LinuxMagazine 72 CE

MADDOG p.
24
Quais necessidades avaliar ao contratar servios na nuvem.
TAURION p.26
ndice Open Source Software Potential.
DIVRCIOS CORPORATIVOS p.15

Relao entre as corporaes e o cdigo aberto.
# 72 Novembro 2010
A REVISTA DO PROFISSIONAL DE TI
00044
Descomplicamos o
CASE ALFRESCO p.26 A Construcap agilizou seus projetos com o Alfresco LINUX PARK 2008 p.28 Iniciada em Porto Alegre a temporada de seminrios Linux Park de 2008 CEZAR TAURION p.34 O Cdigo Aberto como incentivo inovao
#44 07/08 R$ 13,90 7,50
GOVERNANA COM
SEJA UM BOM GESTOR E UTILIZE AS MELHORES PRTICAS ADOTADAS E RECOMENDADAS PELOS PROFISSIONAIS MAIS EXPERIENTES NESSA REA p.36
O que dizem os prossionais certicados p.24 Cobit, CMMI, ITIL. Quais as melhores prticas? p.36 ITIL na prtica p.39 Novidades do ITIL v3. p.44
SEGURANA: DNSSEC p.69

Com o DNSSEC, a resoluo de nomes ca protegida de ataques. Mas seu preo vale a pena?
VEJA TAMBM NESTA EDIO:

Relatrios do Squid com o SARG p.60 Java, Ruby e Rails: conhea o JRuby on Rails p.74 Benchmarks do GCC 4.3? p.58 Becape de bancos de dados com a Libferris p.46 LPI nvel 2: Servidores NIS e DHCP p.52
REDES: IPV6 p.64

Conhea as vantagens da nova verso do Internet Protocol, e veja por que difcil adot-la
WWW.LINUXMAGAZINE.COM.BR
ECONOMIA E AGILIDADE NAS TELECOMUNICAES SO ALGUNS DOS BENEFCIOS PROVENIENTES DO USO DA TECNOLOGIA VOIP p. 27
9 771806 942009
Telefonia VoIP com SIP/NAT p.28 Segurana em VoIP p.33 Tutorial de Asterisk, parte I p.36 Softphones baseados em SIP p.42
TUTORIAL: OPENVZ p.52
Virtualizao de sistema operacional baseado em OpenVZ/Virtuozzo.
SEGURANA: PAM p.66
VEJA TAMBM NESTA EDIO:
Flexibilize a autenticao de usurios com a ferramenta PAM.
Controle remoto grfico com TeamViewer p.48 MySQL Tuning p.59 Crie pacotes Debian para a nuvem p.74
GRTIS
Expediente editorial
Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editora Flvia Jobstraibizer fjobs@linuxmagazine.com.br Editora de Arte Paola Viveiros pviveiros@linuxmagazine.com.br Colaboradores Alexandre Borges, Augusto Campos, Fbio Gross, Dan Frost, Thorsten Scherf, Cezar Taurion, Daniel Kottmair, Bernd Erk e Thomas Drilling. Traduo Diana Ricci Aranha Reviso Ana Carolina Hunger Editores internacionais Uli Bantle, Andreas Bohle, Jens-Christoph Brendel, Hans-Georg Eer, Markus Feilner, Oliver Frommel, Marcel Hilzinger, Mathias Huber, Anika Kehrer, Kristian Kiling, Jan Kleinert, Daniel Kottmair, Thomas Leichtenstern, Jrg Luther, Nils Magnus. Anncios: Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Tel.: +55 (0)11 3675-2600 Penny Wilby (Reino Unido e Irlanda) pwilby@linux-magazine.com Amy Phalen (Amrica do Norte) aphalen@linuxpromagazine.com Hubert Wiest (Outros pases) hwiest@linuxnewmedia.de Diretor de operaes Claudio Bazzoli cbazzoli@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linuxpromagazine.com Amrica do Norte Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda. Rua So Bento, 500 Conj. 802 S 01010-001 So Paulo SP Brasil Tel.: +55 (0)11 3675-2600 Direitos Autorais e Marcas Registradas 2004 - 2010: Linux New Media do Brasil Editora Ltda. Impresso e Acabamento: RR Donnelley Distribuda em todo o pas pela Dinap S.A., Distribuidora Nacional de Publicaes, So Paulo. Atendimento Assinante www.linuxnewmedia.com.br/atendimento So Paulo: +55 (0)11 3512 9460 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil
Fragmentao
No sem certa apreenso que acompanhamos a profuso de lojas de aplicativos online e verses de sistemas embarcados baseados em Linux atualmente cursando pelo mercado. Macacos velhos do mercado de tecnologia, devem se recordar dos tempos em que as diversas verses de UNIX eram motivo de dor de cabea aos administradores de sistemas e desenvolvedores de planto. A diferena que, como os sistemas embarcados de hoje equipam uma infinidade de dispositivos, especialmente telefones celulares e smartphones, cuja evoluo de hardware pode levar obsolescncia em menos de um ano um aparelho que hoje o mais avanado de um determinado fabricante, h que se tomar certo cuidado. Tomemos, por exemplo, o caso do Android: considerando de uma maneira simplista a distribuio de verses do sistema operacional do Google, h no mercado atualmente telefones equipados com as verses 1.5, 1.6, 2.0, 2.1 e 2.2. Se no bastasse isso, as lojas de aplicativos para o Android no mais se restringem apenas a do prprio Google: fabricantes de celulares, como a Motorola, criaram a sua prpria e, recentemente, at a Amazon, que desenvolveu uma verso prpria de sistema Linux embarcado para equipar o seu leitor de livros digital, o Kindle, j anunciou o lanamento de uma loja de aplicativos para dispositivos Android. O que complica a situao que cada uma dessas verses de Android vai equipar dispositivos que possuem recursos de hardware diferentes, o que, se por um lado, leva fabricantes de hardware a realizarem atualizaes em seus dispositivos, inevitavelmente tambm acaba por frustrar desenvolvedores que, via de regra, procuram criar aplicativos para as verses mais avanadas do sistema operacional. Quem garante que esses aplicativos vo rodar em sistemas mais antigos? E pior: o que um usurio de um aparelho com uma verso mais antiga do Android vai dizer quando no puder usar um aplicativo e o seu amigo, vizinho ou colega de trabalho, dono de um aparelho similar, conseguir? E, com a multiplicidade de lojas de aplicativos, como fica a questo das atualizaes de segurana? Usurios de sistemas Debian, distribuio GNU/Linux que tradicionalmente possui um sistema de gerenciamento de pacotes bem estruturado, sabem a que tipo de encrenca pode levar o uso de diversos repositrios de aplicativos. Atualmente, no h nada que garanta que um pacote que funcione corretamente no Ubuntu possa ser instalado com sucesso em um computador equipado com um sistema Debian atualizado. Diferentes verses de sistemas vo levar a conflitos de bibliotecas e a experincia do usurio tende a ser frustrante nesses casos. Assim, importante que toda essa infraestrutura esteja bem resolvida e que todos os problemas visveis estejam equacionados de antemo. O mximo possvel de polinizao cruzada no desenvolvimento bsico dos sistemas operacionais deve ser um objetivo a ser almejado. E as definies do que cada hardware capaz de fazer tm que ser claras para desenvolvedores e usurios. Os desenvolvedores precisam ter como testar seus aplicativos em diferentes verses dos sistemas, ligando e desligando recursos de acordo com as funes disponveis no hardware em que o aplicativo for instalado. Caso essas medidas no sejam tomadas incontinenti, estamos no caminho certo para o desastre. n
Rafael Peregrino da Silva Diretor de Redao
EDITORIAL
Linux Magazine #72 | Novembro de 2010
NDICE
CAPA
Revoluo nas telecomunicaes ma forma de economizar, de ampliar as U telecomunicaes da empresa ou mesmo de tornar a telefonia residencial mais inteligente. So diversos os usos para a tecnologia de voz sobre IP , o VoIP . Telefonema do tnel uem usa o protocolo SIP para fazer chamadas VoIP Q encontra limitaes, quando o software de telefonia IP do lado do cliente possui apenas um IP invlido por causa do uso de NAT. Os pacotes SIP contm em sua rea de dados informaes sobre o endereo IP e a porta de comunicao, que o gateway responsvel pela NAT no conhece. Segurana em VoIP arantir a confidencialidade das informaes G que trafegam nas redes uma realidade e uma preocupao de diversas empresas. Aprenda como proteger seu sistema de voz sobre IP . VoIP com Asterisk parte 1 sistema telefnico ultrapassado, presente at pouco O tempo atrs nas empresas, prolfico em cobranas: cada novo recurso ativado requer uma nova ativao de servio, com o preo adicionado ao pagamento mensal. hora de mudar. hora de criar sua prpria central VoIP. Ligue j! onhea alguns clientes VoIP baseados em SIP C para Linux, suas vantagens e como utiliz-los. 42 36 33 28 27
www.linuxmagazine.com.br
Linux Magazine 72 | NDICE
COLUNAS
Klaus Knopper Charly Khnast Zack Brown Augusto Campos Kurt Seifried Alexandre Borges 08 10 12 14 16 18
TUTORIAL
Virtualizao de sistema operacional mercado da tecnologia de virtualizao concentra-se em O sistemas baseados em hipervisores, mas provedores de hospedagem usam uma tcnica alternativa. Solues baseadas em continer como o OpenVZ/Virtuozzo so os caminhos mais eficientes quando os sistemas do guest e do host so Linux. MySQL em alta velocidade ajuste de desempenho de um banco de dados, O deve ser um processo estruturado e sistemtico e no deve ser feito de qualquer jeito. 59 52
NOTCIAS
Geral anonical comea a desenvolver o Ubuntu 11.04 C ernel Linux 2.6.36 lanado K Citrix lana XenDesktop 5 Linux Mint 10 lanado Nokia pretende atualizar o N900 com dual-boot para o Meego 20
SEGURANA
Autenticao flexvel de usurios com PAM 66 Aprenda a flexibilizar a autenticao de usurios atravs do PAM, X ferramenta de autenticao baseada em hardware e software.
CORPORATE
Notcias undao Symbian perde Diretor Executivo F Bay anuncia novo chefe de marketing para a Amrica do Norte E P contrata executivo da Nokia para chefiar webOS H Sony Ericsson no usar mais Symbian RIM assina termo de cooperao com os Emirados rabes Empresa alem amplia estrutura para servios cloud computing Coluna: Jon maddog Hall Coluna: Cezar Taurion 24 26 22
PROGRAMAO
Crie pacotes Debian nvie seus scripts e aplicativos para a nuvem com E o sistema de criao de pacotes Debian. 74
ANLISE
Controle remoto grfico 48 Teamviewer uma demonstrao impressionante de como pode O ser fcil o controle remoto entre roteadores e firewalls.
SERVIOS
Editorial Emails Linux.local Preview 03 06 78 82
CARTAS
Permisso de Escrita
Iniciar um programa ao desligar
Escrevi um programa em Perl, que executo manualmente para realizar uma limpeza imediatamente antes de desligar o sistema, em um Ubuntu 10.04 LTS. Como fao o programa ser executado automaticamente como parte da sequncia de desligamento? Rodrigo Oulsnam Na maioria das distribuies Linux, os programas que devem ser executados na hora de desligar a mquina devem estar localizados ou referenciados em /etc/rc0.d/nomedoprograma, j os scripts que so chamados durante a reinicializao ficam em /etc/rc6.d. Mas isso no tudo. No esquema de inicializao SysV, a sequncia dos scripts executados a partir dos diretrios /etc/rc*.d foi determinada por ordem alfabtica, por isso, normalmente, os scripts so nomeados de [SK]00nomedoscript at [SK]99nomedoscript, onde o S significa start (incio) e o K kill (fim). A sequncia de scripts de inicializao mudou recentemente no esquema de inicializao baseada em dependncias, que o preferido nos derivados do Debian. Na inicializao baseada em dependncias, os scripts precisam ter um cabealho informativo que determina os pr-requisitos e no uma ordem fixa para execuo de um script. Isso est documentado em man insserv. Por exemplo, um script Perl chamado /usr/local/sbin/clean_shutdown.pl para o desligamento pode ser escrito como na listagem 1. Nesse exemplo, seu script iniciado antes que a rede seja desconectada (talvez o script precise dela). Examine outros scripts em /etc/rc0.d/ para determinar a melhor ordem ou dependncias para uma execuo bem sucedida. O script de exemplo na listagem 1 deve ser copiado pra / etc/init.d. Com um link para /etc/rc0.d com a ordem al-
fabtica de sua preferncia, tudo dar certo no velho estilo de inicializao SysV. No Ubuntu, o script do exemplo em /etc/init.d/ clean_shutdown pode ser ativado na sequncia de desligamento com: insserv /etc/init.d/clean_shutdown ou com o mtodo antigo:
ln s /etc/init.d/clean_shutdown /etc/rc0.d/K80clean_shutdown
Resposta
Listagem 1: Script de desligamento

01 #!/bin/sh 02 ### BEGIN INIT INFO 03 # Provides: clean_shutdown.pl 04 # RequiredStart: $network $local_fs 05 # RequiredStop: $network $local_fs 06 # DefaultStart: 07 # DefaultStop: 08 # ShortDescription: Clean up the system before shutdown 09 # Description: 10 ### END INIT INFO 11 12 case "$1" in 13 start) 14 # Do nothing 15 ;; 16 restart|reload|forcereload) 17 echo "Error: argument '$1' is not supported" >&2 18 exit 3 19 ;; 20 stop) 21 /usr/local/sbin/clean_shutdown.pl 22 ;; 23 *) 24 echo "Usage: $0 start|stop" >&2 25 exit 3 26 ;; 27 esac 28 true
Escreva para ns!
Sempre queremos sua opinio sobre a Linux Magazine e nossos artigos. Envie seus emails para cartas@linuxmagazine.com.br e compartilhe suas dvidas, opinies, sugestes e crticas. Infelizmente, devido ao volume de emails, no podemos garantir que seu email seja publicado, mas certo que ele ser lido e analisado.
sa
nja
gje
Emails para o editor
ne
ro
ww .s x
c.h
Coluna do Augusto
COLUNA
Compilao livre
Comentrios acerca da expanso do Software Livre baseado em LLVM e Clang.
esde o final da dcada de 1980 os desenvolvedores de Software Livre tm como ferramenta essencial de desenvolvimento o GCC, sigla que inicialmente significava GNU C Compiler e hoje significa GNU Compiler Collection, integrante da sute de desenvolvimento do projeto GNU. Adotado como o compilador padro de vrios sistemas operacionais livres (no apenas os baseados no Linux, j que desde 1994 ele tambm o compilador oficial da famlia BSD), o GCC est disponvel tambm em vrios ambientes proprietrios ele o compilador C distribudo no Xcode, o pacote de ferramentas de desenvolvimento oficial do Mac OS X, por exemplo. Embora seja reconhecido pela portabilidade e presena nas mais variadas arquiteturas, entre outros atributos, o GCC mais uma prova de que impossvel agradar permanentemente a todos, e desde 2000 tem mais um companheiro livre sendo desenvolvido: o LLVM. Iniciado na Universidade de Illinois, o LLVM (incluindo o Clang, seu componente dedicado ao C/C++/ ObjC) tem objetivos bastante similares aos da sute bsica de desenvolvimento do GNU, mas persegue alguns diferenciais bastante especficos, embora preserve o licenciamento livre (com uma licena tipo BSD) e
A monocultura raramente positiva em qualquer rea de atuao, e a presena de alternativas entre as ferramentas de desenvolvimento em Software Livre sempre uma excelente notcia.
14
compatibilidade com as extenses e recursos (inclusive os no documentados) do GCC. No tocante compilao de C/C++, considerando o ponto de vista dos desenvolvedores que fazem uso do compilador (que o caso comum ao desenvolvimento de boa parte dos softwares livres mais populares), ele d ateno especial a alguns aspectos que agradam bastante aos desenvolvedores, como maior velocidade de compilao, menor uso de memria, mensagens de erro e diagnstico mais expressivas, ateno integrao com variadas IDEs, entre outros. Mas o ponto de vista dos programadores de ferramentas de desenvolvimento interessados em colaborar com o projeto do prprio compilador tambm importante, e o LLVM busca apresentar a eles alguns valores especficos, como uma base de cdigo mais simples, um parser unificado para tratar cdigo em C, C++, Objective C e Objective C++, e conformidade com as definies dessas linguagens e suas variantes: C89, K&R C, C++03, Objective-C 2 etc. Patrocinado pela Apple desde 2005, o desenvolvimento do LLVM vem avanando de forma concreta, e recentemente tornou-se capaz de compilar, ainda que experimentalmente, um sistema FreeBSD completo o kernel e todas as aplicaes. A monocultura raramente positiva em qualquer rea de atuao, e a presena de alternativas entre as ferramentas de desenvolvimento em Software Livre para mim sempre uma excelente notcia. O GCC continuar digno de seus mritos e da ateno constante dos desenvolvedores, mas os profissionais da rea fazem em tambm acompanhar com ateno as notcias sobre o LLVM! n
Augusto Csar Campos administrador de TI e desde 1996 mantm o site BR-linux, que cobre a cena do Software Livre no Brasil e no mundo.
Coluna do Alexandre
OpenIndiana: o OpenSolaris renasce

Desenvolvedores do OpenSolaris saem da Oracle para criar similar Open Source, o OpenIndiana.
COLUNA
leitor j deve estar informado que a Oracle abandonou o bem sucedido projeto do OpenSolaris para se dedicar inteiramente ao Solaris 11. Isto representou um duro golpe para os profissionais que avaliavam este sistema operacional como uma slida alternativa de cdigo aberto para uso em empresas e, o melhor de tudo, totalmente gratuita (lembrando que o Solaris 10 no mais gratuito). O OpenSolaris conquistou muitos adeptos no mundo inteiro e, de uma hora para outra, simplesmente o projeto acabou. Acontece que, de uma hora para outra, um grupo de excepcionais desenvolvedores que trabalhavam ativamente no projeto do OpenSolaris resolveu se reunir e criar o OpenIndiana (compatvel com o Solaris 11) que uma continuao do OpenSolaris, todavia independente da Oracle e faz parte de um projeto ainda maior, o Illumos. O OpenIndiana j comeou a ganhar adeptos do mundo inteiro e, recentemente, o Projeto Bordeux (que oferece compatibilidade de aplicao Windows dentro das mais diversas variaes de Unix) tambm aderiu ao novo sistema operacional. O OpenIndiana est em franca expanso, pois por ser agora um projeto totalmente livre, os desenvolve-
dores voltaram a contribuir com a evoluo do sistema operacional, j que com a compra da Sun pela Oracle isto tinha praticamente parado. Existem ainda alguns trechos de cdigo que so fechados porque vieram da Oracle, entretanto eles sero substitudos com o tempo para cdigo aberto. A instalao do OpenIndiana to fcil como era a do OpenSolaris e, visualmente, pouca coisa mudou j que as maiores alteraes esto sendo realizadas no cdigo fonte em si, e j observa-se melhorias no ZFS, Dtrace, Zones e muitos outros subsistemas.
Figura 1 Tela de login do OpenIndiana.
O OpenIndiana est em franca expanso, pois por ser agora um projeto totalmente livre, os desenvolvedores voltaram a contribuir com a evoluo do sistema operacional.
18
Figura 2 Tela de apresentao do OpenIndiana.
Matria | SEO
09/2010
EXTENDVOIP p.22
Uma histria de sucesso na implantao da soluo.
MOBILIDADE COM ECONOMIA p.10

Ampla gama de solues de tecnologia em comunicaes.
O leitor pode fazer o download dos binrios do sistema operacional OpenIndiana no site [1] tanto nas verses DVD quanto USB. Alm disso, no mesmo site, voc convidado a fazer parte do projeto [2], podendo assim, continuar construindo mais uma alternativa sria, robusta e performtica de sistema operacional. Eu sempre acredito no melhor das pessoas e, neste caso, tenho a certeza que esta nova vertente do Solaris 11 ter o mesmo ou melhor sucesso do que o seu antecessor, o OpenSolaris. Vejam a interface do aplicativo nas figura 1 e figura 2. Vejo vocs no prximo ms. n
#4 Setembro 2010
Linux Magazine Especial #4
A REVISTA DO
PROFISSION
AL DE TI
VoIP
RCE TELEFONIA OPENSOU DO FUTURO p.58FreeSWITCH para o
Aprenda a utilizar PABX. criao de centrais
QUE A TECNOLOGIA O MERCADO REVOLUCIONOU NICAES DAS TELECOMU
completos artigos e tutoriais os melhores fornecedores, Asterisk. Panorama do mercado, seu prprio PABX e economizar com montar, gerenciar
para quem deseja
SEO
p.68 EM SINTONIAservidores em
Utilize o Skype Asterisk. de telefonia livre
ASTERISK p.62 DESCOMPLICADO Asterisk de um PABX

Monte instncias do sistema operacional. independente
WWW.LINUX MAGAZINE.C OM.BR
CENTRAL TELEFN INTELIGENTE p.47 to

Entenda o funcionamen do plano de discagem.
ICA
Panorama do mercado, os melhores fornecedores, artigos e tutoriais completos para quem deseja montar, gerenciar e economizar com seu prprio PABX Asterisk.
Mais informaes
[1] ite oficial do projeto: S http://www. openindiana.org/ [2] aa parte do projeto: F http://openindiana. org/gettinginvolved/ [3] nformaes sobre o Open: I http://wiki. openindiana.org/oi/ OpenIndiana+Wiki+Home/ [4] anamento L do OpenIndiana: http://www. bordeauxgroup.com/ pressrelease/bordeaux openindiana/ [5] nncio do OpenIndiana: A http://dlc.openindiana. org/tmp/announcement.mp4
TELEFONIA OPENSOURCE DO FUTURO p.58
Aprenda a utilizar o FreeSWITCH para criao de centrais PABX.
EM SINTONIA p.68
Utilize o Skype em servidores de telefonia livre Asterisk.
ASTERISK DESCOMPLICADO p.62
Monte instncias de um PABX Asterisk independente do sistema operacional.

