Estudo de caso sobre migrao do sistema operacional Windows para Linux,
no 41 o Batalho de Infantaria Motorizado, em Jata-GO, com o menor impacto para o usurio Orientador Prof. Herlon Ayres Camargo Lavras Minas Gerais - Brasil Dezembro - 2005 Marcos Aparecido de Figueiredo Nascimento Estudo de caso sobre migrao do sistema operacional Windows para Linux, no 41 o Batalho de Infantaria Motorizado, em Jata-GO, com o menor impacto para o usurio Monograa de Ps-Graduao Lato Sensu apresentada ao Departamento de Cincia da Computao para obteno do ttulo de Especialista em Administrao em Redes Linux Aprovada em Dezembro de 2005 Prof. Heitor Augustus Xavier Costa Prof. Reginaldo Ferreira de Souza Prof. Herlon Ayres Camargo (Orientador) Lavras Minas Gerais - Brasil Agradecimentos Ao meu Deus por me permitir realizar este curso e me dar foras para que isto fosse possvel. Aos meus pais e minhas irms que sempre me incentivaram a prosseguir nos estudos e que jamais deixaram de acre- ditar em mim. Aos professores, pela dedicao dispensada a m de viabilizarem a concluso do curso, especialmente o professor Herlon por se interessar pela orientao e conduo desta etapa nal. v vi Resumo O Governo Federal, com o objetivo de reduzir gastos na aquisio e manuteno de software, elaborou um projeto de migrao para software livre, a ser implementado em suas instituies. Conside- rando que o 41 o Batalho de Infantaria Motorizado faz parte do Exr- cito Brasileiro, que por sua vez uma instituio federal, a migrao tambm atingiu esse Batalho. Com base nesse contexto, a nalidade deste trabalho apresentar uma anlise do processo de migrao, de software proprietrio para livre, no 41 o Batalho de Infantaria Moto- rizado, enfocando os principais problemas enfrentados e os mtodos utilizados para minimiz-los. vii viii minha esposa, Ftima, e ao meu lho, Thiago, que, mesmo com o prejuzo das minhas ausncias neste perodo de curso, souberam me compreender e transformar isto numa grande oportunidade de exercer a solidariedade e maior aproximao afetiva. ix x Sumrio 1 Introduo 1 2 Contextualizao e Problematizao 5 2.1 O Batalho de Infantaria . . . . . . . . . . . . . . . . . . . . . . 5 2.1.1 Atividade Operacional . . . . . . . . . . . . . . . . . . . 5 2.1.2 Atividade Administrativa . . . . . . . . . . . . . . . . . . 5 2.2 Ambiente Computacional . . . . . . . . . . . . . . . . . . . . . . 8 2.2.1 Aspectos de Hardware . . . . . . . . . . . . . . . . . . . 8 2.2.2 Aspectos de Software . . . . . . . . . . . . . . . . . . . . 8 2.2.3 Aspectos de Segurana . . . . . . . . . . . . . . . . . . . 10 2.2.4 Caracterizao do Problema . . . . . . . . . . . . . . . . 11 2.3 Consideraes Finais . . . . . . . . . . . . . . . . . . . . . . . . 12 3 Caracterizao dos Usurios 13 3.1 Usurio Desconado . . . . . . . . . . . . . . . . . . . . . . . . 14 3.2 Usurio Resistente . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.3 Usurio Curioso . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.4 Usurio Apressado . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.5 Consideraes Finais . . . . . . . . . . . . . . . . . . . . . . . . 17 4 O Processo Migratrio 19 4.1 Planejamento Inicial . . . . . . . . . . . . . . . . . . . . . . . . 19 4.1.1 A Suite de Escritrio . . . . . . . . . . . . . . . . . . . . 20 4.1.2 O Sistema do Servidor . . . . . . . . . . . . . . . . . . . 22 4.1.3 O Sistema das Estaes de Trabalho . . . . . . . . . . . . 23 4.2 Migrao no Servidor . . . . . . . . . . . . . . . . . . . . . . . . 24 4.2.1 O Servidor Samba . . . . . . . . . . . . . . . . . . . . . 25 4.2.2 O Servidor Proxy . . . . . . . . . . . . . . . . . . . . . . 26 4.2.3 O Servidor Web . . . . . . . . . . . . . . . . . . . . . . . 29 xi 4.3 Migrao nas Estaes de Trabalho . . . . . . . . . . . . . . . . . 32 4.3.1 O Sistema Misto . . . . . . . . . . . . . . . . . . . . . . 33 4.3.2 A Estao GNU/Linux . . . . . . . . . . . . . . . . . . . 34 4.4 Consideraes Finais . . . . . . . . . . . . . . . . . . . . . . . . 36 5 Concluso 37 A O arquivo smb.conf 41 B O arquivo squid.conf 45 C O arquivo httpd.conf 49 xii Lista de Figuras 2.1 Estrutura geral da Unidade . . . . . . . . . . . . . . . . . . . . . 6 2.2 Estrutura organizacional bsica da administrao . . . . . . . . . 7 2.3 Modelo da rede de computadores antiga . . . . . . . . . . . . . . 9 2.4 Modelo de compartilhamento de arquivos da rede antiga . . . . . 10 3.1 Proporo de tipos de usurios no incio da migrao . . . . . . . 17 4.1 Editor de textos do OpenOfce.org . . . . . . . . . . . . . . . . . 21 4.2 Sistema Debian em execuo . . . . . . . . . . . . . . . . . . . . 23 4.3 Interface grca padro do sistema Kurumin . . . . . . . . . . . . 25 4.4 Comandos para a instalao do Samba . . . . . . . . . . . . . . . 26 4.5 Pgina de bloqueio de site suspeito . . . . . . . . . . . . . . . . . 28 4.6 Comandos para a instalao do Squid . . . . . . . . . . . . . . . 28 4.7 Pgina da 4 a Seo do Batalho . . . . . . . . . . . . . . . . . . 31 4.8 Comandos para a instalao do Apache . . . . . . . . . . . . . . 32 xiii xiv Lista de Tabelas 4.1 Seo de compartilhamento do arquivo smb.conf . . . . . . . . . 27 4.2 Especicao do arquivo squid.conf . . . . . . . . . . . . . . . . 29 4.3 Particionamento do HD para os sistemas operacionais . . . . . . . 35 xv Captulo 1 Introduo A utilizao do computador, como ferramenta de melhoria do desempenho admi- nistrativo e agilidade no armazenamento e busca das informaes, tem se tornado cada vez maior. Os usurios de pequenos escritrios domsticos e os servidores e funcionrios de grandes corporaes privadas e estatais tm feito uso dessa im- portante ferramenta, que se tornou quase obrigatria nos diversos segmentos da sociedade. No entanto, nenhum computador, por mais avanado que seja, capaz de de- sempenhar satisfatoriamente qualquer atividade, sem que esteja munido de um programa sucientemente capaz de atender s mnimas exigncias e expectativas de seus usurios. Segundo (GUIMARES; LAGES, 1984), programa um conjunto de instrues a ser executado pelo computador de modo a atingir um determinado objetivo. Vrios so os programas de computadores capazes de satisfazer plenamente s necessidades de seus usurios nos mais diversos tipos de atividades e objetivos a serem atingidos. Neste aspecto, h uma grande variedade de opes disponveis. Porm, nem todos so acessveis, de forma legal, a qualquer pessoa devido a seu alto custo, tanto de aquisio quanto de atualizao e manuteno. Mesmo que, em alguns destes itens, no esteja obrigatoriamente envolvido o custo nanceiro, um atraso, por exemplo na atualizao para corrigir falhas no programa, pode cau- sar prejuzos considerveis a quem precisa de agilidade em tais correes. Quando as falhas envolvem segurana, o prejuzo pode ainda tomar uma dimenso incal- culvel. 1 Nos ltimos anos, o Governo Federal tem procurado alternativas viveis a se- rem planejadas e implementadas de modo a atender as necessidades de software 1 , especialmente sistemas operacionais 2 e ferramentas de automao de escritrio. Aliado a isto, pretende ainda fazer com que o hardware 3 , atravs de tais alternati- vas, passe a ser utilizado de maneira mais segura e eciente, a custo baixo ou at mesmo a custo zero. Uma alternativa apontada como vivel foi a adoo do software livre. Nessa modalidade de software, o Governo passa a no mais depender de monoplio tec- nolgico, ao mesmo tempo que minimiza gastos com aquisies de software pro- prietrio. Outro aspecto positivo e altamente motivador da adoo de software li- vre, pelo Governo Ferderal, a grande exibilidade no gerenciamento do software, seja no ambiente de rede ou no. Tal caracterstica viabiliza a escolha de itens de segurana nas vrias atividades a serem desempenhadas pelos usurios. Neste contexto, o objetivo da presente monograa apresentar uma anlise do processo de migrao do sistema operacional Windows 4 para GNU/Linux, atravs do enfoque de um cenrio computacional contendo 40 mquinas, ligadas sica- mente via cabo, no Quadragsimo Primeiro Batalho de Infantaria Motorizado 5 , o qual encontra-se inserido na esfera do Governo Federal, e est sediado em Jata- GO. Este documento encontra-se estruturado da seguinte forma: o Captulo 2 aborda a contextualizao e a problematizao no aspecto geral, na esfera do Exrcito Brasileiro. Aborda tambm a estrutura organizacional do 41 o BIMtz 6 como parte integrante da Fora Terrestre 7 , apontando suas principais atividades administrati- vas relacionadas ao uso do computador. O Captulo 3 apresenta as caractersticas dos diversos usurios e a preparao do cenrio para receber a migrao. No Cap- tulo 4, realizada uma descrio do processo migratrio, desde seu planejamento 1 (MONTEIRO, 1996) dene software como um conjunto de programas, de qualquer tipo e em qualquer linguagem, que so introduzidos na mquina para faz-la trabalhar, passo a passo, e pro- duzir algum resultado. 2 (SILBERSCHATZ; GAVIN, 2000) Sistema Operacional um programa que atua como interme- dirio entre um usurio e o hardware de um computador, cujo propsito fornecer um ambiente no qual os usurios possam executar seus programas. 3 (MONTEIRO, 1996) arma que hardware um conjunto formado pelo circuitos eletrnicos e partes eletromecnicas de um computador. a parte fsica, visvel do computador. 4 Os nomes Microsoft, Windows, Microsoft Ofce, Word, Excel, PowerPoint e Access, mencio- nados neste documento, so marcas registradas de propriedade da Microsoft Corporation. 5 Unidade do Exrcito Brasileiro de valor Batalho tipo 3, ou seja, constitudo por trs compa- nhias de fuzileiros e uma Companhia de Comando e Apoio, cada companhia com cerca de cento e cinqenta militares. 6 41 o BIMtz a sigla utilizada para designar o nome do Batalho. 7 Entre as trs foras armadas, Fora Terrestre o termo atribudo ao Exrcito. 2 at a sua concluso. Nesse captulo, enfocado os meios utilizados para a divulga- o inicial, os principais problemas enfrentados durante o processo e os mtodos utilizados para a sua minimizao. Finalmente, o Captulo 5 encerra o trabalho com a apresentao das concluses. 