[FUG-BR] [OFF TOPIC] + - Solução para ISP

Marcos Fco. A. Silva marcos em linuxtec.com.br
Sexta Outubro 20 13:54:21 BRST 2006 

Boa tarde a todos,

Estou elaborando um projeto para um ISP aqui de Guarulhos onde eu terei 
que criar uma interface WEB com PHP e Perl para unificar o processo de 
inclusão dos assinantes.
Vamos as explicações.

Estrutura:

|================|
|                                    |                                 
     |=========|
|            LAN                | <==============> | DHCP         |
|================|                                      | IPTABLES  |
                                                                        
    | APACHE    |
                                                                         
   |   PHP          |
                                                                         
   |   PERL        |
                                                                         
   |=========|
                                                                         
             |
                                                                         
             |
                                                                         
             |
                                                                         
             |
                                                                         
    |=========|
                                                                         
    | Firewall PF  |
                                                                         
    |     ALTQ     |
                                                                         
    |=========|
                                                                         
           

Atualmente eu tenho que cadastrar o MAC e IP dos assinante via Shell no 
Linux que serve DHCP e Forwardind de pacotes com iptables amarrado por 
MAC para o Firewall principal que é FreeBSD + PF e ALTQ.
Após cadastrar os assinante no DHCP eu tenho que cadastrar o IP do 
assinante no Firewall principal principal para o PF + ALTQ controlar a 
Banda.
Os funcionários tem que usar o mcedit e logar em dois servidores, 
gostaria de eliminar a necessidade de uma shell valida para reduzir o 
número de erro que rolam diariamente.

Estou pensando em desenvolver uma interface WEB que vai ficar no Linux 
para que os funcionários do ISP cadastrem os assinantes de maneira mais 
simplificada.

Gostaria de receber opniões da lista sobre a melhor maneira de se fazer 
isso.
No meu entendimento o cenário seria o seguinte:

    1) A interface em PHP para cadastro, alteração e exclusão dos assinantes
    2) Um script em Perl que iria adicionar as regras de IPtables 
(Forwarding)
    3) Um script em Perl para adicionar a entrada no DHCP
    4) Um script em Perl para criar um arquivos com o IP e a banda do 
assinante
    5) O arquivo gerado pelo script deve ser transferido por scp ou 
rsync para o FreeBSD onde o PF possa ler e atribuir a banda.

Minha ideia tem viabilidade?
É possível fazer com que esse script Perl crie, edite e delete esses 
registro?
Será que vou ter que usar algum BD para tanto?
Alguém imagina algum cenário diferente e simples?

Desde já agradeço.

Atenciosamente,

-- 
Marcos Francisco Alcântara Silva
Administrador de Sistemas - *NIX

FUG-BR User #248
Linux user  #425822

---
Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador.... 
É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem

Mais detalhes sobre a lista de discussão freebsd