CENTRAL TELEFNICA INTELIGENTE p.47

Entenda o funcionamento do plano de discagem.
21/09/10 11:03
LINUX MAGAZINE ESPECIAL VOIP

Panorama do mercado, os melhores fornecedores, artigos e tutoriais completos para quem deseja montar, gerenciar e economizar com seu prprio PABX Asterisk. Asterisk FreeSWITCH PABX Wireshark Skype Wondershaper Webhtb Opensips A tecnologia que revolucionou o mercado das telecomunicaes. Adquira o seu exemplar nas bancas de todo o pas ou pelo site da Linux Magazine.
Alexandre Borges (alex_sun@terra.com.br, twitter: @ale_sp_brazil) Especialista Snior em Solaris, OpenSolaris e Linux. Trabalha com desenvolvimento, segurana, administrao e performance desses sistemas operacionais, atuando como instrutor e consultor. pesquisador de novas tecnologias e assuntos relacionados ao kernel.
w w w . L i n u x M a g a z i n e . c o m 19 b r .
9 771980 463000
VoIP
00004
VOIP ASTERISK FREESWITCH PABX WIRESHARK SKYPE WONDERSHAPER WEBHTB OPENSIPS DIAL PLAN ENTREVISTAS
LME
#4
R$ 14,90 6,50
A TECNOLOGIA QUE REVOLUCIONOU O MERCADO DAS TELECOMUNICAES
NOTCIAS
Canonical comea a desenvolver o Ubuntu 11.04

Uma semana aps a chegada do Ubuntu 10.10, o desenvolvedor do sistema, Matthias Klose, j anunciou que a verso 11,04, denominada Natty Narwhal, est oficialmente em desenvolvimento. Mark Shuttleworth, fundador do projeto, afirmou que esta nova verso ser mais suave e elegante. Com o novo sistema em desenvolvimento, os colaboradores podem listar as alteraes para a prxima verso. De acordo com Klose, a verso 4.5 da GNU Compiler Collection (GCC) ser usada como o compilador padro para o Natty Narwhal e, como ele mais rigoroso do que o GCC em verses anteriores, pode causar problemas de construo em pacotes. Os Ubuntu 10.10 e 10.04 foram baseados em GCC 4.4. O prximo Ubuntu Developer Summit 11.04 (UDS), evento que visa aproximar os desenvolvedores de todo o mundo para definir a prxima verso do sistema operacional ser de 25 a 29 de outubro, em Orlando, nos Estados Unidos. A verso 11.04 do Ubuntu est agendada para chegar em abril de 2011. n
ernel Linux 2.6.36 lanado K
Quase 12 semanas aps o lanamento do kernel 2.6.35, Linus Torvalds lana o kernelLinux 2.6.36. A nova verso do kernel inclui vrios aprimoramentos de desempenho e atualizaes, como a extenso de segurana AppArmor e suporte para o KMS-KDB Diferentemente da maioria dos lanamentos de novos kernel, muitas das melhorias nesta verso sero bastante perceptveis para os usurios finais.
Vulnerabilidades no Xpdf afeta diversos produtos Open Source

De acordo com o relatrio da Red Hat, duas vulnerabilidades na aplicativo Xpdf podem ser exploradas atravs de documentos PDF manipulados para comprometer o sistema da vtima. As falhas so aparentemente devido a erro de ndice na matriz. Esses problemas se estendem a programas que utilizado o cdigo Xpdf, incluindo, poppler, CUPS, gPDF e KPDF. No entanto, a Red Hat no divulgou informaes especficas sobre verses afetadas. O Red Hat lanou uma atualizao disponvel para todos os produtos listados.
Desenvolvedores do Amarok lanam campanha para arrecadar fundos

O Amarok Project anunciou o incio de sua campanha de arrecadao de fundos em 2010, conhecida como Roktober . Segundo os desenvolvedores, os fundos do evento sero utilizados para ajudar a pagar seus servido-
res, a cobrir os custos do envio de membros da equipe para conferncias, possibilitando assim criar futuras verses do Amarok. Em parte graas s doaes do ano passado, o projeto j fechou mais de 4.000 bugs e lanou seis novas verses do Amarok. Os membros da equipe criaram um Guia Rpido para o Amarok e participaram de mais de uma dezena de conferncias por todo o mundo. Aqueles que fazem uma doao tero seus nomes adicionados em uma seo especial no Amarok, em cada nova verso lanada nos prximos 12 meses. Doaes podem ser feitas na pgina do projeto, selecionando um dos dois botes de doao, um para o PayPal e um para o Google Checkout. A meta para o evento deste ano Roktober de 5.000. Os desenvolvedores tambm afirmam que a verso 2.4 est programada para chegar no incio de 2011 e contar com, por exemplo, suporte para Universal Plug and Play (UPnP) e transcodificao. Outros recursos planejados incluem um analisador de espectro e um manual completo do Amarok. A ltima verso estvel do Amarok a verso 2.3.2, o Moonshine, lanado em setembro. O Amarok lanado sob a verso 2 da GNU General Public License (GPLv2). n
20
Gerais | NOTCIAS
itrix lana XenDesktop 5 C
inux Mint 10 lanado L
A distribuio Linux Mint lanou sua verso 10 denominada Julia. O novo sistema operacional pretende ser amigvel e prestar um servio mais completo out-of-the-box, incluindo suporte para reproduo de DVD, Java, plug-ins e codecs de vrios meios de comunicao. O Linux Mint atualmente o terceiro SO baseado em Linux mais popular, ficando atrs apenas do Ubuntu e do Fedora. O Linux Mint 10 baseado no Ubuntu 10.10 Maverick Meerkat e na verso 2.6.35 do kernel Linux, X.org 7.5 e os 2.32 do ambiente desktop GNOME. A ltima verso permite aos utilizadores instalar codecs e atualizar para a edio em DVD a partir da tela de boas-vindas, alm de ter uma nova aparncia. Outras alteraes incluem o Gerenciador de Atualizaes de Software e vrias melhorias e atualizaes no Gerenciador de Uploads. Os desenvolvedores, observam que o lanamento direcionado aos desenvolvedores e beta-testers, o uso em ambientes de produo ou para sistemas de misso crtica no aconselhado. Os usurios que testarem a verso so aconselhados a fornecer informaes e relatrio para qualquer erro que encontrarem. O Linux Mint 10 RC est disponvel para download32e64-bit. A ltima verso estvel do Linux Mint averso 9, baseado no Ubuntu LTS 10.04. n
Hakulinen forneceu tambm algumas informaes sobre o desenvolvimento do projeto junto Intel e a cooperao entre a equipe de adaptao do N900 para o MeeGo. Ele diz que os desenvolvedores agora tem a funcionalidade de udio, com chamadas 3G de sinalizao adequada e de udio ntido, incluindo a nossa adaptao de um novo modem de cdigo aberto para N900. As notas de desenvolvimento afirmam que os usurios que instalarem o MeeGo em seus dispositivos N900, esto fazendo isso como teste. Alm disso, os interessados em ter o MeeGo em seus aparelhos agora so incentivados a utilizar a ltima imagem semanal, que atualizada toda segunda-feira no site do projeto. O MeeGo uma distribuio baseada em Linux para dispositivos mveis que o resultado da fuso do Moblin com o Maemo. Atualmente, o nico smartphone disponvel capaz de executar o MeeGo o N900, lanado cerca de um ano atrs. n
D ivu
lg a
o N
okia
A Citrix Systems apresentou a nova verso do Citrix XenDesktop, soluo para virtualizao de desktops. O XenDesktop 5 possui dispositivos pessoais, alm da nova gerao de aplicativos web e de software como servio (SaaS). Pela primeira vez, o XenDesktop 5 tambm estende sua atuao para os usurios de laptops, viabilizando as mquinas virtuais para viagem com o novo hipervisorCitrix XenClient. Para Gordon Payne, Vice-Presidente Snior e Gerente Geral da Diviso de Desktop da Citrix, Muitos CIOs inovaram ao adotar a virtualizao de desktops em suas empresas e esto colhendo os benefcios empresariais como mais segurana, controle e agilidade de negcios. Com o XenDesktop 5, a virtualizao do desktop est pronta para adoo em grande escala por um grupo maior de empresas. n
okia pretende atualizar o N900 N com dual-boot para o MeeGo

A prxima atualizao da Nokia para seu aparelho N900 ter a opo dual-boot entre os sistemas operacionais Maemo e MeeGo. Segundo o blog do produto, o lder do projeto, Harri Hakulinen, afirma: Existe tambm uma possibilidade de desenvolvimento para aplicaes que suportam os dois sistemas operacionais, baseado no Qt e no Qt Mobility APIs, do lado Maemo. Isto significa que os desenvolvedores sero capazes de desenvolver de uma s vez usando o Qt Creator e testar suas aplicaes em ambos os sitemas no N900.
21
CORPORATE
undao Symbian F
A Symbian Foundation anunciou que Lee M. Williams renunciou ao seu cargo como Diretor Executivo por motivos pessoais, segundo a companhia. O conselho da fundao nomeou o Diretor Financeiro, Tim Holbrow, para a funo. Williams foi nomeado Diretor Executivo em outubro de 2008, poucos meses aps a criao da entidade, lanada em junho de 2008 para
perde Diretor Executivo

administrar a plataforma Symbian. O Symbian um sistema operacional de cdigo aberto sob a licena Eclipse Public. Antes da fundao, Williams liderou o grupo S60 da Nokia. A mudana ocorre aps a Samsung e a Sony Ericcson abandonarem o suporte ao Symbian no incio deste ms. Apenas Nokia, Fujitsu e Sharp vm apoiando ativamente a plataforma. n
Bay anuncia novo chefe de E marketing para a Amrica do Norte

O eBay, popular site de leiles online, anunciou oficialmente a contratao de Richelle Parham como gerente de marketing para a diviso da Amrica do Norte da companhia. Parham era, at recentemente, chefe de inovao e iniciativas de marketing global da Visa. O site de leiles est em meio a um processo de trs anos para renovar o crescimento em seu principal negcio, buscando atrair mais compradores e vendedores, uma vez que a unidade vem passando por uma m fase. O eBay j usou cupons e outras tticas incluindo uma mudana estrutural nas taxas para trazer novos clientes aos produtos oferecidos no site, pelos quais o eBay recebe uma comisso. n
ony Ericsson no S usar mais Symbian

A Sony Ericsson no produzir mais smartphones que operem com o sistema Symbian, conforme informado por analistas da companhia. A medida faz com que a Nokia seja a nica grande empresa ainda a usar o Sistema Operacional. O principal motivo para a tomada da deciso foi o fracasso do desenvolvimento Open Source da plataforma. Apesar disso, a joint venture afirma que acredita que o Symbiam deva continuar a ser um sistema popular, desde que a Nokia consiga superar esses problemas. A Sony Ericsson deve apostar pesado no Android, do Google, conforme afirmou a empresa no final da primeira quinzena de outubro. O Symbian continua sendo o Sistema Operacional mais popular do mundo para smartphones, mas vem perdendo uma grande fatia do mercado para plataformas rivais, como o Google Android e o iOS, da Apple. n
P contrata executivo H da Nokia para chefiar webOS

A Hewlett-Packard contratou Ari Jaaksi, executivo da rea de software da Nokia, para o cargo de vice-presidente snior da unidade encarregada por seu novo sistema operacional mvel, o webOS, afirmou uma porta-voz da companhia. No incio de outubro, a Nokia informou que Jaaksi, diretor da plataforma Meego da empresa finlandesa, havia decidido deixar a companhia. A Nokia, que j foi invejada pela indstria por seu alcance global e liderana de vendas de celulares, perdeu espao para novos representantes do setor como Apple e Google. n
22
Notcias | CORPORATE
IM assina termo de R cooperao com os Emirados rabes

O co-CEO da RIM (Research in Motion), Jim Balsillie, assiou um termo de cooperao com os Emirados rabes, por meio da estatal TRA (Telecommunications Regulatory Authority). O negcio destinado a melhorar os servios eletrnicos do pas. No h detalhes sobre o contedo do acordo. O pas ameaou encerrar o servio BlackBerry (principal produto da RIM) na primeira quinzena de outubro. O diretor geral da estatal, Mohamed Al Ghanim, afirma que o BlackBerry est agora em conformidade com as regras e regulamentos locais. Boatos do conta de que a RIM dever possuir um NOC (Networking Operating Center) nos Emirados rabes. A RIM sublinhou que no tem acesso aos dados criptografados enviados entre os dispositivos BlackBerry Enterprise Servers, independentemente de onde esto localizados os NOCs. mais provvel que a RIM apoie o TRA, com o acompanhamento especfico de usurios individuais do BlackBerry Internet Service e do BlackBerry Messenger. Ambos os servios devem funcionar sem criptografia end-to-end. n
mpresa alem amplia E estrutura para servios cloud computing