3 4 Captulo 2 Contextualizao e Problematizao 2.1 O Batalho de Infantaria De maneira geral um Batalho de Infantaria, como o 41 o BIMtz, tem sua atividade dividida em duas sub atividades bsicas: operacional e administrativa. 2.1.1 Atividade Operacional Do ponto de vista da Fora Terrestre, a principal atividade de um Batalho de Infantaria a atividade operacional 1 . nesse tipo de atividade que praticamente se baseia toda a nalidade da Organizao Militar. No caso do 41 o BIMtz a sua nalidade bsica prover a segurana na rea de sua jurisdio. Neste contexto, o trabalho administrativo considerado meio necessrio para atingir os objetivos operacionais. Entretando, para que sejam alcanados os propsitos desta monograa, ser dada nfase no trabalho administrativo, por ser o computador uma das principais ferramentas utilizadas para o desempenho de tal atividade. 2.1.2 Atividade Administrativa Conforme o (EME, 1990), a administrao do Exrcito tem como elementos bsi- cos e orgnicos as Unidades Administrativas. (EME, 1990) dene ainda, Unidade 1 Em tempo de paz, a atividade operacional voltada para a instruo e o treinamento da tropa, preparando-a para um eventual emprego. 5 Administrativa como a Organizao Militar estruturada para o exerccio de admi- nistrao prpria, possuindo competncia para gerir bens da Unio e de terceiros e qual foi concedida autonomia ou semi-autonomia administrativa. O 41 o BIMtz enquadra-se no grupo de Unidades Administrativas possuidoras de autonomia. O Batalho de Infantaria, no aspecto geral, est organizado em sees e com- panhias. As sees tratam da atividade meio da Unidade. Quanto s companhias, executam trabalhos relacionados a operacionalidade da tropa, ou seja, atividade m. Entretanto, ainda que em menor grau, tais companhias tambm exercem ati- vidades relacionadas administrao e, portanto, se utilizam de computadores. Sendo assim, essas subunidades 2 so parte integrante do processo de migrao tra- tado nesta monograa. Neste contexto, sero consideradas as quatro companhias que compem o 41 o BIMtz, ou seja, trs de fuzileiros e uma de comando e apoio. A gura 2.1 ilustra a estrutura organizacional do Batalho no seu aspecto operacional e administrativo. Figura 2.1: Estrutura geral da Unidade Conforme mencionado, as sees do Batalho exercem atividades administra- tivas da Unidade. Sendo assim, cada uma possui caractersticas e funes denidas da seguinte forma: 2 Subunidade o termo utilizado para designar uma companhia enquadrada na estrutura do Bata- lho. Segundo (FERREIRA, 1986), subunidade a subdiviso de unidade (particularmente no sentido militar). 6 Primeira Seo: responsvel pelo controle de todo o pessoal da Organizao Militar; Segunda Seo: realiza trabalhos na rea de inteligncia; Terceira Seo: responsvel pelo planejamento, coordenao e controle da instruo militar no Batalho; Quarta Seo: tambm conhecida como Fiscalizao Administrativa, por realizar trabalhos com esta caracterstica, especialmente no que se refere escriturao, manuteno e controle do patrimnio da Unidade, seja ele mvel ou imvel. Cabe ressaltar que duas destas sees, a Primeira e a Quarta, so subdivididas em sees menores, porm, para o escopo desta monograa, no h necessidade de especicar detalhadamente cada uma delas. A gura 2.2 ilustra a estrutura organizacional administrativa do Batalho. Figura 2.2: Estrutura organizacional bsica da administrao Atravs da exposio desta estrutura, pode-se notar que uma unidade de infan- taria no possui uma seo de informtica designada para desempenhar as funes de administrao de rede e apoio tcnico aos usurios das estaes de trabalho. Po- rm, a partir do ano de 2004, foi formada uma equipe composta por trs militares, a m de exercer tais funes. A equipe recebeu ainda a atribuio de planejamento, 7 coordenao e controle do processo migratrio para software livre. Desta forma, quando, neste documento, for mencionado o termo "equipe de informtica", a re- ferncia estar sendo feita essa equipe. Como possuidor de conhecimentos na rea de informtica, o autor desta mo- nograa foi designado para integrar a equipe e auxiliar nas atividades relacionadas ao perodo de transio, a que seria submetido o Batalho, a partir de janeiro de 2005. 2.2 Ambiente Computacional 2.2.1 Aspectos de Hardware No incio do ano de 2005, o Batalho contava com um parque computacional de cerca de 40 microcomputadores, distribudos entre as sees e as companhias men- cionadas. Embora nem todas as mquinas possussem a mesma capacidade 3 , a maior parte delas estava em condies de suportar a nova suite de escritrio pro- posta para migrao. A maioria dos micros estava ligada rede local, via cabo par tranado, por um switch central. Havia tambm alguns hubs intermedirios que ampliavam o alcance do sinal para as mquinas mais distantes sicamente. Essa rede apenas cumpria o papel de compartilhamento de acesso Internet atravs de um modem ADSL 4 e compartilhamento de arquivos entre as estaes. No havia um servi- dor local. O acesso Internet era livre de controle e cada usurio, na estao de trabalho, controlava a prpria forma de compartilhar seus arquivos 5 . A gura 2.3 sintetiza a estrutura fsica da rede local no modelo anterior. 2.2.2 Aspectos de Software Conforme visto no modelo fsico da rede, no havia um sistema operacional de rede em condies de oferecer os diversos servios que um servidor normalmente pode oferecer. Segundo (SICA; UCHA; SIMEONE, 2003): "Por um servidor, em geral, compreende-se qualquer computador que oferea servios em rede, que so utilizados pelo usurio nal em outra mquina." 3 As memrias variavam entre 32 e 256 MB. A maioria possua entre 128 e 256 MB. 4 ADSL - Asymmetrical Digital Subscriber Line (Linha Digital Assimtrica de Assinante). 5 O compartilhamento era realizado com o uso do sistema operacional Windows 98 e 95. O primeiro predominava. 8 Figura 2.3: Modelo da rede de computadores antiga Para cumprir essa nalidade, havia apenas um computador escolhido para compartilhar os arquivos de interesse geral. Essa mquina rodava o sistema Win- dows 98. A gura 2.4 proporciona uma idia do modelo de compartilhamento de arquivos. Por falta de controle do acesso Internet, aliado pouca segurana oferecida pelo sistema operacional em uso, houve uma fase de intensa preocupao com os vrus e spyware. Cerca de 70% do trabalho desempenhado pela equipe de infor- mtica se resumia em remoo de vrus, na formatao e reinstalao de sistema. Algumas sees, pela natureza de seus servios, possuam acesso ao SIAFI 6 e SICAF 7 atravs da rede SERPRO 8 . Os sistemas operacionais instalados nos com- putadores dessas sees, como integrantes da rede local, com bastante frequncia, tambm eram atingidos pelos spyware. Estes, conseqentemente, inviabilizavam o acesso 9 rede SERPRO, trazendo considerveis prejuzos ao servio. Nas estaes de trabalho, para a confeco de documentos, tais como: ofcios, partes, memorandos, sindicncias, planilhas, apresentaes, entre outros, era uti- lizada a suite de escritrio Microsoft Ofce 97. Cabe ressaltar que esse pacote atendia plenamente s necessidades do Batalho, no que se refere confeco de tais documentos. importante esclarecer ainda que, neste tipo de trabalho, se con- centra a maior parte do uso dos computadores. possvel notar, portanto que, uma 6 SIAFI - Sistema Integrado de Administrao Financeira 7 SICAF - Sistemas de Informao, Controle e Arrecadao Fiscal 8 SERPRO - Servio Federal de Processamento de Dados 9 O acesso ao SERPRO viabilizado atravs do uso de um plug-in Java. 9 Figura 2.4: Modelo de compartilhamento de arquivos da rede antiga boa suite de escritrio, no ambiente de trabalho do 41 o BIMtz, primordial para um bom desempenho do servio e a conseqente satisfao de seus usurios. 2.2.3 Aspectos de Segurana Alm do cenrio apresentado nas sees 2.2.1 e 2.2.2, a segurana possui uma im- portncia muito grande em um ambiente militar. Desta forma, a segurana com- putacional merece destaque especial neste documento. Segundo (UCHA, 2003), uma poltica de segurana deve possuir as seguintes caractersticas: ser implementvel atravs de procedimentos de administrao de sistema, regras de uso, ou outros mtodos apropriados; ser reforada com ferramentas de segurana e sanes; denir claramente as reas de responsabilidade para usurios e administra- dores do sistema. Alm disso, (UCHA, 2003) alerta tambm para a obrigatoriedade de que a poltica de segurana atente-se para os seguintes itens: Segurana fsica: como os equipamentos da instituio em questo sero protegidos? Como garantir a integridade fsica dos dados? Como garantir que no haver acesso fsico a dados que deveriam estar protegidos? Esse 10 item mais importante do que se imagina: de nada adianta senhas de BIOS 10 ou ultra-elaboradas, se qualquer funcionrio recm demitido pode roubar o HD 11 do servidor para vender ao concorrente; Segurana lgica: como garantir integridade lgica dos dados? Como os dados da instituio em questo sero protegidos? Como garantir que no haver acesso lgico indevido a dados? Quais so os dados mais impor- tantes? Os casos de invases tm-se tornado cada vez mais freqentes e imprescindvel estar atento a isso; Privacidade: o que fazer para proteger a privacidade dos usurios? A ins- tituio ir proteger essa privacidade? Observe que a instituio deve estar atenta aos aspectos legais dessa questo; Legalidade de Software: como garantir um bom uso dos recursos, im- pedindo a pirataria? A responsabilidade pelos aplicativos instalados de quem? da empresa? do usurio? Isso precisa estar claro. No objetivo deste autor apresentar a poltica de segurana do 41 o BIMtz, mas evidenciar a inviabilidade de colocar em prtica tal poltica, baseado nos mo- delos fsico 2.2.1 e lgico 2.2.2 de rede apresentados. O item segurana fsica perfeitamente implementvel. Ele pode ser integral- mente cumprido sem grandes diculdades. Entretando, os itens segurana lgica, privacidade e legalidade de software cam bastante aqum do esperado. A legalidade de software o fator mais crtico ainda. Mesmo havendo uma poltica de proibio instalao de software no licenciado, a garantia do seu cumprimento torna-se difcil, visto que o sistema operacional em uso no oferece esse controle. Qualquer usurio de uma estao pode facilmente instalar e de- sinstalar programas, seja licenciado ou no. Neste caso, a poltica de segurana computacional no Batalho no implementvel e as reas de responsabilidade dos usurios, ainda que bem denidas, no so scalizadas a contento. 