subject:"Virtualização de Firewall IPtables"

Virtualização de Firewall IPtables

2010-12-16 Thread Anacleto Junior

Bom dia colegas da Lista,


Aqui onde trabalho estamos planejando a migração do iptables para uma
máquina virtual (VirtualBox) como objetivo de liberar a máquina física para
um serviço mais exigente e também atualização do sistema operacional (vamos
por o Lenny).

Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do
departamento, eu que vou ter que fazer isso. Aqui vão elas:


   - Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
   faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox o uso
   dessas placas? Seria melhor criar alias para as interfaces?
   - Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
   problemas eu enfrentaria colocando o proxy junto ao firewall virtualizado?
   Seria melhor isolar?

Quem puder me ajudar eu agradeço.

-- 
Anacleto Júnior
Linux User: #447388
http://www.anacletojr.info

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Bruno Ayub

Bom dia Anacleto!



Eu sou bem cético em relação à virtualização dos hosts de infraestrutura.
Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc custam
uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam
basicamente o equivalente ao hardware que eles estão instalados.

Considerando que você vai migrar o firewall para uma máquina virtual,
implica em uma economia de hardware. Me desculpe a expressão, mas é uma
economia porca. Tudo em função da importância do elemento na rede e mais
ainda em função do custo/benefício que a solução livre entrega.

Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora dessa
estrutura. Evite dores de cabeça!



Boa sorte!



2010/12/16 Anacleto Junior 

> Bom dia colegas da Lista,
>
>
> Aqui onde trabalho estamos planejando a migração do iptables para uma
> máquina virtual (VirtualBox) como objetivo de liberar a máquina física para
> um serviço mais exigente e também atualização do sistema operacional (vamos
> por o Lenny).
>
> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do
> departamento, eu que vou ter que fazer isso. Aqui vão elas:
>
>
>- Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
>faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox o 
> uso
>dessas placas? Seria melhor criar alias para as interfaces?
>- Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
>problemas eu enfrentaria colocando o proxy junto ao firewall virtualizado?
>Seria melhor isolar?
>
> Quem puder me ajudar eu agradeço.
>
> --
> Anacleto Júnior
> Linux User: #447388
> http://www.anacletojr.info
>
>


-- 
Bruno Ayub.

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Eden Caldas

Também não recomendo virtualizar firewall. Compra um hardware de servidor do
mais barato que tem e coloca ele lá. Ou então deixa em máquina montada
mesmo, só que a atenção nela vai ser o dobro e fique preparado para
surpresas.


Em 16 de dezembro de 2010 10:10, Bruno Ayub  escreveu:

> Bom dia Anacleto!
>
>
>
> Eu sou bem cético em relação à virtualização dos hosts de infraestrutura.
> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc custam
> uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam
> basicamente o equivalente ao hardware que eles estão instalados.
>
> Considerando que você vai migrar o firewall para uma máquina virtual,
> implica em uma economia de hardware. Me desculpe a expressão, mas é uma
> economia porca. Tudo em função da importância do elemento na rede e mais
> ainda em função do custo/benefício que a solução livre entrega.
>
> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora dessa
> estrutura. Evite dores de cabeça!
>
>
>
> Boa sorte!
>
>
>
> 2010/12/16 Anacleto Junior 
>
> Bom dia colegas da Lista,
>>
>>
>> Aqui onde trabalho estamos planejando a migração do iptables para uma
>> máquina virtual (VirtualBox) como objetivo de liberar a máquina física para
>> um serviço mais exigente e também atualização do sistema operacional (vamos
>> por o Lenny).
>>
>> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do
>> departamento, eu que vou ter que fazer isso. Aqui vão elas:
>>
>>
>>- Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
>>faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox o 
>> uso
>>dessas placas? Seria melhor criar alias para as interfaces?
>>- Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
>>problemas eu enfrentaria colocando o proxy junto ao firewall virtualizado?
>>Seria melhor isolar?
>>
>> Quem puder me ajudar eu agradeço.
>>
>> --
>> Anacleto Júnior
>> Linux User: #447388
>> http://www.anacletojr.info
>>
>>
>
>
> --
> Bruno Ayub.
>

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Bruno Silva

acredito que tudo dependa do tamanho da infraestrutura.
Se existe algum tipo de aplicação crítica no meio do caminho, com certeza
você não gostaria de ter problemas com esse firewall, nem com algum
dispositivo de rede que possa afetar essa aplicação. é sempre importante
lembrar do bom e velho ditado: o barato pode sair caro.
 2010/12/16 Anacleto Junior 

> Bom dia colegas da Lista,
>
>
> Aqui onde trabalho estamos planejando a migração do iptables para uma
> máquina virtual (VirtualBox) como objetivo de liberar a máquina física para
> um serviço mais exigente e também atualização do sistema operacional (vamos
> por o Lenny).
>
> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do
> departamento, eu que vou ter que fazer isso. Aqui vão elas:
>
>
>- Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
>faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox o 
> uso
>dessas placas? Seria melhor criar alias para as interfaces?
>- Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
>problemas eu enfrentaria colocando o proxy junto ao firewall virtualizado?
>Seria melhor isolar?
>
> Quem puder me ajudar eu agradeço.
>
> --
> Anacleto Júnior
> Linux User: #447388
> http://www.anacletojr.info
>
>

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Anacleto Junior

Poxa vida gente, estou ficando com medo! rs

Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz e
mais alguns externos, não passando de 100.
Nosso orçamento é bem apertado, consegui comprar um switch 3Com gerenciável
com bastante custo (o qual ainda não aprende a utillizá-lo totalmente).

Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro não
quer investir no momento (aquela velha história do setor de TI gerar
custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele é
muito pouco utilizado (recursos da máquina).

Uma das ideias dele é virtualizar o Samba também, onde temos o sistema de
arquivos. Alguém já fez esse procedimento?

Se mais colegas tiverem opiniões para colaborar, eu agradeço, está sendo
muito construtiva essa ajuda.

Obrigado

Em 16 de dezembro de 2010 13:18, Eden Caldas escreveu:

> Também não recomendo virtualizar firewall. Compra um hardware de servidor
> do mais barato que tem e coloca ele lá. Ou então deixa em máquina montada
> mesmo, só que a atenção nela vai ser o dobro e fique preparado para
> surpresas.
>
>
> Em 16 de dezembro de 2010 10:10, Bruno Ayub escreveu:
>
> Bom dia Anacleto!
>>
>>
>>
>> Eu sou bem cético em relação à virtualização dos hosts de infraestrutura.
>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc custam
>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam
>> basicamente o equivalente ao hardware que eles estão instalados.
>>
>> Considerando que você vai migrar o firewall para uma máquina virtual,
>> implica em uma economia de hardware. Me desculpe a expressão, mas é uma
>> economia porca. Tudo em função da importância do elemento na rede e mais
>> ainda em função do custo/benefício que a solução livre entrega.
>>
>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora dessa
>> estrutura. Evite dores de cabeça!
>>
>>
>>
>> Boa sorte!
>>
>>
>>
>> 2010/12/16 Anacleto Junior 
>>
>> Bom dia colegas da Lista,
>>>
>>>
>>> Aqui onde trabalho estamos planejando a migração do iptables para uma
>>> máquina virtual (VirtualBox) como objetivo de liberar a máquina física para
>>> um serviço mais exigente e também atualização do sistema operacional (vamos
>>> por o Lenny).
>>>
>>> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do
>>> departamento, eu que vou ter que fazer isso. Aqui vão elas:
>>>
>>>
>>>- Na situação atual, meu firewall tem 2 placas de rede, uma local
>>>(ex: faixa 192) e uma WAN (ex faixa 10). Como devo configurar no 
>>> VirtualBox
>>>o uso dessas placas? Seria melhor criar alias para as interfaces?
>>>- Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
>>>problemas eu enfrentaria colocando o proxy junto ao firewall 
>>> virtualizado?
>>>Seria melhor isolar?
>>>
>>> Quem puder me ajudar eu agradeço.
>>>
>>> --
>>> Anacleto Júnior
>>> Linux User: #447388
>>> http://www.anacletojr.info
>>>
>>>
>>
>>
>> --
>> Bruno Ayub.
>>
>
>


-- 
Anacleto Júnior
Analista de TI e Redes
Linux User: #447388
http://www.anacletojr.info

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Gustavo Soares [SLot]

Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com 
Banco de Dados, Firewall[2] e Samba.



