[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: instalar um servidor Debian GNU/Linux

"Erick Danilo" <dbflush@terra.com.br> writes:

>  Olá !!

Erick, obrigado pela resposta.

>>
>> Realmente é uma tarefa razoavel, veja só .. indiferente do modem ser um
>> roteador ou simples modem (se for roteador, pode bloquear entrada de
> pacotes
>> por ele, fazendo um filtro primario de entrada, e diminuir o trabalho do
>> firewall), acho que o guia foca linux avançado seria de grande valia pra
> vc,

Ok.

>> alem disso indico o "Manual Completo do Linux, guia do administrador",
> ótimo
>> livro. 

Não li. Vou procurá-lo. Ops,

# lynx http://localhost:80/cgi-bin/dwww?type=html&location=/usr/share/doc/sysadmin-guide/html/index.html

já está lá!

Eu adoro Debian GNU/Linux :)

>> Voltando, esqueça de migrar estações pra linux, usuario não está
>> preparado pra ele ainda

Ou será que o Debian GNU/Linux não está preparado para os usuários? Ihh,
no flames... :)

Respeito sua opinião. Talvez a empolgação de iniciante esteja me
movendo. De qualquer modo, vou tentar. Mas isto é depois, só depois das
coisas estarem funcionando bem.

>> agora sobre o firewall, esqueça esse lixo de
> p100,

Ah, não fala assim! Tenho meu pentiunzinho aqui há anos, ele nunca me
deixou na mão. Não fale mal dos P100 :)

>> acho que ele poderia rodar de ids (vide documentação de segurança, mas o
>> snort é fudido mesmo http://www.snort.org/) mas como assistente. Uma
> maquina
>> de 700 mhz com 256 de ram seria ideal pra um firewall, visto que neste
> porte
>> eu rodaria filtro de pacotes e proxy transparente (squid, fazendo bloqueio
>> indevido de acesso, pode até fazer autenticação e rodar o sarg
>> http://sarg.sourceforge.net/ pra gerar os relatórios e cache de paginas ..
> é

Certo. Você sabe onde encontrar documentação sobre dimensionamento de um
firewall? As condições a serem consideradas...

>> o IDEAL, e ai vc libera pra saida em NAT apenas as portas de e-mail, mas
> eu
>> ja rodaria um mta como postfix ou qmail .. mas precisaria de outro server
>> pra isso),  famos falar do servidor interno.
>>
>> "há um servidor Dell novinho em folha (ainda não sei suas
>> >    especificações, saberei logo), para smtp, samba, backup, impressão,
>> >    servidor web  (talvez squid e mysql também), todos estes serviços
>> >    devem ficar restritos à rede interna; "
>>
>> Cara, me desculpe, mas você é louco ?? rodar tudo isso em um servidor, por
>> mais que seja "parrudo"está errado, a coisa é descentralizer serviços
>> rodando cada um em um server, 

Na verdade ainda nem tinha pensado muito nisto. O conselho geral tem
sido este seu: descentralizar. Na medida do possível (isto é, que
máquinas os caras podem me oferecer?) farei a descentralização.

>>como ja te disse, o squid rodaria no meu
>> firewall, vamos esquece-lo, no dell (teriamos que saber sua conf né ??) eu
>> rodaria o samba e o apache, o backup pode ser feito de madrugada ou de
> forma
>> redundante com raid espelhando .., o mysql e impressão em outro server.  e
>> e-mail separado tmb.
>>
>>
>> Veja, vou te falar com firmeza, quando se está iniciando acha-se que o
> linux
>> faz milagre, claro que não, o que quer fazer deve ser muito bem desenhado
>> para não ter problemas, tudo isso é muito relativo por que vai depender da
>> estrutura da empresa e do fluxo de dados. 

Erick, seus conselhos são muito valiosos. Mas de fato não estou pensando
que um sistema operacional, qualquer que seja ele, pode fazer o serviço
de um administrador do sistema. Fique tranquilo, estou consciente disto.

>>É importante ressaltar que
> quando
>> vc fala isso ( descentralisar serviços em diversos servidores)  alguns
>> administradores imbecis fazem cara feia, mas eles tem que saber que os
> DADOS
>> da empresa deles vale ouro, e deve ser tratado como a coisa mais preciosa
>> que eles tem, acho que pra um iniciante é algo muito grande, inclusive eu
>> cobraria uma boa grana .. é isso ai !!

[corta]

A propósito, já que falaste no assunto: o que se cobra para fazer este
serviço? Sei que isto deve variar muito conforme alguns fatores. Mas não
tenho a menor idéia. Eu vou executar este serviço como parceiro numa
empresa já estabelecida no mercado, uma empresa que carece de
profissionais na área de Linux. Como a ocasião faz o ladrão, lá estou
eu.

Outra coisa: até onde vai a tarefa de instalar e configurar um rede?
Quando é que a coisa vira manutenção? Em geral, que instala/configura
faz a manutenção?

Sobre como tratar os dados da empresa, concordo absolutamente com
você. Meu receio é que o dono da empresa não pense assim. Para teres uma
idéia, ele rodava um NT num link adsl sem firewall. Ou ele tava muito
mal informado pelos profissionais que trabalhavam com ele ou ele não dá
importância para os dados da empresa. Descobrirei logo. Conforme for a
receptividade tentarei adotar a tática de descentralização que tu sugeriste.

Mais uma vez, brigadão Erick.


-- 
Marcio Roberto Teixeira

endereço eletrônico: marciotex@pop.com.br
chave pública: hkp://wwwkeys.pgp.net
                        http://www.marciotex.pop.com.br/keypub_8709626B.asc
página pessoal (em construção): http://www.marciotex.pop.com.br
Usuário "tchê" Debian/GNULinux

Porto Alegre - RS - Brasil
Reply to: