Escolar Documentos
Profissional Documentos
Cultura Documentos
Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editores Flvia Jobstraibizer fjobs@linuxmagazine.com.br Kemel Zaidan kzaidan@linuxmagazine.com.br Editora de Arte Larissa Lima Zanini llima@linuxmagazine.com.br Colaboradores Alexandre Borges, Alexandre Santos, Augusto Campos, Ben Martin, Daniel Bartholomew, David Berube, David Rupprechter, Ralf Spenneberg, Ron McCarty, Sebastian Kummer. Traduo Emersom Satomi, Michelle Ribeiro e Pablo Hess Editores internacionais Uli Bantle, Andreas Bohle, Jens-Christoph Brendel, Hans-Georg Eer, Markus Feilner, Oliver Frommel, Marcel Hilzinger, Mathias Huber, Anika Kehrer, Kristian Kiling, Jan Kleinert, Daniel Kottmair, Thomas Leichtenstern, Jrg Luther, Nils Magnus. Anncios: Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Tel.: +55 (0)11 3675-2600 Penny Wilby (Reino Unido e Irlanda) pwilby@linux-magazine.com Amy Phalen (Amrica do Norte) aphalen@linuxpromagazine.com Hubert Wiest (Outros pases) hwiest@linuxnewmedia.de Diretor de operaes Claudio Bazzoli cbazzoli@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linuxpromagazine.com Amrica do Norte Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotograas, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda. Rua So Bento, 500 Conj. 802 S 01010-001 So Paulo SP Brasil Tel.: +55 (0)11 3675-2600 Direitos Autorais e Marcas Registradas 2004 - 2011: Linux New Media do Brasil Editora Ltda. Impresso e Acabamento: RR Donnelley Distribuda em todo o pas pela Dinap S.A., Distribuidora Nacional de Publicaes, So Paulo. Atendimento Assinante www.linuxnewmedia.com.br/atendimento So Paulo: +55 (0)11 3675-2600 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil
Ateno redobrada
Com pista molhada, ateno redobrada. Uma pequena poa pode esconder um grande buraco. A frase acima, veiculada em diversas estaes de rdio atualmente, por mais louvvel que seja o propsito que encerra alertar motoristas para as ms condies da pista mascara um grande problema: o fato de partirmos do pressuposto de que pistas tm buracos. Enquanto que isso (infelizmente) pode ser verdade no Brasil, pases de primeiro mundo previnem e do manuteno o suficiente em suas ruas e estradas para que no haja buracos. E o que isso tem a ver com tecnologia da informao? O bvio: para que remediar se possvel prevenir? Para que deixar buraco na rua se factvel criar um pavimento bem estruturado, e dar manuteno como manda o figurino? Traduzindo para o mundo da tecnologia: para que deixar servidores e sistemas ao sabor de vulnerabilidades, se possvel estruturar tudo de forma a no permitir que falhas de segurana sejam exploradas? A primeira coisa a se fazer deixar o sistema o mais minimalista possvel, instalando somente aquilo que for imprescindvel. Programas tm erros. Quanto mais programas so instalados, mais erros sero instalados tambm. Depois, sistemas com controle de acesso compulsrio (do ingls, Mandatory Access Control MAC), tais como SELinux, AppArmor ou SMACK, permitem que se defina polticas que fornecem um controle granular sobre as permisses do usurio para acessar recursos e modificar permisses. Com isso, mesmo que um aplicativo esteja comprometido por uma vulnerabilidade, no vai ser possvel utiliz-lo para realizar a elevao de privilgios tcnica que usa a falha de um programa que est sendo executado com privilgios de administrador, para fornecer acesso root a um invasor. Esse programa ter seu acesso totalmente limitado quilo que ele foi designado para fazer originalmente. A associao desse tipo de tecnologia com sistemas modernos de deteco e preveno de intruses (PDS/IPS, tais como o Prelude, Snort, OSSEC, AIDE, entre outros), contribuem ainda mais para dificultar a vida dos malfeitores digitais de planto. Junte a isso o uso de sistemas virtualizados como base de todos os servidores, que dispem assim do mesmo hardware virtual, utilizando ainda um sistema moderno de gerenciamento de correes de segurana (patch management), que aplicaria as mesmas atualizaes de segurana a todas as mquinas virtuais o que torna fcil a automatizao e reduz a possibilidade de falhas os sistemas ficaro (com o perdo do trocadilho) virtualmente invulnerveis. D at para usar um desses sistemas como honeypot e fechar as portas de invaso nos outros sistemas, a partir do que aprendermos com ele. Para finalizar, a utilizao de firewalls em dois nveis, de preferncia utilizando tipos diferentes de sistemas operacionais (Linux e OpenBSD, por exemplo) em arquiteturas de hardware diferentes (misturando Intel, ARM, PowerPC). Agora que voc j sabe o que fazer com aquele Macintosh G4 velho que estava encostado no canto juntando poeira, feche as portas de vez na cara dos invasores. Afinal, alm de ter que dominar dois sistemas operacionais diferentes, ser necessrio descobrir quais aplicativos esto vulnerveis em cada uma das plataformas. Agora v dormir tranquilo. Sua pista est lisa. Pode chover vontade.
Rafael Peregrino da Silva Diretor de Redao
EDITORIAL
3
NDICE
CAPA
Segurana alm do convencional Em tempos de internet e trfego intenso de dados, a segurana deve ir muito alm da dupla rewall e anti-vrus. Clssico renovado O Snort o padro de excelncia em sistemas open source para deteco de intrusos em rede. Nos ltimos anos, seu desenvolvimento manteve-se discreto, mas recentemente, extenses como o Snorby, OpenFPC e Pulled Pork deram vida nova ao porquinho. Central alerta O sistema de gerenciamento de informaes de segurana Prelude recebe mensagens de IDS tanto de um host quanto da rede e as exibe em uma interface web amigvel. Aprenda como congur-lo. Testes metdicos O Open Source Security Testing Methodology Manual oferece um mtodo padro para testes de segurana. 47 40 32 31
www.linuxmagazine.com.br
COLUNAS
Klaus Knopper Charly Khnast Zack Brown Augusto Campos Kurt Seifried Alexandre Borges 12 14 16 18 20 22
TUTORIAL
VoIP com Asterisk parte VII 70
NOTCIAS
Geral Distribuies Linux incluiro um diretrio /run Igalia torna-se membro da Linux Foundation Cabealho No quero ser rastreado, da Mozilla, adotado por outros browsers Google contrata James Gosling ONU lana documento com 10 Direitos e Princpios da Internet 24 O sistema telefnico ultrapassado, presente at pouco tempo atrs nas empresas, prolco em cobranas: cada novo recurso ativado requer uma nova ativao de servio, com o preo adicionado ao pagamento mensal. hora de mudar. hora de criar sua prpria central VoIP Proteo distribuda 73
CORPORATE
Notcias Intel lana nova linha de processadores Xeon Google libera cdigo de programa de compresso de dados Red Hat lana nova linguagem de programao HP disponibiliza verso 2.1 do SDK WebOS ODF Aliance anuncia aprovao do padro 1.2 Coluna: Jon maddog Hall Coluna: Alexandre Santos 28 30 Seus discos RAID no esto a salvo de verdade se residirem todos em um mesmo computador. Um incndio ou pico de energia ainda poderia destruir seus dados. O MooseFS leva a simples tolerncia a falhas a um ambiente distribudo. 26
ANLISE
Testando a ponte 57
REDES
Truques com Git 52
A nova gerao de processadores da Intel, o Sandy Bridge, oferece um desempenho impressionante com um preo acessvel. Sob o olhar da Zarafa - parte II Diculdades para implementar uma soluo de email na empresa onde trabalha? A diretoria quer recursos avanados e anda sugerindo at o MS Exchange? Aprenda como deixar seu diretor feliz com Linux! Disputa entre bancos de dados O MariaDB um primo do MySQL e no um gmeo idntico. 66 62
Quem disse que o sistema de controle de verso Git apenas para projetos de desenvolvimento de software? Proteja seus arquivos de congurao com esta criativa soluo de backup.
