[Ubuntu-BR] Dicas de app para QOS + Otimização + Monitoramento de links

Filipe Regis filiperegis em gmail.com
Terça Agosto 28 00:28:17 UTC 2007 

Existe um patch pro iptables bloquear protocolos em camada de aplicação
(layer 7) podendo assim bloquear nele mesmo msn, icq, gtalk, ares, gnutella,
jogos diversos. (veja "iptables layer 7" no google)

Pra monitorar depende do que vc quer monitorar exatamente, mas por exemplo o
MRTG gera gráficos de qualquer grandeza mensurável num sistema linux, o que
pode ser o tráfego de uma interface de rede, a quantidade de memória usada,
processador, temperatura, etc. Eu uso webmin, e instalo o módulo
webminstats, que automaticamente gera esses gráficos todos e torna acessível
de forma simples.



On 8/26/07, Fabio Ferreira da Silva <fabiomotoca em gmail.com> wrote:
>
> Vlw galera.
>
> O do shaper é realmente novo pra mim, vou procurar mais informações.
>
> Muito obrigado Bohrer e muito obrigado a todos pelas respostas.
>
> Abraços! :)
>
> Em 24/08/07, Raphael Menezes <raphaelm em gmail.com> escreveu:
> >
> > Vc pode bloquear por protocolo com iptables, se nao me engano.
> > Firestarter eh uma boa tambem!
> >
> > Bohrer: Ele nao especificou que monitoramento seria. QoS, Otimizar e
> > monitoramento o squid faz. Inclusive bloqueio msn por ele hehehe.
> >
> > On 8/24/07, Bohrer <fjbohrer em gmail.com> wrote:
> > >
> > > Galera, me desculpem mas, squid?
> > >
> > > Não sei se é exatamente isso que procura o nosso amigo Fábio.. ou eu
> que
> > > não
> > > entendi de forma adequada a pergunta..
> > >
> > > Caro Fábio, vamos lá.
> > >
> > > > > Eu estou procurando soluções para QOS, Otimização, Monitoramento.
> > > Também
> > >
> > > > > busco o bloqueio de aplicações por protocolos ao invés de somente
> > por
> > > > > portas
> > > > > com o iptables.
> > >
> > > Para QoS te indico o shaper [ apt-get install shaper ]
> > >
> > > Dentro do /etc/shaper larga as regras e dá um /etc/init.d/shaper start
> e
> > > pronto.. QoS feito.. Estou usando aqui e estou bastante satisfeito...
> > >
> > > Tenho um material aqui, caso queira, entre em contato.. não vou mandar
> > já
> > > agora porque não sei se eu entendi mal a tua pergunta...
> > >
> > > Pra monitoramento, a coisa é bastante ampla.. sugiro que inicie com o
> > ntop
> > >
> > > apt-get install ntop
> > >
> > > depois inicia ele com um
> > >
> > > ntop -u ntop -i eth0 -w 3000
> > >
> > > Chega uma hora que ele te solicita uma senha para o usuario de
> > > administração
> > > do ntop.. cadastre a senha, finalize ele com um control-c e depois ele
> > > estará pronto... sempre que deres o boot na maquina, ele iniciará
> > junto..
> > > ou
> > > então, se preferires, /etc/init.d/ntop start
> > >
> > > Sobre o bloqueio por protocolos, ainda assim te sugiro iptables..
> podes
> > > bloquear por exemplo todas as 65535 portas do protocolo udp.. não sei
> se
> > > teu
> > > uso específico não pode ser feito dessa forma mas sempre usei iptables
> e
> > > nunca precisei de outra ferramenta..
> > >
> > > Como dica para iptables, fica o seguinte link:
> > >
> > > Easy Firewall Generator for IPTables
> > > http://easyfwgen.morizot.net/gen/
> > >
> > > Respondendo à meia dúzia de perguntas o php da página te joga na tela
> um
> > > script completo de firewall.. por default ele fecha todas as portas da
> > tua
> > > máquina com excessão daquelas que tu especificar que precisam ficar
> > > abertas..
> > >
> > > Jogue o conteúdo do script pra um arquivo, torne ele executável com um
> > > chmod
> > > 755 arquivo
> > >
> > > Eu tenho o hábito de jogar pra dentro de /etc/init.d/firewall
> > >
> > > Depois disso, vá até /etc/rc2.d e crie um link simbólico para o script
> > de
> > > firewall.. algo mais ou menos assim:
> > >
> > > ln -s /etc/init.d/firewall S01firewall
> > >
> > > Explicando:
> > >
> > > Se deres um 'runlevel' na linha de comando, deves ter a saída 2.. esse
> > eh
> > > o
> > > runlevel default do sistema.. em sistemas debian-like, eh praticamente
> > > sempre o 2.. a pasta /etc/rc2.d eh que indica os scripts que iniciarão
> > > naquele runlevel.. Jogando um link ali pra dentro, equivale a dizer
> que,
> > > toda vez que reiniciares a máquina, teu firewall irá iniciar com o
> > > sistema.
> > >
> > > Quem faz o script inicar é o 'S'..note que não adianta jogar o link lá
> > pra
> > > dentro.. tens que referenciar o nome dele com um S no início para que
> o
> > > sistema compreenda que deve inicializar o firewall na inicialização do
> > > sistema..
> > >
> > > Para fazer com que o firewall não inicialize mais com o sistema,
> existem
> > > duas opções:
> > >
> > > - remover o link
> > > - mudar o nome dele, substituíndo o 'S' por um 'K'.. nesse caso o boot
> > > encherga o link mas não inicializa o script..
> > >
> > > Uso aqui e nunca tive problemas.. basta ler as instruções do proprio
> > > script
> > > e pronto! Eh um ponto bacana de começo.
> > >
> > > Cara, acredito que seja isso.
> > >
> > > Precisando de mais alguma informação, entre em contato.
> > >
> > > Um abraço
> > >
> > > Bohrer
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > On 8/23/07, Tadeu Cruz < tadeu_cruzbh em yahoo.com.br> wrote:
> > > >
> > > > realmente o squid tem tudo isso q vc deseja
> > > >
> > > > Em Qui, 2007-08-23 às 21:21 -0300, Raphael Menezes escreveu:
> > > > > squid? :)
> > > > >
> > > > > On 8/23/07, Fabio Ferreira da Silva < fabiomotoca em gmail.com>
> wrote:
> > > > > >
> > > > > > Boa Galera!
> > > > > >
> > > > > > Eu sei que se eu procurar no google vou encontrar muitas
> > aplicações
> > > e
> > > > > > scripts mas a minha idéia é receber dicas dos profissionais que
>> > > > > > conseguirem implementar com sucesso soluções que realmente
> > > funcionam.
> > > > > >
> > > > > > Eu estou procurando soluções para QOS, Otimização,
> Monitoramento.
> > > > Também
> > > > > > busco o bloqueio de aplicações por protocolos ao invés de
> somente
> > > por
> > > > > > portas
> > > > > > com o iptables.
> > > > > >
> > > > > > Gostaria de soluções que tivessem como demonstrar de algum modo
> > com
> > > > > > relatórios e/ou interface web.
> > > > > >
> > > > > > Não precisa necessariamente ser uma solução de código aberto e
> sem
> > > > custo,
> > > > > > mas gostaria de soluções bem mais em conta do que as top de
> linha
> > de
> > > > > > mercado.
> > > > > >
> > > > > > Qualquer dica, nome, link, tutorial é bem vindo.
> > > > > >
> > > > > > Obrigado!
> > > > > > Fabio
> > > > > > --
> > > > > > Interessado em aprender mais sobre o Ubuntu em português?
> > > > > > http://wiki.ubuntu-br.org/ComeceAqui   -
> > > > > > ubuntu-br mailing list
> > > > > > ubuntu-br em lists.ubuntu.com
> > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > "If builders built buildings the way programmers wrote programs,
> > then
> > > > the
> > > > > first woodpecker that came along would destroy civilization."
> > > >
> > > >
> > > > --
> > > > Interessado em aprender mais sobre o Ubuntu em português?
> > > > http://wiki.ubuntu-br.org/ComeceAqui  -
> > > > ubuntu-br mailing list
> > > > ubuntu-br em lists.ubuntu.com
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > > >
> > >
> > >
> > >
> > > --
> > > Fernando Bohrer
> > > Linux Registered User # 431341
> > > Linux Professional Institute Certification Level 1 - [LPIC-1]
> > > :wq
> > > --
> > > Interessado em aprender mais sobre o Ubuntu em português?
> > > http://wiki.ubuntu-br.org/ComeceAqui  -
> > > ubuntu-br mailing list
> > > ubuntu-br em lists.ubuntu.com
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> >
> >
> >
> > --
> > "If builders built buildings the way programmers wrote programs, then
> the
> > first woodpecker that came along would destroy civilization."
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui  -
> > ubuntu-br mailing list
> > ubuntu-br em lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

More information about the ubuntu-br mailing list