Guia Livre

Guia Livre
Referncia de Migrao para Software Livre

do Governo Federal
Verso 1.0
Presidente da Repblica
Luiz Incio Lula da Silva
Vice-Presidente da Repblica
Jos de Alencar Gomes da Silva
Ministro de Estado do Planejamento, Oramento e Gesto
Paulo Bernardo Silva
Ministro de Estado da Casa Civil
Comit Executivo de Governo Eletrnico
Ministra Dilma Roussef
Secretrio de Logstica e Tecnologia da Informao
Secretrio Executivo de Governo Eletrnico
Rogrio Santanna dos Santos
Guia Livre. Referncia de Migrao para Software Livre do Governo Federal /

Organizado por Grupo de Trabalho Migrao para Software Livre.
Braslia, 2005.
297 p. : il.
Inclui Bibliograa.
1. Software Livre. 2. Governo Eletrnico. 3. Tecnologias da Informao
e Comunicao.
Pessoalmente considero o otimismo a forma mais perfeita e generosa da inteligncia. Acredito que
o homem jamais permitir ser superado pelos meios que ele mesmo cria e, portanto, no se reduzir
nunca a escravo de suas prprias obras".
Domenico de Masi
Software Livre:
um contrato aberto com o cidado.
Realizao:
MENSAGEM DO PRESIDENTE LULA PARA O GUIA LIVRE - REFERNCIA DE

MIGRAO PARA SOFTWARE LIVRE DO GOVERNO FEDERAL"
Queridos companheiros e companheiras:
Neste ano de 2006, a maior parte das polticas pblicas de nosso governo alcanaram a fase de maturidade.
Dentre elas, merece destaque a que compreende Tecnologia da Informao e Comunicao. Nos ltimos
trs anos, implementamos uma forte poltica de independncia tecnolgica, de fortalecimento da pesquisa
em computao de alto desempenho, de incluso digital e de adoo do software livre. Elementos que
compem uma poltica industrial e uma estratgia de desenvolvimento nacional para esse setor.
Quero agradecer a todos os que defendem o software livre e lutam pelo aprofundamento e ampliao dos
direitos de cidadania em todo o mundo. As potencialidades e os desaos das novas tecnologias da
informao tm cada vez mais importncia para o efetivo exerccio desses direitos. Em nosso ponto de
vista, o acesso a esses avanos tecnolgicos deve ser direito de todos e no privilgio de poucos. Por isso,
o governo federal tem intensicado o dilogo democrtico com a sociedade e tratado o software livre e a
incluso digital como poltica pblica prioritria. Entre os resultados desse dilogo esto programas
importantes em curso no Pas.
O Programa Governo Eletrnico de Atendimento ao Cidado, por exemplo, levou a internet via satlite a
mais de 5 milhes de brasileiros, em 2500 municpios. So 22 mil computadores conectados em rede, com
servios disponibilizados em software livre. Os Telecentros Comunitrios - em especial os do Ponto de
Cultura e do Casa Brasil - possuem computadores com acesso gratuito internet, correio eletrnico,
atendimento bancrio e outros servios virtuais disposio da populao que ainda no conseguiu ter um
PC em casa. J o Computador para Todos visa justamente possibilitar a aquisio de um bom equipamento
a preo reduzido, concedendo incentivos para os fabricantes e redes de varejo para montar e vender
computadores com software livre instalado.
No plano da administrao federal, nosso governo est efetuando uma ampla migrao de seu parque
tecnolgico para software livre. A reduo dos custos de propriedade de software j se faz sentir em
diversos rgos federais, como na Previdncia Social e no Serpro, assim como o aumento de investimentos
em projetos de pesquisa e fomento realizados nos anos de 2004 e 2005 pelo Ministrio da Cincia e
Tecnologia e pela FINEP, cujos softwares sero distribudos com a Licena Pblica Geral - GPL.
O software livre tem trazido tambm progressos institucionais, como a criao do Comit Tcnico para
Implementao do Software Livre, no mbito do Governo eletrnico brasileiro, com reexos que se
estendem por toda estrutura governamental. Um exemplo a arquitetura E-PING, que normatiza os
padres de interoperabilidade para o governo e tem como base padres abertos e livres. Tambm vale citar
o pioneirismo do nosso Pas em tornar disponveis solues desenvolvidas por rgos governamentais,
como por exemplo o Sistema de Inventrio CACIC, desenvolvido pela Dataprev - registrado em maio de
2005 no INPI como software livre. Para disseminar o conhecimento adquirido nessas e em outras
pesquisas, em maro de 2004 inclumos o setor de software entre as quatro grandes prioridades de nossa
Poltica Industrial, Tecnolgica e de Comrcio Exterior.
Estamos, meus amigos, empenhados em colocar o Brasil no mais alto patamar da Sociedade da
Informao. Atualmente, so organizados por ano no Brasil dezenas de eventos envolvendo a temtica do
software livre e o Pas se consolida como referncia internacional no uso da tecnologia. Inclusive com a
adeso do segmento privado, em especial o setor varejista, que j inicia o processo de adoo de software
livre em larga escala.
O Guia Livre - Referncia de Migrao para Software Livre do Governo Federal", oriundo de esforos da
Comunidade Europia em prol do software aberto e aperfeioado por tcnicos brasileiros para consolidar
diretrizes ecazes de migrao, um exemplo de como o Pas pode contribuir na formao de uma
Sociedade da Informao que privilegie a todos, democratize o conhecimento e desenvolva as
potencialidades de cada nao. Felicidades e boa sorte a todos!
Luiz Incio Lula da Silva
Presidente da Repblica Federativa do Brasil
Sim, possvel!
Homenagem ao Grupo de Trabalho Migrao para Software Livre,
onde essa frase foi constantemente empregada,
durante a elaborao deste Trabalho.
Guia Livre
Referncia de Migrao para Software Livre do Governo Federal
Coordenao
Secretaria de Logstica e Tecnologia da Informao - SLTI
Ministrio do Planejamento, Oramento e Gesto
Comit Tcnico para Implementao do Software Livre - CISL
Comit Executivo do Governo Eletrnico
Comit Tcnico de Sistemas Legados e Licenas de Software - CTSLL
Comit Executivo do Governo Eletrnico
Colaborao1
Ministrio das Cidades
Ministrio da Cincia e Tecnologia
Ministrio das Comunicaes
Ministrio da Defesa
Ministrio do Desenvolvimento Agrrio
Ministrio do Desenvolvimento, Indstria e Comrcio Exterior
Ministrio do Desenvolvimento Social e Combate Fome
Ministrio da Integrao Nacional
Ministrio do Meio Ambiente
Ministrio de Minas e Energia
Ministrio do Planejamento, Oramamento e Gesto
Ministrio da Sade
Advocacia-Geral da Unio AGU
Agncia Nacional de Transportes Terrestres ANTT
Banco Central do Brasil BACEN
Caixa Econmica Federal CAIXA
Controladoria-Geral da Unio CGU
Departamento de Informtica do Sistema nico de Sade DATASUS
Empresa Brasileira de Correios e Telgrafos ECT (CORREIOS)
Empresa Brasileira de Pesquisa Agropecuria EMBRAPA
Empresa de Tecnologia e Informaes da Previdncia Social DATAPREV
Exrcito Brasileiro
Fundao Nacional de Sade FUNASA
Instituto Nacional de Tecnologia da Informao ITI
Marinha do Brasil
RADIOBRS
Servio Federal de Processamento de Dados SERPRO
Comunidade Brasileira de Software Livre.
1
Instituies com representantes no Grupo de Trabalho de Migrao para Software Livre
Verso 1.0
Pgina 9
Guia Livre
Verso 1.0
Pgina 10
Guia Livre
Responsveis Tcnicos
Adir Bernardo Batista
Alexandre Augusto Vasconcelos
Cmte. Antnio Luiz Barbosa
Carlos Francisco Cecconi
Cesar de Andrade Cardoso
Eduardo Viola
nio Tolentino Silva
Erico Vinicius M. de O. Rebelo
Fbio Henrique Mendes de Brito
Gustavo Noronha Silva
Jos de Paula Eufrsio Junior
Maj. Jos Mrcio de Souza Arajo
Jos Roberto Barrozo Costa
Kleber Carneiro
Leonardo Lazarte
Luciano Mancuso
Luis Carlos da Silva Ramos
Luiz Roberto Amaral Varreto
Marcelo Thompson
Marcius B. S. Muniz
Melissa Braum Chaves
Mozart Bueno
Nazar Lopes Bretas
Paulo Ricardo Carvalho de Oliveira
Ricardo Berlim Fonseca
Ricardo Bimbo Troccoli
Ricardo Sigaud
Roberto Ferreira Junior
Srgio Amadeu da Silveira
Vanildo P. de Figueiredo
Verso 1.0
Pgina 11
Guia Livre
Verso 1.0
Pgina 12
Guia Livre
Colaborao Tcnico-Administrativa
Claudete Bezerra da Silva
Fernando Mazoni
Glnio Paiva
Lcia Andria de Barros
Karine Jorge de Castro
Colaborao Tcnica
Cludio Frana Baptista
Cynthia de Paula Silva
Daniel Carvalho Resende
Euler Ricardo Ribeiro
Henrique Goulart Gonzaga Neto
Jean Carlo Rodrguez
Jocnio Marquios Epaminondas
Jorge Dornelles
Jos Pissin
Leandro de Oliveira Santoro
Ridai Govinda Pombo
Ronaldo Solon
Especialistas convidados
Anahuac de Paula Gil
Csar Brod
Claudio Ferreira Filho
Elias Otvio de Paula Mussi
Joaquim Quintero Ucha
Klaubert Herr da Silveira
Lucius Trindade Curado e Silva
Marcelo Tosatti
Ralf Braga
Rubens Queiroz
Werner Leyn
Verso 1.0
Pgina 13
Guia Livre
Verso 1.0
Pgina 14
Guia Livre
Consultores Tcnicos
Diego Figueiredo Costa Vigas
Leonardo Rodrigues de Mello
Nazar Lopes Bretas
Consultor Responsvel
Daniel Darlen Corra Ribeiro
Coordenao Executiva
Corinto Meffe
Coordenao Geral
Rogrio Santanna dos Santos
Verso 1.0
Pgina 15
Guia Livre
Verso 1.0
Pgina 16
Guia Livre
Participao da Sociedade
Para aperfeioar o contedo tcnico, inserir dados e ferramentas ou at corrigir inconsistncias
tcnicas, o trabalho do Guia Livre contou com a participao de de mais de 400 pessoas presentes
em seis Audincias Pblicas realizadas nas cidades de Salvador, Braslia, Belo Horizonte, Curitiba,
Recife e Rio de Janeiro.
Alm das audincias pblicas no ano de 2004, o trabalho contou com as colaboraes da sociedade encaminhdas por meio de ferramenta de conulta pblica disponibilizada no stio do Governo
Eletrnico2 ou diretamente para o endereo eletrnico guialivre@planejamento.gov.br.
Contribuies registradas na ferramenta de consulta pblica
Ali Faiez Taha
Carlos Francisco Cecconi
Celso Vieira e Silva Macdo
Csar de Andrade Cardoso
Eduardo B. Ribeiro
Elemar Marius Berbigier
Ian Bastos de Almeida
Ivan da Silva Braslico
Jos Glicrio Ruas Alves
Roberto Molina Boclin
Salatiel Robson Barbosa de Oliveira
Slvio Marcio Santos Nery
http://www.governoeletronico.gov.br
Verso 1.0
Pgina 17
Guia Livre
Contribuies encaminhadas via correio eletrnico

Alexei Znamensky
Andr Felipe Machado
Davi de Castro Reis
Eder S. G.
Filipe Eduardo
Gerald Weber
Helvcio Borges Filho
Joaquim Quinteiro Ucha
Maria de Lourdes da Silveira
Wilton Speziali Caldas
Leonardo Siqueira Rodrigues
Paulo Roberto da Cunha Guasco
Ricardo Barioni
Roberto Boclin
Srgio Augusto Carvalho Gomes
Verso 1.0
Pgina 18
Guia Livre
Este Manual foi elaborado por um grupo de trabalho interinstitucional, constitudo em agosto
de 2003, por deliberao conjunta de dois Comits Tcnicos do Governo Eletrnico: Implementao do Software Livre e Sistemas Legados e Licenas de Software, homologados por decreto em
29 de outubro de 2003 pelo Presidente da Repblica. O Grupo objetiva prioritariamente formular
orientaes para a migrao para Software Livre de rgos integrantes da Administrao Pblica
Federal, em consonncia com diretrizes dos comits tcnicos citados.
Embora originalmente o escopo das atividades do grupo estivesse restrito a denies referentes ao ambiente de estaes de trabalho, percebeu-se que, para atender efetivamente s demandas
dos rgos, seria necessrio tratar a migrao em todas as camadas dos ambientes computacionais. Dessa forma, os integrantes do grupo - que representam percentual expressivo dos rgos
da Administrao Pblica Federal (APF) que iniciaram suas aes de migrao - concentraram-se
na elaborao deste Documento, tendo como referncia bsica o Guia do IDA3 (Comunidade
Europia) em sua verso 02 e a base em experincias reais de mudana em que os participantes
desse Grupo de Trabalho estiveram ou esto envolvidos.
Este o contexto geral de elaborao deste Guia, que visa ser uma referncia para processos
de Migrao para o Software Livre no Governo Federal, bem como em qualquer outro nvel de
governo ou esfera de poder que porventura necessitem utilizar tal material como referencial ou desejem planejar e executar seus processos de migrao com base de sustentao em casos concretos
de estratgias j implementadas.
Intercmbio de Dados entre Administradores.
Verso 1.0
Pgina 19
Guia Livre
0.1
Histrico do Documento
Data
16/1/04
Verso Autor
0.0
Secretaria
de
Logstica
e
Tecnologia da Informao (SLTI)
7/4/04
0.1
14/5/04
18/5/04
0.2
0.3
21/5/04
0.4
1/6/04
0.5
15/6/04
0.6
17/6/04
0.7
21/6/04
0.8
23/6/04
0.9
17 Reunio GT-MSL. Fechamento

das contribuies encaminhadas
pela Comunidade Brasileira de
Software Livre.
SLTI
20/7/04
27/7/04
0.91
0.92
SLTI
SLTI
19/8/04
0.93
SLTI. 18 Reunio GT-MSL.
3/9/04
0.94
SLTI.
Verso 1.0
8, 9 e 10 Reunio do Grupo de
Trabalho Migrao para Software
Livre (GT-MSL).
11, 12 e 13 Reunio GT-MSL.
Reunio dos Comits para Implementao do Software Livre e de
Licenas e Legados.
14
Reunio
GT-MSL.
Contribuio individual de cada
instituio colaboradora.
15
Reunio
GT-MSL.
Contribuio individual de cada
instituio colaboradora.
Converso
do
Guia
para
A
processamento LTEX 2 .
16 Reunio GT-MSL.
Alterao
Traduo para Portugus do Guia com base nas
Diretrizes do IDA para Migraes para Fonte
Aberta Comunidade Europia. (*)
Alteraes e reorganizao das Partes 1 e 2.
Alteraes e reorganizao das Partes 1, 2 e 3.

Alteraes e reorganizao das Partes 1, 2 e 3.
Alteraes e reorganizao das Partes 1, 2, 3.

Criao da Parte 4.
Reorganizao e alterao para o Lanamento
da Verso Beta no V Frum Internacional de
Software Livre.
Alteraes e reorganizaes das Partes 1, 2, 3 e
4.
Reorganizao e alteraes para lanamento no
X Congresso Nacional de Informtica Pblica
(CONIP).
Comentrios, correes e incluses enviadas
pela Comunidade Brasileira de Software Livre.
Consolidao para Consulta Pblica no X CONIP, de acordo com publicao no D.O.U. de 18

de junho de 2004 Aviso de Consulta Pblica n.
02/2004.
Reestruturao da Parte 1 e 2.
Organizao das Partes 1, 2, 3 e 4. Encaminhamento ao PNUD Termo de Referncia no.
110727.
Incluso das contribuies recebidas pela Consulta Pblica e pelas Audincias Pblicas realizadas em Salvador, Braslia e, Belo Horizonte.
Incluso das contribuies recebidas pela Consulta Pblica, encerrada em 31/8/2004, e pelas
Audincias Pblicas realizadas em Curitiba, Recife e Rio de Janeiro. Ajustes nas Partes 1, 2, 3,
4 e no Apndice.
Pgina 20
Guia Livre
Data
7/9/04
Verso Autor
0.95
SLTI.
28/9/04
0.96
SLTI. 21, 22 Reunio GT-MSL.
29/10/04 0.97
SLTI. 23 e 24 Reunio GT-MSL.
3/11/04
0.98
SLTI.
6/11/04
0.99
SLTI.
06/12/04 1.0
SLTI.
Alterao
Lanamento web da verso Ipiranga. Verso distribuda no CD-ROM Kurumin.gov.
Criao da Parte 5. Ajustes, reorganizaio e incluso de contedo nas Partes 1, 2, 3, 4 e no
Apndice. Encaminhamento para traduo do
documento para o Espanhol.
Ajustes no Apndice e realizao de reviso ortogrca no documento.
Ajustes no Apndice e renamentos no documento. Disponibilizao da verso em espanhol
no I Latinoware.
Lanamento da verso Ipiranga para Comunidade Brasileira de Software Livre no II
Congresso Internacional de Software Livre
(CONISLI).
Lanamento da verso 1.0 na II Conferncia
Latino-americana e do Caribe sobre Desenvolvimento e Uso do Software Livre (LACFREE).
(*) O Documento The IDA Open Source Migration Guidelinese"tem o Copyright da Comunidade Europeia e licenciado permitindo a sua reproduo, desde que a fonte seja reconhecida,
conforme descrito na verso 1.0, de Outubro de 2003, no captulo 0.4 do documento original.
Verso 1.0
Pgina 21
Guia Livre
Nota Tcnica da Comisso de Redao
O contedo deste Documento expressa a posio do Governo Eletrnico sobre o assunto, conjugando opinio de tcnicos e gerentes de Informtica, que integram o Grupo de Trabalho Migrao para Software Livre (GT-MSL), formalmente institudo no mbito dos Comits Tcnicos
para Implementao de Software Livre e Sistemas Legados e Licenas de Software.
O lanamento dessa verso 1.0 representa a consolidao dos trabalhos de elaborao e a devoluo sociedade do resultado nal do Guia Livre, que contou com apoio direto da Comunidade
Brasileira de Software Livre e da sociedade em geral, apoio este que qualicou o resultado do
trabalho e conta com o agradecimento do Governo Brasileiro.
Embora todos os cuidados tenham sido tomados para minorar imprecises nas informaes
publicadas, pedimos que, na eventual identicao desse tipo de ocorrncia, a comisso de redao
seja informada pelo e-mail:
<guialivre@planejamento.gov.br>.
A comisso de redao buscou atender a todos os titulares de direitos autorais de partes de
documentos originais utilizados, em especial os do Guia do IDA Verso 2, fonte primria para a
elaborao do texto.
Verso 1.0
Pgina 22
Guia Livre
0.2 Distribuio
Secretaria de Logstica e Tecnologia da Informao.
Instituto Nacional de Tecnologia da Informao.
Servio Federal de Processamento de Dados SERPRO.
Caixa Econmica Federal Distribuio da verso Ipiranga
no CD Kurumin.gov.
Verso 0.5, 0.9, 0.95, 0.99 e 1.0.

Verso 0.5, 0.9 e 0.95
Verso 0.95
Verso 0.95
0.3 Lanamentos Pblicos

Verso 0.5
Verso 0.9
Verso 0.95
Verso 0.99
Verso 1.0
V Frum Internacional de Software Livre

X CONIP
(Verso Ipiranga)
II CONISLI
LACFREE 2005 - II Conferncia Latino-americana e do Caribe
0.4 Direitos Autorais

Governo Brasileiro a reproduo em parte ou totalmente autorizada desde que a fonte seja
reconhecida, de acordo com as orientaes da CC-GNU GPL4 .
Figura 1:
General Public License cujo contedo est disponibilizado no Apndice D.
Verso 1.0
Pgina 23
Guia Livre
Verso 1.0
Pgina 24
Sumrio
0.1
Histrico do Documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
0.2
Distribuio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
0.3
Lanamentos Pblicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
0.4
Direitos Autorais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
1 Prefcio
35
1.1
Abreviaes e terminologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
1.2
Pblico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
1.3
Autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
1.4
Agradecimentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
PARTE I DIRETRIZES GERAIS
41
2 O Governo Brasileiro e a temtica do Software Livre
41
2.1
Sociedade da Informao . . . . . . . . . . . . . . . . . . . . . . . . . .
41
2.1.2
Governo Eletrnico Brasileiro . . . . . . . . . . . . . . . . . . . . . . .
42
2.1.3
Diretrizes do Governo Eletrnico Brasileiro . . . . . . . . . . . . . . . .
43
2.1.4
Padres de Interoperabilidade de Governo Eletrnico . . . . . . . . . . .
43
Software Livre na Administrao Pblica . . . . . . . . . . . . . . . . . . . . .
45
2.2.1
Denies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
45
2.2.2
2.3
41
2.1.1
2.2
Contextualizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Razes para adoo de Software Livre . . . . . . . . . . . . . . . . . . .
46
Base de Elaborao do Guia Livre . . . . . . . . . . . . . . . . . . . . . . . . .
46
3 Por que o Software Livre livre e quais as razes jurdicas para migrao?
Verso 1.0
49
Pgina 25
Guia Livre
4
51
4.1
Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
51
4.2
5
Viso Geral
Consideraes Iniciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
52
Metodologia
55
PARTE II DIRETRIZES DE GESTO
61
Viso Geral da Migrao
61
6.1
A sensibilizao o melhor comeo . . . . . . . . . . . . . . . . . . . . . . . .
61
6.2
Gerenciando a Migrao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
Questes Humanas
71
Facilitando a vida
75
8.1
Introduza aplicativos livres em ambiente proprietrio . . . . . . . . . . . . . . .
75
8.2
Faa primeiro as coisas fceis . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
8.3
Contrate um Prossional da Comunidade . . . . . . . . . . . . . . . . . . . . .
76
8.4
Elabore um Plano de Migrao . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
8.5
Pense Alm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
PARTE III DIRETRIZES TCNICAS
81
Arquitetura de Referncia
81
9.1
Arquiteturas genricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
81
9.2
Arquitetura Bsica de Referncia . . . . . . . . . . . . . . . . . . . . . . . . . .
84
10 Grupos Funcionais
87
10.1 Sistema Operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
10.2 Estao de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
10.2.1 Gerenciadores de Janelas . . . . . . . . . . . . . . . . . . . . . . . . . .
90
10.2.2 Escritrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
90
10.2.3 Gerenciamento de Projetos . . . . . . . . . . . . . . . . . . . . . . . . .
96
Verso 1.0
Pgina 26
Guia Livre
10.2.4 Correios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
97
10.2.5 Calendrios e groupware . . . . . . . . . . . . . . . . . . . . . . . . . .
99
10.2.6 Navegador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

10.2.7 Banco de Dados Pessoais ou Locais . . . . . . . . . . . . . . . . . . . . 102
10.3 Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
10.3.1 Servio de Correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
10.3.2 Servio de webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
10.3.3 Servio de Antivrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
10.3.4 Servios de Calendrio e Groupware . . . . . . . . . . . . . . . . . . . . 107
10.3.5 Servios de Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
10.3.6 Servio de Gesto do Documento . . . . . . . . . . . . . . . . . . . . . 111
10.3.7 Servio de Bancos de Dados . . . . . . . . . . . . . . . . . . . . . . . . 111
10.3.8 Servios de Segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
10.3.9 Servios de Gesto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
10.3.10 Servio de backup e recuperao . . . . . . . . . . . . . . . . . . . . . . 121
10.3.11 Sistema de lista de discusso . . . . . . . . . . . . . . . . . . . . . . . . 121
10.3.12 Sistemas de informaes georeferenciadas . . . . . . . . . . . . . . . . . 122
10.3.13 Outros servios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
11 Viso Geral da Migrao de Aplicativo
129
11.1 Aplicativos proprietrios que possuem um Software Livre equivalente . . . . . . 129

11.2 Aplicativos proprietrios que operam em um ambiente Software Livre.
. . . . . 129
11.3 Software que pode ser acessado por exibio remota. . . . . . . . . . . . . . . . 129
11.4 Software que funcionar sob um emulador . . . . . . . . . . . . . . . . . . . . . 131
11.4.1 Emulao de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
11.4.2 Emulao de software . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
11.5 Software que pode ser recompilado em Software Livre . . . . . . . . . . . . . . 136
Verso 1.0
Pgina 27
Guia Livre
PARTE IV PLANEJANDO A MIGRAO
141
12 Cenrio 1 Windows
141
12.1 Como planejar a Migrao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

12.2 Domnios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
12.2.1 Modelo de grupo de trabalho do Windows . . . . . . . . . . . . . . 142
12.2.2 Domnio Windows NT . . . . . . . . . . . . . . . . . . . . . . . . . . 142
12.2.3 Domnio do Active Directory do Windows 2000 . . . . . . . . . . . 142
12.3 Viso geral de possveis rotas de migrao . . . . . . . . . . . . . . . . . . . . . 143
12.4 Questes Gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
12.4.1 Nomes de usurios e senhas . . . . . . . . . . . . . . . . . . . . . . . . 145
12.4.2 Servios de autenticao . . . . . . . . . . . . . . . . . . . . . . . . . . 146
12.4.3 Arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
12.5 Ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
12.5.1 Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
12.5.2 OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
12.5.3 NSS e PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
12.5.4 Acesso a arquivo GNU/Linux SMBFS . . . . . . . . . . . . . . . . . . . 151
12.5.5 Winbind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
12.6 Migrando o ambiente do sistema operacional . . . . . . . . . . . . . . . . . . . 152
12.6.1 Acrescentar servidores GNU/Linux a um domnio NT . . . . . . . . . . 152
12.6.2 Utilizar estaes de trabalho GNU/Linux em domnios Windows NT
. 153
12.6.3 Utilizar estaes de trabalho GNU/Linux em domnios Active Directory 156

12.6.4 Substituir o Windows NT PDC/BDC por Samba+LDAP . . . . . . . . 157
12.6.5 Substituir o Active Directory Windows 2000 por LDAP . . . . . . . 158
12.6.6 Executar uma infraestrutura GNU/Linux e migrar usurios em grupos . . 158
12.7 Migrando aplicativos tipo servidor . . . . . . . . . . . . . . . . . . . . . . . . . 160
12.7.1 Servidores da Web: mudando do IIS para o Apache . . . . . . . . . . . . 160
12.7.2 Mudando para MySQL ou PostgreSQL . . . . . . . . . . . . . . . . . . 164
12.7.3 Groupware: mudando do Exchange . . . . . . . . . . . . . . . . . . . 167
12.8 Migrando aplicativos estao de trabalho para Software Livre . . . . . . . . . . . 169
Verso 1.0
Pgina 28
Guia Livre
12.8.1 Ofce
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
12.8.2 Correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

12.8.3 Calendrios e groupware . . . . . . . . . . . . . . . . . . . . . . . . . . 174
12.8.4 Navegao Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
12.8.5 Bancos de dados pessoais . . . . . . . . . . . . . . . . . . . . . . . . . 175
12.9 Migrando servios de impresso para Software Livre . . . . . . . . . . . . . . . 176
12.9.1 O modelo de impresso no ambiente proprietrio . . . . . . . . . . . . . 176
12.9.2 O modelo de impresso Unix e GNU/Linux . . . . . . . . . . . . . . . . 177
12.9.3 Congurando um servio de impresso baseado em Software Livre . . . 178
12.9.4 Imprimindo de clientes proprietrios para impressoras GNU/Linux . . . . 178
12.9.5 Imprimindo esquemas de migrao . . . . . . . . . . . . . . . . . . . . 180
12.9.6 Problemas potenciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
12.9.7 Informaes adicionais sobre impresso . . . . . . . . . . . . . . . . . . 181
12.10Aplicativos legados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
12.11Proteo antivrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
12.12Referncias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
13 Cenrio 2 Unix
183
14 Cenrio 3 Mainframe
185
15 Cenrio 4 Cliente Leve
187
PARTE V ESTUDOS DE CASOS
191
16 Ministrio do Desenvolvimento Agrrio
193
16.1 Migrao de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

16.1.1 Os Motivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
16.1.2 Plano de Ao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
16.1.3 Aspectos Culturais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
16.1.4 Capacitao dos usurios e equipe tcnica . . . . . . . . . . . . . . . . . 194
16.1.5 Os Servios de rede e correio eletrnico . . . . . . . . . . . . . . . . . . 195
Verso 1.0
Pgina 29
Guia Livre
16.1.6 Customizao dos Sistemas . . . . . . . . . . . . . . . . . . . . . . . . 195

16.1.7 Os Desaos Enfrentados . . . . . . . . . . . . . . . . . . . . . . . . . . 196
16.1.8 Economia Alcanada . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
16.1.9 Experincia Adquirida . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
16.1.10 Resultados positivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
17 Ministrio das Comunicaes
201
17.1 Plano de migrao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

17.1.1 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
17.1.2 Escopo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
17.1.3 Planejamento e Execuo . . . . . . . . . . . . . . . . . . . . . . . . . 202
18 RADIOBRS
205
18.1 Migrao de estaes de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . 205

19 Marinha do Brasil
209
19.1 Plano de migrao para mainframe . . . . . . . . . . . . . . . . . . . . . . . . . 209

20 DATAPREV
211
20.1 Servidores de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211

20.2 Ferramenta de controle de verso CVS . . . . . . . . . . . . . . . . . . . . . . 216
20.2.1 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
20.2.2 Resumo da migrao dos objetos . . . . . . . . . . . . . . . . . . . . . . 217
20.2.3 Dados tcnicos do ambiente CVS na DATAPREV . . . . . . . . . . . . . 217
20.2.4 Instalao das ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . 218
21 Embrapa
219
21.1 AgroLivre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

Verso 1.0
Pgina 30
Guia Livre
22 SERPRO
221
22.1 Gerenciamento de Redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

22.1.1 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
22.1.2 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
22.1.3 Cenrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
22.1.4 Processos de Gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . 222
22.1.5 Procedimentos, Atividades, Ferramentas e Resultados . . . . . . . . . . 224
22.1.6 Funes da Gerncia de Redes Locais, Competncias e Requisitos . . . . 227
23 ITI Instituto Nacional de Tecnologia da Informao
233
23.1 Migrao de Rede Local servidores e estaes de trabalho . . . . . . . . . . . 233

23.1.1 Contexto ITI e a adoo do SL . . . . . . . . . . . . . . . . . . . . . . 233
23.1.2 Etapas Plano Estratgico de Migrao . . . . . . . . . . . . . . . . . . 234
23.1.3 Detalhes Migrao da Rede-ITI . . . . . . . . . . . . . . . . . . . . . 239
23.1.4 Soluo Web Stio www.iti.br e Twiki PKI-enable . . . . . . . . . . . . 241
23.2 Resultados Atendendo s Expectativas . . . . . . . . . . . . . . . . . . . . . . 242
23.2.1 Referncias Bibliograa e Consultas . . . . . . . . . . . . . . . . . . 243
23.2.2 Concluses Experincia adquirida e recomendaes . . . . . . . . . . 244
24 Exrcito Brasileiro
245
24.1 Plano de Migrao para Software Livre no Exrcito Brasileiro . . . . . . . . . . 245

24.1.1 Finalidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
24.1.2 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
24.1.3 Consideraes Iniciais . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
24.1.4 Orientao Geral para a Migrao . . . . . . . . . . . . . . . . . . . . . 247
24.1.5 Sugestes para a Migrao . . . . . . . . . . . . . . . . . . . . . . . . . 248
24.1.6 Anexo A Proposta Simplicada de Migrao para Software Livre . . . 250
24.1.7 Anexo B Processo de Migrao . . . . . . . . . . . . . . . . . . . . . 251
24.1.8 Anexo C Aplicativos de Software Livre que tambm so gratuitos . . . 252
APNDICES
255
A Referncia de Software Livre
255
Verso 1.0
Pgina 31
Guia Livre
B Marcas Registradas
259
C Sistemas de Correio
261
C.1 MTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

C.2 MUA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
C.3 Armazenagem de Correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
C.4 Usurios em Movimento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
C.4.1
Redes Privadas Virtuais (Virtual Private Networks VPNs) . . . . . . . . 266
C.4.2
SMTP-AUTH e TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
C.4.3
POP-before-SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
C.5 Desempenho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

D Licena CC-GNU GPL
269
E Exemplo de Institucionalizao de Comit
277
F Orientaes para Plano de Migrao para Software Livre
279
F.1
Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.1
F.1.2
Escopo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.3
Justicativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.4
Metas Gerenciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.5
Referncias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
F.1.6
F.2
Finalidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Patrocinadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
Viso Geral do Projeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

F.2.1
F.2.2
Aes Especcas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
F.2.3
Detalhamento das aes especcas . . . . . . . . . . . . . . . . . . . . 283
F.2.4
Produtos Liberados do Plano . . . . . . . . . . . . . . . . . . . . . . . . 284
F.2.5
Cronograma resumido de Plano de Migrao . . . . . . . . . . . . . . . 285
F.2.6
F.3
Objetivos do Projeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
Quadro de acompanhamento da migrao . . . . . . . . . . . . . . . . . 286
Organizao do Projeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287

F.3.1
Estrutura Organizacional . . . . . . . . . . . . . . . . . . . . . . . . . . 287
F.3.2
Interfaces Externas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
F.3.3
Interfaces Internas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
F.3.4
Papis e Responsabilidades . . . . . . . . . . . . . . . . . . . . . . . . . 288
Verso 1.0
Pgina 32
Guia Livre
G Notas tcnicas das edies anteriores
289
H Glossrio
293
Verso 1.0
Pgina 33
Guia Livre
Verso 1.0
Pgina 34
Captulo 1
Prefcio
1.1 Abreviaes e terminologia
Sempre que possvel, na primeira vez em que uma abreviao for usada, ser includa tambm
a verso por extenso. No Apndice H encontra-se um glossrio de termos.
Cada um dos termos Software de Fonte Aberta (Open Source Software) e Software Livre (Free
Software) tem seus defensores e suas diferenas conceituais e jurdicas. Neste Relatrio, usaremos
o termo Software Livre na inteno de destacar as caractersticas que o diferenciam do Software
de Fonte Aberta, especialmente sua disponibilizao na forma da Licena Pblica Geral (GPL).
Dessa maneira, os dois termos, Software de Fonte Aberta e Software Livre, sero tratados separadamente ou conjuntamente, conforme a necessidade deste Guia. Para mais informaes sobre
esses termos, veja:
<http://www.fsf.org/home.pt.html>;
<http://www.gnu.org/philosophy/free-sw.pt.html>;
<http://www.gnu.org/licenses/license-list.pt.html>;
<http://www.opensource.org>;
<http://www.sourceforge.org>.
Os nomes de produtos sero apresentados desta forma: Nome de Produto.
Os termos do Sistema Operacional, como nomes de arquivos, sero apresentados desta forma:
Nome de arquivo.
O cdigo de programa ser apresentado desta forma: Cdigo.

O termo Administrao(es) usado em todo o Documento com relao Administrao
Pblica, e o termo Administrador(es) refere-se ao grupo de gestores e implementadores de Tecnologia da Informao interessados e/ou envolvidos em processos de migrao para Software Livre
em suas entidades.
O termo servidor trata, nica e exclusivamente dos computadores que desempenham funes
de mquinas servidoras.
Verso 1.0
Pgina 35
Guia Livre
1.2
Pblico
Este Documento dirigido aos gerentes de Tecnologia da Informao (TI) de todo o Governo
Federal brasileiro, em todas as esferas: Executivo, Legislativo e Judicirio; servindo tambm como
referncia para os governos estaduais e municipais interessados em realizar processos de migrao
para Software Livre.
1.3
Autores
O Documento foi produzido pelo Grupo de Trabalho Migrao para Software Livre, cujas
instituies integrantes foram relacionadas no incio deste Documento (Pgina 5).
Utilizamos como referncia bsica a estrutura e parte dos contedos constantes no guia Diretrizes do IDA para Migraes para Fonte Aberta, desenvolvido pela netprojetc Ltd. e Frequentous Consultants Ltd.1 , para a Comunidade Europia.
1.4
Agradecimentos
O Governo brasileiro agradece Comunidade Europia pelo trabalho que subsidiou a elaborao do Guia Livre - Referncia de Migrao para Software Livre, Comunidade Brasileira de
Software Livre, pelas motivadoras e preciosas contribuies, e a todos os cidados e s organizaes que contriburam para o sucesso deste Projeto.
A Coordenao Executiva agradece ao apoio do Secretrio de Logstica e Tecnologia da Informao Rogrio Santanna, ao diretor do departamento de Integrao de Sistemas Jos Antnio
Borba Soares e ao ex-diretor Ricardo Sigaud pelo apoio permanente, desde a traduo do documento original da Comunidade Europia at o lanamento da verso 1 do Guia Livre, no LACFree
2005 - II Conferncia Latino-americana e do Caribe sobre Desenvolvimento e Uso do Software
Livre".
O agradecimento especial vai para os diversos participantes annimos que contriburam para
realizao do Guia Livre:
Ao apoio administrativo foi fundamental para providenciarmos todos os documentos para
cada lanamento ao pblico;
Aos especialistas convidados que realizaram as orientaes e as devidas anlises tcnicas;
Comunidade Brasileira de Software Livre pela sua ativa contribuio desde o lanamento
da primeira verso pblica (Verso 0.5) no V FISL em 2004;
sociedade que se manifestou durante as audincias e a consulta pblicas, trazendo novidades de ferramentas disponveis, vises de migrao e correes tcnicas e ortogrcas;
1
Empresas responsveis pela produo do documento original da Comunidade Europia.
Verso 1.0
Pgina 36
Guia Livre
Ao Grupo de Trabalho que deste o incio do processo deixou a marca registrada do "Sim,
possvel !"; e
E carinhosamente a equipe que trabalhou junto a Coordenao Executiva: Nazar Bretas,
Lcia Barros, Claudete Silva, Leonardo Mello, Diego Viegas, Daniel Darlen, Lucius Curado, Alex Sandro, Fernando Mazoni e Elias Mussi.
Como se percebe este Guia o resultado de um trabalho coletivo ao qual alguns nomes acabam
cando de fora das listas ou das devidas menes publicas. Mas, mesmo que alguns permaneam
no anonimato por opo a marca da participao deve ser registrada e estimulada.
Verso 1.0
Pgina 37
Guia Livre
Verso 1.0
Pgina 38
Parte I
DIRETRIZES GERAIS
Verso 1.0
Pgina 39
Captulo 2
O Governo Brasileiro e a temtica do

Software Livre
2.1 Contextualizao
Nas ltimas dcadas do sculo XX, a sociedade experimentou profunda evoluo tecnolgica,
especialmente difundida pela utilizao de computadores nas mais diversas reas de atuao. Essa
evoluo vem possibilitando signicativas mudanas nos cenrios social, poltico, econmico e
cultural de todos os pases, seja pelo uso intensivo das tecnologias da informao, seja pelo retardamento de aplicao destas, o que delimita o grau de desenvolvimento de uma nao.
Nesse contexto, o Governo brasileiro tem atuado na busca da insero adequada do Pas na
chamada Sociedade da Informao.
2.1.1 Sociedade da Informao

Para insero no novo cenrio destacado, cada pas desenvolveu estratgias que consideraram
o seu grau de desenvolvimento tecnolgico conjugado com as suas peculiaridades. No Brasil, o
marco inicial desse processo foi a criao do programa Sociedade da Informao, por meio do
Decreto n 3.294, de 15 de dezembro de 1999, com o objetivo de viabilizar a nova gerao da
Internet e suas aplicaes em benefcio da Sociedade Brasileira1 , estruturado em sete linhas de
ao:
mercado, trabalho e oportunidades;
universalizao de servios para a cidadania;
educao na sociedade da informao;
1
O objetivo do Programa Sociedade da Informao integrar, coordenar e fomentar aes para a utilizao de
tecnologias de informao e comunicao, de forma a contribuir para que a economia do pas tenha condies de
competir no mercado global e, ao mesmo tempo, contribuir para a incluso social de todos os brasileiros na nova
sociedade disponvel em http://www.socinfo.org.br/sobre/programa.htm.
Verso 1.0
Pgina 41
Guia Livre
contedos e identidade cultural;

governo ao alcance de todos;
P&D, tecnologias-chave e aplicaes;
infra-estrutura avanada e novos servios.
A iniciativa buscou oferecer subsdios para denio de uma estratgia para conceber a insero adequada da sociedade brasileira na Sociedade da Informao2 .
Com tal esforo, em setembro de 2000, o Governo brasileiro produziu, dentre outros documentos, o chamado Livro Verde, que identicou o conjunto das aes estabelecidas para impulsionar a Sociedade da Informao no Brasil, contemplando ampliao do acesso Internet, meios
de conectividade, formao de recursos humanos, incentivo pesquisa e ao crescimento, comrcio
eletrnico e desenvolvimento de novas aplicaes.
2.1.2
Governo Eletrnico Brasileiro
Aps a produo do Livro Verde, foi criado, no mbito do Governo Federal, por meio de
decreto de 18 de outubro de 2000, o Comit Executivo de Governo Eletrnico, para formular polticas, estabelecer diretrizes, coordenar e articular as aes de implantao do Governo Eletrnico,
voltado para a prestao de servios e informaes ao cidado3 .
O Governo Eletrnico foi concebido como instrumento de transformao da sociedade brasileira, estabelecendo diretrizes e parmetros para a criao de uma sociedade digital.
Com o passar do tempo, a chamada Sociedade da Informao apresentou novos paradigmas
que mereceriam igualmente a ateno do Governo Eletrnico. As questes relativas Incluso
Digital, que ampliam a dimenso da participao do cidado nas relaes com o Governo, as
outras entidades e os seus pares, e expandem os mercados na economia virtual, apresentaram
novas vertentes relacionadas4 :
incluso digital voltada para a cidadania com base nos direitos de interao e comunicao dos indivduos por meio das redes informativas;
insero das camadas mais pobres no mercado de trabalho com base na prossionalizao e na capacitao;
incluso digital voltada para a Educao com base na formao sociocultural dos jovens
e no fomento de uma inteligncia coletiva capaz de assegurar insero autnoma do Pas na
sociedade da informao.
2
Programa Sociedade da Informao. Ministrio da Cincia Tecnologia. 1999. pg. 5.

Decreto de 18 de outubro de 2000. Cria, no mbito do Conselho de Governo, o Comit Executivo do Governo
Eletrnico, e d outras providncias.
Maiores detalhes sobre Governo Eletrnico podem ser obtidos em http://www.governoeletronico.gov.br.
4
Uma discusso aprofundada sobre essas vertentes apresentada em: SILVEIRA, Srgio Amadeu da. Incluso
Digital, Software Livre e Globalizao Contra-Hegemnica, in SILVEIRA, Srgio Amadeu da; CASSINO, Joo (Org.)
Software livre e incluso digital So Paulo, Conrad Livros, 2003. pp 17-47.
3
Verso 1.0
Pgina 42
Guia Livre
Dessa forma, tornou-se necessria rearticulao das aes inicialmente determinadas, em 1999
e 2000, para melhor adequao do Pas a esse cenrio. Com tal preocupao, foram criados, por
meio de decreto de 29 de outubro de 2003, comits tcnicos especcos no mbito do Comit
Executivo do Governo Eletrnico: Implementao do Software Livre, Incluso Digital, Integrao
de Sistemas, Sistemas Legados e Licenas de Software, Gesto de Stios e Servios On-Line,
Infra-Estrutura de Rede, Governo para Governo (G2G), Gesto de Conhecimento e Informao
Estratgica.
Com a medida, o atual Governo aprofundou e propiciou novos focos de atuao ao Governo
Eletrnico, com especial ateno para a Incluso Digital e incentivo ao uso do Software Livre. A
questo do Software Livre, por meio de aes dos Comits de Implementao do Software Livre
e de Sistemas Legados e Licenas de Software, apresentou enfoque na formulao de polticas, na
popularizao do uso e na sua utilizao efetiva, com previso de migrao gradativa dos sistemas
proprietrios com garantia de interoperabilidade.
2.1.3 Diretrizes do Governo Eletrnico Brasileiro

Em decorrncia do Decreto de 29 de outubro de 2003, a implementao do Governo Eletrnico
passou a ser realizada segundo sete princpios, que foram concebidos5 :
[...] como referncia geral para estruturar as estratgias de interveno, adotadas como orientaes para todas as aes de Governo Eletrnico, gesto do conhecimento e gesto da TI no
governo federal:
Promoo da cidadania como prioridade;
Indissociabilidade entre incluso digital e o governo eletrnico;
Utilizao do software livre como recurso estratgico;
Gesto do Conhecimento como instrumento estratgico de articulao e gesto das polticas pblicas;
Racionalizao dos recursos;
Adoo de polticas, normas e padres comuns;
Integrao com outros nveis de governo e com os demais poderes.
Nesse novo contexto, a atuao do Governo Eletrnico pretende melhorar a prestao de servios aos cidados, com aumento da transparncia e diminuio da burocracia, contribuindo para
a democratizao do processo decisrio, a maior efetividade das aes governamentais e a promoo da incluso digital.
2.1.4 Padres de Interoperabilidade de Governo Eletrnico

Com a inteno de criar mecanismos capazes de promover a ecincia da Administrao Pblica no contexto da Sociedade da Informao, articulada s aes estabelecidas para implantao do Governo Eletrnico, o Governo brasileiro elaborou um conjunto de premissas, polticas e especicaes tcnicas regulamentadoras para utilizao da Tecnologia da Informao e da
5
Ocinas de Planejamento Estratgico. RELATRIO CONSOLIDADO. Comit Executivo do Governo Eletrnico.

Maio de 2004. pg 8.
Verso 1.0
Pgina 43
Guia Livre
Comunicao, denominada Arquitetura e-PING Padres de Interoperabilidade6 de Governo

Eletrnico.
A Arquitetura e-PING dene um conjunto mnimo de premissas, polticas e especicaes
tcnicas, que regulamentam a utilizao da Tecnologia de Informao e Comunicao (TIC) no
Governo Federal, estabelecendo as condies de interao com os demais poderes e esferas de
governo e com a sociedade em geral, como demonstrado na gura 2.1.
Estados
GpUF
Municpios
GpM
Outros Pases
GpGOP
Legislativo
GpL
Governo
Federal
Poder
Executivo
GPG
Cidado
GpC
Judicirio
GpJ
Ministrio
Pblico
GpMP
Terceiro Setor
GpTS
Organismos
Internacionais
GpOI
Empresas
GpE
Figura 2.1: Relacionamentos do Governo Federal segundo a e-PING.
A e-PING apresenta, em cada um dos seus segmentos, polticas tcnicas norteadoras para
estabelecimento das especicaes de seus componentes. Em especial, e-PING dene adoo
preferencial de padres abertos, conforme especicado7 :
[...] a e-PING dene que, sempre que possvel, sero adotados padres abertos nas especiaes tcnicas. Padres proprietrios so aceitos, de forma transitria, mantendo-se as
perspectivas de substituio assim que houver condies de migrao. Sem prejuzo dessas
metas, sero respeitadas as situaes em que haja necessidade de considerao de requisitos
de segurana e integridade de informaes. Quando disponveis, solues em Software Livre
sero consideradas preferenciais.
6
Os conceitos de interoperabilidade adotados nesta arquitetura esto evidenciados no Documento de Referncia,

disponvel em http://www.eping.e.gov.br.
7
e-PING. Padres de interoperabilidade de Governo Eletrnico. Documento de Referncia Verso 0 pg. 9.
Verso 1.0
Pgina 44
Guia Livre
Com essa viso, tornou-se necessria a elaborao do Guia Livre, que consistiu em um documento de referncia para servir de auxlio nos processos de migrao para Software Livre do
Governo Federal, corroborando as orientaes descritas na e-PING.
Alm da preocupao em garantir os padres de interoperabilidade previstos, existem outras
argumentaes para a adoo do Software Livre na Administrao Pblica, como destacamos a
seguir.
2.2
Software Livre na Administrao Pblica
2.2.1 Denies
Software Livre o software disponibilizado, gratuitamente ou comercializado, com as premissas de liberdade de instalao; plena utilizao; acesso ao cdigo fonte; possibilidade de modicaes/aperfeioamentos para necessidades especcas; distribuio da forma original ou modicada, com ou sem custos8 . Essa denio salienta que importante [...] no confundir software
livre com software grtis porque a liberdade associada ao software livre de copiar, modicar e
redistribuir, independe de gratuidade. Existem programas que podem ser obtidos gratuitamente
mas que no podem ser modicados, nem redistribudos9 .
Outro fator relevante refere-se socializao do conhecimento. O acesso ao cdigo-fonte
permite que a Administrao Pblica domine a tecnologia aplicada. Essa uma preocupao
recorrente, j evidenciada no Livro Verde:
O conhecimento tornou-se, hoje mais do que no passado, um dos principais fatores de superao de desigualdades, de agregao de valor, criao de emprego qualicado e de propragao do bem-estar. A nova situao tem reexos no sistema econmico e poltico. A soberania
e a autonomia dos pases passam mundialmente por uma nova leitura, e sua manuteno
que essencial depende nitidamente do conhecimento, da educao e do conhecimento
cientco e tecnolgico10 .
Dessa forma, o uso e o domnio da tecnologia so essenciais para a integrao do Pas nas diretrizes
da Sociedade da Informao e a apropriao soberana do conhecimento.
Nesse cenrio, a losoa do Software Livre surge como oportunidade para disseminao do
conhecimento e nova modalidade de desenvolvimento tecnolgico, em funo do novo paradigma
que se estabelece na relao de quem produz o software (sejam empresas, sejam programadores
autnomos) com a tecnologia propriamente dita. O Software Livre cumpre, ainda, as determinaes do Governo Eletrnico, bem como os padres estabelecidos pela e-PING.
8
Denio adaptada de RIBEIRO, Daniel Darlen Corra. Software Livre na Administrao Pblica. Estudo de
caso sobre adoo do SAMBA na Auditoria Geral do Estado de Minas Gerais. Lavras, UFLA, 2004. Monograa de
concluso do curso de Especializao em Administrao de Redes Linux.
9
HEXSEL, Roberto Andr. Propostas de Aes de Governo para Incentivar o Uso de Software Livre. Curitiba,
UFPR 2002. Relatrio Tcnico RT-DINF 004/2002. Disponvel em http://www.inf.ufpr.br/~roberto.
10
TAKAHASHI, Tadao (Org.). Sociedade da Informao no Brasil. Livro Verde. Braslia, Ministrio da Cincia e
Tecnologia. 2000.
Verso 1.0
Pgina 45
Guia Livre
2.2.2 Razes para adoo de Software Livre

Neste Captulo apresentamos, em vrios momentos, razes para que as instituies pblicas
estabeleam programas de migrao para o Software Livre, em especial:
necessidade de adoo de padres abertos para o Governo Eletrnico (e-Gov);
nvel de segurana proporcionado pelo Software Livre;
eliminao de mudanas compulsrias que os modelos proprietrios impem periodicamente a seus usurios, em face da descontinuidade de suporte a verses ou solues;
independncia tecnolgica;
desenvolvimento de conhecimento local;
possibilidade de auditabilidade dos sistemas;
independncia de fornecedor nico.
Tais benefcios, agregados ao fato de que despesas referentes a licenas de uso no so aplicveis a solues baseadas em Software Livre, resultam em economia progressiva para seus usurios,
cujos valores podem ser reaplicados em investimentos na rea de Tecnologia da Informao.
Assim, a adoo do Software Livre por parte do Estado amparada principalmente pelos
princpios de Impessoalidade, Ecincia e Razoabilidade11 , visando melhoria na qualidade dos
servios prestados e promoo dos desenvolvimentos tecnolgico e social.
Portanto, o Estado se benecia diretamente com a adoo do Software Livre, tanto no aspecto de sua estruturao para atendimento s demandas sociais, como no seu papel de promover
desenvolvimento. Desse modo, possibilitamos a integrao das polticas de modernizao administrativa, incluso social baseadas na Tecnologia da Informao e no desenvolvimento industrial.
A questo do Software Livre est contextualizada em amplo cenrio integrado, composto por
aes de desenvolvimento tecnolgico, insero adequada do Pas na chamada Sociedade da
Informao, promoo da cidadania, incluso digital e racionalizao de recursos.
Diante do contexto, tornou-se fundamental a criao de um documento com o propsito de
nortear as aes de migrao para o Software Livre da Administrao Pblica Federal.
2.3
Base de Elaborao do Guia Livre
Em 2003, os Comits Tcnicos de Implementao do Software Livre e dos Sistemas Legados

e Licenas de Software apresentaram seu planejamento estratgico para os exerccios 2003-2004.
11
O artigo 37 da Constituio da Repblica apresenta os Princpios Basilares da Administrao Pblica: legalidade,

impessoalidade, moralidade, publicidade e ecincia. O princpio da razoabilidade possui fundamentao implcita,
sendo evidenciado em algumas Constituies Estaduais.
Verso 1.0
Pgina 46
Guia Livre
O Planejamento Estratgico do Comit Tcnico de Implementao do Software Livre props

18 diretrizes para a implementao do Software Livre no Governo Federal12 , com enfoque na
otimizao de recursos e investimentos em Tecnologia da Informao, na popularizao e na utilizao do Software Livre como base dos programas de incluso digital, na migrao gradativa
dos sistemas proprietrios para o Software Livre com garantia de interoperabilidade e insero do
Software Livre na Poltica Nacional de Tecnologia da Informao. Nesses termos, foram previstas
aes para elaborao de documentao da migrao de servios de rede, sistemas operacionais e
ferramentas de automao de escritrio.
Por sua vez, o Planejamento Estratgico do Comit Tcnico dos Sistemas Legados e Licenas
de Software tambm sinaliza a necessidade documental como garantia da interoperabilidade dos
sistemas, da base de referncias tcnicas e de gesto durante os processos de migrao e de um
marco normativo de padres abertos.
Diante disso, por deliberao conjunta dos dois comits, foi institudo o Grupo de Trabalho
Migrao para o Software Livre13 , com o objetivo prioritrio de formular orientaes para migrao das entidades da Administrao Pblica Federal. Dentre suas aes, o GT-MSL iniciou o
projeto de elaborao do Guia Livre Referncia das Migraes para Software Livre, cujo resultado se consolida neste Documento.
12
13
Documento Disponvel em http://www.softwarelivre.gov.br/diretrizes.

Grupo de trabalho interinstitucional mencionado no incio deste documento (Pgina 4).
Verso 1.0
Pgina 47
Guia Livre
Verso 1.0
Pgina 48
Captulo 3
Por que o Software Livre livre e quais

as razes jurdicas para migrao?
O Software Livre no um tipo diferente de software e nem uma espcie distinta dentro do gnero software. Internamente, em sua arquitetura, o que chamamos de Software Livre no tem uma
substncia tcnica diferente daquilo que chamamos de software proprietrio. O modelo do desenvolvimento do que denominamos Software Livre colaborativo, compartilhado e da transmisso
de direitos sobre ele que so diferentes.
A lei diz que programa de computador a expresso de um conjunto organizado de instrues
em linguagem natural ou codicada, contida em suporte fsico de qualquer natureza, de emprego
necessrio em mquinas automticas de tratamento da informao, dispositivos, instrumentos ou
equipamentos perifricos, baseados em tcnica digital ou anloga, para faz-los funcionar de modo
e para ns determinados1 . Essa denio no muda, caso o software seja livre ou proprietrio.
Ento, se em qualquer ponto da leitura deste Guia alguma referncia a Software Livre como
produto distinto for encontrada no contedo, entenda que essa referncia no foi intencional e, por
favor, envie-nos uma mensagem para <guialivre@planejamento.gov.br>, alertando sobre
o fato.
O que faz um software ser livre para o governo a forma como os direitos sobre ele so
adquiridos ou transmitidos. Ento, quando o Governo contrata Software Livre, ele no est
dando preferncia a um tipo de programa ou a uma empresa. O que ele est fazendo contratando
de forma melhor para o cidado, o Pas e todo mundo que se benecia do compartilhamento
das informaes que existem no cdigo do programa. Ento se prioriza um contrato de forma
1
Mais informaes podem ser obtidas no estudo jurdico "Diretrizes Gerais para Implementao de Software Livre",
solicitado pelo ITI e elaborado pela Escola de Direito da Fundao Getlio Vargas no Rio de Janeiro. Esse estudo
teve como objetivo mapear o ordenamento jurdico brasileiro para apontar o caminho e dar tranqilidade jurdica ao
administrador pblico para implementar a poltica de software livre em mbito governamental. Participaram do estudo
jurdico: o diretor da FVG Direito Rio, Joaquim Falco; o professor titular da Faculdade de Direito da USP, Tercio
Sampaio Ferraz Jnior; o diretor do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, Ronaldo Lemos; o
doutor em Lgica Jurdica pela Faculdade de Direito da Universidade de SP, Juliano Souza de Albuquerque Maranho;
o coordenador adjunto do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, Carlos Affonso Pereira de
Souza; o coordenador de projetos do Centro de Tecnologia e Sociedade da Escola de Direito da FGV Rio de Janeiro,
Eduardo Ghiaroni Senna; e o pesquisador da FGV Direito Rio, Diego Werneck Arguelhes
Verso 1.0
Pgina 49
Guia Livre
a permitir a transparncia sobre inmeros atos do Governo que so praticados com o auxlio de
programas de computador.
O Governo ter acesso ao cdigo do seu Programa (alm de pagar menos por ele) remete a
ecincia, independncia e soberania. O cidado ter acesso ao cdigo do Programa de computador que o Governo usa representa democracia e cidadania. E o cidado ao conseguir utilizar as
informaes desse Programa, e criar com base nelas, se reete no desenvolvimento da economia
e no da sociedade.
E isso tudo s acontece por causa do contrato, que faz com que o software seja livre.
importante ento que os Administradores envolvam os advogados ou os procuradores do
rgo ou da instituio no processo de migrao, conversando com eles sobre este Guia e mostrando este Captulo em especial. Como sugesto, para cada vez que um Administrador for instalar
um programa de computador, interessante que ele converse com o jurdico sobre a questo da
licena.
Enm, o que se deve perceber que o Governo ter sempre sua frente duas formas de
contratao distintas. Uma em que o Governo e o cidado preservam mais direitos direitos
inerentes Democracia e outra em que o Governo e o cidado abrem mo desses mesmos
direitos.
So dois modelos contratuais distintos. Adotar um ou outro no opo para o Governo: ,
ao contrrio, dever. O Governo tem o dever de contratar preservando os valores de liberdade e
abertura. O Governo tem o dever de contratar da forma melhor para o cidado.
Assim, se pudssemos resumir a poltica governamental em relao a Software Livre em uma
nica frase, colocaramos o seguinte:
Software Livre: um Contrato Aberto com o Cidado.
Verso 1.0
Pgina 50
Captulo 4
Viso Geral
4.1 Introduo
As orientaes apresentadas neste Trabalho foram objeto de estudo do Grupo de Trabalho
Migrao para Software Livre do Governo Federal, com participao da Comunidade Software
Livre Brasileira, na inteno de construirmos um guia cujo respaldo alcance tambm qualquer
entidade interessada em promover equivalentes projetos de migrao.
Nossas metas para essas diretrizes so:
1. ajudar os Administradores a denir uma estratgia para migrao planejada e gerenciada;
2. orientar o conjunto de diretrizes e denies deste Guia aos Padres de Interoperabilidade do Governo Brasileiro (e-PING), cujas informaes detalhadas podem ser obtidas em
<http://www.eping.e.gov.br>;
3. criar condies para maior detalhamento tcnico destas migraes na pgina do Software
Livre do Governo Federal: <http://www.softwarelivre.gov.br>;
4. descrever, em termos tcnicos, como pode ser realizada tal migrao. As orientaes pretendem ter uso concreto para Administradores; portanto, devem ser relevantes e precisas, alm
de acessveis e compreensveis. Este no um manual de referncias tcnicas detalhadas:
o detalhamento prtico acontece nos estudos de caso apresentados na Parte V. A estrutura
pretende possibilitar e facilitar as mudanas proporo que os Administradores adquiram
experincia, segurana e os produtos disponveis atendam s suas necessidades.
Para alcanar esses objetivos, imperativo que mantenhamos o contedo atualizado e removamos quaisquer imprecises. Para tanto, os leitores so encorajados a tecer comentrios e oferecer
contribuies a qualquer item aqui apresentado.
Nesse sentido, visando manter dinamismo nas atualizaes das informaes do Guia Livre,
disponibilizamos um sistema de participao para colaboraes1 no endereo eletrnico:
<http://www.governoeletronico.gov.br/guialivre>.
1
Rau-Tu customizado pela Dataprev e Ministrio do Planejamento, com base na ferramenta desenvolvida na UNICAMP.
Verso 1.0
Pgina 51
Guia Livre
Opcionalmente, comentrios e sugestes tambm podem ser encaminhados para

As informaes contidas neste Guia no se referem poltica de Software Livre em termos
gerais ou aos mritos relativos das vrias licenas existentes. Essas informaes, juntamente com
grande quantidade de outras informaes norteadoras, podem ser encontrados nos seguintes stios
do Governo Federal:
<http://www.governoeletronico.gov.br>,
<http://www.softwarelivre.gov.br>.
4.2
Consideraes Iniciais
As informaes aqui disponibilizadas se destinam aos Administradores e prossionais que

estejam planejando ou realizando migrao para Software Livre. So baseadas em nossas experincias prticas (dos autores) e em nmero crescente de estudos de casos publicamente conhecidos,
validados em projetos exitosos de migrao.
Destacamos a linha geral das diretrizes recomendadas para qualquer processo de migrao
para Software Livre:
antes de comear, ter claro entendimento sobre as razes para a migrao;
assegurar-se de que exista uma ao de sensibilizao interna, planejamento e apoio ativo
da equipe e dos usurios de TI para a mudana;
certicar-se de que existem defensores da mudana: quanto mais altos na hierarquia da
organizao, melhor;
formar peritos e construir relacionamentos com a comunidade do movimento Software Livre;
comear com sistemas no crticos;
garantir que cada passo da migrao seja administrvel;
criar canais de comunicao e bases de conhecimento internos e externos instituio.
Estrategicamente, sugerimos tratamento diferenciado para o corpo funcional das instituies
pblicas, na inteno de estabelecer ambiente propcio migrao, alm de mecanismos motivacionais.
No pretendemos, com essa diviso, destacar um grupo dentre os demais, pois todos possuem
alta relevncia institucional; portanto, so igualmente fundamentais em projetos a serem implementados. Acreditamos que a falta de engajamento de qualquer um deles prejudica toda dinmica
de trabalho; por isso, entendemos que a atuao concomitante com os trs grupos pode facilitar
e acelerar o processo de migrao. Buscamos com essa classicao realizar um mapeamento
ambiental para subsidiar as aes da equipe de migrao.
Dessa maneira, estabelecemos trs grupos estratgicos:
Verso 1.0
Pgina 52
Guia Livre
Corpo Gerencial: O apoio gerencial importante para qualquer mudana institucional. Alm
das questes pertinentes ao corpo funcional, esse grupo deve ser despertado para as vantagens estratgicas obtidas com a adoo do Software Livre, como independncia de fornecedor, qualidade do servio e desenvolvimento tecnolgico, diretamente ligadas ao negcio
da organizao. Especicamente no caso da Administrao Pblica Federal, os Administradores esto familiarizados com os princpios e as diretrizes constantes dos documentos
estratgicos do Governo Eletrnico Brasileiro.
Corpo Tcnico: Esse grupo possui o diferencial do envolvimento direto com as questes tecnolgicas e se caracteriza pelo alto grau de especializao de seus elementos. Por conseguinte,
precisam estar convencidos das vantagens operacionais a serem obtidas com as novas ferramentas e tambm motivados com a utilizao da nova tecnologia.
Devem ser despertados para seu desenvolvimento prossional, especializando-se no novo
modelo tecnolgico a ser institudo. Busca-se, dessa forma, promover a motivao e a
valorizao dos tcnicos da entidade.
Corpo Funcional: Em ltima instncia, esse ser o grupo que maior contato manter com as
novas ferramentas. Precisam ser sensibilizados sobre os motivos da adoo do Software
Livre, bem como sobre os ganhos reais oriundos da migrao, como segurana, robustez
e produtividade. Assim, podero ser realizadas palestras ou seminrios para entendimento
dos objetivos e das vantagens a serem alcanados. interessante que o grupo utilize a nova
tecnologia o mais rpido possvel.
Essas medidas, aliadas ao treinamento, so capazes de promover participao efetiva nos
processos de migrao e utilizao das ferramentas livres, gerando feedback precioso para
o Projeto na Administrao.
Verso 1.0
Pgina 53
Guia Livre
Verso 1.0
Pgina 54
Captulo 5
Metodologia
Cada vez mais a prtica tem demonstrado que elaborar uma boa metodologia de migrao
ajuda em todo o processo de migrao, favorecendo assim para que este ocorra com toda a tranquilidade, qualidade e segurana.
Qualquer projeto de migrao deve constituir-se, em termos gerais, de:
1. fase de coleta de dados e denio de projeto, incluindo:
A. descrio das condies iniciais relevantes que consistem, por exemplo:
a.
b.
c.
d.
e.
f.
arquitetura de sistemas,
aplicativos e os dados a eles associados,
protocolos e padres usados,
hardware,
ambiente fsico, como largura de banda da rede, localizao,
requisitos sociais tais como idioma(s) e conjunto de habilidades do pessoal.
B. srie de condies alvo detalhadas da mesma forma;