2.2.4 Caracterizao do Problema A equipe constituda para gerir a informtica no Batalho reconheceu a necessi- dade de uma considervel mudana no sistema. Era notrio que o modelo utilizado estava precrio e sem condies de cumprir, de fato, o seu papel de ferramenta agi- lizadora do processo administrativo. Conforme mencionado, a equipe basicamente 10 BIOS - Basic Input Output System (Sistema Bsico de Entrada e Sada). 11 HD - Hard Disk 11 trabalhava em prol da resoluo de problemas gerados pela prpria fragilidade do sistema. Com relao aos usurios, embora reconhecessem os defeitos e a precariedade do modelo em uso, apreciavam as facilidades de uso e de instalao de programas no sistema operacional em questo. Da parte destes, quase toda a mudana suge- rida estava voltada para a instalao de anti-vrus mais ecazes e menos exigentes de recursos. Dentro deste contexto, aprovado, pela Secretaria de Tecnologia da Informa- o do Exrcito, o Plano de Migrao para Software Livre no Exrcito Brasileiro, atravs da Portaria N o 016-STI, de 22 de Outubro de 2004. Esse documento prev a migrao gradativa do software proprietrio para livre, a ser concluda at 31 de dezembro de 2005. A migrao no era mais opcional para o 41 o BIMtz, mas obrigatria. O desao da equipe de informtica no estava na remoo do software pro- prietrio e na instalao do livre. Tais procedimentos poderiam ser falcilmente concludos em cerca de duas semanas. Porm, a equipe estabeleceu como meta, cumprir a determinao da Secretaria de Tecnologia da Informao, reduzindo ao mximo o impacto que esse processo pudesse causar aos usurios. Desta forma, ca caracterizado o problema que deu motivao para a escrita desta monograa: mudar completamente a plataforma operacional sem causar pre- juzos ao servio, atravs de uma mudana exvel, gradativa, administrvel, ami- gvel e consistente. 2.3 Consideraes Finais Atravs deste captulo, possvel notar claramente as diculdades enfrentadas pelo Batalho no aspecto relacionado ao uso do computador. Fica caracterizada, ainda, a justicativa para a adoo de software livre na Unidade, como alternativa vivel para a soluo do problema. No captulo seguinte, ser apresentada uma abordagem sobre as principais ca- ractersticas dos usurios, objetos de maior ateno da equipe de informtica, neste processo de migrao. 12 Captulo 3 Caracterizao dos Usurios A caracterizao dos usurios tem importncia primordial no incio do processo de migrao, pois, para esse universo de pessoas, ser direcionado todo o esforo com o propsito de atender expectativas e, acima de tudo, necessidades especcas de cada indivduo, no aspecto funcional. Neste contexto, a correta interpretao de suas peculiaridades servir de im- portante ferramenta e apontar para as melhores aes a serem tomadas durante o planejamento inicial e posterior execuo. A expresso "migrao para software livre" 1 surgiu no Batalho como algo to- talmente desconhecido para a maioria absoluta dos usurios. Os termos GNU/Linux e OpenOfce.org comearam a ser mencionados, com maior frequncia, somente aps o incio do processo de migrao. Sendo assim, era perfeitamente natural que houvesse desconana da nova plataforma a ser implementada e resistncia mudana proposta. Entretanto, nem todos os usurios compartilharam da resistncia e da descon- ana. Enquanto alguns se mostraram totalmente desinteressados e sem compro- metimento com a migrao, outros, cheios de entusiasmo, se apresentaram como voluntrios a serem os estreantes do novo ambiente. Este captulo tem por obje- tivo especicar as caractersticas dos quatro grupos de usurios identicados no Batalho e o tratamento a ser dado a cada um deles, visando amenizar o impacto causado pela mudana. 1 Esta expresso surgiu aps a publicao da Portaria N o 016-STI, de 22 de Outubro de 2004, mencionada em 2.2.4. 13 3.1 Usurio Desconado natural que o desconhecimento de qualquer ambiente, seja ele fsico ou no, transforme tal ambiente em objeto de desconana e cenrio de medo. No dife- rente no caso de usurios que nunca tiveram contado com outro sistema operacio- nal alm do Windows. No Batalho, houve algumas armaes que produziram o agravamento da desconana quando, por exemplo, usurios armaram que a nova plataforma seria totalmente nacional e, por este motivo, era gratuita e ineciente. Com isto, opinies precipitadas comearam a ser formadas, sem ao menos o novo ambiente estar implementado e em funcionamento. Segundo (FERRAZ, 2003): "...ainda que o custo psicolgico no seja facilmente contabilizado, interessante observar que este custo pode ser uma das maiores bar- reiras mudana... ...o medo pode surgir como resposta, caso haja alguma percepo de que a novidade possa no ser to boa quanto parece, o que estimu- lado por campanhas de medo, incerteza e dvida patrocinadas por empresas j estabelecidas..." A medida que os usurios com estas caractersticas foram identicados, a equipe de informtica passou a usar um mtodo para desfazer as ms impresses iniciais. Este mtodo consistia na divulgao, no daquilo que o novo ambiente , mas do que ele no . Desta forma, o objetivo da equipe no era comparar a interface do sistema Windows com o GNU/Linux 2 para enfatizar as vantagens do segundo, neste aspecto. A equipe acreditava que esta comparao redundaria na perda de sua credibilidade, pois, o sistema atual, ainda que precariamente, estava em pleno funcionamento. Quanto ao substituto, nem ao menos havia sido insta- lado. Portanto, no ambiente do Batalho, no havia comprovao prtica de sua ecincia. Neste contexto, houve uma preocupao em no atribuir termos depreciativos ao sistema concorrente. Esta atitude poderia ser recebida como algo agressivo pelo usurio. A equipe pretendia, com isto, granjear, de forma progressiva e contnua, a conana dos participantes do processo de migrao. A tentativa de minimizar as incertezas teve seu enfoque em trazer tona as desvantagens prticas 3 do sistema Windows, principalmente a vulnerabilidade entrada de vrus e spyware, os quais aigiam os usurios e causavam prejuzos ao 2 Conforme a Portaria N o 016-STI, deveria ser instalada, nas estaes, a distribuio Kurumin. 3 Desvantagens prticas, neste contexto, esto relacionadas experincia diria do usurio com o sistema Windows. 14 bom andamento do servio, conforme tratado na seo 2.2.2. Ao mesmo tempo, o GNU/Linux era apresentado como um sistema mais seguro e capaz de executar as mesmas tarefas 4 do concorrente, ainda que sua interface no fosse to apreciada. A utilizao desse mtodo trouxe notvel mudana no conceito e comporta- mento da maioria desses usurios. Aos poucos, a desconana passou a ceder espao curiosidade e vontade de experimentar o novo ambiente. 3.2 Usurio Resistente Usurios classicados como resistentes so os possuidores das mesmas caracters- ticas dos desconados, apresentados na seo anterior. A diferena bsica entre ambos est no fato de que o resistente no se deixa persuadir facilmente. Esses usurios s foram classicados como tais, depois de terem passado pelo primeiro grupo e, aps receberem as informaes sobre os verdadeiros motivos da migra- o, terem permanecido no mesmo estado. Conforme armao de (LIVRE, 2004): "...a adoo do Software Livre por parte do Estado amparada prin- cipalmente pelos princpios de Impessoalidade, Ecincia e Razoabi- lidade , visando melhoria na qualidade dos servios prestados e promoo dos desenvolvimentos tecnolgico e social..." Estes princpios, mesmo tendo sido esclarecidos aos usurios em questo, foi observado que alguns no conseguiram assimil-los. Para esta situao, a melhor estratgia encontrada pela equipe de informtica foi, na medida do possvel, retardar a migrao nas estaes de tabalho de tais usurios. Desta forma, a equipe acreditava que, os primeiros a assimilarem a ne- cessidade de migrao experimentariam o novo ambiente, mostrando ao grupo resistente, de forma prtica, a ecincia do novo sistema. 3.3 Usurio Curioso Segundo (LIVRE, 2004): "Em toda instituio sempre haver usurios mais curiosos, que po- dero interessar-se em experimentar o novo ambiente. Esses so os que devero ser apresentados, em primeira instncia, ao novo Sis- tema. A experincia indica que, aps as pessoas perderem suas re- servas, elas vericam que a utilizao do novo Modelo no difere 4 Neste contexto, as tarefas se resumem ao uso da Internet e da suite de escritrio. 15 profundamente do modelo proprietrio a que estavam acostumadas e acabam por utilizar o Software Livre com satisfao. Assim, existe a possibilidade que esse grupo inicial de usurios mude para a nova plataforma de forma entusistica e que essas pessoas sejam aque- las que melhor iro avaliar o desempenho das novas ferramentas, tornando-se fonte de retorno importante para o processo de migra- o." Cabe ressaltar ainda, uma importante armao de (LIVRE, 2004) sobre esse grupo de usurios: "...poder ser usado em projetos-piloto; aps passarem pela experi- ncia, podero incentivar e orientar seus colegas. Pode ser pensado na criao at mesmo de um grupo para estes usurios, com destaque dentro da Administrao, para servirem como exemplo e quebrarem a barreira das pessoas mais relutantes." Apesar de poucos 5 terem sido identicados no 41 o BIMtz, como possuidores destas caractersticas, eles so os que melhor puderam ajudar a equipe de inform- tica durante a migrao. Desta forma, a equipe priorizou as estaes utilizadas por eles, como candidatas a, inicialmente, receberem o novo ambiente. 