O Sistema Operacional base para a instalação do Hubsoft é o FreeBSD. A versão atual do sistema é homologada para o FreeBSD 12.1-RELEASE.
A instalação do HubSoft poderá ser efetuado utilizando 1 ou 2 máquinas. Ao utilizar 2 máquinas, a equipe do HubSoft irá separar a aplicação do sistema (ERP), da aplicação RADIUS (Autenticação).
*NÃO COMPARTILHE O DISCO FÍSICO DAS MÁQUINAS VIRTUAIS COM SERVIÇOS COMO ZABBIX/GRAFANA/NAGIOS OU AFINS!
Cenário Utilizando 2 máquinas (Recomendável):
Máquina 1 – Sistema:
- Sistema Operacional FreeBSD (Download da ISO FreeBSD)
- 2 CPUs Intel Xeon, Core i5 ou AMD equivalentes
- 4GB RAM (Recomendado acima de 6GB RAM)
- 150GB HDD formatado em ZFS*
- Porta SSH 2210
*FIQUE ATENTO AO FORMATO DE ARQUIVO A SER UTILIZADO NA MÁQUINA DO SISTEMA (ZFS)
Máquina 2 – Radius:
- Sistema Operacional FreeBSD (Download da ISO FreeBSD)
- 2 CPUs Intel Xeon, Core i5 ou AMD equivalentes
- 3GB RAM
- 50GB HDD formatado em ZFS**
- Porta SSH 2211
**FIQUE ATENTO AO FORMATO DE ARQUIVO A SER UTILIZADO NA MÁQUINA DO RADIUS (ZFS)
Importante para cenários com 2 máquinas: Com exceção para ambientes que possuam storage dedicado de alta capacidade, é recomendado que os HDs das duas máquinas estejam hospedados em dispositivos físicos distintos.
Cenário Utilizando 1 máquina:
Máquina 1 – Sistema + Radius:
- Sistema Operacional FreeBSD (Download da ISO do FreeBSD)
- 4 CPUs Intel Xeon, Core i5 ou AMD equivalentes
- 6GB a 8GB RAM
- 200GB HDD formato em ZFS*
- Porta SSH 2210
*FIQUE ATENDO AO FORMATO DE ARQUIVO A SER UTILIZADO (ZFS)
*NÃO RECOMENDADO PARA PROVEDORES COM MAIS DE 2000 ASSINANTES
Link para download da ISO: Download da ISO do FreeBSD
Configuração da Rede
Para que o sistema funcione corretamente é necessário que a Máquina 1 possua um IP público ou um IP privado com as portas necessárias redirecionadas. A Máquina 2 deve possuir um endereço IP que seja alcançável em toda rede do provedor para permitir a autenticação e o envio de pacotes DAE/CoA.
As portas necessárias para o funcionamento da Máquina 1 são as seguintes:
- Porta remota: 80, Porta local 80
- Porta remota 443, Porta local 443
- Porta remota 2200, Porta local 2200
- Porta remota 2210, Porta local 2210 (SSH)
- Porta remota 8443, Porta local 8443
- Porta remota 9432, Porta local 9432
- Porta remota 9091, Porta local 9091
- Porta remota 9999, Porta local 9999
- Porta remota 10050, Porta local 10050
Já para a Máquina 2 (Caso Exista), somente as seguintes portas são exigidas:
- Porta remota 2211, Porta local 2211 (SSH)
- Porta remota 2201, Porta local 2201
- Porta remota 9432, Porta local 9432
- Porta remota 9999, Porta local 9999
- Porta remota 10050, Porta local 10050
Testando a Performance do HD
É muito importante para o bom funcionamento do sistema que os discos tenham níveis de performance adequados. Para executar um teste simples de IOPS, siga os seguintes passos:
Descubra qual é o dispositivo de armazenamento primário do sistema. No caso abaixo é o dispositivo da0:
# gpart show
=> 17 435758 cd0 MBR (851M)
17 435758 - free - (851M)
=> 17 435758 iso9660/12_0_RELEASE_AMD64_CD MBR (851M)
17 435758 - free - (851M)
=> 40 419430320 da0 GPT (200G)
40 1024 1 freebsd-boot (512K)
1064 984 - free - (492K)
2048 4194304 2 freebsd-swap (2.0G)
4196352 415232000 3 freebsd-zfs (198G)
419428352 2008 - free - (1.0M)
Após descobrir qual é o dispositivo principal, execute o comando abaixo para executar um teste simples de performance:
# diskinfo -i /dev/da0 /dev/da0 512 # sectorsize 214748364800 # mediasize in bytes (200G) 419430400 # mediasize in sectors 0 # stripesize 0 # stripeoffset 26108 # Cylinders according to firmware. 255 # Heads according to firmware. 63 # Sectors according to firmware. VMware Virtual disk # Disk descr. # Disk ident. No # TRIM/UNMAP support Unknown # Rotation rate in RPM Not_Zoned # Zone Mode Asynchronous random reads: sectorsize: 14181 ops in 3.060484 sec = 4634 IOPS 4 kbytes: 13910 ops in 3.086735 sec = 4506 IOPS 32 kbytes: 13315 ops in 3.032714 sec = 4390 IOPS 128 kbytes: 7792 ops in 3.042354 sec = 2561 IOPS
Os valores de IOPS acima estão em faixas aceitáveis. Quanto maior o valor, melhor a performance.
Finalizando
Após instaladas as duas máquinas, é necessário criar um usuário de acesso para nossa equipe. Para isso, utilize o utilitário adduser conforme abaixo:
# adduser Username: hubsoft Full name: Hubsoft ERP Uid (Leave empty for default): Login group [hubsoft]: Login group is hubsoft. Invite hubsoft into other groups? []: wheel Login class [default]: Shell (sh csh tcsh nologin) [sh]: csh Home directory [/home/hubsoft]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: yes Lock out the account after creation? [no]: Username : hubsoft Password : Full Name : Hubsoft ERP Uid : 1007 Class : Groups : hubsoft wheel Home : /home/hubsoft Home Mode : Shell : /bin/csh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (hubsoft) to the user database. adduser: INFO: Password for (hubsoft) is: k4Pky31tY Add another user? (yes/no): no Goodbye!
Importante: Note que na pergunta “Invite hubsoft into other groups?” colocamos o grupo wheel, esta parte é importante para permitir que o usuário hubsoft consiga virar root. Caso tenha se esquecido de preencher esse campo, basta rodar o comando abaixo para adicionar o usuário no grupo:
# pw usermod hubsoft -G wheel
Após efetuar estes passos, envie os dados de acesso e autenticação para a nossa equipe. Em caso de dúvidas estamos à disposição.