C. descrio de como passar das condies existentes para as planejadas;
2. justicativa para a migrao, incluindo os benefcios e o custo a ela associado.
3. uma ou mais fases-piloto, projetadas para testar o plano e as justicativas. Os dados desses
pilotos podem ser realimentados no modelo de custo usado no plano.
4. acompanhamento do plano.
5. monitoramento da experincia junto ao plano.
O contedo do item 1 dene o que, neste Guia, chamado Cenrio, e as diretrizes descrevem
como migrar para o Software Livre em tais circunstncias.
Para permitir a produo de um conjunto razovel de diretrizes, de utilidade prtica, tornase necessria a adoo de pressupostos simplicadores, pois do contrrio o nmero de possveis
combinaes inviabilizaria o trabalho.
Verso 1.0
Pgina 55
Guia Livre
Figura 5.1: Diagrama esquemtico de metodologia de migrao programa de fases.
Escolhe-se uma das muitas condies-alvo (1.B) e simplica-se a descrio das condies
iniciais (1.A). Apresentamos uma abordagem do ambiente-alvo no Captulo 8. Com o ambientealvo padro assumido, ca denido um Cenrio, pela referncia s condies iniciais simplicadas
e pelo caminho de migrao destas at o alvo.
Caso seja necessrio, no futuro, podemos adicionar novos captulos a este Documento em
funo da evoluo das ferramentas livres. Na Parte IV, cada captulo oferece descrio razoavelmente detalhada de um Cenrio, apresentando como migrar para o alvo, inclusive com a discusso
de migraes parciais. Atualizamos o contedo dos captulos levando em considerao experincias com migraes reais, especialmente aquelas retratadas na Parte V.
A mensurao dos custos envolvidos no processo de migrao dos estudos de caso apresentados na Parte V, conforme destaca o item 2, extrapolou o enfoque meramente nanceiro, alcanando
pontos cruciais para a Administrao Pblica, como autonomia, desburocratizao, transparncia
e reengenharia tecnolgica1 .
O detalhamento disponvel no levantamento de estudos de casos o qual disponibilizamos ao
pblico era muito amplo. Encontramos grande nmero de tais estudos, mas com pouca documentao (que oferecesse mais detalhamento), restando somente a divulgao de informao genrica.
1
Um exemplo desse enfoque apresentado no Captulo 16.
Verso 1.0
Pgina 56
Guia Livre
Por essa razo baseamos a maior parte das diretrizes nas experincias do Governo Federal brasileiro e na referncia de outros nveis da Federao e nas suas discusses com pessoas/rgos que
realizaram alguma migrao.
O expressivo nmero de diferentes combinaes de condies iniciais e nais de cenrios,
juntamente com as variadas formas de se passar de umas para outras, demonstra a impossibilidade
de cobrirmos todas as alternativas com qualquer conjunto de orientaes. Portanto, as orientaes
devem ser consideradas mais como indicativas e referenciais do que pode ser feito, do que prescritivas do que deveria ser feito. Elas devem ser usadas como ponto de partida no processo de
migrao. No se pode esperar que ofeream resposta a todas as circunstncias. Entretanto, nos
estudos de caso apresentamos caminhos que podem ser seguidos com segurana.
Partimos do princpio que a migrao tem um alvo, que um ambiente totalmente Software
Livre onde for possvel e sensato; no entanto, pode haver razes para que sistemas proprietrios
devam ser mantidos ou utilizados. A possibilidade de migrao parcial tambm deve ser discutida
e justicada.
Verso 1.0
Pgina 57
Guia Livre
Verso 1.0
Pgina 58
Parte II
DIRETRIZES DE GESTO
Verso 1.0
Pgina 59
Captulo 6
Viso Geral da Migrao

6.1 A sensibilizao o melhor comeo
Como descrito no Captulo 3, o software pode ser livre ou proprietrio. Esta escolha uma
deciso do desenvolvedor ou da instituio desenvolvedora e muitas vezes no se trata de escolha
puramente tcnica. Refere-se tambm a uma deciso econmica, comercial, que no mnimo esteja
contextualizada em uma poltica tecnolgica (por exemplo, quando uma empresa dene seu Plano
Diretor de Tecnologia da Informao PDTI). A deciso sobre o desenvolvimento e o uso de
Software Livre sofre tambm inuncias de carter cultural, e estas podem ser mais limitadoras do
que o prprio emprego da tecnologia.
Mudar sistemas, alterar solues e plataformas, em geral, so tarefas complexas. Ao considerarmos que toda mudana capaz de modicar o comportamento e as rotinas das pessoas aumenta
o grau de diculdade das tarefas, podemos armar que, ao se falar em migrao, a ateno dos
Administradores no pode se concentrar exclusivamente na parte tcnica. A migrao exige tambm esforo de mudana cultural, o que nas organizaes se retrata diretamente no que se concebe
como Cultura Organizacional.
A experincia demonstra que toda alterao de plataforma, ou de paradigma, para ser bem
sucedida, exige profundo trabalho de convencimento. Conforme descrito no Captulo 4, importante que se desenvolvam aes de convencimento dos corpos tcnico, gerencial, funcional e,
conseqentemente, dos cidados usurios, objetivando estabelecer ambiente favorvel realizao da migrao e ainda desenvolver mecanismos motivacionais.
Em geral, toda migrao que desconhece a importncia de sensibilizar as pessoas envolvidas
leva muito mais tempo ou simplesmente no bem sucedida. Explicar os motivos da migrao,
armar suas vantagens, demonstrar sua importncia indispensvel, principalmente para transformar os grupos diretamente atingidos em principais aliados no processo, conforme discutiremos no
Captulo 7.
Antes de capacitar os usurios em solues livres, preciso reuni-los e explicar os motivos da
migrao. Os Administradores podem realizar reunies gerais, por setor, por grupos de gerentes,
que devem ser em nmero suciente para convencer e angariar a simpatia do maior nmero de
pessoas. A fora da mensagem do Software Livre to contundente que pode motivar as pessoas
Verso 1.0
Pgina 61
Guia Livre
para uma migrao exemplar e exitosa. Mas antes de tudo preciso explicar bem o que est
acontecendo. Esta uma atividade essencial chamada Sensibilizao.
A Sensibilizao e as suas tcnicas so to relevantes que merecem especial ateno dos Administradores; sempre pode-se recorrer a diversos estudos referentes ao assunto que orientem o debate, como, por exemplo, Michael Porter1 , ao reforar que [...] um produto substituiu outro se
ele oferece ao cliente/usurio um incentivo para mudar, no qual ele cobre os custos de migrao
(fator econmico) ou sobreponha as resistncias para mudana (fator humano e cultural).
A Sensibilizao uma fase to importante que muitas vezes pode-se abrir mo do tempo
de execuo de outras atividades de migrao para executar adequadamente esta Fase.
6.2
Gerenciando a Migrao
Muito do que precisa ser feito para migrar de um ambiente proprietrio para um de Software
Livre semelhante a qualquer migrao. At mesmo na migrao de um ambiente tecnologicamente idntico e/ou de um mesmo fornecedor, no podemos pressupor que os formatos dos
arquivos sero compatveis sempre haver necessidade de testes apropriados antes de se proceder a qualquer mudana mais difundida. Todas as migraes precisam ser baseadas em cuidadoso
planejamento, conforme programa de fases discriminado no Captulo 5.
As orientaes apresentadas no pretendem ser um manual sobre gesto de projeto; supomos
que a Administrao tenha habilidade para gerenciar a migrao de forma apropriada e os Administradores, capacidade tcnica para realiz-la. No apndice F existe um exemplo de projeto. A
descrio adiante pretende realar os pontos importantes de uma migrao para Software Livre.
O diagnstico do ambiente denido na identicao do cenrio poder indicar necessidade de
modicaes no ambiente atual, antes de ser concebida a migrao para o Software Livre. Essa a
razo pela qual at mesmo Administraes que no tm planos imediatos para migrao, mas que
desejam manter essa opo disponvel, so instrudas a solicitar somente padres multiplataforma
e abertos, como mencionados na e-PING, e a avaliar sua infra-estrutura em comparao a esses
padres (veja tambm Seo 8.5).
A mudana para o Software Livre deve ser vista como qualquer outro tipo de migrao de
sistemas de TI. Portanto, so aplicveis, a essas migraes, desaos e possibilidades j experimentados por todo Administrador/gerente de informtica. Em especial, a migrao de sistemas de
TI proporciona a oportunidade de realizar tambm a reengenharia destes, para satisfazer s novas
demandas a eles propostas. Destacam-se as seguintes questes:
promover a interoperabilidade dos sistemas;
dar suporte aos usurios;
identicar usurios remotos de forma segura;
construir sistemas administrveis.
1
Michael Porter, em Estratgia Competitiva (Rio de Janeiro. Campus, 15a. ed. 1986) introduz reconhecidas
tcnicas para anlise da indstria e concorrentes; em Vantagem Competitiva (Rio de Janeiro. Campus, 4a. ed. 1992),
descreve como as empresas podem criar e sustentar vantagem competitiva.
Verso 1.0
Pgina 62
Guia Livre
Acima de tudo, como se certicar de que a segurana seja planejada desde o incio e no
acrescentada como questo posterior.
No caso especco de migraes para o Software Livre, importante destacarmos que as decises referentes a servidores tm diferenas signicativas em relao s referentes a estaes de
trabalho. Anal, para utilizao em servidor, o Software Livre bem estvel e j empregado em
larga escala. A migrao de servidores para o Software Livre pode ser feita, em termos gerais, sem
qualquer efeito adverso para os usurios; por isso, normalmente, por onde se deve comear um
projeto de migrao.
J o uso de distribuies baseadas em Software Livre nas estaes de trabalho envolve maiores desaos, embora potencialize, para grande parte das organizaes, maior economia de custos
de propriedade de software. Os principais desaos em migrar estaes de trabalho se referem
necessidade de que os aplicativos livres mantenham interao com os existentes. Deve ser objeto de ateno, particularmente, a forma como ferramentas de trabalho em grupo (groupware) e
emuladores de mainframe interagem com os ambientes baseados em Software Livre e proprietrio.
Adicionalmente, na substituio das ferramentas de automao do escritrio proprietrio, os
documentos-modelo devem ser vericados para garantir que gerem o produto correto. As macros
devem ser reescritas, preferivelmente, como scripts. Aplicativos para os quais no haja equivalentes em Software Livre podem funcionar como Cliente Leve (thin clients mais informaes no
Captulo 9). Com o decorrer do tempo, aplicativos de estao de trabalho podero ser crescentemente substitudos por equivalentes livres.
Embora as diretrizes objetivem mudana completa para o Software Livre, a tendncia que um
ambiente heterogneo seja construdo, especialmente porque a migrao de centenas de estaes
de trabalho levar tempo. possvel ainda a possibilidade de utilizao simultnea de aplicativos
livres e proprietrios, na eventualidade de no existirem verses estveis de aplicativos livres.
Em qualquer das decises assumidas pelos Administradores, importante assegurar-se de que
as escolhas, mesmo que no estejam diretamente relacionadas migrao, no amarrem a Administrao, no futuro, a formatos proprietrios, seja de arquivos ou de protocolos.
Recomendamos reetir quanto ao carter diferenciado do desenvolvimento do Software Livre,
o qual possibilita mudana fundamental na forma como as organizaes realizam servios de TI.
a mudana de uma indstria baseada no produto, para uma indstria baseada no servio. O
Software Livre possui nitidamente custo menor de instalao. A questo como formar prossionais em larga escala para o suporte, pois esses geralmente esto mais familiarizados com os
produtos proprietrios. Existe certo nmero de companhias de prestao de servios, bem como
representantes de distribuies. No entanto, se a postura da Administrao diante da TI Quem
ser processado se as coisas derem erradas?, ento ser necessria mais reexo sobre as reais
condies de responsabilizao por problemas na utilizao de software proprietrio. Os mitos de
que ambientes de TI baseados neste modelo de licenciamento sejam gerenciveis esto profundamente construdos em nossa sociedade.
No entanto, so mitos. Conforme assinala Hexsel2 ,
2
HEXSEL, Roberto Andr. Propostas de Aes de Governo para Incentivar o Uso de Software Livre. Curitiba,
UFPR 2002. Relatrio Tcnico RT-DINF 004/2002. Disponvel em http://www.inf.ufpr.br/~roberto.
Verso 1.0
Pgina 63
Guia Livre
O simples fato de existir um proprietrio do software, e portanto legalmente imputvel, no

prov necessariamente garantia quanto a prejuzos decorrentes de erros ou falhas nos sistemas. Pelo contrrio, freqentemente o proprietrio se exime de qualquer responsabilidade por
danos ou prejuzos decorrentes da utilizao correta3 de seus produtos.
necessrio igualmente entendimento da dinmica do movimento Software Livre e do seu funcionamento. Aconselhamos denir a melhor forma de se relacionar com a comunidade Software
Livre e usufruir os benefcios do novo modelo de negcios. Os dois modelos adotados apresentam
riscos inerentes, mas as condies efetivas para gerenci-los mesmo que no atendidas pelos
modelos de comercializao institudos e praticados esto mais acessveis em ambientes livres.
O processo de migrao deveria, em tese, consistir das partes que se seguem. Algumas delas
podem ser feitas em paralelo, tais como a 2, a 3 e a 4, ou de acordo com o planejamento de cada
instituio.
1 Criao de equipe habilitada com apoio gerencial

A criao de equipe habilitada o primeiro passo para a realizao de qualquer processo de
migrao. Alm disso, importante que haja apoio gerencial, caso contrrio haver resistncia
para sair do modelo dos sistemas proprietrios. Essa equipe de suporte tcnico dever possibilitar
que se construam, no mnimo, pilotos representativos, o registro ocial desta ao fundamental;
portanto, ter que ser produzido um relatrio de implementao/plano de trabalho e talvez algum
documento mais detalhado, quando houver mais dados disponveis. O Apndice E apresenta um
exemplo de institucionalizao de Comit ou Grupo de Trabalho.
2 Entendimento do ambiente alvo

necessrio que se entenda o ambiente-alvo, tanto o Software Livre quanto a arquitetura bsica (veja Captulo 9), junto com as vrias opes e escolhas disponveis. Nesta fase importante
treinar a equipe existente, recrutar ou utilizar consultores, o que vai demandar custo inicial; portanto, requer suporte gerencial suciente. H, por vezes, a idia de que o Software Livre possa ser
compreendido e utilizado sem nus. Essa expectativa pode provocar inconsistncias nos custos
planejados ou subdimensionar os planos de investimento.
3 Reviso da arquitetura base e aplicativos utilizados

A migrao uma oportunidade para revermos a arquitetura-base, bem como os aplicativos. A
arquitetura que recomendamos no Captulo 9 baseada no controle centralizado e possui algumas
vantagens ali discutidas. Essa mudana pode implicar custos, a serem considerados. Devemos
atentar que os custos no se referem mudana para o Software Livre, mas sim para a nova
arquitetura.
3
Grifo original do autor.
Verso 1.0
Pgina 64
Guia Livre
4 Entendimento da losoa do Software Livre

muito importante que se entenda a losoa do Software Livre. Algumas questes precisam
ser bem consideradas antes de tomar-se qualquer deciso:
A. Onde houver vrias opes para cada uma das funes, necessrio que os Administradores
conheam os prs e os contras de cada produto, para que se possa optar pela soluo que
melhor atenda s suas necessidades. Neste Guia sero sugeridos os parmetros que devem
ser avaliados para cada uma das opes disponveis, seguidos pelas opes de produtos que
j foram conhecidas na prtica em experincias da Administrao e, nalmente, um ou mais
casos de sucesso relacionados com essas ferramentas.
B. As diferenas entre as vrias distribuies dos sistemas operacionais livres devem ser consideradas. Algumas so desenvolvidas por empresas que oferecem suporte, reparos e manuteno. Outras tm caractersticas distintas para essas mesmas questes; as diferenas
devem ser avaliadas antes de se escolher uma distribuio.
C. Os Administradores devem determinar o nvel de suporte necessrio. Pode-se obter suporte
comercial com os responsveis pelas solues ou com os mantenedores das distribuies,
no caso de oferecerem tal suporte. Caso no ofeream, pode-se consegui-lo com servios de terceiros, pois o cdigo-fonte disponibilizado e h muitas companhias oferecendo
prestao de servios para tais solues e distribuies.
D. A questo do suporte uma diferena bem clara em relao ao mercado de software proprietrio, no qual somente as empresas que dispem do privilgio de acesso fonte podem fornecer o suporte com maior nvel de profundidade isso se torna crtico caso o revendedor
proprietrio deixe o negcio sem liberar o cdigo-fonte. Com a adoo do Software Livre,
as organizaes tm acesso e controle ao cdigo-fonte; dessa forma, adquirem autonomia
para negociar com qualquer empresa que preste este mesmo servio.
Alm disso, a maior parte desses aplicativos possui listas de discusso ativas, em que um
pedido de ajuda ser respondido por algum interessado na ferramenta. A presena de
uma lista de discusso ativa e de uma comunidade de usurios , freqentemente, um dos
primeiros critrios na seleo de componentes do software.
5 Realizao de auditorias nos sistemas existentes

As informaes coletadas pelas auditorias sero necessrias, no somente para fazer a migrao, mas, em grande parte, para construir um modelo de custo de propriedade para um plano /
relatrio de migrao detalhado.
Faamos o inventrio4 :
A. Para cada aplicativo usado:
4
O Governo Federal disponibiliza para o inventrio de Hardware e Software o sistema CACIC (mais informaes:
http://guialivre.governoeletronico.gov.br/cacic), disponibilizado sob a licena GPL.
Verso 1.0
Pgina 65
Guia Livre
a. o nome do aplicativo, o nmero da verso e o contato para responder a questes relacionadas ao aplicativo;
b. a quantidade de usurios que requerem acesso ao aplicativo, incluindo a hiptese de
acesso simultneo;
c. com quais sistemas operacionais o aplicativo pode ser usado considerar todos os
ambientes;
d. quais outros aplicativos so necessrios, tanto no cliente como no servidor, para o
aplicativo funcionar pr-requisitos e/ou dependncias;
e. o hardware exigido, considerando se necessrio algum equipamento fora dos padres
ou de ltima gerao alta performance, etc.;
f. os protocolos e as portas usados para comunicar-se com outros aplicativos;
g. os formatos de arquivos requeridos e gerados.
B. Requisio de Dados:
O conceito de dado deve ser interpretado no sentido amplo, o que inclui, por exemplo, documentos de processador de textos e planilhas, dados som/voz e de imagem, alm dos bancos
de dados habituais: em geral, qualquer coisa que se pretenda processar em um computador.
a. Quais so as diculdades na interface com sistemas externos ou usurios fora dos
quadros de funcionrios da Administrao?
b. Quais os requisitos para guardar os dados e poder process-los no futuro? H um
repositrio de dados legados ao qual se tenha que dar suporte? Em caso positivo, h
necessidade de aplicativos especcos para acess-los (caso estejam armazenados em
mdias cuja acessibilidade restrita a determinado sistema ou aplicativo) e processlos?
Dividamos os dados nas seguintes categorias:
i. Dados que no precisam ser mantidos e podem ser eliminados. Descarte-os. Tenha cuidado de fazer o backup para o descarte no perodo adequado, de acordo
com a poltica de armazenamento de dados da instituio;
ii. Dados que precisam ser mantidos e se encontram normalmente em formato aberto,
ou podem que ser facilmente convertidos para o formato aberto. Neste ltimo
caso, o custo e o prazo da converso devem ser avaliados;
iii. Dados que precisam ser mantidos, mas que estejam em formato proprietrio fechado, que no permite fcil converso para formato aberto. Esses dados podem
necessitar de cpias do aplicativo proprietrio especco para serem mantidos. O
custo desse aplicativo deve ser avaliado. O nmero de cpias desse aplicativo
pode ser determinado pelo grau de acesso necessrio aos dados. Por exemplo, se
os dados forem raramente acessados, uma nica cpia em uma mquina central
ser suciente.
Tambm pode ser necessrio manter um hardware especco para usar esses aplicativos. Finalmente, para tanto, pode-se considerar a utilizao de caractersticas
do modelo Cliente Leve Thin Client (veja na Seo 9.1) ou a utilizao de emuladores (veja Seo 11.4).
C. Requisitos de Segurana
Verso 1.0
Pgina 66
Guia Livre
a. Qual o sistema atual para criao de usurios e senhas? H uma estrutura para os
nomes dos usurios? Em caso positivo, qual ela? Est de acordo com a norma
apontada na e-PING? Qual a poltica para alterao de senhas?
b. H sistemas que requerem alguma outra autenticao alm de um simples nome de
usurio e de uma senha?
c. Quais as polticas Administrativas e de Governo existentes com relao ao uso de
computadores? Existem normas internas especcas? Por exemplo, h restries ao
uso da Internet e do correio eletrnico?
d. H planos de segurana que requerem o uso de hardware e/ou software especco?
e. Existe alguma sistemtica de uso de Certicao Digital?
6 Denio de um cenrio detalhado para migrao

A denio do cenrio dever basear-se nos dados compilados nas etapas sugeridas nos itens
anteriores e consistir de algumas sees, inclusive,
A. do custo do ambiente existente durante um perodo razovel de tempo, tal como 3 anos, com
os pressupostos apropriados Administrao;
B. do custo de ambientes alternativos, bem como do custo da migrao para cada um, ao longo
do mesmo perodo;
C. da comparao dos custos dos ambientes atual e futuro;
D. dos pontos fortes e fracos do ambiente atual e das vrias alternativas.
7 Ateno com os usurios

A consulta aos usurios pode ser elemento favorvel. Explique as razes da migrao e os seus
efeitos. Considere as preocupaes informadas com seriedade e permita que eles utilizem a tecnologia o mais breve possvel. Quanto mais rpido se envolverem, melhor. Isso pode ser exigncia
em alguns rgos, porm deve ser realizado em qualquer caso, para facilitar a introduo do que
pode vir a ser uma mudana signicativa nas prticas de trabalho. A questo da sensibilizao
abordada na Seo 6.1, uma prtica importante que no deve ser desprezada.
Crie uma Central de Atendimento que responda s dvidas dos usurios. Mais tarde, quando
a migrao estiver estabelecida, a Central poder responder a problemas e tornar-se centro de
excelncia e boas prticas. Crie um stio na rede interna com uma Seo de Dicas e um Como
Fazer, que pode ser atualizado pelos prprios usurios (existem aplicaes livres prprias para
permitir tal interao). Isso importante porque os usurios se sentiro includos e tambm porque
o stio dar ao pessoal do suporte tcnico uma idia dos tipos de problemas mais enfrentados por
seus clientes.
Verso 1.0
Pgina 67
Guia Livre
8 Realizao de projetos piloto

Quando assumir que o cenrio foi denido e a justicativa elaborada, comece com projetospiloto de acordo com sua capacidade de atender s demandas geradas pelos projetos(Vide Apndice F). Isso vai proporcionar, dentre outras coisas:
A. dados para modelos mais renados de Custo de Propriedade e Servios;
B. opinio do usurio, que pode ser usada para facilitar a introduo de outros sistemas;
C. validao ou modicao da arquitetura-alvo e do modelo de negcios;
D. aquisio de experincia ao longo do tempo.
9 Denio do modelo de migrao

necessria a denio do modelo do processo de migrao a partir do momento em que ele
comear. As principais opes so:
A. Big bang: Todos os usurios mudam do sistema antigo para o novo ao mesmo tempo. Na
prtica, a mudana provavelmente dever ser marcada para um nal de semana ou um feriado nacional. A vantagem que no so necessrias disposies para acesso a mais de
uma plataforma e que o pessoal no precisar car trocando de um sistema para o outro,
mantendo o ambiente homogneo. As desvantagens incluem o alto risco e a necessidade de
recursos durante a mudana. Este esquema de migrao provavelmente s ser atrativo para
pequenas Administraes.
De qualquer forma, se for possvel, evite a migrao Big Bang. As migraes Big Bang
possuem tantas variveis para se controlar que quase sempre falham, provavelmente por
problema de gesto, e no do Software Livre, o que pode no car transparente.
Evitar a migrao Big Bang no signica que o Administrador vai protelar indenidamente
a migrao. Ela deve ser feita de maneira progressiva nos estritos limites em que esta progressividade for indispensvel continuidade das atividades de seu rgo ou sua instituio.
B. Transio em fases por grupos: Os usurios mudam do sistema antigo para o novo em grupos. provvel que grupos funcionais completos sejam movidos juntos, para minimizar
compartilhamento (perda de segurana) de dados e problemas do trabalho em grupo. Os
riscos podem ser contidos, e os recursos administrados pela escolha do tamanho apropriado dos grupos. possvel aproveitar este momento para fazer alteraes necessrias no
hardware, com substituio gradual da estao de trabalho, ao mesmo tempo fazendo a
atualizao das mquinas removidas de um grupo e instalando-as depois no lugar das mquinas antigas do outro grupo. Existe a desvantagem para ambientes heterogneos: s vezes
pode ser necessrio tratar de cada ambiente separadamente.
C. Transio usurio por usurio: Essencialmente igual opo de transio por grupo, porm
com tratamento diferenciado para cada pessoa. Este mtodo de alimentao gota a gota
requer poucos recursos, permite dimensionar o problema; entretanto, cria ilhas no ambiente
Verso 1.0
Pgina 68
Guia Livre
e ineciente e de interesse pouco provvel para grandes Administraes. Pode, no entanto,

ser forma apropriada de conduzir projetos-piloto.
provvel que os sistemas antigos e os novos tenham que funcionar lado a lado por algum
tempo. importante possuir estratgia de transio que possibilite aos sistemas antigos
e aos novos trabalharem juntos, de forma que as atividades de produo possam seguir
adequadamente durante o perodo de transio. Pode-se levar longo tempo at a substituio
da ltima mquina; portanto, provvel que a coexistncia venha a ser fator relevante no
processo.
D. Transio para as pessoas ou tecnologias novas na organizao: O ambiente organizacional tem seu prprio dinamismo e sempre convive com momentos de mudana, que acontecem, por exemplo, com a entrada de novas pessoas ou tecnologias. interessante aproveitar
esse momento para capacitar as pessoas no ambiente existente no Software Livre ou instalar
solues livres nos equipamentos adquiridos. Exemplo comum a utilizao de ferramentas de automao de escritrio, em especial editores de texto, planilha eletrnica e correio
eletrnico para as pessoas recm-chegadas instituio.
10 Possibilitar que a migrao atinja toda a Administrao
Para permitir a migrao para toda a Administrao, ser necessrio treinamento adicional
dos usurios e do pessoal tcnico. Considere o treinamento do pessoal tcnico primeiro, com
repasse posterior do aprendizado aos demais, visando diminuir os gastos e as diculdades. A
realizao de campanhas internas com a montagem de Planos de Comunicao pode atingir de
maneira equnime toda Administrao.
11 Acompanhamento do feedback do usurio
fundamental que a equipe de migrao atente ao feedback dos usurios e procure resolver
quaisquer problemas que aparecerem. Algumas necessidades dos usurios podem ser to especcas, que no ser possvel prev-las com antecedncia ou descobri-las durante projetos-piloto.
Esteja certo de que haver recursos sucientes para lidar com tais necessidades aps a transio,
pois a agilidade no atendimento a essas demandas deixar os usurios mais seguros.
Podem existir nichos de aplicativos proprietrios que eventualmente no possuam solues
com performances equivalentes no Software Livre. Nessas circunstncias, dependendo da criticidade de tais sistemas, o processo de migrao pode ser inexeqvel em um primeiro momento,
aguardando que as solues livres equivalentes adquiram relativo grau de estabilidade.
Verso 1.0
Pgina 69
Guia Livre
Verso 1.0
Pgina 70
Captulo 7
Questes Humanas
Essas diretrizes no objetivam tornar-se um guia para gesto de Recursos Humanos. A inteno destacarmos os tipos de questes surgidas em instituies que realizaram a migrao para o
Software Livre. As Administraes j tero enfrentado muitas dessas questes em outras reas e,
por isso, possuem considervel habilidade interna para super-las de forma solidria. O setor de
Recursos Humanos dever estar envolvido desde o incio do processo.
muito importante que todo o pessoal seja consultado e informado sobre o desenvolvimento
do processo. Uma forma de faz-lo criar uma Intranet que possibilite ser atualizada facilmente
e possa ter seo para feedback do usurio. Existem solues em Software Livre que possibilitam
este tipo de interao, com sistemas de votao, livro de visitas, dentre outras.
A oportunidade de treinamento fundamental. Algumas instituies permitem que os usurios decidam por si se desejam participar de treinamentos, enquanto outras determinam quem ser
treinado. A escolha vai depender da cultura da Administrao e do assunto do treinamento. Manuais e documentao esto disponveis muitas vezes apenas em lngua estrangeira, e isso pode
causar problemas para algumas pessoas da equipe. A traduo para a Lngua Portuguesa pode
ser considerada como custo de migrao e acarretar a necessidade da traduo continuada das
atualizaes.
Algumas interfaces de usurio do Software Livre oferecem opo de idiomas, porm a traduo pode no ser completa, com alguns itens ainda em lngua estrangeira. Alm disso, nem todos
os aplicativos tero suporte s conguraes regionais (localizao plena). No entanto, existe um
quadro de mudana acelerado, e a estrutura que permite o uso de outro idioma estar disponvel,
se a Administrao quiser us-la. J h, inclusive, interfaces com caracterstica de acesso para
decientes visuais disponveis. Buscando promover a incluso digital e reiterando que a informao para todos, o Departamento de Governo Eletrnico teve o compromisso de elaborar um
Modelo de Acessibilidade de Governo Eletrnico1 , para o desenvolvimento e a adaptao de stios e portais governamentais, gerando um conjunto de recomendaes a serem consideradas. Tais
recomendaes proporcionaro que o processo de acessibilizao dos stios do Governo Brasileiro seja conduzido de forma padronizada, de fcil implementao, coerente com as necessidades
brasileiras, e em conformidade com os padres internacionais.
1
Mais informaes sobre o Modelo de Acessibilidade de Governo Eletrnico - e-MAG, pode ser obitido em
http://www.governoeletronico.gov.br
Verso 1.0
Pgina 71
Guia Livre
H algumas reaes clssicas a qualquer mudana nas prticas de trabalho, para as quais dever haver planejamento, como, por exemplo:
i) Medo do Desconhecido
O uso do Software Livre poder ser completamente novo para a maioria dos usurios e a equipe
tcnica. O medo natural do desconhecido e a tendncia em manter os sistemas existentes podero
fazer que as pessoas resistam migrao.
Em toda instituio sempre haver usurios mais curiosos, que podero interessar-se em experimentar o novo ambiente. Esses so os que devero ser apresentados, em primeira instncia, ao
novo Sistema e se tornaro voluntrios do projeto de migrao. A experincia indica que, aps as
pessoas perderem suas reservas, elas vericam que a utilizao do novo Modelo no difere profundamente do modelo proprietrio a que estavam acostumadas e acabam por utilizar o Software
Livre com satisfao. Assim, existe a possibilidade que esse grupo inicial de usurios mude para
a nova plataforma de forma entusistica e que essas pessoas sejam aquelas que melhor iro avaliar
o desempenho das novas ferramentas, tornando-se fonte de retorno importante para o processo de
migrao.
Outro fator que devemos considerar a possibilidade de algum funcionrio j possuir conhecimento sobre o Software Livre e estar, inclusive, utilizando ferramentas livres em seu trabalho.
Por isso, interessante que a Administrao esteja atenta identicao dessas pessoas, as quais
podero auxiliar positivamente o processo de migrao em funo da experincia pessoal.
O primeiro grupo de usurios (os voluntrios) poder ser usado em projetos-piloto; aps passarem pela experincia, podero incentivar e orientar seus colegas. Podemos pensar na criao at
mesmo de um grupo para estes usurios, com destaque dentro da Administrao, para servirem
como exemplo e quebrarem a barreira das pessoas mais relutantes.
De qualquer forma, na segunda Fase, os usurios mais reservados tero que receber mais
recursos de apoio, por meio de central de atendimento, Intranet, usurios locais experientes e
treinamento presencial.
O mesmo processo pode ser usado para a equipe tcnica, porm provvel que o nvel do
treinamento seja signicativo se o ambiente proprietrio existente no for compatvel com Unix/Linux. A equipe tcnica, particularmente, precisa ter suas dvidas logo dirimidas. Essas pessoas
sero ponto focal para todos os problemas que acontecero e, se no acreditarem no Projeto, no
podero encorajar os usurios e nem auxiliar positivamente no primeiro atendimento e suporte.
ii) O efeito diluio de Currculo
Tanto a equipe tcnica quanto os usurios podero sentir que, por no usarem o software
proprietrio padro da indstria, tero prejuzo em sua habilidade de desenvolver-se na carreira.
Este um problema que demanda cuidadoso gerenciamento. A Administrao no deve parecer
distante dessa realidade em sua abordagem com o corpo tcnico. Mas at que o Software Livre seja largamente utilizado, as Administraes devero enfrentar este obstculo com freqncia
e informar que a qualicao prossional de quem atua com o Software Livre valorizada no
mercado.
Verso 1.0
Pgina 72
Guia Livre
Torna-se necessrio slido investimento em capacitao tcnica e aperfeioamento prossional

na inteno de valorizar, motivar e especializar a equipe para a nova realidade.
iii) Conhecimento poder
As pessoas que conhecem os sistemas e as conguraes j em utilizao dispem de certo
poder e podem demonstrar relutncia em abrir mo dele, se o ambiente do Software Livre for
muito diferente do existente. Novamente, o problema requer gerenciamento cuidadoso, j que
essas pessoas cumprem papel crtico no funcionamento desses Sistemas.
possvel priorizarmos o treinamento delas no novo Modelo com a inteno de garantir-lhes
o status j adquirido na organizao, agilizando o processo de migrao e tornando-as aliadas.
Verso 1.0
Pgina 73
Guia Livre
Verso 1.0
Pgina 74
Captulo 8
Facilitando a vida
H algumas consideraes que podem facilitar a introduo do Software Livre. Neste Captulo,
destacamos algumas medidas que podero atenuar o impacto da migrao no ambiente.
8.1 Introduza aplicativos livres em ambiente proprietrio

Muitos dos aplicativos Software Livre trabalham em sistemas operacionais proprietrios; isso
proporciona a oportunidade de introduzirmos esses aplicativos sem ter que trocar totalmente o ambiente. Por exemplo, o pacote de automao de escritrio OpenOfce.org, o navegador Mozilla e
o servidor web Apache trabalham no Windows ; portanto, podemos utiliz-los como substitutos
do Microsoft Ofce , do Internet Explorer e do IIS , respectivamente.
Alm de ser menos radical, essa abordagem permite que a reao do usurio seja avaliada
em pequena escala e os planos para seu treinamento podem ser baseados na experincia real.
Alm disso, problemas como converso de formatos de arquivos, macros e modelos podem ser
facilitados, se o aplicativo proprietrio permanecer instalado por algum perodo.
Essa abordagem nos permite dizer que a escolha do aplicativo no ambiente-alvo nal (livre)
estar limitada aos que trabalham com base em sistema operacional proprietrio. Por exemplo,
o alvo para navegador web pode ser o Galeon, porm o Mozilla o nico que funciona tanto
no Windows como no GNU/Linux, portanto pode ser adotado primeiro, por j funcionar em
ambiente proprietrio.
8.2 Faa primeiro as coisas fceis

Em primeira instncia, efetue mudanas que no causem divises no corpo funcional. Isso
signica proceder s mudanas primeiro no servidor, o que vai fornecer uma plataforma para a
introduo das mudanas das estaes, futuramente. Muitas das mudanas sero compatveis com
ambiente proprietrio; portanto, o efeito da alterao ser minimizado.
Por exemplo, servidores de nomes DNS, servidores DHCP e servidores de base de dados
com software proprietrio so todos candidatos substituio por um Software Livre equivalente
Verso 1.0
Pgina 75
Guia Livre
e ainda estabelecem interface com o resto dos sistemas correntes (livres ou proprietrios) como
antes.
Tambm existem solues que funcionam no Software Livre e permitem a coexistncia de
diversos sistemas operacionais, a exemplo do Samba. A adoo imediata desse tipo de soluo
exibiliza o processo de migrao por permitir melhor gerenciamento na migrao dos ambientes
existentes.
8.3
Contrate um Prossional da Comunidade
A Administrao pode aproveitar o momento de ingresso de novos prossionais para sua estrutura interna, sejam eles concursados ou contratados, para dar uma nova dinmica a sua rea de
TIC no que tange aos processos de migrao, podendo assim gerar facilitadores para a incorporao de novas tecnologias e a mudana de paradigmas.Para os prossionais concursados pode ser
exigido o domnio em ferramentas livres diretamente na ementa do concurso e o conhecimento
com relao ao software livre valorizados no processo seletivo. Para os prossionais terceirizados
podem ser aproveitados os contratos em vigncia para ampliar o quadro funcional ou realizar uma
troca dos atuais prossionais j contratados. A chegada de um prossional que j possui convivncia com o software livre e contato com a comunidade, poder criar uma cadeia motivacional
forte dentro da equipe e acelerar a migrao.
8.4
Elabore um Plano de Migrao
A diculdade de conhecer o ambiente a ser gerenciado pelo Administrador algo tradicional

para a rea de TICs. O nvel de incertezas na gesto do parque tecnolgico na maioria da vezes
alto. Pode-se aproveitar o momento de migrao para criar um Plano de Migrao"que valorize
o diagnstico do ambiente computacional e venha inclusive a resolver muitas outras questes
relacionadas Tecnologia da Informao. Portanto, este momento uma oportunidade mpar para
se repensar e reestruturar toda a rede de TIC, agregando novos valores, corrigindo falhas antigas,
padronizando o ambiente e adotando tecnologias inovadoras.
8.5
Pense Alm
Empregue de imediato diversas prticas para minimizar o que certamente poder dicultar a
migrao futura.
1. Insista para que todo desenvolvimento feito para web, construdo na instituio ou contratado, produza contedo que possa ser visto pelos navegadores denidos pela e-PING,
ou seja, sem aplicao de padres proprietrios. As Administraes no precisaro, em
qualquer caso, de um software especco para ver seu contedo. Existem ferramentas disponveis para ajudar a vericar a compatibilidade das pginas da web.
Verso 1.0
Pgina 76
Guia Livre
2. Desencoraje o uso indiscriminado de macros e scripts em documentos e planilhas; encontre

outros meios de prover funcionalidade. O uso indiscriminado desses recursos , comumente,
um meio pelo qual os vrus infectam os sistemas. As macros tambm podem ser facilmente
usadas para roubar dados e subverter documentos, pois podem fazer o documento dizer
coisas diferentes, dependendo de quem o est lendo, ou dizer outra coisa quando impresso. Finalmente, muitas das aes feitas por meio de macros e scripts devem receber
sistematizao mais robusta.
3. Insista no uso de formatos de arquivos-padro abertos, por exemplo, Postscript e PDF. Sabese que h discusso sobre serem, o Postscript e o PDF, modelos abertos ou no. Isso mais
um debate sobre denies estritas e, em particular, de quem controla o modelo. Na realidade, esses so os formatos de arquivos amplamente utilizados no momento, que possuem
denies disponveis publicamente e podem ser usados sem restries signicativas. Diversas solues em Software Livre produzem com facilidade esses formatos de arquivos.
Particularmente, no use formatos proprietrios para arquivos cujo objetivo somente serem
lidos e no editados pelo destinatrio, pois tais arquivos so um meio comum de disseminar vrus. Ao usar formatos proprietrios, a Administrao estar amarrada ao fornecedor
por tempo considervel. Alm disso, esses formatos proprietrios podem incluir quantidades considerveis de metadados, em particular textos apagados previamente, os quais, caso
vistos, podem tornar-se problemticos para a Administrao.
4. Na elaborao de documentos em colaborao de usurios, utilize um formato de maior
interoperabilidade possvel (ou melhor acessibilidade). Isso aumentar a possibilidade de
uso de aplicativos do Software Livre no futuro.
5. Use protocolos de padro aberto. Denem-se protocolos de padro aberto como aqueles
livres de patentes e implementados com requisitos e especicaes abertas, como aqueles
atribudos pelo padro W3C. Os padres adotados pelo Governo Federal esto no documento de referncia da e-PING, conforme destacado na seo 2.1.4.
6. Desenvolva sistemas baseados preferencialmente em modelo de trs camadas (veja Seo
9.1), em que o cdigo do aplicativo independente da interface humana e dos mtodos de
acesso aos dados. Por exemplo, se possvel, tenha uma interface que possa ser acessada em
um navegador web de Software Livre. A construo de aplicativos dessa forma, modular,
tornar mais fcil a migrao aos poucos. Reduzir no somente a escala de qualquer fase
de migrao, como tambm o risco de fracasso. Os aplicativos de clientes monolticos
tradicionais so, notoriamente, difceis de manipular.
7. Insista que todos os novos aplicativos sejam feitos para ser portveis. Evite linguagens
de arquitetura especca e APIs ou construir aplicativos que exijam a presena de outros
aplicativos proprietrios.
8. Substitua os leitores de correios que usem formatos de armazenagem proprietrios e/ou
que se comuniquem com servidores usando protocolos no-padronizados pela e-PING. Se
possvel, utilize uma soluo para armazenar listas de endereos e calendrios em formato
aberto.
Verso 1.0
Pgina 77
Guia Livre
Verso 1.0
Pgina 78
Parte III
DIRETRIZES TCNICAS
Verso 1.0
Pgina 79
Captulo 9
Arquitetura de Referncia
9.1 Arquiteturas genricas
Atualmente para se desenvolver software computacional, tem sido largamente usado o modelo
de trs camadas. Esse modelo separa os aplicativos em 3 partes1 :
1. Camada de acesso aos dados, aos sistemas de arquivos e aos bancos de dados;
2. Camada de cdigo do aplicativo e lgica do negcio;
3. Camada da interface humana, da tela, do teclado e do mouse.
Figura 9.1: Diagrama 3 Camadas
Cada camada do aplicativo deve preocupar-se em realizar suas tarefas especcas, interoperando com as outras camadas de software. Isso traz o benefcio de que o cdigo do aplicativo pode
ser mais simples em cada camada, trabalhando facilmente em ambientes heterognios, porque sua
dependncia em relao ao acesso especco mquina reduzida.
Na gura 9.1, as setas indicam o uxo da informao entre as diversas camadas do aplicativo.
interessante que estes uxos de informao utilizem padres abertos e bem denidos. Dessa
forma se torna mais fcil portar, ou migrar, o aplicativo para arquiteturas alternativas de hardware e
software; alm disso, o uso de padres abertos promove com maior facilidade a interoperabilidade
entre diversos sistemas.
1
Mais detalhes sobre este modelo podem ser encontradas em http://www.corba.ch/e/3tier.html.
Verso 1.0
Pgina 81
Guia Livre
Este modelo em 3 camadas foi generalizado para n-camadas, em que os componentes so

ainda mais renados, e tipicamente desenvolvido utilizando-se a tecnologia de objetos ou componentes.
Muitos aplicativos Cliente/Servidor, no passado, s usavam um modelo de 2 camadas. A
migrao de tais aplicativos poder ser mais trabalhosa do que os modelos desenvolvidos em
3/n-camadas, porque provavelmente a interface humana ir requerer alteraes uma vez que o
modelo de 2 camadas apresenta, em sua grande maioria, o cdigo da interface humana combinado
com a lgica do negcio.
A comunicao entre as trs partes de um modelo de trs camadas normalmente usa protocolos
que permitem a cada camada trabalhar em uma mquina ou um sistema diferente do das outras
duas camadas, caso isso seja desejado. Algumas vezes, as partes tambm so divididas entre
outras mquinas. A escolha de como essa diviso feita d origem a vrias arquiteturas genricas,
criando plataformas de hardware com conguraes bem diferenciadas.
No ponto de vista da estao de trabalho, em que no mnimo alguma parte do cdigo da
interface humana realizada, so usualmente utilizadas as arquiteturas:
1 Cliente Leve (Thin Client)
Nesta arquitetura, a estao de trabalho no precisa de dispositivos de armazenamento, tais
como drive de CDROM, disquete, disco rgido etc. O cliente normalmente um terminal burro,
um computador antigo e/ou um dispositivo especico para Cliente Leve. As vantagens desta arquitetura so o baixo custo e a possibilidade de se reutilizarem hardware antigo e tecnologicamente
defasado. Alm disso, como um servidor remoto armazena todos os dados e executa todas as aplicaes, existe mais facilidade de manuteno e atualizao dos sistemas. Alguns exemplos dessa
arquitetura so terminais grcos, Terminal Services, WebService, terminais VT100, dispositivo
de navegador embutido, emuladores de terminal 3270, dentre outros.
2 Cliente Pesado (Fat Client)
O cdigo e os dados so mantidos na estao de trabalho sem conectividade de rede. As
aplicaes so executadas localmente, exigindo maior capacidade de processamento, memria
RAM, armazenamento em disco rgido, e ainda, utilizao de drive de disquete e CDROM. As
vantagens so independncia de outros computadores e servidores. J as desvantagens constituem
custo elevado, diculdade em atualizar e dar manuteno ao sistema por ser descentralizado.
3 Arquiteturas intermedirias
Existem diversas formas de se desenvolver, executar e utilizar aplicaes intermedirias nas
arquiteturas Cliente Leve e Cliente Pesado, tais como armazenar a aplicao em um servidor e
depois transferir para a estao de trabalho, para que ela seja executada quando necessrio. Por
exemplo, essa a forma como trabalham applets Java. Outra variante o acesso remoto a servidores de arquivos. Os dados cam armazenados remotamente, mas so acessados e executados
localmente na estao de trabalho. Como exemplo dessa variante, temos a tecnologia de compartilhamento de arquivos NFS.
Verso 1.0
Pgina 82
Guia Livre
4 Escolha da arquitetura
A escolha da arquitetura para algum aplicativo, ou at mesmo a estao de trabalho, depender
dos seguintes fatores:
a) a largura de banda da rede para os servidores e o que essa largura de banda ter que carregar.
Se as estaes de trabalho no forem pesadas a rede ter que integrar os controles de interface humana, os dados, ou o cdigo de aplicativo executado, alm do trfego normal da
rede (TCP, UDP, etc). Em algumas circunstncias, o volume de dados, gerados por uma
nica estao de trabalho ou um conjunto delas, pode ser excessivo para a capacidade da
rede. Neste caso, alternativas tm de ser avaliadas para que a rede no seja sobrecarregada.
b) a latncia aceitvel no uso do aplicativo. Quando algum interage com o aplicativo, ou a estao de trabalho, apertando teclas ou movendo o mouse, o tempo que o aplicativo leva para
reagir e mostrar o resultado na tela conhecido como latncia. Para alguns aplicativos,
pode-se tolerar latncia maior; j para outros necessrio que os resultados ocorram em
tempo real. A latncia vai depender da largura de banda disponvel entre a interface humana
e o aplicativo, entre o cliente e o servidor, e da capacidade da mquina de executar o cdigo
do aplicativo. Normalmente, para menor latncia, o aplicativo deve operar na mesma mquina da interface humana, e essa mquina deve ser poderosa o suciente para executar o
aplicativo.
c) a poltica de segurana da instituio. Se os dados residem nas estaes de trabalho distribudas por toda a instituio, existe risco que se qualquer mquina for furtada ou estiver
acessvel em um ambiente inseguro, os dados podem ser perdidos ou divulgados a terceiros
ou a pessoal desautorizado. Por sua vez, se os dados estiverem centralizados em um servidor, preciso checar a segurana e a privacidade da conexo dos clientes ao servidor. Se os
dados estiverem trafegando de forma no criptografada, com falhas no controle ao acesso,
possvel que alguma pessoa no autorizada os veja enquanto eles trafegam pela rede. Neste
momento preciso rever as normas de segurana da instituio e analisar qual a melhor
forma de adequar as solues a essas normas.
d) a poltica de backup da instituio. Se os dados residem nas estaes de trabalho distribudas por toda a instituio, ser necessrio um mecanismo de backup centralizado, ou a
responsabilidade pelo backup deve ser distribuda entre muitas pessoas, provavelmente entre os prprios usurios. Um esquema centralizado de backup poderia vir a ser complexo
e requerer alta largura de banda de rede e cooperao com os usurios das estaes de trabalho (os quais, por exemplo, devem lembrar de no desligar suas mquinas nos perodos
em que estiverem marcados os backups). J em um sistema de Cliente Leve como os dados
esto centralizados no servidor ou em um conjunto de servidores o backup se torna mais
fcil operacionalmente.
e) a poltica de armazenamento de arquivos. A forma como o armazenamento de arquivos ser
organizado poder inuir diretamente em questes como desempenho da rede, capacidade
dos servidores de arquivos, segurana, entre outras. preciso denir onde e como os usurios devem guardar arquivos corporativos e, se for permitido, documentos pessoais.
f) o desenho do aplicativo. Se for necessrio interao humana com o aplicativo, ele precisar
ter interface com o usurio que poder estar na estao de trabalho ou em um servidor. Por
Verso 1.0
Pgina 83
Guia Livre
exemplo, um terminal IBM 3270 ou DEC VT100 tem todo o cdigo de exibio processado
no servidor. J um terminal baseado em navegador, metaframe, Terminal Server, X-window
system, terminal grco, VNC divide o cdigo de exibio entre o servidor e o cliente.
g) a capacidade da estao de trabalho de executar o aplicativo. Na arquitetura de Cliente Pesado, quanto mais capacidade de processamento os aplicativos exigirem, mais poderosa (e,
portanto, mais cara) a estao de trabalho dever ser.
h) a capacidade da estao de trabalho de armazenar dados. Alguns aplicativos necessitam acessar grandes bases de dados, as quais s podem ser sustentados por servidores especializados.
i) o desempenho dos servidores disponveis. Se um aplicativo executado remotamente em um
servidor, e no na estao de trabalho, o servidor deve ser sucientemente poderoso para
executar todas as instncias do aplicativo necessrias, no momento em que o nmero mximo de clientes estiver em uso.
j) o custo total de implementao. importante destacarmos que, de forma semelhante a qualquer problema de engenharia, no h uma soluo aplicvel a todas as situaes. Por exemplo, uma estao de trabalho pode operar de determinada forma para um aplicativo e de
outra para um aplicativo diferente. Esses detalhes devem ser considerados como custos
operacionais nos processos de migrao.
9.2
Arquitetura Bsica de Referncia
A Arquitetura Bsica de Referncia (ABR) utilizada neste documento foi escolhida de maneira
que possa ser aplicvel na maioria das situaes. Ela pode se tornar mais leve ou mais pesada
para aplicativos ou pers especcos, caso necessrio. Muitas vezes a arquitetura utilizada em uma
instituio tende a ser uma combinao de vrias arquiteturas, cada uma escolhida para situaes
especcas.
A ABR caracterizada como uma estao de trabalho sem condio especca, na qual:
a) todos os aplicativos so executados, sempre que possvel, na estao de trabalho e so armazenados nela mesma;
b) nenhum dado persistente guardado na estao de trabalho; so armazenados em um servidor central;
c) toda a autenticao e a autorizao so controladas por servidores centrais;
d) a gesto do sistema centralizada;
e) o objetivo que as estaes de trabalho quem operacionais e no necessitem de suporte
local.
Os aplicativos funcionam localmente para reduzir quaisquer problemas de latncia, e a ABR
pressupe a existncia de banda larga suciente para que os dados sejam mantidos centralmente.
Alm disso, pressupe-se que todas as estaes de trabalho sejam essencialmente idnticas, permitindo que qualquer pessoa se conecte a qualquer mquina que lhe seja permitido usar. Deve haver
Verso 1.0
Pgina 84
Guia Livre
regime de gesto de sistemas eciente para manter as instalaes dos aplicativos das estaes de
trabalhos em harmonia.
A ABR concentra todos os dados importantes da organizao nos servidores centrais, visando
facilitar a gesto da informao e os processos de backup, e disponibiliza estaes de trabalho
individuais, reduzindo o impacto na eventual avaria de uma mquina cliente.
A manuteno dos dados de forma local estabelece uma identicao da mquina com o usurio. Isso causa problemas quando o usurio muda de lugar ou deixa a organizao. Tambm
transforma o lugar da estao de trabalho em local especco de um usurio, dicultando a implementao da sistemtica de mobilidade, na qual o usurio tem suas personalizaes em qualquer
estao que vier a utilizar (conceito hot-desking).
A manuteno dos dados de forma central elimina essas diculdades e exibiliza a utilizao
da estao de trabalho. Tambm permite que se reduza a exigncia de armazenamento local na
estao de trabalho. Com isso, a estao transforma-se em um dispositivo do tipo ligar e funcionar, facilitando a instalao. Dessa forma, a ABR considerada boa escolha para diversas
situaes.
A ABR no recomendada para laptops, ou para estaes de trabalho que no estejam permanentemente conectados rede da instituio. Tais dispositivos, por muitas vezes executarem suas
operaes localmente, necessitariam de mais recursos para armazenar todos os dados.
Verso 1.0
Pgina 85
Guia Livre
Verso 1.0
Pgina 86
Captulo 10
Grupos Funcionais
Este Captulo visa apresentar os sistemas e os aplicativos no Software Livre disponveis segundo sua categoria. Para organizao, os sistemas foram separados em trs grandes grupos:
Sistema Operacional uma vez que a maioria das consideraes acerca do ambiente operacional pertinente tanto a estaes de trabalho como a servidores, elas sero tratadas
parte;
Estao de trabalho consideraes quanto a aplicaes voltadas para utilizao em estaes de trabalho;
Servidores abordagem dos mdulos de servidores de diversos tipos.
O segundo e o terceiro itens so organizados dentro de grupos funcionais, denindo os tipos
caractersticos de atividade genrica de computador em uma Administrao. Eventuais atividades
desconsideradas devem ser, em geral, as usadas por pequena proporo da populao de usurios.
Entretanto, caso o leitor julgue que determinada soluo deveria ser contemplada, por favor, envie
sugesto para o endereo eletrnico <guialivre@planejamento.gov.br> para que a equipe
de redao possa avali-la e inclu-la nas verses futuras deste documento.
A grande quantidade de Software Livre existente indica que, para muitas funes, h vrios
aplicativos diferentes disponveis. A escolha do aplicativo a ser usado no sempre evidente e
deve ser pautada por diretrizes e especicaes tcnicas.
Outro ponto a ser considerado se refere a exigncias especcas da Administrao quanto aos
formatos dos arquivos gerados e aos padres de interoperabilidade. No caso do Governo Federal
brasileiro essa regulamentao se encontra estabelecida na e-PING.
O modelo de referncia usado nestas diretrizes deve, portanto, ser tratado como exemplo de
um sistema que, reconhecidamente, funciona mais do que como uma recomendao de sistema
para ser usado em todas as circunstncias.
H alguns stios de referncia teis, que contm listas de aplicativos de Software Livre, mostrando o que h disponvel, e candidatos substituio de aplicativos proprietrios. O stio
<http://linuxshop.ru/linuxbegin/win-lin-soft-en> exemplo disso.
Verso 1.0
Pgina 87
Guia Livre
O stio <http://www.osafoundation.org/desktop-linux-overview.pdf> contm

detalhes de muitos dos aplicativos discutidos a seguir. Torna-se, dessa forma, outro local em que
os Administradores podem obter mais informaes, especialmente sobre estao de trabalho.
Um dos pontos fortes do Software Livre o fato de ser modular e poder ser montado de
vrias formas diferentes, permitindo que os sistemas sejam talhados para satisfazer a necessidades
especcas. Essa modularidade possvel porque o Software Livre se adapta a interfaces abertas e
disponveis publicamente.
Essa exibilidade pode, s vezes, traduzir-se como diculdade, j que os Administradores
podem ter diculdades com a grande quantidade de opes disponveis. H muitas organizaes
que podem prover ajuda e suporte, da mesma forma como existe no mercado proprietrio.
10.1
Sistema Operacional
H vrios sistemas operacionais livres e vrias distribuies (explicado adiante). Entretanto,

muitas pessoas s tm ouvido falar do GNU/Linux e geralmente pelo nome Linux.
Um sistema operacional consiste de um kernel, programa responsvel pela alocao dos recursos da mquina que opera em modo supervisor, junto com programas de suporte que operam sob o
controle do kernel no modo usurio. O Linux um kernel, mas demanda carregadores de suporte,
compiladores, drivers etc. A maior parte desses programas de suporte fornecida pelo projeto
GNU da Free Software Foundation, sendo, portanto, chamados de programas GNU. A conjuno
do software GNU com o kernel Linux forma o sistema GNU/Linux, termo correto a ser utilizado.
O kernel do Linux fornecido em pacote, junto com um conjunto de programas de suporte e
aplicativos, formando uma distribuio. Os componentes do contedo de uma distribuio devem
interagir, e o kernel pode ser compilado para possuir caractersticas especcas no disponveis
como padro. Portanto, a escolha da distribuio deve ser considerada, j que cada uma possui
suas prprias caractersticas nativas.
Algumas distribuies, como Conectiva, Mandriva , Red Hat e Novell/SuSE , so mantidas por companhias que oferecem suporte especializado dos seus produtos. Outras distribuies,
como o Kurumin, Debian, Slackware, Fedora e o Gentoo, no so preparados por uma organizao comercial. O suporte para essas distribuies vem de terceiros ou de acessos a listas de
discusso e stios na Internet. Essas ferramentas podem oferecer equivalentes nveis de cobertura
s distribuies comerciais.
A distribuio Debian1 reconhecida por sua estabilidade e sua robustez. As verses estveis apresentam cdigos cuidadosamente testados pela sua comunidade de desenvolvedores e
raramente incluem aplicativos que no sejam distribudos com licena de cdigo aberto.
A distribuio Slackware2 a distribuio Linux mais antiga em atividade. uma distribuio
de Linux para uso geral que se mantm mais prxima dos sistemas Unix.
1
2
http://www.debian.org.
http://www.slackware.com.
Verso 1.0
Pgina 88
Guia Livre
O Gentoo3 uma distribuio que contm apenas o cdigo-fonte. Dessa forma, a Administrao pode construir seus prprios binrios facilmente, customizando a distribuio a seu ambiente e seus equipamentos. Construir uma distribuio do zero demanda tempo, porm, uma vez
produzidos os binrios, eles estaro disponveis e podero ser facilmente copiados. Esta nova
distribuio com caractersticas prprias que devem ser consideradas. Pelo fato de que a maior
parte das distribuies fornece seu cdigo de fonte completo, possvel customizar qualquer uma
delas da mesma forma, porm o Gentoo deve ser mais receptivo a este tratamento.
O Kurumin4 uma distribuio enxuta que roda a partir do CD e facilita a migrao de sistemas
proprietrios para GNU/Linux. Ele adota sistema de instalao e congurao simples, usando
scripts que facilitam muito a vida do usurio. baseado em GNU/Debian e utiliza o sistema de
deteco de hardware e congurao automtica do Knoppix.
As distribuies comerciais vm em pacotes, com diferentes nveis de suporte. A distribuio
disponvel via Internet tem suporte geralmente por um ano; aps esse perodo, os usurios tm que
executar upgrade. A maior parte das companhias oferece uma verso comercial, que tem garantia
de suporte por cinco anos ou mais e baseada em verses estveis. Tais verses tambm possuem
um contrato de suporte associado a elas que, s vezes, chamado de licena, embora o cdigo
seja licenciado usando o GPL ou o LGPL e no de outra forma. O que muitos Administradores
desejam a disponibilidade de tais distribuies estveis e o suporte para elas. Na verdade, uma
razo que justica a mudana para Software Livre a inexistncia de presso para upgrade de
forma constante e desnecessria. As companhias prometem conserto de defeitos de backport
independentemente de qualquer renovao contratual.
Entende-se que plataformas GNU/Linux so mais indicadas tanto para estaes de trabalho
quanto para servidores, uma vez que oferecem vrias opes de ferramentas e pacotes de congurao, servios nativos e apresentam alta robustez e estabilidade, comparativamente s plataformas
proprietrias. Com relao a servidores, a Administrao poder optar tambm pela utilizao de
plataformas BSD5 : FreeBSD6 , OpenBSD7 ou NetBSD8 .
10.2 Estao de Trabalho

Conforme destacado, GNU/Linux o sistema operacional mais indicado para estaes de
trabalho. Os sistemas de arquivos contendo binrios (tais como usr) podem ser montados em
formato somente para leitura, para evitar que usurios alterem seu contedo, e os remanescentes
montados em formato no executvel, para evitar que o cdigo seja executado a partir deles.
Caso seja determinado pela Administrao, a interface do usurio poder ser ajustada para permitir
aos usurios executarem programas somente por meio de interfaces pr-denidas. Isso exprime
que o acesso linha de comando ou a habilidade de criar ou mudar itens de menu ou cones devem
ser removidos ou desabilitados.
3
4
5
6
7
8
http://www.gentoo.org.
http://www.guiadohardware.net/kurumin.
http://www.bsd.org.
http://www.freebsd.org.
http://www.openbsd.org.
http://www.netbsd.org.
Verso 1.0
Pgina 89
Guia Livre
Os sistemas de arquivos que contm dados volteis baseados no usurio devem ser montados
a partir de um servidor NFS central. A autenticao de usurio realizada por um servio de
diretrio LDAP.
Sugerimos ainda que servidores centrais forneam endereo IP e congurao de rede por
DHCP e resoluo de nome por servidor DNS no momento em que o computador ligado e se
inicia a carga do sistema operacional.
10.2.1
Gerenciadores de Janelas
H vrias opes de gerenciadores, que vo dos gestores leves de janelas muito simples, como
o Icewm9 , at gestores de sesso completos, como os includos no GNOME e no KDE. A escolha
depende do uso pretendido.
Dos gerenciadores de janelas, o KDE e o GNOME so os mais maduros, mas existem outros
em desenvolvimento se aproximando rapidamente. O GNOME tem o suporte da Sun Microsystems e de membros da GNOME Foundation. Existem opes de gerenciadores mais leves, a serem
utilizados em equipamentos de menor capacidade. Dois exemplos so os ZAPPWM10 , que possuem caractersticas bastante interessantes e tamanho muito reduzido (apenas 2 Mb), e o Blanes
200011 , que tem a vantagem de interface grca muito parecida com algumas verses de software
proprietrio.
A Ximian lanou um ambiente de trabalho baseado no GNOME chamado XD2. Ele trabalha sobre vrias distribuies de base diferentes, inclusive o Red Hat e SuSE . A Ximian dedicou-se especialmente a integrar os vrios diferentes aplicativos, para certicar-se de
que trabalham de forma similar. Isso signica que eles incluram suas prprias verses de alguns
produtos como OpenOfce.org.
Outra opo para Gerenciadores de Janelas o XFCE12 , que consome menos recursos de
hardware que o GNOME ou KDE e facilita a migrao usurios de outros sistemas Unix, como
Solaris , AIX etc.
A escolha do gerenciador de janelas ser provavelmente denida pelo usurio, a menos que
a Administrao dena um ambiente por questes gerenciais ou de padronizao. Na hiptese
de limitao de hardware, sugere-se que sejam utilizados aplicativos desenhados para a interface
grca que est sendo utilizada. Aplicativos desenhados para trabalhar em um ambiente funcionaro em outro, porm haver necessidade de se carregar bibliotecas especcas, o que poder
inuenciar na performance do equipamento.
10.2.2
Escritrio
Abrange a criao, a modicao e a impresso de arquivos contendo dados do negcio em

formato padro, tais como cartas e relatrios. Tambm a criao, a modicao e a impresso de
planilhas e apresentaes. preciso que haja utilitrios para gerenciar esses arquivos. Deve ser
9
10
11
12
http://www.icewm.org.
http://www.zappwm.cjb.net.
http://labdid.if.usp.br/~blanes.
http://www.xfce.org.
Verso 1.0
Pgina 90
Guia Livre
possvel ler e escrever formatos proprietrios da melhor maneira possvel, quando isso se tornar
necessrio. Quanto aos formatos abertos, obviamente, estes devem ser passveis de leitura e escrita
sem diculdade. Deve ser disponibilizado o idioma Portugus brasileiro e, preferencialmente,
outros possveis idiomas a serem utilizados, como o Espanhol e o Ingls, alm de conguraes
de moedas e alfabetos que sejam teis para o trabalho cotidiano.
Escritrio Opes
Um pacote de escritrio muito utilizado atualmente, sobretudo na Administrao Pblica,
o Microsoft Ofce . Ele inclui os aplicativos proprietrios de editor de texto, planilha, apresentao e correio eletrnico, junto com seus formatos tambm proprietrios. Os formatos no
so abertos e mudam de uma verso do MS-Ofce para outra. At mesmo os prprios produtos
da Microsoft no podem garantir a capacidade de ler e escrever um arquivo legado com total
preciso, a no ser que os arquivos tenham sido criados na mesma verso do produto.
Os aplicativos Software Livre, hoje, so capazes de ler formatos fechados com tal preciso
que os problemas encontrados no so diferentes dos vistos com o uso das diferentes verses dos
prprios produtos proprietrios. Quanto mais antigo o formato, melhor os aplicativos do Software
Livre lidam com aquele. Os aplicativos Software Livre tendem a ser mais ecientes na leitura de
arquivos em formato proprietrios do que na escrita deles. Em geral, os aplicativos Software Livre
podem ser usados com conana para operaes com proprietrios similares.
A exceo ocorre quando requerido algum tipo de trabalho colaborativo e, no mnimo, uma
das partes insiste em usar um formato proprietrio. A leitura, a alterao e a reescrita dos arquivos
nesses formatos podem introduzir anomalias que o uso de um aplicativo proprietrio nico no
faria. No entanto, deve-se ter em mente que esse tipo de erro tambm pode ocorrer caso sejam
usadas diferentes verses do software proprietrio. Sugerimos nestes casos o uso do formato RTF
(Rich Text Format) ou mesmo o texto puro, at que formataes sejam requeridas e padronizadas.
Para arquivos que s permitem leitura, sem atualizao, o formato PDF ou o PS podem ser usados.
Podemos julgar tambm que a interface do usurio deve ser to similar quanto possvel ao
software proprietrio, para minimizar custos de retreinamento. Alguns scripts de congurao fazem isso automaticamente, por exemplo, na sute OpenOfce.org, que possibilitem sua utilizao
para instalao em larga escala.
Modelos e Macros so comuns em muitas Administraes. Elas tm um formato proprietrio
fechado e tero que ser reescritas ou adaptadas.
Est disponvel na Internet um estudo-piloto que compara a capacidade dos vrios conjuntos
de escritrio em Software Livre para lidar com os arquivos proprietrios:
<http://www.acmqueue.com/modules.php?name=Content&pa=showpage&pid=55>.
Atualmente existem, trs opes de pacotes de escritrio em Software Livre que podem ser
considerados pela Administrao so o OpenOfce.org, o KOfce e o GNOME Ofce.
Verso 1.0
Pgina 91
Guia Livre
a. OpenOfce.org
O OpenOfce.org13 um conjunto de aplicaes para escritrios baseado no StarOfce, produzido por uma empresa alem chamada StarDivision. A Sun Microsystems comprou a StarDivision e franqueou o cdigo comunidade de Software Livre. Continua a colocar no mercado uma
verso do OpenOfce.org, ainda chamada StarOfce, que vende a preo muito mais barato do que
o dos pacotes proprietrios correspondentes.
Figura 10.1: Editor de Texto do OpenOfce.org.
O StarOfce e o OpenOfce.org so essencialmente idnticos, exceto porque:

a Sun Microsystems fornece suporte comercial para o StarOfce;
o StarOfce possui um sistema de banco de dados construdo internamente (Adabas);
o StarOfce tem alguns ltros extra para migrao para/de outros pacotes de escritrio (no
entanto, o ltro do Wordperfect no disponvel em GNU/Linux em razo de licena);
o StarOfce possui algumas fontes proprietrias;
o StarOfce s disponvel em um conjunto de idiomas mais restrito (Alemo, Francs,
Italiano, Ingls, Espanhol, Sueco e Portugus Brasileiro; alm de algumas linguagens asiticas);
o OpenOfce.org atualizado mais freqentemente que o StarOfce;
o OpenOfce.org considerado Software Livre em sua plenitude.
Ambos aplicativos so comparveis s sutes de software proprietrio, porm alguns componentes destas sutes podem no estar contemplados, podendo ser obtidos parte, tambm em
Software Livre. Ambos os pacotes lidam com a maior parte dos arquivos de formato proprietrio,
inclusive as verses mais recentes destes, embora a compatibilidade possa piorar com as verses
13
No Brasil por problemas de registro de marca o OpenOfce.org chamado de BrOfce
Verso 1.0
Pgina 92
Guia Livre
mais novas. No lidam com arquivos protegidos por senhas (exceto para proteo de planilhas
pgina a pgina) e apresentam alguns problemas com objetos grcos com link com OLE. Ainda
assim, possuem algumas das melhores integraes de formatos de arquivos de outras ferramentas
de escritrio.
Figura 10.2: Editor de apresentaes do OpenOfce.org.
Se a Administrao est migrando de um ambiente proprietrio, o OpenOfce.org possui uma

verso para vrios sistemas operacionais. Dessa forma, possvel realizar a instalao ainda no
ambiente a que esto familiarizados os usurios, promovendo contato imediato com a soluo.
A Sun Microsystems est estabelecendo ligaes com companhias, para traduzir macros e
modelos proprietrios para uma forma compatvel com o StarOfce.
Os dois aplicativos tambm oferecem uma interface Java, porm s reconhecem atualmente
o JDK da Sun Microsystems. A Sun Microsystems anunciou um projeto para desenvolver um
tradutor de Visual Basic for Applications (VBA) para Java.
A verso disponvel para cpia do OpenOfce.org.br contm o dicionrio de Portugus brasileiro; alm disso existem dicionrios para diversos idiomas disponveis. J h verses prconstrudas em mais de 25 lnguas diferentes.
Embora o OpenOfce.org no oferea atualmente um pacote de banco de dados, ele contm
interfaces ODBC e JDBC com muitos sistemas comuns de banco de dados, inclusive com os
populares do Software Livre. Alm disso, no h ltros de converso para Wordperfect, porm
lanamento futuro est planejado. Ambos trabalham em uma faixa de sistemas operacionais que
inclui ambientes proprietrio e livre.
O OpenOfce.org possui uma verso em Portugus brasileiro sendo constantemente desenvolvida, disponvel para cpia no endereo <http://www.openoffice.org.br>. Neste stio
do OpenOfce.org.br Projeto Brasil, h uma srie de documentaes sobre instalao, uso e
funcionalidades avanadas do Produto. Veja mais nesse endereo, dentro da rea de Ajuda Documentao.
Verso 1.0
Pgina 93
Guia Livre
b. Kofce
Este o componente ofce da estao de trabalho KDE. um pacote integrado que oferece
processador de textos, planilhas, mapas e grcos, apresentaes, ilustraes, gerao de relatrios
e ferramentas para uxogramas, com desktop opcional chamado Workspace.
Figura 10.3: Editor de Texto Kword.
Os ltros de arquivos proprietrios no so to bons quanto os oferecidos pelo OpenOfce.org.

