Escolar Documentos
Profissional Documentos
Cultura Documentos
Guia Livre
Guia Livre
Verso 1.0
Presidente da Repblica
Luiz Incio Lula da Silva
Vice-Presidente da Repblica
Jos de Alencar Gomes da Silva
Ministro de Estado do Planejamento, Oramento e Gesto
Paulo Bernardo Silva
Ministro de Estado da Casa Civil
Comit Executivo de Governo Eletrnico
Ministra Dilma Roussef
Secretrio de Logstica e Tecnologia da Informao
Secretrio Executivo de Governo Eletrnico
Rogrio Santanna dos Santos
Pessoalmente considero o otimismo a forma mais perfeita e generosa da inteligncia. Acredito que
o homem jamais permitir ser superado pelos meios que ele mesmo cria e, portanto, no se reduzir
nunca a escravo de suas prprias obras".
Domenico de Masi
Software Livre:
um contrato aberto com o cidado.
Realizao:
Sim, possvel!
Homenagem ao Grupo de Trabalho Migrao para Software Livre,
onde essa frase foi constantemente empregada,
durante a elaborao deste Trabalho.
Guia Livre
Coordenao
Secretaria de Logstica e Tecnologia da Informao - SLTI
Ministrio do Planejamento, Oramento e Gesto
Comit Tcnico para Implementao do Software Livre - CISL
Comit Executivo do Governo Eletrnico
Comit Tcnico de Sistemas Legados e Licenas de Software - CTSLL
Comit Executivo do Governo Eletrnico
Colaborao1
Ministrio das Cidades
Ministrio da Cincia e Tecnologia
Ministrio das Comunicaes
Ministrio da Defesa
Ministrio do Desenvolvimento Agrrio
Ministrio do Desenvolvimento, Indstria e Comrcio Exterior
Ministrio do Desenvolvimento Social e Combate Fome
Ministrio da Integrao Nacional
Ministrio do Meio Ambiente
Ministrio de Minas e Energia
Ministrio do Planejamento, Oramamento e Gesto
Ministrio da Sade
Advocacia-Geral da Unio AGU
Agncia Nacional de Transportes Terrestres ANTT
Banco Central do Brasil BACEN
Caixa Econmica Federal CAIXA
Controladoria-Geral da Unio CGU
Departamento de Informtica do Sistema nico de Sade DATASUS
Empresa Brasileira de Correios e Telgrafos ECT (CORREIOS)
Empresa Brasileira de Pesquisa Agropecuria EMBRAPA
Empresa de Tecnologia e Informaes da Previdncia Social DATAPREV
Exrcito Brasileiro
Fundao Nacional de Sade FUNASA
Instituto Nacional de Tecnologia da Informao ITI
Marinha do Brasil
RADIOBRS
Servio Federal de Processamento de Dados SERPRO
Comunidade Brasileira de Software Livre.
1
Verso 1.0
Pgina 9
Guia Livre
Verso 1.0
Pgina 10
Guia Livre
Responsveis Tcnicos
Adir Bernardo Batista
Alexandre Augusto Vasconcelos
Cmte. Antnio Luiz Barbosa
Carlos Francisco Cecconi
Cesar de Andrade Cardoso
Eduardo Viola
nio Tolentino Silva
Erico Vinicius M. de O. Rebelo
Fbio Henrique Mendes de Brito
Gustavo Noronha Silva
Jos de Paula Eufrsio Junior
Maj. Jos Mrcio de Souza Arajo
Jos Roberto Barrozo Costa
Kleber Carneiro
Leonardo Lazarte
Luciano Mancuso
Luis Carlos da Silva Ramos
Luiz Roberto Amaral Varreto
Marcelo Thompson
Marcius B. S. Muniz
Melissa Braum Chaves
Mozart Bueno
Nazar Lopes Bretas
Paulo Ricardo Carvalho de Oliveira
Ricardo Berlim Fonseca
Ricardo Bimbo Troccoli
Ricardo Sigaud
Roberto Ferreira Junior
Srgio Amadeu da Silveira
Vanildo P. de Figueiredo
Verso 1.0
Pgina 11
Guia Livre
Verso 1.0
Pgina 12
Guia Livre
Colaborao Tcnico-Administrativa
Claudete Bezerra da Silva
Fernando Mazoni
Glnio Paiva
Lcia Andria de Barros
Karine Jorge de Castro
Colaborao Tcnica
Cludio Frana Baptista
Cynthia de Paula Silva
Daniel Carvalho Resende
Euler Ricardo Ribeiro
Henrique Goulart Gonzaga Neto
Jean Carlo Rodrguez
Jocnio Marquios Epaminondas
Jorge Dornelles
Jos Pissin
Leandro de Oliveira Santoro
Ridai Govinda Pombo
Ronaldo Solon
Especialistas convidados
Anahuac de Paula Gil
Csar Brod
Claudio Ferreira Filho
Elias Otvio de Paula Mussi
Joaquim Quintero Ucha
Klaubert Herr da Silveira
Lucius Trindade Curado e Silva
Marcelo Tosatti
Ralf Braga
Rubens Queiroz
Werner Leyn
Verso 1.0
Pgina 13
Guia Livre
Verso 1.0
Pgina 14
Guia Livre
Consultores Tcnicos
Diego Figueiredo Costa Vigas
Leonardo Rodrigues de Mello
Nazar Lopes Bretas
Consultor Responsvel
Daniel Darlen Corra Ribeiro
Coordenao Executiva
Corinto Meffe
Coordenao Geral
Rogrio Santanna dos Santos
Verso 1.0
Pgina 15
Guia Livre
Verso 1.0
Pgina 16
Guia Livre
Participao da Sociedade
Para aperfeioar o contedo tcnico, inserir dados e ferramentas ou at corrigir inconsistncias
tcnicas, o trabalho do Guia Livre contou com a participao de de mais de 400 pessoas presentes
em seis Audincias Pblicas realizadas nas cidades de Salvador, Braslia, Belo Horizonte, Curitiba,
Recife e Rio de Janeiro.
Alm das audincias pblicas no ano de 2004, o trabalho contou com as colaboraes da sociedade encaminhdas por meio de ferramenta de conulta pblica disponibilizada no stio do Governo
Eletrnico2 ou diretamente para o endereo eletrnico guialivre@planejamento.gov.br.
Contribuies registradas na ferramenta de consulta pblica
Ali Faiez Taha
Carlos Francisco Cecconi
Celso Vieira e Silva Macdo
Csar de Andrade Cardoso
Eduardo B. Ribeiro
Elemar Marius Berbigier
Ian Bastos de Almeida
Ivan da Silva Braslico
Jos Glicrio Ruas Alves
Roberto Molina Boclin
Salatiel Robson Barbosa de Oliveira
Slvio Marcio Santos Nery
http://www.governoeletronico.gov.br
Verso 1.0
Pgina 17
Guia Livre
Verso 1.0
Pgina 18
Guia Livre
Este Manual foi elaborado por um grupo de trabalho interinstitucional, constitudo em agosto
de 2003, por deliberao conjunta de dois Comits Tcnicos do Governo Eletrnico: Implementao do Software Livre e Sistemas Legados e Licenas de Software, homologados por decreto em
29 de outubro de 2003 pelo Presidente da Repblica. O Grupo objetiva prioritariamente formular
orientaes para a migrao para Software Livre de rgos integrantes da Administrao Pblica
Federal, em consonncia com diretrizes dos comits tcnicos citados.
Embora originalmente o escopo das atividades do grupo estivesse restrito a definies referentes ao ambiente de estaes de trabalho, percebeu-se que, para atender efetivamente s demandas
dos rgos, seria necessrio tratar a migrao em todas as camadas dos ambientes computacionais. Dessa forma, os integrantes do grupo - que representam percentual expressivo dos rgos
da Administrao Pblica Federal (APF) que iniciaram suas aes de migrao - concentraram-se
na elaborao deste Documento, tendo como referncia bsica o Guia do IDA3 (Comunidade
Europia) em sua verso 02 e a base em experincias reais de mudana em que os participantes
desse Grupo de Trabalho estiveram ou esto envolvidos.
Este o contexto geral de elaborao deste Guia, que visa ser uma referncia para processos
de Migrao para o Software Livre no Governo Federal, bem como em qualquer outro nvel de
governo ou esfera de poder que porventura necessitem utilizar tal material como referencial ou desejem planejar e executar seus processos de migrao com base de sustentao em casos concretos
de estratgias j implementadas.
Verso 1.0
Pgina 19
Guia Livre
0.1
Histrico do Documento
Data
16/1/04
Verso Autor
0.0
Secretaria
de
Logstica
e
Tecnologia da Informao (SLTI)
7/4/04
0.1
14/5/04
18/5/04
0.2
0.3
21/5/04
0.4
1/6/04
0.5
15/6/04
0.6
17/6/04
0.7
21/6/04
0.8
23/6/04
0.9
20/7/04
27/7/04
0.91
0.92
SLTI
SLTI
19/8/04
0.93
3/9/04
0.94
SLTI.
Verso 1.0
8, 9 e 10 Reunio do Grupo de
Trabalho Migrao para Software
Livre (GT-MSL).
11, 12 e 13 Reunio GT-MSL.
Reunio dos Comits para Implementao do Software Livre e de
Licenas e Legados.
14
Reunio
GT-MSL.
Contribuio individual de cada
instituio colaboradora.
15
Reunio
GT-MSL.
Contribuio individual de cada
instituio colaboradora.
Converso
do
Guia
para
processamento LATEX 2 .
16 Reunio GT-MSL.
Alterao
Traduo para Portugus do Guia com base nas
Diretrizes do IDA para Migraes para Fonte
Aberta Comunidade Europia. (*)
Alteraes e reorganizao das Partes 1 e 2.
Pgina 20
Guia Livre
Data
7/9/04
Verso Autor
0.95
SLTI.
28/9/04
0.96
29/10/04 0.97
3/11/04
0.98
SLTI.
6/11/04
0.99
SLTI.
06/12/04 1.0
SLTI.
Alterao
Lanamento web da verso Ipiranga. Verso distribuda no CD-ROM Kurumin.gov.
Criao da Parte 5. Ajustes, reorganizaio e incluso de contedo nas Partes 1, 2, 3, 4 e no
Apndice. Encaminhamento para traduo do
documento para o Espanhol.
Ajustes no Apndice e realizao de reviso ortogrfica no documento.
Ajustes no Apndice e refinamentos no documento. Disponibilizao da verso em espanhol
no I Latinoware.
Lanamento da verso Ipiranga para Comunidade Brasileira de Software Livre no II
Congresso Internacional de Software Livre
(CONISLI).
Lanamento da verso 1.0 na II Conferncia
Latino-americana e do Caribe sobre Desenvolvimento e Uso do Software Livre (LACFREE).
(*) O Documento The IDA Open Source Migration Guidelinese"tem o Copyright da Comunidade Europeia e licenciado permitindo a sua reproduo, desde que a fonte seja reconhecida,
conforme descrito na verso 1.0, de Outubro de 2003, no captulo 0.4 do documento original.
Verso 1.0
Pgina 21
Guia Livre
O contedo deste Documento expressa a posio do Governo Eletrnico sobre o assunto, conjugando opinio de tcnicos e gerentes de Informtica, que integram o Grupo de Trabalho Migrao para Software Livre (GT-MSL), formalmente institudo no mbito dos Comits Tcnicos
para Implementao de Software Livre e Sistemas Legados e Licenas de Software.
O lanamento dessa verso 1.0 representa a consolidao dos trabalhos de elaborao e a devoluo sociedade do resultado final do Guia Livre, que contou com apoio direto da Comunidade
Brasileira de Software Livre e da sociedade em geral, apoio este que qualificou o resultado do
trabalho e conta com o agradecimento do Governo Brasileiro.
Embora todos os cuidados tenham sido tomados para minorar imprecises nas informaes
publicadas, pedimos que, na eventual identificao desse tipo de ocorrncia, a comisso de redao
seja informada pelo e-mail:
<guialivre@planejamento.gov.br>.
A comisso de redao buscou atender a todos os titulares de direitos autorais de partes de
documentos originais utilizados, em especial os do Guia do IDA Verso 2, fonte primria para a
elaborao do texto.
Verso 1.0
Pgina 22
Guia Livre
0.2 Distribuio
Secretaria de Logstica e Tecnologia da Informao.
Instituto Nacional de Tecnologia da Informao.
Servio Federal de Processamento de Dados SERPRO.
Caixa Econmica Federal Distribuio da verso Ipiranga
no CD Kurumin.gov.
Figura 1:
Verso 1.0
Pgina 23
Guia Livre
Verso 1.0
Pgina 24
Sumrio
0.1
Histrico do Documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
0.2
Distribuio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
0.3
Lanamentos Pblicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
0.4
Direitos Autorais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
1 Prefcio
35
1.1
Abreviaes e terminologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
1.2
Pblico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
1.3
Autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
1.4
Agradecimentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
41
41
2.1
2.2
2.3
Contextualizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
2.1.1
Sociedade da Informao . . . . . . . . . . . . . . . . . . . . . . . . . .
41
2.1.2
42
2.1.3
43
2.1.4
43
45
2.2.1
Definies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
45
2.2.2
46
46
3 Por que o Software Livre livre e quais as razes jurdicas para migrao?
Verso 1.0
49
Pgina 25
Guia Livre
4
Viso Geral
51
4.1
Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
51
4.2
Consideraes Iniciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
52
Metodologia
55
61
61
6.1
61
6.2
Gerenciando a Migrao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
Questes Humanas
71
Facilitando a vida
75
8.1
75
8.2
75
8.3
76
8.4
76
8.5
Pense Alm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
81
Arquitetura de Referncia
81
9.1
Arquiteturas genricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
81
9.2
84
10 Grupos Funcionais
87
88
89
90
10.2.2 Escritrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
90
96
Verso 1.0
Pgina 26
Guia Livre
10.2.4 Correios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
97
99
129
. . . . . 129
11.3 Software que pode ser acessado por exibio remota. . . . . . . . . . . . . . . . 129
11.4 Software que funcionar sob um emulador . . . . . . . . . . . . . . . . . . . . . 131
11.4.1 Emulao de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
11.4.2 Emulao de software . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
11.5 Software que pode ser recompilado em Software Livre . . . . . . . . . . . . . . 136
Verso 1.0
Pgina 27
Guia Livre
141
12 Cenrio 1 Windows
141
. 153
Pgina 28
Guia Livre
12.8.1 Office
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
183
14 Cenrio 3 Mainframe
185
187
191
193
Pgina 29
Guia Livre
201
205
209
211
219
Pgina 30
Guia Livre
22 SERPRO
221
233
245
APNDICES
255
255
Verso 1.0
Pgina 31
Guia Livre
B Marcas Registradas
259
C Sistemas de Correio
261
C.4.2
C.4.3
POP-before-SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
269
277
279
F.1
F.2
F.3
Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.1
Finalidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.2
Escopo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.3
Justificativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.4
F.1.5
Referncias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.6
Patrocinadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
F.2.2
F.2.3
F.2.4
F.2.5
F.2.6
F.3.2
F.3.3
F.3.4
Verso 1.0
Pgina 32
Guia Livre
289
H Glossrio
293
Verso 1.0
Pgina 33
Guia Livre
Verso 1.0
Pgina 34
Captulo 1
Prefcio
1.1 Abreviaes e terminologia
Sempre que possvel, na primeira vez em que uma abreviao for usada, ser includa tambm
a verso por extenso. No Apndice H encontra-se um glossrio de termos.
Cada um dos termos Software de Fonte Aberta (Open Source Software) e Software Livre (Free
Software) tem seus defensores e suas diferenas conceituais e jurdicas. Neste Relatrio, usaremos
o termo Software Livre na inteno de destacar as caractersticas que o diferenciam do Software
de Fonte Aberta, especialmente sua disponibilizao na forma da Licena Pblica Geral (GPL).
Dessa maneira, os dois termos, Software de Fonte Aberta e Software Livre, sero tratados separadamente ou conjuntamente, conforme a necessidade deste Guia. Para mais informaes sobre
esses termos, veja:
<http://www.fsf.org/home.pt.html>;
<http://www.gnu.org/philosophy/free-sw.pt.html>;
<http://www.gnu.org/licenses/license-list.pt.html>;
<http://www.opensource.org>;
<http://www.sourceforge.org>.
Os nomes de produtos sero apresentados desta forma: Nome de Produto.
Os termos do Sistema Operacional, como nomes de arquivos, sero apresentados desta forma:
Nome de arquivo.
Pgina 35
Guia Livre
1.2
Pblico
Este Documento dirigido aos gerentes de Tecnologia da Informao (TI) de todo o Governo
Federal brasileiro, em todas as esferas: Executivo, Legislativo e Judicirio; servindo tambm como
referncia para os governos estaduais e municipais interessados em realizar processos de migrao
para Software Livre.
1.3
Autores
O Documento foi produzido pelo Grupo de Trabalho Migrao para Software Livre, cujas
instituies integrantes foram relacionadas no incio deste Documento (Pgina 5).
Utilizamos como referncia bsica a estrutura e parte dos contedos constantes no guia Diretrizes do IDA para Migraes para Fonte Aberta, desenvolvido pela netprojetc Ltd. e Frequentous Consultants Ltd.1 , para a Comunidade Europia.
1.4
Agradecimentos
O Governo brasileiro agradece Comunidade Europia pelo trabalho que subsidiou a elaborao do Guia Livre - Referncia de Migrao para Software Livre, Comunidade Brasileira de
Software Livre, pelas motivadoras e preciosas contribuies, e a todos os cidados e s organizaes que contriburam para o sucesso deste Projeto.
A Coordenao Executiva agradece ao apoio do Secretrio de Logstica e Tecnologia da Informao Rogrio Santanna, ao diretor do departamento de Integrao de Sistemas Jos Antnio
Borba Soares e ao ex-diretor Ricardo Sigaud pelo apoio permanente, desde a traduo do documento original da Comunidade Europia at o lanamento da verso 1 do Guia Livre, no LACFree
2005 - II Conferncia Latino-americana e do Caribe sobre Desenvolvimento e Uso do Software
Livre".
O agradecimento especial vai para os diversos participantes annimos que contriburam para
realizao do Guia Livre:
Ao apoio administrativo foi fundamental para providenciarmos todos os documentos para
cada lanamento ao pblico;
Aos especialistas convidados que realizaram as orientaes e as devidas anlises tcnicas;
Comunidade Brasileira de Software Livre pela sua ativa contribuio desde o lanamento
da primeira verso pblica (Verso 0.5) no V FISL em 2004;
sociedade que se manifestou durante as audincias e a consulta pblicas, trazendo novidades de ferramentas disponveis, vises de migrao e correes tcnicas e ortogrficas;
1
Verso 1.0
Pgina 36
Guia Livre
Ao Grupo de Trabalho que deste o incio do processo deixou a marca registrada do "Sim,
possvel !"; e
E carinhosamente a equipe que trabalhou junto a Coordenao Executiva: Nazar Bretas,
Lcia Barros, Claudete Silva, Leonardo Mello, Diego Viegas, Daniel Darlen, Lucius Curado, Alex Sandro, Fernando Mazoni e Elias Mussi.
Como se percebe este Guia o resultado de um trabalho coletivo ao qual alguns nomes acabam
ficando de fora das listas ou das devidas menes publicas. Mas, mesmo que alguns permaneam
no anonimato por opo a marca da participao deve ser registrada e estimulada.
Verso 1.0
Pgina 37
Guia Livre
Verso 1.0
Pgina 38
Parte I
DIRETRIZES GERAIS
Verso 1.0
Pgina 39
Captulo 2
Verso 1.0
Pgina 41
Guia Livre
2.1.2
Aps a produo do Livro Verde, foi criado, no mbito do Governo Federal, por meio de
decreto de 18 de outubro de 2000, o Comit Executivo de Governo Eletrnico, para formular polticas, estabelecer diretrizes, coordenar e articular as aes de implantao do Governo Eletrnico,
voltado para a prestao de servios e informaes ao cidado3 .
O Governo Eletrnico foi concebido como instrumento de transformao da sociedade brasileira, estabelecendo diretrizes e parmetros para a criao de uma sociedade digital.
Com o passar do tempo, a chamada Sociedade da Informao apresentou novos paradigmas
que mereceriam igualmente a ateno do Governo Eletrnico. As questes relativas Incluso
Digital, que ampliam a dimenso da participao do cidado nas relaes com o Governo, as
outras entidades e os seus pares, e expandem os mercados na economia virtual, apresentaram
novas vertentes relacionadas4 :
incluso digital voltada para a cidadania com base nos direitos de interao e comunicao dos indivduos por meio das redes informativas;
insero das camadas mais pobres no mercado de trabalho com base na profissionalizao e na capacitao;
incluso digital voltada para a Educao com base na formao sociocultural dos jovens
e no fomento de uma inteligncia coletiva capaz de assegurar insero autnoma do Pas na
sociedade da informao.
2
Verso 1.0
Pgina 42
Guia Livre
Dessa forma, tornou-se necessria rearticulao das aes inicialmente determinadas, em 1999
e 2000, para melhor adequao do Pas a esse cenrio. Com tal preocupao, foram criados, por
meio de decreto de 29 de outubro de 2003, comits tcnicos especficos no mbito do Comit
Executivo do Governo Eletrnico: Implementao do Software Livre, Incluso Digital, Integrao
de Sistemas, Sistemas Legados e Licenas de Software, Gesto de Stios e Servios On-Line,
Infra-Estrutura de Rede, Governo para Governo (G2G), Gesto de Conhecimento e Informao
Estratgica.
Com a medida, o atual Governo aprofundou e propiciou novos focos de atuao ao Governo
Eletrnico, com especial ateno para a Incluso Digital e incentivo ao uso do Software Livre. A
questo do Software Livre, por meio de aes dos Comits de Implementao do Software Livre
e de Sistemas Legados e Licenas de Software, apresentou enfoque na formulao de polticas, na
popularizao do uso e na sua utilizao efetiva, com previso de migrao gradativa dos sistemas
proprietrios com garantia de interoperabilidade.
Nesse novo contexto, a atuao do Governo Eletrnico pretende melhorar a prestao de servios aos cidados, com aumento da transparncia e diminuio da burocracia, contribuindo para
a democratizao do processo decisrio, a maior efetividade das aes governamentais e a promoo da incluso digital.
Verso 1.0
Pgina 43
Guia Livre
Estados
GpUF
Municpios
GpM
Outros Pases
GpGOP
Legislativo
GpL
Governo
Federal
Poder
Executivo
GPG
Cidado
GpC
Judicirio
GpJ
Ministrio
Pblico
GpMP
Terceiro Setor
GpTS
Organismos
Internacionais
GpOI
Empresas
GpE
A e-PING apresenta, em cada um dos seus segmentos, polticas tcnicas norteadoras para
estabelecimento das especificaes de seus componentes. Em especial, e-PING define adoo
preferencial de padres abertos, conforme especificado7 :
[...] a e-PING define que, sempre que possvel, sero adotados padres abertos nas especifiaes tcnicas. Padres proprietrios so aceitos, de forma transitria, mantendo-se as
perspectivas de substituio assim que houver condies de migrao. Sem prejuzo dessas
metas, sero respeitadas as situaes em que haja necessidade de considerao de requisitos
de segurana e integridade de informaes. Quando disponveis, solues em Software Livre
sero consideradas preferenciais.
6
Verso 1.0
Pgina 44
Guia Livre
Com essa viso, tornou-se necessria a elaborao do Guia Livre, que consistiu em um documento de referncia para servir de auxlio nos processos de migrao para Software Livre do
Governo Federal, corroborando as orientaes descritas na e-PING.
Alm da preocupao em garantir os padres de interoperabilidade previstos, existem outras
argumentaes para a adoo do Software Livre na Administrao Pblica, como destacamos a
seguir.
2.2
2.2.1 Definies
Software Livre o software disponibilizado, gratuitamente ou comercializado, com as premissas de liberdade de instalao; plena utilizao; acesso ao cdigo fonte; possibilidade de modificaes/aperfeioamentos para necessidades especficas; distribuio da forma original ou modificada, com ou sem custos8 . Essa definio salienta que importante [...] no confundir software
livre com software grtis porque a liberdade associada ao software livre de copiar, modificar e
redistribuir, independe de gratuidade. Existem programas que podem ser obtidos gratuitamente
mas que no podem ser modificados, nem redistribudos9 .
Outro fator relevante refere-se socializao do conhecimento. O acesso ao cdigo-fonte
permite que a Administrao Pblica domine a tecnologia aplicada. Essa uma preocupao
recorrente, j evidenciada no Livro Verde:
O conhecimento tornou-se, hoje mais do que no passado, um dos principais fatores de superao de desigualdades, de agregao de valor, criao de emprego qualificado e de propragao do bem-estar. A nova situao tem reflexos no sistema econmico e poltico. A soberania
e a autonomia dos pases passam mundialmente por uma nova leitura, e sua manuteno
que essencial depende nitidamente do conhecimento, da educao e do conhecimento
cientfico e tecnolgico10 .
Dessa forma, o uso e o domnio da tecnologia so essenciais para a integrao do Pas nas diretrizes
da Sociedade da Informao e a apropriao soberana do conhecimento.
Nesse cenrio, a filosofia do Software Livre surge como oportunidade para disseminao do
conhecimento e nova modalidade de desenvolvimento tecnolgico, em funo do novo paradigma
que se estabelece na relao de quem produz o software (sejam empresas, sejam programadores
autnomos) com a tecnologia propriamente dita. O Software Livre cumpre, ainda, as determinaes do Governo Eletrnico, bem como os padres estabelecidos pela e-PING.
8
Definio adaptada de RIBEIRO, Daniel Darlen Corra. Software Livre na Administrao Pblica. Estudo de
caso sobre adoo do SAMBA na Auditoria Geral do Estado de Minas Gerais. Lavras, UFLA, 2004. Monografia de
concluso do curso de Especializao em Administrao de Redes Linux.
9
HEXSEL, Roberto Andr. Propostas de Aes de Governo para Incentivar o Uso de Software Livre. Curitiba,
UFPR 2002. Relatrio Tcnico RT-DINF 004/2002. Disponvel em http://www.inf.ufpr.br/~roberto.
10
TAKAHASHI, Tadao (Org.). Sociedade da Informao no Brasil. Livro Verde. Braslia, Ministrio da Cincia e
Tecnologia. 2000.
Verso 1.0
Pgina 45
Guia Livre
2.2.2
Neste Captulo apresentamos, em vrios momentos, razes para que as instituies pblicas
estabeleam programas de migrao para o Software Livre, em especial:
necessidade de adoo de padres abertos para o Governo Eletrnico (e-Gov);
nvel de segurana proporcionado pelo Software Livre;
eliminao de mudanas compulsrias que os modelos proprietrios impem periodicamente a seus usurios, em face da descontinuidade de suporte a verses ou solues;
independncia tecnolgica;
desenvolvimento de conhecimento local;
possibilidade de auditabilidade dos sistemas;
independncia de fornecedor nico.
Tais benefcios, agregados ao fato de que despesas referentes a licenas de uso no so aplicveis a solues baseadas em Software Livre, resultam em economia progressiva para seus usurios,
cujos valores podem ser reaplicados em investimentos na rea de Tecnologia da Informao.
Assim, a adoo do Software Livre por parte do Estado amparada principalmente pelos
princpios de Impessoalidade, Eficincia e Razoabilidade11 , visando melhoria na qualidade dos
servios prestados e promoo dos desenvolvimentos tecnolgico e social.
Portanto, o Estado se beneficia diretamente com a adoo do Software Livre, tanto no aspecto de sua estruturao para atendimento s demandas sociais, como no seu papel de promover
desenvolvimento. Desse modo, possibilitamos a integrao das polticas de modernizao administrativa, incluso social baseadas na Tecnologia da Informao e no desenvolvimento industrial.
A questo do Software Livre est contextualizada em amplo cenrio integrado, composto por
aes de desenvolvimento tecnolgico, insero adequada do Pas na chamada Sociedade da
Informao, promoo da cidadania, incluso digital e racionalizao de recursos.
Diante do contexto, tornou-se fundamental a criao de um documento com o propsito de
nortear as aes de migrao para o Software Livre da Administrao Pblica Federal.
2.3
Verso 1.0
Pgina 46
Guia Livre
12
13
Verso 1.0
Pgina 47
Guia Livre
Verso 1.0
Pgina 48
Captulo 3
Mais informaes podem ser obtidas no estudo jurdico "Diretrizes Gerais para Implementao de Software Livre",
solicitado pelo ITI e elaborado pela Escola de Direito da Fundao Getlio Vargas no Rio de Janeiro. Esse estudo
teve como objetivo mapear o ordenamento jurdico brasileiro para apontar o caminho e dar tranqilidade jurdica ao
administrador pblico para implementar a poltica de software livre em mbito governamental. Participaram do estudo
jurdico: o diretor da FVG Direito Rio, Joaquim Falco; o professor titular da Faculdade de Direito da USP, Tercio
Sampaio Ferraz Jnior; o diretor do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, Ronaldo Lemos; o
doutor em Lgica Jurdica pela Faculdade de Direito da Universidade de SP, Juliano Souza de Albuquerque Maranho;
o coordenador adjunto do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, Carlos Affonso Pereira de
Souza; o coordenador de projetos do Centro de Tecnologia e Sociedade da Escola de Direito da FGV Rio de Janeiro,
Eduardo Ghiaroni Senna; e o pesquisador da FGV Direito Rio, Diego Werneck Arguelhes
Verso 1.0
Pgina 49
Guia Livre
a permitir a transparncia sobre inmeros atos do Governo que so praticados com o auxlio de
programas de computador.
O Governo ter acesso ao cdigo do seu Programa (alm de pagar menos por ele) remete a
eficincia, independncia e soberania. O cidado ter acesso ao cdigo do Programa de computador que o Governo usa representa democracia e cidadania. E o cidado ao conseguir utilizar as
informaes desse Programa, e criar com base nelas, se reflete no desenvolvimento da economia
e no da sociedade.
E isso tudo s acontece por causa do contrato, que faz com que o software seja livre.
importante ento que os Administradores envolvam os advogados ou os procuradores do
rgo ou da instituio no processo de migrao, conversando com eles sobre este Guia e mostrando este Captulo em especial. Como sugesto, para cada vez que um Administrador for instalar
um programa de computador, interessante que ele converse com o jurdico sobre a questo da
licena.
Enfim, o que se deve perceber que o Governo ter sempre sua frente duas formas de
contratao distintas. Uma em que o Governo e o cidado preservam mais direitos direitos
inerentes Democracia e outra em que o Governo e o cidado abrem mo desses mesmos
direitos.
So dois modelos contratuais distintos. Adotar um ou outro no opo para o Governo: ,
ao contrrio, dever. O Governo tem o dever de contratar preservando os valores de liberdade e
abertura. O Governo tem o dever de contratar da forma melhor para o cidado.
Assim, se pudssemos resumir a poltica governamental em relao a Software Livre em uma
nica frase, colocaramos o seguinte:
Software Livre: um Contrato Aberto com o Cidado.
Verso 1.0
Pgina 50
Captulo 4
Viso Geral
4.1 Introduo
As orientaes apresentadas neste Trabalho foram objeto de estudo do Grupo de Trabalho
Migrao para Software Livre do Governo Federal, com participao da Comunidade Software
Livre Brasileira, na inteno de construirmos um guia cujo respaldo alcance tambm qualquer
entidade interessada em promover equivalentes projetos de migrao.
Nossas metas para essas diretrizes so:
1. ajudar os Administradores a definir uma estratgia para migrao planejada e gerenciada;
2. orientar o conjunto de diretrizes e definies deste Guia aos Padres de Interoperabilidade do Governo Brasileiro (e-PING), cujas informaes detalhadas podem ser obtidas em
<http://www.eping.e.gov.br>;
3. criar condies para maior detalhamento tcnico destas migraes na pgina do Software
Livre do Governo Federal: <http://www.softwarelivre.gov.br>;
4. descrever, em termos tcnicos, como pode ser realizada tal migrao. As orientaes pretendem ter uso concreto para Administradores; portanto, devem ser relevantes e precisas, alm
de acessveis e compreensveis. Este no um manual de referncias tcnicas detalhadas:
o detalhamento prtico acontece nos estudos de caso apresentados na Parte V. A estrutura
pretende possibilitar e facilitar as mudanas proporo que os Administradores adquiram
experincia, segurana e os produtos disponveis atendam s suas necessidades.
Para alcanar esses objetivos, imperativo que mantenhamos o contedo atualizado e removamos quaisquer imprecises. Para tanto, os leitores so encorajados a tecer comentrios e oferecer
contribuies a qualquer item aqui apresentado.
Nesse sentido, visando manter dinamismo nas atualizaes das informaes do Guia Livre,
disponibilizamos um sistema de participao para colaboraes1 no endereo eletrnico:
<http://www.governoeletronico.gov.br/guialivre>.
1
Rau-Tu customizado pela Dataprev e Ministrio do Planejamento, com base na ferramenta desenvolvida na UNICAMP.
Verso 1.0
Pgina 51
Guia Livre
4.2
Consideraes Iniciais
Pgina 52
Guia Livre
Corpo Gerencial: O apoio gerencial importante para qualquer mudana institucional. Alm
das questes pertinentes ao corpo funcional, esse grupo deve ser despertado para as vantagens estratgicas obtidas com a adoo do Software Livre, como independncia de fornecedor, qualidade do servio e desenvolvimento tecnolgico, diretamente ligadas ao negcio
da organizao. Especificamente no caso da Administrao Pblica Federal, os Administradores esto familiarizados com os princpios e as diretrizes constantes dos documentos
estratgicos do Governo Eletrnico Brasileiro.
Corpo Tcnico: Esse grupo possui o diferencial do envolvimento direto com as questes tecnolgicas e se caracteriza pelo alto grau de especializao de seus elementos. Por conseguinte,
precisam estar convencidos das vantagens operacionais a serem obtidas com as novas ferramentas e tambm motivados com a utilizao da nova tecnologia.
Devem ser despertados para seu desenvolvimento profissional, especializando-se no novo
modelo tecnolgico a ser institudo. Busca-se, dessa forma, promover a motivao e a
valorizao dos tcnicos da entidade.
Corpo Funcional: Em ltima instncia, esse ser o grupo que maior contato manter com as
novas ferramentas. Precisam ser sensibilizados sobre os motivos da adoo do Software
Livre, bem como sobre os ganhos reais oriundos da migrao, como segurana, robustez
e produtividade. Assim, podero ser realizadas palestras ou seminrios para entendimento
dos objetivos e das vantagens a serem alcanados. interessante que o grupo utilize a nova
tecnologia o mais rpido possvel.
Essas medidas, aliadas ao treinamento, so capazes de promover participao efetiva nos
processos de migrao e utilizao das ferramentas livres, gerando feedback precioso para
o Projeto na Administrao.
Verso 1.0
Pgina 53
Guia Livre
Verso 1.0
Pgina 54
Captulo 5
Metodologia
Cada vez mais a prtica tem demonstrado que elaborar uma boa metodologia de migrao
ajuda em todo o processo de migrao, favorecendo assim para que este ocorra com toda a tranquilidade, qualidade e segurana.
Qualquer projeto de migrao deve constituir-se, em termos gerais, de:
1. fase de coleta de dados e definio de projeto, incluindo:
A. descrio das condies iniciais relevantes que consistem, por exemplo:
a.
b.
c.
d.
e.
f.
arquitetura de sistemas,
aplicativos e os dados a eles associados,
protocolos e padres usados,
hardware,
ambiente fsico, como largura de banda da rede, localizao,
requisitos sociais tais como idioma(s) e conjunto de habilidades do pessoal.
Pgina 55
Guia Livre
Escolhe-se uma das muitas condies-alvo (1.B) e simplifica-se a descrio das condies
iniciais (1.A). Apresentamos uma abordagem do ambiente-alvo no Captulo 8. Com o ambientealvo padro assumido, fica definido um Cenrio, pela referncia s condies iniciais simplificadas
e pelo caminho de migrao destas at o alvo.
Caso seja necessrio, no futuro, podemos adicionar novos captulos a este Documento em
funo da evoluo das ferramentas livres. Na Parte IV, cada captulo oferece descrio razoavelmente detalhada de um Cenrio, apresentando como migrar para o alvo, inclusive com a discusso
de migraes parciais. Atualizamos o contedo dos captulos levando em considerao experincias com migraes reais, especialmente aquelas retratadas na Parte V.
A mensurao dos custos envolvidos no processo de migrao dos estudos de caso apresentados na Parte V, conforme destaca o item 2, extrapolou o enfoque meramente financeiro, alcanando
pontos cruciais para a Administrao Pblica, como autonomia, desburocratizao, transparncia
e reengenharia tecnolgica1 .
O detalhamento disponvel no levantamento de estudos de casos o qual disponibilizamos ao
pblico era muito amplo. Encontramos grande nmero de tais estudos, mas com pouca documentao (que oferecesse mais detalhamento), restando somente a divulgao de informao genrica.
1
Verso 1.0
Pgina 56
Guia Livre
Por essa razo baseamos a maior parte das diretrizes nas experincias do Governo Federal brasileiro e na referncia de outros nveis da Federao e nas suas discusses com pessoas/rgos que
realizaram alguma migrao.
O expressivo nmero de diferentes combinaes de condies iniciais e finais de cenrios,
juntamente com as variadas formas de se passar de umas para outras, demonstra a impossibilidade
de cobrirmos todas as alternativas com qualquer conjunto de orientaes. Portanto, as orientaes
devem ser consideradas mais como indicativas e referenciais do que pode ser feito, do que prescritivas do que deveria ser feito. Elas devem ser usadas como ponto de partida no processo de
migrao. No se pode esperar que ofeream resposta a todas as circunstncias. Entretanto, nos
estudos de caso apresentamos caminhos que podem ser seguidos com segurana.
Partimos do princpio que a migrao tem um alvo, que um ambiente totalmente Software
Livre onde for possvel e sensato; no entanto, pode haver razes para que sistemas proprietrios
devam ser mantidos ou utilizados. A possibilidade de migrao parcial tambm deve ser discutida
e justificada.
Verso 1.0
Pgina 57
Guia Livre
Verso 1.0
Pgina 58
Parte II
DIRETRIZES DE GESTO
Verso 1.0
Pgina 59
Captulo 6
Pgina 61
Guia Livre
para uma migrao exemplar e exitosa. Mas antes de tudo preciso explicar bem o que est
acontecendo. Esta uma atividade essencial chamada Sensibilizao.
A Sensibilizao e as suas tcnicas so to relevantes que merecem especial ateno dos Administradores; sempre pode-se recorrer a diversos estudos referentes ao assunto que orientem o debate, como, por exemplo, Michael Porter1 , ao reforar que [...] um produto substituiu outro se
ele oferece ao cliente/usurio um incentivo para mudar, no qual ele cobre os custos de migrao
(fator econmico) ou sobreponha as resistncias para mudana (fator humano e cultural).
A Sensibilizao uma fase to importante que muitas vezes pode-se abrir mo do tempo
de execuo de outras atividades de migrao para executar adequadamente esta Fase.
6.2
Gerenciando a Migrao
Muito do que precisa ser feito para migrar de um ambiente proprietrio para um de Software
Livre semelhante a qualquer migrao. At mesmo na migrao de um ambiente tecnologicamente idntico e/ou de um mesmo fornecedor, no podemos pressupor que os formatos dos
arquivos sero compatveis sempre haver necessidade de testes apropriados antes de se proceder a qualquer mudana mais difundida. Todas as migraes precisam ser baseadas em cuidadoso
planejamento, conforme programa de fases discriminado no Captulo 5.
As orientaes apresentadas no pretendem ser um manual sobre gesto de projeto; supomos
que a Administrao tenha habilidade para gerenciar a migrao de forma apropriada e os Administradores, capacidade tcnica para realiz-la. No apndice F existe um exemplo de projeto. A
descrio adiante pretende realar os pontos importantes de uma migrao para Software Livre.
O diagnstico do ambiente definido na identificao do cenrio poder indicar necessidade de
modificaes no ambiente atual, antes de ser concebida a migrao para o Software Livre. Essa a
razo pela qual at mesmo Administraes que no tm planos imediatos para migrao, mas que
desejam manter essa opo disponvel, so instrudas a solicitar somente padres multiplataforma
e abertos, como mencionados na e-PING, e a avaliar sua infra-estrutura em comparao a esses
padres (veja tambm Seo 8.5).
A mudana para o Software Livre deve ser vista como qualquer outro tipo de migrao de
sistemas de TI. Portanto, so aplicveis, a essas migraes, desafios e possibilidades j experimentados por todo Administrador/gerente de informtica. Em especial, a migrao de sistemas de
TI proporciona a oportunidade de realizar tambm a reengenharia destes, para satisfazer s novas
demandas a eles propostas. Destacam-se as seguintes questes:
promover a interoperabilidade dos sistemas;
dar suporte aos usurios;
identificar usurios remotos de forma segura;
construir sistemas administrveis.
1
Michael Porter, em Estratgia Competitiva (Rio de Janeiro. Campus, 15a. ed. 1986) introduz reconhecidas
tcnicas para anlise da indstria e concorrentes; em Vantagem Competitiva (Rio de Janeiro. Campus, 4a. ed. 1992),
descreve como as empresas podem criar e sustentar vantagem competitiva.
Verso 1.0
Pgina 62
Guia Livre
Acima de tudo, como se certificar de que a segurana seja planejada desde o incio e no
acrescentada como questo posterior.
No caso especfico de migraes para o Software Livre, importante destacarmos que as decises referentes a servidores tm diferenas significativas em relao s referentes a estaes de
trabalho. Afinal, para utilizao em servidor, o Software Livre bem estvel e j empregado em
larga escala. A migrao de servidores para o Software Livre pode ser feita, em termos gerais, sem
qualquer efeito adverso para os usurios; por isso, normalmente, por onde se deve comear um
projeto de migrao.
J o uso de distribuies baseadas em Software Livre nas estaes de trabalho envolve maiores desafios, embora potencialize, para grande parte das organizaes, maior economia de custos
de propriedade de software. Os principais desafios em migrar estaes de trabalho se referem
necessidade de que os aplicativos livres mantenham interao com os existentes. Deve ser objeto de ateno, particularmente, a forma como ferramentas de trabalho em grupo (groupware) e
emuladores de mainframe interagem com os ambientes baseados em Software Livre e proprietrio.
Adicionalmente, na substituio das ferramentas de automao do escritrio proprietrio, os
documentos-modelo devem ser verificados para garantir que gerem o produto correto. As macros
devem ser reescritas, preferivelmente, como scripts. Aplicativos para os quais no haja equivalentes em Software Livre podem funcionar como Cliente Leve (thin clients mais informaes no
Captulo 9). Com o decorrer do tempo, aplicativos de estao de trabalho podero ser crescentemente substitudos por equivalentes livres.
Embora as diretrizes objetivem mudana completa para o Software Livre, a tendncia que um
ambiente heterogneo seja construdo, especialmente porque a migrao de centenas de estaes
de trabalho levar tempo. possvel ainda a possibilidade de utilizao simultnea de aplicativos
livres e proprietrios, na eventualidade de no existirem verses estveis de aplicativos livres.
Em qualquer das decises assumidas pelos Administradores, importante assegurar-se de que
as escolhas, mesmo que no estejam diretamente relacionadas migrao, no amarrem a Administrao, no futuro, a formatos proprietrios, seja de arquivos ou de protocolos.
Recomendamos refletir quanto ao carter diferenciado do desenvolvimento do Software Livre,
o qual possibilita mudana fundamental na forma como as organizaes realizam servios de TI.
a mudana de uma indstria baseada no produto, para uma indstria baseada no servio. O
Software Livre possui nitidamente custo menor de instalao. A questo como formar profissionais em larga escala para o suporte, pois esses geralmente esto mais familiarizados com os
produtos proprietrios. Existe certo nmero de companhias de prestao de servios, bem como
representantes de distribuies. No entanto, se a postura da Administrao diante da TI Quem
ser processado se as coisas derem erradas?, ento ser necessria mais reflexo sobre as reais
condies de responsabilizao por problemas na utilizao de software proprietrio. Os mitos de
que ambientes de TI baseados neste modelo de licenciamento sejam gerenciveis esto profundamente construdos em nossa sociedade.
No entanto, so mitos. Conforme assinala Hexsel2 ,
2
HEXSEL, Roberto Andr. Propostas de Aes de Governo para Incentivar o Uso de Software Livre. Curitiba,
UFPR 2002. Relatrio Tcnico RT-DINF 004/2002. Disponvel em http://www.inf.ufpr.br/~roberto.
Verso 1.0
Pgina 63
Guia Livre
necessrio igualmente entendimento da dinmica do movimento Software Livre e do seu funcionamento. Aconselhamos definir a melhor forma de se relacionar com a comunidade Software
Livre e usufruir os benefcios do novo modelo de negcios. Os dois modelos adotados apresentam
riscos inerentes, mas as condies efetivas para gerenci-los mesmo que no atendidas pelos
modelos de comercializao institudos e praticados esto mais acessveis em ambientes livres.
O processo de migrao deveria, em tese, consistir das partes que se seguem. Algumas delas
podem ser feitas em paralelo, tais como a 2, a 3 e a 4, ou de acordo com o planejamento de cada
instituio.
Verso 1.0
Pgina 64
Guia Livre
O Governo Federal disponibiliza para o inventrio de Hardware e Software o sistema CACIC (mais informaes:
Verso 1.0
Pgina 65
Guia Livre
a. o nome do aplicativo, o nmero da verso e o contato para responder a questes relacionadas ao aplicativo;
b. a quantidade de usurios que requerem acesso ao aplicativo, incluindo a hiptese de
acesso simultneo;
c. com quais sistemas operacionais o aplicativo pode ser usado considerar todos os
ambientes;
d. quais outros aplicativos so necessrios, tanto no cliente como no servidor, para o
aplicativo funcionar pr-requisitos e/ou dependncias;
e. o hardware exigido, considerando se necessrio algum equipamento fora dos padres
ou de ltima gerao alta performance, etc.;
f. os protocolos e as portas usados para comunicar-se com outros aplicativos;
g. os formatos de arquivos requeridos e gerados.
B. Requisio de Dados:
O conceito de dado deve ser interpretado no sentido amplo, o que inclui, por exemplo, documentos de processador de textos e planilhas, dados som/voz e de imagem, alm dos bancos
de dados habituais: em geral, qualquer coisa que se pretenda processar em um computador.
a. Quais so as dificuldades na interface com sistemas externos ou usurios fora dos
quadros de funcionrios da Administrao?
b. Quais os requisitos para guardar os dados e poder process-los no futuro? H um
repositrio de dados legados ao qual se tenha que dar suporte? Em caso positivo, h
necessidade de aplicativos especficos para acess-los (caso estejam armazenados em
mdias cuja acessibilidade restrita a determinado sistema ou aplicativo) e processlos?
Dividamos os dados nas seguintes categorias:
i. Dados que no precisam ser mantidos e podem ser eliminados. Descarte-os. Tenha cuidado de fazer o backup para o descarte no perodo adequado, de acordo
com a poltica de armazenamento de dados da instituio;
ii. Dados que precisam ser mantidos e se encontram normalmente em formato aberto,
ou podem que ser facilmente convertidos para o formato aberto. Neste ltimo
caso, o custo e o prazo da converso devem ser avaliados;
iii. Dados que precisam ser mantidos, mas que estejam em formato proprietrio fechado, que no permite fcil converso para formato aberto. Esses dados podem
necessitar de cpias do aplicativo proprietrio especfico para serem mantidos. O
custo desse aplicativo deve ser avaliado. O nmero de cpias desse aplicativo
pode ser determinado pelo grau de acesso necessrio aos dados. Por exemplo, se
os dados forem raramente acessados, uma nica cpia em uma mquina central
ser suficiente.
Tambm pode ser necessrio manter um hardware especfico para usar esses aplicativos. Finalmente, para tanto, pode-se considerar a utilizao de caractersticas
do modelo Cliente Leve Thin Client (veja na Seo 9.1) ou a utilizao de emuladores (veja Seo 11.4).
C. Requisitos de Segurana
Verso 1.0
Pgina 66
Guia Livre
a. Qual o sistema atual para criao de usurios e senhas? H uma estrutura para os
nomes dos usurios? Em caso positivo, qual ela? Est de acordo com a norma
apontada na e-PING? Qual a poltica para alterao de senhas?
b. H sistemas que requerem alguma outra autenticao alm de um simples nome de
usurio e de uma senha?
c. Quais as polticas Administrativas e de Governo existentes com relao ao uso de
computadores? Existem normas internas especficas? Por exemplo, h restries ao
uso da Internet e do correio eletrnico?
d. H planos de segurana que requerem o uso de hardware e/ou software especfico?
e. Existe alguma sistemtica de uso de Certificao Digital?
A. do custo do ambiente existente durante um perodo razovel de tempo, tal como 3 anos, com
os pressupostos apropriados Administrao;
B. do custo de ambientes alternativos, bem como do custo da migrao para cada um, ao longo
do mesmo perodo;
C. da comparao dos custos dos ambientes atual e futuro;
D. dos pontos fortes e fracos do ambiente atual e das vrias alternativas.
Pgina 67
Guia Livre
Pgina 68
Guia Livre
Verso 1.0
Pgina 69
Guia Livre
Verso 1.0
Pgina 70
Captulo 7
Questes Humanas
Essas diretrizes no objetivam tornar-se um guia para gesto de Recursos Humanos. A inteno destacarmos os tipos de questes surgidas em instituies que realizaram a migrao para o
Software Livre. As Administraes j tero enfrentado muitas dessas questes em outras reas e,
por isso, possuem considervel habilidade interna para super-las de forma solidria. O setor de
Recursos Humanos dever estar envolvido desde o incio do processo.
muito importante que todo o pessoal seja consultado e informado sobre o desenvolvimento
do processo. Uma forma de faz-lo criar uma Intranet que possibilite ser atualizada facilmente
e possa ter seo para feedback do usurio. Existem solues em Software Livre que possibilitam
este tipo de interao, com sistemas de votao, livro de visitas, dentre outras.
A oportunidade de treinamento fundamental. Algumas instituies permitem que os usurios decidam por si se desejam participar de treinamentos, enquanto outras determinam quem ser
treinado. A escolha vai depender da cultura da Administrao e do assunto do treinamento. Manuais e documentao esto disponveis muitas vezes apenas em lngua estrangeira, e isso pode
causar problemas para algumas pessoas da equipe. A traduo para a Lngua Portuguesa pode
ser considerada como custo de migrao e acarretar a necessidade da traduo continuada das
atualizaes.
Algumas interfaces de usurio do Software Livre oferecem opo de idiomas, porm a traduo pode no ser completa, com alguns itens ainda em lngua estrangeira. Alm disso, nem todos
os aplicativos tero suporte s configuraes regionais (localizao plena). No entanto, existe um
quadro de mudana acelerado, e a estrutura que permite o uso de outro idioma estar disponvel,
se a Administrao quiser us-la. J h, inclusive, interfaces com caracterstica de acesso para
deficientes visuais disponveis. Buscando promover a incluso digital e reiterando que a informao para todos, o Departamento de Governo Eletrnico teve o compromisso de elaborar um
Modelo de Acessibilidade de Governo Eletrnico1 , para o desenvolvimento e a adaptao de stios e portais governamentais, gerando um conjunto de recomendaes a serem consideradas. Tais
recomendaes proporcionaro que o processo de acessibilizao dos stios do Governo Brasileiro seja conduzido de forma padronizada, de fcil implementao, coerente com as necessidades
brasileiras, e em conformidade com os padres internacionais.
1
Mais informaes sobre o Modelo de Acessibilidade de Governo Eletrnico - e-MAG, pode ser obitido em
http://www.governoeletronico.gov.br
Verso 1.0
Pgina 71
Guia Livre
H algumas reaes clssicas a qualquer mudana nas prticas de trabalho, para as quais dever haver planejamento, como, por exemplo:
i) Medo do Desconhecido
O uso do Software Livre poder ser completamente novo para a maioria dos usurios e a equipe
tcnica. O medo natural do desconhecido e a tendncia em manter os sistemas existentes podero
fazer que as pessoas resistam migrao.
Em toda instituio sempre haver usurios mais curiosos, que podero interessar-se em experimentar o novo ambiente. Esses so os que devero ser apresentados, em primeira instncia, ao
novo Sistema e se tornaro voluntrios do projeto de migrao. A experincia indica que, aps as
pessoas perderem suas reservas, elas verificam que a utilizao do novo Modelo no difere profundamente do modelo proprietrio a que estavam acostumadas e acabam por utilizar o Software
Livre com satisfao. Assim, existe a possibilidade que esse grupo inicial de usurios mude para
a nova plataforma de forma entusistica e que essas pessoas sejam aquelas que melhor iro avaliar
o desempenho das novas ferramentas, tornando-se fonte de retorno importante para o processo de
migrao.
Outro fator que devemos considerar a possibilidade de algum funcionrio j possuir conhecimento sobre o Software Livre e estar, inclusive, utilizando ferramentas livres em seu trabalho.
Por isso, interessante que a Administrao esteja atenta identificao dessas pessoas, as quais
podero auxiliar positivamente o processo de migrao em funo da experincia pessoal.
O primeiro grupo de usurios (os voluntrios) poder ser usado em projetos-piloto; aps passarem pela experincia, podero incentivar e orientar seus colegas. Podemos pensar na criao at
mesmo de um grupo para estes usurios, com destaque dentro da Administrao, para servirem
como exemplo e quebrarem a barreira das pessoas mais relutantes.
De qualquer forma, na segunda Fase, os usurios mais reservados tero que receber mais
recursos de apoio, por meio de central de atendimento, Intranet, usurios locais experientes e
treinamento presencial.
O mesmo processo pode ser usado para a equipe tcnica, porm provvel que o nvel do
treinamento seja significativo se o ambiente proprietrio existente no for compatvel com Unix/Linux. A equipe tcnica, particularmente, precisa ter suas dvidas logo dirimidas. Essas pessoas
sero ponto focal para todos os problemas que acontecero e, se no acreditarem no Projeto, no
podero encorajar os usurios e nem auxiliar positivamente no primeiro atendimento e suporte.
ii) O efeito diluio de Currculo
Tanto a equipe tcnica quanto os usurios podero sentir que, por no usarem o software
proprietrio padro da indstria, tero prejuzo em sua habilidade de desenvolver-se na carreira.
Este um problema que demanda cuidadoso gerenciamento. A Administrao no deve parecer
distante dessa realidade em sua abordagem com o corpo tcnico. Mas at que o Software Livre seja largamente utilizado, as Administraes devero enfrentar este obstculo com freqncia
e informar que a qualificao profissional de quem atua com o Software Livre valorizada no
mercado.
Verso 1.0
Pgina 72
Guia Livre
Verso 1.0
Pgina 73
Guia Livre
Verso 1.0
Pgina 74
Captulo 8
Facilitando a vida
H algumas consideraes que podem facilitar a introduo do Software Livre. Neste Captulo,
destacamos algumas medidas que podero atenuar o impacto da migrao no ambiente.
Pgina 75
Guia Livre
e ainda estabelecem interface com o resto dos sistemas correntes (livres ou proprietrios) como
antes.
Tambm existem solues que funcionam no Software Livre e permitem a coexistncia de
diversos sistemas operacionais, a exemplo do Samba. A adoo imediata desse tipo de soluo
flexibiliza o processo de migrao por permitir melhor gerenciamento na migrao dos ambientes
existentes.
8.3
A Administrao pode aproveitar o momento de ingresso de novos profissionais para sua estrutura interna, sejam eles concursados ou contratados, para dar uma nova dinmica a sua rea de
TIC no que tange aos processos de migrao, podendo assim gerar facilitadores para a incorporao de novas tecnologias e a mudana de paradigmas.Para os profissionais concursados pode ser
exigido o domnio em ferramentas livres diretamente na ementa do concurso e o conhecimento
com relao ao software livre valorizados no processo seletivo. Para os profissionais terceirizados
podem ser aproveitados os contratos em vigncia para ampliar o quadro funcional ou realizar uma
troca dos atuais profissionais j contratados. A chegada de um profissional que j possui convivncia com o software livre e contato com a comunidade, poder criar uma cadeia motivacional
forte dentro da equipe e acelerar a migrao.
8.4
8.5
Pense Alm
Empregue de imediato diversas prticas para minimizar o que certamente poder dificultar a
migrao futura.
1. Insista para que todo desenvolvimento feito para web, construdo na instituio ou contratado, produza contedo que possa ser visto pelos navegadores definidos pela e-PING,
ou seja, sem aplicao de padres proprietrios. As Administraes no precisaro, em
qualquer caso, de um software especfico para ver seu contedo. Existem ferramentas disponveis para ajudar a verificar a compatibilidade das pginas da web.
Verso 1.0
Pgina 76
Guia Livre
Verso 1.0
Pgina 77
Guia Livre
Verso 1.0
Pgina 78
Parte III
DIRETRIZES TCNICAS
Verso 1.0
Pgina 79
Captulo 9
Arquitetura de Referncia
9.1 Arquiteturas genricas
Atualmente para se desenvolver software computacional, tem sido largamente usado o modelo
de trs camadas. Esse modelo separa os aplicativos em 3 partes1 :
1. Camada de acesso aos dados, aos sistemas de arquivos e aos bancos de dados;
2. Camada de cdigo do aplicativo e lgica do negcio;
3. Camada da interface humana, da tela, do teclado e do mouse.
Cada camada do aplicativo deve preocupar-se em realizar suas tarefas especficas, interoperando com as outras camadas de software. Isso traz o benefcio de que o cdigo do aplicativo pode
ser mais simples em cada camada, trabalhando facilmente em ambientes heterognios, porque sua
dependncia em relao ao acesso especfico mquina reduzida.
Na figura 9.1, as setas indicam o fluxo da informao entre as diversas camadas do aplicativo.
interessante que estes fluxos de informao utilizem padres abertos e bem definidos. Dessa
forma se torna mais fcil portar, ou migrar, o aplicativo para arquiteturas alternativas de hardware e
software; alm disso, o uso de padres abertos promove com maior facilidade a interoperabilidade
entre diversos sistemas.
1
Verso 1.0
Pgina 81
Guia Livre
Pgina 82
Guia Livre
4 Escolha da arquitetura
A escolha da arquitetura para algum aplicativo, ou at mesmo a estao de trabalho, depender
dos seguintes fatores:
a) a largura de banda da rede para os servidores e o que essa largura de banda ter que carregar.
Se as estaes de trabalho no forem pesadas a rede ter que integrar os controles de interface humana, os dados, ou o cdigo de aplicativo executado, alm do trfego normal da
rede (TCP, UDP, etc). Em algumas circunstncias, o volume de dados, gerados por uma
nica estao de trabalho ou um conjunto delas, pode ser excessivo para a capacidade da
rede. Neste caso, alternativas tm de ser avaliadas para que a rede no seja sobrecarregada.
b) a latncia aceitvel no uso do aplicativo. Quando algum interage com o aplicativo, ou a estao de trabalho, apertando teclas ou movendo o mouse, o tempo que o aplicativo leva para
reagir e mostrar o resultado na tela conhecido como latncia. Para alguns aplicativos,
pode-se tolerar latncia maior; j para outros necessrio que os resultados ocorram em
tempo real. A latncia vai depender da largura de banda disponvel entre a interface humana
e o aplicativo, entre o cliente e o servidor, e da capacidade da mquina de executar o cdigo
do aplicativo. Normalmente, para menor latncia, o aplicativo deve operar na mesma mquina da interface humana, e essa mquina deve ser poderosa o suficiente para executar o
aplicativo.
c) a poltica de segurana da instituio. Se os dados residem nas estaes de trabalho distribudas por toda a instituio, existe risco que se qualquer mquina for furtada ou estiver
acessvel em um ambiente inseguro, os dados podem ser perdidos ou divulgados a terceiros
ou a pessoal desautorizado. Por sua vez, se os dados estiverem centralizados em um servidor, preciso checar a segurana e a privacidade da conexo dos clientes ao servidor. Se os
dados estiverem trafegando de forma no criptografada, com falhas no controle ao acesso,
possvel que alguma pessoa no autorizada os veja enquanto eles trafegam pela rede. Neste
momento preciso rever as normas de segurana da instituio e analisar qual a melhor
forma de adequar as solues a essas normas.
d) a poltica de backup da instituio. Se os dados residem nas estaes de trabalho distribudas por toda a instituio, ser necessrio um mecanismo de backup centralizado, ou a
responsabilidade pelo backup deve ser distribuda entre muitas pessoas, provavelmente entre os prprios usurios. Um esquema centralizado de backup poderia vir a ser complexo
e requerer alta largura de banda de rede e cooperao com os usurios das estaes de trabalho (os quais, por exemplo, devem lembrar de no desligar suas mquinas nos perodos
em que estiverem marcados os backups). J em um sistema de Cliente Leve como os dados
esto centralizados no servidor ou em um conjunto de servidores o backup se torna mais
fcil operacionalmente.
e) a poltica de armazenamento de arquivos. A forma como o armazenamento de arquivos ser
organizado poder influir diretamente em questes como desempenho da rede, capacidade
dos servidores de arquivos, segurana, entre outras. preciso definir onde e como os usurios devem guardar arquivos corporativos e, se for permitido, documentos pessoais.
f) o desenho do aplicativo. Se for necessrio interao humana com o aplicativo, ele precisar
ter interface com o usurio que poder estar na estao de trabalho ou em um servidor. Por
Verso 1.0
Pgina 83
Guia Livre
exemplo, um terminal IBM 3270 ou DEC VT100 tem todo o cdigo de exibio processado
no servidor. J um terminal baseado em navegador, metaframe, Terminal Server, X-window
system, terminal grfico, VNC divide o cdigo de exibio entre o servidor e o cliente.
g) a capacidade da estao de trabalho de executar o aplicativo. Na arquitetura de Cliente Pesado, quanto mais capacidade de processamento os aplicativos exigirem, mais poderosa (e,
portanto, mais cara) a estao de trabalho dever ser.
h) a capacidade da estao de trabalho de armazenar dados. Alguns aplicativos necessitam acessar grandes bases de dados, as quais s podem ser sustentados por servidores especializados.
i) o desempenho dos servidores disponveis. Se um aplicativo executado remotamente em um
servidor, e no na estao de trabalho, o servidor deve ser suficientemente poderoso para
executar todas as instncias do aplicativo necessrias, no momento em que o nmero mximo de clientes estiver em uso.
j) o custo total de implementao. importante destacarmos que, de forma semelhante a qualquer problema de engenharia, no h uma soluo aplicvel a todas as situaes. Por exemplo, uma estao de trabalho pode operar de determinada forma para um aplicativo e de
outra para um aplicativo diferente. Esses detalhes devem ser considerados como custos
operacionais nos processos de migrao.
9.2
A Arquitetura Bsica de Referncia (ABR) utilizada neste documento foi escolhida de maneira
que possa ser aplicvel na maioria das situaes. Ela pode se tornar mais leve ou mais pesada
para aplicativos ou perfis especficos, caso necessrio. Muitas vezes a arquitetura utilizada em uma
instituio tende a ser uma combinao de vrias arquiteturas, cada uma escolhida para situaes
especficas.
A ABR caracterizada como uma estao de trabalho sem condio especfica, na qual:
a) todos os aplicativos so executados, sempre que possvel, na estao de trabalho e so armazenados nela mesma;
b) nenhum dado persistente guardado na estao de trabalho; so armazenados em um servidor central;
c) toda a autenticao e a autorizao so controladas por servidores centrais;
d) a gesto do sistema centralizada;
e) o objetivo que as estaes de trabalho fiquem operacionais e no necessitem de suporte
local.
Os aplicativos funcionam localmente para reduzir quaisquer problemas de latncia, e a ABR
pressupe a existncia de banda larga suficiente para que os dados sejam mantidos centralmente.
Alm disso, pressupe-se que todas as estaes de trabalho sejam essencialmente idnticas, permitindo que qualquer pessoa se conecte a qualquer mquina que lhe seja permitido usar. Deve haver
Verso 1.0
Pgina 84
Guia Livre
regime de gesto de sistemas eficiente para manter as instalaes dos aplicativos das estaes de
trabalhos em harmonia.
A ABR concentra todos os dados importantes da organizao nos servidores centrais, visando
facilitar a gesto da informao e os processos de backup, e disponibiliza estaes de trabalho
individuais, reduzindo o impacto na eventual avaria de uma mquina cliente.
A manuteno dos dados de forma local estabelece uma identificao da mquina com o usurio. Isso causa problemas quando o usurio muda de lugar ou deixa a organizao. Tambm
transforma o lugar da estao de trabalho em local especfico de um usurio, dificultando a implementao da sistemtica de mobilidade, na qual o usurio tem suas personalizaes em qualquer
estao que vier a utilizar (conceito hot-desking).
A manuteno dos dados de forma central elimina essas dificuldades e flexibiliza a utilizao
da estao de trabalho. Tambm permite que se reduza a exigncia de armazenamento local na
estao de trabalho. Com isso, a estao transforma-se em um dispositivo do tipo ligar e funcionar, facilitando a instalao. Dessa forma, a ABR considerada boa escolha para diversas
situaes.
A ABR no recomendada para laptops, ou para estaes de trabalho que no estejam permanentemente conectados rede da instituio. Tais dispositivos, por muitas vezes executarem suas
operaes localmente, necessitariam de mais recursos para armazenar todos os dados.
Verso 1.0
Pgina 85
Guia Livre
Verso 1.0
Pgina 86
Captulo 10
Grupos Funcionais
Este Captulo visa apresentar os sistemas e os aplicativos no Software Livre disponveis segundo sua categoria. Para organizao, os sistemas foram separados em trs grandes grupos:
Sistema Operacional uma vez que a maioria das consideraes acerca do ambiente operacional pertinente tanto a estaes de trabalho como a servidores, elas sero tratadas
parte;
Estao de trabalho consideraes quanto a aplicaes voltadas para utilizao em estaes de trabalho;
Servidores abordagem dos mdulos de servidores de diversos tipos.
O segundo e o terceiro itens so organizados dentro de grupos funcionais, definindo os tipos
caractersticos de atividade genrica de computador em uma Administrao. Eventuais atividades
desconsideradas devem ser, em geral, as usadas por pequena proporo da populao de usurios.
Entretanto, caso o leitor julgue que determinada soluo deveria ser contemplada, por favor, envie
sugesto para o endereo eletrnico <guialivre@planejamento.gov.br> para que a equipe
de redao possa avali-la e inclu-la nas verses futuras deste documento.
A grande quantidade de Software Livre existente indica que, para muitas funes, h vrios
aplicativos diferentes disponveis. A escolha do aplicativo a ser usado no sempre evidente e
deve ser pautada por diretrizes e especificaes tcnicas.
Outro ponto a ser considerado se refere a exigncias especficas da Administrao quanto aos
formatos dos arquivos gerados e aos padres de interoperabilidade. No caso do Governo Federal
brasileiro essa regulamentao se encontra estabelecida na e-PING.
O modelo de referncia usado nestas diretrizes deve, portanto, ser tratado como exemplo de
um sistema que, reconhecidamente, funciona mais do que como uma recomendao de sistema
para ser usado em todas as circunstncias.
H alguns stios de referncia teis, que contm listas de aplicativos de Software Livre, mostrando o que h disponvel, e candidatos substituio de aplicativos proprietrios. O stio
<http://linuxshop.ru/linuxbegin/win-lin-soft-en> exemplo disso.
Verso 1.0
Pgina 87
Guia Livre
10.1
Sistema Operacional
http://www.debian.org.
http://www.slackware.com.
Verso 1.0
Pgina 88
Guia Livre
O Gentoo3 uma distribuio que contm apenas o cdigo-fonte. Dessa forma, a Administrao pode construir seus prprios binrios facilmente, customizando a distribuio a seu ambiente e seus equipamentos. Construir uma distribuio do zero demanda tempo, porm, uma vez
produzidos os binrios, eles estaro disponveis e podero ser facilmente copiados. Esta nova
distribuio com caractersticas prprias que devem ser consideradas. Pelo fato de que a maior
parte das distribuies fornece seu cdigo de fonte completo, possvel customizar qualquer uma
delas da mesma forma, porm o Gentoo deve ser mais receptivo a este tratamento.
O Kurumin4 uma distribuio enxuta que roda a partir do CD e facilita a migrao de sistemas
proprietrios para GNU/Linux. Ele adota sistema de instalao e configurao simples, usando
scripts que facilitam muito a vida do usurio. baseado em GNU/Debian e utiliza o sistema de
deteco de hardware e configurao automtica do Knoppix.
As distribuies comerciais vm em pacotes, com diferentes nveis de suporte. A distribuio
disponvel via Internet tem suporte geralmente por um ano; aps esse perodo, os usurios tm que
executar upgrade. A maior parte das companhias oferece uma verso comercial, que tem garantia
de suporte por cinco anos ou mais e baseada em verses estveis. Tais verses tambm possuem
um contrato de suporte associado a elas que, s vezes, chamado de licena, embora o cdigo
seja licenciado usando o GPL ou o LGPL e no de outra forma. O que muitos Administradores
desejam a disponibilidade de tais distribuies estveis e o suporte para elas. Na verdade, uma
razo que justifica a mudana para Software Livre a inexistncia de presso para upgrade de
forma constante e desnecessria. As companhias prometem conserto de defeitos de backport
independentemente de qualquer renovao contratual.
Entende-se que plataformas GNU/Linux so mais indicadas tanto para estaes de trabalho
quanto para servidores, uma vez que oferecem vrias opes de ferramentas e pacotes de configurao, servios nativos e apresentam alta robustez e estabilidade, comparativamente s plataformas
proprietrias. Com relao a servidores, a Administrao poder optar tambm pela utilizao de
plataformas BSD5 : FreeBSD6 , OpenBSD7 ou NetBSD8 .
http://www.gentoo.org.
http://www.guiadohardware.net/kurumin.
http://www.bsd.org.
http://www.freebsd.org.
http://www.openbsd.org.
http://www.netbsd.org.
Verso 1.0
Pgina 89
Guia Livre
Os sistemas de arquivos que contm dados volteis baseados no usurio devem ser montados
a partir de um servidor NFS central. A autenticao de usurio realizada por um servio de
diretrio LDAP.
Sugerimos ainda que servidores centrais forneam endereo IP e configurao de rede por
DHCP e resoluo de nome por servidor DNS no momento em que o computador ligado e se
inicia a carga do sistema operacional.
10.2.1
Gerenciadores de Janelas
H vrias opes de gerenciadores, que vo dos gestores leves de janelas muito simples, como
o Icewm9 , at gestores de sesso completos, como os includos no GNOME e no KDE. A escolha
depende do uso pretendido.
Dos gerenciadores de janelas, o KDE e o GNOME so os mais maduros, mas existem outros
em desenvolvimento se aproximando rapidamente. O GNOME tem o suporte da Sun Microsystems e de membros da GNOME Foundation. Existem opes de gerenciadores mais leves, a serem
utilizados em equipamentos de menor capacidade. Dois exemplos so os ZAPPWM10 , que possuem caractersticas bastante interessantes e tamanho muito reduzido (apenas 2 Mb), e o Blanes
200011 , que tem a vantagem de interface grfica muito parecida com algumas verses de software
proprietrio.
A Ximian lanou um ambiente de trabalho baseado no GNOME chamado XD2. Ele trabalha sobre vrias distribuies de base diferentes, inclusive o Red Hat e SuSE . A Ximian dedicou-se especialmente a integrar os vrios diferentes aplicativos, para certificar-se de
que trabalham de forma similar. Isso significa que eles incluram suas prprias verses de alguns
produtos como OpenOffice.org.
Outra opo para Gerenciadores de Janelas o XFCE12 , que consome menos recursos de
hardware que o GNOME ou KDE e facilita a migrao usurios de outros sistemas Unix, como
Solaris , AIX etc.
A escolha do gerenciador de janelas ser provavelmente definida pelo usurio, a menos que
a Administrao defina um ambiente por questes gerenciais ou de padronizao. Na hiptese
de limitao de hardware, sugere-se que sejam utilizados aplicativos desenhados para a interface
grfica que est sendo utilizada. Aplicativos desenhados para trabalhar em um ambiente funcionaro em outro, porm haver necessidade de se carregar bibliotecas especficas, o que poder
influenciar na performance do equipamento.
10.2.2
Escritrio
http://www.icewm.org.
http://www.zappwm.cjb.net.
http://labdid.if.usp.br/~blanes.
http://www.xfce.org.
Verso 1.0
Pgina 90
Guia Livre
possvel ler e escrever formatos proprietrios da melhor maneira possvel, quando isso se tornar
necessrio. Quanto aos formatos abertos, obviamente, estes devem ser passveis de leitura e escrita
sem dificuldade. Deve ser disponibilizado o idioma Portugus brasileiro e, preferencialmente,
outros possveis idiomas a serem utilizados, como o Espanhol e o Ingls, alm de configuraes
de moedas e alfabetos que sejam teis para o trabalho cotidiano.
Escritrio Opes
Um pacote de escritrio muito utilizado atualmente, sobretudo na Administrao Pblica,
o Microsoft Office . Ele inclui os aplicativos proprietrios de editor de texto, planilha, apresentao e correio eletrnico, junto com seus formatos tambm proprietrios. Os formatos no
so abertos e mudam de uma verso do MS-Office para outra. At mesmo os prprios produtos
da Microsoft no podem garantir a capacidade de ler e escrever um arquivo legado com total
preciso, a no ser que os arquivos tenham sido criados na mesma verso do produto.
Os aplicativos Software Livre, hoje, so capazes de ler formatos fechados com tal preciso
que os problemas encontrados no so diferentes dos vistos com o uso das diferentes verses dos
prprios produtos proprietrios. Quanto mais antigo o formato, melhor os aplicativos do Software
Livre lidam com aquele. Os aplicativos Software Livre tendem a ser mais eficientes na leitura de
arquivos em formato proprietrios do que na escrita deles. Em geral, os aplicativos Software Livre
podem ser usados com confiana para operaes com proprietrios similares.
A exceo ocorre quando requerido algum tipo de trabalho colaborativo e, no mnimo, uma
das partes insiste em usar um formato proprietrio. A leitura, a alterao e a reescrita dos arquivos
nesses formatos podem introduzir anomalias que o uso de um aplicativo proprietrio nico no
faria. No entanto, deve-se ter em mente que esse tipo de erro tambm pode ocorrer caso sejam
usadas diferentes verses do software proprietrio. Sugerimos nestes casos o uso do formato RTF
(Rich Text Format) ou mesmo o texto puro, at que formataes sejam requeridas e padronizadas.
Para arquivos que s permitem leitura, sem atualizao, o formato PDF ou o PS podem ser usados.
Podemos julgar tambm que a interface do usurio deve ser to similar quanto possvel ao
software proprietrio, para minimizar custos de retreinamento. Alguns scripts de configurao fazem isso automaticamente, por exemplo, na sute OpenOffice.org, que possibilitem sua utilizao
para instalao em larga escala.
Modelos e Macros so comuns em muitas Administraes. Elas tm um formato proprietrio
fechado e tero que ser reescritas ou adaptadas.
Est disponvel na Internet um estudo-piloto que compara a capacidade dos vrios conjuntos
de escritrio em Software Livre para lidar com os arquivos proprietrios:
<http://www.acmqueue.com/modules.php?name=Content&pa=showpage&pid=55>.
