? Uso aqui o Cirix-xen e roda numa boa, pelo menos para >> servidores web e banco de dados. Ainda não testei com proxy e firewall. >> >> Em 17 de dezembro de 2010 06:44, Eduardo Lagares < >> eduardo_laga...@yahoo.com.br<http://mc/compose?to=eduardo_laga...@yahoo.com.br> >> > escreveu: >> >> Bom dia, >> >> Aqui tentamos virtualizar FW's tanto em Linux quanto em BSD e tivemos uma >> série de problemas, principalmente com desempenho, que decidimos parar de >> utilizar. Utilizamos um hardware menos robusto para os FW's mas foi a melhor >> opção e saiu mais "barato". >> >> Quanto ao Samba, agora que temos um Storage vamos virtualiza-lo, máquina >> virtual para processamento e dados no Storage. Mas será mais como uma >> experiência. Já li em muitos locais que não é muito recomendável virtualizar >> sistemas que necessitam de muito I/O. >> >> Eduardo >> >> --- Em *qui, 16/12/10, Leonardo Carneiro >> <chesterma...@gmail.com<http://mc/compose?to=chesterma...@gmail.com> >> >* escreveu: >> >> >> De: Leonardo Carneiro >> <chesterma...@gmail.com<http://mc/compose?to=chesterma...@gmail.com> >> > >> Assunto: Re: Virtualização de Firewall IPtables >> Para: "Eden Caldas" >> <edencal...@gmail.com<http://mc/compose?to=edencal...@gmail.com> >> > >> Cc: >> debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portugu...@lists.debian.org> >> Data: Quinta-feira, 16 de Dezembro de 2010, 21:43 >> >> A máquina virtual não conseguia sustentar a performance. Após algumas >> horas de execução pesada (entre 60 e 100 horas), a performance >> começava a degradar até o ponto onde a máquina finalmente travava. Foi >> a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO >> guests) em duas máquinas físicas diferentes. O problema persistiu >> entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox >> para virtualizar servidores. >> >> Não obstante, eu ainda acho um produto fantástico, pois as facilidades >> e o tipo de recurso avançado que ele traz pro desktop são fantásticos. >> >> >> >> 2010/12/16 Eden Caldas >> <edencal...@gmail.com<http://mc/compose?to=edencal...@gmail.com> >> >: >> > Leonardo >> > >> > Poderia descrever qual foi o problema desastroso que você experimentou >> com o >> > virtualbox? >> > >> > Eden Caldas >> > Consultor de TI >> > e...@linuxfacil.srv.br <http://mc/compose?to=e...@linuxfacil.srv.br> >> > (81) 9653 7220 >> > LINUX FÁCIL – Consultoria e Serviços em TI >> > >> > >> > Em 16 de dezembro de 2010 15:53, Leonardo Carneiro < >> chesterma...@gmail.com <http://mc/compose?to=chesterma...@gmail.com>> >> > escreveu: >> >> >> >> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS >> >> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e >> >> kernels mais recentes do linux tem drivers GPL escritos pela própria >> >> MS para suportar o hardware virtualizado, e parece que a performance é >> >> bem satisfatória. >> >> >> >> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser >> >> um entusiasta de debian e software livre, sou um entusiasta maior >> >> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não >> >> estou diminuindo o Xen e o VMWare, que são produtos fantásticos. >> >> >> >> 2010/12/16 Anacleto Junior >> >> <suporte.anacl...@gmail.com<http://mc/compose?to=suporte.anacl...@gmail.com> >> >: >> >> > As opiniões estão sendo muito interessantes, agradeço a todos de >> >> > antemão. >> >> > Isso me fez refletir bastante e levantar esta questão para o meu >> gestor, >> >> > para que avalie novamente e possamos decidir como otimizar então o >> >> > processo >> >> > e diminuir a ociosidade dos servidores. >> >> > Aproveitando já o debate então (não sei se posso, se é off-topic; me >> >> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba, >> >> > DNS, >> >> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais >> >> > recomendadas para servidores? >> >> > Obrigado! >> >> > >> >> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro >> >> > <chesterma...