Ele no tem linguagem macro, mas existem scritps disponveis.
c. GNOME Ofce
O Gnome Ofce uma coleo de programas escritos nos padres GNOME; podem, portanto,
integrar uns aos outros, tm interface similar com o usurio e devem ser capazes de embutir uns
nos outros.
O OpenOfce.org considerado agora parte do GNOME Ofce, muito embora no se prenda
aos padres do GNOME. A Ximian , particularmente, est trabalhando para tornar o OpenOfce.org
mais compatvel com o GNOME; assim, incluiu sua verso no mais recente produto para estaes
de trabalho, o XD2. Veja em <http://www.gnome.org/projects> para obter mais detalhes.
O GNOME Ofce conta com muitos componentes, incluindo o AbiWord (processador de
texto), o Gnumeric (planilhas), o Sodipodi e o Sketch (desenho de grcos vetoriais), o Gimp
(edio de imagens), o Eye of GNOME (exibio de imagem), o Dia (grcos de vetores, similar
ao Visio), o MrProject (Gerncia de Projetos) e o Agnubis (grcos para apresentaes), dentre
outros.
Estes componentes apresentam graus variados de utilizao. Por exemplo, o Abiword (Figura
10.4) soluo eciente para processamento de texto, mas apresenta limitaes quanto criao
de tabelas; o Agnubis tambm exibe limitaes; o Gnumeric mostra-se boa opo de planilha
eletrnica.
Verso 1.0
Pgina 94
Guia Livre
Figura 10.4: Editor de Texto Abiword.
Figura 10.5: Gnumeric.
O Gnumeric (Figura 10.5), em particular, visa desenvolver uma planilha que pode fazer tudo
que os equivalentes em software proprietrio fazem e ainda diversas funes adicionais. Os desenvolvedores so oriundos de formao na rea de nanas e incluram vrias caractersticas que
tornam o Gnumeric especialmente til para aplicaes nanceiras. nessa rea que eles acreditam
que o Gnumeric seja superior ao software proprietrio.
O Gnumeric trabalha com diversos formatos de arquivos, inclusive compatveis com software
proprietrio e outros softwares livres disponveis no mercado.
A gama de produtos disponveis interessante e, junto com o OpenOfce.org, oferecem
bom nmero de solues diferentes. No entanto, caso seja necessrio um conjunto integrado,
o OpenOfce.org a melhor soluo atualmente.
Verso 1.0
Pgina 95
Guia Livre
10.2.3
Gerenciamento de Projetos
A gerncia sistematizada de projetos vem sendo adotada em muitas organizaes, sejam elas
pblicas sejam particulares, de grande ou pequeno porte. Existe uma variedade de ferramentas
livres destinadas a auxiliar os trabalhos de planejamento e acompanhamento de projetos. Algumas
dessas aplicaes so instaladas em servidor e acessadas via navegador web, enquanto outras so
instaladas nas prprias estaes de trabalho, servindo a seus usurios. Em qualquer dos casos, a
aplicao precisa ser utilizada a partir de um computador pessoal; portanto, aborda-se esta classe
de aplicativo dentro do tpico Estao de Trabalho.
Os recursos que cada aplicativo de auxlio gerncia de projeto disponibiliza variam bastante,
havendo alguns mais completos e outros com funes para determinada atividade, como, por
exemplo, o desenho de grcos. So citados a seguir alguns exemplos dessas ferramentas.
GanttProject
O GanttProject14 uma alternativa para gerenciamento de projetos que no necessitem de
elevado grau de sosticao. Possui a vantagem de ser multiplataforma, o que facilita a migrao
posterior do sistema operacional. executado localmente em estaes de trabalho.
DotProject
O DotProject15 acessado via navegador web, devendo ser instalado em equipamento com
servidor web, suporte a PHP e banco de dados MySQL. um sistema de gerncia de projetos
bastante completo, contando com interface em Portugus, customizvel. Possibilita o cadastro de
usurios mltiplos, de modo que o acesso se torna personalizado e especco aos projetos em que
se est atuando. Outras funcionalidades incluem:
gerenciamento de clientes e instituies (empresas, departamentos etc.);
listagem dos projetos;
lista hierrquica de atividades;
grco de Gantt;
repositrio de arquivos;
lista de contatos;
calendrio;
frum de discusso.
14
15
http://sourceforge.net/projects/ganttproject.
http://www.dotproject.net.
Verso 1.0
Pgina 96
Guia Livre
Planner
O Planner16 uma ferramenta para planejamento, agendamento e acompanhamento de projetos, voltado para o GNOME Desktop.
O Projeto realizado pela Imendio, que desenvolve o software em cooperao com a comunidade.
Netofce
O NetOfce17 um projeto de gerncia on-line com colaborao da equipe, gerncia de usurio, nveis de acesso simultneo, tarefas, projetos, acompanhamento de tempo, histrico de mudana de tarefa, acompanhamento de arquivos aprovados, notas, stios de projeto de cliente, CRM
e grco de Gantt, dentre outros.
10.2.4 Correios
Esta Seo contempla a criao, o recebimento e a apresentao de correio eletrnico, incluindo suporte para correio seguro.
Cliente de e-mail Opes

H grande nmero de clientes de e-mail (MUA) com interfaces amigveis disponveis em
Software Livre.
Para os que esto acostumados a usar clientes em software proprietrio e desejam ter algo
similar, o Evolution forte opo. Ele no somente um cliente de correio, mas tambm um
Gestor de Informao Pessoal (Personal Information Manager PIM). Possui suporte integrao
LDAP e pode, portanto, acessar dados de nomes e endereos eletrnicos da Administrao.
Est sendo desenvolvido ativamente pela Novell . A Novell tem um produto chamado
Evolution Connector, que permite ao Evolution conectar-se ao Exchange Server 2000 e 2003.
O Connector era proprietrio, mas teve seu cdigo aberto e disponibilizado sob a licena GPL
recentemente, no mais necessitando de licena para ser utilizado.
O Evolution tem interface com o usurio similar de um software proprietrio muito comum,
tornando-se fcil para as pessoas aprenderem. Tambm possui alguns aspectos teis, como as
Pastas Virtuais. Mais informaes sobre ele podem ser encontradas em
<http://www.novell.com/products/evolution>.
O Kmail e o Sylpheed so alternativas para clientes de e-mail. Ambos se integram com os
principais ambientes de estaes de trabalho do Software Livre. Se a estao de trabalho for KDE,
usamos o Kmail, ao passo que, se a estao de trabalho for GNOME, usamos o Sylpheed.
16
17
http://www.imendio.com/projects/planner.
http://netoffice.sourceforge.net.
Verso 1.0
Pgina 97
Guia Livre
Figura 10.6: Cliente de e-mail Evolution.
Figura 10.7: Cliente de e-mail Kmail.
Em termos de clientes com suporte a correio seguro, o Evolution d suporte ao GPG, porm
no ao S/MIME, embora esperemos que o faa em breve. O Mozilla Mail provm suporte ao
S/MIME, mas no ao GPG ou ao PGP ele o far em breve. O Kmail d suporte ao S/MIME,
ao GPG e ao PGP e foi desenvolvido recentemente para funcionar como cliente para o servidor
groupware Kontact.
Muitos pacotes de groupware tambm incluem clientes compatveis com IMAP e POP3. Em
geral, eles no so to bons quanto o Evolution, mas podem ser sucientes, caso se integrem bem
com as outras funes do groupware.
Em alguns casos, pode ser melhor migrar algumas categorias de usurios de correio para uma
interface de usurio baseada na web. Existem diversas opes disponveis neste segmento, dentre
elas o SquirrelMail18 , o IMP19 e o NeoMail20 .
18
http://www.squirrelmail.org/.
19
Parte do framework Horde, localizado em http://www.horde.org/imp.

http://neocodesolutions.com/software/neomail.
20
Verso 1.0
Pgina 98
Guia Livre
A Open Systems Application Foundation tem um produto chamado Chandler, que est em fase
inicial, mas que vale a pena monitor-lo para o futuro. um similar em potencial do Evolution.
10.2.5 Calendrios e groupware

Esses abrangem a criao e a gesto de calendrios, catlogos de endereos/contatos, correio,
bate-papo, lista de tarefas. Os calendrios tambm devem permitir funes como a organizao de
reunies e a reserva de salas.
Figura 10.8: Evolution.
O Evolution uma opo para calendrio pessoal e gesto de contatos. No momento parece
difcil encontrar um groupware com Software Livre. Somente solues baseadas na web esto realmente disponveis, embora recentemente o projeto Kontact tenha produzido uma soluo, usando
o Kmail como cliente. Portanto, para verdadeira soluo de Software Livre, teria que ser utilizado
um navegador para acessar o groupware.
Figura 10.9: Kontact.
Verso 1.0
Pgina 99
Guia Livre
10.2.6
Navegador
o programa responsvel para acesso a contedos publicados na web. Tambm pode incluir
funcionalidades de criao de documentos para publicao. No incio os navegadores eram meros
visualizadores de pginas html, mas foram evoluindo, incorporando novas funes e recebendo
plugins que hoje permitem uma maior interao entre o Browser e o usurio.
Diversidades de Navegadores
Os principais navegadores em Software Livre so Mozilla, Galeon e Konqueror. H outros,
como Lynx, que somente texto e freqentemente usado como base para navegadores para pessoas com necessidades especcas, e o Mozilla Firefox (anteriormente conhecido como Phoenix e
depois como Firebird), variante do Mozilla.
O Mozilla um projeto de Software Livre abrangente, inclusive sendo a base para o Netscape
7. Ele contm correio e componentes de notcias junto com catlogo de endereos e ferramenta
de autoria de pginas de Internet. Grande parte do cdigo do Mozilla usada por outros projetos,
inclusive pelo Galeon e pelo OpenOfce.org.
Figura 10.10: Navegador Mozilla.
O Mozilla uma alternativa no caso de se requerer um produto que inclua os recursos de

leitor de correios e catlogo de endereos. Tambm seria opo no caso da Administrao estar
usando, no momento, estaes de trabalho com ambiente proprietrio; ento seria necessrio que
o navegador trabalhasse no ambiente existente, para permitir aos usurios contato inicial com o
novo software em ambiente familiar.
O Galeon um navegador projetado para ser leve e rpido. baseado no Gecko, o motor
de renderizao no qual se baseia o projeto do Mozilla, junto com interface de usurio GNOME.
Ambos, Galeon e Mozilla, do suporte a todos os padres de Internet aberta (W3C, por exemplo)
e podem executar Java e Javascript escritos apropriadamente.
Verso 1.0
Pgina 100
Guia Livre
Figura 10.11: Navegador Galeon.
Alguns contedos requerem plugins que s esto disponveis para ambientes proprietrios.
O produto proprietrio CodeWeavers CrossOver Plugin permite a plugins que trabalham em ambiente proprietrio trabalharem no GNU/Linux.
O Konqueror o navegador escrito para estaes de trabalho KDE e tambm usado como gerenciador de arquivos arraste e solte. Baseia-se no motor de renderizao KHTML, com Mozilla
Gecko como opo, junto com interface de usurio KDE. O Konqueror permite o acesso a todos os
protocolos suportados no KDE. Por exemplo, permite acessar compartilhamentos Windows via
protocolo SMB. Alm disso, integra-se de maneira transparente com outros programas e permite
acesso a todos os dispositivos e impressoras.
Figura 10.12: Navegador Konqueror.
O Firefox se aproxima de sua verso nal 1.0, estando atualmente como candidato a distriVerso 1.0
Pgina 101
Guia Livre
buio 0.9. Ele tem sido bem visto pelo mercado, sendo apontado como aplicativo que poder
revolucionar este segmento.
10.2.7
Banco de Dados Pessoais ou Locais
Esses so as ferramentas de gerncia de informaes estruturadas em banco de dados pessoais

utilizados de forma local, ou seja, na prpria estao de trabalho. Tm suporte por intermdio de
alguns produtos que tambm so considerados SGBDs centrais e completos.
Para que tenham funcionalidades similares a um banco de dados ad hoc, utilizam-se ferramentas externas de acesso a esses mecanismos. Tais ferramentas disponibilizam funcionalidades que
incluem: manuteno (criar, alterar e remover) de tabelas e ndices; consultas especcas (utilizando o SQL como linguagem de consulta); relatrios para impresso ou visualizao; e ainda
possibilidade de se construrem formulrios para a automao do processamento dos dados armazenados, como uma tela amigvel para incluso de registros, ou uma grade (ou matriz) dos dados
existentes para uma navegao interativa que facilite a escolha para alterao/excluso.
Bancos de dados pessoais podem ser baseados no MySQL ou em um produto de groupware
baseado na web, como phpGroupware. O Firebird, por possuir forma de instalao simplicada,
pode tambm ser considerado para essa funo.
Conectividade de Bancos de Dados
A maior parte dos produtos SGBDs do suporte direto a APIs com ligaes de linguagem C.
Alguns tambm do suporte naturalmente a C++. Costumam oferecer normalmente conectividade
ODBC ou JDBC. Alguns tambm oferecem conectividade NET.
H um produto chamado Unix-ODBC21 que prov conectividade do tipo ODBC aos programas Unix e GNU/Linux, incluindo suporte para KDE e GNOME.
10.3
Servidores
O sistema operacional em Software Livre sugerido para esse segmento o GNU/Linux. Para
mquinas altamente seguras, como rewalls, os sistemas baseados em BSD, como o OpenBSD,
podem ser boa escolha, pelas caractersticas de segurana atribudas a esses sistemas.
As principais funes dos servidores so fornecidas pelos servios descritos a seguir.
10.3.1
Servio de Correio
O servio de correio uma rea complexa, que apresenta muitos componentes lgicos e riqueza de aplicativos baseados em Software Livre, alguns dos quais sobrepem funcionalidades
comparativamente aos aplicativos proprietrios. Tambm encontra-se estreitamente ligado a questes relativas a controle de vrus e de spam.
21
veja em http://www.unixodbc.org.
Verso 1.0
Pgina 102
Guia Livre
A escolha dos aplicativos apropriados complexa, e est includa no Apndice C discusso

detalhada sobre essas questes, junto com a denio de todos os termos usados aqui.
Opes de MTA Transferncia de Correio

Alguns dos principais MTAs do Software Livre so Sendmail, Postx, Qmail, Courier-MTA
e Exim. H muitos outros, mas estes so considerados os principais, por serem usados em larga
escala.
Tradicionalmente, os stios Unix-like utilizavam o Sendmail22 como seu MTA. Infelizmente,
ele apresentou registro de segurana insuciente e tambm notoriamente difcil de congurar.
Existem outras opes disponveis que podero dicultar a escolha, em funo das funcionalidades
apresentadas. No entanto, h uma diferena signicativa no padro da documentao disponvel
em portugus.
A seguir, apresentamos as principais opes de MTA, alm do Sendmail.
1. O Courier-MTA23 faz parte de uma famlia com MTA, MDA (Mail Delivery Agent), MAA
e pacote webmail (SqWebMail) disponvel. Cada parte pode ser usada por si, ou integrada
com o resto da famlia.
2. O Postx24 consiste em alternativa compatvel com o Sendmail, objetivando ser rpido,
fcil de administrar e seguro. Possui arquitetura modular, diversas opes de congurao
e extenses para atender a inmeras demandas diferentes, tais como antivrus, anti-spam,
armazenamento dos usurios em uma base LDAP etc.
3. O Qmail25 , um MTA, rpido, moderno, que possui grande base de usurios, um software
aberto, que possui algumas restries quanto redistribuio de alteraes e binrios. Exige
um pouco mais de esforo para a congurao de servidores de e-mail complexos.
4. O Exim26 , apresenta capacidade similar ao Sendmail, facilidade de congurao e provavelmente maior nvel de segurana.
A escolha no evidente, e os Administradores devem tomar suas decises com base nas
necessidades locais, nos conhecimentos tcnicos de cada programa.
Opes de MAA e MDA Depsito e Entrega de Correio

Muitos Administradores preferem que os clientes usem o armazenamento central de correio,
em vez de descarregar as mensagens para armazenamento local na estao de trabalho do cliente.
Para essa funo, recomendamos o uso do IMAP.
22
23
24
25
26
http://www.sendmail.org.
http://www.courier-mta.org.
http://www.postfix.org.
http://www.qmail.org, http://www.lifewithqmail.org.
http://www.exim.org.
Verso 1.0
Pgina 103
Guia Livre
Alguns dos servidores IMAP em Software Livre bem conhecidos so o UW-IMAP (s vezes
chamados somente de IMAP), o Courier-IMAP e o Cyrus. O UW-IMAP27 tem uma histria
de segurana insuciente e no muito recomendado. Dos outros dois, o Courier-IMAP28
largamente conhecido por ser o mais fcil de congurar. Ele tem um tamanho pequeno e trabalha
bem com o Postx e o Courier-MTA. a parte MAA da famlia Courier. Ele necessita do maildir
como formato de armazenamento de correio.
O Cyrus29 usa o prprio formato de armazenamento de correio, que similar ao maildir, e
necessita do prprio MDA para completar o armazenamento de correio.
Ambos, Courier-IMAP e Cyrus, suportam o TLS (um protocolo padro de autenticao e
privacidade).
H vrios MDAs como, por exemplo, o procmail30 , o maildrop, que parte da famlia do
Courier e fornecimento da Cyrus. Os MDAs tambm possuem a habilidade de ltrar o correio de
acordo com regras sosticadas, o que til se o MUA usado no contiver dispositivos de ltro.
Uma escolha de referncia o Courier-IMAP sem MDA. No preciso um MDA, porque o
Exim capaz de escrever diretamente para as estruturas maildir e o Evolution tem os prprios
ltros com muita capacidade.
Outras Ferramentas de Correio
Existe grande nmero de ltros de e-mail livres, ferramentas Anti-Spam, que evitam que anexos executveis sejam baixados juntamente com os e-mails, e diversos outros tipos de opes.
Atualmente h muitos projetos (cerca de 360) desse tipo cadastrados no Sourceforge.net. Obtenha
mais informaes em:
http://sourceforge.net/softwaremap/trove_list.php?form_cat=29.
O SpamAssassin31 provavelmente o mais utilizado de todos os ltros anti-spam. Seu princpio de funcionamento buscar por assinaturas heursticas tpicas de SPAMS no cabealho e no
corpo das mensagens e atribuir a cada ocorrncia encontrada uma pontuao. Aps isso, a pontuao checada; se exceder o limite do que considerado normal, a mensagem declarada como
SPAM. Ele pode rodar diretamente no MTA ou no MUA. No stio ocial podem ser encontradas
diversas informaes: como congur-lo e utilizar em diversos MTAs diferentes e MUAs.
O Anomy Sanitizer32 um conjunto de ltros que permite que se procurem vrus nas mensagens de e-mail, desabilitem cdigos HTML e Javascript potencialmente perigosos, bloqueiem
ou removam anexos baseado em seus nomes de arquivo. Dessa forma, possvel bloquear Visual
Basic scripts eliminando o risco inerente recepo deste tipo de arquivo.
O MailScanner33 um e-mail vrus scanner, protetor de vulnerabilidades e marcador de spam.
Ele utiliza o SpamAssassin para deteco dos spams e desenhado para tratar com ataques do tipo
27
http://www.washington.edu/imap.
http://www.inter7.com/index.php?page=courierimap.
29
http://asg.web.cmu.edu/cyrus/.
30
http://www.procmail.org/.
31
http://useast.spamassassin.org/.
32
http://mailtools.anomy.net/.
33
http://www.mailscanner.info/.
28
Verso 1.0
Pgina 104
Guia Livre
Denial Of Service. Ele vai detectar arquivos zip protegidos por senhas e aplicar checagem de nome
de arquivos aos seus contedos. muito fcil de instalar e suporta grande quantidade de servidores
de e-mail, Postx, Sendmail, Exim, Qmail, Zmailler e diversos antivrus: Sophos, MacAfee, FProt, F-Secure, DrWeb, ClamAV, BitDefender, RAV, Panda e muitos outros antivrus. Ele pode ser
integrado em qualquer sistema de e-mail.
O Fetchmail34 um aplicativo completo, bem documentado e robusto para fazer cpia de
e-mails remotos e realizar encaminhamento entre servidores. Suporta quase todos os protocolos
de acesso remoto a e-mail em uso atualmente na Internet, tais como POP2, POP3, RPOP, APOP,
KPOP, todos os tipos de IMAP, ETRN, e ODMR. Tambm permite IPv6 e IPSEC. Suporta diversos tipos de autenticao, tais como NTLM, IMAP RFC1731 encrypted method. Como ele
puxa o correio para uma mquina (a transferncia iniciada pela mquina receptora), til onde,
por razes de segurana, os Administradores no querem abrir uma porta para a Internet em sua
mquina, para permitir que o correio lhes seja imposto (onde o remetente inicia a transferncia),
como aconteceria com o modelo SMTP normal.
Estes so alguns das dezenas de aplicativos ltros de e-mail Livres. Existem atualmente mais
de 2.200 projetos de softwares livres relacionados a e-mail, desde clientes a servidores, aplicativos
web, ltros anti-spam, webmail, antivrus, cadastrados no sourceforge.net. Esses projetos podem
ser visualizados em
<http://sourceforge.net/softwaremap/trove_list.php?form_cat=28>.
Diculdades possveis
Para armazenar dados em um servidor LDAP, preciso escolher um esquema. O esquema deve
ser compatvel com todos os clientes que possam requerer acesso aos dados. Felizmente, alguns
pacotes vm com um esquema que no somente d suporte s suas necessidades, mas tambm s
necessidades de vrios outros pacotes em geral.
O Courier-IMAP vem com um esquema, mas o Exim, no. Descobrimos que o esquema
do Courier d suporte ao Exim tambm, mas preciso vericar se este suporte abrange toda a
capacidade do Exim. Detectamos alguns problemas com o arquivo de congurao do LDAP para
o Courier, que j podem estar resolvidos.
Para usar o Courier com o Whoson35 so necessrias algumas correes no Courier. Algumas
delas foram disponibilizadas no stio do Whoson, porm estavam desatualizadas e necessitavam
de atualizaes signicativas para trabalhar com a verso selecionada do Courier.
10.3.2 Servio de webmail

Muitas vezes ser conveniente a utilizao de uma interface web para acesso aos e-mails em
vez de utilizar um cliente de e-mail. Existem diversas ferramentas livres para Servidor de Webmail. Dentre elas, podemos destacar:
34
35
http://www.catb.org/~esr/fetchmail/.
http://whoson.sourceforge.net/.
Verso 1.0
Pgina 105
Guia Livre
Horde36 , framework de aplicaes em PHP que possui uma sute de aplicaes web, que
abrangem Webmail (IMP37 ), Gerenciador de Contatos (TURBA38 ), Gerenciador de Calendrios (Kronolith39 ).
O IMP (Internet Messaging Program) Webmail Client um cliente de e-mail escrito em
PHP que permite acesso s contas via POP3 ou IMAP. Requer a instalao do PHP e do
Horde no servidor. Em sua verso 3.2, permite opes avanadas, como a busca em mltiplas caixas de correio, identidades, e navegador de caixa de correio hierrquica, bem como
interface de usurio enxuta.
OpenWebmail40 sistema de webmail baseado no Neomail, que possui as seguintes caractersticas:
para os usurios:
auto login, suporte a mltiplas linguagens e Charsets, Strong MIME Message Capability, procura de contedo completa, pasta de rascunho, opo de conrmao de
leitura, checagem de escrita, suporte a POP3, suporte a ltros de e-mail, suporte a
Anti-Spam por meio do SpamAssassin, suporte a antivrus pelo ClamAV, calendrio
com suporte a lembrete e noticao, suporte a WebDisk, compresso HTTP;
para o Sistema:
acesso rpido s pastas, vrios mtodos de autenticao, suporte a PAM, suporte
utilizao de um servidor SMTP de relay remoto, suporte a Virtual Host, suporte a
alias de usurios, congurao por usurio de capacidade, dentre outros.
SquirrelMail41 , webmail baseado em padres abertos escrito em PHP4. Inclui suporte para
os protocolos IMAP e SMTP, todas as pginas so renderizadas em HTML 4.0 puro (sem
JavaScript) para o mximo de compatibilidade entre os diversos browsers. Possui poucos
requerimentos e sua instalao/congurao simples;
Caractersticas/funcionalidades: suporte a caderno de endereos (privado e compartilhado);
gerenciamento de pastas; pesquisa de contedo; ltros de mensagens; gerenciamento de
segurana sobre anexos; suporte a anti-spam; vericao ortogrca; agenda (privada e
compartilhada); gerenciamento de tarefas (pessoal ou de grupo); coleta de mensagens de
outras contas pop3; trabalho com qualquer MTA via SMTP ou sendmail wrappers; suporte
a IMAP-SSL; criptograa de mensagens (suporte a S/MIME e GPG/OpenPGP), dentre outras;
Uebimiau42 , servio de webmail multiplataforma, totalmente desenvolvido em PHP, com
distribuio GPL. O produto foi desenvolvido no Brasil e possui as seguintes caractersticas:
Para usurios:
suporte a SMTP, POP3, MIME, MultiTemas, procura de termos no contedo de mensagens, recebimento de arquivos anexados, envio de anexos, suporte ao gerenciamento
36
37
38
39
40
41
42
http://www.horde.org.
http://www.horde.org/imp/.
http://www.horde.org/turba/.
http://www.horde.org/kronolith.
http://www.openwebmail.org.
http://www.squirrelmail.org.
http://www.uebimiau.org.
Verso 1.0
Pgina 106
Guia Livre
do pastas (lixeira, caixa de entrada, itens enviados e pastas locais), catlogo de endereos, suporte a mltiplas linguagens, personalizao de ordem das mensagens, envio
de e-mail em formato HTML e limite de quotas;
Para o Sistema: inexistncia de banco de dados de armazenamento, pois as mensagens
so armazenadas na pasta na qual o Uebimiau instalado, dependncias com JavaScript e PHP, pode ser implementado com Sendmail/Qmail para facilitar a gerncia de
mensagens.
10.3.3 Servio de Antivrus

Se os sistemas de Software Livre estiverem congurados corretamente, os vrus tero efeito
at certo ponto limitado. No entanto, h o problema de passar vrus para os locais que executam
outros sistemas operacionais. Assim, o controle de vrus necessrio principalmente para evitar a
transmisso de vrus para outros ambientes que no sejam baseados em Software Livre. Embora o
correio eletrnico seja uma das principais formas de transmisso de vrus, no a nica; portanto,
necessrio fazer uma varredura geral dos arquivos para evitar a transmisso por outros meios.
Em termos de correio eletrnico, a melhor maneira de executar tais produtos como parte do
MTA. O Postx e o Exim fornecem meios de incorporar tais ltros.
Um exemplo de Software Livre que pode atuar como soluo de antivrus para servidores de
Correio Eletrnico o Clamav Antivrus43 . Todavia, possvel garantir que os arquivos executveis possam ser instalados apenas pelo sistema Administrador, por meio da congurao dos
sistemas de arquivos, tanto nos servidores quanto nas estaes de trabalho. Portanto, importante
que os Administradores de sistemas tenham certeza de que os arquivos que esto instalando so
conveis, por exemplo, pela checagem da assinatura do vendedor da distribuio nos arquivos.
Existem antivrus proprietrios que rodam em ambiente GNU/Linux, que, em casos especiais,
podem ser considerados.
10.3.4 Servios de Calendrio e Groupware

O servio de calendrio uma questo ainda no completamente denida. Tal fato ocorre
devido ausncia de padres abertos para comunicao entre os clientes e o servidor central.
Conseqentemente, os produtos desenvolvidos at agora usam a distribuio baseada na web, e
isso pode no proporcionar s pessoas a forma de trabalho exata s quais esto habituadas com o
uso do software proprietrio.
Podemos assumir que os produtos apresentados no detalhamento a seguir, utilizam distribuio
baseada na web, a no ser por armao em contrrio. Todos eles so parte de conjuntos de
groupware que possuem grande variedade de outros aspectos.
A maior parte dos produtos de groupware escrita em PHP ou Perl e podem, portanto, ser
customizadas.
43
http://clamav.sourceforge.net
Verso 1.0
Pgina 107
Guia Livre
Detalhes de Produtos Groupware

O e-groupware44 abrange servio de trabalho em grupo via web, contando com correio eletrnico, agenda de contatos, agenda de compromissos, Wiki, fruns e outras ferramentas de trabalho colaborativo. Foi desenvolvido em linguagem PHP e usa banco de dados PostgreSQL ou
MySQL. Possui extrema compatibilidade com outros clientes de e-mail para importar lista de
contatos, altamente congurvel e o grande diferencial importar dados da agenda do Exchange /Outlook .
O phpGroupware45 disponibiliza servios de calendrio, catlogo de endereos, e-mail, servios de notcias, dentre outros.
Outra opo o Horde46 , que consiste em uma estrutura para rodar outros aplicativos, como,
por exemplo, o Imp, cliente de correio eletrnico via web, o Turba, gestor de contatos, e o Kronolith, calendrio.
O NullLogic47 parece somente oferecer interfaces com o idioma ingls, porm o phProject, o
Tutos, o Twiggi e Twiki, todos eles do suporte a uma srie de idiomas.
Um produto muito recente do Software Livre o OpenGroupware48 . Ele o aplicativo SKYRiX, anteriormente proprietrio, transformado por seus donos em Software Livre. Ainda no
houve tempo suciente para o investigarmos, porm tudo indica que ir tornar-se muito inuente.
Um outro produto recente o Kolab49 . Esse produto tem um cliente com base no Kmail e vale
a pena pesquis-lo, particularmente se o KDE for escolhido como interface com o usurio, ou se
o Kmail for escolhido como MUA para dar suporte a S/MIME.
Calendrios Pessoais e Agendas

Todos os produtos podem manter calendrios pessoais e listas de tarefas.
Calendrios de Grupo
O Tutos, o Twiggi e o NullLogic todos do suporte a calendrios.
O Tutos permite controle em nveis de faixas, do individual ao grupo de trabalho e do grupo
de projeto para todos.
No NullLogic, no se podem manter calendrios privados em relao a outros membros do
grupo, mas as tarefas, sim.
44
45
46
47
48
49
http://www.egroupware.org.
http://phpgroupware.org.
http://www.horde.org.
http://nullgroupware.sourceforge.net/groupware.
http://www.opengroupware.org/.
http://www.kolab.org/.
Verso 1.0
Pgina 108
Guia Livre
Organizao de Reunies
Muitos dos produtos incorporam itens de agendamento de recursos, que podem ser usados
para planejar reunies.
O Tutos permite a alocao automtica de pessoas, junto com a noticao de correspondncia
automtica para aqueles que no constam do calendrio compartilhado (como os que esto em
outras organizaes). Ele mantm uma lista de aceitaes e manda lembretes via correio, caso
desejado. O phProject similar e lida com noticaes de texto SMS.
O NullLogic d suporte a todos os recursos acima, exceto para alocao de salas.
Sincronizao de PDA
O phProject tem um recurso adicional que sincroniza com os PDAs baseados em PalmOS. A
sincronizao do PDA tambm recebe suporte como parte do GNOME e do Evolution. A maioria
dos PDAs populares pode ser sincronizada.
10.3.5 Servios de Web

Servidores Web
O servidor de web mais popular o Apache, o qual, de acordo com pesquisas realizadas pela
Netcraft50 , possui participao crescente no mercado. Uma combinao de produtos cada vez mais
popular gura sob o nome LAMP: Linux, Apache, MySQL e PHP. Ela fornece estrutura para os
stios acessarem bancos de dados SQL pela linguagem PHP. Todos os componentes so Software
Livre.
O Apache conta com diversicada gama de mdulos e extenses associados. Outros servidores
poderiam ser utilizados para tarefas especcas, como, por exemplo, o Zope (veja no prximo
item), o qual poderia ser usado para gesto de contedo.
O projeto Apache contm vrios subprojetos, um dos quais chamado de Jakarta e cobre
o lado servidor do uso do Java. O Jakarta em si consiste de subprojetos, dois dos quais so
o Tomcat e o Slide. O Tomcat oferece um produto para servlets Java, em conformidade com
o padro JSP. Outra opo de servidor de aplicativo baseada em Java o Jboss51 . O Slide
implementao baseada em Java da WebDAV, que permite gerenciamento de contedo. Veja em
<http://www.apache.org> para obter mais detalhes.
De todos esses, o Apache , de longe, o mais popular. Ele trabalha atualmente na maioria
dos stios pblicos e tem ganhado mercado de forma estvel; portanto, h muita experincia a
considerar ao planejar uma migrao. O Apache servidor modular, com um motor de protocolo
nuclear e uma grande seleo de mdulos para propsitos especcos.
50
51
http://www.netcraft.com.
http://www.jboss.org.
Verso 1.0
Pgina 109
Guia Livre
Portal Gesto de Contedo

1. O Zope52 desenhado para prover suporte dinmico de contedo da web e baseia-se em
um modelo orientado para o objeto. um pacote interessante, pois combina um sistema de
gerenciamento de contedo com um servidor de web e um sistema de modelos em um pacote. O Zope tambm d suporte a add-ons (chamados produtos) e baseia-se na linguagem
Python orientada para objeto. comum encontrar o Zope colocado atrs do Apache, em
congurao multiservidor, na qual o Apache serve contedo esttico e atua como acelerador baseado em cache para as partes do stio geridas pelo Zope. Um projeto interessante
baseado no Zope o Plone53 .
2. O PHP-Nuke54 um SGC (Sistema de Gerenciamento de Contedo), termo advindo do
Ingls Content Managment System, reconhecido facilmente pela popular sigla CMS. O
sistema recebe este nome porque integra todas as ferramentas necessrias para criar e gerenciar um portal, seja ele comercial seja institucional.
caracterizado pela grande quantidade de funes presentes na instalao-padro e/ou nos
mdulos adicionais. J o nome PHP-Nuke vem do ingls nuke, que possui vrios signicados, sendo o mais comum um dispositivo ou uma arma nuclear. Portanto, o PHP-Nuke
pode signicar Poder em PHP. Ele escrito 100% EM PHP, o que signica portabilidade,
podendo ser executado em quase todos os Sistemas Operacionais existentes, dentre eles os
mais utilizados so *NIX, Microsoft Windows e Apple Mac OS.
Para ter um portal construdo em PHP-Nuke, necessrio
um servidor de pginas (preferencialmente Apache);
o PHP;
um servidor de Banco de dados SQL (MySQL, mSQL, PostgreSQL, ODBC, ODBC_Adabas ,
Sybase ou Interbase ).
3. O Xoops55 um sistema de portal que utiliza a tecnologia PHP integrada ao banco de dados
MySQL. Seu cdigo permite a construo de portais seguros e conveis tanto para uso
pessoal quanto prossional.
4. Drupal56 uma plataforma dinmica de website que permite publicar, manipular e organizar grande variedade de contedo, integra diversos recursos populares de CMS (content
management systems), weblogs, ferramentas colaborativas e de discusso em um nico pacote, fcil de ser usado.
5. JetSpeed-157 , integrante da seo de portais do projeto Apache, implementao de um
Portal de Informao Empresarial utilizando Java e XML. Atua como centro por meio do
qual informaes de mltiplas fontes podem ser disponibilizadas.
H atualmente muitos produtos de gerenciamento de contedo de Software Livre, como mostra
o stio http://www.oscom.org/matrix/index.html.
52
53
54
55
56
57
http://www.zope.org.
http://www.plone.org.
http://www.phpnuke.org.br.
http://www.xoops.org.br.
http://www.drupal.org.
http://portals.apache.org/jetspeed-1.
Verso 1.0
Pgina 110
Guia Livre
10.3.6 Servio de Gesto do Documento

Registro e Recuperao
A gesto do documento pode, e talvez deva, ser pensada como forma de gesto de contedo
e uxo do trabalho. Recomendamos que seja adotada uma soluo com base nas de gesto de
contedo e groupware disponveis. Em particular, os que usam a WebDAV podem prover as
solues mais teis.
Alguns dos produtos de groupware provem suporte para gesto de documento:
o Tutos inclui um sistema de gesto de documento que tambm possui gesto de verso;
o NullLogic possui capacidade de armazenar, indexar e baixar arquivos simplesmente. No
parece oferecer um sistema de gesto de mudana. Possui mecanismo generalizado de query
que pode ser instalado para oferecer indexao.
Trabalho colaborativo
Esta funo pode ser implementada ad-hoc pela simples troca de documentos entre as pessoas.
Para que haja colaborao, as partes precisam acordar quanto ao formato do documento; atualmente, muitas pessoas usam formatos proprietrios como padro. Esse procedimento exige conana entre as pessoas envolvidas, uma vez que esses formatos podem ser ecientes portadores de
vrus. Alm disso, os formatos proprietrios no so ideais como padro, porque mudam constantemente. Isso indica que as partes tambm precisam concordar quanto verso do software
proprietrio a ser usado.
H presso para que se adotem formatos de documentos baseados em padres, particularmente
os baseados no XML. O OpenOfce.org, que prov um padro de documento baseado no XML,
poderia ser usado como base para a colaborao.
Uma abordagem mais estruturada seria adotar uma soluo de gesto de contedo/uxo do
trabalho apresentada na seo anterior.
O produto de groupware do Tutos permite que os documentos sejam sujeitos ao controle de
uma nica pessoa ou por todos dentro de um grupo denido. O NullLogic e o Twiki tambm
possuem controles sosticados.
10.3.7 Servio de Bancos de Dados

Para sistemas que necessitam de um banco de dados rpido, como as aplicaes com interface
web, podemos sugerir o MySQL; para sistemas que necessitam de maior robustez: o PostgreSQL
e o Firebird so opes.
Verso 1.0
Pgina 111
Guia Livre
Bancos de Dados Centrais baseados em aplicativos

Os sistemas de banco de dados do Software Livre disponveis incluem MySQL, PostgreSQL e
Firebird. Eles tm caractersticas e aplicabilidade signicantemente diferentes.
O MySQL um banco de dados SQL leve, interessante especialmente para aplicaes web e
similares. adequada a utilizao das tabelas tipo MyISAM em situaes em que a leitura predomina sobre a escrita. A empresa mantenedora do MySQL, que possui representao no Brasil,
oferece outros produtos para necessidades especcas, como o MySQL Cluster e o MaxDB .
utilizado o sistema de duplo licenciamento, em que a licena escolhida pode ser GNU/GPL ou
comercial, dependendo da necessidade da Administrao.
O PostgreSQL outro SGBD bastante completo, comparvel aos mais robustos do mercado,
com os recursos necessrios para se lidar com grande volume de dados. Apresenta-se como opo
para substituir os SGBDs mais voltados s solues corporativas. Inclui recursos e caractersticas
necessrios em aplicaes corporativas de porte, como conformidade com SQL 92, integridade referencial, triggers, stored procedures, transaction commitment, row level locking, vrios mtodos
alternativos de autenticao e direitos de usurios e grupos, bem como load balancing e replicao
de bancos de dados, dentre outros. Nas verses a partir da 7.x, o desempenho foi aprimorado e
suporta grandes cargas transacionais de forma rpida, linear e previsvel.
O Firebird uma verso do banco de dados Interbase da Borland, liberado sob licena do
Software Livre. Grande parte do cdigo comum com o Interbase e, como tal, pode ser considerado maduro. Juntamente com o PostgreSQL, o Firebird tambm se apresenta como soluo para
aplicaes corporativas.
O OpenOfce.org 1.1 suporta diretamente o MySQL ou qualquer outro SGBD por intermdio
das ferramentas de conectividade ODBC e JDBC.
Desempenho
O desempenho do banco de dados depende muito do tamanho das tabelas envolvidas e da
complexidade das queries, alm dos ajustes nos e da congurao do equipamento em que esto
sendo executados. Alguns SGDBs do Software Livre j se mostraram robustos o bastante para as
mais diversas aplicaes. Dentre eles, podemos citar o PostgreSQL e o Firebird.
Diversos produtos proprietrios esto disponveis para rodar em GNU/Linux e podem ser considerados opes para aplicativos de bancos de dados pesados.
Conectividade (ODBC, JDBC, etc.)
Veja o item 10.2.7
10.3.8
Servios de Segurana
Todos os grupos funcionais devem ser congurados tendo em vista a segurana. A segurana,
em nvel de software, s pode trabalhar se tambm estiver presente na estrutura maior de gesto
de segurana.
Verso 1.0
Pgina 112
Guia Livre
Criptograa
Dados em trnsito: Dados condenciais em LANs internas devem ser criptografados sempre
que possvel. Dados sensveis enviados pela Internet ou outras redes compartilhadas devem
estar sempre criptografados. Isso pode ser feito pela canalizao de conexes em protocolos,
como SSH, SSL/TLS e IPSEC, em que podem ser implementados produtos como openssh,
stunnel e FreeSWAN, respectivamente.
Dados armazenados: Dados condenciais mantidos em dispositivos mveis devem ser criptografados em disco. O ideal que todos os dados sejam criptografados, porm isso imporia nus signicativos performance e Administrao que nem sempre sero desejveis ou aceitveis. H vrios sistemas de arquivos que permitem isso, tais como no stio
<http://www.tldp.org/HOWTO/Disk-Encryption-HOWTO>, no qual h um procedimento que permite criar disco, partio ou arquivo criptografado com o algoritmo AES.
Autenticao
Mtodos seguros podem identicar, de modo nico, uma pessoa ou uma mquina que sejam
parte de uma comunicao com outras pessoas ou outras mquinas. Isso inclui assinaturas digitais
e infra-estrutura de chaves pblicas (ICP). Nenhuma ICP foi avaliada na etapa atual deste Projeto.
Todas as autenticaes foram feitas em contraposio senha padro de um banco de dados LDAP.
Autorizao
Determina o que uma pessoa ou mquina, aps ser autenticada, podem fazer e em que circunstncias. Isso normalmente parte do sistema operacional (como no caso do controle de acesso a
arquivos e diretrios) ou do cdigo do aplicativo (como no caso de bancos de dados que controlam
o que um usurio pode fazer em uma base de dados ou tabela). O Role Based Access Control, ou
RBAC, forma mais sosticada de realizar a autorizao e o controle de acesso, foi denido pelo
NIST National Institute of Standards and Technology nos Estados Unidos e est disponvel para
GNU/Linux, Veja <http://csrc.nist.gov/rbac>.
Tambm interessante pesquisar as funcionalidades do tipo ACL (Access Control List) disponibilizadas recentemente na verso 2.6 do kernel do GNU/Linux.
Servidor Proxy
H disponveis diversos servidores proxy em Software Livre. Dentre os servidores proxy para
HTTP, o Squid58 o mais popular, pois possui elementos renados para controle de acesso, banda,
hierarquias de caches, proxy reverso etc. Ele possui um produto associado (squidguard), que evita
o acesso a stios indesejados, classicados por contedo.
58
http://www.squid-cache.org/.
Verso 1.0
Pgina 113
Guia Livre
Firewalls
Todos os sistemas operacionais atuais em Software Livre possuem rewalls do tipo ltro de
pacotes, dos quais a maioria stateful. Os rewalls do tipo stateful so aqueles que mantm a
informao sobre as conexes em curso e os seus uxos de dados no rewall e permitem a passagem de pacotes que so associados a essas conexes, enquanto eliminam pacotes que no o
so. Firewalls que no so stateful examinam cada pacote, sem guardar qualquer registro de pacotes anteriores, sendo menos ecientes. Plugins especializados esto disponveis para protocolos
complexos como FTP e H.323 (Voz sobre IP).
O Iptables, atualmente includo no GNU/Linux, o Iplter, includo no FreeBSD, e o Packetlter, includo no OpenBSD, so boas solues de rewall. Essas trs solues so de forma geral
equivalentes. Uma boa prtica para rewall externo (independentemente do produto utilizado)
ter dois modelos diferentes entre a conexo da rede pblica e os servidores internos (o que pode
incluir o roteador com ltro de pacote).
Redes Virtuais Privadas (VPN)
OpenVPN: Disponvel para a maioria dos sistemas do tipo Unix, esta uma ferramenta madura
e poderosa, apesar de no seguir um padro especco para VPNs. Os recursos incluem
autenticao com chave pblica, compresso dinmica, gesto de largura de banda e capacidade de trabalhar com NAT (Network Address Translation). Veja em
<http://openvpn.sourceforge.net> para obter mais informaes.
IPSEC: IPSEC um conjunto de protocolos para a comunicao criptografada e/ou autenticada
entre dois computadores. Existem algumas implementaes livres como o FreeS/WAN59
e os seus derivados; para a verso do GNU/Linux 2.6, podemos usar o IPSEC nativo do
kernel. Por seguirem o padro denido, possvel fazermos a comunicao entre produtos,
sistemas operacionais e dispositivos que sigam o mesmo padro. Para mais informaes de
como implementar IPSEC, veja em <http://www.ipsec-howto.org/t1.html>.
CIPE: Este menos maduro do que os outros dois, e o suporte de chave pblica ainda experimental. No entanto, pode funcionar com NAT e desenhado para ser leve. Est disponvel
tambm para ambiente proprietrio e includo com o Red Hat Linux (voc pode at
congur-lo com a ferramenta Controle de Dispositivo de Rede desse sistema). Mais informao est disponvel em <http://sites.inka.de/~W1011/devel/cipe.html>.
10.3.9
Servios de Gesto
Apesar de no ser apenas um servio do tipo provido por um servidor, a Gesto pode ser vista
como uma questo estruturadora, assim como os demais servios citados. Por esse motivo, ela
est sendo tratada aqui.
O stio <http://www.infrastructures.org> prov considervel detalhamento de como
gerir uma rede de mquinas, servidores e estaes de trabalho e dispe de vrias ferramentas de
Software Livre para uma srie de tarefas de manuteno.
59
http://www.freeswan.org/.
Verso 1.0
Pgina 114
Guia Livre
O stio mostra que a gesto do Unix e, por extenso, do GNU/Linux tende a ser feita por ferramentas a serem agrupadas a partir de unidades de funo nica menores. Essa abordagem modular
extremamente poderosa e o que permite aos Administradores do sistema Unix e GNU/Linux
serem muito ecientes e efetivos.
Gesto do Usurio
A manuteno de usurios e grupos de usurios, incluindo produtos de gesto de senhas como
Directory Administrator e gq, permite que os bancos de dados LDAP sejam mantidos.
Gesto de Congurao
Embora um cliente bem projetado, gerido de forma central, deva ter um mnimo de instalao
local, a atualizao de sua congurao sem reinstalao do zero ainda desejvel para grandes
redes, das quais se espera que quem ativas durante algum tempo. Por exemplo, se um servio
essencial central mudado, os clientes podem precisar ser recongurados para us-lo.
Manuteno da Congurao Manual: Em redes pequenas, os Administradores podem manter atualizaes de congurao manualmente, j que podem programar atualizaes. No
entanto, problemas similares de sincronizao se aplicam. A modicao manual dos arquivos de congurao, geralmente armazenados em arquivos plain text, particularmente
sujeita a apresentar erros de digitao.
Cfengine: O GNU Conguration Engine60 automatiza a congurao remota de clientes de rede.
Ele d suporte a grande variedade de preferncias Unix, e seu poderoso conceito de classe
permite que diferentes grupos de clientes sejam geridos com um mnimo de congurao.
Agentes autnomos nos clientes podem manter arquivos de texto, interfaces de rede, links
de arquivos e permisses, armazenamento temporrio e sistemas de arquivos montados.
Algumas das primitivas que podem ser automatizados usando o cfengine so:
checar e congurar a interface da rede;
editar arquivos de texto;
fazer e manter links simblicos, inclusive mltiplos a partir de um nico comando;
checar e estabelecer permisses de propriedade dos arquivos;
remover lixo de arquivos que confundem o Sistema;
montagem automatizada e sistematizada de sistemas de arquivos (em Unix);
checar a presena de arquivos importantes e sistemas de arquivos;
execuo controlada de scripts de usurios e comandos de embalagem.
System Congurator: O System Congurator61 parte do System Installation Suite, sendo utilizado pelo System Installer. Ele pode congurar e manter muitos componentes de uma
instalao GNU/Linux por muitas distribuies, tais como redes, armazenamento, fuso horrio e booting.
60
61
http://www.cfengine.org.
http://sisuite.org/systemconfig.
Verso 1.0
Pgina 115
Guia Livre
Webmin: O webmin62 permite a Administrao de sistemas Unix e GNU/Linux via browser com
opes para a Administrao de diversos recursos de servidores, usurios, gerenciamento de
pacotes, sistemas de arquivos, quotas, alm de servidores FTP, SMTP, www, DHCP, DNS
etc.
Gesto de Software
Esta Seo cobre a manuteno de sistemas de clientes, desde a congurao inicial do novo
hardware at as atualizaes de software em andamento e congurao e algumas tecnologias
para facilitar sua gesto.
Instalao do Sistema
A instalao do sistema a congurao inicial do software e a congurao necessria para
manter uma mquina. Mquinas construdas em fbricas podem no possuir qualquer sistema
operacional, ou chegar pr-instaladas com software. Mquinas antigas com software indesejado
tambm podem ser reutilizadas pela instalao de sistema novo em seu lugar.
A primeira tarefa de um instalador de sistema carregar a mquina-alvo. O mtodo mais antigo carregar via disquete. Os disquetes esto sendo eliminados, pois so lentos, no conveis
e oferecem espao muito pequeno para o software de instalao de sistema nos padres modernos.
Muitas mquinas construdas desde 1997 suportam inicializao a partir de CD-ROM pela emulao do setor de boot do disquete. Isso mais rpido e oferece mais espao para o software de
boot inicial e qualquer outro software requerido. O modo mais sosticado de carregar a mquina
pela rede. Nem todos os rmware de BIOS ou placas de rede suportam esse novo recurso. O
Pre Execution Environment (PXE) parte do padro da indstria Wired for Management (WIM) e
habilita a maior parte das mquinas compradas desde 1998 a serem carregadas pela rede local.
O instalador deve acessar os meios de instalao apropriados contendo software do mais alto
nvel para ser executado depois que a mquina tiver sido carregada. Caracteristicamente isso
ter que ser armazenado em um CD-ROM local ou um servidor de arquivo de rede. Um nico
disco compacto pode ser usado para armazenar uma imagem de software, e a capacidade de um
CD-ROM deve ser suciente para uma estao de trabalho de Administrao bsica, usando compresso de arquivo regular. Essa imagem pode ser apropriada se for pouco provvel que o software
mude, ou se s for necessria uma base de instalao estvel para a adio de software adicional.
Geralmente, uma instalao de rede mais exvel, pode ser mais rpida, oferece maior capacidade, e escala melhor as instalaes paralelas e mltiplas, do que compartilhar discos de instalao
entre clientes.
O instalador de sistema transfere o software da mdia selecionada para o disco rgido local
da mquina-alvo e prepara-a para a inicializao. Isso vai envolver conhecimento do hardware,
checagem da capacidade do disco e congurao de detalhes de rede.
Alguns dos possveis mtodos de instalao so discutidos a seguir:
62
http://www.webmin.com.
Verso 1.0
Pgina 116
Guia Livre
1. Instalao Manual
A instalao mais bsica se d atravs de um Administrador de sistema. O software vem
em discos compactos, inclusive em um disco de instalao bootable. Algumas indicaes
automticas podem guiar o Administrador, mas, em ltima instncia, toda a customizao
manual. J que a seleo do pacote, a diviso do disco rgido, a congurao do hardware
e os detalhes da rede devem todos ser inseridos manualmente, este processo demorado e
tende ao erro humano. A maior parte das distribuies tem o prprio programa de instalao.
2. Clonagem de Imagem
Se a instalao de clones quase idnticos adequada, uma origem pode ser manualmente
instalada e depois replicada. Distribuies como Knoppix, Kurumin e outras podem ser
usadas para copiar as imagens do sistema de arquivos da origem para outras mquinas.
Conguraes e customizaes podem ser adicionadas por scripts executados antes ou depois da instalao. Uma vez que sistemas de arquivos inteiros podem ser copiados para o
disco em vez dos arquivos neles contidos, isso pode permitir menor tempo de instalao.
No entanto, congurar clones no idnticos menos eciente e requer habilidade maior
do Sistema.
3. Instalao Totalmente Automtica
A FAI63 instala a distribuio Debian automaticamente. Os pacotes de software so acessados de um stio Debian, que pode ser espelhado localmente para obter velocidade ou
customizao. O kernel de instalao disponibilizado pode ser carregado a partir da rede ou
do disquete, porm o carregamento por CD-ROM ainda est sendo aperfeioado. Embora
o FAI tenha sido desenhado para replicao idntica de mquinas em cluster, o Software
Cfengine, descrito anteriormente, usado para congurao de sistema e permite extrema
exibilidade, se necessrio.
4. System Imager
O System Imager64 faz instalao de sistema, congurao e manuteno para grandes redes
de mquinas, de preferncia com hardware similar, por meio de vrias distribuies. Ele
pode carregar a partir do disquete, do CD-ROM ou dos servidores de rede PXE. Ambas
as instalaes, tanto Debian quanto Red Hat , foram testadas, porm o software System
Congurator usado ajuda a dar suporte a todos as distribuies GNU/Linux.
Uma origem instalada e congurada manualmente. Ento, seus sistemas de arquivos so
espelhados para um servidor de imagem, no qual as mquinas-alvo so instaladas. Se a
origem estiver atualizada, essas mudanas sero propagadas para clientes usando rsync.
Embora rsync envie minimamente as diferenas de arquivos pela rede, ele pode requerer
memria signicativa para faz-lo. Como as modicaes so relativas origem, o System
Imager mais apropriado para clientes-alvo com hardware idntico ou muito parecido.
5. Kickstart da Red Hat
O Kickstart65 o software de instalao automatizada da Red Hat . Ele instala distribuies da Red Hat de CD-ROM, disco rgido ou rede, e carrega a partir de rede, CD ou
disquete. O instalador Anaconda oferece texto ou interfaces grcas e pode ser interativo
63
64
65
http://www.informatik.uni-koeln.de/fai.
http://www.systemimager.org.
http://www.tldp.org/HOWTO/KickStart-HOWTO.html.
Verso 1.0
Pgina 117
Guia Livre
ou totalmente automatizado por um arquivo de congurao. O software de deteco de

hardware Kudzu fornece uma gama de dispositivos automaticamente. Opes de instalao
generalizadas podem ser montadas no arquivo de congurao e extenses adicionadas com
scripts de instalao pr e ps.
Com seu software inteligente de congurao e deteco, o Kickstart pode ser utilizado para
automatizar instalaes similares entre uma variedade de alvos de hardware. A seleo de
pacotes do Red Hat distribuio padro direta, porm as atualizaes ou as extenses
tambm podem ser includas pela customizao do processo kickstart.
Manuteno do Software
Instalaes de software no permanecem estticas durante seu tempo de vida. Sero lanadas
atualizaes de software como o de segurana ou o de conserto de problemas, aps a instalao
inicial. Alm disso, ser requisitada a remoo ou a adio do pacote para gerenciar o software
sem a reinstalao de um sistema inteiro.
As atualizaes devem, sempre que possvel, ser efetuadas por um processo controlado pelo
equipamento que demanda a atualizaoaatualizao, aps realizadas comparaes dos pacotes
instalados com um servidor principal. Devemos -se evitar que os usurios realizem as atualizaes.
1. Manuteno do Software Manual
Os Administradores do sistema podem manter o software atualizado manualmente. Isso
pode envolver acessar o cliente-alvo de forma remota, copiar pacotes de atualizao e
instal-los com o gerenciador de pacote original da distribuio. No entanto, embora isso
oferea um rgido controle ao Administrador, tende a erros e diculta a sincronizao de
grandes coletas de mquinas. Algumas distribuies oferecem ferramentas de atualizao
para manter seus pacotes-padro, mas ainda requerem interveno manual e podem no
disponibilizar extenses distribuio bsica.
2. Debian APT
O APT um jogo de ferramentas-padro fornecido com a distribuio Debian GNU/Linux,
que permite atualizaes automatizadas ado software instalado em uma mquina. Ele pode
checar dependncias entre pacotes de software instalados na mquina e disponveis dos
softwares depositrios, os quais ele foi congurado para checar, e para recuperar e instalar
atualizaes relevantes disponveis de um depositrio.
As organizaes podem montar seus prprios servidores depositrios de software a ser instalado em seus clientes, bem como CDROMs contendo os programas e as atualizaes (O Debian inclui ferramentas para criar e manter tais depositrios), podem usar depositrios disponibilizados pelo Debian e outros, ou usar qualquer combinao dessas fontes de software
atualizado. Os CD-ROMs podem ser criados como reprodues dos depositrios. A congurao de onde sero baixadas as atualizaes (cdromcd-rom, iInternet, iIntranet) pode ser
determinada e protegida para acesso apenas ao Administrador dos sistemas, viabilizando
o controle total dos programas e das verses que podem ser instalados e atualizados. O
APT foi transportado para trabalhar em sistemas operacionais baseados em RPM, tais como
Conectiva, Red Hat Linux e Mandrake, onde prov funcionalidade similar, e de algumas
formas aperfeioadas por comparao ao Red Carpet.
Verso 1.0
Pgina 118
Guia Livre
3. Novell Ximian Red Carpet