[1] http://wiki.xen-br.org/
[2] http://wiki.xen-br.org/Firewall-dmz-net

Em 16-12-2010 13:28, Anacleto Junior escreveu:

Poxa vida gente, estou ficando com medo! rs

Trabalho em uma pequena-média empresa, temos 70 usuários aqui na 
matriz e mais alguns externos, não passando de 100.
Nosso orçamento é bem apertado, consegui comprar um switch 3Com 
gerenciável com bastante custo (o qual ainda não aprende a utillizá-lo 
totalmente).


Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro 
não quer investir no momento (aquela velha história do setor de TI 
gerar custos). Aí que meu gestor decidiu virtualizar esse firewall, 
pois ele é muito pouco utilizado (recursos da máquina).


Uma das ideias dele é virtualizar o Samba também, onde temos o sistema 
de arquivos. Alguém já fez esse procedimento?


Se mais colegas tiverem opiniões para colaborar, eu agradeço, está 
sendo muito construtiva essa ajuda.


Obrigado

Em 16 de dezembro de 2010 13:18, Eden Caldas > escreveu:


Também não recomendo virtualizar firewall. Compra um hardware de
servidor do mais barato que tem e coloca ele lá. Ou então deixa em
máquina montada mesmo, só que a atenção nela vai ser o dobro e
fique preparado para surpresas.


Em 16 de dezembro de 2010 10:10, Bruno Ayub mailto:bruno.a...@gmail.com>> escreveu:

Bom dia Anacleto!



Eu sou bem cético em relação à virtualização dos hosts de
infraestrutura. Enquanto firewalls de mercado como Checkpoint,
Cisco (ASA, FWSM), etc custam uma quantia considerável,
firewalls que rodam em Linux e OpenBSD custam basicamente o
equivalente ao hardware que eles estão instalados.

Considerando que você vai migrar o firewall para uma máquina
virtual, implica em uma economia de hardware. Me desculpe a
expressão, mas é uma economia porca. Tudo em função da
importância do elemento na rede e mais ainda em função do
custo/benefício que a solução livre entrega.

Se ainda insistir em migrar, sugiro que deixe ao menos o proxy
fora dessa estrutura. Evite dores de cabeça!



Boa sorte!



2010/12/16 Anacleto Junior mailto:suporte.anacl...@gmail.com>>

Bom dia colegas da Lista,


Aqui onde trabalho estamos planejando a migração do
iptables para uma máquina virtual (VirtualBox) como
objetivo de liberar a máquina física para um serviço mais
exigente e também atualização do sistema operacional
(vamos por o Lenny).

Algumas dúvidas me surgiram quanto à isso, já que sou o
"Linux Guy" do departamento, eu que vou ter que fazer
isso. Aqui vão elas:

* Na situação atual, meu firewall tem 2 placas de
  rede, uma local (ex: faixa 192) e uma WAN (ex faixa
  10). Como devo configurar no VirtualBox o uso dessas
  placas? Seria melhor criar alias para as interfaces?
* Nesta mesma máquina virtual, imaginei colocar o
  Squid também. Quais problemas eu enfrentaria
  colocando o proxy junto ao firewall virtualizado?
  Seria melhor isolar?

Quem puder me ajudar eu agradeço.

-- 
Anacleto Júnior

Linux User: #447388
http://www.anacletojr.info




-- 
Bruno Ayub.






--
Anacleto Júnior
Analista de TI e Redes
Linux User: #447388
http://www.anacletojr.info




--
---
SLot
UIN: 19596909
Linux User: 124842
Jabber: s...@jabber-br.org
Emails: slot...@gmail.com  | s...@xen-br.org

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Leonardo Carneiro

Apesar de não ter experiência própria em virtualização de firewall,
acompanho a lista de discussão do OpenBSD (excelente para uso como
firewall, estou gostando muito), e houve uma thread exatamente sobre
esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.

O que te informo da minha experiencia de servidore com virtualbox é:
não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
perto o desenvolvimento, mas o seu hypervisor simplesmente não é
robusto o suficiente para uso 24/7. Já passei por essa experiência e
foi aterrorizante.

2010/12/16 Gustavo Soares [SLot] :
> Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com
> Banco de Dados, Firewall[2] e Samba.
>
>
> [1] http://wiki.xen-br.org/
> [2] http://wiki.xen-br.org/Firewall-dmz-net
>
> Em 16-12-2010 13:28, Anacleto Junior escreveu:
>
> Poxa vida gente, estou ficando com medo! rs
> Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz e
> mais alguns externos, não passando de 100.
> Nosso orçamento é bem apertado, consegui comprar um switch 3Com gerenciável
> com bastante custo (o qual ainda não aprende a utillizá-lo totalmente).
> Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro não
> quer investir no momento (aquela velha história do setor de TI gerar
> custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele é
> muito pouco utilizado (recursos da máquina).
> Uma das ideias dele é virtualizar o Samba também, onde temos o sistema de
> arquivos. Alguém já fez esse procedimento?
> Se mais colegas tiverem opiniões para colaborar, eu agradeço, está sendo
> muito construtiva essa ajuda.
> Obrigado
>
> Em 16 de dezembro de 2010 13:18, Eden Caldas 
> escreveu:
>>
>> Também não recomendo virtualizar firewall. Compra um hardware de servidor
>> do mais barato que tem e coloca ele lá. Ou então deixa em máquina montada
>> mesmo, só que a atenção nela vai ser o dobro e fique preparado para
>> surpresas.
>>
>>
>> Em 16 de dezembro de 2010 10:10, Bruno Ayub 
>> escreveu:
>>>
>>> Bom dia Anacleto!
>>>
>>>
>>>
>>> Eu sou bem cético em relação à virtualização dos hosts de infraestrutura.
>>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc custam
>>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam
>>> basicamente o equivalente ao hardware que eles estão instalados.
>>>
>>> Considerando que você vai migrar o firewall para uma máquina virtual,
>>> implica em uma economia de hardware. Me desculpe a expressão, mas é uma
>>> economia porca. Tudo em função da importância do elemento na rede e mais
>>> ainda em função do custo/benefício que a solução livre entrega.
>>>
>>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora dessa
>>> estrutura. Evite dores de cabeça!
>>>
>>>
>>>
>>> Boa sorte!
>>>
>>>
>>>
>>> 2010/12/16 Anacleto Junior 

 Bom dia colegas da Lista,

 Aqui onde trabalho estamos planejando a migração do iptables para uma
 máquina virtual (VirtualBox) como objetivo de liberar a máquina física para
 um serviço mais exigente e também atualização do sistema operacional (vamos
 por o Lenny).
 Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do
 departamento, eu que vou ter que fazer isso. Aqui vão elas:

 Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
 faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox o 
 uso
 dessas placas? Seria melhor criar alias para as interfaces?
 Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
 problemas eu enfrentaria colocando o proxy junto ao firewall virtualizado?
 Seria melhor isolar?

 Quem puder me ajudar eu agradeço.
 --
 Anacleto Júnior
 Linux User: #447388
 http://www.anacletojr.info

>>>
>>>
>>>
>>> --
>>> Bruno Ayub.
>>
>
>
>
> --
> Anacleto Júnior
> Analista de TI e Redes
> Linux User: #447388
> http://www.anacletojr.info
>
>
> --
> ---
> SLot
> UIN: 19596909
> Linux User: 124842
> Jabber: s...@jabber-br.org
> Emails: slot...@gmail.com  | s...@xen-br.org
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktiktqvp4zaf656x8ubfjycpwepvwgzvknz0jq...@mail.gmail.com

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Leonardo Carneiro

*Leonardo (tudo bem, todo mundo confunde).

A lista é m...@openbsd.org. É a lista oficial do sistema, onde
participam vários desenvolvedores, incluindo o Theo (pai do sistema).
A lista é em inglês.