SERVIOS
Editorial Emails Linux.local Preview 03 10 78 82
Permisso de escrita
Vdeo USB
Sou assinante da Linux Magazine e gostaria de alguma ajuda. Quero transferir vdeos da minha cmera DV usando a placa de captura Pinnacle Dazzle DVC150, conectada ao meu computador por uma conexo USB. O dispositivo reconhecido na fila de dispositivos USB pelo aplicativo ffplay. J o xawtv no v o dispositivo mas o lsusb, sim. Estou usando o Ubuntu 10.04, e o kernel 2.6.32-28-genericpae. Agradeo antecipadamente. Marco Geraldes
CARTAS
Resposta
Sinto muito, mas no temos boas notcias para voc. A placa de captura Pinnacle Dazzle DVC150 no tem suporte para sistemas operacionais modernos. Mesmo os drivers dos mais novos Windows (XP, 2000) que esto disponveis no site da Pinnacle so de 2005. Pelo que pudemos perceber, parece que os desenvolvedores Linux desistiram desse dispositivo. No entanto, o utilitrio lsusb continuar a exibir a identificao do dispositivo sem informar se um driver est disponvel. por isso que voc v a placa, mas no consegue fazer nada com ela.
Sempre queremos sua opinio sobre a Linux Magazine e nossos artigos. Envie seus emails para cartas@linuxmagazine.com.br e compartilhe suas dvidas, opinies, sugestes e crticas. Infelizmente, devido ao volume de emails, no podemos garantir que seu email seja publicado, mas certo que ele ser lido e analisado.
10
www.linuxmagazine.com.br
sa
nja
gje
ne
ro
ww .s x
c.h
Coluna do Charly
COLUNA
Amigo ou Inimigo?
Amigos importam-se com a amizade nomes e aparncia no tm importncia alguma. O melhor amigo do administrador de sistemas, o Terminator, um timo exemplo disso.
rabalho com ele quase que diariamente, e temos at passado noites juntos: eu e o Terminator (www.tenshu.net/terminator/). Claro que no me refiro ao personagem ciborgue do filme de mesmo nome. O Exterminador (Terminator, no ttulo original do filme) do qual estou falando uma ferramenta til para organizar os terminais, e eu tenho usado ela h algum tempo como um reserva para o shell do Gnome. Janelas de shell se reproduzem em desktops como coelhos. Tenho trs janelas para vrios logs (no posso usar abas, porque quero manter uma vigilncia permanente sobre eles), trs para mensagens htop em servidores (no acho que elas sejam muito eficazes), uma para e-mail, outra para IRC e mais uma para um rpido script em Bash. Se eu ampliar uma dessas janelas, perco a noo das outras. Embora o Terminator no consiga reduzir o nmero de conexes SSH que eu preciso manter abertas, ele me ajuda a acompanh-las. Posso apertar [F11] para alternar para o modo tela cheia, [Ctrl]+[Shift]+[O] para dividir o terminal horizontalmente ou [Ctrl]+[Shift]+[E] para dividir verticalmente de forma a atender as minhas necessidades. Posso arrastar as bordas da janela com o mouse at que tenha tudo devidamente ajustado.
A gura 1 mostra um dos ambientes de trabalho que uso no dia a dia. A criao de um novo arranjo fcil porque voc pode arrastar e soltar a janela do shell em qualquer posio que queira. Voc tambm pode salvar layouts usando o editor de preferncias. [Ctrl]+[Tab] me permite alternar entre os shells. Ou posso navegar pressionando [Ctrl]+[Shift]+[P] (anterior) ou [Ctrl]+[Shift]+[N] (prxima). Se eu no preciso mais de um shell, basta fech-lo, no estilo clssico, escrevendo exit, ou posso pressionar [Ctrl]+[Shift]+[W]. No caso de layouts complexos, uma abordagem ainda mais fcil usa as teclas de seta: Pressionar [Alt]+[] ou [] / [] / [] me leva para o ambiente correto, com apenas algumas poucas teclas. [Ctrl]+[Shift]+[X] me permite expandir o shell ativo caso precise de mais espao para ler arquivos de log muito longos, por exemplo. Pressionando o mesmo atalho novamente, reduzo o shell ao seu tamanho original. Para aplicar os mesmos comandos, ao mesmo tempo, para uma srie de shells, posso acrescent-los a grupos. Para tal, s preciso clicar em new group (novo grupo) no menu da janela do shell e digitar um nome para o grupo. Posso ainda adicionar mais shells ao grupo mais tarde, clicando sobre eles no menu da janela. Qualquer comando que inserir em um shell pertencente a um grupo aplicado a todos os shells daquele grupo. Aps terminar uma tarefa, posso dissolver o grupo e dar independncia aos shells de novo. Tenho bastante medo dessa funo, pois, se eu esquecer de desfazer um grupo, o Exterminador seria eu, motivo pelo qual prefiro o Cluster SSH para esse tipo de coisa. Apesar disso, fao a mesma promessa todas as noites, ao meu amigo Terminador: Eu voltarei.
Charly Khnast administrador de sistemas Unix no data center de Moers, Alemanha. Suas tarefas incluem segurana e disponibilidade de rewalls e DMZ. Ele divide seu tempo livre nos setores quente, molhado e oriental, nos quais se diverte com culinria, aqurios de gua doce e aprendizado de japons, respectivamente.
14
www.linuxmagazine.com.br
Coluna do Augusto
COLUNA
ma das leituras que mais me chamou ateno ultimamente foi um artigo de Glyn Moody [1] publicado no site The H conjecturando sobre um futuro hipottico em que os atuais computadores de mesa (incluindo notebooks) deixaro de ser a forma dominante da populao interagir com seus aplicativos e a Internet. Esta uma ideia que vem sendo bastante ventilada pelos interessados, como fabricantes de tablets e smartphones: a possibilidade de estarmos chegando a uma era ps-PC; no por meio do desaparecimento ou raridade deste modelo que conhecemos to bem desde a dcada de 1980, mas sim por ele deixar de ser o nicho dominante. Contudo, o artigo de Moody concentra-se em um aspecto especfico desta hiptese, que de especial interesse para ns: o que aconteceria com o cdigo aberto nesta possvel era ps-PC? A resposta dele no pura conjectura: ele pesquisou a presena atual do cdigo aberto em tablets e similares, bem como sua visibilidade (ou no) na estrutura criada ao redor deles. Um dos aspectos abordados o possvel fim do (muitas vezes j indesejado) critrio de preo como razo de atrao de novos usurios para o cdigo aberto. Alis, no s preo: na anlise de Moody, os modelos de distribuio das App Stores e similares, hoje contam com contingentes de usurios bastante satisfeitos com o custo, a convenincia, a qualidade e a disponibilidade das apps proprietrias disponveis para suas plataformas. A dificuldade de incutir nos usurios o critrio de seleo de software baseado na liberdade da licena bem conhecida e nessas condies, pode tornar-se ainda mais crtica. Uma das alternativas estudadas o que a
Mozilla j est tentando fazer, com a criao de uma App Store alternativa, com aplicaes multiplataforma executadas no ambiente do navegador. No entanto, o prprio Moody pesquisou um exemplo recente em que o modelo de web apps atuou como concorrente do modelo de aplicativos nativos para uma linha de dispositivos mveis sendo que a preferncia (dos desenvolvedores e dos usurios) pendeu claramente para o modelo nativo. Quando o raciocnio baseado em cenrios hipotticos, a solidez dos modelos difcil de ser verificada, a no ser pela prova mais prtica de todas: aguardar o resultado e ver o que acontece. Pessoalmente tenho dvidas quanto ao sucesso que grandes projetos de aplicativos atuais, como o Firefox e o LibreOffice, encontraro caso se defrontem com uma migrao acelerada para esta hiptese ps-PC. Ao mesmo tempo, percebo uma oportunidade clara para o modelo de desenvolvimento aberto e colaborativo (no s dos aplicativos, mas tambm das bibliotecas e componentes que ficam em baixo de seus caps) e muito potencial para o uso de ferramentas de cdigo aberto para o desenvolvimento e a infraestrutura, que vo alm do kernel Linux. O futuro dir, mas a hora de pensar nisso no pode ser adiada!
Mais informaes
[1] How can open source survive in a post-PC world: http://www.h-online.com/open/features/How-can-opensource-survive-in-a-post-PC-world-1210071.html
Augusto Csar Campos administrador de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.
18
www.linuxmagazine.com.br
19
NOTCIAS
Lennart Poettering, desenvolvedor do systemd, anunciou na lista de discusso do Fedora a introduo de um diretrio /run na raiz do sistema. Similar ao diretrio /var/run j existente, a nova pasta tem como objetivo permitir que aplicaes armazenem dados que so necessrios para que elas funcionem. Isso inclui ID de processos, informaes de sockets, travamento de arquivos, entre outros dados que so necessrios durante a execuo, mas que no podem ser armazenados em /tmp porque programas como o tmpwatch poderiam apag-los de l. Tambm o /var/run fica prejudicado em tais casos, pois no est prontamente disponvel para ferramentas como o systemd, udev ou mdadm, que necessitam de um local para seus dados no incio da inicializao e a pasta /var implementada como um sistema de arquivo separado que montado mais tarde durante o processo de boot. Como resultado, esses programas tiveram que apelar para artifcios, como usar /dev/.udev, /dev/.systemd ou /dev/.mount,
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br
24
www.linuxmagazine.com.br
Gerais | NOTCIAS
25
CORPORATE
26
www.linuxmagazine.com.br
Notcias | CORPORATE
Apesar de a linguagem estar em seus primeiros estgios de desenvolvimento, j foi capaz de causar uma grande comoo entre blogs e desenvolvedores que chegaram a chamar essa nova linguagem de o substituto do Java. Gavin negou que se trate de algo to drstico e que o Ceylon ser usado juntamente com o restante do j diverso ecosistema Java.
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br
27
COLUNA
e fosse dada a voc a misso de inventar e construir um supercomputador que tenha a habilidade de compreender a linguagem humana por meio de processamento paralelo massivo e que, alm disso, tambm seja capaz de identificar e armazenar o conhecimento humano na forma de dados pelo uso de algoritmos que exijam altssima performance da mquina, qual, dentre todos os sistemas operacionais existentes, voc escolheria para rodar essa obra-prima? Na minha opinio, se levarmos em considerao o que roda nos maiores supercomputadores do planeta, a resposta fcil e clara: o famoso Linux. As razes para o uso do Linux esto longe da simplicidade e permeiam todo o processo construtivo. Elas vo desde a administrao avanada de memria, passando pela superioridade de algumas distribuies em processadores multicore, Native POSIX Thread Library (NPTL), Advanced multipathing e os avanos recentes nas bibliotecas de I/O, principalmente no SUSE Linux Enterprise Server 11. A maior supercelebridade Linux da atualidade o ganhador de US$1 milho no programa JEOPARDY! [1]. Ele se chama Watson [2], foi programado para encontrar respostas para qualquer questionamento em, no mximo, trs segundos (tempo utilizado para investigar cerca de seis milhes de livros, enciclopdias, dicionrios e ainda, meio bilho de pginas), tem 15 trilhes de bytes de memria o equivalente a cinco mil computadores juntos e concorreu com 2 dos maiores jogadores do programa Brad Rutter e Ken Jennings, no ltimo dia 14 de fevereiro. Atravs de uma nova tecnologia chamada UIMA (Unestructured Information Management Architecture), o Watson entende a linguagem natural e identifica nuances de conhecimento como nenhuma outra mquina j havia realizado. Mas, afinal, o que o Jeopardy! e por que escolheram esse programa para uma prova de conceito? Jeopardy!
uma atrao muito popular nas bandas do Obama, no estilo do Show do milho que era transmitido aqui no Brasil. Basicamente, ele consiste em um programa de perguntas e respostas que premia os concorrentes gradativamente na medida em que eles acertam as questes. A grande diferena do Jeopardy! que acertar no significa responder a pergunta de modo correto, mas sim formular a questo correta para uma determinada dica fornecida pelo apresentador da atrao. A razo da escolha desse jogo pelos cientistas do projeto que ele faz grandes exigncias aos seus jogadores, a partir de um conjunto de conhecimentos encoberto por nuances da linguagem usadas nas dicas. Isso mede o poder analtico de um computador, normalmente acostumado execuo de pedidos precisos. Superar esse obstculo pode significar um grande avano na capacidade dos computadores de diagnosticar doenas ou analisar conhecimento no estruturado, como o conhecimento humano acumulado. A apario do Watson no Jeopardy!, assim como a sua arquitetura-cluster, validam e comprovam o Linux como a plataforma mais usada e mais verstil para computao de alta performance (HPC). Enfim, uma mistura de Tucson com Papa-lguas.
Mais informaes:
[1] Jeopardy!: http://en.wikipedia. org/wiki/Jeopardy! [2] Watson = IBMs DeepQA software rodando no SUSE Linux Enterprise Server 11 em 10 racks de IBM Power 750 servers: http:// www-03.ibm.com/innovation/us/watson/
30
www.linuxmagazine.com.br
CAPA
m muitas empresas, o tema segurana restringe-se apenas a duas coisas: firewall e anti-vrus. Apesar de importantes, tais medidas representam muito pouco quando o assunto a proteo de algo to estratgico para o negcio das corporaes atualmente: a gesto de TI. No passado, os departamentos de TI eram sees de apoio dentro das corporaes. Hoje, TI e negcios andam juntos. Seja no que diz respeito ao comrcio eletrnico, na comunicao das pessoas, nas ferramentas de trabalho utilizadas ou no armazenamento de dados, a TI est em todos os lugares. Mas o crescimento de sua importncia nem sempre veio acompanhado do aumento da preocupao com a segurana de algo to fundamental para o dia-a-dia das empresas. Um firewall no nada alm de um porteiro da rede. Se bem configurado, pode bloquear intrusos de forma eficiente. J os anti-vrus so peas importantes na luta contra pragas virtuais que assolam alguns sistemas proprietrios, tornando-se ferramentas importantes em ambientes mistos e servidores de email. Contudo, a adoo de plataformas livres como GNU/Linux e FreeBSD j representam uma grande barreira propagao de tais ameaas. Quanto mais crtica a atividade da empresa, maior deveria ser a sua preocupao com segurana. Em mercados altamente competitivos ou que dizem respeito esfera pblica, qualquer vazamento de informao ou mesmo a interrupo de algum servio por conta de problemas na infraestrutura de TI, pode no apenas representar prejuzos
de alguns dgitos, mas de algo que ainda mais importante para as empresas nos dias de hoje: imagem. Sites fora do ar, vazamentos de dados sigilosos de clientes ou parceiros e problemas na comunicao de pedidos podem causar atrasos nas relaes comerciais e danos muito maiores do que a contabilidade pode calcular. Em tempos de Internet, todos temos uma porta aberta ao mundo e os administradores de sistemas devem se conscientizar que so responsveis pela privacidade dos dados no apenas de sua empresa, mas tambm de clientes e fornecedores. As novas verses do Snort trouxeram novidades que facilitam a administrao do programa e permitem que voc monitore qualquer alterao suspeita em sua rede. J o Prelude um sistema de deteco de intrusos (IDS) completo, capaz de monitorar dados tanto de toda a rede ou de hosts especficos e exib-los em uma prtica interface web. Apesar de ser um IDS independente, h a possibilidade de integr-lo ao Snort, complementando-o. J o OSSTM, Open Source Security Testing Methodology Manual, proporciona aos administradores uma metodologia de testes de segurana em redes com ferramentas open source, de forma que nenhuma falha seja deixada para trs. Com a certeza de que nossos leitores j possuem a experincia e a competncia necessrias, s resta agora ler os artigos que preparamos para que sua rede tornese, de fato, um cofre impenetrvel.
Matrias de capa
Clssico renovado Central alerta Testes metdicos 32 40 47
ANLISE
a edio 77 da Linux Magazine voc pode conhecer um pouco mais sobre a soluo open source Zarafa, que integra diversos softwares livres para implementar em Linux funcionalidades equivalentes ao Microsoft Exchange Server. Nesta segunda parte, veremos a integrao com servidores LDAP, gerenciamento de usurios e acesso web. Ento, mos obra!
O prximo passo gerar uma uma senha para o usurio administrador do LDAP. Para isso necessrio utilizar o comando slappasswd. O valor retornado pelo comando, deve ser usado no parmetro rootpw do cdigo abaixo e ser modificado no arquivo /etc/openldap/slapd.conf.
suffix dc=zarafa rootdn cn=admin,dc=zarafa rootpw {SSHA}ZfJckVF0tPImq2Mj2GFvKMiK3csTfC47
necessrio modificar o proprietrio dos arquivos de configurao do LDAP que pode ser feito com o comando:
chown -R ldap:ldap /var/lib/ldap/
Integrando LDAP
O prximo passo de nosso artigo a instalao do sistema de diretrio LDAP (Lightweight Directory Access Protocol).
yum install openldap openldap-servers openldap-clients
O ZCP (Zarafa Colaboration Plataform) possui uma extenso prpria para o esquema de LDAP, possibilitando personalizaes como o uso de cotas e aliases dentro do LDAP. necessrio anunciar o esquema ao LDAP, providenciando uma copia:
cp /usr/share/doc/zarafa/zarafa. schema /etc/openldap/schema
Com isso, o LDAP ser inicializado com a hierarquia bsica e com o primeiro usurio. A maneira mais simples de iniciar a hierarquia do LDAP aplicando diretamente um arquivo LDIF no LDAP. Para isso, deve-se parar o servio LDAP e inserir as linhas da listagem 1 no arquivo chamado init.ldif. O arquivo ldif aplicado ao servidor LDAP com o comando:
slapadd -l init.ldif
J configuramos anteriormente a opo dc como dc=zarafa. Esse valor poder ser modificado para qualquer outro, porm, com a modificao necessrio fazer ajustes nos cdigos descritos abaixo. Para ajustar o root do LDAP, o arquivo /etc/openldap/ldap.conf deve ser editado conforme abaixo:
BASE dc=zarafa
Aps este passo, o servidor LDAP dever ser reiniciado para carregar as configuraes do schema do ZCP.
Com o LDAP em funcionamento, os prximos passos so configurar e integrar o servidor Zarafa para realizar as consultas das informaes no servio de diretrio. Essas configuraes so realizadas no arquivo /etc/zarafa/server.cfg. Como estratgia para a otimizao do ambiente, recomendado que os anexos dos emails sejam salvos fora do banco de dados. Essa configurao transparente para os usurios, pois o ZCP
62
www.linuxmagazine.com.br
que esse procedimento recomendvel somente para ambientes sem dados no MySQL na base zarafa. A outra opo indicada para ambientes que j possuam dados no banco de dados. Para isto, necessrio realizar a migrao desses arquivos. Maiores informaes no Manual do Administrador Zarafa [1]. O bom dimensionamento do uso da memria RAM indicado para uma melhor performance do ambiente com o ZCP. Com a execuo do MySQL no mesmo servidor onde est instalado o ZCP, recomenda-se atribuir opo cache_cell_size um valor de 25% do total de memria RAM disponvel nesse servidor. Usando o exemplo da ltima edio, em um ambiente com 4 GB de RAM, o valor seria de 1073741824 bytes (1GB). Essa configurao deve ser realizada tambm no arquivo /etc/zarafa/server.cfg.
cache_cell_size= 1073741824
Listagem 1: ``init.ldif``
01 # root 02 dn: dc=zarafa 03 objectclass: dcObject 04 objectclass: organization 05 objectclass: top 06 o: Zarafa 07 dc: Zarafa 08 # administrador do LDAP 09 dn: cn=admin,dc=zarafa 10 objectclass: organizationalRole 11 objectclass: top 12 cn: admin 13 # OU de usuarios 14 dn: ou=users,dc=zarafa 15 objectClass: organizationalUnit 16 objectClass: top 17 ou: users 18 # conta de teste - login e senha: teste 19 dn: uid=teste,ou=users,dc=zarafa 20 cn: Teste Zarafa 21 sn: teste 22 uid: teste 23 userPassword: teste 24 mail: teste@meudominio.com.br 25 gidNumber: 0 26 homeDirectory: /home/false 27 uidNumber: 100 28 zarafaAccount: 1 29 zarafaAdmin: 1 30 zarafaAliases: usuario.teste@meudominio.com.br 31 zarafaAliases: usuarioteste@meudominio.com.br 32 objectClass: zarafa-user 33 objectClass: inetOrgPerson 34 objectClass: posixAccount 35 objectClass: top
Para a conectividade com o servio de diretrio LDAP pelo ZCP, a chave de configurao user_plugin, no arquivo /etc/zarafa/server.cfg, deve ser modificada para: user_plugin = ldap O arquivo de configurao do LDAP tambm deve ser modificado: user_
plugin_config = /etc/zarafa/ldap.cfg
realiza os links entre o email e os arquivos em anexo no prprio sistema. Todos os anexos estaro visveis nos emails. Para ativar essa opo, o parmetro attachment_storage deve ser modificado conforme a linha abaixo:
attachment_storage = files
A configurao de acesso ao LDAP altamente flexvel. Para o uso do LDAP como configurador, basta usar o arquivo de configurao padro j pr-definido. Faa uma cpia para efetuar os ajustes de acesso: cp /etc/zarafa/ldap.openldap.cfg /etc/zarafa/ldap.cfg Os valores do ldap_host e ldap_port
Em situaes onde existe um ambiente com o ZCP j configurado ou iniciado, no possvel utilizar a opo acima. Porm h 2 maneiras para que os arquivos sejam salvos fora do banco de dados. A primeira opo a mais simples: consiste na remoo do banco de dados zarafa do MySQL. Assim, na prxima inicializao, o servidor recriar o banco e as tabelas necessrias. Lembrando
no precisam ser modificados, j que o LDAP est em execuo no mesmo sistema. Os valores do bind_* para a conta administrativa e da chave root devem ser ajustados conforme configurado previamente.
ldap_bind_user = cn=admin,dc=zarafa ldap_bind_passwd = senhaLdapAdmin ldap_search_base = dc=zarafa
63
Se a configurao for completada com sucesso, o Zarafa listar os usurios existentes no sistema com o comando zarafa-admin -l Em caso de erro, confira as mensagens no log /var/log/zarafa/server.log. Para maiores informaes, o log_level pode ser modificado em /etc/zarafa/server.cfg.
Aps o login, o Zarafa Webaccess mostrar as pastas principais do sistema (caixa de entrada e sada) calendrio, tarefas, contatos e a pasta pblica. Para testar a entrega de email, o MDA (Mail Delivery Agent) do Zarafa, o zarafa-dagent pode ser executado como root diretamente na linha de comando. O primeiro parmetro teste informa qual usurio deve receber o email.
# zarafa-dagent teste Subject: Primeiro email Texto da mensagem [Crtl]+[D]
Interface Web
Continuando com a instalao, se faz necessrio inicializar o recurso de pasta pblica no ZCP. Com a habilitao desse recurso, as informaes de livre/ ocupado (free/busy) no sistema de calendrio estaro disponveis. Abaixo, o comando para habilitar essa opo:
zarafa-admin -s
Esse email devera ficar visvel no Zarafa Webaccess. O prximo passo para implementar o ambiente ZCP a instalao e configurao do MTA (Mail Transfer Agent) Postfix para efetuar a comunicao entre o LDAP e o Zarafa:
yum install postfix
Dependendo da distribuio que for utilizada (no caso deste artigo, o CentOS), o MTA Sendmail pode estar instalado automaticamente. Antes de iniciar o Postfix, o Sendmail dever ser finalizado. O Postfix recebe os emails para o ZCP virtual, aceitando emails para os domnios listados na opo virtual_mailbox_domains. Para identificar caixas de correio e aliases, o Postfix deve conectar e procurar diretamente no servidor LDAP. Caso enconte, o Postfix encaminhar a mensagem via LMTP (Local Mail Transfer Protocol)[2] para o ZCP. A linha virtual_transport indica onde o servio LMTP est localizado. O servio de LMTP do ZCP oferecido pelo MDA zarafa-dagent, que precisa ser inicializado antes do envio de email pelo Postfix: /etc/
init.d/zarafa-dagent start
Para realizar o acesso a interface web do ZCP (gura 2), basta acessar o endereo abaixo e realizar o login
As configuraes do aquivo /etc/ postfix/main.cf tero que ser ajustadas segundo a listagem 2:
Listagem 2: ``/etc/postx/main.cf``
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 inet_interfaces = all virtual_mailbox_domains = meudominio.com.br virtual_transport = lmtp:127.0.0.1:2003 virtual_mailbox_maps = ldap:ldap-users ldap-users_server_host = localhost ldap-users_bind = yes ldap-users_version = 3 ldap-users_bind_dn = cn=admin,dc=zarafa ldap-users_bind_pw = senhaLdapAdmin ldap-users_search_base = ou=users,dc=zarafa ldap-users_scope = sub ldap-users_query_filter = (mail=%s) ldap-users_result_attribute = mail virtual_alias_maps = ldap:ldap_virtual_alias ldap_virtual_alias_server_host = localhost ldap_virtual_alias_bind = yes ldap_virtual_alias_version = 3 ldap_virtual_alias_bind_dn = cn=admin,dc=zarafa ldap_virtual_alias_bind_pw = senhaLdapAdmin ldap_virtual_alias_search_base = ou=users,dc=zarafa ldap_virtual_alias_scope = sub ldap_virtual_alias_query_filter = (zarafaAliases=%s) ldap_virtual_alias_result_attribute = mail
Mesmo com somente um usurio no sistema, aps a inicializao correta do Postfix, possvel enviar e receber emails para teste@meudominio.com.br e os respectivos aliases configurados no LDAP. Ao adicionar mais usurios, os parmetros uid, uidNumber e o endereo de email principal tero que ser nicos na base. Isso devido tambm ao uso do LMTP, j que o endereo de email deve ser atribudo a uma conta no sistema. Podem existir inmeros aliases, mas o email padro que identifica o usurio (campo mail) deve ser nico. A configurao do Postfix nesse artigo demostrada de maneira bsica. Contudo, o Postfix um servio que possui inmeras opes para disponibilizar um sistema robusto e que atenda a todas as necessidades de um ambiente corporativo.
Clientes de acesso
O Zarafa permite o acesso atravs de vrios clientes aos dados como emails, contatos e agendas; sendo que o Zarafa Webaccess (gura 2)
64
www.linuxmagazine.com.br
Android e Nokia, possuem clientes nativos de ActiveSync. Basicamente, necessrio possuir um plano de dados com a operadora de celular e configurar o acesso ao Zarafa no dispositivo.
Concluso
As configuraes apresentadas neste artigo mostram um cenrio simples que pode servir como referncia para uma instalao mais elaborada. Maiores informaes sobre a instalao, configurao e integrao com outros servios e projetos open source podem ser encontradas no Manual do Administrador [1], no frum [5] e no wiki [6] do Zarafa. A verso comunitria do Zarafa possui timos recursos para o trabalho dirio. As verses licenciadas oferecem suporte ao MS Outlook para todos os usurios e oferecem recursos adicionais de colaborao no Webaccess. A integrao completa de celulares e a possibilidade de usar os servios BlackBerry e o suporte oficial do produtor da soluo Zarafa em portugus fazem do ZCP uma soluo colaborativa perfeita no Linux.
possibilita o acesso completo a todas as funcionalidades disponveis nos clientes. Outras interfaces possuem um acesso especializado, como por exemplo o IMAP para o acesso aos emails e o CalDav para acessar o calendrio. Para o esse tipo de acesso possvel utilizar o Evolution ou o cliente de email Thunderbird, que possui um plugin baseado no aplicativo Sunbird da prpria Mozilla, chamado de Lightning. a melhor aproximao de um cliente de acesso comparvel aos recursos do MS Outlook. Em desktops com MS Windows e Outlook instalados, possvel conectlos diretamente ao servidor Zarafa. Para isso, necessrio instalar o cliente Zarafa, um MAPI-Provider, que est incluso no download realizado [3]. O arquivo de instalao, zarafaclient. msi, est no diretrio windows.
Aps a instalao do cliente Zarafa no desktop, necessrio criar um novo perfil de email para o MS Outlook, selecionando o Zarafa 6 Server como provedor de acesso MAPI. Completando a configurao, deve-se fornecer o nome do servidor (ou o IP) e o login e senha. O MS Outlook se conectar diretamente ao Zarafa. Para o acesso atravs dos dispositivos mveis, o projeto open source Z-Push [4] pode ser instalado no servidor Apache. O Z-Push uma implementao do ActiveSync em PHP, permitindo que todos os celulares que possuem um cliente ActiveSync sincronizem informaes salvas no Zarafa. Contatos, agendamentos, pedidos de reunio e emails so enviados e recebidos em tempo real no celular via push. A maioria dos celulares e PDAs, como o iPhone e os celulares com
Sobre o autor
Sebastian Kummer (s.kummer@ zarafabrasil.com.br) gerente tcnico da Zarafa Brasil. Formado em Arquitetura de softwares pela University of Applied Sciences de Hamburgo na Alemanha. o Lead-developer do projeto Z-Push e desenvolveu o framework de replicao Z-Merge.
Mais informaes
[1] Manuais Zarafa: http://www.zarafa.com/doc [2] LMTP: http://pt.wikipedia.org/wiki/Local_Mail_Transfer_Protocol [3] Download Zarafa: http://www.zarafa.com/download-release [4] Z-Push: http://z-push.sf.net/download [5] Forum Zarafa (seo Portugus): http://forums.zarafa.com [6] Wiki Zarafa: http://wiki.zarafa.com/
65
TUTORIAL
Asterisk descomplicado
a edio 77 da Linux Magazine, aprendemos mais sobre os sistemas IDSN e sua configurao. Nesta edio, veremos a utilizao de telefones analgicos atravs de ATAs e teremos a chance de entender o complicado universo do uso de aparelhos de fax em sistemas Asterisk. No perca tempo: mos obra!
Placas analgicas solicitam seus prprios drivers e so dispendiosas quanto instalao. Alm disso, os usurios de placas analgicas podem alterar facilmente o dialplan (extenso s), tendo em vista que portas analgicas no podem ter esse objetivo fixado. Os interessados podem encontrar mais instrues na documentao [1]. Os ATAs apresentam, ao contrrio, dois aspectos positivos: so mais em conta, (a partir de 150 reais), e no necessitam de uma instalao analgica extra do sistema de telefonia para a instalao do aparelho. As desvantagens esto (teoricamente) na qualidade do som no to boa quanto o da placa analgica e tambm em problemas de conexo com aparelhos de fax. Quem, no entanto, desejar estabelecer conexo entre um telefone analgico e um servidor Asterisk, encontr em um ATA uma boa soluo. A entrada correspondente
Ao comprar tanto um ATA quanto uma placa analgica, importante prestar ateno quanto ao modelo das portas. Em relao s analgicas, existem duas variantes: FXS (Foreign Exchange Subscriber) e FXO (Foreign Exchange Office). Uma FXS fornece a linha ao dispositivo conectado, por exemplo, a um telefone. Quando se quer conectar um telefone analgico a um servidor Asterisk, recomenda-se o uso de uma porta FSX. Uma FXO, ao contrrio, recebe a linha proveniente de alguma tomada domstica. Quem desejar conectlo a um servidor Asterisk externo, necessita de uma placa ou de um ATA com porta FXO.
70
www.linuxmagazine.com.br
Imagem: Divulgao
71
com conexes baseadas puramente em IP, algo como ligaes VPN entre dois sites e problemas de latncia. Diante disso, adpetos do Callweaver [3], um desdobramento GPL do Asterisk 1.2, podem somente sorrir. Para eles, h o protocolo de fax T.38 que se comporta de forma robusta em rotas sob protocolo IP. Mas quem necessitar de determinadas funes do Asterisk 1.4, no as encontrar nas verses obsoletas de seus desdobramentos. Para pequenos volumes mensais de fax a serem enviados, basta um aparelho de fax comum conectado a um ATA. Para grandes quantidades, deve-se optar por um servidor de fax e assim, partir para o Hylafax [4]. O programa IAXmodem [5] emula o modem-padro e para isso, monta um dispositivo como /dev/ttyIAX0. Esse liga-se ao Asterisk e ao Hylafax, via protocolo IAX. A instalao completa [6] para poder receber e enviar fax no trivial, mas possvel. Na mesma documentao de referncia, est descrito tambm a configurao de um gateway para fax e email. H servidores Hylafax, para estaes de trabalho que devem enviar fax para quase todos os sistemas operacionais disponveis. Para terminar, uma dica proveniente da prtica: mais que recorrer a um sistema mltiplo de conexes, distribua-o no melhor escalonamento possvel, por conta dos diferentes sistemas do servidor de Fax e do Asterisk.
Rede telefnica
PhoneBridge
Asterisk
LAN
Mais informaes
[1] Livro sobre Asterisk em portugus: http://www. novateceditora.com.br/livros/asterisk/ [2] G.711: http://en.wikipedia.org/wiki/G.711 [3] Callweaver: http://www.callweaver.org [4] Hylafax: http://www.hylafax.org [5] IAXmodem: http://iaxmodem.sourceforge.net [6] Congurao completa do fax para Asterisk: http:// www.voip-info.org/wiki/view/Asterisk+fax [7] Nova poltica do Asterisk: http://lists.digium.com/ pipermail/asterisk-dev/2007-October/030083.html
Em perspectiva
A prxima e ltima parte dessa srie de artigos tratar de um projeto Asterisk GPL Comunitrio. Com um kit de telefonia, ser possvel criar um sistema telefnico completo com suas caractersticas clssicas tais como: uma agenda telefnica, usurios mveis e implementao em massa. Voc tambm compreender o critrio de alocao para instalaes com mais de dez telefones. No perca e at l!
Sobre o autor
Stefan Wintermeyer o autor do Livro do Asterisk, da editora Addisson Wesley e primeiro DCAP (Digium Certied Asterisk Professional) alemo. Ele auxilia clientes, por meio da Amooma GmbH (http://www.amooma.de), a implementar solues com Asterisk.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/5130
72
www.linuxmagazine.com.br
SERVIOS
Linux.local
O maior diretrio de empresas que oferecem produtos, solues e servios em Linux e Software Livre, organizado por Estado. Sentiu falta do nome de sua empresa aqui? Entre em contato com a gente: 11 3675-2600 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1 Redes e Telefonia / PBX = 2 Integrador de Solues = 3 Literatura / Editora = 4 Fornecedor de Software = 5 Consultoria / Treinamento = 6 Empresa
IMTECH Magiclink Solues F13 Tecnologia Nettion Tecnologia e Segurana da Informao Linux Shopp Megawork Consultoria e Sistemas Spirit Linux 3WAY Networks Instituto Online Linux Place Microhard TurboSite Zarafa Brasil iSolve Mandriva Conectiva Telway Tecnologia Fuctura Tecnologia
Cidade
Salvador Salvador Fortaleza Fortaleza
Endereo Bahia
Av. Antonio Carlos Magalhaes, 846 Edifcio MaxCenter Sala 337 CEP 41825-000 Rua Dr. Jos Peroba, 275. Ed. Metropolis Empresarial 1005, STIEP
Telefone
71 4062-8688 71 2101-0200 85 3252-3836
Web
www.imtech.com.br www.magiclink.com.br www.f13.com.br www.nettion.com.br
1 2 3 4 5 6
Cear
Rua Padre Valdevino, 526 Centro Av. Oliveira Paiva, 941, Cidade dos Funcionrios CEP 60822-130 85 3878-1900
Esprito Santo
Vila Velha Vitria Vitria Goinia Belo Horizonte Belo Horizonte Belo Horizonte Belo Horizonte Belo Horizonte Curitiba Curitiba Curitiba Recife Rua So Simo (Correspondncia), 18 CEP: 29113-120 Rua Chapot Presvot, 389 sl 201, 202 Praia do Canto CEP: 29055-410 Rua Marins Alvarino, 150 CEP: 29047-660 27 3082-0932 27 3315-2370 27 3227-5543 62 3232-9333 31 3224-7920 31 3284-0575 31 3281-5522 0800 702-9004 31 2626-6926 41 252-2977 41 3360-2600 41 3203-0375 www.linuxshopp.com.br www.megawork.com.br www.spiritlinux.com.br www.3way.com.br www.institutoonline.com.br corporate.linuxplace.com.br www.microhard.com.br www.turbosite.com.br www.zarafabrasil.com.br www.isolve.com.br www.mandriva.com.br www.telway.com.br www.fuctura.com.br www.clavis.com.br www.linuxsolutions.com.br www.multipla-ti.com.br www.nsi.com.br www.openit.com.br www.unipi.com.br
Gois
Av. Quarta Radial,1952. Setor Pedro Ludovico CEP.: 74830-130
Minas Gerais
Av. Bias Fortes, 932, Sala 204 CEP: 30170-011 Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000 Rua Repblica da Argentina, 520 Sion CEP: 30315-490 Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141 Rua dos Goitacazes, 103 Sala 2001 CEP: 30190-910
Paran
Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000 Rua Tocantins, 89 Cristo Rei CEP: 80050-430 Rua Francisco Rocha 1830/71
Pernambuco
Rua Nicargua, 159 Espinheiro CEP: 52020-190 81 3223-8348 21 2561-0867 21 2526-7262 21 2203-2622 21 2220-7055 21 2508-9103 22 2725-1041
Rio de Janeiro
