Você está na página 1de 30

AUGUSTO CAMPOS p.

18
Raspberry Pi: de volta aos anos 80

MADDOG p.21
A escolha da melhor distribuio uma deciso pessoal

CEZAR TAURION p.26


O futuro da TI corporativa

MEDIALINX
# 103 Junho 2013

A REVISTA DO PROFISSIONAL DE TI

DESENVOLVA
Integrao de groupware com redes sociais p.34 Desenvolva projetos Qt com Qmake p.40 Desenvolvimento Lua com mod_lua no Apache p.43

INTEGRAES, MELHORIAS E IMPLEMENTAO DE NOVOS RECURSOS SO TAREFAS COTIDIANAS DO DESENVOLVEDOR. SAIBA COMO OTIMIZ-LAS p.33

FEDORA 18 p.60

Saiba quais so as mais recentes inovaes desta distribuio

LUCENE p.65

Indexao e pesquisa rpida de repositrios de documentos

ANDROID p.57

Como melhorar o uso do espao de memria interna

VEJA TAMBM NESTA EDIO:


Trs obstculos que podem impedir o uso do HPC p.28 Descoberta dos nomes de dispositivos na rede p.48 A versatilidade dos downloads em linha de comando com Aria2 p.50 /proc: a melhor fonte de informaes do sistema p.54 Gerenciamento de blogs WordPress p.71

WWW.LINUXMAGAZINE.COM.BR

NDICE

CAPA
Desenvolvimento A edio deste ms ajuda o leitor a melhoras suas aptides no universo do desenvolvimento. APIs do Facebook e Twitter via groupware Os sistemas de groupware Zarafa e Open-Xchange podem lidar com APIs do Facebook, Twitter e Xing, mas so necessrias tticas diferentes para cada servio, com escassa produo de informao. Desenvolva projetos Qt com Qmake Muitos desenvolvedores experientes apreciam o suporte do Qmake, sistema de desenvolvimento proprietrio do Qt, para compilaes de shadow e pr ou ps construo de dependncias Lua para Apache  Lua uma linguagem de script concisa e prtica, ideal para trabalhar com servidores web. A verso 2.4 do servidor web Apache a primeira a oferecer um mdulo de correspondncia que possui algumas peculiaridades e armadilhas , se mergulharmos mais profundamente em seus recursos. 43 40 34 33

www.linuxmagazine.com.br

Linux Magazine 103 |NDICE

COLUNAS
Alexandre Borges08 Charly Khnast Kurt Seifried Klaus Knopper Zack Brown Augusto Campos 10 12 14 16 18

Sistema misterioso O misterioso sistema de arquivos virtual /proc uma rica fonte de informaes sobre tudo no sistema.

54

ANLISE

NOTCIAS
Geral20 Certificao distncia em TI Faltam analistas de TI na gesto pblica brasileira Servidor alternativo O Fedora tem definido o ritmo da evoluo futura do Red Hat Enterprise Linux. Administradores, independentemente de us-la, devem ficar atentos s mais recentes inovaes desta distribuio. 21 24 26 28 60

CORPORATE
Coluna: Jon maddog Hall Coluna: Gilberto Magalhes Coluna: Cezar Taurion Trs obstculos contra a HPC

Notcias32 Mercosul investir em cibersegurana e quer reduzir dependncia tecnolgica De acordo com Serpro, Software Livre pode evitar espionagem Busca inteligente com Lucene 65

ANDROID

O framework em cdigo aberto Lucene permite processar volumes cada vez maiores de dados com a indexao invertida para pesquisas rpidas de repositrios de documentos.

Espao precioso Como melhorar o uso do espao de memria interna em aparelhos que sofrem com falta de recursos.

57

Gerenciamento de blogs WordPress Os blogs evoluram de dirio pessoal ferramenta profissional e, se o usurio gerenciar mais de uma instalao WordPress, um suporte de administrao ser til. Separamos trs ferramentas que podem ajudar nesse processo.

71

TUTORIAL

REDES
A descoberta dos nomes de dispositivos Dispositivos Ethernet no Linux sempre foram chamados de eth0 e nada mais. De repente, essa verdade universal perdeu a validade e os administradores Linux precisam entender o porqu disso ter acontecido 48

Downloads sob controle Baixar arquivos fundamental para a computao moderna. Seja via navegador ou com ferramentas especializadas, ser difcil encontrar um utilitrio mais verstil do que o Aria2.

50

SERVIOS
Editorial03 Emails06 Linux.local78 Preview82

Linux Magazine #103 | Junho de 2013

Expediente editorial
Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editores Flvia Jobstraibizer fjobs@linuxmagazine.com.br Laura Loenert Lopes llopes@linuxmagazine.com.br Editor de Arte Hunter Lucas Fonseca hfonseca@linuxnewmedia.com.br Colaboradores Tim Schrmann, Carsten Schnober, Bruce Byfield, Douglas Eadline, Thorsten Scherf, Thomas Drilling, Mela Eckenfels, Alexander Nassian, Kurt Seifried, Zack Brown, Jon maddog Hall, Alexandre Borges, Cezar Taurion, Gilberto Magalhes, Klaus Knopper, Augusto Campos. Traduo Laura Loenert Lopes Reviso Flvia Jobstraibizer Editores internacionais Uli Bantle, Andreas Bohle, Jens-Christoph Brendel, Hans-Georg Eer, Markus Feilner, Oliver Frommel, Marcel Hilzinger, Mathias Huber, Anika Kehrer, Kristian Kiling, Jan Kleinert, Daniel Kottmair, Thomas Leichtenstern, Jrg Luther, Nils Magnus. Anncios: Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Tel.: +55 (0)11 3675-2600 Penny Wilby (Reino Unido e Irlanda) pwilby@linux-magazine.com Amy Phalen (Amrica do Norte) aphalen@linuxpromagazine.com Hubert Wiest (Outros pases) hwiest@linuxnewmedia.de

Falta de juzo final


Graas a Deus pelo Software Livre!, palavra da salvao pronunciada por ningum menos que William Henry Gates III, mais conhecido pelo seu nom de guerre: Bill Gates, fundador e presidente da Microsoft. No, o leitor no acordou em um episdio da srie Fringe, nem em um universo paralelo, nem no dia do Juzo Final. A frase acima foi dita em uma sesso de perguntas e respostas durante o evento Faculty Summit 2013, realizado pela Microsoft Research em Redmond, Washington, nos Estados Unidos, nos dias 15 e 16 de julho. Para no ficar fora do contexto, segue a sentena completa (em traduo livre): Graas a Deus pelo software comercial, que paga salrios e d empregos s pessoas, essas coisas incrveis. E graas a Deus pelo Software Livre, que permite s pessoas pegar alguma coisa por a, brincar e construir algo a partir dela. Os dois funcionam muito bem. Parece que Bill Gates ainda no entendeu que, atualmente, o Software Livre j paga mais (e melhores) salrios do que o software comercial. Afinal, exceo do moribundo desktop nosso de cada dia, praticamente todo o resto da tecnologia usada no mundo nos dias de hoje, assenta sobre software que as pessoas pegaram por a, brincaram e construram algo a partir dele, conforme o autor deste editorial no se cansa de repetir. Entretanto, tenho ouvido com frequncia que todo esse sucesso do Software Livre parece estar arrefecendo o movimento em torno dele, j que praticamente todo mundo que o est usando no faz a mnima ideia de que ele exista. Alm disso, em um ambiente em que a nuvem armazena dados e aplicativos que so acessados e funcionam em sua grande maioria em dispositivos mveis, quem se importa com o modelo de desenvolvimento do software? Isso importa, e muito! Especialmente porque indivduos e empresas em todo o mundo tm usado o Software Livre para inovar, a custos mais baixos e de modo independente de qualquer fornecedor de tecnologia. Da mesma forma que Bill Gates estudou o cdigo fonte dos mainframes PDP-10 da Computer Center Corporation (CCC) no final da dcada de 60, em um arranjo com a empresa para encontrar erros em seu software em troca de tempo de computao, qualquer um hoje pode usar as quatro liberdades do Software Livre basicamente, de executar, estudar, modificar e redistribuir para produzir solues de informtica notveis, que tm mudado efetivamente o mundo e democratizado o acesso a tudo quanto h de mais novo em termos de tecnologia. Por conta disso, qualquer um pode tornar-se um Bill Gates. Sergey Brin, Larry Page, Mark Zuckerberg, Jack Dorsey, Jimmy Wales, Jeff Bezos, Jerry Yang, David Filo, Matt Mullenweg, Chad Hurley, Steve Chen, Kevin Rose, Bram Cohen, Pierre Omidyar, entre muitos outros, so filhos de uma era empoderada pelas liberdades elencadas acima, e criaram empresas milionrias que fornecem servios via Internet e comercializam dispositivos que s existem hoje graas democratizao do acesso ao cdigo fonte proporcionada pelas contribuies de Richard Stallman, Linus Torvalds e de milhares de colaboradores. Sem eles, o mundo seria muito sem graa, e o verdadeiro Juzo Final talvez j tivesse chegado. n
Rafael Peregrino da Silva Diretor de Redao 3

EDITORIAL

Diretor de operaes Claudio Bazzoli cbazzoli@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linuxpromagazine.com Amrica do Norte Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda. Rua So Bento, 500 Conj. 802 S 01010-001 So Paulo SP Brasil Tel.: +55 (0)11 3675-2600 Direitos Autorais e Marcas Registradas 2004 - 2013: Linux New Media do Brasil Editora Ltda. Impresso e Acabamento: EGB Atendimento Assinante www.linuxnewmedia.com.br/atendimento So Paulo: +55 (0)11 3675-2600 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil

Linux Magazine #104 | Julho de 2013

Coluna do Alexandre

Metasploit parte 4
Busca por servidores vulnerveis e mais informaes sobre o alvo a ser atacado so ferramentas importantes para o invasor. por Alexandre Borges

COLUNA

este ms vamos estender um pouco o assunto de Metasploit j que, como discutimos anteriormente, antes de qualquer tipo de ataque necessrio coletar uma ampla variedade de informaes a respeito do nosso alvo e, em especfico, quais portas se apresentam como abertas ou fechadas na mquina alvo. Alm disto, vimos que podemos fazer um levantamento dessas informaes atravs do Nmap ou ainda usando ferramentas disponveis no prprio framework do Metasploit. Todavia, o prprio framework nos oferece muitas outras oportunidades efetivas de escaneamento alm de portas TCP/IP como escaneamento por servios smb, sap, http, ftp, ntp, mysql, telnet, vmware etc., ou seja, enorme o portifolio de alternativas para explorar vulnerabilidades em mquinas locais ou remotas. Alm disto, para saber quais so estas alternativas, execute:
root@ubuntu1:/opt/metasploit/msf3/modules/auxiliary/scanner# ls afp dcerpc finger imap mongodb mysql nexpose oracle postgres sap smtp telnet vnc x11 backdoor dect ftp ip motorola natpmp nfs pcanywhere rdp scada snmp tftp voice couchdb discovery h323 lotus msf nessus ntp pop3 rogue sip ssh upnp vxworks db2 emc http misc mssql netbios openv portscan rservices smb telephony vmware winrm

claro que, como exposto anteriormente, existem outros aplicativos que podem ser verificados e, com isto, torna-se muito fcil coletar outros dados teis para efetuar um ataque. Por exemplo, vamos utilizar outra interface do Metasploit que a ferramenta msfcli. Esta ferramenta idntica msfconsole, porm seu uso exige que o usurio passe todos os parmetros de uma nica vez na linha de comando, o que facilita o uso da ferramenta em scripts. Infelizmente, no somos capazer de saber previamente todas as opes necessrias para executar um mdulo do Metasploit, mas isto fcil de descobrir:
# msfcli auxiliary/scanner/ftp/ftp_version O msfcli e que podem ser consultados atravs do comando msfcli -h.