2010/12/16 Felipe Rocha :
> Olá Leandro,
>
> Pergunta rápida
>
> Qual a lista de OpenBSD que tem acompanhado, poderia me informar o nome e
> refencia?
>
> Grato,
> Felipe
>
> 2010/12/16 Leonardo Carneiro 
>>
>> Apesar de não ter experiência própria em virtualização de firewall,
>> acompanho a lista de discussão do OpenBSD (excelente para uso como
>> firewall, estou gostando muito), e houve uma thread exatamente sobre
>> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
>>
>> O que te informo da minha experiencia de servidore com virtualbox é:
>> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
>> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
>> robusto o suficiente para uso 24/7. Já passei por essa experiência e
>> foi aterrorizante.
>>
>> 2010/12/16 Gustavo Soares [SLot] :
>> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com
>> > Banco de Dados, Firewall[2] e Samba.
>> >
>> >
>> > [1] http://wiki.xen-br.org/
>> > [2] http://wiki.xen-br.org/Firewall-dmz-net
>> >
>> > Em 16-12-2010 13:28, Anacleto Junior escreveu:
>> >
>> > Poxa vida gente, estou ficando com medo! rs
>> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz
>> > e
>> > mais alguns externos, não passando de 100.
>> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com
>> > gerenciável
>> > com bastante custo (o qual ainda não aprende a utillizá-lo totalmente).
>> > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro não
>> > quer investir no momento (aquela velha história do setor de TI gerar
>> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele é
>> > muito pouco utilizado (recursos da máquina).
>> > Uma das ideias dele é virtualizar o Samba também, onde temos o sistema
>> > de
>> > arquivos. Alguém já fez esse procedimento?
>> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está sendo
>> > muito construtiva essa ajuda.
>> > Obrigado
>> >
>> > Em 16 de dezembro de 2010 13:18, Eden Caldas 
>> > escreveu:
>> >>
>> >> Também não recomendo virtualizar firewall. Compra um hardware de
>> >> servidor
>> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina
>> >> montada
>> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para
>> >> surpresas.
>> >>
>> >>
>> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub 
>> >> escreveu:
>> >>>
>> >>> Bom dia Anacleto!
>> >>>
>> >>>
>> >>>
>> >>> Eu sou bem cético em relação à virtualização dos hosts de
>> >>> infraestrutura.
>> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc
>> >>> custam
>> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD
>> >>> custam
>> >>> basicamente o equivalente ao hardware que eles estão instalados.
>> >>>
>> >>> Considerando que você vai migrar o firewall para uma máquina virtual,
>> >>> implica em uma economia de hardware. Me desculpe a expressão, mas é
>> >>> uma
>> >>> economia porca. Tudo em função da importância do elemento na rede e
>> >>> mais
>> >>> ainda em função do custo/benefício que a solução livre entrega.
>> >>>
>> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora
>> >>> dessa
>> >>> estrutura. Evite dores de cabeça!
>> >>>
>> >>>
>> >>>
>> >>> Boa sorte!
>> >>>
>> >>>
>> >>>
>> >>> 2010/12/16 Anacleto Junior 
>> 
>>  Bom dia colegas da Lista,
>> 
>>  Aqui onde trabalho estamos planejando a migração do iptables para uma
>>  máquina virtual (VirtualBox) como objetivo de liberar a máquina
>>  física para
>>  um serviço mais exigente e também atualização do sistema operacional
>>  (vamos
>>  por o Lenny).
>>  Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy"
>>  do
>>  departamento, eu que vou ter que fazer isso. Aqui vão elas:
>> 
>>  Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
>>  faixa 192) e uma WAN (ex faixa 10). Como devo configurar no
>>  VirtualBox o uso
>>  dessas placas? Seria melhor criar alias para as interfaces?
>>  Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
>>  problemas eu enfrentaria colocando o proxy junto ao firewall
>>  virtualizado?
>>  Seria melhor isolar?
>> 
>>  Quem puder me ajudar eu agradeço.
>>  --
>>  Anacleto Júnior
>>  Linux User: #447388
>>  http://www.anacletojr.info
>> 
>> >>>
>> >>>
>> >>>
>> >>> --
>> >>> Bruno Ayub.
>> >>
>> >
>> >
>> >
>> > --
>> > Anacleto Júnior
>> > Analista de TI e Redes
>> > Linux User: #447388
>> > http://www.anacletojr.info
>> >
>> >
>> > --
>> > ---
>> > SLot
>> > UIN: 19596909
>> > Linux User: 124842
>> > Jabber: s...@jabber-br.org
>> > Emails: slot...@gmail.com  |

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Anacleto Junior

As opiniões estão sendo muito interessantes, agradeço a todos de antemão.

Isso me fez refletir bastante e levantar esta questão para o meu gestor,
para que avalie novamente e possamos decidir como otimizar então o processo
e diminuir a ociosidade dos servidores.

Aproveitando já o debate então (não sei se posso, se é off-topic; me
corrijam se não puder), quais serviços eu poderia virtualizar? Samba, DNS,
Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
recomendadas para servidores?

Obrigado!

Em 16 de dezembro de 2010 15:28, Leonardo Carneiro
escreveu:

> Apesar de não ter experiência própria em virtualização de firewall,
> acompanho a lista de discussão do OpenBSD (excelente para uso como
> firewall, estou gostando muito), e houve uma thread exatamente sobre
> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
>
> O que te informo da minha experiencia de servidore com virtualbox é:
> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
> robusto o suficiente para uso 24/7. Já passei por essa experiência e
> foi aterrorizante.
>
> 2010/12/16 Gustavo Soares [SLot] :
> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com
> > Banco de Dados, Firewall[2] e Samba.
> >
> >
> > [1] http://wiki.xen-br.org/
> > [2] http://wiki.xen-br.org/Firewall-dmz-net
> >
> > Em 16-12-2010 13:28, Anacleto Junior escreveu:
> >
> > Poxa vida gente, estou ficando com medo! rs
> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz e
> > mais alguns externos, não passando de 100.
> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com
> gerenciável
> > com bastante custo (o qual ainda não aprende a utillizá-lo totalmente).
> > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro não
> > quer investir no momento (aquela velha história do setor de TI gerar
> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele é
> > muito pouco utilizado (recursos da máquina).
> > Uma das ideias dele é virtualizar o Samba também, onde temos o sistema de
> > arquivos. Alguém já fez esse procedimento?
> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está sendo
> > muito construtiva essa ajuda.
> > Obrigado
> >
> > Em 16 de dezembro de 2010 13:18, Eden Caldas 
> > escreveu:
> >>
> >> Também não recomendo virtualizar firewall. Compra um hardware de
> servidor
> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina
> montada
> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para
> >> surpresas.
> >>
> >>
> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub 
> >> escreveu:
> >>>
> >>> Bom dia Anacleto!
> >>>
> >>>
> >>>
> >>> Eu sou bem cético em relação à virtualização dos hosts de
> infraestrutura.
> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc
> custam
> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam
> >>> basicamente o equivalente ao hardware que eles estão instalados.
> >>>
> >>> Considerando que você vai migrar o firewall para uma máquina virtual,
> >>> implica em uma economia de hardware. Me desculpe a expressão, mas é uma
> >>> economia porca. Tudo em função da importância do elemento na rede e
> mais
> >>> ainda em função do custo/benefício que a solução livre entrega.
> >>>
> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora
> dessa
> >>> estrutura. Evite dores de cabeça!
> >>>
> >>>
> >>>
> >>> Boa sorte!
> >>>
> >>>
> >>>
> >>> 2010/12/16 Anacleto Junior 
> 
>  Bom dia colegas da Lista,
> 
>  Aqui onde trabalho estamos planejando a migração do iptables para uma
>  máquina virtual (VirtualBox) como objetivo de liberar a máquina física
> para
>  um serviço mais exigente e também atualização do sistema operacional
> (vamos
>  por o Lenny).
>  Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do
>  departamento, eu que vou ter que fazer isso. Aqui vão elas:
> 
>  Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
>  faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox
> o uso
>  dessas placas? Seria melhor criar alias para as interfaces?
>  Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
>  problemas eu enfrentaria colocando o proxy junto ao firewall
> virtualizado?
>  Seria melhor isolar?
> 
>  Quem puder me ajudar eu agradeço.
>  --
>  Anacleto Júnior
>  Linux User: #447388
>  http://www.anacletojr.info
> 
> >>>
> >>>
> >>>
> >>> --
> >>> Bruno Ayub.
> >>
> >
> >
> >
> > --
> > Anacleto Júnior
> > Analista de TI e Redes
> > Linux User: #447388
> > http://www.anacletojr.info
> >
> >
> > --
> > ---
> > SLot
> > UIN: 19596909
> > Linux User: 124842
> > Jabber: s...@jabber-br.org
> > Emails: slot...@gmail.com  | s...@xen-br.org
> >
>
>
> --
> To

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Leonardo Carneiro

Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
kernels mais recentes do linux tem drivers GPL escritos pela própria
MS para suportar o hardware virtualizado, e parece que a performance é
bem satisfatória.

Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
um entusiasta de debian e software livre, sou um entusiasta maior
ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
estou diminuindo o Xen e o VMWare, que são produtos fantásticos.

2010/12/16 Anacleto Junior :
> As opiniões estão sendo muito interessantes, agradeço a todos de antemão.
> Isso me fez refletir bastante e levantar esta questão para o meu gestor,
> para que avalie novamente e possamos decidir como otimizar então o processo
> e diminuir a ociosidade dos servidores.
> Aproveitando já o debate então (não sei se posso, se é off-topic; me
> corrijam se não puder), quais serviços eu poderia virtualizar? Samba, DNS,
> Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
> recomendadas para servidores?
> Obrigado!
>
> Em 16 de dezembro de 2010 15:28, Leonardo Carneiro 
> escreveu:
>>
>> Apesar de não ter experiência própria em virtualização de firewall,
>> acompanho a lista de discussão do OpenBSD (excelente para uso como
>> firewall, estou gostando muito), e houve uma thread exatamente sobre
>> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
>>
>> O que te informo da minha experiencia de servidore com virtualbox é:
>> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
>> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
>> robusto o suficiente para uso 24/7. Já passei por essa experiência e
>> foi aterrorizante.
>>
>> 2010/12/16 Gustavo Soares [SLot] :
>> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com
>> > Banco de Dados, Firewall[2] e Samba.
>> >
>> >
>> > [1] http://wiki.xen-br.org/
>> > [2] http://wiki.xen-br.org/Firewall-dmz-net
>> >
>> > Em 16-12-2010 13:28, Anacleto Junior escreveu:
>> >
>> > Poxa vida gente, estou ficando com medo! rs
>> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz
>> > e
>> > mais alguns externos, não passando de 100.
>> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com
>> > gerenciável
>> > com bastante custo (o qual ainda não aprende a utillizá-lo totalmente).
>> > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro não
>> > quer investir no momento (aquela velha história do setor de TI gerar
>> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele é
>> > muito pouco utilizado (recursos da máquina).
>> > Uma das ideias dele é virtualizar o Samba também, onde temos o sistema
>> > de
>> > arquivos. Alguém já fez esse procedimento?
>> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está sendo
>> > muito construtiva essa ajuda.
>> > Obrigado
>> >
>> > Em 16 de dezembro de 2010 13:18, Eden Caldas 
>> > escreveu:
>> >>
>> >> Também não recomendo virtualizar firewall. Compra um hardware de
>> >> servidor
>> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina
>> >> montada
>> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para
>> >> surpresas.
>> >>
>> >>
>> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub 
>> >> escreveu:
>> >>>
>> >>> Bom dia Anacleto!
>> >>>
>> >>>
>> >>>
>> >>> Eu sou bem cético em relação à virtualização dos hosts de
>> >>> infraestrutura.
>> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc
>> >>> custam
>> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD
>> >>> custam
>> >>> basicamente o equivalente ao hardware que eles estão instalados.
>> >>>
>> >>> Considerando que você vai migrar o firewall para uma máquina virtual,
>> >>> implica em uma economia de hardware. Me desculpe a expressão, mas é
>> >>> uma
>> >>> economia porca. Tudo em função da importância do elemento na rede e
>> >>> mais
>> >>> ainda em função do custo/benefício que a solução livre entrega.
>> >>>
>> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora
>> >>> dessa
>> >>> estrutura. Evite dores de cabeça!
>> >>>
>> >>>
>> >>>
>> >>> Boa sorte!
>> >>>
>> >>>
>> >>>
>> >>> 2010/12/16 Anacleto Junior 
>> 
>>  Bom dia colegas da Lista,
>> 
>>  Aqui onde trabalho estamos planejando a migração do iptables para uma
>>  máquina virtual (VirtualBox) como objetivo de liberar a máquina
>>  física para
>>  um serviço mais exigente e também atualização do sistema operacional
>>  (vamos
>>  por o Lenny).
>>  Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy"
>>  do
>>  departamento, eu que vou ter que fazer isso. Aqui vão elas:
>> 
>>  Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
>>  faixa 192) e uma WAN (ex faixa 10). Como devo configurar no
>>

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Eden Caldas

Leonardo

Poderia descrever qual foi o problema desastroso que você experimentou com o
virtualbox?

Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI


Em 16 de dezembro de 2010 15:53, Leonardo Carneiro
escreveu:

> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
> kernels mais recentes do linux tem drivers GPL escritos pela própria
> MS para suportar o hardware virtualizado, e parece que a performance é
> bem satisfatória.
>
> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
> um entusiasta de debian e software livre, sou um entusiasta maior
> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
> estou diminuindo o Xen e o VMWare, que são produtos fantásticos.
>
> 2010/12/16 Anacleto Junior :
> > As opiniões estão sendo muito interessantes, agradeço a todos de antemão.
> > Isso me fez refletir bastante e levantar esta questão para o meu gestor,
> > para que avalie novamente e possamos decidir como otimizar então o
> processo
> > e diminuir a ociosidade dos servidores.
> > Aproveitando já o debate então (não sei se posso, se é off-topic; me
> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba,
> DNS,
> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
> > recomendadas para servidores?
> > Obrigado!
> >
> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro <
> chesterma...@gmail.com>
> > escreveu:
> >>
> >> Apesar de não ter experiência própria em virtualização de firewall,
> >> acompanho a lista de discussão do OpenBSD (excelente para uso como
> >> firewall, estou gostando muito), e houve uma thread exatamente sobre
> >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
> >>
> >> O que te informo da minha experiencia de servidore com virtualbox é:
> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
> >> robusto o suficiente para uso 24/7. Já passei por essa experiência e
> >> foi aterrorizante.
> >>
> >> 2010/12/16 Gustavo Soares [SLot] :
> >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo
> com
> >> > Banco de Dados, Firewall[2] e Samba.
> >> >
> >> >
> >> > [1] http://wiki.xen-br.org/
> >> > [2] http://wiki.xen-br.org/Firewall-dmz-net
> >> >
> >> > Em 16-12-2010 13:28, Anacleto Junior escreveu:
> >> >
> >> > Poxa vida gente, estou ficando com medo! rs
> >> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na
> matriz
> >> > e
> >> > mais alguns externos, não passando de 100.
> >> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com
> >> > gerenciável
> >> > com bastante custo (o qual ainda não aprende a utillizá-lo
> totalmente).
> >> > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro
> não
> >> > quer investir no momento (aquela velha história do setor de TI gerar
> >> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele
> é
> >> > muito pouco utilizado (recursos da máquina).
> >> > Uma das ideias dele é virtualizar o Samba também, onde temos o sistema
> >> > de
> >> > arquivos. Alguém já fez esse procedimento?
> >> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está
> sendo
> >> > muito construtiva essa ajuda.
> >> > Obrigado
> >> >
> >> > Em 16 de dezembro de 2010 13:18, Eden Caldas 
> >> > escreveu:
> >> >>
> >> >> Também não recomendo virtualizar firewall. Compra um hardware de
> >> >> servidor
> >> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina
> >> >> montada
> >> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para
> >> >> surpresas.
> >> >>
> >> >>
> >> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub 
> >> >> escreveu:
> >> >>>
> >> >>> Bom dia Anacleto!
> >> >>>
> >> >>>
> >> >>>
> >> >>> Eu sou bem cético em relação à virtualização dos hosts de
> >> >>> infraestrutura.
> >> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM),
> etc
> >> >>> custam
> >> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD
> >> >>> custam
> >> >>> basicamente o equivalente ao hardware que eles estão instalados.
> >> >>>
> >> >>> Considerando que você vai migrar o firewall para uma máquina
> virtual,
> >> >>> implica em uma economia de hardware. Me desculpe a expressão, mas é
> >> >>> uma
> >> >>> economia porca. Tudo em função da importância do elemento na rede e
> >> >>> mais
> >> >>> ainda em função do custo/benefício que a solução livre entrega.
> >> >>>
> >> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora
> >> >>> dessa
> >> >>> estrutura. Evite dores de cabeça!
> >> >>>
> >> >>>
> >> >>>
> >> >>> Boa sorte!
> >> >>>
> >> >>>
> >> >>>
> >> >>> 2010/12/16 Anacleto Junior 
> >> 
> >>  Bom dia colegas da Lista,
> >> 
> >>  Aqui onde trabalho estamos planejando a migra

