FreeBSD/pfSense com suporte “oficial” no Hyper-V

Posted on 12/05/2012 by

Num trabalho conjunto entre a NetApp, a Citrix  e a própria comunidade FreeBSD, a Microsoft anunciou, durante a  BSDCan 2012, que o Windows Server Hyper-V agora suporta nativamente o FreeBSD como guest. Em outras palavras, agora poderemos virtualizar o FreeBSD todas as suas variantes (como é o caso do pfSense) com suporte oficial da fabricante do hypervisor. Segundo a própria Microsoft, todos os drivers foram desenvolvidos e liberados sob  BSD license e, até o presente momento, permitem a consolidação de VMs com o FreeBSD 8.2 e 8.3 (pfSense 2.0.X e o futuro pfSense 2.1) no Windows Server 2008 R2.

A virtualização tem um papel cada vez mais estratégico e crítico nos ambientes computacionais modernos. A consolidação de serviços e servidores é uma realidade sem volta porque permite escalabilidade, alta-disponibilidade e economia de recursos materiais, ambientais e humanos nos ambientes de TI . Sem dúvida alguma, sob o ponto de vista corporativo, o suporte nativo a plataforma operacional FreeBSD por parte de um dos líderes de mercado em virtualização é uma excelente notícia – já que permitirá a agregação de servidores FreeBSD (e provavelmente em breve também OpenBSD) de forma natural em estruturas movidas à Windows previamente existentes, com baixo custo operacional. A comunidade FreeBSD/BSD e de software livre em geral também ganha bastante com este tipo de anúncio, já que a base instalada da plataforma tende a aumentar naturalmente – gerando novas demandas por consultoria, implementação e suporte.

É importante lembrarmos que o FreeBSD e derivados já são suportados nativamente por vários outros Hypervisors como o VMware, Xen, KVM, etc… – Logo, certamente a Microsoft não investiu neste tipo de port por altruísmo. Ela simplesmente está reagindo a uma demanda de mercado existente, principalmente no campo da infra-estrutura e segurança de redes de dados.

Leia mais…

Posted in Notícias | Tagged , , | Leave a comment

Configurando o pfSense 2.0 em modo cluster com CARP

Posted on 17/04/2012 by

Motivação

Geralmente nossos sistemas tem vários níveis de redundância. Um servidor de aplicação WEB da sua empresa pode possuir vários servidores para garantir
que o serviço esteja sempre disponível, ou então vários servidores de banco de dados para garantir que a informação seja acessada rapidamente pelos servidores de aplicação.

O que acontece então se aquele servidor que ninguém da bola, o firewall da rede, sair do ar? Não só seus serviços públicos vão parar de funcionar, como também o acesso a internet dos seus usuários. É neste contexto que vamos aplicar o video sobre clusterização com CARP de hoje.

Utilizando CARP no pfSense 2.0

O CARP é uma tecnologia importada do FreeBSD/OpenBSD e realiza o sincronismo de estados entre servidores diferentes para garantir que os servidores sempre estejam ativos. O interessante desta tecnologia é que nela existe o conceito de IP “flutuante”, ou seja, um IP que fica flutuando entre os servidores que fazem parte do cluster CARP. Vamos ver no video abaixo como configurar o CARP no pfSense 2.0: Video no Youtube

[1] http://blog.bibliotecaunix.org/?p=814

Até a próxima,
Brivaldo Jr

Posted in Artigos | Tagged , , | 3 Comments

Flisol Brasília 2012

Posted on 11/04/2012 by

Boa noite a todos.

Pessoal aqui em Brasília irá acorrer o  Flisol 2012 dia  28 de abril próximo.

Irei falar sobre pfSense, como me foi liberado uma manhã toda para falar sobre o assunto:

Irei falar sobre as principais funcionalidades para o meio corporativo como:

  • CARP;
  • NAT;
  • CACHE;
  • CAPTIVE PORTAL;
  • WIRELESS.
  • Entre outras soluções.

