Expediente editorial

Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editores Flvia Jobstraibizer fjobs@linuxmagazine.com.br Kemel Zaidan kzaidan@linuxmagazine.com.br Editora de Arte Larissa Lima Zanini llima@linuxmagazine.com.br Colaboradores Alexandre Borges, Alexandre Santos, Augusto Campos, Ben Martin, Daniel Bartholomew, David Berube, David Rupprechter, Ralf Spenneberg, Ron McCarty, Sebastian Kummer. Traduo Emersom Satomi, Michelle Ribeiro e Pablo Hess Editores internacionais Uli Bantle, Andreas Bohle, Jens-Christoph Brendel, Hans-Georg Eer, Markus Feilner, Oliver Frommel, Marcel Hilzinger, Mathias Huber, Anika Kehrer, Kristian Kiling, Jan Kleinert, Daniel Kottmair, Thomas Leichtenstern, Jrg Luther, Nils Magnus. Anncios: Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Tel.: +55 (0)11 3675-2600 Penny Wilby (Reino Unido e Irlanda) pwilby@linux-magazine.com Amy Phalen (Amrica do Norte) aphalen@linuxpromagazine.com Hubert Wiest (Outros pases) hwiest@linuxnewmedia.de Diretor de operaes Claudio Bazzoli cbazzoli@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linuxpromagazine.com Amrica do Norte Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotograas, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda. Rua So Bento, 500 Conj. 802 S 01010-001 So Paulo SP Brasil Tel.: +55 (0)11 3675-2600 Direitos Autorais e Marcas Registradas 2004 - 2011: Linux New Media do Brasil Editora Ltda. Impresso e Acabamento: RR Donnelley Distribuda em todo o pas pela Dinap S.A., Distribuidora Nacional de Publicaes, So Paulo. Atendimento Assinante www.linuxnewmedia.com.br/atendimento So Paulo: +55 (0)11 3675-2600 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil

Ateno redobrada
Com pista molhada, ateno redobrada. Uma pequena poa pode esconder um grande buraco. A frase acima, veiculada em diversas estaes de rdio atualmente, por mais louvvel que seja o propsito que encerra alertar motoristas para as ms condies da pista mascara um grande problema: o fato de partirmos do pressuposto de que pistas tm buracos. Enquanto que isso (infelizmente) pode ser verdade no Brasil, pases de primeiro mundo previnem e do manuteno o suficiente em suas ruas e estradas para que no haja buracos. E o que isso tem a ver com tecnologia da informao? O bvio: para que remediar se possvel prevenir? Para que deixar buraco na rua se factvel criar um pavimento bem estruturado, e dar manuteno como manda o figurino? Traduzindo para o mundo da tecnologia: para que deixar servidores e sistemas ao sabor de vulnerabilidades, se possvel estruturar tudo de forma a no permitir que falhas de segurana sejam exploradas? A primeira coisa a se fazer deixar o sistema o mais minimalista possvel, instalando somente aquilo que for imprescindvel. Programas tm erros. Quanto mais programas so instalados, mais erros sero instalados tambm. Depois, sistemas com controle de acesso compulsrio (do ingls, Mandatory Access Control MAC), tais como SELinux, AppArmor ou SMACK, permitem que se defina polticas que fornecem um controle granular sobre as permisses do usurio para acessar recursos e modificar permisses. Com isso, mesmo que um aplicativo esteja comprometido por uma vulnerabilidade, no vai ser possvel utiliz-lo para realizar a elevao de privilgios tcnica que usa a falha de um programa que est sendo executado com privilgios de administrador, para fornecer acesso root a um invasor. Esse programa ter seu acesso totalmente limitado quilo que ele foi designado para fazer originalmente. A associao desse tipo de tecnologia com sistemas modernos de deteco e preveno de intruses (PDS/IPS, tais como o Prelude, Snort, OSSEC, AIDE, entre outros), contribuem ainda mais para dificultar a vida dos malfeitores digitais de planto. Junte a isso o uso de sistemas virtualizados como base de todos os servidores, que dispem assim do mesmo hardware virtual, utilizando ainda um sistema moderno de gerenciamento de correes de segurana (patch management), que aplicaria as mesmas atualizaes de segurana a todas as mquinas virtuais o que torna fcil a automatizao e reduz a possibilidade de falhas os sistemas ficaro (com o perdo do trocadilho) virtualmente invulnerveis. D at para usar um desses sistemas como honeypot e fechar as portas de invaso nos outros sistemas, a partir do que aprendermos com ele. Para finalizar, a utilizao de firewalls em dois nveis, de preferncia utilizando tipos diferentes de sistemas operacionais (Linux e OpenBSD, por exemplo) em arquiteturas de hardware diferentes (misturando Intel, ARM, PowerPC). Agora que voc j sabe o que fazer com aquele Macintosh G4 velho que estava encostado no canto juntando poeira, feche as portas de vez na cara dos invasores. Afinal, alm de ter que dominar dois sistemas operacionais diferentes, ser necessrio descobrir quais aplicativos esto vulnerveis em cada uma das plataformas. Agora v dormir tranquilo. Sua pista est lisa. Pode chover vontade.
Rafael Peregrino da Silva Diretor de Redao

EDITORIAL
3

Linux Magazine #78 | Maio de 2011

NDICE

CAPA
Segurana alm do convencional Em tempos de internet e trfego intenso de dados, a segurana deve ir muito alm da dupla rewall e anti-vrus. Clssico renovado O Snort o padro de excelncia em sistemas open source para deteco de intrusos em rede. Nos ltimos anos, seu desenvolvimento manteve-se discreto, mas recentemente, extenses como o Snorby, OpenFPC e Pulled Pork deram vida nova ao porquinho. Central alerta O sistema de gerenciamento de informaes de segurana Prelude recebe mensagens de IDS tanto de um host quanto da rede e as exibe em uma interface web amigvel. Aprenda como congur-lo. Testes metdicos O Open Source Security Testing Methodology Manual oferece um mtodo padro para testes de segurana. 47 40 32 31

www.linuxmagazine.com.br

Linux Magazine 78 | NDICE

COLUNAS
Klaus Knopper Charly Khnast Zack Brown Augusto Campos Kurt Seifried Alexandre Borges 12 14 16 18 20 22

TUTORIAL
VoIP com Asterisk parte VII 70

NOTCIAS
Geral Distribuies Linux incluiro um diretrio /run Igalia torna-se membro da Linux Foundation Cabealho No quero ser rastreado, da Mozilla, adotado por outros browsers Google contrata James Gosling ONU lana documento com 10 Direitos e Princpios da Internet 24 O sistema telefnico ultrapassado, presente at pouco tempo atrs nas empresas, prolco em cobranas: cada novo recurso ativado requer uma nova ativao de servio, com o preo adicionado ao pagamento mensal. hora de mudar. hora de criar sua prpria central VoIP Proteo distribuda 73

CORPORATE
Notcias Intel lana nova linha de processadores Xeon Google libera cdigo de programa de compresso de dados Red Hat lana nova linguagem de programao HP disponibiliza verso 2.1 do SDK WebOS ODF Aliance anuncia aprovao do padro 1.2 Coluna: Jon maddog Hall Coluna: Alexandre Santos 28 30 Seus discos RAID no esto a salvo de verdade se residirem todos em um mesmo computador. Um incndio ou pico de energia ainda poderia destruir seus dados. O MooseFS leva a simples tolerncia a falhas a um ambiente distribudo. 26

ANLISE
Testando a ponte 57

REDES
Truques com Git 52

A nova gerao de processadores da Intel, o Sandy Bridge, oferece um desempenho impressionante com um preo acessvel. Sob o olhar da Zarafa - parte II Diculdades para implementar uma soluo de email na empresa onde trabalha? A diretoria quer recursos avanados e anda sugerindo at o MS Exchange? Aprenda como deixar seu diretor feliz com Linux! Disputa entre bancos de dados O MariaDB um primo do MySQL e no um gmeo idntico. 66 62

Quem disse que o sistema de controle de verso Git apenas para projetos de desenvolvimento de software? Proteja seus arquivos de congurao com esta criativa soluo de backup.

SERVIOS
Editorial Emails Linux.local Preview 03 10 78 82

Linux Magazine #78 | Maio de 2011

Permisso de escrita
Vdeo USB
Sou assinante da Linux Magazine e gostaria de alguma ajuda. Quero transferir vdeos da minha cmera DV usando a placa de captura Pinnacle Dazzle DVC150, conectada ao meu computador por uma conexo USB. O dispositivo reconhecido na fila de dispositivos USB pelo aplicativo ffplay. J o xawtv no v o dispositivo mas o lsusb, sim. Estou usando o Ubuntu 10.04, e o kernel 2.6.32-28-genericpae. Agradeo antecipadamente. Marco Geraldes

CARTAS

Resposta
Sinto muito, mas no temos boas notcias para voc. A placa de captura Pinnacle Dazzle DVC150 no tem suporte para sistemas operacionais modernos. Mesmo os drivers dos mais novos Windows (XP, 2000) que esto disponveis no site da Pinnacle so de 2005. Pelo que pudemos perceber, parece que os desenvolvedores Linux desistiram desse dispositivo. No entanto, o utilitrio lsusb continuar a exibir a identificao do dispositivo sem informar se um driver est disponvel. por isso que voc v a placa, mas no consegue fazer nada com ela.

Figura 1: Pinnacle Dazzle DVC150

Escreva para ns!

Sempre queremos sua opinio sobre a Linux Magazine e nossos artigos. Envie seus emails para cartas@linuxmagazine.com.br e compartilhe suas dvidas, opinies, sugestes e crticas. Infelizmente, devido ao volume de emails, no podemos garantir que seu email seja publicado, mas certo que ele ser lido e analisado.

10

www.linuxmagazine.com.br

sa

Emails para o editor

nja

gje

ne

ro

ww .s x

c.h

Coluna do Charly

COLUNA

Amigo ou Inimigo?
Amigos importam-se com a amizade nomes e aparncia no tm importncia alguma. O melhor amigo do administrador de sistemas, o Terminator, um timo exemplo disso.

rabalho com ele quase que diariamente, e temos at passado noites juntos: eu e o Terminator (www.tenshu.net/terminator/). Claro que no me refiro ao personagem ciborgue do filme de mesmo nome. O Exterminador (Terminator, no ttulo original do filme) do qual estou falando uma ferramenta til para organizar os terminais, e eu tenho usado ela h algum tempo como um reserva para o shell do Gnome. Janelas de shell se reproduzem em desktops como coelhos. Tenho trs janelas para vrios logs (no posso usar abas, porque quero manter uma vigilncia permanente sobre eles), trs para mensagens htop em servidores (no acho que elas sejam muito eficazes), uma para e-mail, outra para IRC e mais uma para um rpido script em Bash. Se eu ampliar uma dessas janelas, perco a noo das outras. Embora o Terminator no consiga reduzir o nmero de conexes SSH que eu preciso manter abertas, ele me ajuda a acompanh-las. Posso apertar [F11] para alternar para o modo tela cheia, [Ctrl]+[Shift]+[O] para dividir o terminal horizontalmente ou [Ctrl]+[Shift]+[E] para dividir verticalmente de forma a atender as minhas necessidades. Posso arrastar as bordas da janela com o mouse at que tenha tudo devidamente ajustado.

A gura 1 mostra um dos ambientes de trabalho que uso no dia a dia. A criao de um novo arranjo fcil porque voc pode arrastar e soltar a janela do shell em qualquer posio que queira. Voc tambm pode salvar layouts usando o editor de preferncias. [Ctrl]+[Tab] me permite alternar entre os shells. Ou posso navegar pressionando [Ctrl]+[Shift]+[P] (anterior) ou [Ctrl]+[Shift]+[N] (prxima). Se eu no preciso mais de um shell, basta fech-lo, no estilo clssico, escrevendo exit, ou posso pressionar [Ctrl]+[Shift]+[W]. No caso de layouts complexos, uma abordagem ainda mais fcil usa as teclas de seta: Pressionar [Alt]+[] ou [] / [] / [] me leva para o ambiente correto, com apenas algumas poucas teclas. [Ctrl]+[Shift]+[X] me permite expandir o shell ativo caso precise de mais espao para ler arquivos de log muito longos, por exemplo. Pressionando o mesmo atalho novamente, reduzo o shell ao seu tamanho original. Para aplicar os mesmos comandos, ao mesmo tempo, para uma srie de shells, posso acrescent-los a grupos. Para tal, s preciso clicar em new group (novo grupo) no menu da janela do shell e digitar um nome para o grupo. Posso ainda adicionar mais shells ao grupo mais tarde, clicando sobre eles no menu da janela. Qualquer comando que inserir em um shell pertencente a um grupo aplicado a todos os shells daquele grupo. Aps terminar uma tarefa, posso dissolver o grupo e dar independncia aos shells de novo. Tenho bastante medo dessa funo, pois, se eu esquecer de desfazer um grupo, o Exterminador seria eu, motivo pelo qual prefiro o Cluster SSH para esse tipo de coisa. Apesar disso, fao a mesma promessa todas as noites, ao meu amigo Terminador: Eu voltarei.
Charly Khnast administrador de sistemas Unix no data center de Moers, Alemanha. Suas tarefas incluem segurana e disponibilidade de rewalls e DMZ. Ele divide seu tempo livre nos setores quente, molhado e oriental, nos quais se diverte com culinria, aqurios de gua doce e aprendizado de japons, respectivamente.

Figura 1: Um tpico ambiente de trabalho usando o

Terminator. Daqui, posso arrastar e soltar a janela de shell para onde eu desejar.

14

www.linuxmagazine.com.br

Coluna do Augusto

O cdigo aberto e o mundo ps-PC

Numa era ps-PC, as diculdades para a sobrevivncia do software livre podem se multiplicar. Mas tambm preciso car atento s oportunidades.

COLUNA

ma das leituras que mais me chamou ateno ultimamente foi um artigo de Glyn Moody [1] publicado no site The H conjecturando sobre um futuro hipottico em que os atuais computadores de mesa (incluindo notebooks) deixaro de ser a forma dominante da populao interagir com seus aplicativos e a Internet. Esta uma ideia que vem sendo bastante ventilada pelos interessados, como fabricantes de tablets e smartphones: a possibilidade de estarmos chegando a uma era ps-PC; no por meio do desaparecimento ou raridade deste modelo que conhecemos to bem desde a dcada de 1980, mas sim por ele deixar de ser o nicho dominante. Contudo, o artigo de Moody concentra-se em um aspecto especfico desta hiptese, que de especial interesse para ns: o que aconteceria com o cdigo aberto nesta possvel era ps-PC? A resposta dele no pura conjectura: ele pesquisou a presena atual do cdigo aberto em tablets e similares, bem como sua visibilidade (ou no) na estrutura criada ao redor deles. Um dos aspectos abordados o possvel fim do (muitas vezes j indesejado) critrio de preo como razo de atrao de novos usurios para o cdigo aberto. Alis, no s preo: na anlise de Moody, os modelos de distribuio das App Stores e similares, hoje contam com contingentes de usurios bastante satisfeitos com o custo, a convenincia, a qualidade e a disponibilidade das apps proprietrias disponveis para suas plataformas. A dificuldade de incutir nos usurios o critrio de seleo de software baseado na liberdade da licena bem conhecida e nessas condies, pode tornar-se ainda mais crtica. Uma das alternativas estudadas o que a

Mozilla j est tentando fazer, com a criao de uma App Store alternativa, com aplicaes multiplataforma executadas no ambiente do navegador. No entanto, o prprio Moody pesquisou um exemplo recente em que o modelo de web apps atuou como concorrente do modelo de aplicativos nativos para uma linha de dispositivos mveis sendo que a preferncia (dos desenvolvedores e dos usurios) pendeu claramente para o modelo nativo. Quando o raciocnio baseado em cenrios hipotticos, a solidez dos modelos difcil de ser verificada, a no ser pela prova mais prtica de todas: aguardar o resultado e ver o que acontece. Pessoalmente tenho dvidas quanto ao sucesso que grandes projetos de aplicativos atuais, como o Firefox e o LibreOffice, encontraro caso se defrontem com uma migrao acelerada para esta hiptese ps-PC. Ao mesmo tempo, percebo uma oportunidade clara para o modelo de desenvolvimento aberto e colaborativo (no s dos aplicativos, mas tambm das bibliotecas e componentes que ficam em baixo de seus caps) e muito potencial para o uso de ferramentas de cdigo aberto para o desenvolvimento e a infraestrutura, que vo alm do kernel Linux. O futuro dir, mas a hora de pensar nisso no pode ser adiada!

Mais informaes
[1] How can open source survive in a post-PC world: http://www.h-online.com/open/features/How-can-opensource-survive-in-a-post-PC-world-1210071.html

Augusto Csar Campos administrador de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.

18

www.linuxmagazine.com.br

Linux Magazine #XX | Ms de 200X

19


NOTCIAS

Distribuies Linux incluiro um diretrio /run

mesmo que estes diretrios no sejam destinados ou apropriados para tais dados. Poettering disse que a introduo do novo diretrio no foi uma ideia exclusiva sua e que tem sido discutida entre as comunidades Debian, Fedora, Suse e os desenvolvedores do Upstart. O desenvolvedor do Upstart, Colin Watson disse que ele est feliz por contribuir com o uso do novo diretrio no Ubuntu. Poettering declarou que muitos desenvolvedores que trabalham nessa rea j desejavam algo como o / run h algum tempo, mas que temiam pelas consequncias de uma discusso poltica sobre o tema. Entre os pontos mais discutidos est a questo sobre se a abordagem adotada viola ou no o Filesystem Hierarchy Standard (FHS). Poettering j modificou o systemd para implementar o uso de tmpfs no /run do Fedora 15. As verses do dracut e do udev no Fedora, assim como o systemd na verso de desenvolvimento do OpenSuse, logo passaro a utilizar o novo diretrio.

Lennart Poettering, desenvolvedor do systemd, anunciou na lista de discusso do Fedora a introduo de um diretrio /run na raiz do sistema. Similar ao diretrio /var/run j existente, a nova pasta tem como objetivo permitir que aplicaes armazenem dados que so necessrios para que elas funcionem. Isso inclui ID de processos, informaes de sockets, travamento de arquivos, entre outros dados que so necessrios durante a execuo, mas que no podem ser armazenados em /tmp porque programas como o tmpwatch poderiam apag-los de l. Tambm o /var/run fica prejudicado em tais casos, pois no est prontamente disponvel para ferramentas como o systemd, udev ou mdadm, que necessitam de um local para seus dados no incio da inicializao e a pasta /var implementada como um sistema de arquivo separado que montado mais tarde durante o processo de boot. Como resultado, esses programas tiveram que apelar para artifcios, como usar /dev/.udev, /dev/.systemd ou /dev/.mount,

Igalia torna-se membro da Linux Foundation

A empresa espanhola de desenvolvimento e consultoria Igalia tornou-se o mais recente membro da Linux Foundation. A empresa j est envolvida com software livre h dez anos e faz parte do conselho consultivo da GNOME Foundation, um ncleo que ajuda a guiar os rumos da plataforma desktop. Entre os projetos com os quais est envolvida, est o WebKitGTK+, que traz o motor WebKit para a plataforma GNOME. O site da Igalia cita ainda seu envolvimento e as contribuies de cdigo para o GStreamer, Freedesktop.org, Qt, o kernel Linux, MeeGo, LiMo e o Sugar. A empresa espera contribuir com o trabalho da fundao nas frentes de computadores pessoais, dispositivos mveis, sistemas integrados e no desenvolvimento do kernel. O co-fundador da Igalia, Juan Jos Snchez afirmou: Atravs de nossa participao na Linux Foundation, buscamos uma colaborao mais profunda com projetos como o MeeGo e apoiar o trabalho da fundao que visa aumentar a adoo e a compreenso do cdigo aberto.

Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br

24

www.linuxmagazine.com.br

Gerais | NOTCIAS

Cabealho No quero ser rastreado, da Mozilla, adotado por outros browsers

A mais recente iniciativa da Mozilla para garantir a privacidade na rede foi a criao de um cabealho HTTP, aliado a uma opo que permite que os servidores de provedores de contedo e servios saibam que o navegador que acessa a pgina, no deseja ser rastreado. Implementada na ltima verso de seu navegador, o Firefox 4, a opo j foi adotada pelo Google em seu navegador Chrome e pela Microsoft em uma atualizao recente para o Internet Explorer 9. Do outro lado, o cabealho vem recebendo ateno da W3C (Consrcio Web) e da IETF (Fora Tarefa para Engenharia da Internet) num esforo de padronizao de seu uso. Alguns provedores de contedo e publicitrios tambm j passaram a usar esse cabealho. A primeira foi a agncia de notcias americana Associated Press, que prov notcias para mais de 800 sites e 175 milhes de visitas nicas por ms. Alex Fowler, atravs do blog da Mozilla, declarou que essa adoo por parte dos sites um passo importante para que os usurios tenham verdadeiro controle sobre as informaes que desejam divulgar pela rede.

Google contrata James Gosling

James Gosling, o pai da linguagem de programao Java, anunciou que comeou a trabalhar no Google. Gosling, revelou pouco sobre o que far em seu novo emprego, dizendo apenas que ele parece ser bem interessante e com muita influncia. Gosling demitiu-se da Oracle depois que a empresa completou sua aquisio da Sun. Desde ento, ele parece ter dado uma pausa na carreira, pois disse que teve dificuldades em dizer no para muitas excelentes possibilidades. Outro ex-funcionrio da Sun, Tim Bray, co-inventor do XML, tambm j trabalha para o Google, junto ao projeto Android.

ONU lana documento com 10 Direitos e Princpios da Internet

No dia 31 de Maro, durante uma reunio das Organizaes das Naes Unidas (ONU) para discutir a proteo dos direitos humanos na internet, foi lanado o documento 10 Direitos e Princpios da Governana da Internet. O texto uma iniciativa do Internet Rights and Principles, grupo formado por governos, sociedade civil e empresas no processo do Frum Global de Governana da Internet (IGF), tambm da ONU. Um dos representantes do Brasil nos debates que levaram formulao do documento foi o Centro de Tecnologia e Sociedade (CTS) da Faculdade de Direito da Fundao Getlio Vargas do Rio de Janeiro (FGV-Rio). O CTS membro-fundador da iniciativa, criada em 2006 e que se rene anualmente no Frum Global de Governana da Internet, que nesse ano ocorre em Nairobi, no Qunia. No Brasil, o CTS desenvolveu o Marco Civil da Internet brasileira em parceria com o Ministrio da Justia. Na avaliao do coordenador do CTS da FGV-Rio, Carlos Affonso Pereira de Souza, que tambm integrante do Conselho da Internet Rights and Principles, as duas iniciativas se complementam para enfatizar o papel dos direitos humanos e fundamentais na regulao da rede. O documento endossa a viso da internet como espao a ser regulado pelo vis dos direitos humanos, evitando assim regulaes que busquem censurar o acesso rede e o livre acesso aos contedos ali disponibilizados. Existe uma ntida relao entre esses dez princpios agora lanados e o trabalho interno no Brasil com o Marco Civil da Internet, explica ele. Dentre os dez princpios e direitos estabelecidos esto a funo da Internet como veculo para promover a Justia Social e a Diversidade Cultural. O documento incluiu tambm a Acessibilidade, para garantir o direito de todos utilizao da internet segura e aberta, como uma das suas diretrizes. De acordo com o texto, o ambiente online deve funcionar como uma Rede de Igualdade e de Expresso e Associao. Constam ainda no documento o direito Privacidade e Proteo de Dados, incluindo a liberdade de vigilncia, o direito de usar criptografia e o direito ao anonimato online, bem como o controle sobre a divulgao de dados pessoais, e a orientao Normas e Regulamentos para que a arquitetura da Internet seja baseada em padres abertos.

Linux Magazine #78 | Maio de 2011

25

CORPORATE

Intel lana nova linha de

processadores Xeon
A Intel lanou no final de abril sua nova linha de processadores para o mercado corporativo, o Xeon. A primeira mudana mais perceptvel a mudana na nomenclatura, que acompanha a tendncia da linha Core para desktops. Os novos processadores so o Xeon E3 (entry-level) e E7 (high-end), com o modelo E5 previsto para o final do ano. Os processadores fazem parte da 2 gerao de processadores Intel Core vPro. Entre as caractersticas que chamam a ateno no novo processador, podemos destacar: 10 ncleos e 20 threads em um nico chip. cache de 30 MB. novas instrues destinadas ao aumento de desempenho em criptografia Advanced Encryption Standard. at 2 TB de memria DDR3. tecnologias de Intel Trusted Execution Technology. 40% a mais de desempenho vs o Xeon 7500, com mesmo gasto de energia. A partir desse lanamento, a Intel espera avanar pouco a pouco sobre o mercado de RISC e CISC, que representam um pequeno volume de vendas, mas uma parcela expressiva do faturamento do mercado de supercondutores. Outra tendncia parece tambm voltada incluso de cada vez mais cdigo para dentro do processador. Um exemplo disso a tecnologia vPro que permite o acesso remoto mesmo durante o boot da BIOS e o inventrio remoto de hardware. Outra novidade da mesma natureza a tecnologia Anti-furto, que permite que o computador seja configurado para tornar-se inoperante em caso de roubo. No entanto, o uso efetivo dessa tecnologia depende da assinatura de um servio que faa uso dela. Todas essas caractersticas encontram-se embutidas diretamente no hardware. Com isso, a Intel pretende diminuir o custo total de aquisio (TCO) de forma que muitos dos eventuais problemas de suporte possam ser resolvidos de forma remota.

Google libera cdigo de programa de compresso de dados

O Google liberou o cdigo fonte de uma biblioteca de compresso e descompresso, chamada de Snappy, sob a licena Apache. Previamente conhecido como Zippy, o programa escrito em C++ e consegue um nvel de compresso razovel velocidades muito altas. Isso significa que seu nvel de compresso prximo da metade daquele atingido por programas como o zlib. Por outro lado, testes em apenas um ncleo de 2.26 GHz de um microprocessador Core i7, mostraram que ele pode comprimir a uma velocidade aproximada de 250 MB/seg e descomprimir a 500 MB/seg. O Snappy amplamente utilizado no Google em aplicaes como o BigTable, o MapReduce ou no sistema de RPC (Remote Procedure Call) interno da empresa. O engenheiro do Google, responsvel pelo projeto, Steinar H. Gunderson, escreveu em seu blog que a biblioteca consegue ser pelo menos 10 vezes mais rpida que a zlib. O aumento de velocidade se d pelo sacrifcio da fase de reduo de entropia, tpica na maioria dos compressores do estilo LZ. Isso resulta em um formato de compresso fixo e definido manualmente, resultando em menos compresso, mas tambm em muito menos uso de processamento. O Snappy otimizado para processadores 64-bits compatveis com x86 e considerado mais apropriado para situaes onde os desenvolvedores querem reduzir I/O de disco e rede sem colocar presso nos recursos da CPU. Se o objetivo economizar espao, Gunderson recomenda continuar usando a zlib ou bibliotecas similares que utilizam compresses com uso intenso de CPU.

26

www.linuxmagazine.com.br

Notcias | CORPORATE

Red Hat lana nova linguagem de programao

O desenvolvedor Gavin King, criador de solues Java bastante populares como o Hibernate e o Seam, apresentou no InfoQ China, o Ceylon, uma linguagem de programao e kit de desenvolvimento (SDK) que opera em uma Mquina Virtual Java e que est sendo desenvolvida dentro da Red Hat. De acordo com seu criador, o Ceylon uma soluo para as frustraes e limitaes encontradas por ele nos ltimos dez anos em que desenvolveu bibliotecas e sistemas com o Java. Ele cita principalmente os inmeros problemas das bibliotecas de classes SDK do Java (Java SE).

Apesar de a linguagem estar em seus primeiros estgios de desenvolvimento, j foi capaz de causar uma grande comoo entre blogs e desenvolvedores que chegaram a chamar essa nova linguagem de o substituto do Java. Gavin negou que se trate de algo to drstico e que o Ceylon ser usado juntamente com o restante do j diverso ecosistema Java.

HP disponibiliza verso 2.1 do SDK WebOS

A HP disponibilizou a verso 2.1 do SDK de seu sistema embarcado. A nova verso compatvel com os aplicativos criados para o Palm Pixi, mas incorpora novas funes que sero padro na verso 3.0 do sistema, como o Just Type, Exhibition e o Synergy. De forma a tornar os programas compatveis com a nova safra de smartphones que sero lanados pela empresa, os aplicativos devem ser otimizados para serem exibidos em 320x400dpi. O WebOS o sistema embarcado baseado em Linux da HP que foi adquirido junto com a compra da Palm, pela empresa e que possibilita a criao de aplicativos de maneira relativamente fcil atravs de programao web com HTML, Javascript, CSS, mas que permite tambm o uso de C e C++. A empresa j declarou anteriormente que deseja expandir o uso do sistema para computadores pessoais, notebooks e tablets.

ODF Aliance anuncia aprovao do padro 1.2

A OASIS (Organization for the Advancement of Structured Information Standards) aprovou a verso 1.2 do padro aberto de documentos, conhecido como ODF. O padro foi aprovado pelo OASIS ODF TC, comit internacional que desenvolve o padro Open Document Format. A prxima etapa do processo a aprovao pela OASIS, que dever ser iniciada em breve. A instituio exige que uma especificao seja aprovada antes pela comisso que a criou, para que posteriormente seja votada por toda a OASIS. Alm da especificao aprovada, necessrio ainda que haja ao menos 3 declaraes de empresas, de que o padro est sendo utilizado por elas de forma interopervel. Segundo informou Jomar Silva, representante brasileiro na OASIS, em seu blog, a nova verso j conta com o apoio da IBM, Oracle, KDE e Novell. As principais novidades em relao verses anteriores do padro esto relacionadas ao suporte assinaturas digitais, web semntica e finalmente, um padro para armazenamento de frmulas em planilhas, o OpenFormula. A aprovao do padro encerra um ciclo de trabalho de 4 anos pela OASIS. O prximo passo ser enviar a especificao ISO (International Organization for Standardization), para que ele torne-se ento um formato padro ISO, adotado internacionalmente.

Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br

Linux Magazine #78 | Maio de 2011

27

Coluna do Alexandre Santos

Elementar meu caro Watson!

O Linux e o show do milho americano como o computador da IBM pode ter mudado a forma como enxergamos a computao.

COLUNA

e fosse dada a voc a misso de inventar e construir um supercomputador que tenha a habilidade de compreender a linguagem humana por meio de processamento paralelo massivo e que, alm disso, tambm seja capaz de identificar e armazenar o conhecimento humano na forma de dados pelo uso de algoritmos que exijam altssima performance da mquina, qual, dentre todos os sistemas operacionais existentes, voc escolheria para rodar essa obra-prima? Na minha opinio, se levarmos em considerao o que roda nos maiores supercomputadores do planeta, a resposta fcil e clara: o famoso Linux. As razes para o uso do Linux esto longe da simplicidade e permeiam todo o processo construtivo. Elas vo desde a administrao avanada de memria, passando pela superioridade de algumas distribuies em processadores multicore, Native POSIX Thread Library (NPTL), Advanced multipathing e os avanos recentes nas bibliotecas de I/O, principalmente no SUSE Linux Enterprise Server 11. A maior supercelebridade Linux da atualidade o ganhador de US$1 milho no programa JEOPARDY! [1]. Ele se chama Watson [2], foi programado para encontrar respostas para qualquer questionamento em, no mximo, trs segundos (tempo utilizado para investigar cerca de seis milhes de livros, enciclopdias, dicionrios e ainda, meio bilho de pginas), tem 15 trilhes de bytes de memria o equivalente a cinco mil computadores juntos e concorreu com 2 dos maiores jogadores do programa Brad Rutter e Ken Jennings, no ltimo dia 14 de fevereiro. Atravs de uma nova tecnologia chamada UIMA (Unestructured Information Management Architecture), o Watson entende a linguagem natural e identifica nuances de conhecimento como nenhuma outra mquina j havia realizado. Mas, afinal, o que o Jeopardy! e por que escolheram esse programa para uma prova de conceito? Jeopardy!

uma atrao muito popular nas bandas do Obama, no estilo do Show do milho que era transmitido aqui no Brasil. Basicamente, ele consiste em um programa de perguntas e respostas que premia os concorrentes gradativamente na medida em que eles acertam as questes. A grande diferena do Jeopardy! que acertar no significa responder a pergunta de modo correto, mas sim formular a questo correta para uma determinada dica fornecida pelo apresentador da atrao. A razo da escolha desse jogo pelos cientistas do projeto que ele faz grandes exigncias aos seus jogadores, a partir de um conjunto de conhecimentos encoberto por nuances da linguagem usadas nas dicas. Isso mede o poder analtico de um computador, normalmente acostumado execuo de pedidos precisos. Superar esse obstculo pode significar um grande avano na capacidade dos computadores de diagnosticar doenas ou analisar conhecimento no estruturado, como o conhecimento humano acumulado. A apario do Watson no Jeopardy!, assim como a sua arquitetura-cluster, validam e comprovam o Linux como a plataforma mais usada e mais verstil para computao de alta performance (HPC). Enfim, uma mistura de Tucson com Papa-lguas.

Mais informaes:
[1] Jeopardy!: http://en.wikipedia. org/wiki/Jeopardy! [2] Watson = IBMs DeepQA software rodando no SUSE Linux Enterprise Server 11 em 10 racks de IBM Power 750 servers: http:// www-03.ibm.com/innovation/us/watson/

Alexandre Santos (alexos@br.ibm.com) gerente de estratgia e marketing de System z da IBM Brasil.

30

www.linuxmagazine.com.br

Segurana e deteco de intrusos

Segurana alm do convencional

Em tempos de internet e trfego intenso de dados, a segurana deve ir muito alm da dupla rewall e anti-vrus. por Kemel Zaidan

CAPA

m muitas empresas, o tema segurana restringe-se apenas a duas coisas: firewall e anti-vrus. Apesar de importantes, tais medidas representam muito pouco quando o assunto a proteo de algo to estratgico para o negcio das corporaes atualmente: a gesto de TI. No passado, os departamentos de TI eram sees de apoio dentro das corporaes. Hoje, TI e negcios andam juntos. Seja no que diz respeito ao comrcio eletrnico, na comunicao das pessoas, nas ferramentas de trabalho utilizadas ou no armazenamento de dados, a TI est em todos os lugares. Mas o crescimento de sua importncia nem sempre veio acompanhado do aumento da preocupao com a segurana de algo to fundamental para o dia-a-dia das empresas. Um firewall no nada alm de um porteiro da rede. Se bem configurado, pode bloquear intrusos de forma eficiente. J os anti-vrus so peas importantes na luta contra pragas virtuais que assolam alguns sistemas proprietrios, tornando-se ferramentas importantes em ambientes mistos e servidores de email. Contudo, a adoo de plataformas livres como GNU/Linux e FreeBSD j representam uma grande barreira propagao de tais ameaas. Quanto mais crtica a atividade da empresa, maior deveria ser a sua preocupao com segurana. Em mercados altamente competitivos ou que dizem respeito esfera pblica, qualquer vazamento de informao ou mesmo a interrupo de algum servio por conta de problemas na infraestrutura de TI, pode no apenas representar prejuzos

de alguns dgitos, mas de algo que ainda mais importante para as empresas nos dias de hoje: imagem. Sites fora do ar, vazamentos de dados sigilosos de clientes ou parceiros e problemas na comunicao de pedidos podem causar atrasos nas relaes comerciais e danos muito maiores do que a contabilidade pode calcular. Em tempos de Internet, todos temos uma porta aberta ao mundo e os administradores de sistemas devem se conscientizar que so responsveis pela privacidade dos dados no apenas de sua empresa, mas tambm de clientes e fornecedores. As novas verses do Snort trouxeram novidades que facilitam a administrao do programa e permitem que voc monitore qualquer alterao suspeita em sua rede. J o Prelude um sistema de deteco de intrusos (IDS) completo, capaz de monitorar dados tanto de toda a rede ou de hosts especficos e exib-los em uma prtica interface web. Apesar de ser um IDS independente, h a possibilidade de integr-lo ao Snort, complementando-o. J o OSSTM, Open Source Security Testing Methodology Manual, proporciona aos administradores uma metodologia de testes de segurana em redes com ferramentas open source, de forma que nenhuma falha seja deixada para trs. Com a certeza de que nossos leitores j possuem a experincia e a competncia necessrias, s resta agora ler os artigos que preparamos para que sua rede tornese, de fato, um cofre impenetrvel.

Matrias de capa
Clssico renovado Central alerta Testes metdicos 32 40 47

ANLISE | Sob o olhar da Zarafa parte II

Email colaborativo open source

Sob o olhar da Zarafa parte II

Diculdades para implementar uma soluo de email na empresa onde trabalha? A diretoria quer recursos avanados e anda sugerindo at o MS Exchange? Aprenda como deixar seu diretor feliz com Linux! por Sebastian Kummer

ANLISE

a edio 77 da Linux Magazine voc pode conhecer um pouco mais sobre a soluo open source Zarafa, que integra diversos softwares livres para implementar em Linux funcionalidades equivalentes ao Microsoft Exchange Server. Nesta segunda parte, veremos a integrao com servidores LDAP, gerenciamento de usurios e acesso web. Ento, mos obra!

O prximo passo gerar uma uma senha para o usurio administrador do LDAP. Para isso necessrio utilizar o comando slappasswd. O valor retornado pelo comando, deve ser usado no parmetro rootpw do cdigo abaixo e ser modificado no arquivo /etc/openldap/slapd.conf.
suffix dc=zarafa rootdn cn=admin,dc=zarafa rootpw {SSHA}ZfJckVF0tPImq2Mj2GFvKMiK3csTfC47

necessrio modificar o proprietrio dos arquivos de configurao do LDAP que pode ser feito com o comando:
chown -R ldap:ldap /var/lib/ldap/

Integrando LDAP
O prximo passo de nosso artigo a instalao do sistema de diretrio LDAP (Lightweight Directory Access Protocol).
yum install openldap openldap-servers openldap-clients

O ZCP (Zarafa Colaboration Plataform) possui uma extenso prpria para o esquema de LDAP, possibilitando personalizaes como o uso de cotas e aliases dentro do LDAP. necessrio anunciar o esquema ao LDAP, providenciando uma copia:
cp /usr/share/doc/zarafa/zarafa. schema /etc/openldap/schema

Com isso, o LDAP ser inicializado com a hierarquia bsica e com o primeiro usurio. A maneira mais simples de iniciar a hierarquia do LDAP aplicando diretamente um arquivo LDIF no LDAP. Para isso, deve-se parar o servio LDAP e inserir as linhas da listagem 1 no arquivo chamado init.ldif. O arquivo ldif aplicado ao servidor LDAP com o comando:
slapadd -l init.ldif

J configuramos anteriormente a opo dc como dc=zarafa. Esse valor poder ser modificado para qualquer outro, porm, com a modificao necessrio fazer ajustes nos cdigos descritos abaixo. Para ajustar o root do LDAP, o arquivo /etc/openldap/ldap.conf deve ser editado conforme abaixo:
BASE dc=zarafa

E ativ-la no arquivo /etc/openldap/slapd.conf: include /etc/openldap/schema/ zarafa.schema

Aps este passo, o servidor LDAP dever ser reiniciado para carregar as configuraes do schema do ZCP.

Com o LDAP em funcionamento, os prximos passos so configurar e integrar o servidor Zarafa para realizar as consultas das informaes no servio de diretrio. Essas configuraes so realizadas no arquivo /etc/zarafa/server.cfg. Como estratgia para a otimizao do ambiente, recomendado que os anexos dos emails sejam salvos fora do banco de dados. Essa configurao transparente para os usurios, pois o ZCP

62

www.linuxmagazine.com.br

Sob o olhar da Zarafa parte II | ANLISE

Quadro 1: usurios, diretrios e o Zarafa

A rvore sugerida neste artigo representa uma congurao bsica do ZCP. Em ambientes de produo em corporaes, provavelmente j exista um servio de diretrio congurado e instalado; podendo esse servio ser baseado na plataforma MS Windows ActiveDirectory Server (ADS) ou Linux (OpenLdap, eDirectory etc.). A congurao dos componentes que acessam esse diretrio exvel, sendo possvel usar sub-rvores diferenciadas e consultar outros campos ou combinaes de campos para identicar um usurio e os respectivos emails e grupos. Para congurar a conectividade do OpenLDAP com o ZCP, existe um arquivo de congurao bsico em /etc/zarafa/ldap.openldap.cfg. Para o uso com o ActiveDirectory, o ZCP disponibiliza um plugin de conectividade para as verses comerciais. Esse plugin possibilita a fcil integrao, gerenciamento, criao e modicao de usurios e grupos. A tela de modicao de usurios pode ser vista na gura 1. Para o uso do plugin de conectividade com o ActiveDirectory, existe um arquivo pr-congurado em /etc/zarafa/ ldap.active-directory.cfg.

que esse procedimento recomendvel somente para ambientes sem dados no MySQL na base zarafa. A outra opo indicada para ambientes que j possuam dados no banco de dados. Para isto, necessrio realizar a migrao desses arquivos. Maiores informaes no Manual do Administrador Zarafa [1]. O bom dimensionamento do uso da memria RAM indicado para uma melhor performance do ambiente com o ZCP. Com a execuo do MySQL no mesmo servidor onde est instalado o ZCP, recomenda-se atribuir opo cache_cell_size um valor de 25% do total de memria RAM disponvel nesse servidor. Usando o exemplo da ltima edio, em um ambiente com 4 GB de RAM, o valor seria de 1073741824 bytes (1GB). Essa configurao deve ser realizada tambm no arquivo /etc/zarafa/server.cfg.
cache_cell_size= 1073741824

Figura 1: Modique um usurio Zarafa

com o ActiveDirectory.

Listagem 1: ``init.ldif``
01 # root 02 dn: dc=zarafa 03 objectclass: dcObject 04 objectclass: organization 05 objectclass: top 06 o: Zarafa 07 dc: Zarafa 08 # administrador do LDAP 09 dn: cn=admin,dc=zarafa 10 objectclass: organizationalRole 11 objectclass: top 12 cn: admin 13 # OU de usuarios 14 dn: ou=users,dc=zarafa 15 objectClass: organizationalUnit 16 objectClass: top 17 ou: users 18 # conta de teste - login e senha: teste 19 dn: uid=teste,ou=users,dc=zarafa 20 cn: Teste Zarafa 21 sn: teste 22 uid: teste 23 userPassword: teste 24 mail: teste@meudominio.com.br 25 gidNumber: 0 26 homeDirectory: /home/false 27 uidNumber: 100 28 zarafaAccount: 1 29 zarafaAdmin: 1 30 zarafaAliases: usuario.teste@meudominio.com.br 31 zarafaAliases: usuarioteste@meudominio.com.br 32 objectClass: zarafa-user 33 objectClass: inetOrgPerson 34 objectClass: posixAccount 35 objectClass: top

Para a conectividade com o servio de diretrio LDAP pelo ZCP, a chave de configurao user_plugin, no arquivo /etc/zarafa/server.cfg, deve ser modificada para: user_plugin = ldap O arquivo de configurao do LDAP tambm deve ser modificado: user_
plugin_config = /etc/zarafa/ldap.cfg

realiza os links entre o email e os arquivos em anexo no prprio sistema. Todos os anexos estaro visveis nos emails. Para ativar essa opo, o parmetro attachment_storage deve ser modificado conforme a linha abaixo:
attachment_storage = files

A configurao de acesso ao LDAP altamente flexvel. Para o uso do LDAP como configurador, basta usar o arquivo de configurao padro j pr-definido. Faa uma cpia para efetuar os ajustes de acesso: cp /etc/zarafa/ldap.openldap.cfg /etc/zarafa/ldap.cfg Os valores do ldap_host e ldap_port

Em situaes onde existe um ambiente com o ZCP j configurado ou iniciado, no possvel utilizar a opo acima. Porm h 2 maneiras para que os arquivos sejam salvos fora do banco de dados. A primeira opo a mais simples: consiste na remoo do banco de dados zarafa do MySQL. Assim, na prxima inicializao, o servidor recriar o banco e as tabelas necessrias. Lembrando

no precisam ser modificados, j que o LDAP est em execuo no mesmo sistema. Os valores do bind_* para a conta administrativa e da chave root devem ser ajustados conforme configurado previamente.
ldap_bind_user = cn=admin,dc=zarafa ldap_bind_passwd = senhaLdapAdmin ldap_search_base = dc=zarafa

Linux Magazine #78 | Maio de 2011

63

ANLISE | Sob o olhar da Zarafa parte II

Para testar as configuraes, o servidor LDAP e o Zarafa devem ser inicializados:

/etc/init.d/slapd start /etc/init.d/zarafa-server start

utilizando um usurio disponvel no LDAP configurado: http://ipdo-servidor/webaccess

Se a configurao for completada com sucesso, o Zarafa listar os usurios existentes no sistema com o comando zarafa-admin -l Em caso de erro, confira as mensagens no log /var/log/zarafa/server.log. Para maiores informaes, o log_level pode ser modificado em /etc/zarafa/server.cfg.

Aps o login, o Zarafa Webaccess mostrar as pastas principais do sistema (caixa de entrada e sada) calendrio, tarefas, contatos e a pasta pblica. Para testar a entrega de email, o MDA (Mail Delivery Agent) do Zarafa, o zarafa-dagent pode ser executado como root diretamente na linha de comando. O primeiro parmetro teste informa qual usurio deve receber o email.
# zarafa-dagent teste Subject: Primeiro email Texto da mensagem [Crtl]+[D]

Interface Web
Continuando com a instalao, se faz necessrio inicializar o recurso de pasta pblica no ZCP. Com a habilitao desse recurso, as informaes de livre/ ocupado (free/busy) no sistema de calendrio estaro disponveis. Abaixo, o comando para habilitar essa opo:
zarafa-admin -s

Esse email devera ficar visvel no Zarafa Webaccess. O prximo passo para implementar o ambiente ZCP a instalao e configurao do MTA (Mail Transfer Agent) Postfix para efetuar a comunicao entre o LDAP e o Zarafa:
yum install postfix

Dependendo da distribuio que for utilizada (no caso deste artigo, o CentOS), o MTA Sendmail pode estar instalado automaticamente. Antes de iniciar o Postfix, o Sendmail dever ser finalizado. O Postfix recebe os emails para o ZCP virtual, aceitando emails para os domnios listados na opo virtual_mailbox_domains. Para identificar caixas de correio e aliases, o Postfix deve conectar e procurar diretamente no servidor LDAP. Caso enconte, o Postfix encaminhar a mensagem via LMTP (Local Mail Transfer Protocol)[2] para o ZCP. A linha virtual_transport indica onde o servio LMTP est localizado. O servio de LMTP do ZCP oferecido pelo MDA zarafa-dagent, que precisa ser inicializado antes do envio de email pelo Postfix: /etc/
init.d/zarafa-dagent start

Para realizar o acesso a interface web do ZCP (gura 2), basta acessar o endereo abaixo e realizar o login

As configuraes do aquivo /etc/ postfix/main.cf tero que ser ajustadas segundo a listagem 2:

Listagem 2: ``/etc/postx/main.cf``
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 inet_interfaces = all virtual_mailbox_domains = meudominio.com.br virtual_transport = lmtp:127.0.0.1:2003 virtual_mailbox_maps = ldap:ldap-users ldap-users_server_host = localhost ldap-users_bind = yes ldap-users_version = 3 ldap-users_bind_dn = cn=admin,dc=zarafa ldap-users_bind_pw = senhaLdapAdmin ldap-users_search_base = ou=users,dc=zarafa ldap-users_scope = sub ldap-users_query_filter = (mail=%s) ldap-users_result_attribute = mail virtual_alias_maps = ldap:ldap_virtual_alias ldap_virtual_alias_server_host = localhost ldap_virtual_alias_bind = yes ldap_virtual_alias_version = 3 ldap_virtual_alias_bind_dn = cn=admin,dc=zarafa ldap_virtual_alias_bind_pw = senhaLdapAdmin ldap_virtual_alias_search_base = ou=users,dc=zarafa ldap_virtual_alias_scope = sub ldap_virtual_alias_query_filter = (zarafaAliases=%s) ldap_virtual_alias_result_attribute = mail

Mesmo com somente um usurio no sistema, aps a inicializao correta do Postfix, possvel enviar e receber emails para teste@meudominio.com.br e os respectivos aliases configurados no LDAP. Ao adicionar mais usurios, os parmetros uid, uidNumber e o endereo de email principal tero que ser nicos na base. Isso devido tambm ao uso do LMTP, j que o endereo de email deve ser atribudo a uma conta no sistema. Podem existir inmeros aliases, mas o email padro que identifica o usurio (campo mail) deve ser nico. A configurao do Postfix nesse artigo demostrada de maneira bsica. Contudo, o Postfix um servio que possui inmeras opes para disponibilizar um sistema robusto e que atenda a todas as necessidades de um ambiente corporativo.

Clientes de acesso
O Zarafa permite o acesso atravs de vrios clientes aos dados como emails, contatos e agendas; sendo que o Zarafa Webaccess (gura 2)

64

www.linuxmagazine.com.br

Sob o olhar da Zarafa parte II | ANLISE

Android e Nokia, possuem clientes nativos de ActiveSync. Basicamente, necessrio possuir um plano de dados com a operadora de celular e configurar o acesso ao Zarafa no dispositivo.

Concluso
As configuraes apresentadas neste artigo mostram um cenrio simples que pode servir como referncia para uma instalao mais elaborada. Maiores informaes sobre a instalao, configurao e integrao com outros servios e projetos open source podem ser encontradas no Manual do Administrador [1], no frum [5] e no wiki [6] do Zarafa. A verso comunitria do Zarafa possui timos recursos para o trabalho dirio. As verses licenciadas oferecem suporte ao MS Outlook para todos os usurios e oferecem recursos adicionais de colaborao no Webaccess. A integrao completa de celulares e a possibilidade de usar os servios BlackBerry e o suporte oficial do produtor da soluo Zarafa em portugus fazem do ZCP uma soluo colaborativa perfeita no Linux.

Figura 2: Webaccess do Zarafa Collaboration Platform.

possibilita o acesso completo a todas as funcionalidades disponveis nos clientes. Outras interfaces possuem um acesso especializado, como por exemplo o IMAP para o acesso aos emails e o CalDav para acessar o calendrio. Para o esse tipo de acesso possvel utilizar o Evolution ou o cliente de email Thunderbird, que possui um plugin baseado no aplicativo Sunbird da prpria Mozilla, chamado de Lightning. a melhor aproximao de um cliente de acesso comparvel aos recursos do MS Outlook. Em desktops com MS Windows e Outlook instalados, possvel conectlos diretamente ao servidor Zarafa. Para isso, necessrio instalar o cliente Zarafa, um MAPI-Provider, que est incluso no download realizado [3]. O arquivo de instalao, zarafaclient. msi, est no diretrio windows.

Aps a instalao do cliente Zarafa no desktop, necessrio criar um novo perfil de email para o MS Outlook, selecionando o Zarafa 6 Server como provedor de acesso MAPI. Completando a configurao, deve-se fornecer o nome do servidor (ou o IP) e o login e senha. O MS Outlook se conectar diretamente ao Zarafa. Para o acesso atravs dos dispositivos mveis, o projeto open source Z-Push [4] pode ser instalado no servidor Apache. O Z-Push uma implementao do ActiveSync em PHP, permitindo que todos os celulares que possuem um cliente ActiveSync sincronizem informaes salvas no Zarafa. Contatos, agendamentos, pedidos de reunio e emails so enviados e recebidos em tempo real no celular via push. A maioria dos celulares e PDAs, como o iPhone e os celulares com

Sobre o autor
Sebastian Kummer (s.kummer@ zarafabrasil.com.br) gerente tcnico da Zarafa Brasil. Formado em Arquitetura de softwares pela University of Applied Sciences de Hamburgo na Alemanha. o Lead-developer do projeto Z-Push e desenvolveu o framework de replicao Z-Merge.

Mais informaes
[1] Manuais Zarafa: http://www.zarafa.com/doc [2] LMTP: http://pt.wikipedia.org/wiki/Local_Mail_Transfer_Protocol [3] Download Zarafa: http://www.zarafa.com/download-release [4] Z-Push: http://z-push.sf.net/download [5] Forum Zarafa (seo Portugus): http://forums.zarafa.com [6] Wiki Zarafa: http://wiki.zarafa.com/

Gostou do artigo? tigo?

Queremos ouvir sua opinio. Fale conosco em m cartas@linuxmagazine.com.br gazine.com br Este artigo no nosso site: osso e: http://lnm.com.br/article/5119 br/art 511

Linux Magazine #78 | Maio de 2011

65

TUTORIAL | VoIP com Asterisk - parte VII

TUTORIAL

Asterisk descomplicado

VoIP com Asterisk parte VII

O sistema telefnico ultrapassado, presente at pouco tempo atrs nas empresas, prolco em cobranas: cada novo recurso ativado requer uma nova ativao de servio, com o preo adicionado ao pagamento mensal. hora de mudar. hora de criar sua prpria central VoIP. por Stefan Wintermeyer

a edio 77 da Linux Magazine, aprendemos mais sobre os sistemas IDSN e sua configurao. Nesta edio, veremos a utilizao de telefones analgicos atravs de ATAs e teremos a chance de entender o complicado universo do uso de aparelhos de fax em sistemas Asterisk. No perca tempo: mos obra!

Telefone analgico com Asterisk

Para conexes analgicas de entrada e sada com o Asterisk, h duas possibilidades: colocar placas analgicas relativamente caras, providas de at oito portas em seu computador ou utilizar o Adaptador de Telefone Analgico (ATA), que o Asterisk, como telefone de rede padro, aceita normalmente. O ATA converte automaticamente as informaes de voz que transitam entre a placa Ethernet e o cabo analgico.

Placas analgicas solicitam seus prprios drivers e so dispendiosas quanto instalao. Alm disso, os usurios de placas analgicas podem alterar facilmente o dialplan (extenso s), tendo em vista que portas analgicas no podem ter esse objetivo fixado. Os interessados podem encontrar mais instrues na documentao [1]. Os ATAs apresentam, ao contrrio, dois aspectos positivos: so mais em conta, (a partir de 150 reais), e no necessitam de uma instalao analgica extra do sistema de telefonia para a instalao do aparelho. As desvantagens esto (teoricamente) na qualidade do som no to boa quanto o da placa analgica e tambm em problemas de conexo com aparelhos de fax. Quem, no entanto, desejar estabelecer conexo entre um telefone analgico e um servidor Asterisk, encontr em um ATA uma boa soluo. A entrada correspondente

para a configurao do ATA, no extensions.conf dever ser:

[meu-ata] exten => _0X.,1,Dial(SIP/$ {EXTEN:1}@2000)

Ao comprar tanto um ATA quanto uma placa analgica, importante prestar ateno quanto ao modelo das portas. Em relao s analgicas, existem duas variantes: FXS (Foreign Exchange Subscriber) e FXO (Foreign Exchange Office). Uma FXS fornece a linha ao dispositivo conectado, por exemplo, a um telefone. Quando se quer conectar um telefone analgico a um servidor Asterisk, recomenda-se o uso de uma porta FSX. Uma FXO, ao contrrio, recebe a linha proveniente de alguma tomada domstica. Quem desejar conectlo a um servidor Asterisk externo, necessita de uma placa ou de um ATA com porta FXO.

70

www.linuxmagazine.com.br

VoIP com Asterisk - parte VII | TUTORIAL

Quadro: poltica de verses

Na verso 1.6 do Asterisk, pode-se perceber uma extensa lista recursos: AMI com uma boa quantidade de novos comandos e aes, CLI com core show hint, core show settings, core show channels count e outros comandos, novas e ampliadas funes de dialplan, suporte melhorado a NAT e STUN a partir de conexo SIP, e muito mais. Na comunidade de usurios Asterisk , o lanamento de uma nova verso quase sempre reacende uma velha discusso: ainda havia trabalho a se realizar sobre a verso anterior e por isso teria pouco sentido lanar uma nova verso. Um sistema de telefonia requer uma poltica conservadora de atualizaes. Apesar disso, os administradores de Asterisk tero de se fazer a pergunta sobre qual verso utilizar: 1.6 ou 1.8? Tendo em vista que a Digium, no passado, levou mais de um ano para produzir verses razoavelmente mais estveis, a maior parte das distribuies ainda trs a verso 1.6 como padro. Paradoxalmente, essa foi a razo para a liberao relativamente precoce da verso 1.6: a Digium tem praticado uma nova poltica de atualizaes [7] que segue a do kernel do Linux: atualizaes pequenas e em grande quantidade. Atravs disso, o Asterisk espera conseguir cdigos mais bem testados.

Enviando e recebendo fax

Enviar fax a partir de um servidor Asterisk um assunto cansativo, embora os problemas sejam muitas vezes causados pelos prprios administradores. Quem deseja atrves de uma cadeia constituda por aparelho de fax, adaptador analgico, SIP, Asterisk, Internet, Provedor SIP e telefonia do outro lado enviar um fax a um aparelho distante, no deve se admirar em vista do volume de protocolos empregados para que isso funcione. Aparelhos de Fax, ao contrrio do telefone, dependem do tempo de latncia e mesmo com atrasos curtos podem se tornar um problema. Alguns administradores Asterisk acabam vtimas de uma falha de codecs que, otimizados para transmisso de voz em banda estreita, no so adequados para transmisso de fax, pois este precisa ser enviado a 9600 bits/s. Para isso, existe apenas um codec, o G711 (que funciona com dois tipos de algoritmo: -law e a-law, [2]). E ele mesmo resolve,

Figura 1: um ATA transforma um telefone analgico ou um aparelho de fax em

um equipamento SIP.

Imagem: Divulgao

Linux Magazine #78 | Maio de 2011

71

TUTORIAL | VoIP com Asterisk - parte VII

com conexes baseadas puramente em IP, algo como ligaes VPN entre dois sites e problemas de latncia. Diante disso, adpetos do Callweaver [3], um desdobramento GPL do Asterisk 1.2, podem somente sorrir. Para eles, h o protocolo de fax T.38 que se comporta de forma robusta em rotas sob protocolo IP. Mas quem necessitar de determinadas funes do Asterisk 1.4, no as encontrar nas verses obsoletas de seus desdobramentos. Para pequenos volumes mensais de fax a serem enviados, basta um aparelho de fax comum conectado a um ATA. Para grandes quantidades, deve-se optar por um servidor de fax e assim, partir para o Hylafax [4]. O programa IAXmodem [5] emula o modem-padro e para isso, monta um dispositivo como /dev/ttyIAX0. Esse liga-se ao Asterisk e ao Hylafax, via protocolo IAX. A instalao completa [6] para poder receber e enviar fax no trivial, mas possvel. Na mesma documentao de referncia, est descrito tambm a configurao de um gateway para fax e email. H servidores Hylafax, para estaes de trabalho que devem enviar fax para quase todos os sistemas operacionais disponveis. Para terminar, uma dica proveniente da prtica: mais que recorrer a um sistema mltiplo de conexes, distribua-o no melhor escalonamento possvel, por conta dos diferentes sistemas do servidor de Fax e do Asterisk.

Rede telefnica

PhoneBridge

Asterisk

Hylafax, IAX Modem, Avantfax

LAN

Figura 2: O diagrama acima mostra o esquema padro de uma instalao do

Hylafax integrado ao Asterix.

Mais informaes
[1] Livro sobre Asterisk em portugus: http://www. novateceditora.com.br/livros/asterisk/ [2] G.711: http://en.wikipedia.org/wiki/G.711 [3] Callweaver: http://www.callweaver.org [4] Hylafax: http://www.hylafax.org [5] IAXmodem: http://iaxmodem.sourceforge.net [6] Congurao completa do fax para Asterisk: http:// www.voip-info.org/wiki/view/Asterisk+fax [7] Nova poltica do Asterisk: http://lists.digium.com/ pipermail/asterisk-dev/2007-October/030083.html

Em perspectiva
A prxima e ltima parte dessa srie de artigos tratar de um projeto Asterisk GPL Comunitrio. Com um kit de telefonia, ser possvel criar um sistema telefnico completo com suas caractersticas clssicas tais como: uma agenda telefnica, usurios mveis e implementao em massa. Voc tambm compreender o critrio de alocao para instalaes com mais de dez telefones. No perca e at l!

Sobre o autor
Stefan Wintermeyer o autor do Livro do Asterisk, da editora Addisson Wesley e primeiro DCAP (Digium Certied Asterisk Professional) alemo. Ele auxilia clientes, por meio da Amooma GmbH (http://www.amooma.de), a implementar solues com Asterisk.

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/5130

72

www.linuxmagazine.com.br

SERVIOS

Linux.local
O maior diretrio de empresas que oferecem produtos, solues e servios em Linux e Software Livre, organizado por Estado. Sentiu falta do nome de sua empresa aqui? Entre em contato com a gente: 11 3675-2600 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1 Redes e Telefonia / PBX = 2 Integrador de Solues = 3 Literatura / Editora = 4 Fornecedor de Software = 5 Consultoria / Treinamento = 6 Empresa
IMTECH Magiclink Solues F13 Tecnologia Nettion Tecnologia e Segurana da Informao Linux Shopp Megawork Consultoria e Sistemas Spirit Linux 3WAY Networks Instituto Online Linux Place Microhard TurboSite Zarafa Brasil iSolve Mandriva Conectiva Telway Tecnologia Fuctura Tecnologia

Cidade
Salvador Salvador Fortaleza Fortaleza

Endereo Bahia
Av. Antonio Carlos Magalhaes, 846 Edifcio MaxCenter Sala 337 CEP 41825-000 Rua Dr. Jos Peroba, 275. Ed. Metropolis Empresarial 1005, STIEP

Telefone
71 4062-8688 71 2101-0200 85 3252-3836

Web
www.imtech.com.br www.magiclink.com.br www.f13.com.br www.nettion.com.br

1 2 3 4 5 6

Cear
Rua Padre Valdevino, 526 Centro Av. Oliveira Paiva, 941, Cidade dos Funcionrios CEP 60822-130 85 3878-1900

Esprito Santo
Vila Velha Vitria Vitria Goinia Belo Horizonte Belo Horizonte Belo Horizonte Belo Horizonte Belo Horizonte Curitiba Curitiba Curitiba Recife Rua So Simo (Correspondncia), 18 CEP: 29113-120 Rua Chapot Presvot, 389 sl 201, 202 Praia do Canto CEP: 29055-410 Rua Marins Alvarino, 150 CEP: 29047-660 27 3082-0932 27 3315-2370 27 3227-5543 62 3232-9333 31 3224-7920 31 3284-0575 31 3281-5522 0800 702-9004 31 2626-6926 41 252-2977 41 3360-2600 41 3203-0375 www.linuxshopp.com.br www.megawork.com.br www.spiritlinux.com.br www.3way.com.br www.institutoonline.com.br corporate.linuxplace.com.br www.microhard.com.br www.turbosite.com.br www.zarafabrasil.com.br www.isolve.com.br www.mandriva.com.br www.telway.com.br www.fuctura.com.br www.clavis.com.br www.linuxsolutions.com.br www.multipla-ti.com.br www.nsi.com.br www.openit.com.br www.unipi.com.br

Gois
Av. Quarta Radial,1952. Setor Pedro Ludovico CEP.: 74830-130

Minas Gerais
Av. Bias Fortes, 932, Sala 204 CEP: 30170-011 Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000 Rua Repblica da Argentina, 520 Sion CEP: 30315-490 Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141 Rua dos Goitacazes, 103 Sala 2001 CEP: 30190-910

Paran
Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000 Rua Tocantins, 89 Cristo Rei CEP: 80050-430 Rua Francisco Rocha 1830/71

Pernambuco
Rua Nicargua, 159 Espinheiro CEP: 52020-190 81 3223-8348 21 2561-0867 21 2526-7262 21 2203-2622 21 2220-7055 21 2508-9103 22 2725-1041

Rio de Janeiro
Clavis Segurana da Informao Rio de Janeiro Linux Solutions Informtica NSI Training Open IT Unipi Tecnologias Rio de Janeiro Rio de Janeiro Rio de Janeiro Campos dos Goytacazes Novo Hamburgo Novo Hamburgo Gravata Lajeado Novo Hamburgo Porto Alegre Porto Alegre Mltipla Tecnologia da Informao Rio de Janeiro Av. Rio Branco 156, 1303 Centro CEP: 20040-901 Av. Presidente Vargas 962 sala 1001 Av. Rio Branco, 37, 14 andar CEP: 20090-003 Rua Arajo Porto Alegre, 71, 4 andar Centro CEP: 20030-012 Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120 Av. Alberto Torres, 303, 1andar Centro CEP: 28035-581

Rio Grande do Sul

4up Solues Corporativas Denitiva Informtica RedeHost Internet Solis DualCon Datarecover LM2 Consulting Pso. Calado Osvaldo Cruz, 54 sl. 301 CEP: 93510-015 Rua General Osrio, 402 - Hamburgo Velho Rua Dr. Luiz Bastos do Prado, 1505 Conj. 301 CEP: 94010-021 Av. 7 de Setembro, 184, sala 401 Bairro Moinhos CEP: 95900-000 Rua Joaquim Pedro Soares, 1099, Sl. 305 Centro Av. Carlos Gomes, 403, Sala 908, Centro Comercial Atrium Center Bela Vista CEP: 90480-003 Rua Germano Petersen Junior, 101-Sl 202 Higienpolis CEP: 90540-140 Av. Venncio Aires, 1137 Rio Branco CEP: 90.040.193 Rua dos Andradas, 1234/610 Centro CEP: 90020-008 Rua Santa Rita, 282 CEP: 90220-220 51 3581-4383 51 3594 3140 51 4062 0909 51 3714-6653 51 3593-5437 51 3018-1200 51 3018-1007 51 3331-1446 51 3301-1408 51 3024-3568 www.4up.com.br www.denitiva.com.br www.redehost.com.br www.solis.coop.br www.dualcon.com.br www.datarecover.com.br www.lm2.com.br www.lnx-it.inf.br www.tehospedo.com.br www.propus.com.br www.wshost.com.br www.digivoice.com.br www.dextra.com.br www.insignesoftware.com www.microcamp.com.br www.pc2consultoria.com

Lnx-IT Informao e Tecnologia Porto Alegre TeHospedo Propus Informtica Ws Host DigiVoice Dextra Sistemas Microcamp PC2 Consultoria em Software Livre Porto Alegre Porto Alegre Arthur Nogueira Barueri Campinas Campinas Carapicuiba

So Paulo
Rua Jerere, 36 Vista Alegre CEP: 13280-000 Al. Juru, 159, Trreo Alphaville CEP: 06455-010 Av. Andrades Neves, 1579 Castelo CEP: 13070-001 Av. Thomaz Alves, 20 Centro CEP: 13010-160 Rua Edeia, 500 - CEP: 06350-080 19 3846-1137 11 4195-2557 19 3213-2100 19 3236-1915 11 3213-6388

Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722

Insigne Free Software do Brasil Campinas

78

www.linuxmagazine.com.br

Linux.local | SERVIOS

Empresa
Epopia Informtica Redentor Go-Global AW2NET Async Open Source Delix Internet 2MI Tecnologia e Informao 4Linux A Casa do Linux Accenture do Brasil Ltda. ACR Informtica Agit Informtica Altbit - Informtica Comrcio e Servios LTDA. AS2M -WPC Consultoria Blanes Bull Ltda Commlogik do Brasil Ltda. Computer Consulting Projeto e Consultoria Ltda. Consist Consultoria, Sistemas e Representaes Ltda. Domnio Tecnologia tica Tecnologia Getronics ICT Solutions and Services Hewlett-Packard Brasil Ltda. IBM Brasil Ltda. iFractal Integral Itautec S.A. Komputer Informtica Konsultex Informatica Linux Komputer Informtica Linux Mall Livraria Tempo Real Locasite Internet Service Microsiga Locaweb Novatec Editora Ltda. Novell Amrica Latina

Cidade
Marlia Osasco Santana de Parnaba Santo Andr So Carlos So Jos do Rio Preto So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo

Endereo So Paulo (continuao)

Rua Gois, 392 Bairro Cascata CEP: 17509-140 Av. Yojiro Takaoca, 4384, Ed. Shopping Service, Cj. 1013 CEP: 06541-038 Rua Edson Soares, 59 CEP: 09760-350 Rua Orlando Damiano, 2212 CEP 13560-450 Rua Voluntrio de So Paulo, 3066 9 Centro CEP: 15015-909 Rua Franco Alfano, 262 CEP: 5730-010 Rua Teixeira da Silva, 660, 6 andar CEP: 04002-031 Al. Ja, 490 Jd. Paulista CEP: 01420-000 Rua Alexandre Dumas, 2051 Chcara Santo Antnio CEP: 04717-004 Rua Lincoln de Albuquerque, 65 Perdizes CEP: 05004-010 Rua Major Quedinho, 111, 5 andar, Cj. 508 Centro CEP: 01050-030 Av. Francisco Matarazzo, 229, Cj. 57 gua Branca CEP 05001-000 Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001 Rua Andr Ampre, 153 9 andar Conj. 91 CEP: 04562-907 (prx. Av. L. C. Berrini) Av. Anglica, 903 CEP: 01227-901 Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi CEP: 04794-000 Rua Caramuru, 417, Cj. 23 Sade CEP: 04138-001 Av. das Naes Unidas, 20.727 CEP: 04795-100 Rua das Carnaubeiras, 98 Metr Conceio CEP: 04343-080 Rua Nova York, 945 Brooklin CEP:04560-002 Rua Verbo Divino, 1207 CEP: 04719-002 Av. das Naes Unidas, 12.901, 25 andar CEP: 04578-000 Rua Tutia, 1157 CEP: 04007-900 Rua Fiao da Sade, 145, Conj. 66 Sade CEP: 04144-020 Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia CEP: 04648-001 Av. Paulista, 2028 CEP: 01310-200 Av. Joo Pedro Cardoso, 39 2 andar Cep.: 04335-000 Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003 Av. Dr. Lino de Moraes Leme, 185 CEP: 04360-001 Rua Machado Bittencourt, 190, Cj. 2087 CEP: 04044-001 Al. Santos, 1202 Cerqueira Csar CEP: 01418-100 Av. Brigadeiro Luiz Antonio, 2482, 3 andar Centro CEP: 01402-000 Av. Braz Leme, 1631 CEP: 02511-000 Av. Pres. Juscelino Kubitschek, 1.830 Torre 4 Vila Nova Conceio CEP: 04543-900 Rua Luis Antonio dos Santos, 110 Santana CEP: 02460-000 Rua Funchal, 418 Vila Olmpia Av. Alfredo Egdio de Souza Aranha, 100 Bloco B 5 andar CEP: 04726-170 Av. Rouxinol, 1.041, Cj. 204, 2 andar Moema CEP: 04516-001 Av. Cardoso de Melo, 1450, 6 andar Vila Olmpia CEP: 04548-005 Av. Brigadeiro Faria Lima, 3900, Cj 81 8 andar Itaim Bibi CEP: 04538-132 Rua Baro do Triunfo, 550, 6 andar CEP: 04602-002 Av. das Naes Unidas, 11.541, 16 andar CEP: 04578-000 Av. Brig. Luis Antonio, 2344 cj 13 Jd. Paulista CEP:01402-000 Rua Mourato Coelho, 299, Cj. 02 Pinheiros CEP: 05417-010 Av. Jabaquara, 2940 cj 56 e 57 Rua Joo Gomes Junior, 131 Jd. Bonglioli CEP: 05299-000 Av. Brig. Faria Lima, 1355, 19 Pinheiros CEP: 01452-919 R. Alexandre Dumas 1658 6, 7 e 8 andares Chcara Santo Antnio CEP: 04717-004 Av. Paulista, 925, 13 andar Cerqueira Csar CEP: 01311-916 Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio Chcara Itaim CEP: 04578-000 Rua Santa Ignia, 211/213, Box 02 Centro CEP: 01207-001 Rua So Jos, 1126 Centro Caixa Postal 71 CEP: 15.900-000

Telefone
14 3413-1137 11 2173-4211 11 4990-0065 16 3376-0125 11 4062-9889 11 4203-3937 11 2125-4747 11 3549-5151 11 5188-3000 11 3873-1515 11 3255-4945 11 3879-9390 11 3228-3709 11 5506-9677 11 3824-4700 11 5503-1011 11 5071-7988 11 5693-7210 11 5017-0040 11 5093-3025 11 5187-2700 11 5502-5000 0800-7074 837 11 5078-6618 11 5545-2600 11 3543-5543 11 5034-4191 11 3773-9009 11 5034-4191 11 5087-9441 11 3266-2988 11 2121-4555 11 3981-7200 11 3544-0500 11 6979-0071 11 3345-3900 11 5189-3000 11 5052- 8044 11 2165-6500 11 3529-6000 11 5097-3014 11 5503-2400 11 2925-8724 11 3898-2121 11 5052-5958 11 3731-8008 11 3039-2000 11 3305-7000 11 3145-5888 11 5503-6510 11 3362-1334 16 3252-7308

Web
www.epopeia.com.br www.redentor.ind.br www.go-global.com.br www.aw2net.com.br www.async.com.br www.delixhosting.com.br www.2mi.com.br www.4linux.com.br www.acasadolinux.com.br www.accenture.com.br www.acrinformatica.com.br www.agit.com.br www.altbit.com.br www.wpc.com.br www.blanes.com.br www.bull.com www.commlogik.com.br www.computerconsulting.com.br www.consist.com.br www.dominiotecnologia.com.br www.etica.net www.getronics.com/br www.hp.com.br www.br.ibm.com www.ifractal.com.br www.integral.com.br www.itautec.com.br www.komputer.com.br www.konsultex.com.br www.komputer.com.br www.linuxmall.com.br www.temporeal.com.br www.locasite.com.br www.microsiga.com.br www.locaweb.com.br www.novateceditora.com.br www.novell.com/brasil www.oracle.com.br www.proelbra.com.br www.e-provider.com.br www.redhat.com.br www.samurai.com.br www.sap.com.br www.savant.com.br www.simplesconsultoria.com.br www.smart-tec.com.br www.snapit.com.br www.stefanini.com.br www.sybase.com.br www.unisys.com.br www.utah.com.br www.webnow.com.br www.wrl.com.br www.systech-ltd.com.br

1 2 3 4 5 6

Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392

Oracle do Brasil Sistemas Ltda. So Paulo Proelbra Tecnologia Eletrnica Ltda. Provider Red Hat Brasil Samurai Projetos Especiais SAP Brasil Savant Tecnologia Simples Consultoria Smart Solutions Snap IT Stefanini IT Solutions Sybase Brasil Unisys Brasil Ltda. Utah Webnow WRL Informtica Ltda. Systech So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo Taquaritinga

Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388

Linux Magazine #78 | Maio de 2011

79

Calendrio de eventos
Evento Data
11 de maio

ndice de anunciantes
Local
Distrito Federal

Informaes
http://www.consegi.gov.br/

Empresa
Tecla Microsoft Plusserver Othos Impacta Central Server UOL Host NetCom

Pg.
02 04, 05 08, 09 11 13 15 17 19 23 29 39 51 69 77 81 83 84

SERVIOS

CONSEGI - IV Congresso Internacional de Software Livre e Governo Eletrnico FISL 12 - Frum Internacional de Software Livre 8 CONTECSI

29 de junho a 02 de julho

Porto Alegre, RS http://fisl.org.br

Zarafa Unodata Komputer

1 a 3 de junho 17 e 18 de novembro

So Paulo, SP

http://www.tecsi.fea.usp.br/ eventos/contecsi/ http://events.linuxfoundation. org/events/linuxcon-brazil

Konsultex Senac F13 WatchGuard Bull Sony

LinuxCon Brasil 2011

So Paulo, SP

Nerdson Os quadrinhos mensais da Linux Magazine

80

www.linuxmagazine.com.br

Linux Magazine #79

PREVIEW

Cloud 2.0
A nova safra de tecnologias de computao em nuvem promete mudanas para melhor: mais eficincia e controle sob as aplicaes chave na promoo de servios em nuvem. O OpenNebula permite criar nuvens privadas ou hbridas voltadas para IaaS, j o OpenStack encontra-se maduro o suficiente para a utilizao em redes reais. A Cloud Source Aliance chega para resolver os problemas de segurana envolvidos no ambiente de cloud. Tudo isso e muito mais na edio 79.

Ubuntu User #22

Ubuntu 11.04
O novo Ubuntu 11.04, codinome Natty Narwhal, est saindo do forno. Muitas mudanas so esperadas e previstas para este lanamento. Entre elas, podemos destacar o novo modo de organizao da rea de trabalho, que agora utiliza o Unity, a polmica interface de usurio da verso netbook, que foi totalmente reescrita para a verso 11.04. Os recursos multitouch tambm vm aperfeioados e com muitas novidades. No perca!

Admin Magazine #2
Windows para prossionais
A segunda edio da Admin Magazine traz as melhores ferramentas para profissionais Windows. Com ela, voc vai aprender mais sobre o suporte a suas aplicaes legadas com o XP Mode, gerenciamento de discos virtuais e controle de servidores com FreeNX. Alm disso, vamos dar uma olhada nas novidades do Windows Small Business Edition e SQL Server 2008 R2. Em Junho, nas bancas.

82

www.linuxmagazine.com.br