Existem outros modos de execuo do comando

Possuindo as opes necessrias em mos para a execuo do mdulo de descoberta de servidores de FTP ( ftp_version) em nossa rede e, principalmente, configurando aquelas que no tm valor padro, vamos prosseguir com sua executao (o modo E ao final justamente para isto), conforme ilustra a listagem 2 . Sugiro, caso o leitor tenha interesse, testar outros Para exemplificar o exposto de maneira rpida, mdulos de escaneamento igualmente interessantes saiba que factvel realizar varreduras na rede por do framework, como: servios SMB ( Server Message Block ) j que existem # msfcli auxiliary/scanner/mysql/mysql_version diversas vulnerabilidades relacionadas este servio. RHOSTS=192.168.1.1-255 THREADS=10 E apropriado lembrar que o Metasploit fornece di- # msfcli auxiliary/scanner/http/http_version RHOSTS=192.168.1.1-255 THREADS=10 E versos scripts que interagem com o SMB como pode # msfcli auxiliary/scanner/ssh/ssh_version ser visualizado na listagem 1. RHOSTS=192.168.1.1-255 THREADS=10 E Perceba que a varredura na rede localizou uma mEstou certo de que o leitor j entendeu a ideia. quina (192.168.1.107 que justamente o Metasploitable2) com Debian e o servio Samba 3.0.20 disponvel. At o prximo ms com mais sobre o Metasploit. n
8

www.linuxmagazine.com.br

Listagem 1: Resultado da busca no servio SMB


# msfconsole msf > use auxiliary/scanner/smb/smb_<TAB> use auxiliary/scanner/smb/smb_enumshares use auxiliary/scanner/smb/smb_login use auxiliary/scanner/smb/smb_enumusers use auxiliary/scanner/smb/smb_lookupsid use auxiliary/scanner/smb/smb_enumusers_domain use auxiliary/scanner/smb/smb_version msf > use auxiliary/scanner/smb/smb_version msf auxiliary(smb_version) > show options Module options (auxiliary/scanner/smb/smb_version): Name Current Setting Required Description -- -RHOSTS yes The target address range or CIDR identifier SMBDomain WORKGROUP no The Windows domain to use for authentication SMBPass no The password for the specified username SMBUser no The username to authenticate as THREADS 1 yes The number of concurrent threads msf auxiliary(smb_version) > set RHOSTS 192.168.1.0/24 RHOSTS => 192.168.1.0/24 msf auxiliary(smb_version) > set THREADS 10 THREADS => 10 msf auxiliary(smb_version) > run [*] Scanned 027 of 256 hosts (010% complete) [*] Scanned 082 of 256 hosts (032% complete) [*] 192.168.1.107:445 is running Unix Samba 3.0.20-Debian (language: Unknown) (domain:WORKGROUP) [*] Scanned 256 of 256 hosts (100% complete) msf auxiliary(smb_version) >

Listagem 2: Descoberta de servidores FTP


# msfcli auxiliary/scannner/ftp/ftp_version RHOSTS=192.168.1.1-255 THREADS=10 E [*] 192.168.1.109:21 FTP Banner: 220 (vsFTPd 2.3.4)\x0d\x0a [*] 192.168.1.105:21 FTP Banner: 220- Welcome to Pure-FTPd [privsep] [TLS] -\x0d\x0a220-You are user number 1 of 50 allowed.\x0d\x0a220-Local time is now 17:41. Server port: 21.\x0d\x0a220-This is a private system - No anonymous login\x0d\x0a220-IPv6 connections are also welcome on this server.\x0d\x0a220 You will be disconnected after 15 minutes of inactivity.\x0d\x0a

Linux Magazine #103 | Julho de 2013

Coluna do Augusto

De volta aos anos 80


Tomara que o Raspberry Pi consiga nos levar de volta aos anos 1980! por Augusto Campos

COLUNA

essa altura no mais necessrio descrever o Raspberry Pi (RPi) para o pblico de uma revista tcnica mas, em benefcio dos leitores casuais que podem se interessar pelo tema, vou fazer uma sntese: um computador completo sob a forma de uma placa de circuitos do tamanho de um carto de crdito, com HDMI, USB, carto SD e rede, com Linux embarcado e custa menos de US$40 (l fora). Se tecnologicamente ele interessante, seus bastidores so ainda mais. Tendo entre seus proponentes o desenvolvedor David Braben (responsvel pela criao do jogo Elite, familiar turma que militou nos 8 bits), a ideia original inclua fazer ressurgir entre os estudantes britnicos (e no apenas dos cursos tecnolgicos) um esprito que estava presente nos anos 80 mas se perdeu. Esse esprito o da presena da programao no uso dos computadores domsticos. Quem viveu a gerao 80 da informtica no Brasil provavelmente lembra que boa parte do que se fazia com computadores em casa envolvia, no mnimo, digitar comandos e, frequentemente, criar programas. Variando entre 3 e centenas de comandos, os programas em BASIC copiados de revistas, livros ou listagens que circulavam entre entusiastas despertaram em muitos estudantes da poca o entendimento ou mesmo o gosto pela programao, posteriormente aperfeioado e evoluindo para o uso acadmico ou profissional. Com a evoluo dos desktops e das interfaces de usurio, a ideia de que j foi necessrio saber emitir comandos e parmetros para usar um computador em casa passou a parecer absurda para a maioria dos usurios que comearam a usar computador a
18

partir da parte final da dcada de 1990, e a aquelas oportunidades naturais de ter um primeiro contato com conceitos bsicos de programao como variveis, selees e repeties desapareceram do cenrio para muita gente. O Raspberry Pi quer mudar isso, com um computador barato o bastante para poder interessar aos gestores escolares, interessante o bastante para poder atrair a ateno cada vez mais dispersa dos alunos, e capaz o bastante para poder ser usado no aprendizado de programao, usando linguagens modernas mas fceis de aprender, como Python. Para completar o esquema anos 80, seu funcionamento bsico pode ser alcanado plugando-o a uma TV (com cabo HDMI) mas necessrio ter tambm teclado e mouse USB. Ele est indo bem: h toda uma srie de projetos interessantes (de hardware, software e servios) usando o RPi, ele j comeou a chegar s escolas, e hoje j possvel at mesmo encontrar provedores de hospedagem de servidores RPi, ou kits de placas que transformam o RPi em um gabinete tradicional, com as portas e conexes que so esperadas em qualquer PC. Na condio de algum que deu seus primeiros passos na informtica por meio da gerao 80 da tecnologia, dou as boas vindas ao que possa provocar o mesmo tipo de incentivo a usar o computador de casa como ferramenta de aprendizado tecnolgico, e no como mero elemento de informao e entretenimento. Boa sorte, Raspberry Pi! n
Augusto Csar Campos administrador de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.

www.linuxmagazine.com.br

Linux Magazine #104 | Julho de 2013

19

Agora voc tem o controle sobre o desempenho do seu negcio sempre sua mo.
Compras Finanas

Estoques

NF-e

Vendas Fornecedores Clientes

ERP SISTEMA DE GESTO

A micro e pequena empresa ganha uma soluo de classe mundial de sistemas de gesto ERP no modelo comercial com a melhor relao custo/benefcio. O Kontroller dispensa aquisio de hardware, licenas de software, tcnicos de suporte ou sistema de backup. Garante alta disponibilidade e oferece fcil acesso via browser.

Soluo completa hospedada em nuvem (Cloud Computing)

Saiba mais em: www.vectory.com.br +55 11 3104 6652

SOFTWARE

Evoluo e desenvolvimento

Desenvolvimento
A edio deste ms ajuda o leitor a melhorar suas aptides no universo do desenvolvimento. por Flvia Jobstraibizer

CAPA

Assunto abrangente no mercado de TI, o desenvolvimento uma tarefa enfrentada por 100% dos profissionais dos mais variados segmentos. Integraes, implementaes, melhorias e novos recursos so assuntos presentes diariamente na rotina do profissional de TI. O desenvolvimento no pode mais ser relegado para segundo plano. Deve permanecer em evidncia, sendo parte essencial da evoluo de qualquer empresa. Nessa edio da Linux Magazine, vamos abordar o tema desenvolvimento em trs excelentes artigos. A popular linguagem de script Lua, amplamente difundida e utilizada para a criao de jogos, o assunto de um artigo que ilustra seu funcionamento como mdulo do Apache em servidores web. Aprenda a criar formulrios e tratar a entrada de dados com esta linguagem que, alm de brasileira, ganha a cada dia mais adeptos. A integrao entre sua ferramenta de groupware e as redes sociais mais utilizadas do momento outro assunto em destaque. Atualmente as redes sociais passaram a fazer parte integrante e com relevncia redobrada no que tange ao contato com o

pblico. Clientes e suas respectivas necessidades e opinies (sobre seu servio, inclusive), clientes em potencial, fornecedores, parceiros etc. Todos esto conectados atravs das redes sociais e facilitar a integrao da empresa e seus colaboradores com essas mdias ponto a favor de qualquer empresa antenada com o mercado. Tornando o tema desenvolvimento ainda mais interessante, aprenda como criar sistemas Qt utilizando a ferramenta Qmake. Aprenda como criar pacotes de distribuio integrados inclusive com as dependncias necessrias pra instalao automatizada nos mais diversos sistemas. A evoluo uma das vertentes do desenvolvimento, sendo assim: desenvolva e evolua! Boa leitura! n
 Matrias de capa APIs do Facebook e Twitter Para groupware Desenvolva projetos Qt com o Qmake Lua para Apache 34 40 43