3.4 Usurio Apressado Houve tambm no Batalho, a identicao de usurios totalmente inclinados mudana proposta. Estes se mostraram, desde o incio do processo de migrao, decididos a trocarem incondicionalmente, toda a plataforma operacional em uso, desde a suite de escritrio at ao sistema operacional. Este tipo de usurio, embora tenha sido considerado, pela equipe, umexcelente defensor e propagador da idia da migrao, precisou de algumas orientaes di- recionadoras deste potencial. Segundo (STI, 2004), a migrao deve seguir, entre outras, as seguintes orien- taes: Antes de comear, ter um claro entendimento sobre as razes da migrao; Assegurar-se de que existe apoio ativo da equipe tcnica e de todos os usurios de TI 6 para a migrao; 5 No houve como precisar o nmeros desses usurios. H uma estimativa de cerca de vinte e sete, em um grupo aproximado de cem. 6 TI - Tecnologia da Informao. 16 Para a migrao de sistemas, iniciar pelos considerados no cr- ticos; Certicar-se de que a segurana seja planejada desde o incio e no acrescentada como uma questo posterior; Em relao ao Sistema Operacional GNU/Linux, iniciar a mi- grao pelos servidores e, quando for oportuno e consistente, prosseguir pelas estaes de trabalho; Garantir que cada passo da migrao seja administrvel. Estas orientaes foram enfatizadas a estes usurios, com o objetivo de apro- veitar sua apreciao e anseio pela mudana, sem no entanto, atropelar o processo migratrio. O grco da gura 3.1 traduz uma estimativa do percentual de usurios, se- gundo os grupos mencionados, aps dois meses do incio da migrao. Figura 3.1: Proporo de tipos de usurios no incio da migrao 3.5 Consideraes Finais O assunto tratado neste captulo tem importncia fundamental para um processo de migrao bem sucedido. Dicilmente haver xito se os usurios, protagonistas 17 desse processo, forem ignorados durante o planejamento inicial. Desta forma, torna-se imprescindvel a realizao de estudos, com o propsito de coletar dados, a m de evidenciar as caractersticas de tais usurios. Porm, a importncia dada ao grupo de pessoas em questo, no deve ser res- trita ao perodo de planejamento. Visto que o ser humano est sujeito mudanas de opnies e comportamentos, o estudo de suas caractersticas deve prosseguir at a concluso do processo. Sendo assim, a equipe de informtica ter subsdios para, quando necessrio, exibilizar o que foi planejado inicialmente. A neces- sidade desta exibilidade mostrada no prximo captulo, no qual relatada a migrao propriamente dita. 18 Captulo 4 O Processo Migratrio Neste captulo, descrita a sequncia de aes praticadas durante o perodo de migrao do sistema Microsoft Windows para GNU/Linux no 41 o BIMtz, que se estendeu de janeiro setembro de 2005. 4.1 Planejamento Inicial A denio do cenrio sobre o qual transcorreu parcialmente a migrao consi- derada, neste trabalho, parte integrante do processo e ponto de partida para a sua execuo. Como investimento inicial, foi destinado tempo 1 para a obteno de conhe- cimentos especcos e precisos a respeito do ambiente de trabalho do Batalho, especialmente relativos ao uso do computador. Estes conhecimentos permitiram ampliar a viso sobre os objetivos a serem atingidos e sobre os obstculos que, para isto, deveriam ser removidos. Desta forma, houve um minucioso estudo ini- cial do ambiente considerado para a elaborao do plano de sequncia das aes a serem praticadas. Objetivando ainda a preparao do cenrio, a equipe procurou conscientizar os usurios sobre os verdadeiros motivos da migrao e os resultados esperados aps sua concluso. Constavam tambm desta preparao a denio de respon- sabilidades de cada participante e a importncia do envolvimento de todos para obteno dos resultados almejados. Outro aspecto julgado importante para o xito da migrao est associado ao hardware. Sendo assim, a equipe de informtica estabeleceu que todos os mi- crocomputadores com menos de 64 MB de memria no deveriam receber o novo 1 No foi possvel especicar o tempo exato destinado a esta atividade, porm, a estimativa de cerca de vinte dias. 19 pacote de escritrio, a menos que a memria fosse ampliada. Princpio semelhante deveria ser aplicado aos micros com menos que 128 MB, nos quais no poderia ser instalado o sistema operacional Kurumin/Linux. O OpenOfce.org poderia, inici- almente, ser instalado no sistema Windows para ambientao dos usurios neste software. 4.1.1 A Suite de Escritrio Conforme mencionado em 2.2.2, para a grande parte dos trabalhos administrativos desempenhados no Batalho, havia a necessidade do uso de pacotes de automao de escritrio, a exemplo do Microsoft Ofce 97, usado at ento na Unidade. Por- tanto, era essencial, para o sucesso da migrao, a escolha de uma boa ferramenta caracterizada como software livre, ao mesmo tempo que estivesse a altura de aten- der aos interesses da administrao. Alm disto, era esperado que esse software substituto possusse boa semelhana com o Microsoft Ofce, a m de facilitar a adaptao pelos usurios e evitar o prejuzo do bom andamento do servio. O OpenOfce.org uma suite de escritrio constituda por aplicativos seme- lhantes aos que fazem parte do Microsoft Ofce. Um dos fatores de maior rele- vncia nessa suite, especialmente quando se trata de migrao, a sua capacidade de ltrar arquivos de padro proprietrio 2 . Desta forma, perfeitamente possvel a leitura, alterao e gravao desses arquivos sem a necessidade de refaz-los por completo. Outro fator importante e de grande peso na escolha do novo software a dis- ponibilidade de verses para as duas plataformas operacionais, ou seja, tanto para a de origem quanto para a de destino. A importncia desta caracterstica justica- se pelo fato de que, o ambiente operacional no dever ser migrado bruscamente, mas deve haver uma transposio passo a passo, segura e administrvel. Sobre este aspecto, (LIVRE, 2004) emite o seguinte parecer: "Muitos dos aplicativos Software Livre iro trabalhar em sistemas operacionais proprietrios; isso proporciona a oportunidade de in- troduzirmos esses aplicativos sem ter que trocar totalmente o am- biente... Alm de ser menos radical, essa abordagem permite que a reao do usurio seja avaliada em pequena escala e os planos para seu trei- namento podem ser baseados na experincia real. Alm disso, pro- blemas como converso de formatos de arquivos, macros e modelos 2 Neste contexto, so considerados arquivos proprietrios os arquivos com extenses: .doc, .xls e .ppt, gerados, repectivamente, pelos aplicativos Word, Excel e PowerPoint. 20 podem ser facilitados, se o aplicativo proprietrio permanecer insta- lado por algum perodo." Devido a suas caractersticas, o pacote OpenOfce.org atende perfeitamente s necessidades e s expectativas dos usurios da administrao do Batalho. Con- siderando a similaridade com a interface do pacote da Microsoft, a caracterstica de software livre, a compatibilidade com o padro de arquivo em uso e a possi- bilidade de instalao no ambiente Windows, o OpenOfce.org, ainda durante o planejamento inicial, foi escolhido 3 para ser o substituto do Microsoft Ofce. A gura 4.1 ilustra o OpenOfce.org em execuo. Figura 4.1: Editor de textos do OpenOfce.org 3 A escolha no partiu exclusivamente da equipe de informtica do Batalho, mas foi recomen- dao da (STI, 2004), assimilada e acatada pela equipe na Unidade. 21 4.1.2 O Sistema do Servidor primeira vista, parece no haver inuncia direta do funcionamento de um ser- vidor nas respostas de seus usurios, durante a migrao. Porm, deve ser levado em considerao que o Batalho no possua um servidor atuante com os diversos servios disponibilizados, conforme relatado em 2.2.2. Neste contexto, a imple- mentao de um servidor tem destaque especial no processo migratrio e na boa aceitao pelos participantes. A oferta dos servios, at ento no disponveis, po- deria ser uma oportunidade de despertar a ateno do usurio, para a importncia e a necessidade do uso do software livre na Instituio. Sob esta perspectiva, houve a necessidade da escolha de um sistema operacio- nal de rede, baseado em software livre, capaz de ampliar, no a facilidade de uso das estaes, mas a sua funcionalidade. Com isto, a equipe visava 4 protuberar a precariedade e inecincia do Windows 98, quando usado como servidor. Neste cenrio, o sistema GNU/Linux, exercendo a mesma funo, surgiria com a soluo segura, estvel, consistente e, alm disto, a custo zero. Cabe mencionar ainda que, o servidor deveria ser o primeiro a passar pela migrao. Desta forma, os primeiros contatos do usurio com o GNU/Linux seria atravs dos servios oferecidos por esse sistema. Dentre as diversas distribuies 5 do sistema GNU/Linux diponveis no mer- cado, foi selecionada a Debian 6 para padronizar a migrao em todos os servido- res das unidades do Exrcito Brasileiro. A escolha foi feita aps a realizao de vrios testes, com a implantao do Debian em servidores de rede do Gabinete do Comandante do Exrcito. O resultados obtidos nestes testes foram considerados extremamente satisfatrios. A gura 4.2 mostra um exemplo do sistema Debian em execuo. Em consequncia dessa eleio, pelo escalo superior, o Debian foi adotado no Batalho para ser instalado e congurado como servidor da rede local. Por- tanto, quando nesta monograa, for abordado o assunto sobre a implementao dos servios de rede, a referncia estar sendo feita a tal distribuio. 4 Este autor no desconhece a existncia de solues proprietrias para redes, mais consistentes do que o Windows 98, como Windows NT, 2000 Server, 2003 Server, etc. Todavia, o interesse da equipe era fazer uso do princpio da oportunidade e realar a importncia da migrao, baseada em solues livres. 5 Segundo (UCHA et al., 2003), distribuio de um sistema GNU/Linux basicamente um con- junto de pacotes de software que contm o kernel Linux, aplicativos adicionais, documentao e o cdigo fonte dos programas livres distribudos. 