Novell Ximian Red Carpet Daemon66
uma ferramenta de atualizao de software disponibilizada gratuitamente pela Ximian .
Comeou como um gerenciador de pacote grco para o Novell Ximian Desktop 2 (pacote de software e interface da Ximian ), porm oferece agora acesso seguro linha de
comando remota e mais canais de software, inclusive atualizaes de distribuio. Mandrake, SuSE e Red Hat so suportados atualmente. Ele oferece Administrao remota
fcil e automao, possibilitando que um nmero bem grande de clientes possa ser mantido
de forma central. Pode ser congurado para atualizar software a partir de canais customizados.
Novell Ximian Red Carpet Enterprise
um produto servidor proprietrio, utilizado para facilitar a gesto de grandes coletas de
software. O Novell Ximian Red Carpet Enterprise oferece a vantagem de controle
centralizado de polticas de atualizao de pacotes, permitindo o agendamento de tarefas e mantendo o trfego de rede para busca de atualizaes dentro da LAN. Sem o Novell Ximian Red Carpet Enterprise , todas as estaes de trabalho utilizam a diretamente o acesso a iInternet para buscar atualizaes. Em ambientes corporativos, esse
comportamento no desejado. O Novell Ximian Red Carpet Enterprise consolida
no servidor corporativo todas as atualizaes necessrias, reduzindo o consumo do link de
iInternet.
A interface grca no deve ser usada, pois permite aos usurios controlar as atualizaes.
A interface com a linha de comando deve ser incorporada aos scripts que atualizam as
mquinas automaticamente.
4. Red Hat Enterprise Network
A Red Hat oferece uma gama de servios de atualizao de software como parte de seu
Enterprise Network67 . O mais poderoso seu Satellite Server, que permite customizao
completa de atualizaes e errata. Todos os servidores do suporte aos seus clientes padro
clientes-padro, os Update Agent, para distribuio. Os comentrios contra a permisso de
uso da interface grca podem ser aplicados aqui da mesma forma que os do Red Carpet
anteriormente citados.
Gesto de hardware e monitoramento de sistema

O hardware pode ser monitorado com relao a falhas e a falhas potenciais, por exemplo,
utilizando o SMART discos rgidos habilitados e hardware de checagem de sade do Sistema.
Sistemas de hardware e software tambm deveriam ser monitorados com relao s falhas, s
falhas potenciais, ausncia de servio e falta de capacidade.
MRTG e Snmpd: O MRTG68 uma ferramenta de monitoramento de senha originalmente criada para rastrear e representar em grco o uso da capacidade dos links de rede. No entanto,
67
68
http://www.redhat.com/software/rhen/software_delivery.
Multi-RouterTrafc Grapher, http://people.ee.ethz.ch/~oetiker/webtools/mrtg.
Verso 1.0
Pgina 119
Guia Livre
desenvolveu-se como ferramenta capaz de rastrear virtualmente qualquer mudana de quantidade e pode ser usada para monitorar variveis, como processador, memria e uso do
espao do disco, uso dos servios da rede incluindo estatsticas sobre volumes de correspondncia processada, pginas da web servidas, temperatura do sistema e velocidades da
ventilao e outras variveis.
O Snmpd69 um servidor de gesto de sistema que pode operar em qualquer estao de
trabalho de uma organizao. Disponibiliza informao de gesto de sistema para clientes
tipicamente para um cliente SNMP central, que agrega estatsticas a partir de algumas
mquinas. O MRTG pode atuar como tal cliente e desempenhar essa funo, fornecendo
viso geral grca de grande nmero de mquinas de clientes.
Nagios: O Nagios70 (anteriormente conhecido como NetSaint) um hospedeiro customizvel,
prov servio e monitoramento de rede e sistema de gesto. capaz de monitorar servios
de rede e desempenhar vrios procedimentos de recuperao, caso descubra que um servio
no est disponvel ou apresentando problemas, inclusive invocando scripts de recuperao
automtica e alertando os Administradores do Sistema para o problema. O Nagios tambm pode fornecer relatrios e vises gerais dos status presente e passado dos servios que
monitora.
smartd: O conjunto de ferramentas SmartMon Tools71 inclui um daemon chamado Smartd, que
desenhado para monitorar o SMART (Self-Monitoring, Analysis and Reporting Technology),
funo dos modernos drives de disco rgido. Como esses dispositivos so um dos componentes que mais falham em um computador moderno, o SMART pretende monitorar parmetros de drive e noticar um Administrador de sistema sobre falhas potenciais antes que
elas aconteam. O Smartd desenhado para receber essas noticaes e agir mediante alerta
ao Administrador do Sistema.
Servio de impresso
LPRng: LPRng72 uma implementao desenvolvida do antigo sistema BSD padro lpr/lpd.
Contm alguns aprimoramentos que o fazem muito mais robusto e fcil de manusear do que
os produtos originais. At pouco tempo atrs, essa era provavelmente a escolha para gesto
de impressora, porm recentemente o CUPS progrediu, e a escolha agora menos evidente.
Sistema de Impresso Unix Common: O Common Unix Printing System ou CUPS73 desenhado para ser um sistema de impresso Unix pronto para a empresa. baseado no padro Internet Printing Protocol ou IPP e incorpora uma funo navegao, que disponibiliza
detalhes dos nomes e das caractersticas de impressoras, para serem distribudos automaticamente pela rede. O CUPS tambm incorpora uma interface usurio baseada na web para
administrar e congurar as impressoras. Os drivers esto disponveis para as impressoras
mais comuns.
69
70
71
72
73
Simple Network Management Protocol Daemon, http://net-snmp.sourceforge.net.

http://www.nagios.org.
http://smartmontools.sourceforge.net.
http://www.lprng.com.
http://www.cups.org.
Verso 1.0
Pgina 120
Guia Livre
Kprint e GNOMEPrint: Tanto o KDE quanto o GNOME incorporam os prprios subsistemas

de impresso, que podem ter interface com aplicativos do usurio e com a maior parte dos
sistemas de impresso utilizados, incluindo LPRng e CUPS.
10.3.10 Servio de backup e recuperao

Supomos que todos os dados do usurio e os da Administrao estejam em um ou mais servidores. necessrio ser capaz de incluir arquivos de forma incremental, encontrar itens removidos
com arquivos especcos e restaurar arquivos individuais ou sistemas inteiros de arquivo. Fazer o
backup dos dados do usurio tende a ser mais fcil em sistemas de Software Livre do que em ambiente proprietrio, porque os arquivos de dados do usurio, incluindo seus dados de congurao,
esto normalmente contidos em um nico diretrio.
Remoo e Recuperao
Os dois programas apresentados so disponibilizados como parte da maioria das distribuies
e so utilizados algumas vezes, junto com tar e cpio, em scripts customizados para backup e
recuperao de mquinas individuais.
Amanda
Amanda74 um produto cliente-servidor desenhado para backup de mltiplas mquinas em dispositivo individual. Tambm capaz de fazer backup de ambientes proprietrios por meio do
Samba.
Bacula
O Bacula75 permite backup gerenciado de vrias mquinas da rede pela instalao de daemons
disponveis em vrias plataformas, inclusive em win32. Torna-se opo para backup com requisitos de complexidade para agendamento, com compactao de dados de vrias mquinas em um
servidor.
10.3.11 Sistema de lista de discusso

Um dos sistemas de lista de discusso em Software Livre mais utilizado o Mailman.
O Mailman76 um Software Livre para controlar listas de discusses eletrnicas e Newsletters. O MailMan integrado com a web, facilitando para os usurios controlar suas contas
e, para os donos das listas, gerencia-las. Ele um software bastante maduro e completo e
possui diversas caractersticas, dentre elas:
74
75
76
http://www.amanda.org.
http://www.bacula.org.
http://www.list.org.
Verso 1.0
Pgina 121
Guia Livre
criao e remoo de listas de discusso pela web;

suporte a diversas lnguas;
suporte a Real Name para os usurios;
moderao das mensagens;
ltro de tpico baseado em expresses regulares;
controle de privacidade;
autoresponse;
acesso de usurios a alterao de algumas de suas opes de entrega de mensagens
globalmente para todas as listas no servidor, incluindo senha, status de entrega, real
name, dentre outras;
processamento automtico do bounce;
ltro de contedo;
digest delivery;
ltros de spam.
10.3.12
Sistemas de informaes georeferenciadas
Os Sistemas de Informaes Georeferenciadas so importantes ferramentas de base digital

para armazenamento, manuseio e visualizao de informao vinculada s coordenadas geogrcas de onde foi extrada.
Tais sistemas so requisito essencial para atividades de gesto e planejamento, para tomada
de deciso e democratizao da informao. Sua utilidade ampliada, e sua adoo tornada
mais atraente pela possibilidade de, com baixo investimento nanceiro, acoplar essa ferramenta
Internet como meio de acesso remoto informao.
Figura 10.13: Geolivre Aplicao para o Programa GESAC do Ministrio das Comunicaes (2003).
Verso 1.0
Pgina 122
Guia Livre
Para os gestores pblicos, imprescindvel dispor de ferramentas geis, que referenciem as

informaes geogracamente, facilitando a gesto, prestem informaes aos cidados de maneira
fcil e possibilitem o diagnstico preciso da situao, auxiliando o planejamento de aes futuras.
Solues
Uma das ferramentas de Sistemas de Informaes Georeferenciadas em Software Livre das
mais tradicionais e consolidadas, tanto em tcnicas quanto em nmero de usurios, a plataforma
Mapserver. Ela foi inicialmente desenvolvida pela universidade de Minnesota no mbito do projeto
Misso Terra da NASA e est sendo mantida por uma comunidade internacional de Software
Livre exatamente como se passa com o prprio ambiente Linux.
Mapserver77 : As oportunidades tecnolgicas atuais fazem do Mapserver uma alternativa concreta. Em primeiro lugar, j existe verso da tecnologia de Sistemas de Informaes Georeferenciadas desenvolvida em Software Livre, tanto no exterior quanto no Pas, com sosticadas funcionalidades e aplicaes de sucesso nas mais diversas reas. Em segundo lugar,
j existe capacitao nacional nessa ferramenta, em funo de experincia estabelecida com
divugao de resultados78 .
GeoLivre79 : O GeoLivre permite interligar os dados do sistema de Informao e torn-los pblicos, o que, atualmente, no se realiza por diculdades tcnicas e poltico-institucionais
que urge superarmos. O GeoLivre permite que os dados existentes sejam transformados em
informaes teis para anlises e tomadas de deciso, bem como seja revelado ao usurio
o contedo desejado sem que ele se perca nos meandros das complexas etapas do trato das
informaes que, em alguns casos, tarefa praticamente impossvel de realizar de forma
rpida at mesmo por especialistas.
O GeoLivre propiciar a constituio de bom sistema de informaes georeferenciadas, em
que os dados sero coletados e atualizados de forma dinmica. Sistemas de informao
em que a coleta e a atualizao dos dados so realizadas de forma demorada e estimulam
o gestor pblico ou o privado e a populao em geral a buscarem informaes por meios
alternativos, o que pode conduzir a erros e, principalmente, comprometer a credibilidade
dos sistemas de informao e a das instituies que os mantm.
Opcionalmente, existem aplicativos disponveis para serem executados localmente nas estaes de trabalho, como o GRASS80 , o GMT81 , o OpenDX82 e o QGIS83 .
78
O estado do Rio Grande do Sul, o municpio de Campinas-SP, o Exrcito Brasileiro e o Ministrio da Sade tm
experimentado a utilizao dessa ferramenta e j disponibilizam seus resultados ao pblico. Detalhes podem ser obtidos
nos stios http://www.ima.sp.gov.br/sig e http://www.geolivre.rs.gov.br.
80
http://grass.itc.it.
81
http://gmt.soest.hawaii.edu.
82
http://www.opendx.org.
83
http://qgis.org..
Verso 1.0
Pgina 123
Guia Livre
Figura 10.14: Geolivre Aplicao para o para o Estado Rio Grande do Sul (2000)
10.3.13
Outros servios
Servio de tempo
essencial, em ambiente altamente interligado por rede, que todas as mquinas, tanto os
servidores como as estaes de trabalho, tenham a mesma noo do tempo corrente. Um ou
mais servidores so designados como servidores mestres, e eles obtm seu tempo de um relgio
anexo ou de servidores de tempo externos na Internet. Todas as outras mquinas so escravas,
sincronizadas a esses mestres.
A sincronizao do tempo pode ser feita executando o ntp84 nas mquinas. Ele pode manter,
facilmente, uma rede de mquinas no intervalo de um segundo de uma para outra.
O Chrony85 uma alternativa ao ntp. Possui alguns recursos que o fazem mais apropriado para
cruzamentos NTP altamente estraticados do que o ntp, enquanto o ntp melhor para cruzamentos
de estraticao baixa, que podem ter que fazer interface diretamente com coisas tais como receptores GPS e relgios atmicos. H tambm produtos de Software Livre para ambiente proprietrio,
teis em ambiente misto, como Automachron e Nettime. O stio <http://go.to/chrony> fornece detalhes de ambos.
84
85
http://www.ntp.org.
http://go.to/chrony.
Verso 1.0
Pgina 124
Guia Livre
Figura 10.15: Geolivre Aplicao para a Prefeitura de Campinas e o Ministrio da Sade (2002).
Servios de infra-estrutura de rede

Estes so os servios necessrios para operar uma rede baseada em um TCP/IP.
Roteamento : Roteadores possibilitam a diviso de uma grande rede em redes menores interconectadas. Eles tm a funo de direcionar os pacotes de uma sub-rede para outra, para
habilit-las a chegar a um destino. A construo de roteadores requer bom entendimento
dos protocolos bsicos.
Para os que desejam construir seu prprio roteador, existem dois produtos: Bird86 e GNU
Zebra87
DNS : Uma rede TCP/IP necessita de alguns meios para traduzir endereos IP para nomes signicativos do domnio humano e vice-versa. O DNS um protocolo, junto com alguns
servidores de intercomunicao, cada um com dados. O DNS bsico para o funcionamento da Internet. H alguns programas para construo de servidores DNS, inclusive o o
BIND88 , o MyDNS89 , e o MaraDNS90 . O BIND , certamente, o mais utilizado.
86
87
88
89
90
http://bird.network.cz.
http://www.zebra.org.
http://www.isc.org/products/BIND.
http://mydns.bboy.net.
http://www.maradns.org.
Verso 1.0
Pgina 125
Guia Livre
DHCP: O DHCP (Dynamic Host Conguration Protocol) permite que mquinas clientes dentro
de determinada rede efetuem automaticamente suas conguraes, obtendo de um servidor
central informaes sobre endereos e mscaras de rede, endereos de roteadores, servidores
de nomes e proxy. A grande maioria das distriuies GNU/Linux j contm os servidores e
os clientes DHCP.
Integrao do DHCP com o DNS: Os servios de DHCP e DNS podem ser congurados para
trabalhar em conjunto. Nesse esquema, o servidor DHCP poder realizar atualizaes dinmicas num Sistema de Nome de Domnios (DDNS). A integrao do DHCP com o DNS
amplia a funcionalidade do servio DHCP que, alm da distribuio automtica de IPs e da
congurao dos parmetros de redes, executar o gerenciamento dos nomes de domnios
para os IPs fornecidos pelo prprio DHCP.
A idia bsica habilitar o servidor DHCP para efetuar solicitaes de incluso ou remoo
dos FQDN (Full Qualied Domain Names) de clientes DHCP na base de dados de um
servidor DNS. Para evitar atualizaes do DNS no-autorizadas, o Administrador poder
utilizar uma chave simtrica HMAC-MD5 compartilhada pelos servios DHCP e DNS. Esta
chave poder ser gerada pelo utilitrio dnssec-keygen do prprio BIND.
Atualmente o servidor DHCP v3 da ISC fornece suporte DDNS e pode ser utilizado juntamente com o servidor de DNS BIND v8 ou 9, que suporta a RFC 2136 Dynamic Updates
in the Domain Name System (DNS UPDATE).
Servidores de Arquivos
Servidores de arquivos de rede permitem s mquinas anexas rede acessar o armazenamento
de arquivos em uma mquina remota, como se esta fosse local.
NFS: Esse o padro de fato e est em uso h muitos anos. O subconjunto implementado
comumente no oferece grande segurana, embora seja denida uma variante de segurana
e implementada em algumas variantes comerciais Unix.
O NFS consiste de um servio que compartilha arquivos de um servidor para clientes conectados rede. H autenticao mnima dos usurios anexos na verso Linux.
O NFS parte padro de muitas distribuies.
Samba: O Samba um produto que implementa o protocolo SMB, constituindo-se de uma ferramenta crucial para a integrao do Software Livre com sistemas baseados em ambiente
proprietrio. Os pacotes de instalao do Samba j vm includos na maioria das distribuies GNU/Linux. A Seo 12.5.1 apresenta descreve a utilizao da ferramenta.
Netatalk: Para os que possuem mquinas Apple Macintosh , o netatalk oferece a implementao do protocolo Apple Talk91 .
OpenAFS, CODA e Intermezzo: Esses produtos implementam um sistema de arquivo distribudo em vrios graus. Com tal sistema, o acesso aos arquivos pode continuar quando a
rede falha, porque o caching local possibilita a aparncia de estar conectado. Esse no um
problema trivial, e os produtos oferecem solues de diversas formas. Esse tipo de sistema
91
http://netatalk.sourceforge.net.
Verso 1.0
Pgina 126
Guia Livre
de arquivo realmente necessrio em laptops ou mquinas anexas a uma conexo transitria. A outra forma de prover a mesma funcionalidade possuindo armazenamento local
sincronizado com um servidor central, periodicamente.
Veja em <http://www.openafs.org>,
<http://www.coda.cs.cmu.edu> e <http://www.inter-mezzo.org> para obter
mais detalhes de cada produto. O stio <http://www.inter-mezzo.org/docs/bottlenecks.pdf>
contm uma discusso detalhada das caractersticas desses produtos.
Servio de Diretrio
Este servio propicia proviso de consulta rpida de nomes, endereos e dados associados.
O padro mais popular de servios de diretrio o LDAP. Esse um protocolo aberto implementado em muitos produtos como, por exemplo, em Evolution e OpenOfce.org. O LDAP
trabalha com denies de dados chamados esquemas e possvel s Administraes desenvolverem os prprios esquemas customizados. Infelizmente os esquemas usados pelos aplicativos
no so sempre compatveis uns com os outros, o que signica, por exemplo, que difcil para o
OpenOfce.org ler os dados do Evolution e vice-versa.
O servio de diretrio OpenLDAP adapta-se ao padro LDAPv3 e verso 2.1 e mais tarde
poder ser congurado com uma gama de bancos de dados (tais como at le, SQLs).
A maior parte dos conjuntos de groupware fornece alguma forma de servio de diretrio,
porm poucos esto atualmente compatveis de fato com o LDAP. O Open LDAP ainda possui
algumas peculiaridades, principalmente com relao a seu uso em grandes redes que possuem
milhares de objetos em seus diretrios; estas existem devido ao fato de este Diretrio ainda no
possuir algumas facilidades e funes administrativas que atualmente se encontram disponveis
em diretrios proprietrios. Porm, j esto em andamento projetos objetivando a implementao
dessas funcionalidades, de forma que sua Administrao seja mais amigvel e facilitada para esses
ambientes.
O OpenOfce.org, o Evolution e o Mozilla oferecem funes integrais de catlogos de endereos. No entanto, os formatos de armazenamento usados no so passveis de trocas. necessria
alguma adaptao para possibilitar o trabalho interativo.
Servio de Fax
O servio de fax muito utilizado em diversas Administraes para centralizar e facilitar o
envio de fax por seus usurios. Algumas ferramentas em Software Livre podem ser alternativas
para substituio de seu equivalente proprietrio.
Uma destas opes o Hylafax Server92 , que se integra a um cliente para plataforma proprietria, chamado Hylafax Manager93 , de modo a permitir o uso comum do servidor por ambas
as plataformas para GNU/Linux existem diversos clientes disponveis. Este Sistema permite
inclusive juntar folhas de diferentes aplicativos.
92
93
http://www.hylafax.org.
http://codigolivre.org.br/projects/hylafaxmanager.
Verso 1.0
Pgina 127
Guia Livre
A alternativa que vai alm do servio apenas de fax o VOCP, sistema que transforma um
computador em um sistema completo para correio de voz, mensagens e fax. Caixas postais ilimitadas podem ser criadas para correio de voz, pager e roteiros (scripts), que permitem a navegao
em um sistema de menus pelas teclas do telefone. Documentos de fax podem ser recebidos e enviados, pode-se ouvir e-mails usando sintetizao de voz, ltrar e redirecionar chamadas baseadas
na identicao da chamada (deve-se checar como usar este recurso no sistema de telefonia do
Brasil).
Para usar o VOCP, preciso um computador com uma placa do tipo voice modem e uma
mquina GNU/Linux, com mdulos Perl e vgetty instalados. O VOCP inclui parte da central
do sistema de mensagem, o Call Center (para usar stand-alone e monitorar a chegada de novas
mensagens), o VOCPhax para visualizao dos faxes recebidos, e o VOCPweb, para acesso s
caixas postais pela web, dentre outros pacotes.
Suporte a legados
Emulao terminal: O uso do xterm, com um jogo varivel de ambiente TERM apropriado,
pode emular a maior parte dos tipos terminais baseados em caracteres, como, por exemplo,
VT220 e VT100. H um emulador 3270 especco chamado x3270. Pode-se encontrar
emulaes baseadas em pginas em produtos proprietrios.
Exibio remota: H uma discusso a respeito na Seo 11.3.
Emulao: H uma discusso a respeito na Seo 11.4.
Verso 1.0
Pgina 128
Captulo 11
Viso Geral da Migrao de Aplicativo

Uma vez redigida a lista de aplicativos, ela pode ser agrupada nas categorias a seguir:
11.1 Aplicativos proprietrios que possuem um Software Livre equivalente

Alguns aplicativos, tais como o Microsoft Ofce , o Lotus SmartSuite , o WordPerfect , o Framemaker , o QuarkXPress e o Photoshop tm equivalentes que operam originalmente no Software Livre, como o OpenOfce.org, o Gnumeric, o Evolution e o GIMP.
Nesse caso, preciso testar o produto Software Livre para garantir que fornea a funcionalidade
necessria.
11.2 Aplicativos proprietrios que operam em um ambiente Software

Livre.
Alguns aplicativos proprietrios possuem verses que funcionam em ambientes livres1 . Caso
no exista uma alternativa em Software Livre essencial que a verso para ambiente livre de tal
aplicativo apresente todas as funcionalidades necessrias.
Na hiptese de existir alternativa Software Livre para o aplicativo mas a migrao parcial
for aceitvel, ento deve-se considerar os recursos oferecidos pelo aplicativo proprietrio e pela
alternativa em Software Livre para denio da soluo a ser adotada.
11.3
Software que pode ser acessado por exibio remota.
Outra abordagem fazermos operarem os aplicativos em um servidor e transportar a tela para a

estao de trabalho; essa a abordagem Cliente Leve. Produtos como Windows Terminal Server,
1
Por exemplo, o Acrobat Reader possui verso para GNU/Linux.
Verso 1.0
Pgina 129
Guia Livre
Citrix, Graphon e Tarantella permitem que os aplicativos funcionem em um servidor operando

com software proprietrio em uma plataforma multiusurio. Isso signica que um aplicativo feito
para operar em uma estao de trabalho no modo cliente individual poder ter que ser alterado
para funcionar nesses produtos. Isso no ser possvel sem o acesso ao cdigo-fonte e poder
haver necessidade de negociao com os fornecedores.
O mais sosticado desses produtos, o Metaframe da Citrix, tem sua prpria linha de protocolo,
ICA, que apresenta bom desempenho em conexes de banda estreita. Ele pode operar mltiplos
servidores com carga balanceada e possui outros recursos. Existem clientes gratuitos do ICA que
operam em GNU/Linux.
Todos esses produtos contam com software proprietrio de fonte fechada, e o custo do Citrix
particularmente elevado. Requer licena de servidor Windows, licena de Citrix e licena de
Servidor de Terminal Windows, caso seja usado cliente no Windows. Adicionalmente, sero
necessrias Licenas de Acesso ao Cliente para cada estao de trabalho que use o Software.
A licena do Citrix baseada em usurios concorrentes, portanto essa abordagem pode reduzir
custos, se houver muitos usurios que necessitem acesso a um aplicativo desde que o acesso do
concorrente seja baixo.
H estudos de casos documentados em <http://www.citrix.com/press/news/profiles>,
que mostram que a economia realizada utilizando estaes de trabalho em cliente leve suciente
para justicar a mudana dos aplicativos para um servidor. O Citrix tambm possui produtos que
permitem o transporte dos aplicativos Unix da mesma forma, usando o ICA e exibindo em uma
tela de cliente leve.
O Windows Terminal Server oferece funcionalidade similar ao Citrix, exceto por usar seu prprio protocolo, RDP. O cliente GNU/Linux para RDP uma soluo, porm ainda considerado
por alguns como cdigo beta. O RDP costumava ser ineciente em comparao ao ICA, porm
agora a diferena pequena, se no insignicante.
O Citrix tem vrios recursos, como equilbrio de carga, o que faz dele a melhor opo para
instalaes de larga escala, em que o custo extra pode ser justicado. Tanto o Citrix quanto o
Windows Terminal Server podem introduzir latncia no aplicativo, se o tamanho dos servidores
no estiver dimensionado corretamente e a rede no for sucientemente rpida.
O Tarantella2 funciona em Linux e Unix (Solaris), servindo de portal seguro (Apache e Tomcat) para aplicaes Windows, Linux, Unix, Mainframe e AS/400. Ele usa sua prpria linha de
protocolo proprietrio, AIP, capaz de disponibilizar aplicaes Windows, Linux e UNIX, nativas,
sem emuladores.
O CodeWeavers produz uma verso servidor de seu produto CrossOver Ofce. Ele trabalha
com o cliente conectado com segurana ao servidor central e tem uma sesso X exibida de volta
a ele. Isso signica que a comunicao com o servidor central codicada e comprimida, porm
tambm requer largura de banda suciente para suport-lo, j que baseado em X. No foram
feitos testes no requisito largura de banda, porm provvel que seja maior do que para o ICA
(Citrix) ou o AIP (Tarantella).
O VNC um produto Software Livre desenvolvido pela AT&T, desenhado para exibir uma
sesso, funcionando em outra mquina. Consiste de um servidor e um cliente, os quais so disponibilizados para ambiente proprietrio Unix e GNU/Linux. O VNC permite que os aplicativos
2
http://www.tarantella.com.
Verso 1.0
Pgina 130
Guia Livre
funcionem em um ambiente e a exibio, em outro. Usa o prprio protocolo aberto, RFB, sobre
o TCP/IP, que no to eciente quanto o ICA (Citrix) ou o AIP (Tarantella); portanto, necessita
de alta banda larga de rede (como 100 Mb/s) para trabalhar bem. Infelizmente o servidor VNC
para ambiente proprietrio tambm no to eciente quanto a verso Unix e pode necessitar de
mais poder de processamento do que poderamos esperar. O VNC pode ser muito til para uso
ocasional de Administrador de sistemas, permitindo que uma pessoa central controle uma estao
de trabalho. Nessas circunstncias, poderia ser aceita alta latncia.
11.4
Software que funcionar sob um emulador
Se nenhum caso acima oferecer qualquer meio de fazer operar o aplicativo ou o substituto,
ento pode ser possvel faz-lo operar na forma original, porm com seu ambiente operacional
normal emulado em cima de um sistema operacional Software Livre. Uma boa discusso dos
assuntos relativos a esta abordagem pode ser encontrada em
<http://www.linuxmednews.com.>.
Todas essas tcnicas tm implicaes de licena porque podem envolver a operao de mltiplas cpias do aplicativo e/ou do sistema operacional proprietrio. provvel que a maior parte
desta Seo seja aplicvel a ambientes Windows , porm como as tcnicas podem aplicar-se a
outros Cenrios, discutiremos aqui, em vez de no Captulo 12.
H dois tipos de emulao:
11.4.1 Emulao de hardware

Produtos como Vmware e Win4lin fazem emulao de hardware. Eles possibilitam que um
sistema operacional de PC normal funcione como um aplicativo em nvel usurio, imitando o
hardware Intel PC em interfaces de software e provendo, portanto, uma mquina virtual. Isso permite que sistema operacional legado e seus aplicativos operem sobre de uma plataforma Software
Livre.
O Vmware no rigorosamente um emulador. Ele permite que a maior parte das instrues
passe pelo processador, o que signica que somente funcionar em uma mquina de arquitetura
x86. a opo mais completa, porm proprietrio e pode consumir muitos recursos da mquina.
O Win4lin similar ao Vmware e tambm um produto proprietrio, mas mais acessvel.
Pode ser boa soluo em casos simples por exemplo, para operar aplicativos ofce somente.
componente do produto Lindows, que est sendo vendido em hardware de baixo custo para usurios domsticos Pelo fato de aparentemente no usar contas de usurios no privilegiados para
manter a segurana, o Lindows no deve ser recomendado para Administraes, sem a considerao cuidadosa das implicaes de segurana.
Pelo fato da abordagem de emulao de hardware requerer licenas completas para o sistema
operacional e o aplicativo proprietrios, junto com o custo do emulador, deveria ser visto como
forma de operar um nmero pequeno de aplicativos legados que so difceis de migrar.
H produtos de servidores Vmware e Win4lin que podem reduzir custos de licena, se o
software proprietrio permitir licena de usurio concorrente, ao invs de licena de usurio
potencial.
Verso 1.0
Pgina 131
Guia Livre
Alm disso, h aplicativos Software Livre que emulam completamente um ambiente Intel: por
exemplo, o Bochs. O Bochs um emulador de PC x86 (pode emular um 386, um 486 ou um Pentium), Software Livre, escrito em C++, multiplataforma, produzido para ser utilizado em mquinas
x86, PPC ou Alpha. Pode ter como sistema operacional convidado, ou seja, rodando sobre ele o
MS-DOS , o Windows 95 , o Windows NT 4 ou o GNU/Linux. Ele possui boa documentao e est em pleno desenvolvimento, como podemos notar no stio <http://bochs.sourceforge.net>.
11.4.2
Emulao de software
A emulao de software permite que programas escritos para um ambiente proprietrio trabalhem diretamente em sistema operacional Software Livre. Quaisquer chamadas ao sistema feitas
por eles so mapeadas na interface do sistema de Software Livre equivalente. Dessa forma no
mais necessria uma cpia do sistema operacional proprietrio.
Wine
O Wine permite que aplicativos escritos para Windows funcionem em GNU/Linux por meio
da emulao de software. O principal problema que o Wine precisa resolver o grande nmero
de chamadas ao sistema (inclusive bugs) que precisa suportar. Seu cdigo est disponvel em
<http://www.winehq.org> ou em CodeWeavers em
<http://www.codeweavers.com/technology/wine/download.php>.
O Wine intercepta todas as chamadas aos sistemas Windows e DOS, junto com as interrupes BIOS, e tenta mape-las no ambiente GNU/Linux e X Windows. So executadas instrues
de processador original como se estivessem no ambiente Windows ; portanto, o Wine no
emulador propriamente dito, pois no so emuladas as instrues da arquitetura x86.
Nem todas as interfaces no ambiente Windows podem ser mapeadas em uma interface nos
ambientes GNU/Linux e X Windows: h interfaces Windows que, simplesmente, no possuem
equivalente. Isso mostra que, em alguns casos, preciso escrever uma quantidade signicativa
de cdigos para dar suporte ao mapeamento. H problemas, por exemplo, com os cursores mais
complexos usados por alguns programas Windows : o X Window System no consegue lidar
com mais de duas cores em um cursor, o que representa que o Wine precisa denir quais cores
usar, ocasionalmente com resultados inteis.
O Wine atualmente composto por dois produtos: o Wine propriamente dito, que permite
operar programas Windows pr-compilados, e o Winelib, que pode ser usado para compilar um
programa Windows escrito nas linguagens C ou C++ para produzir um programa GNU/Linux original ( o que o Corel usava para produzir a verso GNU/Linux do Wordperfect).
O Winelib pode ser usado para operar programas em outros hardwares alm do x86, caso o
cdigo-fonte esteja disponvel, embora ainda possam permanecer alguns outros problemas especcos de arquitetura (por exemplo, questes de alinhamento de bits edian).
Verso 1.0
Pgina 132
Guia Livre
Situaes em que o Wine adequado

H suporte disponvel para programas Windows 3.x/95/98/ME/NT (embora o suporte Windows
NT seja menos completo). Alguns programas dirigidos ao Windows 2000 no vo operar, a no
ser que usemos novas interfaces especializadas introduzidas com o Windows 2000. Alm disso,
o trabalho no suporte especco a programas Windows XP ainda incipiente.
O Wine fornece suporte maioria das interfaces Windows documentadas publicamente; no
entanto, o suporte no sempre to completo quanto gostaramos. Acesse o endereo
<http://www.winehq.com/?page=status> para obter mais detalhes sobre a situao atual
de suporte no Wine.
Programas que operam isoladamente, ou que usam apenas interfaces de comunicao externa,
funcionaro normalmente. Cada programa deve ser vericado individualmente porque as interfaces precisas e os parmetros usados podem interagir causando problemas. H relatrios de pessoas
que operaram compiladores e ambientes de desenvolvimento com muito sucesso.
Situaes em que o Wine no adequado

O trabalho em algumas reas no est completo. Vejamos alguns exemplos de casos especcos:
A Dynamic Data Exchange (DDE) apresenta alguns problemas, mas como muitos programas fazem chamadas DDE sem us-las de fato, eles devero funcionar bem;
O DirectX e as outras reas grcas especializadas de alta velocidade tambm apresentam
problemas;
Existe, em parte, a implementao de Access Control Lists (como no Windows NT), mas
ainda no foram integradas com ACLs na base O/S;
O dispositivo VxD de tecnologia de driver, introduzido com o Windows 98, uma rea
difcil. Ele precisa de acesso ao interior do hardware e do kernel de forma que qualquer
sistema multiuso srio no permite;
O desenho de algumas imagens grcas ainda no satisfatrio, especialmente o retoque da
fonte True Type e a exibio de alguns objetos OLE. Contudo, trabalha-se ativamente com
objetivo de melhorar isso, e pode-se utilizar as bibliotecas nativas do MS Windows nesses
casos;
Programas desenvolvidos pela prpria Microsoft tambm constituem rea problemtica:
trata-se de produtos que tendem a usar interfaces no documentadas. Embora seja possvel
descobrir o que acontece, os desenvolvedores devem ser cautelosos, j que as leis relativas
engenharia reversa so muito severas em alguns pases. Nos Estados Unidos, por exemplo,
proibida a engenharia reversa para qualquer propsito, e a maior parte dos outros pases
ocidentais permite somente para o estabelecimento de compatibilidade. Portanto, o trabalho
nessa rea ser sempre um pouco lento;
Verso 1.0
Pgina 133
Guia Livre
A operao de instaladores de aplicativos tem sido particularmente problemtica, mas trabalhos recentes resolveram grande parte das diculdades e esse trabalho continua. Algumas
dessas diculdades so causadas por desenvolvedores que no utilizam as tcnicas recomendadas. O acesso ao registro exemplo disso. O formato do Wine diferente do do
Windows , para facilitar a recuperao. Enquanto as interfaces documentadas forem usadas para acessar o registro, no h problema; porm, s vezes, os desenvolvedores acessam
o registro diretamente, sob o risco de corromperem um registro Windows verdadeiro, e
isso resulta em programas que no podem mais trabalhar no Wine;
O Wine algumas vezes criticado por apresentar baixo desempenho, porm isso freqentemente devido a seu extenso cdigo de debugging. possvel compilarmos o Wine sem
isso, porm devemos faz-lo com cuidado, j que signica que os problemas no podem ser
diagnosticados sem recompilao adicional.
Wine alternativas comerciais

Como j mencionamos, verses prolongadas do Wine esto disponibilizadas como produtos
comerciais para dar suporte corrente principal do Wine. As duas companhias que esto fazendo
isso so a Transgaming e a CodeWeavers.
A Transgaming trabalha principalmente no aperfeioamento de grcos e interfaces de som,
e seu produto visa ao mercado de jogos. J a CodeWeavers trabalha em aplicativos ofce de
tendncia dominante e tem um produto, o CrossOfce, que d suporte, por exemplo, ao Ofce e
ao Lotus Notes .
Wine e Visual Basic

Relatamos que os compiladores MS Visual Basic (excluindo o .NET), funcionam corretamente no Wine com a utilizao de alguns componentes nativos do MS Windows . Os aplicativos escritos nessa linguagem exigem a utilizao da verso nativa da mquina virtual do Microsoft
Visual Basic (vbvmrunxx.dll).
Migrao de aplicativo para o Wine

Esta uma lista de diretrizes gerais para se gerir o processo de migrao de aplicativos para
GNU/Linux no Wine:
1. Cheque as condies da licena: Algumas companhias publicaram licenas que probem a
execuo de seu aplicativo, exceto no sistema operacional-alvo. Remova qualquer programa
em tais condies da lista, teste e faa uma lista deles em separado.
2. Obtenha cpias de todos os aplicativos para serem migrados. Licenas de programas obtidos
pela Internet podem no permitir cpias para testes.
3. Congure uma mquina com a ltima verso do Wine.
Verso 1.0
Pgina 134
Guia Livre
4. Teste cada um dos programas da lista-teste. Anote todos os problemas encontrados e tambm se eles esto na fase de instalao, inicializao ou execuo. Alm disso, avalie se
eles afetam o que os usurios precisam fazer por meio de testes, com uma seleo representativa de usurios nais. Anote tambm informaes sobre o desempenho dos programas.
O produto disso sero avisos indicando onde as chamadas do sistema ainda no foram implementadas ou esto implementadas de forma incompleta.
5. Para cada programa da lista de problemas, verique primeiro se j existe uma implementao GNU/Linux. Se houver, no deve haver problemas, mas teste at onde puder. Se
no houver implementao GNU/Linux, ser necessrio contatar o fornecedor e sugerir a
criao de uma pelo uso do Winelib. Novamente, podem estar faltando DLLs.
6. Quando fornecedores se recusarem a cooperar, tero que ser encontrados aplicativos alternativos, ou o projeto dever ser abandonado.
7. Uma vez disponibilizadas as listas de DLLs extras e de chamadas de biblioteca requeridas,
ser possvel obter um preo pela implementao.
8. Cada programa precisar ser retestado com novos instantneos de Wine/Winelib at que os
todos problemas desapaream. Remendos s vezes causam problemas com programas que
anteriormente estavam operando corretamente, e isso precisa ser testado.
9. O Wine normalmente compilado com rastreamento debugging, e isso prejudica o desempenho, especialmente em interaes de telas. Quaisquer programas que operem corretamente,
mas tenham problemas de desempenho, devem ser re-executados em contraposio a uma
cpia do Wine compilado sem as macros de debug. Se o desempenho ainda for insatisfatrio, ser necessrio trabalho de desenvolvimento.
CrossOver
A CodeWeavers produz dois produtos proprietrios: o CrossOver Ofce e o CrossOver
Plugin , baseados no Wine e desenhados para dar suporte a aplicativos Windows especcos.
Embora os produtos sejam proprietrios, periodicamente so enviadas modicaes de cdigo de
volta verso Software Livre do Wine.
O CrossOver Ofce desenhado para permitir que aplicativos como Ofce e Lotus Notes
funcionem originalmente em GNU/Linux. H alguns assuntos que ainda esto por se resolver,
mas o produto est em ativo desenvolvimento. No entanto, essa abordagem pode ser apropriada
para alguns usurios dependendo de suas necessidades. O CrossOver Ofce est disponvel
agora como produto servidor, o que signica que no precisa ser totalmente instalado na estao
de trabalho e que pode prover funcionalidade similar ao Citrix.
O CrossOver Plugin desenhado para permitir que plugins de navegador, que normalmente
s trabalham em ambiente proprietrio, funcionem em Netscape, Mozilla e Galeon em GNU/Linux. Este produto est disponvel h mais tempo que o CrossOver Ofce e apresenta bons
resultados.
Verso 1.0
Pgina 135
Guia Livre
Cuidados
Ao usarmos essas tcnicas, removemos o custo da licena do sistema operacional proprietrio,
mas no o da licena do aplicativo. A licena do aplicativo precisa ser examinada minuciosamente
para termos certeza de que no probe o funcionamento do aplicativo sem o ambiente proprietrio.
Essa restrio usada em alguns aplicativos proprietrios como ttica para tranc-los, embora a
imposio legal seja questionvel.
11.5
Software que pode ser recompilado em Software Livre
Para aplicativos escritos em casa ou em nome da Administrao para os quais haja cdigofonte disponvel, o software pode ser transferido para funcionar em uma plataforma Software
Livre. Em geral, o problema de transferir cdigo-fonte em qualquer linguagem no a compilao, mas o uso pelo cdigo de bibliotecas do sistema, incluindo o ambiente grco e o sistema
operacional. Isso pode indicar muita interveno manual para migrar o cdigo. Adicionalmente,
quaisquer suposies sobre o ambiente-base, tal como nomeao do arquivo, tornar necessria a
mudana do cdigo-fonte ou a replicao do ambiente, independentemente da linguagem usada.
1. Java.
Se o software Java foi escrito de acordo com a especicao Java, o Programa deve funcionar sem quaisquer problemas. No entanto, caso quaisquer extenses proprietrias tenham
sido utilizadas, o cdigo ter que ser mudado e deve-se usar mdulos-padro.
2. Visual Basic.
Um produto proprietrio chamado DeLux3 pode ser usado para converter o cdigo Visual
Basic para Kylix (veja item 4 abaixo) e trabalhar em GNU/Linux originalmente. As ferramentas de desenvolvimento da Microsoft podem converter o cdigo Visual Basic para
.NET e produzir cdigo CIL. O projeto Software Livre Mono permite que esse cdigo funcione em GNU/Linux. O Mono est sendo desenvolvido muito rapidamente no momento, e
qualquer aplicativo poder ou no funcionar, dependendo da forma como vai interagir com
as bibliotecas, como o exibidor de tela.
3. C#.
Este est recebendo suporte crescente GNU/Linux, e a Ximian produziu um compilador
como parte do projeto Mono, acrescentando as ligaes C# a componentes cruciais da estao de trabalho GNOME. O projeto Mono inclui um intrprete que permite que o cdigo
CIL produzido por ferramentas de desenvolvimento proprietrias trabalhe em GNU/Linux
sem alteraes. O projeto Mono e o uso da estrutura de desenvolvimento. NET so uma
rea muito viva do Software Livre atualmente, e a posio muda rapidamente.
4. Pascal e Delphi.
Pascal como linguagem livre, menos usado atualmente, porm o componente de codicao essencial da ferramenta de desenvolvimento rpido Borland Delphi. Borland tem um
equivalente nativo GNU/Linux da Delphi chamado Kylix. O Kylix 2 e o Delphi 6 so feitos
para usar sintaxe de cdigo compatvel e possuir ambientes de suporte idnticos.
3
http://www.deluxsoftware.com.
Verso 1.0
Pgina 136
Guia Livre
5. C e C++.
Programas escritos para padres ANSI devem ser recompilados e funcionar enquanto as bibliotecas do sistema-base usadas forem compatveis. Por exemplo, sistemas escritos especialmente para ambiente proprietrio, em geral, no iro recompilar e funcionar corretamente
em GNU/Linux, por conta de jogos de chamadas muito diferentes dos do sistema operacional e das bibliotecas runtime, como o sistema de janelas. Podemos resolver essa falta de
combinao, freqentemente, com a compilao do cdigo com o Winelib, parte do projeto
Wine.
Verso 1.0
Pgina 137
Guia Livre
Verso 1.0
Pgina 138
Parte IV
PLANEJANDO A MIGRAO
Verso 1.0
Pgina 139
Captulo 12
Cenrio 1 Windows
Situao na qual a Administrao tem um ou mais domnios interconetados
de Grupos de Trabalho Windows , Windows NT PDC/BDC ou Windows
2000 Active Directory . Todos os usurios possuem estaes de trabalho Windows . Todos os aplicativos centrais funcionam em servidores
Windows .
Ao longo deste captulo, a palavra Windows signicar uma verso do Microsoft Windows .
Quando a verso precisa for importante, ser expressa. Os exemplos de cdigos so baseados em
um sistema Red Hat Linux; outras distribuies podem conter diferenas sutis.
O contedo deste cenrio deve ser lido em conjuno com os comentrios gerais feitos nos
Captulos anteriores.
12.1 Como planejar a Migrao

Recapitulamos o que foi dito no Captulo 5 o planejamento para a fase de transio muito
importante; o sucesso de um projeto Software Livre ser julgado tanto pela forma como foi executada a transio, bem como pela qualidade nal do servio. provvel que qualquer transio
prtica de um sistema para outro dure meses ou mesmo anos. Durante esse tempo, dados precisam
ser movidos, pessoas treinadas, software instalado, sem que o negcio da Administrao sofra
interrupes.
Necessita-se de planejamento cuidadoso, grandes administraes devem passar por uma fasepiloto para testar o Plano antes de coloc-lo em funcionamento em larga escala.
12.2 Domnios
Este Cenrio pode ser dividido na seguinte forma:
Verso 1.0
Pgina 141
Guia Livre
12.2.1
Modelo de grupo de trabalho do Windows
Este Modelo consiste de um grupo de computadores Windows co-operando de forma dispersa na rede, declarando-se parte do mesmo grupo de trabalho. No existe aspectos de segurana para grupos de trabalho eles servem somente para organizar mquinas em grupo, convenientemente em listas de navegadores.
Usurios que desejarem compartilhar arquivos com outros podem permitir o compartilhamento
de partes ou total da hierarquia de seu diretrio, para acesso generalizado ou com requisio de
senha.
No h coordenao de nomes de usurio e senhas neste Modelo. Na verdade, em algumas
verses do Windows , no h o conceito de propriedade do arquivo.
A migrao de um esquema de grupo de trabalho para outro envolve a coleta de arquivos
importantes mo, uma mquina de cada vez.
12.2.2
Domnio Windows NT
Neste Modelo, um ou mais computadores atuam com controladores do domnio para coordenar nomes de usurios e senhas. Uma dessas mquinas servidoras designada Primary Domain
Controller ou PDC (Controladora de Domnio Primrio), e todas as mudanas so conduzidas por
ela. Tambm pode haver um ou mais Backup Domain Controllers ou BDCs (Controladores de
Domnio Backup), para prover redundncia e compartilhamento de carga.
Os domnios Windows NT usualmente incluem um ou mais servidores de arquivos (que podem ser as mesmas mquinas que esto operando funes PDC ou BDC). Os servidores de arquivo
provem armazenamento para pers itinerantes (estaes de trabalho de usurios, documentos e
ambientes) e podem prover tambm espao para diretrio pessoal, armazenamento de arquivos
compartilhados e servios de la de impresso.
Em um domnio bem administrado, os usurios normalmente recebem instrues para manter
todos os seus arquivos de trabalho no servidor de arquivos, de forma que nenhuma informao
importante seja guardada em PCs individuais. A migrao de dados a partir de ambientes bem
administrados para novos sistemas relativamente simples, j que os administradores do Sistema
sabem onde encontrar todos os arquivos importantes.
12.2.3
Domnio do Active Directory do Windows 2000
O modelo do domnio Windows NT torna-se muito difcil de ser administrado efetivamente

para grande nmero de usurios; por isso, o Windows 2000 introduziu um modelo de domnio
hierrquico. chamado de Active Directory ou AD (Active Directory ) e usa estruturas do
Internet Domain Name System ou DNS e do Lightweight Directory Access Protocol ou LDAP.
Da mesma forma que no Domnio Windows NT , o AD normalmente prov servidores de arquivos para guardarem pers itinerantes e diretrios domsticos, de forma que seja fcil encontrar
arquivos importantes ao planejar o processo de migrao.
Verso 1.0
Pgina 142
Guia Livre
Pelo fato de o AD permitir acesso ao LDAP, h mais opes de migrao disponveis para um
local que usa AD. Por exemplo, deveria ser possvel usar servidores AD para guardar dados de
nomes e senhas para Software Livre e clientes. Isso pode ser conveniente quando uma pequena
parte de toda a base do usurio for mudar para Software Livre, j que o processo de gerenciamento
do usurio pode permanecer quase sem alteraes.
12.3 Viso geral de possveis rotas de migrao

As duas principais rotas consideradas aqui so:
1. Agregue mquinas Software Livre a domnios Windows existentes e trasnra os dados e
os usurios gradualmente para a nova plataforma; em seguida, remova os servidores proprietrios antigos.
possvel migrar clientes e servidores independentemente. Agregar servidores ao domnio
Windows um dos meios mais rpidos de beneciar-se do Software Livre. Por exemplo, a combinao do Sistema Operacional GNU/Linux com o Samba d um servidor arquivo/impresso poderoso e de baixo custo, que pode ser usado no lugar de um sistema
Windows sem quaisquer mudanas no ambiente cliente existente.
Fazer operar clientes Software Livre em um domnio Windows forma de coexistncia
de baixo risco, j que no so necessrias mudanas nos servidores. Essa implementao
possvel mesmo quanto um pequeno nmero de pessoas utiliza estaes de trabalho em
Software Livre em um ambiente em um ambiente Windows .
2. Construir uma infra-estrutura baseada em Software Livre paralela e migrar usurios e seus
dados em grupos, com mnima interao entre os antigos e os novos sistemas. Isso mais
simples do que operar um sistema misto Windows Software Livre, mas a cooperao entre as pessoas que usam Windows e as que usam sistemas Software Livre torna-se mais
complexa.
Ambas as rotas esto resumidas nos diagramas apresentados nas guras 12.1 e 12.2. A primeira rota promove integrao mais estreita entre os sistemas antigos e novos durante a transio,
mas requer esforo signicativamente maior de planejamento e implementao.
Uma diculdade na escolha da rota ser a forma em que Administrao est organizada e como
isso inui nas estruturas lgica e fsica da instalao do computador.
Os primeiros estgios da maioria das rotas de migrao incluem uma fase de coexistncia,
em que ambos, Windows e sistemas Software Livre, esto em uso, freqentemente acessando
os mesmos dados. Estes podem ser modelos particularmente teis nos quais est planejada uma
migrao parcial, com alguns grupos mudando para Software Livre e outros permanecendo no
sistema antigo.
Os detalhes tcnicos da operacionalizao destas mudanas sero apresentados na na Seo
12.6. Sero discutidas primeiramente questes gerais do ambiente que envolvem nomes de
usurios e senhas, servios de autenticao, questes referentes aos dados armazenados e as
ferramentas necessrias para implementao em Software Livre.
Verso 1.0
Pgina 143
Guia Livre
Figura 12.1: Rota de Migrao 1
Figura 12.2: Rota de Migrao 2
12.4
Questes Gerais
H muitas similaridades entre os sistemas proprietrios atuais e os sistemas em Software Livre

que podem ser escolhidos para substitu-los. Particularmente, as interfaces grcas de usurio vm
tendendo a convergir para um padro razoavelmente cara e jeito, que reduz problemas para os
usurios nais que esto mudando de um sistema para outro. Ainda ser necessrio treinamento
do usurio nal, para ajudar as pessoas a lidar com o que diferente e tirar o melhor proveito do
novo Sistema.
Atrs da aparncia similar das interfaces grcas de usurio, h vrias diferenas importantes
entre o Windows e os sistemas Software Livre. Elas so particularmente aparentes no nvel da
administrao do Sistema. Aqui ser necessria a maior parte de treinamento e planejamento.
Os sistemas Software Livre, como GNU/Linux, possuem GUIs de gerenciamento, mas grandes
instalaes so gerenciadas mais comumente por ferramentas da linha de comando, j que lhes
Verso 1.0
Pgina 144
Guia Livre
fornecem scripting, automao de processo, gerenciamento remoto e controle avanado. A habilidade de automatizar tarefas o que faz do Unix e do sistema Software Livre ferramentas to
produtivas. Alm das diferenas em processos de gesto, tambm h algumas importantes diferenas no servio prestado. Devemos planejar isso, bem como lidar com elas durante a transio.
12.4.1 Nomes de usurios e senhas

Usurios de computadores identicam-se usando nomes de usurio e senhas. Em algumas
administraes, tambm podemos usar cartes inteligentes ou outros dispositivos criptogrcos
para obter prova maior de identicao.
Questes de nomes de usurio

Algumas Administraes podem ter nomes de usurios estruturados, que codicam informaes sobre o usurio. Por exemplo, o nome de usurio cf27 pode pertencer 27a pessoa a
ser registrada no Controle Financeiro. Outras permitem s pessoas escolherem o prprio nome
de usurio, ou simplesmente usar seu nome real. Esquemas estruturados de nomes de usurios
podem ser normalmente usados em sistemas Software Livre em alterao. Nomes de usurio em
Software Livre no podem comear com um caractere numrico, o que pode causar diculdade
com nomes de usurios estruturados, onde a estrutura inicial seja numrica.
H algumas questes que podem afetar os sistemas ad-hoc. Nomes de usurios nos sistemas
Windows geralmente no so sensveis caixa da fonte. Signica que, se algum receber o nome
Maria, ela pode digitar maria, MARIA ou at mArIa na hora do login, sem problemas.
Tambm signica que, sempre que o sistema exibe um nome de usurio (como o dono de um
arquivo), ele vai usar a forma digitada originalmente pelo administrador, quando o nome de usurio
foi criado neste caso, Maria.
J os nomes de usurios em Unix e Software Livre no so indiferentes caixa da fonte. O
usurio precisa digitar seu nome de usurio exatamente no formato em que foi originalmente registrado. Convencionalmente, nomes de usurios so feitos inteiramente em caixa baixa e nmeros,
sem qualquer outro caractere, e com largura mxima de oito caracteres.
Essas restries foram amenizadas recentemente, e os sistemas modernos permitiro nomes
de usurio mais longos, com um conjunto de caracteres mais amplo.
Alguns esquemas de autenticao e autorizao implementam agora nomes de usurios indiferentes caixa da fonte: o esquema baseado em LDAP, proposto neste Documento, tal que
nomes de usurios como Maria e Controle Financeiro so possveis. Devemos tomar cuidado,
no entanto, porque pode haver outros pacotes em uso, que se baseiam em pressupostos das antigas
regras. No indicado permitir espaos ou outros tipos de caracteres de pontuao nos nomes de
usurios; no entanto, pontos (.), travesses () e sublinhados (_) em geral no trazem problemas.
Seria boa prtica limitarmos os nomes de usurios aos caracteres permitidos nos nomes de
correio, de forma que nomes de usurios tambm possam ser usados como nomes de correio.
Verso 1.0
Pgina 145
Guia Livre
Questes de Senhas
Sistemas modernos Software Livre permitem senhas de quase todos os comprimentos, com
grande conjunto de caracteres. boa prtica incentivarmos o uso de senhas longas (10 ou mais caracteres) com boa variedade de letras, nmeros, pontuao, caixa baixa e caixa alta. Os utilitrios
para estabelecimento de senhas geralmente se recusam a aceitar senhas muito fracas, a no ser que
forados por um administrador; muitos locais podem at decidir estabelecer regras mais rgidas.
Algumas variantes comerciais Unix ainda truncam as senhas para at oito caracteres, de
forma que, se for planejado um ambiente misto, isso deve ser levado em conta.
A migrao de senhas de sistemas proprietrios existentes para novos sistemas Software Livre
nem sempre possvel, j que as senhas so normalmente mantidas de forma criptografada e misturada. O plano de transio poder ter que incluir a reemisso de senhas para todos os usurios,
ou possivelmente as fases de coleta e sincronizao de senhas.
12.4.2
Servios de autenticao
Qualquer rede, mesmo com um nmero pequeno de computadores, necessita de servios de

autenticao e nomeao de rede. No Windows NT , isso conhecido como Domain Controller.
Em sistemas Windows posteriores, chama-se Active Directory . O Novell NDS tambm
largamente instalado, e outros sistemas proprietrios possuem os prprios sistemas de autenticao
e nomeao.
A maior parte dos sistemas Unix e Software Livre podem interagir com quase todos os servios
comuns de autenticao e nomeao. O GNU/Linux particularmente forte nesse aspecto. O
servio proposto neste Documento baseado em LDAP, mas tambm possvel usarmos mltiplos
sistemas de autenticao e nomeao ao mesmo tempo, o que pode ser til durante a fase de
transio.
12.4.3
Arquivos
Uma parte muito importante de qualquer plano de transio concerne migrao de dados do
sistema antigo para o novo. Se for planejada uma migrao big bang, ento ser uma operao
exclusiva; porm, se, no momento mais provvel, for conjeturado um funcionamento paralelo,
ento ser necessrio acesso a um arquivo de plataforma cruzada.
Devemos tomar muito cuidado para evitar perda de dados e confuso, que podem resultar da
separao de cpias modicveis de um arquivo nos ambientes antigo e novo.
Contedo e Formato
Este o assunto mais bvio de migrao e tratado em detalhes na Seo 12.7. A abordagem
normal usarmos aplicativos Software Livre que possam ler os arquivos escritos pelo aplicativo
proprietrio que esto substituindo, embora em alguns casos seja apropriado planejar uma converso massiva como parte do processo de migrao.
provvel que dados especiais, como macros e scripts, necessitem da ateno de programadores experientes durante a migrao.
Verso 1.0
Pgina 146
Guia Livre
Nomes de Arquivos
Como os nomes de usurios, os nomes de arquivos Windows so insensveis mudana de
caixa de fonte e em alguma extenso preservam a caixa e a fonte. Alguns aplicativos tendem
a transformar em maiscula a primeira letra dos nomes dos arquivos, bem como fazer outras
alteraes das quais o usurio pode estar ciente ou no. O ambiente Windows tambm carrega
a herana do formato de arquivo DOS 8.3, que ainda aparece em alguns utilitrios. Nomes de
arquivos Windows comumente contm espaos e normalmente usam o conjunto de caracteres
Unicode. O Windows usa \ como separador de diretrio.
Embora seja menos bvio para usurios os usurios que utilizam interface grca, a totalidade
dos nomes dos arquivos Windows deve incluir <Letra>:\<Diretrio>, indicando o dispositivo fsico que contm o arquivo, ou eles devem ter o nome verdadeiro do servidor, caso o arquivo
esteja em um diretrio-rede. Essas restries podem ser problema para gerentes de grandes
sistemas Windows , que tentam oferecer um servio sem emendas ao enfrentar mudanas de
hardware.
Outros sistemas proprietrios tratam nomes de arquivos de formas diferentes. O VMS, por
exemplo, tem nomes de arquivos insensveis mudana de caixa de fonte, que usualmente incluem
um ponto e podem incluir um nmero de verso aps um ponto e vrgula.
Os nomes de arquivos em Unix e Software Livre tm regras diferentes. Aqui, os arquivos so
totalmente sensveis mudana de caixa de fonte, e o Sistema no executa quaisquer alteraes
nos nomes fornecidos pelo usurio. Os nomes usam um conjunto de caracteres 8-bit, determinado
pelo uso corrente da localidade. Os nicos caracteres que o GNU/Linux no permite em nomes de
arquivos so o separador de diretrio / e o caractere nulo. No entanto, na prtica, no inteligente
incluirmos caracteres no-imprimveis por exemplo, o sistema de arquivos Windows FAT32
no pode armazenar os 32 primeiros cdigos ASCII ou qualquer um dos seguintes ", *, :, <, >,
?, \ ou |. So permitidos espaos nos nomes dos arquivos, embora sua presena requeira que os
usurios de linha de comando estejam atentos para utilizao de aspas.
Sistemas Unix e Software Livre no usam letras de diretrio e no requerem que o nome real
do servidor de arquivo faa parte do nome absoluto do arquivo, no qual o acesso ao arquivo de
rede usado. Ao invs disso, o Sistema apresenta todos os arquivos como parte de uma hierarquia
sem remendos, junto com o uso de links simblicos no sistema de arquivo. Isso confere aos
administradores do Sistema grande exibilidade na separao do nome absoluto de um arquivo de
seu lugar de armazenamento fsico.
Quase todos os nomes de arquivos Windows podem ser migrados diretamente para os servidores Software Livre sem alteraes. possvel que se encontre na prtica a nica exceo nos
nomes de arquivos que contm o caractere /., que ter que ser modicado durante a transio.
Usurios que utilizam interface grca provavelmente nunca percebero que os nomes dos arquivos se tornaram sensveis mudana de caixa de fonte, j que s digitam tais nomes quando criam
o arquivo.
Acesso dual
Muitos planos de migrao provavelmente incluiro um perodo de funcionamento em que
algumas pessoas usam sistemas Software Livre e outras ainda usam sistemas proprietrios, em
Verso 1.0
Pgina 147
Guia Livre
paralelo. Nos arquivos acessados por membros dos dois grupos, podero ser necessrios cuidados
especcos para evitar problemas de acessso, especialmente na questo dos nomes dos arquivos
conforme discutido no tpico anterior.
O compartilhamento de arquivos em sistemas Windows usa o protocolo SMB (Server Message Block), tecnologia muito complexa com muitos nveis de compatibilidade. usado por servidores de arquivos consagrados e tambm no modo peer-to-peer, no qual PCs individuais disponibilizam partes de seus sistemas na rede. Ambientes bem gerenciados da Administrao iro
basear-se mais provavelmente em servidores consagrados do que em compartilhamento ad-hoc.
Arquivos de usurios no compartilhados em ambiente Windows podem ser mantidos em vrios
lugares diferentes:
1. Em um disco local do PC, uma estao de trabalho ou um laptop do usurio, por exemplo,
o referido como diretrio C.
2. No perl roving/roaming do usurio, que inclui a maior parte dos conjuntos de preferncia
e tambm o contedo da estao de trabalho Windows e (normalmente) a pasta Meus
Documentos. O perl roving mantido localmente em qualquer PC que o usurio estiver
utilizando e sincronizado de volta para um depsito de pers na hora do logout. Isso
oferece facilidade de backup acessvel, porm pode gerar srias implicaes de desempenho,
com usurios relatando logouts muito lentos.
3. Em um diretrio de um servidor de arquivo central. Essa opo comum em grandes redes
de sistemas de estaes de trabalho, pela facilidade de implementao de rotinas de backup.
O principal mecanismo de acesso ao arquivo de rede do Unix e dos sistemas Software Livre
o NFS Network File System. O processo de utilizao do NFS relativamente simples: em
geral a nica congurao a ser efetuada para compartilhamento de um diretrio em um servidor
Software Livre/Unix a edio de uma linha no arquivo /etc/exports.
Conforme destacado na Seo 4.2 o processo de migrao geralmente se inicia nos servidores,
e geralmente menos trabalhoso ajustar sistemas em Software Livre do que proprietrios. De
qualquer forma, as opes para implementao para acesso dual em um processo de migrao para
Software Livre esto apresentadas na Tabela 12.1, determinando 4 cenrios distintos: servidores
em Software Livre/Unix e clientes Software Livre; servidores em Software Livre/Unix e clientes
Windows ; servidores Windows e clientes Software Livre, e; servidores e clientes Windows .
12.5
Ferramentas
Esta Seo discute alguns dos componentes-chave em Software Livre que sero usados qualquer uma das rotas de migrao a ser executada.
12.5.1
Samba
O Samba um conjunto de programas integrados desenvolvido para autenticao de usurios

e compartilhamento de arquivos e impressoras em redes mistas. distribudo sob licena GPL,
caracterizando-se como Software Livre.
Verso 1.0
Pgina 148
Guia Livre
Tabela 12.1: Opes de implementao do acesso dual.
Clientes
Windows
Clientes de
Software
Livre
Servidores Windows
Acesso a Arquivos SMB padro.
Clientes GNU/Linux podem acessar

cotas SMB. possvel adicionar servio NFS a servidores Windows ,
mas o custo envolvido dever ser
considerado.
Servidores em Software Livre e Unix

Servidores suportam SMB usando o
pacote Samba. um software maduro com um desempenho excelente.
Acesso a Arquivos NFS padro. Os
clientes GNU/LINUX podem usar
SMB como parte de um plano de migrao.
O Samba implementa o protocolo SMB1 , equivalente ao protocolo NetBEUI2 da Microsoft ,

capaz de interligar plataformas GNU/Linux, Unix e variantes, Windows , Macintosh , Amiga ,
Novell e Netware . Pode atuar como um Windows NT Domain Controller e capaz de armazenar dados de gerncia de domnio em um diretrio acessado atravs de LDAP.
So fornecidas ferramentas, no pacote cliente, teis para diagnosticar problemas com redes
SMB e implementar criptograa.
Pode-se realizar conguraes do Samba remotamente por meio da ferramenta SWAT (Samba
Web Administration Tool), que disponibiliza as conguraes do servidor via interface web. Dessa
forma torna-se possvel que a congurao do Samba seja efetuada a partir de qualquer mquina
cliente no domnio. A Figura 12.3 apresenta a interface bsica do SWAT.
Em funo da sua capacidade de interoperar com diversos sistemas operacionais, o Samba
torna-se soluo capaz de auxiliar os projetos de migrao. Ele mantido por um grupo central de 30 voluntrios ativos por todo o mundo. Mais informaes podem ser encontradas em
<http://www.samba.org.>.
12.5.2 OpenLDAP
O OpenLDAP uma implementao do Lightweight Directory Access Protocol (LDAP), um
dos principais protocolos de servios de diretrio. O OpenLDAP prov as funcionalidades bsicas
para o funcionamento do servio de diretrio, o que inclui um banco de dados (tambm sendo
possvel utilizar um banco externo); ferramentas bsicas para gerncia dos dados (incluso, pesquisa, remoo de informaes); esquemas tradicionais de dados e ferramentas para replicao e
distribuio da rvore do diretrio.
O OpenLDAP mantido pela OpenLDAP Fundation, cujo criador continua sendo o principal
responsvel pelo desenvolvimento do produto. Detalhes podem ser encontrado no stio do projeto:
<http://www.openldap.org>.
1
2
Server Message Block.

NetBIOS Extended User Interface.
Verso 1.0
Pgina 149
Guia Livre
Figura 12.3: Administrao do Samba via SWAT
Existem diversas ferramentas em software livre destinadas a auxiliar na gerncia de servios

de diretrio baseados em LDAP, como o OpenLDAP. Algumas destas ferramentas so o phpLDAPadmin3 , o GQ4 , o LDAP Explorer Tool5 e o JXplorer6 .
12.5.3
NSS e PAM
NSS
O NSS o Name Service Switch, uma tecnologia usada pelo GNU/Linux e por algumas variantes do Unix, para permitir que diferentes servios de pesquisa de nomes sejam usados na procura
de hostnames, nomes de usurio, nomes de grupo etc. Existem diversos mdulos disponveis. Os
mais relevantes so:
1. Arquivos: possvel permitir consultas simples de hostnames, usurios, grupos de usurios
baseadas em arquivos de texto locais;
2. DNS: Consultas de hostnames baseadas em Domain Name System (DNS);
3. LDAP: Consultas baseadas em LDAP em sua maior parte nomes de usurios e grupos de
usurios, mas tambm til para outros propsitos;
3
4
5
6
http://www.phpldapadmin.com.
http://biot.com/gq.
http://ldaptool.sourceforge.net.
http://jxplorer.org.
Verso 1.0
Pgina 150
Guia Livre
4. SMB: Consultas usando protoloco Windows SMB (veja 12.5.5);

5. NIS: Consultas de usurios e grupos de usurios em bases de dados Network Information
System (NIS), muito utilizadas em ambientes Unix. O arquivo de congurao do NSS
feito normalmente pelo arquivo /etc/nsswitch.conf..
PAM
O PAM (Pluggable Authentication Module) um sistema livre de autenticao modular utilizado pelo GNU/Linux e por diversos outros sistemas Unix-Like. Por ser um sistema modular
de autenticao ele permite grande exibilidade na congurao dos processos de autenticao e
autorizao dos usurios. Alguns mdulos interessantes so:
1. LDAP: usa operaes LDAP para vericar as credenciais do usurio. (O Active Directory um protocolo baseado no LDAP, logo possvel autenticar usurios em domnios
Active Directory );
2. SMB: permite vericar as credenciais de um usurio em um domnio WinNT;
3. Access: acesso restrito aos servios da rede;
4. Cracklib: torna obrigatria a checagem de qualidade das senhas dos usurios. (inibindo
senhas fracas do tipo lala123, 123456 etc.);
5. Smartcard: permite fazer a autenticao de um usurio com um smartcard.
Um howto inicial pode ser encontrado em

<http://www.faqs.org/docs/Linux-HOWTO/User-Authentication-HOWTO.html>.
A documentao on-line pode ser encontrada em:
<http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html>.
Alguns mdulos podem ser encontrados em
<http://www.kernel.org/pub/linux/libs/pam/modules.html>.
12.5.4 Acesso a arquivo GNU/Linux SMBFS

O Samba permite que um sistema Software Livre fornea servio de arquivo a clientes Windows .
J o SMBFS trabalha de forma inversa: permite que um sistema Software Livre acesse arquivos
mantidos em servidores Windows . O SMBFS disponibilizado com as mais recentes distribuies GNU/Linux, porm no encontrado normalmente em sistemas Unix comerciais.
O modelo acesso-controle usado pelos sistemas de arquivos Windows diferente do usado
por GNU/Linux e outros sistemas Software Livre; portanto, h algumas limitaes com relao ao
que se pode conseguir com o SMBFS.
Verso 1.0
Pgina 151
Guia Livre
12.5.5
Winbind
Outro produto do time Samba, o Winbind, permite que mquinas GNU/Linux individuais
sejam anexadas ao domnio Windows NT . Mantm mapeamento entre autenticadores Windows
NT (SIDs) e UIDs e GIDs Unix-style. O Windbind pode fazer muitas outras coisas que reduzem
a carga nos administradores de sistemas, como montar ambientes Unix-style para pessoas que
estiverem conectando-se (login) pela primeira vez.
A desvantagem do Windbind em grandes redes que cada cliente de computador constri o
prprio mapeamento entre os autenticadores Windows e Unix. Isso pode causar problemas em
estgios posteriores da migrao, quando os servidores de arquivos Software Livre forem introduzidos.
Ao usar o Winbind, nomes de usurio e nomes de grupo usados por GNU/Linux so formados
concatenando o nome do domnio Windows NT com o nome de usurio Windows NT , para
formar uma nica srie. Isso pode levar a certa confuso, j que muitos utilitrios Unix-style
s fornecem espao na sua produo para nomes de usurio de oito caracteres. Nomes maiores
gerados pelo Winbind aparecem truncado na tela.
12.6
Migrando o ambiente do sistema operacional
12.6.1
Acrescentar servidores GNU/Linux individuais a um domnio Windows NT

existente
A congurao relativamente simples:

1. Instale um servidor GNU/Linux, dando-lhe um endereo IP xo.
2. Assegure-se de que os pacotes Samba estejam instalados. Sero necessrios o Samba original, o common-samba e o client-samba. Eles esto normalmente includos em uma
instalao servidor.
3. Edite o arquivo </etc/samba/smb.conf>, congure o parmetro security=domain,
denindo o nome do domnio (grupo de trabalho). Liste o PDC e quaisquer BDCs como
servidores de senha. Dena as partes a serem servidas pela mquina.
4. Crie quaisquer diretrios que devam ser compartilhados e congure as propriedades e permisses associadas.
5. Junte a mquina ao domnio Windows NT existente, usando a senha do administrador do
domnio (ou qualquer outro nome de usurio e senha que tenha o privilgio de fazer isso):
smbpasswd -j NOMEDODOMINIO -r NOMEDOPDC -U ContaDoAdministrador.
6. Inicie o samba e congure para que ele reinicie quando o computador for religado:
/etc/init.d/smb start
chkconfig smb on.
Verso 1.0
Pgina 152
Guia Livre
O servidor agora aparecer na lista de mquinas do domnio e poder ser usado como um
servidor Windows NT .
12.6.2 Utilizar estaes de trabalho GNU/Linux em domnios Windows NT

Congurao simples para pequeno nmero de mquinas
Nos primeiros estgios de teste das ferramentas Software Livre, muito til operar mquinas individuais GNU/Linux com conguraes bem simples. Elas podem acessar arquivos em
servidores Windows para compatibilidade e testes de migrao usando o comando smbmount.
Montar o termo Unix/Software Livre para tornar um disco ou um sistema de arquivo remoto parte da hierarquia de arquivo da mquina local. O processo normalmente feito de forma
automtica na hora do boot, sob o controle do arquivo /etc/fstab, porm tambm pode ser feito
de forma interativa. Por exemplo, o comando para trazer um CD-ROM ISO-standard para dentro
do sistema de arquivo, sob o controle do sistema de arquivo /mnt/cdrom seria:
mount /dev/cdrom /mnt/cdrom
O comando mount tem seu uso normalmente restrito ao usurio root por razes de segurana.
Este no um problema onde a mquina esteja sendo usada por um administrador do sistema,
mas pode ser problemtico quando est envolvido um usurio no-tcnico. O GNU/Linux oferece
algumas sadas para este problema:
1. Use uma entrada especial em /etc/fstab, que permita a usurios comuns montar certos
objetos pr-denidos. Essa a maneira usual para possibilitar que cd-roms e disquetes
sejam montados quando solicitados. Os arquivos montados normalmente aparecem como
propriedade de quem montou o dispositivo.
2. Use um programa setuid-root para a operao privilegiada, checando antes se segura. a
forma mais fcil de lidarmos com a montagem de partes remotas de Windows .
3. Existem Gerenciadores de Arquivos grcos como, por exemplo, Nautilus e Konqueror, que
permitem o acesso aos dispositivos de forma transparente para o usurio.
4. Use um automounter para montar sistemas de arquivos quando forem acessados pela primeira vez e para desmont-los quando no estejam mais em uso. O automounter opera
como um daemon e normalmente dirigido por dados de congurao de rede. Isso demanda esforo maior de congurao do que outros mtodos, porm bastante til em
grandes redes. Neste esquema, usaremos os comandos smbmount e smbumount para fazer
parte de um Windows existente parecer parte do sistema de arquivo GNU/Linux.
Nos sistemas GNU/Linux, os programas smbmount e smbumount fazem parte do pacote
samba-client; portanto, assegure-se de que voc instalou samba-common e samba-client.
Esses programas so desenhados de tal forma que as partes crticas podem receber alguns
privilgios de root, embora no sejam instalados dessa forma por default; ento alguns poucos comandos devem ser operados por root antes de serem usados pela primeira vez:
Verso 1.0
Pgina 153
Guia Livre
chmod u+s /usr/bin/smbmnt /usr/bin/smbumount.
Note que o comando muda: smbmnt ao invs de smbmount. Isso importante porque
smbmnt encapsula somente as funes de smbmount que requerem privilgios de root. Isso
feito, qualquer usurio pode usar o smbmount e o smbumount, e eles funcionaro com os
privilgios de root.
Dessa forma, qualquer usurio poder utilizar um compartilhamento Windows como parte
do seu sistema de arquivos GNU/Linux, montando-o em um diretrio.
Como exemplo, suponhamos que o usurio GNU/Linux silva deseja acessar arquivos em um
servidor Windows NT chamado NT4SERVER no domnio CONTABIL, que so partilhados sob
o nome PESSOAL e propriedade do usurio de Windows JOSESILVA. O usurio silva inicia o
processo criando um novo diretrio no GNU/Linux, chamado ntfiles (a denio do nome ca
por conta do usurio) onde ser montado o compartilhamento Windows :
mkdir /ntfiles A notao signica no meu diretrio pessoal.
O processo de criao do diretrio s precisa ser feito uma vez. Para montar o compartilhamento, utiliza-se o comando:
smbmount //nt4server/pessoal /ntfiles \
-o username=josesilva,workgroup=contabil
O comando deve ser digitado em uma linha, ou dividido com caracteres de continuao de
linha \ conforme demonstrado. Ser solicitada a senha do usurio JOSESILVA no servidor
Windows , e aps a autenticao o usurio silva poder acessar os arquivos disponibilizados
pelo servidor no diretrio ntfiles. Para evitar todo o processo a cada login esse procedimento
pode ser implementado em um script.
Dessa forma, a parte montada comporta-se como se fosse parte do disco local. Pode-se criar,
apagar e editar arquivos. Entretanto, no h possibilidade organizar o controle de acesso ao estilo
Unix: os controles de propriedade de arquivos e diretrios no surtiro efeito.
Antes de encerrar a seo (logout), interessante desmontar a partio:
smbumount /ntfiles
Esse procedimento pode tornar-se automtico no processo de logout, caso desejado.

O procedimento descrito nesta Seo no cria qualquer ligao permanente entre contas no
GNU/Linux e contas nos servidores Windows NT existentes; portanto, usurios e senhas devem
ser mantidos separadamente em cada mquina. O esforo de gerenciamento envolvido pode rapidamente tornar-se excessivo medida que o nmero de mquinas aumente; portanto, este esquema
s realmente apropriado para pequenos ambientes.
Verso 1.0
Pgina 154
Guia Livre
Congurao mais eciente para ambientes mais complexos

Onde um grande projeto piloto de implementao de um nmero expressivo de estaes de
trabalho em Software Livre for requerido, pode ser conveniente manter ainda os servios de autenticao e compartilhamento de arquivos nos servidores Windows NT existentes. O daemon do
Winbind do Samba fornece um modo fcil de ligar os dois ambientes. Tanto o Samba como o
Windbind so partes-padro da maioria das distribuies GNU/Linux, porm podem no estar
instalados por default em conguraes de estaes de trabalho. Para usar o Winbind, devem ser
instalados os seguintes pacotes: samba, samba-common e samba-client.
O arquivo /etc/samba/smb.conf deve ser editado para mostrar o nome correto do domnio
Windows NT na linha do workgroup e para colocar o Sistema no modo de segurana domain.
Os dados de segurana do Winbind tambm esto na seo global deste arquivo, por exemplo:
# separate domain and username with +, like DOMAIN+username
winbind separator = +
# use uids from 10000 to 20000 for domain users
winbind uid = 10000-20000
# use gids from 10000 to 20000 for domain groups
winbind gid = 10000-20000
# allow enumeration of winbind users and groups
winbind enum users = yes
winbind enum groups = yes
# give winbind users a home directory location
template homedir = /home/winnt/%D/%U
# and a shell
template shell = /bin/bash
Para que o Winbind trabalhe, certos servios devem estar funcionando. Para inici-los e para
garantir que iniciem a cada reboot, utilize os comandos:
chkconfig smb on
chkconfig winbind on
/etc/init.d/smb start
/etc/init.d/winbind start
Junte a mquina ao domnio Windows NT existente, usando a senha do administrador do

domnio (ou qualquer outro usurio e senha que tenha o poder para fazer isso):
smbpasswd -j NOMEDODOMINIO -r NOMEDOPDC -U ContaDoAdministrador
Agora dever ser possvel conseguir listas de usurios Windows e grupo com o comando
wbinfo:
wbinfo
Verso 1.0
-u
Pgina 155
Guia Livre
wbinfo
-g
Para que os dados do Winbind estejam disponibilizados no sistema, necessrio editar arquivos de congurao PAM e NSS. Isso deve ser feito com muito cuidado, porque voc pode car
bloqueado fora do sistema se esses arquivos forem avariados.
Em /etc/nsswitch.conf acrescente a palavra winbind s linhas passwd e group.
Em /etc/pam.d/system-auth acrescente a seguinte linha:
auth sufficient /lib/security/pam_winbind.so use_first_pass
logo aps linha auth equivalente que utliza pam_unix. Finalmente, insira a seguinte linha:
password sufficient /lib/security/pam_winbind.so use_first_pass
logo aps a linha password equivalente que usa pam_unix.

Ser necessrio reiniciar o Name Service Cache Daemon neste estgio:
/etc/init.d/nscd restart
A traduo de usurios e grupos Windows para formato de arquivo de senha Unix-style, pode
ser vista agora com:
getent passwd
getent group
Para automatizar a criao de diretrios pessoais de usurio no primeiro login, adicione parte
session de /etc/pam.d/system-auth:
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
Tenha certeza de que o texto foi inserido em uma nica linha conforme apresentado.
Note que isso ir criar um diretrio pessoal Unix separado para o usurio em cada estao de
trabalho que utiliza. Tambm pode ser til para inserir um script no diretrio /etc/skel, para
que cada usurio tenha que montar seus arquivos Windows NT em um local padro na hora do
login.
12.6.3
Utilizar estaes de trabalho GNU/Linux em domnios Active Directory
Em princpio, mquinas estaes de trabalho GNU/Linux podem juntar-se ao domnio AD

(Active Directory ) quase que da mesma forma que se juntam ao domnio Windows NT . Na
Verso 1.0
Pgina 156
Guia Livre
verdade, se o domnio AD estiver funcionando em modo compatibilidade -NT, ento exatamente

o mesmo processo pode ser usado.
O domnio AD tambm oferece a possibilidade de usar o LDAP para autenticao e consulta
de dados. Este o mesmo esquema proposto para redes maiores de sistemas Software Livre puro,
e vale a pena ser considerado. Ao estender o esquema AD para incluir dados Unix, ser possvel
gerenciarmos os usurios e os servidores de estaes de trabalho Software Livre, com ferramentas
de administrao AD. Para o esquema Winbind usado com o Windows NT , prefervel armazenar os dados de forma centralizada, j que ele mantm a organizao entre as IDs Windows
NT e as Ids Unix consistentes entre todas as mquinas.
12.6.4 Substituir o Windows NT PDC/BDC por Samba+LDAP

O Samba pode cumprir o papel de Primary Domain Controller, permitindo, assim, que todos os servidores Windows sejam eliminados, at mesmo se ainda forem necessrios clientes
Windows . Observe que no possvel substituir somente o PDC ou somente um BDC em um
domnio: todos os controladores de domnios devem estar operando o mesmo sistema, seja ele
Windows seja Samba. Isso ocorre porque, em parte, o protocolo de rplica do PDC no foi
submetido a uma engenharia reversa.
Instalar um Samba+LDAP Domain Controller trabalho extenso para descrevermos aqui, que
pode ser feito em aproximadamente um dia por uma pessoa experiente. A maior tarefa planejar
a migrao dos nomes de usurios e nomes de grupos de um domnio existente. Uma parte do
trabalho descrita pelo Samba-LDAP-HOWTO do IDEALX (veja referncias na Seo 12.12). A
mesma fonte fornece um conjunto de estruturas de ferramentas de migrao.
O processo pode ser resumido da seguinte forma:
1. Instale o(s) servidor(es) Software Livre com Samba e OpenLDAP. Pode ser necessrio construir o Samba a partir da fonte; por exemplo, o Red Hat Linux 7.3 no inclua a verso com
LDAP disponibilizada.
2. Adicione as denies do esquema Samba ao servidor LDAP.
3. Instale o servidor LDAP com uma base apropriada Distinguished Name (DN) e uma estrutura de rvore de diretrio (possivelmente usando as ferramentas do IDEALX para popular
a rvore com entradas boilerplate).
4. Inicie o Samba e teste a funo Domain Controller.
5. Use o pwdump no PDC para listar todas as entradas de usurios no Samba. Transra o
resultado como arquivo texto para o servidor Software Livre.
6. Congure a ferramenta IDEALX smbldap-migrate-accounts.pl para igualar com o
ambiente em construo. Isso no coisa simples, pois h vrias opes a serem implementadas.
7. Faa operar o smbldap-migrate-accounts.pl nos dados transferidos do PDC. Isso ir
criar entradas no LDAP para todos os usurios do domnio. Tambm ir instalar suas senhas SMB para igualarem-se s senhas usadas no Windows NT (porm isso no permitir
Verso 1.0
Pgina 157
Guia Livre
logins Unix ou GNU/Linux, j que as senhas do Windows NT so embaralhadas e o esquema dos sistemas Software Livre diferente). A ferramenta pode criar diretrios pessoais
ao mesmo tempo, caso desejado.
8. Copie arquivos de usurios e pers roving dos servidores Windows para os servidores
Software Livre, ou religue os servidores Windows existentes aos domnios agora servidos
por Samba Domain Controllers.
Grandes redes provavelmente necessitaro de mltiplos servidores LDAP com rplica de dados
para exibilidade. Se um Samba Domain Controller estiver associado a cada servidor LDAP, pode
ser realizado esquema muito parecido com a instalao do Windows PDC/BDC.
H outras questes a serem consideradas, tais como:
1. Escolha das ferramentas para gerenciamento do usurio.
2. Modo como os grupos Windows NT e ACL sero organizados nos grupos Unix-style e
ACL.
3. Uso ou no de novo nome de domnio para o servio baseado em Software Livre.
4. Modo como criar misturas de senhas utilizveis pelos sistemas Software Livre (ou continuar
a usar as misturas Windows NT ou as LANMAN, at em ambiente puramente Software
Livre).
12.6.5
Substituir o Active Directory Windows 2000 por LDAP
O volume de dados mantido em um Active Directoryca em um depsito acessvel LDAP.

primeira vista, isso deveria facilitar a substituio dos servidores AD por equivalente Software
Livre. Infelizmente este no o caso: os sistemas Windows 2000no usam LDAP puro para todos
os acessos a dados, e sim uma variante no padronizada do Kerberos para autenticao.
Muitos grupos de trabalho de Software Livre esto se dedicando para resolver esse problema;
porm, at o momento em que escrevemos este Trabalho, a nica forma possvel de dar suporte
aos clientes Windows 2000e Windows XP faz-los operar no domnio Windows NT , como
descrevemos acima.
12.6.6
Executar uma infraestrutura GNU/Linux paralela e migrar usurios em

grupos
Substituindo todos os clientes Windows por GNU/Linux

Este o mais simples de todos os esquemas de migrao possveis. A interao entre os
sistemas Windows e Software Livre limitada transferncia exclusiva de arquivos de usurios.
Em linhas gerais, o processo :
Verso 1.0
Pgina 158
Guia Livre
1. Construir o ncleo do ambiente Software Livre. Isso inclui servidores LDAP para manter a
congurao e os dados do nome de usurio, servidores de instalao master, um ou mais
servidores de arquivo e de impresso e estaes de trabalho sucientes para o pessoal de
gerenciamento de sistemas.
2. Construir a instalao para desenvolvimento e treinamento, com estaes de trabalho sucientes para permitir o treinamento de grupos de pessoas. A tarefa inicial dessa instalao
validar e sintonizar a congurao antes da primeira apresentao do trabalho. Nesse
estgio, o processo de construo da estao de trabalho deve terminar de forma que as mquinas estejam conguradas com mnimo esforo humano. muito importante que todas
as mquinas estejam conguradas exatamente da mesma forma durante a primeira fase de
apresentao do trabalho; portanto, isso deve ser testado cuidadosamente.
3. Usar a instalao de desenvolvimento e treinamento consultando os representantes da base
de usurios para gerar entusiasmo pelo Projeto e para reunir feedback sobre a interface do
usurio. Fazer mudanas de acordo com as necessidades, de forma a chegar imagem
difundida. Chegar a um acordo sobre os requisitos para o treinamento e a agenda.
4. Construir um conjunto de novas estaes de trabalho suciente para substituir o equipamento que est sendo usado pelo primeiro grupo a migrar para sistemas Software Livre.
5. Registrar o primeiro grupo de usurios no sistema novo.
6. Treinar o primeiro grupo de usurios no sistema novo.
7. Caso necessrio, recongurar quaisquer conguraes alteradas durante o treinamento de
forma a que todos comecem com ambiente novo.
8. Substituir o primeiro grupo de estaes de trabalho PC pelos sistemas Software Livre prconstrudos. Ao mesmo tempo, copiar os arquivos dos grupos para os novos servidores de
arquivos e congurar a cpia original para somente para leitura.
9. Oferecer suporte ativo ao primeiro grupo, enquanto eles se acostumam a usar o sistema
Software Livre.
10. Fazer a atualizao dos PCs removidos do primeiro grupo de acordo com a necessidade e
instalar a imagem de estao de trabalho padro.
11. Repetir o procedimento a partir do item 5 com o prximo grupo de usurios.
12. Quando todos os usurios tiverem migrado para os sistemas Software Livre, fazer cpias de
todos os arquivos dos velhos servidores e tir-los de circulao.
Mantendo alguns clientes Windows
Onde for necessrio manter alguns clientes Windows(por exemplo, para dar suporte a algumas
funes cuja migrao no economicamente indicada devido a softwares no transferveis), h
duas opes principais:
1. Reter um pequeno domnio Windows , usando um ou mais servidores Windows .
Verso 1.0
Pgina 159
Guia Livre
2. Dar suporte aos clientes Windowsde servidores baseados em Software Livre usando o Samba.
O caminho escolhido depender do motivo pelo qual os clientes esto sendo retidos e da sua
distribuio geogrca.
Em qualquer caso, provvel que o Samba seja utilizado em um ou mais dos novos servidores,
para fornecer compartilhamento de arquivos entre clientes Windowse clientes com base Software
Livre.
12.7
Migrando aplicativos tipo servidor
12.7.1
Servidores da Web: mudando do IIS para o Apache
O servidor da web usual do Windows o IIS (Internet Information Services), que fornece
servios HTTP, FTP e Gopher em um pacote. O IIS conhecido por apresentar problemas com
segurana e estabilidade, o que fez muitas organizaes substiturem-no por um servidor alternativo. Na verdade, aps a divulgao em 2001 de problemas, analistas de Gartner publicaram um
estudo com recomendaes a seus clientes sugerindo que o IIS no fosse utilizado para funes
crticas, at que fosse completamente reescrito pela Microsoft.
H vrios servidores de rede escolha para substituir o IIS. Muitos so livres ou possuem
condies de licena muito liberais. Alguns dos servidores usados mais amplamente esto comentados na Seo 10.3.5.
Ao migrar stios do IIS, a opo usual o Apache, freqentemente com PHP ou mdulos Perl
para criptografar. O Apache trabalha em GNU/Linux, FreeBSD, quase todas as outras variantes
Unix e tambm no Windows. Isso oferece ampla gama de opes de migrao.
Questes de Migrao
1. Nomes de Arquivos e URLs
Ao mudar um simples stio do IIS no Windowspara o Apache no GNU/Linux ou Unix, a
principal questo qual devemos estar atentos que o sistema de arquivo do Windowsignora
caixa alta/caixa baixa em nomes de arquivos, porm a maior parte dos sistemas de arquivos GNU/Linux ou Unix so sensveis s caixa alta/caixa baixa. Como a hierarquia das
pginas da web normalmente representada diretamente no sistema de arquivo, signica
que URLs tornam-se sensveis no ambiente Unix ou GNU/Linux.
Infelizmente, stios escritos com software Windowsfreqentemente tm uso inconsistente
de caixa alta e caixa baixa e, em algumas vezes, tm o caractere \ em URLs, nos casos
em que a estrutura de arquivo do stio contm um subdiretrio. Na verdade, o stio exemplo
distribudo com as verses mais recentes do IIS apresenta ambas as questes. H solues
paliativas fceis para os dois problemas no Apache, as quais so demonstradas em exemplo
no decorrer do Captulo. Todavia, como regra, melhor corrigir tais problemas nos dados
do stio.
Verso 1.0
Pgina 160
Guia Livre
2. Mapas de imagem tipo servidor

Alguns stios mais antigos usavam mapeamentos processados pelo servidor (server-side),
para permitir que os cliques em diferentes reas de uma imagem levassem a variados endereos de destino. Atualmente este tipo de mapeamento no recomendado porque no
eciente e no opera bem com navegadores em modo texto, mas ainda assim alguns stios o
utilizam.
Os mapas processados por servidor, no IIS , so arquivos com extenso map, e seu
formato no compatvel com os arquivos equivalentes do Apache.
A melhor soluo consiste em converter qualquer mapa server-side para que o processamento seja feito pelo cliente (client-side), uma vez que isto provm diversas vantagens. Se
isto no for possvel, um simples script Perl pode ser utilizado para converter os arquivos
num formato compreensvel pelo Apache.
3. Scripts e conexes de bancos de dados
Stios mais complexos tendem a ter pginas dinmicas baseadas em scripting e acesso a
banco de dados. A maior parte dos stios IIS usam ASP (Active Server Pages) como estrutura de scripting e podem usar o Accessou o SQL Server para banco de dados, dependendo
do tamanho do aplicativo.
H muitas formas de lidar com a migrao de scripts ASP. Algumas das mais populares so:
(a) Pacote Chili!Soft ASP para Unix (agora chamado Sun ONE Active Server Pages)
(b) ASP2PHP;
(c) Apache::ASP;
(d) Converso manual para uma nova linguagem;
O Chili!Soft ASP um produto proprietrio, mas, em alguns casos, pode oferecer uma rota
de migrao econmica.
O ASP2PHP um conversor de script independente, que converte arquivos de texto escritos
em ASP e VBScript em arquivos de texto escritos em PHP. Est sendo desenvolvido um
suporte para arquivos ASP usando JScript. O PHP uma estrutura de web-scripting muito
popular com caractersticas similares ao ASP e pode ser, portanto, uma forma de transio
bem fcil para os desenvolvedores. Para grandes projetos sempre bom fazer uma separao
maior entre desenho de pgina e lgica do script do que os modelos ASP ou PHP permitem.
Nesses casos, uma converso manual usando um sistema baseado em modelo pode ser opo
melhor.
O Apache::ASP fornece caractersticas ASP diretamente por meio da estrutura Apache,
junto com scripting em Perl.
Em alguns casos, pode ser melhor considerarmos uma converso manual de ASP para nova
estrutura. Isso garante maior exibilidade, e stios complexos podem beneciar-se bastante
na mudana para um sistema baseado em modelo como o Template Toolkit7 .
Todos os sistemas de scripting Apache possuem facilidades de acesso a base de dados para
ampla faixa de tipos de bancos de dados (SQL, at le, indexed, LDAP, NIS etc); portanto,
podem ser construdos stios dinmicos de qualquer complexidade.
7
http://www.tt2.org.
Verso 1.0
Pgina 161
Guia Livre
4. Extenses FrontPage
O pacote de web-design do FrontPage introduziu um conjunto de extenses que permitem
gerenciamento remoto de contedo da web. Tem sido usado desde ento por outros pacotes
de web-design.
As extenses FrontPage so disponveis para sistemas Unix, porm no universalmente
populares com administradores Apache por vrias razes, incluindo questes de segurana e
grande nmero de mudanas introduzidas na rea de armazenamento da pgina web padro.
H disponvel agora uma substituio baseada em padres no formato protocolo WebDAV
(RFC2518) que oferece suporte da maior parte dos servidores de web (inclusive Apache,
usando o mdulo mod_dav) e o protocolo de gerenciamento de stio preferido atualmente.
Alguns fornecedores de software proprietrio fornecem suporte ao WebDAV. Portanto, um
servidor Linux/Unix/Apache pode dar suporte tanto a clientes Software Livre quanto a clientes proprietrios usando o mesmo mecanismo.
Migrando um stio Internet esttico
Este exemplo mostra um processo completo para migrar um stio simples e esttico do IIS no
Windows NTpara o Apache no GNU/Linux.
1. Prepare o servidor GNU/Linux, conecte-o rede e teste o Apache. A maior parte das distribuies GNU/Linux fornecem pacotes Apache pr-congurados. As questes de segurana
devem ser consideradas antes para conexo internet.
2. Localize os dados do stio no servidor IIS (usualmente em C:\InetPub) e faa uma cpia
pronta para transferncia, por exemplo, usando um pacote de arquivo Zip.
3. Copie o arquivo Zip para a mquina GNU/Linux (usando, por exemplo, FTP) e desempacoteo no local escolhido para os dados do stio. Esse local congurado como DocumentRoot
no arquivo httpd.conf do Apache e normalmente encontra-se em /var/www/html.
4. Edite httpd.conf e acrescente default.htm clusula DirectoryIndex. Por conveno, o Apache congurado para procurar por default/homepages chamadas index.html,
enquanto o IIS usa default.htm. Isso permite o uso dos dois nomes.
5. Nesse estgio, o stio deve comear a funcionar, embora deva ser acessado pelo nome do
novo servidor em vez do prprio URL. Tambm podem acontecer problemas onde os dados
do stio fazem uso inconsistente das caixas alta e baixa nos nomes de arquivos e URLs e
onde \ tenha sido usado em URLs.
6. Se possvel, teste o stio neste estgio e corrija quaisquer problemas por meio da edio dos
dados do stio. Isso possibilitar melhor desempenho. H ferramentas disponveis de checagem automtica, as quais percorrero o stio e diro se alguns pontos de ligao apontam
para locais no disponveis. Voc tambm pode fazer, nesse estgio, uma lista das pginas
no alcanveis e passar todas por um testador HTML.
7. Caso no seja possvel consertar os dados do stio, acrescente as seguines linhas de congurao ao arquivo httpd.conf:
Verso 1.0
Pgina 162
Guia Livre
LoadModule speling_module modules/mod_speling.so

AddModule mod_speling.c
CheckSpelling on
Note que isso produz varredura no diretrio e redirecionamento do HTTP para cada parte
mal soletrada/com erros de caixas alta e baixa de um URL; portanto, deve-se prestar ateno
s questes de desempenho.
8. Pginas que usam \ incorretamente em URLs podem ser manejadas usando mod_rewrite,
atravs da adio das linhas abaixo ao httpd.conf:
RewriteEngine on
RewriteRule *)\ \(.*)$ $1/$2 [N]
(.
Esse procedimento substitui a primeira \ por / na URL e depois repete, caso haja mais de
uma \.
9. Verique os mapas de imagem tipo servidor usando um comando do modo:
find /var/www/html -name *.map -print
Edite mo, se houver somente um ou dois, ou use um script para consert-los, se houver
muitos.
10. Nesse estgio, todo o stio deve estar trabalhando corretamente. Voc pode congurar FTP,
Samba ou WebDAV para prover acesso para a atualizao das pginas.
11. Para que o stio entre em funcionamento, desconecte o velho servidor e mude o endereo IP
da nova mquina para substitu-lo, ou mude a entrada DNS do stio para que esteja apontada
para o novo servidor.
Uma congurao WebDAV simples
O WebDAV pode ser usado para gerenciar o contedo de alguns ou todos os seus stios. Neste
exemplo, ele usado para todo o stio; logo, no deve ser permitido qualquer outro acesso. Outros
sistemas de gerenciamento, como FTP ou acesso direto ao arquivo, iro confundir os clientes
WebDAV pois eles no usam o mesmo esquema de travamento.
1. Faa um diretrio para as travas WebDAV. Deve pertencer ao mesmo usurio e grupo no
qual o Apache funciona (veja opes de congurao de User e Group em httpd.conf).
Uma boa escolha seria /var/httpd/webdavlocks.
2. Acrescente estas linhas parte principal de httpd.conf:
Loadmodule dav_module libexec/libdav.so
Addmodule mod_dav.c
DAVLockDB /var/httpd/webdavlocks
3. Encontre o Directory ou Location associados stio default, e acrescente as linhas:
Verso 1.0
Pgina 163
Guia Livre
DAV On
AllowOverride None
Options Indexes
AuthType Basic
AuthName Stio Managers Only
AuthUserFile /var/httpd/htpasswd
<LimitExcept GET HEAD OPTIONS>
require valid-user
</LimitExcept>
4. Assegure-se de que os arquivos e os diretrios associados sejam propriedade do mesmo

usurio e grupo em que o Apache funciona, usando um comando do modo:
chown -R apache:apache /var/www/html
5. Crie o arquivo senha:

touch /var/httpd/htpasswd
chown root:apache /var/httpd/htpasswd
chmod 640 /var/httpd/htpasswd
6. Crie uma senha para um usurio chamado webadmin (ou qulquer outro nome que voc escolher):
htpasswd -m /var/httpd/htpasswd webadmin
7. Reinicie o Apache ou faa com que releia seus arquivos de congurao, por exemplo:
/etc/init.d/httpd reload
8. Voc pode gerenciar todo o stio usando o protocolo WebDAV. O Windows 2000e os clientes posteriores podem acess-lo como um Network Place no Windows Explorer , e os
aplicativos do Ofce podem salvar os dados diretamente no stio. O GNU/Linux fornece
funes similares via davfs.
9. Note que o esquema aqui descrito fornece apenas segurana limitada. Voc deve ler o manual do Apache para obter mais detalhes sobre autenticao do usurio e escolher um esquema apropriado para suas necessidades. Pode ser necessrio usar o SSL para proteger as
transaes; isso pode ser feito com o mod_ssl do Apache.
12.7.2
Bancos de dados: mudando do Accesse do Servidor SQL para o MySQL ou

o PostgreSQL
Algumas pessoas na Administrao podem utilizar o Access para pequenos projetos de

bancos de dados. No entanto, o Accesstem severas limitaes; no foi desenhado para trabalho
multiusurio pesado e no consegue lidar com grandes conjuntos de dados. Bancos de dados maiores usam SQL Server, Oracle, Sybase, DB2 etc. No caso desses sistemas maiores, a soluo livre
seria o PostgreSQL ou o Firebird, migrando tambm os aplicativos do cliente para plataformas
Software Livre. Em alguns casos, particularmente nos quais a Administrao tenha profunda habilidade com o banco de dados existente e esteja utilizando muitos recursos proprietrios, pode ser
Verso 1.0
Pgina 164
Guia Livre
feita inicialmente apenas a migrao dos aplicativos do cliente, deixando a migrao do banco de
dados para outra etapa.
H formas-padro de conectar-se a bancos de dados relacionais pela rede; portanto, a escolha
da plataforma pode ser diferente para o banco de dados e os aplicativos do cliente. Alm disso,
a maioria dos bancos de dados proprietrio encontra-se disponvel em plataformas GNU/Linux e
Unix; portanto, possvel mudar o sistema operacional sem ter que aprender um banco de dados
completamente novo.
Por sua vez, bancos de dados proprietrios podem ser itens muito caros, logo importante
considera a migrao do banco de dados para Software livre, mesmo que em uma segunda etapa.
Os trs mais conhecidos bancos de dados Software Livre so MySQL, Firebird e PostgreSQL.
So produtos maduros com grandes bases instaladas e equipes de desenvolvimento ativas. Ambos
possuem bom suporte para o SQL padro e apresentam bom desempenho.
Tambm vale a pena lembrarmos que bancos de dados no tm que ser relacionais. Algumas
tarefas se adaptam melhor com outros modelos, e o uso direto de um produto Software Livre,
como Sleepycats Berkeley DB, pode ser bastante eciente. De forma similar, o modelo LDAP
de bancos de dados em rede de forma hierrquica apropriado para alguns tipos de aplicativos
distribudos.
Migrando bancos de dados Access
Accesss disponibilizado em plataformas proprietrias; portanto, caso esteja planejado um
ambiente completamente livre, seria interessante a migrao da base de dados para MySQL e utilizar PHP em ambiente Intranet, em substituio aos formulrios e ao relatrio. Entretanto, isso
demandaria tempo maior para o desenvolvimento da interface do usurio. Outro cenrio seria a
utilizao de algumas ferramentas livres que podem substituir completamente o Access , como
Knoda8 ,o Haccess9 , o pgaccess10 e/ou o mdbtools11 , estando o Haccess ainda em desenvolvimento.
1. Exportao/importao manual
H vrias formas de migrar dados do Accesspara outros bancos de dados. Para conjuntos
de dados simples, talvez a forma mais fcil seja a de exportar as tabelas do Access , como
arquivos CSV (Comma Separated Values), e depois import-las para o novo servidor. Este
mtodo requer que as tabelas sejam criadas mo no novo servidor primeiramente, mas no
necessita de qualquer software especial.
Como exemplo, aqui esto os comandos para criar um banco de dados com uma simples
tabela e importar um arquivo CSV para o MySQL.
Primeiramente, digite o seguinte comendo em um terminal (Shell prompt):
mysql -user=myusername -p
8
9
10
11
http://knoda.sourceforge.net
http://haccess.sourceforge.net
http://www.pgaccess.org
http://mdbtools.sourceforge.net
Verso 1.0
Pgina 165
Guia Livre
Em seguida entre com os seguintes comandos:

create database mydb;
use mydb;
create table mytable (
firstname char(30),
surname char(30),
postcode char(10)
);
load data local infile exportfile.csv
into table mytable
fields terminated by , enclosed by "
lines terminated by \ r\ n;
2. Exportao/importao automatizada
Existem vrios scripts e programas que exportam um banco de dados Accesscompleto com
toda a informao necessria para recriar as tabelas em outro SGDB. Alguns deles produzem arquivos para serem copiados para a nova plataforma, enquanto outros se conectam
diretamente pela rede e fazem as alteraes imediatamente. Um exemplo dos scripts escritores de arquivos o exportsql2.txt disponibilizado em
<http://www.cynergi.net/exportsql>.
Ele produz arquivos com instrues DROP TABLE, CREATE TABLE, e INSERT, que vo
replicar o banco de dados Access em MySQL.
Vrias outras ferramentas de migrao so descritas no documento de Paul Dubois Migrating from Microsoft Access to MySQL12 .
Uma vez migrados os dados, possvel continuar usando o Access como interface do usurio, deletando-se as tabelas localmente e ligando-se s recm-criadas tabelas no servidor
MySQL.
Migrando bancos de dados do Servidor SQL

O processo semelhante ao descrito anteriormente; para bancos de dados simples, geralmente
basta exportar os dados para um formato comum (usualmente CSV) e depois import-los para o
novo banco de dados. Bancos de dados mais complexos, que incluem procedimentos de armazenagem e triggers, precisaro de mais esforo. Nesses casos, vale a pena procurar entre a gama de
ferramentas disponveis para auxiliar no processo de migrao. Alguns deles so softwares livres,
outros, comerciais. Eis alguns exemplos:
1. O PGAdmin um Software Livre para administrao de bancos de dados PostgreSQL. H
utilidades plugin que conduzem a migrao de dados de outras mquinas de bancos de
dados. Mais informao disponibilizadas em
<http://www.pgadmin.org>.
12
http://www.kitebird.com/articles/access-migrate.html.
Verso 1.0
Pgina 166
Guia Livre
2. O SQLPorter da Realsoftstudio um produto comercial disponibilizado em muitas variantes, dependendo da fonte e da mquina de banco de dados alvo. Para mais informaes, veja
em
<http://www.realsoftstudio.com/overview.php>.
3. O SQLWays da Ispirer produto comercial que d suporte a uma gama de mquinas de
bancos de dados. Veja em
<http://www.ispirer.com/products>.
4. O SQLyog outra ferramenta comercial. Ele gerencia o MySQL e tambm conduz a migrao de dados de outros bancos de dados submetidos a ODBC: para outros detalhes, veja em
<http://www.webyog.com/sqlyog>.
5. O stio do MySQL apresenta uma vasta gama de outras ferramentas de migrao:
<http://www.mysql.com/portal/software/convertors/index.html>.
Questes de migrao de bancos de dados
mais provvel que eventuais problemas venham a aparecer a partir dos utilitrios auxiliares
e das linguagens scripting que cercam um banco de dados. O SQL padronizado, porm os
fabricantes de bancos de dados criam particularidades no condizentes com o padro, encorajam
as pessoas a usarem suas extenses no padronizadas. Alm disso, h vrias formas diferentes
para alcanar dado resultado em SQL, e a escolha do mais eciente pode variar de um banco de
dados para outro.
Muitos aplicativos de bancos de dados so construdos com geradores de aplicativos ou construtores de formatos. Eles podem no funcionar com qualquer outro banco de dados que no
aqueles com os quais foram gerados.
Tanto o MySQL como o PostgreSQL desenvolveram-se muito nos ltimos anos; por isso,
importante consultar revises recentes ao considerar qual produto usar e se iniciar a migrao.
12.7.3
Groupware: mudando do Exchange
O Exchange oferece servios de correio, calendrio e livros de endereos. normalmente

utilizado com o cliente Outlookno Windows , embora algumas instalaes tambm usem o
OutlookWeb Access(OWA) para fornecer funes bsicas por interface web.
Todas as funes do Exchange podem ser substitudas por pacotes Software Livre, freqentemente de forma eciente. Os problemas aparecem quando se tenta oferec-las sem alteraes
para os clientes Outlook , j que o mecanismo de comunicao entre o Exchangee o Outlook
proprietrio. O Outlook capaz de acessar alguns servios baseados em padres abertos, embora
em alguns casos a experincia do usurio seja diferente da encontrada ao usar o protocolo proprietrio.
Como resultado, vale a pena proceder migrao para um pacote cliente Software Livre ao
mesmo tempo em que a migrao do servidor est sendo feita, j que a populao de usurios ver
algumas diferenas, mesmo que tenham aderido ao Outlook . O cliente para substituio mais
bvio o evolution da Ximian.
Verso 1.0
Pgina 167
Guia Livre
Questes gerais
Todos os usurios do Exchange tero nomes de usurio e senhas armazenados no Sistema.
As verses recentes do Exchange usam o Active Directorypara isso; portanto, as notas sobre
migrao de dados de registro do usurio que estejam em qualquer lugar do documento tambm se aplicam ao Exchange . Em sntese, servidores com base em Software Livre podem
acessar dados de registro via LDAP, de forma que os novos servidores possam usar o Active
Directoryexistente ou os dados podem ser migrados para um armazm de dados com base em
Software Livre, como o OpenLDAP.
Questes de Correio
Usurios podem ter um volume considervel de correspondncia armazenada, tanto pessoal
quanto partilhada com membros de outros grupos. Deve haver requisito legal ou de procedimento
para manter o registro de toda a correspondncia enviada e recebida. Nesse caso, o armazenamento
e o acesso a esses dados devem ser considerados. As pessoas com computadores portteis podem
transferir toda a sua correspondncia para o laptop, ou optar por manter uma cpia sincronizada
com o documento principal no depsito central.
Ao planejar uma migrao para os servios de correio baseados no Software Livre, importante localizar todos os dados armazenados e assegurar-se de que ainda estaro acessveis aps a
transio.
O Exchange pode usar grupos Windowscomo listas de distribuio so os mesmos grupos
que o prprio Windowsutiliza para controlar o acesso. Essa no a maneira usual de manter
listas de distribuio em um ambiente Software Livre, porm ela pode contar com suporte, caso
desejado.
Caso o Outlookseja retido como cliente correio, deve ser recongurado para usar IMAP em
vez de acesso original s caixas de correio.
O Exchange no possui recurso de exportao, portanto a migrao dos dados deve ser feita
por uma conexo de cliente.
Para mais detalhes sobre sistemas de correio Software Livre, verique a Seo 10.3.1 e o
Apndice C.
Questes de catlogo de endereos

Usurios do Outlookconstroem um catlogo de endereos pessoal automaticamente, ao enviar
e receber mensagens. Tambm possuem acesso a um ou mais catlogos de endereos compartilhados, caso usem o servidor Exchange . O contedo desses catlogos de endereos deve ser
migrado para um formulrio legvel pelo Software Livre. Livros de endereos pessoais podem
ser exportados em formulrio vCard, o qual entendido por muitos clientes-correio e pode ser
subdividido por scripts para converso em outros formatos, caso necessrio. De forma similar, catlogos de endereos compartilhados podem ser exportados e depois carregados em um armazm
LDAP.
Verso 1.0
Pgina 168
Guia Livre
provvel que os principais problemas decorram do fato de que o Outlooke o Exchange tendem
a no usar endereos de correio padro RFC822 internamente; portanto, os dados de catlogos de
endereos podem no incluir endereos usveis quando exportados. Nesse caso, ser necessrio algum processamento de correio usando um script com acesso ao depsito do Active Directorypara
traduzir os endereos do formato interno para os endereos RFC822 padro. Esta traduo ser
provavelmente necessria mesmo que o Outlookesteja retido como cliente-correio, j que no poder usar os endereos formulrio interno ao enviar correio em protocolos baseados em padres
como o SMTP.
Questes de calendrios
Algumas Administraes fazem uso considervel dos recursos do calendrio do Outlookpara
agendar reunies e gerenciar reservas de salas. Esses recursos podem ser usados sem o Exchange , porm h limitaes.
Se houver migrao para clientes Software Livre planejada concomitantemente, os calendrios
devero ser exportados em formato vCal e movidos para a nova plataforma de gerenciamento de
calendrio.
12.8 Migrando aplicativos estao de trabalho para Software Livre

12.8.1 Ofce
Converso de documento
O OpenOfce.org capaz de ler e escrever formatos proprietrios, portanto no necessrio convertermos documentos durante o processo de migrao. Caso seja desejada a converso
do documento, isso pode ser automatizado com o recurso Autopilot selecionado no menu File do
OpenOfce.org. Este recurso fornece uma forma de converter documentos em massa. A deciso
de converter depende do uso futuro do documento. O Captulo 8 fala sobre formatos de documentos e converso em linhas gerais. Se os documentos vierem a ser editados repetidamente, o
formato dever ser o utilizado pela maioria dos editores.
Converso de modelo
O OpenOfce.org pode usar modelos diretamente em formato Word97, mas, na prtica,
melhor convert-los para modelos originais e armazen-los em uma rea-modelo compartilhada
apropriada. Esse procedimento oferece a oportunidade de testar cada modelo e corrigir cada erro
de converso. O OpenOfce.org faz, por si, a maior parte do trabalho de converso, e o processo
pode ser automatizado para grandes colees de modelos, usando a funo Autopilot Document
Conversion, que se encontra no menu File.
Modelos de outros processadores de texto provavelmente precisaro de recriao mo.
Verso 1.0
Pgina 169
Guia Livre
Converso de Macro
O OpenOfce.org usa uma macrolinguagem do tipo BASIC. muito similar, estruturalmente,
s linguagens usadas pelo Worde pelas verses posteriores do WordPerfect . No entanto, os
nomes dos objetos sobre os quais trabalha so diferentes, portanto todas as macros necessitaro
de algum esforo de converso manual. As macros so grave risco de segurana em documentos e
no so necessrias para a maioria das tarefas do dia-a-dia; assim, vale a pena vericar se podem
ser dispensadas. A maioria das tarefas de formatao so mais bem manuseadas com o uso de
modelos e estilos, e a manipulao de dados simples pode ser feita usando-se formulrios.
As verses OpenOfce.org, a partir da 1.1, incluem um gravador de macro, tornando mais
fcil a criao de macros simples, caso se julgue serem essenciais.
No h, atualmente, qualquer meio automtico de converso de macros, embora algum trabalho sobre isso esteja sendo feito.
Processamento de texto
H muitos pacotes de processadores de texto em uso nos sistemas Windows . Organizaes
bem gerenciadas tendem a t-los padronizados em um pacote, ou talvez em transio de um para
outro. Os pacotes mais comuns so:
Microsoft Word e Microsoft Works

WordPerfect
Lotus AmiPro , Lotus WordPro
IBM Display Write
Arquivos em formatos proprietrios no so legveis diretamente pelo OpenOfce.org; portanto, precisaro de converso. Normalmente possvel exportarmos os arquivos do respectivo
aplicativo em algum formato comum aceitvel; a converso pode, no entanto, requerer uma terceira ferramenta.
Os arquivos WordPerfectainda no so diretamente legveis, mas h um projeto em andamento
para incluir esse formato no OpenOfce.org. H um programa de converso baseado em script
disponvel que pode ser usado para converso em formato bulk.
Em <http://www.raycomm.com/techwhirl/magazine/technical/openofficewriter.html>
h uma comparao das funes disponveis no Worde no OpenOfce.org. A interface usurio
similar do Word , para as pessoas poderem trocar de um para o outro sem diculdade embora
ainda seja melhor promover treinamento para introduzir o novo pacote de forma efetiva.
Verso 1.0
Pgina 170
Guia Livre
Publishing
A produo de documentos alm da capacidade dos processadores de texto normalmente
feita com Pacotes Desktop Publishing (DTP). Os comuns incluem:
Framemaker
Pagemaker
QuarkXPress
O produto Software Livre Scribus encontrado em http://www.scribus.net pretende substituir esses pacotes e deve ser avaliado.
O OpenOfce.org tem capacidade muito maior que os processadores de texto comumente
tinham quando os pacotes DTP foram produzidos pela primeira vez. Recursos avanados, como
os do Master Documents, possibilitam trabalhar com grandes projetos, como produo de livros;
recursos de layout so muito exveis agora.
Abordagens alternativas incluem o uso de pacotes post-processing, nos quais o texto marcado em linguagem similar ao HTML e depois convertido para seu layout imprimvel nal pela
aplicao de folhas de estilo. Esses sistemas no-GUI podem ser muito teis para a produo
de documentos que mudam rapidamente e para a impresso on-demand de material baseado em
banco de dados.
Planilhas
Planilhas comuns baseadas em ambiente proprietrio incluem:
Microsoft Excel
Lotus 123 e derivados
Na maioria dos casos, uma migrao do Excelou do Lotus 123 para o OpenOfce.org ou o
Gnumeric apresenta poucos problemas, a no ser que a planilha contenha controles ou outros
mecanismos que requeiram macros. Neste caso, controles e macros devem ser reescritos.
Grcos de apresentao
Em um ambiente proprietrio, as apresentaes so normalmente criadas usando o Microsoft
PowerPoint ou o Corel Draw . O PowerPoint, com seu formato de arquivo *.ppt, o mais
comum.
Uma das melhores opes do Software Livre o OpenOfce.org. Ele pode ler slides e modelos PowerPoint com poucos erros e pode ser congurado para escrever arquivos *.ppt, caso
desejado.
Os usurios podero trocar do PowerPoint para o OpenOfce.org facilmente, j que o concepo e o layout da tela dos dois aplicativos so muito similares.
Verso 1.0
Pgina 171
Guia Livre
Manipulao de grcos e imagens

Os pacotes grcos dividem-se em trs principais categorias:
Grcos de apresentao;
Grcos vetoriais (linha), caracterizados por programas MCAD simples e pacotes como o
Microsoft Visio .
Grcos Bitmap, incluindo programas de visualizao de imagens e pacotes de manipulao
fotogrca, como o Adobe Photoshop .
1. Aplicativos para grcos de vetores
O OpenOfce.org inclui um recurso de desenho.
O Dia13 um pacote Software Livre similar ao Visio . muito utilizado para gerar diagramas de documentao e possui ltros que lem arquivos de outras verses do Visio . H
bibliotecas de smbolos para uma srie de aplicativos. O Kivio faz um trabalho parecido e
desenhado para integrar-se bem com o ambiente KDE, porm direcionado para a criao
de uxogramas. O Sodipodi14 trabalha bem com o SVG (Scalable Vector Graphics).
Arquivos originados no Visio e em pacotes similares podem ser legveis em Software Livre, porem isso deve ser testado para cada caso individual antes de planejarmos a migrao.
2. Grcos Bitmap
Esta categoria alcana desde os programas simples, como o Paint , at manipuladores
de imagem avanados, como o AdobePhotoshop . O mundo Software Livre gerou, no
mnimo, tantos programas grcos quanto o setor proprietrio, com recursos e qualidade
variveis. No entanto, um pacote sobressai aos outros, o Gimp15 .
O Gimp capaz de ler quase todos os formatos de arquivos grcos bitmap conhecidos
(inclusive o formato do prprio Photoshop ), podendo gerar a maioria deles tambm. Fornece todos os recursos de um programa de visualizao de imagens, incluindo camadas,
canais e outras ferramentas avanadas, familiares aos usurios do Photoshop . O Gimp
utilizado na gerao e no aprimoramento de imagens para web e para publicao. O nico
recurso importante no qual falho no processo completo de gerenciamento da cor; logo,
pode no ser apropriado para trabalhos de pr-impresso de alta qualidade.
Gerao de PDF
Um arquivo PDF gerado com mais facilidade em Software Livre do que no Windows , que
exige a utilizao de software especco para essa nalidade como o Adobe Acrobat Reader .
Nas distribuies GNU/Linux so disponibilizadas vrias ferramentas para a criao desses tipos
de arquivos. Adicionalmente, o OpenOfce.org oferece uma forma de produzir diretamente um
arquivo PDF.
13
14
15
http://www.lysator.liu.se/~alla/dia
http://sodipodi.sourceforge.net
http://www.gimp.org.
Verso 1.0
Pgina 172
Guia Livre
A produo de um PDF pode ser congurada como servio de impresso (vista como uma
impressora PDF disponvel na rede), fornecendo, desse modo, um mtodo transparente de impresso em arquivo PDF para todos os programas, tanto os proprietrios, mesmo rodando em sistemas
proprietrios na rede, quanto os em cdigo livre conectados rede. O utilitrio Scribus capaz at
mesmo de gerar formulrios PDF.
12.8.2 Correio
Existem vrias opes de interfaces usurio para correio eletrnico, tanto para ambientes proprietrios quanto para Software Livre. Por isso, este Documento ira apresentar uma viso geral
do processo de migrao e das suas questes. O Correio tambm discutido nas Sees 10.2.4,
10.3.1 e no Apndice C.
As principais questes do tipo cliente so:
escolha do novo Mail User Agent (MUA) e conseqentemente da sua interface usurio;
migrao da correspondncia pessoal armazenada;
migrao dos registros no catlogo de endereos.
Independentemente do MUA escolhido, ser necessrio migrar a correspondncia armazenada e
os registros do catlogo de endereos.
Caso o MUA antigo tenha sido congurado para armazenar todas as pastas de correio em um
servidor IMAP, ser preciso pouco trabalho, e o novo MUA pode ser congurado para acess-las
em seu local. Onde os arquivos locais tenham sido usados como pastas, ser necessrio rastre-los
e convert-los. Por default, o Outlookarmazena correspondncia em arquivos com extenso .pst16 .
As ferramentas de migrao teis incluem:
<http://outport.sourceforge.net>, que exporta contatos, tarefas e agenda, mas
no mensagens do Outlookpara o Evolution etc.;
a prpria ferramenta de exportao do Outlook , provavelmente escrevendo em formato
CSV ou Excel . Tambm apresenta o problema de incapacidade de exportar anexos a esses
formatos;
<http://sourceforge.net/projects/ol2mbox>, ferramenta do Software Livre para
converter arquivos Outlook*.pst para formato usvel em correios Software Livre. D suporte
aos anexos;
Kmailcvt, ferramenta Software Livre para converter alguns formatos proprietrios para uso
com Kmail.
16
Geralmente em
C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\Outlook.
Verso 1.0
Pgina 173
Guia Livre
12.8.3
Calendrios e groupware
Os calendrios, junto com o gerenciamento de contatos e o correio, so usualmente agrupados

em um ttulo geral Personal Information Management (PIM). Alguns pacotes integrados, como o
Outlookda Microsoft , oferecem as trs funes em uma interface; porm outros, como o ACTI,
concentram-se em gerenciamento de contatos e podem ser considerados semelhantes aos sistemas
CRM (Customer Relationship Management).
Uma opo interessante o Evolution, que integra funes de forma muito prxima do
Outlook . O Mozilla tambm pode ser considerado uma opo; ele inclui um cliente correio
eletrnico eciente, e existe agora um mdulo calendrio disponibilizado em
<http://www.mozilla.org/projects/calendar>. Ele baseado no padro iCalendar
aberto, e os usurios podem publicar e partilhar calendrios usando o protocolo WebDAV.
Calendrios
Alguns dos mais bem desenvolvidos recursos de calendrios Software Livre esto em conjuntos groupware baseados na Web, os quais podem ser utilizados pela Adminsitrao.
Os padres iCalendar (previamente vCalendar) denem um formato de troca para os registros de calendrio. Detalhes podem ser encontrados em <http://www.imc.org/pdi> e em
RFC2445, RFC2446, e RFC2447. A maioria das solues de calendrios Software Livre podem
lidar com dados nesse formato; portanto, essa a rota de migrao recomendada, bem como os
meios normais de gerenciamento dia a dia.
Algumas das ferramentas de migrao mencionadas na Seo 12.8.2 tambm so capazes de
extrair informao sobre calendrios dos arquivos de dados do Outlook para o formato iCalendar.
Gesto de contatos
Quase todos os pacotes de correio eletrnico existentes deniram seus prprios formatos para
o armazenamento de dados de livros de endereos. Alguns se restringem a armazenar somente
endereos de correio eletrnico, porm formatos mais recentes tendem a incluir todos os tipos de
informaes de contatos. Essa diversidade de formatos pode tornar a migrao mais difcil.
Felizmente, a maioria dos aplicativos de correio eletrnico, tanto no mundo proprietrio quanto
no do Software Livre, tenderam a implementar os formatos de troca iCard (anteriormente vCard)
nos ltimos anos. A especicao desse formato aberta e pode ser obtida em
<http://www.imc.org/pdi> e tambm em RFC2425 e RFC2426. Se os detalhes do contato
devem ser transferidos de um aplicativo proprietrio para um aplicativo Software Livre, este o
formato preferido.
Outra forma de lidar com informao sobre contatos consolid-la em um diretrio que
abrange toda a organizao e depois acess-la via LDAP. Certamente isso deve ser feito com
dados amplamente utilizados, tais como o livro de telefones internos e a lista de correio eletrnica
mantidos por muitas organizaes. Contudo, no uma substituio completa por livros de endereos pessoais: um catlogo de endereos deve ser pequeno e focado nas necessidades da pessoa
Verso 1.0
Pgina 174
Guia Livre
que o usa, enquanto um diretrio deve ser abrangente e (provavelmente) muito grande para folhear
efetivamente.
Algumas das ferramentas mencionadas na Seo 12.8.2 tambm so capazes de extrair informao dos arquivos de dados do Outlookpara o formato iCard.
12.8.4 Navegao Internet

Os usurios de sistemas proprietrios podem usar alguma verso do MicrosoftInternet Explorer
para navegao. Tambm possvel que usem Netscape , Mozilla ou Opera .
Migrar de um navegador web para outro fcil para os usurios, j que todos possuem recursos equivalentes e interface grca semelhantes ( parte navegadores modo texto como o Lynx,
por razes bvias). A questo, para usurios individuais, estar centrada na converso da lista
de favoritos: a maioria dos navegadores em Software Livre pode importar favoritos do Internet
Explorere do Netscape , se instalados na mesma plataforma.
Todavia, se o Sistema Operacional tambm estiver sendo migrado, ento pode ser necessrio
exportar primeiro favoritos no formato de um arquivo HTML. Qualquer organizao que use pginas da web intranet deve checar se o HTML est em conformidade com os padres W3C, de
forma que se apresente apropriadamente em todos os navegadores. H ferramentas para ajudar
nesse assunto em
http://www.w3c.org .
Quaisquer pginas que dependam de JavaScript necessitaro ser testadas com ateno, j que
a linguagem varia de um navegador para outro e o uso de extenses no padronizadas causar
problemas.
Quaisquer pginas que dependam dos controles ActiveX devero ser redesenhadas para trabalhar de alguma outra forma, j que os navegadores Software Livre no do suporte a essa tecnologia proprietria. O ActiveXtem um modelo de segurana pobre; assim, desabilit-lo um passo
valioso, em qualquer caso.
Os formatos de extenso da web comuns, como Java , PDF, Flashe RealPlayerrecebem suporte dos navegadores em Software Livre (embora usem freqentemente plugins proprietrios.).
Outros formatos, como Shockwave Director, precisaro usar o plugin CodeWeavers CrossOver.
12.8.5 Bancos de dados pessoais

Solues com volume de dados muito grande ou complexo para uma planilha, porm no
grande o suciente que justique um banco de dados comercial completo, freqentemente usam
o MicrosoftAccess . Este pacote oferece um depsito de dados relacionais simples, junto com
scripting e ferramentas para construo de formulrio.
A migrao de dados para bancos de dados Software Livre est coberta na Seo 12.7.2.
Verso 1.0
Pgina 175
Guia Livre
Uma migrao Software Livre oferece a oportunidade otimizar o servio de armazenamento de

dados, pela congurao de um servidor em que indivduos possam construir os prprios aplicativos de banco de dados. H vrios pacotes baseados na web que poderiam ser escolhidos como base
para isso, tal como o PHPmyAdmin: o stio <http://www.phpmyadmin.net/documentation>
oferece os detalhes.
Ferramentas com GUIs mais convencionais incluem:
Kexi17 um banco de dados com a interface usurio do projeto KDE, voltado para um
mercado similar ao do Access .
DBDesigner18 um ferramenta para usurios mais avanados, que se integra tanto ao
GNOME quanto ao KDE.
Knoda19 outro com interface usurio simples para o KDE.
Nenhuma dessas ferramentas consegue ler arquivos Access .
12.9
Migrando servios de impresso para Software Livre
Em ambientes de pequenos escritrios, comum as impressoras estarem diretamente ligadas

a estaes de trabalho. Escritrios maiores e os que requerem alto volume de impresso tendem a
usar impressoras ligadas rede elas podem estar conectadas diretamente ou gerenciadas por um
servidor de impresso.
Em sistemas baseados em solues de Software Livre, h suporte para ambos os modelos,
embora seja mais comum encontrar servidores de impresso e pequeno nmero de impressoras de
grande capacidade.
12.9.1
O modelo de impresso no ambiente proprietrio
A impresso num sistema operacional proprietrio quase sempre feita a partir de um item
no menu de um aplicativo. muito raro que a linha de comando seja utilizada. Os aplicativos
geram produtos impressos usando um processo muito similar ao que usam para disponibilizar
informao na tela. Um conjunto de drivers (software de gerenciamento de hardware) especcos
para impresso usado pelo sistema operacional, para gerar o uxo de dados correntes para a
impressora. Esses drivers so normalmente fornecidos pelo fabricante da impressora e devem ser
instalados no local ou no servidor de impresso antes de qualquer impresso. Em um ambiente de
rede, melhor instalar e congurar os drivers no servidor de impresso, de forma que os clientes
no necessitem ser congurados mo.
17
18
19
http://www.koffice.org/kexi.
http://www.fabforce.net/dbdesigner4.
http://www.knoda.org/.
Verso 1.0
Pgina 176
Guia Livre
12.9.2 O modelo de impresso Unix e GNU/Linux

O GNU/Linux herdou seu modelo de impresso do BSD Unix. Os aplicativos geram arquivos
ou uxos de dados para impresso que so repassados para um programa de impresso em segundo
plano, que se responsabiliza pelo trabalho de impresso. Os trabalhos podem ser colocados em
uma la e passados transparentemente para outras mquinas na rede. Os primeiros sistemas Unix
no possuam interface de impresso independente para gerar dados de impresso; dessa forma,
cada aplicativo tinha que incluir um cdigo para cada tipo de impressora que conduzisse. No
tempo em que a impresso era feita com um nico tipo de caractere, isso no era problema; porm,
quando os fabricantes comearam a adicionar recursos grcos, cada um criou nova e diferente
linguagem de impresso.
Os sistemas de impresso BSD sempre tiveram a capacidade de alimentar trabalhos de impresso por um conjunto de ltros; ento as pessoas comearam a desenhar ltros que convertessem
de uma linguagem de impresso para outra, para aumentar a variedade de suporte s impressoras. Muitas das melhores impressoras usadas em laboratrios de pesquisa possuam intrpretes
PostScript; logo, ele passou a ser usado como a linguagem de impresso independente comum.
A maioria dos distribuidores GNU/Linux est substituindo agora o sistema de impresso BSD
por novo pacote chamado CUPS (Common Unix Printing System), que d suporte ao Internet
Printing Protocol (IPP), alm do tradicional protocolo lpr. Isso completa a transio para o novo
modelo de impresso.
Os aplicativos geram trabalhos de impresso no Postscript. Quando os trabalhos tiverem passado para o sistema de impresso, o aplicativo pode requisitar qualquer recurso especial que a
impressora suporte (impresso dupla, dobrada, costurada, perfurada, ligada etc). As requisies
tm formato padro, mas obviamente s sero bem sucedidas se a impressora possuir o hardware
necessrio. H uma forma de acesso padro, para que os aplicativos possam saber quais os recursos suportados por dada impressora.
Os trabalhos podem ser colocados em la local na estao de trabalho ou passados imediatamente para um servidor de impresso. O usurio no precisa saber que mtodo est sendo
utilizado.
O sistema de impresso pode distribuir os trabalhos entre um conjunto de vrias impressoras
similares.
O servidor de impresso dirige o trabalho por meio de um canal de ltros, que o converte em
fases, para qualquer formato necessrio impressora corrente e controle da comunicao com a
impressora.
H, no momento, mais de 600 modelos de impressoras conhecidas por trabalharem com esse
modelo. Dessa forma, aplicativos GNU/Linux podem acessar todas as funes disponibilizadas
usando drivers Windowsfornecidos pelos fabricantes com resultados equivalentes ou melhores.
Embora o PostScript seja o formato intermedirio mais usado, o CUPS pode ser congurado
para dar suporte a quase todos os formatos de arquivos com os quais os ltros podem trabalhar.
Particularmente, comum que se permita que PDF, JPEG e alguns outros formatos sejam impressos diretamente. Alguns stios disponibilizam ltros que otimizam a impresso.
O CUPS fornece interfaces compatveis com o conjunto lpr BSD e tambm com o lp do System V. Portanto, possvel substituir inteiramente os sistemas antigos por mquinas existentes
Verso 1.0
Pgina 177
Guia Livre
(FreeBSD, OpenBSD e a maioria das variantes Unix). Existem drivers disponveis que conectam
clientes do sistema operacional proprietrio Windowsa um servidor CUPS, disponibilizando os
servios para maior variedade de usurios. Ento, possvel utilizarmos um sistema GNU/Linux
como timo servidor de impresso.
O CUPS fornece vasta gama de caractersticas e recursos, incluindo identicao automtica
de servidores de impresso, contabilidade de pginas, cotas etc. Para mais detalhes, veja o stio
<http://www.cups.org>.
12.9.3
Congurando um servio de impresso baseado em Software Livre
Para distribuies muito pequenas, simples congurar impressoras diretamente ligadas a

cada estao de trabalho de cada cliente. Elas podem ser compartilhadas pela rede, se desejado, e
o CUPS oferece esse suporte facilmente.
O uso de servidores de impresso recomendado para todos os casos em que haja vrios
clientes, ou quando haja um volume substancial de impresso. Devem ser instaladas uma ou mais
mquinas servidoras de impresso, e elas devem receber nomes lgicos no DNS alm de seus
hostnames. Isso permite conguraes para nomes de referncia, como printserver.example.org
em vez de pc35.example.org, tornando ento mais fcil reorganizar o servio mais tarde. Todas
as mquinas de clientes devem ser conguradas para dirigir-se a um dos servidores de impresso
para todas as necessidades de impresso: isso evita ter que recongurar quaisquer clientes, quando
impressoras forem adicionadas ou removidas.
12.9.4
Imprimindo a partir de clientes proprietrios para impressoras GNU/Linux

anexas
H muitas formas de congurarmos servidores de impresso baseados em GNU/Linux para

dar suporte a estaes de trabalho. Isso varia de acordo com o volume de esforo inicial e com o
volume de esforo requerido por cliente.
Usando o protocolo lpr
Esse mtodo apropriado quando um nmero muito pequeno de clientes proprietrios precisa
receber suporte.
O lpr um protocolo utilizado para transmitir trabalhos de impresso entre mquinas Unix.
Como mencionamos, ele est sendo substitudo gradualmente pelo IPP, mas largamente implementado e pode ser utilizado a partir de muitas verses de ambiente proprietrio.
1. Assegure-se de que a mquina GNU/Linux esteja congurada para aceitar trabalhos usando
o lpr.
2. Obtenha um conjunto apropriado de drivers de ambiente proprietrio para a impressora.
Em termos ideais, deveria ser o driver CUPS genrico, que gera PostScript porttil, porm
possvel usar drivers especcos para impresso, caso o CUPS esteja congurado para
permitir impresses simples.
Verso 1.0
Pgina 178
Guia Livre
3. Conecte-se mquina Windowscomo administrador.

4. Abra o programa utilitrio da Rede no Painel de Controle, selecione a tecla Servios e
assegure-se de que a impresso MicrosoftTCP/IP da Microsoft esteja listada. Adicione,
se necessrio (isso requer o CD de distribuio e a reiniciao do computador).
5. Congure a impressora no cliente Windowscomo se fosse uma impressora local (no conectada rede). Ao selecionar uma porta para a impressora, crie nova porta LPR e congure-a
para enviar os trabalhos para o servidor GNU/Linux.
Agora o cliente Windowspoder enviar trabalhos de impresso para a mquina GNU/Linux,
porm as ferramentas Windowspodem no conseguir ver e manipular trabalhos em la. O CUPS
fornece suporte ao gerenciamento baseado na web, portanto os usurios devem ser avisados para
usar esse recurso, quando necessrio.
Usando cotas de impressoras
Esse mtodo tambm apropriado para pequeno nmero de clientes proprietrios. Ele trabalha
com Windows 95/98/ME , bem como com Windows NT/2000 .
1. Instale e congure o Samba no servidor GNU/Linux. Siga as instrues para criar cotas de
impressoras: fcil fazer o Samba criar automaticamente uma cota para cada impressora
que o servidor reconhea.
2. Em cada cliente Windows , use o Add Printer Wizard para acrescentar uma impressora
conectada rede. Voc deve ser capaz de folhear uma lista de servidores para encontrar o
servidor que voc quer usar. Voc vai precisar instalar drivers de impressoras localmente,
na mquina do cliente.
Como recurso para renar o esquema, o administrador pode usar o Add Printer Wizard para
carregar drivers de impressoras no servidor Samba, de forma que no seja necessrio instal-los
individualmente nos clientes.
Usando congurao Point and Print
Este mtodo apropriado para instalaes maiores e para aquelas em que mquinas de clientes
novos devem ser conguradas por equipes menos qualicadas. Requer um pouco mais de esforo
para congurar, num primeiro momento, porm mais fcil de usar depois de pronto. O processo
bastante complicado, portanto, consulte o HOWTO do Samba para conseguir mais detalhes.
1. Instale e congure o Samba no servidor GNU/Linux. Para suporte Point and Print, deve
usar a verso 3.0 ou acima, embora muitas funes tenham suporte em 2.2.4. Assegure-se
de que o Samba esteja atuando com suporte CUPS.
2. Congure o CUPS para fornecer suporte s impressoras Windows , acrescentando o pacote de driver CUPS.
Verso 1.0
Pgina 179
Guia Livre
3. Use cupsaddsmb para instalar os drivers Windowsdo CUPS para o Samba.

4. Conecte-se a partir de um cliente Windowsusando uma identidade que permita modicar
conguraes de impresso no servidor e congure as caractersticas da impressora default
apropriadamente (tamanho do papel etc). Isso mais complicado do que parece, pois o
Windowsfornece duas janelas idnticas em partes diferentes da congurao GUI e somente
uma delas afeta as conguraes default. Veja o HOWTO do Samba para obter detalhes.
5. Em cada cliente Windows , utilize o mapeamento da rede para encontrar o servidor. Clique na impressora que voc deseja e Conecte-a. A impressora agora aparece na lista de
impressoras locais e pode ser utilizada facilmente.
Grandes instalaes tendero a usar um script de conexo para o item 5, em vez de faz-lo
mo.
12.9.5
Imprimindo esquemas de migrao
Para organizaes pequenas, com algumas estaes de trabalho e impressoras, simples congurar um servidor de impresso baseado em GNU/Linux e simplesmente recongurar cada estao
de trabalho cliente mo. Caso haja diversas impressoras compartilhadas ligadas s mquinas estao de trabalho, pode valer a pena aproveitar a oportunidade para consolid-las em um servidor
de impresso. Isso pode tornar-se mais fcil ajustando placas Ethernet s impressoras, onde elas
suportem o recurso (isso tambm pode oferecer melhora substancial do desempenho sobre interfaces seriais ou paralelas). Impressoras paralelas s podem ser ligadas rede usando caixas de
impresso de rede.
Locais maiores certamente iro beneciar-se do uso de um ou mais servidores de impresso.
Essas mquinas podem desempenhar outras tarefas tambm; porm, se h um volume substancial
de impresso, devemos lembrar que converter o PostScript para outros formatos gera trabalho
intensivo para a CPU e a capacidade das mquinas deve ser avaliada apropriadamente. Vale a
pena fazer a congurao Point and Print completa, caso tenha que ser fornecido suporte aos
clientes proprietrios, j que a migrao de mquinas clientes dos servidores de impresso do
ambiente proprietrio para a plataforma livre pode ser feita com um simples script de conexo.
12.9.6
Problemas potenciais
H alguns problemas comuns que podem ser evitados por meio de planejamento cuidadoso:
1. Assegure-se de que cada impressora seja controlada apenas por um servidor. Faa que
todas as outras estaes de trabalho e os servidores enviem trabalhos para a impressora pelo
servidor que os controla. Isso particularmente importante com impressoras ligadas rede.
Caso isso no seja feito, a impressora poder receber dois ou mais trabalhos ao mesmo
tempo, com possvel corrupo do produto.
Verso 1.0
Pgina 180
Guia Livre
2. Se possvel, tente fazer com que somente um conjunto de drivers formate a produo de
uma impressora. Seria provavelmente melhor faz-lo no servidor controlador, porm no
necessariamente depender, at certo ponto, do servidor que possuir o melhor driver para
a impressora. Outras mquinas processando a impresso do produto devem trat-lo como
dados brutos. Caso isso no seja feito, um driver poder tentar formatar um uxo de produtos j formatado, corrompendo a produo. Isso s tende a tornar-se um problema, quando
o produto formatado contm dados binrios.
12.9.7 Informaes adicionais sobre impresso

Uma boa parte da informao est disponibilizada na web. Estes stios so pontos de partida
teis:
<http://www.cups.org> CUPS, o Common Unix Printing System
<http://www.linuxprinting.org>, o stio Linux Printing, com uma vasta gama de
informao til.
<http://www.linuxprinting.org/kpfeifle/SambaPrintHOWTO>, o HOWTO do
Samba Printing. Note que este o stio de distribuio do autor e que o documento um
trabalho em curso. Procure pela ltima verso.
12.10 Aplicativos legados

Os aplicativos que no possurem seus correspondentes em Software Livre e no puderem ser
recompilados para trabalhar como Software Livre, tero que trabalhar em uma mquina rodando
o sistema operacional que possa suportar este aplicativo legado, ou em um emulador de hardware
ou software. As tcnicas discutidas na Seo 11.4.2 so aplicveis.
12.11 Proteo antivrus

Um pacote antivrus atualizado essencial em qualquer ambiente. Organizaes com pouco
interesse em segurana ignoram essa proteo a seu prprio risco.
Em contraste, h muito poucos vrus que afetam os sistemas Software Livre. Como conseqncia, a proteo contra vrus, nos ambientes de Software Livre, limita-se normalmente varredura
de correios eletrnicos para evitar a passagem de vrus para usurios de ambiente proprietrio.
Houve ataques automatizados a sistemas de Software Livre no passado. Um maior enfoque
em segurana nos anos posteriores ao evento reduziu os riscos consideravelmente, porm ainda
possvel que um vrus efetivo possa um dia ser liberado. Boas prticas de gerenciamento de
sistemas e educao contnua do usurio so atualmente defesa maior que um software antivrus.
Verso 1.0
Pgina 181
Guia Livre
H atualmente dois projetos antivrus Software Livre conhecidos, o Open Anti Virus20 e o
ClamAV21 .
O stio do ClamAV inclui documentao ensinando como criar novas assinaturas de vrus que
ainda no sejam detectados, j que o formato do Programa e o dos arquivos aberto. E como
inclu-las ao lado das assinaturas ociais (sem interferir nelas), bem como retribuir comunidade
esta nova assinatura. Isso muito importante em redes de muito trfego, nas quais o administrador
pode criar nova assinatura para novo e destruidor vrus em poucos minutos desde a constatao e
evitar a propagao vertiginosa, sem ter de esperar a prxima atualizao ocial, que, mesmo no
caso do ClamAV, em incidentes graves, pode demorar 1 hora. Em uma hora de exposio, uma
grande rede pode ser muito contaminada.
No depender de terceiros para a criao de assinaturas e o bloqueio dos vrus boa estratgia
administrativa. O ClamAV tambm pode ser congurado para varrer arquivos no servidor de arquivos Samba (que simula um servidor de arquivos e impresso NT) para os clientes Windows ,
assim protegendo o armazenamento e a troca de arquivos no servidor
Muitos dos produtos antivrus comerciais possuem verses que funcionam em plataformas
Software Livre. Essas verses no so inteiramente equivalentes s suas contrapartes no ambiente
proprietrio no momento elas esto direcionadas para funes como varredura de correspondncia em vez de deteco imediata em cdigo executvel de vrus, como comum nos sistemas
proprietrios. No entanto, como mencionamos, deteco imediata , na maior parte, desnecessria
nos sistemas Software Livre; a varredura da correspondncia geralmente suciente.
12.12
Referncias
As seguintes referncias oferecem mais detalhes relativos s questes de migrao de ambiente

Windows para Software Livre:
<http://www.samba.org>
The Samba SMB le/print/domain server;
<http://www.openldap.org>
The OpenLDAP directory server;
<http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html>
The Linux-PAM system administrators guide;
<http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection.html>
The main Samba HOWTO collection;
<http://www.csn.ul.ie/~airlied/pam_smb>
PAM module to authenticate GNU/Linux users with SMB;
<http://samba.idealx.org/index.en.html>
IDEALX tools and HOWTOs relating to Samba.
20
21
http://www.openantivirus.org.
http://www.clamav.net.
Verso 1.0
Pgina 182
Captulo 13
Cenrio 2 Unix
A Administrao possui servidores Unix (big Unix Solaris ,
HP/UX , AIX , OSF/1 , etc). Usa PCs com aplicativos clienteservidor; algumas estaes de trabalho Unix e Terminals X.
A migrao das estaes de trabalhos PC ser similar do Cenrio 4 descrito posteriormente.
provvel que as estaes de trabalho e os Terminais X estejam funcionando com aplicativos
baseados em X, os quais devem funcionar sem qualquer problema nas novas estaes de trabalho
Software Livre. O principal problema aqui migrar os servidores.
Migrarmos do Unix para o GNU/Linux similar a transferir de uma verso do Unix para outra,
haja vista que o termo Unix inclui AT&T , BSDe os cdigos-base OSF/1 , que so implementaes diferentes do padro POSIX como o GNU/Linux. As diferenas aparecem quando um
programa usa recursos que esto fora do POSIX, como administrao de sistema e recursos para
melhorar o desempenho. Programas escritos fora do padro POSIX tambm apresentaro problemas escrever programas portveis uma arte programas cultivados em casa tendem a
demandar algum trabalho (eliminao de todos os avisos do compilador produzidos no mais alto
nvel de advertncia bom comeo). Contudo, provvel que os problemas sejam detalhes e no
arquiteturais, fundamentais. Os Unixes usam protocolos abertos, tais como o TCP/IP, e servios
comuns como DNS and DHCP.
pouco provvel que os arquivos de congurao do sistema estejam mantidos em formato
proprietrio. Isso simplica a manipulao para que quem em conformidade com os sistemas
GNU/Linux.
Se o cdigo fonte estiver disponibilizado, a recompilao deve permitir que o cdigo seja
transferido. Contudo, h algumas questes que precisamos comentar:
1. No h padro para a localizao dos arquivos, e eles podem estar criptografados nos programas (como /usr/bin, /usr/local/bin ou /opt/bin).
2. Pode haver valores diferentes para as constantes do Sistema, como, por exemplo, o nmero
mximo de arquivos que podem estar abertos ao mesmo tempo.
Verso 1.0
Pgina 183
Guia Livre
3. Pode haver diferenas sutis na linguagem de programao: por exemplo, ksh e pdksh. Compiladores C diferentes no so totalmente precisos na checagem da sintaxe; portanto, o cdigo pode ser permitido em uma mquina e apresentar erro em outra.
O cdigo pode no ser portvel por alguns motivos:
uso no portvel de constantes, como usar nmero em vez de SIGPIPE (algo denido
em um arquivo cabealho C). Isso um exemplo de um programador programando
para o sistema operacional em vez do padro POSIX;
suposies sobre o comprimento da palavra ou a ordenao do byte. O gcc, compilador
no GNU/Linux, tem opes bastante exveis nessas circunstncias.
4. Cada Unix pode ter arquivos cabealhos e bibliotecas diferentes. Tambm pode estar em
locais diferentes. Os locais e os nomes podem ser alterados automaticamente, uma vez encontrados. No entanto, se a biblioteca ou o arquivo-cabealho apresentam comportamentos
diferentes, ser preciso interveno manual. Vejam-se as seguintes ilustraes:
a semntica de algumas chamadas de bibliotecas difere:
como threads;
Exec (ignorado o bit setuid em scripts);
Asynchronous I/O;
Ioctl para controle tty.
valores diferentes para errno.

O cdigo original de um programa pode usar aplicativos proprietrios ou bibliotecas no
disponibilizadas em GNU/Linux, e por essa razo poder ser preciso reescrev-lo. Pode ser
o caso, se forem requisitadas interfaces de hardware especiais, como, por exemplo, uma
placa de fax.
5. Os Makeles que ajudam na construo de aplicativos podem precisar de atualizao para
reetir as diferenas relatadas.
6. Os aplicativos podem trabalhar com subsistemas especcos como impresso e banco de
dados. Isso signica, por exemplo, que o cdigo SQL pode ter que ser reescrito.
7. Transferir qualquer cdigo para novo hardware, compilador ou sistema operacional pode
revelar erros no Programa, os quais estiveram sempre l, porm nunca apareceram: por
exemplo, por estar a memria disposta de forma diferente, nmeros inteiros tm tamanhos
diferentes ou bytes so ordenados de forma diferente.
As seguintes referncias oferecem mais detalhes:
<http://www.linuxhq.com/guides/LPG/node136.html>;
<http://www.ibm.com/developerworks/linux/library/l-solar/?open\&t=grl,l=921,p=Sol-Lx
<http://www.ibm.com/servers/eserver/zseries/library/techpapers/pdf/gm130115.pdf>;
<http://www.unixporting.com/porting-guides.html>.
Verso 1.0
Pgina 184
Captulo 14
Cenrio 3 Mainframe
O ambiente de administrao baseado em um mainframe (pode funcionar
com MVS , VM/CMS , AS/400 , ou at Unix). A maioria dos usurios
possui acesso tela monocromtica. H poucos PCs, a maior parte sendo
usados como emuladores de terminais, mas com um ou dois aplicativos.
Este cenrio similar ao do Cliente Leve (Captulo 15) no que diz respeito estao de trabalho, particularmente se a arquitetura for mantida.
No foram reunidos dados de migrao de servidores. O Captulo 19 apresenta um processo
de migrao ainda no concludo.
Verso 1.0
Pgina 185
Guia Livre
Verso 1.0
Pgina 186
Captulo 15
Cenrio 4 Cliente Leve

A Administrao usa estaes de trabalho tipo Cliente Leve (Thin Client
com acesso via Citrix ou similar a uma mescla de Windows e aplicativos
Unix).
O uso da ABR no assumido aqui, porque as razes originais de utilizar um modelo Cliente
Leve podem ainda ser consideradas consistentes. Contudo, se for contemplada uma mudana para
a ABR, muitos dos mesmos problemas do Cenrio 1 vo aparecer. A migrao neste Cenrio, sob
essa pressuposio , portanto, muito simples, j que a arquitetura no vai mudar.
Pelo fato de o cliente ser bastante leve, tudo que necessrio um software leitor de fonte
aberta para cada protocolo requerido. O sistema de janelas no necessita de muita funcionalidade,
portanto ser suciente um gerenciador de peso leve como o tvwm.
Os seguintes protocolos so suportados (dentre outros):
1. HTTP. Qualquer navegador Software Livre ser suciente. A capacidade de funcionar com
Javamphscript e Javater que ser investigada. Adicionalmente, quaisquer extenses requisitadas tero que receber suporte diretamente, por meio de um substituto usando o pacote
plugger.
2. ICA. Este o protocolo Citrix proprietrio. O Citrix fornece um leitor ICA preo zero,
porm no Software Livre, que trabalha no GNU/Linux.
3. RDP. Este o protocolo utilizado pelo Servidor de Terminal Windows . H disponvel um
leitor Software Livre para RDP em estao de trabalho.
4. VT220, VT100 etc. Estes protocolos DEC recebem suporte xterm usando o conjunto de
variveis ambientais TERM apropriadas. A conexo com o host feita via telnet.
O xterm pode emular muitos tipos de terminais diferentes pela mudana do valor da varivel
TERM. Por exemplo, a congurao de TERM=prism9 vai emulara o protocolo usado pelas
mquinas PRIME. Todas as emulaes assumem a conectividade telnet ou similar e um
protocolo baseado em caractere em vez de baseado em pgina.
Verso 1.0
Pgina 187
Guia Livre
5. AIP. Este o protocolo proprietrio utilizado pela Tarantella, capaz de disponibilizar aplicaes GNU/Linux, Windows, Mainframe e AS/400 na Internet/Intranet.
6. 3270. O programa x3270 fornece o suporte apropriado. A conexo com o host feita via
telnet.
7. X. Este o protocolo de exibio original GNU/Linux; portanto, no deve apresentar problemas.
H produtos proprietrios para alguns dos protocolos mais hermticos.
O Linux Terminal Server Project (LTSP), <http://www.ltsp.org>, fornece um nmero
de kits para construir dispositivos cliente leve baseados em GNU/Linux. Este um projeto extremamente ativo, e a qualidade do software parece ser muito boa. As mudanas requisitadas nos
servidores so similares s consideraes discutidas nos outros Cenrios.
Verso 1.0
Pgina 188
Parte V
ESTUDOS DE CASOS
Verso 1.0
Pgina 189
Estudos de Casos
Esta Parte apresenta a compilao do referencial de casos prticos de migrao da Administrao Pblica Federal, com o objetivo de possibilitar demonstrao prtica da metodologia de
migrao sugerida no Captulo 5, alm das diretrizes e das recomendaes apresentadas nas Partes
II, III e IV.
Os estudos de casos disponveis at esta verso, listados nas prximas pginas so os seguintes:
Ministrio do Desenvolvimento Agrrio;
Ministrio das Comunicaes;
RADIOBRS;
Marinha do Brasil;
DATAPREV;
Embrapa;
SERPRO;
Instituto Nacional de Tecnologia da Informao;
Exrcito Brasileiro.
O contedo disponibilizado por cada instituio de responsabilidade de cada representante.
Verso 1.0
Pgina 191
Guia Livre
Verso 1.0
Pgina 192
Captulo 16

16.1 Migrao de servidores
Instituio:
Stio:
Caso:
Plano de Migrao para Software Livre
Responsvel:
Paulo Ricardo Carvalho de Oliveira

paulo.oliveira@mda.gov.br
Palavras-Chave:
Servidores de Rede, Correio eletrnico, Customizao, Economia.
www.mda.gov.br
16.1.1 Os Motivos
1. A oportunidade de realizar a autonomia da REDE MDA, concebendo uma gesto completa
dos recursos de rede, dos sistemas de controle e de comunicao entre as unidades do MDA.
2. A possibilidade de realizao de customizao dos sistemas e dos servios, por meio de
completa integrao dos processos que so os principais desaos da Administrao Pblica:
desburocratizao;
aplicao dos princpios da qualidade total;
comunicao multimdia;
prestao de servios;
transparncia total;
reengenharia tecnolgica.
Verso 1.0
Pgina 193
Guia Livre
16.1.2
Plano de Ao
O projeto de migrao previu a contratao de consultoria especializada, a criao da sala

da REDE MDA, a aquisio de novos computadores servidores com Software Livre, a aquisio
de novas estaes de trabalho com a sute Openofce.org instalada, o curso de introduo ao
Openofce.org, o desenvolvimento de sistemas de controle interno, o desenvolvimento da Intranet
e o do portal do MDA.
Denimos como foco de atuao a migrao de 95% dos servidores de rede e tambm a migrao dos aplicativos de automao de escritrio de 30% dos usurios em curto prazo. Essa estratgia
foi a escolhida por ser considerada a menos impactante para os usurios da REDE MDA.
16.1.3
Aspectos Culturais
A utilizao do Software Livre deve ser considerada como conquista participativa, pois envolve
cada prossional, individualmente, em todas as etapas, e depende de seu interesse em aceitar o
desao da mudana.
Os fatores culturais so os mais complexos para lidar com a mudana nas organizaes. Existe
a necessidade de motivao constante das equipes para ampliar a exibilidade, dotando-as de
capacidade para enfrentar os desaos que a modernidade impe s organizaes.
As tomadas de deciso exigem o apoio da administrao superior, que deve conhecer as potencialidades e as diculdades da utilizao do SL na conduo de todos os prossionais, para a
construo dessa nova cultura organizacional. O apoio poltico imprescindvel para que haja
possibilidade de implementaes que alterem as rotinas das instituies.
16.1.4
Capacitao dos usurios e equipe tcnica
O Software Livre um sistema em desenvolvimento e possui canais que proporcionam aos

usurios participarem deste desenvolvimento, bastando que estes estejam capacitados para interagir com os sistemas e compreender o seu funcionamento, desde o nvel mais bsico, como
utilizao de softwares clientes de correio, editores de texto ou acesso Internet, at o avanado,
como desenvolvimento de sistemas integrados on-line.
A migrao impe a necessidade de capacitao de todos os usurios, principalmente dos prossionais da rea de desenvolvimento e de rede. A capacitao deve ser realizada constantemente
e possuir canais de comunicao geis. necessrio monitoramento da evoluo deste conhecimento em todas as reas.
Para enfrentar nosso desao, foi realizada uma pesquisa para identicar o perl do usurio da
REDE MDA, na qual foi constatado alto ndice (85%) dos prossionais cursando o 3 grau ou com
o 3 grau completo, fator considerado como positivo para implementao das mudanas previstas.
Havia um processo de aquisio de 100 estaes de trabalho, em que foi denido que os aplicativos de automao de escritrio seriam todos da sute Openofce.org. Para estes usurios, foi
contratada uma empresa que realizou o curso de Introduo, dividido em turmas de 8 horas/aula,
com distribuio de apostila e CD com softwares livres e gratuitos. O total de 90 prossionais
Verso 1.0
Pgina 194
Guia Livre
foi treinado. Numa pesquisa de satisfao, respondida por 50% dos alunos, 85% consideraram o
Curso como bom ou timo.
Para os prossionais de rede e suporte, sero realizados cursos de Linux em empresas terceirizadas.
16.1.5 Os Servios de rede e correio eletrnico

Na rea de rede, 90% dos servios funcionam atualmente na plataforma de SL, e existem
ferramentas de monitoramento do hardware e dos servios por meio de grcos on-line. Contamos
com sete servidores espelhados, pelo servio de Alta Disponibilidade, garantindo a estabilidade
dos servios. No servio de correio eletrnico, possumos barreira de vrus e spam. Esto sendo
desenvolvidos sistemas de gesto e integrao dos servios, no qual se destaca um Sistema OnLine de Gerenciamento do Postx (Servidor de Correio), por intermdio de uma interface grca,
com ferramentas de importao e exportao de usurios, gerenciamento de aliases, gerenciamento
de informaes dos usurios e outras funcionalidades. Est previsto tambm um Sistema OnLine de Gerenciamento do Samba (Servidor de Rede), integrado com o Postx e semelhante nas
funcionalidade.
A Tabela 16.1 apresenta os servios e os Softwares Livres utilizados:
Tabela 16.1: Servios e Software Livre utilizados.
Tipo de Servio
Sistema Operacional
Servidor SMTP
Servidor POP3
Webmail
Anti Vrus
Servidor Backup
Servidor de Arquivos
Servidor de Logon
Servidor DNS
Servidor Firewall
Servidor HTTP
Servidor Base de Dados
Servidor Grcos Monitores
Software Livre Utilizado

RedHat 9.0
Postx
ipop3d
Squirrelmail
Clamav
Amanda
Samba
Samba
Bind
Ipchains
Apache
PostgreSQL e MySQL
LRRD
16.1.6 Customizao dos Sistemas

Na rea de desenvolvimento de sistemas, foi possvel a alterao imediata do Portal esttico do
MDA para um sistema de gerenciamento de contedo, o NAWEB, que possibilita gerenciamento
on-line, mecanismo de busca, edio de notcias e outras funcionalidades. O NAWEB possibilitou
a criao do projeto SACI LIVRE. SACI uma sigla de Sistema de Administrao de Contedo
Verso 1.0
Pgina 195
Guia Livre
Institucional na Internet, desenvolvido em Software Livre, que possibilitar a administrao de vrios portais institucionais. Mediante ferramentas desenvolvidas em mdulos, o Sistema permitir a
colaborao da comunidade do Software Livre e proporcionar nova concepo de administrao
de portais institucionais corporativos.
Ao utilizar a linguagem PHP e o Banco de Dados PostgreeSQL, ferramentas bastante populares e robustas, padronizamos os Sistemas On-line e comeamos a desenvolver uma srie de
sistemas de controle interno, totalmente integrados com os sistemas de controle de rede, o correio
eletrnico e a Intranet.
A equipe de desenvolvedores o pilar da migrao do MDA, pois dela a tarefa de construir
as ferramentas que substituiro as aplicaes proprietrias para aplicaes em SL. Outra tarefa da
equipe de desenvolvimento denir e sustentar os padres que orientaro o desenvolvimento dos
novos sistemas nas unidades do MDA.
Quando os sistemas so customizados, as tarefas dirias viram processos digitais que so aprimorados com a ferramenta on-line. As aplicaes mais modernas possibilitam uma srie de funcionalidades:
controle total do uxo de informaes;
unicidade da informao;
comunicao digital e multimdia;
pesquisa e garimpagem de dados;
documentao e registros;
interao em tempo real;
interface;
universalidade de acesso.
Todos os projetos esto concebidos para serem integrados em mdulos; isso torna mais simples
a construo dos primeiros pilares e possibilita desenvolver mais de um sistema por vez. J esto
prontos os mdulos de controle de acesso e segurana CONTRA e o mdulo de Gerenciamento
de usurios de correio POSTMAN. Inauguramos recentemente nossa nova Intranet e lanamos
o novo Sistema de Atendimento ao Usurio SISAU, que possibilita gerenciamento total das
solicitaes de servios e tarefas.
16.1.7
Os Desaos Enfrentados
Para a migrao do servio de Correio Eletrnico, os softwares clientes de correio de 100%

dos usurios foram alterados. Essa tarefa foi certamente a mais trabalhosa, pois apesar de criarmos
um passo-a-passo para auxiliar na utilizao da nova ferramenta, recebemos algumas crticas, o
que no deixa de ser normal.
Verso 1.0
Pgina 196
Guia Livre
Figura 16.1: Grco Anual
No servidor de correio eletrnico, conseguimos grande reduo de paradas dos servios e

ampliao da utilizao dos servios. Atualmente estamos enviando em mdia 3.500 mensagens
e recebemos em mdia 38.000 mensagens em dias teis. A Figura 16.1 representa essa evoluo:
Outros servios relevantes so as ferramentas de bloqueio de vrus e de spam, que possibilitaram mais segurana e estabilidade para a REDE MDA. A Figura 16.2 ilustra a evoluo desse
mecanismo de controle:
Figura 16.2: Grco Anual de erros
Para a migrao do servio de REDE, a maior parte dos servios foi implementada com amplo
sucesso e total transparncia para os usurios da rede.
Na implementao do Openofce.org, o desao maior foi a adaptao dos usurios, que apresentaram pequena diculdade na formatao dos documentos migrados dos aplicativos proprietrios. Os usurios avanados tiveram problemas no suporte, pois o Curso realizado contemplava
apenas informaes bsicas de comparao dos aplicativos. As operaes avanadas necessitaram
de suporte, e nossa equipe no estava plenamente capacitada para solucionar todos os problemas.
Em termos gerais, o maior desao para uma instituio pblica no processo de migrao
a capacidade de planejamento e aquisio dos equipamentos necessrios. No caso do MDA, o
tempo de implementao poderia ser reduzido metade, se o processo burocrtico de licitao
fosse mais gil.
Verso 1.0
Pgina 197
Guia Livre
16.1.8
Economia Alcanada
Apesar de uma avaliao rigorosa exigir um cenrio de longo prazo, podemos estimar a economia na reduo de custos de aquisio de hardware e tambm na reduo de custos de aquisio
de software.
A economia na aquisio de hardware deve-se ao fato de que o Software Livre possibilita a
utilizao de computadores servidores com especicaes mais simples do que o Software Proprietrio.
Para a implementao do sistema de alta disponibilidade, que permite a utilizao de dois
computadores para sustentar cada servio, foram adquiridos mais 7 computadores, com as especicaes tcnicas aproximadas aos j utilizados na nossa rede.
Certamente a qualidade dos computadores indicados pelos fabricantes de software proprietrio
maior, e sua depreciao certamente mais longa que a dos computadores substitutos, porm
todas as aquisies prevem garantia on-site (troca das peas com defeito) para todos os itens por
36 meses.
Outra considerao importante que as especicaes dos componentes (memria RAM, processador, placa-me, gravador de tas DAT, Disco Rgido SCSI de alta performance) foram adquiridas idnticas aos servidores principais.
A Figura 16.3 apresenta comparao entre os equipamentos indicados pelos fabricantes de
software proprietrio e os equipamentos adquiridos, considerando apenas os gastos com maquinrio1 .
Figura 16.3: Comparativo de aquisio de hardware em abril de 2004 valores de mercado.
A Figura 16.4 apresenta um comparativo estimativo entre as solues proprietrias e os substitutos em Software Livre2 .
16.1.9
Experincia Adquirida
Procuramos pontuar os itens que consideramos relevantes para tornar nosso processo de migrao mais convel e sustentvel:
1
2
No foram considerados custos com instalao, congurao e manuteno dos equipamentos.

No foram considerados custos com instalao, congurao e manuteno das solues apresentadas.
Verso 1.0
Pgina 198
Guia Livre
Figura 16.4: Comparativo de aquisio de software em abril de 2004 valores de mercado.
Vlvula de Escape - Sempre desenvolver o plano com alternativas de retorno situao anterior,
caso a implementao de um servio no obtenha sucesso. Isso evita o desgaste de parada
dos servios, que pode ser alvo de crticas, gerar transtornos e trabalho dobrado.
Comunicao - Comunicar sempre as paradas de servios e as atividades com a devida antecedncia, para que todos acompanhem a evoluo do processo de migrao.
Pesquisa Contnua - Criar canais de comunicao na Intranet e na Internet, com os documentos
passo a passo de cada novo software disponvel. Ampliar o acervo da biblioteca sobre os
softwares escolhidos.
Horrios Alternativos Realizar todas as mudanas possveis fora do horrio do servio dos
usurios, para minimizar os impactos das atividades para os usurios.
16.1.10 Resultados positivos

A maior vantagem a exibilidade que o desenvolvimento de sistemas em Software Livre
proporciona, fortalecendo a melhoria contnua na rea de TI, dotando as unidades executoras de
ferramentas de suporte para maximizar a utilizao dos recursos na execuo das aes do MDA
ao seu pblico benecirio e na transparncia dos resultados ao restante da sociedade.
Verso 1.0
Pgina 199
Guia Livre
Verso 1.0
Pgina 200
Captulo 17
Instituio:
Stio:
Caso:
Migrao para Software Livre
Responsvel:
Welber Antnio Luchine

welber.luchine@mc.gov.br
Palavras-Chave:
Planejamento, Sensibilizao, Treinamento.
www.mc.gov.br
17.1 Plano de migrao

17.1.1 Introduo
Em junho de 2003, iniciamos o estudo de viabilidade do projeto de migrao para Software
Livre do Ministrio das Comunicaes e, desde ento, estamos trabalhando para concretizar o
mais rapidamente possvel essa soluo.
17.1.2 Escopo
Migrao da plataforma operacional dos servidores do CPD, substituio dos sistemas operacionais, sutes de escritrio e outros aplicativos das estaes de trabalho e substituio das ferramentas de administrao de rede e desenvolvimento de sistemas.
Verso 1.0
Pgina 201
Guia Livre
17.1.3
Planejamento e Execuo
Realizamos um planejamento estratgico com toda a equipe de tcnicos da Coordenao de

Informtica do MC, durante um dia, fora do local de trabalho, para que pudssemos aproveitar
o mximo possvel o tempo, sem que houvesse qualquer interferncia de trabalho. Alm disso,
disponibilizamos um prossional facilitador do processo de planejamento para ajudar-nos na tarefa
proposta.
Conseqentemente, vrias aes foram denidas e esto sendo seguidas como plano de trabalho deste Ministrio. Abaixo explicitamos as aes e os seus desdobramentos.
a) Patrocinador do Projeto fundamental que o Projeto seja apoiado pela alta administrao do rgo. Sem esse apoio, no podemos implementar o Projeto, pois ele no estaria
na poltica estratgica da Organizao. O apoio dever ser renovado sempre que houver
substituio da pessoa do patrocinador.
b) Estudo de viabilidade buscamos comparar o gasto anual com licenciamento de software
com o gasto em substituies (consultorias e treinamentos), alm da compatibilidade tcnica
entre os programas que deveriam ser substitudos. Desse levantamento, mapeamos todos os
possveis problemas de adequao dos novos programas.
c) Deciso sobre a distribuio que seria utilizada inicialmente decidimos utilizar a distribuio Debian nos servidores, tendo como premissa que essa distribuio no poderia ser
adquirida por qualquer empresa de tecnologia da informao evitando, assim, o apoderamento do cdigo-fonte.
Assim, iniciamos, concomitantemente, os testes com a distribuio Kurumin em ambiente
corporativo. Ela se mostrou ser uma ferramenta de rpida congurao, permitindo diminuir
o tempo de instalao da estao para o usurio em relao com as mquinas que usam
programas proprietrios.
Contudo, a distribuio ainda no est completa para execuo no ambiente corporativo.
Nossa equipe teve que construir alguns scripts para que o ambiente corporativo fosse incorporado e pudesse funcionar adequadamente. Entretanto, uma ferramenta que pode facilitar
a introduo do Software Livre nas estaes, sem custo e com excelente performance.
d) Capacitao da equipe tcnica investir na capacitao de seus tcnicos para que eles possam atuar sobre esse novo paradigma fator crtico para o sucesso do seu projeto e deve
ser a primeira ao efetuada. Sem o comprometimento da equipe tcnica e a sua habilidade em contornar determinadas situaes, o Projeto car sem rumo e fadado ao fracasso.
No nosso caso, denimos os treinamentos tcnicos em sistema operacional GNU-Linux de
acordo com o perl do prossional, podendo dessa forma adequar o contedo programtico
de cada treinamento.
Caso possua equipe terceirizada, de acordo com cada contrato de servio, pode-se negociar
com a empresa o treinamento dos prossionais. No caso do nosso Projeto, denimos com a
administrao do MC o treinamento para alguns servidores do quadro; para os colaboradores
terceirizados, negociamos com a empresa sua capacitao.
e) Migrao dos servios bsicos de rede (no-crticos) a equipe tcnica do MC, aps sua
capacitao, iniciou a substituio de alguns servios no-crticos de rede que estavam em
Verso 1.0
Pgina 202
Guia Livre
software proprietrio, para seu correlativo em Software Livre. Essa mudana foi totalmente
transparente para os usurios do Ministrio. Hoje um tero dos servios de rede j esto
migrados sem que nenhum apresente qualquer alterao ou falha.
f) Sensibilizao dos usurios a mudana de paradigma grande para o usurio das estaes
de trabalho. Essa resistncia pode ser diminuda se eles forem preparados para a mudana,
buscando mostrar a importncia dessa alterao para nosso Pas.
Ns realizamos trs dias de palestras sobre Software Livre, com a participao do Sr. Djalma
Valois, mostrando aos usurios que era necessrio mudar e que eles no deixariam de cumprir suas tarefas, pois as suas principais ferramentas j possuam substitutas em Software
Livre.
g) Consultoria tcnica especializada denimos como crtica a migrao dos servios fundamentais de comunicao das estaes com o ambiente externo e a congurao de alta
disponibilidade dos servios. Para solucionar esse problema, preparamos uma licitao para
auxiliar nessa tarefa crtica que esperamos nalizar em dezembro/2004.
h) Capacitao dos usurios conguramos um projeto de capacitao dos usurios para uso
das estaes com a preocupao de no deix-los despreparados para a tarefa.
Nossa inteno construir uma cultura de treinamento em Informtica no rgo, capacitando
os usurios para as mudanas desejadas, sem, contudo, traumatiz-los com essas mudanas.
Nosso Projeto prev a mudana da plataforma operacional da estao de trabalho, simultaneamente com o trmino do treinamento do usurio.
Verso 1.0
Pgina 203
Guia Livre
Verso 1.0
Pgina 204
Captulo 18
RADIOBRS
18.1 Migrao de estaes de trabalho
Instituio:
Stio:
RADIOBRS
Caso:
Migrao da RADIOBRS
Responsvel:
Jos Roberto Barrozo Costa

jbarrozo@radiobras.gov.br
Palavras-Chave:
Estao de Trabalho, Sistema Operacional, Legado.
www.radiobras.gov.br
Para no haver problemas de continuidade nos trabalhos desempenhados na Empresa e possibilitar a implantao do Linux nas estaes de trabalho, o procedimento a ser adotado :
nas estaes que s utilizarem a ferramenta Ofce (principalmente Word e Excel ) e o
acesso Internet, ser instalado o sistema operacional Linux e o Openofce (ambos softwares livres).
nos microcomputadores que utilizarem programas proprietrios (como, por exemplo, o sistema de Recursos Humanos, o sistema de publicidade legal, etc), ser necessria a utilizao
de um software para acessar tal recurso. Este programa o Rdesktop.
Com essas diretrizes como norte, foram eleitos equipamentos em diversas reas, dando-se
preferncia queles que no necessitassem utilizar o Rdesktop, por problema de infra-estrutura e
licenas.
Verso 1.0
Pgina 205
Guia Livre
Em julho de 2003, diante de iminente migrao, iniciamos o treinamento em sistema operacional Linux para a equipe de Informtica. Foi ministrado um curso com carga de 60 horas e
treinados tanto o pessoal de suporte, como os desenvolvedores.
Em setembro de 2003, com o apoio do ITI, da PRODABEL e da UFMG, efetuamos a migrao
de 14 estaes de trabalho, em trs reas da administrao. A distribuio utilizada foi o Libertas
2.0 da PRODABEL e, com o apoio da UFMG, iniciamos a autenticao dessas estaes no LDAP.
Como havamos feito a migrao, e o pessoal da Informtica continuava extremamente inseguro no tocante principalmente ao suporte aos usurios e aos servios, enfrentamos diversos
problemas com impresso e acesso aos arquivos do legado.
Com as diculdades enfrentadas no dia-a-dia, resolvemos continuar testando outras distribuies e optamos por fazer uma mudana do Libertas 2.0 para o Red Hat 9; com essa mudana,
conseguimos melhorar o uxo dos servios e as demandas dos usurios diminuram muito.
Ainda assim, havia grande problema, o acesso ao SERPRO, que, nesta poca, era feito via
HOD 6; porm, o rgo no possua suporte ao Java Virtual Machine 2 ou superiores, embora
j utilizasse os navegadores usados no Linux. Isso, alm de ter causado transtornos aos usurios,
que tiveram seus equipamentos migrados, impossibilitou migrar reas em que o uso dos sistemas
baseados no SERPRO fundamental.
Com muita luta e apoio do ITI, o SERPRO atualizou sua verso de HOD e possibilitou este
acesso, que abre novas possibilidades de migrao.
Hoje contamos com 37 estaes utilizando Linux/Openofce e 7 servidores (Postx, Squid,
MySQL, APACHE, LDAP, DNS, DHCP e Firewall).
Para mostrar nossa disposio quanto migrao, foi autorizada pelo Diretor da rea Administrativa a participao do maior nmero de tcnicos da rea de Informtica na semana de capacitao promovida pelo ITI. Dos 17 funcionrios do Departamento, 15 participaram de pelo menos
um curso.
A equipe de desenvolvimento est se preparando para programar, em PHP, uma equipe que
conta com programadores em linguagens Delphi, VB, JAVA e ASP, e j est acertado que os
novos desenvolvimentos de sistemas utilizaro esta linguagem.
Os principais problemas enfrentados foram os seguintes:
a equipe tcnica no estava preparada para a migrao. Havia sido dado s um treinamento
de 60 horas, mas no havia ainda pessoas habilitadas para efetuar o suporte;
a instalao foi efetuada em um nal de semana, sem ter sido feito um plano B e sem ter
havido treinamento para os usurios, nem mesmo uma palestra de esclarecimento;
a distribuio selecionada para implantao nas mquinas foi o Libertas 2.0 GNU/Linux
da PRODABEL, por falta de conhecimento por parte da equipe tcnica da RADIOBRS.
Esta distribuio apresentou vrios problemas por causa de nossa realidade de equipamentos
(eram bem mais novos que os usados com a distribuio em Minas Gerais), o que ocasionou
problemas de congurao de equipamentos, principalmente de impressoras;
a migrao do cliente de e-mail (Xmian Evolution) sem no entanto ter havido a migrao
do servidor (Exchange), os usurios caram sem listas de endereo e contatos, dentre outros;
Verso 1.0
Pgina 206
Guia Livre
a verso de Openofce utilizada ainda apresentava muitas incompatibilidades com os documentos do legado, produzidos com o Microsoft Word ;
a inexistncia de opo de utilizar o RDesktop para acesso aos sistemas legados, pois no
possuamos licenas de uso para terminal service nos nossos servidores Windows ;
a perda de acesso aos sistemas do SERPRO, pois com a utilizao do Mozilla, que utiliza o
Java2, camos impossibilitados de nos comunicar com o sistema HOD do SERPRO, que s
trabalhava com Java1.
Os nossos principais avanos foram:
a equipe tcnica cou mais coesa com o novo desao e aprofundou seus conhecimentos de
Linux. Aprendeu a compartilhar o conhecimento e a pesquisar as solues para os problemas apresentados;
a equipe de desenvolvimento est padronizando a linguagem de novos desenvolvimentos,
facilitando a manuteno dos sistemas, bem como o desenvolvimento colaborativo.
Verso 1.0
Pgina 207
Guia Livre
Verso 1.0
Pgina 208
Captulo 19
Marinha do Brasil
19.1 Plano de migrao para mainframe
Instituio:
Stio:
Marinha do Brasil
Caso:
Experincia na utilizao de Software Livre em Mainframe
Responsvel:
Cap. Antnio Luiz Barbosa

aluizbarbosa@sgm.mar.mil.br
Palavras-Chave:
Mainframe, Plano.
www.mar.mil.br
Em um ano, foram iniciados estudos, realizados testes e implantado ambiente Linux no IBM
S/390 da Marinha do Brasil, demonstrando a possibilidade de preservao de investimentos j
instalados.
Numa 1 Fase, esto sendo mantidos em paralelo, em reas virtuais distintas, o S.O. proprietrio e o S.O. Linux.
As vantagens foram:
compartilhamento de recursos;
mltiplos ambientes operacionais;
uso compartilhado e exibilidade;
exibilidade de software e hardware;
parties lgicas distintas;
Verso 1.0
Pgina 209
Guia Livre
consolidao de servidores para: contingncia, desenvolvimento, treinamento.

Com isso, o mainframe pode ser empregado como servidor corporativo (web, Intranet, e-mail,
EAD).
Os resultados esperados so:
uso mais racional dos recursos de hardware;
reduo de custos (exibilidade de congurao);
interoperabilidade;
portabilidade das aplicaes;
aumento dos requisitos de segurana com a customizao.
Verso 1.0
Pgina 210
Captulo 20
DATAPREV
20.1 Servidores de arquivos
Instituio:
Stio:
DATAPREV
Caso:
Procedimentos adotados pela Dataprev na migrao dos servidores

Netware (Novell) para servidores Linux, mais de 200 servidores.
Responsvel:
nio Tolentino Silva

enio.silva@previdencia.gov.br
Palavras-Chave:
Servidor, Samba, Autenticao.
www.dataprev.gov.br
A DATAPREV incentivou a realizao das migraes em junho de 2001, criou um documento

de orientao para seus tcnicos, deixando claro que no seria uma receita de bolo e, sim,
padres e procedimentos mnimos para que e a migrao fosse realizada com sucesso em todas as
reas da Previdncia Social. Tambm para esse processo criou uma lista no correio interno para
postar dvidas; outro recurso usado foi a disponibilizao de dois ramais diretos com a Diviso de
Suporte Bsico para apoio aos tcnicos que atuaram diretamente na migrao.
Para o sucesso no processo de migrao, sugerimos avaliao completa de todo o ambiente.
No nosso caso, procedemos da seguinte forma: montamos laboratrios simulando o ambiente de
produo (Netware + Aplicaes), migramos para o Linux e executamos o maior nmero de testes
e simulaes possveis, at alcanar total estabilizao do ambiente Linux.
O Documento de Orientao utilizado no procedimento de migrao foi o seguinte:
1) Recomendamos para o processo de migrao o apoio de um funcionrio da regional que
conhea Novell para ajudar o funcionrio responsvel pelo ambiente Linux, pois durante
Verso 1.0
Pgina 211
Guia Livre
todo processo de migrao sero necessrias informaes do ambiente Novell. Chamaremos

durante a documentao este equipamento de servidor Novell.
2) Levantar toda congurao do servidor Novell: os volumes, os diretrios, os usurios ativos
e inativos, os programas, as permisses, os grupos, os arquivos.
3) O levantamento da congurao deve ser detalhado para que nenhuma congurao ou dados do ambiente antigo sejam perdidos.
4) Realizar Backup.
Ambiente Linux:
1) A distribuio do Linux utilizada foi o Conectiva com o servio SAMBA.
2) Vericao de compatibilidade do hardware com Linux.
Ambiente de Triangulao :
Ser utilizada uma mquina com o windows instalado: 95, 98, NT ou 2000, pode ser servidor ou estao, que desempenhar a funo de triangulao entre os dois ambientes: servidor Novell e servidor Linux. Chamaremos este equipamento de mquina de triangulao.
Etapa: Congurao do Linux
Instalar com perl de servidor de rede com o servio SAMBA.
Os servios adicionais sero o PROFTP, SSH, INET, MC, Apache e PHP.
Para instalao do servidor linux, foi criado um roteiro de acordo com os padres da Dataprev.
Utilizamos o Particionamento de Disco descrito na tabela 20.1, para mquinas com HD com
2GB ou mais:
Tabela 20.1: File-system e Espao
File-system
/boot
/swap
/
/apl
Espao
15 MB
2,5 vezes a memria RAM, com tamanho mximo de 256 MB
25% do espao sendo o mnimo de 500 MB e o mximo de 1 GB
Restante do disco para aplicativos
Criar os diretrios. Alguns futuramente sero mapeados para o usurio em suas estaes de
trabalho.
home/usr Abaixo do usr caro os diretrios dos usurios.
Verso 1.0
Pgina 212
Guia Livre
home/samba/temp Diretrio temporrio, especcos para arquivos administrativos, comparti-
lhados, comuns, macros etc.

home/samba/dados Diretrio que recebe o volume sys e dados (no dos usurios) do servidor
Novell.
home/samba/netlogon Diretrio de congurao de logon dos usurios na rede, onde car
o arquivo com scripts de inicializao para os usurios.

Caso se escolha o processo manual :
Digitar no prompt linuxconf => escolha o item Contas de Usurios => Adicionar => Preencher
os campos Nome da Conta e Nome Completo
Criar os Grupos
So necessrios caso exista uma poltica de grupos no servidor novell Denio de grupos =>
Adicionar => preencher o campo Nome do Grupo
Congurando o SAMBA:
O arquivo para congurao do SAMBA o smb.conf, conforme exemplicado na gura
20.1.
Os mapeamentos padro sero de acordo com seu ambiente.
Habilitar acesso via WEB
Caso o administrador queira gerenciar o SAMBA via WEB, editar o arquivo inetd.conf e
descomentar a linha referente ao SWAT.
Digite linuxconf => Procure a opo painel de controle => escolha Controle de Atividade de
Servios Na lista disponvel procure INET e o marque como [x] automtico, procure linuxconf e
o deixe como ativo e no SWAT marque o ativo.
Tambm no linuxconf Ambiente de rede Habilitao linuxconf via rede Mquinas que podem
acessar: preencher com o endereo das mquinas que podero acessar pela internet, preferencialmente os administradores.
Etapa: Migrando do Novell para Linux
Vericar se no servidor linux foram criados os usurios ativos e dos inativos o que ainda sero
utilizados do antigo servidor novell
Atravs da mquina de triangulao, acesse com o usurio administrador nos dois ambientes
e mapeie o servidor Novell depois mapeie o servidor linux, ambos para todo o diretrio raiz
Transra os dados usurio por usurio de uma mquina para outra.
Ao migrar arquivos para o diretrio do usurio seus arquivos foram gravados pelo root e o
prprio usurio no pode acessar seu arquivo. Deve-se alterar as permisses em todos os arquivos.
Acabando os usurios comece os dados.
Verso 1.0
Pgina 213
Guia Livre
# Arquivo de Configurao do SAMBA

# Parametros de configurao global
[global]
workgroup = <nome do grupo de trabalho>
netbios name = <nome netbios do servidor>
server string = <descrio do servidor>
security = SERVER <para autenticao em um servidor>
password server = <nome ou ip do servidor de autenticao>
log level = 2
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = <ordem de resoluo de nomes de rede, ex:wins
lmhosts bcast>
keepalive = 20
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins server = <ip do servidor wins>
admin users = <nome do administrador ou grupo dos usurios
administradores, ex: @adm>
veto oplock files = <evita o no acesso a certas extenses,
ex:/*.db?/*.DB?/*.ftp>
add user script = /usr/sbin/adduser -n -g estacoes -d /dev/null -s
/bin/false %u
#<entre abaixo com os compartilhamentos a serem criados, ex:>

# [<nome-do-compartilhamento>]
#
comment = <descrio>
#
path = <caminho>
#
read only = <se for apenas leitura, coloque yes, se
leitura/escrita, no>
#
create mask = <mascara de permisses nos arquivos e pastas criados
dentro do compartilhamento>
#
inherit permissions = <herana de permisses, ex: yes>
#exemplo de compartilhamento
[dados]
comment = sistemas e dados de usuarios
path = /apl/dados
read only = No
force create mode = 0775
force directory mode = 02775
[restore]
comment = dados restaurados
valid users = @adm
path = /apl/restore
read only = No
force create mode = 0775
force directory mode = 02775
Figura 20.1: Arquivo de congurao do SAMBA.
A estrutura que foi solicitada no incio para ser anotada ser importante agora. Crie abaixo do
/home/samba os mesmos diretrios que existiam no servidor Novell, por exemplo:
Servidor Novell: /sys/rh servidor Linux: /home/samba/rh
Depois de criar todos os diretrios de forma idntica ao servidor novell comece atravs da
mquina de triangulao a transferncia dos dados.
Neste caso como os volumes so grandes faa em etapas.
Verso 1.0
Pgina 214
Guia Livre
Acabando a migrao dos dados entre na fase de testes do servidor linux.

Etapa: Teste de funcionamento
Acesse com um usurio qualquer pelo ambiente do cliente e verique se o mesmo consegue
trabalhar com seu arquivos e se os sistemas utilizados por ele esto em pleno funcionamento.
Boa Sorte!
Verso 1.0
Pgina 215
Guia Livre
20.2
Ferramenta de controle de verso CVS
Instituio:
Stio:
DATAPREV
Caso:
Implantao de Ferramenta de Controle de Verso.
Responsvel:
Jorge Maciel Pereira

jorge.maciel@previdencia.gov.br
Palavras-Chave:
Controle de verso, CVS.
20.2.1
www.dataprev.gov.br
Introduo
A DATAPREV, empresa de Tecnologia e Informaes da Previdncia Social, experimentou,

nos ltimos quatro anos, crescimento exponencial do uso do ambiente de plataforma baixa na
construo de seus aplicativos. Somam-se a este fato os projetos de nvel estratgico da Previdncia Social, os quais apontam para o uso de plataformas abertas e ferramentas no-proprietrias.
A necessidade de atender s diretrizes desses planos estratgicos e, ao mesmo tempo, padronizar o ambiente tecnolgico desta plataforma, motivou as equipes de Administrao de Dados
e de Suporte a Aplicaes, sob patrocnio dos respectivos gerentes de departamento, a buscar
alternativas para preservar os investimentos j realizados, disseminar conceitos da Gerncia de
Congurao de Sistemas na Empresa e minimizar as diculdades das reas de apoio e suporte,
para garantir a sustentao dos sistemas nesta plataforma.
Com tal objetivo, a equipe tcnica props, e o Comit de Tecnologia da Empresa homologou,
em 8/2002, a ferramenta CVS (Concurrent Version System) para gesto de fontes em plataforma
baixa. a principal ferramenta de guarda de objetos no mundo do Software Livre, sendo utilizada,
inclusive, para armazenar os programas-fonte do prprio Linux.
O objetivo maior do esforo internalizar, na cultura da Instituio, os conceitos de guarda
e administrao de fontes, usando a ferramenta homologada como instrumento de gesto. Para
tal, foi elaborada estratgia de internalizao da ferramenta, baseada na capacitao das equipes
de apoio, nas palestras para divulgao ao corpo gerencial, no treinamento dos desenvolvedores
utilizando instrutores da prpria Empresa e na implantao da ferramenta.
Essas aes foram realizadas durante o 2 semestre de 2002 e todo o ano de 2003. Atualmente,
mais de 350 desenvolvedores foram treinados e mais de 170.000 objetos esto catalogados em 247
projetos. Alm disso, evitou-se o gasto de cerca de R$200.000,00 em treinamento para a Empresa,
com a capacitao interna realizada.
Verso 1.0
Pgina 216
Guia Livre
20.2.2 Resumo da migrao dos objetos

Antes da implantao do CVS, o armazenamento de programas e objetos em plataforma baixa
no era padronizado: cada equipe de desenvolvimento utilizava mtodos prprios de salvaguarda
controle de verso de programas e objetos. As solues adotadas percorriam espectro bastante
variado, indo do backup em disquetes at o uso de gerenciadores de fontes proprietrios.
Com a implantao do servidor CVS em 7/2002, as equipes de desenvolvimento deniram a
prioridade de migrao de seus projetos para o novo ambiente. As equipes de desenvolvimento
foram treinadas no uso da ferramenta conforme prioridade denida. O diretrio de cada projeto
foi criado, conforme padres da Empresa, e foi dada autorizao de acesso para cada gerente de
projeto cadastrar sua equipe e iniciar a migrao dos programas e dos objetos.
Cada equipe deniu seus ritmos de migrao e uso do aplicativo, cabendo s equipes de apoio
garantir a disponibilidade do ambiente e o apoio ao uso da ferramenta.
Atualmente, a Empresa discute os procedimentos e as normas necessrias, para que o CVS
seja efetivamente utilizado para a passagem de programas e objetos para o ambiente de produo.
20.2.3 Dados tcnicos do ambiente CVS na DATAPREV

Verso instalada nos servidores
cvs-1.11.16-1.11.17.diff.bz2
Congurao dos servidores

A ferramenta est instalada em dois servidores: um para atender aos projetos desenvolvidos pelas equipes sediadas no Rio de Janeiro, e outro para os de Braslia. Ambos os servidores
possuem sistema operacional Linux, e a autenticao para acesso feita pelo prprio arquivo de
senhas do sistema operacional.
A congurao do servidor CVS situado no Rio de Janeiro a seguinte: Pentium III 512
Mb de RAM HD 40 Gb;
A congurao do servidor CVS situado em Braslia a seguinte: Pentium Pro 128 Mb
de RAM HD 20 Gb.
Estao cliente
A ferramenta instalada na estao cliente o WinCVS, na verso 1.30; no h congurao
mnima necessria para sua instalao.
Verso 1.0
Pgina 217
Guia Livre
Ferramentas de apoio
Como ferramenta de apoio no ambiente de desenvolvimento, utilizado o WinMerge e o
aplicativo CVSAdmin. A primeira ferramenta objetiva comparar verses (revisions) de um mesmo
objeto. Foi escolhida pela equipe da Empresa, mas qualquer outra ferramenta de comparao
poder ser utilizada em conjunto com o WinCVS. Esta segunda ferramenta foi desenvolvida na
prpria Instituio para divulgar o contedo das pastas na Intranet. A divulgao visa facilitar a
pesquisa de objetos j disponveis.
Como instrumento de apoio para o ambiente de produo, foi desenvolvido o aplicativo especco, o CVSOper, que ser utilizado pelas reas de operao, para transferir os programas e os
objetos do repositrio CVS para o ambiente de produo.
Instalao das ferramentas
Para instalao da verso da ferramenta WinCVS, dentro da empresa, foi criada pasta para
baixa de arquivos, bastando informar: ftp://<nome servidor cvs>
Suporte externo
Alm da formao da equipe de apoio/suporte, a DATAPREV identicou no mercado um parceiro para prover suporte de nvel mais alto e adaptao da ferramenta s necessidades especcas
do rgo. Para isso, foi assinado com uma empresa do Rio de Janeiro, participante da comunidade
de Software Livre, um contrato de suporte.
20.2.4
Instalao das ferramentas
Para a sociedade em geral, as ferramentas e respectivas documentaes podem ser obtidas nos
seguintes endereos:
CVS <http://www.cvshome.org>;
WinCVS <http://www.wincvs.org> ou
<http://cvsgui.sourceforge.net/download.html>.
Verso 1.0
Pgina 218
Captulo 21
Embrapa
Instituio:
Embrapa Empresa Brasileira de Pesquisa Agropecuria
Stio:
www.embrapa.gov.br
Caso:
Rede de Software Livre para Agropecuria.
Responsvel:
Moacir Pedroso Jnior

moacir.pedroso@embrapa.gov.br
Palavras-Chave:
Agropecuria, AgroLivre, Software Livre
21.1 AgroLivre
Software Livre refere-se a uma categoria de programas de computador na qual permitido ao
usurio executar, copiar, distribuir, avaliar, modicar e aperfeioar o cdigo-fonte do software,
sem que seja necessrio solicitar qualquer autorizao prvia ao autor do programa. Vrias iniciativas vm sendo tomadas para o uso e o incentivo de desenvolvimento de Software Livre no
Pas, principalmente no Setor Pblico, visando no apenas economia de recursos, com efeito
imediato, mas tambm possibilitando aumento da soberania tecnolgica brasileira e incentivo a
programas de incluso digital.
A Empresa Brasileira de Pesquisa Agropecuria Embrapa1 , referncia nacional em pesquisa
agropecuria, possui as condies tcnicas para incentivar e apoiar o uso e o desenvolvimento de
Software Livre para o Setor. O conhecimento do domnio agropecurio distribudo em suas 40
unidades de pesquisa, aliado capacidade tcnica dos prossionais de Informtica da Empresa, e
1
http://www.embrapa.br/.
Verso 1.0
Pgina 219
Guia Livre
mais especicamente dos tcnicos da Embrapa Informtica Agropecuria, estabelecem as condies adequadas para a atuao neste Setor.
Neste contexto est sendo criada a Rede de Software Livre para Agropecuria AgroLivre2 ,
que pretende atender demanda do Setor Agropecurio nas reas de sistemas de apoio tomada
de deciso, pesquisa cientca e aos projetos de incluso digital.
A Rede AgroLivre um projeto da Embrapa, sob a coordenao das unidades Departamento
de Tecnologia da Informao DTI3 e Embrapa Informtica Agropecuria4 . Compete ao DTI a
denio das polticas de adoo de Software Livre e de certicao digital na Embrapa. Cabe
Embrapa Informtica Agropecuria a coordenao do repositrio de Software Livre para uso pelo
Setor Agropecurio, bem como a criao e a manuteno do stio da Rede.
Para a Embrapa Informtica Agropecuria, cuja misso gerar, promover, difundir e aplicar
tecnologias de informao e comunicao, viabilizando solues para o desenvolvimento sustentvel da produo e o da pesquisa agropecuria, o momento se mostra oportuno para iniciar um
projeto de apoio e incentivo ao uso de Software Livre, visando acelerar a gerao de sistemas que
facilitem o acesso a informao de qualidade e de interesse para o Setor Agropecurio.
A atuao qualicada do Departamento de Tecnologia da Informao neste processo imprescindvel para a implantao do uso efetivo de Software Livre na Empresa, tantos nos seus sistemas
corporativos como nas ferramentas de escritrio, adequando-se s diretivas do Governo Federal.
Em particular, nos sistemas corporativos, h a necessidade de ajustar e construir sistemas com
certicao digital, criando as condies necessrias para agilizar o trmite de documentos, tanto
interno como externo, e, conseqentemente, aumentar a eccia e a ecincia da Organizao no
cumprimento de sua misso.
O apoio do Instituto Nacional de Tecnologia da Informao ITI neste desao fundamental, tanto no desenvolvimento de projetos com certicao digital, quanto no incentivo ao uso de
Software Livre como solues para instituies governamentais, beneciando direta e indiretamente a populao brasileira.
2
3
4
http://www.agrolivre.gov.br/.
http://www.embrapa.br/embrapa/uc/dti/dti.htm.
http://www.cnptia.embrapa.br/.
Verso 1.0
Pgina 220
Captulo 22
SERPRO
Instituio:
SERPRO Servio Federal de Processamento de

Dados
Stio:
www.serpro.gov.br
Caso:
Gerenciamento das Redes Locais no SERPRO.
Responsvel:
Jones Lamanna Tesser

jones.tesser@serpro.gov.br
Palavras-Chave:
Gerenciamento de Redes, MRTG, Nagios.
22.1 Gerenciamento de Redes

22.1.1 Introduo
A Gesto de Redes Locais, alm das atividades de administrao propriamente dita, exige
profundo conhecimento dos processos de gerncia. Estes, quando bem denidos e estruturados,
possibilitam controle da infra-estrutura utilizada, acompanhamento do desempenho, antecipao
das falhas, monitorao e anlise de ocorrncia e tendncias.
22.1.2 Objetivo
Apresentar de maneira clara e sucinta os processos, os procedimentos ou as atividades, as
ferramentas e os resultados da Gerncia de Redes Locais, buscando execut-los com ecincia e
eccia.
Verso 1.0
Pgina 221
Guia Livre
22.1.3
Cenrio
O ambiente de rede local apresenta grande complexidade, com inmeros problemas e questes que exigem atuao precisa e imediata. O desempenho de uma rede local quase sempre
previsvel com razovel antecedncia, quando processos so aplicados e praticados. As atividades
relacionadas aos processos de Gerncia de Redes Locais so bastante simples e, justamente por
isso, levam vrios prossionais a cometerem erros primrios, por entenderem que a execuo de
algumas prticas suciente para o adequado gerenciamento da rede local.
O armazenamento de informaes de congurao ou de alguns dados relacionados ao desempenho dos recursos, assim como a anlise eventual destes ambientes, no representa gerenciamento da Rede. A gerncia exige processos bem estruturados, procedimentos adequados, disponibilizao de indicadores, anlise e interpretao de resultados, planejamento e, acima de tudo,
disciplina na prtica destes requisitos.
22.1.4
Processos de Gerenciamento
O modelo de referncia adotado pelo SERPRO para a Gerncia de Redes Locais, o ITIL IT
Infrastructure Library (Biblioteca de Infra-Estrutura da Tecnologia da Informao), desenvolvido
na dcada de 80 pela agncia do governo Britnico, OCG (Ofce of Government Commerce).
Esta Biblioteca, composta por dez livros/processos, est agrupada como Suporte (Service
Support) e Entrega (Service Delivery), este mais apropriadamente qualicado como Servios.
A implementao desses processos exige estudo e dedicao, mas principalmente disciplina.
Devem ser implementados progressivamente, sem que a cultura das organizaes seja desrespeitada e abandonada, valorizando os procedimentos implantados que j estejam produzindo bons
resultados, observando e perseguindo as melhores prticas do mercado. Ao considerar essas diculdades, neste primeiro estgio, estaremos implementando os processos essenciais, que possibilitem avanos para o SERPRO na prestao do servio de Administrao de Redes Locais, sem
que sejam necessrios investimentos e mudanas radicais na nossa cultura e na de nossos clientes.
O gerenciamento a ser estruturado, implementado e praticado pela SUPTI na prestao do servio de Administrao de Redes Locais, pressupe a implantao dos processos de Capacidade,
Continuidade e Disponibilidade, cabendo neste momento o destaque para a necessidade de implantao de outros processos que se relacionam com estes e possuem extrema importncia para
o sucesso do gerenciamento das redes locais. So eles Incidentes, Problemas, Mudana, Congurao e Nveis de Servio, devendo os processos de Gerenciamento de Liberaes e Financeiro ser
tratados em outro momento.
importante ressaltarmos que os processos mencionados tm forte relacionamento uns com
os outros, de forma que o desrespeito e a descontinuidade na execuo dos procedimentos e das
atividades neles descritos reetiro negativamente nos demais; lembramos ainda a importncia da
manuteno das prticas de sucesso existentes na Organizao.
Buscamos preservar a cultura de nossa Organizao implementando as disciplinas de Capacidade, Continuidade e Disponibilidade, como subprocessos do intitulado Processo de Gerenciamento.
Verso 1.0
Pgina 222
Guia Livre
Gerenciamento da capacidade
Ao Gerenciamento da Capacidade atribuda a responsabilidade de garantir a capacidade de
trfego interno, processamento e armazenamento dos servidores das redes locais, acompanhando
as demandas de negcio, buscando mais ecincia e menor custo. Assim sendo, este subprocesso
contempla procedimentos e atividades que propiciem controlar e acompanhar a capacidade dos
recursos, de forma que as cargas de trabalho estejam adequadas ao potencial dos recursos em
produo.
Gerenciamento da continuidade
O Gerenciamento da Continuidade o subprocesso responsvel por observar todas as interrupes dos recursos que afetem ou possam afetar os servios, garantindo aes alternativas que
permitam restabelecer a continuidade do servio, por itens de congurao alternativos ou substitutos, mantendo, assim, os nveis de servios contratados.
importante salientar que esse subprocesso tem profundo envolvimento com segurana, pois
vrias aes de continuidade esto ligadas aos planos de contingncia, recuperao e reduo de
riscos.
Gerenciamento da disponibilidade
Este o subprocesso que permite otimizar o uso dos recursos, antecipar e avaliar falhas e
implementar polticas de segurana, pela monitorao permanente dos recursos de TIC, buscando
assim o cumprimento dos acordos de nveis de servio. Fazem parte do gerenciamento de disponibilidade questes de Segurana, Ociosidade, Capacidade de Recuperao, Sustentabilidade e
Resilincia dos recursos de TIC.
Gerenciamento de incidentes
Gerenciamento o processo responsvel por registrar todo e qualquer evento que tenha ocorrido que no faz parte do servio contratado. Na maioria das vezes, so eventos conhecidos que
interrompem o servio ou degradam seu desempenho, sendo o objetivo desse gerenciamento restaurar o servio o mais brevemente possvel, minimizando os impactos negativos sobre os processos de negcio com a diminuio do tempo perdido.
Gerenciamento de problemas
Este o processo responsvel por tratar todos os registros de recursos de TIC que falharam,
analisando as causas, as razes, recomendando alteraes nos IC (Itens de Congurao) e adotando medidas que impeam sua repetio. Em essncia, esse processo est voltado para identicar, analisar a gravidade do problema (severidade), adotar solues, investigar e diagnosticar os
problemas.
Verso 1.0
Pgina 223
Guia Livre
Gerenciamento da mudana
Mudana o processo responsvel pelo acompanhamento e pelo planejamento de toda e qualquer ao que promova mudanas no ambiente de Rede Local, disponibilizando tcnicas a serem
utilizadas quando de mudanas autorizadas, de forma a no incorrerem em falhas e criarem procedimentos especcos para aquelas no autorizadas, com competncia para autorizar, ou no,
mudanas no ambiente de TIC.
Gerenciamento da congurao
Congurao o processo responsvel por manter controle rgido sobre todos os ativos, compreendo hardware, software, ambientes, circuitos, topologia, processos, scripts e documentos de
TIC. Seu objetivo fornecer informaes conveis e atualizadas de todos os elementos em uso,
garantindo a sustentao e o relacionamento com os demais processos de TIC.
Gerenciamento do Nvel de Servio
Este o processo responsvel por administrar a qualidade e o cumprimento dos Nveis de
Servio de TIC, tanto nos aspectos quantitativos, quanto nos qualitativos, garantindo os Acordos
de Nveis de Servio, agregando-lhes valor e dando conformidade ao contrato.
22.1.5
Procedimentos, Atividades, Ferramentas e Resultados da Gerncia da Rede

Local
Esta etapa compreende o conjunto de aes relacionadas ao Processo da Gerncia de Desempenho, responsvel por garantir a capacidade, a continuidade e a disponibilidade do servio.
Capacidade
Este subprocesso possibilita rea de TIC denir, monitorar e controlar a capacidade do servio (switches e servidores), garantindo que as cargas estejam sucientemente dimensionadas para
atender s necessidades dos clientes nos nveis de servio acordados. Do ponto de vista da qualidade, essencial se observar a importncia dos servidores e a da rede (LAN), pois estes so
componentes vitais para o sucesso do servio.
As informaes relacionadas capacidade so crticas para o atendimento a novas demandas
e servios.
1. Atividades:
inventariar os recursos;
identicar os requisitos dos trabalhos e as demandas (esforo/carga);
congurar o perl do servio (capacidade);
Verso 1.0
Pgina 224
Guia Livre
identicar os requisitos do perl do servio ;

ler SNMP, RMONI, RMONII, MIB dos recursos monitorados;
encaminhar resultado das coletas para o banco correspondente;
analisar o desempenho da capacidade;
gerar relatrios quando do desvio do baseline denido;
enviar alerta/alarme ao responsvel pelo recurso;
encaminhar trap para abertura de ocorrncia de problema quando constatado desvio;
informar a estrutura (gerentes, gestores e tcnicos envolvidos) sobre o desempenho do
recurso;
informar o usurio sobre o desempenho do recurso e o impacto no ambiente;
propor melhorias de servio (capacidade);
desenvolver recomendaes e especicaes de compra e construo (capacidade de
servios);
gerenciar as demandas de servios e
gerar relatrios.
2. Ferramentas:
monitoramento dos recursos SIDE;
coletores da capacidade SIDE/MRTG;
scripts, SNMP e MIB.
3. Resultados:
elaborao de relatrio da capacidade dos recursos da Rede;
elaborao de relatrio de evoluo do consumo e da capacidade dos recursos;
confeco de relatrio comparativo de utilizao dos recursos (por demanda);
apresentao de alertas/alarmes de capacidade.
Continuidade
Este subprocesso possibilita rea de TIC denir, monitorar e controlar a continuidade dos servios (switches e servidores), garantindo que haja acompanhamento permanente das interrupes
que afetem ou possam afetar os servios, propiciando aes alternativas para o restabelecimento
da continuidade deste por meio de itens de congurao alternativos ou substitutos.
1. Atividades
identicar os requisitos de continuidade dos servios (contingncia/segurana/conabilidade);
congurar o perl do servio (continuidade);
Verso 1.0
Pgina 225
Guia Livre
identicar os requisitos do perl do servio;

analisar o desempenho da continuidade;
informar a estrutura (gerentes, gestores e tcnicos envolvidos) sobre o desempenho do
recurso;
informar o usurio sobre o desempenho do recurso e o impacto no ambiente;
propor melhorias de servio (continuidade);
desenvolver recomendaes e especicaes de compra e construo (continuidade de
servios);
gerenciar as demandas de servios e
gerar relatrios.
2. Ferramentas:
coletores da Continuidade SIDE/MRTG e SIDE/NAGIOS;
3. Resultados
elaborao de relatrio do nvel de continuidade dos recursos da Rede;
elaborao de relatrio de evoluo da descontinuidade dos recursos;
confeco de relatrio comparativo de utilizao dos recursos (por demanda);
produo de alertas/alarmes de continuidade.
Disponibilidade
o subprocesso que permite otimizar o uso dos recursos, antecipar e avaliar falhas e, implementar polticas de segurana, atravs da monitorao permanente dos recursos de TIC, revisando
os planos quando necessrio de forma a buscar e o obter os resultados necessrios para garantir os
acordos de nveis de servio.
1. Atividades:
identicar os requisitos de conabilidade e utilidade;
identicar os requisitos de contingncia;
congurar o perl do servio (disponibilidade);
Verso 1.0
Pgina 226
Guia Livre

analisar desempenho da disponibilidade;
analisar os riscos de disponibilidade do servios;
informar a estrutura (Gerentes, Gestores e tcnicos envolvidos) sobre o desempenho
do recurso;
informar usurio sobre o desempenho do recurso e o impacto no ambiente;
propor melhorias de servio (disponibilidade);
desenvolver recomendaes e especicaes de compra e construo (disponibilidade);
gerenciar as demandas de servios;
simular e revisar o plano de contingncia e
gerar relatrios.
2. Ferramentas:
coletores da Disponibilidade SIDE/NAGIOS, SIDE/ICMP;
3. Resultados:
elaborao de relatrio da disponibilidade dos recursos da Rede;
elaborao de relatrio de evoluo da disponibilidade dos recursos;
confeco de relatrio comparativo de disponibilidade dos recursos (por demanda);
produo de alertas/alarmes de disponibilidade.
22.1.6 Funes da Gerncia de Redes Locais, Competncias e Requisitos

O gerenciamento de redes locais tem funes especicas e bem denidas. Os prossionais
que atuam neste segmento tm caractersticas e particularidades muito prprias, tanto do ponto de
vista do perl, quanto do das qualicaes e dos conhecimentos.
Fazem parte da Gerncia de Redes Locais os seguintes prossionais:
Analista de Gerncia Central;
Gestores Regionais de Gerenciamento;
Analistas e Tcnicos do Centro de Especializao e
Tcnicos da Torre de Controle.
Verso 1.0
Pgina 227
Guia Livre
Analista da Gerncia Central

1. Competncias:
Este prossional tem a responsabilidade de analisar problemas, comportamentos e tendncias dos recursos de rede local, a partir dos resultados apresentados pela soluo de gerenciamento SIDE, ou pelos outros dados coletados por ferramentas/solues no automatizadas, propondo solues ou encaminhando para outros especialistas com seu parecer sobre
capacidade, continuidade e disponibilidade.
2. Requisitos:
ingls tcnico;
facilidade de comunicao;
experincia comprovada de 3 anos em administrao, suporte ou projetos de Rede
Local;
profundo conhecimento dos protocolos de rede (TCP/IP, RMON, RMONII, MIB, MIBII e SNMP);
Conhecimento da topologia da LAN e WAN.
3. Atividades:
identicar e entender os requisitos dos trabalhos e as demandas (esforo/carga);
congurar o perl dos servios;
analisar o desempenho da capacidade;
informar a estrutura (gerente, gestores e tcnicos envolvidos) sobre o desempenho dos
recursos;
propor melhorias no servio (capacidade);
desenvolver recomendaes para a compra e a construo de recursos/solues (capacidade dos servios);
gerenciar as demandas dos servios e
gerar relatrios.
Gestores Regionais de Gerenciamento
1. Competncias: So prossionais alocados nas Torres de Controle, com competncia para
acompanhar o restabelecimento dos recursos, interagir com outros prossionais da TC objetivando agilizar os procedimentos e gerar relatrios do ambiente, do ponto de vista da
capacidade, da continuidade e da disponibilidade, a partir dos resultados apresentados pela
soluo de gerenciamento SIDE.
2. Requisitos:
Verso 1.0
Pgina 228
Guia Livre
noes de Administrao de redes locais;

conhecimento da topologia da LAN e WAN;
conhecimento dos processos de gerenciamento de TI;
perl de lder e
capacidade de planejar e organizar.
3. Atividades
monitorar diariamente a disponibilidade das redes no sistema de desempenho;
monitorar diariamente a disponibilidade das informaes dos recursos sob sua gesto;
analisar diariamente a coerncia dos dados publicados;
acionar os gestores da soluo de GERENCIAMENTO (SIDE), por meio de ticket
ARS/REMEDY, quando identicada qualquer anormalidade na disponibilidade das
informaes e na coerncia delas ;
analisar mensalmente o desempenho das redes e dos recursos sob sua gesto;
gerar relatrios mensais quando das ocorrncias e desvios dos recursos sobre sua gesto;
gerar relatrios mensais contendo avaliao individualizada do desempenho das redes
locais da sua regio, para posicionamento de clientes, coordenadores, superintendente
e TIGER;
informar a estrutura (gerentes, gestores e tcnicos envolvidos) sobre o desempenho
dos recursos;
propor melhorias no servio quanto a capacidade, disponibilidade e continuidade;
cadastrar usurios regionais no SIDE, conforme perl e competncia;
auditar a base de congurao (SICO e REMEDY) com relao s informaes dos
recursos monitorados.
Analistas e Tcnicos do Centro de Especializao
1. Competncias:
Estes prossionais tm a competncia de prospectar e estudar solues de gerenciamento
mais adequadas s necessidades da Empresa e aos processos implantados. Analisar e construir ferramentas e procedimentos para gerenciamento. Atuar como 3 nvel de recorrncia
no que concerne aos problemas de gerenciamento, no uso dessas ferramentas e no contato
com os fornecedores.
2. Requisitos:
ingls tcnico;
experincia comprovada de 3 anos em administrao, suporte ou projetos de Rede
Local;
profundo conhecimento dos protocolos de rede (TCP/IP, RMON, RMONII, MIB, MIBII e SNMP);
Verso 1.0
Pgina 229
Guia Livre
conhecimento da topologia da LAN e WAN.

3. Atividades
prospectar e estudar solues de gerenciamento;
construir solues/scripts de gerenciamento objetivando dar ecincia e eccia ao
processo;
apoiar analista da gerncia central na identicao e no entendimento dos requisitos
dos trabalhos e das demandas (esforo/carga);
estudar os requisitos do perl do servio Estudar e propor melhor congurao para o
perl do servio;
apoiar analista da gerncia central na anlise do desempenho da capacidade;
apoiar analista da gerncia central na gerao de relatrios quando do desvio do baseline denido;
propor melhorias no servio (capacidade), quando detectada alguma irregularidade;
desenvolver recomendaes e especicaes de compra e construo (capacidade de
servios).
Tcnicos de Torre de Controle
1. Competncias:
Os prossionais alocados nas Torres de Controle, do ponto de vista de gerenciamento, sero
responsveis pelo 1 nvel de atendimento e pela restaurao dos recursos da Rede Local,
minimizando assim as interrupes dos servios.
2. Requisitos:
noes de ingls tcnico;
iniciativa;
pr-atividade;
experincia comprovada de 2 anos em administrao de rede local, suporte, ou projetos
de redes;
conhecimento dos sistemas de gesto (SIDE, SICO e REMEDY);
conhecimento dos protocolos de rede (TCP/IP e SNMP) e
conhecimento da topologia da LAN e WAN.
3. Atividades:
monitorar os recursos apontados como indisponveis no mapa de gerenciamento;
identicar os incidentes provenientes da monitorao e promover aes imediatas para
a recuperao dos recursos;
contatar suporte de 2 nvel buscando auxlio para a resoluo do incidente;
instalar scripts de gerenciamento sob demanda do TIGER/SUPTI;
Verso 1.0
Pgina 230
Guia Livre
congurar recursos monitorados e de monitorao conforme orientao TIGER/SUPTI

e;
informar usurios e gestor regional sobre a indisponibilidade e a expectativa de resoluo do incidente, inclusive quando houver retorno da disponibilidade do recurso,
alimentando o sistema de workow (REMEDY) dessas ocorrncias.
Verso 1.0
Pgina 231
Guia Livre
Verso 1.0
Pgina 232
Captulo 23
ITI Instituto Nacional de Tecnologia

da Informao
Instituio:
Stio:
ITI Instituto Nacional de Tecnologia da Informao
Caso:
Migrao de Rede local (servidores e estaes de trabalho)
Responsvel:
Jean Carlo Rodrigues

jean.carlo@planalto.gov.br
Palavras-Chave:
Correio Eletrnico, Estao de Trabalho, Rede Local, Servios

de Rede, Servidores, Sistemas Legados, Software Livre, software
Proprietrio.
www.iti.br
23.1 Migrao de Rede Local servidores e estaes de trabalho

23.1.1 Contexto ITI e a adoo do SL
O Instituto Nacional de Tecnologia da Informao ITI tem o desao de oferecer sociedade brasileira um sistema de certicao digital estvel e convel que d mais segurana s
informaes que trafegam nas redes de computadores.
O ITI uma autarquia vinculada Casa Civil da Presidncia da Repblica, com a atribuio de
manter plenamente operacional e convel a Infra-estrutura de Chaves Pblicas (PKI, em ingls)
Brasileira ICP-Brasil. Desde 2001, com a edio da MP 2200-2, de 24 de agosto de 2001, o ITI
a Autoridade Certicadora Raiz da ICP-Brasil e trabalha para aplicar e fazer cumprir as normas
que regem toda a cadeia do Sistema Nacional de Certicao Digital.
Verso 1.0
Pgina 233
Guia Livre
Desao Inicial Rede Local Proprietria

Comear utilizando programas de cdigo aberto na sua prpria rede exemplo para mostrar
que a auditabilidade plena requisito fundamental para conhecer, auditar e operar redes de computadores. Adicionalmente, resolvem-se problemas como a falta de licenciamento para determinados
programas e a economia em relao s constantes renovaes dessas licenas.
A rede instalada no ITI Rede-ITI, em janeiro de 2003, era integralmente dotada de programas
proprietrios, por meio de topologia barramento, considerada como estaes de trabalho da rede
da Presidncia da Repblica Rede-PR com todos os seus servidores compartilhados com os
demais segmentos da Rede-PR.
Desao Estrutural Plataforma Criptogrca Proprietria
Mais importante do que mudar somente as estaes clientes e os programas mais conhecidos
foi a determinao do Comit Gestor da ICP-Brasil de dar ao ITI a responsabilidade de coordenar
o desenvolvimento de um mdulo criptogrco (software e hardware) com tecnologia nacional
para emisso, guarda e gerenciamento da Autoridade Certicadora Raiz (AC).
A plataforma que viabiliza atualmente a cadeia de certicao brasileira (ICP-Brasil) foi produzida por empresa estrangeira utilizando tecnologia fechada, sem a possibilidade de transferncia
desse conhecimento para o ITI ou para as empresas nacionais. Com a produo da plataforma no
Pas, ser possvel o seu gerenciamento, o domnio da tecnologia e a auditoria do processo, elevando substancialmente a segurana da cadeia de certicao no Brasil.
23.1.2
Etapas Plano Estratgico de Migrao
Embora no tenha seguido original e integralmente qualquer guia de migrao, a experincia

e a vivncia dos prossionais de TI responsveis pela rede migrada determinaram um roteiro
aderente e compatvel com os processos de migrao para qualquer rede de computadores que
necessitasse de alterao de camadas de aplicativos.
As diculdades eram maiores do que as inicialmente esperadas; assim foram detalhados os
pormenores para a reduo do risco inerente a projetos dessa natureza, de forma a trat-los, identicando e encaminhando as solues adequadas.
Assim sendo, a migrao do ITI deu-se em etapas com o objetivo de substituir todos os programas instalados nas estaes de trabalho (desktops) e manter o acesso a sistemas legados e software
proprietrio. Um diagrama esquemtico da migrao apresentado na Figura 23.1.
Etapa 1 Levantamento
Esta Etapa consistiu no levantamento e na documentao detalhados da rede local do ITI, alm
da descrio e da determinao do perl bsico dos usurios para delimitao de congurao
padro de software bsico a ser substituda. Foi necessria a identicao das rotinas que deveriam
ser mantidas em funo dos sistemas legados. Este levantamento, que incluiu hardware disponvel,
Verso 1.0
Pgina 234
Guia Livre
Figura 23.1: Diagrama esquemtico de migrao
foi a base para o projeto de mudana dos servidores e a necessidade de redimensionamento e

topologia da estrutura de rede de dados local (segmento de rede ITI) e de conexes com a rede da
Presidncia da Repblica, ambiente no qual a rede do ITI estava inserida.
Etapa 2 Capacitao dos Tcnicos
A segunda Etapa foi a de capacitao do pessoal tcnico que promoveu a migrao e prestou o
suporte necessrio ao processo. Foi necessrio formar um grupo de especialistas, tanto em programas proprietrios como em abertos, que conhecessem profundamente as diferenas entre as tecnologias, para que pudessem identicar os melhores caminhos da migrao, alm de proporcionar
suporte adequado aos usurios. Foram estudadas diversas ferramentas e programas fundamentais,
enumerados na Figura 23.2.
Etapa 3 Substituio na Infra-estrutura de Rede
Aps a capacitao dos tcnicos, pde-se trabalhar na substituio dos programas proprietrios, como, por exemplo, software bsico em servios de rede em uso nos servidores. Tal estratgia
Verso 1.0
Pgina 235
Guia Livre
Figura 23.2: Comparativo de ferramentas
teve sentido para que, quando as mudanas ocorressem nas estaes de trabalho, todas as compatibilidades j estivessem previstas e as interrupes e as falhas nos servidores no fossem alvo de
problemas na migrao.
No caso especco da migrao do ITI, a complexidade foi maior, pois os servios no foram
simplesmente migrados. Houve necessidade de instalao de Software Livre e implementao de
novos servios na rede local compatveis com os servios da Rede-PR (ver Figura 23.2). Como
exemplo, pode-se citar o servidor de correio eletrnico, que mesmo alterado manteve compatibilidade e acesso com o servidor de correio eletrnico da Rede-PR. A escolha sobre a distribuio,
embora no seja a fundamental nem a principal, foi feita e permitiu inclusive a possibilidade de
se mudar de distribuio durante o processo de migrao, sem que o usurio nal no sentisse
diferena quanto distribuio escolhida ou a em uso. A Figura ?? apresenta uma relao de
distribuies Linux.
Etapa 4 Sensibilizao e capacitao de usurios

O sucesso de uma migrao depende da aceitao e da disposio dos usurios para utilizar
o novo ambiente e, tambm, do comprometimento dos dirigentes do rgo para patrocinar a mudana. No ITI, as primeiras estaes de trabalho a receberem aplicativos em cdigo aberto foram
a do diretor-presidente e a dos diretores.
Em face do reduzido nmero de usurios envolvidos poca, foram realizadas duas reunies
de sensibilizao para mostrar a importncia da mudana e o porqu da sua realizao. Um documento com a exposio de motivos foi divulgado entre os servidores para reduzir o receio em
relao s mudanas, demonstrando a similaridade e a facilidade de uso da plataforma livre em relao proprietria. Adicionalmente, notas tcnicas foram publicadas visando esclarecer e orientar
Verso 1.0
Pgina 236
Guia Livre
Figura 23.3: Tabela de Distribuies Linux
quanto utilizao de formatos de arquivos aplicveis a software aberto e formatos exclusivos de

programas proprietrios.
Etapa 5 Migrao das Estaes de Trabalho

Depois de superada a migrao dos servidores e realizadas as adaptaes criteriosas das ferramentas a serem neles colocadas, pde-se substituir, com vantagens em qualidade e quantidade, as
ferramentas das estaes de trabalho. Em redes corporativas, um detalhe importante a escolha e
a montagem de um padro de software a ser instalado na rede local.
No recomendvel deixar por conta de cada usurio a escolha do pacote padro de migrao.
possvel que os mais avanados faam escolhas diferenciadas. No entanto, necessrio deixar
claro que o uso e a manuteno de ferramentas para as quais os tcnicos de suporte no foram
qualicados de responsabilidade do prprio usurio. A no-observncia a este detalhe acarretar
perda do controle dos tcnicos sobre as verses e os releases das ferramentas instaladas na rede.
Quanto maior a rede, maiores sero os problemas decorrentes da inobservncia deste item. A
escolha de aplicativos se deu em funo de estudos comparativos de programas disponveis para
sistema operacional de cdigo aberto e de cdigo proprietrio, conforme exemplos apresentados
na Figura 23.4.
Alguns pr-requisitos foram considerados para realizar a migrao das estaes de trabalho do
ITI. O idioma utilizado deveria ser o Portugus do Brasil; o menu das interfaces grcas deveria
ter o menor impacto de alterao; o ambiente grco deveria manter-se integrado; a sute para
escritrio deveria ser equivalente ou compatvel com o Microsoft Ofce e o cliente de correio
Verso 1.0
Pgina 237
Guia Livre
Figura 23.4: Escolha de aplicativos
eletrnico deveria ser gracamente parecido com o cliente em uso (no caso adotou-se o Ximian
Evolution). O sistema operacional deveria permitir a personalizao padronizada para o ambiente
de rede em questo, alm de possibilitar a atualizao remota das estaes de trabalho a partir de
servidor local.
Etapa 6 Legados e excees
Aps as migraes de servidores e estaes de trabalho, ainda restaram alguns usurios que
no encontraram ferramentas em Software Livre compatveis com as atividades que realizavam ou
programas e sistemas legados que possuam protocolos proprietrios que no admitiam interoperabilidade. A opo foi manter esses servios como exceo na Rede-ITI e utilizar a Rdesktop como
instrumento para a manuteno, de forma temporria, a ser eliminada medida que os programas
incompatveis fossem se integrando com a nova plataforma.
A maioria dos sistemas que exigiram tal procedimento so sistemas estruturantes e mantidos
pelo Serpro, executados, em sua maioria, no mainframe IBM. Algumas outras funes e sistemas
foram adaptados com conectores que passaram a reconhecer os navegadores e os outros programas
de cdigo aberto.
Etapa 7 Provimento de Segurana
Durante todas as etapas, o processo de migrao da Rede-ITI exigiu a vericao e o aprimoramento dos nveis de segurana de uma rede local. Situaes que passam despercebidas, como
denio de nomes e endereos de rede, denio de prerrogativas de acesso a stios Web, dentre
outras, levaram o ITI a rever vrios procedimentos que eram usados pela Rede-PR. Foi necessrio negociar as alteraes, mesmo cando evidente que os procedimentos adotados na Rede-ITI
davam mais segurana, transparncia, exibilidade e interoperabilidade Rede.
Verso 1.0
Pgina 238
Guia Livre
23.1.3 Detalhes Migrao da Rede-ITI

Projetada inicialmente para ser migrada em 90 dias, a Rede-ITI levou cerca de 140 dias para
ser concluda, considerando quase 50 estaes de trabalho (desktops) e 10 notebooks. A migrao
foi concluda em agosto de 2003.
Como destaque, pode-se citar que durante esse perodo foram efetivadas licitaes para aquisio de hardware (desktops e notebooks), sem sistema operacional instalado, reduzindo os custos
de aquisio e permitindo a interoperabilidade dos equipamentos na Rede-ITI. Ao nal do prazo de
migrao, a Rede j possua em torno de 70 equipamentos entre servidores, desktops e notebooks,
alm de outros equipamentos de rede adquiridos para manter a conectividade e a interoperabilidade com a Rede-PR e a Web.
Para operacionalizar a migrao da Rede ITI, foi criada uma tabela de atividades essenciais e
uma pequena rede de precedncia(s) e resultado(s) de cada uma das atividades, composta de:
Atividade
Precedncia
Pendncias
Resultado/Produto
Responsvel
em que
atividade etapa a ser cumprida conforme relao a seguir compatvel com o Plano Estratgico de Migrao descrito;
precedncia mapeamento das atividades que devem anteceder outras;
pendncias relacionamento de pendncias e atividades fora do roteiro de migrao (exemplo: licitao de hardware);
resultado/produto relao de produtos a serem obtidos ou construdos aps a atividade;
responsvel nome da pessoa ou da equipe responsvel pela atividade.
As atividades realizadas na migrao da Rede-ITI foram:
Atividades
1. Levantamento de Equipamentos e Rede
1. Topologia de rede
2. Tecnologia de rede
3. Servios de rede
2. Levantamento do perl dos usurios (programas e equipamentos)
1. Programas de escritrio utilizados
2. Programas exclusivos utilizados
3. Programas em estaes
4. Programas em servidores
Verso 1.0
Pgina 239
Guia Livre
5. Equipamentos disponveis
3. Adaptao e Remodelao de Servios de Rede
1. Servio de sincronismo de tempo (NTP)
2. Servio de correio (Mensageria)
3. Servio de agenda
4. Servio de notcias
5. Servio de udio
6. Servio de imagem
7. Servio de resoluo de nomes (DNS/WINS)
8. Servio de conexo mainframe (SNA)
9. Servio de conexo legado (Rdesktop)
10. Servio de diretrio (LDAP)
11. Servio de SGBD
12. Servio de impresso
13. Servio de cache/proxy
14. Servio de hospedagem de pgina web (HTTP)
15. Servio de transferncia de arquivos (FTP)
16. Servio de segurana ltros (Firewall)
17. Servio de segurana antivrus
18. Servio de congurao de estaes de trabalho na rede (DHCP)
4. Capacitao dos prossionais de suporte s novas ferramentas e aplicaes
1. Sensibilizao de tcnicos e prossionais de apoio
2. Capacitao Gnu/Linux
3. Capacitao servios de rede
4. Capacitao suporte a ferramentas de escritrio
5. Reviso dos servios e topologia da Rede-ITI
1. Operacionalizao servios de rede anterior/atual
2. Ajuste dos servios de rede
6. Capacitao dos usurios nas mudanas das ferramentas de escritrio
1. Sensibilizao de usurios de servios de rede
2. Capacitao diferenas ambiente operacional
3. Capacitao diferenas ferramentas de escritrio
7. Ajuste do uso de programas proprietrios com estaes com programas abertos
1. Substituio dos programas de escritrio das estaes de trabalho
Verso 1.0
Pgina 240
Guia Livre
2. Ajuste dos programas da estao de trabalho

8. Estabilizao do funcionamento das estaes de trabalho
9. Implementao de certicao digital nos sistemas internos de rede
10. Implementao de certicao digital nos sistemas externos de rede
23.1.4 Soluo Web Stio www.iti.br e Twiki PKI-enable

O projeto de construo do portal do ITI iniciou-se com o desenvolvimento, em 2003, do stio
que faz uso da ferramenta Twiki PKI-Enable. Embora ainda esteja em pleno desenvolvimento e
melhoria, desde o incio permitiu a administrao on-line do contedo e a habilitao do stio para
uso de certicado digital da ICP-Brasil, em substituio a tradicionais sistemas de identicao e
autenticao. Foram adotados o sistema operacional Solaris e o servidor web Apache.
O ITI mantm ainda o stio <www.iti.gov.br>, hospedado no Serpro, em plataforma proprietria, que tem como quesito bsico a alta disponibilidade (99,99% do tempo), por determinao legal, para consulta lista dos certicados revogados (LCR) pelas autoridades certicadoras
vinculadas ICP-Brasil. O stio no permitia todas as funes com navegadores de cdigo aberto,
mas atualmente est compatvel com estes.
Exemplo Migrao de arquivos digitais legado de ferramentas proprietrias
Os arquivos digitais criados e manuseados sob as especicaes tcnicas do Microsoft Ofce
eram utilizados para compor documentos, planilhas e apresentaes no ITI. Para efetuar a migrao de arquivos digitais de formato proprietrio para livre, mantendo-os acessveis, foi adotado o
OpenOfce, que uma sute Livre. Esse pacote trabalha com diversos formatos de arquivos de
forma transparente, inclusive com o Microsoft Ofce , e possui processador de texto, planilha
de clculos, editor HTML, editor vetorial e editor de apresentao.
Constatado o problema da existncia de diversos padres de formato de documentos, houve a
necessidade de se utilizar um conversor automtico de formatos.
Figura 23.5: Comparativo entre extenses de arquivo
Durante o processo foram repassadas as seguintes orientaes aos usurios:

1. crie um diretrio denominado Documentos-MS na raiz de seu usurio;
Verso 1.0
Pgina 241
Guia Livre
2. abra o OpenOfce, o arquivo desejado e salve-o com (Arquivo -> Guardar Como) o mesmo
nome, porm com a extenso (Tipo de Arquivo: Microsoft Word 97/2000/XP) no diretrio
criado anteriormente;
3. envie o documento no formato imediatamente salvo;
4. apague o documento salvo no diretrio denominado Documentos-MS. No necessrio ser
mantido no seu desktop dentro do diretrio acima, pois o OpenOfce poder gerar novamente a qualquer tempo nova cpia, caso necessrio. Isso signica que voc pode apagar
todos os arquivos deste diretrio, com o objetivo de evitar a edio deles em tal formato,
pois acarretar perda de formatao.
Alm dessas, ainda h as seguintes recomendaes:
1. quando necessitar editar um documento j existente, nunca faa a edio direta de um arquivo.RTF, DOC, XLS ou PPS, pois, apesar de o OpenOfce edit-lo, alguma formatao pode ser perdida na gravao. Nos testes realizados, vericou-se que, ao fechar o
arquivo salvo em formato proprietrio e novamente abri-lo tanto no OpenOfce como no
Word/Excell/PowerPoint, algumas formataes eram perdidas, dando a recomendao de
que o OpenOfce ainda no suportava 100% tais formatos de arquivos para gravao;
2. o diretrio Documentos-MS s deve ser utilizado para gravar os arquivos que sero transferidos e/ou copiados para redes externas.
23.2
Resultados Atendendo s Expectativas
A construo de nova rede em Software Livre mais fcil e rpida do que a migrao de redes
e sub-redes em funcionamento com software proprietrio para as com Software Livre. A opo
adotada pelo ITI foi a de integrao da Rede-ITI com a Rede-PR, tornando-a exemplo claro da
possibilidade de convivncia de redes locais heterogneas.
Considerou-se tambm que a migrao da Rede-ITI com total conectividade Rede-PR foi
demonstrao de como se obter expressiva reduo nos custos de manuteno e de operao,
ressaltados pela eliminao dos gastos com licenas de software de servidores e de estaes de
trabalho.
Um quadro-resumo da migrao efetuada apresentado na Tabela 23.1 (lembrando que cada
caso se revela diferente dos demais, por possuir rede com topologia e tecnologia especcas e
custos diferenciados):
Alm dessas vantagens, deve-se destacar o aumento do nvel de segurana. A sub-rede do ITI
consistiu-se no elo mais forte de toda a Rede-PR. Dentre os usurios nais, houve a desmiticao
do Software Livre, a disseminao dessa tecnologia e a conquista de novos adeptos.
Verso 1.0
Pgina 242
Guia Livre
Tabela 23.1: Resumo de migraes efetuadas
Servio/Padro
Sistema Operacional
com aplicao em
servios de rede.
Condies Gerais
Exige hardware mais potente com
software proprietrio e exibiliza o
hardware com sistemas operacionais
livres padro Gnu/Linux.
Software Bsico em
estaes de trabalho
como Ferramenta Ofce.
Exigem hardware mnimo em aplicaes cliente-servidor e licenciamento por estaes de trabalho

quando usado com software proprietrio. No exige renovao de licenas com Software Livre. Observase que a capacitao das diferenas
de Software Livre e software proprietrio so mais concisas e de custo
menor do que treinamentos completos como se os usurios estivessem
aprendendo o uso de uma nova ferramenta.
Acompanhamento de licenas de uso
com software proprietrio. Aquisio sem software instalado.
Aquisio de novos
desktops e notebooks
23.2.1
Custos Aproximados
Economia de licenas de uso e diminuio do custo unitrio dos servidores (HW com arquitetura CISC
em vez de equipamentos com arquitetura RISC) com aproveitamento de
um mesmo servidor para servios diferentes. Economia na Rede ITI de
aproximadamente R$400.000,00.
Economia e ampliao do tempo til
de uso do HW. Liberao de perifricos utilizados no desktop em funo da mudana do perl de uso de
servios em rede (udio, gravao
de dados, backup etc.). Substituio de renovao de licenas. Economia na Rede-ITI de aproximadamente R$80.000,00 (para 50 estaes
e notebooks).
Economia nas licitaes com equipamentos (desktops e notebooks) com

perifricos com melhor qualidade e
capacidade em substituio s licenas embutidas. A economia, em termos nanceiros, no foi signicativa,
mas em termos de recursos dos equipamentos adquiridos (como memria
e armazenamento) foram sensveis.
Referncias Bibliograa e Consultas
Um grande diferencial na migrao de ambientes integralmente em software proprietrio para

ambientes totalmente em Software Livre que em certos documentos tcnicos ainda consiste em
disseminao do medo, da dvida e da incerteza, por meio de papers e documentos contraditrios,
pode ser comprovado pelo ITI na sua migrao da Rede-ITI.
O suporte e as consultorias recebidos para a migrao integral da Rede foram os mnimos e,
na maioria dos casos, provocados pela incompatibilidade dos programas proprietrios em receber
e tratar arquivos de formatos abertos (o que no acontece no caso inverso). A consulta a livros e
revistas especializados (a partir da aquisio de literatura, pelo ITI, para formao de biblioteca
especca para servios que utilizam programas de cdigo aberto) foi basilar para a capacitao
dos tcnicos responsveis pela migrao.
O suporte obtido nas redes de relacionamento na Web tambm foi determinante para a agilidade do processo. Exemplo claro foi a demora em obter suporte para um sistema operacional
Verso 1.0
Pgina 243
Guia Livre
proprietrio, que demorou oito vezes mais tempo do que a montagem do mesmo servio completo
em Software Livre.
23.2.2
Concluses Experincia adquirida e recomendaes
Pode-se imaginar que os responsveis pela migrao da Rede-ITI recomendariam ou colocariam disposio dos interessados as ferramentas e o trabalho realizado, para que fossem reproduzidos nas redes de outras organizaes, fossem elas do Setor Pblico, do Privado, fossem do
Terceiro Setor.
Entendemos que a experincia adquirida no recomenda tal posicionamento e que aquilo o
qual podemos colocar disposio, aps curta, mas rdua jornada de migrao, a forte recomendao de que a maior preocupao do responsvel pela migrao seja a etapa de planejamento e o
reconhecimento completo e detalhado do ambiente de rede ou de sub-rede, com seus respectivos
servios em uso, e os servios reprimidos pela falta de qualidade no uso de redes proprietrias.
O que ca a certeza de que ter um Guia para ofertar apoio no planejamento de migrao e a
compreenso e o apoio dos usurios para as mudanas que ocorrero so fatores essenciais para o
sucesso de um projeto dessa natureza, a exemplo do ocorrido na Rede-ITI.
Assim, aqui agradecemos aos usurios da Rede-ITI pela compreenso de eventuais atrasos
na resoluo de problemas, s vezes triviais, e pelas diferenas de congurao at obtermos um
padro para o ambiente. Sem esses usurios compreensivos, no teramos conquistado o objetivo
de mudar no curto prazo.
Verso 1.0
Pgina 244
Captulo 24
Exrcito Brasileiro
Instituio:
Stio:
Exrcito Brasileiro
Caso:
Plano de Migrao para Software Livre no Exrcito Brasileiro
Responsvel:
Coronel Carlos Pereira Gil

a4.infor1@sti.eb.mil.br
Palavras-Chave:
Planejamento, Sistema Operacional, Gerenciador de Janelas, Automao de Escritrio, e-mail, Navegador, Bando de Dados.
www.exercito.gov.br
24.1 Plano de Migrao para Software Livre no Exrcito Brasileiro

24.1.1 Finalidade
Regular a estratgia para a implementao do Software Livre (SL) em todos os escales do
Exrcito Brasileiro.
24.1.2 Objetivos
a. Apresentar uma proposta de reformulao dos processos que envolvam a utilizao e a aquisio de software.
b. Motivar a elaborao de um Projeto de Migrao para o Software Livre.
c. Propiciar uma potencial economia de custos de propriedade de software.
Verso 1.0
Pgina 245
Guia Livre
d. Fomentar a formao de um Ncleo de Estudos de Software Livre (NESOL), visando a

criao do Centro de Excelncia de Software Livre (CESOL).
e. Restringir o crescimento do legado baseado em tecnologia proprietria.
f. Priorizar a aquisio de hardware compatvel s plataformas livres.
24.1.3
Consideraes Iniciais
a. O projeto de Migrao para o Software Livre, por ser de grande envergadura, no deve
ser de um nico rgo, nem de uma s pessoa. Deve envolver todos os interessados em
sua implantao, bem como aqueles que se opem a ela, para que sejam vericadas, com
antecedncia, todas as vantagens e desvantagens da implantao, e possibilite a superao
dos bices que se apresentarem.
b. O NESOL deve ser criado como um rgo vocacionado para a prospeco de novas tecnologias e o desenvolvimento de sistemas corporativos. O NESOL deve ter uma durao
aproximada de um ano, perodo necessrio para formar uma equipe tcnica qualicada, responsvel pela denio de uma arquitetura de SL de referncia, popularizar o uso do SL,
buscar a interoperabilidade com os sistemas legados, adotar padres abertos de Tecnologia
da Informao e Comunicao (TIC), promover as condies para a mudana da cultura
organizacional para adoo do SL, e a capacitao do pblico interno para utilizao de SL.
O NESOL dever assessorar a Secretaria de Tecnologia da Informao (STI) no processo
de migrao para SL no Exrcito Brasileiro e constituir a base do CESOL a ser criado,
cuja misso, estrutura, atribuies e responsabilidades devero ser denidas ao longo do
processo de migrao.
c. Principais razes para a Migrao:
1. Economia de custos a mdio e longo prazo com software proprietrio.
2. Maior segurana proporcionada pelo SL.
3. Eliminao de mudanas compulsrias que os modelos proprietrios impem, periodicamente, aos seus usurios, em virtude da descontinuidade de suporte a verses.
4. Independncia tecnolgica.
5. Desenvolvimento de conhecimento local.
6. Possibilidade de auditabilidade dos sistemas.
7. Independncia de um nico fornecedor.
d. O projeto inicial deve estimar a economia esperada com a adoo do SL no Exrcito, os
custos iniciais em treinamento centralizado e aquisio de material (hardware e software),
e propor um planejamento para implantao gradual e contnua desta nova Tecnologia da
Informao.
e. O ms M, constante do cronograma proposto no Anexo A, deve ser estabelecido em cada
rgo que proceder migrao, segundo suas peculiaridades e convenincia. No entanto,
a data limite de 31 Dez 05, parmetro para todo o Exrcito.
Verso 1.0
Pgina 246
Guia Livre
f. O Governo Federal, em seu objetivo de estimular a migrao para o SL em rgos da Administrao Pblica Federal, divulgou o Guia Livre - Referncia de Migrao para Software
Livre do Governo Federal, que pode ser acessado no endereo eletrnico:
www.governoeletronico.gov.br/guialivre.
24.1.4 Orientao Geral para a Migrao

a. Antes de comear, ter um claro entendimento sobre as razes para a migrao.
b. Assegurar-se de que existe apoio ativo da equipe tcnica e de todos os usurios de TI para a
migrao.
c. Certicar-se de que existem defensores da mudana, principalmente nos nveis mais elevados da hierarquia da Organizao.
d. Formar especialistas e construir relacionamentos com a Comunidade do Movimento Software
Livre.
e. Adotar, de imediato e onde no houver impedimento, a sute de escritrio OpenOfce.org
em substituio suite proprietria.
f. Para a migrao de sistemas, iniciar pelos considerados no crticos.
g. Certicar-se de que a segurana seja planejada desde o incio, e no acrescentada como uma
questo posterior.
h. Em relao ao Sistema Operacional Linux, iniciar a migrao pelos servidores e, quando
for oportuno e consistente, prosseguir pelas estaes de trabalho.
i. Considerar, se for o caso, a implantao de um ambiente heterogneo, entre solues livres
e proprietrias, em virtude da (in)disponibilidade de solues para a substituio total.
j. Garantir que cada passo da migrao seja administrvel.
k. Criar canais de comunicao e bases de conhecimento internos na Organizao.
l. Inventariar todas as licenas regulares do software proprietrio substitudo por soluo livre. Estas licenas devem permanecer em poder da Organizao Militar (OM) detentora,
informando STI sobre sua inventariao.
m. Planejar, cuidadosamente, a gradual migrao dos sistemas legados para solues livres,
de forma a torn-los compatveis e acessveis pelos novos aplicativos adotados. Durante
a migrao, deve ser permanentemente observada a integridade dos dados e informaes
armazenados.
n. O projeto de implantao do software livre no Exrcito no deve car restrito ao nvel de
Grandes Comandos. Deve estar prevista a utilizao deste tipo de programa, at o nvel
Subunidade. O cdigo-fonte s dever ser distribudo mediante solicitao do usurio, desde
que disponha de recursos tcnicos para o seu manuseio.
Verso 1.0
Pgina 247
Guia Livre
24.1.5
Sugestes para a Migrao
Em face da dinmica do mercado so apresentados, a seguir, alguns Softwares LIVRES, que

podero ser utilizados em substituio aos Softwares PROPRIETRIOS. O Anexo C lista outras
opes do mundo do SL que tambm so gratuitos.
Sistema Operacional (SO)
1. Em princpio, o Sistema Operacional adquirido no formato OEM, ou licenciado, dever ser
mantido em condies de utilizao. Sempre que possvel, a aquisio de novo hardware
no deve estar ligada aquisio do Sistema Operacional Proprietrio. Embora existam
diversos Sistemas Operacionais Livres, a STI recomenda, para substituio do Windows:
em ambiente Desktop, o KURUMIN LINUX.
em Servidores, a Distribuio DEBIAN LINUX.
2. A adoo do Sistema Operacional Livre dar-se- pelas seguintes razes:
Facilidade no processo de instalao, congurao e utilizao para o usurio.
Suporte automtico para a acentuao brasileira, manual e ajuda ("help") em portugus
brasileiro.
O Debian utiliza o sistema APT para o gerenciamento de pacotes. Atualmente, este
o melhor sistema de gerenciamento que est disponvel, voltado para a distribuio e,
no, para uma nica verso.
Manuais de sistema e auxlios "on-line"em portugus brasileiro.
Fcil treinamento para o usurio nal, com base em conhecimentos elementares de
Linux.
Disponibilidade de websites bastante completos: www.guiadohardware.net/kurumin
e www.debian.org
Gerenciador de Janelas
As distribuies LINUX carregam vrias possibilidades de gerenciadores de janelas, como o
GNOME e o KDE. Por ter a aparncia e funcionalidades muito parecidas com o WINDOWS,
aconselha-se o KDE.
Automao de Escritrio
O OpenOfce.org, em substituio sute MS OFFICE, a melhor recomendao, pela sua
estabilidade, grau de compatibilidade e grande suporte pela comunidade de software livre.
Cliente de e-Mail
O MOZILLA MAIL ou MOZILLA THUNDERBIRD, em substituio ao MS OUTLOOK
EXPRESS, e o EVOLUTION (tambm Agenda e Calendrio) em substituio ao Microsoft OUTLOOK.
Verso 1.0
Pgina 248
Guia Livre
Navegador (Browser)
O GALEON, como alternativa de um navegador rpido e leve. Caso necessite de uma soluo
completa, como o INTERNET EXPLORER, deve adotar o MOZILLA, pois alm de ser navegador, possui leitor de e-mail, newsgroup, livro de endereos, dentre outras funcionalidades.
Banco de Dados
1. O MySQL e o PostgreSQL, em substituio ao desenvolvimento de pequenas e mdias
aplicaes: o primeiro, para bancos de dados em substituio ao MS ACCESS; e, o segundo,
para bancos de dados visando atender solues de uma ou mais OM interligadas.
2. A migrao de MS ACCESS para MySQL, onde se zer necessria, dever utilizar a linguagem PHP.
3. O Banco de Dados (BD) para sistemas corporativos, ou seja, acessado por todas ou qualquer
OM do Exrcito, por ora, dever ser de fabricao ORACLE.
Servidor de Correio
O SENDMAIL, POSTFIX ou QMAIL, em substituio ao MS EXCHANGE.
Servidor de Proxy
O SQUID, em substituio ao MS PROXY SERVER ou ISA.
Servidor de Web
Em substituio ao servidor IIS da Microsoft, recomenda-se o APACHE, o servidor WEB mais
difundido na Internet.
Gerador de PDF
As verses mais recentes do OpenOfce.org j possuem a capacidade de gerar qualquer documento em PDF. O Gerador de PDF Livre para Windows mais utilizado o aplicativo PDF995, o
qual poder ser obtido no endereo eletrnico: www.pdf995.com..
Verso 1.0
Pgina 249
Guia Livre
24.1.6
Anexo A Proposta Simplicada de Migrao para Software Livre
AES
MS
M M+1 M+2 M+3 M+4 M+5 M+6 M+7 M+8
- Deciso sobre a Migrao para Software Livre no Exrcito

- Definio do formato de arquivos para a transmisso e
documentos
- Perodo de transio
- Diretriz determinando a migrao para Software Livre na OM
considerada
Testes de avaliao e desempenho do OpenOffice.org
Capacitao de tcnicos de Informtica, em OpenOffice.org
Implantao do OpenOffice.org
Motivao e sensibilizao dos usurios, para a migrao
Capacitao de usurios em OpenOffice.org
Testes de avaliao e desempenho do Linux em servidores
Capacitao de tcnicos de Informtica, em Linux
Planejamento para a preservao dos sistemas legados
Migrao dos servidores para Linux
Motivao e sensibilizao dos usurios, para a migrao de
estao de trabalho para Linux
Capacitao de usurios em Linux
Instalao de Linux nos computadores dos usurios
Suporte tcnico ao usurio
Figura 24.1: Planejamento de Aes
Observaoes
1. A desinstalao do software proprietrio pode ser efetuada gradualmente, medida da acomodao do usurio com o uso do software livre.
2. O sistema operacional dever ser da opo da prpria OM, consideradas as sugestes deste
documento e a compatibilidade com as demais OM do Exrcito.
3. A migrao, para MySQL, dos bancos de dados que utilizam MS ACCESS em seu gerenciamento, dever ser objeto de cuidado especial e execuo oportuna, no intuito de se evitar a
necessidade de aquisio de novas licenas do software proprietrio.
Verso 1.0
Pgina 250
Guia Livre
24.1.7 Anexo B Processo de Migrao

a. Criar uma equipe habilitada e com apoio gerencial.
b. Levantar o ambiente atual e suas condies iniciais relevantes.
c. Denir o ambiente-alvo e suas condies relevantes.
d. Entender perfeitamente o ambiente-alvo, tanto o de software livre quanto a arquitetura bsica.
e. Relacionar as opes e escolhas disponveis, inclusive em relao ao idioma.
f. Levantar os custos iniciais envolvidos (treinamento da equipe tcnica, treinamento de usurios, utilizao de consultores, suporte tcnico, alteraes de arquitetura-base, etc).
g. Efetuar uma auditoria nos sistemas existentes.
h. Confeccionar um inventrio para cada aplicativo usado, requisio de dados e para os requisitos de segurana.
i. Elaborar um cenrio detalhado para a migrao.
j. Consultar os usurios, explicando as razes da migrao e o efeito esperado sobre eles.
k. Criar uma "central de atendimento"para atender dvidas dos usurios, inclusive pela intranet.
l. Elaborar e instalar um projeto piloto.
m. Denir a forma ou modelo do processo de migrao: transio em fases, por grupos; ou
transio usurio-por-usurio.
n. Estender a migrao toda organizao, com treinamento adicional para tcnicos e usurios.
1. Acompanhar o "feedback"dos usurios. Esteja certo de que haver recursos sucientes para
atender novas necessidades, formuladas pelos usurios.
Verso 1.0
Pgina 251
Guia Livre
24.1.8
Anexo C Aplicativos de Software Livre que tambm so gratuitos

Categoria
Sistema Operacional
Servidor de Internet
Pacote de Escritrio
Programa Grco
Navegador p/ internet
Linguagem de Programao
Cliente de e-mail
Servios de Rede para Servidores
Linux e clientes Windows .
Nome do software
Conectiva Linux
Debian
Fedora Red Hat
FreeBSD
Gentoo
GNU/Linux
Kalango
Kurumin
Mandrake
OpenBSD
Red Hat
Slackware
SuSE Linux
Apache (*)
AbiWord
Kofce
OpenOfce.org (*)
GIMP (*)
Galeon
Konqueror
Mozilla (*)
Opera (*)
Perl
PHP
Evolution
Kmail
Mozilla Mail (*)
Samba
Onde encontrar na internet

www.conectiva.com.br
www.debian.org
http://fedora.redhat.com
http://www.freebsd.org
www.gentoobr.org
http://www.linux.org
www.kalangolinux.org
http://guiadohardware.net/kurumin
www.mandrake.com
http://www.openbsd.org
www.redhat.com
www.slackware.com
www.suse-brasil.com.br
http://www.apache.org
http://www.abiword.org
http://www.kde.org
http://www.openoffice.org.br
http://www.gimp.org
http://www.galeon.org
http://www.kde.org
http://www.mozilla.org
www.opera.com
http://www.perl.com/download.csp
http://www.php.net/downloads.php
http://www.ximian.com/products/evolution
http://www.kde.org
www.mozilla.org
http://www.samba.org
Observaes
(*) Estes aplicativos esto disponibilizados para rodar sobre o Sistema Operacional Windows
ou Linux.
1. Consulte uma lista completa de programas relacionando os proprietrios com as vrias opes do mundo do software livre, no endereo: http://linuxshop.ru/linuxbegin/win-lin-soften/index.shtml
2. Auxlio para a escolha da melhor distribuio Linux para uma determinada plataforma:
http://www.linux.org/dist/index.html
Verso 1.0
Pgina 252
APNDICES
Verso 1.0
Pgina 253
Apndice A
Referncia de Software Livre

A seguir apresentada uma tabela de referncia das solues em Software Livre citadas neste
documento. Data de referncia: 20/09/2004.
Software
AbiWord
Agnubis
Amanda
Amavis
Anomy Sanitizer
Apache SERVER
Verso
2.0.11
Descontinuado
2.4.4p3
0.3.12
1.6.69
2.0.51
Bacula
1.34.6
BIND
Bird
Blanes 2000
Bochs
8.4.5
9.3.0
1.0.9
1.0.4
2.0.2
Chrony
CIPE
ClamAV
CODA
Courier IMAP
Courier MTA
CUPS
Cyrus IMAP
DBDesigner
Debian APT
Dia
DotProject
Drupal
1.2.20
1.6.0
0.80rc2
5.3.20
3.0.8
0.47
1.1.21
2.2.8
p2
0.5.4
0.94
1.0.2-1
4.4.2
Verso 1.0
Licena
General Public License
Sitio
BSD-Like License
Apache License Version
2.0
GPL, LGPL e PUBLIC
DOMAIN
BSD-Like License
http://www.amanda.org

Lesser General Public
License
Cyrus IMAP Licensing
http://bird.network.cz
http://www.abisource.com
http://www.gnome.org/projects
http://www.amavis.org
http://mailtools.anomy.net
http://www.apache.org
http://www.bacula.org
http://www.isc.org/products/BIND
http://labdid.if.usp.br/~blanes
http://bochs.sourceforge.net
http://go.to/chrony
http://sourceforge.net/projects/cipe-linux
http://www.clamav.net
http://www.coda.cs.cmu.edu
http://www.courier-mta.org/imap
http://www.courier-mta.org
http://www.cups.org
http://asg.web.cmu.edu/cyrus
http://www.fabforce.net/dbdesigner4
http://www.debian.org
http://www.dotproject.net
http://www.drupal.org
Pgina 255
Guia Livre
Software
E-groupware
Evolution
Exim
Eye Of Gnome
FAI
Fetchmail
Firebird
Verso
1.0.00.005
2.0
4.42
2.6.1
2.6.3
6.2.2
1.5.1
FreeBSD
FreeSWAN
Galeon
GanttProject
GNOME Desktop
GNU Conguration Engine
Gnumeric
GNU Zebra
Haccess
Horde IMP
Horde Kronolith
Horde Turba
Hylafax Manager
Hylafax Server
Intermezzo
ISC DHCP
Jakarta Slide
Jakarta Tomcat
JBoss
JetSpeed-1
KDE Desktop
Kexi
Kickstart
Kivio
Kmail
Knoda
Kofce
Kolab
Konqueror
Kontact
Verso 1.0
Sitio
5.2.1
2.06
1.3.17
1.10.1
2.8
Licena
General Public Licence
General Pubic License
Initial
Developers
PUBLIC LICENSE e
InterBase Public License
Licena Tipo BSD
2.1.10
http://www.cfengine.org
1.2.12
0.94
0.0.4
3.2.6
1.1.2
1.2.2

Horde
Apache-Like
License
0.9.5
4.2.0
Livre Distribuio
0.9.5-3
3.0.1
BSD-Like License
2.0
Apache
Software
License
4.1.30
Apache
Software
License
4.0
License
1.5
Apache
Software
License
3.3
0.1 beta4 Lesser General Public
License
1.50
1.3.3
1.7
0.7.1
1.3.3
20040809 General Public License
3.3
1.0
http://www.egroupware.org
http://www.novell.com/products/evolution
http://www.exim.org
http://www.informatik.uni-koeln.de/fai
http://www.catb.org/~esr/fetchmail
http://firebird.sourceforge.net
http://www.freebsd.org
http://www.freeswan.org
http://galeon.sourceforge.net
http://ganttproject.sourceforge.net
http://www.gnome.org
http://www.zebra.org
http://haccess.sourceforge.net
http://www.horde.org/imp
http://www.horde.org/kronolith
http://www.horde.org/turba
http://codigolivre.org.br/projects/hylafaxmanager
http://www.hylafax.org
http://www.inter-mezzo.org
http://www.isc.org/products/DHCP
http://jakarta.apache.org
http://jakarta.apache.org
http://www.jboss.org
http://portals.apache.org
http://www.kde.org
http://www.koffice.org/kexi
http://www.tldp.org/HOWTO/KickStart-HOWTO.html
http://www.koffice.org/kivio
http://kmail.kde.org
http://knoda.sourceforge.net
http://www.koffice.org
http://www.kolab.org
http://konqueror.kde.org
http://kontact.org
Pgina 256
Guia Livre
Software
Linux Kernel
Linux Terminal
Project
LPRng
Lynx
maildrop
Mailman
MailScanner
Mapserver
MaraDNS
Mono

Verso
2.6.8.1 e
2.4.27
4.1
Licena
Sitio
http://www.ltsp.org
3.8.28
2.8.5
1.7.0
2.1.5
4.29
4.2.3
1.0.23
1.0.2

BSD-Like License
Public Domain
License
Mozilla Public License
http://www.lprng.com
Mozilla Browser
Mozilla Firefox
1.7.3
1.0 PreRelease
Mozilla Tunderbird
MrProject
MRTG
MyDNS
MySQL Standard
Nagios
Neomail
Netatalk
NetBSD
net-snmp
ntp
NullLogic
OpenAFS
Open Anti Virus
0.8
http://www.kernel.org
http://lynx.isc.org
http://www.courier-mta.org/maildrop
http://www.list.org
http://www.mailscanner.info
http://mapserver.gis.umn.edu
http://www.maradns.org
http://www.mono-project.com
http://www.mozilla.org.br
http://www.mozilla.org.br
OpenBSD
OpenGroupware
OpenLDAP
OpenOfce.Org
OpenSSH
OpenWebmail
Outport
PAM
PGAdmin
phpGroupware
PHP-nuke
phProject
Postx
PostgreSQL
Verso 1.0
0.9.1
2.10.15
0.11
4.0.21
1.2
1.2.27
1.6.4
1.6.2
5.1.2
4.2.0
1.2.7
1.3.71