Linux Magazine #104 | Julho de 2013

33

REDES| Dispositivos de rede

Dispositivos de rede

REDES

A descoberta dos nomes de dispositivos


Dispositivos Ethernet no Linux sempre foram chamados de eth0 e nada mais. De repente, essa verdade universal perdeu a validade e os administradores Linux precisam entender o porqu disso ter acontecido. por Thorsten Scherf

ecentemente, um cliente me perguntou o que estava acontecendo com seu sistema. De repente, ele no tinha mais uma conexo eth0; em vez disso, ele estava vendo nomes estranhos como em1 ou p3p1 no console. Ele queria saber exatamente o que estava acontecendo. A explicao bastante simples. A regra do subsistema udev responsvel pela nomeao. Se todos os critrios para uma regra corresponderem a um dispositivo de rede encontrado no momento de boot, o dispositivo geralmente adota o nome definido, como eth<X>. Um exemplo seria:
# grep eth0 /etc/udev/rules.d/ 70persistentnet.rules SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="f0:de:f1:d5 :c1:25", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

este tambm o primeiro dispositivo de rede no sistema ainda no est claro. Para administradores de sistema, esta situao sempre foi uma grande preocupao. Se o usurio j ficou na frente de um servidor com uma dzia de portas de rede procurando por eth0, saber exatamente o que queremos dizer.

de Dispositivo de Rede), ento, segue esse padro, cujos nomes onboard so:
emPort-number_instance_of_ virtualFunction

(por exemplo, em1 para a primeira placa onboard). A situao para placas PCI externas :
pSlotNumberpPortnumber_ instance_ of_virtual_function

Perigo de confuso

A regra diz que um dispositivo de rede com o endereo MAC declarado deve nomear um dispositivo como eth0 e, assim, ser o primeiro dispositivo visvel no sistema. O nome do arquivo arbitrrio. Se quisermos, podemos chamar esta conexo de pblica ou privada. Este princpio funciona em determinadas situaes. A desvantagem que no sabemos exatamente qual conexo de rede ser esta no sistema. A nica coisa que fica clara que se trata da conexo com o endereo MAC declarado; se
48

A situao agravada em instalaes de rede onde a solicitao de boot TFTP enviada em eth0, mas o instalador depois envia a mensagem DHCPDISCO VER atravs de uma conexo de rede diferente identificada como eth0. Esta situao muito propcia para a resoluo de problemas. Queremos que o nome visto no sistema seja idntico ao nome da conexo para que possamos visualizar diretamente se trata-se de uma porta de rede onboard ou de uma porta na placa PCI externa. No incio de 2011, alguns desenvolvedores da Dell publicaram uma nova ferramenta chamada biosdevname, sob a GPL. O biosdevname garante que o sistema do BIOS detecte o arranjo dos dispositivos de rede e passa esta informao para o sistema operacional. O sistema operacional sabe, portanto, se esta uma placa onboard ou um adaptador PCI externo, e detecta a porta exata na placa-me ou na placa PCI. A nomenclatura, tambm conhecida como Consistent Network Device Naming (Nomenclatura Consistente

(por exemplo, p2p1 para a primeira porta do NIC externo no slot 2). Recursos virtuais so usados quando a placa de rede suporta Single Root I/O Virtualization (SR-IOV). Este recurso

Listagem 1: Interfaces virtuais de rede


# lspci | grep i ether 07:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) # modprobe r igb # modprobe igb max_vfs=2 # lspci | grep i ether 07:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 07:10.0 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01) 07:10.1 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)

www.linuxmagazine.com.br

Dispositivos de rede | REDES

anaconda

gerenciador de rede em0, em1, p2p1... udev

seu aplicativo

Novas regras

biosdevname

Espao do usurio Kernel sysfs

dmidecode

A figura 1 mostra o caminho de informaes do hardware para o aplicativo, que, em seguida, visualiza os nomes dos dispositivos definidos por biosdev name. A regra udev que implementa os nomes de dispositivo se parece com:
# grep PROGRAM /lib/udev/ rules.d/71biosdevname.rules PROGRAM="/sbin/biosdevname smbios 2.6 policy physical i %k", NAME="%c", OPTIONS+="string_escape=replace"

Firmware do sistema ACPI SMBIOS

Figura 2 Do hardware, via udev, para o aplicativo.

permite dividir um nico dispositivo PCI em vrios sistemas virtuais sem sacrificar o desempenho. ento atribuda uma funo virtual do dispositivo a um sistema virtual. Por exemplo, uma placa de rede com uma porta nica aparece com mltiplas entradas na sada lspci no hypervisor (listagem 1). A primeira entrada refere-se funo fsica da placa, e as outras duas referem-se s funes virtuais, cada uma das quais podendo ser passada para um sistema virtual com uma simples atribuio de PCI. Em um sistema com biosdevname habilitado, os

seguintes nomes de dispositivo existiro para a placa de rede j mencionada no slot do PCI 3: p3p1, p3p1_0, p3p1_1. A designao para a tecnologia de rede, tais como VLAN ou aliases, mantida. Por exemplo, p3p1:0 designa um alias para o dispositivo de rede p3p1 com mais de um endereo IPv4.

Podemos ver que o biosdevname atribui um novo nome ao dispositivo (%c) logo aps o driver do kernel detect-lo (%k). Se quisermos usar a nova nomenclatura no sistema, devemos primeiro executar o script acima para ver se o hardware fornece a informao desejada. Em seguida, exclua o arquivo /etc/
udev/rules.d/70persistentnet. rules. Queremos que os nomes dos dispositivos venham de bios devname e no que sejam definidos

Informaes do BIOS

Listagem 2: Verificao de hardware


# curl s https:// fedoraproject.org/w/ uploads/3/38/ Biosdevnamesupportcheck. sh | bash Checking hardware requirements [ OK ] Checking for SMBIOS type 41 support [ OK ] Checking for SMBIOS type 9 support [ OK ] Checking for PCI Interrupt Routing support [ OK ][

O que informa ao sistema operacional em qual slot uma placa est conectada ou quais portas uma placa oferece? A resposta bastante simples: o BIOS (nos sistemas atuais Dell e HP) armazena essas informaes em duas tabelas: 9 (para placas PCI externas) e 41 (para placas onboard). O biosdevname simplesmente acessa as tabelas e grava as entradas correspondentes a uma nova regra udev. A regra , ento, responsvel pelos novos nomes das placas de rede. Se o sistema no possuir uma verso atual do SMBIOS, ou se a informao estiver ausente das tabelas correspondentes, o biosdevname tambm pode acessar os dados da tabela de roteamento PCI IRQ. As ferramentas dmidecode e bios decode fornecem esta informao na requisio. Alternativamente, o script da listagem 2 pode ajudar.

estaticamente pela udev. Finalmente, devemos renomear os arquivos de configurao para as placas de rede abaixo do diretrio /etc/sysconfig/network-scripts/ e alterar a entrada DEVICE para um novo nome. O Red Hat Enterprise Linux, a partir da verso 6.1, e o Fedora, a partir da verso 15, e as verses atuais do openSUSE, SUSE Linux Enterprise Server e Ubuntu j usam o novo critrio de nomeao, e o instalador usa esses novos nomes durante a instalao. Se o usurio no puder ou no quiser mudar os scripts que apontam para eth<X>, poder reverter para o modo antigo usando o parmetro biosde vname=0 no momento do boot. n

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8693

Linux Magazine #104 | Julho de 2013

49

TUTORIAL| Aria2

Aria2

TUTORIAL

Downloads sob controle


M

Baixar arquivos fundamental para a computao moderna. Seja via navegador ou com ferramentas especializadas, ser difcil encontrar um utilitrio mais verstil do que o Aria2. por Bruce Byfield

uitos utilitrios, do curl ao git, podem ser usados para baixar arquivos. Poucos, no entanto, igualam-se ao completo Aria2 [1]. Embora classificado em sua home page como um modesto utilitrio para download de arquivos, o Aria2 na verdade uma dessas ferramentas de software livre que inclui todos os recursos relevantes possveis a seu propsito. A ferramenta suporta vrios protocolos, verifica checksums e certificados de autenticao em tempo real, e inclui um cliente de BitTorrent completo. O software to completo que sua documentao man [2]

ocupa mais de 30 pginas quando impressa. No entanto, todos estes so apenas recursos secundrios. A alegao principal que ala o Aria2 fama sua capacidade de diminuir o tempo de download baixando simultaneamente a partir de mltiplas conexes e fontes, independentemente do protocolo de download. Ele no pode superar o uso de um site pesado, e as opes corretas podem levar a algumas experincias at encontrar o arquivo desejado, mas a reduo no tempo de download chega em at 20% uma economia significativa, mesmo com uma conexo de alta velocidade.

O Aria2 encontrado nos repositrios de muitas das principais distribuies. Se necessrio, o usurio pode baixar o cdigo fonte ou binrios do Windows e Android a partir do site do projeto. Tambm pode baixar uma interface web, embora, como muitas vezes acontece, a linha de comando continue a ser a abordagem mais completa.

Opes padro

Embora o Aria2 seja capaz de configurao aparentemente infinita, sua estrutura bsica mais complicada do que qualquer outro comando. Para fazer o download de mais de uma fonte, podemos simplesmente listar os endereos em uma lista separada por espaos (figura 1). Por exemplo:
aria2c http://ftp.heanet.ie/mirrors/ fuduntu// Fuduntu2013.1i686LiveDVD.iso http://ftp.ussg.iu.edu/linux/ fuduntu// Fuduntu2013.1i686LiveDVD.iso

Figura 1 O Aria2 requer apenas uma lista de endereos para iniciar o download, mas podemos ajust-lo para muito alm do bsico.