A T-Systems pretende ampliar seus servios em computao em nuvem (cloud computing). Em fase final de construo, o novo data center da empresa, localizado em So Paulo, contar com uma rea inicial de com mais de dois mil servidores. Na Alemanha, em Munique, a empresa inicia tambm a construo de um novo servidor, que se somar ao seu centro de dados. Com isso, a cidade concentrar o maior centro de dados da Alemanha. De acordo com Olaf Heyden, diretor da T-Systems, a demanda por computao em nuvem entre os clientes est crescendo rapidamente. Consequentemente, ns estamos usando todo o espao novo para aplicaes de computao em nuvem. Dobramos a nossa capacidade em oito meses para o servio SAP baseadas na nuvem, informa O novo data center, denominado 2020, conta com o auxilio de pesquisadores da T-Systems e Intel, que analisam como otimizar a estruturada em termos de eficincia energtica. O indicador da eficincia energtica PUE (power usage effectiveness) determina a proporo do total da energia usada no data center e consumida pelos computadores. Quanto menor o valor, mais eficiente o uso do recurso. Atualmente, os centros de dados atingem um valor mdio de 1.8 PUE, que significa 80% da energia necessria para o hardware, entre outros, como ar-condicionado, fornecimento ininterrupto de energia e iluminao. No futuro, o local ter um valor mximo de 1,3 PUE, proporcionando uma economia considervel de custos e uma reduo significativa das emisses de CO2. Para alcanar este objetivo, o centro de dados usa gua de poo como um mtodo de resfriamento nas salas do servidor. n
23
VoIP
Revoluo nas telecomunicaes

Uma forma de economizar, de ampliar as telecomunicaes da empresa ou mesmo de tornar a telefonia residencial mais inteligente. So diversos os usos para a tecnologia de voz sobre IP, o VoIP. por Flvia Jobstraibizer
CAPA
m plena expenso nos ltimos anos, o VoIP tem conquistado adeptos todos os dias. Grandes corporaes, pequenas empresas e at mesmo usurios domsticos querem tornar a telefonia mais inteligente, e para isso, esto adotando a telefonia sobre IP. Mais do que uma forma de economizar j que uma central PABX VoIP hoje pode ser implantada com tecnologias Open Source como o Asterisk, por exemplo , a tecnologia VoIP tem revolucionado o mercado das telecomunicaes. H algum tempo atrs, era necessrio adquirir diversas linhas de telefone analgicas, e configur-las em antigas centrais PABX, com troncos chave e ramais configurados manualmente pelos antigos e traidicionais tcnicos em telefonia.
Na era da telefonia digital, os tcnicos em telefonia foram convertidos em analistas de sistemas com conhecimentos em telecomunicaes, ou at mesmo especialistas em VoIP. Com uma nica linha de telefone, o especialista consegue criar centrais robustas de telefonia, criando ramais digitais, auto atendimentos e secretrias eletrnicas, entre outras facilidade e tudo baseado em sofware , o que faz com que a empresa economize, e com que a manuteno destas centrais telefnicas digitais seja simples e muito mais rpida. Nesta edio da Linux Magazone, voc ir iniciar seu aprendizado em Asterisk, com a primeira parte de um completssimo tutorial sobre como instalar, configurar e gerenciar uma central telefnica digital com este incrvel software.
No artigo Telefonema do tnel, aprenda formas de efetuar ligaes atravs do protocolo SIP (do ingls Session Initiation Protocol), atravs de redes que possuem roteadores que utilizam NAT (Network Address Translation). Conhea ainda, seis clientes VoIP baseados em SIP, para que voc possa transformar o seu computador, em um telefone digital! Boa leitura! n
Matrias de capa
Telefonema do tnel Segurana em VoIP VoIP com Asterisk parte I Ligue j! 28 33 36 42
27
Teamviewer
ANLISE
Controle remoto grfico

O Teamviewer uma demonstrao impressionante de como pode ser fcil o controle remoto entre roteadores e firewalls. por Daniel Kottmair
Thor Jorgen Udvang 123RF.com
erca de 60 milhes de usurios j utilizam o Teamviewer [1], a soluo de controle remoto comercial para Windows e Mac OS X. Graas a pedidos de consumidores, o fabricante do Teamviewer oferece agora a verso 5 para Linux. O Teamviewer facilita o acesso remoto a outros computadores pela rede. A nica exigncia que a mquina acessada tambm esteja executando o Teamviewer. O Teamviewer oferece toda essa funcionalidade como um programa standalone; as verses especiais de cliente ou servidor no esto disponveis. O Teamviewer gera automaticamente uma ID nica global em cada mquina. Quando iniciado, gera uma nova senha que o computador do outro lado da conexo pode usar para acessar a mquina local. Esse esquema evita que algum que j
tenha se conectado a essa mquina repita a conexo sem a autorizao do proprietrio. possvel manter a nova senha gerada ou definir outra.
Conexes
Figura 1 A janela inicial do Teamviewer.
O acesso remoto sem forward de porta funciona entre roteadores e firewalls graas a um dos servidores do Teamviewer globalmente distribudos pela web, o que gera uma conexo UDP com criptografia de 256 bits entre as partes. Se um servidor proxy ou um firewall com filtragem de contedo impossibilita essa conexo, a transferncia fica diretamente a cargo do servidor do Teamviewer. O ttulo HTTP no alto da janela, e no UDP, identifica esse tipo de conexo. Caso o uso de um servidor de terceiros seja uma preocupao, o Teamviewer oferecer seu prprio servidor de autenticao, caso solicitado. O Teamviewer permitir at que se controlem remotamente computadores que possuem apenas conexo de modem. O fabricante do software melhorou a compresso na verso 5 para reduzir a quantidade de dados que trafega. Vdeos, banners em Flash e outros aplicativos que permanentemente alteram o contedo da tela so problemticos, mas uma conexo DSL rpida permitir que at mesmo esses tipos de aplicativos
sejam executados com uma velocidade aceitvel. Usurios domsticos podem utilizar o programa gratuitamente, e o fabricante oferece licenas comerciais para este tipo de utilizao. O Teamviewer est disponvel para Windows, Mac OS X e Linux; todas as plataformas podem controlar remotamente qualquer outra. Um cliente iPhone, disponvel aps o registro gratuito online, tambm permite o controle remoto de um computador. Os clientes web e iPhone so as nicas verses que s podem controlar, sem trabalhar nas duas direes. As outras variantes permitem controlar e serem controlados, e at possvel alterar as direes no meio do processo.
Especificidades do Linux
As verses deb e RPM do pacote 5.0.8206 do Teamviewer para Linux esto disponveis para download, alm de um pacote deb X64 e um tarball simples que nem mesmo precisa ser instalado. O Teamviewer para Linux ainda est na verso beta, e o fabricante solicita feedbacks e relatrios de erros. O programa baseia-se em uma verso modificada do Wine, mas o fabricante fez alteraes especficas
48
Teamviewer | ANLISE
para o Linux (como por exemplo, acelerar a leitura de grficos de servidor X). Apesar de utilizar o Wine, no se trata apenas de uma cpia da verso para Windows. Uma verso Linux nativa ainda no est disponvel, mas o fabricante tem considerado a criao de uma dependendo da aceitao e da popularidade da verso baseada em Wine. O programa oferece uma grande variedade de solues de controle remoto, tais como a habilidade de mudar de direo, reinicializao, simulao de Ctrl+Alt+Del e transferncia de arquivos entre duas mquinas. Logins mltiplos em uma nica mquina tambm so suportados (para treinamentos, quando preciso demonstrar algo para um grupo de usurios, por exemplo). A funo de VoIP e vdeo chat introduzida na verso 5 tambm til, e o aplicativo depende de codecs gratuitos: o Speex para udio e o Theora para vdeo. O vdeo no Linux s funciona, no momento, para recepo. Webcams Linux com conexo V4L ainda no so suportadas pelo Teamviewer. A verso para Linux possui algumas outras restries: a funo whiteboard, que permite que o usurio desenhe em uma whiteboard ao mesmo tempo e o suporte VPN no funcionam corretamente. O programa no transmite consoles virtuais, portanto, preciso um servidor X. As funes de reinicializao, da sequncia Ctrl+Alt+Del e Disable Input/Display on remote computer precisam que a mquina remota esteja executando o Windows os usurios do Mac tm o mesmo problema. E o mesmo se aplica mudana de resoluo e alterao do papel de parede (para evitar um trfego de dados desnecessrio).
testes independentemente da rede ou do firewall usados pelos computadores foi a configurao da conexo. Assim, o Teamviewer dominou com sucesso o aspecto mais importante do controle remoto. Alm disso, no houve problemas de verso; uma conexo entre um cliente Mac v4 e um cliente Linux v5 funcionou sem problemas. O programa oferece trs modos de operao quando inicia (figura 1): Remote support, Presentation e File Transfer. A opo Remote support (Suporte Remoto) permite o controle remoto de um sistema e Presentation (Apresentao) permite a demonstrao de uma ao para um ou vrios usurios em suas prprias mquinas. O modo File transfer deixa de lado as funes administrativas e grficas e simplesmente envia ou busca arquivos de uma mquina remota. Esse modo est acessvel a qualquer momento durante o suporte remoto normal. Na janela inicial do Teamviewer, escolha Extras/Options para alterar vrias configuraes, tais como o nome de seu computador, ou atribuir uma senha fixa para logins remotos. Alm disso, tambm possvel especificar quais privilgios podem
ser dados ao usurio que acessa o sistema pela rede. O Teamviewer tambm aceita listas de permisso ou de bloqueio para o acesso a seu computador.
Transferncia de arquivos
A transferncia de arquivos ocorre em uma janela separada (figura 2) em duas colunas, com o seu prprio computador na coluna da esquerda e o remoto na da direita. Para transferir arquivos, basta selecion-los e clicar no boto acima da coluna. Isso pode parecer meio complicado; arrastar e soltar ou, pelo menos, um duplo clique para transferir arquivos faria mais sentido. O fabricante pretende modificar isso em breve. Alm disso, os links simblicos do Wine no estilo Windows e os drivers com letras so um tanto irritantes para os usurios do Linux. No modo de suporte remoto normal, uma barra de funo oculta do Teamviewer mostrada no desktop remoto, e possvel us-la para acessar um conjunto de importantes funes de controle remoto. No canto inferior direito est o monitor de conexo, que tambm
Os testes
A verso para Linux funciona bem apesar de ser beta. Uma coisa que sempre funcionou bem durante os
Figura 2 A transferncia de arquivos entre computadores simples e fcil

de controlar.
49
ANLISE | Teamviewer
Bloqueadores beta
Figura 3 Viso do desktop remoto no Teamviewer.
pode ser ocultado, e que mostra quem est acessando o computador pela rede (figura 3). Se for necessrio e, mais uma vez, isso pode ser til para treinamentos o programa ir usar screencasting para monitorar atividades no computador remoto. Os arquivos de screencast que podem ser salvos contm apenas os dados transmitidos atravs da rede pelo Teamviewer e so, portanto, bem compactos. Os administradores podem criar uma lista de computadores para acesso a mquinas remotas com um nico clique. Caso necessrio, possvel alterar o foco de transmisso. A opo High speed reduz a profundidade da cor para acelerar a transmisso. Caso prefira uma qualidade de imagem perfeita custa de operaes mais lentas, possvel optar por isso no menu View. O item de configurao Automatic altera o modo para refletir a conexo. Infelizmente, o Teamviewer muda o cinza padro de alguns desktops (incluindo o Gnome no Ubuntu) para um corde-rosa horrvel. No notei nenhuma melhora na velocidade no modo de cores reduzidas, por isso, pode ser
50
prefervel manter o modo de melhor qualidade, para conexes Linux/ Linux ao menos. Algumas opes podem melhorar a experincia do suporte remoto. Para comear, seria interessante desativar os efeitos de desktop, tais como os oferecidos pelo Compiz. O Teamviewer transfere apenas o contedo da janela e no as janelas, portanto, zoom e cores em degrad apenas criam trfego desnecessrio. Um bloqueador de Flash para o navegador tambm uma boa ideia pelos mesmos motivos. Anncios com animao geram um nvel de dados desnecessrio e quanto maior o espao ocupado pelo anncio, pior o problema.
Quanto mais velha a distribuio testada, maiores as dificuldades para os testes. O programa funciona melhor e mais estvel nas verses mais recentes; por exemplo, nenhum problema ocorreu nas conexes entre um Ubuntu 9.04 e um 9.10. Aconselho fortemente a no mudar a resoluo nos clientes Linux remotos, pois isso causou o travamento do Teamviewer no cliente. Alm disso, no altere as configuraes do sistema nativo durante o acesso remoto, porque isso pode interromper o fluxo de dados da mquina remota. Outra falha: o cursor do mouse no muda de aparncia entre a flecha e a mo, por exemplo, quando sai de uma janela ou barra de ttulo. O fabricante prometeu resolver isso antes da verso final.
Concluso
O Teamviewer um software prtico e fcil de usar. Mesmo que no seja usado por administradores ou peritos, seu gerenciamento remoto de mquinas muito simples ou para acessar seu prprio computador quando se est longe. O Teamviewer funciona muito bem no Linux, apesar dos problemas da verso beta. O fabricante promete resolver tudo at a verso final. Uma das maiores foras do Teamviewer sua compatibilidade entre plataformas Linux, Windows, Mac OS X e at entre navegadores web e o iPhone. Alm disso, a conexo sempre funciona. n
Mais informaes
[1] eamviewer: http://www.teamviewer.com/index.aspx T
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4269
Segurana de autenticao
SEGURANA
Autenticao flexvel de usurios com PAM