Re: Virtualização de Firewall IPtables

2010-12-16 Thread Leonardo Carneiro

A máquina virtual não conseguia sustentar a performance. Após algumas
horas de execução pesada (entre 60 e 100 horas), a performance
começava a degradar até o ponto onde a máquina finalmente travava. Foi
a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO
guests) em duas máquinas físicas diferentes. O problema persistiu
entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox
para virtualizar servidores.

Não obstante, eu ainda acho um produto fantástico, pois as facilidades
e o tipo de recurso avançado que ele traz pro desktop são fantásticos.



2010/12/16 Eden Caldas :
> Leonardo
>
> Poderia descrever qual foi o problema desastroso que você experimentou com o
> virtualbox?
>
> Eden Caldas
> Consultor de TI
> e...@linuxfacil.srv.br
> (81) 9653 7220
> LINUX FÁCIL – Consultoria e Serviços em TI
>
>
> Em 16 de dezembro de 2010 15:53, Leonardo Carneiro 
> escreveu:
>>
>> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
>> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
>> kernels mais recentes do linux tem drivers GPL escritos pela própria
>> MS para suportar o hardware virtualizado, e parece que a performance é
>> bem satisfatória.
>>
>> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
>> um entusiasta de debian e software livre, sou um entusiasta maior
>> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
>> estou diminuindo o Xen e o VMWare, que são produtos fantásticos.
>>
>> 2010/12/16 Anacleto Junior :
>> > As opiniões estão sendo muito interessantes, agradeço a todos de
>> > antemão.
>> > Isso me fez refletir bastante e levantar esta questão para o meu gestor,
>> > para que avalie novamente e possamos decidir como otimizar então o
>> > processo
>> > e diminuir a ociosidade dos servidores.
>> > Aproveitando já o debate então (não sei se posso, se é off-topic; me
>> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba,
>> > DNS,
>> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
>> > recomendadas para servidores?
>> > Obrigado!
>> >
>> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro
>> > 
>> > escreveu:
>> >>
>> >> Apesar de não ter experiência própria em virtualização de firewall,
>> >> acompanho a lista de discussão do OpenBSD (excelente para uso como
>> >> firewall, estou gostando muito), e houve uma thread exatamente sobre
>> >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
>> >>
>> >> O que te informo da minha experiencia de servidore com virtualbox é:
>> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
>> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
>> >> robusto o suficiente para uso 24/7. Já passei por essa experiência e
>> >> foi aterrorizante.
>> >>
>> >> 2010/12/16 Gustavo Soares [SLot] :
>> >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo
>> >> > com
>> >> > Banco de Dados, Firewall[2] e Samba.
>> >> >
>> >> >
>> >> > [1] http://wiki.xen-br.org/
>> >> > [2] http://wiki.xen-br.org/Firewall-dmz-net
>> >> >
>> >> > Em 16-12-2010 13:28, Anacleto Junior escreveu:
>> >> >
>> >> > Poxa vida gente, estou ficando com medo! rs
>> >> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na
>> >> > matriz
>> >> > e
>> >> > mais alguns externos, não passando de 100.
>> >> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com
>> >> > gerenciável
>> >> > com bastante custo (o qual ainda não aprende a utillizá-lo
>> >> > totalmente).
>> >> > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro
>> >> > não
>> >> > quer investir no momento (aquela velha história do setor de TI gerar
>> >> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois
>> >> > ele é
>> >> > muito pouco utilizado (recursos da máquina).
>> >> > Uma das ideias dele é virtualizar o Samba também, onde temos o
>> >> > sistema
>> >> > de
>> >> > arquivos. Alguém já fez esse procedimento?
>> >> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está
>> >> > sendo
>> >> > muito construtiva essa ajuda.
>> >> > Obrigado
>> >> >
>> >> > Em 16 de dezembro de 2010 13:18, Eden Caldas 
>> >> > escreveu:
>> >> >>
>> >> >> Também não recomendo virtualizar firewall. Compra um hardware de
>> >> >> servidor
>> >> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina
>> >> >> montada
>> >> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para
>> >> >> surpresas.
>> >> >>
>> >> >>
>> >> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub 
>> >> >> escreveu:
>> >> >>>
>> >> >>> Bom dia Anacleto!
>> >> >>>
>> >> >>>
>> >> >>>
>> >> >>> Eu sou bem cético em relação à virtualização dos hosts de
>> >> >>> infraestrutura.
>> >> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM),
>> >> >>> etc
>> >> >>> custam
>> >> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD
>> >> >>> custam
>> >> >>> basicamen

Re: Virtualização de Firewall IPtables

2010-12-16 Thread leandro almeida

Concordo com a maioria em não virtualizar firewalls... Por vários
motivos;... segurança é um deles. Faz algum tempo que estudo soluções de
virtualização.. Sem dúvida nenhuma a VMWare é a que está mais avançada, no
entanto o custo é muito alto. Outra boa opção é o RHEV, Red Hat Enterprise
Virtualization, quase a metade do preço do VMWare... Existe também o Xen e
uma solução da Oracle(que não lembro o nome agora). Não recomendo utilizar o
virtualbox.. visto que é um produto voltado para desktops

Em 16 de dezembro de 2010 20:43, Leonardo Carneiro
escreveu:

