interface grafica gerenciamento squid - BRAINSTORM
780 views
Skip to first unread message
Daniel Veloso
Mar 4, 2011, 10:36:47 AM3/4/11
to Tche...@googlegroups.com
Prezados
Googlando nos ultimos dias encontrei várias opções de interfaces gráficas para gerenciar os usuarios e permissões dos grupos do squid.
Nenhuma delas pareceu atender a minha necessidade, portanto, caso alguem tenha alguma sugestão, ou possa me orçar o quanto me cobraria para desenvolver uma interface amigável, estou disposto a pagar.
Preciso
- poder criar e deletar usuários
- redefinir a senha de usuários
- poder criar e deletar grupos
- adicionar e remover usuarios a um grupo especifico
- setar sites especificos para que não solicitem autenticação de proxy ao tentar navegar
- setar qual a politica de acesso de cada grupo (um ex. fictício diretoria tudo liberado, engenharia baseado em blacklist, com orkut, facebook, etc bloqueado, comercial baseado em whitelist, apenas site do itau, caixa, hsbc, etc.. liberado)
- ter acesso aos relatorios numa interface unificada
Sei fazer tudo isso no braço, aliás, está redondinho funcionando perfeitamente meu squid, hoje gerencio os grupos e usuários na unha mesmo, porém com a alta rotatividade de funcionarios que um cliente meu possui, isso está sendo um severo impecilho, pois perco muito tempo editando manualmente os arquivos de configuração, reiniciando os serviços, e sinceramente tenho pouquissima experiência (pra não dizer nenhuma) em desenvolvimento e automação de sistemas web.
Sem pressa, sem correria, aceito sugestões, criticas, puxões de orelha, sei que tem muita gente com ideias novas aqui, então a idéia é um brainstorm.
ps - acho que a versão do meu linux e do meu squid não é mandatória, pois caso seja necessário, eu troco a versão para me adaptar à interface, porém hoje utilizo o squid 2.4 - com planos de migrar para a 3.0
Googlando nos ultimos dias encontrei várias opções de interfaces gráficas para gerenciar os usuarios e permissões dos grupos do squid.
Nenhuma delas pareceu atender a minha necessidade, portanto, caso alguem tenha alguma sugestão, ou possa me orçar o quanto me cobraria para desenvolver uma interface amigável, estou disposto a pagar.
Preciso
- poder criar e deletar usuários
- redefinir a senha de usuários
- poder criar e deletar grupos
- adicionar e remover usuarios a um grupo especifico
- setar sites especificos para que não solicitem autenticação de proxy ao tentar navegar
- setar qual a politica de acesso de cada grupo (um ex. fictício diretoria tudo liberado, engenharia baseado em blacklist, com orkut, facebook, etc bloqueado, comercial baseado em whitelist, apenas site do itau, caixa, hsbc, etc.. liberado)
- ter acesso aos relatorios numa interface unificada
Sei fazer tudo isso no braço, aliás, está redondinho funcionando perfeitamente meu squid, hoje gerencio os grupos e usuários na unha mesmo, porém com a alta rotatividade de funcionarios que um cliente meu possui, isso está sendo um severo impecilho, pois perco muito tempo editando manualmente os arquivos de configuração, reiniciando os serviços, e sinceramente tenho pouquissima experiência (pra não dizer nenhuma) em desenvolvimento e automação de sistemas web.
Sem pressa, sem correria, aceito sugestões, criticas, puxões de orelha, sei que tem muita gente com ideias novas aqui, então a idéia é um brainstorm.
ps - acho que a versão do meu linux e do meu squid não é mandatória, pois caso seja necessário, eu troco a versão para me adaptar à interface, porém hoje utilizo o squid 2.4 - com planos de migrar para a 3.0
Christiano F. Haesbaert
Mar 4, 2011, 2:44:09 PM3/4/11
to tche...@googlegroups.com
2011/3/4 Daniel Veloso <dani...@gmail.com>:
Fazer GUI pra esse tipo de coisa é extremamente difícil, ou tu limita
muito o escopo da config e trabalha num ambiente controlado ou tu
abraça um monstro muito complexo.
Aconselho a não ir por esse lado, fica com teu arquivo que tu já domina....
Eduardo Kienetz
Mar 4, 2011, 3:08:53 PM3/4/11
to tche...@googlegroups.com, Christiano F. Haesbaert
2011/3/4 Christiano F. Haesbaert <haes...@haesbaert.org>:
> Fazer GUI pra esse tipo de coisa é extremamente difícil, ou tu limita
> muito o escopo da config e trabalha num ambiente controlado ou tu
> abraça um monstro muito complexo.
> Fazer GUI pra esse tipo de coisa é extremamente difícil, ou tu limita
> muito o escopo da config e trabalha num ambiente controlado ou tu
> abraça um monstro muito complexo.
Bom ler isto. Eu já venho conversando com o Daniel há um bom tempo
sobre isso e inclusive já passei orçamento pra um "básico" mas pelo
jeito ele não ficou convencido (ou satisfeito com o orçamento) e
resolveu fazer uma cotação do tipo pregão D:
> Aconselho a não ir por esse lado, fica com teu arquivo que tu já domina....
Também acho, mas entendo o ponto de vista de usuário e eu também
gostaria de ter uma interface dessas. Eu acho que teria como fazer
algo muito legal e bem feito/completo, bem integrado ao squid. Mas
infelizmente toma muito tempo então não é qualquer "trocado$" que vai
ajudar. Como não sou estudante não dá nem pra submeter pro Summer of
Code hehe :þ
[]s
--
Eduardo Bacchi Kienetz
Leandro Brambilla
Mar 4, 2011, 4:03:05 PM3/4/11
to tche...@googlegroups.com
Como acredito que o Daniel siga um padrão em suas configurações não fica difícil desenvolver o que ele quer. Já desenvolvi um "sisteminha" desses, bem básico mesmo, em cima de uma configuração que utilizávamos em clientes e não foi tão difícil. Mas é como foi falado, você vai limitar o escopo das configurações, se quiser adicionar alguma coisa diferente do padrão a coisa pode complicar, tipo reescrever boa parte do sistema.
Não sei quais opções você encontrou na internet, mas nos últimos dias estive testando o pfSense e gostei muito dele. O único problema é que acho inviável ensinar o cliente utilizá-lo, começando pelo fato da interface ser em inglês.
No mais, tenho interesse em desenvolver a interface, desde que possa utilizá-la também e talvez adicionar algumas opções nela.
Att,
Leandro
Não sei quais opções você encontrou na internet, mas nos últimos dias estive testando o pfSense e gostei muito dele. O único problema é que acho inviável ensinar o cliente utilizá-lo, começando pelo fato da interface ser em inglês.
No mais, tenho interesse em desenvolver a interface, desde que possa utilizá-la também e talvez adicionar algumas opções nela.
Att,
Leandro
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://tchelinux.org/regras>.
Christiano F. Haesbaert
Mar 4, 2011, 4:12:49 PM3/4/11
to tche...@googlegroups.com
2011/3/4 Leandro Brambilla <leandro....@gmail.com>:
> Como acredito que o Daniel siga um padrão em suas configurações não fica
> difícil desenvolver o que ele quer. Já desenvolvi um "sisteminha" desses,
> bem básico mesmo, em cima de uma configuração que utilizávamos em clientes e
> não foi tão difícil. Mas é como foi falado, você vai limitar o escopo das
> configurações, se quiser adicionar alguma coisa diferente do padrão a coisa
> pode complicar, tipo reescrever boa parte do sistema.
>
> Não sei quais opções você encontrou na internet, mas nos últimos dias estive
> testando o pfSense e gostei muito dele. O único problema é que acho inviável
> ensinar o cliente utilizá-lo, começando pelo fato da interface ser em
> inglês.
> Como acredito que o Daniel siga um padrão em suas configurações não fica
> difícil desenvolver o que ele quer. Já desenvolvi um "sisteminha" desses,
> bem básico mesmo, em cima de uma configuração que utilizávamos em clientes e
> não foi tão difícil. Mas é como foi falado, você vai limitar o escopo das
> configurações, se quiser adicionar alguma coisa diferente do padrão a coisa
> pode complicar, tipo reescrever boa parte do sistema.
>
> Não sei quais opções você encontrou na internet, mas nos últimos dias estive
> testando o pfSense e gostei muito dele. O único problema é que acho inviável
> ensinar o cliente utilizá-lo, começando pelo fato da interface ser em
> inglês.
Tu ta passando gigabit nesse pSense ?
Se sim, consegue uns benchmarks ?
Daniel Veloso
Mar 4, 2011, 6:04:19 PM3/4/11
to tche...@googlegroups.com
Pessoal.
Na verdade sim, o Eduardo Kienetz me passou alguns valores já, mas como anda sempre meio sem tempo, corrido, fico me sentindo mal de cobrar, e de certa forma precisaria encontrar uma solução para o meu cliente que quer "gerenciar ele mesmo" o proxy, sem ter que ficar me chamando, e sem editar arquivos de configuração.
Já testei o PFSense, é muito bom, em performance, segurança e estabilidade, porém o proxy dele é muito pobre, e não permite a criação desses grupos, etc.
Acredito que com certeza já deve existir algum projeto pronto, porém eu que não estou sabendo buscar da maneira correta, e sinceramente gostaria de idéias, alternativas, soluções, de como atualmente vocês, equipe de TI gerenciam os seus ambientes quanto à proxy - se é tudo na unha, linha de comando, ou se utilizam ferramentas com interface para esta função.
Testei o endian firewall, mas sinceramente achei instável demais - não consegui fazer funcionar direito em diversos testes, bugs, travamentos, realmente não parece ser uma solução operacional.
Alguem, além do Eduardo, tem idéia de custo de mão de obra atualizado para este serviço, para que eu possa estar cotando com meu cliente, e de repente direcionar este serviço?
Na verdade sim, o Eduardo Kienetz me passou alguns valores já, mas como anda sempre meio sem tempo, corrido, fico me sentindo mal de cobrar, e de certa forma precisaria encontrar uma solução para o meu cliente que quer "gerenciar ele mesmo" o proxy, sem ter que ficar me chamando, e sem editar arquivos de configuração.
Já testei o PFSense, é muito bom, em performance, segurança e estabilidade, porém o proxy dele é muito pobre, e não permite a criação desses grupos, etc.
Acredito que com certeza já deve existir algum projeto pronto, porém eu que não estou sabendo buscar da maneira correta, e sinceramente gostaria de idéias, alternativas, soluções, de como atualmente vocês, equipe de TI gerenciam os seus ambientes quanto à proxy - se é tudo na unha, linha de comando, ou se utilizam ferramentas com interface para esta função.
Testei o endian firewall, mas sinceramente achei instável demais - não consegui fazer funcionar direito em diversos testes, bugs, travamentos, realmente não parece ser uma solução operacional.
Alguem, além do Eduardo, tem idéia de custo de mão de obra atualizado para este serviço, para que eu possa estar cotando com meu cliente, e de repente direcionar este serviço?
2011/3/4 Christiano F. Haesbaert <haes...@haesbaert.org>
2011/3/4 Leandro Brambilla <leandro....@gmail.com>:
--
Renato Rudnicki
Mar 5, 2011, 11:00:16 AM3/5/11
to TcheLinux
O webmim + sarg faz o que vc está pedindo.
On Mar 4, 8:04 pm, Daniel Veloso <danie...@gmail.com> wrote:
> Pessoal.
>
> Na verdade sim, o Eduardo Kienetz me passou alguns valores já, mas como anda
> sempre meio sem tempo, corrido, fico me sentindo mal de cobrar, e de certa
> forma precisaria encontrar uma solução para o meu cliente que quer
> "gerenciar ele mesmo" o proxy, sem ter que ficar me chamando, e sem editar
> arquivos de configuração.
> Já testei o PFSense, é muito bom, em performance, segurança e estabilidade,
> porém o proxy dele é muito pobre, e não permite a criação desses grupos,
> etc.
> Acredito que com certeza já deve existir algum projeto pronto, porém eu que
> não estou sabendo buscar da maneira correta, e sinceramente gostaria de
> idéias, alternativas, soluções, de como atualmente vocês, equipe de TI
> gerenciam os seus ambientes quanto à proxy - se é tudo na unha, linha de
> comando, ou se utilizam ferramentas com interface para esta função.
> Testei o endian firewall, mas sinceramente achei instável demais - não
> consegui fazer funcionar direito em diversos testes, bugs, travamentos,
> realmente não parece ser uma solução operacional.
>
> Alguem, além do Eduardo, tem idéia de custo de mão de obra atualizado para
> este serviço, para que eu possa estar cotando com meu cliente, e de repente
> direcionar este serviço?
>
> 2011/3/4 Christiano F. Haesbaert <haesba...@haesbaert.org>
>
>
>
>
>
>
>
> > 2011/3/4 Leandro Brambilla <leandro.brambi...@gmail.com>:
On Mar 4, 8:04 pm, Daniel Veloso <danie...@gmail.com> wrote:
> Pessoal.
>
> Na verdade sim, o Eduardo Kienetz me passou alguns valores já, mas como anda
> sempre meio sem tempo, corrido, fico me sentindo mal de cobrar, e de certa
> forma precisaria encontrar uma solução para o meu cliente que quer
> "gerenciar ele mesmo" o proxy, sem ter que ficar me chamando, e sem editar
> arquivos de configuração.
> Já testei o PFSense, é muito bom, em performance, segurança e estabilidade,
> porém o proxy dele é muito pobre, e não permite a criação desses grupos,
> etc.
> Acredito que com certeza já deve existir algum projeto pronto, porém eu que
> não estou sabendo buscar da maneira correta, e sinceramente gostaria de
> idéias, alternativas, soluções, de como atualmente vocês, equipe de TI
> gerenciam os seus ambientes quanto à proxy - se é tudo na unha, linha de
> comando, ou se utilizam ferramentas com interface para esta função.
> Testei o endian firewall, mas sinceramente achei instável demais - não
> consegui fazer funcionar direito em diversos testes, bugs, travamentos,
> realmente não parece ser uma solução operacional.
>
> Alguem, além do Eduardo, tem idéia de custo de mão de obra atualizado para
> este serviço, para que eu possa estar cotando com meu cliente, e de repente
> direcionar este serviço?
>
>
>
>
>
>
>
>
> > 2011/3/4 Leandro Brambilla <leandro.brambi...@gmail.com>:
Leandro Brambilla
Mar 7, 2011, 6:19:44 AM3/7/11
to tche...@googlegroups.com
Opa Christiano, não estou passando gigabit nele. Na verdade não tem muito tráfego nele, uns 4 ou 5 micros.
Att,
Leandro
Att,
Leandro
--
Reply all
Reply to author
Forward
0 new messages