Segue link do evento: http://flisoldf.blog.br/2012/

Posted in Eventos | Tagged , | 1 Comment

Vídeo-Aula Instalação PfSense com DHCP Server, Captive Portal e Geração de Voucher

Posted on 03/04/2012 by

Nessa vídeo-aula aprenderemos com instalar o PfSense e realizar as configurações de LAN, DHCP Server e Captive Portal com geração de voucher.

Ao final deste vídeo você estará apto à instalar e configurar um sistema de Captive Portal sob PfSense, que poderá ser utilizado em: Universidades, Hotéis, Cyber Café, entre outros.

Captive portal é um programa de computador responsável por controlar e gerenciar o acesso a Internet em redes públicas, de forma “automatizada”. Ao digitar o endereço de qualquer sítio no navegador o usuário é interceptado pelo sistema do captive portal e redirecionado para uma interface que solicita a autenticação. Fonte: http://pt.wikipedia.org/wiki/Captive_portal

Outras Vídeos Aulas e How to em: http://blog.cuidadodigital.com.br/
Por: Diego Elcain
Contato: diego at cuidadodital.com.br

Posted in Artigos | Tagged , , | 1 Comment

Alta Disponibilidade no FreeBSD 9.0

Posted on 30/03/2012 by

 O Marcelo Gondim (gondim em bsdinfo.com.br) disponibilizou os slides da palestra que ele fez no VOL DAY III. O material, abordando Alta Disponibilidade no FreeBSD, trás uma série de informações sobre algumas das últimas features incluídas e/ou melhoradas no recém lançado FreeBSD 9.0 – caso do filesystem ZFS, o recurso de Highly Available Storage (HAST) e o protocolo CARP.

É sempre importante lembrar que o pfSense é 100% baseado no FreeBSD (o atual pfSense 2.0.1 é baseado no FreeBSD 8.1 – Já a versão 2.1 que está chegando ao status de “stable” é baseada no FreeBSD 8.3 – Não obstante, as chances do futuro pfSense 2.2 ser baseado totalmente no FreeBSD 9.0 são altíssimas). Justamente por isso, boa parte dos ports (pacotes), recursos, comandos (shell) e possibilidades do sistema operacional de Berkeley também são válidos para o pfSense!

Leitura mais do que recomendada para sysadmins de todos os níveis! ;)

Posted in Documentação, Off-Topic | Tagged , , | Leave a comment

Adicionando suporte ao Amazon Route 53 no serviço de DNS Dinâmico do pfSense-2.0.1

Posted on 28/03/2012 by

Se você se conectada a internet através de um provedor de conectividade que lhe fornece um endereço IP dinâmico (por ex: Virtua, Ajato, Speedy, Velox, etc) e  se você disponibiliza algum serviço através deste mesmo link, você sabe a importância de utilizar um serviço de DNS Dinâmico para permitir que as outras pessoas localizem o seu servidor na internet.

O pfSense suporta nativamente uma série de provedores de serviço através do seu modulo “Dynamic DNS”, porém ele não possui suporte ao Amazon Route 53.

Eu disponibilizei no meu blog um patch que ao ser aplicado ao pfSense 2.0.1 irá adicionar essa funcionalidade permitindo que o usuário faça uso deste provedor de serviços :)

O arquivo com o patch e maiores informações podem ser obtidos no url abaixo:

http://blog.ebrandi.eti.br/2012/03/adicionando-suporte-ao-amazon-route-53-no-servico-de-dns-dinamico-do-pfsense-2-0-1/

[ ]´s Edson

Posted in Ferramentas, Notícias | Tagged , , | Leave a comment

Filtros por LdapGroups no SquidGuard e Dansguardian

Posted on 16/03/2012 by

Mais uma vez graças ao trabalho da Comunidade Brasileira do pfSense, mais especificadamente aos colegas Luiz Gustavo e Marcello Coutinho, agora temos a possibilidade de aplicarmos listas/políticas de acesso HTTP/HTTPS por grupos de usuários do MS Active Directory (e outras bases  de usuários que sigam o padrão LDAP), utilizando a WebGUI de cada pacote, tanto com o SquidGuard quanto com o DansGuardian.