Aprenda a flexibilizar a autenticao de usurios atravs do PAM, ferramenta de autenticao baseada em hardware e software. por Thorsten Scherf
Ana Vasileva Fotolia.com
PAM um conjunto de mdulos poderosos para trabalhar com autenticao de usurios baseada em software e hardware, dando ao administrador melhor poder de escolhe sobre os mtodos de implementao. H inovaes de hardware dirias para a autenticao de contas de usurios. Os Pluggable Authentication Modules (PAM) ajudam a integrar o sistema com transparncia , esses novos dispositivos. Isso propicia aos administradores experientes a opo de oferecer uma variedade de mto66
dos de autenticao a seus usurios enquanto oferecem possibilidades de controlar todo o fluxo de trabalho da sesso do usurio. Os logins de usurio em sistemas Linux ficam tradicionalmente por conta dos arquivos /etc/passwd e /etc/shadow. Quando um usurio executa o comando login para entrar no sistema com um nome e senha, o programa cria um checksum criptogrfico da senha e compara os resultados com o checksum armaze-
Antigamente
nado no arquivo /etc/shadow. Caso os checksums coincidam, o usurio autenticado; caso contrrio, o login ir falhar. Essa abordagem no acompanha bem a escala. Em ambientes maiores, as credenciais do usurio ficam, normalmente, armazenadas centralmente em um servidor LDAP, por exemplo. Nesse caso, o programa de login no recupera o checksum da senha do arquivo /etc/shadow mas, sim, de um servio de diretrio. Essa tarefa pode ser simplificada com o uso do PAM [1].
PAM | SEGURANA
Originalmente desenvolvido em meados dos anos 90 pela Sun Microsystems, o PAM hoje est disponvel na maioria dos sistemas baseados em Unix. O PAM se encarrega de todo o processo de autenticao desde o aplicativo em si at um conjunto central que compreende uma extensa coleo de mdulos (figura 1). Cada um desses mdulos cuida de uma tarefa especfica; no entanto, o aplicativo s fica sabendo se o usurio conseguiu ou no se conectar. Em outras palavras, tarefa do PAM encontrar um mtodo adequado para autenticar o usurio. O PAM define a aparncia do mdulo e o aplicativo e nem percebe isso. O PAM pode usar vrios mtodos de autenticao. Alm dos tradicionais mtodos de rede como o LDAP, o NIS ou o Winbind, o PAM pode usar bibliotecas mais recentes para acessar uma grande variedade de dispositivos de hardware suportando, assim, logins baseados em smartcards ou na impresso digital do usurio. Sistemas com senhas de nica utilizao, tais como o S/Key ou o SecurID, tambm so suportados pelo PAM, e alguns mtodos at exigem um dispositivo Bluetooth especfico para conectar o usurio. O PAM funciona de modo simplificado. Cada aplicativo que utiliza o PAM (o aplicativo precisa estar ligado biblioteca libpam) possui um arquivo de configurao separado na pasta /etc/pam.d/. Normalmente, o arquivo receber o nome do prprio aplicativo login, por exemplo. No arquivo, os mdulos distribuem tarefas PAM entre si. Numerosas bibliotecas esto disponveis em cada grupo, e cuidam de uma variedade de tarefas dentro do grupo (figura 2). Flags de controle permitem gerenciar o comportamento do PAM em caso de erro por exemplo, se o usurio no fornece a senha correta ou se o sistema no pode verificar a impresso digital.
Autenticao modular
login
ftpd
sshd
gdm
Puggable Authentication Modules (PAM)
Arquivo Shadow
Impresso digital
Carto de acesso
Servidor de rede
Figura 1 O PAM oferece um gerenciamento de usurios centralizado para o

aplicativo.
Impresses digitais
Bibliotecas PAM mais recentes permitem que os administradores autentiquem os usurios atravs de smartcards, tokens USB ou recursos biomtricos. Notebooks de ponta geralmente incluem um leitor de impresso digital que permite que o usurio utilize esse recurso ao se conectar ao sistema. A biblioteca PAM ThinkFinger [2] oferece o suporte necessrio. De acordo com a documentao, o mdulo ir suportar o leitor de impresso digital da UPEK/SGS Thomson Microelectronics, usado pela maioria dos notebooks Lenovo recentes e muitos dispositivos externos. A maior parte das grandes distribuies Linux oferece pacotes para as bibliotecas PAM. possvel utilizar o gerenciador de pacotes da sua distribuio para instalar o software dos repositrios. Para instalar
os pacotes necessrios no seu disco rgido, use o comando yum install thinkfinger no sistema Fedora e os comandos:
aptget install thinkfingertools libpamthinkfinger
no Ubuntu Hardy. Administradores do Gentoo podem usar o compacto comando emerge sysauth/thinkfinger. Se voc estiver utilizando o openSUSE, precisar dos pacotes lib thinkfinger e pam_thinkfinger, cujas verses presentes no repositrio no esto atualizadas. Pode ser prefervel a instalao manual com os tpicos passos ./configure, make, make install e os arquivos da coleo de cdigos fontes corrente. Usurios do Debian no Lenny precisaro acessar o repositrio experimental e depois digitar para instalao:
Figura 2 Um arquivo de configurao PAM clssico contm mdulos e bibliotecas que o administrador pode usar para customizar o PAM.
Figura 3 A ferramenta tf-tool oferece

a opo de testar seu escaner de digitais.
67
SEGURANA | PAM
aptitude install libthinkfinger0 libpamthinkfinger thinkfinger tools
Antes de modificar a configurao do PAM, seria bom testar o prprio dispositivo. Para isso, escaneie sua
Figura 4 Criao de uma impresso

digital para cada usurio.
Figura 5 No Fedora, o system-config-authentication uma ferramenta de configurao PAM bsica.
Figura 6 O dispositivo USB identificado por suas propriedades. Se o usurio tentar se conectar sem o dispositivo, no ir conseguir.
impresso digital usando o comando tftool acquire (figura 3). Depois digite: tftool verify. Para verificar os resultados. possvel seja exibida a mensagem Fingerprint does *not* match (Impresso digital no combina). As primeiras tentativas podem ser pouco precisas, pois ser preciso se familiarizar com o dispositivo. Se arrastar seu dedo muito rapidamente ou muito lentamente pelo escaner, o dispositivo pode falhar na identificao da impresso digital. Nesse caso, haver uma mensagem de erro e o fechamento. Ao conseguir resultados confiveis no scaner de digitais, ser possvel excluir o arquivo temporrio com o teste de escaneamento em /tmp e criar um arquivo individual para cada usurio no sistema que guardar a digital do usurio. O comando tftool adduser username (figura 4). Os usurios precisam escanear suas digitais trs vezes para que isso funcione. Caso a digital seja identificada corretamente a cada vez, a ferramenta ir armazen-la em um arquivo separado, em /etc/ pam_thinkfinger/. Quando tudo estiver funcionando, possvel comear a configurao do PAM. Caso voc queira uma autenticao utilizando o escaner de impresso digital primeiro, ser preciso chamar o mdulo pam_thinkfinger antes do pam_unix. Para evitar que o PAM solicite uma senha aps passar pelo teste da impresso digital, ser preciso adicionar uma flag de controle chamada sufficient. Isso impede que o PAM chame qualquer outra biblioteca aps um teste de autenticao bem sucedido (ou seja, considera a autenticao suficiente) e o faz devolver PAM_SUCESS ao programa login neste exemplo. Se o login que utiliza impresso digital falhar, o pam_unix chamado como um ltimo recurso e ir solicitar a senha regular do usurio.
Entrar manualmente em todas as bibliotecas PAM de todos seus aplicativos que o utilizam, em cada arquivo de configurao, seria bem maante. Um arquivo de configurao centralizada do PAM uma alternativa. No Fedora ou no Red Hat, esse arquivo chama-se /etc /pam.d/systemauth, apesar de outras distribuies Linux o chamarem atravs de /etc/pam/commonauth. Nesse arquivo, possvel entrar em todas as bibliotecas que sero usadas para autenticar seus usurios, conforme disposto na figura 5. A flag de controle include ir incluir o arquivo em todos os seus arquivos de configurao PAM. De agora em diante, isso faz com que todos os programas nas bibliotecas PAM listados pelo arquivo de configurao central permaneam disponveis nos arquivos individuais PAM, incluindo o mdulo pam_thinkfinger.
Tokens USB
A biblioteca pam_usb suporta outra abordagem baseada em hardware, na qual o PAM verifica se um dispositivo USB especfico est conectado mquina. Em caso positivo, o usurio se conecta; caso contrrio, o acesso ao sistema negado. O dispositivo conectado identificado por seu nmero serial nico, modelo e nome do fabricante. Alm disso, um nmero aleatrio armazenado no dispositivo USB e no computador; o nmero muda aps cada login bem sucedido. Quando um usurio se conecta, o PAM confere as propriedades do dispositivo USB especfico e o nmero aleatrio. Caso o nmero armazenado no USB no combine com o nmero no disco, o login falha. Isso evita que invasores roubem o nmero, coloquem-no em seu prprio dispositivo USB e depois modifiquem as propriedades de seus dispositivos para acessar o sistema. O nmero aleatrio no sistema muda a cada
68
PAM | SEGURANA
login, por isso o nmero roubado no ir combinar com o nmero no sistema. Os Linux Gentoo e o Debian oferecem pacotes prontos dessa biblioteca PAM. Em ambos os casos, possvel usar o gerenciador de pacotes para instalar, como descrito para o pam_thinkfinger. Usurios de outras distribuies podem baixar o cdigo fonte atual [3] e executar make e make install para compilar os arquivos necessrios e instal-los no sistema local. Ento, ser preciso conectar qualquer dispositivo USB que pode ser um telefone celular com um carto SD, por exemplo e armazenar suas propriedades no arquivo /etc/pamusb.conf. O comando para isso seria pamusbconf addde vice USBdevicename conforme ilustra a figura 6. O comando pamusbconf adduser user permite que se adicione mais usurios configurao e gera o nmero aleatrio correspondente. O nmero de cada usurio armazenado no dispositivo USB e no sistema. Alm disso, a ferramenta adiciona cada usurio ao arquivo de configurao XML /etc/pamusb. conf. possvel usar o arquivo para definir aes para cada usurio; essas aes sero executadas quando o USB for conectado ou desconectado. Por exemplo, as linhas presentes no arquivo de configurao da listagem 1 bloqueiam automaticamente a tela se o dispositivo USB for desconectado: ento, preciso adicionar a biblioteca PAM pam_usb ao arquivo de configurao PAM correspondente em /etc/pam.d/systemauth ou /etc/ pam.d/commonauth. Caso a flag de controle sufficient seja usada, os usurios podem se conectar ao sistema conectando o dispositivo USB, assumindo que o nmero aleatrio do usurio combina em ambos os dispositivos (listagem 2). Para melhorar a segurana, possvel substituir a flag de controle suffi
Listagem 1: Arquivo de configurao para pam_usb