6 O site ocial da distribuio Debian : http://www.debian.org. 22 Figura 4.2: Sistema Debian em execuo 4.1.3 O Sistema das Estaes de Trabalho A correta denio de um sistema operacional, a ser instalado nas estaes de tra- balho, tem sua importncia fundamental para o xito na substituio do ambiente em uso. principalmente atravs do sistema desktop que o usurio ter condies de avaliar se houve ganho ou perda na troca dos ambientes. Considerando que 100% do tempo de uso do computador atravs da interao com o sistema opera- cional, esse sistema o principal parmetro de avaliao de que dispe o usurio. Portanto, para que a migrao alcance plenamente seus objetivos, essencial um planejamento cuidadoso para a escolha ponderada do sistema das estaes. Vrias so as diferenas visveis entre a interface do sistema Windows e as do GNU/Linux. Porm, dependendo da distribuio GNU/Linux utilizada, tais diferenas podem se tornar mais ou menos agudas. Com o propsito de disponi- bilizar ao usurio um ambiente mais prximo possvel do Windows, foram feitos 23 alguns estudos, os quais resultaram na escolha 7 do Kurumin, cujo site ocial http://www.guiadohardware.net/. A distribuio Kurumin foi desenvolvida por Carlos E. Morimoto, com o ob- jetivo de atender aos usurios de sistemas desktop. Uma das caractersticas mais importantes e mais destacveis do Kurumin a sua capacidade de ser executado diretamente do CD-ROM. Ele pode ser usado sem necessariamente ser instalado no disco rgido. Esta propriedade contribui para o encorajamento do usurio que ainda desconhece o GNU/Linux a experimentar o ambiente desse software livre. Outro aspecto a ser considerado que o Kurumin traz, instalado no sistema, o gerenciador 8 de janelas KDE, que torna a sua interface bastante similar do Win- dows. Alm disto, o pacote de escritrio OpenOfce.org tambm vem instalado nas ltimas verses da distribuio. Isto torna o sistema muito atraente, principal- mente para os usurios que esto na fase inicial de migrao para software livre. Conforme (UCHA et al., 2003), KDE denido da seguinte forma: "O KDE (K Desktop Environment) um gerenciador de ambiente bas- tante utilizado por usurios novatos em Linux, por sua interface agra- dvel e recursos oferecidos para usurios que no esto habituados a utilizar com frequncia o modo texto." Atravs da gura 4.3, possvel ter uma pequena noo do uso do gerenciador de janelas KDE instalado no Kurumin. Para o ambiente de trabalho do Batalho, alm das caractersticas do Kurumin mencionadas, outro aspecto que tambm contribuiu para a sua escolha o fato de ter a sua origemna distribuio Debian. Sendo assim, a escolha temcomo proposta a adoo do sistema das estaes de trabalho com alto grau de compatibilidade com o sistema a ser adotado para o servidor. 4.2 Migrao no Servidor Vrios so os servios que podem ser implementados e disponibilizados em um servidor GNU/Linux. Tendo em vista o escopo desta monograa, ser relatada, neste captulo, apenas a implementao de trs servios, considerados mais im- portantes para o perodo inicial da migrao no 41 o BIMtz. Cabe ressaltar que, este autor no tem a preteno de especicar detalhada- mente a implementao dos servios em um servidor GNU/Linux. O objetivo de 7 Assim como ocorreu na ecolha do Debian como servidor, a equipe de informtica do Batalho optou pelo Kurumin, com base nos estudos de viabilidade e na recomendao da (STI, 2004). 8 Segundo (UCHA et al., 2003), gerenciador de janelas um aplicativo responsvel por receber cliques de mouse e pressionamento de teclas do usurio e convert-los em chamadas de biblioteca do servidor grco. 24 Figura 4.3: Interface grca padro do sistema Kurumin mencion-los neste captulo apenas enfatizar a importncia de tais servios du- rante o transcorrer do processo migratrio. Portanto, sero mostrados somente os aspectos mais relevantes dos arquivos de congurao. A descrio completa desses arquivos poder ser visualizada nos apndices desta monograa. 4.2.1 O Servidor Samba Samba um programa cuja funo principal proporcionar, aos usurios de sis- tema misto 9 , um meio pelo qual se possa compartilhar arquivos e impressoras em uma rede local. Segundo (FERREIRA, 2003), "...o principal objetivo da equipe que desenvolveu o Samba que ele apresente todas as funcionalidades de um ser- vidor Windows NT ou de uma estao de trabalho Microsoft". Assim sendo, o Samba pode ser instalado e congurado como um servidor de arquivos ou como um cliente deste. 9 O sistema misto, neste particular, refere-se a redes contendo sistema operacional Windows com outro tipo de sistema. 25 At o incio da migrao, o Batalho no possua um servidor de arquivos alm do computador rodando Windows 98, usado para este m, conforme rela- tado. Sendo assim, a implementao de um servidor que apresentasse caracters- ticas de segurana e privacidade dos arquivos seria bem vista e bem recebida no ambiente da rede local. Apoiada nesta assertiva, a equipe de informtica imple- mentou um servidor Samba que pudesse fornecer essas caractersticas, as quais no eram correspondidas pelo Windows 98. Dentre outros objetivos, a proposta desta implementao era divulgar, atravs dos prprios usurios do servio, a ecincia do sistema baseado em software livre. Em alguns meses de avaliao, tais resultados foram considerados altamente positivos. A medida que os primeiros usurios eram cadastrados e utilizavam o Samba, repassavam aos outros a satisfao 10 pela posse e acesso exclusivos de seus arquivos pessoais. Embora existam formas muito mais complexas de compartilhamento de arqui- vos no Samba, no Batalho, foi congurada apenas uma pasta de acesso pblico, uma pasta por usurio e a impressora. A gura 4.4 e a tabela 4.1 mostram, respec- tivamente, os comandos para a instalao 11 e a seo de compartilhamento do ar- quivo /etc/samba/smb.conf, que contm os parmetros de congurao do Samba no GNU/Linux. # apt-get update # apt-get install samba Figura 4.4: Comandos para a instalao do Samba 4.2.2 O Servidor Proxy Outro servio instalado no servidor do Batalho e considerado importante para a divulgao do GNU/Linux foi o Squid 12 . Squid um software disponvel sob a licena GPL 13 , cuja nalidade principal controlar requisies destinadas Inter- net. Tem a funo de intermediar a origem e o destino de tais requisies, ou seja, funciona como um proxy. 10 At este ponto, vrios usurios ainda se mostraram resistentes, mas grande partes deles mani- festaram o interesse pela continuidade da migrao. 11 Mais detalhes sobre o Samba, bem como os arquivos para instalao, podem ser encontrados em: http://www.samba.org/. 12 Arquivos para instalao do Squid podem ser encontrados em: http://www.squid-cache. org/ 13 GPL - General Public License (Licena Pblica Geral do GNU). 26 Tabela 4.1: Seo de compartilhamento do arquivo smb.conf Compartilhamento Descrio [homes] Compartilha o diretrio pessoal para comment = Diretrio Pessoal cada usurio browseable = no writable = yes [printers] Compartilha a impressora comment = Impressoras path = /var/spool/samba printable = yes [public] Compartilha uma pasta de acesso comment = Acesso Pblico pblico path = /home/publico public = yes writable = yes Segundo abordagem feita por (UCHA, 2003), proxy pode ser denido da se- guinte forma: "Um proxy um software que atua como ponto entre duas redes, con- trolando o trfego de acordo com seu contedo. Em geral, um proxy utilizado para servir como cache www ou FTP, mas pode ser utilizado para ltrar a rede, de forma que pode ser usado como rewall." Os usurios do 41 o BIMtz no haviam, at ento, experimentado o controle de acesso atravs proxy. Todo acesso Internet era realizado de forma totalmente livre. Esta falta de controle facilitava a entrada de spyware no sistema Windows, conforme mencionado em 2.2.2. Referente ao Squid, a primeira providncia tomada pela equipe de informtica, a m de conter o prejuzo causado por spyware, foi o blqueio de sites conhecidos como prejudiciais. Atravs de um breve estudo realizado pela equipe, foi consta- tado que, grande parte desses programas maliciosos tinha sua origem em determi- nados tipos especcos de sites. Sendo assim, o bloqueio destes poderia ser visto, inicialmente, como uma boa soluo para o problema. Atravs do proxy, mais uma vez o GNU/Linux, mesmo ainda no instalado nas estaes, foi apresentado positivamente aos usurios, dos quais a maioria 14 mani- 14 Como era esperado pela equipe, usurios habituados ao acesso livre de controle no aprovaram de imediado a implementao do proxy. Porm, aos poucos perceberam o benefcio trazido por esse tipo de restrio. 27 festou aprovao 15 . A gura 4.5 mostra a pgina apresentada ao usurio quando h tentativa de acesso a um site includo na lista negra 16 do Squid. Figura 4.5: Pgina de bloqueio de site suspeito A instalao do Squid no Debian tambm pode ser realizada de forma simples, conforme especicado na gura 4.6. Seu arquivo de congurao o squid.conf, instalado no diretrio /etc/squid/. Neste arquivo, podem ser especicados, entre outros parmetros, quais pginas podem ou no ser acessadas. Na tabela 4.2, esto relacionados os principais parmetros de congurao do Squid e a denio de cada um. # apt-get update # apt-get install squid Figura 4.6: Comandos para a instalao do Squid 15 Esta aprovao no se refere ao cerceamento de liberdade de acesso, mas ecincia do Squid no bloqueio de sites considerados prejudiciais. 16 Lista negra, neste contexto, o contedo de um arquivo utilizado para relacionar os sites sus- peitos. Este contedo lido pelo Squid para fazer o bloqueio de pginas. 28 Tabela 4.2: Especicao do arquivo squid.conf Parmetro Descrio http_port Dene a porta em que o Squid ir responder. A porta padro 3128. visible_hostname Especica o nome do servidor. cache_mem Dimensiona a memria que ser disponibili- zada para cache maximum_object_size_in_memory Tamanho mximo que um objeto pode perma- necer na memria. maximum_object_size Tamanho mximo que um objeto pode ser ar- mazenado para posterior recuperao minimum_object_size Tamanho mnimo que um objeto pode ser ar- mazenado para posterior recuperao cache_swap_low Valor mnimo para reposio de objetos arma- zenados. cache_swap_high Valor mximo para reposio de objetos arma- zenados. cache_dir Especica os diretrios de cache no servidor. cache_access_log Dene o arquivo de log de acessos do Squid. acl Dene a criao de listas de acesso. 