[DEBATE] Gerenciamento integrado para o PFSense? (PFCenter)
-
Li os Links que o Marcelloc me passou, depois que falamos sobre o assunto neste tópico:
http://forum.pfsense.org/index.php/topic,51432.0.htmlPois bem, tive algumas impressões e coloquei 4 pontos que achei interessantes:
1 - Pelo que entendi o PFCenter vai rodar sobre uma maquina, VM ou Fisica, é prático para quem instala a primeira vista, mas ainda acho uso de Servidores de aplicação muito mais escalonavel.
2 - Isso será Open Source também? Eles não deixaram claro…
3 - Não soluciona um problema: Em uma equipe com 10-20 analistas, como fazer o controle disso? Quem pode acessar o que?
4 - Pelos Screenshots, o próprio PFCenter vai exibir a interface e transmitir as config. para o PFSense gerenciado, mas e a diversidade de pacotes? Se for assim, provavelmente só os pacotes mantidos pelo CoreTeam serão suportados, o que aumentará o ganho com suporte deles, mas tira uma boa oportunidade da comunicade evoluir junto, afinal muitos colaboradores como o próprio Marcelloc desenvolvem pacotes "por conta própria".
Bom essa é a impressão que tive ao ler o Blog e alguns tópicos no Fórum Internacional. Estou criticando porque não gostei da forma como está sendo desenvolvido.
-
2 - Isso será Open Source também? Eles não deixaram claro…
Pago com certeza.
3 - Não soluciona um problema: Em uma equipe com 10-20 analistas, como fazer o controle disso? Quem pode acessar o que?
A partir do pfsense2, conseguimos criar niveis de permissões a telas de configuração, mas sinceramente não sei se o pfcenter terá acesso por servidor monitorado
-
Pago com certeza.
Hum isso é um problema, eles querem evoluir a solução, mas deixam a comunidade, que realmente fez o Projeto ser reconhecido, na mão.
A questão é: Isso não impede que nós desenvolvamos uma solução em paralelo, certo?
E como o código é aberto, eles não podem impedir ou bloquear que a ferramenta funcione.A partir do pfsense2, conseguimos criar niveis de permissões a telas de configuração, mas sinceramente não sei se o pfcenter terá acesso por servidor monitorado
Sim, mas eu pelo menos não consegui criar restrições mais especificas, como: Tecnico X só pode acessar e executar tarefas básicas como reinicialização e testes de rede e acessar o painel do Squid.
E ainda é preciso criar esses perfis cliente por cliente, um analista sai da minha equipe, preciso trocar a senha de todos os servidores? complicado.
O PFSense parece ter sido desenvolvido para ambientes onde há uma equipe dedicada e exclusiva, o que na vida real com a terceirização está longe da realidade, principalmente em empresas de pequeno e médio porte, onde é uma terceirizada que gerencia a infraestrutura.É com esse cenário, que aliás parece ser o de muitos aqui na comunidade brasileira, que pretendo trabalhar.
-
E como o código é aberto, eles não podem impedir ou bloquear que a ferramenta funcione.
Passei o replicator para o final da fila exatamente por isso.
Não sei se uma ferramenta gratis que faria boa parte do gerenciamento pago seria bem vinda.Você pretende deixar esta solução em java com códgio livre? já pensou em fazer isso usando a própria framework php do pfsense?
Sim, mas eu pelo menos não consegui criar restrições mais especificas, como: Tecnico X só pode acessar e executar tarefas básicas como reinicialização e testes de rede e acessar o painel do Squid.
Já corrigi isso na versão 2.1. :)
E ainda é preciso criar esses perfis cliente por cliente, um analista sai da minha equipe, preciso trocar a senha de todos os servidores? complicado.
Complicado mesmo, replicar toda a base de usuários é possivel, mas apenas alguns ainda não.
-
Senhores,
Já viram essa ferramenta?! É meio antiga, mas talvez seja uma boa base para desenvolvimento.
http://sourceforge.net/projects/m0n0wall-cmi/
http://m0n0wall-cmi.sourceforge.net/docs/install/
http://forum.m0n0.ch/index.php?topic=4166.0;wap2Tentarei subir um ambiente de teste, se conseguir um bom resultado posto aqui :)
att,
Carlos
-
Prezados,
Seguem meus 2 centavos de colaboração para com este tópico:
Hum isso é um problema, eles querem evoluir a solução, mas deixam a comunidade, que realmente fez o Projeto ser reconhecido, na mão.
A questão é: Isso não impede que nós desenvolvamos uma solução em paralelo, certo?
