[CuritibaLivre] Melhor distro Linux para gerenciamento de rede

Gustavo gustavo em logicus.com.br
Terça Agosto 20 10:51:28 BRT 2013 

Ia me esquecendo. Antes de iniciar a rede considere conhecer bem como 
funciona o SSH e o Iptables. É o que vai lhe garantir elegância no 
acesso e um mínimo de segurança.

man ssh
man iptables
man ifconfig

Com esses três man na cabeça você já pode se considerar um he-man. :)

att Gustavo



Em 2013-08-20 10:41, Gustavo escreveu:
> O pfsense é mais complicadinho mesmo. Olhe, nada como um ambiente de
> teste pra tirar o mmc. De 20 pode-se reduzir em algumas máquinas
> virtuais e testar. Eu sugiro testar Debian, CentOS e Ubuntu Server.
> Cada um tem seus prós e contras. Mas isso não é novidade. O que eu
> gostaria mesmo de dizer é que uma rede com 20 computadores já é uma
> rede considerável e antes de se começar a implantação do servidor
> minha sugestão é que pense em:
>
> * Planejamento: Listar os serviços necessários
> * Documentação: Relatar tudo o que for feito, comandos dados, quando
> foi feito, etc
> * Hardening: Pense no que é necessário para deixar o seu sistema mais
> seguro desde a implantação
>
> Tudo isso você pode conseguir com um bom checklist. E inclusive isso
> é didático. O seu checklist vai aumentando a cada rede que você 
> montar
> e os comandos vão se aprimorando, e você vai se tornando um
> profissional mais organizado e eficiente, o que vai lhe garantir 
> menos
> dor de cabeça e horas a mais para investir no seu prazer. Uma rede de
> 20 computadores mal configurada pode tirar seu sono constantemente se
> você não conseguir se organizar.
>
> Se você não sabe por onde começar e não gostaria de pegar um check
> list pronto na internet a minha sugestão é que comece por onde sabe e
> depois vá correndo atrás do necessário.
>
> Abaixo alguns comandos básicos para compor o seu checklist de
> administração de rede caso use o Debian. Espero que ajude. :)
>
> ifconfig eth0 192.168.1.1 netmask 255.255.255.0  (configura um ip 
> manualmente)
>
> ifconfig eth0 (verifica se a configuração foi realizada com sucesso)
>
> ifconfig eth0 down (desativa a placa de rede)
>
> ifconfig eth0 up (ativa a placa de rede)
>
> route add default gw 192.168.10.10 (configura um gateway)
>
> route (mostra se o gateway foi configurado)
>
> Remove a rota default
> route del default
>
> Edite o arquivo de configuração “interfaces”, reinicie a interface e
> verifique a configuração.
> auto eth0    (configuração é iniciada após o restart)
> iface eth0 inet static   (configura ainterface eth0 para ip estático)
> address 192.168.1.1 (configura o endereço ip)
> netmask 255.255.255.0 (configura a masrcara)
> broadcast 192.168.1.255 (configura o endereço de bradcast)
>
> ifconfig eth0 (verifica se a configuração foi realizada com sucesso)
> route (mostra se o gateway foi configurado)
>
> mii-tool -v (mostra se há conectividade na NIC)
>
> Verificar os processos ativos
> ps aux
>
> dhclient eth0 -v (configura um ip dinâmicamente por dhcp)
>
> ifconfig eth0 promisc (configura a interface eth0 para o modo 
> promíscuo)
> ifconfig eth0 -promisc (desativa o modo promíscuo)
> ifconfig eth0 | grep -i PROMISC (verifica e interface eth0 está em
> modo promíscuo)
>
> E por ai vai...
>
> att Gustavo
>
>
>
> Em 2013-08-20 01:29, Samuel Henrique escreveu:
>> Eu já trabalhei num lugar onde o pessoal usava PfSense como solução
>> firewall, não cheguei a ter um contato muito próximo (estagiário) a
>> ponto de poder configurá-lo, mas meus chefes diziam que o FreeBSD
>> conseguia ter um desempenho melhor que o Linux nessa parte de 
>> analisar
>> pacotes. Coisa que você não vai notar num ambiente com 20
>> computadores, mas é uma distro interessante pra quem quer conhecer
>> algo diferente.
>>
>> O problema é que o PfSense vai dar um pouco de trabalho para
>> configurar e instalar, se você quer algo rápido de aprender, eu
>> indicaria o Debian.
>>
>>  --OFF--
>>
>> Caramba, acho que o CuritibaLivre anda meio monopolizado pelo 
>> pessoal
>> do Debian, seria legal ver alguém que defendesse alguma outra 
>> distro,
>> algo como o CentOS ou Fedora.
>>
>> --
>>
>> Samuel Henrique O. P. [samueloph]
>> Técnico em Informática - UTFPR [2012].
>> Estudante de Engenharia de Computação - UTFPR.
>> _______________________________________________
>> curitibalivre mailing list
>> curitibalivre em listas.softwarelivre.org
>> 
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/curitibalivre
> _______________________________________________
> curitibalivre mailing list
> curitibalivre em listas.softwarelivre.org
> 
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/curitibalivre

More information about the curitibalivre mailing list