4.2.3 O Servidor Web Oterceiro servio implementado foi servidor web. Na abordagemfeita por (SILVA, 2005), um servidor web tem a seguinte denio: "... um programa responsvel por disponibilizar pginas, fotos, ou qualquer outro tipo de objeto ao navegador do cliente. Ele tambm pode operar recebendo dados do cliente, processando e enviando o resultado para que o cliente possa tomar a ao desejada (como em aplicaes CGIs, banco de dados web, preenchimento de formul- rios, etc)." Partindo do princpio que o ambiente web no depende de plataforma opera- cional para ser executado, foi adicionado mais este servio na rede local para ser acessado pelas estaes de trabalho. As estaes, na ocasio, ainda rodavam o sistema Windows 98. Os principais objetivos desta implementao era divulgar ao usurio informaes sobre a migrao em andamento, bem como permitir s di- versas sees do Batalho a disponibilizao de arquivos de interesse geral. Seria, portanto, mais uma ocasio oportuna para divulgar a presena do GNU/Linux na rede local e apresent-lo como um eciente sistema servidor. 29 Para atingir esses objetivos foi escolhido o servidor Apache emconjunto 17 com a liguagem de script PHP 18 e o sistema gerenciador de banco de dados MySql. Segundo (SILVA, 2005), as seguintes caractersticas fazem do Apache o preferido entre os administradores de sistemas: suporte a scripts CGI 19 usando linguagens como Perl, PHP, Shell Script, ASP 20 , etc; Suporte a autorizao de acesso podendo ser especicadas res- tries de acesso separadamente para cada endereo, arquivo ou diretrio acessado no servidor; Autenticao requerendo um nome de usurio e senha vlidos para acesso a alguma pgina/sub-diretrio/arquivo (suportando criptograa via Crypto e MD5); Negociao de contedo, permitindo a exibio da pgina Web no idioma requisitado pelo Cliente Navegador; Suporte a tipos mime; Personalizao de logs; Mensagens de erro; Suporte a virtual hosting ( possvel servir 2 ou mais pginas com endereos/ portas diferentes atravs do mesmo processo ou usar mais de um processo para controlar mais de um endereo); Suporte a IP virtual hosting; Suporte a name virtual hosting; Suporte a servidor Proxy ftp e http, com limite de acesso, ca- ching (todas exivelmente congurveis); Suporte a proxy e redirecionamentos baseados em URLs para endereos internos; Suporte a criptograa via SSL 21 , Certicados digitais; 17 Mais informaes sobre Apache, PHP e MySql podem ser obtidas em http://httpd.apache. org/, http://www.php.net/ e http://www.mysql.com/, repectivamente. 18 PHP, originalmente, signicava Personal Home Page e, posteriormente, com o acrscimo de algumas funes passou a signicar PHP Hypertext Preprocessor (Preprocessador de Hypertexto). 19 CGI - Common Gateway Interface (Interface de Programao de Aplicativo de Servidor da Internet). 20 ASP (Active Server Pages) uma tecnologia de propriedade da Microsoft Corporation. 21 SSL - Secure Socket Layer (Camada de Soquete de Segurana). 30 Mdulos DSO (Dynamic Shared Objects) permitem adicionar ou remover funcionalidade e recursos sem necessidade de re- compilao do programa. Tais caractersticas possibilitaram a congurao de um site interno, composto de dois ambientes para cada seo: um para administrar a insero e excluso de arquivos e outro para acesso de leitura destes. Desta forma, cada usurio, respons- vel pela confeco de documentos de interesse geral, passou a administrar, atravs de acesso restrito e exclusivo, o primeiro ambiente. O segundo era acessado pelos demais usurios para a leitura desses documentos, disponibilizados em forma de arquivos. A gura 4.7 mostra, como exemplo, a pgina da 4 a Seo contendo os links para os dois ambientes mencionados. Figura 4.7: Pgina da 4 a Seo do Batalho Embora a congurao do Apache no seja to trivial para usurio iniciante, sua instalao no sistema Debian pode ser realizada de forma simples. A gura 4.8 mostra como instalar o Apache. Quanto congurao, o apndice C mostra o arquivo httpd.conf, principal arquivo de congurao do Apache. 31 # apt-get update # apt-get install apache Figura 4.8: Comandos para a instalao do Apache 4.3 Migrao nas Estaes de Trabalho Finalmente, em meados de maio de 2005, o 41
BIMtz chega ao ponto culminante
do processo de migrao para software livre. Chegava o momento de substituir o ambiente nas estaes de trabalho. Todo o planejamento, as divulgaes, as correes e os ajustes, at ento realizados, visavam apenas ambientar o usurio e prepar-lo psicologicamente para a chegada desta ocasio. Sobre este aspecto, a equipe de informtica tomou como base a seguinte ar- mao de (LIVRE, 2004): "Mudar sistemas e alterar solues e plataformas, em geral, so ta- refas complexas. Ao considerarmos que toda mudana capaz de mo- dicar o comportamento e as rotinas das pessoas aumenta o grau de diculdade das tarefas, podemos armar que, ao se falar em mi- grao, a ateno dos Administradores no pode se concentrar ex- clusivamente na parte tcnica. A migrao exige tambm esforo de mudana cultural, o que nas organizaes se retrata diretamente no que se concebe como Cultura Organizacional. A experincia demonstra que toda alterao de plataforma, ou de pa- radigma, para ser bem sucedida, exige profundo trabalho de conven- cimento. ... importante que se desenvolvam aes de convencimento dos corpos tcnicos, gerencial, funcional e, conseqentemente, dos "cidados usurios", objetivando estabelecer ambiente favorvel realizao da migrao e ainda desenvolver mecanismos motivacio- nais." Portanto, era para os usurios das estaes de trabalho que estavam voltadas as atenes da equipe, principal interessada no sucesso da migrao. importante lembrar ainda que todo o trabalho de implementaes realizado no servidor tem carter persuasivo. Tais implementaes objetivavam evidenciar a ecincia do software livre no servidor e despertar o interesse do usurio pela substituio do ambiente da sua estao, baseada nesta mesma categoria de software. 32 4.3.1 O Sistema Misto Em primeira instncia, no poderia ser realizada a substituio completa do sis- tema operacional com todos os seus programas. Este procedimento, por certo traria desconforto ao usurio e causaria prejuzos ao servio. Conforme abordagem feita por (LIVRE, 2004), neste particular, deve ser to- mado a seguinte medida: "Partimos do princpio que a migrao tem um alvo, que um am- biente totalmente Software Livre onde for possvel e sensato; no en- tanto, pode haver razes para que sistemas proprietrios devam ser mantidos ou utilizados. A possibilidade de migrao parcial tambm deve ser discutida e justicada." Desta forma, foi estabelecido que a ferramenta OpenOfce.org fosse instalada nas estaes, ainda rodando o sistema Windows. Ainstalao no implicava neces- sariamente que o Microsoft Ofce 97 fosse desinstalado de imediato. Foi denido um prazo para que os usurios se adaptassem ao novo software. Somente aps isto, seria totalmente excluda a ferramenta proprietria. Assim, as duas suites de escritrio passaram a rodar na mesma mquina, por um perodo 22 de transio. Nestes primeiros contatos dos usurios com o OpenOfce.org, houve forte de- sinteresse e rejeio. Os principais fatores que contriburam para esta repulsa, no esto relacionados falta de recursos oferecidos pela ferramenta, mas ao tempo gasto na procura destes. Praticamente, todos os recursos utilizados na confeco dos arquivos tipo texto ou planilhas, estavam disponveis na nova suite, mas, o seu desconhecimento gerou atraso na concluso dos documentos. Nestas circunstncias, pde ser utilizado novamente o Microsoft Ofce para agilizar o trabalho pendente. Cabe ressaltar que, enquanto permanecessem as duas suites de escritrio instaladas na mesma mquina, o que caracterizava o perodo de transio, os documentos no deveriam ser convertidos para o formato OpenOf- ce.org, caso contrrio, os mesmos no seriam mais carregados pelo Microsoft Ofce. Portanto, tais converses s se deram aps o usurio adquirir segurana suciente para usar, de forma consistente, a ferramenta substituta. importante mencionar ainda que, durante este perodo, houve a necessidade de que a equipe de informtica se colocasse totalmente disposio dos usurios, para auxili-los nestas diculdades iniciais. Este procedimento adotado possibili- tou diminuir as barreiras impostas pela cultura adquirida pelos usurios, ao longo do perodo de uso do software proprietrio. Dentre as principais diculdades enfrentadas nesta fase, destaca-se, pela frequn- cia com que ocorreram, as seguintes: 22 O perodo em questo durou cerca de quarenta a cinqenta dias. 33 As teclas de atalho 23 do software proprietrio possuem congurao dife- rente do pacote livre; Exigncia de memria pelo OpenOfce.org, maior que a exigida pelo con- corrente; Abertura e salvamento dos arquivos com tempo maior que o Microsoft Of- ce; Procedimentos para numerao de pgina e insero de cabealhos e roda- ps diferentes do Microsoft Ofce. possvel notar que as diculdades mencionadas no se conguram em bice srio para a migrao. Com bom suporte tcnico elas podem ser administradas e aos poucos, dissipadas. A m de evitar a dissuaso por parte dos usurios, alm de procurar minimizar os problemas evidenciados, a equipe procurou mostrar alguns recursos trazidos pela nova ferramenta, os quais no existiam na antiga. Desta forma, a converso de documentos para o formato pdf se tornou uma prtica nova no Batalho. Outros recursos como macros, disponveis tambm no Microsoft Ofce, mas desconhe- cidos pela maioria dos usurios, foram apresentados pela equipe no ambiente do OpenOfce.org. Esta iniciativa ajudou a aguar a motivao pelo uso da suite de software livre. Embora no se aplique maioria, em poucos dias de uso do OpenOfce.org, houve usurios decididos a no mais utilizarem a suite proprietria. A partir do ms de julho de 2005 foi possvel excluir o pacote de escritrio proprietrio, - cando apenas o OpenOfce.org em uso. Neste particular, necessrio considerar que, as mquinas com memria insuciente ainda permaneceram rodando o Mi- crosoft Ofce 97. A excluso mencionada, refere-se aos microcomputadores que rodavam as duas suites em questo. 4.3.2 A Estao GNU/Linux Para o entendimento do cenrio em que foi realizada a substituio do Windows, vale ressaltar que, no incio da migrao, haviam sido distribudos alguns CD- ROM do sistema Kurumin para as sees e as subunidades do Batalho. O ob- jetivo de fazer esta distribuio, era que o usurio, durante as horas de reduzido volume de trabalho, pudesse carregar o sistema pelo CD e estabelecer os primeiros 23 As teclas de atalho do OpenOfce.org so passveis de congurao. 34 contatos com o novo ambiente a ser usado. Partindo deste princpio, foi conside- rado que, nesta fase, o Kurumin no era, como no incio do processo, um sistema totalmente desconhecido pela maioria dos usurios. Mesmo aps estes primeiros contatos, o cenrio ainda no estava totalmente propcio para a substituio do sistema operacional da Microsoft pelo GNU/Linux. Ao mesmo tempo que era necessria a instalao do GNU/Linux no HD, para que ele pudesse ser usado plenamente, no havia segurana suciente, por parte do usurio, para deixar de forma denitiva o uso do sistema proprietrio. Neste contexto, cou determinado que o Kurumin fosse instalado juntamente com o sistema Windows, no mesmo HD, at que fosse adquirida, pelo usurio, a conana necessria para a troca denitiva dos ambientes. Alm disto, foi denido que, ao fazer uso do microcomputador, o Kurumin deveria ser carregado prioritari- amente. O Windows somente seria inicializado em casos de extrema necessidade. Para possibilitar esta congurao, o HD foi dividido em trs 24 parties: duas foram formatadas 25 como FAT e a outra como ext3. A tabela 4.3 ilustra essa con- gurao e a destinao de cada uma das parties. Tabela 4.3: Particionamento do HD para os sistemas operacionais Espao Disponvel Sistema de arquivo Finalidade 40% FAT Espao destinado instalao do Windows. 20% FAT Espao destinado ao armazenamento de arquivos locais. Esta partio era aces- sada pelos dois sistemas operacionais. 40% ext3 Espao destinado instalao do Kurumin, incluindo rea de swap. Durante o perodo em que os dois sistemas puderam ser usados, o usurio pde perceber, no sistema Kurumin, a inexistncia de virs comuns ao sistema Windows. Embora a interface e outros programas do Windows continuassem a ser os preferidos, a segurana apresentada pelo GNU/Linux contribuiu para o equil- brio dessa preferncia. Motivados por estes resultados, alguns usurios solicitaram a instalao do Kurumin em seus microcomputadores nas prprias residncias. A partir do ms de setembro de 2005, deu-se incio substituio do software proprietrio, de forma completa e denitiva, nas estaes de trabalho do Batalho. 24 Para permitir a congurao, a contento, dos dois sistemas, foi necessrio um HD de, no m- nimo, 10 GB. 25 FAT o sistema de arquivos padro de uso do Windows 98 e ext3 um dos sistemas usados pelo GNU/Linux. 35 Devido peculiaridade de determinados software 26 , em algumas mquinas, ainda houve a necessidade de permanncia do sistema proprietrio. Porm, na maio- ria dos microcomputadores, o sistema Windows cedeu lugar completamente ao software livre. Sendo assim, considera-se concluda a migrao em grande parte das estaes de trabalho do 41 o BIMtz. 4.4 Consideraes Finais Ao longo deste perodo de migrao no 41 o BIMtz, vrias observaes foram fei- tas e anotadas pela equipe de informtica, entre as quais, as mais relevantes foram relatadas neste captulo e no anterior. Entretanto, importante destacar que exis- tem pormenores vivenciados que, mesmo no tratados neste documento, devem ser levados em considerao durante um processo migratrio. Com relao s pessoas envolvidas, cada uma deve ter um tratamento prprio. Conforme especicado no captulo 3, nem todos os usurios possuem os mesmos objetivos, suas expectativas se diferem, os tipos de trabalho, embora na mesma instituio, possuem peculiaridades. Quanto aos microcomputadores, ainda que sejam mquinas, e talvez com as mesmas capacidades, cada um deve ser consi- derado de forma singular, tendo como base a pessoa ou grupo de pessoas que os utiliza. Atravs das experincias vividas na Unidade, no perodo em questo, acredita- se que, as medidas citadas podem contribuir para uma migrao menos trabalhosa para a equipe tcnica e menos traumtica para o grupo de usurios participantes do processo. 26 O Exrcito Brasileiro ainda mantm alguns programas desenvolvidos para a plataforma Win- dows, tais como, sistemas de controle de material e controle de pessoal. Estes programas fazem uso de banco de dados Access, Paradox e Interbase. Sistemas para a plataforma livre esto em fase de desenvolvimento. 36 Captulo 5 Concluso notrio o crescimento, a cada dia, da necessidade de uso do computador como ferramenta agilizadora do processo administrativo. Coma chegada e o crescimento constante da rede mundial de computadores e a conseqente disponibilizao dos mais variados servios nessa rede, o computador se torna imprescindvel nas di- versas instituies. Na mesma proporo da necessidade de aquisio de hardware, inevitvel tambm a necessidade de aquisio do software. A menos que estes dois itens de consumo sejam adquiridos, a mquina no cumprir sua nalidade. Atento a essas exigncias mnimas para o uso do computador, o Governo Fe- deral tem buscado solues praticveis para aquisio de softwares ao mais baixo custo possvel. Nesta busca de solues, o software livre foi apresentado como a melhor alternativa. Neste contexto, o Governo passa a elaborar planos para a ado- o dessa modalidade de software em toda esfera governamental. Desta forma, est includa neste plano, a substituio gradativa do sistema proprietrio pelo li- vre. O estudo de caso sobre a migrao para software livre, ocorrido no 41 o BIMtz, poderia servir de parmetro para migraes a serem realizadas nas diversas insti- tuies dos governos Federal, Estadual e Municipal, bem como, nas corporaes privadas. Deve-se considerar que os melhores resultados de um processo de migrao s podero ser obtidos mediante um estudo pormenorizado do ambiente em questo. Do conhecimento obtido no estudo, deve resultar um planejamento detalhado, com todas as aes a serem executadas. Como sugesto, os seguintes fatores devem ser considerados na elaborao do estudo: Atividades desempenhadas na instituio; 37 Peculiaridades dos usurios envolvidos no processo; Provveis obstculos a serem transpostos; Meios necessrios para a transposio dos possveis obstculos; Caractersticas da principal ferramenta 1 utilizada. Como medidas iniciais e preventivas, torna-se necessria a neutralizao dos efeitos de campanhas adversas, ou seja, manifestaes contrrias ao sucesso da migrao. preciso salientar que, essa neutralizao no deve implicar em cerce- amento da liberdade de expresso, mas no convencimento, pela divulgao, ainda que exaustiva, dos verdadeiros motivos da mudana para software livre. Neste as- pecto, importante o estudo minucioso sobre as peculiaridades dos usurios, pois tal estudo pode ajudar a fazer com que seus comportamentos sejam previsveis. Durante o estudo do ambiente de trabalho, pode haver a identicao de usu- rios caracterizados como verdadeiros formadores de opinio. Tais usurios sero extremamente teis, caso sejam convencidos a agirem em favor da migrao. As- sim, podero exercer signicativa inuncia sobre os outros participantes do pro- cesso migratrio. Considerando o computador como principal ferramenta de trabalho, a rede lo- cal de computadores pode ser um excelente veculo de difuso das informaes referentes migrao em andamento. Neste sentido, o servidor de rede de ex- trema utilidade para alcanar esse propsito. Quanto ao plano das aes a serem executadas durante o processo, ele deve ser exvel o bastante para se ajustar diante dos imprevisveis obstculos que surgirem e, ao mesmo tempo, rgido o suciente para evitar a inviabilizao da migrao proposta. Finalmente, cabe ressaltar que, no se pretende fazer deste documento um modelo a ser seguido em migraes futuras. O objetivo apenas apresentar a experincia vivida durante a migrao no 41
BIMtz e mostrar que possvel, com
algumas adaptaes e ajustes, realizar, em outras instituies pblicas ou privadas, trabalhos semelhantes a este desenvolvido nessa Unidade do Exrcito Brasileiro. 1 Neste particular, refere-se ao computador. 38 Referncias Bibliogrcas ESTADO MAIOR DO EXRCITO. RAE R3: Regulamento de Administrao do Exrcito. Braslia, jan. 1990. 74 p. Decreto N o 98.820, de 12 de Janeiro de 1990 - Aprova o (RAE) - R-3. FERRAZ, N. C. d. T. Vantagens Estratgicas do Software Livre para o Ambiente Corporativo. [S.l.], 2003. Disponvel em: <http://www.gnubis.com.br. ltimo acesso em 29 de setembro de 2005>. FERREIRA, A. B. d. H. Novo Dicionrio da Lngua Portuguesa. 2. ed. Rio de Janeiro: Nova Fronteira, 1986. FERREIRA, R. E. Linux - Guia do Administrador do Sistema. 1. ed. So Paulo: Novatec, 2003. GUIMARES, A. d. M.; LAGES, N. A. d. C. Introduo Cincia da Computao. 1. ed. Rio de Janeiro: LTC, 1984. LIVRE, G. Referncia de Migrao para Software Livre do Governo Federal. Verso 0.99. [S.l.], 2004. Disponvel em: <http://www.governoeletronico.gov.br. ltimo acesso em 19 de setembro de 2005>. MONTEIRO, M. A. Introduo Organizao de Computadores. 3. ed. Rio de Janeiro: LTC, 1996. SECRETARIA DE TECNOLOGIA DA INFORMAO. Plano de Migrao para Software Livre no Exrcito Brasileiro: Portaria n o 016, de 22 de outubro de 2004. Braslia, out. 2004. 11 p. Aprova o Plano de Migrao para Software Livre no Exrcito Brasileiro. SICA, F. C.; UCHA, J. Q.; SIMEONE, L. E. Administrao de Redes Linux: Curso de Ps Graduao Lato Sensu (Especializao) distncia em Administrao de Redes Linux. Lavras: UFLA/FAEPE, 2003. 39 SILBERSCHATZ, A.; GAVIN, P. B. Sistemas Operacionais: Conceitos. 5. ed. So Paulo: Prentice Hall, 2000. SILVA, G. M. da. Guia On-Line - Verso Avanado - 6.40. [S.l.], 2005. Disponvel em: <http://focalinux.cipsga.org.br/. ltimo acesso em 19 de setembro de 2005>. UCHA, J. Q. Segurana em Redes e Criptograa: Curso de Ps Graduao Lato Sensu (Especializao) distncia em Administrao de Redes Linux. Lavras: UFLA/FAEPE, 2003. UCHA, J. Q.; SIMEONE, L. E.; FIGUEIREDO, M. G. B.; DIAS, S. P. Linux Intermedirio: Curso de Ps Graduao Lato Sensu (Especializao) distncia em Administrao de Redes Linux. Lavras: UFLA/FAEPE, 2003. 40 Apndice A O arquivo smb.conf Arquivo utilizado para a congurao do Samba. [global] # nome da mquina na rede netbios name = servsamba # nome do grupo de trabalho que a mquina pertencer workgroup = cmdo # nvel de segurana user somente aceita usurios autenti- cados aps o envio # de login/senha security = user # Encriptao de senhas encrypt passwords = true # Conta que ser mapeada para o usurio guest guest account = nobody # Permite restringir quais interfaces o SAMBA responder bind interfaces only = yes # Faz o samba s responder requisies vindo de eth0 interfaces = eth0 # Conjunto de caracteres utilizados para acessar os com- partilhamentos. O padro # para o Brasil e pases de lngua latina o ISO 8859-1 unix charset = ISO8859-1 41 # As restries do PAM tero efeito sobre os usurios e recursos usados do SAMBA obey pam restriction = yes [homes] # Mapeamento do diretrio home do usurio autenticado. comment = Usuario create mask = 0700 directory mask = 0700 browseable = No writeable = yes [publico] # Compartilha as impressoras encontradas no /etc/printcap do sistema. # Compartilha o diretrio /home/publico (path = /home/publico) com o nome "publico"([publico]). # A descrio "Diretrio de acesso pblico" associada ao compartilhamento # com acesso somente leitura (read only = yes) e exibido na janela de navegao # da rede (browseable = yes). O parmetro public = yes permite que este # compartilhamento seja acessado usando o usurio "no- body"sem o fornecimento de senha. path =/home/publico comment = Publico writeable = yes browseable = yes public = yes [printers] # Compartilha as impressoras encontradas no /etc/printcap do sistema. 42 comment = All Printers path = /tmp create mask = 0700 printable = Yes browseable = No 43 44 Apndice B O arquivo squid.conf Arquivo utilizado para a congurao do Squid. # #CONFIGURAES BSICAS http_port 3128 visible_hostname servproxy # Congurao do cache cache_mem 512 MB maximum_object_size_in_memory 64 KB maximum_object_size 2048 KB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 1024 16 256 cache_log /var/log/squid/cache.log # Localizao do log de acessos do Squid cache_access_log /var/log/squid/access.log refresh_pattern ftp: 15 20% 2280 refresh_pattern gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 45 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # lemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT # acl Safe_ports port 1863 # msn acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #- #LIBERAO DA REDE INTERNA acl libera dstdomain 192.168.0.1 http_access allow libera # #COMPUTADORES BLOQUEADOS # Regra para bloquear os computadores que tentaram acessar sites proibidos 46 acl bloqueio src "/etc/squid/bloqueados" deny_info ERR_ACCESSO_BLOQUEADO bloqueio http_access deny bloqueio # #COMPUTADORES NO CADASTRADOS # Regra para bloquear os computadores que no esto cadastrados acl scadastro src "/etc/squid/semcadastro" deny_info ERR_ACCESSO_SEMCADASTRO scadastro http_access deny scadastro # #BLOQUEIO DE PORNOGRAFIA # Regra para impedir acesso a pornograa #acl porno dstdomain "/etc/squid/pornograa" acl porno url_regex "/etc/squid/pornograa" deny_info ERR_ACCESSO_PORNO porno http_access deny porno # #CONTROLE POR HORRIO #Regra para liberar acesso na sexta-feira acl sexta time F 00:00-06:59 12:00-23:59 http_access allow sexta # Regra para liberar acessos no horrio de almoo acl semana time MTWH 00:00-06:59 11:30-13:30 17:00-23:59 http_access allow semana 47 # Regra para liberar acessos nos nais de semana acl msemana time AS 00:00-23:59 http_access allow msemana #- #BLOQUEIOS DE ACESSOS NO EXPEDIENTE # Regra para impedir alguns acessos no expediente acl expediente url_regex "/etc/squid/foraexpediente" deny_info ERR_ACCESSO_EXPEDIENTE expediente http_access deny expediente #- #LIBERAO TOTAL PARA A REDE LOCAL # Libera para a rede local acl redelocal src 192.168.0.0/24 http_access allow localhost http_access allow redelocal # #BLOQUEIO PARA QUALQUER OUTRA REDE # Bloqueia acessos externos http_access deny all #- #PROXY TRANSPARENTE # Proxy transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on 48 Apndice C O arquivo httpd.conf Arquivo utilizado para a congurao do Apache. # Este o arquivo de congurao principal do servidor Apache. Ele contm as # diretivas de congurao que do ao servidor suas instrues. #O modo standalone inicia o servidor como um daemon. ServerType standalone # ServerRoot: O topo da rvore de diretrios onde os arquivos de congurao do # servidor, erros, e log so mantidos. ServerRoot /etc/apache LockFile /var/lock/apache.lock # A diretiva LockFile dene o caminho do lockle usado quando o servidor PidFile /var/run/apache.pid # ScoreBoardFile: Arquivo usado para armazenar detalhes do pro- cesso interno do servidor. ScoreBoardFile /var/run/apache.scoreboard # Timeout: O nmero de segundos antes de receber e enviar um time 49 out Timeout 300 # KeepAlive indica que se vai permitir ou no conexes persisten- tes. KeepAlive On # MaxKeepAliveRequests: O nmero mximo de requisies que se- ro permitidas # durante uma conexo persistente. MaxKeepAliveRequests 100 # KeepAliveTimeout: Nmero de segundos que aguardar a prxima requisio KeepAliveTimeout 15 # Regulagem do tamanho de pool do servidor. MinSpareServers 5 MaxSpareServers 10 # Nmero de servidores que sero iniciados StartServers 1 # limita o nmero de clientes que podem conectar simultaneamente MaxClients 150 # Nmero de requisies que cada processo tem permisso # de processar antes do processo lho ser nalizado. MaxRequestsPerChild 100 # Incluso de arquivos adicionais Include /etc/apache/conf.d Include /etc/apache/modules.conf # Port: A porta que o servidor standalone escutar. Para portas < 1023, ser # necessrio o servidor funcionando como root inicialmente. Port 80 50 # User/Group: O nome (ou #nmero) do usurio/grupo que execu- tar o servidor httpd. User www-data Group www-data # E-mail para o qual os problemas com o servidor devem ser envi- adas. ServerAdmin admin@localhost # Dene a localizao dos arquivos php e html. DocumentRoot /var/www/site/ # Pastas de acesso exclusivo, atravs de senha <Location /s1/biadm> AuthName "Acesso restrito ao pessoal do BoletimInterno." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user bi Require user admin </Location> <Location /s1/dpadm> AuthName "Acesso restrito ao pessoal da 1 a Seo."AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user s1 Require user bi Require user admin 51 </Location> <Location /s3/s3adm> AuthName "Acesso restrito ao pessoal da 3 a Seo." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user s3 Require user admin </Location> <Location /s4/s4adm> AuthName "Acesso restrito ao pessoal da 4 a Seo." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user s4 Require user admin </Location> <Location /infor/avisosadm> AuthName "Acesso restrito ao pessoal Seo de Inform- tica." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user infor Require user admin </Location> 52 <Location /setn/setnadm> AuthName "Acesso restrito ao pessoal da Tesouraria." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user setn Require user admin </Location> <Location /peg/pegadm> AuthName "Acesso restrito ao pessoal do PEG." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user peg Require user admin </Location> <Location /aprov/aprovadm> AuthName "Acesso restrito ao pessoal do Aprovisionamento." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user aprov Require user admin </Location> <Location /rp/rpadm> 53 AuthName "Acesso restrito ao pessoal da Relaes Pbli- cas." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user rp Require user admin </Location> <Location /saude/saudeadm> AuthName "Acesso restrito ao pessoal da Saude." AuthType basic AuthUserFile /var/www/senhas AuthGroupFile /var/www/senhas Require user saude Require user admin </Location> # Determinam as opes que tero os diretrios onde contm os ar- quivos a serem acessados. <Directory /var/www/site/> AllowOverride None Order allow,deny Allow from all </Directory> # Dene quais nomes de arquivos sero vlidos para realizar-se a aber- tura destes no browser. <IfModule mod_dir.c> 54 DirectoryIndex index.php </IfModule> # Permite, por exemplo que, uma pagina de nome chame http://www.exemplo.com/exemplo/ e seja acessada como http://www.exemplo.com/exemplo. UseCanonicalName On # Dene o arquivo de log de erros ErrorLog /var/log/apache/error.log # Dene o nvel em o httpd ser executado. LogLevel warn # Diretivas que denem formatos de nomes a serem usados com a diretiva CustomLog. LogFormat "LogFormat "LogFormat "LogFormat "LogFormat "Log- Format "LogFormat " # Localizao e formato do arquivo de log de acesso. CustomLog /var/log/apache/access.log combined # Permite especicar a linguagem de um documento <IfModule mod_mime.c> AddLanguage da .dk AddLanguage nl .nl AddLanguage en .en AddLanguage et .ee AddLanguage fr .fr AddLanguage de .de AddLanguage el .el AddLanguage it .it AddLanguage ja .ja AddCharset ISO-2022-JP .jis AddLanguage pl .po AddCharset ISO-8859-2 .iso-pl AddLanguage pt .pt 55 AddLanguage pt-br .pt-br AddLanguage lb .lu AddLanguage ca .ca AddLanguage es .es AddLanguage sv .se AddLanguage cs .cz # Permite denir a preferncia da linguagem a ser usada. <IfModule mod_negotiation.c> LanguagePriority pt-br en da nl et fr de el it ja pl pt lb ca es sv </IfModule> </IfModule> 56