Re: [FUG-BR] Tamanho Disco Firewall
2008/4/17 m0f0x <[EMAIL PROTECTED]>: > Disco?!?!?!? Por que não usa CompactFlash ou SSD? :) Boot por rede? :^) João Rocha, > > Um firewall caindo por causa de falha mecânica em um disco não é uma > boa coisa... heh. > > > On Wed, 16 Apr 2008 10:07:01 -0300 > > > "Fábio Resner" <[EMAIL PROTECTED]> wrote: > > > Ola pessoal! > > > > Preciso saber se uma maquina que pretendo colocar na linha de frente > > da rede, rodando basicamente firewall (ainda nao sei qual), squid, > > DHCP e clamAV, precisa de um disco muito grande. > > (A função basica dela seria agir como firewall, fazer controle de > > banda etc). > > > > Tenho uma maquina com um disco de 250GB e gostaria de saber se eu > > estaria desperdiçando muito espaço se colocasse ela nessa função. > > > > Obrigado, > > > > Fábio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
Disco?!?!?!? Por que não usa CompactFlash ou SSD? :) Um firewall caindo por causa de falha mecânica em um disco não é uma boa coisa... heh. On Wed, 16 Apr 2008 10:07:01 -0300 "Fábio Resner" <[EMAIL PROTECTED]> wrote: > Ola pessoal! > > Preciso saber se uma maquina que pretendo colocar na linha de frente > da rede, rodando basicamente firewall (ainda nao sei qual), squid, > DHCP e clamAV, precisa de um disco muito grande. > (A função basica dela seria agir como firewall, fazer controle de > banda etc). > > Tenho uma maquina com um disco de 250GB e gostaria de saber se eu > estaria desperdiçando muito espaço se colocasse ela nessa função. > > Obrigado, > > Fábio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
Lembre-se tambem do SQUID. Quanto mais memória, mais rápido o cache de objetos na memória. Quanto mais rápido o disco, mais rápido ele irá ler o cache em disco. Existe um calculo que se faz para proxy, pela quantidade de usuários. Procure saber no site do desenvolvedor. http://www.squid-cache.org/ Esse abaixo é nacional, tambem é muito bom http://www.linuxman.pro.br/ Boa sorte ;-) -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br 2008/4/16 Joao Rocha Braga Filho <[EMAIL PROTECTED]>: > 2008/4/16 Fábio Resner <[EMAIL PROTECTED]>: > > > Ola pessoal! > > > > Preciso saber se uma maquina que pretendo colocar na linha de frente da > > rede, rodando basicamente firewall (ainda nao sei qual), squid, DHCP e > > clamAV, precisa de um disco muito grande. > > (A função basica dela seria agir como firewall, fazer controle de banda > > etc). > > > > Tenho uma maquina com um disco de 250GB e gostaria de saber se eu estaria > > desperdiçando muito espaço se colocasse ela nessa função. > > > > Obrigado, > > FIrewall simples, para um link de 1 Mb/s, era um Pentium 120 MHz, com > 16 MB de memória e um HD de uns 10 ou 20 GB. Era o FreeBSD 4.7 na > época. > > Mas se tiver NAT, precisa de mais processador, se colocar squid, mais > processador e memória, fora que o disco leva muita cacetada. Uma > cache de 63 GB, com 500 clientes, sendo 18 Cybers, o disco fica MUITO > ocupado, e ainda é aproximadamente o limite da arquitetura i386. Se > for para casos maiores, sugiro usar AMD64 e disco SCSI, ou dividir entre > discos, com mais memória. > > Uma sugestão. Aumente o cache do squid aos poucos, sentindo o que > está acontecendo, quanto está usando de memória etc. Comece com > 10 GB, por exemplo. > > Outra coisa que ajuda MUITO a depurar. TODAS as regras de deny e de > pipe e queue com a opção log. > > Faça uma partição separada para o squid, pois em caso deparada brusca > ela é cadidata a ter problemas. Se possível, em disco separado. > > > Abraços, > João Rocha. > > > > > > > > Fábio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
2008/4/16 Fábio Resner <[EMAIL PROTECTED]>: > Ola pessoal! > > Preciso saber se uma maquina que pretendo colocar na linha de frente da > rede, rodando basicamente firewall (ainda nao sei qual), squid, DHCP e > clamAV, precisa de um disco muito grande. > (A função basica dela seria agir como firewall, fazer controle de banda > etc). > > Tenho uma maquina com um disco de 250GB e gostaria de saber se eu estaria > desperdiçando muito espaço se colocasse ela nessa função. > > Obrigado, FIrewall simples, para um link de 1 Mb/s, era um Pentium 120 MHz, com 16 MB de memória e um HD de uns 10 ou 20 GB. Era o FreeBSD 4.7 na época. Mas se tiver NAT, precisa de mais processador, se colocar squid, mais processador e memória, fora que o disco leva muita cacetada. Uma cache de 63 GB, com 500 clientes, sendo 18 Cybers, o disco fica MUITO ocupado, e ainda é aproximadamente o limite da arquitetura i386. Se for para casos maiores, sugiro usar AMD64 e disco SCSI, ou dividir entre discos, com mais memória. Uma sugestão. Aumente o cache do squid aos poucos, sentindo o que está acontecendo, quanto está usando de memória etc. Comece com 10 GB, por exemplo. Outra coisa que ajuda MUITO a depurar. TODAS as regras de deny e de pipe e queue com a opção log. Faça uma partição separada para o squid, pois em caso deparada brusca ela é cadidata a ter problemas. Se possível, em disco separado. Abraços, João Rocha. > > Fábio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