Clavis Segurana da Informao Rio de Janeiro Linux Solutions Informtica NSI Training Open IT Unipi Tecnologias Rio de Janeiro Rio de Janeiro Rio de Janeiro Campos dos Goytacazes Novo Hamburgo Novo Hamburgo Gravata Lajeado Novo Hamburgo Porto Alegre Porto Alegre Mltipla Tecnologia da Informao Rio de Janeiro Av. Rio Branco 156, 1303 Centro CEP: 20040-901 Av. Presidente Vargas 962 sala 1001 Av. Rio Branco, 37, 14 andar CEP: 20090-003 Rua Arajo Porto Alegre, 71, 4 andar Centro CEP: 20030-012 Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120 Av. Alberto Torres, 303, 1andar Centro CEP: 28035-581
Lnx-IT Informao e Tecnologia Porto Alegre TeHospedo Propus Informtica Ws Host DigiVoice Dextra Sistemas Microcamp PC2 Consultoria em Software Livre Porto Alegre Porto Alegre Arthur Nogueira Barueri Campinas Campinas Carapicuiba
So Paulo
Rua Jerere, 36 Vista Alegre CEP: 13280-000 Al. Juru, 159, Trreo Alphaville CEP: 06455-010 Av. Andrades Neves, 1579 Castelo CEP: 13070-001 Av. Thomaz Alves, 20 Centro CEP: 13010-160 Rua Edeia, 500 - CEP: 06350-080 19 3846-1137 11 4195-2557 19 3213-2100 19 3236-1915 11 3213-6388
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
78
www.linuxmagazine.com.br
Linux.local | SERVIOS
Empresa
Epopia Informtica Redentor Go-Global AW2NET Async Open Source Delix Internet 2MI Tecnologia e Informao 4Linux A Casa do Linux Accenture do Brasil Ltda. ACR Informtica Agit Informtica Altbit - Informtica Comrcio e Servios LTDA. AS2M -WPC Consultoria Blanes Bull Ltda Commlogik do Brasil Ltda. Computer Consulting Projeto e Consultoria Ltda. Consist Consultoria, Sistemas e Representaes Ltda. Domnio Tecnologia tica Tecnologia Getronics ICT Solutions and Services Hewlett-Packard Brasil Ltda. IBM Brasil Ltda. iFractal Integral Itautec S.A. Komputer Informtica Konsultex Informatica Linux Komputer Informtica Linux Mall Livraria Tempo Real Locasite Internet Service Microsiga Locaweb Novatec Editora Ltda. Novell Amrica Latina
Cidade
Marlia Osasco Santana de Parnaba Santo Andr So Carlos So Jos do Rio Preto So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo
Telefone
14 3413-1137 11 2173-4211 11 4990-0065 16 3376-0125 11 4062-9889 11 4203-3937 11 2125-4747 11 3549-5151 11 5188-3000 11 3873-1515 11 3255-4945 11 3879-9390 11 3228-3709 11 5506-9677 11 3824-4700 11 5503-1011 11 5071-7988 11 5693-7210 11 5017-0040 11 5093-3025 11 5187-2700 11 5502-5000 0800-7074 837 11 5078-6618 11 5545-2600 11 3543-5543 11 5034-4191 11 3773-9009 11 5034-4191 11 5087-9441 11 3266-2988 11 2121-4555 11 3981-7200 11 3544-0500 11 6979-0071 11 3345-3900 11 5189-3000 11 5052- 8044 11 2165-6500 11 3529-6000 11 5097-3014 11 5503-2400 11 2925-8724 11 3898-2121 11 5052-5958 11 3731-8008 11 3039-2000 11 3305-7000 11 3145-5888 11 5503-6510 11 3362-1334 16 3252-7308
Web
www.epopeia.com.br www.redentor.ind.br www.go-global.com.br www.aw2net.com.br www.async.com.br www.delixhosting.com.br www.2mi.com.br www.4linux.com.br www.acasadolinux.com.br www.accenture.com.br www.acrinformatica.com.br www.agit.com.br www.altbit.com.br www.wpc.com.br www.blanes.com.br www.bull.com www.commlogik.com.br www.computerconsulting.com.br www.consist.com.br www.dominiotecnologia.com.br www.etica.net www.getronics.com/br www.hp.com.br www.br.ibm.com www.ifractal.com.br www.integral.com.br www.itautec.com.br www.komputer.com.br www.konsultex.com.br www.komputer.com.br www.linuxmall.com.br www.temporeal.com.br www.locasite.com.br www.microsiga.com.br www.locaweb.com.br www.novateceditora.com.br www.novell.com/brasil www.oracle.com.br www.proelbra.com.br www.e-provider.com.br www.redhat.com.br www.samurai.com.br www.sap.com.br www.savant.com.br www.simplesconsultoria.com.br www.smart-tec.com.br www.snapit.com.br www.stefanini.com.br www.sybase.com.br www.unisys.com.br www.utah.com.br www.webnow.com.br www.wrl.com.br www.systech-ltd.com.br
1 2 3 4 5 6
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
Oracle do Brasil Sistemas Ltda. So Paulo Proelbra Tecnologia Eletrnica Ltda. Provider Red Hat Brasil Samurai Projetos Especiais SAP Brasil Savant Tecnologia Simples Consultoria Smart Solutions Snap IT Stefanini IT Solutions Sybase Brasil Unisys Brasil Ltda. Utah Webnow WRL Informtica Ltda. Systech So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo Taquaritinga
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
79
Calendrio de eventos
Evento Data
11 de maio
ndice de anunciantes
Local
Distrito Federal
Informaes
http://www.consegi.gov.br/
Empresa
Tecla Microsoft Plusserver Othos Impacta Central Server UOL Host NetCom
Pg.
02 04, 05 08, 09 11 13 15 17 19 23 29 39 51 69 77 81 83 84
SERVIOS
CONSEGI - IV Congresso Internacional de Software Livre e Governo Eletrnico FISL 12 - Frum Internacional de Software Livre 8 CONTECSI
29 de junho a 02 de julho
1 a 3 de junho 17 e 18 de novembro
So Paulo, SP
So Paulo, SP
80
www.linuxmagazine.com.br
Cloud 2.0
A nova safra de tecnologias de computao em nuvem promete mudanas para melhor: mais eficincia e controle sob as aplicaes chave na promoo de servios em nuvem. O OpenNebula permite criar nuvens privadas ou hbridas voltadas para IaaS, j o OpenStack encontra-se maduro o suficiente para a utilizao em redes reais. A Cloud Source Aliance chega para resolver os problemas de segurana envolvidos no ambiente de cloud. Tudo isso e muito mais na edio 79.
Admin Magazine #2
Windows para prossionais
A segunda edio da Admin Magazine traz as melhores ferramentas para profissionais Windows. Com ela, voc vai aprender mais sobre o suporte a suas aplicaes legadas com o XP Mode, gerenciamento de discos virtuais e controle de servidores com FreeNX. Alm disso, vamos dar uma olhada nas novidades do Windows Small Business Edition e SQL Server 2008 R2. Em Junho, nas bancas.
82
www.linuxmagazine.com.br