Observe que o comando aria2c, com um c no final e no aria2, caso o leitor possua uma verso mais antiga. Caso contrrio, a nica coisa que preciso ter cuidado

50

www.linuxmagazine.com.br

Aria2 | TUTORIAL

Figura 2 Se reiniciado, o Aria2 continua um download interrompido. Neste


caso, o download falhou porque o comando no suporta expresses regulares e, portanto, no foi possvel localizar o arquivo.

que o nome do arquivo seja o mesmo para ambas as fontes. Isso raramente deve ser um problema, no entanto, pois a maioria dos sites espelhos para um determinado arquivo os obtm a partir da mesma fonte. Se dois arquivos que o usurio acreditar serem absolutamente os mesmos apenas possurem nomes diferentes, ser preciso adicionar a opo -z para us-los juntos. Conforme o download continua, o Aria2 exibe o nmero de conexes, o progresso em megabytes e percentuais, o nmero de sites, o tempo estimado que o download ir levar, e o arquivo que est sendo baixado. O nmero padro de downloads simultneos cinco, mas possvel alterar esse nmero usando j=NUMBER ou max-concur rentdownloads=NUMBER. No entanto, ir muito alm do padro pode realmente retardar o download por sobrecarregar os recursos do sistema. Se os arquivo(s) a ser baixado possui checksums, ser possvel visualiz-los com -V=true ou check integrity=true. Se um download for interrompido, deve retomar novamente no ponto onde parou; no entanto, se isso no acontecer, podemos forar a operao com continue=true (figura 2). Se, por alguma razo, apagarmos o arquivo de controle no diretrio de download, a opo allow overwrite=true permitir que o usurio continue, embora o download resultante possa no ser bem sucedido. Alm disso, podemos usar d=DIRECTORY ou dir=DIRECTORY

para especificar em qual diretrio o download ser salvo. Com l=OPTION ou log=OPTION, podemos ter mensagens de log exibidas na tela ou em um arquivo especfico nomeado pelo usurio. A quantidade de detalhes no log controlada com loglevel=LEVEL, com o nvel sendo um debug, info, notice, warn, ou error. Note, no entanto, que o arquivo de log no o mesmo que o arquivo criado com a opo savesession=FILE, o que fornece um registro que permite repetir o mesmo download especificando as fontes que desejamos utilizar com iFILE ou inputfile=FILE. Se o usurio for cuidadoso, pode desejar incluir as opes padro, como auto filerenaming=true para evitar sobrescrever acidentalmente um arquivo, ou conditionalget=true para o download substituir apenas arquivos mais antigos. Tambm pode desejar adicionar download result= full para acompanhar o progresso do download, incluindo estatsticas para a velocidade mdia e progresso em porcentagem. Para muitos usurios, estas opes podem ser suficientes para tirar proveito dos recursos do Aria2. No entanto, vrias dezenas de outras opes padro existem, e outras tantas mais esto disponveis para protocolos especficos.

Opes para HTTP, FTP e HTTPS


Como o usurio provavelmente deve saber, HTTP e FTP tm sido protocolos de transferncia padro

na web h anos e o HTTPS uma conexo segura que est se tornando cada vez mais popular [3]. Todos os trs protocolos compartilham muitas das mesmas opes. Em HTTP e FTP, possvel especificar um proxy usando allproxy=PROXY, allproxypasswd=PASSword , e proxy method=get ou proxy method= tunnel. O HTTPS sempre usar proxy method=tunnel. Com qualquer um destes protocolos, tambm podemos refinar o comport amento do download. A opo maxconnec tionperserver=NUMBER permite diminuir o nmero de conexes por site a partir do padro e a um mximo de 5. Usar con necttimeout=SECONDS especifica quanto tempo o Aria2 tentou conectar-se s fontes. Se o timeout estabelecido for ultrapassado, podemos usar retrywait=SECOND para especificar o intervalo entre as tentativas de conexo. Se o esforo for excedido por completo, -t=SECONDS ou --timeout=SECONDS podem alterar o tempo antes de tentar novamente a partir do padro de 60 segundos. Tambm possvel definir o nmero de vezes na tentativa de encontrar um arquivo com maxfilenotfound=NUMBER e o nmero de tentativas de conexo com m=NUMBER ou maxtries=NUMBER. Outra opo til uriselector=OPTION. Esta opo usada para especificar a ordem em que o Aria2 tenta usar os URIs listados no comando de entrada ou digitando o comando. Se a opo for definida como inorder, ento cada endereo entrar para a listagem na ordem em que for listado. Por outro lado, quando definido como feedback, uriselector compara a velocidade de download gravada em downloads anteriores e escolhe o mais rpido. Com adaptive, o Aria2 inicia com um dos melhores espelhos de acordo com estatsticas de
51

Linux Magazine #104 | Julho de 2013

TUTORIAL| Aria2

Figura 3 Podemos usar --dry-run=true para testar um comando complicado.

download anteriores, em seguida comea a testar os outros URIs para encontrar as melhores conexes restantes. A opo padro feedback, mas adaptive pode melhorar a velocidade de download, assim como o nmero de conexes e fontes. Outras opes que todos os trs protocolos de transferncia podem usar incluem dryrun=true, que til para testar uma estrutura de comando longa e complicada, e s=NUMBER ou split=NUMBER (figura 3). O usurio tambm pode desejar verificar a integridade do arquivo enquanto transferido, usando checksum=TYPE=CHECKSUM. Normalmente podemos encontrar o checksum em algum lugar prximo ao arquivo de download, ou no mesmo diretrio ou na mesma pgina. Alm dessas opes, o protocolo HTTP tem opes prprias muitas delas relacionadas segurana. Se um site de download protegido por senha, podemos especificar httpuser=USERNAME e httppasswd=PASSWORD para acess-lo. Tambm possvel especificar uma chave privada com privatekey=FILE ou um certificado de autenticao com certificate=FILE. O FTP tem opes especficas tambm. Normalmente utilizar FTP requer um login; assim, ftpuser=USERNAME e ftppasswd=PASSWORD so necessrios. Ocasionalmente, podemos precisar especificar ftptype=TYPE como binrio ou opo, embora atualmente o tipo seja detectado automaticamente. O mais provvel que o usurio deseje utilizar p=true ou ftppasv=true com o modo passivo de FTP sendo
52

uma opo de segurana padro atualmente [4].

O cliente BitTorrent

Com sua capacidade de baixar a partir de mltiplas conexes e fontes, o Aria2 ideal para torrents. O usurio pode utilizar a estrutura de comando bsica para comear a baixar um arquivo .torrent e tirar proveito de alguns padres inteligentes, como usar o menor nvel de criptografia quando um peer oferece escolha. No entanto, se os padres no forem do agrado do usurio, opes adicionais podem refin-lo e adapt-lo a situaes especficas. Antes de iniciar um download, podemos usar S=true ou showfiles=true para exibir um ndice de arquivos disponveis no .torrent . Em seguida, usamos selectfile=FILES junto com
btremoveunselectedfile=true

O Aria2 tambm oferece a opo de aumentar o nmero de peers automaticamente quando a velocidade de cada torrent estiver abaixo da velocidade especificada pelo btrequest peerspeed=KILOBYTES ou MEGABYTES. Outras opes ainda incluem btrequirecrypto=true, que confina as fontes de download de torrent para os peers que esto usando criptografia, e bttracker=URI e btexcludetracker, que ajudaro a selecionar o site que coordena a interao com os peers. Normalmente, as partes de um torrent so baixadas na medida em que se tornam disponveis. No entanto, uma outra opo, btprio ritizepiece=head=SIZE, tail=SIZE, ir baixar uma parte do comeo, do fim, ou ambos. Finalmente, o Aria2 tambm suporta o uso do BitTorrent com vrios tipos de protocolos diferentes. Com Metalink [5], podemos definir o protocolo preferido com meta linkpreferred protocol=PROTOCOL. Os protocolos de segurana suportados so JSON-RPC [6] e XML-RPC [7], que contemplam opes de leitura de certificados de autenticao ou uma chave privada a partir de um arquivo, ou o acesso do Aria2 com uma senha.

para garantir que receberemos apenas os arquivos desejados. O Aria2 ainda ir baixar todos os arquivos listados em .torrent, mas, quando o download for concludo, ele ir excluir os arquivos indesejados. Outras opes oferecem um controle preciso sobre o download. Por exemplo, com btmaxopen files= NUMBER , podemos alterar o nmero de arquivos que esto sendo baixados a partir do padro de 100. Da mesma forma, com btmaxpeers=NUMBER, possvel alterar o nmero de peers utilizados no padro de 55, com zero indicando um nmero ilimitado.

Como usar o Aria2 efetivamente


Oferecemos apenas um esboo de algumas opes mais comuns disponveis no Aria2. Inmeras outras esto disponveis, incluindo opes especficas para o uso do Metalink, e sites que usam protocolos XML-RPC ou JSON-RPC para segurana quando do uso de arquivos torrent. Se houver uma opo favorita para o download, provavelmente o Aria2 deve inclu-las nas opes do programa. Na verdade, o Aria2 to complexo que pode parecer que o

www.linuxmagazine.com.br

Aria2 | TUTORIAL

tempo economizado no download consumido na definio do comando exato especialmente quando estamos aprendendo o comando. Felizmente, no precisamos mergulhar profundamente nos arcanos do Aria2 a cada vez que o utilizarmos. Podemos criar o arquivo .aria2/aria.conf no diretrio home e adicionar as opes usadas com frequncia uma por linha para poupar o trabalho de digitar comandos complicados. Outra opo criar arquivos de log regularmente e salv-los em um diretrio separado. Se fizermos isso, podemos usar os logs para criar comandos de template para downloads feitos regularmente por exemplo, compilaes realizadas todas as noites de um pedao de software em desenvolvimento. Lembre-se, no entanto, que ambos os arquivos de configurao e templates baseados em

arquivos de log no so criptografados. Devemos, portanto, evitar armazenar senhas neles ou alterar as permisses para que somente o prprio usurio possa ler o arquivo. No entanto, como acontece com o arquivo de configurao, seja cauteloso quanto s senhas. De qualquer maneira, o Aria2 pode precisar de alguns ajustes para tornar-se eficiente para o usurio. Mas suas mensagens de

erro detalhadas ajudam a reduzir a complexidade e, com um pouco de esforo, poder tornar-se em breve o poupador de tempo imaginado na concepo do projeto. n

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8653

Mais informaes
[1] Aria2: http://aria2.sourceforge.net/ [2] Aria2 man documentation: http://aria2. sourceforge.net/manual/en/html/ [3] HTTPS: http://en.wikipedia.org/wiki/Https / [4] FTP modo passivo: http://slacksite.com/other/ftp.html [5] Metalink: http://en.wikipedia.org/wiki/Metalink/ [6] JSON-RPC: http://en.wikipedia.org/wiki/JSONRPC/ [7] XML-RPC: https://en.wikipedia.org/wiki/XMLRPC/

Tem novidade na Coleo Academy!

Instalao e congifurao de servidores VoIP com Asterisk. Configurao de ramais, extenses, secretria eletrnica, monitoramento e espionagem de chamadas, planos de discagem, URA e muitos outros aspectos que abordam o uso de centrais telefnicas IP PBX.
Disponvel no site www.LinuxMagazine.com.br

Linux Magazine #104 | Julho de 2013

53

TUTORIAL| Teste /proc

Teste /proc

TUTORIAL

Sistema misterioso
O misterioso sistema de arquivos virtual /proc uma rica fonte de informaes sobre tudo no sistema. por Bruce Byfield

m computao de produtividade, usurios tpicos utilizam de forma limitada o diretrio /proc. No entanto, quando desejamos informaes sobre todos os aspectos do sistema, incluindo hardware, processos em execuo e o que est acontecendo no kernel, o /proc uma fonte concentrada de informaes rpidas e atuais. Quando aprendemos Linux, ouvimos falar que tudo representado no sistema operacional como um arquivo. A maioria dos arquivos so de texto ou binrios, mas outros so mais especializados, tais como diretrios, ou o contedo do diretrio /dev, que representa dispositivos

de hardware e parties. O diretrio /proc e seus contedos outro tipo especializado de arquivo, tornandose um pseudo sistema de arquivos ou sistema de arquivos virtual. O que esses termos significam que /proc no possui uma existncia permanente em um disco rgido da forma como um arquivo de dados de um pacote de ferramentas para escritrio ou um binrio de aplicativo faz. Em vez disso, ele criado conforme a necessidade. Se olharmos para o contedo do /proc com os comandos de gerenciamento de arquivos habituais, veremos que tudo possui time stamp,

Figura1 Grande parte do diretrio /proc consiste de informaes sobre

processos especficos. O restante so informaes gerais sobre sistema operacional e hardware.

e que a maioria dos arquivos possui o tamanho de 0 bytes. Presumivelmente, tambm, o status especial atribudo a /proc explica por que, se usarmos ls --color, diretamente ou como um alias para ls, os diretrios e outros tipos especiais de arquivos no so codificados por cores. O objetivo do /proc ser uma interface para visualizao e, s vezes, tambm de controle de estruturas de dados do kernel. Ele substitui muitas das chamadas do sistema que costumam acessar o kernel diretamente e fornece informaes mais rapidamente e com menos problemas de segurana. Esta histria explica porque o acesso /proc muitas vezes referido pelos desenvolvedores como fazer uma chamada de sistema em nvel de arquivo. Para usurios comuns, a principal vantagem do /proc a possibilidade de obter informaes para a administrao do sistema e soluo de problemas sem ter que memorizar uma variedade de comandos no relacionados. Em vez disso, podemos obter informaes extensivas sobre o sistema usando o comando ls em todo um subdiretrio em /proc e, em seguida, usando cat ou less para exibir arquivos especficos. Por exemplo, em vez de usar o comando uname srv para saber qual verso do kernel est sendo executada, podemos usar less /proc/version, que mais fcil de lembrar. Da mesma forma, em vez de usarmos lsmod para

54

www.linuxmagazine.com.br

Teste /proc | TOTURIAL

Subdiretrio /proc/bus
/proc/cmdline /proc/cpuinfo /proc/devices /proc/filesystems /proc/kmsg /proc/meminfo /proc/modules /proc/mounts /proc/net /proc/partitions /proc/stat

Contedo
Contm informaes de barramento divididas em entrada, PCI e subdiretrios USB. Mostra os parmetros usados pelo kernel no momento do boot. Exibe dados detalhados sobre a CPU, incluindo tipo, modelo, fabricante e parmetros de desempenho. Lista unidades de dispositivos configurados e carregados no kernel. Mostra os sistemas de arquivos suportados pelo kernel. Exibe as mensagens do kernel. Contm informaes detalhadas sobre todos os tipos de memria e como eles so utilizadas. Exibe os mdulos do kernel. Lista os sistemas de arquivos montados. Oferece informaes sobre vrias dezenas de protocolos de rede [1]. Exibe todas as parties montadas. Inclui diversas informaes sobre o sistema, tais como a atividade para cada ncleo do processador e o nmero de pginas faltantes desde que o sistema foi iniciado pela ltima vez. Fornece informaes detalhadas sobre cada partio swap ou arquivo. Mostra quanto tempo o sistema est em funcionamento desde o ltimo reboot. Exibe o kernel carregado atualmente.

para processos iniciados por esse usurio, geralmente recomendado visualizar o /proc como root, para que a informao apresentada seja completa (figura 1).

Informaes gerais em /proc


Para encontrar as informaes do sistema, comece pelo topo do diretrio /proc e ignore os diretrios numerados, que so para os processos individuais. s vezes ser necessrio nos aprofundarmos na rvore de diretrios para as informaes que desejamos encontrar. Apesar de muitas vezes podermos descobrir o que olhar a partir dos nomes dos subdiretrios, a tabela 1 apresenta alguns dos destaques.

/proc/swaps /proc/uptime /proc/version

Informaes de processo em /proc


Cada processo em execuo no sistema possui um subdiretrio prprio em /proc. Este subdiretrio nomeado para o ID do processo (PID). Para identificar um processo, podemos verificar os resultados do comando top (figura 2), ou, mais precisamente, ps [PID], colhendo os PIDs dos nomes dos subdiretrios /proc (figura 3). Dentro de cada diretrio /proc/ [PID], uma srie de arquivos e subdiretrios fornecem informaes sobre o processo (tabela 2). Alguns arquivos ou subdiretrios podem estar em branco, dependendo da natureza do processo.

Tabela 1 Fontes de informao encontradas em /proc.

saber o status dos mdulos do kernel, podemos substitu-lo por less /proc/

less, mas o usurio pode querer con-

siderar se a apresentao vale o esforo

Figura 2 PIDs numricos so subdiretrios com informaes sobre


processos individuais. modules; e, ainda, em vez de usarmos lspci para aprender sobre barramentos PCI, podemos troc-lo por cat /proc/ pci. Alguns comandos, como lsmod, que

Gerenciamento com /proc/sys


Ao contrrio da maioria dos dados do /proc, o subdiretrio /proc/sys no apenas para visualizao de informaes, mas tambm permite que o usurio edite os parmetros do kernel sem reiniciar a mquina ou recompilao, o que o torna to perigoso quanto poderoso (figura 4).
55

apresentam as mesmas informaes que less /proc/modules, tambm oferecem um formato mais puro do que cat ou

de aprender outro comando arcano. O contedo do /proc cai em subdiretrios para trs categorias: informaes gerais do sistema, processos especficos e gerenciamento do kernel. Como o login com uma conta de usurio s ir mostrar subdiretrios

Linux Magazine #104 | Julho de 2013

TUTORIAL| Teste /proc

Arquivo /proc/PID/cmdline
/proc/PID/cpu /proc/PID/cwd /proc/PID/environ /proc/PID/exe /proc/PID/maps /proc/PID/root /proc/PID/status /proc/PID/task

Contedo
Lista opes de linha de comando utilizadas no processo de execuo. Exibe a atual ou a ltima CPU na qual o processo foi executado. Fornece o diretrio no qual o processo est sendo executado. Apresenta o ambiente no qual o processo est sendo executado. Exibe o arquivo executvel do processo. Oferece o mapa da memria de todos os executveis e arquivos de biblioteca associados ao processo. Exibe o diretrio raiz para o processo. Exibe informaes sobre o status do processo. Lista o ID para o processo.

vrias fontes que documentam o kernel que deseja editar, tanto online [2] como instaladas (/usr/ src/linux/Documentation). Como se no bastasse, os subdiretrios do /proc/sys possuem o histrico de mudar com mais frequncia do que a maioria dos /proc. Com o comando echo, podemos alterar os contedos de /proc/sys, redirecionando o que for digitado ao arquivo necessrio. Muitos arquivos so s ativados (1) ou no (0). No entanto, se os usurios tiverem qualquer dvida que seja, podem se contentar em apenas verificar a tabela 3.

Tabela 2 Alguns processos em /proc.

Outras exploraes

Figura 3 A query de PIDs de processos ativos revela o comando de origem.

Embora possamos melhorar o desempenho do sistema com /proc/ sys, se o usurio for descuidado ou desinformado, tambm pode acabar quebrando o sistema ou perder a conectividade. Antes
Arquivo
/proc/sys/debug /proc/sys/dev

de editar qualquer coisa em / proc/sys , certifique-se de que possua outro kernel de boot no gerenciador de boot talvez uma cpia daquele que pretende editar. D uma olhada, tambm, nas

ContedoS
Contm informaes teis para o desenvolvimento do kernel ou para sua edio. Lista parmetros para os dispositivos no sistema. Subdiretrios so includos para CDROM, SCSI e dispositivos de porta paralela. Lista dados de sistemas de arquivos, incluindo identificadores de arquivo, inodes e informaes de cota. Contm mais de 80 configuraes de kernel. Uma chave subdiretrio para edio. Outro subdiretrio chave que contm dezenas de configuraes para IPv4 e IPv6, chaves de token, e outras configuraes de conectividade. Contm arquivos para ajustar o uso da memria virtual.

No interesse de manter a discusso em um nvel razovel, no mencionamos todos os contedos de /proc, nem detalhamos mais de um nvel ou dois na hierarquia de diretrio. Em vez disso, destacamos como o /proc pode ser til e como podemos extrair informaes dele facilmente. Se o usurio explor-lo sozinho, encontrar rapidamente outras informaes teis que no mencionamos aqui. Contanto que o usurio se restrinja visualizao de informaes, no experienciar nenhum mal, e o resultado final ser compreender mais detalhadamente como o sistema funciona. n

/proc/sys/fs /proc/sys/kernel /proc/sys/net /proc/sys/vm

Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8653

Gostou do artigo?

Mais informaes
[1] Hierarquia de sistema de arquivos Linux: http:// www.tldp.org/LDP/ LinuxFilesystemHierarchy/ html/proc.html [2] Documentao online do kernel: https://www. kernel.org/doc/

Tabela 3 Contedos selecionados de /proc/sys

Figura 4 Em /proc/sys, temos o poder e o perigo de sermos capazes de


editar dezenas de parmetros do kernel em tempo real.

56

www.linuxmagazine.com.br

Limpeza de memria interna | ANDROID

Limpeza de memria interna

Espao precioso
Como melhorar o uso do espao de memria interna em aparelhos que sofrem com falta de recursos. por Flvia Jobstraibizer

ANDROID

erca de 80% dos aparelhos de celular/smartphones comercializados atualmente vem equipados com o sistema operacional Android. Isso no mais nenhuma novidade, alis, agora uma tendncia. Mas como toda tendncia tem seus percalos, os fabricantes procuram atender da forma como podem a todos os nichos de mercado, traduzindo: desde quem no pode pagar 2,5k no melhor smartphone

Figura 1 O aplicativo Cache Cleaner


busca por quaisquer arquivos que estejam ocupando o espao livre do aparelho.

do mundo, at aqueles que possuem essa verba para gastar. Sendo assim, muitos usurios acabam por adquirir celulares decepcionantes no quesito espao de memria. Nos primeiros dias de uso, tudo so flores. A experincia compensa o investimento no aparelho, ainda mais para quem est migrando de outros universos como o popular mas j obsoleto Symbian ou mesmo o Windows Phone. Mas, conforme os aplicativos comeam a ser instalados em seu novssimo smartphone Android, os problemas comeam a aparecer. Mensagens de falta de espao para instalar um aplicativo, recusa do sistema em receber SMS ou atualizaes de programas comeam a ser problemas frequentes. Tais problemas tem um culpado principal (que no exatamente o nico): a falta de espao interno para o armazenamento de dados e/ou informaes. O espao interno dos dispositivos mveis disputado entre: sistema operacional bsico (o Android propriamente dito) e arquivos do sistema; aplicativos instalados e suas atualizaes (algumas se sobrescrevem, outras so adicionadas como mdulos); dados provenientes de aplicativos instalados, como histrico de conversas, logs de atividades, arquivos temporrios e outros;

downloads das mais diversas fontes (temporrios do navegador, cookies etc.); suas informaes pessoais (seus arquivos de msica, fotos, videos e downloads de arquivos em geral); A partir dessa viso geral do uso do espao interno, possvel entender o motivo pelo qual praticamente todos os dispositivos mveis atualmente possuem um slot para expanso do espao atravs de um carto de memria externo. Sendo assim, basicamente, os primeiros dados que o usurio deve inteligentemente armazenar no carto de memria externo so seus dados

Figura 2 O Cache Cleaner pode ainda desinstalar aplicativos.