HD de 250? puts, meu deus, é muito importante essa questão. Com o preço da bagaça barateando, ficar economizando em HD (de tamanho básico no mercado, diga-se de passagem), é ser muito mão de vaca. No final, o camarada vai pegar um HD de dois giga duma maquina com fat e win95 e botar o firewall nela. Pense com um pouco de escalabilidade ao comprar o hardware, se dinheiro não for problema é claro. Se não, o freeba pode rodar num pentium 100 só pra filtrar pacote. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
Eu achei um comparativo muito bom. http://pam2007.info.ucl.ac.be/slides/pam2007slides_schneider.pdf Abraços. -- From: "Renato Frederick" <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] Tamanho Disco Firewall Humm.. Memória talvez, depende do tipo de regra, se existir centenas de regras com keep-state, skipto e outras, a memória será maior. Agora processador, talvez nao um processador veloz, mas um barramento eficiente é importantíssimo. Nao dá para colocar uma metroethernet em um PC com barramento ISA, mesmo que a política seja aberta! :) > A não ser que você tenha ulgumas milhares de regras e muitas (se não > todas) > com a opção 'log', acho que o disco será sub-utilizado... Na verdade, um > firewall (e roteador) em FreeBSD é uma das features menos exigentes em > hardware (memória, processamento e armazenamento). > > Att. > > -- > Tiago N. Furbeta > [EMAIL PROTECTED] > Cangere Online Provedor de Internet Ltda. > Provedor associado à Global Info > Provedor associado à ABRAPI > Campos Gerais - Sul de Minas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
Humm.. Memória talvez, depende do tipo de regra, se existir centenas de regras com keep-state, skipto e outras, a memória será maior. Agora processador, talvez nao um processador veloz, mas um barramento eficiente é importantíssimo. Nao dá para colocar uma metroethernet em um PC com barramento ISA, mesmo que a política seja aberta! :) > A não ser que você tenha ulgumas milhares de regras e muitas (se não > todas) > com a opção 'log', acho que o disco será sub-utilizado... Na verdade, um > firewall (e roteador) em FreeBSD é uma das features menos exigentes em > hardware (memória, processamento e armazenamento). > > Att. > > -- > Tiago N. Furbeta > [EMAIL PROTECTED] > Cangere Online Provedor de Internet Ltda. > Provedor associado à Global Info > Provedor associado à ABRAPI > Campos Gerais - Sul de Minas > > "100% dos clientes gerenciados pelo WifiAuth" > http://www.wifiauth.com.br/beta/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
On Wed, 16 Apr 2008 10:07:01 -0300, Fábio Resner wrote > Ola pessoal! > > Preciso saber se uma maquina que pretendo colocar na linha de frente > da rede, rodando basicamente firewall (ainda nao sei qual), squid, > DHCP e clamAV, precisa de um disco muito grande. > (A função basica dela seria agir como firewall, fazer controle de banda > etc). > > Tenho uma maquina com um disco de 250GB e gostaria de saber se eu estaria > desperdiçando muito espaço se colocasse ela nessa função. > > Obrigado, > > Fábio A não ser que você tenha ulgumas milhares de regras e muitas (se não todas) com a opção 'log', acho que o disco será sub-utilizado... Na verdade, um firewall (e roteador) em FreeBSD é uma das features menos exigentes em hardware (memória, processamento e armazenamento). Att. -- Tiago N. Furbeta [EMAIL PROTECTED] Cangere Online Provedor de Internet Ltda. Provedor associado à Global Info Provedor associado à ABRAPI Campos Gerais - Sul de Minas "100% dos clientes gerenciados pelo WifiAuth" http://www.wifiauth.com.br/beta/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
Veja o uso de um firewall meu semelhante ao que voce usa: FilesystemSizeUsed Avail Capacity Mounted on /dev/mirror/gm0s1a989M 57M853M 6%/ devfs 1.0K1.0K 0B 100%/dev /dev/mirror/gm0s1d989M2.1M908M 0%/tmp /dev/mirror/gm0s1e 34G3.2G 28G10%/usr /dev/mirror/gm0s1f 33G1.9G 29G 6%/var Adicione aí a partição que você usaria para o Squid. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Fábio Resner > Sent: Wednesday, April 16, 2008 10:07 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] Tamanho Disco Firewall > > Ola pessoal! > > Preciso saber se uma maquina que pretendo colocar na linha de frente da > rede, rodando basicamente firewall (ainda nao sei qual), squid, DHCP e > clamAV, precisa de um disco muito grande. > (A função basica dela seria agir como firewall, fazer controle de banda > etc). > > Tenho uma maquina com um disco de 250GB e gostaria de saber se eu estaria > desperdiçando muito espaço se colocasse ela nessa função. > > Obrigado, > > Fábio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tamanho Disco Firewall
Ola pessoal! Preciso saber se uma maquina que pretendo colocar na linha de frente da rede, rodando basicamente firewall (ainda nao sei qual), squid, DHCP e clamAV, precisa de um disco muito grande. (A função basica dela seria agir como firewall, fazer controle de banda etc). Tenho uma maquina com um disco de 250GB e gostaria de saber se eu estaria desperdiçando muito espaço se colocasse ela nessa função. Obrigado, Fábio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
