[CuritibaLivre] Melhor distro Linux para gerenciamento de rede
Gustavo
gustavo em logicus.com.br
Terça Agosto 20 10:51:28 BRT 2013
Ia me esquecendo. Antes de iniciar a rede considere conhecer bem como
funciona o SSH e o Iptables. É o que vai lhe garantir elegância no
acesso e um mínimo de segurança.
man ssh
man iptables
man ifconfig
Com esses três man na cabeça você já pode se considerar um he-man. :)
att Gustavo
Em 2013-08-20 10:41, Gustavo escreveu:
> O pfsense é mais complicadinho mesmo. Olhe, nada como um ambiente de
> teste pra tirar o mmc. De 20 pode-se reduzir em algumas máquinas
> virtuais e testar. Eu sugiro testar Debian, CentOS e Ubuntu Server.
> Cada um tem seus prós e contras. Mas isso não é novidade. O que eu
> gostaria mesmo de dizer é que uma rede com 20 computadores já é uma
> rede considerável e antes de se começar a implantação do servidor
> minha sugestão é que pense em:
>
> * Planejamento: Listar os serviços necessários
> * Documentação: Relatar tudo o que for feito, comandos dados, quando
> foi feito, etc
> * Hardening: Pense no que é necessário para deixar o seu sistema mais
> seguro desde a implantação
>
> Tudo isso você pode conseguir com um bom checklist. E inclusive isso
> é didático. O seu checklist vai aumentando a cada rede que você
> montar
> e os comandos vão se aprimorando, e você vai se tornando um
> profissional mais organizado e eficiente, o que vai lhe garantir
> menos
> dor de cabeça e horas a mais para investir no seu prazer. Uma rede de
> 20 computadores mal configurada pode tirar seu sono constantemente se
> você não conseguir se organizar.
>
> Se você não sabe por onde começar e não gostaria de pegar um check
> list pronto na internet a minha sugestão é que comece por onde sabe e
> depois vá correndo atrás do necessário.
>
> Abaixo alguns comandos básicos para compor o seu checklist de
> administração de rede caso use o Debian. Espero que ajude. :)
>
> ifconfig eth0 192.168.1.1 netmask 255.255.255.0 (configura um ip
> manualmente)
>
> ifconfig eth0 (verifica se a configuração foi realizada com sucesso)
>
> ifconfig eth0 down (desativa a placa de rede)
>
> ifconfig eth0 up (ativa a placa de rede)
>
> route add default gw 192.168.10.10 (configura um gateway)
>
> route (mostra se o gateway foi configurado)
>
> Remove a rota default
> route del default
>
> Edite o arquivo de configuração “interfaces”, reinicie a interface e
> verifique a configuração.
> auto eth0 (configuração é iniciada após o restart)
> iface eth0 inet static (configura ainterface eth0 para ip estático)
> address 192.168.1.1 (configura o endereço ip)
> netmask 255.255.255.0 (configura a masrcara)
> broadcast 192.168.1.255 (configura o endereço de bradcast)
>
> ifconfig eth0 (verifica se a configuração foi realizada com sucesso)
> route (mostra se o gateway foi configurado)
>
> mii-tool -v (mostra se há conectividade na NIC)
>
> Verificar os processos ativos
> ps aux
>
> dhclient eth0 -v (configura um ip dinâmicamente por dhcp)
>
> ifconfig eth0 promisc (configura a interface eth0 para o modo
> promíscuo)
> ifconfig eth0 -promisc (desativa o modo promíscuo)
> ifconfig eth0 | grep -i PROMISC (verifica e interface eth0 está em
> modo promíscuo)
>
> E por ai vai...
>
> att Gustavo
>
>
>
> Em 2013-08-20 01:29, Samuel Henrique escreveu:
>> Eu já trabalhei num lugar onde o pessoal usava PfSense como solução
>> firewall, não cheguei a ter um contato muito próximo (estagiário) a
>> ponto de poder configurá-lo, mas meus chefes diziam que o FreeBSD
>> conseguia ter um desempenho melhor que o Linux nessa parte de
>> analisar
>> pacotes. Coisa que você não vai notar num ambiente com 20
>> computadores, mas é uma distro interessante pra quem quer conhecer
>> algo diferente.
>>
>> O problema é que o PfSense vai dar um pouco de trabalho para
>> configurar e instalar, se você quer algo rápido de aprender, eu
>> indicaria o Debian.
>>
>> --OFF--
>>
>> Caramba, acho que o CuritibaLivre anda meio monopolizado pelo
>> pessoal
>> do Debian, seria legal ver alguém que defendesse alguma outra
>> distro,
>> algo como o CentOS ou Fedora.
>>
>> --
>>
>> Samuel Henrique O. P. [samueloph]
>> Técnico em Informática - UTFPR [2012].
>> Estudante de Engenharia de Computação - UTFPR.
>> _______________________________________________
>> curitibalivre mailing list
>> curitibalivre em listas.softwarelivre.org
>>
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/curitibalivre
> _______________________________________________
> curitibalivre mailing list
> curitibalivre em listas.softwarelivre.org
>
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/curitibalivre
More information about the curitibalivre
mailing list