Polêmica. Qual a melhor distro para gateway de internet?

O debate é antigo e fervoroso. A paixão é quase a mesma que se tem pelo time de futebol preferido. Mas afinal, qual a melhor distro para compartilhar a conexão de internet? Este artigo conta a minha experiência para tentar encontrar a melhor solução para um problema.

[ Hits: 47.717 ]

Por: Paulo Terenzi em 16/05/2007


O início: Mandriva



Tenho uma empresa que presta suporte técnico especializado em Macintosh, mas também administro redes corporativas com clientes Windows e soluções em Linux, principalmente gateways. A estrutura em um de meus clientes era essa: Servidor de arquivos Windows 2003 server e gateway Linux Fedora.

O detalhe é que quando assumi o suporte desta rede, ela já estava totalmente configurada por outro profissional. Diante disso, optei por manter tudo como estava. Devo dizer que o sistema Fedora parecia bem configurado, com DNS dinâmico, iptables e Squid, além de relatórios com Sarg. Mas tínhamos problemas constantes de queda de conexão à internet (Velox) e quando eu não estava na empresa, os usuários costumavam reinicializar o modem ADSL e o gateway da pior forma possível, desligando o botão de power da CPU, 3 ou 4 vezes por dia. Como era de se esperar, o resultado foi desastroso. O HD foi pro espaço!

Rapidamente substituí o computador por um router Dlink enquanto reinstalava o servidor. E a grande dúvida: Qual distro usar? Eu poderia começar do zero porque não tinha em mãos nenhuma distribuição, a não ser um live CD do Slax, e como usuário Macintosh, gosto muito das ferramentas gráficas de configuração do Mac OSX Server. Sei que muitos puristas vão discordar, mas tenho um pouco de preguiça de digitar (maldita a hora em que resolvi escrever este artigo. :-D)

Optei a princípio pelo Mandriva. Não me perguntem porque. Eu realmente não sei. Provavelmente pela impressão que tinha de que ela seria bem completa e mais fácil de usar. Baixei os CDs e comecei a instalação. Achei muito boa a interface, e bastante simples. É impressionante como o processo de instalação do Linux evoluiu. Ainda não é tão simples de instalar como o Mac OS, mas simples mortais, como eu, já podem fazê-lo.

Terminada a instalação, ao reiniciar a máquina o X não entrou. Tela preta. Caramba, só porque a placa mãe é uma PCChips com vídeo onboard, este computador resolveu não colaborar!?! Tentei reinstalar uma vez e depois usando outras opções de vídeo e nada funcionou. Tudo bem. É só configurar o servidor em modo texto. Só que eu não estou a fim. Eu quero uma interface gráfica rodando!

    Próxima página

Páginas do artigo
   1. O início: Mandriva
   2. Radicalizar! Slackware
   3. O que eu quero ser quando crescer! Brazil FW
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Línux: Um SO, um mercado ou uma realidade?

Porque abandonar o Slackware e usar o Ubuntu

Mais uma política "suja" de marketing da Microsoft

Considerações sobre as distribuições

Livre arbítrio - exerça!

  
Comentários
[1] Comentário enviado por rjmva em 16/05/2007 - 09:42h

Paulo, já uso o BrazilFW, a algum tempo e concordo com vc, ele é ótimo, e você ainda esqueceu de dizer que pode ser instalado um display LCD, para monitorar o servidor sem a necessidade de um monitor, abraços e que outros mais descubram esta maravilha do mundo Linux.
[ ] ' s
Rjmva

[2] Comentário enviado por lord_roxton em 16/05/2007 - 10:05h

Artigo muito bom e esclarecedor! Pois esta é uma dúvida que incomoda muitos administradores! Eu também citaria nesta categoria o IPcop e o Endian Firewall, que são duas distribuições customizadas para isso! O IPcop também possui muitos addons!
William

[3] Comentário enviado por guaxinim em 16/05/2007 - 10:46h

Você quer fazer um gateway usando X? Pra quê?
Slackware não tem nada a ver com recusar X, todo mundo que usa slackware usa X, mas presa pela utilidade da linha de comando para certas ações como por exemplo configurar um squid ou gateway, que não é nenhum bixo de 20 cabeças pra quem sabe o que é um gateway ou pra que serve um squid. Querer entrar em um ambiente gráfico pra configurar rede é besteira, vc só faz isso uma vez e esquece, não há necessidade. Não existe melhor distribuição e sim a que você se adapta melhor, alguns configuram isso no slackware em questão de minutos mas ainda há quem dependa de uma interface gráfica pra isso.