E como o código é aberto, eles não podem impedir ou bloquear que a ferramenta funcione.Perfeitamente LFCavalcanti. O pfSense é distribuído sob uma das licenças mais abertas que existem, a BSD License. Nada (nem ninguém) pode impedir de qualquer um desenhar e desenvolver pacotes ou softwares (inclusive fechados, é bom que se diga) para a ferramenta.
A questão aqui é muito mais ampla que o espaço para escrever. De todo modo, como o marcelloc já colocou o pfCenter será pago - uma ferramenta exclusiva para quem tem contratos com o BSD Perimiter. Neste ponto, também é preciso entender que é justo que o core team e integrantes do BSD Perimiter também possam "colher os louros" de uma ferramenta que desenvolveram com esforços e investimentos particulares, focada em clientes com necessidades avançadas de gerenciamento de ambientes (geralmente clientes "não pequenos" - que podem pagar por algo mais profissional). Particularmente não vejo nada de inconsistente nisso - nem penso que isso seja "trabalhar contra o projeto" (sei que não foi o que você quis dizer LFCavalcanti, estou apenas aproveitando o gancho para deixar minha opinião).
Passei o replicator para o final da fila exatamente por isso.
Não sei se uma ferramenta gratis que faria boa parte do gerenciamento pago seria bem vinda.Sinceramente não vejo isso como um problema marcelloc… Até porque, pelo que conheço da vossa iniciativa, tem um enfoque um pouco diferente do pfCenter. Não sei se já tivestes algum feedback do core team (se já teve, poderia compartilhar?), mas não acredito que eles veriam com maus olhos o seu "replicador".
Já viram essa ferramenta?! É meio antiga, mas talvez seja uma boa base para desenvolvimento.
http://sourceforge.net/projects/m0n0wall-cmi/Show de bola ccesario… talvez seja um bom ponto de partida mesmo. Muito embora, o m0n0wall tenha uma estrutura bem diferente do pfSense atual. Outro ponto é que o CMI parece estar "parado no tempo", mas quem sabe pode ser um belo início. Não sei quanto do "replicador" o marcelloc já desenvolveu, mas eventualmente as 2 coisas podem ser casadas. Se tiveres alguma boa nova a respeito dos testes que fores fazer, por favor, não deixe de divulgar! ;)
Abraços!
Jack -
Se eu tinha que dizer alguma coisa, o JackL já disse tudo o que eu poderia e foi mais além. Logo, reitero cada palavra dele.
Fora isto, talvez… e repito, talvez... fosse possível disponibilizar o PFCenter a um custo acessível para clientes "pequenos" ou até mesmo sem custo para os "menores ainda". Algo assim:
1- De 1 até 6 pfSense: grátis
2- De 7 até 10: custo baixoSei lá... só estou ruminando meus pensamentos.
-
talvez… fosse possível disponibilizar o PFCenter a um custo acessível para clientes "pequenos" ou até mesmo sem custo para os "menores ainda". Algo assim:
E isso não está descartado johnnybe. Até onde eu sei (e na verdade não sei muito, já que o projeto vem sendo desenvolvido com um certo silêncio), o modelo comercial não está definido nos detalhes. Então, algo neste sentido, ainda pode acontecer! ;)
Abraços!
Jack -
-
Olá!
Desculpem a demora em responder. Fiquei gripado e a semana no trabalho foi muito corrida, mas hoje estou em mini férias então consegui tempo para vir aqui.
Eu concordo com as afirmações realizadas até aqui, não vou colocar os "quotes" pois senão a postagem ficaria horrivel de ler.
Pois bem, JackL, eu acredito que o lançamento do PFCenter totalmente pago seria sim um tiro no pé(no caso o pé que sustenta tudo somos nós). Porque?
Simples, vamos pegar exemplos de sistemas com o Alfresco(www.alfresco.com), todo e qualquer suporte que não seja nos fórums é pago, mas todas as ferramentas estão a disposição para Download, desde que você também esteja disposto a se "se virar".
Acho que o PFCenter deveria seguir a mesma linha. Vamos aos Por quês:1 - Todos usam os recursos básicos do PFSense, poucos sabem realmente operar suas funções e muito menos ainda usam ferramentas como o Zabbix para monitoramento ou possuem uma quantidade muito grande de Sistemas.
O PFCenter poderia ajudar a melhorar a qualidade Service Delivery desses Sysadmins.2 - Quem usa o Alfresco, para até médias empresas, acaba se virando sozinho, mas quando depara-se com um ambiente de grande porte, não há dúvidas em usar o Suporte do Core Team do projeto. A mesma coisa ocorre com o PFSense, o PFCenter só acrescentaria mais uma ferramenta importante ao projeto.
3 - O PFCenter seria uma maneira ainda mais eficiente de se divulgar o projeto, pois se de 10 sysadmins, 1 contratar o CoreTeam o lucro deles será muito satisfatório.
4 - Eu vejo, pelo menos na comunidade brasileira, que a grande maioria dos colaboradores ativos são Sysadmins que prestam serviço terceirizado, se isso se reflete no exterior, perde-se ainda mais o sentido de manter o PFCenter inteiramente pago.
Bem, esses são os pontos que acho consideraveis a respeito de "fechar" ou não o PFCenter.
Agora uma coisa que tem me preocupado é: Existe uma tendência em projetos Open Source de se fecharem quando alcançam certo nivel de maturidade. Deixando de lado a verdadeira idéia do Software Livre.
Por exemplo, a BSD Perimeter, podem existir muitos profissionais no mercado melhor capacitados para gerenciar redes do que eles que desenvolveram a aplicação, ou seja, pessoas que vão saber usar o potencial do projeto de forma mais eficiente do que eles, então para evitar concorrência, algumas funções mais "interessantes" tornam-se pagas.A grande pergunta: É justificavel esse tipo de atitude?
Na minha opinião no caso do PFSense não. Pois o projeto ainda carece de muitas melhorias para se equiparar a algumas soluções pagas, apesar de ser a melhor das "gratuitas". Essa evolução vêm da colaboração de pessoas como o Marcelloc, Ccesario e JackL.
Ou como eu e o Johnnybe que colaboramos como possivel no Fórum.Eu olho para o caso do JAVA, vejo com amigos meus que trabalham na Europa, eles estão aprendendo Ruby pois muitos sistemas que estão sendo desenvolvidos agora estão saindo do JAVA sempre que possivel, pelo temos de futuramente a Oracle "estragar" a linguagem.
Sei que coloquei muitos assuntos diferentes no mesmo post, é que fazia tempo que não respondiam.
Sobre a minha idéia, eu vou aguardar o lançamento do PFSense 2.1 no final desse ano ou começo do outro, até porque creio que o PFCenter venha a ser lançado junto. Se essa suspeita de ser totalmente pago se confirmar e o custo estiver "fora do mercado", concerteza vou desenvolver eu um pacote para isso.
Vocês devem achar estranho eu ter pensado em JAVA se acabei de criticar a posição da Oracle, bem, eu conheço JAVA, precisaria aprender PHP, a questão é que o JAVA me permite rodar em servidores de aplicação e criar interfaces com outros sistemas de maneira mais fácil.
Com o PFCenter chegamos mais próximos de chamar o PFSense de UTM realmente.
-
LFCavalcanti,
Devo ter aberto este "Reply" umas 10x nos últimos dias. Acabei cancelando todos eles em função da falta de tempo mesmo…
De qualquer forma, este debate, esta questão é muito ampla pra ser debatida brevemente num post. A verdade é que o pfCenter é uma feature para clientes BSD Perimiter (até onde se sabe) e não um módulo "pago" do pfSense.
Imagino que o core team vem tratando esta questão sob este enfoque - por isso não veem incoerências entre a "nova feature" para clientes BSD Perimiter e o projeto em si!
Abraços!
Jack -
Olá JackL,
Sei que falei sobre coisas demais no post… foi meio que um desabafo pelo rumo sombrio que alguns projetos Open Source tomaram nos ultimos anos.
Sobre o PFSense, sendo um módulo ou uma "feature", se for pago o efeito na comunidade é o mesmo.
Agora, o que não pode existir é um movimento contrário a uma solução integrada como propus.
-
Agora, o que não pode existir é um movimento contrário a uma solução integrada como propus.
Mas quanto a isso estou certo de que jamais acontecerá.
O core team, especialmente o Chris, sempre se mostrou um sujeito aberto a novas iniciativas e ao desenvolvimento de pacotes extras sob GPL ou BSD License.
Se eventualmente a comunidade decidisse encampar um projeto paralelo e independente (como iniciou o colega marcelloc), estou certo e que seria apoiado por todos os desenvolvedores… ;)
Abraços!
Jack -
O post ta meio antigo maaas..
olhando no forum vi esse tópico http://forum.pfsense.org/index.php/topic,41281.15.html e por acaso acabei encontrando algo que eu procurava a muito tempo que era PFCenter, então.. alguém tem notícia desse projeto, se vai pra frente mesmo ou não? -
Só o core team sabe e provavelmente não será gratuito.
-
Só o core team sabe e provavelmente não será gratuito.
E nem será para tão breve, quanto se pensava…
Por hora, é só aguardar!
Abraços!
Jack -
Uma pena, o projeto é muito interessante e o pior e que nem postando uma bounty ninguem quer fazer.