Dimensionando e Particionando pfSense



  • Estou seguindo a dica dos usuários mais experientes e lendo o forum, mas agora me bateu uma duvida…
    Do que meu servidor precisa?
    Digamos que onde trabalho tenha em torno de no máximo 25 Usuários, mas queria preparar algo para atender até 50 com folga pra quando sair da empresa apos terminar meus estudos não deixar eles na mão. (sabem como é cidade pequena... minha universidade caça níquel só tem ciência da computação e engenharia, e to muito "fissurado" em redes, servidores e segurança.)
    Queria montar um servidor de pfSense, bloquear a porcaria dos compartilhador p2p, sites de sacanagem (chego um ponto caótico de gente ir para casa porque não aguenta), e trafego misterioso proveniente de notebooks de vendedores...
    O squid ia me cair muito bem porque todos eles acessam praticamente os mesmos sites, todo santo dia!
    Então... 50 usuários, pensei em 2 hds que tenho sobrando na minha sala (oww economia ein) um ide de 80 GB para o / e um sata de 160 ou 180 só para a partição de cache do squid, porque tenho lido aqui no forum que este é o que mais usa hd.
    Pretendia Separar o servidor de banco de dados da rede dos usuários e lá aplicar um controle maior.
    Agora to penando também em separar o wireless, e colocar um método de autenticação a mais... (sempre achei a nossa wireless ligada diretamente a rede um risco, quando cheguei ela usava uma chave do tipo wep!)
    Devo ter preferencia por placas de redes? ou pegar as de 1000Mb mais barata (só pra avisar que atualmente toda nossa rede funciona no máximo a 100Mb)
    O que vocês recomendam quanto ao hardware (lembrando que não é virtualizado) Estou fazendo os testes num Sempron 3000 com 2 pentes de 128 e pra míseros 2 usuários funciona muito bem...
    E outra dúvida fora da parte de hardware mas ainda em configuração, recebo um link da gvt pelo modem, provavelmente é ppoe (nunca olhei porque esse link estava parado e eu só usava pra fazer downloads sem atrapalhar o pessoal) é melhor deixar o modem em bright e fazer a discagem ppoe pelo pfSense??? tipo...  eu liberar o acesso de fora ao rdp, também vou ter que fazer isso no modem, pra min não parece um incomodo grande...

    Procurei aqui no forum en achei ainda um tópico que fale sobre o dimensionamento do hardware para pfSense



  • Guia de requisitos de hardware, conforme necessidades de pacotes instalados e utilização/vazão da rede:

    http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49

    De resto, depende de seu hardware e a disponibilidade/confiabilidade que o Admin da rede e também os usuários esperam.
    Existem muitos detalhes numa máquina, que não seja específica para Servidor, que podem comprometer a disponibilidade/confiabilidade.
    Começa na qualidade da Fonte e daí vai: etc etc etc

    Com o fator $$$$ pesando, para uma rede pequena assim, se você tem componentes de hardware de qualidade reconhecida (e com pouco uso), 2 Gb de memória, e um HD de pelo menos 40Gb Sata 7200rpm,… manda bala que é possível. Mas não posso garantir, devido ao que falei antes. Desde que as NICs não sejam aquelas Realtek antigas...
    Eu já vi HD Samsung com 3 anos de uso pifar depois de 1 ano usando o pfSense com Squid. Isso numa rede com 4 usuários.



  • @forfou:

    pensei em 2 hds que tenho sobrando na minha sala (oww economia ein) um ide de 80 GB para o / e um sata de 160 ou 180 só para a partição de cache do squid, porque tenho lido aqui no forum que este é o que mais usa hd.

    Prefiro a performance da memória do que o tamanho do disco, no seu caso colocaria o limite de ram da sua placa mãe mas cada admin tem sua preferência.

    Não deixe de ler este tutorial sobre performance de disco.

    http://www.nextsense.com.br/blog/archives/978



  • foi de um dos seus post que vi a nescesidade de particionar manualmente o disco, mas ainda não sei bem quando devo deichar para cada partição, tipo pretendo usar squid e havp, quanto de tamanha deichar para o swap, por exemplo… se eu tiver um hd ali de 160, e criar uma partição de 100 só pro var... (eu tenho noção que 100 GB é muita coisa sim!) uns 5 de swap (meu primeiro hd tinha 4 xD) e deichar o resto pra /, ou eu deveria separar o /usr tbm (falando nisso... o que tem no /usr no pfsense que deichou uma quantidade relativamente grande no seu exemplo?)
    ps. sem corretor ortografico aqui :x

    edit existe alguma forma de colocar videos no cache?



  • @forfou:

    foi de um dos seus post que vi a nescesidade de particionar manualmente o disco, mas ainda não sei bem quando devo deichar para cada partição, tipo pretendo usar squid e havp, quanto de tamanha deichar para o swap, por exemplo… se eu tiver um hd ali de 160, e criar uma partição de 100 só pro var... (eu tenho noção que 100 GB é muita coisa sim!) uns 5 de swap (meu primeiro hd tinha 4 xD) e deichar o resto pra /, ou eu deveria separar o /usr tbm (falando nisso... o que tem no /usr no pfsense que deichou uma quantidade relativamente grande no seu exemplo?)
    ps. sem corretor ortografico aqui :x

    edit existe alguma forma de colocar videos no cache?

    Se você for usar apenas um HD de 160Gb, segue uma sugestão de particionamento com o bootblocks instalado:

    /*
    swap 4096M (com softupdates marcado)
    /usr 25G (com softupdates marcado)
    /var 25G (com softupdates marcado)

    Quanto a colocar videos no cache, é possível sim. Mas é um risco que eu não correria. Muito I/O pro meu gosto, dependendo da quantidade de acessos a videos diferentes.



  • @forfou:

    sem corretor ortografico aqui :x

    • Google chrome tem corretor ortográfico nativo para qualquer campo texto

    • Firefox pode habilitar

    • Internet explorer pare de usar  ;)

    Com relação as partições:

    • / - Usa muito pouco, pode deixar 1G se quiser

    • /swap - Mais que 4G acho desnecessário

    • /var - Todo log fica nele, precisa ser grande

    • /usr - Todo e qualquer pacote ou arquivo de configuração, precisa ser grande tambem

    Um de meus servidores rodando pfsense+postfix+mailscanner, veja que /usr e /var estão praticamente empatados

    Filesystem     Size    Used   Avail Capacity  Mounted on
    /dev/da0s1a     50G    109M     46G     0%    /
    devfs          1.0K    1.0K      0B   100%    /dev
    /dev/da0s1d     39G    5.9G     30G    17%    /usr
    /dev/da0s1e     39G    6.3G     29G    18%    /var



  • Comecei a escrever aquilo logo depois de instalar o opera, e não tinha visto que era tão simples mudar o idioma do corretor ortográfico xD. Não… não uso IE, primeiro porque ele é uma bosta, segundo porque não rodando meu SO (não que ele rode no windows decentemente).
    Obrigado pelas informações do particionamento. : D
    Mas ainda to em duvida quanto a por o acess point em outra lan e exigir algum tipo de autenticação... O que vocês fariam? A maioria dos vendedores tem preguiça de respirar, vão ficar chateados de todo dia escrever uma senha (isso se lembrarem dela), pensei talvez em configurar o acess point para conectar só os mac adress escolhidos...



  • se precisar usar uma rede separada para o uso do Wireless, usa o Tutorial:

    http://forum.pfsense.org/index.php/topic,42641.msg228418.html#msg228418

    Ele demostra a configuracao de uma segunda rede com autenticacao pelo Captive Portal.

    Espero ter ajudado.

    ATT

    Breno Alencar



  • Agradeço a ajuda do pessoal e fico feliz por tanta pessoa dar boas sugestões e mwe apontar o caminho correto sem esperar nada em troca…
    Sim, minha ideia é usar captive portal, mas lendo um pouco mais o forum encontrei pessoas falando de placas de rede wireless e fiquei bem interessado. porque estamos tendo um problema irritante com acess points vagabundos que não aguentam 10 usuários wireless...
    Então queria saber se o pfsense possui algum utilitário de configuração fácil para estas placas... queria saber também se tem como não exigir login no captive portal para MACs já conhecidos... (usuários preguiçosos).
    como mencionado em um tópico sobre o assunto fui atras da lista de compatibilidade e aparentemente ele suporta bem os chipsets ralink (placas mais baratinhas :P).
    O alcances desas aberrações de 3 antenas é bom?
    Captive portal é mais seguro que usar WAP2?
    Vida útil?
    Alguns problemas que tiveram?

    Também gostaria de perguntar se tem algum trabalhando na tradução do pfsense cook book 2. porque pensei em usar parte do tempo livre pra traduzir ele  (meu inglês é pior do que emu português então não esperem muito)

    Ainda to com duvidas se devo usar o modem adsl discando ppoe ou configurar o pfsense para fazer isso...



  • forfou,

    Seria melhor dividir este quilo e meio de perguntas em alguns tópicos.

    Fica mais fácil de ajudar.

    @forfou:

    Agradeço a ajuda do pessoal e fico feliz por tanta pessoa dar boas sugestões e mwe apontar o caminho correto sem esperar nada em troca…
    Sim, minha ideia é usar captive portal, mas lendo um pouco mais o forum encontrei pessoas falando de placas de rede wireless e fiquei bem interessado. porque estamos tendo um problema irritante com acess points vagabundos que não aguentam 10 usuários wireless...
    Então queria saber se o pfsense possui algum utilitário de configuração fácil para estas placas... queria saber também se tem como não exigir login no captive portal para MACs já conhecidos... (usuários preguiçosos).
    como mencionado em um tópico sobre o assunto fui atras da lista de compatibilidade e aparentemente ele suporta bem os chipsets ralink (placas mais baratinhas :P).
    O alcances desas aberrações de 3 antenas é bom?
    Captive portal é mais seguro que usar WAP2?
    Vida útil?
    Alguns problemas que tiveram?

    Também gostaria de perguntar se tem algum trabalhando na tradução do pfsense cook book 2. porque pensei em usar parte do tempo livre pra traduzir ele  (meu inglês é pior do que emu português então não esperem muito)

    Ainda to com duvidas se devo usar o modem adsl discando ppoe ou configurar o pfsense para fazer isso...



  • mas n vai atrapalhar a organização do forum?
    é que a maioria são perguntas bestas :P



  • pelo contrario, vejo tres topicos aqui :

    • placas wifi no pfsense

    • captive portal e autenticacao

    • tradução do livro do pfsense


Locked