[4] Comentário enviado por calaff2 em 16/05/2007 - 11:50h

Muito bom man!! agora me diz uma coisa ele tbm tem como configurar um cbq para controle de banda ?

[5] Comentário enviado por mtolledo em 16/05/2007 - 12:42h

É com certeza, um artigo bacana de se ler, mais assim, sou usuario Slackware a uns 4 anos, e nao troco, utilizar hambiente X, pra que, e quando vc fala configurar a placa de rede no KDE, e so aparece a versao 10.2, se vc clikar nela vai funcionar amigo, e a mesma coisa, temos q entender q o KDE nao e especifico para uma distro particular e pra todas, e cada distro tem um caminho para seus confs, por isso da pergunta, outra, somente uma Pergunta... será que essa distro facinho de usar, de configurar, tem todas as opcoes de configuracoes???? pela rapida espiada, nao da pra fazer nem a metade que uma outra qualquer faz, bem utilizamos o q realmente atinge nossa necessidade, pra mim, nunca, uma rede com 5 mil users, etc etc,,, essa ai, vai bomba rapidao. mais Otima iniciativa para leigos comecarem a utilizar.

[6] Comentário enviado por Jack Ripoff em 16/05/2007 - 12:52h

Eu pessoalmente recomendo outras distribuições especializadas, com o Devil Linux, pfSense e m0n0wall.

[7] Comentário enviado por unixgeek em 16/05/2007 - 13:47h

Citando o Jack, o pfsense é espetacular (porém limitado). OpenBSD, por escolha pessoal.

[8] Comentário enviado por Jack Ripoff em 16/05/2007 - 14:00h

Ah sim, com certeza o OpenBSD é meu sistema operacional de escolha também principalmente devido à sua segurança, mas eu quis citar apenas distribuições especializadas. O OpenBSD em si é muito mais geral.

[9] Comentário enviado por Ed_slacker em 16/05/2007 - 16:32h

Bom artigo!! Bem escrito, deixando claro o que se pretendia, fácil de se entender e interessante (pelo menos para mim que não conhecia o BrazilFW).
Realmente se pensarmos em termos de flexibilidade, liberdade e desempenho as opções de modo texto feitas no braço (como servidores baseados em Slackware, Debian, OpenBSD, etc) se mostram melhores.
No caso da necessidade de uma implementação de um gateway para pequenos negócios que seja fácil de configurar e que não exija um nível de complexidade elevado distribuições como a BrazilFW, Endian e BRMA atendem de forma satisfatória estes ambientes (embora eu, como purista, ainda prefira fazer ao meu modo, usando Slackware, OpenBSD ou ambos).

Amplexos.

[10] Comentário enviado por slaypher em 16/05/2007 - 16:43h

Olá,

Bacana seu artigo, eu usava o Coyote que depois mudou pra BrazilFW, mas agora uso o Slackware mesmo. Mas sem dúvida, em praticidade, não tem como superar o BrazilFW, são 5 minutos pra configurar tudo e por no ar, sem dor de cabeça. Embora já tive problemas com ele em relação a algumas placas de rede.

OBS:
"Comentário enviado por calaff2 em 16/05/2007 - 11:50h:

Muito bom man!! agora me diz uma coisa ele tbm tem como configurar um cbq para controle de banda ?"

Sim, o BrazilFW também permite esse tipo de controle, muito fácil e rápido de configura-lo, assim como redirecionamento de portas e tudo mais que precisar.

[]'s

[11] Comentário enviado por vodooo em 16/05/2007 - 16:43h

Concordo com nosso amigo guaxinim e também com mtolledo!

Se quiser um servidor estavel e seguro vai ter que configura-lo manualmente, pois apesar de existirem boas alternativas gráficas para configuração do sistema elas são totalmente desnecessárias, pois configuração de rede não é para usuários iniciantes e sim para adminstradores, conhecedores do sistema e que na maioria das vezes nem mesmo dispoem de uma interface grafica para configuração do sistema, caso em que se precisa acessar um servidor por SSH.

Ou seja, Slack sempre!

[12] Comentário enviado por InFog em 16/05/2007 - 17:52h

Oi,

Não existe melhor distro para isso. Existem sim bons profissionais. Vejo que muitos aqui defendem o slackware, mas tenha em mente que para servidor ele não é grande coisa, pois suponhamos que foi descoberto um bug no squid versão x.y, e é bem essa a versão que você usa, o que acontece com um cara que usa slackware? vai ter que remover o primeiro pacote, baixar o fonte do novo com a correção do bug, compilar, instalar, etc... O slackware não é prático para servidores eu mesmo o utilizei por muito tempo e foi difícil assumir isso, mas é a verdade. O tempo gasto com compilações e resolução de dependências é coisa de louco.
Mas o pterenzi queria mesmo é uma interface gráfica... para um firewall? A configuração editando arquivos é de longe a mais exata e com mais opções, você terá uma coisa bem configurada e sabendo exatamente o que tem ali.
Mas o artigo está muito bom no que se propõe, mostrar a opção do pterenzi e divulgar o BFW que tem seus méritos.

InFog

[13] Comentário enviado por luapufo em 16/05/2007 - 18:18h

Ssou mais BRAZILFW, funciona perfeitamente, é seguro, ate hoje nao houve caso relatado de invasão, serve para iniciantes e pessoas avançado em linux ou qualquer outra plataforma, o forum, é como se fosse um suporte on-line, com documentações que ajuda qualquer pessoa

Nao quero saber qual distro é melhor, mais em Firewall e roteador, o BrazilFW é uns dos melhores.

aqueles que quiserem conhecer é so fazer uma visita que sera sempre bem-vindo

http://www.brazilfw.com.br/forum/index.php

[14] Comentário enviado por alexnuvix em 16/05/2007 - 18:22h

Paulo,

Parabens pelo artigo.
A versão que você baixou foi a 2.29 ou a 2.30 ? pois acho que são as unicas "*.iso".

Valeu

Forte abraço.

[15] Comentário enviado por removido em 16/05/2007 - 20:01h

Oi Paulo

Eu sou um dos dois malucos que seguraram a peteca do Coyote quando ele foi extinto. Na verdade já era eu quem dava a maior parte da manutenção do Coyote enquanto ele ainda existia.

Muito obrigado por divulgar o BrazilFW, esteja certo que nós continuaremos fazer de tudo para manter nosso sistema simples de usar mas ao mesmo tempo cheio de recursos.

[16] Comentário enviado por pterenzi em 16/05/2007 - 20:16h

Gente, obrigado pelos elogios e críticas. Meu objetivo foi compartilhar as minhas experiências e conclusões. Não sou dono da verdade, nem pretendo ser. Apenas acho que muitos usuários enfrentam os mesmos problemas. Comecei como todo mundo. No meu cartão, há alguns anos, poderia estar escrito: Paulo Terenzi, Super instalador de Windows. Mas a gente sempre quer mais.

Procuro não perder o foco. Meu objetivo é sempre atender o cliente dentro da sua necessidade. O cliente basicamente quer que a solução funcione bem e o mais rápido possível. Nem mais nem menos. Aprendi com o tempo, que o ótimo é inimigo do bom. Às vezes a melhor solução e tão complicada e demorada na implementação que acaba não atendendo o cliente em suas prioridades.

Outra coisa. Não gosto de computadores ou sistemas operacionais pelo que eles são, mas sim pelo que podemos fazer com eles. Não tenho o objetivo de me tornar um nerd nem de ser o melhor de todos. Quero sempre as soluções mais simples e objetivas. Acho mais simples usar o mouse em um gerenciador de arquivos do que digitar vi /etc/samba/smb.conf/. Acho que das duas formas se consegue o mesmo resultado. Desde que conheçamos a fundo as políticas. Acho que devemos, na verdade, ser especialistas em políticas de segurança, de compartilhamento, etc. A ferramenta que vamos usar pouco importa.

Eu prefiro usar interface gráfica. Não me sinto menos "fera" por causa disso. É uma questão de opção. Ou de preguiça. É que estou acostumado com vida fácil. Quem já usou Mac OSX Server sabe do que estou falando.

Abraços a todos.

[17] Comentário enviado por Jack Ripoff em 16/05/2007 - 20:25h

Eu já sou o oposto, prefiro muito mais a linha de comando, acho ela mais poderosa. Mas o importante é isso mesmo: atender às necessidades. Se você faz isso bem pela interface de texto ou pela interface gráfica o cliente não quer nem saber...

[18] Comentário enviado por pterenzi em 16/05/2007 - 20:29h

Oi, alexnuvix. Foi a 2.30.

[19] Comentário enviado por julianjedi em 16/05/2007 - 21:13h

Na verdade é uma questão de gosto mesmo, uso bem a linha de comando mas tambem gosto das facilidades de uma boa interface grafica, então se vc esta na duvida... fique com os dois, as facilidades estão ai para serem usadas... um grande abraço para todos, e como eu falei, linux não tem que ser só pra geeks, e sim para o mundo com ou sem X.. essa é a minha opiniao ....t+ um abração para todos!!!!! e VIVA O LINUX!!!!

[20] Comentário enviado por Marcelo-Brazil em 16/05/2007 - 21:23h

olá paulo,
Eu sou o segundo maluco que também segurou a peteca do extinto Coyote.
Agradeço o apoio e o incentivo e divulgação, isso "renova" nossas forças.
Apenas acrescento que muita coisa boa vem vindo ai, vamos melhorar e aprimorar cada vez mais o BFW.
Abraços,
Marcelo.

[21] Comentário enviado por pterenzi em 16/05/2007 - 23:38h

Bom gente, o assunto era o BrazilFW, né, não interfaces. Para tirar as dúvidas segue o link das telas do BrazilFW. Acho que dá pra se ter uma idéia de como é completo. http://www.brazilfw.com.br/forum/kb.php?mode=article&k=88

[22] Comentário enviado por capitainkurn em 17/05/2007 - 10:18h

Uso sempre Slackware em meus projetos, exeto se o cliente não desejar, o que é raro. Eu particularmente implemento muitos gateways para empresas e condomínios, com proxy Squid, DNS (Bind) e iptables e autenticação e até hoje considero a melhor distro para qualquer aplicação em ambiente de produção, seguida do Gentoo. O Slack é simples não tem complicadores, sua instalação é simples e possui Kernels pré compilados para diversas configurações de hardware. Programas de configuração "amigaveis" sao um estorvo quanto se usa configurações pouco ortodoxas.

[23] Comentário enviado por mtolledo em 17/05/2007 - 13:26h

Galera, discutir sobre Distro e a mesma coisa que discutir sobre religião, assim, temos q esplorar e conhecer tudo q tem de bom ai no mercado, mais o meu conselho pra todos, tanto pra quem começa pra quem ja tem esperiência em Linux, USEM SLACKWARE, se nao gostam dela a concideram um corinthians da vida blz,, eu sou os dois, rsrs, entaum USEM FREEBSD, uhauha são os melhores com certeza, e uma vez feito, vc nao precisa mais ter dor de cabeca e so copiar os fontes confs etc, Que Deus os abençoe,, amem, MAIS O MAIS IMPORTANTE E UTILIZAR O SOFTWARE LIVRE>>>>> []`s
Marcello Toledo.

[24] Comentário enviado por neonx em 17/05/2007 - 19:28h

cara muito bom artigo.. eu sou usuário adepto do Slackware a mais de 6 anos.. mas enfim... como vc disse para quem quer ter um gateway em 10 min.. pow eh show de bola isso mesmo... agora para quem quer uma coisa mais configuradinha... e quer ter tdo do seu jeito eh bom olhar outras distros... e mais uma vez.. legal o artigo.. e posso dizer que agora que eu sei do Brazil FW nas pequenas empresas que querem pra ontem as coisas.. vo botar essa distro pra rodar... vlw...