@gmail.com<http://mc/compose?to=chesterma...@gmail.com> >> > >> >> > escreveu: >> >> >> >> >> >> Apesar de não ter experiência própria em virtualização de firewall, >> >> >> acompanho a lista de discussão do OpenBSD (excelente para uso como >> >> >> firewall, estou gostando muito), e houve uma thread exatamente sobre >> >> >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall. >> >> >> >> >> >> O que te informo da minha experiencia de servidore com virtualbox é: >> >> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de >> >> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é >> >> >> robusto o suficiente para uso 24/7. Já passei por essa experiência e >> >> >> foi aterrorizante. >> >> >> >> >> >> 2010/12/16 Gustavo Soares [SLot] >> >> >> <slot...@gmail.com<http://mc/compose?to=slot...@gmail.com> >> >: >> >> >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante >> tempo >> >> >> > com >> >> >> > Banco de Dados, Firewall[2] e Samba. >> >> >> > >> >> >> > >> >> >> > [1] http://wiki.xen-br.org/ >> >> >> > [2] http://wiki.xen-br.org/Firewall-dmz-net >> >> >> > >> >> >> > Em 16-12-2010 13:28, Anacleto Junior escreveu: >> >> >> > >> >> >> > Poxa vida gente, estou ficando com medo! rs >> >> >> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na >> >> >> > matriz >> >> >> > e >> >> >> > mais alguns externos, não passando de 100. >> >> >> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com >> >> >> > gerenciável >> >> >> > com bastante custo (o qual ainda não aprende a utillizá-lo >> >> >> > totalmente). >> >> >> > Tenho alguns hardware de servidor, Dell e IBM mas o setor >> Financeiro >> >> >> > não >> >> >> > quer investir no momento (aquela velha história do setor de TI >> gerar >> >> >> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois >> >> >> > ele é >> >> >> > muito pouco utilizado (recursos da máquina). >> >> >> > Uma das ideias dele é virtualizar o Samba também, onde temos o >> >> >> > sistema >> >> >> > de >> >> >> > arquivos. Alguém já fez esse procedimento? >> >> >> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está >> >> >> > sendo >> >> >> > muito construtiva essa ajuda. >> >> >> > Obrigado >> >> >> > >> >> >> > Em 16 de dezembro de 2010 13:18, Eden Caldas < >> edencal...@gmail.com <http://mc/compose?to=edencal...@gmail.com>> >> >> >> > escreveu: >> >> >> >> >> >> >> >> Também não recomendo virtualizar firewall. Compra um hardware de >> >> >> >> servidor >> >> >> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina >> >> >> >> montada >> >> >> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado >> para >> >> >> >> surpresas. >> >> >> >> >> >> >> >> >> >> >> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub < >> bruno.a...@gmail.com <http://mc/compose?to=bruno.a...@gmail.com>> >> >> >> >> escreveu: >> >> >> >>> >> >> >> >>> Bom dia Anacleto! >> >> >> >>> >> >> >> >>> >> >> >> >>> >> >> >> >>> Eu sou bem cético em relação à virtualização dos hosts de >> >> >> >>> infraestrutura. >> >> >> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, >> FWSM), >> >> >> >>> etc >> >> >> >>> custam >> >> >> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD >> >> >> >>> custam >> >> >> >>> basicamente o equivalente ao hardware que eles estão instalados. >> >> >> >>> >> >> >> >>> Considerando que você vai migrar o firewall para uma máquina >> >> >> >>> virtual, >> >> >> >>> implica em uma economia de hardware. Me desculpe a expressão, >> mas é >> >> >> >>> uma >> >> >> >>> economia porca. Tudo em função da importância do elemento na >> rede e >> >> >> >>> mais >> >> >> >>> ainda em função do custo/benefício que a solução livre entrega. >> >> >> >>> >> >> >> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy >> fora >> >> >> >>> dessa >> >> >> >>> estrutura. Evite dores de cabeça! >> >> >> >>> >> >> >> >>> >> >> >> >>> >> >> >> >>> Boa sorte! >> >> >> >>> >> >> >> >>> >> >> >> >>> >> >> >> >>> 2010/12/16 Anacleto Junior >> >> >> >>> <suporte.anacl...@gmail.com<http://mc/compose?to=suporte.anacl...@gmail.com> >> > >> >> >> >>>> >> >> >> >>>> Bom dia colegas da Lista, >> >> >> >>>> >> >> >> >>>> Aqui onde trabalho estamos planejando a migração do iptables >> para >> >> >> >>>> uma >> >> >> >>>> máquina virtual (VirtualBox) como objetivo de liberar a máquina >> >> >> >>>> física para >> >> >> >>>> um serviço mais exigente e também atualização do sistema >> >> >> >>>> operacional >> >> >> >>>> (vamos >> >> >> >>>> por o Lenny). >> >> >> >>>> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux >> >> >> >>>> Guy" >> >> >> >>>> do >> >> >> >>>> departamento, eu que vou ter que fazer isso. Aqui vão elas: >> >> >> >>>> >> >> >> >>>> Na situação atual, meu firewall tem 2 placas de rede, uma local >> >> >> >>>> (ex: >> >> >> >>>> faixa 192) e uma WAN (ex faixa 10). Como devo configurar no >> >> >> >>>> VirtualBox o uso >> >> >> >>>> dessas placas? Seria melhor criar alias para as interfaces? >> >> >> >>>> Nesta mesma máquina virtual, imaginei colocar o Squid também. >> >> >> >>>> Quais >> >> >> >>>> problemas eu enfrentaria colocando o proxy junto ao firewall >> >> >> >>>> virtualizado? >> >> >> >>>> Seria melhor isolar? >> >> >> >>>> >> >> >> >>>> Quem puder me ajudar eu agradeço. >> >> >> >>>> -- >> >> >> >>>> Anacleto Júnior >> >> >> >>>> Linux User: #447388 >> >> >> >>>> http://www.anacletojr.info >> >> >> >>>> >> >> >> >>> >> >> >> >>> >> >> >> >>> >> >> >> >>> -- >> >> >> >>> Bruno Ayub. >> >> >> >> >> >> >> > >> >> >> > >> >> >> > >> >> >> > -- >> >> >> > Anacleto Júnior >> >> >> > Analista de TI e Redes >> >> >> > Linux User: #447388 >> >> >> > http://www.anacletojr.info >> >> >> > >> >> >> > >> >> >> > -- >> >> >> > ------------------- >> >> >> > SLot >> >> >> > UIN: 19596909 >> >> >> > Linux User: 124842 >> >> >> > Jabber: s...@jabber-br.org<http://mc/compose?to=s...@jabber-br.org> >> >> >> > Emails: slot...@gmail.com<http://mc/compose?to=slot...@gmail.com> | >> s...@xen-br.org <http://mc/compose?to=s...@xen-br.org> >> >> >> > >> >> >> >> >> >> >> >> >> -- >> >> >> To UNSUBSCRIBE, email to >> >> >> debian-user-portuguese-requ...@lists.debian.org<http://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org> >> >> >> with a subject of "unsubscribe". Trouble? Contact >> >> >> listmas...@lists.debian.org<http://mc/compose?to=listmas...@lists.debian.org> >> >> >> Archive: >> >> >> >> >> >> >> http://lists.debian.org/aanlktiktqvp4zaf656x8ubfjycpwepvwgzvknz0jq...@mail.gmail.com >> >> >> >> >> > >> >> > >> >> > >> >> > -- >> >> > Anacleto Júnior >> >> > Analista de TI e Redes >> >> > Linux User: #447388 >> >> > http://www.anacletojr.info >> >> > >> >> >> >> >> >> -- >> >> To UNSUBSCRIBE, email to >> debian-user-portuguese-requ...@lists.debian.org<http://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org> >> >> with a subject of "unsubscribe". Trouble? Contact >> >> listmas...@lists.debian.org<http://mc/compose?to=listmas...@lists.debian.org> >> >> Archive: >> >> >> http://lists.debian.org/aanlkti9k3mj6pewa05_iuyzm4f6qdxggh+1dv...@mail.gmail.com >> >> >> > >> > >> >> >> -- >> To UNSUBSCRIBE, email to >> debian-user-portuguese-requ...@lists.debian.org<http://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org> >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org<http://mc/compose?to=listmas...@lists.debian.org> >> Archive: >> http://lists.debian.org/aanlkti=ka2ku4ardiyf2a04vrlkcxpvd6ima1d96n...@mail.gmail.com >> >> >> >> >> >> >> >> -- >> Desde já agradeço, >> +++ >> Flávio de Oliveira Barros >> Manaus - Amazonas - Brasil >> >> Copiar é bom! >> Seja Legal >> Use Software Livre >> Ubuntu User number is # 28558 >> Linux Registered User# 278223 >> >> >> > > > > > -- > Desde já agradeço, > +++ > Flávio de Oliveira Barros > Manaus - Amazonas - Brasil > > Copiar é bom! > Seja Legal > Use Software Livre > Ubuntu User number is # 28558 > Linux Registered User# 278223 >