O Marcello desenvolveu e subiu o pacote DansGuardian 0.1.5 com o recurso de filtro por grupo de usuários, já o Luiz publicou um patch para que o SquidGuard tenha uma funcionalidade semelhante. Agora, o que antes era trabalhoso e manual de se implementar no pfSense 2.x, se tornou simples e didático!

Cada vez mais o pfSense se aproxima, com louvor, do título de UTM. Parabéns aos desenvolvedores!

Posted in Comunicados, Ferramentas | Tagged , , , , | Leave a comment

Palestra sobre pfSense no I BootCamp OeSC-Livre em Xanxerê/SC

Posted on 25/02/2012 by

Vem aí o I BootCamp OeSC-Livre em Xanxerê no dia 10/03/2012. Desta vez, participarei do evento com uma palestra sobre pfSense em ambientes corporativos. Abaixo seguem maiores informações sobre o BootCamp:

O Grupo de Usuários de Software Livre do Oeste Catarinense, em parceria com a Unoesc Xanxerê, tem o prazer de convidar a todos os interessados para o evento I BootCamp OeSC-Livre Xanxerê, a se realizar no Auditório da Unoesc no sábado dia 10 de Março.

A grade com palestrantes de várias cidades da região já está disponível, e as inscrições estão abertas. Se você é da região, participe! Ajude a divulgar e reforçar a cultura do Software Livre no Oeste Catarinense, participando do OeSC-Livre e prestigiando os nossos eventos!

Atualização 12/03/2012: O evento como um todo foi um sucesso e os slides da palestra sobre pfSense já estão disponíveis para download. Você pode saber mais sobre o que aconteceu no I BootCamp de Xanxerê, acessando o site na Unoesc.


Gravação palestra sobre pfSense no I BootCamp OeSC-Livre em Xanxerê/SC

Posted in Eventos | Tagged | 2 Comments

Passos e boas práticas na hora de atualizar o sistema

Posted on 15/02/2012 by

Antes de iniciar qualquer processo de update do seu pfSense, siga os passos e boas práticas citadas abaixo:

  • Faça sempre um backup completo do XML em produção:
  • Retire todos os acentos e caracteres especiais das descrições de regras e aliases (existe um pacote no pfSense 1.2.3 chamado “Upgrade Tool” que ajuda a identificar estes pontos)
  • Desinstale todos os pacotes adicionais
  • Execute o upgrade via console ou via interface web (GUI)
  • Finalmente faça a reinstalação dos pacotes adicionais que rodam no seu cenário (isso quase sempre é automático, durante o primeiro boot)

Atualização Manual: Para executar o upgrade em si, acesse a URL http://www.pfsense.org/mirror.php?section=updates e escolha um MIRROR geograficamente mais próximo de você. Tal qual o processo de download da imagem ISO, você deve selecionar o arquivo da versão condizente com o seu ambiente e propósitos. Siga para o menu ”System->’Firmware” e clique na aba ”Manual Update”, na seção ”Invoke pfSense Manual Upgrade” (Invocar atualização manual do pfSense) clique em ”Enable firmware upload” (Permitir o upload do firmware), em ”Firmware image file:” clique em ”enviar arquivo”, selecione o arquivo para atualização com a extensão .TGZ obtido anteriormente e finalmente clique em ”Upgrade firmware”.

Atualização Automática: Aqui você só precisa escolher a arquitetura em que o pfSense está rodando (i386 ou amd64) no menu “System->Firmware->Updater Settings” e informar a URL do repositório:http://updates.pfsense.org/_updaters. Depois é só clicar na aba “Auto Update” e iniciar/acompanhar o processo.

Simples assim! ;)

Posted in Dicas | Tagged , | 1 Comment

Pfsense+Squid+SquidGuard logando no Active Directory

Posted on 25/01/2012 by

Na aba “Available Packages” procure por “squid” e mande instalar clicando no ícone no canto direito

Imediatamente você será direcionado para a página do Package Installer, nele veremos o progresso da instalação do pacote squid e suas dependências:

Vamos inserir as regras para a rede LAN:

OBS.: LAN net = LAN subnet

Agora vamos no menu Services > Proxy Server:

Continue reading

Posted in Artigos, Dicas | Tagged , , | 22 Comments