[25] Comentário enviado por markfaro em 21/05/2007 - 13:02h

Cara..muito bom seu artigo. Parabens!
Eu sou usuario do IPCOP e ja tava ficando por fora dessas novidades.
Obrigado pela antenada!!
hahahah

[26] Comentário enviado por alexnuvix em 23/05/2007 - 14:00h

Testei,

Ja to usando o BFW num P200, é show ....valeu pelo artigo

[27] Comentário enviado por aps167 em 05/06/2007 - 16:22h

O brazilFW sem sobra de dúvida é demais , mas o que me não me agrada nele é a aparência, a inteface web (grafica) é muito pobre ,,mas que funciona funciona arrebenta

[28] Comentário enviado por Cod3killer em 06/09/2007 - 16:58h

Muito bom artigo, e ótima solucao para firewall/router, porém a meu ver é mais indicada para apagar incendio, uma rede realmente segura deve-se usar uma distro pesada, como OpenBSD, Debian ou Slack....

[29] Comentário enviado por frednanet em 25/09/2007 - 22:32h

?comentario=bom vou dar uma olhada e testar, se fufar legal, pra qualquer iniciante é uma boa. Já penssou, ñ ter q ler a Bíblia do Debian, pagar Certificações mil, ou o pior ler e ler e ler incanssavelmente noite a fora pra poder garantir o sono do seu cliente..... Como eu disse no começo, vou olhar.

[30] Comentário enviado por gabrielsp em 28/10/2007 - 17:23h

concordo com Cod3killer em partes... acho uma boa opção para redes pequenas (até 20 clients).. uma boa pedida =)

[31] Comentário enviado por chikinho_fenix em 20/02/2008 - 11:59h

caro amigo, gosto nao se discute,
mas se voce que segurança, praticidade, eu prefiro o ubuntu server, ai vc escolhe, se quizer rodar linha de comando como ele vem, blz. caso contrario
basta baixar os pacotes graficos
sudo apt-get instal kubuntu-desktop
depois e so digitar startx, e tudo o que vc precisada pra compartilhar sua iternet estará la

caso de duvidas, posso ajuda-lo desde a instalação ate a configuração mais avançada do iquid/iptables e compartilhamento,



chikinho_fenix@live.com
fenixprovedor@hotmail.com

[32] Comentário enviado por Thomáz Vinícius em 16/11/2009 - 21:02h

Pessoal,vocês tem que aprender uma coisa,em um tópico que um usuário abre ela expressa sua dificuldade e sua opinião e aqueles que quiserem ou discordarem podem comentar,discordando,apoiando ou melhorando aquilo que o autor do assunto trouxe,mas vcs tem que aprender a respeitar a opinião de quem abriu o tópico.Odeio ver em uma lista de discussão ou fórum alguém propondo uma solução que ele achou e que foi melhor para ele,criticando o cara pq eles simplesmente "não agradou" a todos na escolha que fez.Quando vc vai ler os comentários vc só vê os outros reclamando do que o cara falou. -" ah,prefiro isso,a prefiro aquilo".Menos pessoal,bem menos,assim vcs acabam inibindo novos iniciantes no mundo do software livre,pq em vez de vcs expressarem uma opinião ou solução vcs criticam a escolha ou opção pelo qual alguém fez,lembre-se que tudo é individual.Pro Terenzi foi bom o BRAZIL FW e acabou,não precisa de vcs ficarem debochando ou martirizando o cara com isso.O Linux ele apesar de ser excelente já tem um receio por parte dos usuários de outros SO,principalmente do Windows(que alguns fanáticos ou mesmo céticos chama de RWINDOWS) em migração para o LINUX quando se vê "SABICHÕES" que na verdade ñ sabem de nada,só pegaram alguma coisa na internet e deu o famoso CTRL+C CTRL+V ,ou que ainda fingem saber do assunto e desdenham os outros.Vcs tem é que ajudar,ñ afastar as pessoas,se ñ quiser ajudar,ñ atrapalhe.E um último comentário,todos nós somos MUITO TENDECIOSOS A COBRAR E RECLAMAR e não hj ser hipócrita o suficiente de um dia ou até mesmo agora vcs que ñ entendem nada ou pouco debochar dos outros.SE Ñ FOR AJUDAR,Ñ ATRAPALHE.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts