Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dimensionando e Particionando pfSense

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 4 Posters 9.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      forfou
      last edited by

      Estou seguindo a dica dos usuários mais experientes e lendo o forum, mas agora me bateu uma duvida…
      Do que meu servidor precisa?
      Digamos que onde trabalho tenha em torno de no máximo 25 Usuários, mas queria preparar algo para atender até 50 com folga pra quando sair da empresa apos terminar meus estudos não deixar eles na mão. (sabem como é cidade pequena... minha universidade caça níquel só tem ciência da computação e engenharia, e to muito "fissurado" em redes, servidores e segurança.)
      Queria montar um servidor de pfSense, bloquear a porcaria dos compartilhador p2p, sites de sacanagem (chego um ponto caótico de gente ir para casa porque não aguenta), e trafego misterioso proveniente de notebooks de vendedores...
      O squid ia me cair muito bem porque todos eles acessam praticamente os mesmos sites, todo santo dia!
      Então... 50 usuários, pensei em 2 hds que tenho sobrando na minha sala (oww economia ein) um ide de 80 GB para o / e um sata de 160 ou 180 só para a partição de cache do squid, porque tenho lido aqui no forum que este é o que mais usa hd.
      Pretendia Separar o servidor de banco de dados da rede dos usuários e lá aplicar um controle maior.
      Agora to penando também em separar o wireless, e colocar um método de autenticação a mais... (sempre achei a nossa wireless ligada diretamente a rede um risco, quando cheguei ela usava uma chave do tipo wep!)
      Devo ter preferencia por placas de redes? ou pegar as de 1000Mb mais barata (só pra avisar que atualmente toda nossa rede funciona no máximo a 100Mb)
      O que vocês recomendam quanto ao hardware (lembrando que não é virtualizado) Estou fazendo os testes num Sempron 3000 com 2 pentes de 128 e pra míseros 2 usuários funciona muito bem...
      E outra dúvida fora da parte de hardware mas ainda em configuração, recebo um link da gvt pelo modem, provavelmente é ppoe (nunca olhei porque esse link estava parado e eu só usava pra fazer downloads sem atrapalhar o pessoal) é melhor deixar o modem em bright e fazer a discagem ppoe pelo pfSense??? tipo...  eu liberar o acesso de fora ao rdp, também vou ter que fazer isso no modem, pra min não parece um incomodo grande...

      Procurei aqui no forum en achei ainda um tópico que fale sobre o dimensionamento do hardware para pfSense

      1 Reply Last reply Reply Quote 0
      • J
        johnnybe
        last edited by

        Guia de requisitos de hardware, conforme necessidades de pacotes instalados e utilização/vazão da rede:

        http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49

        De resto, depende de seu hardware e a disponibilidade/confiabilidade que o Admin da rede e também os usuários esperam.
        Existem muitos detalhes numa máquina, que não seja específica para Servidor, que podem comprometer a disponibilidade/confiabilidade.
        Começa na qualidade da Fonte e daí vai: etc etc etc

        Com o fator $$$$ pesando, para uma rede pequena assim, se você tem componentes de hardware de qualidade reconhecida (e com pouco uso), 2 Gb de memória, e um HD de pelo menos 40Gb Sata 7200rpm,… manda bala que é possível. Mas não posso garantir, devido ao que falei antes. Desde que as NICs não sejam aquelas Realtek antigas...
        Eu já vi HD Samsung com 3 anos de uso pifar depois de 1 ano usando o pfSense com Squid. Isso numa rede com 4 usuários.

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @forfou:

          pensei em 2 hds que tenho sobrando na minha sala (oww economia ein) um ide de 80 GB para o / e um sata de 160 ou 180 só para a partição de cache do squid, porque tenho lido aqui no forum que este é o que mais usa hd.

          Prefiro a performance da memória do que o tamanho do disco, no seu caso colocaria o limite de ram da sua placa mãe mas cada admin tem sua preferência.

          Não deixe de ler este tutorial sobre performance de disco.

          http://www.nextsense.com.br/blog/archives/978

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • F
            forfou
            last edited by

            foi de um dos seus post que vi a nescesidade de particionar manualmente o disco, mas ainda não sei bem quando devo deichar para cada partição, tipo pretendo usar squid e havp, quanto de tamanha deichar para o swap, por exemplo… se eu tiver um hd ali de 160, e criar uma partição de 100 só pro var... (eu tenho noção que 100 GB é muita coisa sim!) uns 5 de swap (meu primeiro hd tinha 4 xD) e deichar o resto pra /, ou eu deveria separar o /usr tbm (falando nisso... o que tem no /usr no pfsense que deichou uma quantidade relativamente grande no seu exemplo?)
            ps. sem corretor ortografico aqui :x

            edit existe alguma forma de colocar videos no cache?

            1 Reply Last reply Reply Quote 0
            • J
              johnnybe
              last edited by

              @forfou:

              foi de um dos seus post que vi a nescesidade de particionar manualmente o disco, mas ainda não sei bem quando devo deichar para cada partição, tipo pretendo usar squid e havp, quanto de tamanha deichar para o swap, por exemplo… se eu tiver um hd ali de 160, e criar uma partição de 100 só pro var... (eu tenho noção que 100 GB é muita coisa sim!) uns 5 de swap (meu primeiro hd tinha 4 xD) e deichar o resto pra /, ou eu deveria separar o /usr tbm (falando nisso... o que tem no /usr no pfsense que deichou uma quantidade relativamente grande no seu exemplo?)
              ps. sem corretor ortografico aqui :x

              edit existe alguma forma de colocar videos no cache?

              Se você for usar apenas um HD de 160Gb, segue uma sugestão de particionamento com o bootblocks instalado:

              /*
              swap 4096M (com softupdates marcado)
              /usr 25G (com softupdates marcado)
              /var 25G (com softupdates marcado)

              Quanto a colocar videos no cache, é possível sim. Mas é um risco que eu não correria. Muito I/O pro meu gosto, dependendo da quantidade de acessos a videos diferentes.

              you would not believe the view up here

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @forfou:

                sem corretor ortografico aqui :x

                • Google chrome tem corretor ortográfico nativo para qualquer campo texto

                • Firefox pode habilitar

                • Internet explorer pare de usar  ;)

                Com relação as partições:

                • / - Usa muito pouco, pode deixar 1G se quiser

                • /swap - Mais que 4G acho desnecessário

                • /var - Todo log fica nele, precisa ser grande

                • /usr - Todo e qualquer pacote ou arquivo de configuração, precisa ser grande tambem

                Um de meus servidores rodando pfsense+postfix+mailscanner, veja que /usr e /var estão praticamente empatados

                Filesystem     Size    Used   Avail Capacity  Mounted on
                /dev/da0s1a     50G    109M     46G     0%    /
                devfs          1.0K    1.0K      0B   100%    /dev
                /dev/da0s1d     39G    5.9G     30G    17%    /usr
                /dev/da0s1e     39G    6.3G     29G    18%    /var

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • F
                  forfou
                  last edited by

                  Comecei a escrever aquilo logo depois de instalar o opera, e não tinha visto que era tão simples mudar o idioma do corretor ortográfico xD. Não… não uso IE, primeiro porque ele é uma bosta, segundo porque não rodando meu SO (não que ele rode no windows decentemente).
                  Obrigado pelas informações do particionamento. : D
                  Mas ainda to em duvida quanto a por o acess point em outra lan e exigir algum tipo de autenticação... O que vocês fariam? A maioria dos vendedores tem preguiça de respirar, vão ficar chateados de todo dia escrever uma senha (isso se lembrarem dela), pensei talvez em configurar o acess point para conectar só os mac adress escolhidos...