01 02 03 04 05 06 07 <user id="tscherf"> <device> /dev/sdb1 </device> <agent event="lock">gnomescreensavercommand lock</agent> <agent event="unlock">gnomescreensavercommand deactivate</agent> </user>
Listagem 2: Autenticao baseada em dispositivo USB

01 02 03 04 05 06 07 08 09 10 11 tscherf@tiffy$ id u 500 tscherf@tiffy$ su * pam_usb v0.4.2 * Authentication request for user "root" (sul) * Device "/dev/sdb1" is connected (good). * Performing one time pad verification... * Verification match, updating one time pads... * Access granted. root@tiffy# id u 0
cient por required. Essa alterao ir procurar primeiro o dispositivo USB, mas, mesmo que o dispositivo seja corretamente identificado, o PAM ainda ir pedir a senha ao usurio no prximo estgio do processo de login. Ambos os testes precisam ser bem sucedidos para que o usurio se conecte.
Todo os mtodos de login baseados em hardware examinados at agora so de fcil configurao, mas todos tm pontos de vulnerabilidade, e fcil falsificar uma impresso digital. Alm disso, tokens USB podem ser roubados, colocando um fim a qualquer segurana que
Figura 7 Emulao de teclado USB significa que o Yubikey contm senhas

de uma nica utilizao e no precisa de drivers especiais. O token funciona com um simples apertar de boto.
69
SEGURANA | PAM
ofeream. Caso voc leve segurana a srio, provavelmente ir querer usar uma autenticao de dois fatores. Esse mtodo invariavelmente envolve o uso de chip cards com leitores ou tokens USB com senhas e PINs que so usados uma nica vez. Uma pequena empresa sueca, a Yubico [4], comeou recentemente a vender Yubkeys (figura 7), que so pequenos tokens USB que emulam um teclado USB normal. O dispositivo possui um pequeno boto que, quando pressionado, faz com que o token envie uma senha usada apenas uma vez (OTP onetime password) ao aplicativo ativo, tais como um prompt de login em um servidor SSH ou uma janela de login de um servio web. A OTP verificada em tempo real por um servidor de autenticao Yubico. O software foi lanado com licena de cdigo aberto, por isso, teoricamente, possvel configurar seu prprio servidor de autenticao na sua LAN.
Yubkey
Isso removeria a necessidade de uma conexo com a Internet. O modo de funcionamento do token bem simples. Em contraste com o popular token RSA, o Yubikey no necessita de bateria, pois a OTP no gerada dinamicamente; em vez disso, as senhas so definidas com antecedncia. As senhas so armazenadas no token e em um banco de dados no servidor de autenticao. Ao apertar o boto do Yubikey, uma dessas OTP enviada ao aplicativo ativo, que ento usar uma API para acessar o servidor e verificar a senha. Se isso falhar (Unknown Key) ou se a senha j tiver sido usada (Replayed Key), uma mensagem de erro enviada e o login falha. Se o servidor identificar a chave como vlida, ele atribui o valor 1 usage count e o usurio autenticado. O usurio no ir se conectar mais com essa chave. Por causa da API simples, mais e mais aplicativos usam autenticao do servidor Yubico. Um exemplo o plugin para o popular blog Wor-
Listagem 3: Configurao do PAM para Yubikey

01 02 03 04 05 06 07 08 09 10 11 auth required pam_yubico.so authfile=/etc/yubikeyusers. txt auth include systemauth account required pam_nologin.so account include systemauth password include systemauth session required pam_selinux.so close session required pam_loginuid.so session required pam_selinux.so open env_params session optional pam_keyinit.so force revoke session include passwordauth
Listagem 4: Arquivo de configurao para pam_pkcs11

01 kcs11_module coolkey { 02 module = libcoolkeypk11.so; 03description = "Cool Key" 04slot_num = 0; 05ca_dir = /etc/pam_pkcs11/cacerts; 06nss_dir = /etc/pki/nssdb; 07crl_dir = /etc/pam_pkcs11/crls; 08crl_policy = auto; 09 }
dPress, que permite que usurios com Yubikey se conectem ao blog. Um projeto do Summer of Code do Google produziu um mdulo PAM que suporta conexes com servidores SSH [5]. Em vez de digitar sua senha de usurio na tela de login, basta apertar o boto no Yubikey para enviar uma senha de 44 caracteres, com codificao modhex ao servidor SSH. O servidor, ento, verifica a string com uma busca no servidor Yubico; os 32 caracteres restantes representam a senha de uma nica utilizao. possvel definir um arquivo central no servidor SSH para especificar usurios com permisso de login produzindo uma Yubikey. Para isso, crie primeiramente um arquivo /etc/yubikeyusers.txt com um nome de usurio, dois pontos (:) como separador e o ID Yubikey (os primeiros 12 caracteres da OTP do usurio) para cada usurio. Como alternativa, os usurios podem criar um arquivo (~/.yubico/authorized_yu bikeys) com a mesma informao de seu diretrio home. Ser preciso configurar o PAM para que este verifique a OTP no servidor Yubico. Para isso, adicione uma linha para o Yubikey em seu arquivo /etc/pam.d/sshd. A configurao mostrada na listagem 3 executa essa autenticao, alm do mtodo de autenticao normal, com systemauth. Mas, se a flag required for substituda por sufficient, no h necessidade de o usurio fazer login depois que a OTP do Yubikey foi validada. Infelizmente, o Yubikey no est protegido por um PIN adicional, e o sistema fica vulnervel caso o token seja roubado. Um usurio no autorizado com um token poderia falsificar a identidade de terceiros. Os desenvolvedores esto trabalhando para acrescentar uma proteo PIN para as OTPs, e um patch no oficial j est disponvel e em testes.
70
PAM | SEGURANA
Certificados 509 e o PAM

A clssica autenticao de dois fatores normalmente se baseia em cartes com chip. Os cartes tipicamente contm um certificado protegido por um PIN. A biblioteca PAM pam_PKCS11 permite que os usurios efetuem login no sistema atravs de um certificado X.509. O certificado contm um par de chaves privada/pblica. Ambas podem ser armazenadas em um carto com chip adequado, com a chave privada protegida por um PIN para evitar falsificao de identidade, simplesmente devido ao roubo do carto. Para se conectar, preciso ter o carto e o PIN correspondente. Se o PIN for desconhecido, o login falha. Os detalhes do processo de login so os seguintes: o usurio insere o carto com chip no leitor e insere o PIN. O sistema busca o certificado com as chaves pblica e privada do carto. Se o certificado for vlido, o usurio mapeado no sistema. O processo de mapeamento pode recuperar uma variedade de informaes do certificado, tipicamente o nome ou a UID armazenada no certificado. Para ter certeza de que o usurio realmente quem diz ser, o sistema gera um nmero aleatrio de 128 bits. Uma funo no carto com chip, em seguida, criptografa o nmero usando a chave privada, que tambm est armazenada no carto. O usurio precisa digitar o PIN correto para acessar a chave privada. O sistema, em seguida, usa a chave pblica disponvel para quebrar o nmero criptografado. Se os resultados corresponderem ao nmero aleatrio, o usurio autenticado corretamente, pois as duas chaves combinam. O hardware necessrio para essa configurao um carto com chip e um leitor correspondente por exemplo, o Gemalto e-Gate ou o
dispositivo SCR USB da SCM. possvel usar qualquer token compatvel com Java Card 2.1.1 ou Global Platform 2.0.1: os tokens Cyberflex da Gemalto esto amplamente disponveis. Vrias solues de software tambm esto disponveis: a abordagem descrita neste artigo baseia-se nos pacotes pcsclite e pcsclite libs para acessar o leitor.
Infraestrutura de chave pblica

Faz sentido usar certificados X.509, mas somente se houver uma configurao completa de Infraestrutura de Chave Pblica (PKI). Neste exemplo, usarei Dogtag [6] do projeto Fedora como soluo PKI. Usurios com outras distribuies podem preferir OpenSC [7]. A biblioteca PAM a mesma para ambas, pam_pkcs11. O Dogtag consiste de vrios componentes. Para esta configurao, voc tambm vai precisar de uma Autoridade Certificadora (CA) para criar os certificados X.509. O Certificado Online de Protocolo de Status (OCSP Online Certificate Status Protocol) usado para validao dos certificados online nos cartes com chip. Para a validao offline, basta a ltima verso da Lista de Certificados Revogados (CRL Certificate
Revocation List) no sistema cliente. Claro, tambm preciso encontrar uma maneira de mover o certificado do usurio da autoridade certificadora para o carto. possvel usar o Enterprise Security Client (ESC) para abrir uma conexo para outro componente da PKI, o Token Processing System, no caso. Assumindo uma autenticao correta, o certificado de usurio , ento, copiado para o carto no processo de inscrio. A ferramenta ESC, em seguida, d ao usurio uma abordagem prtica para gerenciar o carto. Se o usurio precisar solicitar um novo certificado CA ou precisar de um novo PIN para a chave privada no carto, isso no um problema com ESC. Caso use OpenSC para gerenciar seu carto, possvel transferir um arquivo PKCS#12 [8] para ele usando:
pkcs15init storeprivatekey tscherf.p12 format pkcs12 authid 01
O arquivo PKCS#12 contm as chaves pblicas e privadas. Caso possua um certificado de usurio de uma autoridade pblica de certificao como a CACert [9], ser possvel usar o gerenciador do certificado do seu
Figura 8 O Security Client oferece uma opo simples para gerenciar cartes
com chip.
71
SEGURANA | PAM
navegador para exportar o certificado para um arquivo e depois transferi-lo para o carto como descrito. Caso no possua um certificado, possvel fazer uma solicitao e envi-la autoridade de certificao apropriada. Quando a autoridade verificar sua solicitao, ela lhe entregar um certificado. Nesses dois mtodos, possvel usar o arquivo /etc/pam_pkcs11/pam_ pkcs11.conf para definir o driver que ir acessar o carto. O driver pode ser modificado no arquivo de configurao, como mostrado na listagem 4. Aqui, o caminho correto precisa ser especificado para os repositrios de certificados locais CRL e CA. O banco de dados CRL necessrio para checar se o certificado no carto do usurio ainda vlido e no foi revogado pela autoridade de certificao. Voc precisa do certificado para a autoridade que emitiu a licena do usurio a partir do repositrio de certificado CA. Isso possibilita a validao da autenticidade do usurio.
Depois, ainda ser necessrio adicionar a biblioteca PAM pam_pkcs11 ao arquivo de configurao PAM correto isto , /etc/pam.d/login ou /etc/pam.d/gdm. possvel editar o arquivo manualmente ou usar a ferramenta systemconfigauthentication mencionada antes. Ao inserir o carto no leitor e inicializar a ferramenta ESC, ser possvel ver o certificado (figura 8). Se tentar agora se conectar atravs de um console ou uma nova sesso GDM, o processo de autenticao deve ser completamente transparente. O programa de e-mail Thunderbird pode usar o carto para assinar e criptografar e-mails; o Firefox pode usar o certificado para autenticao do cliente em um servidor web. A recompensa disso tudo, a configurao, ofere-
ce vrios cenrios de utilizao. O Guia ESC [10] tem uma descrio mais detalhada da ferramenta e de sua configurao.
Concluso
O PAM um conjunto muito poderoso para lidar com autenticao. Como vimos nas bibliotecas PAM introduzidas nesse artigo, a funcionalidade no se restringe a autenticar usurios, mas tambm cobre tarefas como autorizao, gerenciamento de senhas e gerenciamento de sesses. Os administradores que se familiarizarem com a configurao do PAM, que no trivial, sero recompensados com uma riqueza de recursos e opes flexveis para autenticao e autorizao baseadas em senhas e em hardware. n
Mais informaes
[1] Linux PAM: http://www.kernel.org/pub/linux/libs/pam/ [2] AM ThinkFinger: http://thinkfinger.sourceforge.net/ P [3] pam_usb: http://downloads.sourceforge.net/ pamusb/pam_usb0. 4.2.tar.gz?download [4] Site da Yubico: http://www.yubico.com/products/yubikey/ [5] Servidor SSH para Yubikey: http://code.google.com/p/yubicopam/downloads/ [6] Dogtag PKI: http://pkisvn.fedora.redhat.com/wiki/PKI_Main_Page/ [7] OpenSC: http://www.openscproject.org/ [8] Especificaes PKCS: http://en.wikipedia.org/wiki/PKCS/ [9] Autoridade certificadora CACert: http://cacert.com/ [10] uia ESC: http://directory.fedoraproject.org/wiki/ESC_Guide/ G
Certificados para Thunderbird e outros