Atualmente existem, trs opes de pacotes de escritrio em Software Livre que podem ser
considerados pela Administrao so o OpenOffice.org, o KOffice e o GNOME Office.
Verso 1.0
Pgina 91
Guia Livre
a. OpenOffice.org
O OpenOffice.org13 um conjunto de aplicaes para escritrios baseado no StarOffice, produzido por uma empresa alem chamada StarDivision. A Sun Microsystems comprou a StarDivision e franqueou o cdigo comunidade de Software Livre. Continua a colocar no mercado uma
verso do OpenOffice.org, ainda chamada StarOffice, que vende a preo muito mais barato do que
o dos pacotes proprietrios correspondentes.
Verso 1.0
Pgina 92
Guia Livre
mais novas. No lidam com arquivos protegidos por senhas (exceto para proteo de planilhas
pgina a pgina) e apresentam alguns problemas com objetos grficos com link com OLE. Ainda
assim, possuem algumas das melhores integraes de formatos de arquivos de outras ferramentas
de escritrio.
Pgina 93
Guia Livre
b. Koffice
Este o componente office da estao de trabalho KDE. um pacote integrado que oferece
processador de textos, planilhas, mapas e grficos, apresentaes, ilustraes, gerao de relatrios
e ferramentas para fluxogramas, com desktop opcional chamado Workspace.
Pgina 94
Guia Livre
O Gnumeric (Figura 10.5), em particular, visa desenvolver uma planilha que pode fazer tudo
que os equivalentes em software proprietrio fazem e ainda diversas funes adicionais. Os desenvolvedores so oriundos de formao na rea de finanas e incluram vrias caractersticas que
tornam o Gnumeric especialmente til para aplicaes financeiras. nessa rea que eles acreditam
que o Gnumeric seja superior ao software proprietrio.
O Gnumeric trabalha com diversos formatos de arquivos, inclusive compatveis com software
proprietrio e outros softwares livres disponveis no mercado.
A gama de produtos disponveis interessante e, junto com o OpenOffice.org, oferecem
bom nmero de solues diferentes. No entanto, caso seja necessrio um conjunto integrado,
o OpenOffice.org a melhor soluo atualmente.
Verso 1.0
Pgina 95
Guia Livre
10.2.3
Gerenciamento de Projetos
A gerncia sistematizada de projetos vem sendo adotada em muitas organizaes, sejam elas
pblicas sejam particulares, de grande ou pequeno porte. Existe uma variedade de ferramentas
livres destinadas a auxiliar os trabalhos de planejamento e acompanhamento de projetos. Algumas
dessas aplicaes so instaladas em servidor e acessadas via navegador web, enquanto outras so
instaladas nas prprias estaes de trabalho, servindo a seus usurios. Em qualquer dos casos, a
aplicao precisa ser utilizada a partir de um computador pessoal; portanto, aborda-se esta classe
de aplicativo dentro do tpico Estao de Trabalho.
Os recursos que cada aplicativo de auxlio gerncia de projeto disponibiliza variam bastante,
havendo alguns mais completos e outros com funes para determinada atividade, como, por
exemplo, o desenho de grficos. So citados a seguir alguns exemplos dessas ferramentas.
GanttProject
O GanttProject14 uma alternativa para gerenciamento de projetos que no necessitem de
elevado grau de sofisticao. Possui a vantagem de ser multiplataforma, o que facilita a migrao
posterior do sistema operacional. executado localmente em estaes de trabalho.
DotProject
O DotProject15 acessado via navegador web, devendo ser instalado em equipamento com
servidor web, suporte a PHP e banco de dados MySQL. um sistema de gerncia de projetos
bastante completo, contando com interface em Portugus, customizvel. Possibilita o cadastro de
usurios mltiplos, de modo que o acesso se torna personalizado e especfico aos projetos em que
se est atuando. Outras funcionalidades incluem:
gerenciamento de clientes e instituies (empresas, departamentos etc.);
listagem dos projetos;
lista hierrquica de atividades;
grfico de Gantt;
repositrio de arquivos;
lista de contatos;
calendrio;
frum de discusso.
14
15
http://sourceforge.net/projects/ganttproject.
http://www.dotproject.net.
Verso 1.0
Pgina 96
Guia Livre
Planner
O Planner16 uma ferramenta para planejamento, agendamento e acompanhamento de projetos, voltado para o GNOME Desktop.
O Projeto realizado pela Imendio, que desenvolve o software em cooperao com a comunidade.
Netoffice
O NetOffice17 um projeto de gerncia on-line com colaborao da equipe, gerncia de usurio, nveis de acesso simultneo, tarefas, projetos, acompanhamento de tempo, histrico de mudana de tarefa, acompanhamento de arquivos aprovados, notas, stios de projeto de cliente, CRM
e grfico de Gantt, dentre outros.
10.2.4 Correios
Esta Seo contempla a criao, o recebimento e a apresentao de correio eletrnico, incluindo suporte para correio seguro.
http://www.imendio.com/projects/planner.
http://netoffice.sourceforge.net.
Verso 1.0
Pgina 97
Guia Livre
Em termos de clientes com suporte a correio seguro, o Evolution d suporte ao GPG, porm
no ao S/MIME, embora esperemos que o faa em breve. O Mozilla Mail provm suporte ao
S/MIME, mas no ao GPG ou ao PGP ele o far em breve. O Kmail d suporte ao S/MIME,
ao GPG e ao PGP e foi desenvolvido recentemente para funcionar como cliente para o servidor
groupware Kontact.
Muitos pacotes de groupware tambm incluem clientes compatveis com IMAP e POP3. Em
geral, eles no so to bons quanto o Evolution, mas podem ser suficientes, caso se integrem bem
com as outras funes do groupware.
Em alguns casos, pode ser melhor migrar algumas categorias de usurios de correio para uma
interface de usurio baseada na web. Existem diversas opes disponveis neste segmento, dentre
elas o SquirrelMail18 , o IMP19 e o NeoMail20 .
18
http://www.squirrelmail.org/.
19
20
Verso 1.0
Pgina 98
Guia Livre
A Open Systems Application Foundation tem um produto chamado Chandler, que est em fase
inicial, mas que vale a pena monitor-lo para o futuro. um similar em potencial do Evolution.
O Evolution uma opo para calendrio pessoal e gesto de contatos. No momento parece
difcil encontrar um groupware com Software Livre. Somente solues baseadas na web esto realmente disponveis, embora recentemente o projeto Kontact tenha produzido uma soluo, usando
o Kmail como cliente. Portanto, para verdadeira soluo de Software Livre, teria que ser utilizado
um navegador para acessar o groupware.
Verso 1.0
Pgina 99
Guia Livre
10.2.6
Navegador
o programa responsvel para acesso a contedos publicados na web. Tambm pode incluir
funcionalidades de criao de documentos para publicao. No incio os navegadores eram meros
visualizadores de pginas html, mas foram evoluindo, incorporando novas funes e recebendo
plugins que hoje permitem uma maior interao entre o Browser e o usurio.
Diversidades de Navegadores
Os principais navegadores em Software Livre so Mozilla, Galeon e Konqueror. H outros,
como Lynx, que somente texto e freqentemente usado como base para navegadores para pessoas com necessidades especficas, e o Mozilla Firefox (anteriormente conhecido como Phoenix e
depois como Firebird), variante do Mozilla.
O Mozilla um projeto de Software Livre abrangente, inclusive sendo a base para o Netscape
7. Ele contm correio e componentes de notcias junto com catlogo de endereos e ferramenta
de autoria de pginas de Internet. Grande parte do cdigo do Mozilla usada por outros projetos,
inclusive pelo Galeon e pelo OpenOffice.org.
Pgina 100
Guia Livre
Alguns contedos requerem plugins que s esto disponveis para ambientes proprietrios.
O produto proprietrio CodeWeavers CrossOver Plugin permite a plugins que trabalham em ambiente proprietrio trabalharem no GNU/Linux.
O Konqueror o navegador escrito para estaes de trabalho KDE e tambm usado como gerenciador de arquivos arraste e solte. Baseia-se no motor de renderizao KHTML, com Mozilla
Gecko como opo, junto com interface de usurio KDE. O Konqueror permite o acesso a todos os
protocolos suportados no KDE. Por exemplo, permite acessar compartilhamentos Windows via
protocolo SMB. Alm disso, integra-se de maneira transparente com outros programas e permite
acesso a todos os dispositivos e impressoras.
O Firefox se aproxima de sua verso final 1.0, estando atualmente como candidato a distriVerso 1.0
Pgina 101
Guia Livre
buio 0.9. Ele tem sido bem visto pelo mercado, sendo apontado como aplicativo que poder
revolucionar este segmento.
10.2.7
10.3
Servidores
O sistema operacional em Software Livre sugerido para esse segmento o GNU/Linux. Para
mquinas altamente seguras, como firewalls, os sistemas baseados em BSD, como o OpenBSD,
podem ser boa escolha, pelas caractersticas de segurana atribudas a esses sistemas.
As principais funes dos servidores so fornecidas pelos servios descritos a seguir.
10.3.1
Servio de Correio
O servio de correio uma rea complexa, que apresenta muitos componentes lgicos e riqueza de aplicativos baseados em Software Livre, alguns dos quais sobrepem funcionalidades
comparativamente aos aplicativos proprietrios. Tambm encontra-se estreitamente ligado a questes relativas a controle de vrus e de spam.
21
veja em http://www.unixodbc.org.
Verso 1.0
Pgina 102
Guia Livre
http://www.sendmail.org.
http://www.courier-mta.org.
http://www.postfix.org.
http://www.qmail.org, http://www.lifewithqmail.org.
http://www.exim.org.
Verso 1.0
Pgina 103
Guia Livre
Alguns dos servidores IMAP em Software Livre bem conhecidos so o UW-IMAP (s vezes
chamados somente de IMAP), o Courier-IMAP e o Cyrus. O UW-IMAP27 tem uma histria
de segurana insuficiente e no muito recomendado. Dos outros dois, o Courier-IMAP28
largamente conhecido por ser o mais fcil de configurar. Ele tem um tamanho pequeno e trabalha
bem com o Postfix e o Courier-MTA. a parte MAA da famlia Courier. Ele necessita do maildir
como formato de armazenamento de correio.
O Cyrus29 usa o prprio formato de armazenamento de correio, que similar ao maildir, e
necessita do prprio MDA para completar o armazenamento de correio.
Ambos, Courier-IMAP e Cyrus, suportam o TLS (um protocolo padro de autenticao e
privacidade).
H vrios MDAs como, por exemplo, o procmail30 , o maildrop, que parte da famlia do
Courier e fornecimento da Cyrus. Os MDAs tambm possuem a habilidade de filtrar o correio de
acordo com regras sofisticadas, o que til se o MUA usado no contiver dispositivos de filtro.
Uma escolha de referncia o Courier-IMAP sem MDA. No preciso um MDA, porque o
Exim capaz de escrever diretamente para as estruturas maildir e o Evolution tem os prprios
filtros com muita capacidade.
Outras Ferramentas de Correio
Existe grande nmero de filtros de e-mail livres, ferramentas Anti-Spam, que evitam que anexos executveis sejam baixados juntamente com os e-mails, e diversos outros tipos de opes.
Atualmente h muitos projetos (cerca de 360) desse tipo cadastrados no Sourceforge.net. Obtenha
mais informaes em:
http://sourceforge.net/softwaremap/trove_list.php?form_cat=29.
O SpamAssassin31 provavelmente o mais utilizado de todos os filtros anti-spam. Seu princpio de funcionamento buscar por assinaturas heursticas tpicas de SPAMS no cabealho e no
corpo das mensagens e atribuir a cada ocorrncia encontrada uma pontuao. Aps isso, a pontuao checada; se exceder o limite do que considerado normal, a mensagem declarada como
SPAM. Ele pode rodar diretamente no MTA ou no MUA. No stio oficial podem ser encontradas
diversas informaes: como configur-lo e utilizar em diversos MTAs diferentes e MUAs.
O Anomy Sanitizer32 um conjunto de filtros que permite que se procurem vrus nas mensagens de e-mail, desabilitem cdigos HTML e Javascript potencialmente perigosos, bloqueiem
ou removam anexos baseado em seus nomes de arquivo. Dessa forma, possvel bloquear Visual
Basic scripts eliminando o risco inerente recepo deste tipo de arquivo.
O MailScanner33 um e-mail vrus scanner, protetor de vulnerabilidades e marcador de spam.
Ele utiliza o SpamAssassin para deteco dos spams e desenhado para tratar com ataques do tipo
27
http://www.washington.edu/imap.
http://www.inter7.com/index.php?page=courierimap.
29
http://asg.web.cmu.edu/cyrus/.
30
http://www.procmail.org/.
31
http://useast.spamassassin.org/.
32
http://mailtools.anomy.net/.
33
http://www.mailscanner.info/.
28
Verso 1.0
Pgina 104
Guia Livre
Denial Of Service. Ele vai detectar arquivos zip protegidos por senhas e aplicar checagem de nome
de arquivos aos seus contedos. muito fcil de instalar e suporta grande quantidade de servidores
de e-mail, Postfix, Sendmail, Exim, Qmail, Zmailler e diversos antivrus: Sophos, MacAfee, FProt, F-Secure, DrWeb, ClamAV, BitDefender, RAV, Panda e muitos outros antivrus. Ele pode ser
integrado em qualquer sistema de e-mail.
O Fetchmail34 um aplicativo completo, bem documentado e robusto para fazer cpia de
e-mails remotos e realizar encaminhamento entre servidores. Suporta quase todos os protocolos
de acesso remoto a e-mail em uso atualmente na Internet, tais como POP2, POP3, RPOP, APOP,
KPOP, todos os tipos de IMAP, ETRN, e ODMR. Tambm permite IPv6 e IPSEC. Suporta diversos tipos de autenticao, tais como NTLM, IMAP RFC1731 encrypted method. Como ele
puxa o correio para uma mquina (a transferncia iniciada pela mquina receptora), til onde,
por razes de segurana, os Administradores no querem abrir uma porta para a Internet em sua
mquina, para permitir que o correio lhes seja imposto (onde o remetente inicia a transferncia),
como aconteceria com o modelo SMTP normal.
Estes so alguns das dezenas de aplicativos filtros de e-mail Livres. Existem atualmente mais
de 2.200 projetos de softwares livres relacionados a e-mail, desde clientes a servidores, aplicativos
web, filtros anti-spam, webmail, antivrus, cadastrados no sourceforge.net. Esses projetos podem
ser visualizados em
<http://sourceforge.net/softwaremap/trove_list.php?form_cat=28>.
Dificuldades possveis
Para armazenar dados em um servidor LDAP, preciso escolher um esquema. O esquema deve
ser compatvel com todos os clientes que possam requerer acesso aos dados. Felizmente, alguns
pacotes vm com um esquema que no somente d suporte s suas necessidades, mas tambm s
necessidades de vrios outros pacotes em geral.
O Courier-IMAP vem com um esquema, mas o Exim, no. Descobrimos que o esquema
do Courier d suporte ao Exim tambm, mas preciso verificar se este suporte abrange toda a
capacidade do Exim. Detectamos alguns problemas com o arquivo de configurao do LDAP para
o Courier, que j podem estar resolvidos.
Para usar o Courier com o Whoson35 so necessrias algumas correes no Courier. Algumas
delas foram disponibilizadas no stio do Whoson, porm estavam desatualizadas e necessitavam
de atualizaes significativas para trabalhar com a verso selecionada do Courier.
http://www.catb.org/~esr/fetchmail/.
http://whoson.sourceforge.net/.
Verso 1.0
Pgina 105
Guia Livre
Horde36 , framework de aplicaes em PHP que possui uma sute de aplicaes web, que
abrangem Webmail (IMP37 ), Gerenciador de Contatos (TURBA38 ), Gerenciador de Calendrios (Kronolith39 ).
O IMP (Internet Messaging Program) Webmail Client um cliente de e-mail escrito em
PHP que permite acesso s contas via POP3 ou IMAP. Requer a instalao do PHP e do
Horde no servidor. Em sua verso 3.2, permite opes avanadas, como a busca em mltiplas caixas de correio, identidades, e navegador de caixa de correio hierrquica, bem como
interface de usurio enxuta.
OpenWebmail40 sistema de webmail baseado no Neomail, que possui as seguintes caractersticas:
para os usurios:
auto login, suporte a mltiplas linguagens e Charsets, Strong MIME Message Capability, procura de contedo completa, pasta de rascunho, opo de confirmao de
leitura, checagem de escrita, suporte a POP3, suporte a filtros de e-mail, suporte a
Anti-Spam por meio do SpamAssassin, suporte a antivrus pelo ClamAV, calendrio
com suporte a lembrete e notificao, suporte a WebDisk, compresso HTTP;
para o Sistema:
acesso rpido s pastas, vrios mtodos de autenticao, suporte a PAM, suporte
utilizao de um servidor SMTP de relay remoto, suporte a Virtual Host, suporte a
alias de usurios, configurao por usurio de capacidade, dentre outros.
SquirrelMail41 , webmail baseado em padres abertos escrito em PHP4. Inclui suporte para
os protocolos IMAP e SMTP, todas as pginas so renderizadas em HTML 4.0 puro (sem
JavaScript) para o mximo de compatibilidade entre os diversos browsers. Possui poucos
requerimentos e sua instalao/configurao simples;
Caractersticas/funcionalidades: suporte a caderno de endereos (privado e compartilhado);
gerenciamento de pastas; pesquisa de contedo; filtros de mensagens; gerenciamento de
segurana sobre anexos; suporte a anti-spam; verificao ortogrfica; agenda (privada e
compartilhada); gerenciamento de tarefas (pessoal ou de grupo); coleta de mensagens de
outras contas pop3; trabalho com qualquer MTA via SMTP ou sendmail wrappers; suporte
a IMAP-SSL; criptografia de mensagens (suporte a S/MIME e GPG/OpenPGP), dentre outras;
Uebimiau42 , servio de webmail multiplataforma, totalmente desenvolvido em PHP, com
distribuio GPL. O produto foi desenvolvido no Brasil e possui as seguintes caractersticas:
Para usurios:
suporte a SMTP, POP3, MIME, MultiTemas, procura de termos no contedo de mensagens, recebimento de arquivos anexados, envio de anexos, suporte ao gerenciamento
36
37
38
39
40
41
42
http://www.horde.org.
http://www.horde.org/imp/.
http://www.horde.org/turba/.
http://www.horde.org/kronolith.
http://www.openwebmail.org.
http://www.squirrelmail.org.
http://www.uebimiau.org.
Verso 1.0
Pgina 106
Guia Livre
do pastas (lixeira, caixa de entrada, itens enviados e pastas locais), catlogo de endereos, suporte a mltiplas linguagens, personalizao de ordem das mensagens, envio
de e-mail em formato HTML e limite de quotas;
Para o Sistema: inexistncia de banco de dados de armazenamento, pois as mensagens
so armazenadas na pasta na qual o Uebimiau instalado, dependncias com JavaScript e PHP, pode ser implementado com Sendmail/Qmail para facilitar a gerncia de
mensagens.
http://clamav.sourceforge.net
Verso 1.0
Pgina 107
Guia Livre
Calendrios de Grupo
O Tutos, o Twiggi e o NullLogic todos do suporte a calendrios.
O Tutos permite controle em nveis de faixas, do individual ao grupo de trabalho e do grupo
de projeto para todos.
No NullLogic, no se podem manter calendrios privados em relao a outros membros do
grupo, mas as tarefas, sim.
44
45
46
47
48
49
http://www.egroupware.org.
http://phpgroupware.org.
http://www.horde.org.
http://nullgroupware.sourceforge.net/groupware.
http://www.opengroupware.org/.
http://www.kolab.org/.
Verso 1.0
Pgina 108
Guia Livre
Organizao de Reunies
Muitos dos produtos incorporam itens de agendamento de recursos, que podem ser usados
para planejar reunies.
O Tutos permite a alocao automtica de pessoas, junto com a notificao de correspondncia
automtica para aqueles que no constam do calendrio compartilhado (como os que esto em
outras organizaes). Ele mantm uma lista de aceitaes e manda lembretes via correio, caso
desejado. O phProject similar e lida com notificaes de texto SMS.
O NullLogic d suporte a todos os recursos acima, exceto para alocao de salas.
Sincronizao de PDA
O phProject tem um recurso adicional que sincroniza com os PDAs baseados em PalmOS. A
sincronizao do PDA tambm recebe suporte como parte do GNOME e do Evolution. A maioria
dos PDAs populares pode ser sincronizada.
http://www.netcraft.com.
http://www.jboss.org.
Verso 1.0
Pgina 109
Guia Livre
http://www.zope.org.
http://www.plone.org.
http://www.phpnuke.org.br.
http://www.xoops.org.br.
http://www.drupal.org.
http://portals.apache.org/jetspeed-1.
Verso 1.0
Pgina 110
Guia Livre
Trabalho colaborativo
Esta funo pode ser implementada ad-hoc pela simples troca de documentos entre as pessoas.
Para que haja colaborao, as partes precisam acordar quanto ao formato do documento; atualmente, muitas pessoas usam formatos proprietrios como padro. Esse procedimento exige confiana entre as pessoas envolvidas, uma vez que esses formatos podem ser eficientes portadores de
vrus. Alm disso, os formatos proprietrios no so ideais como padro, porque mudam constantemente. Isso indica que as partes tambm precisam concordar quanto verso do software
proprietrio a ser usado.
H presso para que se adotem formatos de documentos baseados em padres, particularmente
os baseados no XML. O OpenOffice.org, que prov um padro de documento baseado no XML,
poderia ser usado como base para a colaborao.
Uma abordagem mais estruturada seria adotar uma soluo de gesto de contedo/fluxo do
trabalho apresentada na seo anterior.
O produto de groupware do Tutos permite que os documentos sejam sujeitos ao controle de
uma nica pessoa ou por todos dentro de um grupo definido. O NullLogic e o Twiki tambm
possuem controles sofisticados.
Pgina 111
Guia Livre
10.3.8
Servios de Segurana
Todos os grupos funcionais devem ser configurados tendo em vista a segurana. A segurana,
em nvel de software, s pode trabalhar se tambm estiver presente na estrutura maior de gesto
de segurana.
Verso 1.0
Pgina 112
Guia Livre
Criptografia
Dados em trnsito: Dados confidenciais em LANs internas devem ser criptografados sempre
que possvel. Dados sensveis enviados pela Internet ou outras redes compartilhadas devem
estar sempre criptografados. Isso pode ser feito pela canalizao de conexes em protocolos,
como SSH, SSL/TLS e IPSEC, em que podem ser implementados produtos como openssh,
stunnel e FreeSWAN, respectivamente.
Dados armazenados: Dados confidenciais mantidos em dispositivos mveis devem ser criptografados em disco. O ideal que todos os dados sejam criptografados, porm isso imporia nus significativos performance e Administrao que nem sempre sero desejveis ou aceitveis. H vrios sistemas de arquivos que permitem isso, tais como no stio
<http://www.tldp.org/HOWTO/Disk-Encryption-HOWTO>, no qual h um procedimento que permite criar disco, partio ou arquivo criptografado com o algoritmo AES.
Autenticao
Mtodos seguros podem identificar, de modo nico, uma pessoa ou uma mquina que sejam
parte de uma comunicao com outras pessoas ou outras mquinas. Isso inclui assinaturas digitais
e infra-estrutura de chaves pblicas (ICP). Nenhuma ICP foi avaliada na etapa atual deste Projeto.
Todas as autenticaes foram feitas em contraposio senha padro de um banco de dados LDAP.
Autorizao
Determina o que uma pessoa ou mquina, aps ser autenticada, podem fazer e em que circunstncias. Isso normalmente parte do sistema operacional (como no caso do controle de acesso a
arquivos e diretrios) ou do cdigo do aplicativo (como no caso de bancos de dados que controlam
o que um usurio pode fazer em uma base de dados ou tabela). O Role Based Access Control, ou
RBAC, forma mais sofisticada de realizar a autorizao e o controle de acesso, foi definido pelo
NIST National Institute of Standards and Technology nos Estados Unidos e est disponvel para
GNU/Linux, Veja <http://csrc.nist.gov/rbac>.
Tambm interessante pesquisar as funcionalidades do tipo ACL (Access Control List) disponibilizadas recentemente na verso 2.6 do kernel do GNU/Linux.
Servidor Proxy
H disponveis diversos servidores proxy em Software Livre. Dentre os servidores proxy para
HTTP, o Squid58 o mais popular, pois possui elementos refinados para controle de acesso, banda,
hierarquias de caches, proxy reverso etc. Ele possui um produto associado (squidguard), que evita
o acesso a stios indesejados, classificados por contedo.
58
http://www.squid-cache.org/.
Verso 1.0
Pgina 113
Guia Livre
Firewalls
Todos os sistemas operacionais atuais em Software Livre possuem firewalls do tipo filtro de
pacotes, dos quais a maioria stateful. Os firewalls do tipo stateful so aqueles que mantm a
informao sobre as conexes em curso e os seus fluxos de dados no firewall e permitem a passagem de pacotes que so associados a essas conexes, enquanto eliminam pacotes que no o
so. Firewalls que no so stateful examinam cada pacote, sem guardar qualquer registro de pacotes anteriores, sendo menos eficientes. Plugins especializados esto disponveis para protocolos
complexos como FTP e H.323 (Voz sobre IP).
O Iptables, atualmente includo no GNU/Linux, o Ipfilter, includo no FreeBSD, e o Packetfilter, includo no OpenBSD, so boas solues de firewall. Essas trs solues so de forma geral
equivalentes. Uma boa prtica para firewall externo (independentemente do produto utilizado)
ter dois modelos diferentes entre a conexo da rede pblica e os servidores internos (o que pode
incluir o roteador com filtro de pacote).
Redes Virtuais Privadas (VPN)
OpenVPN: Disponvel para a maioria dos sistemas do tipo Unix, esta uma ferramenta madura
e poderosa, apesar de no seguir um padro especfico para VPNs. Os recursos incluem
autenticao com chave pblica, compresso dinmica, gesto de largura de banda e capacidade de trabalhar com NAT (Network Address Translation). Veja em
<http://openvpn.sourceforge.net> para obter mais informaes.
IPSEC: IPSEC um conjunto de protocolos para a comunicao criptografada e/ou autenticada
entre dois computadores. Existem algumas implementaes livres como o FreeS/WAN59
e os seus derivados; para a verso do GNU/Linux 2.6, podemos usar o IPSEC nativo do
kernel. Por seguirem o padro definido, possvel fazermos a comunicao entre produtos,
sistemas operacionais e dispositivos que sigam o mesmo padro. Para mais informaes de
como implementar IPSEC, veja em <http://www.ipsec-howto.org/t1.html>.
CIPE: Este menos maduro do que os outros dois, e o suporte de chave pblica ainda experimental. No entanto, pode funcionar com NAT e desenhado para ser leve. Est disponvel
tambm para ambiente proprietrio e includo com o Red Hat Linux (voc pode at
configur-lo com a ferramenta Controle de Dispositivo de Rede desse sistema). Mais informao est disponvel em <http://sites.inka.de/~W1011/devel/cipe.html>.
10.3.9
Servios de Gesto
Apesar de no ser apenas um servio do tipo provido por um servidor, a Gesto pode ser vista
como uma questo estruturadora, assim como os demais servios citados. Por esse motivo, ela
est sendo tratada aqui.
O stio <http://www.infrastructures.org> prov considervel detalhamento de como
gerir uma rede de mquinas, servidores e estaes de trabalho e dispe de vrias ferramentas de
Software Livre para uma srie de tarefas de manuteno.
59
http://www.freeswan.org/.
Verso 1.0
Pgina 114
Guia Livre
O stio mostra que a gesto do Unix e, por extenso, do GNU/Linux tende a ser feita por ferramentas a serem agrupadas a partir de unidades de funo nica menores. Essa abordagem modular
extremamente poderosa e o que permite aos Administradores do sistema Unix e GNU/Linux
serem muito eficientes e efetivos.
Gesto do Usurio
A manuteno de usurios e grupos de usurios, incluindo produtos de gesto de senhas como
Directory Administrator e gq, permite que os bancos de dados LDAP sejam mantidos.
Gesto de Configurao
Embora um cliente bem projetado, gerido de forma central, deva ter um mnimo de instalao
local, a atualizao de sua configurao sem reinstalao do zero ainda desejvel para grandes
redes, das quais se espera que fiquem ativas durante algum tempo. Por exemplo, se um servio
essencial central mudado, os clientes podem precisar ser reconfigurados para us-lo.
Manuteno da Configurao Manual: Em redes pequenas, os Administradores podem manter atualizaes de configurao manualmente, j que podem programar atualizaes. No
entanto, problemas similares de sincronizao se aplicam. A modificao manual dos arquivos de configurao, geralmente armazenados em arquivos plain text, particularmente
sujeita a apresentar erros de digitao.
Cfengine: O GNU Configuration Engine60 automatiza a configurao remota de clientes de rede.
Ele d suporte a grande variedade de preferncias Unix, e seu poderoso conceito de classe
permite que diferentes grupos de clientes sejam geridos com um mnimo de configurao.
Agentes autnomos nos clientes podem manter arquivos de texto, interfaces de rede, links
de arquivos e permisses, armazenamento temporrio e sistemas de arquivos montados.
Algumas das primitivas que podem ser automatizados usando o cfengine so:
checar e configurar a interface da rede;
editar arquivos de texto;
fazer e manter links simblicos, inclusive mltiplos a partir de um nico comando;
checar e estabelecer permisses de propriedade dos arquivos;
remover lixo de arquivos que confundem o Sistema;
montagem automatizada e sistematizada de sistemas de arquivos (em Unix);
checar a presena de arquivos importantes e sistemas de arquivos;
execuo controlada de scripts de usurios e comandos de embalagem.
System Configurator: O System Configurator61 parte do System Installation Suite, sendo utilizado pelo System Installer. Ele pode configurar e manter muitos componentes de uma
instalao GNU/Linux por muitas distribuies, tais como redes, armazenamento, fuso horrio e booting.
60
61
http://www.cfengine.org.
http://sisuite.org/systemconfig.
Verso 1.0
Pgina 115
Guia Livre
Webmin: O webmin62 permite a Administrao de sistemas Unix e GNU/Linux via browser com
opes para a Administrao de diversos recursos de servidores, usurios, gerenciamento de
pacotes, sistemas de arquivos, quotas, alm de servidores FTP, SMTP, www, DHCP, DNS
etc.
Gesto de Software
Esta Seo cobre a manuteno de sistemas de clientes, desde a configurao inicial do novo
hardware at as atualizaes de software em andamento e configurao e algumas tecnologias
para facilitar sua gesto.
Instalao do Sistema
A instalao do sistema a configurao inicial do software e a configurao necessria para
manter uma mquina. Mquinas construdas em fbricas podem no possuir qualquer sistema
operacional, ou chegar pr-instaladas com software. Mquinas antigas com software indesejado
tambm podem ser reutilizadas pela instalao de sistema novo em seu lugar.
A primeira tarefa de um instalador de sistema carregar a mquina-alvo. O mtodo mais antigo carregar via disquete. Os disquetes esto sendo eliminados, pois so lentos, no confiveis
e oferecem espao muito pequeno para o software de instalao de sistema nos padres modernos.
Muitas mquinas construdas desde 1997 suportam inicializao a partir de CD-ROM pela emulao do setor de boot do disquete. Isso mais rpido e oferece mais espao para o software de
boot inicial e qualquer outro software requerido. O modo mais sofisticado de carregar a mquina
pela rede. Nem todos os firmware de BIOS ou placas de rede suportam esse novo recurso. O
Pre Execution Environment (PXE) parte do padro da indstria Wired for Management (WIM) e
habilita a maior parte das mquinas compradas desde 1998 a serem carregadas pela rede local.
O instalador deve acessar os meios de instalao apropriados contendo software do mais alto
nvel para ser executado depois que a mquina tiver sido carregada. Caracteristicamente isso
ter que ser armazenado em um CD-ROM local ou um servidor de arquivo de rede. Um nico
disco compacto pode ser usado para armazenar uma imagem de software, e a capacidade de um
CD-ROM deve ser suficiente para uma estao de trabalho de Administrao bsica, usando compresso de arquivo regular. Essa imagem pode ser apropriada se for pouco provvel que o software
mude, ou se s for necessria uma base de instalao estvel para a adio de software adicional.
Geralmente, uma instalao de rede mais flexvel, pode ser mais rpida, oferece maior capacidade, e escala melhor as instalaes paralelas e mltiplas, do que compartilhar discos de instalao
entre clientes.
O instalador de sistema transfere o software da mdia selecionada para o disco rgido local
da mquina-alvo e prepara-a para a inicializao. Isso vai envolver conhecimento do hardware,
checagem da capacidade do disco e configurao de detalhes de rede.
Alguns dos possveis mtodos de instalao so discutidos a seguir:
62
http://www.webmin.com.
Verso 1.0
Pgina 116
Guia Livre
1. Instalao Manual
A instalao mais bsica se d atravs de um Administrador de sistema. O software vem
em discos compactos, inclusive em um disco de instalao bootable. Algumas indicaes
automticas podem guiar o Administrador, mas, em ltima instncia, toda a customizao
manual. J que a seleo do pacote, a diviso do disco rgido, a configurao do hardware
e os detalhes da rede devem todos ser inseridos manualmente, este processo demorado e
tende ao erro humano. A maior parte das distribuies tem o prprio programa de instalao.
2. Clonagem de Imagem
Se a instalao de clones quase idnticos adequada, uma origem pode ser manualmente
instalada e depois replicada. Distribuies como Knoppix, Kurumin e outras podem ser
usadas para copiar as imagens do sistema de arquivos da origem para outras mquinas.
Configuraes e customizaes podem ser adicionadas por scripts executados antes ou depois da instalao. Uma vez que sistemas de arquivos inteiros podem ser copiados para o
disco em vez dos arquivos neles contidos, isso pode permitir menor tempo de instalao.
No entanto, configurar clones no idnticos menos eficiente e requer habilidade maior
do Sistema.
3. Instalao Totalmente Automtica
A FAI63 instala a distribuio Debian automaticamente. Os pacotes de software so acessados de um stio Debian, que pode ser espelhado localmente para obter velocidade ou
customizao. O kernel de instalao disponibilizado pode ser carregado a partir da rede ou
do disquete, porm o carregamento por CD-ROM ainda est sendo aperfeioado. Embora
o FAI tenha sido desenhado para replicao idntica de mquinas em cluster, o Software
Cfengine, descrito anteriormente, usado para configurao de sistema e permite extrema
flexibilidade, se necessrio.
4. System Imager
O System Imager64 faz instalao de sistema, configurao e manuteno para grandes redes
de mquinas, de preferncia com hardware similar, por meio de vrias distribuies. Ele
pode carregar a partir do disquete, do CD-ROM ou dos servidores de rede PXE. Ambas
as instalaes, tanto Debian quanto Red Hat , foram testadas, porm o software System
Configurator usado ajuda a dar suporte a todos as distribuies GNU/Linux.
Uma origem instalada e configurada manualmente. Ento, seus sistemas de arquivos so
espelhados para um servidor de imagem, no qual as mquinas-alvo so instaladas. Se a
origem estiver atualizada, essas mudanas sero propagadas para clientes usando rsync.
Embora rsync envie minimamente as diferenas de arquivos pela rede, ele pode requerer
memria significativa para faz-lo. Como as modificaes so relativas origem, o System
Imager mais apropriado para clientes-alvo com hardware idntico ou muito parecido.
5. Kickstart da Red Hat
O Kickstart65 o software de instalao automatizada da Red Hat . Ele instala distribuies da Red Hat de CD-ROM, disco rgido ou rede, e carrega a partir de rede, CD ou
disquete. O instalador Anaconda oferece texto ou interfaces grficas e pode ser interativo
63
64
65
http://www.informatik.uni-koeln.de/fai.
http://www.systemimager.org.
http://www.tldp.org/HOWTO/KickStart-HOWTO.html.
Verso 1.0
Pgina 117
Guia Livre
Pgina 118
Guia Livre
http://www.redhat.com/software/rhen/software_delivery.
Multi-RouterTraffic Grapher, http://people.ee.ethz.ch/~oetiker/webtools/mrtg.
Verso 1.0
Pgina 119
Guia Livre
desenvolveu-se como ferramenta capaz de rastrear virtualmente qualquer mudana de quantidade e pode ser usada para monitorar variveis, como processador, memria e uso do
espao do disco, uso dos servios da rede incluindo estatsticas sobre volumes de correspondncia processada, pginas da web servidas, temperatura do sistema e velocidades da
ventilao e outras variveis.
O Snmpd69 um servidor de gesto de sistema que pode operar em qualquer estao de
trabalho de uma organizao. Disponibiliza informao de gesto de sistema para clientes
tipicamente para um cliente SNMP central, que agrega estatsticas a partir de algumas
mquinas. O MRTG pode atuar como tal cliente e desempenhar essa funo, fornecendo
viso geral grfica de grande nmero de mquinas de clientes.
Nagios: O Nagios70 (anteriormente conhecido como NetSaint) um hospedeiro customizvel,
prov servio e monitoramento de rede e sistema de gesto. capaz de monitorar servios
de rede e desempenhar vrios procedimentos de recuperao, caso descubra que um servio
no est disponvel ou apresentando problemas, inclusive invocando scripts de recuperao
automtica e alertando os Administradores do Sistema para o problema. O Nagios tambm pode fornecer relatrios e vises gerais dos status presente e passado dos servios que
monitora.
smartd: O conjunto de ferramentas SmartMon Tools71 inclui um daemon chamado Smartd, que
desenhado para monitorar o SMART (Self-Monitoring, Analysis and Reporting Technology),
funo dos modernos drives de disco rgido. Como esses dispositivos so um dos componentes que mais falham em um computador moderno, o SMART pretende monitorar parmetros de drive e notificar um Administrador de sistema sobre falhas potenciais antes que
elas aconteam. O Smartd desenhado para receber essas notificaes e agir mediante alerta
ao Administrador do Sistema.
Servio de impresso
LPRng: LPRng72 uma implementao desenvolvida do antigo sistema BSD padro lpr/lpd.
Contm alguns aprimoramentos que o fazem muito mais robusto e fcil de manusear do que
os produtos originais. At pouco tempo atrs, essa era provavelmente a escolha para gesto
de impressora, porm recentemente o CUPS progrediu, e a escolha agora menos evidente.
Sistema de Impresso Unix Common: O Common Unix Printing System ou CUPS73 desenhado para ser um sistema de impresso Unix pronto para a empresa. baseado no padro Internet Printing Protocol ou IPP e incorpora uma funo navegao, que disponibiliza
detalhes dos nomes e das caractersticas de impressoras, para serem distribudos automaticamente pela rede. O CUPS tambm incorpora uma interface usurio baseada na web para
administrar e configurar as impressoras. Os drivers esto disponveis para as impressoras
mais comuns.
69
70
71
72
73
Verso 1.0
Pgina 120
Guia Livre
http://www.amanda.org.
http://www.bacula.org.
http://www.list.org.
Verso 1.0
Pgina 121
Guia Livre
10.3.12
Figura 10.13: Geolivre Aplicao para o Programa GESAC do Ministrio das Comunicaes (2003).
Verso 1.0
Pgina 122
Guia Livre
Solues
Uma das ferramentas de Sistemas de Informaes Georeferenciadas em Software Livre das
mais tradicionais e consolidadas, tanto em tcnicas quanto em nmero de usurios, a plataforma
Mapserver. Ela foi inicialmente desenvolvida pela universidade de Minnesota no mbito do projeto
Misso Terra da NASA e est sendo mantida por uma comunidade internacional de Software
Livre exatamente como se passa com o prprio ambiente Linux.
Mapserver77 : As oportunidades tecnolgicas atuais fazem do Mapserver uma alternativa concreta. Em primeiro lugar, j existe verso da tecnologia de Sistemas de Informaes Georeferenciadas desenvolvida em Software Livre, tanto no exterior quanto no Pas, com sofisticadas funcionalidades e aplicaes de sucesso nas mais diversas reas. Em segundo lugar,
j existe capacitao nacional nessa ferramenta, em funo de experincia estabelecida com
divugao de resultados78 .
GeoLivre79 : O GeoLivre permite interligar os dados do sistema de Informao e torn-los pblicos, o que, atualmente, no se realiza por dificuldades tcnicas e poltico-institucionais
que urge superarmos. O GeoLivre permite que os dados existentes sejam transformados em
informaes teis para anlises e tomadas de deciso, bem como seja revelado ao usurio
o contedo desejado sem que ele se perca nos meandros das complexas etapas do trato das
informaes que, em alguns casos, tarefa praticamente impossvel de realizar de forma
rpida at mesmo por especialistas.
O GeoLivre propiciar a constituio de bom sistema de informaes georeferenciadas, em
que os dados sero coletados e atualizados de forma dinmica. Sistemas de informao
em que a coleta e a atualizao dos dados so realizadas de forma demorada e estimulam
o gestor pblico ou o privado e a populao em geral a buscarem informaes por meios
alternativos, o que pode conduzir a erros e, principalmente, comprometer a credibilidade
dos sistemas de informao e a das instituies que os mantm.
Opcionalmente, existem aplicativos disponveis para serem executados localmente nas estaes de trabalho, como o GRASS80 , o GMT81 , o OpenDX82 e o QGIS83 .
78
O estado do Rio Grande do Sul, o municpio de Campinas-SP, o Exrcito Brasileiro e o Ministrio da Sade tm
experimentado a utilizao dessa ferramenta e j disponibilizam seus resultados ao pblico. Detalhes podem ser obtidos
nos stios http://www.ima.sp.gov.br/sig e http://www.geolivre.rs.gov.br.
80
http://grass.itc.it.
81
http://gmt.soest.hawaii.edu.
82
http://www.opendx.org.
83
http://qgis.org..
Verso 1.0
Pgina 123
Guia Livre
Figura 10.14: Geolivre Aplicao para o para o Estado Rio Grande do Sul (2000)
10.3.13
Outros servios
Servio de tempo
essencial, em ambiente altamente interligado por rede, que todas as mquinas, tanto os
servidores como as estaes de trabalho, tenham a mesma noo do tempo corrente. Um ou
mais servidores so designados como servidores mestres, e eles obtm seu tempo de um relgio
anexo ou de servidores de tempo externos na Internet. Todas as outras mquinas so escravas,
sincronizadas a esses mestres.
A sincronizao do tempo pode ser feita executando o ntp84 nas mquinas. Ele pode manter,
facilmente, uma rede de mquinas no intervalo de um segundo de uma para outra.
O Chrony85 uma alternativa ao ntp. Possui alguns recursos que o fazem mais apropriado para
cruzamentos NTP altamente estratificados do que o ntp, enquanto o ntp melhor para cruzamentos
de estratificao baixa, que podem ter que fazer interface diretamente com coisas tais como receptores GPS e relgios atmicos. H tambm produtos de Software Livre para ambiente proprietrio,
teis em ambiente misto, como Automachron e Nettime. O stio <http://go.to/chrony> fornece detalhes de ambos.
84
85
http://www.ntp.org.
http://go.to/chrony.
Verso 1.0
Pgina 124
Guia Livre
Figura 10.15: Geolivre Aplicao para a Prefeitura de Campinas e o Ministrio da Sade (2002).
http://bird.network.cz.
http://www.zebra.org.
http://www.isc.org/products/BIND.
http://mydns.bboy.net.
http://www.maradns.org.
Verso 1.0
Pgina 125
Guia Livre
DHCP: O DHCP (Dynamic Host Configuration Protocol) permite que mquinas clientes dentro
de determinada rede efetuem automaticamente suas configuraes, obtendo de um servidor
central informaes sobre endereos e mscaras de rede, endereos de roteadores, servidores
de nomes e proxy. A grande maioria das distriuies GNU/Linux j contm os servidores e
os clientes DHCP.
Integrao do DHCP com o DNS: Os servios de DHCP e DNS podem ser configurados para
trabalhar em conjunto. Nesse esquema, o servidor DHCP poder realizar atualizaes dinmicas num Sistema de Nome de Domnios (DDNS). A integrao do DHCP com o DNS
amplia a funcionalidade do servio DHCP que, alm da distribuio automtica de IPs e da
configurao dos parmetros de redes, executar o gerenciamento dos nomes de domnios
para os IPs fornecidos pelo prprio DHCP.
A idia bsica habilitar o servidor DHCP para efetuar solicitaes de incluso ou remoo
dos FQDN (Full Qualified Domain Names) de clientes DHCP na base de dados de um
servidor DNS. Para evitar atualizaes do DNS no-autorizadas, o Administrador poder
utilizar uma chave simtrica HMAC-MD5 compartilhada pelos servios DHCP e DNS. Esta
chave poder ser gerada pelo utilitrio dnssec-keygen do prprio BIND.
Atualmente o servidor DHCP v3 da ISC fornece suporte DDNS e pode ser utilizado juntamente com o servidor de DNS BIND v8 ou 9, que suporta a RFC 2136 Dynamic Updates
in the Domain Name System (DNS UPDATE).
Servidores de Arquivos
Servidores de arquivos de rede permitem s mquinas anexas rede acessar o armazenamento
de arquivos em uma mquina remota, como se esta fosse local.
NFS: Esse o padro de fato e est em uso h muitos anos. O subconjunto implementado
comumente no oferece grande segurana, embora seja definida uma variante de segurana
e implementada em algumas variantes comerciais Unix.
O NFS consiste de um servio que compartilha arquivos de um servidor para clientes conectados rede. H autenticao mnima dos usurios anexos na verso Linux.
O NFS parte padro de muitas distribuies.
Samba: O Samba um produto que implementa o protocolo SMB, constituindo-se de uma ferramenta crucial para a integrao do Software Livre com sistemas baseados em ambiente
proprietrio. Os pacotes de instalao do Samba j vm includos na maioria das distribuies GNU/Linux. A Seo 12.5.1 apresenta descreve a utilizao da ferramenta.
Netatalk: Para os que possuem mquinas Apple Macintosh , o netatalk oferece a implementao do protocolo Apple Talk91 .
OpenAFS, CODA e Intermezzo: Esses produtos implementam um sistema de arquivo distribudo em vrios graus. Com tal sistema, o acesso aos arquivos pode continuar quando a
rede falha, porque o caching local possibilita a aparncia de estar conectado. Esse no um
problema trivial, e os produtos oferecem solues de diversas formas. Esse tipo de sistema
91
http://netatalk.sourceforge.net.
Verso 1.0
Pgina 126
Guia Livre
de arquivo realmente necessrio em laptops ou mquinas anexas a uma conexo transitria. A outra forma de prover a mesma funcionalidade possuindo armazenamento local
sincronizado com um servidor central, periodicamente.
Veja em <http://www.openafs.org>,
<http://www.coda.cs.cmu.edu> e <http://www.inter-mezzo.org> para obter
mais detalhes de cada produto. O stio <http://www.inter-mezzo.org/docs/bottlenecks.pdf>
contm uma discusso detalhada das caractersticas desses produtos.
Servio de Diretrio
Este servio propicia proviso de consulta rpida de nomes, endereos e dados associados.
O padro mais popular de servios de diretrio o LDAP. Esse um protocolo aberto implementado em muitos produtos como, por exemplo, em Evolution e OpenOffice.org. O LDAP
trabalha com definies de dados chamados esquemas e possvel s Administraes desenvolverem os prprios esquemas customizados. Infelizmente os esquemas usados pelos aplicativos
no so sempre compatveis uns com os outros, o que significa, por exemplo, que difcil para o
OpenOffice.org ler os dados do Evolution e vice-versa.
O servio de diretrio OpenLDAP adapta-se ao padro LDAPv3 e verso 2.1 e mais tarde
poder ser configurado com uma gama de bancos de dados (tais como flat file, SQLs).
A maior parte dos conjuntos de groupware fornece alguma forma de servio de diretrio,
porm poucos esto atualmente compatveis de fato com o LDAP. O Open LDAP ainda possui
algumas peculiaridades, principalmente com relao a seu uso em grandes redes que possuem
milhares de objetos em seus diretrios; estas existem devido ao fato de este Diretrio ainda no
possuir algumas facilidades e funes administrativas que atualmente se encontram disponveis
em diretrios proprietrios. Porm, j esto em andamento projetos objetivando a implementao
dessas funcionalidades, de forma que sua Administrao seja mais amigvel e facilitada para esses
ambientes.
O OpenOffice.org, o Evolution e o Mozilla oferecem funes integrais de catlogos de endereos. No entanto, os formatos de armazenamento usados no so passveis de trocas. necessria
alguma adaptao para possibilitar o trabalho interativo.
Servio de Fax
O servio de fax muito utilizado em diversas Administraes para centralizar e facilitar o
envio de fax por seus usurios. Algumas ferramentas em Software Livre podem ser alternativas
para substituio de seu equivalente proprietrio.
Uma destas opes o Hylafax Server92 , que se integra a um cliente para plataforma proprietria, chamado Hylafax Manager93 , de modo a permitir o uso comum do servidor por ambas
as plataformas para GNU/Linux existem diversos clientes disponveis. Este Sistema permite
inclusive juntar folhas de diferentes aplicativos.
92
93
http://www.hylafax.org.
http://codigolivre.org.br/projects/hylafaxmanager.
Verso 1.0
Pgina 127
Guia Livre
A alternativa que vai alm do servio apenas de fax o VOCP, sistema que transforma um
computador em um sistema completo para correio de voz, mensagens e fax. Caixas postais ilimitadas podem ser criadas para correio de voz, pager e roteiros (scripts), que permitem a navegao
em um sistema de menus pelas teclas do telefone. Documentos de fax podem ser recebidos e enviados, pode-se ouvir e-mails usando sintetizao de voz, filtrar e redirecionar chamadas baseadas
na identificao da chamada (deve-se checar como usar este recurso no sistema de telefonia do
Brasil).
Para usar o VOCP, preciso um computador com uma placa do tipo voice modem e uma
mquina GNU/Linux, com mdulos Perl e vgetty instalados. O VOCP inclui parte da central
do sistema de mensagem, o Call Center (para usar stand-alone e monitorar a chegada de novas
mensagens), o VOCPhax para visualizao dos faxes recebidos, e o VOCPweb, para acesso s
caixas postais pela web, dentre outros pacotes.
Suporte a legados
Emulao terminal: O uso do xterm, com um jogo varivel de ambiente TERM apropriado,
pode emular a maior parte dos tipos terminais baseados em caracteres, como, por exemplo,
VT220 e VT100. H um emulador 3270 especfico chamado x3270. Pode-se encontrar
emulaes baseadas em pginas em produtos proprietrios.
Exibio remota: H uma discusso a respeito na Seo 11.3.
Emulao: H uma discusso a respeito na Seo 11.4.
Verso 1.0
Pgina 128
Captulo 11
11.3
Verso 1.0
Pgina 129
Guia Livre
http://www.tarantella.com.
Verso 1.0
Pgina 130
Guia Livre
funcionem em um ambiente e a exibio, em outro. Usa o prprio protocolo aberto, RFB, sobre
o TCP/IP, que no to eficiente quanto o ICA (Citrix) ou o AIP (Tarantella); portanto, necessita
de alta banda larga de rede (como 100 Mb/s) para trabalhar bem. Infelizmente o servidor VNC
para ambiente proprietrio tambm no to eficiente quanto a verso Unix e pode necessitar de
mais poder de processamento do que poderamos esperar. O VNC pode ser muito til para uso
ocasional de Administrador de sistemas, permitindo que uma pessoa central controle uma estao
de trabalho. Nessas circunstncias, poderia ser aceita alta latncia.
11.4
Se nenhum caso acima oferecer qualquer meio de fazer operar o aplicativo ou o substituto,
ento pode ser possvel faz-lo operar na forma original, porm com seu ambiente operacional
normal emulado em cima de um sistema operacional Software Livre. Uma boa discusso dos
assuntos relativos a esta abordagem pode ser encontrada em
<http://www.linuxmednews.com.>.
Todas essas tcnicas tm implicaes de licena porque podem envolver a operao de mltiplas cpias do aplicativo e/ou do sistema operacional proprietrio. provvel que a maior parte
desta Seo seja aplicvel a ambientes Windows , porm como as tcnicas podem aplicar-se a
outros Cenrios, discutiremos aqui, em vez de no Captulo 12.
H dois tipos de emulao:
Pgina 131
Guia Livre
Alm disso, h aplicativos Software Livre que emulam completamente um ambiente Intel: por
exemplo, o Bochs. O Bochs um emulador de PC x86 (pode emular um 386, um 486 ou um Pentium), Software Livre, escrito em C++, multiplataforma, produzido para ser utilizado em mquinas
x86, PPC ou Alpha. Pode ter como sistema operacional convidado, ou seja, rodando sobre ele o
MS-DOS , o Windows 95 , o Windows NT 4 ou o GNU/Linux. Ele possui boa documentao e est em pleno desenvolvimento, como podemos notar no stio <http://bochs.sourceforge.net>.
11.4.2
Emulao de software
A emulao de software permite que programas escritos para um ambiente proprietrio trabalhem diretamente em sistema operacional Software Livre. Quaisquer chamadas ao sistema feitas
por eles so mapeadas na interface do sistema de Software Livre equivalente. Dessa forma no
mais necessria uma cpia do sistema operacional proprietrio.
Wine
O Wine permite que aplicativos escritos para Windows funcionem em GNU/Linux por meio
da emulao de software. O principal problema que o Wine precisa resolver o grande nmero
de chamadas ao sistema (inclusive bugs) que precisa suportar. Seu cdigo est disponvel em
<http://www.winehq.org> ou em CodeWeavers em
<http://www.codeweavers.com/technology/wine/download.php>.
O Wine intercepta todas as chamadas aos sistemas Windows e DOS, junto com as interrupes BIOS, e tenta mape-las no ambiente GNU/Linux e X Windows. So executadas instrues
de processador original como se estivessem no ambiente Windows ; portanto, o Wine no
emulador propriamente dito, pois no so emuladas as instrues da arquitetura x86.
Nem todas as interfaces no ambiente Windows podem ser mapeadas em uma interface nos
ambientes GNU/Linux e X Windows: h interfaces Windows que, simplesmente, no possuem
equivalente. Isso mostra que, em alguns casos, preciso escrever uma quantidade significativa
de cdigos para dar suporte ao mapeamento. H problemas, por exemplo, com os cursores mais
complexos usados por alguns programas Windows : o X Window System no consegue lidar
com mais de duas cores em um cursor, o que representa que o Wine precisa definir quais cores
usar, ocasionalmente com resultados inteis.
O Wine atualmente composto por dois produtos: o Wine propriamente dito, que permite
operar programas Windows pr-compilados, e o Winelib, que pode ser usado para compilar um
programa Windows escrito nas linguagens C ou C++ para produzir um programa GNU/Linux original ( o que o Corel usava para produzir a verso GNU/Linux do Wordperfect).
O Winelib pode ser usado para operar programas em outros hardwares alm do x86, caso o
cdigo-fonte esteja disponvel, embora ainda possam permanecer alguns outros problemas especficos de arquitetura (por exemplo, questes de alinhamento de bits edian).
Verso 1.0
Pgina 132
Guia Livre
Pgina 133
Guia Livre
A operao de instaladores de aplicativos tem sido particularmente problemtica, mas trabalhos recentes resolveram grande parte das dificuldades e esse trabalho continua. Algumas
dessas dificuldades so causadas por desenvolvedores que no utilizam as tcnicas recomendadas. O acesso ao registro exemplo disso. O formato do Wine diferente do do
Windows , para facilitar a recuperao. Enquanto as interfaces documentadas forem usadas para acessar o registro, no h problema; porm, s vezes, os desenvolvedores acessam
o registro diretamente, sob o risco de corromperem um registro Windows verdadeiro, e
isso resulta em programas que no podem mais trabalhar no Wine;
O Wine algumas vezes criticado por apresentar baixo desempenho, porm isso freqentemente devido a seu extenso cdigo de debugging. possvel compilarmos o Wine sem
isso, porm devemos faz-lo com cuidado, j que significa que os problemas no podem ser
diagnosticados sem recompilao adicional.
Pgina 134
Guia Livre
4. Teste cada um dos programas da lista-teste. Anote todos os problemas encontrados e tambm se eles esto na fase de instalao, inicializao ou execuo. Alm disso, avalie se
eles afetam o que os usurios precisam fazer por meio de testes, com uma seleo representativa de usurios finais. Anote tambm informaes sobre o desempenho dos programas.
O produto disso sero avisos indicando onde as chamadas do sistema ainda no foram implementadas ou esto implementadas de forma incompleta.
5. Para cada programa da lista de problemas, verifique primeiro se j existe uma implementao GNU/Linux. Se houver, no deve haver problemas, mas teste at onde puder. Se
no houver implementao GNU/Linux, ser necessrio contatar o fornecedor e sugerir a
criao de uma pelo uso do Winelib. Novamente, podem estar faltando DLLs.
6. Quando fornecedores se recusarem a cooperar, tero que ser encontrados aplicativos alternativos, ou o projeto dever ser abandonado.
7. Uma vez disponibilizadas as listas de DLLs extras e de chamadas de biblioteca requeridas,
ser possvel obter um preo pela implementao.
8. Cada programa precisar ser retestado com novos instantneos de Wine/Winelib at que os
todos problemas desapaream. Remendos s vezes causam problemas com programas que
anteriormente estavam operando corretamente, e isso precisa ser testado.
9. O Wine normalmente compilado com rastreamento debugging, e isso prejudica o desempenho, especialmente em interaes de telas. Quaisquer programas que operem corretamente,
mas tenham problemas de desempenho, devem ser re-executados em contraposio a uma
cpia do Wine compilado sem as macros de debug. Se o desempenho ainda for insatisfatrio, ser necessrio trabalho de desenvolvimento.
CrossOver
A CodeWeavers produz dois produtos proprietrios: o CrossOver Office e o CrossOver
Plugin , baseados no Wine e desenhados para dar suporte a aplicativos Windows especficos.
Embora os produtos sejam proprietrios, periodicamente so enviadas modificaes de cdigo de
volta verso Software Livre do Wine.
O CrossOver Office desenhado para permitir que aplicativos como Office e Lotus Notes
funcionem originalmente em GNU/Linux. H alguns assuntos que ainda esto por se resolver,
mas o produto est em ativo desenvolvimento. No entanto, essa abordagem pode ser apropriada
para alguns usurios dependendo de suas necessidades. O CrossOver Office est disponvel
agora como produto servidor, o que significa que no precisa ser totalmente instalado na estao
de trabalho e que pode prover funcionalidade similar ao Citrix.
O CrossOver Plugin desenhado para permitir que plugins de navegador, que normalmente
s trabalham em ambiente proprietrio, funcionem em Netscape, Mozilla e Galeon em GNU/Linux. Este produto est disponvel h mais tempo que o CrossOver Office e apresenta bons
resultados.
Verso 1.0
Pgina 135
Guia Livre
Cuidados
Ao usarmos essas tcnicas, removemos o custo da licena do sistema operacional proprietrio,
mas no o da licena do aplicativo. A licena do aplicativo precisa ser examinada minuciosamente
para termos certeza de que no probe o funcionamento do aplicativo sem o ambiente proprietrio.
Essa restrio usada em alguns aplicativos proprietrios como ttica para tranc-los, embora a
imposio legal seja questionvel.
11.5
Para aplicativos escritos em casa ou em nome da Administrao para os quais haja cdigofonte disponvel, o software pode ser transferido para funcionar em uma plataforma Software
Livre. Em geral, o problema de transferir cdigo-fonte em qualquer linguagem no a compilao, mas o uso pelo cdigo de bibliotecas do sistema, incluindo o ambiente grfico e o sistema
operacional. Isso pode indicar muita interveno manual para migrar o cdigo. Adicionalmente,
quaisquer suposies sobre o ambiente-base, tal como nomeao do arquivo, tornar necessria a
mudana do cdigo-fonte ou a replicao do ambiente, independentemente da linguagem usada.
1. Java.
Se o software Java foi escrito de acordo com a especificao Java, o Programa deve funcionar sem quaisquer problemas. No entanto, caso quaisquer extenses proprietrias tenham
sido utilizadas, o cdigo ter que ser mudado e deve-se usar mdulos-padro.
2. Visual Basic.
Um produto proprietrio chamado DeLux3 pode ser usado para converter o cdigo Visual
Basic para Kylix (veja item 4 abaixo) e trabalhar em GNU/Linux originalmente. As ferramentas de desenvolvimento da Microsoft podem converter o cdigo Visual Basic para
.NET e produzir cdigo CIL. O projeto Software Livre Mono permite que esse cdigo funcione em GNU/Linux. O Mono est sendo desenvolvido muito rapidamente no momento, e
qualquer aplicativo poder ou no funcionar, dependendo da forma como vai interagir com
as bibliotecas, como o exibidor de tela.
3. C#.
Este est recebendo suporte crescente GNU/Linux, e a Ximian produziu um compilador
como parte do projeto Mono, acrescentando as ligaes C# a componentes cruciais da estao de trabalho GNOME. O projeto Mono inclui um intrprete que permite que o cdigo
CIL produzido por ferramentas de desenvolvimento proprietrias trabalhe em GNU/Linux
sem alteraes. O projeto Mono e o uso da estrutura de desenvolvimento. NET so uma
rea muito viva do Software Livre atualmente, e a posio muda rapidamente.
4. Pascal e Delphi.
Pascal como linguagem livre, menos usado atualmente, porm o componente de codificao essencial da ferramenta de desenvolvimento rpido Borland Delphi. Borland tem um
equivalente nativo GNU/Linux da Delphi chamado Kylix. O Kylix 2 e o Delphi 6 so feitos
para usar sintaxe de cdigo compatvel e possuir ambientes de suporte idnticos.
3
http://www.deluxsoftware.com.
Verso 1.0
Pgina 136
Guia Livre
5. C e C++.
Programas escritos para padres ANSI devem ser recompilados e funcionar enquanto as bibliotecas do sistema-base usadas forem compatveis. Por exemplo, sistemas escritos especialmente para ambiente proprietrio, em geral, no iro recompilar e funcionar corretamente
em GNU/Linux, por conta de jogos de chamadas muito diferentes dos do sistema operacional e das bibliotecas runtime, como o sistema de janelas. Podemos resolver essa falta de
combinao, freqentemente, com a compilao do cdigo com o Winelib, parte do projeto
Wine.
Verso 1.0
Pgina 137
Guia Livre
Verso 1.0
Pgina 138
Parte IV
PLANEJANDO A MIGRAO
Verso 1.0
Pgina 139
Captulo 12
Cenrio 1 Windows
Situao na qual a Administrao tem um ou mais domnios interconetados
de Grupos de Trabalho Windows , Windows NT PDC/BDC ou Windows
2000 Active Directory . Todos os usurios possuem estaes de trabalho Windows . Todos os aplicativos centrais funcionam em servidores
Windows .
Ao longo deste captulo, a palavra Windows significar uma verso do Microsoft Windows .
Quando a verso precisa for importante, ser expressa. Os exemplos de cdigos so baseados em
um sistema Red Hat Linux; outras distribuies podem conter diferenas sutis.
O contedo deste cenrio deve ser lido em conjuno com os comentrios gerais feitos nos
Captulos anteriores.
12.2 Domnios
Este Cenrio pode ser dividido na seguinte forma:
Verso 1.0
Pgina 141
Guia Livre
12.2.1
Este Modelo consiste de um grupo de computadores Windows co-operando de forma dispersa na rede, declarando-se parte do mesmo grupo de trabalho. No existe aspectos de segurana para grupos de trabalho eles servem somente para organizar mquinas em grupo, convenientemente em listas de navegadores.
Usurios que desejarem compartilhar arquivos com outros podem permitir o compartilhamento
de partes ou total da hierarquia de seu diretrio, para acesso generalizado ou com requisio de
senha.
No h coordenao de nomes de usurio e senhas neste Modelo. Na verdade, em algumas
verses do Windows , no h o conceito de propriedade do arquivo.
A migrao de um esquema de grupo de trabalho para outro envolve a coleta de arquivos
importantes mo, uma mquina de cada vez.
12.2.2
Domnio Windows NT
Neste Modelo, um ou mais computadores atuam com controladores do domnio para coordenar nomes de usurios e senhas. Uma dessas mquinas servidoras designada Primary Domain
Controller ou PDC (Controladora de Domnio Primrio), e todas as mudanas so conduzidas por
ela. Tambm pode haver um ou mais Backup Domain Controllers ou BDCs (Controladores de
Domnio Backup), para prover redundncia e compartilhamento de carga.
Os domnios Windows NT usualmente incluem um ou mais servidores de arquivos (que podem ser as mesmas mquinas que esto operando funes PDC ou BDC). Os servidores de arquivo
provem armazenamento para perfis itinerantes (estaes de trabalho de usurios, documentos e
ambientes) e podem prover tambm espao para diretrio pessoal, armazenamento de arquivos
compartilhados e servios de fila de impresso.
Em um domnio bem administrado, os usurios normalmente recebem instrues para manter
todos os seus arquivos de trabalho no servidor de arquivos, de forma que nenhuma informao
importante seja guardada em PCs individuais. A migrao de dados a partir de ambientes bem
administrados para novos sistemas relativamente simples, j que os administradores do Sistema
sabem onde encontrar todos os arquivos importantes.
12.2.3
Pgina 142
Guia Livre
Pelo fato de o AD permitir acesso ao LDAP, h mais opes de migrao disponveis para um
local que usa AD. Por exemplo, deveria ser possvel usar servidores AD para guardar dados de
nomes e senhas para Software Livre e clientes. Isso pode ser conveniente quando uma pequena
parte de toda a base do usurio for mudar para Software Livre, j que o processo de gerenciamento
do usurio pode permanecer quase sem alteraes.
Pgina 143
Guia Livre
12.4
Questes Gerais
Pgina 144
Guia Livre
fornecem scripting, automao de processo, gerenciamento remoto e controle avanado. A habilidade de automatizar tarefas o que faz do Unix e do sistema Software Livre ferramentas to
produtivas. Alm das diferenas em processos de gesto, tambm h algumas importantes diferenas no servio prestado. Devemos planejar isso, bem como lidar com elas durante a transio.
Pgina 145
Guia Livre
Questes de Senhas
Sistemas modernos Software Livre permitem senhas de quase todos os comprimentos, com
grande conjunto de caracteres. boa prtica incentivarmos o uso de senhas longas (10 ou mais caracteres) com boa variedade de letras, nmeros, pontuao, caixa baixa e caixa alta. Os utilitrios
para estabelecimento de senhas geralmente se recusam a aceitar senhas muito fracas, a no ser que
forados por um administrador; muitos locais podem at decidir estabelecer regras mais rgidas.
Algumas variantes comerciais Unix ainda truncam as senhas para at oito caracteres, de
forma que, se for planejado um ambiente misto, isso deve ser levado em conta.
A migrao de senhas de sistemas proprietrios existentes para novos sistemas Software Livre
nem sempre possvel, j que as senhas so normalmente mantidas de forma criptografada e misturada. O plano de transio poder ter que incluir a reemisso de senhas para todos os usurios,
ou possivelmente as fases de coleta e sincronizao de senhas.
12.4.2
Servios de autenticao
12.4.3
Arquivos
Uma parte muito importante de qualquer plano de transio concerne migrao de dados do
sistema antigo para o novo. Se for planejada uma migrao big bang, ento ser uma operao
exclusiva; porm, se, no momento mais provvel, for conjeturado um funcionamento paralelo,
ento ser necessrio acesso a um arquivo de plataforma cruzada.
Devemos tomar muito cuidado para evitar perda de dados e confuso, que podem resultar da
separao de cpias modificveis de um arquivo nos ambientes antigo e novo.
Contedo e Formato
Este o assunto mais bvio de migrao e tratado em detalhes na Seo 12.7. A abordagem
normal usarmos aplicativos Software Livre que possam ler os arquivos escritos pelo aplicativo
proprietrio que esto substituindo, embora em alguns casos seja apropriado planejar uma converso massiva como parte do processo de migrao.
provvel que dados especiais, como macros e scripts, necessitem da ateno de programadores experientes durante a migrao.
Verso 1.0
Pgina 146
Guia Livre
Nomes de Arquivos
Como os nomes de usurios, os nomes de arquivos Windows so insensveis mudana de
caixa de fonte e em alguma extenso preservam a caixa e a fonte. Alguns aplicativos tendem
a transformar em maiscula a primeira letra dos nomes dos arquivos, bem como fazer outras
alteraes das quais o usurio pode estar ciente ou no. O ambiente Windows tambm carrega
a herana do formato de arquivo DOS 8.3, que ainda aparece em alguns utilitrios. Nomes de
arquivos Windows comumente contm espaos e normalmente usam o conjunto de caracteres
Unicode. O Windows usa \ como separador de diretrio.
Embora seja menos bvio para usurios os usurios que utilizam interface grfica, a totalidade
dos nomes dos arquivos Windows deve incluir <Letra>:\<Diretrio>, indicando o dispositivo fsico que contm o arquivo, ou eles devem ter o nome verdadeiro do servidor, caso o arquivo
esteja em um diretrio-rede. Essas restries podem ser problema para gerentes de grandes
sistemas Windows , que tentam oferecer um servio sem emendas ao enfrentar mudanas de
hardware.
Outros sistemas proprietrios tratam nomes de arquivos de formas diferentes. O VMS, por
exemplo, tem nomes de arquivos insensveis mudana de caixa de fonte, que usualmente incluem
um ponto e podem incluir um nmero de verso aps um ponto e vrgula.
Os nomes de arquivos em Unix e Software Livre tm regras diferentes. Aqui, os arquivos so
totalmente sensveis mudana de caixa de fonte, e o Sistema no executa quaisquer alteraes
nos nomes fornecidos pelo usurio. Os nomes usam um conjunto de caracteres 8-bit, determinado
pelo uso corrente da localidade. Os nicos caracteres que o GNU/Linux no permite em nomes de
arquivos so o separador de diretrio / e o caractere nulo. No entanto, na prtica, no inteligente
incluirmos caracteres no-imprimveis por exemplo, o sistema de arquivos Windows FAT32
no pode armazenar os 32 primeiros cdigos ASCII ou qualquer um dos seguintes ", *, :, <, >,
?, \ ou |. So permitidos espaos nos nomes dos arquivos, embora sua presena requeira que os
usurios de linha de comando estejam atentos para utilizao de aspas.
Sistemas Unix e Software Livre no usam letras de diretrio e no requerem que o nome real
do servidor de arquivo faa parte do nome absoluto do arquivo, no qual o acesso ao arquivo de
rede usado. Ao invs disso, o Sistema apresenta todos os arquivos como parte de uma hierarquia
sem remendos, junto com o uso de links simblicos no sistema de arquivo. Isso confere aos
administradores do Sistema grande flexibilidade na separao do nome absoluto de um arquivo de
seu lugar de armazenamento fsico.
Quase todos os nomes de arquivos Windows podem ser migrados diretamente para os servidores Software Livre sem alteraes. possvel que se encontre na prtica a nica exceo nos
nomes de arquivos que contm o caractere /., que ter que ser modificado durante a transio.
Usurios que utilizam interface grfica provavelmente nunca percebero que os nomes dos arquivos se tornaram sensveis mudana de caixa de fonte, j que s digitam tais nomes quando criam
o arquivo.
Acesso dual
Muitos planos de migrao provavelmente incluiro um perodo de funcionamento em que
algumas pessoas usam sistemas Software Livre e outras ainda usam sistemas proprietrios, em
Verso 1.0
Pgina 147
Guia Livre
paralelo. Nos arquivos acessados por membros dos dois grupos, podero ser necessrios cuidados
especficos para evitar problemas de acessso, especialmente na questo dos nomes dos arquivos
conforme discutido no tpico anterior.
O compartilhamento de arquivos em sistemas Windows usa o protocolo SMB (Server Message Block), tecnologia muito complexa com muitos nveis de compatibilidade. usado por servidores de arquivos consagrados e tambm no modo peer-to-peer, no qual PCs individuais disponibilizam partes de seus sistemas na rede. Ambientes bem gerenciados da Administrao iro
basear-se mais provavelmente em servidores consagrados do que em compartilhamento ad-hoc.
Arquivos de usurios no compartilhados em ambiente Windows podem ser mantidos em vrios
lugares diferentes:
1. Em um disco local do PC, uma estao de trabalho ou um laptop do usurio, por exemplo,
o referido como diretrio C.
2. No perfil roving/roaming do usurio, que inclui a maior parte dos conjuntos de preferncia
e tambm o contedo da estao de trabalho Windows e (normalmente) a pasta Meus
Documentos. O perfil roving mantido localmente em qualquer PC que o usurio estiver
utilizando e sincronizado de volta para um depsito de perfis na hora do logout. Isso
oferece facilidade de backup acessvel, porm pode gerar srias implicaes de desempenho,
com usurios relatando logouts muito lentos.
3. Em um diretrio de um servidor de arquivo central. Essa opo comum em grandes redes
de sistemas de estaes de trabalho, pela facilidade de implementao de rotinas de backup.
O principal mecanismo de acesso ao arquivo de rede do Unix e dos sistemas Software Livre
o NFS Network File System. O processo de utilizao do NFS relativamente simples: em
geral a nica configurao a ser efetuada para compartilhamento de um diretrio em um servidor
Software Livre/Unix a edio de uma linha no arquivo /etc/exports.
Conforme destacado na Seo 4.2 o processo de migrao geralmente se inicia nos servidores,
e geralmente menos trabalhoso ajustar sistemas em Software Livre do que proprietrios. De
qualquer forma, as opes para implementao para acesso dual em um processo de migrao para
Software Livre esto apresentadas na Tabela 12.1, determinando 4 cenrios distintos: servidores
em Software Livre/Unix e clientes Software Livre; servidores em Software Livre/Unix e clientes
Windows ; servidores Windows e clientes Software Livre, e; servidores e clientes Windows .
12.5
Ferramentas
Esta Seo discute alguns dos componentes-chave em Software Livre que sero usados qualquer uma das rotas de migrao a ser executada.
12.5.1
Samba
Pgina 148
Guia Livre
Clientes
Windows
Clientes de
Software
Livre
Servidores Windows
Acesso a Arquivos SMB padro.
12.5.2 OpenLDAP
O OpenLDAP uma implementao do Lightweight Directory Access Protocol (LDAP), um
dos principais protocolos de servios de diretrio. O OpenLDAP prov as funcionalidades bsicas
para o funcionamento do servio de diretrio, o que inclui um banco de dados (tambm sendo
possvel utilizar um banco externo); ferramentas bsicas para gerncia dos dados (incluso, pesquisa, remoo de informaes); esquemas tradicionais de dados e ferramentas para replicao e
distribuio da rvore do diretrio.
O OpenLDAP mantido pela OpenLDAP Fundation, cujo criador continua sendo o principal
responsvel pelo desenvolvimento do produto. Detalhes podem ser encontrado no stio do projeto:
<http://www.openldap.org>.
1
2
Verso 1.0
Pgina 149
Guia Livre
12.5.3
NSS e PAM
NSS
O NSS o Name Service Switch, uma tecnologia usada pelo GNU/Linux e por algumas variantes do Unix, para permitir que diferentes servios de pesquisa de nomes sejam usados na procura
de hostnames, nomes de usurio, nomes de grupo etc. Existem diversos mdulos disponveis. Os
mais relevantes so:
1. Arquivos: possvel permitir consultas simples de hostnames, usurios, grupos de usurios
baseadas em arquivos de texto locais;
2. DNS: Consultas de hostnames baseadas em Domain Name System (DNS);
3. LDAP: Consultas baseadas em LDAP em sua maior parte nomes de usurios e grupos de
usurios, mas tambm til para outros propsitos;
3
4
5
6
http://www.phpldapadmin.com.
http://biot.com/gq.
http://ldaptool.sourceforge.net.
http://jxplorer.org.
Verso 1.0
Pgina 150
Guia Livre
PAM
O PAM (Pluggable Authentication Module) um sistema livre de autenticao modular utilizado pelo GNU/Linux e por diversos outros sistemas Unix-Like. Por ser um sistema modular
de autenticao ele permite grande flexibilidade na configurao dos processos de autenticao e
autorizao dos usurios. Alguns mdulos interessantes so:
1. LDAP: usa operaes LDAP para verificar as credenciais do usurio. (O Active Directory um protocolo baseado no LDAP, logo possvel autenticar usurios em domnios
Active Directory );
2. SMB: permite verificar as credenciais de um usurio em um domnio WinNT;
3. Access: acesso restrito aos servios da rede;
4. Cracklib: torna obrigatria a checagem de qualidade das senhas dos usurios. (inibindo
senhas fracas do tipo lala123, 123456 etc.);
5. Smartcard: permite fazer a autenticao de um usurio com um smartcard.
Pgina 151
Guia Livre
12.5.5
Winbind
Outro produto do time Samba, o Winbind, permite que mquinas GNU/Linux individuais
sejam anexadas ao domnio Windows NT . Mantm mapeamento entre autenticadores Windows
NT (SIDs) e UIDs e GIDs Unix-style. O Windbind pode fazer muitas outras coisas que reduzem
a carga nos administradores de sistemas, como montar ambientes Unix-style para pessoas que
estiverem conectando-se (login) pela primeira vez.
A desvantagem do Windbind em grandes redes que cada cliente de computador constri o
prprio mapeamento entre os autenticadores Windows e Unix. Isso pode causar problemas em
estgios posteriores da migrao, quando os servidores de arquivos Software Livre forem introduzidos.
Ao usar o Winbind, nomes de usurio e nomes de grupo usados por GNU/Linux so formados
concatenando o nome do domnio Windows NT com o nome de usurio Windows NT , para
formar uma nica srie. Isso pode levar a certa confuso, j que muitos utilitrios Unix-style
s fornecem espao na sua produo para nomes de usurio de oito caracteres. Nomes maiores
gerados pelo Winbind aparecem truncado na tela.
12.6
12.6.1
Pgina 152
Guia Livre
O servidor agora aparecer na lista de mquinas do domnio e poder ser usado como um
servidor Windows NT .
O comando mount tem seu uso normalmente restrito ao usurio root por razes de segurana.
Este no um problema onde a mquina esteja sendo usada por um administrador do sistema,
mas pode ser problemtico quando est envolvido um usurio no-tcnico. O GNU/Linux oferece
algumas sadas para este problema:
1. Use uma entrada especial em /etc/fstab, que permita a usurios comuns montar certos
objetos pr-definidos. Essa a maneira usual para possibilitar que cd-roms e disquetes
sejam montados quando solicitados. Os arquivos montados normalmente aparecem como
propriedade de quem montou o dispositivo.
2. Use um programa setuid-root para a operao privilegiada, checando antes se segura. a
forma mais fcil de lidarmos com a montagem de partes remotas de Windows .
3. Existem Gerenciadores de Arquivos grficos como, por exemplo, Nautilus e Konqueror, que
permitem o acesso aos dispositivos de forma transparente para o usurio.
4. Use um automounter para montar sistemas de arquivos quando forem acessados pela primeira vez e para desmont-los quando no estejam mais em uso. O automounter opera
como um daemon e normalmente dirigido por dados de configurao de rede. Isso demanda esforo maior de configurao do que outros mtodos, porm bastante til em
grandes redes. Neste esquema, usaremos os comandos smbmount e smbumount para fazer
parte de um Windows existente parecer parte do sistema de arquivo GNU/Linux.
Nos sistemas GNU/Linux, os programas smbmount e smbumount fazem parte do pacote
samba-client; portanto, assegure-se de que voc instalou samba-common e samba-client.
Esses programas so desenhados de tal forma que as partes crticas podem receber alguns
privilgios de root, embora no sejam instalados dessa forma por default; ento alguns poucos comandos devem ser operados por root antes de serem usados pela primeira vez:
Verso 1.0
Pgina 153
Guia Livre
Note que o comando muda: smbmnt ao invs de smbmount. Isso importante porque
smbmnt encapsula somente as funes de smbmount que requerem privilgios de root. Isso
feito, qualquer usurio pode usar o smbmount e o smbumount, e eles funcionaro com os
privilgios de root.
Dessa forma, qualquer usurio poder utilizar um compartilhamento Windows como parte
do seu sistema de arquivos GNU/Linux, montando-o em um diretrio.
Como exemplo, suponhamos que o usurio GNU/Linux silva deseja acessar arquivos em um
servidor Windows NT chamado NT4SERVER no domnio CONTABIL, que so partilhados sob
o nome PESSOAL e propriedade do usurio de Windows JOSESILVA. O usurio silva inicia o
processo criando um novo diretrio no GNU/Linux, chamado ntfiles (a definio do nome fica
por conta do usurio) onde ser montado o compartilhamento Windows :
mkdir /ntfiles A notao significa no meu diretrio pessoal.
O processo de criao do diretrio s precisa ser feito uma vez. Para montar o compartilhamento, utiliza-se o comando:
smbmount //nt4server/pessoal /ntfiles \
-o username=josesilva,workgroup=contabil
O comando deve ser digitado em uma linha, ou dividido com caracteres de continuao de
linha \ conforme demonstrado. Ser solicitada a senha do usurio JOSESILVA no servidor
Windows , e aps a autenticao o usurio silva poder acessar os arquivos disponibilizados
pelo servidor no diretrio ntfiles. Para evitar todo o processo a cada login esse procedimento
pode ser implementado em um script.
Dessa forma, a parte montada comporta-se como se fosse parte do disco local. Pode-se criar,
apagar e editar arquivos. Entretanto, no h possibilidade organizar o controle de acesso ao estilo
Unix: os controles de propriedade de arquivos e diretrios no surtiro efeito.
Antes de encerrar a seo (logout), interessante desmontar a partio:
smbumount /ntfiles
Pgina 154
Guia Livre
Para que o Winbind trabalhe, certos servios devem estar funcionando. Para inici-los e para
garantir que iniciem a cada reboot, utilize os comandos:
chkconfig smb on
chkconfig winbind on
/etc/init.d/smb start
/etc/init.d/winbind start
Agora dever ser possvel conseguir listas de usurios Windows e grupo com o comando
wbinfo:
wbinfo
Verso 1.0
-u
Pgina 155
Guia Livre
wbinfo
-g
Para que os dados do Winbind estejam disponibilizados no sistema, necessrio editar arquivos de configurao PAM e NSS. Isso deve ser feito com muito cuidado, porque voc pode ficar
bloqueado fora do sistema se esses arquivos forem avariados.
Em /etc/nsswitch.conf acrescente a palavra winbind s linhas passwd e group.
Em /etc/pam.d/system-auth acrescente a seguinte linha:
auth sufficient /lib/security/pam_winbind.so use_first_pass
logo aps linha auth equivalente que utliza pam_unix. Finalmente, insira a seguinte linha:
password sufficient /lib/security/pam_winbind.so use_first_pass
A traduo de usurios e grupos Windows para formato de arquivo de senha Unix-style, pode
ser vista agora com:
getent passwd
getent group
Para automatizar a criao de diretrios pessoais de usurio no primeiro login, adicione parte
session de /etc/pam.d/system-auth:
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
Tenha certeza de que o texto foi inserido em uma nica linha conforme apresentado.
Note que isso ir criar um diretrio pessoal Unix separado para o usurio em cada estao de
trabalho que utiliza. Tambm pode ser til para inserir um script no diretrio /etc/skel, para
que cada usurio tenha que montar seus arquivos Windows NT em um local padro na hora do
login.
12.6.3
Pgina 156
Guia Livre
Pgina 157
Guia Livre
logins Unix ou GNU/Linux, j que as senhas do Windows NT so embaralhadas e o esquema dos sistemas Software Livre diferente). A ferramenta pode criar diretrios pessoais
ao mesmo tempo, caso desejado.
8. Copie arquivos de usurios e perfis roving dos servidores Windows para os servidores
Software Livre, ou religue os servidores Windows existentes aos domnios agora servidos
por Samba Domain Controllers.
Grandes redes provavelmente necessitaro de mltiplos servidores LDAP com rplica de dados
para flexibilidade. Se um Samba Domain Controller estiver associado a cada servidor LDAP, pode
ser realizado esquema muito parecido com a instalao do Windows PDC/BDC.
H outras questes a serem consideradas, tais como:
1. Escolha das ferramentas para gerenciamento do usurio.
2. Modo como os grupos Windows NT e ACL sero organizados nos grupos Unix-style e
ACL.
3. Uso ou no de novo nome de domnio para o servio baseado em Software Livre.
4. Modo como criar misturas de senhas utilizveis pelos sistemas Software Livre (ou continuar
a usar as misturas Windows NT ou as LANMAN, at em ambiente puramente Software
Livre).
12.6.5
12.6.6
Pgina 158
Guia Livre
1. Construir o ncleo do ambiente Software Livre. Isso inclui servidores LDAP para manter a
configurao e os dados do nome de usurio, servidores de instalao master, um ou mais
servidores de arquivo e de impresso e estaes de trabalho suficientes para o pessoal de
gerenciamento de sistemas.
2. Construir a instalao para desenvolvimento e treinamento, com estaes de trabalho suficientes para permitir o treinamento de grupos de pessoas. A tarefa inicial dessa instalao
validar e sintonizar a configurao antes da primeira apresentao do trabalho. Nesse
estgio, o processo de construo da estao de trabalho deve terminar de forma que as mquinas estejam configuradas com mnimo esforo humano. muito importante que todas
as mquinas estejam configuradas exatamente da mesma forma durante a primeira fase de
apresentao do trabalho; portanto, isso deve ser testado cuidadosamente.
3. Usar a instalao de desenvolvimento e treinamento consultando os representantes da base
de usurios para gerar entusiasmo pelo Projeto e para reunir feedback sobre a interface do
usurio. Fazer mudanas de acordo com as necessidades, de forma a chegar imagem
difundida. Chegar a um acordo sobre os requisitos para o treinamento e a agenda.
4. Construir um conjunto de novas estaes de trabalho suficiente para substituir o equipamento que est sendo usado pelo primeiro grupo a migrar para sistemas Software Livre.
5. Registrar o primeiro grupo de usurios no sistema novo.
6. Treinar o primeiro grupo de usurios no sistema novo.
7. Caso necessrio, reconfigurar quaisquer configuraes alteradas durante o treinamento de
forma a que todos comecem com ambiente novo.
8. Substituir o primeiro grupo de estaes de trabalho PC pelos sistemas Software Livre prconstrudos. Ao mesmo tempo, copiar os arquivos dos grupos para os novos servidores de
arquivos e configurar a cpia original para somente para leitura.
9. Oferecer suporte ativo ao primeiro grupo, enquanto eles se acostumam a usar o sistema
Software Livre.
10. Fazer a atualizao dos PCs removidos do primeiro grupo de acordo com a necessidade e
instalar a imagem de estao de trabalho padro.
11. Repetir o procedimento a partir do item 5 com o prximo grupo de usurios.
12. Quando todos os usurios tiverem migrado para os sistemas Software Livre, fazer cpias de
todos os arquivos dos velhos servidores e tir-los de circulao.
Mantendo alguns clientes Windows
Onde for necessrio manter alguns clientes Windows(por exemplo, para dar suporte a algumas
funes cuja migrao no economicamente indicada devido a softwares no transferveis), h
duas opes principais:
1. Reter um pequeno domnio Windows , usando um ou mais servidores Windows .
Verso 1.0
Pgina 159
Guia Livre
2. Dar suporte aos clientes Windowsde servidores baseados em Software Livre usando o Samba.
O caminho escolhido depender do motivo pelo qual os clientes esto sendo retidos e da sua
distribuio geogrfica.
Em qualquer caso, provvel que o Samba seja utilizado em um ou mais dos novos servidores,
para fornecer compartilhamento de arquivos entre clientes Windowse clientes com base Software
Livre.
12.7
12.7.1
O servidor da web usual do Windows o IIS (Internet Information Services), que fornece
servios HTTP, FTP e Gopher em um pacote. O IIS conhecido por apresentar problemas com
segurana e estabilidade, o que fez muitas organizaes substiturem-no por um servidor alternativo. Na verdade, aps a divulgao em 2001 de problemas, analistas de Gartner publicaram um
estudo com recomendaes a seus clientes sugerindo que o IIS no fosse utilizado para funes
crticas, at que fosse completamente reescrito pela Microsoft.
H vrios servidores de rede escolha para substituir o IIS. Muitos so livres ou possuem
condies de licena muito liberais. Alguns dos servidores usados mais amplamente esto comentados na Seo 10.3.5.
Ao migrar stios do IIS, a opo usual o Apache, freqentemente com PHP ou mdulos Perl
para criptografar. O Apache trabalha em GNU/Linux, FreeBSD, quase todas as outras variantes
Unix e tambm no Windows. Isso oferece ampla gama de opes de migrao.
Questes de Migrao
1. Nomes de Arquivos e URLs
Ao mudar um simples stio do IIS no Windowspara o Apache no GNU/Linux ou Unix, a
principal questo qual devemos estar atentos que o sistema de arquivo do Windowsignora
caixa alta/caixa baixa em nomes de arquivos, porm a maior parte dos sistemas de arquivos GNU/Linux ou Unix so sensveis s caixa alta/caixa baixa. Como a hierarquia das
pginas da web normalmente representada diretamente no sistema de arquivo, significa
que URLs tornam-se sensveis no ambiente Unix ou GNU/Linux.
Infelizmente, stios escritos com software Windowsfreqentemente tm uso inconsistente
de caixa alta e caixa baixa e, em algumas vezes, tm o caractere \ em URLs, nos casos
em que a estrutura de arquivo do stio contm um subdiretrio. Na verdade, o stio exemplo
distribudo com as verses mais recentes do IIS apresenta ambas as questes. H solues
paliativas fceis para os dois problemas no Apache, as quais so demonstradas em exemplo
no decorrer do Captulo. Todavia, como regra, melhor corrigir tais problemas nos dados
do stio.
Verso 1.0
Pgina 160
Guia Livre
http://www.tt2.org.
Verso 1.0
Pgina 161
Guia Livre
4. Extenses FrontPage
O pacote de web-design do FrontPage introduziu um conjunto de extenses que permitem
gerenciamento remoto de contedo da web. Tem sido usado desde ento por outros pacotes
de web-design.
As extenses FrontPage so disponveis para sistemas Unix, porm no universalmente
populares com administradores Apache por vrias razes, incluindo questes de segurana e
grande nmero de mudanas introduzidas na rea de armazenamento da pgina web padro.
H disponvel agora uma substituio baseada em padres no formato protocolo WebDAV
(RFC2518) que oferece suporte da maior parte dos servidores de web (inclusive Apache,
usando o mdulo mod_dav) e o protocolo de gerenciamento de stio preferido atualmente.
Alguns fornecedores de software proprietrio fornecem suporte ao WebDAV. Portanto, um
servidor Linux/Unix/Apache pode dar suporte tanto a clientes Software Livre quanto a clientes proprietrios usando o mesmo mecanismo.
Migrando um stio Internet esttico
Este exemplo mostra um processo completo para migrar um stio simples e esttico do IIS no
Windows NTpara o Apache no GNU/Linux.
1. Prepare o servidor GNU/Linux, conecte-o rede e teste o Apache. A maior parte das distribuies GNU/Linux fornecem pacotes Apache pr-configurados. As questes de segurana
devem ser consideradas antes para conexo internet.
2. Localize os dados do stio no servidor IIS (usualmente em C:\InetPub) e faa uma cpia
pronta para transferncia, por exemplo, usando um pacote de arquivo Zip.
3. Copie o arquivo Zip para a mquina GNU/Linux (usando, por exemplo, FTP) e desempacoteo no local escolhido para os dados do stio. Esse local configurado como DocumentRoot
no arquivo httpd.conf do Apache e normalmente encontra-se em /var/www/html.
4. Edite httpd.conf e acrescente default.htm clusula DirectoryIndex. Por conveno, o Apache configurado para procurar por default/homepages chamadas index.html,
enquanto o IIS usa default.htm. Isso permite o uso dos dois nomes.
5. Nesse estgio, o stio deve comear a funcionar, embora deva ser acessado pelo nome do
novo servidor em vez do prprio URL. Tambm podem acontecer problemas onde os dados
do stio fazem uso inconsistente das caixas alta e baixa nos nomes de arquivos e URLs e
onde \ tenha sido usado em URLs.
6. Se possvel, teste o stio neste estgio e corrija quaisquer problemas por meio da edio dos
dados do stio. Isso possibilitar melhor desempenho. H ferramentas disponveis de checagem automtica, as quais percorrero o stio e diro se alguns pontos de ligao apontam
para locais no disponveis. Voc tambm pode fazer, nesse estgio, uma lista das pginas
no alcanveis e passar todas por um testador HTML.
7. Caso no seja possvel consertar os dados do stio, acrescente as seguines linhas de configurao ao arquivo httpd.conf:
Verso 1.0
Pgina 162
Guia Livre
Note que isso produz varredura no diretrio e redirecionamento do HTTP para cada parte
mal soletrada/com erros de caixas alta e baixa de um URL; portanto, deve-se prestar ateno
s questes de desempenho.
8. Pginas que usam \ incorretamente em URLs podem ser manejadas usando mod_rewrite,
atravs da adio das linhas abaixo ao httpd.conf:
RewriteEngine on
RewriteRule
(.*)\ \(.*)$ $1/$2 [N]
Esse procedimento substitui a primeira \ por / na URL e depois repete, caso haja mais de
uma \.
9. Verifique os mapas de imagem tipo servidor usando um comando do modo:
find /var/www/html -name *.map -print
Edite mo, se houver somente um ou dois, ou use um script para consert-los, se houver
muitos.
10. Nesse estgio, todo o stio deve estar trabalhando corretamente. Voc pode configurar FTP,
Samba ou WebDAV para prover acesso para a atualizao das pginas.
11. Para que o stio entre em funcionamento, desconecte o velho servidor e mude o endereo IP
da nova mquina para substitu-lo, ou mude a entrada DNS do stio para que esteja apontada
para o novo servidor.
Uma configurao WebDAV simples
O WebDAV pode ser usado para gerenciar o contedo de alguns ou todos os seus stios. Neste
exemplo, ele usado para todo o stio; logo, no deve ser permitido qualquer outro acesso. Outros
sistemas de gerenciamento, como FTP ou acesso direto ao arquivo, iro confundir os clientes
WebDAV pois eles no usam o mesmo esquema de travamento.
1. Faa um diretrio para as travas WebDAV. Deve pertencer ao mesmo usurio e grupo no
qual o Apache funciona (veja opes de configurao de User e Group em httpd.conf).
Uma boa escolha seria /var/httpd/webdavlocks.
2. Acrescente estas linhas parte principal de httpd.conf:
Loadmodule dav_module libexec/libdav.so
Addmodule mod_dav.c
DAVLockDB /var/httpd/webdavlocks
Verso 1.0
Pgina 163
Guia Livre
DAV On
AllowOverride None
Options Indexes
AuthType Basic
AuthName Stio Managers Only
AuthUserFile /var/httpd/htpasswd
<LimitExcept GET HEAD OPTIONS>
require valid-user
</LimitExcept>
6. Crie uma senha para um usurio chamado webadmin (ou qulquer outro nome que voc escolher):
htpasswd -m /var/httpd/htpasswd webadmin
7. Reinicie o Apache ou faa com que releia seus arquivos de configurao, por exemplo:
/etc/init.d/httpd reload
8. Voc pode gerenciar todo o stio usando o protocolo WebDAV. O Windows 2000e os clientes posteriores podem acess-lo como um Network Place no Windows Explorer , e os
aplicativos do Office podem salvar os dados diretamente no stio. O GNU/Linux fornece
funes similares via davfs.
9. Note que o esquema aqui descrito fornece apenas segurana limitada. Voc deve ler o manual do Apache para obter mais detalhes sobre autenticao do usurio e escolher um esquema apropriado para suas necessidades. Pode ser necessrio usar o SSL para proteger as
transaes; isso pode ser feito com o mod_ssl do Apache.
12.7.2
Pgina 164
Guia Livre
feita inicialmente apenas a migrao dos aplicativos do cliente, deixando a migrao do banco de
dados para outra etapa.
H formas-padro de conectar-se a bancos de dados relacionais pela rede; portanto, a escolha
da plataforma pode ser diferente para o banco de dados e os aplicativos do cliente. Alm disso,
a maioria dos bancos de dados proprietrio encontra-se disponvel em plataformas GNU/Linux e
Unix; portanto, possvel mudar o sistema operacional sem ter que aprender um banco de dados
completamente novo.
Por sua vez, bancos de dados proprietrios podem ser itens muito caros, logo importante
considera a migrao do banco de dados para Software livre, mesmo que em uma segunda etapa.
Os trs mais conhecidos bancos de dados Software Livre so MySQL, Firebird e PostgreSQL.
So produtos maduros com grandes bases instaladas e equipes de desenvolvimento ativas. Ambos
possuem bom suporte para o SQL padro e apresentam bom desempenho.
Tambm vale a pena lembrarmos que bancos de dados no tm que ser relacionais. Algumas
tarefas se adaptam melhor com outros modelos, e o uso direto de um produto Software Livre,
como Sleepycats Berkeley DB, pode ser bastante eficiente. De forma similar, o modelo LDAP
de bancos de dados em rede de forma hierrquica apropriado para alguns tipos de aplicativos
distribudos.
Migrando bancos de dados Access
Accesss disponibilizado em plataformas proprietrias; portanto, caso esteja planejado um
ambiente completamente livre, seria interessante a migrao da base de dados para MySQL e utilizar PHP em ambiente Intranet, em substituio aos formulrios e ao relatrio. Entretanto, isso
demandaria tempo maior para o desenvolvimento da interface do usurio. Outro cenrio seria a
utilizao de algumas ferramentas livres que podem substituir completamente o Access , como
Knoda8 ,o Haccess9 , o pgaccess10 e/ou o mdbtools11 , estando o Haccess ainda em desenvolvimento.
1. Exportao/importao manual
H vrias formas de migrar dados do Accesspara outros bancos de dados. Para conjuntos
de dados simples, talvez a forma mais fcil seja a de exportar as tabelas do Access , como
arquivos CSV (Comma Separated Values), e depois import-las para o novo servidor. Este
mtodo requer que as tabelas sejam criadas mo no novo servidor primeiramente, mas no
necessita de qualquer software especial.
Como exemplo, aqui esto os comandos para criar um banco de dados com uma simples
tabela e importar um arquivo CSV para o MySQL.
Primeiramente, digite o seguinte comendo em um terminal (Shell prompt):
mysql -user=myusername -p
8
9
10
11
http://knoda.sourceforge.net
http://haccess.sourceforge.net
http://www.pgaccess.org
http://mdbtools.sourceforge.net
Verso 1.0
Pgina 165
Guia Livre
2. Exportao/importao automatizada
Existem vrios scripts e programas que exportam um banco de dados Accesscompleto com
toda a informao necessria para recriar as tabelas em outro SGDB. Alguns deles produzem arquivos para serem copiados para a nova plataforma, enquanto outros se conectam
diretamente pela rede e fazem as alteraes imediatamente. Um exemplo dos scripts escritores de arquivos o exportsql2.txt disponibilizado em
<http://www.cynergi.net/exportsql>.
Ele produz arquivos com instrues DROP TABLE, CREATE TABLE, e INSERT, que vo
replicar o banco de dados Access em MySQL.
Vrias outras ferramentas de migrao so descritas no documento de Paul Dubois Migrating from Microsoft Access to MySQL12 .
Uma vez migrados os dados, possvel continuar usando o Access como interface do usurio, deletando-se as tabelas localmente e ligando-se s recm-criadas tabelas no servidor
MySQL.
http://www.kitebird.com/articles/access-migrate.html.
Verso 1.0
Pgina 166
Guia Livre
2. O SQLPorter da Realsoftstudio um produto comercial disponibilizado em muitas variantes, dependendo da fonte e da mquina de banco de dados alvo. Para mais informaes, veja
em
<http://www.realsoftstudio.com/overview.php>.
3. O SQLWays da Ispirer produto comercial que d suporte a uma gama de mquinas de
bancos de dados. Veja em
<http://www.ispirer.com/products>.
4. O SQLyog outra ferramenta comercial. Ele gerencia o MySQL e tambm conduz a migrao de dados de outros bancos de dados submetidos a ODBC: para outros detalhes, veja em
<http://www.webyog.com/sqlyog>.
5. O stio do MySQL apresenta uma vasta gama de outras ferramentas de migrao:
<http://www.mysql.com/portal/software/convertors/index.html>.
Questes de migrao de bancos de dados
mais provvel que eventuais problemas venham a aparecer a partir dos utilitrios auxiliares
e das linguagens scripting que cercam um banco de dados. O SQL padronizado, porm os
fabricantes de bancos de dados criam particularidades no condizentes com o padro, encorajam
as pessoas a usarem suas extenses no padronizadas. Alm disso, h vrias formas diferentes
para alcanar dado resultado em SQL, e a escolha do mais eficiente pode variar de um banco de
dados para outro.
Muitos aplicativos de bancos de dados so construdos com geradores de aplicativos ou construtores de formatos. Eles podem no funcionar com qualquer outro banco de dados que no
aqueles com os quais foram gerados.
Tanto o MySQL como o PostgreSQL desenvolveram-se muito nos ltimos anos; por isso,
importante consultar revises recentes ao considerar qual produto usar e se iniciar a migrao.
12.7.3
Pgina 167
Guia Livre
Questes gerais
Todos os usurios do Exchange tero nomes de usurio e senhas armazenados no Sistema.
As verses recentes do Exchange usam o Active Directorypara isso; portanto, as notas sobre
migrao de dados de registro do usurio que estejam em qualquer lugar do documento tambm se aplicam ao Exchange . Em sntese, servidores com base em Software Livre podem
acessar dados de registro via LDAP, de forma que os novos servidores possam usar o Active
Directoryexistente ou os dados podem ser migrados para um armazm de dados com base em
Software Livre, como o OpenLDAP.
Questes de Correio
Usurios podem ter um volume considervel de correspondncia armazenada, tanto pessoal
quanto partilhada com membros de outros grupos. Deve haver requisito legal ou de procedimento
para manter o registro de toda a correspondncia enviada e recebida. Nesse caso, o armazenamento
e o acesso a esses dados devem ser considerados. As pessoas com computadores portteis podem
transferir toda a sua correspondncia para o laptop, ou optar por manter uma cpia sincronizada
com o documento principal no depsito central.
Ao planejar uma migrao para os servios de correio baseados no Software Livre, importante localizar todos os dados armazenados e assegurar-se de que ainda estaro acessveis aps a
transio.
O Exchange pode usar grupos Windowscomo listas de distribuio so os mesmos grupos
que o prprio Windowsutiliza para controlar o acesso. Essa no a maneira usual de manter
listas de distribuio em um ambiente Software Livre, porm ela pode contar com suporte, caso
desejado.
Caso o Outlookseja retido como cliente correio, deve ser reconfigurado para usar IMAP em
vez de acesso original s caixas de correio.
O Exchange no possui recurso de exportao, portanto a migrao dos dados deve ser feita
por uma conexo de cliente.
Para mais detalhes sobre sistemas de correio Software Livre, verifique a Seo 10.3.1 e o
Apndice C.
Pgina 168
Guia Livre
provvel que os principais problemas decorram do fato de que o Outlooke o Exchange tendem
a no usar endereos de correio padro RFC822 internamente; portanto, os dados de catlogos de
endereos podem no incluir endereos usveis quando exportados. Nesse caso, ser necessrio algum processamento de correio usando um script com acesso ao depsito do Active Directorypara
traduzir os endereos do formato interno para os endereos RFC822 padro. Esta traduo ser
provavelmente necessria mesmo que o Outlookesteja retido como cliente-correio, j que no poder usar os endereos formulrio interno ao enviar correio em protocolos baseados em padres
como o SMTP.
Questes de calendrios
Algumas Administraes fazem uso considervel dos recursos do calendrio do Outlookpara
agendar reunies e gerenciar reservas de salas. Esses recursos podem ser usados sem o Exchange , porm h limitaes.
Se houver migrao para clientes Software Livre planejada concomitantemente, os calendrios
devero ser exportados em formato vCal e movidos para a nova plataforma de gerenciamento de
calendrio.
Converso de modelo
O OpenOffice.org pode usar modelos diretamente em formato Word97, mas, na prtica,
melhor convert-los para modelos originais e armazen-los em uma rea-modelo compartilhada
apropriada. Esse procedimento oferece a oportunidade de testar cada modelo e corrigir cada erro
de converso. O OpenOffice.org faz, por si, a maior parte do trabalho de converso, e o processo
pode ser automatizado para grandes colees de modelos, usando a funo Autopilot Document
Conversion, que se encontra no menu File.
Modelos de outros processadores de texto provavelmente precisaro de recriao mo.
Verso 1.0
Pgina 169
Guia Livre
Converso de Macro
O OpenOffice.org usa uma macrolinguagem do tipo BASIC. muito similar, estruturalmente,
s linguagens usadas pelo Worde pelas verses posteriores do WordPerfect . No entanto, os
nomes dos objetos sobre os quais trabalha so diferentes, portanto todas as macros necessitaro
de algum esforo de converso manual. As macros so grave risco de segurana em documentos e
no so necessrias para a maioria das tarefas do dia-a-dia; assim, vale a pena verificar se podem
ser dispensadas. A maioria das tarefas de formatao so mais bem manuseadas com o uso de
modelos e estilos, e a manipulao de dados simples pode ser feita usando-se formulrios.
As verses OpenOffice.org, a partir da 1.1, incluem um gravador de macro, tornando mais
fcil a criao de macros simples, caso se julgue serem essenciais.
No h, atualmente, qualquer meio automtico de converso de macros, embora algum trabalho sobre isso esteja sendo feito.
Processamento de texto
H muitos pacotes de processadores de texto em uso nos sistemas Windows . Organizaes
bem gerenciadas tendem a t-los padronizados em um pacote, ou talvez em transio de um para
outro. Os pacotes mais comuns so:
Arquivos em formatos proprietrios no so legveis diretamente pelo OpenOffice.org; portanto, precisaro de converso. Normalmente possvel exportarmos os arquivos do respectivo
aplicativo em algum formato comum aceitvel; a converso pode, no entanto, requerer uma terceira ferramenta.
Os arquivos WordPerfectainda no so diretamente legveis, mas h um projeto em andamento
para incluir esse formato no OpenOffice.org. H um programa de converso baseado em script
disponvel que pode ser usado para converso em formato bulk.
Em <http://www.raycomm.com/techwhirl/magazine/technical/openofficewriter.html>
h uma comparao das funes disponveis no Worde no OpenOffice.org. A interface usurio
similar do Word , para as pessoas poderem trocar de um para o outro sem dificuldade embora
ainda seja melhor promover treinamento para introduzir o novo pacote de forma efetiva.
Verso 1.0
Pgina 170
Guia Livre
Publishing
A produo de documentos alm da capacidade dos processadores de texto normalmente
feita com Pacotes Desktop Publishing (DTP). Os comuns incluem:
Framemaker
Pagemaker
QuarkXPress
O produto Software Livre Scribus encontrado em http://www.scribus.net pretende substituir esses pacotes e deve ser avaliado.
O OpenOffice.org tem capacidade muito maior que os processadores de texto comumente
tinham quando os pacotes DTP foram produzidos pela primeira vez. Recursos avanados, como
os do Master Documents, possibilitam trabalhar com grandes projetos, como produo de livros;
recursos de layout so muito flexveis agora.
Abordagens alternativas incluem o uso de pacotes post-processing, nos quais o texto marcado em linguagem similar ao HTML e depois convertido para seu layout imprimvel final pela
aplicao de folhas de estilo. Esses sistemas no-GUI podem ser muito teis para a produo
de documentos que mudam rapidamente e para a impresso on-demand de material baseado em
banco de dados.
Planilhas
Planilhas comuns baseadas em ambiente proprietrio incluem:
Microsoft Excel
Lotus 123 e derivados
Na maioria dos casos, uma migrao do Excelou do Lotus 123 para o OpenOffice.org ou o
Gnumeric apresenta poucos problemas, a no ser que a planilha contenha controles ou outros
mecanismos que requeiram macros. Neste caso, controles e macros devem ser reescritos.
Grficos de apresentao
Em um ambiente proprietrio, as apresentaes so normalmente criadas usando o Microsoft
PowerPoint ou o Corel Draw . O PowerPoint, com seu formato de arquivo *.ppt, o mais
comum.
Uma das melhores opes do Software Livre o OpenOffice.org. Ele pode ler slides e modelos PowerPoint com poucos erros e pode ser configurado para escrever arquivos *.ppt, caso
desejado.
Os usurios podero trocar do PowerPoint para o OpenOffice.org facilmente, j que o concepo e o layout da tela dos dois aplicativos so muito similares.
Verso 1.0
Pgina 171
Guia Livre
http://www.lysator.liu.se/~alla/dia
http://sodipodi.sourceforge.net
http://www.gimp.org.
Verso 1.0
Pgina 172
Guia Livre
A produo de um PDF pode ser configurada como servio de impresso (vista como uma
impressora PDF disponvel na rede), fornecendo, desse modo, um mtodo transparente de impresso em arquivo PDF para todos os programas, tanto os proprietrios, mesmo rodando em sistemas
proprietrios na rede, quanto os em cdigo livre conectados rede. O utilitrio Scribus capaz at
mesmo de gerar formulrios PDF.
12.8.2 Correio
Existem vrias opes de interfaces usurio para correio eletrnico, tanto para ambientes proprietrios quanto para Software Livre. Por isso, este Documento ira apresentar uma viso geral
do processo de migrao e das suas questes. O Correio tambm discutido nas Sees 10.2.4,
10.3.1 e no Apndice C.
As principais questes do tipo cliente so:
escolha do novo Mail User Agent (MUA) e conseqentemente da sua interface usurio;
migrao da correspondncia pessoal armazenada;
migrao dos registros no catlogo de endereos.
Independentemente do MUA escolhido, ser necessrio migrar a correspondncia armazenada e
os registros do catlogo de endereos.
Caso o MUA antigo tenha sido configurado para armazenar todas as pastas de correio em um
servidor IMAP, ser preciso pouco trabalho, e o novo MUA pode ser configurado para acess-las
em seu local. Onde os arquivos locais tenham sido usados como pastas, ser necessrio rastre-los
e convert-los. Por default, o Outlookarmazena correspondncia em arquivos com extenso .pst16 .
As ferramentas de migrao teis incluem:
<http://outport.sourceforge.net>, que exporta contatos, tarefas e agenda, mas
no mensagens do Outlookpara o Evolution etc.;
a prpria ferramenta de exportao do Outlook , provavelmente escrevendo em formato
CSV ou Excel . Tambm apresenta o problema de incapacidade de exportar anexos a esses
formatos;
<http://sourceforge.net/projects/ol2mbox>, ferramenta do Software Livre para
converter arquivos Outlook*.pst para formato usvel em correios Software Livre. D suporte
aos anexos;
Kmailcvt, ferramenta Software Livre para converter alguns formatos proprietrios para uso
com Kmail.
16
Geralmente em
Verso 1.0
Pgina 173
Guia Livre
12.8.3
Calendrios e groupware
Pgina 174
Guia Livre
que o usa, enquanto um diretrio deve ser abrangente e (provavelmente) muito grande para folhear
efetivamente.
Algumas das ferramentas mencionadas na Seo 12.8.2 tambm so capazes de extrair informao dos arquivos de dados do Outlookpara o formato iCard.
Pgina 175
Guia Livre
12.9
12.9.1
A impresso num sistema operacional proprietrio quase sempre feita a partir de um item
no menu de um aplicativo. muito raro que a linha de comando seja utilizada. Os aplicativos
geram produtos impressos usando um processo muito similar ao que usam para disponibilizar
informao na tela. Um conjunto de drivers (software de gerenciamento de hardware) especficos
para impresso usado pelo sistema operacional, para gerar o fluxo de dados correntes para a
impressora. Esses drivers so normalmente fornecidos pelo fabricante da impressora e devem ser
instalados no local ou no servidor de impresso antes de qualquer impresso. Em um ambiente de
rede, melhor instalar e configurar os drivers no servidor de impresso, de forma que os clientes
no necessitem ser configurados mo.
17
18
19
http://www.koffice.org/kexi.
http://www.fabforce.net/dbdesigner4.
http://www.knoda.org/.
Verso 1.0
Pgina 176
Guia Livre
Pgina 177
Guia Livre
(FreeBSD, OpenBSD e a maioria das variantes Unix). Existem drivers disponveis que conectam
clientes do sistema operacional proprietrio Windowsa um servidor CUPS, disponibilizando os
servios para maior variedade de usurios. Ento, possvel utilizarmos um sistema GNU/Linux
como timo servidor de impresso.
O CUPS fornece vasta gama de caractersticas e recursos, incluindo identificao automtica
de servidores de impresso, contabilidade de pginas, cotas etc. Para mais detalhes, veja o stio
<http://www.cups.org>.
12.9.3
12.9.4
Pgina 178
Guia Livre
Pgina 179
Guia Livre
Grandes instalaes tendero a usar um script de conexo para o item 5, em vez de faz-lo
mo.
12.9.5
Para organizaes pequenas, com algumas estaes de trabalho e impressoras, simples configurar um servidor de impresso baseado em GNU/Linux e simplesmente reconfigurar cada estao
de trabalho cliente mo. Caso haja diversas impressoras compartilhadas ligadas s mquinas estao de trabalho, pode valer a pena aproveitar a oportunidade para consolid-las em um servidor
de impresso. Isso pode tornar-se mais fcil ajustando placas Ethernet s impressoras, onde elas
suportem o recurso (isso tambm pode oferecer melhora substancial do desempenho sobre interfaces seriais ou paralelas). Impressoras paralelas s podem ser ligadas rede usando caixas de
impresso de rede.
Locais maiores certamente iro beneficiar-se do uso de um ou mais servidores de impresso.
Essas mquinas podem desempenhar outras tarefas tambm; porm, se h um volume substancial
de impresso, devemos lembrar que converter o PostScript para outros formatos gera trabalho
intensivo para a CPU e a capacidade das mquinas deve ser avaliada apropriadamente. Vale a
pena fazer a configurao Point and Print completa, caso tenha que ser fornecido suporte aos
clientes proprietrios, j que a migrao de mquinas clientes dos servidores de impresso do
ambiente proprietrio para a plataforma livre pode ser feita com um simples script de conexo.
12.9.6
Problemas potenciais
H alguns problemas comuns que podem ser evitados por meio de planejamento cuidadoso:
1. Assegure-se de que cada impressora seja controlada apenas por um servidor. Faa que
todas as outras estaes de trabalho e os servidores enviem trabalhos para a impressora pelo
servidor que os controla. Isso particularmente importante com impressoras ligadas rede.
Caso isso no seja feito, a impressora poder receber dois ou mais trabalhos ao mesmo
tempo, com possvel corrupo do produto.
Verso 1.0
Pgina 180
Guia Livre
2. Se possvel, tente fazer com que somente um conjunto de drivers formate a produo de
uma impressora. Seria provavelmente melhor faz-lo no servidor controlador, porm no
necessariamente depender, at certo ponto, do servidor que possuir o melhor driver para
a impressora. Outras mquinas processando a impresso do produto devem trat-lo como
dados brutos. Caso isso no seja feito, um driver poder tentar formatar um fluxo de produtos j formatado, corrompendo a produo. Isso s tende a tornar-se um problema, quando
o produto formatado contm dados binrios.
Pgina 181
Guia Livre
H atualmente dois projetos antivrus Software Livre conhecidos, o Open Anti Virus20 e o
ClamAV21 .
O stio do ClamAV inclui documentao ensinando como criar novas assinaturas de vrus que
ainda no sejam detectados, j que o formato do Programa e o dos arquivos aberto. E como
inclu-las ao lado das assinaturas oficiais (sem interferir nelas), bem como retribuir comunidade
esta nova assinatura. Isso muito importante em redes de muito trfego, nas quais o administrador
pode criar nova assinatura para novo e destruidor vrus em poucos minutos desde a constatao e
evitar a propagao vertiginosa, sem ter de esperar a prxima atualizao oficial, que, mesmo no
caso do ClamAV, em incidentes graves, pode demorar 1 hora. Em uma hora de exposio, uma
grande rede pode ser muito contaminada.
No depender de terceiros para a criao de assinaturas e o bloqueio dos vrus boa estratgia
administrativa. O ClamAV tambm pode ser configurado para varrer arquivos no servidor de arquivos Samba (que simula um servidor de arquivos e impresso NT) para os clientes Windows ,
assim protegendo o armazenamento e a troca de arquivos no servidor
Muitos dos produtos antivrus comerciais possuem verses que funcionam em plataformas
Software Livre. Essas verses no so inteiramente equivalentes s suas contrapartes no ambiente
proprietrio no momento elas esto direcionadas para funes como varredura de correspondncia em vez de deteco imediata em cdigo executvel de vrus, como comum nos sistemas
proprietrios. No entanto, como mencionamos, deteco imediata , na maior parte, desnecessria
nos sistemas Software Livre; a varredura da correspondncia geralmente suficiente.
12.12
Referncias
http://www.openantivirus.org.
http://www.clamav.net.
Verso 1.0
Pgina 182
Captulo 13
Cenrio 2 Unix
A Administrao possui servidores Unix (big Unix Solaris ,
HP/UX , AIX , OSF/1 , etc). Usa PCs com aplicativos clienteservidor; algumas estaes de trabalho Unix e Terminals X.
A migrao das estaes de trabalhos PC ser similar do Cenrio 4 descrito posteriormente.
provvel que as estaes de trabalho e os Terminais X estejam funcionando com aplicativos
baseados em X, os quais devem funcionar sem qualquer problema nas novas estaes de trabalho
Software Livre. O principal problema aqui migrar os servidores.
Migrarmos do Unix para o GNU/Linux similar a transferir de uma verso do Unix para outra,
haja vista que o termo Unix inclui AT&T , BSDe os cdigos-base OSF/1 , que so implementaes diferentes do padro POSIX como o GNU/Linux. As diferenas aparecem quando um
programa usa recursos que esto fora do POSIX, como administrao de sistema e recursos para
melhorar o desempenho. Programas escritos fora do padro POSIX tambm apresentaro problemas escrever programas portveis uma arte programas cultivados em casa tendem a
demandar algum trabalho (eliminao de todos os avisos do compilador produzidos no mais alto
nvel de advertncia bom comeo). Contudo, provvel que os problemas sejam detalhes e no
arquiteturais, fundamentais. Os Unixes usam protocolos abertos, tais como o TCP/IP, e servios
comuns como DNS and DHCP.
pouco provvel que os arquivos de configurao do sistema estejam mantidos em formato
proprietrio. Isso simplifica a manipulao para que fiquem em conformidade com os sistemas
GNU/Linux.
Se o cdigo fonte estiver disponibilizado, a recompilao deve permitir que o cdigo seja
transferido. Contudo, h algumas questes que precisamos comentar:
1. No h padro para a localizao dos arquivos, e eles podem estar criptografados nos programas (como /usr/bin, /usr/local/bin ou /opt/bin).
2. Pode haver valores diferentes para as constantes do Sistema, como, por exemplo, o nmero
mximo de arquivos que podem estar abertos ao mesmo tempo.
Verso 1.0
Pgina 183
Guia Livre
3. Pode haver diferenas sutis na linguagem de programao: por exemplo, ksh e pdksh. Compiladores C diferentes no so totalmente precisos na checagem da sintaxe; portanto, o cdigo pode ser permitido em uma mquina e apresentar erro em outra.
O cdigo pode no ser portvel por alguns motivos:
uso no portvel de constantes, como usar nmero em vez de SIGPIPE (algo definido
em um arquivo cabealho C). Isso um exemplo de um programador programando
para o sistema operacional em vez do padro POSIX;
suposies sobre o comprimento da palavra ou a ordenao do byte. O gcc, compilador
no GNU/Linux, tem opes bastante flexveis nessas circunstncias.
4. Cada Unix pode ter arquivos cabealhos e bibliotecas diferentes. Tambm pode estar em
locais diferentes. Os locais e os nomes podem ser alterados automaticamente, uma vez encontrados. No entanto, se a biblioteca ou o arquivo-cabealho apresentam comportamentos
diferentes, ser preciso interveno manual. Vejam-se as seguintes ilustraes:
a semntica de algumas chamadas de bibliotecas difere:
como threads;
Exec (ignorado o bit setuid em scripts);
Asynchronous I/O;
Ioctl para controle tty.
<http://www.ibm.com/developerworks/linux/library/l-solar/?open\&t=grl,l=921,p=Sol-Lx
<http://www.ibm.com/servers/eserver/zseries/library/techpapers/pdf/gm130115.pdf>;
<http://www.unixporting.com/porting-guides.html>.
Verso 1.0
Pgina 184
Captulo 14
Cenrio 3 Mainframe
O ambiente de administrao baseado em um mainframe (pode funcionar
com MVS , VM/CMS , AS/400 , ou at Unix). A maioria dos usurios
possui acesso tela monocromtica. H poucos PCs, a maior parte sendo
usados como emuladores de terminais, mas com um ou dois aplicativos.
Este cenrio similar ao do Cliente Leve (Captulo 15) no que diz respeito estao de trabalho, particularmente se a arquitetura for mantida.
No foram reunidos dados de migrao de servidores. O Captulo 19 apresenta um processo
de migrao ainda no concludo.
Verso 1.0
Pgina 185
Guia Livre
Verso 1.0
Pgina 186
Captulo 15
Pgina 187
Guia Livre
5. AIP. Este o protocolo proprietrio utilizado pela Tarantella, capaz de disponibilizar aplicaes GNU/Linux, Windows, Mainframe e AS/400 na Internet/Intranet.
6. 3270. O programa x3270 fornece o suporte apropriado. A conexo com o host feita via
telnet.
7. X. Este o protocolo de exibio original GNU/Linux; portanto, no deve apresentar problemas.
H produtos proprietrios para alguns dos protocolos mais hermticos.
O Linux Terminal Server Project (LTSP), <http://www.ltsp.org>, fornece um nmero
de kits para construir dispositivos cliente leve baseados em GNU/Linux. Este um projeto extremamente ativo, e a qualidade do software parece ser muito boa. As mudanas requisitadas nos
servidores so similares s consideraes discutidas nos outros Cenrios.
Verso 1.0
Pgina 188
Parte V
ESTUDOS DE CASOS
Verso 1.0
Pgina 189
Estudos de Casos
Esta Parte apresenta a compilao do referencial de casos prticos de migrao da Administrao Pblica Federal, com o objetivo de possibilitar demonstrao prtica da metodologia de
migrao sugerida no Captulo 5, alm das diretrizes e das recomendaes apresentadas nas Partes
II, III e IV.
Os estudos de casos disponveis at esta verso, listados nas prximas pginas so os seguintes:
Ministrio do Desenvolvimento Agrrio;
Ministrio das Comunicaes;
RADIOBRS;
Marinha do Brasil;
DATAPREV;
Embrapa;
SERPRO;
Instituto Nacional de Tecnologia da Informao;
Exrcito Brasileiro.
O contedo disponibilizado por cada instituio de responsabilidade de cada representante.
Verso 1.0
Pgina 191
Guia Livre
Verso 1.0
Pgina 192
Captulo 16
Instituio:
Stio:
Caso:
Responsvel:
Palavras-Chave:
www.mda.gov.br
16.1.1 Os Motivos
1. A oportunidade de realizar a autonomia da REDE MDA, concebendo uma gesto completa
dos recursos de rede, dos sistemas de controle e de comunicao entre as unidades do MDA.
2. A possibilidade de realizao de customizao dos sistemas e dos servios, por meio de
completa integrao dos processos que so os principais desafios da Administrao Pblica:
desburocratizao;
aplicao dos princpios da qualidade total;
comunicao multimdia;
prestao de servios;
transparncia total;
reengenharia tecnolgica.
Verso 1.0
Pgina 193
Guia Livre
16.1.2
Plano de Ao
16.1.3
Aspectos Culturais
A utilizao do Software Livre deve ser considerada como conquista participativa, pois envolve
cada profissional, individualmente, em todas as etapas, e depende de seu interesse em aceitar o
desafio da mudana.
Os fatores culturais so os mais complexos para lidar com a mudana nas organizaes. Existe
a necessidade de motivao constante das equipes para ampliar a flexibilidade, dotando-as de
capacidade para enfrentar os desafios que a modernidade impe s organizaes.
As tomadas de deciso exigem o apoio da administrao superior, que deve conhecer as potencialidades e as dificuldades da utilizao do SL na conduo de todos os profissionais, para a
construo dessa nova cultura organizacional. O apoio poltico imprescindvel para que haja
possibilidade de implementaes que alterem as rotinas das instituies.
16.1.4
Pgina 194
Guia Livre
foi treinado. Numa pesquisa de satisfao, respondida por 50% dos alunos, 85% consideraram o
Curso como bom ou timo.
Para os profissionais de rede e suporte, sero realizados cursos de Linux em empresas terceirizadas.
Tipo de Servio
Sistema Operacional
Servidor SMTP
Servidor POP3
Webmail
Anti Vrus
Servidor Backup
Servidor de Arquivos
Servidor de Logon
Servidor DNS
Servidor Firewall
Servidor HTTP
Servidor Base de Dados
Servidor Grficos Monitores
Pgina 195
Guia Livre
Institucional na Internet, desenvolvido em Software Livre, que possibilitar a administrao de vrios portais institucionais. Mediante ferramentas desenvolvidas em mdulos, o Sistema permitir a
colaborao da comunidade do Software Livre e proporcionar nova concepo de administrao
de portais institucionais corporativos.
Ao utilizar a linguagem PHP e o Banco de Dados PostgreeSQL, ferramentas bastante populares e robustas, padronizamos os Sistemas On-line e comeamos a desenvolver uma srie de
sistemas de controle interno, totalmente integrados com os sistemas de controle de rede, o correio
eletrnico e a Intranet.
A equipe de desenvolvedores o pilar da migrao do MDA, pois dela a tarefa de construir
as ferramentas que substituiro as aplicaes proprietrias para aplicaes em SL. Outra tarefa da
equipe de desenvolvimento definir e sustentar os padres que orientaro o desenvolvimento dos
novos sistemas nas unidades do MDA.
Quando os sistemas so customizados, as tarefas dirias viram processos digitais que so aprimorados com a ferramenta on-line. As aplicaes mais modernas possibilitam uma srie de funcionalidades:
controle total do fluxo de informaes;
unicidade da informao;
comunicao digital e multimdia;
pesquisa e garimpagem de dados;
documentao e registros;
interao em tempo real;
interface;
universalidade de acesso.
Todos os projetos esto concebidos para serem integrados em mdulos; isso torna mais simples
a construo dos primeiros pilares e possibilita desenvolver mais de um sistema por vez. J esto
prontos os mdulos de controle de acesso e segurana CONTRA e o mdulo de Gerenciamento
de usurios de correio POSTMAN. Inauguramos recentemente nossa nova Intranet e lanamos
o novo Sistema de Atendimento ao Usurio SISAU, que possibilita gerenciamento total das
solicitaes de servios e tarefas.
16.1.7
Os Desafios Enfrentados
Pgina 196
Guia Livre
Para a migrao do servio de REDE, a maior parte dos servios foi implementada com amplo
sucesso e total transparncia para os usurios da rede.
Na implementao do Openoffice.org, o desafio maior foi a adaptao dos usurios, que apresentaram pequena dificuldade na formatao dos documentos migrados dos aplicativos proprietrios. Os usurios avanados tiveram problemas no suporte, pois o Curso realizado contemplava
apenas informaes bsicas de comparao dos aplicativos. As operaes avanadas necessitaram
de suporte, e nossa equipe no estava plenamente capacitada para solucionar todos os problemas.
Em termos gerais, o maior desafio para uma instituio pblica no processo de migrao
a capacidade de planejamento e aquisio dos equipamentos necessrios. No caso do MDA, o
tempo de implementao poderia ser reduzido metade, se o processo burocrtico de licitao
fosse mais gil.
Verso 1.0
Pgina 197
Guia Livre
16.1.8
Economia Alcanada
Apesar de uma avaliao rigorosa exigir um cenrio de longo prazo, podemos estimar a economia na reduo de custos de aquisio de hardware e tambm na reduo de custos de aquisio
de software.
A economia na aquisio de hardware deve-se ao fato de que o Software Livre possibilita a
utilizao de computadores servidores com especificaes mais simples do que o Software Proprietrio.
Para a implementao do sistema de alta disponibilidade, que permite a utilizao de dois
computadores para sustentar cada servio, foram adquiridos mais 7 computadores, com as especificaes tcnicas aproximadas aos j utilizados na nossa rede.
Certamente a qualidade dos computadores indicados pelos fabricantes de software proprietrio
maior, e sua depreciao certamente mais longa que a dos computadores substitutos, porm
todas as aquisies prevem garantia on-site (troca das peas com defeito) para todos os itens por
36 meses.
Outra considerao importante que as especificaes dos componentes (memria RAM, processador, placa-me, gravador de fitas DAT, Disco Rgido SCSI de alta performance) foram adquiridas idnticas aos servidores principais.
A Figura 16.3 apresenta comparao entre os equipamentos indicados pelos fabricantes de
software proprietrio e os equipamentos adquiridos, considerando apenas os gastos com maquinrio1 .
A Figura 16.4 apresenta um comparativo estimativo entre as solues proprietrias e os substitutos em Software Livre2 .
16.1.9
Experincia Adquirida
Procuramos pontuar os itens que consideramos relevantes para tornar nosso processo de migrao mais confivel e sustentvel:
1
2
Verso 1.0
Pgina 198
Guia Livre
Vlvula de Escape - Sempre desenvolver o plano com alternativas de retorno situao anterior,
caso a implementao de um servio no obtenha sucesso. Isso evita o desgaste de parada
dos servios, que pode ser alvo de crticas, gerar transtornos e trabalho dobrado.
Comunicao - Comunicar sempre as paradas de servios e as atividades com a devida antecedncia, para que todos acompanhem a evoluo do processo de migrao.
Pesquisa Contnua - Criar canais de comunicao na Intranet e na Internet, com os documentos
passo a passo de cada novo software disponvel. Ampliar o acervo da biblioteca sobre os
softwares escolhidos.
Horrios Alternativos Realizar todas as mudanas possveis fora do horrio do servio dos
usurios, para minimizar os impactos das atividades para os usurios.
Verso 1.0
Pgina 199
Guia Livre
Verso 1.0
Pgina 200
Captulo 17
Instituio:
Stio:
Caso:
Responsvel:
Palavras-Chave:
www.mc.gov.br
17.1.2 Escopo
Migrao da plataforma operacional dos servidores do CPD, substituio dos sistemas operacionais, sutes de escritrio e outros aplicativos das estaes de trabalho e substituio das ferramentas de administrao de rede e desenvolvimento de sistemas.
Verso 1.0
Pgina 201
Guia Livre
17.1.3
Planejamento e Execuo
Pgina 202
Guia Livre
software proprietrio, para seu correlativo em Software Livre. Essa mudana foi totalmente
transparente para os usurios do Ministrio. Hoje um tero dos servios de rede j esto
migrados sem que nenhum apresente qualquer alterao ou falha.
f) Sensibilizao dos usurios a mudana de paradigma grande para o usurio das estaes
de trabalho. Essa resistncia pode ser diminuda se eles forem preparados para a mudana,
buscando mostrar a importncia dessa alterao para nosso Pas.
Ns realizamos trs dias de palestras sobre Software Livre, com a participao do Sr. Djalma
Valois, mostrando aos usurios que era necessrio mudar e que eles no deixariam de cumprir suas tarefas, pois as suas principais ferramentas j possuam substitutas em Software
Livre.
g) Consultoria tcnica especializada definimos como crtica a migrao dos servios fundamentais de comunicao das estaes com o ambiente externo e a configurao de alta
disponibilidade dos servios. Para solucionar esse problema, preparamos uma licitao para
auxiliar nessa tarefa crtica que esperamos finalizar em dezembro/2004.
h) Capacitao dos usurios configuramos um projeto de capacitao dos usurios para uso
das estaes com a preocupao de no deix-los despreparados para a tarefa.
Nossa inteno construir uma cultura de treinamento em Informtica no rgo, capacitando
os usurios para as mudanas desejadas, sem, contudo, traumatiz-los com essas mudanas.
Nosso Projeto prev a mudana da plataforma operacional da estao de trabalho, simultaneamente com o trmino do treinamento do usurio.
Verso 1.0
Pgina 203
Guia Livre
Verso 1.0
Pgina 204
Captulo 18
RADIOBRS
18.1 Migrao de estaes de trabalho
Instituio:
Stio:
RADIOBRS
Caso:
Migrao da RADIOBRS
Responsvel:
Palavras-Chave:
www.radiobras.gov.br
Para no haver problemas de continuidade nos trabalhos desempenhados na Empresa e possibilitar a implantao do Linux nas estaes de trabalho, o procedimento a ser adotado :
nas estaes que s utilizarem a ferramenta Office (principalmente Word e Excel ) e o
acesso Internet, ser instalado o sistema operacional Linux e o Openoffice (ambos softwares livres).
nos microcomputadores que utilizarem programas proprietrios (como, por exemplo, o sistema de Recursos Humanos, o sistema de publicidade legal, etc), ser necessria a utilizao
de um software para acessar tal recurso. Este programa o Rdesktop.
Com essas diretrizes como norte, foram eleitos equipamentos em diversas reas, dando-se
preferncia queles que no necessitassem utilizar o Rdesktop, por problema de infra-estrutura e
licenas.
Verso 1.0
Pgina 205
Guia Livre
Em julho de 2003, diante de iminente migrao, iniciamos o treinamento em sistema operacional Linux para a equipe de Informtica. Foi ministrado um curso com carga de 60 horas e
treinados tanto o pessoal de suporte, como os desenvolvedores.
Em setembro de 2003, com o apoio do ITI, da PRODABEL e da UFMG, efetuamos a migrao
de 14 estaes de trabalho, em trs reas da administrao. A distribuio utilizada foi o Libertas
2.0 da PRODABEL e, com o apoio da UFMG, iniciamos a autenticao dessas estaes no LDAP.
Como havamos feito a migrao, e o pessoal da Informtica continuava extremamente inseguro no tocante principalmente ao suporte aos usurios e aos servios, enfrentamos diversos
problemas com impresso e acesso aos arquivos do legado.
Com as dificuldades enfrentadas no dia-a-dia, resolvemos continuar testando outras distribuies e optamos por fazer uma mudana do Libertas 2.0 para o Red Hat 9; com essa mudana,
conseguimos melhorar o fluxo dos servios e as demandas dos usurios diminuram muito.
Ainda assim, havia grande problema, o acesso ao SERPRO, que, nesta poca, era feito via
HOD 6; porm, o rgo no possua suporte ao Java Virtual Machine 2 ou superiores, embora
j utilizasse os navegadores usados no Linux. Isso, alm de ter causado transtornos aos usurios,
que tiveram seus equipamentos migrados, impossibilitou migrar reas em que o uso dos sistemas
baseados no SERPRO fundamental.
Com muita luta e apoio do ITI, o SERPRO atualizou sua verso de HOD e possibilitou este
acesso, que abre novas possibilidades de migrao.
Hoje contamos com 37 estaes utilizando Linux/Openoffice e 7 servidores (Postfix, Squid,
MySQL, APACHE, LDAP, DNS, DHCP e Firewall).
Para mostrar nossa disposio quanto migrao, foi autorizada pelo Diretor da rea Administrativa a participao do maior nmero de tcnicos da rea de Informtica na semana de capacitao promovida pelo ITI. Dos 17 funcionrios do Departamento, 15 participaram de pelo menos
um curso.
A equipe de desenvolvimento est se preparando para programar, em PHP, uma equipe que
conta com programadores em linguagens Delphi, VB, JAVA e ASP, e j est acertado que os
novos desenvolvimentos de sistemas utilizaro esta linguagem.
Os principais problemas enfrentados foram os seguintes:
a equipe tcnica no estava preparada para a migrao. Havia sido dado s um treinamento
de 60 horas, mas no havia ainda pessoas habilitadas para efetuar o suporte;
a instalao foi efetuada em um final de semana, sem ter sido feito um plano B e sem ter
havido treinamento para os usurios, nem mesmo uma palestra de esclarecimento;
a distribuio selecionada para implantao nas mquinas foi o Libertas 2.0 GNU/Linux
da PRODABEL, por falta de conhecimento por parte da equipe tcnica da RADIOBRS.
Esta distribuio apresentou vrios problemas por causa de nossa realidade de equipamentos
(eram bem mais novos que os usados com a distribuio em Minas Gerais), o que ocasionou
problemas de configurao de equipamentos, principalmente de impressoras;
a migrao do cliente de e-mail (Xmian Evolution) sem no entanto ter havido a migrao
do servidor (Exchange), os usurios ficaram sem listas de endereo e contatos, dentre outros;
Verso 1.0
Pgina 206
Guia Livre
a verso de Openoffice utilizada ainda apresentava muitas incompatibilidades com os documentos do legado, produzidos com o Microsoft Word ;
a inexistncia de opo de utilizar o RDesktop para acesso aos sistemas legados, pois no
possuamos licenas de uso para terminal service nos nossos servidores Windows ;
a perda de acesso aos sistemas do SERPRO, pois com a utilizao do Mozilla, que utiliza o
Java2, ficamos impossibilitados de nos comunicar com o sistema HOD do SERPRO, que s
trabalhava com Java1.
Os nossos principais avanos foram:
a equipe tcnica ficou mais coesa com o novo desafio e aprofundou seus conhecimentos de
Linux. Aprendeu a compartilhar o conhecimento e a pesquisar as solues para os problemas apresentados;
a equipe de desenvolvimento est padronizando a linguagem de novos desenvolvimentos,
facilitando a manuteno dos sistemas, bem como o desenvolvimento colaborativo.
Verso 1.0
Pgina 207
Guia Livre
Verso 1.0
Pgina 208
Captulo 19
Marinha do Brasil
19.1 Plano de migrao para mainframe
Instituio:
Stio:
Marinha do Brasil
Caso:
Responsvel:
Palavras-Chave:
Mainframe, Plano.
www.mar.mil.br
Em um ano, foram iniciados estudos, realizados testes e implantado ambiente Linux no IBM
S/390 da Marinha do Brasil, demonstrando a possibilidade de preservao de investimentos j
instalados.
Numa 1 Fase, esto sendo mantidos em paralelo, em reas virtuais distintas, o S.O. proprietrio e o S.O. Linux.
As vantagens foram:
compartilhamento de recursos;
mltiplos ambientes operacionais;
uso compartilhado e flexibilidade;
flexibilidade de software e hardware;
parties lgicas distintas;
Verso 1.0
Pgina 209
Guia Livre
Verso 1.0
Pgina 210
Captulo 20
DATAPREV
20.1 Servidores de arquivos
Instituio:
Stio:
DATAPREV
Caso:
Responsvel:
Palavras-Chave:
www.dataprev.gov.br
Pgina 211
Guia Livre
File-system
/boot
/swap
/
/apl
Espao
15 MB
2,5 vezes a memria RAM, com tamanho mximo de 256 MB
25% do espao sendo o mnimo de 500 MB e o mximo de 1 GB
Restante do disco para aplicativos
Criar os diretrios. Alguns futuramente sero mapeados para o usurio em suas estaes de
trabalho.
home/usr Abaixo do usr ficaro os diretrios dos usurios.
Verso 1.0
Pgina 212
Guia Livre
Novell.
home/samba/netlogon Diretrio de configurao de logon dos usurios na rede, onde ficar
Pgina 213
Guia Livre
A estrutura que foi solicitada no incio para ser anotada ser importante agora. Crie abaixo do
/home/samba os mesmos diretrios que existiam no servidor Novell, por exemplo:
Servidor Novell: /sys/rh servidor Linux: /home/samba/rh
Depois de criar todos os diretrios de forma idntica ao servidor novell comece atravs da
mquina de triangulao a transferncia dos dados.
Neste caso como os volumes so grandes faa em etapas.
Verso 1.0
Pgina 214
Guia Livre
Verso 1.0
Pgina 215
Guia Livre
20.2
Instituio:
Stio:
DATAPREV
Caso:
Responsvel:
Palavras-Chave:
20.2.1
www.dataprev.gov.br
Introduo
Pgina 216
Guia Livre
A configurao do servidor CVS situado no Rio de Janeiro a seguinte: Pentium III 512
Mb de RAM HD 40 Gb;
A configurao do servidor CVS situado em Braslia a seguinte: Pentium Pro 128 Mb
de RAM HD 20 Gb.
Estao cliente
A ferramenta instalada na estao cliente o WinCVS, na verso 1.30; no h configurao
mnima necessria para sua instalao.
Verso 1.0
Pgina 217
Guia Livre
Ferramentas de apoio
Como ferramenta de apoio no ambiente de desenvolvimento, utilizado o WinMerge e o
aplicativo CVSAdmin. A primeira ferramenta objetiva comparar verses (revisions) de um mesmo
objeto. Foi escolhida pela equipe da Empresa, mas qualquer outra ferramenta de comparao
poder ser utilizada em conjunto com o WinCVS. Esta segunda ferramenta foi desenvolvida na
prpria Instituio para divulgar o contedo das pastas na Intranet. A divulgao visa facilitar a
pesquisa de objetos j disponveis.
Como instrumento de apoio para o ambiente de produo, foi desenvolvido o aplicativo especfico, o CVSOper, que ser utilizado pelas reas de operao, para transferir os programas e os
objetos do repositrio CVS para o ambiente de produo.
Instalao das ferramentas
Para instalao da verso da ferramenta WinCVS, dentro da empresa, foi criada pasta para
baixa de arquivos, bastando informar: ftp://<nome servidor cvs>
Suporte externo
Alm da formao da equipe de apoio/suporte, a DATAPREV identificou no mercado um parceiro para prover suporte de nvel mais alto e adaptao da ferramenta s necessidades especficas
do rgo. Para isso, foi assinado com uma empresa do Rio de Janeiro, participante da comunidade
de Software Livre, um contrato de suporte.
20.2.4
Para a sociedade em geral, as ferramentas e respectivas documentaes podem ser obtidas nos
seguintes endereos:
CVS <http://www.cvshome.org>;
WinCVS <http://www.wincvs.org> ou
<http://cvsgui.sourceforge.net/download.html>.
Verso 1.0
Pgina 218
Captulo 21
Embrapa
Instituio:
Stio:
www.embrapa.gov.br
Caso:
Responsvel:
Palavras-Chave:
21.1 AgroLivre
Software Livre refere-se a uma categoria de programas de computador na qual permitido ao
usurio executar, copiar, distribuir, avaliar, modificar e aperfeioar o cdigo-fonte do software,
sem que seja necessrio solicitar qualquer autorizao prvia ao autor do programa. Vrias iniciativas vm sendo tomadas para o uso e o incentivo de desenvolvimento de Software Livre no
Pas, principalmente no Setor Pblico, visando no apenas economia de recursos, com efeito
imediato, mas tambm possibilitando aumento da soberania tecnolgica brasileira e incentivo a
programas de incluso digital.
A Empresa Brasileira de Pesquisa Agropecuria Embrapa1 , referncia nacional em pesquisa
agropecuria, possui as condies tcnicas para incentivar e apoiar o uso e o desenvolvimento de
Software Livre para o Setor. O conhecimento do domnio agropecurio distribudo em suas 40
unidades de pesquisa, aliado capacidade tcnica dos profissionais de Informtica da Empresa, e
1
http://www.embrapa.br/.
Verso 1.0
Pgina 219
Guia Livre
mais especificamente dos tcnicos da Embrapa Informtica Agropecuria, estabelecem as condies adequadas para a atuao neste Setor.
Neste contexto est sendo criada a Rede de Software Livre para Agropecuria AgroLivre2 ,
que pretende atender demanda do Setor Agropecurio nas reas de sistemas de apoio tomada
de deciso, pesquisa cientfica e aos projetos de incluso digital.
A Rede AgroLivre um projeto da Embrapa, sob a coordenao das unidades Departamento
de Tecnologia da Informao DTI3 e Embrapa Informtica Agropecuria4 . Compete ao DTI a
definio das polticas de adoo de Software Livre e de certificao digital na Embrapa. Cabe
Embrapa Informtica Agropecuria a coordenao do repositrio de Software Livre para uso pelo
Setor Agropecurio, bem como a criao e a manuteno do stio da Rede.
Para a Embrapa Informtica Agropecuria, cuja misso gerar, promover, difundir e aplicar
tecnologias de informao e comunicao, viabilizando solues para o desenvolvimento sustentvel da produo e o da pesquisa agropecuria, o momento se mostra oportuno para iniciar um
projeto de apoio e incentivo ao uso de Software Livre, visando acelerar a gerao de sistemas que
facilitem o acesso a informao de qualidade e de interesse para o Setor Agropecurio.
A atuao qualificada do Departamento de Tecnologia da Informao neste processo imprescindvel para a implantao do uso efetivo de Software Livre na Empresa, tantos nos seus sistemas
corporativos como nas ferramentas de escritrio, adequando-se s diretivas do Governo Federal.
Em particular, nos sistemas corporativos, h a necessidade de ajustar e construir sistemas com
certificao digital, criando as condies necessrias para agilizar o trmite de documentos, tanto
interno como externo, e, conseqentemente, aumentar a eficcia e a eficincia da Organizao no
cumprimento de sua misso.
O apoio do Instituto Nacional de Tecnologia da Informao ITI neste desafio fundamental, tanto no desenvolvimento de projetos com certificao digital, quanto no incentivo ao uso de
Software Livre como solues para instituies governamentais, beneficiando direta e indiretamente a populao brasileira.
2
3
4
http://www.agrolivre.gov.br/.
http://www.embrapa.br/embrapa/uc/dti/dti.htm.
http://www.cnptia.embrapa.br/.
Verso 1.0
Pgina 220
Captulo 22
SERPRO
Instituio:
Stio:
www.serpro.gov.br
Caso:
Responsvel:
Palavras-Chave:
22.1.2 Objetivo
Apresentar de maneira clara e sucinta os processos, os procedimentos ou as atividades, as
ferramentas e os resultados da Gerncia de Redes Locais, buscando execut-los com eficincia e
eficcia.
Verso 1.0
Pgina 221
Guia Livre
22.1.3
Cenrio
O ambiente de rede local apresenta grande complexidade, com inmeros problemas e questes que exigem atuao precisa e imediata. O desempenho de uma rede local quase sempre
previsvel com razovel antecedncia, quando processos so aplicados e praticados. As atividades
relacionadas aos processos de Gerncia de Redes Locais so bastante simples e, justamente por
isso, levam vrios profissionais a cometerem erros primrios, por entenderem que a execuo de
algumas prticas suficiente para o adequado gerenciamento da rede local.
O armazenamento de informaes de configurao ou de alguns dados relacionados ao desempenho dos recursos, assim como a anlise eventual destes ambientes, no representa gerenciamento da Rede. A gerncia exige processos bem estruturados, procedimentos adequados, disponibilizao de indicadores, anlise e interpretao de resultados, planejamento e, acima de tudo,
disciplina na prtica destes requisitos.
22.1.4
Processos de Gerenciamento
O modelo de referncia adotado pelo SERPRO para a Gerncia de Redes Locais, o ITIL IT
Infrastructure Library (Biblioteca de Infra-Estrutura da Tecnologia da Informao), desenvolvido
na dcada de 80 pela agncia do governo Britnico, OCG (Office of Government Commerce).
Esta Biblioteca, composta por dez livros/processos, est agrupada como Suporte (Service
Support) e Entrega (Service Delivery), este mais apropriadamente qualificado como Servios.
A implementao desses processos exige estudo e dedicao, mas principalmente disciplina.
Devem ser implementados progressivamente, sem que a cultura das organizaes seja desrespeitada e abandonada, valorizando os procedimentos implantados que j estejam produzindo bons
resultados, observando e perseguindo as melhores prticas do mercado. Ao considerar essas dificuldades, neste primeiro estgio, estaremos implementando os processos essenciais, que possibilitem avanos para o SERPRO na prestao do servio de Administrao de Redes Locais, sem
que sejam necessrios investimentos e mudanas radicais na nossa cultura e na de nossos clientes.
O gerenciamento a ser estruturado, implementado e praticado pela SUPTI na prestao do servio de Administrao de Redes Locais, pressupe a implantao dos processos de Capacidade,
Continuidade e Disponibilidade, cabendo neste momento o destaque para a necessidade de implantao de outros processos que se relacionam com estes e possuem extrema importncia para
o sucesso do gerenciamento das redes locais. So eles Incidentes, Problemas, Mudana, Configurao e Nveis de Servio, devendo os processos de Gerenciamento de Liberaes e Financeiro ser
tratados em outro momento.
importante ressaltarmos que os processos mencionados tm forte relacionamento uns com
os outros, de forma que o desrespeito e a descontinuidade na execuo dos procedimentos e das
atividades neles descritos refletiro negativamente nos demais; lembramos ainda a importncia da
manuteno das prticas de sucesso existentes na Organizao.
Buscamos preservar a cultura de nossa Organizao implementando as disciplinas de Capacidade, Continuidade e Disponibilidade, como subprocessos do intitulado Processo de Gerenciamento.
Verso 1.0
Pgina 222
Guia Livre
Gerenciamento da capacidade
Ao Gerenciamento da Capacidade atribuda a responsabilidade de garantir a capacidade de
trfego interno, processamento e armazenamento dos servidores das redes locais, acompanhando
as demandas de negcio, buscando mais eficincia e menor custo. Assim sendo, este subprocesso
contempla procedimentos e atividades que propiciem controlar e acompanhar a capacidade dos
recursos, de forma que as cargas de trabalho estejam adequadas ao potencial dos recursos em
produo.
Gerenciamento da continuidade
O Gerenciamento da Continuidade o subprocesso responsvel por observar todas as interrupes dos recursos que afetem ou possam afetar os servios, garantindo aes alternativas que
permitam restabelecer a continuidade do servio, por itens de configurao alternativos ou substitutos, mantendo, assim, os nveis de servios contratados.
importante salientar que esse subprocesso tem profundo envolvimento com segurana, pois
vrias aes de continuidade esto ligadas aos planos de contingncia, recuperao e reduo de
riscos.
Gerenciamento da disponibilidade
Este o subprocesso que permite otimizar o uso dos recursos, antecipar e avaliar falhas e
implementar polticas de segurana, pela monitorao permanente dos recursos de TIC, buscando
assim o cumprimento dos acordos de nveis de servio. Fazem parte do gerenciamento de disponibilidade questes de Segurana, Oficiosidade, Capacidade de Recuperao, Sustentabilidade e
Resilincia dos recursos de TIC.
Gerenciamento de incidentes
Gerenciamento o processo responsvel por registrar todo e qualquer evento que tenha ocorrido que no faz parte do servio contratado. Na maioria das vezes, so eventos conhecidos que
interrompem o servio ou degradam seu desempenho, sendo o objetivo desse gerenciamento restaurar o servio o mais brevemente possvel, minimizando os impactos negativos sobre os processos de negcio com a diminuio do tempo perdido.
Gerenciamento de problemas
Este o processo responsvel por tratar todos os registros de recursos de TIC que falharam,
analisando as causas, as razes, recomendando alteraes nos IC (Itens de Configurao) e adotando medidas que impeam sua repetio. Em essncia, esse processo est voltado para identificar, analisar a gravidade do problema (severidade), adotar solues, investigar e diagnosticar os
problemas.
Verso 1.0
Pgina 223
Guia Livre
Gerenciamento da mudana
Mudana o processo responsvel pelo acompanhamento e pelo planejamento de toda e qualquer ao que promova mudanas no ambiente de Rede Local, disponibilizando tcnicas a serem
utilizadas quando de mudanas autorizadas, de forma a no incorrerem em falhas e criarem procedimentos especficos para aquelas no autorizadas, com competncia para autorizar, ou no,
mudanas no ambiente de TIC.
Gerenciamento da configurao
Configurao o processo responsvel por manter controle rgido sobre todos os ativos, compreendo hardware, software, ambientes, circuitos, topologia, processos, scripts e documentos de
TIC. Seu objetivo fornecer informaes confiveis e atualizadas de todos os elementos em uso,
garantindo a sustentao e o relacionamento com os demais processos de TIC.
Gerenciamento do Nvel de Servio
Este o processo responsvel por administrar a qualidade e o cumprimento dos Nveis de
Servio de TIC, tanto nos aspectos quantitativos, quanto nos qualitativos, garantindo os Acordos
de Nveis de Servio, agregando-lhes valor e dando conformidade ao contrato.
22.1.5
Esta etapa compreende o conjunto de aes relacionadas ao Processo da Gerncia de Desempenho, responsvel por garantir a capacidade, a continuidade e a disponibilidade do servio.
Capacidade
Este subprocesso possibilita rea de TIC definir, monitorar e controlar a capacidade do servio (switches e servidores), garantindo que as cargas estejam suficientemente dimensionadas para
atender s necessidades dos clientes nos nveis de servio acordados. Do ponto de vista da qualidade, essencial se observar a importncia dos servidores e a da rede (LAN), pois estes so
componentes vitais para o sucesso do servio.
As informaes relacionadas capacidade so crticas para o atendimento a novas demandas
e servios.
1. Atividades:
inventariar os recursos;
identificar os requisitos dos trabalhos e as demandas (esforo/carga);
configurar o perfil do servio (capacidade);
Verso 1.0
Pgina 224
Guia Livre
Pgina 225
Guia Livre
Pgina 226
Guia Livre
Pgina 227
Guia Livre
Pgina 228
Guia Livre
Pgina 229
Guia Livre
Pgina 230
Guia Livre
Verso 1.0
Pgina 231
Guia Livre
Verso 1.0
Pgina 232
Captulo 23
Instituio:
Stio:
Caso:
Responsvel:
Palavras-Chave:
www.iti.br
Pgina 233
Guia Livre
23.1.2
Pgina 234
Guia Livre
Pgina 235
Guia Livre
teve sentido para que, quando as mudanas ocorressem nas estaes de trabalho, todas as compatibilidades j estivessem previstas e as interrupes e as falhas nos servidores no fossem alvo de
problemas na migrao.
No caso especfico da migrao do ITI, a complexidade foi maior, pois os servios no foram
simplesmente migrados. Houve necessidade de instalao de Software Livre e implementao de
novos servios na rede local compatveis com os servios da Rede-PR (ver Figura 23.2). Como
exemplo, pode-se citar o servidor de correio eletrnico, que mesmo alterado manteve compatibilidade e acesso com o servidor de correio eletrnico da Rede-PR. A escolha sobre a distribuio,
embora no seja a fundamental nem a principal, foi feita e permitiu inclusive a possibilidade de
se mudar de distribuio durante o processo de migrao, sem que o usurio final no sentisse
diferena quanto distribuio escolhida ou a em uso. A Figura ?? apresenta uma relao de
distribuies Linux.
Pgina 236
Guia Livre
Pgina 237
Guia Livre
eletrnico deveria ser graficamente parecido com o cliente em uso (no caso adotou-se o Ximian
Evolution). O sistema operacional deveria permitir a personalizao padronizada para o ambiente
de rede em questo, alm de possibilitar a atualizao remota das estaes de trabalho a partir de
servidor local.
Etapa 6 Legados e excees
Aps as migraes de servidores e estaes de trabalho, ainda restaram alguns usurios que
no encontraram ferramentas em Software Livre compatveis com as atividades que realizavam ou
programas e sistemas legados que possuam protocolos proprietrios que no admitiam interoperabilidade. A opo foi manter esses servios como exceo na Rede-ITI e utilizar a Rdesktop como
instrumento para a manuteno, de forma temporria, a ser eliminada medida que os programas
incompatveis fossem se integrando com a nova plataforma.
A maioria dos sistemas que exigiram tal procedimento so sistemas estruturantes e mantidos
pelo Serpro, executados, em sua maioria, no mainframe IBM. Algumas outras funes e sistemas
foram adaptados com conectores que passaram a reconhecer os navegadores e os outros programas
de cdigo aberto.
Etapa 7 Provimento de Segurana
Durante todas as etapas, o processo de migrao da Rede-ITI exigiu a verificao e o aprimoramento dos nveis de segurana de uma rede local. Situaes que passam despercebidas, como
definio de nomes e endereos de rede, definio de prerrogativas de acesso a stios Web, dentre
outras, levaram o ITI a rever vrios procedimentos que eram usados pela Rede-PR. Foi necessrio negociar as alteraes, mesmo ficando evidente que os procedimentos adotados na Rede-ITI
davam mais segurana, transparncia, flexibilidade e interoperabilidade Rede.
Verso 1.0
Pgina 238
Guia Livre
Precedncia
Pendncias
Resultado/Produto
Responsvel
em que
atividade etapa a ser cumprida conforme relao a seguir compatvel com o Plano Estratgico de Migrao descrito;
precedncia mapeamento das atividades que devem anteceder outras;
pendncias relacionamento de pendncias e atividades fora do roteiro de migrao (exemplo: licitao de hardware);
resultado/produto relao de produtos a serem obtidos ou construdos aps a atividade;
responsvel nome da pessoa ou da equipe responsvel pela atividade.
As atividades realizadas na migrao da Rede-ITI foram:
Atividades
1. Levantamento de Equipamentos e Rede
1. Topologia de rede
2. Tecnologia de rede
3. Servios de rede
2. Levantamento do perfil dos usurios (programas e equipamentos)
1. Programas de escritrio utilizados
2. Programas exclusivos utilizados
3. Programas em estaes
4. Programas em servidores
Verso 1.0
Pgina 239
Guia Livre
5. Equipamentos disponveis
3. Adaptao e Remodelao de Servios de Rede
1. Servio de sincronismo de tempo (NTP)
2. Servio de correio (Mensageria)
3. Servio de agenda
4. Servio de notcias
5. Servio de udio
6. Servio de imagem
7. Servio de resoluo de nomes (DNS/WINS)
8. Servio de conexo mainframe (SNA)
9. Servio de conexo legado (Rdesktop)
10. Servio de diretrio (LDAP)
11. Servio de SGBD
12. Servio de impresso
13. Servio de cache/proxy
14. Servio de hospedagem de pgina web (HTTP)
15. Servio de transferncia de arquivos (FTP)
16. Servio de segurana filtros (Firewall)
17. Servio de segurana antivrus
18. Servio de configurao de estaes de trabalho na rede (DHCP)
4. Capacitao dos profissionais de suporte s novas ferramentas e aplicaes
1. Sensibilizao de tcnicos e profissionais de apoio
2. Capacitao Gnu/Linux
3. Capacitao servios de rede
4. Capacitao suporte a ferramentas de escritrio
5. Reviso dos servios e topologia da Rede-ITI
1. Operacionalizao servios de rede anterior/atual
2. Ajuste dos servios de rede
6. Capacitao dos usurios nas mudanas das ferramentas de escritrio
1. Sensibilizao de usurios de servios de rede
2. Capacitao diferenas ambiente operacional
3. Capacitao diferenas ferramentas de escritrio
7. Ajuste do uso de programas proprietrios com estaes com programas abertos
1. Substituio dos programas de escritrio das estaes de trabalho
Verso 1.0
Pgina 240
Guia Livre
Pgina 241
Guia Livre
2. abra o OpenOffice, o arquivo desejado e salve-o com (Arquivo -> Guardar Como) o mesmo
nome, porm com a extenso (Tipo de Arquivo: Microsoft Word 97/2000/XP) no diretrio
criado anteriormente;
3. envie o documento no formato imediatamente salvo;
4. apague o documento salvo no diretrio denominado Documentos-MS. No necessrio ser
mantido no seu desktop dentro do diretrio acima, pois o OpenOffice poder gerar novamente a qualquer tempo nova cpia, caso necessrio. Isso significa que voc pode apagar
todos os arquivos deste diretrio, com o objetivo de evitar a edio deles em tal formato,
pois acarretar perda de formatao.
1. quando necessitar editar um documento j existente, nunca faa a edio direta de um arquivo.RTF, DOC, XLS ou PPS, pois, apesar de o OpenOffice edit-lo, alguma formatao pode ser perdida na gravao. Nos testes realizados, verificou-se que, ao fechar o
arquivo salvo em formato proprietrio e novamente abri-lo tanto no OpenOffice como no
Word/Excell/PowerPoint, algumas formataes eram perdidas, dando a recomendao de
que o OpenOffice ainda no suportava 100% tais formatos de arquivos para gravao;
2. o diretrio Documentos-MS s deve ser utilizado para gravar os arquivos que sero transferidos e/ou copiados para redes externas.
23.2
A construo de nova rede em Software Livre mais fcil e rpida do que a migrao de redes
e sub-redes em funcionamento com software proprietrio para as com Software Livre. A opo
adotada pelo ITI foi a de integrao da Rede-ITI com a Rede-PR, tornando-a exemplo claro da
possibilidade de convivncia de redes locais heterogneas.
Considerou-se tambm que a migrao da Rede-ITI com total conectividade Rede-PR foi
demonstrao de como se obter expressiva reduo nos custos de manuteno e de operao,
ressaltados pela eliminao dos gastos com licenas de software de servidores e de estaes de
trabalho.
Um quadro-resumo da migrao efetuada apresentado na Tabela 23.1 (lembrando que cada
caso se revela diferente dos demais, por possuir rede com topologia e tecnologia especficas e
custos diferenciados):
Alm dessas vantagens, deve-se destacar o aumento do nvel de segurana. A sub-rede do ITI
consistiu-se no elo mais forte de toda a Rede-PR. Dentre os usurios finais, houve a desmitificao
do Software Livre, a disseminao dessa tecnologia e a conquista de novos adeptos.
Verso 1.0
Pgina 242
Guia Livre
Servio/Padro
Sistema Operacional
com aplicao em
servios de rede.
Condies Gerais
Exige hardware mais potente com
software proprietrio e flexibiliza o
hardware com sistemas operacionais
livres padro Gnu/Linux.
Software Bsico em
estaes de trabalho
como Ferramenta Office.
Aquisio de novos
desktops e notebooks
23.2.1
Custos Aproximados
Economia de licenas de uso e diminuio do custo unitrio dos servidores (HW com arquitetura CISC
em vez de equipamentos com arquitetura RISC) com aproveitamento de
um mesmo servidor para servios diferentes. Economia na Rede ITI de
aproximadamente R$400.000,00.
Economia e ampliao do tempo til
de uso do HW. Liberao de perifricos utilizados no desktop em funo da mudana do perfil de uso de
servios em rede (udio, gravao
de dados, backup etc.). Substituio de renovao de licenas. Economia na Rede-ITI de aproximadamente R$80.000,00 (para 50 estaes
e notebooks).
Pgina 243
Guia Livre
proprietrio, que demorou oito vezes mais tempo do que a montagem do mesmo servio completo
em Software Livre.
23.2.2
Pode-se imaginar que os responsveis pela migrao da Rede-ITI recomendariam ou colocariam disposio dos interessados as ferramentas e o trabalho realizado, para que fossem reproduzidos nas redes de outras organizaes, fossem elas do Setor Pblico, do Privado, fossem do
Terceiro Setor.
Entendemos que a experincia adquirida no recomenda tal posicionamento e que aquilo o
qual podemos colocar disposio, aps curta, mas rdua jornada de migrao, a forte recomendao de que a maior preocupao do responsvel pela migrao seja a etapa de planejamento e o
reconhecimento completo e detalhado do ambiente de rede ou de sub-rede, com seus respectivos
servios em uso, e os servios reprimidos pela falta de qualidade no uso de redes proprietrias.
O que fica a certeza de que ter um Guia para ofertar apoio no planejamento de migrao e a
compreenso e o apoio dos usurios para as mudanas que ocorrero so fatores essenciais para o
sucesso de um projeto dessa natureza, a exemplo do ocorrido na Rede-ITI.
Assim, aqui agradecemos aos usurios da Rede-ITI pela compreenso de eventuais atrasos
na resoluo de problemas, s vezes triviais, e pelas diferenas de configurao at obtermos um
padro para o ambiente. Sem esses usurios compreensivos, no teramos conquistado o objetivo
de mudar no curto prazo.
Verso 1.0
Pgina 244
Captulo 24
Exrcito Brasileiro
Instituio:
Stio:
Exrcito Brasileiro
Caso:
Responsvel:
Palavras-Chave:
Planejamento, Sistema Operacional, Gerenciador de Janelas, Automao de Escritrio, e-mail, Navegador, Bando de Dados.
www.exercito.gov.br
24.1.2 Objetivos
a. Apresentar uma proposta de reformulao dos processos que envolvam a utilizao e a aquisio de software.
b. Motivar a elaborao de um Projeto de Migrao para o Software Livre.
c. Propiciar uma potencial economia de custos de propriedade de software.
Verso 1.0
Pgina 245
Guia Livre
24.1.3
Consideraes Iniciais
a. O projeto de Migrao para o Software Livre, por ser de grande envergadura, no deve
ser de um nico rgo, nem de uma s pessoa. Deve envolver todos os interessados em
sua implantao, bem como aqueles que se opem a ela, para que sejam verificadas, com
antecedncia, todas as vantagens e desvantagens da implantao, e possibilite a superao
dos bices que se apresentarem.
b. O NESOL deve ser criado como um rgo vocacionado para a prospeco de novas tecnologias e o desenvolvimento de sistemas corporativos. O NESOL deve ter uma durao
aproximada de um ano, perodo necessrio para formar uma equipe tcnica qualificada, responsvel pela definio de uma arquitetura de SL de referncia, popularizar o uso do SL,
buscar a interoperabilidade com os sistemas legados, adotar padres abertos de Tecnologia
da Informao e Comunicao (TIC), promover as condies para a mudana da cultura
organizacional para adoo do SL, e a capacitao do pblico interno para utilizao de SL.
O NESOL dever assessorar a Secretaria de Tecnologia da Informao (STI) no processo
de migrao para SL no Exrcito Brasileiro e constituir a base do CESOL a ser criado,
cuja misso, estrutura, atribuies e responsabilidades devero ser definidas ao longo do
processo de migrao.
c. Principais razes para a Migrao:
1. Economia de custos a mdio e longo prazo com software proprietrio.
2. Maior segurana proporcionada pelo SL.
3. Eliminao de mudanas compulsrias que os modelos proprietrios impem, periodicamente, aos seus usurios, em virtude da descontinuidade de suporte a verses.
4. Independncia tecnolgica.
5. Desenvolvimento de conhecimento local.
6. Possibilidade de auditabilidade dos sistemas.
7. Independncia de um nico fornecedor.
d. O projeto inicial deve estimar a economia esperada com a adoo do SL no Exrcito, os
custos iniciais em treinamento centralizado e aquisio de material (hardware e software),
e propor um planejamento para implantao gradual e contnua desta nova Tecnologia da
Informao.
e. O ms M, constante do cronograma proposto no Anexo A, deve ser estabelecido em cada
rgo que proceder migrao, segundo suas peculiaridades e convenincia. No entanto,
a data limite de 31 Dez 05, parmetro para todo o Exrcito.
Verso 1.0
Pgina 246
Guia Livre
f. O Governo Federal, em seu objetivo de estimular a migrao para o SL em rgos da Administrao Pblica Federal, divulgou o Guia Livre - Referncia de Migrao para Software
Livre do Governo Federal, que pode ser acessado no endereo eletrnico:
www.governoeletronico.gov.br/guialivre.
Pgina 247
Guia Livre
24.1.5
Pgina 248
Guia Livre
Navegador (Browser)
O GALEON, como alternativa de um navegador rpido e leve. Caso necessite de uma soluo
completa, como o INTERNET EXPLORER, deve adotar o MOZILLA, pois alm de ser navegador, possui leitor de e-mail, newsgroup, livro de endereos, dentre outras funcionalidades.
Banco de Dados
1. O MySQL e o PostgreSQL, em substituio ao desenvolvimento de pequenas e mdias
aplicaes: o primeiro, para bancos de dados em substituio ao MS ACCESS; e, o segundo,
para bancos de dados visando atender solues de uma ou mais OM interligadas.
2. A migrao de MS ACCESS para MySQL, onde se fizer necessria, dever utilizar a linguagem PHP.
3. O Banco de Dados (BD) para sistemas corporativos, ou seja, acessado por todas ou qualquer
OM do Exrcito, por ora, dever ser de fabricao ORACLE.
Servidor de Correio
O SENDMAIL, POSTFIX ou QMAIL, em substituio ao MS EXCHANGE.
Servidor de Proxy
O SQUID, em substituio ao MS PROXY SERVER ou ISA.
Servidor de Web
Em substituio ao servidor IIS da Microsoft, recomenda-se o APACHE, o servidor WEB mais
difundido na Internet.
Gerador de PDF
As verses mais recentes do OpenOffice.org j possuem a capacidade de gerar qualquer documento em PDF. O Gerador de PDF Livre para Windows mais utilizado o aplicativo PDF995, o
qual poder ser obtido no endereo eletrnico: www.pdf995.com..
Verso 1.0
Pgina 249
Guia Livre
24.1.6
AES
MS
M M+1 M+2 M+3 M+4 M+5 M+6 M+7 M+8
Observaoes
1. A desinstalao do software proprietrio pode ser efetuada gradualmente, medida da acomodao do usurio com o uso do software livre.
2. O sistema operacional dever ser da opo da prpria OM, consideradas as sugestes deste
documento e a compatibilidade com as demais OM do Exrcito.
3. A migrao, para MySQL, dos bancos de dados que utilizam MS ACCESS em seu gerenciamento, dever ser objeto de cuidado especial e execuo oportuna, no intuito de se evitar a
necessidade de aquisio de novas licenas do software proprietrio.
Verso 1.0
Pgina 250
Guia Livre
Verso 1.0
Pgina 251
Guia Livre
24.1.8
Sistema Operacional
Servidor de Internet
Pacote de Escritrio
Programa Grfico
Navegador p/ internet
Linguagem de Programao
Cliente de e-mail
Servios de Rede para Servidores
Linux e clientes Windows .
Nome do software
Conectiva Linux
Debian
Fedora Red Hat
FreeBSD
Gentoo
GNU/Linux
Kalango
Kurumin
Mandrake
OpenBSD
Red Hat
Slackware
SuSE Linux
Apache (*)
AbiWord
Koffice
OpenOffice.org (*)
GIMP (*)
Galeon
Konqueror
Mozilla (*)
Opera (*)
Perl
PHP
Evolution
Kmail
Mozilla Mail (*)
Samba
www.gentoobr.org
http://www.linux.org
www.kalangolinux.org
http://guiadohardware.net/kurumin
www.mandrake.com
http://www.openbsd.org
www.redhat.com
www.slackware.com
www.suse-brasil.com.br
http://www.apache.org
http://www.abiword.org
http://www.kde.org
http://www.openoffice.org.br
http://www.gimp.org
http://www.galeon.org
http://www.kde.org
http://www.mozilla.org
www.opera.com
http://www.perl.com/download.csp
http://www.php.net/downloads.php
http://www.ximian.com/products/evolution
http://www.kde.org
www.mozilla.org
http://www.samba.org
Observaes
(*) Estes aplicativos esto disponibilizados para rodar sobre o Sistema Operacional Windows
ou Linux.
1. Consulte uma lista completa de programas relacionando os proprietrios com as vrias opes do mundo do software livre, no endereo: http://linuxshop.ru/linuxbegin/win-lin-soften/index.shtml
2. Auxlio para a escolha da melhor distribuio Linux para uma determinada plataforma:
http://www.linux.org/dist/index.html
Verso 1.0
Pgina 252
APNDICES
Verso 1.0
Pgina 253
Apndice A
Verso
2.0.11
Descontinuado
2.4.4p3
0.3.12
1.6.69
2.0.51
Bacula
1.34.6
BIND
Bird
Blanes 2000
Bochs
8.4.5
9.3.0
1.0.9
1.0.4
2.0.2
Chrony
CIPE
ClamAV
CODA
Courier IMAP
Courier MTA
CUPS
Cyrus IMAP
DBDesigner
Debian APT
Dia
DotProject
Drupal
1.2.20
1.6.0
0.80rc2
5.3.20
3.0.8
0.47
1.1.21
2.2.8
p2
0.5.4
0.94
1.0.2-1
4.4.2
Verso 1.0
Licena
General Public License
General Public License
Sitio
BSD-Like License
General Public License
General Public License
Apache License Version
2.0
GPL, LGPL e PUBLIC
DOMAIN
BSD-Like License
http://www.amanda.org
http://bird.network.cz
http://www.abisource.com
http://www.gnome.org/projects
http://www.amavis.org
http://mailtools.anomy.net
http://www.apache.org
http://www.bacula.org
http://www.isc.org/products/BIND
http://labdid.if.usp.br/~blanes
http://bochs.sourceforge.net
http://go.to/chrony
http://sourceforge.net/projects/cipe-linux
http://www.clamav.net
http://www.coda.cs.cmu.edu
http://www.courier-mta.org/imap
http://www.courier-mta.org
http://www.cups.org
http://asg.web.cmu.edu/cyrus
http://www.fabforce.net/dbdesigner4
http://www.debian.org
http://www.gnome.org/projects
http://www.dotproject.net
http://www.drupal.org
Pgina 255
Guia Livre
Software
E-groupware
Evolution
Exim
Eye Of Gnome
FAI
Fetchmail
Firebird
Verso
1.0.00.005
2.0
4.42
2.6.1
2.6.3
6.2.2
1.5.1
FreeBSD
FreeSWAN
Galeon
GanttProject
GNOME Desktop
GNU Configuration Engine
Gnumeric
GNU Zebra
Haccess
Horde IMP
Horde Kronolith
Horde Turba
Hylafax Manager
Hylafax Server
Intermezzo
ISC DHCP
Jakarta Slide
Jakarta Tomcat
JBoss
JetSpeed-1
KDE Desktop
Kexi
Kickstart
Kivio
Kmail
Knoda
Koffice
Kolab
Konqueror
Kontact
Verso 1.0
Sitio
5.2.1
2.06
1.3.17
1.10.1
2.8
Licena
General Public Licence
General Pubic License
General Public License
General Public License
General Public License
General Public License
Initial
Developers
PUBLIC LICENSE e
InterBase Public License
Licena Tipo BSD
General Public License
General Public License
General Public License
General Public License
2.1.10
http://www.cfengine.org
1.2.12
0.94
0.0.4
3.2.6
1.1.2
1.2.2
http://www.egroupware.org
http://www.novell.com/products/evolution
http://www.exim.org
http://www.gnome.org/projects
http://www.informatik.uni-koeln.de/fai
http://www.catb.org/~esr/fetchmail
http://firebird.sourceforge.net
http://www.freebsd.org
http://www.freeswan.org
http://galeon.sourceforge.net
http://ganttproject.sourceforge.net
http://www.gnome.org
http://www.gnome.org/projects
http://www.zebra.org
http://haccess.sourceforge.net
http://www.horde.org/imp
http://www.horde.org/kronolith
http://www.horde.org/turba
http://codigolivre.org.br/projects/hylafaxmanager
http://www.hylafax.org
http://www.inter-mezzo.org
http://www.isc.org/products/DHCP
http://jakarta.apache.org
http://jakarta.apache.org
http://www.jboss.org
http://portals.apache.org
http://www.kde.org
http://www.koffice.org/kexi
http://www.tldp.org/HOWTO/KickStart-HOWTO.html
http://www.koffice.org/kivio
http://kmail.kde.org
http://knoda.sourceforge.net
http://www.koffice.org
http://www.kolab.org
http://konqueror.kde.org
http://kontact.org
Pgina 256
Guia Livre
Software
Linux Kernel
Linux Terminal
Project
LPRng
Lynx
maildrop
Mailman
MailScanner
Mapserver
MaraDNS
Mono
Licena
General Public License
Sitio
http://www.ltsp.org
3.8.28
2.8.5
1.7.0
2.1.5
4.29
4.2.3
1.0.23
1.0.2
http://www.lprng.com
Mozilla Browser
Mozilla Firefox
1.7.3
1.0 PreRelease
Mozilla Tunderbird
MrProject
MRTG
MyDNS
MySQL Standard
Nagios
Neomail
Netatalk
NetBSD
net-snmp
ntp
NullLogic
OpenAFS
Open Anti Virus
0.8
http://www.kernel.org
http://lynx.isc.org
http://www.courier-mta.org/maildrop
http://www.list.org
http://www.mailscanner.info
http://mapserver.gis.umn.edu
http://www.maradns.org
http://www.mono-project.com
http://www.mozilla.org.br
http://www.mozilla.org
http://www.mozilla.org.br
OpenBSD
OpenGroupware
OpenLDAP
OpenOffice.Org
OpenSSH
OpenWebmail
Outport
PAM
PGAdmin
phpGroupware
PHP-nuke
phProject
Postfix
PostgreSQL
Verso 1.0
0.9.1
2.10.15
0.11
4.0.21
1.2
1.2.27
1.6.4
1.6.2
5.1.2
4.2.0
1.2.7
1.3.71
http://www.mozilla.org
http://mrproject.codefactory.se
http://www.mrtg.org
http://mydns.bboy.net
http://www.mysql.com
http://www.nagios.org
http://www.neomail.org
http://netatalk.sourceforge.net
http://www.netbsd.org
http://net-snmp.sourceforge.net
http://www.ntp.org
http://nullwebmail.sourceforge.net
http://www.openafs.org
http://www.openantivirus.org
http://www.openbsd.org
http://www.opengroupware.org
http://www.openldap.org
http://www.openoffice.org.br
http://www.openssh.org
http://www.openwebmail.org
http://outport.sourceforge.net
http://www.kernel.org/pub/linux/libs/pam
http://www.pgadmin.org
http://www.phpgroupware.org
http://www.phpnuke.org
http://www.phproject.org
http://www.postfix.org
http://www.postgresql.org
http://www.postgresql.org.br/
Pgina 257
Guia Livre
Software
procmail
Python
Qmail
SAMBA
Scribus
Sendmail
Sketch
Smartmontools
Sodipodi
SpamAssasin
Verso
3.22
2.3.4
1.03
3.0.2
1.2
8.13.1
0.6.16
5.33
0.34
3.0.0
Squid
2.5 STABLE
1.4.3
0.9.12
2.0.2
Squirrelmail
Sylpheed
System Configurator
SystemImager
The Gimp
TightVNC
Tutos
Twiggi
Twiki
VOCP
Webmin
Winbind
Wine
XFCE
Xoops
ZAPPWM
Zope
Verso 1.0
3.2.3
2.0
1.2.9
1.2
1.10.16
20040901
0.9.3
1.160
3.02
20040505
4
2.0.7.3
2.4
2.7.2
Licena
Perl Artistic License
Python License
Sitio
http://www.procmail.org
http://www.python.org
http://www.qmail.org
http://www.samba.org
http://www.squirrelmail.org
http://www.systemimager.org
http://www.scribus.net
http://www.sendmail.org
http://sketch.sourceforge.net
http://smartmontools.sourceforge.net
http://www.sodipodi.com
http://spamassassin.apache.org
http://www.squid-cache.org
http://sylpheed.good-day.net
http://sisuite.org/systemconfig
http://www.gimp.org
http://www.tightvnc.com
http://www.tutos.org
http://www.twiggi.org
http://www.twiki.org
http://vocpsystem.com
http://www.webmin.com
http://www.samba.org
http://www.winehq.org
http://www.xfce.org
http://www.xoops.org
http://www.zappwm.cjb.net
http://www.zope.org
Pgina 258
Apndice B
Marcas Registradas
Foram utilizadas marcas registradas neste Documento com o propsito de identificao. A
equipe de elaborao do Guia Livre reconhece a propriedade dessas marcas registradas, conforme
demonstrado na Tabela B.1.
Caso voc acredite que sua marca foi utilizada sem a devida referncia de propriedade, por favor, encaminhe uma mensagem para <guialivre@planejamento.gov.br>, para que a equipe
de redao possa regularizar a situao nas prximas verses do Documento.
Verso 1.0
Pgina 259
Guia Livre
Marcas Registradas
AT&T
Adobe, Acrobat, Acrobat Reader, Photoshop, PageMaker, Framemaker
Amiga
Apple, Macintosh, Mac OS, AplleTalk
BSD
Citrix
Chili!Soft
Corel Draw, WordPerfect
CrossOver Office
Debian
Flash, Shockwave, Director
Firebird
FreeBSD
HP/UX
Hylafax Server
IBM, Lotus, Lotus Notes, SmartSuite, MVS, Word Pro, AIX, AS/400,
VM/CMS, Display Write, Lotus 123, AmiPro, DB2
Interbase, Kylix, Delphi
MaxDB, MySQL
Windows, Windows 2000, Windows 3.x, Windows 95, Windows 98,
Windows ME, Windows NT, Windows XP, Microsoft, Microsoft Excel,
Microsoft Internet Explorer, Microsoft Office, Microsoft Visio, Microsoft
Word, Microsoft Works, Outlook, Outlook Express, Outlook Web Access
(OWA), ActiveX, DirectX, Active Directory, FrontPage, JScript, Visual
Basic, Win32, Microsoft Access, ODBC, Microsoft Exchange, VBScript,
SQL Server, PowerPoint, Paint
Netscape
NetBSD
Novell, Netware, NDS, Ximian, Ximian Evolution, Red Carpet, Red Carpet
Enterprise
Adabas
OSF/1
Opera
Oracle
PostgreSQL
Quark XPress
RealPlayer
Red Hat
SuSE
Sendmail
Sun, Solaris, Java, JDBC, StarOffice, JDK, Javascript
Sybase
Tarantella
Verso 1.0
Proprietrio
AT&T
Adobe System Incorpored
Amiga, Inc
Apple Computer, Inc
University of California, Berkeley, USA
Citrix Systems, Inc.
Chili!Soft Inc
Corel Corporation
CodeWeavers, Inc
Software in the Public Interest,
Inc
Macromedia, Inc
Firebird Project
Walnut Creek CDROM, Inc
Hewlett-Packard Company
Silicon Graphics, Inc
IBM Corporation
Borland Software Corporation
MySQL AB
Microsoft Corporation
Netscape
Communications
Corp.
NetBSD Foundation
Novell, Inc
Software/AG of North America,
Inc
Hewlett-Packard Development
Company, L.P.
Opera Software
Oracle Corporation
PostgreSQL, Inc
Quark, Inc
RealNetworks, Inc
Red Hat, Inc
SuSE AG
SendMail, Inc
Sun Microsystems, Inc
Sybase, Inc
Tarantella, Inc
Pgina 260
Apndice C
Sistemas de Correio
Este Apndice detalha sistemas de correio em geral, porque a abrangncia dos produtos de
correio Software Livre pode, s vezes, ser confusa, e a terminologia usada nem sempre clara.
O Modelo de Correio da Internet baseado em vrios componentes lgicos, cada um dos
quais tem um trabalho especfico para fazer, e comunica-se com os outros pelo uso de protocolos
abertos. Este o modelo usado pelos sistemas Software Livre. O Modelo pode ser melhor descrito
com a ajuda de alguns diagramas.
Pgina 261
Guia Livre
leia. O MUA final tem a responsabilidade de recuperar a correspondncia, bem como de pass-la
para uma Interface Usurio de Correio (MUI), para exibi-la para o usurio.
A forma como cada servidor de correio entrega a correspondncia (localmente ou no) no
ser tratada com detalhes neste captulo. Em sntese, cada servidor consulta um ou vrios arquivos de configurao local, junto com informao de servidores DNS (principalmente os registros
MX). As informaes obtidas so utilizadas para resolver o armazenamento local. Para a correspondncia no-local, o servidor usa a informao para determinar o endereo do servidor de
correio para onde dever ser encaminhada a correspondncia. Cada servidor de correio tem, em
geral, a estrutura mostrada na Figura C.2.
O Agente de Transporte de Correio (Mail Transport Agent MTA) aceita conexes de outros servidores de correio e MUAs via Protocolo de Transporte de Correio Simples (Simple Mail
Transport Protocol SMTP). Caso a correspondncia no seja para entrega local, ento enviada
a outro servidor pelo MTA. Se a correspondncia for para entrega local, ela passada para um
Agente de Entrega de Correio (Mail Delivery Agent MDA). O MDA responsvel por armazenar a correspondncia na caixa de correio do usurio. A caixa de correio simplesmente uma
forma de armazenar dados: por exemplo, um arquivo, uma srie de arquivos separados ou at um
banco de dados SQL. A estrutura de armazenamento definida pelo MDA. Quando um usurio
deseja ver sua correspondncia, ele usa um MUA, que recupera a correspondncia diretamente ou
entra em contato com um componente do servidor, que recupera a correspondncia da caixa de
correio e passa-a para o MUA. Tais componentes do servidor no se encaixam no modelo tradicional MTA/MDA/MUA; sero chamadas neste Documento de Agentes de Acesso ao Correio (Mail
Access Agents MAA). Este termo, no entanto, no de uso corrente.
O MUA comunica-se com um MAA usando um protocolo aberto, que usualmente o Protocolo de Correio (Post Office Protocol POP), ou o Protocolo de Acesso ao Correio Internet
Verso 1.0
Pgina 262
Guia Livre
(Internet Mail Access Protocol IMAP). O Protocolo POP normalmente deleta correspondncias da caixa de correio quando estas so passadas ao cliente, enquanto o IMAP normalmente as
mantm. O Protocolo IMAP tambm permite que o MUA altere a caixa de correio, por exemplo,
deletando correspondncia ou movendo-a de um diretrio para outro.
O MUA pode armazenar correio localmente, na mquina em que est trabalhando. Isso ocorre
normalmente quando o POP usado. Esse armazenamento local permite que o acesso futuro seja
independente do servidor til para mquinas que no so permanentemente conectadas rede.
J o IMAP normalmente opera sem cpias locais, mas tambm pode operar no que chamamos
de modo desconectado, que mantm uma cpia local, permitindo ao correio ser manipulado sem
conexo de rede. Nesse modo, as caixas de correio local e do servidor so sincronizadas quando
feita conexo de rede. Infelizmente, nem todos os MUAs suportam completamente o IMAP
desconectado.
Algumas vezes, um programa diferente de um MUA recupera a correspondncia e armazena-a
localmente para um MUA, sem ter que se conectar ao servidor. Tais programas trazem as mensagens para suas mquinas, em contraste com um MTA padro, para o qual o e-mail direcionado
por outros MTAs. Isso pode ser til se os usurios no desejarem permitir conexes da Internet
com suas mquinas, ou estejam operando por trs de uma firewall. Um exemplo de tal programa
o fetchmail.
Esse modelo apresenta dificuldade de que os aplicativos disponveis no so organizados diretamente para ele. Os aplicativos, muito freqentemente, fazem mais do que uma das funes: por
exemplo, o MTA pode incorporar a funo MDA, e o Sendmail MTA popular pode at ser usado
como um MUA em algumas circunstncias.
Como a correspondncia passada do MUA origem, por vrios servidores (at o MUA final)
acrescentada uma srie de cabealhos, que grava os detalhes do percurso da mensagem e tambm
controla o processamento da correspondncia pelos servidores intermedirios e pelo MUA final.
Alguns deles so cabealhos Multi-purpose Internet Mail Extension (MIME), usados para uma
srie de objetivos de controle, inclusive suporte para conjuntos de caracteres no-ASCII, suporte
para contedo embutido, como imagens e suporte para anexos. Quando um MUA anexa um
arquivo, ele grava seu tipo como cabealho MIME e, ento, responsabilidade do MUA final
estar apto a decodific-lo.
A seguir so discutidos as partes desse Modelo:
C.1 MTA
A maior parte dos MTAs permite ao Administrador controlar a aceitao da correspondncia
em funo do remetente. Isso feito, freqentemente, limitando-se o nmero de endereos IP,
vindos de conexes SMTP, que o MTA vai aceitar e extremamente valioso na preveno de
spammers que usam o MTA como relay e consomem a largura de banda da rede ao MTA.
Existe um conjunto de aproximadamente 20 extenses para o SMTP chamadas Extended
SMTP ou ESMTP. Essas extenses permitem, dentre outras coisas, transferncia mais rpida de
correspondncia entre MTAs concordantes, usando a extenso de um canal de informao.
Uma outra extenso possibilita a codificao do Transport Layer Security (TLS) entre MTAs
concordantes, e uma outra, a SMTP-AUTH, permite que os usurios sejam autenticados, usando
Verso 1.0
Pgina 263
Guia Livre
uma srie de tcnicas. Ambas as extenses so teis quando o MTA no permite que um cliente
se conecte normalmente, porque seu endereo IP est fora do espao de endereamento confivel.
Tal situao pode acontecer, por exemplo, se um usurio de laptop digitar de um stio qualquer da
Internet veja Seo C.4.
O modelo original assumia que o proprietrio de uma conta de correio tinha uma conta de
login no servidor de correio. Isso significava que o MTA poderia examinar o arquivo de senha
local para autenticar os usurios. Esse modelo restritivo, e os MTAs modernos precisam dar
suporte aos Usurios Virtuais nos locais em que os detalhes do proprietrio da conta so mantidos
em um banco de dados, freqentemente de forma independente dos detalhes da conta de login
normal. Isso significa que um usurio pode ter uma senha para correio e uma outra para login.
O banco de dados pode receber suporte de LDAP, um banco SQL ou um arquivo simples. O
MySQL o servidor de SQL preferido, pois eficiente e rpido no que diz respeito a um aplicativo
basicamente somente para leitura. O PostgreSQL e o Oracle tambm podem ser usados.
Um banco de dados com suporte LDAP recomendado, pois oferece suporte melhor para
distribuio. Implementaes com default LDAP freqentemente usam os produtos Berkeley Database da Sleepycat Systems.
Eventualmente uma mquina pode s conectar-se a um servidor de correio intermitentemente.
Esse fato ocorre no caso dos que trabalham em casa ou dos usurios de laptop, por exemplo. Tambm pode acontecer em pequenos escritrios, onde o custo de uma conexo permanente no se
justifica. Nessas circunstncias, a central no pode enviar correspondncia, como faria normalmente, e precisa armazen-la at que seja feita conexo. Comentrios similares so vlidos para o
MTA (se houver) na mquina cliente, ou, no caso de um escritrio pequeno, no servidor de correio
que gateway. Esses MTAs podem suportar tais situaes e so normalmente chamados de Smart
Host (Anfitries Inteligentes) quando o fazem. A distribuio de um Smart Host pode ser feita por
SMTP ou POP3.
A distribuio via SMTP direta, e a segurana da mquina receptora pode ser aperfeioada
por meio da restrio da conexo para dentro somente a partir do Smart Host. A distribuio via
POP3 pode ser feita usando-se o MUA ou o aplicativo Fetchmail. O Fetchmail far o download
da correspondncia para uma caixa de correio local, como mencionado, ou entregar em um MTA
local, caso seja requisitado, por exemplo, onde esto envolvidas mltiplas contas de correio.
Ambos os mtodos trabalham bem, porm apresentam a desvantagem de no permitir o uso de
listas de bloqueio para prevenir spam de relays abertos e outras fontes indesejveis. Ferramentas
como SpamAssassin podem eliminar a maior parte do spam, mas os custos de processamento so
muito mais altos e a largura de banda maior utilizada para descarregar o correio destinado ao
exame.
C.2
MUA
O MUA e o MUI juntos formam o pacote que a maioria dos usurios consideram o correio.
Esse o software cliente, que opera em um servidor da web ou diretamente em uma estao de
trabalho para permitir s pessoas enviar e receber correspondncia. normalmente fornecido
algum tipo de armazenamento, de forma que a correspondncia possa ser inserida em pastas ou
caixas de correio locais para referncia futura.
Verso 1.0
Pgina 264
Guia Livre
O MUA lida com protocolos do tipo SMTP para submisso de correspondncia e IMAP ou
POP para recuperao de correspondncia e arquivamento. Ele compreende o formato das mensagens de correio e pode decompor mensagens MIME em suas partes componentes. Onde houver
uma requisio de forte segurana ponta-a-ponta, o MUA tambm responsvel pela codificao e pela assinatura das mensagens. H dois padres que competem nesse caso: o S/MIME,
que baseado em certificados X.509, e o PGP/GPG, que baseado em um formato diferente de
certificado com um modelo mais emphweb-of-trust do que emphhierarchy-of-trust.
A maioria dos MUAS de Software Livre d suporte a assinaturas digitais usando o GNU Privacy Guard (GPG). Somente poucos do suporte a assinaturas S/MIME. Corporaes de negcios
e governos optaram pelo padro S/MIME, e seu uso deve, portanto, contar com suporte.
Pgina 265
Guia Livre
o acesso de clientes desconhecidos a eles mesmos, para impedir seu uso por spammers como relay
de terceiros.
H trs tcnicas gerais disponveis para contornar esse problema:
C.4.1
Numa VPN, pode ser alocado mquina remota um endereo que pode ser includo no espao confiado aos MTA. O problema que todo o acesso para a rede interna ficar disponvel a
qualquer pessoa que acesse a mquina remota, risco significativo com laptops, a no ser que as
chaves de acesso sejam codificadas com uma senha registrada toda vez que a conexo for iniciada.
Infelizmente, o problema que os usurios algumas vezes configuram sua mquina para que as
senhas sejam lembradas.
C.4.2
SMTP-AUTH e TLS
A extenso SMTP-AUTH para o SMTP permite que um MTA seja configurado para requisitar
uma senha para autenticar o usurio remoto. Os principais mtodos de autenticao so PLAIN,
LOGIN e CRAM-MD5.
O PLAIN requer que a senha seja mantida em aberto no cliente, com possibilidade de que ela
seja codificada no servidor. Se a conexo SMTP no estiver codificada, ento a senha ser passada
em aberto (embora em base-64) pela rede.
O LOGIN requer trs interaes de rede em vez de uma, e, como no PLAIN, o nome de usurio
e a senha viajam em aberto pela rede.
O CRAM-MD5 codifica o nome de usurio e a senha quando eles passam pela rede. No
entanto, a senha deve ser mantida em texto simples no cliente e no servidor. Ele requer somente
duas interaes de rede.
Nem todos os MUAs suportam SMTP-AUTH, e os que o fazem podem suportar um nmero
limitado de mtodos: por exemplo, o Outlook Express usa o LOGIN.
Quando se compara ao uso de um VPN, o nico acesso habilitado enviar correspondncia;
assim, outros servios no estaro comprometidos se a mquina remota for roubada.
O ESMTP tambm permite que uma sesso TLS seja negociada entre cliente e servidor. Essa
conexo codifica dados na rede e tambm pode autenticar a mquina cliente. A autenticao requer
certificado de cliente que confira com aquele existente no servidor.
C.4.3
POP-before-SMTP
Este Mtodo tira vantagem do fato de que os protocolos POP e IMAP demandam autenticao
da senha. Aps uma conexo POP ou IMAP bem sucedida para ler o correio, o MAA mantm
um login autenticado com o endereo IP do cliente, a data e a hora. Quando o cliente tenta enviar
correspondncia que no seja para o domnio local, o MTA verifica se o endereo IP do cliente
est em seu espao de endereamento confivel. Se no estiver, ele verifica o banco de dados de
Verso 1.0
Pgina 266
Guia Livre
logins autenticados para o endereo IP. Caso no haja login autenticado registrado do endereo
IP do cliente, ou caso a ltima conexo autenticada no tenha acontecido recentemente, o MTA
recusa a transmisso da mensagem. O perodo de tempo configurvel, e o default tpico de
20 minutos. Esse mtodo requer que o MAA e o MTA cooperem. Por essa razo, nem todas as
combinaes funcionam. Esse Mtodo tem a desvantagem de que os usurios precisam verificar
se h correspondncia chegando primeiro. Alguns usurios podem considerar isso difcil, a no
ser que o MTA o faa automaticamente para eles.
C.5 Desempenho
Em geral, um MTA usa pouco poder de processamento; servidores que operam somente com
MTA so usualmente limitados pela largura de banda ou pelo desempenho do disco. Os servidores
do IMAP e os do POP requerem maior poder de processamento, e o IMAP requer um pouco mais
de RAM do que o POP. Contudo, provvel que nenhum deles seja problema para o hardware
atual.
Os scanners antivrus requerem bastante memria RAM e poder de processamento, especialmente se forem permitidos anexos MIME. Mesmo assim, os limites de desempenho so normalmente estabelecidos pelo trfego e no pelo nmero de contas.
A seguir esto alguns exemplos de desempenho de servidores de correio. Foram includos para
dar alguma idia do que requerido:
Stio 1 2 x Pentium III Xeon 2.4G, 4 Gb RAM, 3 x 36GB SCSI Raid 5
Usurios virtuais com consulta em MySQL.
Postfix 2.0.6, Courier-IMAP 1.7, MySQL 4.12, RAV-Antivirus, Mailman 2.1, Red Hat
Linux 8.0, sem SSL.
Em torno de 4,800 usurios.
Stio 2 Athlon 1200, 1 Gb RAM, RAID5
Postfix + Courier-IMAP (anti-virus scan em outra mquina), sem SSL.
8,500 Usurios.
Stio 3 Pentium 133, 40 Mb RAM, IDE disk
Debian GNU/Linux, Courier-MTA + Courier-IMAP + SpamAssassin (o ltimo somente
para um usurio).
Tipicamente usurios 18 POP3 e 7 usurios IMAP a qualquer tempo.
Processador em torno de 20% ocupado.
Stio 4 dual Pentium II 450 Xeon, 256 Mb RAM
MySQL, Courier-MTA, Courier-IMAP, sqwebmail, SSL.
50 usurios, principalmente POP3.
Verso 1.0
Pgina 267
Guia Livre
A mquina principalmente um webserver ocupado, porm ele tambm lida com muitos milhares de correspondncias por dia sem qualquer carga adicional perceptvel.
Verso 1.0
Pgina 268
Apndice D
Figura D.1:
Disponvel em http://creativecommons.org/licenses/GPL/2.0/legalcode.pt.
Verso 1.0
Pgina 269
Guia Livre
modific-lo ou usar partes dele em novos programas livres; finalmente, que voc tenha cincia de
que pode fazer tudo isso.
Para proteger seus direitos, necessitamos fazer restries que probem que algum negue esses direitos a voc ou que solicite que voc renuncie a eles. Essas restries se traduzem em
determinadas responsabilidades que voc dever assumir, se for distribuir cpias do software ou
modific-lo.
Por exemplo, se voc distribuir cpias de algum desses programas, tanto gratuitamente como
mediante uma taxa, voc ter de conceder aos receptores todos os direitos que voc possui. Voc
ter de garantir que, tambm eles, recebam ou possam obter o cdigo-fonte. E voc ter a obrigao de exibir a eles esses termos, para que eles conheam seus direitos.
Protegemos seus direitos atravs de dois passos: (1) estabelecendo direitos autorais sobre o
software e (2) concedendo a voc esta licena, que d permisso legal para copiar, distribuir e/ou
modificar o software.
Alm disso, para a proteo de cada autor e a nossa, queremos ter certeza de que todos entendam que no h nenhuma garantia para este Software Livre. Se o software for modificado por
algum e passado adiante, queremos que seus receptores saibam que o que receberam no o
original, de forma que quaisquer problemas introduzidos por terceiros no afetem as reputaes
dos autores originais.
Finalmente, qualquer programa livre constantemente ameaado por patentes de software.
Queremos evitar o risco de que redistribuidores de um programa livre obtenham individualmente
licenas sob uma patente, tornando o programa, com efeito, proprietrio. Para impedir isso, deixamos claro que qualquer patente deve ser licenciada para o uso livre por parte de qualquer pessoa
ou, ento, simplesmente no deve ser licenciada.
Os exatos termos e condies para cpia, distribuio e modificao seguem abaixo. TERMOS
E CONDIES PARA CPIA, DISTRIBUIO E MODIFICAO.
1. Esta Licena se aplica a qualquer programa ou outra obra que contenha um aviso inserido
pelo respectivo titular dos direitos autorais, informando que a referida obra pode ser distribuda em conformidade com os termos desta Licena Pblica Geral. O termo Programa,
utilizado abaixo, refere-se a qualquer programa ou obra, e o termo obras baseadas no Programa significa tanto o Programa, como qualquer obra derivada nos termos da legislao
de direitos autorais: isto , uma obra contendo o Programa ou uma parte dele, tanto de forma
idntica como com modificaes, e/ou traduzida para outra linguagem. (Doravante, o termo
modificao inclui tambm, sem reservas, a traduo). Cada licenciado, doravante, ser
denominado voc.
Outras atividades que no a cpia, distribuio e modificao, no so cobertas por esta
Licena; elas esto fora de seu escopo. O ato de executar o Programa no tem restries
e o resultado gerado a partir do Programa encontra-se coberto somente se seu contedo
constituir uma obra baseada no Programa (independente de ter sido produzida pela execuo
do Programa). Na verdade, isto depender daquilo que o Programa faz.
2. Voc poder fazer cpias idnticas do cdigo-fonte do Programa ao receb-lo e distribui-las,
em qualquer mdia ou meio, desde que publique, de forma ostensiva e adequada, em cada
cpia, um aviso de direitos autorais (ou copyright) apropriado e uma notificao sobre a
Verso 1.0
Pgina 270
Guia Livre
Pgina 271
Guia Livre
Pgina 272
Guia Livre
8. Se, como resultado de uma sentena judicial ou alegao de violao de patente, ou por qualquer outro motivo (no restrito s questes de patentes), forem impostas a voc condies
(tanto atravs de mandado judicial, contrato ou qualquer outra forma) que contradigam as
condies desta Licena, voc no estar desobrigado quanto s condies desta Licena. Se
voc no puder atuar como distribuidor de modo a satisfazer simultaneamente suas obrigaes sob esta licena e quaisquer outras obrigaes pertinentes, ento, como conseqncia,
voc no poder distribuir o Programa de nenhuma forma. Por exemplo, se uma licena sob
uma patente no permite a redistribuio por parte de todos aqueles que tiverem recebido
cpias, direta ou indiretamente de voc, sem o pagamento de royalties, ento, a nica forma
de cumprir tanto com esta exigncia quanto com esta licena ser deixar de distribuir, por
completo, o Programa.
Se qualquer parte desta Clusula for considerada invlida ou no executvel, sob qualquer
circunstncia especfica, o restante da clusula dever continuar a ser aplicado e a clusula,
como um todo, dever ser aplicada em outras circunstncias.
Esta clusula no tem a finalidade de induzir voc a infringir quaisquer patentes ou direitos
de propriedade, nem de contestar a validade de quaisquer reivindicaes deste tipo; a nica
finalidade desta clusula proteger a integridade do sistema de distribuio do Software
Livre, o qual implementado mediante prticas de licenas pblicas. Muitas pessoas tm
feito generosas contribuies ampla gama de software distribudo atravs desse sistema,
confiando na aplicao consistente deste sistema; cabe ao autor/doador decidir se deseja
distribuir software atravs de qualquer outro sistema e um licenciado no pode impor esta
escolha.
Esta clusula visa deixar absolutamente claro o que se acredita ser uma conseqncia do
restante desta Licena.
9. Se a distribuio e/ou uso do Programa for restrito em determinados pases, tanto por patentes ou por interfaces protegidas por direito autoral, o titular original dos direitos autorais que
colocar o Programa sob esta Licena poder acrescentar uma limitao geogrfica de distribuio explcita excluindo esses pases, de modo que a distribuio seja permitida somente
nos pases ou entre os pases que no foram excludos dessa forma. Nesse caso, esta Licena
passa a incorporar a limitao como se esta tivesse sido escrita no corpo desta Licena.
10. A Free Software Foundation poder de tempos em tempos publicar novas verses e/ou verses revisadas da Licena Pblica Geral. Essas novas verses sero semelhantes em esprito
presente verso, mas podem diferenciar-se, porm, em detalhe, para tratar de novos problemas ou preocupaes.
Cada verso recebe um nmero de verso distinto. Se o Programa especificar um nmero de
verso desta Licena que se aplique a ela e a qualquer verso posterior, voc ter a opo
de seguir os termos e condies tanto daquela verso como de qualquer verso posterior
publicada pela Free Software Foundation. Se o Programa no especificar um nmero de
verso desta Licena, voc poder escolher qualquer verso j publicada pela Free Software
Foundation.
11. Se voc desejar incorporar partes do Programa em outros programas livres cujas condies
de distribuio sejam diferentes, escreva ao autor solicitando a respectiva permisso. Para
software cujos direitos autorais sejam da Free Software Foundation, escreva para ela; algumas vezes, abrimos excees para isso. Nossa deciso ser guiada pelos dois objetivos de
Verso 1.0
Pgina 273
Guia Livre
EXCLUSO DE GARANTIA
11. COMO O PROGRAMA LICENCIADO SEM CUSTO, NO H NENHUMA GARANTIA PARA O PROGRAMA, NO LIMITE PERMITIDO PELA LEI APLICVEL. EXCETO QUANDO DE OUTRA FORMA ESTABELECIDO POR ESCRITO, OS TITULARES DOS DIREITOS AUTORAIS E/OU OUTRAS PARTES, FORNECEM O PROGRAMA NO ESTADO EM QUE SE ENCONTRA, SEM NENHUMA GARANTIA DE
QUALQUER TIPO, TANTO EXPRESSA COMO IMPLCITA, INCLUINDO, DENTRE
OUTRAS, AS GARANTIAS IMPLCITAS DE COMERCIABILIDADE E ADEQUAO
A UMA FINALIDADE ESPECFICA. O RISCO INTEGRAL QUANTO QUALIDADE
E DESEMPENHO DO PROGRAMA ASSUMIDO POR VOC. CASO O PROGRAMA
CONTENHA DEFEITOS, VOC ARCAR COM OS CUSTOS DE TODOS OS SERVIOS, REPAROS OU CORREES NECESSRIAS.
12. EM NENHUMA CIRCUNSTNCIA, A MENOS QUE EXIGIDO PELA LEI APLICVEL OU ACORDADO POR ESCRITO, QUALQUER TITULAR DE DIREITOS AUTORAIS OU QUALQUER OUTRA PARTE QUE POSSA MODIFICAR E/OU REDISTRIBUIR O PROGRAMA, CONFORME PERMITIDO ACIMA, SER RESPONSVEL
PARA COM VOC POR DANOS, INCLUINDO ENTRE OUTROS, QUAISQUER DANOS GERAIS, ESPECIAIS, FORTUITOS OU EMERGENTES, ADVINDOS DO USO
OU IMPOSSIBILIDADE DE USO DO PROGRAMA (INCLUINDO, ENTRE OUTROS,
PERDAS DE DADOS OU DADOS SENDO GERADOS DE FORMA IMPRECISA, PERDAS SOFRIDAS POR VOC OU TERCEIROS OU A IMPOSSIBILIDADE DO PROGRAMA DE OPERAR COM QUAISQUER OUTROS PROGRAMAS), MESMO QUE
ESSE TITULAR, OU OUTRA PARTE, TENHA SIDO ALERTADA SOBRE A POSSIBILIDADE DE OCORRNCIA DESSES DANOS.
Pgina 274
Guia Livre
GNU conforme publicada pela Free Software Foundation; tanto a verso 2 da Licena,
como (a seu critrio) qualquer verso posterior.
Este programa distribudo na expectativa de que seja til, porm, SEM NENHUMA
GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral
do GNU para mais detalhes.
Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto com este
programa; se no, escreva para a Free Software Foundation, Inc., no endereo 59
Temple Street, Suite 330, Boston, MA 02111-1307 USA. Inclua tambm informaes
sobre como contatar voc por correio eletrnico e por meio postal.
Se o programa for interativo, faa com que produza uma pequena notificao como esta,
quando for iniciado em um modo interativo:
Verso 69 do Gnomovision, Direitos Autorais Reservados (c) ano nome do autor.
O Gnomovision NO POSSUI QUALQUER TIPO DE GARANTIA; para detalhes,
digite show w. Este um Software Livre e voc bem-vindo para redistribu-lo sob
certas condies; digite show c para detalhes.
Os comandos hipotticos show w e show c devem mostrar as partes apropriadas da Licena
Pblica Geral. Naturalmente, os comandos que voc utilizar podero ter outras denominaes que
no show w e show c; eles podero at ser cliques do mouse ou itens de um menu o que for
adequado ao seu programa.
Voc tambm pode solicitar a seu empregador (se voc for um programador) ou sua instituio
acadmica, se for o caso, para assinar uma renncia de direitos autorais sobre o programa, se
necessrio. Segue um exemplo; altere os nomes:
A Yoyodyne Ltda., neste ato, renuncia a todos eventuais direitos autorais sobre o
programa Gnomovision (que realiza passagens em compiladores), escrito por James
Hacker.
<Assinatura de Ty Coon> 1 de abril de 1989, Ty Coon, Presidente
Esta Licena Pblica Geral no permite a incorporao do seu programa a programas proprietrios. Se seu programa uma biblioteca de sub-rotinas, voc poder considerar ser mais til
permitir a ligao de aplicaes proprietrias sua biblioteca. Se isso o que voc deseja fazer,
utilize a Licena Pblica Geral de Biblioteca do GNU, ao invs desta Licena.
Verso 1.0
Pgina 275
Guia Livre
Verso 1.0
Pgina 276
Apndice E
Exemplo de Institucionalizao de
Comit
PORTARIA NR. 282, DE 21 JUNHO DE 2004
O PRESIDENTE DA FUNDAO NACIONAL DE SADE FUNASA, no uso das suas
atribuies que lhe confere o inciso XII, do art. 14 do Estatuto aprovado pelo Decreto nr. 4.727,
de 9 de junho de 2003, publicado no Dirio Oficial da Unio de 10 subsequente, RESOLVE:
ART. 1 CRIAR Grupo de Trabalho para realizar estudos que contemplem a possibilidade
de utilizao de Software Livre na FUNASA, em conformidade com as instrues constantes do
Guia de Referncia das Migraes para Software Livre no Governo Federal, em face de elaborao
pelo Comit de Implementao de Software Livre, sob a coordenao da Secretaria de Logstica e
Tecnologia da Informao SLTI, do Ministrio do Planejamento, Oramento e Gesto.
ART. 2 DESIGNAR para compor o Grupo, os servidores abaixo relacionados, da CoordenaoGeral de Modernizao e Sistema de Informao CGMSI, do Departamento de Planejamento e
Desenvolvimento Institucional DEPIN/FUNASA:
WILSON ANTONIO NICOLAU Coordenador da CGMSI;
ALEXANDRE AUGUSTO VASCONCELOS;
EMERSON VILELA;
ANDR LUIZ DE SOUZA;
POLIANA SANTOS;
JULIANA BULHO RIBEIRO;
KARINE PERNA PINHEIRO;
CARLOS IVAN NASSIF;
SRGIO LUIZ DE CASTRO; e
Verso 1.0
Pgina 277
Guia Livre
Verso 1.0
Pgina 278
Apndice F
Verso 1.0
Pgina 279
Guia Livre
Verso X.X
Histrico da Reviso
Data
99/99/99
Verso 1.0
Verso
0.0
Descrio
Resumo das atividades desenvolvidas.
Ex.: alterao de contedo no
Plano e/ou Cronograma de Trabalho.
Autor
Responsveis pelas reformulaes.
Ex.: nome, reunio, evento.
Pgina 280
Guia Livre
F.1 Introduo
F.1.1 Finalidade
Apresentao da finalidade do planejamento.
Este Plano de Migrao, desenvovido com base no Guia Livre, tem como objetivo ...
F.1.2 Escopo
Estabelecimento do escopo das migraes a serem efetuadas.
Este documento descreve o planejamento a ser utilizado pelo <Departamento/Gerncia> para
implementar migrao para Software Livre relativas a <servidores e/ou estaes de trabalho>.
Pretende-se alcanar as seguintes sees/departamentos: . . .
F.1.3 Justificativa
F.1.4 Metas Gerenciais
Descrio das metas a serem contempladas em etapas estabelecidas. As metas gerenciais
podem ser divididas em etapas de curto, mdio e longo prazo.
Primeira etapa
Segunda etapa
...
F.1.5 Referncias
Externos:
1. Norma e-PING - Padres de Interoperabilidade do Governo Federal;
2. Guia Livre - Referncia de Migrao para Software Livre do Governo Federal;
3. ...
Internos:
1. Plano de Garantia de Qualidade;
2. Plano de Capacitao;
3. Plano de Gerenciamento de Riscos;
Verso 1.0
Pgina 281
Guia Livre
F.1.6 Patrocinadores
Descio das reas envolvidas.
Secretaria de ...
Diretoria de ...
Coordenadoria ...
Departamento ...
Pgina 282
Guia Livre
Pgina 283
Guia Livre
Verso 1.0
Pgina 284
Guia Livre
Data Incio
Data Final
Fases cclicas
Ciclo 1 Departamento Piloto
Fases
Comunicao
Diagnstico e Levantamento
Sensibilizao
Capacitao
Migrao da Sute de Escritrio
Migrao do Navegador Web
Migrao do Sistema de Correio Eletrnico
Migrao de Outros Aplicativos de Escritrio
Migrao Linux nas estaes de trabalho
Verso 1.0
Data Incio
Data Final
Pgina 285
Guia Livre
Departamento
Piloto
Departamento 2
Departamento 3
Departamento n
Suite de Escritrio
Cliente de Correio Eletrnico
Navegador web
Banco de dados local
Software de Gerncia de
Projetos
Editor de Diagramas
Editor de Imagens
Categoria de Software
Sistema Operacional
Verso 1.0
Departamento
Piloto
%
Departamento 2
Departamento 3
Departamento n
Pgina 286
Guia Livre
Nome
Nome
Nome do contato
Verso 1.0
Nome do contato
Pgina 287
Guia Livre
Responsabilidade
ANEXOS
1. Mapa de Gerenciamento de Riscos
2. Mapa de Escolha de Aplicaes
3. Sistemas Utilizados no RGO
4. Planos: Capacitao, Comunicao, etc.
Verso 1.0
Pgina 288
Apndice G
O contedo deste Documento expressa a viso consensual de tcnicos e gerentes de Informtica, que integram o Grupo de Trabalho Migrao para Software Livre (GT-MSL), formalmente
institudo no mbito dos Comits Tcnicos Implementao de Software Livre e Sistemas Legados
e Licenas de Software. As verses futuras sero publicadas depois de finalizados os processos de
submisso a estes Comits e ao Comit Executivo do Governo Eletrnico, na fase de consolidao.
O contedo deste Documento expressa a posio inicial do Governo brasileiro sobre o assunto.
Embora todos os cuidados tenham sido tomados para minorar imprecises nas informaes
publicadas, pedimos que, na eventual identificao desse tipo de ocorrncia, a comisso de redao
seja informada pelo e-mail:
<guialivre@planejamento.gov.br>.
A comisso de redao buscou atender a todos os titulares de direitos autorais de partes de
documentos originais utilizados, em especial os do Guia do IDA Verso 2, fonte primria para a
elaborao do texto.
Esta verso Beta (0.5), aberta a contribuies da Comunidade at 19/6/04, apresenta-se com
possveis inconsistncias tcnicas, em especial desatualizaes quanto ao estado da arte das solues livres, que possui dinmica acelerada em seu desenvolvimento. A equipe tcnica responsvel
conta com a colaborao da Comunidade para suprir tais lacunas, originadas pela complexidade e
pela abrangncia do contedo do Guia Livre.
Verso 1.0
Pgina 289
Guia Livre
Esta verso Beta (0.9), representa, alm da viso consensual do GT-MSL, as contribuies encaminhadas pela Comunidade Brasileira de Software Livre at 21/6/04 (dois dias de prorrogao).
O encaminhamento deste Documento para Consulta Pblica objetiva, com as colaboraes
advindas da sociedade como um todo, a consolidao dos contedos aqui registrados, os quais
podem ainda apresentar inconsistncias em sua elaborao.
Acreditamos que, dessa maneira, garantimos a participao da sociedade no Projeto, que julgamos ser de importncia e interesse nacional, e aprimoramos este Trabalho.
Nota tcnica para edio da verso Ipiranga
Esta verso Beta (0.95) contempla a reestruturao aprovada pelo Grupo de Trabalho de Migrao para Software Livre do Governo Federal e conjuga contribuies sobre a verso 0.9, disponibilizada em Consulta Pblica at 31/8/04, encaminhadas pela sociedade por meio do stio do
Governo Eletrnico, alm das apresentadas nas Audincias Pblicas realizadas em Salvador (6/8),
Braslia (12/8), Belo Horizonte (16/8), Curitiba (27/8), Recife (30/8) e Rio de Janeiro (2/9).
Esta ainda no a verso final; assim, existe possibilidade de este Documento apresentar,
em alguma parte de seu contedo, eventuais inconsistncias tcnicas. Algumas contribuies,
em funo de sua complexidade, encontram-se ainda em processo de avaliao pelo Grupo de
Trabalho. Existe previso de adies, correes e ajustes para a verso 1.0. As atualizaes deste
Documento estaro disponveis em:
<http://www.governoeletronico.gov.br/guialivre>.
Verso 1.0
Pgina 290
Guia Livre
O contedo deste Documento expressa a viso consensual de tcnicos e gerentes de Informtica, que integram o Grupo de Trabalho Migrao para Software Livre (GT-MSL), formalmente
institudo no mbito dos Comits Tcnicos Implementao de Software Livre e Sistemas Legados e Licenas de Software. O contedo deste Documento expressa a posio inicial do Governo
brasileiro sobre o assunto.
O lanamento dessa verso Ipiranga (0.99) representa a devoluo Comunidade do resultado
final do Guia Livre, que contou com apoio direto da Comunidade Brasileira de Software Livre e da
sociedade em geral, apoio este que qualificou o resultado do trabalho e conta com o agradecimento
do Governo Brasileiro.
Embora todos os cuidados tenham sido tomados para minorar imprecises nas informaes
publicadas, pedimos que, na eventual identificao desse tipo de ocorrncia, a comisso de redao
seja informada pelo e-mail:
<guialivre@planejamento.gov.br>.
A comisso de redao buscou atender a todos os titulares de direitos autorais de partes de
documentos originais utilizados, em especial os do Guia do IDA Verso 2, fonte primria para a
elaborao do texto.
Verso 1.0
Pgina 291
Guia Livre
Verso 1.0
Pgina 292
Apndice H
Glossrio
ACL
Administrao
Application Programming Interface. O mtodo especfico recomendado por um sistema operacional de computador, aplicativo ou ferramenta de terceiros, pelo qual um programador escrevendo um aplicativo pode fazer requisies do sistema operacional. Tambm conhecido por Application Programmers Interface.
ASP
Verso 1.0
Pgina 293
Guia Livre
BDC
Binrios
O software comumente escrito em linguagem facilmente compreensvel pelas pessoas, chamada de Cdigo-Fonte. Esse cdigo convertido para uma frmula diretamente entendida pelo processador do
computador denominado Binrio, porque consiste de uma fileira de
zeros e uns. Essa a frmula na qual a maior parte dos cdigos proprietrios entregue, e muito difcil converter de volta para uma
frmula facilmente compreensvel pelas pessoas. O cdigo-fonte permite que sejam feitas alteraes no software e tambm que as pessoas
entendam o que ele est fazendo.
CIL
Cdigo Beta
Cdigo Fonte
Veja Binrios
Concurrent
Licence
Verso 1.0
User Uma forma de licena que cobra em base ao maior nmero de usurios
que podem acessar um aplicativo ao mesmo tempo.
Pgina 294
Guia Livre
DBMS
DEC Protocol
DHCP
Dynamic Host Configuration Protocol. Um protocolo de comunicao que permite aos administradores da rede gerenciar de forma central e automatizar a designao dos endereos do Internet Protocol
(IP) na rede de uma organizao.
Distribuio
DNS
Domain Name Server. Usado para converso entre o nome da mquina na Internet e seu endereo numrico.
FTP
Gopher Services
GPL
GUI
Verso 1.0
Pgina 295
Guia Livre
Hashes
Um Hash um identificador short-form nico, uma "impresso digital"de algo mais complicado. Hashes so produzidos usando-se funes matemticas one-way. So usados em sistemas de banco de dados e em sistemas de segurana e de codificao.
HTTP
Hypertext Transfer Protocol. Um conjunto de regras para troca de arquivos (textos, grficos, imagens, som, vdeo e outros arquivos multimdia) na World Wide Web. Com relao ao conjunto de protocolos
TCP/IP (que so a base para troca de informao na Internet), o HTTP
um protocolo de aplicativo.
Java Applet
Um mini-aplicativo que um navegador habilitado para Java ou ActiveX usa e do qual faz o download automaticamente. Pode acrescentar
suporte sofisticado a pginas da Web, muito alm de programaes
como DHTML ou Javascript.
Java Servlet
Um programa Java que opera como parte de um servio de rede, tipicamente em um servidor http, e responde a necessidades de clientes.
O uso mais comum de um servlet estender um servidor da web pela
gerao de contedo web dinamicamente. Por exemplo, um cliente
pode precisar de informao de um banco de dados; pode ser escrito
um servlet que receba o pedido, consiga e processe os dados da forma
como o cliente necessita e retorne o resultado.
JDBC
Java Database Connectivity. Uma especificao de interface de programa aplicativo (application program interface - API) para conectar
programas escritos em Java aos dados em bancos de dados populares.
A interface de programa aplicativo permite que se codifiquem declaraes de requisio de acesso em Structured Query Language (SQL),
as quais so ento passadas para o programa que gerencia o banco de
dados. O resultado retornado por uma interface similar.
Kernel
O ncleo de um sistema operacional que lida com tarefas como alocao de memria, dispositivo input e output, alocao de processo,
segurana e acesso ao usurio.
LDAP
LGPL
Verso 1.0
Pgina 296
Guia Livre
Load Balancing
MAA
MDA
Metadado
MTA
MUA
Mail User Agent. O componente de correio do cliente, o qual recupera o correio do mailstore e apresenta-o para o usurio. Ele permite
ao usurio criar correspondncias e mand-las ao MTA para serem
transmitidas. O MUA ser freqentemente associado a uma interface
grfica.
.NET
Conjunto de tecnologias de software da Microsoft para conectar informao, pessoas, sistemas e dispositivos. baseado em servios
da web, que so pequenos aplicativos que podem conectar-se uns aos
outros, bem como a outros aplicativos maiores na Internet. O projeto Mono software livre implementao da estrutura de desenvolvimento.NET.
NFS
Verso 1.0
Pgina 297
Guia Livre
ODBC
Open Database Connectivity. Uma interface de programao de aplicativo de padro aberto (application programming interface - API)
para acessar um banco de dados. Ao usar relatrios ODBC em um
programa, pode-se acessar arquivos em vrios bancos de dados diferentes, inclusive Access, dBase, DB2, Excel e Text. Alm do software
ODBC, necessrio um modulo ou um driver separado para cada
banco de dados a ser acessado.
Open Relay
PDA
PDC
PHP
PHP: Hypertext Preprocessor. Uma linguagem e um intrprete criptografados disponibilizados gratuitamente e usados primariamente em
servidores Linux Web. O PHP uma alternativa tecnologia Active
Server Page (ASP) da Microsoft . Como o ASP, o script do PHP
embutido dentro de pgina da web junto de seu HTML. Antes da
pgina ser enviada a um usurio que a tenha solicitado, o servidor da
web chama o PHP para interpretar e desempenhar as operaes solicitadas no script PHP.
PKI
Potential
License
Verso 1.0
User Uma forma de licena que cobra com base no nmero mximo de
usurios que tem capacidade de acessar um aplicativo.
Pgina 298
Guia Livre
Protocolo
Um conjunto especial de regras usado em uma conexo de telecomunicao, entre pontos finais. Existem protocolos em vrios nveis em
uma conexo de telecomunicao. H protocolos de hardware de telefonia. H protocolos entre cada uma das vrias camadas funcionais
e cada camada correspondente do outro lado de uma comunicao.
Ambos os pontos finais precisam reconhecer e cumprir os preceitos
do protocolo. Os protocolos so freqentemente descritos em uma
indstria ou um padro internacional.
Proxy Server
Session Manager
Smart Card
SMB
SMS
Software Aberto
Software Livre
Software disponibilizado, gratuito ou comercializado, com as premissas de liberdade de instalao; plena utilizao; acesso ao cdigofonte; possibilidade de modificaes/aperfeioamentos para necessidades especficas; distribuio da forma original ou modificada, com
ou sem custos. Definio apresentada na Subseo 2.2.1.
Verso 1.0
Pgina 299
Guia Livre
SQL
Structured Query Language. Uma linguagem de programao interativa padro para obter informao de um banco de dados e para
atualiz-lo. Embora o SQL seja padro ANSI e ISO, muitos produtos
de banco de dados suportam o SQL com extenses proprietrias para
a linguagem padro. As queries assumem o formato de uma linguagem de comando que permite selecionar, inserir, atualizar e encontrar
o local dos dados e assim por diante. Tambm h uma interface de
programao.
SSL
Secure Sockets Layers. Um protocolo comumente usado para gerenciar a segurana de uma transmisso de mensagem na Internet. O SSL
foi sucedido recentemente pelo Transport Layer Security (TLS), que
baseado no SSL. O SSL includo como parte dos navegadores da
Microsoft e da Netscape e da maior parte dos produtos servidores da
Web.
Stored Procedure
Trigger
TLS
vTransport Layer Security. Uma camada que prov servios de criptografia e autenticao que podem ser negociados durante a fase inicial
de muitos protocolos da Internet (e.g. SMTP, LDAP, IMAP, POP3).
O TLS derivado do SSL e usa os mesmos certificados, mas no requisita que cada servio receba um novo nmero de porta. Veja SSL.
VMS
Um sistema operacional desenvolvido pela Digital Equipment Corporation (DEC) para usar em seus minicomputadores VAX. Posteriormente transferido para o sistema Alpha 64-bit. Um dos principais
designers do VMS, posteriormente desenhou o kernel do Windows
NT .
WebDAV
World Wide Web Distributed Authoring and Versioning. O padro Internet Engineering Task Force (IETF) para autoria colaborativa na
Web: um conjunto de extenses para o Hypertext Transfer Protocol
(HTTP) que facilita a edio colaborativa e a gesto de arquivos entre
usurios localizados remotamente uns dos outros na Internet.
Verso 1.0
Pgina 300
Guia Livre
X Session
X Terminal
Verso 1.0
Pgina 301