[FUG-BR] Tamanho Disco Firewall

Joao Rocha Braga Filho goffredo em gmail.com
Quarta Abril 16 17:19:12 BRT 2008


2008/4/16 Fábio Resner <fabiusks at gmail.com>:
> Ola pessoal!
>
>  Preciso saber se uma maquina que pretendo colocar na linha de frente da
>  rede, rodando basicamente firewall (ainda nao sei qual), squid, DHCP e
>  clamAV, precisa de um disco muito grande.
>  (A função basica dela seria agir como firewall, fazer controle de banda
>  etc).
>
>  Tenho uma maquina com um disco de 250GB e gostaria de saber se eu estaria
>  desperdiçando muito espaço se colocasse ela nessa função.
>
>  Obrigado,

FIrewall simples, para um link de 1 Mb/s, era um Pentium 120 MHz, com
16 MB de memória e um HD de uns 10 ou 20 GB. Era o FreeBSD 4.7 na
época.

Mas se tiver NAT, precisa de mais processador, se colocar squid, mais
processador e memória, fora que o disco leva muita cacetada. Uma
cache de 63 GB, com 500 clientes, sendo 18 Cybers, o disco fica MUITO
ocupado, e ainda é aproximadamente o limite da arquitetura i386. Se
for para casos maiores, sugiro usar AMD64 e disco SCSI, ou dividir entre
discos, com mais memória.

Uma sugestão. Aumente o cache do squid aos poucos, sentindo o que
está acontecendo, quanto está usando de memória etc. Comece com
10 GB, por exemplo.

Outra coisa que ajuda MUITO a depurar. TODAS as regras de deny e de
pipe e queue com a opção log.

Faça uma partição separada para o squid, pois em caso deparada brusca
ela é cadidata a ter problemas. Se possível, em disco separado.


Abraços,
    João Rocha.



>
>  Fábio
>  -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffredo at goffredo.eti.br
goffredo at gmail.com
http://www.goffredo.eti.br


Mais detalhes sobre a lista de discussão freebsd