Aplicativos que dependem de Network Security Services (NSS) para assinar ou criptografar e-mails com S/MIME, como o Thunderbird, usam um arquivo em nss_dir como banco de dados da CA; aplicativos baseados em bibliotecas OpenSSL usam o banco de dados no diretrio ca_dir. A ferramenta certutil pode importar o certificado CA para o banco de dados NSS; certificados baseados em OpenSSL podem ser anexados ao arquivo existente. Por fim, possvel definir o mapeamento entre certificados de usurios e usurios Linux no arquivo de configurao pam_pkcs11. Vrias ferramentas de mapeamento esto disponveis para isso, especificadas da seguinte maneira: use_mappers = cn, uid.
72
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4261
SERVIOS
Linux.local
O maior diretrio de empresas que oferecem produtos, solues e servios em Linux e Software Livre, organizado por Estado. Sentiu falta do nome de sua empresa aqui? Entre em contato com a gente: 11 3675-2600 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1 Redes e Telefonia / PBX = 2 Integrador de Solues = 3 Literatura / Editora = 4 Fornecedor de Software = 5 Consultoria / Treinamento = 6 Empresa
IMTECH Magiclink Solues F13 Tecnologia Nettion Tecnologia e Segurana da Informao Linux Shopp Megawork Consultoria e Sistemas Spirit Linux 3WAY Networks Instituto Online Linux Place Microhard TurboSite iSolve Mandriva Conectiva Telway Tecnologia Fuctura Tecnologia
Cidade
Salvador Salvador Fortaleza Fortaleza
Endereo Bahia
Av. Antonio Carlos Magalhaes, 846 Edifcio MaxCenter Sala 337 CEP 41825-000 Rua Dr. Jos Peroba, 275. Ed. Metropolis Empresarial 1005, STIEP
Telefone
71 4062-8688 71 2101-0200 85 3252-3836
Web
www.imtech.com.br www.magiclink.com.br www.f13.com.br www.nettion.com.br
1 2 3 4 5 6
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Cear
Rua Padre Valdevino, 526 Centro Av. Oliveira Paiva, 941, Cidade dos Funcionrios CEP 60822-130 85 3878-1900
Esprito Santo
Vila Velha Vitria Vitria Goinia Belo Horizonte Belo Horizonte Belo Horizonte Belo Horizonte Curitiba Curitiba Curitiba Recife Rua So Simo (Correspondncia), 18 CEP: 29113-120 Rua Chapot Presvot, 389 sl 201, 202 Praia do Canto CEP: 29055-410 Rua Marins Alvarino, 150 CEP: 29047-660 27 3082-0932 27 3315-2370 27 3227-5543 62 3232-9333 31 3224-7920 31 3284-0575 31 3281-5522 0800 702-9004 41 252-2977 41 3360-2600 41 3203-0375 www.linuxshopp.com.br www.megawork.com.br www.spiritlinux.com.br www.3way.com.br www.institutoonline.com.br corporate.linuxplace.com.br www.microhard.com.br www.turbosite.com.br www.isolve.com.br www.mandriva.com.br www.telway.com.br www.fuctura.com.br www.clavis.com.br www.linuxsolutions.com.br www.multipla-ti.com.br www.nsi.com.br www.openit.com.br www.unipi.com.br 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Gois
Av. Quarta Radial,1952. Setor Pedro Ludovico CEP.: 74830-130
Minas Gerais
Av. Bias Fortes, 932, Sala 204 CEP: 30170-011 Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000 Rua Repblica da Argentina, 520 Sion CEP: 30315-490 Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141
Paran
Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000 Rua Tocantins, 89 Cristo Rei CEP: 80050-430 Rua Francisco Rocha 1830/71 4 4 4 4
Pernambuco
Rua Nicargua, 159 Espinheiro CEP: 52020-190 81 3223-8348 21 2561-0867 21 2526-7262 21 2203-2622 21 2220-7055 21 2508-9103 22 2725-1041
Rio de Janeiro
Clavis Segurana da Informao Rio de Janeiro Linux Solutions Informtica NSI Training Open IT Unipi Tecnologias Rio de Janeiro Rio de Janeiro Rio de Janeiro Campos dos Goytacazes Novo Hamburgo Novo Hamburgo Gravata Lajeado Novo Hamburgo Porto Alegre Porto Alegre Mltipla Tecnologia da Informao Rio de Janeiro Av. Rio Branco 156, 1303 Centro CEP: 20040-901 Av. Presidente Vargas 962 sala 1001 Av. Rio Branco, 37, 14 andar CEP: 20090-003 Rua Arajo Porto Alegre, 71, 4 andar Centro CEP: 20030-012 Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120 Av. Alberto Torres, 303, 1andar Centro CEP: 28035-581
4 4 4 4
Rio Grande do Sul

4up Solues Corporativas Definitiva Informtica RedeHost Internet Solis DualCon Datarecover LM2 Consulting Pso. Calado Osvaldo Cruz, 54 sl. 301 CEP: 93510-015 Rua General Osrio, 402 - Hamburgo Velho Rua Dr. Luiz Bastos do Prado, 1505 Conj. 301 CEP: 94010-021 Av. 7 de Setembro, 184, sala 401 Bairro Moinhos CEP: 95900-000 Rua Joaquim Pedro Soares, 1099, Sl. 305 Centro Av. Carlos Gomes, 403, Sala 908, Centro Comercial Atrium Center Bela Vista CEP: 90480-003 Rua Germano Petersen Junior, 101-Sl 202 Higienpolis CEP: 90540-140 Av. Venncio Aires, 1137 Rio Branco CEP: 90.040.193 Rua dos Andradas, 1234/610 Centro CEP: 90020-008 Rua Santa Rita, 282 CEP: 90220-220 51 3581-4383 51 3594 3140 51 4062 0909 51 3714-6653 51 3593-5437 51 3018-1200 51 3018-1007 51 3331-1446 51 3301-1408 51 3024-3568 www.4up.com.br www.definitiva.com.br www.redehost.com.br www.solis.coop.br www.dualcon.com.br www.datarecover.com.br www.lm2.com.br www.lnx-it.inf.br www.tehospedo.com.br www.propus.com.br www.wshost.com.br www.digivoice.com.br www.dextra.com.br www.insignesoftware.com www.microcamp.com.br www.pc2consultoria.com 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Lnx-IT Informao e Tecnologia Porto Alegre TeHospedo Propus Informtica Ws Host DigiVoice Dextra Sistemas Microcamp PC2 Consultoria em Software Livre Porto Alegre Porto Alegre Arthur Nogueira Barueri Campinas Campinas Carapicuiba
So Paulo
Rua Jerere, 36 Vista Alegre CEP: 13280-000 Al. Juru, 159, Trreo Alphaville CEP: 06455-010 Av. Andrades Neves, 1579 Castelo CEP: 13070-001 Av. Thomaz Alves, 20 Centro CEP: 13010-160 Rua Edeia, 500 - CEP: 06350-080 19 3846-1137 11 4195-2557 19 3213-2100 19 3236-1915 11 3213-6388 4 4 4
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
Insigne Free Software do Brasil Campinas
78
http://www.linuxmagazine.com.br
Linux.local | SERVIOS
Empresa
Epopia Informtica Redentor Go-Global AW2NET Async Open Source Delix Internet 2MI Tecnologia e Informao 4Linux A Casa do Linux Accenture do Brasil Ltda. ACR Informtica Agit Informtica Altbit - Informtica Comrcio e Servios LTDA. AS2M -WPC Consultoria Blanes Bull Ltda Commlogik do Brasil Ltda. Computer Consulting Projeto e Consultoria Ltda. Consist Consultoria, Sistemas e Representaes Ltda. Domnio Tecnologia tica Tecnologia Getronics ICT Solutions and Services Hewlett-Packard Brasil Ltda. IBM Brasil Ltda. iFractal Integral Itautec S.A. Komputer Informtica Konsultex Informatica Linux Komputer Informtica Linux Mall Livraria Tempo Real Locasite Internet Service Microsiga Locaweb Novatec Editora Ltda. Novell Amrica Latina
Cidade
Marlia Osasco Santana de Parnaba Santo Andr So Carlos So Jos do Rio Preto So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo
Endereo So Paulo (continuao)

Rua Gois, 392 Bairro Cascata CEP: 17509-140 Av. Yojiro Takaoca, 4384, Ed. Shopping Service, Cj. 1013 CEP: 06541-038 Rua Edson Soares, 59 CEP: 09760-350 Rua Orlando Damiano, 2212 CEP 13560-450 Rua Voluntrio de So Paulo, 3066 9 Centro CEP: 15015-909 Rua Franco Alfano, 262 CEP: 5730-010 Rua Teixeira da Silva, 660, 6 andar CEP: 04002-031 Al. Ja, 490 Jd. Paulista CEP: 01420-000 Rua Alexandre Dumas, 2051 Chcara Santo Antnio CEP: 04717-004 Rua Lincoln de Albuquerque, 65 Perdizes CEP: 05004-010 Rua Major Quedinho, 111, 5 andar, Cj. 508 Centro CEP: 01050-030 Av. Francisco Matarazzo, 229, Cj. 57 gua Branca CEP 05001-000 Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001 Rua Andr Ampre, 153 9 andar Conj. 91 CEP: 04562-907 (prx. Av. L. C. Berrini) Av. Anglica, 903 CEP: 01227-901 Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi CEP: 04794-000 Rua Caramuru, 417, Cj. 23 Sade CEP: 04138-001 Av. das Naes Unidas, 20.727 CEP: 04795-100 Rua das Carnaubeiras, 98 Metr Conceio CEP: 04343-080 Rua Nova York, 945 Brooklin CEP:04560-002 Rua Verbo Divino, 1207 CEP: 04719-002 Av. das Naes Unidas, 12.901, 25 andar CEP: 04578-000 Rua Tutia, 1157 CEP: 04007-900 Rua Fiao da Sade, 145, Conj. 66 Sade CEP: 04144-020 Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia CEP: 04648-001 Av. Paulista, 2028 CEP: 01310-200 Av. Joo Pedro Cardoso, 39 2 andar Cep.: 04335-000 Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003 Av. Dr. Lino de Moraes Leme, 185 CEP: 04360-001 Rua Machado Bittencourt, 190, Cj. 2087 CEP: 04044-001 Al. Santos, 1202 Cerqueira Csar CEP: 01418-100 Av. Brigadeiro Luiz Antonio, 2482, 3 andar Centro CEP: 01402-000 Av. Braz Leme, 1631 CEP: 02511-000 Av. Pres. Juscelino Kubitschek, 1.830 Torre 4 Vila Nova Conceio CEP: 04543-900 Rua Luis Antonio dos Santos, 110 Santana CEP: 02460-000 Rua Funchal, 418 Vila Olmpia Av. Alfredo Egdio de Souza Aranha, 100 Bloco B 5 andar CEP: 04726-170 Av. Rouxinol, 1.041, Cj. 204, 2 andar Moema CEP: 04516-001 Av. Cardoso de Melo, 1450, 6 andar Vila Olmpia CEP: 04548-005 Av. Brigadeiro Faria Lima, 3900, Cj 81 8 andar Itaim Bibi CEP: 04538-132 Rua Baro do Triunfo, 550, 6 andar CEP: 04602-002 Av. das Naes Unidas, 11.541, 16 andar CEP: 04578-000 Av. Brig. Luis Antonio, 2344 cj 13 Jd. Paulista CEP:01402-000 Rua Mourato Coelho, 299, Cj. 02 Pinheiros CEP: 05417-010 Av. Jabaquara, 2940 cj 56 e 57 Rua Joo Gomes Junior, 131 Jd. Bonfiglioli CEP: 05299-000 Av. Brig. Faria Lima, 1355, 19 Pinheiros CEP: 01452-919 R. Alexandre Dumas 1658 6, 7 e 8 andares Chcara Santo Antnio CEP: 04717-004 Av. Paulista, 925, 13 andar Cerqueira Csar CEP: 01311-916 Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio Chcara Itaim CEP: 04578-000 Rua Santa Ifignia, 211/213, Box 02 Centro CEP: 01207-001 Rua So Jos, 1126 Centro Caixa Postal 71 CEP: 15.900-000
Telefone
14 3413-1137 11 2173-4211 11 4990-0065 16 3376-0125 11 4062-9889 11 4203-3937 11 2125-4747 11 3549-5151 11 5188-3000 11 3873-1515 11 3255-4945 11 3879-9390 11 3228-3709 11 5506-9677 11 3824-4700 11 5503-1011 11 5071-7988 11 5693-7210 11 5017-0040 11 5093-3025 11 5187-2700 11 5502-5000 0800-7074 837 11 5078-6618 11 5545-2600 11 3543-5543 11 5034-4191 11 3773-9009 11 5034-4191 11 5087-9441 11 3266-2988 11 2121-4555 11 3981-7200 11 3544-0500 11 6979-0071 11 3345-3900 11 5189-3000 11 5052- 8044 11 2165-6500 11 3529-6000 11 5097-3014 11 5503-2400 11 2925-8724 11 3898-2121 11 5052-5958 11 3731-8008 11 3039-2000 11 3305-7000 11 3145-5888 11 5503-6510 11 3362-1334 16 3252-7308
Web
www.epopeia.com.br www.redentor.ind.br www.go-global.com.br www.aw2net.com.br www.async.com.br www.delixhosting.com.br www.2mi.com.br www.4linux.com.br www.acasadolinux.com.br www.accenture.com.br www.acrinformatica.com.br www.agit.com.br www.altbit.com.br www.wpc.com.br www.blanes.com.br www.bull.com www.commlogik.com.br www.computerconsulting.com.br www.consist.com.br www.dominiotecnologia.com.br www.etica.net www.getronics.com/br www.hp.com.br www.br.ibm.com www.ifractal.com.br www.integral.com.br www.itautec.com.br www.komputer.com.br www.konsultex.com.br www.komputer.com.br www.linuxmall.com.br www.temporeal.com.br www.locasite.com.br www.microsiga.com.br www.locaweb.com.br www.novateceditora.com.br www.novell.com/brasil www.oracle.com.br www.proelbra.com.br www.e-provider.com.br www.redhat.com.br www.samurai.com.br www.sap.com.br www.savant.com.br www.simplesconsultoria.com.br www.smart-tec.com.br www.snapit.com.br www.stefanini.com.br www.sybase.com.br www.unisys.com.br www.utah.com.br www.webnow.com.br www.wrl.com.br www.systech-ltd.com.br
1 2 3 4 5 6
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
4 4 4 4 4
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4
Oracle do Brasil Sistemas Ltda. So Paulo Proelbra Tecnologia Eletrnica Ltda. Provider Red Hat Brasil Samurai Projetos Especiais SAP Brasil Savant Tecnologia Simples Consultoria Smart Solutions Snap IT Stefanini IT Solutions Sybase Brasil Unisys Brasil Ltda. Utah Webnow WRL Informtica Ltda. Systech So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo Taquaritinga
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
79
Calendrio de eventos
Evento Data Local Informaes
Latinoware 2010 Semana da Computao 2010 Internet nas Cidades Digitais V Linux Day 1 Workshop F13 de Inovaes Tecnolgicas PHP Conference Brasil 2010 10 a 12 de novembro Foz do Iguau, PR www.latinoware.org/ 10 a 13 de novembro Betim, MG www.betimopensource.com.br/
ndice de anunciantes
Empresa
Caixa Econmica Rede Host Central Server WatchGuard UOL Host Futurecom F13 LPI Unodata COALTI Vectory Bull Lationoware
Pg.
02 07 09 11 13 15 21 25 31 51 73 83 84
SERVIOS
18 de novembro 20 de novembro
So Paulo, SP Juiz de Fora, MG
www.networkseventos.com.br/ www.viannajr.edu.br/linuxday/ www.wfit.f13.com.br/
25 a 27 de novembro Fortaleza, CE
25 a 28 de novembro Osasco, SP
www.temporealeventos.com.br/
Nerdson Os quadrinhos mensais da Linux Magazine
80
Linux Magazine #73

PREVIEW
Sistemas de arquivos distribudos

Nesta edio da Linux Magazine, voc ir aprofundar-me nos sistemas de arquivos distribudos e ir conhecer diversos tipos de sistemas de arquivos amplamente utilizados, suas vantagens e suas aplicaes. Conhea o OCFS (Oracle Cluster File System), sistema de arquivos compartilhado desenvolvido pela Oracle Corporation e lanado sob a licena GPL. Sua segunda verso foi integrada ao kernel Linux a partir da verso 2.6.16. Vamos abordar ainda, o OpenAFS, pioneiro sistema desenvolvido pela universidade Carnegie Mellon e atualmente suportado pelos laboratrios da IBM em Pittsburg. O OpenAFS oferece uma arquitetura cliente-servidor para compartilhamento de arquivos robusto e de qualidade, proporcionando independncia de localizao, escalabilidade, segurana e capacidade de migrao transparente. E para quem procura um seguro e personalizvel sistema aberto de arquivos de cluster para implantaes corporativas, apresentamos o GFS, mantido pela Red Hat. Com atributos como estrutura simplificada, reduo da necessidade de cpias redundantes de dados e adio simples de novos servidores, a soluo perfeita para empresas e corporaes. n
Ubuntu User #20

Firewall no Ubuntu
Aprenda a trabalhar com o firewall do Ubuntu, configurando-o da forma correta para manter o seu computador e seus dados sempre seguros. n
Ubuntu 10.10
Conhea os novos recursos do Ubuntu 10.10 Maverick Meerkat (suricato independente), que promete ter significativas mudanas na interface grfica, totalmente redesenhada. Inicializao mais rpida, navegador mais rpido e experincia web mais leve e veloz so as novidades anunciadas para esta verso. n
82

LinuxMagazine 72 CE

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

LinuxMagazine 72 CE

Enviado por

Direitos autorais:

Formatos disponíveis

MADDOG p.

DIVRCIOS CORPORATIVOS p.15

SEGURANA: DNSSEC p.69

VEJA TAMBM NESTA EDIO:

REDES: IPV6 p.64

TUTORIAL: OPENVZ p.52

Virtualizao de sistema operacional baseado em OpenVZ/Virtuozzo.

SEGURANA: PAM p.66

VEJA TAMBM NESTA EDIO:

Flexibilize a autenticao de usurios com a ferramenta PAM.

Linux Magazine #72 | Novembro de 2010

Linux Magazine 72 | NDICE

Linux Magazine #72 | Novembro de 2010

Listagem 1: Script de desligamento

Escreva para ns!

Emails para o editor

OpenIndiana: o OpenSolaris renasce

Figura 1 Tela de login do OpenIndiana.

Figura 2 Tela de apresentao do OpenIndiana.

MOBILIDADE COM ECONOMIA p.10

QUE A TECNOLOGIA O MERCADO REVOLUCIONOU NICAES DAS TELECOMU

para quem deseja

Utilize o Skype Asterisk. de telefonia livre

ASTERISK p.62 DESCOMPLICADO Asterisk de um PABX

CENTRAL TELEFN INTELIGENTE p.47 to

TELEFONIA OPENSOURCE DO FUTURO p.58

Aprenda a utilizar o FreeSWITCH para criao de centrais PABX.

Utilize o Skype em servidores de telefonia livre Asterisk.

ASTERISK DESCOMPLICADO p.62

Monte instncias de um PABX Asterisk independente do sistema operacional.

CENTRAL TELEFNICA INTELIGENTE p.47

LINUX MAGAZINE ESPECIAL VOIP

Linux Magazine #72 | Novembro de 2010

A TECNOLOGIA QUE REVOLUCIONOU O MERCADO DAS TELECOMUNICAES

Canonical comea a desenvolver o Ubuntu 11.04

 ernel Linux 2.6.36 lanado K

Vulnerabilidades no Xpdf afeta diversos produtos Open Source

Desenvolvedores do Amarok lanam campanha para arrecadar fundos

 itrix lana XenDesktop 5 C

 inux Mint 10 lanado L

 okia pretende atualizar o N900 N com dual-boot para o MeeGo

Linux Magazine #72 | Novembro de 2010

perde Diretor Executivo

 Bay anuncia novo chefe de E marketing para a Amrica do Norte

 ony Ericsson no S usar mais Symbian

 P contrata executivo H da Nokia para chefiar webOS

 IM assina termo de R cooperao com os Emirados rabes

 mpresa alem amplia E estrutura para servios cloud computing

Linux Magazine #72 | Novembro de 2010

Revoluo nas telecomunicaes

Linux Magazine #72 | Novembro de 2010

Controle remoto grfico

Figura 1 A janela inicial do Teamviewer.

Figura 2 A transferncia de arquivos entre computadores simples e fcil

Linux Magazine #72 | Novembro de 2010

Figura 3 Viso do desktop remoto no Teamviewer.

Autenticao flexvel de usurios com PAM

Ana Vasileva Fotolia.com

Puggable Authentication Modules (PAM)

Figura 1 O PAM oferece um gerenciamento de usurios centralizado para o

Figura 3 A ferramenta tf-tool oferece

Linux Magazine #72 | Novembro de 2010

aptitude install libthinkfinger0 libpamthinkfinger thinkfinger tools

Canonical comea a desenvolver o Ubuntu 11.04

ernel Linux 2.6.36 lanado K

itrix lana XenDesktop 5 C

inux Mint 10 lanado L

okia pretende atualizar o N900 N com dual-boot para o MeeGo

Bay anuncia novo chefe de E marketing para a Amrica do Norte

ony Ericsson no S usar mais Symbian

P contrata executivo H da Nokia para chefiar webOS

IM assina termo de R cooperao com os Emirados rabes

mpresa alem amplia E estrutura para servios cloud computing