                  1 Reply Last reply Reply Quote 0
                  • B
                    breno.uni
                    last edited by

                    se precisar usar uma rede separada para o uso do Wireless, usa o Tutorial:

                    http://forum.pfsense.org/index.php/topic,42641.msg228418.html#msg228418

                    Ele demostra a configuracao de uma segunda rede com autenticacao pelo Captive Portal.

                    Espero ter ajudado.

                    ATT

                    Breno Alencar

                    Breno Alencar | Uni Network, Informática e Soluções Integradas
                    Especialista em Engenharia de Redes e Telecomunicação de Sistemas

                    MTCNA + Especialização em Wireless LAN

                    Redes Wireless Avançadas e Cidades Digitais

                    1 Reply Last reply Reply Quote 0
                    • F
                      forfou
                      last edited by

                      Agradeço a ajuda do pessoal e fico feliz por tanta pessoa dar boas sugestões e mwe apontar o caminho correto sem esperar nada em troca…
                      Sim, minha ideia é usar captive portal, mas lendo um pouco mais o forum encontrei pessoas falando de placas de rede wireless e fiquei bem interessado. porque estamos tendo um problema irritante com acess points vagabundos que não aguentam 10 usuários wireless...
                      Então queria saber se o pfsense possui algum utilitário de configuração fácil para estas placas... queria saber também se tem como não exigir login no captive portal para MACs já conhecidos... (usuários preguiçosos).
                      como mencionado em um tópico sobre o assunto fui atras da lista de compatibilidade e aparentemente ele suporta bem os chipsets ralink (placas mais baratinhas :P).
                      O alcances desas aberrações de 3 antenas é bom?
                      Captive portal é mais seguro que usar WAP2?
                      Vida útil?
                      Alguns problemas que tiveram?

                      Também gostaria de perguntar se tem algum trabalhando na tradução do pfsense cook book 2. porque pensei em usar parte do tempo livre pra traduzir ele  (meu inglês é pior do que emu português então não esperem muito)

                      Ainda to com duvidas se devo usar o modem adsl discando ppoe ou configurar o pfsense para fazer isso...

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        forfou,

                        Seria melhor dividir este quilo e meio de perguntas em alguns tópicos.

                        Fica mais fácil de ajudar.

                        @forfou:

                        Agradeço a ajuda do pessoal e fico feliz por tanta pessoa dar boas sugestões e mwe apontar o caminho correto sem esperar nada em troca…
                        Sim, minha ideia é usar captive portal, mas lendo um pouco mais o forum encontrei pessoas falando de placas de rede wireless e fiquei bem interessado. porque estamos tendo um problema irritante com acess points vagabundos que não aguentam 10 usuários wireless...
                        Então queria saber se o pfsense possui algum utilitário de configuração fácil para estas placas... queria saber também se tem como não exigir login no captive portal para MACs já conhecidos... (usuários preguiçosos).
                        como mencionado em um tópico sobre o assunto fui atras da lista de compatibilidade e aparentemente ele suporta bem os chipsets ralink (placas mais baratinhas :P).
                        O alcances desas aberrações de 3 antenas é bom?
                        Captive portal é mais seguro que usar WAP2?
                        Vida útil?
                        Alguns problemas que tiveram?

                        Também gostaria de perguntar se tem algum trabalhando na tradução do pfsense cook book 2. porque pensei em usar parte do tempo livre pra traduzir ele  (meu inglês é pior do que emu português então não esperem muito)

                        Ainda to com duvidas se devo usar o modem adsl discando ppoe ou configurar o pfsense para fazer isso...

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • F
                          forfou
                          last edited by

                          mas n vai atrapalhar a organização do forum?
                          é que a maioria são perguntas bestas :P

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            pelo contrario, vejo tres topicos aqui :

                            • placas wifi no pfsense

                            • captive portal e autenticacao

                            • tradução do livro do pfsense

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.