> A máquina virtual não conseguia sustentar a performance. Após algumas
> horas de execução pesada (entre 60 e 100 horas), a performance
> começava a degradar até o ponto onde a máquina finalmente travava. Foi
> a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO
> guests) em duas máquinas físicas diferentes. O problema persistiu
> entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox
> para virtualizar servidores.
>
> Não obstante, eu ainda acho um produto fantástico, pois as facilidades
> e o tipo de recurso avançado que ele traz pro desktop são fantásticos.
>
>
>
> 2010/12/16 Eden Caldas :
> > Leonardo
> >
> > Poderia descrever qual foi o problema desastroso que você experimentou
> com o
> > virtualbox?
> >
> > Eden Caldas
> > Consultor de TI
> > e...@linuxfacil.srv.br
> > (81) 9653 7220
> > LINUX FÁCIL – Consultoria e Serviços em TI
> >
> >
> > Em 16 de dezembro de 2010 15:53, Leonardo Carneiro <
> chesterma...@gmail.com>
> > escreveu:
> >>
> >> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
> >> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
> >> kernels mais recentes do linux tem drivers GPL escritos pela própria
> >> MS para suportar o hardware virtualizado, e parece que a performance é
> >> bem satisfatória.
> >>
> >> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
> >> um entusiasta de debian e software livre, sou um entusiasta maior
> >> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
> >> estou diminuindo o Xen e o VMWare, que são produtos fantásticos.
> >>
> >> 2010/12/16 Anacleto Junior :
> >> > As opiniões estão sendo muito interessantes, agradeço a todos de
> >> > antemão.
> >> > Isso me fez refletir bastante e levantar esta questão para o meu
> gestor,
> >> > para que avalie novamente e possamos decidir como otimizar então o
> >> > processo
> >> > e diminuir a ociosidade dos servidores.
> >> > Aproveitando já o debate então (não sei se posso, se é off-topic; me
> >> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba,
> >> > DNS,
> >> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
> >> > recomendadas para servidores?
> >> > Obrigado!
> >> >
> >> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro
> >> > 
> >> > escreveu:
> >> >>
> >> >> Apesar de não ter experiência própria em virtualização de firewall,
> >> >> acompanho a lista de discussão do OpenBSD (excelente para uso como
> >> >> firewall, estou gostando muito), e houve uma thread exatamente sobre
> >> >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
> >> >>
> >> >> O que te informo da minha experiencia de servidore com virtualbox é:
> >> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
> >> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
> >> >> robusto o suficiente para uso 24/7. Já passei por essa experiência e
> >> >> foi aterrorizante.
> >> >>
> >> >> 2010/12/16 Gustavo Soares [SLot] :
> >> >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo
> >> >> > com
> >> >> > Banco de Dados, Firewall[2] e Samba.
> >> >> >
> >> >> >
> >> >> > [1] http://wiki.xen-br.org/
> >> >> > [2] http://wiki.xen-br.org/Firewall-dmz-net
> >> >> >
> >> >> > Em 16-12-2010 13:28, Anacleto Junior escreveu:
> >> >> >
> >> >> > Poxa vida gente, estou ficando com medo! rs
> >> >> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na
> >> >> > matriz
> >> >> > e
> >> >> > mais alguns externos, não passando de 100.
> >> >> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com
> >> >> > gerenciável
> >> >> > com bastante custo (o qual ainda não aprende a utillizá-lo
> >> >> > totalmente).
> >> >> > Tenho alguns hardware de servidor, Dell e IBM mas o setor
> Financeiro
> >> >> > não
> >> >> > quer investir no momento (aquela velha história do setor de TI
> gerar
> >> >> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois
> >> >> > ele é
> >> >> > muito pouco utilizado (recursos da máquina).
> >> >> > Uma das ideias dele é virtualizar o Samba também, onde temos o
> >> >> > sistema
> >> >> > de
> >> >> > arquivos. Alguém já fez esse procedimento?
> >> >> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está
> >> >> > sendo
> >> >> > muito construtiva essa ajuda.
> >> >> > Obrigado
> >> >> >
> >> >> > Em 16 de dezembro de 2

Re: Virtualização de Firewall IPtables

2010-12-17 Thread Eduardo Lagares

Bom dia, 

Aqui tentamos virtualizar FW's tanto em Linux quanto em BSD e tivemos uma série 
de problemas, principalmente com desempenho, que decidimos parar de utilizar. 
Utilizamos um hardware menos robusto para os FW's mas foi a melhor opção e saiu 
mais "barato".

Quanto ao Samba, agora que temos um Storage vamos virtualiza-lo, máquina 
virtual para processamento e dados no Storage. Mas será mais como uma 
experiência. Já li em muitos locais que não é muito recomendável virtualizar 
sistemas que necessitam de muito I/O.

Eduardo 

--- Em qui, 16/12/10, Leonardo Carneiro  escreveu:

De: Leonardo Carneiro 
Assunto: Re: Virtualização de Firewall IPtables
Para: "Eden Caldas" 
Cc: debian-user-portuguese@lists.debian.org
Data: Quinta-feira, 16 de Dezembro de 2010, 21:43

A máquina virtual não conseguia sustentar a performance. Após algumas
horas de execução pesada (entre 60 e 100 horas), a performance
começava a degradar até o ponto onde a máquina finalmente travava. Foi
a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO
guests) em duas máquinas físicas diferentes. O problema persistiu
entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox
para virtualizar servidores.

Não obstante, eu ainda acho um produto fantástico, pois as facilidades
e o tipo de recurso avançado que ele traz pro desktop são fantásticos.



2010/12/16 Eden Caldas :
> Leonardo
>
> Poderia descrever qual foi o problema desastroso que você experimentou com o
> virtualbox?
>
> Eden Caldas
> Consultor de TI
> e...@linuxfacil.srv.br
> (81) 9653 7220
> LINUX FÁCIL – Consultoria e Serviços em TI
>
>
> Em 16 de dezembro de 2010 15:53, Leonardo Carneiro 
> escreveu:
>>
>> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
>> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
>> kernels mais recentes do linux tem drivers GPL escritos pela própria
>> MS para suportar o hardware virtualizado, e parece que a performance é
>> bem satisfatória.
>>
>> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
>> um entusiasta de debian e software livre, sou um entusiasta maior
>> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
>> estou diminuindo o Xen e o VMWare, que são produtos fantásticos.
>>
>> 2010/12/16 Anacleto Junior :
>> > As opiniões estão sendo muito interessantes, agradeço a todos de
>> > antemão.
>> > Isso me fez refletir bastante e levantar esta questão para o meu gestor,
>> > para que avalie novamente e possamos decidir como otimizar então o
>> > processo
>> > e diminuir a ociosidade dos servidores.
>> > Aproveitando já o debate então (não sei se posso, se é off-topic; me
>> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba,
>> > DNS,
>> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
>> > recomendadas para servidores?
>> > Obrigado!
>> >
>> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro
>> > 
>> > escreveu:
>> >>
>> >> Apesar de não ter experiência própria em virtualização de firewall,
>> >> acompanho a lista de discussão do OpenBSD (excelente para uso como
>> >> firewall, estou gostando muito), e houve uma thread exatamente sobre
>> >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
>> >>
>> >> O que te informo da minha experiencia de servidore com virtualbox é:
>> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
>> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
>> >> robusto o suficiente para uso 24/7. Já passei por essa experiência e
>> >> foi aterrorizante.
>> >>
>> >> 2010/12/16 Gustavo Soares [SLot] :
>> >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo
>> >> > com
>> >> > Banco de Dados, Firewall[2] e Samba.
>> >> >
>> >> >
>> >> > [1] http://wiki.xen-br.org/
>> >> > [2] http://wiki.xen-br.org/Firewall-dmz-net
>> >> >
>> >> > Em 16-12-2010 13:28, Anacleto Junior escreveu:
>> >> >
>> >> > Poxa vida gente, estou ficando com medo! rs
>> >> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na
>> >> > matriz
>> >> > e
>> >> > mais alguns externos, não passando de 100.
>> >> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com
>> >> > gerenciável
>> >> > com bastante custo (o

Re: Virtualização de Firewall IPtables

2010-12-17 Thread Flávio Barros

Já tentaram o XEN ? Uso aqui o Cirix-xen e roda numa boa, pelo menos para
servidores web e banco de dados. Ainda não testei com proxy e firewall.

Em 17 de dezembro de 2010 06:44, Eduardo Lagares <
eduardo_laga...@yahoo.com.br> escreveu:

> Bom dia,
>
> Aqui tentamos virtualizar FW's tanto em Linux quanto em BSD e tivemos uma
> série de problemas, principalmente com desempenho, que decidimos parar de
> utilizar. Utilizamos um hardware menos robusto para os FW's mas foi a melhor
> opção e saiu mais "barato".
>
> Quanto ao Samba, agora que temos um Storage vamos virtualiza-lo, máquina
> virtual para processamento e dados no Storage. Mas será mais como uma
> experiência. Já li em muitos locais que não é muito recomendável virtualizar
> sistemas que necessitam de muito I/O.
>
> Eduardo
>
> --- Em *qui, 16/12/10, Leonardo Carneiro *escreveu:
>
>
> De: Leonardo Carneiro 
> Assunto: Re: Virtualização de Firewall IPtables
> Para: "Eden Caldas" 
> Cc: debian-user-portuguese@lists.debian.org
> Data: Quinta-feira, 16 de Dezembro de 2010, 21:43
>
> A máquina virtual não conseguia sustentar a performance. Após algumas
> horas de execução pesada (entre 60 e 100 horas), a performance
> começava a degradar até o ponto onde a máquina finalmente travava. Foi
> a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO
> guests) em duas máquinas físicas diferentes. O problema persistiu
> entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox
> para virtualizar servidores.
>
> Não obstante, eu ainda acho um produto fantástico, pois as facilidades
> e o tipo de recurso avançado que ele traz pro desktop são fantásticos.
>
>
>
> 2010/12/16 Eden Caldas 
> http://mc/compose?to=edencal...@gmail.com>
> >:
> > Leonardo
> >
> > Poderia descrever qual foi o problema desastroso que você experimentou
> com o
> > virtualbox?
> >
> > Eden Caldas
> > Consultor de TI
> > e...@linuxfacil.srv.br <http://mc/compose?to=e...@linuxfacil.srv.br>
> > (81) 9653 7220
> > LINUX FÁCIL – Consultoria e Serviços em TI
> >
> >
> > Em 16 de dezembro de 2010 15:53, Leonardo Carneiro <
> chesterma...@gmail.com <http://mc/compose?to=chesterma...@gmail.com>>
> > escreveu:
> >>
> >> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
> >> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
> >> kernels mais recentes do linux tem drivers GPL escritos pela própria
> >> MS para suportar o hardware virtualizado, e parece que a performance é
> >> bem satisfatória.
> >>
> >> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
> >> um entusiasta de debian e software livre, sou um entusiasta maior
> >> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
> >> estou diminuindo o Xen e o VMWare, que são produtos fantásticos.
> >>
> >> 2010/12/16 Anacleto Junior 
> >> http://mc/compose?to=suporte.anacl...@gmail.com>
> >:
> >> > As opiniões estão sendo muito interessantes, agradeço a todos de
> >> > antemão.
> >> > Isso me fez refletir bastante e levantar esta questão para o meu
> gestor,
> >> > para que avalie novamente e possamos decidir como otimizar então o
> >> > processo
> >> > e diminuir a ociosidade dos servidores.
> >> > Aproveitando já o debate então (não sei se posso, se é off-topic; me
> >> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba,
> >> > DNS,
> >> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
> >> > recomendadas para servidores?
> >> > Obrigado!
> >> >
> >> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro
> >> > http://mc/compose?to=chesterma...@gmail.com>
> >
> >> > escreveu:
> >> >>
> >> >> Apesar de não ter experiência própria em virtualização de firewall,
> >> >> acompanho a lista de discussão do OpenBSD (excelente para uso como
> >> >> firewall, estou gostando muito), e houve uma thread exatamente sobre
> >> >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
> >> >>
> >> >> O que te informo da minha experiencia de servidore com virtualbox é:
> >> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
> >> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
> >> >> robusto o suficiente para uso 24/7. Já passei por essa

Re: Virtualização de Firewall IPtables

2010-12-17 Thread Eduardo Lagares

O Xen é uma beleza mesmo. Mas só virtualizamos para bancos pequenos e para WEB 
funciona muito bem.

--- Em sex, 17/12/10, Flávio Barros  escreveu:

De: Flávio Barros 
Assunto: Re: Virtualização de Firewall IPtables
Para: "d-u-p" 
Data: Sexta-feira, 17 de Dezembro de 2010, 9:39

Já tentaram o XEN ? Uso aqui o Cirix-xen e roda numa boa, pelo menos para 
servidores web e banco de dados. Ainda não testei com proxy e firewall.

Em 17 de dezembro de 2010 06:44, Eduardo Lagares  
escreveu:

Bom dia, 

Aqui tentamos virtualizar FW's tanto em Linux quanto em BSD e tivemos uma série 
de problemas, principalmente com desempenho, que decidimos parar de utilizar. 
Utilizamos um hardware menos robusto para os FW's mas foi a melhor opção e saiu 
mais "barato".


Quanto ao Samba, agora que temos um Storage vamos virtualiza-lo, máquina 
virtual para processamento e dados no Storage. Mas será mais como uma 
experiência. Já li em muitos locais que não é muito recomendável virtualizar 
sistemas que necessitam de muito I/O.


Eduardo 

--- Em qui, 16/12/10, Leonardo Carneiro  escreveu:


De: Leonardo Carneiro 
Assunto: Re: Virtualização de Firewall
 IPtables
Para: "Eden Caldas" 
Cc: debian-user-portuguese@lists.debian.org

Data: Quinta-feira, 16 de Dezembro de 2010, 21:43

A máquina virtual não conseguia sustentar a performance. Após algumas
horas de execução pesada (entre 60 e 100 horas), a performance

começava a degradar até o ponto onde a máquina finalmente travava. Foi
a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO
guests) em duas máquinas físicas diferentes. O problema persistiu
entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox

para virtualizar servidores.

Não obstante, eu ainda acho um produto fantástico, pois as facilidades
e o tipo de recurso avançado que ele traz pro desktop são fantásticos.



2010/12/16 Eden Caldas :

> Leonardo
>
> Poderia descrever qual foi o problema desastroso que você experimentou com o
> virtualbox?
>
> Eden Caldas
> Consultor de TI
> e...@linuxfacil.srv.br

> (81) 9653 7220
> LINUX FÁCIL – Consultoria e Serviços em TI
>
>
> Em 16 de dezembro de 2010 15:53, Leonardo Carneiro 

> escreveu:
>>
>> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
>> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
>> kernels mais recentes do linux tem drivers GPL escritos pela própria

>> MS para suportar o
 hardware virtualizado, e parece que a performance é
>> bem satisfatória.
>>
>> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
>> um entusiasta de debian e software livre, sou um entusiasta maior

>> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
>> estou diminuindo o Xen e o VMWare, que são produtos fantásticos.
>>
>> 2010/12/16 Anacleto Junior :

>> > As opiniões estão sendo muito interessantes, agradeço a todos de
>> > antemão.
>> > Isso me fez refletir bastante e levantar esta questão para o meu gestor,
>> > para que avalie novamente e possamos decidir como otimizar então o

>> > processo
>> > e diminuir a ociosidade dos
 servidores.
>> > Aproveitando já o debate então (não sei se posso, se é off-topic; me
>> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba,
>> > DNS,
>> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais

>> > recomendadas para servidores?
>> > Obrigado!
>> >
>> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro
>> > 

>> > escreveu:
>> >>
>> >> Apesar de não ter experiência própria em virtualização de firewall,
>> >> acompanho a lista de discussão do OpenBSD (excelente para uso como

>> >> firewall, estou gostando muito), e houve uma thread exatamente sobre
>> >> esse tópico. Todos
 foram enfáticos em NÃO virtualizar firewall.
>> >>
>> >> O que te informo da minha experiencia de servidore com virtualbox é:
>> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de

>> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
>> >> robusto o suficiente para uso 24/7. Já passei por essa experiência e
>> >> foi aterrorizante.
>> >>

>> >> 2010/12/16 Gustavo Soares [SLot] :
>> >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo

>> >> > com
>> >> > Banco de Dados, Firewall[2] e Samba.
>> >> >
>> >> >
>> >> > [1] http://wiki.xen-br.org/

>> >> > [2] http://wiki.xen-br.org/Firewall-dmz-net
>> >> >
>> >

Re: Virtualização de Firewall IPtables

2010-12-17 Thread Flávio Barros

Utilizo o Citrix-XEN para bancos enormes, tanto no mysql quanto no postgres.
Até agora nunca tive problemas.

Abraços



Em 17 de dezembro de 2010 07:49, Eduardo Lagares <
eduardo_laga...@yahoo.com.br> escreveu:

> O Xen é uma beleza mesmo. Mas só virtualizamos para bancos pequenos e para
> WEB funciona muito bem.
>
> --- Em *sex, 17/12/10, Flávio Barros * escreveu:
>
>
> De: Flávio Barros 
>
> Assunto: Re: Virtualização de Firewall IPtables
> Para: "d-u-p" 
> Data: Sexta-feira, 17 de Dezembro de 2010, 9:39
>
>
> Já tentaram o XEN ? Uso aqui o Cirix-xen e roda numa boa, pelo menos para
> servidores web e banco de dados. Ainda não testei com proxy e firewall.
>
> Em 17 de dezembro de 2010 06:44, Eduardo Lagares <
> eduardo_laga...@yahoo.com.br<http://mc/compose?to=eduardo_laga...@yahoo.com.br>
> > escreveu:
>
> Bom dia,
>
> Aqui tentamos virtualizar FW's tanto em Linux quanto em BSD e tivemos uma
> série de problemas, principalmente com desempenho, que decidimos parar de
> utilizar. Utilizamos um hardware menos robusto para os FW's mas foi a melhor
> opção e saiu mais "barato".
>
> Quanto ao Samba, agora que temos um Storage vamos virtualiza-lo, máquina
> virtual para processamento e dados no Storage. Mas será mais como uma
> experiência. Já li em muitos locais que não é muito recomendável virtualizar
> sistemas que necessitam de muito I/O.
>
> Eduardo
>
> --- Em *qui, 16/12/10, Leonardo Carneiro 
> http://mc/compose?to=chesterma...@gmail.com>
> >* escreveu:
>
>
> De: Leonardo Carneiro 
> http://mc/compose?to=chesterma...@gmail.com>
> >
> Assunto: Re: Virtualização de Firewall IPtables
> Para: "Eden Caldas" 
> http://mc/compose?to=edencal...@gmail.com>
> >
> Cc: 
> debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portugu...@lists.debian.org>
> Data: Quinta-feira, 16 de Dezembro de 2010, 21:43
>
> A máquina virtual não conseguia sustentar a performance. Após algumas
> horas de execução pesada (entre 60 e 100 horas), a performance
> começava a degradar até o ponto onde a máquina finalmente travava. Foi
> a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO
> guests) em duas máquinas físicas diferentes. O problema persistiu
> entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox
> para virtualizar servidores.
>
> Não obstante, eu ainda acho um produto fantástico, pois as facilidades
> e o tipo de recurso avançado que ele traz pro desktop são fantásticos.
>
>
>
> 2010/12/16 Eden Caldas 
> http://mc/compose?to=edencal...@gmail.com>
> >:
> > Leonardo
> >
> > Poderia descrever qual foi o problema desastroso que você experimentou
> com o
> > virtualbox?
> >
> > Eden Caldas
> > Consultor de TI
> > e...@linuxfacil.srv.br <http://mc/compose?to=e...@linuxfacil.srv.br>
> > (81) 9653 7220
> > LINUX FÁCIL – Consultoria e Serviços em TI
> >
> >
> > Em 16 de dezembro de 2010 15:53, Leonardo Carneiro <
> chesterma...@gmail.com <http://mc/compose?to=chesterma...@gmail.com>>
> > escreveu:
> >>
> >> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
> >> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
> >> kernels mais recentes do linux tem drivers GPL escritos pela própria
> >> MS para suportar o hardware virtualizado, e parece que a performance é
> >> bem satisfatória.
> >>
> >> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
> >> um entusiasta de debian e software livre, sou um entusiasta maior
> >> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
> >> estou diminuindo o Xen e o VMWare, que são produtos fantásticos.
> >>
> >> 2010/12/16 Anacleto Junior 
> >> http://mc/compose?to=suporte.anacl...@gmail.com>
> >:
> >> > As opiniões estão sendo muito interessantes, agradeço a todos de
> >> > antemão.
> >> > Isso me fez refletir bastante e levantar esta questão para o meu
> gestor,
> >> > para que avalie novamente e possamos decidir como otimizar então o
> >> > processo
> >> > e diminuir a ociosidade dos servidores.
> >> > Aproveitando já o debate então (não sei se posso, se é off-topic; me
> >> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba,
> >> > DNS,
> >> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
> >> > recomendadas para servidores?
> >> > Obrigado!
> >> >
>

Re: Virtualização de Firewall IPtables

2010-12-17 Thread Rodrigo Batista

Olá galera,
minha opinião, firewall não poder ficar em uma virtual por uma serie de
fatores.
melhor pegar uma maquina bem simples para que possa atender sua necessidade
e o baixo custo. (vendo que TI com baixo custo nao é o ideal)

Sobre Virtualização, uso hoje em uma empresa X um hp com 2 vm uma com
fileserver+ldap+samba e na outra um antivirus kaspersky e servidor de bkp.
esta tudo muito bem já a 1 ano estando 100% full-time-horas.

Xen é uma das melhores ferramentas.

-
<<@@ Tenha uma Longa ViDa @@>>

*Rodrigo Batista*

Celular :. 011-7865-6291



Em 17 de dezembro de 2010 10:04, Flávio Barros escreveu:

> Utilizo o Citrix-XEN para bancos enormes, tanto no mysql quanto no
> postgres. Até agora nunca tive problemas.
>
> Abraços
>
>
>
> Em 17 de dezembro de 2010 07:49, Eduardo Lagares <
> eduardo_laga...@yahoo.com.br> escreveu:
>
>  O Xen é uma beleza mesmo. Mas só virtualizamos para bancos pequenos e para
>> WEB funciona muito bem.
>>
>> --- Em *sex, 17/12/10, Flávio Barros * escreveu:
>>
>>
>> De: Flávio Barros 
>>
>> Assunto: Re: Virtualização de Firewall IPtables
>> Para: "d-u-p" 
>> Data: Sexta-feira, 17 de Dezembro de 2010, 9:39
>>
>>
>> Já tentaram o XEN ? Uso aqui o Cirix-xen e roda numa boa, pelo menos para
>> servidores web e banco de dados. Ainda não testei com proxy e firewall.
>>
>> Em 17 de dezembro de 2010 06:44, Eduardo Lagares <
>> eduardo_laga...@yahoo.com.br<http://mc/compose?to=eduardo_laga...@yahoo.com.br>
>> > escreveu:
>>
>> Bom dia,
>>
>> Aqui tentamos virtualizar FW's tanto em Linux quanto em BSD e tivemos uma
>> série de problemas, principalmente com desempenho, que decidimos parar de
>> utilizar. Utilizamos um hardware menos robusto para os FW's mas foi a melhor
>> opção e saiu mais "barato".
>>
>> Quanto ao Samba, agora que temos um Storage vamos virtualiza-lo, máquina
>> virtual para processamento e dados no Storage. Mas será mais como uma
>> experiência. Já li em muitos locais que não é muito recomendável virtualizar
>> sistemas que necessitam de muito I/O.
>>
>> Eduardo
>>
>> --- Em *qui, 16/12/10, Leonardo Carneiro 
>> http://mc/compose?to=chesterma...@gmail.com>
>> >* escreveu:
>>
>>
>> De: Leonardo Carneiro 
>> http://mc/compose?to=chesterma...@gmail.com>
>> >
>> Assunto: Re: Virtualização de Firewall IPtables
>> Para: "Eden Caldas" 
>> http://mc/compose?to=edencal...@gmail.com>
>> >
>> Cc: 
>> debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portugu...@lists.debian.org>
>> Data: Quinta-feira, 16 de Dezembro de 2010, 21:43
>>
>> A máquina virtual não conseguia sustentar a performance. Após algumas
>> horas de execução pesada (entre 60 e 100 horas), a performance
>> começava a degradar até o ponto onde a máquina finalmente travava. Foi
>> a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO
>> guests) em duas máquinas físicas diferentes. O problema persistiu
>> entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox
>> para virtualizar servidores.
>>
>> Não obstante, eu ainda acho um produto fantástico, pois as facilidades
>> e o tipo de recurso avançado que ele traz pro desktop são fantásticos.
>>
>>
>>
>> 2010/12/16 Eden Caldas 
>> http://mc/compose?to=edencal...@gmail.com>
>> >:
>> > Leonardo
>> >
>> > Poderia descrever qual foi o problema desastroso que você experimentou
>> com o
>> > virtualbox?
>> >
>> > Eden Caldas
>> > Consultor de TI
>> > e...@linuxfacil.srv.br <http://mc/compose?to=e...@linuxfacil.srv.br>
>> > (81) 9653 7220
>> > LINUX FÁCIL – Consultoria e Serviços em TI
>> >
>> >
>> > Em 16 de dezembro de 2010 15:53, Leonardo Carneiro <
>> chesterma...@gmail.com <http://mc/compose?to=chesterma...@gmail.com>>
>> > escreveu:
>> >>
>> >> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
>> >> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
>> >> kernels mais recentes do linux tem drivers GPL escritos pela própria
>> >> MS para suportar o hardware virtualizado, e parece que a performance é
>> >> bem satisfatória.
>> >>
>> >> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
>> >> um entusiasta de debian e software livre,

Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

Re: Virtualização de Firewall IPtables

18 matches

Site Navigation

Mail list logo

Footer information