Linux Magazine #104 | Julho de 2013

57

ANDROID| Limpeza de memria interna

do carto de memria, uma vez que, em dispositivos bais baratos os cartes de memria aceitos so de tamanho moderado, no sendo reconhecidos os cartes mais potentes e de maior tamanho disponveis no mercado.

Recuperar o espao perdido


Em um cenrio perfeito, todos os dados disponveis no aparelho dados pessoais, aplicativos e qualquer coisa que no seja o sistema operacional Android e seus respectivos arquivos de sistema estaro armazenados no carto de memria externo. Mas na prtica no assim que funciona. Primeiro porque diversos dispositivos vem com bugigangas instaladas por padro no sistema, tais como joguinhos e aplicativos de parceiros do fabricante ou mesmo da operadora de telefonia. Tais tranqueiras muitas vezes no podem ser removidas do aparelho por um usurio comum, apenas aps a obteno de acesso administrativo (root) no aparelho. O acesso root ser muitas vezes necessrio para remoo dos jogos e aplicativos padro que no queremos ter ocupando ainda mais espao no aparelho. Para realizar o acesso root em seu aparelho, em primeiro lugar necessrio descobrir qual o tipo de programa que ser necessrio, de acordo com a marca e modelo de seu dispositivo. importante ressaltar que, em aparelhos rooteados, pode-se fazer qualquer coisa: desde desinstalar programas para desocupar espao at apagar arquivos importantes do sistema (e que no devem ser mexidos), ento esse tipo de recurso deve ser utilizado com cautela. Vamos pensar em um dispositivo que est configurado com o acesso root. O que podemos fazer para que este dispositivo recupere um pouco de seu espao interno? Em primeiro lugar, deve ser considerada uma limpeza de cache do aparelho. Isto pode ser conseguido atravs de aplicativos como o Cache Cleaner [1] da Infolife (figura

Figura 5 Para mover um aplicativo


da memria interna para o carto SD, clique em Move to SD card.

Figura 3 Automatize a limpeza


do cache com os intervalos predefinidos do Cache Cleaner.

1). O aplicativo elimina basicamen-

pessoais. Dever configurar sua cmera para armazenar fotos e videos capturados diretamente no carto externo, assim como downloads e outros itens que, em caso de pane do aparelho, possam ser movidos para outro local sem risco de perda. E quanto ao restante? Nem sempre possvel resolver o problema de espao nica e exclusivamente atravs

Figura 4 O Link2SD lista os aplicativos


instalados no dispositivo.

te todos os arquivos temporrios gerados por aplicativos instalados, recentemente fechados, em uso e tambm cache do sistema operacional do aparelho. Muitos aplicativos se mantm em funcionamento em segundo plano, armazenando cache e ocupando a memria interna. O Cache Cleaner elimina os arquivos desses aplicativos assim como, em caso de necessidade, auxilia o usurio a desinstal-lo caso queira (figura 2). Tambm possvel otimizar a limpeza do cache, criando um agendamento para limpeza automtica. Este agendamento pode ser feito atravs de intervalos de tempo predefinidos no aplicativo (figura 3). Outro aplicativo extremamente til para liberar espao interno o Link2SD [2]. A ferramenta basicamente move os aplicativos instalados por padro no espao interno do aparelho, para o carto de memria do dispositivo criando no local de origem um link simblico (que ocupa apenas alguns bytes de tamanho ao invs de ocupar o tamanho total de instalao) para acesso ao aplicativo. Ou seja, ao clicar no cone do aplicativo, o link

58

www.linuxmagazine.com.br

Limpeza de memria interna | ANDROID

Figura 6 Estatsticas de armazenamento do dispositivo

far com que o aplicativo presente no carto SD funcione normalmente. O Link2SD precisa de acesso root no dispositivo para funcionar corretamente. Localize os aplicativos instalados no dispositivo, atravs da tela principal do programa (figura 4), Um cone de carto de memria exibido nos aplicativos que ainda no esto instalados no carto. Clique no aplicativo sem este indicador (que est instalado na memria interna do aparelho) e sero exibidos

os detalhes do aplicativo, assim como um boto Move to SD card (figura 5), que dever ser clicado para que o aplicativo seja movido para o carto de memria. Estatsticas sobre o armazenamento (tanto interno quando externo) podero ser visualizadas para que seja possvel acompanhar o progresso da limpeza de memria (figura 6). O simples ato de mover um aplicativo para o carto, far com que muito espao seja liberado na memria interna do aparelho. Mesmo dispositivos que no sofrem com o problema de memria podem adotar esta prtica, pois quanto menos ocupado o armazenamento interno, mais rpido se tornar o dispositivo.

vedora do Cache Cleaner. O aplicativo lista basicamente todos os aplicativos que existem no aparelho, facilitando inclusive a desinstalao em lote de vrios deles ao mesmo tempo (figura 7). Lembre-se de que seu aparelho est rooteado, ou seja, voc pode desinstalar aplicativos que so necessrios para o funcionamento do sistema e que podem torn-lo inutilizvel. Ainda assim, todos os aplicativos ou jogos que ocupam espao em seu aparelho podero ser removidos com segurana caso esse seja o interesse do usurio.

Concluso

Backup de dados

Muitos usurios tem a boa prtica de manter backup de seus arquivos, com a preocupao principal de recuperar os dados em caso de pane do aparelho. Tais aplicativos geram formatos prprios de arquivos de backup e geralmente os armazenam na memria interna do aparelho. Aplicativos movidos para o carto de memria ainda podero continuar armazenando backups em pastas do sistema operacional. Desta forma, necessrio acessar o aplicativo e procurar por suas configuraes de armazenamento para que seja possvel modificar o local onde este salva os arquivos de backup. Crie um diretrio no carto SD para armazenar os backups de aplicativos. Esta prtica pode tornar facilitada a recuperao dos dados em um novo aparelho se necessrio.

Voc pode at no ter o dispositivo mais moderno do mercado mas mesmo assim, poder beneficiar-se de algumas ferramentas muito fceis de usar para auxili-lo na rdua tarefa de liberar espao interno em seu aparelho. Boas prticas como mudar o local de armazenamento das suas fotos, videos e arquivos de backup tambm devem ser considerados e contam muito a favor da liberao de espao interno. Seus dispositivos rooteados sero mais fceis de manipular, mas lembre-de que a desinstalao de um aplicativo necessrio ao sistema poder inutiliz-lo! n

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8713

Desinstalao acelerada

Mais informaes
[1] Cache Cleaner: https:// play.google.com/store/ apps/details?id=mobi. infolife.cache [2] Link2SD: https://play. google.com/store/apps/ details?id=com.buak.Link2SD [3] Easy Uninstaller: https:// play.google.com/store/ apps/details?id=mobi. infolife.uninstaller

Figura 7 O Easy Uninstaler apresenta


todos os aplicativos existentes no aparelho e permite a desinstalao em lote.

Como dito anteriormente, em dispositivos que no possuem o acesso de root, determinados aplicativos no podem ser desinstalados. Outros tantos aplicativos esto ocultos do usurio comum, o que torna impossvel sua localizao para desinstalao de forma nativa. Este problema pode ser resolvido atravs do aplicativo Easy Uninstaller [3], tambm da Infolife, mesma empresa desenvol-

Linux Magazine #104 | Julho de 2013

59

ANLISE| Fedora 18

Fedora 18

ANLISE

Servidor alternativo
O Fedora tem definido o ritmo da evoluo futura do Red Hat Enterprise Linux. Administradores, independentemente de us-la, devem ficar atentos s mais recentes inovaes desta distribuio. Thomas Drilling

ltima verso do Fedora teve de esperar mais de dois meses antes de ser lanada oficialmente e concorrer pelo favoritismo dos usurios. O Fedora 18 provou ser repleto de bugs ou completamente intil, de acordo com avaliaes aps os primeiros testes o que dificilmente ajudaram a melhorar a sua situao. No entanto, a crtica refere-se principalmente ao uso em desktop, e em particular a erros na nova verso do Gnome 3.6.2 e no instalador Anaconda, massivamente revisado. Sob a superfcie encontra-se toda uma srie de inovaes de interesse para usurios e administradores ambiciosos.

Xfce 4.10 e MATE, e, de outro, a maioria dos administradores de servidores provavelmente podem oper-lo por completo sem a necessidade de uma interface grfica. Alm disso, o Fedora 18 est disponvel no s na verso padro como um Live CD instalvel com o desktop Gnome, mas tambm,

como usado para este teste, em uma variao de DVD instalvel diretamente e na forma de spins para o KDE e Xfce. Alternativamente, como no KDE e Xfce, o fork do Gnome 3, Cinnamon e o fork do Gnome 2, MATE podem simplesmente ser instalados a par-

Quadro 1: Bloqueio de boot


Em computadores que so certificados para o Windows 8, os sistemas operacionais devem ser assinados com uma chave da Microsoft se o UEFI Secure Boot estiver habilitado. Esta exigncia constitui um problema para o mundo Linux, pois o Linux no pode mais fazer simplesmente um boot de hardware. No Fedora 18 [13], a soluo um bootloader com certificados assinados pela Microsoft. No entanto, o Fedora vai um passo alm da abordagem introduzida pela Canonical com o Ubuntu 12.10, em que apenas os bootloaders so assinados, e no apenas o kernel. Em comparao com a abordagem da Canonical, que s garante que o Ubuntu iniciaria em PCs com Windows 8, a abordagem do Fedora tambm protege contra malwares que se ativam antes que o sistema operacional passe pela etapa de boot; algo que, de acordo com a Microsoft, o principal objetivo envolvendo o boot seguro. O bootloader do Fedora 18 assinado pela Microsoft carrega apenas um kernel Linux assinado pela Fedora e os subsequentes mdulos assinados. Assim, a cadeia completa de boot do Fedora est protegida. No entanto, o mtodo engloba srias desvantagens, especialmente para usurios de desktop, pois com o Fedora 18 impossvel fazer o carregamento de drivers grficos proprietrios da NVIDIA ou da ATI quando o boot seguro est habilitado. Se os usurios de desktop desejarem instalar drivers grficos proprietrios de qualquer maneira, eles devem desativar o boot seguro no firmware UEFI. Outra alternativa seria equipar o kernel com assinaturas autogeradas e design-lo como confivel na instalao. Mais detalhes sobre o tema do UEFI Secure Boot e Fedora podem ser encontrados no site da Fedora [14] e no blog de Josh Boyer, desenvolvedor do kernel Fedora [15].

Escolha de desktops

Do ponto de vista de administradores e desenvolvedores, o Fedora 18 oferece perspectivas interessantes, particularmente no que diz respeito ao uso como servidor ou plataforma de gerenciamento de nuvem e virtualizao. As falhas altamente criticadas pelo uso no desktop (devido ao instalador Anaconda e ao Gnome) so menos relevantes para os administradores porque, de um lado, o Fedora 18 oferece alternativas bastante estveis com o KDE SC 4.92, Cinnamon 1.6.7,
60

www.linuxmagazine.com.br

Fedora 18 | ANLISE

Figura 1 O Fedora 18 suporta o novo sistema de arquivos Btrfs na partio


de boot desde que tenha pelo menos 8GB.

tir de um sistema Fedora padro com o Gnome 3.6.2.

Anaconda sob controle

Apesar de todas as deficincias do instalador, qualquer administrador deve ser capaz de instalar o Fedora 18 da forma que lhe for mais conveniente(particionamento e parmetros de montagem) com o novo instalador, embora as atualizaes disponveis no possam ser implementadas durante a instalao. Essas caractersticas do antigo Anaconda no poderiam ser integradas no Fedora 18 por conta de limitaes de tempo, mas devem estar de volta no Fedora 19. As crticas reviso visual do Anaconda so direcionadas principalmente ao particionamento manual do espao em disco. Graas s configuraes padro inteligentes e

ao particionamento automtico, o instalador fornece mais rapidamente um sistema utilizvel com o mnimo de interao do usurio. O instalador j comea a copiar os arquivos em segundo plano enquanto o usurio ainda configura as definies opcionais, como fuso horrio, local ou senha do usurio root . Para o particionamento manual, clique em Installation destination (Instalao de destino) no menu de instalao principal do Anaconda e, em seguida, selecione o dispositivo desejado na lista identificada como Local Standard Disks. Opcionalmente, o link Full disk summary and options entrega mais informaes sobre o dispositivo destacado. Um clique em Continue (Continuar) primeiro leva para a tela Installation Options (Opes

de Instalao) e, em nosso teste, o Anaconda apontou que l no havia espao livre suficiente no disco SCSI virtual recm-criado para o particionamento automtico. Se desejar particionar manualmente, o usurio deve primeiro revelar a linha Partition scheme configuration (Configurao de esquema de partio) e, em seguida, selecionar o tipo de partio: Standard Partition, LVM, ou Btrfs. Atravs de uma caixa de seleo discreta, tambm possvel criptografar a partio. A crtica atual do mdulo de particionamento tambm se refere usabilidade, que mais pesada do que na verso anterior do instalador, pelo menos da perspectiva do usurio. Mais grave, no entanto, so alguns bugs no novo Anaconda. Por exemplo, o programa deixou de funcionar reprodutivelmente durante um teste quando o Btrfs era o esquema de particionamento selecionado, porque o disco era aparentemente muito pequeno. O limite, de acordo com a wiki do Fedora, de 8GB. Na segunda tentativa, a instalao com uma partio Btrfs executou adequadamente, e o Btrfs provou ser estvel em funcionamento (figura 1 ). A nova ferramenta System Storage Manager (SSM) para gerenciamento de disco no apresentou problemas ao lidar com o Btrfs. Aps a instalao, o bootloader e o kernel, que so assinados digitalmente pela primeira vez, certificam-se de que haver o boot do Linux, mesmo em mquinas com UEFI Secure Boot (quadro 1).

Gerenciador de pacotes DNF


Figura 2 O Fedora 18 inclui o DNF, novo utilitrio de empacotamento Debian.

O Fedora 18 inclui o DNF [1], uma nova ferramenta de gerenciamento de pacotes baseada no cdigo do Yum 3.4 que substituir totalmente
61

Linux Magazine #104 | Julho de 2013

ANLISE| Fedora 18

porta vrias zonas de segurana, tais como WLAN pblica, redes domsticas ou corporativas e, em seguida, usa automaticamente as regras correspondentes. O servio pode ser configurado com a ferramenta grfica firewall-config (figura 3) ou com a ferramenta de linha de comando firewall-cmd.

Mais inovaes

Figura 3 O Fedora 18 inclui um novo firewall com uma interface grfica


para configurao.

o Yum em uma das prximas verses do Fedora. Como no openSUSE, o DNF usa a biblioteca libsolv [2] para uma resoluo mais confivel de dependncias (figura 2). Alm disso, no Fedora 18, o DNF e o Yum baseiam-se no RPM verso 4.10, supostamente mais estvel e mais rpido do que o seu predecessor. Alm disso, muitos pacotes RPM agora contm informaes [3] para ajudar o usurio ou o depurador mais rapidamente a determinar qual parte do cdigo abriga o problema. Embora o conjunto completo de informaes de depurao ainda se encontre nos pacotes debuginfo, estes pacotes so menores, graas melhoria da compresso DWARF [4].

teclado e hostnamectl usado para configurar o nome do sistema. Na verso anterior, os arquivos de configurao presentes no diretrio /etc/sysconfig foram utilizados para algumas dessas configuraes. Estes nmeros foram, assim, reduzidos no Fedora 18. No novo systemd 195 o administrador agora pode especificar qual gerenciador servir como interface grfica de login.

Firewalld

Um novo servio iptables, controlvel via D-Bus, e o firewalld [5] cuidam das regras de firewall. Entre outras coisas, o firewalld su-

O Fedora 18 tambm contm o atual Samba 4, que implementa um controlador de domnio do Active Directory em um domnio do Windows. Alm disso, o Fedora 18 inclui o plugin DragonEgg GCC [6] que habilita o GCC para usar a infraestrutura do compilador LLVM, que pode, por exemplo, ser til para o desenvolvimento de plataformas cruzadas e de otimizao. Alm disso, o Fedora 18 tambm inclui o Riak, o banco de dados NoSQL tolerante a falhas e escalonvel. O MariaDB foi programado para substituir o MySQL como banco de dados at o Fedora 19. O Fedora 18 uma das primeiras distribuies a incluir a ferramenta NFSometer [7], um framework para medir o desempenho com relatrio de todas as verses atuais do protocolo NFS. O NFSometer suporta todas as opes NFS importantes e leva em conta as peculiaridades de implementaes de clientes NFS no Linux. O NFSometer foi originalmente

systemd 195

Para inicializar o boot do sistema, o Fedora 18 usa o systemd verso 195, que oferece vrias novas ferramentas de linha de comando para configurao do sistema. Por exemplo, o timedatectl serve para configurar o fuso horrio e a hora do sistema; localectl dedicado ao idioma do sistema e layout do
62

Figura 4 O novo System Storage Manager simplifica tremendamente a


reduo de tamanho do volume lgico.

www.linuxmagazine.com.br

Fedora 18 | ANLISE

desenvolvido na NetApp como um procedimento para servios de teste de desempenho automatizados no Linux. Agora, porm, possui muitas caractersticas alm da interface de relatrios e est disponvel sob a licena GPLv2. O Fedora 18 tambm contm a ferramenta de monitoramento SystemTap [8], verso 2, bem como o Linux Trace Toolkit prxima gerao (LTTng) [9]. Se instalarmos o Fedora 18 como um sistema convidado, o KVM tambm suportar suspendto-RAM, bem como suspend-todisk, mesmo com os drivers virtio ativos. A capacidade de criar snapshots (imagen do estado atual do sistema) com sistemas convidados em funcionamento tambm supostamente possvel. O Fedora fornece tanto o Eucalyptus 3.2 como o OpenStack Folsom para a configurao de nuvens; a Red Hat esteve envolvida com a OpenStack Foundation por algum tempo, o que garantiu boa sincronia do sistema operacional com o projeto.

Directory Server ou com o Tivoli Directory Server da IBM e utilizar bancos de dados remotos. A operao tudo em um torna possvel executar o motor hypervisor na mesma mquina.

nela. Muitos usos so possveis, como confinar o navegador inteiro na sandbox virtual para servios bancrios seguros.

VirtSandbox

oVirt Framework

O Fedora 18 tambm possui uma verso integrada do framework oVirt, verso 3.1. Com a ajuda do motor oVirt, um ambiente complexo de gerenciamento na nuvem pode ser criado independentemente do fabricante. O oVirt verso 3.1 do Fedora 18 suporta live snapshots , discos compartilhados, discos externos, pinagem de CPU, pools de mquina virtual pr-inicializados e cotas, bem como a clonagem de mquinas virtuais a partir de um snapshot. O oVirt 3.1 tambm suporta conexo em tempo real ( hot plugging ) com interfaces de disco e de rede, bem como armazenamento de sistema de arquivos Posix. Alm disso, o framework oVirt pode se conectar com o Red Hat

A ferramenta de servidor VirtSandbox [10] torna possvel incorporar ambientes de container seguro em que um servio selado do resto do sistema. O VirtSandbox permite que o administrador confine aplicativos individuais em uma sandbox segura com a ajuda da KVM (opcionalmente, LXC) como em outras solues sandbox, como o SELinux sandbox, que foi includo no Fedora e no Red Hat desde 2009. O VirtSandbox baseia-se em mquinas virtuais. O truque que no necessrio criar um sistema operacional na VM explicitamente, porque o kernel VM pode ler partes do sistema de arquivos host usando o Plan9fs ( Plan 9 filesystem ). Isto torna a sobrecarga da soluo muito pequena, de modo que o tempo e esforo necessrios para iniciar um aplicativo confinado usando o VirtSandbox no leva a quase nenhuma consequncia de acordo com a Red Hat, de no mximo trs segundos em comparao com a um incio nativo do mesmo aplicativo. Na variao KVM, o VirtSandbox inicia o kernel juntamente com o initramfs em uma mquina virtual, que, por sua vez, chama o aplicativo efetivo aps o boot. De acordo com a Red Hat, o acesso CPU no VirtSandbox continua em grande parte sem sacrifcio no desempenho, e o acesso aos dispositivos encontra-se em cerca de 90% da velocidade normal. O administrador configura a sandbox com a ferramenta virt-sandbox e, por exemplo, especifica quais recursos de rede estaro disponveis

Gerenciamento do sistema de armazenamento


O novo System Storage Manager (SSM) [11] tambm muito interessante. Com ele, os administradores podem completar muitas tarefas de configurao de armazenamento de mdia em uma sintaxe uniforme, em vez de ter de combinar ferramentas como o fdisk, o Btrfs, o cryptsetup, lvm2, mdadm ou resize2fs. O administrador Fedora pode, por exemplo, criar os volumes ext3, ext4, XFS e Btrfs com a opo create, ou verific-los com o comando check. A opo snapshot far a imagem do sistema se o meio de armazenamento assim suportar. O SSM pode criar, expandir ou excluir LVM, RAID, ou pools de armazenamento do Btrfs, e pode listar os dispositivos, volumes ou pools LVM/RAID/Btrfs. A opo resize redimensiona ou reduz o tamanho dos volumes SSM (figura 4) ou sistemas de arquivos. Os comandos so bastante auto-explicativos. Mais informaes podem ser encontradas na man page da ferramenta. Por exemplo, na abordagem clssica, os comandos fdisk, mkfs, pvcreate, vgcreate, vgdisplay, lvcreate e lvdisplay so todos necessrios para que o administrador possa criar volumes lgicos em um grupo de volume LVM; necessrio apenas um nico comando em SSM. Usar ssm list fornece uma lista de todos os dispositivos disponveis, incluindo quaisquer grupos LVM ou arrays RAID. No exemplo, o Anaconda cria automaticamente o grupo LVM para a partio do Fedora durante o
63

Linux Magazine #104 | Julho de 2013

ANLISE| Fedora 18

particionamento, e o mesmo vale para a partio de boot de 500MB que no pertence ao grupo LVM. A criao de um novo volume LVM lgico pode, ento, ser efetuada com:
ssm create s 4G fstype ext4 / dev/sdb

Este comando especifica um volume lgico de 4GB e o formata como ext4. O comando tambm cria automaticamente o grupo de volume /dev/lvm_pool necessrio para isso, que pode ser facilmente verificado atravs da interface grfica do gerenciador de volume lgico incluso no Fedora, desde que o pacote system-config-lvm tenha sido instalado. A ferramenta torna muito mais fcil completar vrios cenrios, porque faz tantas coisas automaticamente, como a criao de um grupo de volume na criao de volumes lgicos ou de volumes fsicos ao expandir um grupo de volume. No entanto, o oposto no

possvel, como a criao de apenas um grupo de volume LVM sem criar volumes automaticamente, embora seja possvel fazer isso usando as ferramentas clssicas. Restaurar snapshots LVM tambm ainda no possvel com o SSM. Infelizmente, o SSM no revela quais ferramentas bsicas prprias so utilizadas.

Concluso

Do ponto de vista administrativo, o Fedora 18, como sempre, inclui uma infinidade de novas tecnologias de cdigo aberto e novos recursos. O framework oVirt definitivamente tem muito potencial. O Fedora atualmente suporta duas arquiteturas de nuvem privada com Eucalyptus e OpenStack, revelando que os planejadores ou

pretendem proporcionar a administradores e usurios a mxima liberdade ou no tm certeza para onde segue o caminho. Na comunidade de cdigo aberto, a OpenStack atualmente possui mais adeptos do que a Eucalyptus e a OpenNebula. Tambm gostamos particularmente da nova ferramenta System Storage Manager , que tornar o trabalho muito mais fcil para muitos administradores. Os problemas iniciais do Fedora 18, particularmente no lado do usurio, dificilmente sero motivos de preocupao para administradores de sistema. Como de costume, os bugs restantes sero corrigidos, pois o Fedora 18 a base para o prximo Red Hat Enterprise Linux [12], verso 7. n

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8697

Mais informaes
[1] DNF: http://fedoraproject.org/wiki/Features/DNF [2] Libsolv: https://github.com/openSUSE/libsolv/ [3] MiniDebugInfo: http://fedoraproject.org/wiki/Features/MiniDebugInfo/ [4] DwarfCompressor: http://fedoraproject.org/wiki/Features/DwarfCompressor/ [5] Firewalld: http://fedoraproject.org/wiki/Features/firewallddefault/ [6] DragonEgg: http://fedoraproject.org/wiki/Features/DragonEgg/ [7] NFSometer: https://fedoraproject.org/wiki/Features/NFSometer/ [8] SystemTap: http://fedoraproject.org/wiki/Features/Systemtap2/ [9] Linux Trace Toolkit Prxima gerao: https://lttng.org/ [10] VirtSandbox: https://fedoraproject.org/wiki/Features/VirtSandbox/ [11] System Storage Manager: https://fedoraproject.org/wiki/Features/SystemStorageManager/ [12] RHEL7 roadmap: http://rhsummit.files.wordpress.com/2012/03/burke_rhel_roadmap.pdf [13] Fedora Secure Boot: http://fedoraproject.org/wiki/Features/SecureBoot/ [14] Guia do UEFI Secure Boot: http://docs.fedoraproject.org/enUS/ Fedora/18/htmlsingle/UEFI_Secure_Boot_Guide/index.html [15] Blog do Josh Boyer: http://jwboyer.livejournal.com/46149.html

64

www.linuxmagazine.com.br

Calendrio de eventos
Evento Data Local Informaes

ndice de anunciantes
Empresa
Supermicro

Pg.
02

SERVIOS

Front in BH

03 de agosto

Belo Horizonte, MG

http://www.frontinbh.com.br/

Senac

07

Unodata

09

Impacta

15

PGBR 2013

15 a 17 de agosto

Porto Velho, RO

http://pgbr.postgresql.org.br

Uol Cloud

19

Plus Server

22, 23

Central Server

25

CloudConf

2 e 3 de outubro

So Paulo, SP

http://www.cloudconf.com.br/

Watchguard

83

IBM

84

A LINUX MAGAZINE TEM UM PRESENTE PARA VOC!

Quer ganhar essa mochila Targus personalizada de presente da Linux Magazine?


Veja o regulamento da promoo no site:

http://www.linuxmagazine.com.br/hotsite/mochila_natal
80
www.linuxmagazine.com.br

Assunto | SEO

NOME DA SEO

Conhea a coleo Academy da Linux New Media


Os livros da Coleo Academy so roteiros prticos e objetivos, com didtica adequada tanto ao profissional quanto ao estudante da rea de TI.

Interligando Windows e Linux com Samba Paulo Henrique Alkmin da Costa

Mquinas virtuais com VirtualBox Luciano Antonio Siqueira

Um roteiro claro e compartimentado em atividades coesas e prticas. Essa foi a premissa para a formulao da coleo Academy. Diferente dos manuais de referncia ou de guias de primeiros passos, o leitor encontra nos livros dessa coleo objetividade e didtica adequadas tanto ao prossional quanto ao estudante da rea de TI.

Luciano Antonio Siqueira

Um roteiro claro e compartimentado em atividades coesas e prticas. Essa foi a premissa para a formulao da coleo Academy. Diferente dos manuais de referncia ou de guias de primeiros passos, o leitor encontra nos livros dessa coleo objetividade e didtica adequadas tanto ao prossional quanto ao estudante da rea de TI. O contedo e o formato so desenvolvidos a partir da experincia prtica e educacional, com foco no desenvolvimento de competncias. Cada tpico tratado est costurado com os demais, mas so contextualizados individualmente para facilitar o aprendizado por etapas.

Paulo Henrique Alkmin da Costa

Luciano Antonio Siqueira

Infraestrutura de Redes
O material aqui apresentado indicado tanto para autodidatas quanto para utilizao em escolas. O professor ir se sentir confortvel para desenvolver as atividades a partir do livro, que procura atender tanto expectativa do aprendiz quanto demanda prossional do mercado de TI.
ISBN: 978-85-61024-23-9

O contedo e o formato so desenvolvidos a partir da experincia prtica e educacional, com foco no desenvolvimento de competncias. Cada tpico tratado est costurado com os demais, mas so contextualizados individualmente para facilitar o aprendizado por etapas.

O material aqui apresentado indicado tanto para autodidatas quanto para utilizao em escolas. O professor ir se sentir confortvel para desenvolver as atividades a partir do livro, que procura atender tanto expectativa do aprendiz quanto demanda prossional do mercado de TI.

ISBN: 978-85-61024-22-2

Samba: com Windows e Linux

Mquinas virtuais com VirtualBox


Administrao de infraestrutura de mquinas virtuais com Sun VirtualBox. Como trabalhar com sistemas operacionais Windows, Linux etc na mesma mquina e simultaneamente. Criao de diferentes modalidades de conexes virtuais, exportao/importao de mquinas virtuais e criao de pontos de recuperao (snapshots).

9 788561 024239

9 788561 024222

Passo a passo da montagem de uma rede de computadores, desde o cabeamento e roteadores at a congurao das mquinas clientes.

Congurao e manuteno de servios essenciais como DNS, compartilhamento de arquivos e acesso remoto.

Como permitir a comunicao de diferentes sistemas operacionais em rede: Windows, Linux, Mac OS X etc. Denio de compartilhamentos de arquivos, impressoras incluindo a instalao automtica de drivers e utilizao do Samba como controlador de domnio (PDC) tambm para clientes Windows Vista e Windows 7.

AC-samba_capa.indd 1

15/04/10 14:44

AC-vbox_capa.indd 1

22/04/10 11:16

09/04/10 09:59

O contedo e o formato dos livros foram desenvolvidos a partir da experincia prtica e educacional de seus autores, com foco principal no desenvolvimento de competncias, atravs de conceitos, exemplos detalhados e dicas de quem realmente entende do assunto. O material indicado tanto para autodidatas que desejam se aperfeioar quanto para utilizao em escolas. O professor ir se sentir confortvel para desenvolver as atividades a partir do livro, que procura atender tanto expectativa do aprendiz quanto demanda profissional do mercado de TI.

Disponvel no site www.LinuxMagazine.com.br


Linux Magazine #104 | Julho de 2013

81

PREVIEW

Linux Magazine #105


Raspberry Pi
Na prxima edio da Linux Magazine voc vai conhecer mais sobre o j famoso Raspberry Pi, o mini-computador do tamanho de um carto de crdito que j conquistou o corao dos geeks de planto. O RPi proporciona uma versatilidade mpar no momento de integrar as mais diversas tecnologias com o uso inteligente dos recursos de computao. Saiba como fazer com que aquele seu televisor antigo, se transforme em um media center e ainda como criar um sistema de previso do tempo. E se voc um iniciante, no perca o tutorial que o auxiliar a comear no universo deste fantstico pequeno notvel! n

Admin Magazine #09


OpenStack
Capaz de gerenciar os componentes de mltiplas instncias virtualizadas, o OpenStack um dos queridinhos dos profissionais de infraestrutura e virtualizao da atualidade. livre, no possui restries quanto quantidade de instncias e uma plataforma robusta, extremamente til nestes tempos onde o advento da computao em nuvem j uma realidade. Na prxima edio da Admin Magazine voc vai conhecer tudo o que essa incrvel ferramenta pode fazer por voc! No perca! n

82

www.linuxmagazine.com.br