Licena Tipo BSD
BSD-Like License
BSD-Like License
IBM Public License
BSD-Like License e General Public License
3.6
Licena Tipo BSD
1.0a
2.2.17
The OpenLDAP Public
License
1.1.2
3.9
BSD LICENSE
2.40
1.1.25
0.76
1.0.2
Artistic License
0.9.16.003 General Public License
7.5
4.2
2.1.5
IBM PUBLIC LICENSE
7.4.5
BSD License
http://mrproject.codefactory.se
http://www.mrtg.org
http://mydns.bboy.net
http://www.mysql.com
http://www.nagios.org
http://www.neomail.org
http://netatalk.sourceforge.net
http://www.netbsd.org
http://net-snmp.sourceforge.net
http://www.ntp.org
http://nullwebmail.sourceforge.net
http://www.openafs.org
http://www.openantivirus.org
http://www.openbsd.org
http://www.opengroupware.org
http://www.openldap.org
http://www.openoffice.org.br
http://www.openssh.org
http://www.openwebmail.org
http://outport.sourceforge.net
http://www.kernel.org/pub/linux/libs/pam
http://www.pgadmin.org
http://www.phpgroupware.org
http://www.phpnuke.org
http://www.phproject.org
http://www.postfix.org
http://www.postgresql.org
http://www.postgresql.org.br/
Pgina 257
Guia Livre
Software
procmail
Python
Qmail
SAMBA
Scribus
Sendmail
Sketch
Smartmontools
Sodipodi
SpamAssasin
Verso
3.22
2.3.4
1.03
3.0.2
1.2
8.13.1
0.6.16
5.33
0.34
3.0.0
Squid
2.5 STABLE
1.4.3
0.9.12
2.0.2
Squirrelmail
Sylpheed
System Congurator
SystemImager
The Gimp
TightVNC
Tutos
Twiggi
Twiki
VOCP
Webmin
Winbind
Wine
XFCE
Xoops
ZAPPWM
Zope
Verso 1.0
3.2.3
2.0
1.2.9
1.2
1.10.16
20040901
0.9.3
1.160
3.02
20040505
4
2.0.7.3
2.4
2.7.2
Licena
Perl Artistic License
Python License
Sitio
http://www.procmail.org
http://www.python.org
http://www.qmail.org

Sendmail License
Apache
Software
License

http://www.squirrelmail.org

BSD-Like License
License
Zope Public License
http://www.systemimager.org
http://www.scribus.net
http://www.sendmail.org
http://sketch.sourceforge.net
http://smartmontools.sourceforge.net
http://www.sodipodi.com
http://spamassassin.apache.org
http://www.squid-cache.org
http://sylpheed.good-day.net
http://sisuite.org/systemconfig
http://www.gimp.org
http://www.tightvnc.com
http://www.tutos.org
http://www.twiggi.org
http://www.twiki.org
http://vocpsystem.com
http://www.webmin.com
http://www.winehq.org
http://www.xfce.org
http://www.xoops.org
http://www.zappwm.cjb.net
http://www.zope.org
Pgina 258
Apndice B
Marcas Registradas
Foram utilizadas marcas registradas neste Documento com o propsito de identicao. A
equipe de elaborao do Guia Livre reconhece a propriedade dessas marcas registradas, conforme
demonstrado na Tabela B.1.
Caso voc acredite que sua marca foi utilizada sem a devida referncia de propriedade, por favor, encaminhe uma mensagem para <guialivre@planejamento.gov.br>, para que a equipe
de redao possa regularizar a situao nas prximas verses do Documento.
Verso 1.0
Pgina 259
Guia Livre
Tabela B.1: Referncia de Marcas Registradas
Marcas Registradas
AT&T
Adobe, Acrobat, Acrobat Reader, Photoshop, PageMaker, Framemaker
Amiga
Apple, Macintosh, Mac OS, AplleTalk
BSD
Citrix
Chili!Soft
Corel Draw, WordPerfect
CrossOver Ofce
Debian
Flash, Shockwave, Director
Firebird
FreeBSD
HP/UX
Hylafax Server
IBM, Lotus, Lotus Notes, SmartSuite, MVS, Word Pro, AIX, AS/400,
VM/CMS, Display Write, Lotus 123, AmiPro, DB2
Interbase, Kylix, Delphi
MaxDB, MySQL
Windows, Windows 2000, Windows 3.x, Windows 95, Windows 98,
Windows ME, Windows NT, Windows XP, Microsoft, Microsoft Excel,
Microsoft Internet Explorer, Microsoft Ofce, Microsoft Visio, Microsoft
Word, Microsoft Works, Outlook, Outlook Express, Outlook Web Access
(OWA), ActiveX, DirectX, Active Directory, FrontPage, JScript, Visual
Basic, Win32, Microsoft Access, ODBC, Microsoft Exchange, VBScript,
SQL Server, PowerPoint, Paint
Netscape
NetBSD
Novell, Netware, NDS, Ximian, Ximian Evolution, Red Carpet, Red Carpet
Enterprise
Adabas
OSF/1
Opera
Oracle
PostgreSQL
Quark XPress
RealPlayer
Red Hat
SuSE
Sendmail
Sun, Solaris, Java, JDBC, StarOfce, JDK, Javascript
Sybase
Tarantella
Verso 1.0
Proprietrio
AT&T
Adobe System Incorpored
Amiga, Inc
Apple Computer, Inc
University of California, Berkeley, USA
Citrix Systems, Inc.
Chili!Soft Inc
Corel Corporation
CodeWeavers, Inc
Software in the Public Interest,
Inc
Macromedia, Inc
Firebird Project
Walnut Creek CDROM, Inc
Hewlett-Packard Company
Silicon Graphics, Inc
IBM Corporation
Borland Software Corporation
MySQL AB
Microsoft Corporation
Netscape
Communications
Corp.
NetBSD Foundation
Novell, Inc
Software/AG of North America,
Inc
Hewlett-Packard Development
Company, L.P.
Opera Software
Oracle Corporation
PostgreSQL, Inc
Quark, Inc
RealNetworks, Inc
Red Hat, Inc
SuSE AG
SendMail, Inc
Sun Microsystems, Inc
Sybase, Inc
Tarantella, Inc
Pgina 260
Apndice C
Sistemas de Correio
Este Apndice detalha sistemas de correio em geral, porque a abrangncia dos produtos de
correio Software Livre pode, s vezes, ser confusa, e a terminologia usada nem sempre clara.
O Modelo de Correio da Internet baseado em vrios componentes lgicos, cada um dos
quais tem um trabalho especco para fazer, e comunica-se com os outros pelo uso de protocolos
abertos. Este o modelo usado pelos sistemas Software Livre. O Modelo pode ser melhor descrito
com a ajuda de alguns diagramas.
Figura C.1: Como Funciona o Correio Eletrnico
O primeiro diagrama mostra o caminho para a entrega de uma correspondncia simples. A

correspondncia gerada por um Agente Usurio de Correio (Mail User Agent MUA). Depois
passada para um servidor de correio, que tem que resolver se pode entregar a correspondncia
localmente ou se ela deve ser passada para outro servidor. A correspondncia passada de servidor
em servidor, at que um deles decida que pode entregar a correspondncia localmente e o faz ento.
Quando essa entrega estiver completa, a correspondncia estar disponvel para que um MUA a
Verso 1.0
Pgina 261
Guia Livre
Figura C.2: Servidor de Correio Eletrnico
leia. O MUA nal tem a responsabilidade de recuperar a correspondncia, bem como de pass-la
para uma Interface Usurio de Correio (MUI), para exibi-la para o usurio.
A forma como cada servidor de correio entrega a correspondncia (localmente ou no) no
ser tratada com detalhes neste captulo. Em sntese, cada servidor consulta um ou vrios arquivos de congurao local, junto com informao de servidores DNS (principalmente os registros
MX). As informaes obtidas so utilizadas para resolver o armazenamento local. Para a correspondncia no-local, o servidor usa a informao para determinar o endereo do servidor de
correio para onde dever ser encaminhada a correspondncia. Cada servidor de correio tem, em
geral, a estrutura mostrada na Figura C.2.
O Agente de Transporte de Correio (Mail Transport Agent MTA) aceita conexes de outros servidores de correio e MUAs via Protocolo de Transporte de Correio Simples (Simple Mail
Transport Protocol SMTP). Caso a correspondncia no seja para entrega local, ento enviada
a outro servidor pelo MTA. Se a correspondncia for para entrega local, ela passada para um
Agente de Entrega de Correio (Mail Delivery Agent MDA). O MDA responsvel por armazenar a correspondncia na caixa de correio do usurio. A caixa de correio simplesmente uma
forma de armazenar dados: por exemplo, um arquivo, uma srie de arquivos separados ou at um
banco de dados SQL. A estrutura de armazenamento denida pelo MDA. Quando um usurio
deseja ver sua correspondncia, ele usa um MUA, que recupera a correspondncia diretamente ou
entra em contato com um componente do servidor, que recupera a correspondncia da caixa de
correio e passa-a para o MUA. Tais componentes do servidor no se encaixam no modelo tradicional MTA/MDA/MUA; sero chamadas neste Documento de Agentes de Acesso ao Correio (Mail
Access Agents MAA). Este termo, no entanto, no de uso corrente.
O MUA comunica-se com um MAA usando um protocolo aberto, que usualmente o Protocolo de Correio (Post Ofce Protocol POP), ou o Protocolo de Acesso ao Correio Internet
Verso 1.0
Pgina 262
Guia Livre
(Internet Mail Access Protocol IMAP). O Protocolo POP normalmente deleta correspondncias da caixa de correio quando estas so passadas ao cliente, enquanto o IMAP normalmente as
mantm. O Protocolo IMAP tambm permite que o MUA altere a caixa de correio, por exemplo,
deletando correspondncia ou movendo-a de um diretrio para outro.
O MUA pode armazenar correio localmente, na mquina em que est trabalhando. Isso ocorre
normalmente quando o POP usado. Esse armazenamento local permite que o acesso futuro seja
independente do servidor til para mquinas que no so permanentemente conectadas rede.
J o IMAP normalmente opera sem cpias locais, mas tambm pode operar no que chamamos
de modo desconectado, que mantm uma cpia local, permitindo ao correio ser manipulado sem
conexo de rede. Nesse modo, as caixas de correio local e do servidor so sincronizadas quando
feita conexo de rede. Infelizmente, nem todos os MUAs suportam completamente o IMAP
desconectado.
Algumas vezes, um programa diferente de um MUA recupera a correspondncia e armazena-a
localmente para um MUA, sem ter que se conectar ao servidor. Tais programas trazem as mensagens para suas mquinas, em contraste com um MTA padro, para o qual o e-mail direcionado
por outros MTAs. Isso pode ser til se os usurios no desejarem permitir conexes da Internet
com suas mquinas, ou estejam operando por trs de uma rewall. Um exemplo de tal programa
o fetchmail.
Esse modelo apresenta diculdade de que os aplicativos disponveis no so organizados diretamente para ele. Os aplicativos, muito freqentemente, fazem mais do que uma das funes: por
exemplo, o MTA pode incorporar a funo MDA, e o Sendmail MTA popular pode at ser usado
como um MUA em algumas circunstncias.
Como a correspondncia passada do MUA origem, por vrios servidores (at o MUA nal)
acrescentada uma srie de cabealhos, que grava os detalhes do percurso da mensagem e tambm
controla o processamento da correspondncia pelos servidores intermedirios e pelo MUA nal.
Alguns deles so cabealhos Multi-purpose Internet Mail Extension (MIME), usados para uma
srie de objetivos de controle, inclusive suporte para conjuntos de caracteres no-ASCII, suporte
para contedo embutido, como imagens e suporte para anexos. Quando um MUA anexa um
arquivo, ele grava seu tipo como cabealho MIME e, ento, responsabilidade do MUA nal
estar apto a decodic-lo.
A seguir so discutidos as partes desse Modelo:
C.1 MTA
A maior parte dos MTAs permite ao Administrador controlar a aceitao da correspondncia
em funo do remetente. Isso feito, freqentemente, limitando-se o nmero de endereos IP,
vindos de conexes SMTP, que o MTA vai aceitar e extremamente valioso na preveno de
spammers que usam o MTA como relay e consomem a largura de banda da rede ao MTA.
Existe um conjunto de aproximadamente 20 extenses para o SMTP chamadas Extended
SMTP ou ESMTP. Essas extenses permitem, dentre outras coisas, transferncia mais rpida de
correspondncia entre MTAs concordantes, usando a extenso de um canal de informao.
Uma outra extenso possibilita a codicao do Transport Layer Security (TLS) entre MTAs
concordantes, e uma outra, a SMTP-AUTH, permite que os usurios sejam autenticados, usando
Verso 1.0
Pgina 263
Guia Livre
uma srie de tcnicas. Ambas as extenses so teis quando o MTA no permite que um cliente
se conecte normalmente, porque seu endereo IP est fora do espao de endereamento convel.
Tal situao pode acontecer, por exemplo, se um usurio de laptop digitar de um stio qualquer da
Internet veja Seo C.4.
O modelo original assumia que o proprietrio de uma conta de correio tinha uma conta de
login no servidor de correio. Isso signicava que o MTA poderia examinar o arquivo de senha
local para autenticar os usurios. Esse modelo restritivo, e os MTAs modernos precisam dar
suporte aos Usurios Virtuais nos locais em que os detalhes do proprietrio da conta so mantidos
em um banco de dados, freqentemente de forma independente dos detalhes da conta de login
normal. Isso signica que um usurio pode ter uma senha para correio e uma outra para login.
O banco de dados pode receber suporte de LDAP, um banco SQL ou um arquivo simples. O
MySQL o servidor de SQL preferido, pois eciente e rpido no que diz respeito a um aplicativo
basicamente somente para leitura. O PostgreSQL e o Oracle tambm podem ser usados.
Um banco de dados com suporte LDAP recomendado, pois oferece suporte melhor para
distribuio. Implementaes com default LDAP freqentemente usam os produtos Berkeley Database da Sleepycat Systems.
Eventualmente uma mquina pode s conectar-se a um servidor de correio intermitentemente.
Esse fato ocorre no caso dos que trabalham em casa ou dos usurios de laptop, por exemplo. Tambm pode acontecer em pequenos escritrios, onde o custo de uma conexo permanente no se
justica. Nessas circunstncias, a central no pode enviar correspondncia, como faria normalmente, e precisa armazen-la at que seja feita conexo. Comentrios similares so vlidos para o
MTA (se houver) na mquina cliente, ou, no caso de um escritrio pequeno, no servidor de correio
que gateway. Esses MTAs podem suportar tais situaes e so normalmente chamados de Smart
Host (Antries Inteligentes) quando o fazem. A distribuio de um Smart Host pode ser feita por
SMTP ou POP3.
A distribuio via SMTP direta, e a segurana da mquina receptora pode ser aperfeioada
por meio da restrio da conexo para dentro somente a partir do Smart Host. A distribuio via
POP3 pode ser feita usando-se o MUA ou o aplicativo Fetchmail. O Fetchmail far o download
da correspondncia para uma caixa de correio local, como mencionado, ou entregar em um MTA
local, caso seja requisitado, por exemplo, onde esto envolvidas mltiplas contas de correio.
Ambos os mtodos trabalham bem, porm apresentam a desvantagem de no permitir o uso de
listas de bloqueio para prevenir spam de relays abertos e outras fontes indesejveis. Ferramentas
como SpamAssassin podem eliminar a maior parte do spam, mas os custos de processamento so
muito mais altos e a largura de banda maior utilizada para descarregar o correio destinado ao
exame.
C.2
MUA
O MUA e o MUI juntos formam o pacote que a maioria dos usurios consideram o correio.
Esse o software cliente, que opera em um servidor da web ou diretamente em uma estao de
trabalho para permitir s pessoas enviar e receber correspondncia. normalmente fornecido
algum tipo de armazenamento, de forma que a correspondncia possa ser inserida em pastas ou
caixas de correio locais para referncia futura.
Verso 1.0
Pgina 264
Guia Livre
O MUA lida com protocolos do tipo SMTP para submisso de correspondncia e IMAP ou
POP para recuperao de correspondncia e arquivamento. Ele compreende o formato das mensagens de correio e pode decompor mensagens MIME em suas partes componentes. Onde houver
uma requisio de forte segurana ponta-a-ponta, o MUA tambm responsvel pela codicao e pela assinatura das mensagens. H dois padres que competem nesse caso: o S/MIME,
que baseado em certicados X.509, e o PGP/GPG, que baseado em um formato diferente de
certicado com um modelo mais emphweb-of-trust do que emphhierarchy-of-trust.
A maioria dos MUAS de Software Livre d suporte a assinaturas digitais usando o GNU Privacy Guard (GPG). Somente poucos do suporte a assinaturas S/MIME. Corporaes de negcios
e governos optaram pelo padro S/MIME, e seu uso deve, portanto, contar com suporte.
C.3 Armazenagem de Correio

Os sistemas Unix assumiram originalmente que o proprietrio de uma conta de correio teria
acesso mquina recebendo o servidor de correio e que poderia ler um arquivo contendo suas
correspondncias ou, alternativamente, que a correspondncia seria entregue mquina normalmente usada pelo usurio para trabalhar. Isso funcionava bem para ambientes com nmero
pequeno de usurios que tambm precisavam de uma conta login real em uma mquina com um
servidor de correio, porm no prtico ou seguro em termos gerais.
O formato original para armazenar correio era um arquivo nico por usurio, com as correspondncias novas sendo anexadas ao nal. Esse arquivo poderia car muito grande, e a leitura, por
meio dele, de uma correspondncia aleatria seria logo ineciente. Esse formato freqentemente
conhecido como mbox e ainda usado por alguns MUAs, em particular para correio armazenado localmente para o usurio. Foi feita uma alterao em que cada correspondncia passou a ser
mantida como um arquivo diferente na estrutura do diretrio, que permite acesso aleatrio mais
eciente. Uma variante dessa estrutura chamada mh, e uma outra particular com diretrios e
procedimentos de acesso denidos chamada maildir.
Nem todos os MTAs do suporte a esses mtodos diferentes de acesso direto, por isso a necessidade de MAAs. Um MUA que no pode acessar o depsito de correio diretamente ter que usar
um componente MAA que usa POP ou IMAP.
Tanto o POP3 quanto o IMAP enviam senhas como texto simples por default. O IMAP pode
usar senhas misturadas, se o MUA suportar. O uso de links TLS criptografados possvel, se o
MAA e o MUA suportarem; recomendvel em redes locais e deve ser obrigatrio para acesso
remoto.
Os MTAs algumas vezes se comunicam com os MDAs usando o Local Mail Transport Protocol ou LMTP. A maior parte dos MTAs e dos MDAs do suporte a este protocolo.
C.4 Usurios em Movimento

O problema com usurios em movimento que eles podem conectar-se de endereos IP imprevisveis; portanto, os mtodos normais usados pelos MTAs para aceitar aceitar mensagens poder
impedi-los de enviar correio via servidor de correio da administrao. Os MTAs devem restringir
Verso 1.0
Pgina 265
Guia Livre
o acesso de clientes desconhecidos a eles mesmos, para impedir seu uso por spammers como relay
de terceiros.
H trs tcnicas gerais disponveis para contornar esse problema:
C.4.1
Redes Privadas Virtuais (Virtual Private Networks VPNs)
Numa VPN, pode ser alocado mquina remota um endereo que pode ser includo no espao conado aos MTA. O problema que todo o acesso para a rede interna car disponvel a
qualquer pessoa que acesse a mquina remota, risco signicativo com laptops, a no ser que as
chaves de acesso sejam codicadas com uma senha registrada toda vez que a conexo for iniciada.
Infelizmente, o problema que os usurios algumas vezes conguram sua mquina para que as
senhas sejam lembradas.
C.4.2
SMTP-AUTH e TLS
A extenso SMTP-AUTH para o SMTP permite que um MTA seja congurado para requisitar
uma senha para autenticar o usurio remoto. Os principais mtodos de autenticao so PLAIN,
LOGIN e CRAM-MD5.
O PLAIN requer que a senha seja mantida em aberto no cliente, com possibilidade de que ela
seja codicada no servidor. Se a conexo SMTP no estiver codicada, ento a senha ser passada
em aberto (embora em base-64) pela rede.
O LOGIN requer trs interaes de rede em vez de uma, e, como no PLAIN, o nome de usurio
e a senha viajam em aberto pela rede.
O CRAM-MD5 codica o nome de usurio e a senha quando eles passam pela rede. No
entanto, a senha deve ser mantida em texto simples no cliente e no servidor. Ele requer somente
duas interaes de rede.
Nem todos os MUAs suportam SMTP-AUTH, e os que o fazem podem suportar um nmero
limitado de mtodos: por exemplo, o Outlook Express usa o LOGIN.
Quando se compara ao uso de um VPN, o nico acesso habilitado enviar correspondncia;
assim, outros servios no estaro comprometidos se a mquina remota for roubada.
O ESMTP tambm permite que uma sesso TLS seja negociada entre cliente e servidor. Essa
conexo codica dados na rede e tambm pode autenticar a mquina cliente. A autenticao requer
certicado de cliente que conra com aquele existente no servidor.
C.4.3
POP-before-SMTP
Este Mtodo tira vantagem do fato de que os protocolos POP e IMAP demandam autenticao
da senha. Aps uma conexo POP ou IMAP bem sucedida para ler o correio, o MAA mantm
um login autenticado com o endereo IP do cliente, a data e a hora. Quando o cliente tenta enviar
correspondncia que no seja para o domnio local, o MTA verica se o endereo IP do cliente
est em seu espao de endereamento convel. Se no estiver, ele verica o banco de dados de
Verso 1.0
Pgina 266
Guia Livre
logins autenticados para o endereo IP. Caso no haja login autenticado registrado do endereo
IP do cliente, ou caso a ltima conexo autenticada no tenha acontecido recentemente, o MTA
recusa a transmisso da mensagem. O perodo de tempo congurvel, e o default tpico de
20 minutos. Esse mtodo requer que o MAA e o MTA cooperem. Por essa razo, nem todas as
combinaes funcionam. Esse Mtodo tem a desvantagem de que os usurios precisam vericar
se h correspondncia chegando primeiro. Alguns usurios podem considerar isso difcil, a no
ser que o MTA o faa automaticamente para eles.
C.5 Desempenho
Em geral, um MTA usa pouco poder de processamento; servidores que operam somente com
MTA so usualmente limitados pela largura de banda ou pelo desempenho do disco. Os servidores
do IMAP e os do POP requerem maior poder de processamento, e o IMAP requer um pouco mais
de RAM do que o POP. Contudo, provvel que nenhum deles seja problema para o hardware
atual.
Os scanners antivrus requerem bastante memria RAM e poder de processamento, especialmente se forem permitidos anexos MIME. Mesmo assim, os limites de desempenho so normalmente estabelecidos pelo trfego e no pelo nmero de contas.
A seguir esto alguns exemplos de desempenho de servidores de correio. Foram includos para
dar alguma idia do que requerido:
Stio 1 2 x Pentium III Xeon 2.4G, 4 Gb RAM, 3 x 36GB SCSI Raid 5
Usurios virtuais com consulta em MySQL.
Postx 2.0.6, Courier-IMAP 1.7, MySQL 4.12, RAV-Antivirus, Mailman 2.1, Red Hat
Linux 8.0, sem SSL.
Em torno de 4,800 usurios.
Stio 2 Athlon 1200, 1 Gb RAM, RAID5
Postx + Courier-IMAP (anti-virus scan em outra mquina), sem SSL.
8,500 Usurios.
Stio 3 Pentium 133, 40 Mb RAM, IDE disk
Debian GNU/Linux, Courier-MTA + Courier-IMAP + SpamAssassin (o ltimo somente
para um usurio).
Tipicamente usurios 18 POP3 e 7 usurios IMAP a qualquer tempo.
Processador em torno de 20% ocupado.
Stio 4 dual Pentium II 450 Xeon, 256 Mb RAM
MySQL, Courier-MTA, Courier-IMAP, sqwebmail, SSL.
50 usurios, principalmente POP3.
Verso 1.0
Pgina 267
Guia Livre
Stio 5 Pentium II 400 with 256M RAM

Courier-MTA + SpamAssassin, Red Hat Linux 8.0.
300 caixas de correio, em torno de 4,000 mensagens por dia.
Stio 6 Pentium III 677Mhz, 512Mb RAM, 2 x IDE disk
FreeBSD 4.7, Exim 4.05, OpenLDAP 2.1.5, Cyrus 2.1.11, Mailman 2.1, Apache 1.3.26.
A mquina principalmente um webserver ocupado, porm ele tambm lida com muitos milhares de correspondncias por dia sem qualquer carga adicional perceptvel.
Verso 1.0
Pgina 268
Apndice D
Licena CC-GNU GPL
Figura D.1:
Licena Pblica Geral do GNU (GPL) [General Public License]

Verso 21 , Junho de 1991 Direitos Autorais Reservados (c) 1989, 1991 Free Software Foundation,
Inc. 59 Temple Place, Suite [conjunto] 330, Boston, MA [Massachusetts] 02111-1307 USA [Estados Unidos da Amrica]
permitido a qualquer pessoa copiar e distribuir cpias sem alteraes deste documento de
licena, sendo vedada, entretanto, qualquer modicao.
Introduo
As licenas da maioria dos softwares so elaboradas para suprimir sua liberdade de compartilhlos e modic-los. A Licena Pblica Geral do GNU, ao contrrio, visa garantir sua liberdade de
compartilhar e modicar softwares livres para assegurar que o software seja livre para todos os
seus usurios. Esta Licena Pblica Geral aplicvel maioria dos softwares da Free Software
Foundation [Fundao do Software livre] e a qualquer outro programa cujos autores se comprometerem a us-la. (Em vez dela, alguns outros softwares da Free Software Foundation so cobertos
pela Licena Pblica Geral de Biblioteca do GNU). Voc tambm poder aplic-la aos seus programas.
Quando falamos de Software Livre, estamos nos referindo liberdade, no ao preo. Nossas
Licenas Pblicas Gerais visam garantir que voc tenha a liberdade de distribuir cpias de Software
Livre (e cobrar por isso se desejar), que receba cdigo-fonte ou possa obt-lo se desejar, que possa
1
Disponvel em http://creativecommons.org/licenses/GPL/2.0/legalcode.pt.
Verso 1.0
Pgina 269
Guia Livre
modic-lo ou usar partes dele em novos programas livres; nalmente, que voc tenha cincia de
que pode fazer tudo isso.
Para proteger seus direitos, necessitamos fazer restries que probem que algum negue esses direitos a voc ou que solicite que voc renuncie a eles. Essas restries se traduzem em
determinadas responsabilidades que voc dever assumir, se for distribuir cpias do software ou
modic-lo.
Por exemplo, se voc distribuir cpias de algum desses programas, tanto gratuitamente como
mediante uma taxa, voc ter de conceder aos receptores todos os direitos que voc possui. Voc
ter de garantir que, tambm eles, recebam ou possam obter o cdigo-fonte. E voc ter a obrigao de exibir a eles esses termos, para que eles conheam seus direitos.
Protegemos seus direitos atravs de dois passos: (1) estabelecendo direitos autorais sobre o
software e (2) concedendo a voc esta licena, que d permisso legal para copiar, distribuir e/ou
modicar o software.
Alm disso, para a proteo de cada autor e a nossa, queremos ter certeza de que todos entendam que no h nenhuma garantia para este Software Livre. Se o software for modicado por
algum e passado adiante, queremos que seus receptores saibam que o que receberam no o
original, de forma que quaisquer problemas introduzidos por terceiros no afetem as reputaes
dos autores originais.
Finalmente, qualquer programa livre constantemente ameaado por patentes de software.
Queremos evitar o risco de que redistribuidores de um programa livre obtenham individualmente
licenas sob uma patente, tornando o programa, com efeito, proprietrio. Para impedir isso, deixamos claro que qualquer patente deve ser licenciada para o uso livre por parte de qualquer pessoa
ou, ento, simplesmente no deve ser licenciada.
Os exatos termos e condies para cpia, distribuio e modicao seguem abaixo. TERMOS
E CONDIES PARA CPIA, DISTRIBUIO E MODIFICAO.
1. Esta Licena se aplica a qualquer programa ou outra obra que contenha um aviso inserido
pelo respectivo titular dos direitos autorais, informando que a referida obra pode ser distribuda em conformidade com os termos desta Licena Pblica Geral. O termo Programa,
utilizado abaixo, refere-se a qualquer programa ou obra, e o termo obras baseadas no Programa signica tanto o Programa, como qualquer obra derivada nos termos da legislao
de direitos autorais: isto , uma obra contendo o Programa ou uma parte dele, tanto de forma
idntica como com modicaes, e/ou traduzida para outra linguagem. (Doravante, o termo
modicao inclui tambm, sem reservas, a traduo). Cada licenciado, doravante, ser
denominado voc.
Outras atividades que no a cpia, distribuio e modicao, no so cobertas por esta
Licena; elas esto fora de seu escopo. O ato de executar o Programa no tem restries
e o resultado gerado a partir do Programa encontra-se coberto somente se seu contedo
constituir uma obra baseada no Programa (independente de ter sido produzida pela execuo
do Programa). Na verdade, isto depender daquilo que o Programa faz.
2. Voc poder fazer cpias idnticas do cdigo-fonte do Programa ao receb-lo e distribui-las,
em qualquer mdia ou meio, desde que publique, de forma ostensiva e adequada, em cada
cpia, um aviso de direitos autorais (ou copyright) apropriado e uma noticao sobre a
Verso 1.0
Pgina 270
Guia Livre
exonerao de garantia; mantenha intactas as informaes, avisos ou noticaes referentes

a esta Licena e ausncia de qualquer garantia; e fornea a quaisquer outros receptores do
Programa uma cpia desta Licena junto com o Programa.
Voc poder cobrar um valor pelo ato fsico de transferir uma cpia, e voc pode oferecer,
se quiser, a proteo de uma garantia em troca de um valor.
3. Voc poder modicar sua cpia ou cpias do Programa ou qualquer parte dele, formando,
dessa forma, uma obra baseada no Programa, bem como copiar e distribuir essas modicaes ou obra, de acordo com os termos da Clusula 1 acima, desde que voc tambm
atenda a todas as seguintes condies:
a. Voc deve fazer com que os arquivos modicados contenham avisos, em destaque, informando que voc modicou os arquivos, bem como a data de qualquer modicao.
b. Voc deve fazer com que qualquer obra que voc distribuir ou publicar, que no todo
ou em parte contenha o Programa ou seja dele derivada, ou derivada de qualquer parte
dele, seja licenciada como um todo sem qualquer custo para todos terceiros nos termos
desta licena.
c. Se o programa modicado normalmente l comandos interativamente quando executado, voc dever fazer com que ele, ao comear a ser executado para esse uso interativo em sua forma mais simples, imprima ou exiba um aviso incluindo o aviso de
direitos autorais (ou copyright) apropriado, alm de uma noticao de que no h
garantia (ou, ento, informando que voc oferece garantia) e informando que os usurios podero redistribuir o programa de acordo com essas condies, esclarecendo ao
usurio como visualizar uma cpia desta Licena. (Exceo: se o Programa em si for
interativo mas no imprimir normalmente avisos como esses, no obrigatrio que a
sua obra baseada no Programa imprima um aviso).
Essas exigncias se aplicam obra modicada como um todo. Se partes identicveis
dessa obra no forem derivadas do Programa e puderem ser consideradas razoavelmente como obras independentes e separadas por si prprias, nesse caso, esta Licena
e seus termos no se aplicaro a essas partes quando voc distribui-las como obras
separadas. Todavia, quando voc distribui-las como parte de um todo que constitui
uma obra baseada no Programa, a distribuio deste todo ter de ser realizada em conformidade com esta Licena, cujas permisses para outros licenciados se estendero
obra por completo e, conseqentemente, a toda e qualquer parte, independentemente
de quem a escreveu.
Portanto, esta clusula no tem a inteno de armar direitos ou contestar os seus
direitos sobre uma obra escrita inteiramente por voc; a inteno , antes, de exercer
o direito de controlar a distribuio de obras derivadas ou obras coletivas baseadas no
Programa.
Alm do mais, a simples agregao de outra obra que no seja baseada no Programa
a ele (ou a uma obra baseada no Programa) em um volume de mdia ou meio de
armazenamento ou distribuio, no inclui esta outra obra no mbito desta Licena.
4. Voc poder copiar e distribuir o Programa (ou uma obra baseada nele, de acordo com a
Clusula 2) em cdigo-objeto ou formato executvel de acordo com os termos das Clusulas
1 e 2 acima, desde que voc tambm tome uma das providncias seguintes:
Verso 1.0
Pgina 271
Guia Livre
a. Incluir o cdigo-fonte correspondente completo, passvel de leitura pela mquina, o

qual ter de ser distribudo de acordo com as Clusulas 1 e 2 acima, em um meio ou
mdia habitualmente usado para intercmbio de software; ou,
b. Incluir uma oferta por escrito, vlida por pelo menos trs anos, para fornecer a qualquer terceiro, por um custo que no seja superior ao seu custo de sicamente realizar a
distribuio da fonte, uma cpia completa passvel de leitura pela mquina, do cdigofonte correspondente, a ser distribudo de acordo com as Clusulas 1 e 2 acima, em
um meio ou mdia habitualmente usado para intercmbio de software; ou,
c. Incluir as informaes recebidas por voc, quanto oferta para distribuir o cdigofonte correspondente. (Esta alternativa permitida somente para distribuio nocomercial e apenas se voc tiver recebido o programa em cdigo-objeto ou formato
executvel com essa oferta, de acordo com a letra b, acima).
O cdigo-fonte de uma obra signica o formato preferencial da obra para que sejam
feitas modicaes na mesma. Para uma obra executvel, o cdigo-fonte completo
signica o cdigo-fonte inteiro de todos os mdulos que ela contiver, mais quaisquer
arquivos de denio de interface associados, alm dos scripts usados para controlar
a compilao e instalao do executvel. Entretanto, como uma exceo especial, o
cdigo-fonte distribudo no precisa incluir nada que no seja normalmente distribudo
(tanto no formato fonte como no binrio) com os componentes principais (compilador,
kernel e assim por diante) do sistema operacional no qual o executvel executado, a
menos que este componente em si acompanhe o executvel.
Se a distribuio do executvel ou cdigo-objeto for feita mediante a permisso de
acesso para copiar, a partir de um local designado, ento, a permisso de acesso equivalente para copiar o cdigo-fonte a partir do mesmo local ser considerada como
distribuio do cdigo-fonte, mesmo que os terceiros no sejam levados a copiar a
fonte junto com o cdigo-objeto.
5. Voc no poder copiar, modicar, sublicenciar ou distribuir o Programa, exceto conforme
expressamente estabelecido nesta Licena. Qualquer tentativa de, de outro modo, copiar,
modicar, sublicenciar ou distribuir o Programa ser invlida, e automaticamente rescindir
seus direitos sob esta Licena. Entretanto, terceiros que tiverem recebido cpias ou direitos
de voc de acordo esta Licena no tero suas licenas rescindidas, enquanto estes terceiros
mantiverem o seu pleno cumprimento.
6. Voc no obrigado a aceitar esta Licena, uma vez que voc no a assinou. Porm, nada
mais concede a voc permisso para modicar ou distribuir o Programa ou respectivas obras
derivativas. Tais atos so proibidos por lei se voc no aceitar esta Licena. Conseqentemente, ao modicar ou distribuir o Programa (ou qualquer obra baseada no Programa), voc
estar manifestando sua aceitao desta Licena para faz-lo, bem como de todos os seus
termos e condies para copiar, distribuir ou modicar o Programa ou obras nele baseadas.
7. Cada vez que voc redistribuir o Programa (ou obra baseada no Programa), o receptor receber, automaticamente, uma licena do licenciante original, para copiar, distribuir ou modicar o Programa, sujeito a estes termos e condies. Voc no poder impor quaisquer
restries adicionais ao exerccio, pelos receptores, dos direitos concedidos por este instrumento. Voc no tem responsabilidade de promover o cumprimento por parte de terceiros
desta licena.
Verso 1.0
Pgina 272
Guia Livre
8. Se, como resultado de uma sentena judicial ou alegao de violao de patente, ou por qualquer outro motivo (no restrito s questes de patentes), forem impostas a voc condies
(tanto atravs de mandado judicial, contrato ou qualquer outra forma) que contradigam as
condies desta Licena, voc no estar desobrigado quanto s condies desta Licena. Se
voc no puder atuar como distribuidor de modo a satisfazer simultaneamente suas obrigaes sob esta licena e quaisquer outras obrigaes pertinentes, ento, como conseqncia,
voc no poder distribuir o Programa de nenhuma forma. Por exemplo, se uma licena sob
uma patente no permite a redistribuio por parte de todos aqueles que tiverem recebido
cpias, direta ou indiretamente de voc, sem o pagamento de royalties, ento, a nica forma
de cumprir tanto com esta exigncia quanto com esta licena ser deixar de distribuir, por
completo, o Programa.
Se qualquer parte desta Clusula for considerada invlida ou no executvel, sob qualquer
circunstncia especca, o restante da clusula dever continuar a ser aplicado e a clusula,
como um todo, dever ser aplicada em outras circunstncias.
Esta clusula no tem a nalidade de induzir voc a infringir quaisquer patentes ou direitos
de propriedade, nem de contestar a validade de quaisquer reivindicaes deste tipo; a nica
nalidade desta clusula proteger a integridade do sistema de distribuio do Software
Livre, o qual implementado mediante prticas de licenas pblicas. Muitas pessoas tm
feito generosas contribuies ampla gama de software distribudo atravs desse sistema,
conando na aplicao consistente deste sistema; cabe ao autor/doador decidir se deseja
distribuir software atravs de qualquer outro sistema e um licenciado no pode impor esta
escolha.
Esta clusula visa deixar absolutamente claro o que se acredita ser uma conseqncia do
restante desta Licena.
9. Se a distribuio e/ou uso do Programa for restrito em determinados pases, tanto por patentes ou por interfaces protegidas por direito autoral, o titular original dos direitos autorais que
colocar o Programa sob esta Licena poder acrescentar uma limitao geogrca de distribuio explcita excluindo esses pases, de modo que a distribuio seja permitida somente
nos pases ou entre os pases que no foram excludos dessa forma. Nesse caso, esta Licena
passa a incorporar a limitao como se esta tivesse sido escrita no corpo desta Licena.
10. A Free Software Foundation poder de tempos em tempos publicar novas verses e/ou verses revisadas da Licena Pblica Geral. Essas novas verses sero semelhantes em esprito
presente verso, mas podem diferenciar-se, porm, em detalhe, para tratar de novos problemas ou preocupaes.
Cada verso recebe um nmero de verso distinto. Se o Programa especicar um nmero de
verso desta Licena que se aplique a ela e a qualquer verso posterior, voc ter a opo
de seguir os termos e condies tanto daquela verso como de qualquer verso posterior
publicada pela Free Software Foundation. Se o Programa no especicar um nmero de
verso desta Licena, voc poder escolher qualquer verso j publicada pela Free Software
Foundation.
11. Se voc desejar incorporar partes do Programa em outros programas livres cujas condies
de distribuio sejam diferentes, escreva ao autor solicitando a respectiva permisso. Para
software cujos direitos autorais sejam da Free Software Foundation, escreva para ela; algumas vezes, abrimos excees para isso. Nossa deciso ser guiada pelos dois objetivos de
Verso 1.0
Pgina 273
Guia Livre
preservar a condio livre de todos os derivados de nosso Software Livre e de promover o

compartilhamento e reutilizao de software, de modo geral.
EXCLUSO DE GARANTIA
11. COMO O PROGRAMA LICENCIADO SEM CUSTO, NO H NENHUMA GARANTIA PARA O PROGRAMA, NO LIMITE PERMITIDO PELA LEI APLICVEL. EXCETO QUANDO DE OUTRA FORMA ESTABELECIDO POR ESCRITO, OS TITULARES DOS DIREITOS AUTORAIS E/OU OUTRAS PARTES, FORNECEM O PROGRAMA NO ESTADO EM QUE SE ENCONTRA, SEM NENHUMA GARANTIA DE
QUALQUER TIPO, TANTO EXPRESSA COMO IMPLCITA, INCLUINDO, DENTRE
OUTRAS, AS GARANTIAS IMPLCITAS DE COMERCIABILIDADE E ADEQUAO
A UMA FINALIDADE ESPECFICA. O RISCO INTEGRAL QUANTO QUALIDADE
E DESEMPENHO DO PROGRAMA ASSUMIDO POR VOC. CASO O PROGRAMA
CONTENHA DEFEITOS, VOC ARCAR COM OS CUSTOS DE TODOS OS SERVIOS, REPAROS OU CORREES NECESSRIAS.
12. EM NENHUMA CIRCUNSTNCIA, A MENOS QUE EXIGIDO PELA LEI APLICVEL OU ACORDADO POR ESCRITO, QUALQUER TITULAR DE DIREITOS AUTORAIS OU QUALQUER OUTRA PARTE QUE POSSA MODIFICAR E/OU REDISTRIBUIR O PROGRAMA, CONFORME PERMITIDO ACIMA, SER RESPONSVEL
PARA COM VOC POR DANOS, INCLUINDO ENTRE OUTROS, QUAISQUER DANOS GERAIS, ESPECIAIS, FORTUITOS OU EMERGENTES, ADVINDOS DO USO
OU IMPOSSIBILIDADE DE USO DO PROGRAMA (INCLUINDO, ENTRE OUTROS,
PERDAS DE DADOS OU DADOS SENDO GERADOS DE FORMA IMPRECISA, PERDAS SOFRIDAS POR VOC OU TERCEIROS OU A IMPOSSIBILIDADE DO PROGRAMA DE OPERAR COM QUAISQUER OUTROS PROGRAMAS), MESMO QUE
ESSE TITULAR, OU OUTRA PARTE, TENHA SIDO ALERTADA SOBRE A POSSIBILIDADE DE OCORRNCIA DESSES DANOS.
FINAL DOS TERMOS E CONDIES

Como Aplicar Estes Termos para Seus Novos Programas.
Se voc desenvolver um programa novo e quiser que ele seja da maior utilidade possvel para o
pblico, o melhor caminho para obter isto fazer dele um Software Livre, o qual qualquer pessoa
pode redistribuir e modicar sob os presentes termos.
Para fazer isto, anexe as noticaes seguintes ao programa. mais seguro anex-las ao
comeo de cada arquivo-fonte, de modo a transmitir do modo mais eciente a excluso de garantia;
e cada arquivo deve ter ao menos a linha de direitos autorais reservados e uma indicao de onde
a noticao completa se encontra.
<uma linha para informar o nome do programa e uma breve idia do que ele faz.>
Direitos Autorais Reservados (c) <nome do autor> Este programa Software Livre;
voc pode redistribu-lo e/ou modic-lo sob os termos da Licena Pblica Geral
Verso 1.0
Pgina 274
Guia Livre
GNU conforme publicada pela Free Software Foundation; tanto a verso 2 da Licena,
como (a seu critrio) qualquer verso posterior.
Este programa distribudo na expectativa de que seja til, porm, SEM NENHUMA
GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral
do GNU para mais detalhes.
Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto com este
programa; se no, escreva para a Free Software Foundation, Inc., no endereo 59
Temple Street, Suite 330, Boston, MA 02111-1307 USA. Inclua tambm informaes
sobre como contatar voc por correio eletrnico e por meio postal.
Se o programa for interativo, faa com que produza uma pequena noticao como esta,
quando for iniciado em um modo interativo:
Verso 69 do Gnomovision, Direitos Autorais Reservados (c) ano nome do autor.
O Gnomovision NO POSSUI QUALQUER TIPO DE GARANTIA; para detalhes,
digite show w. Este um Software Livre e voc bem-vindo para redistribu-lo sob
certas condies; digite show c para detalhes.
Os comandos hipotticos show w e show c devem mostrar as partes apropriadas da Licena
Pblica Geral. Naturalmente, os comandos que voc utilizar podero ter outras denominaes que
no show w e show c; eles podero at ser cliques do mouse ou itens de um menu o que for
adequado ao seu programa.
Voc tambm pode solicitar a seu empregador (se voc for um programador) ou sua instituio
acadmica, se for o caso, para assinar uma renncia de direitos autorais sobre o programa, se
necessrio. Segue um exemplo; altere os nomes:
A Yoyodyne Ltda., neste ato, renuncia a todos eventuais direitos autorais sobre o
programa Gnomovision (que realiza passagens em compiladores), escrito por James
Hacker.
<Assinatura de Ty Coon> 1 de abril de 1989, Ty Coon, Presidente
Esta Licena Pblica Geral no permite a incorporao do seu programa a programas proprietrios. Se seu programa uma biblioteca de sub-rotinas, voc poder considerar ser mais til
permitir a ligao de aplicaes proprietrias sua biblioteca. Se isso o que voc deseja fazer,
utilize a Licena Pblica Geral de Biblioteca do GNU, ao invs desta Licena.
Verso 1.0
Pgina 275
Guia Livre
Verso 1.0
Pgina 276
Apndice E
Exemplo de Institucionalizao de
Comit
PORTARIA NR. 282, DE 21 JUNHO DE 2004
O PRESIDENTE DA FUNDAO NACIONAL DE SADE FUNASA, no uso das suas
atribuies que lhe confere o inciso XII, do art. 14 do Estatuto aprovado pelo Decreto nr. 4.727,
de 9 de junho de 2003, publicado no Dirio Ocial da Unio de 10 subsequente, RESOLVE:
ART. 1 CRIAR Grupo de Trabalho para realizar estudos que contemplem a possibilidade
de utilizao de Software Livre na FUNASA, em conformidade com as instrues constantes do
Guia de Referncia das Migraes para Software Livre no Governo Federal, em face de elaborao
pelo Comit de Implementao de Software Livre, sob a coordenao da Secretaria de Logstica e
Tecnologia da Informao SLTI, do Ministrio do Planejamento, Oramento e Gesto.
ART. 2 DESIGNAR para compor o Grupo, os servidores abaixo relacionados, da CoordenaoGeral de Modernizao e Sistema de Informao CGMSI, do Departamento de Planejamento e
Desenvolvimento Institucional DEPIN/FUNASA:
WILSON ANTONIO NICOLAU Coordenador da CGMSI;
ALEXANDRE AUGUSTO VASCONCELOS;
EMERSON VILELA;
ANDR LUIZ DE SOUZA;
POLIANA SANTOS;
JULIANA BULHO RIBEIRO;
KARINE PERNA PINHEIRO;
CARLOS IVAN NASSIF;
SRGIO LUIZ DE CASTRO; e
Verso 1.0
Pgina 277
Guia Livre
GILMAR OTAVIANO RAMOS.

ART. 3 Ao Grupo de Trabalho compete, especialmente:
I - Planejar aes sobre utilizao do software livre, que contemplem etapas de operacionalizao, implementao, treinamento, capacitao e cronograma;
II - Conhecer a documentao, normatizao e licenas vinculadas ao uso do software
III - Priorizar a plataforma Web no desenvolvimento de sistemas e interfaces de usurios;
IV - Propor mecanismos que estimulem a mudana da cultura organizacional para adoo do
software livre;
V - Articular com rgos e entidades governamentais que tenham experincia em migrao
dessa natureza para o cumprimento do objeto desta Portaria.
ART. 4 As Diretorias e Setores da FUNASA devero prestar apoio e informao s requisies do Grupo de Trabalho.a
ART. Esta portaria entra em vigor na data de sua publicao.
VALDI CAMARCIO BEZERRA
Verso 1.0
Pgina 278
Apndice F
Orientaes para montagem de um

Plano de Padronizao de Ambiente e
Migrao para Software Livre
Nas pginas seguintes ser apresentado um modelo referencial para elaborao de Plano de
Migrao.
Verso 1.0
Pgina 279
Guia Livre
Plano de Padronizao de Ambiente

e Migrao para Software Livre
Verso X.X
Histrico da Reviso
Data
99/99/99
Verso 1.0
Verso
0.0
Descrio
Resumo das atividades desenvolvidas.
Ex.: alterao de contedo no
Plano e/ou Cronograma de Trabalho.
Autor
Responsveis pelas reformulaes.
Ex.: nome, reunio, evento.
Pgina 280
Guia Livre
F.1 Introduo
F.1.1 Finalidade
Apresentao da nalidade do planejamento.
Este Plano de Migrao, desenvovido com base no Guia Livre, tem como objetivo ...
F.1.2 Escopo
Estabelecimento do escopo das migraes a serem efetuadas.
Este documento descreve o planejamento a ser utilizado pelo <Departamento/Gerncia> para
implementar migrao para Software Livre relativas a <servidores e/ou estaes de trabalho>.
Pretende-se alcanar as seguintes sees/departamentos: . . .
F.1.3 Justicativa
F.1.4 Metas Gerenciais
Descrio das metas a serem contempladas em etapas estabelecidas. As metas gerenciais
podem ser divididas em etapas de curto, mdio e longo prazo.
Primeira etapa
Segunda etapa
...
F.1.5 Referncias
Externos:
1. Norma e-PING - Padres de Interoperabilidade do Governo Federal;
2. Guia Livre - Referncia de Migrao para Software Livre do Governo Federal;
3. ...
Internos:
1. Plano de Garantia de Qualidade;
2. Plano de Capacitao;
3. Plano de Gerenciamento de Riscos;
Verso 1.0
Pgina 281
Guia Livre
4. Plano de Gerenciamento de Congurao;

5. Plano de Garantia de Qualidade;
6. Plano de Gerenciamento de Custos;
7. Plano de Documentao;
8. ...
F.1.6 Patrocinadores
Descio das reas envolvidas.
Secretaria de ...
Diretoria de ...
Coordenadoria ...
Departamento ...
F.2 Viso Geral do Projeto

Descrio detalhada dos objetivos especcos e das aes especcas a serem executadas.
F.2.1 Objetivos do Projeto

Este projeto visa direcionar a migrao progressiva dos servidores e estaes de trabalho das
Gerncias/Departamentos/Diretorias
F.2.2 Aes Especcas

1. Planejamento
2. Diagntico e Levantamento
3. Comunicao
4. Capacitao
5. Migrao do Pacote de Automao de Escritrio
6. Migrao do Sistema de Correio Eletrnico
7. Sistemas
8. Migrao do Navegador Web
Verso 1.0
Pgina 282
Guia Livre
9. Migrao de Softwares Especcos - Outros Aplicativos de Escritrio

10. Migrao para Linux nas Estaes de Trabalho
11. Migrao dos Servidores Locais
Ciclos
Fases que sero repetidas em cada departamento que receber a migrao
Figura F.1: Ciclo de fases.
F.2.3 Detalhamento das aes especcas

Fase 1 Planejamento
Levantamento das informaes necessrias ao Plano, produzindo os documentos que serviro de base gerencial para os trabalhos.
Detalhamento das aes de planejamento. ...
Fase 2 Levantamento e Diagnstico
Detalhamento dos ambientes que iro receber a migrao, produzindo os relatrios que iro
guiar os trabalhos tcnicos. Relato das justicativas nanceiras da migrao.
Detalhamento das aes de levantamento e diagnstico. ...
Fase 3 Comunicao
Parceria com os meios de comunicao interna, para garantir o sucesso na divulgao e
esclarecimento do Plano entre os servidores.
Descrio das estratgias a serem implementadas ...
Fase 4 Capacitao
Treinamento dos tcnicos, que iro participar da migrao, e demais servidores, que estaro
recebendo o processo. Esta fase ser reincidente sempre que for realizada a migrao de um
novo componente da estrutura, a cada ciclo do processo. Cronograma de capacitao
Fase 5 Migrao dos Servidores Departamentais
Iniciando pelo departamento piloto, implantao de software livre nos equipamentos servidores departamentais, tanto no sistema operacional como nos servios.
Verso 1.0
Pgina 283
Guia Livre
Fase 6 Migrao do Pacote de Automao de Escritrio

Migrao do pacote de automao de escritrio, compreendida por Editor de texto, Editor
de Planilha e Editor de Apresentao.
Fase 7 Migrao do Sistema de Correio Eletrnico
Migrao do sistema de correio eletrnico para software livre.
Fase 8 Sistemas Legados
Anlise e programao da migrao dos sistemas que possuem dependncia proprietria.
Fase a ser desenvolvida em duas etapas, a primeira abrangendo os sistemas web e a segunda
com os demais sistemas utilizados no RGO.
Fase 9 Migrao de Softwares Especcos - Outros Aplicativos de Escritrio
Migrao de outras ferramentas de escritrio proprietrias, que sejam utilizadas, como Editor de Diagramas, Banco de Dados em estaes de trabalho, aplicativo de Gerncia de Projetos, de Edio de Imagens, etc.
Fase 10 Migrao para Linux nas Estaes de Trabalho
Troca do sistema operacional das estaes de trabalho que j tiverem recebido sute de
escritrio, navegador e correio eletrnico em software livre e no tiverem necessidade de
acesso a nenhuma outra ferramenta ou sistema com dependncia proprietria.
F.2.4 Produtos Liberados do Plano

Relatrio dos sistemas utilizados, com quantitativo de usurios;
Relatrio de compatibilidade dos sistemas utilizados no RGO com Software Livre;
Plano de Trabalho de Migrao para Software Livre do RGO;
Planos de: Comunicao, Capacitao, Riscos, Congurao, Qualidade, Custos e Documentao.
Material de Capacitao.
Documentao dos processos de migrao: suite de escritrio, sistema de correio eletrnico, navegador web, servidores departamentais, softwares especcos - outros aplicativos
de escritrio, estaes de trabalho.
Quadro de acompanhamento da migrao.
Verso 1.0
Pgina 284
Guia Livre
F.2.5 Cronograma Resumido do Plano de Migrao para Software Livre na Instituio

Fases no cclicas
Fases
Planejamento
Sistemas
Data Incio
Data Final
Fases cclicas
Ciclo 1 Departamento Piloto
Fases
Comunicao
Diagnstico e Levantamento
Sensibilizao
Capacitao
Migrao da Sute de Escritrio
Migrao do Navegador Web
Migrao do Sistema de Correio Eletrnico
Migrao de Outros Aplicativos de Escritrio
Migrao Linux nas estaes de trabalho
Verso 1.0
Data Incio
Data Final
Pgina 285
Guia Livre
F.2.6 Quadro de acompanhamento da migrao

Migrao dos computadores pessoais
Aplicativo Secretaria
Departamento
Piloto
Departamento 2
Departamento 3
Departamento n
Suite de Escritrio
Cliente de Correio Eletrnico
Navegador web
Banco de dados local
Software de Gerncia de
Projetos
Editor de Diagramas
Editor de Imagens
Categoria de Software
Sistema Operacional
Migrao dos servidores departamentais

Aplicativo / Secretaria
Sistema Operacional + servios
...
Verso 1.0
Departamento
Piloto
%
Departamento 2
Departamento 3
Departamento n
Pgina 286
Guia Livre
F.3 Organizao do Projeto

F.3.1 Estrutura Organizacional
Figura F.2: Exemplo de estrutura organizacional para o planejamento.
F.3.2 Interfaces Externas

Entidade externa
Entidade 1
Contato na entidade externa

Cargo do contato
Nome
Contato na entidade externa

Cargo do contato
Nome
Nome do contato
F.3.3 Interfaces Internas

Entidade interna
Unidade Admninistrativa 1
Verso 1.0
Nome do contato
Pgina 287
Guia Livre
F.3.4 Papis e Responsabilidades

Papel
Gerente de Projeto
Tcnico de Suporte
Instrutor
Testador
Documentador
Multiplicador
Patrocinadores
...
Responsabilidade
ANEXOS
1. Mapa de Gerenciamento de Riscos
2. Mapa de Escolha de Aplicaes
3. Sistemas Utilizados no RGO
4. Planos: Capacitao, Comunicao, etc.
Verso 1.0
Pgina 288
Apndice G
Notas tcnicas das edies anteriores

Nota Inicial da Comisso de Redao
O contedo deste Documento expressa a viso consensual de tcnicos e gerentes de Informtica, que integram o Grupo de Trabalho Migrao para Software Livre (GT-MSL), formalmente
institudo no mbito dos Comits Tcnicos Implementao de Software Livre e Sistemas Legados
e Licenas de Software. As verses futuras sero publicadas depois de nalizados os processos de
submisso a estes Comits e ao Comit Executivo do Governo Eletrnico, na fase de consolidao.
O contedo deste Documento expressa a posio inicial do Governo brasileiro sobre o assunto.
elaborao do texto.
Nota tcnica da edio para a Comunidade Brasileira de Software Livre (V0.5)
Esta verso Beta (0.5), aberta a contribuies da Comunidade at 19/6/04, apresenta-se com
possveis inconsistncias tcnicas, em especial desatualizaes quanto ao estado da arte das solues livres, que possui dinmica acelerada em seu desenvolvimento. A equipe tcnica responsvel
conta com a colaborao da Comunidade para suprir tais lacunas, originadas pela complexidade e
pela abrangncia do contedo do Guia Livre.
Verso 1.0
Pgina 289
Guia Livre
Nota tcnica para edio da Consulta Pblica
Esta verso Beta (0.9), representa, alm da viso consensual do GT-MSL, as contribuies encaminhadas pela Comunidade Brasileira de Software Livre at 21/6/04 (dois dias de prorrogao).
O encaminhamento deste Documento para Consulta Pblica objetiva, com as colaboraes
advindas da sociedade como um todo, a consolidao dos contedos aqui registrados, os quais
podem ainda apresentar inconsistncias em sua elaborao.
Acreditamos que, dessa maneira, garantimos a participao da sociedade no Projeto, que julgamos ser de importncia e interesse nacional, e aprimoramos este Trabalho.
Nota tcnica para edio da verso Ipiranga
Esta verso Beta (0.95) contempla a reestruturao aprovada pelo Grupo de Trabalho de Migrao para Software Livre do Governo Federal e conjuga contribuies sobre a verso 0.9, disponibilizada em Consulta Pblica at 31/8/04, encaminhadas pela sociedade por meio do stio do
Governo Eletrnico, alm das apresentadas nas Audincias Pblicas realizadas em Salvador (6/8),
Braslia (12/8), Belo Horizonte (16/8), Curitiba (27/8), Recife (30/8) e Rio de Janeiro (2/9).
Esta ainda no a verso nal; assim, existe possibilidade de este Documento apresentar,
em alguma parte de seu contedo, eventuais inconsistncias tcnicas. Algumas contribuies,
em funo de sua complexidade, encontram-se ainda em processo de avaliao pelo Grupo de
Trabalho. Existe previso de adies, correes e ajustes para a verso 1.0. As atualizaes deste
Documento estaro disponveis em:
<http://www.governoeletronico.gov.br/guialivre>.
Verso 1.0
Pgina 290
Guia Livre
Nota tcnica para edio da verso 0.99
O contedo deste Documento expressa a viso consensual de tcnicos e gerentes de Informtica, que integram o Grupo de Trabalho Migrao para Software Livre (GT-MSL), formalmente
institudo no mbito dos Comits Tcnicos Implementao de Software Livre e Sistemas Legados e Licenas de Software. O contedo deste Documento expressa a posio inicial do Governo
brasileiro sobre o assunto.
O lanamento dessa verso Ipiranga (0.99) representa a devoluo Comunidade do resultado
nal do Guia Livre, que contou com apoio direto da Comunidade Brasileira de Software Livre e da
sociedade em geral, apoio este que qualicou o resultado do trabalho e conta com o agradecimento
do Governo Brasileiro.
elaborao do texto.
Verso 1.0
Pgina 291
Guia Livre
Verso 1.0
Pgina 292
Apndice H
Glossrio
ACL
Access Control List. Uma Lista de Controle de Acesso uma lista

anexa a um objeto, tal como um arquivo. Consiste de expresses de
controle, cada um das quais concede ou nega alguma capacidade a um
usurio particular ou a um grupo de usurios.
Administrao
rgo, entidade ou unidade administrativa pela qual a Administrao

Pblica opera e atua concretamente. (Lei n 8.666/93).
Administrao P- A administrao direta e indireta da Unio, dos Estados, do Distrito

blica
Federal e dos Municpios, abrangendo inclusive as entidades com personalidade jurdica de direito privado sob controle do poder pblico e
das fundaes por ele institudas ou mantida. (Lei n 8.666/93).
Administrador(es) A gerncia ou o responsvel de TI de uma Administrao.
API
Application Programming Interface. O mtodo especco recomendado por um sistema operacional de computador, aplicativo ou ferramenta de terceiros, pelo qual um programador escrevendo um aplicativo pode fazer requisies do sistema operacional. Tambm conhecido por Application Programmers Interface.
ASP
Active Server Pages. Uma pgina HTML que inclui um ou mais

scripts (pequenos programas embutidos) que so processados em um
servidor da Web Microsoft antes de a pgina ser enviada para o
usurio. Um ASP , de alguma forma, similar abrangncia de um
serverside ou um aplicativo de interface de gateway comum (Common
Gateway Interface - CGI), em que tudo envolve programas que operam no servidor, normalmente talhando uma pgina para o usurio.
Verso 1.0
Pgina 293
Guia Livre
BDC
Backup Domain Controller. Papel designado a um servidor em uma

rede de computadores que usa o sistema operacional Windows NT .
O Windows NT usa a idia de um domnio para gerir acesso a um
conjunto de recursos de rede (aplicativos, impressoras etc) para um
grupo de usurios. O usurio precisa somente conectar-se ao domnio para ganhar acesso aos recursos, que podem estar localizados em
vrios servidores diferentes na rede. Um servidor, conhecido como
controlador de domnio primrio, gerencia o banco de dados master
do usurio para o domnio. Um ou mais outros servidores so designados como controladores do domnio de backup. O controlador de
domnio primrio envia cpias do banco de dados, periodicamente,
aos controladores de domnio do backup. Um controlador de domnio
de backup pode intervir como controlador de domnio primrio, caso
o servidor de PDC falhe, e tambm pode ajudar a equilibrar a carga
de trabalho se a rede estiver muito ocupada.
Binrios
O software comumente escrito em linguagem facilmente compreensvel pelas pessoas, chamada de Cdigo-Fonte. Esse cdigo convertido para uma frmula diretamente entendida pelo processador do
computador denominado Binrio, porque consiste de uma leira de
zeros e uns. Essa a frmula na qual a maior parte dos cdigos proprietrios entregue, e muito difcil converter de volta para uma
frmula facilmente compreensvel pelas pessoas. O cdigo-fonte permite que sejam feitas alteraes no software e tambm que as pessoas
entendam o que ele est fazendo.
CIL
Common Intermediate Language. Cdigo intermedirio independente

do compilador e da mquina, que vai operar por um Common Language Runtime or CLR. Esse cdigo pode ser obtido de vrias linguagens, inclusive C# e C. Ambos, CIL e CLR, so parte do CLI ou
Common Language Infrastructure.
Cdigo Beta
Quando o software escrito, ele passa por vrios estgios diferentes

antes de ser considerado sucientemente livre de erros e funcionalmente correto para ser usado como software de produo. O primeiro
desses estgios chamado de alfa, e o segundo, de beta. Cdigo Beta
, portanto, um cdigo substancialmente correto, porm ainda pode
conter erros signicativos. Deve, portanto, ser usado com cautela.
Cdigo Fonte
Veja Binrios
Concurrent
Licence
Verso 1.0
User Uma forma de licena que cobra em base ao maior nmero de usurios
que podem acessar um aplicativo ao mesmo tempo.
Pgina 294
Guia Livre
DBMS
Database Management System. Um programa que permite que um ou

mais usurios de computador acessem dados em um banco de dados.
O DBMS gerencia requisies de usurios (e requisies de outros
programas), de forma que usurios e outros programas quem livres
de ter que entender onde os dados so mantidos sicamente em mdia
de armazenamento e, em um sistema multiuso, quem mais pode estar
acessando os dados.
DEC Protocol
The Digital Equipment Corporation or DEC criou um conjunto de

protocolos para controlar dispositivos de terminal. Esses protocolos
passaram a ser muito utilizados e agora so padres.
DHCP
Dynamic Host Conguration Protocol. Um protocolo de comunicao que permite aos administradores da rede gerenciar de forma central e automatizar a designao dos endereos do Internet Protocol
(IP) na rede de uma organizao.
Distribuio
Na rea de Software Livre como existem companhias, organizaes

ou pessoas que optam por por disponibilizar o sistema operacional
GNU/Linux juntamente com outros programas essenciais (ambientes
de programao, sutes de escritrio, rewall, banco de dados, etc.)
em um conjunto de pacotes, o qual reconhecido como uma distribuio.
DNS
Domain Name Server. Usado para converso entre o nome da mquina na Internet e seu endereo numrico.
Domain (Authenti- Um conjunto de identicadores de autorizao (pessoas e processos)

cation)
geridos por um servidor de autenticao.
Esquema
A organizao ou a estrutura para um banco de dados. A atividade de

modelar dados conduz a um esquema.
FTP
File Transfer Protocol (Protocolo de Transferncia de Arquivo):

um protocolo aplicativo que utiliza os protocolos TCP/IP da Internet,
sendo a maneira mais simples de trocar arquivos entre computadores
na Internet.
Gopher Services
Sistema antigo de recuperao de informao do tipo hipertexto.
GPL
General Public License do GNU.
GUI
Graphical User Interface. Termo utilizado para referenciar interface

grca de um sistema operacional ou um programa de computador.
Verso 1.0
Pgina 295
Guia Livre
Hashes
Um Hash um identicador short-form nico, uma "impresso digital"de algo mais complicado. Hashes so produzidos usando-se funes matemticas one-way. So usados em sistemas de banco de dados e em sistemas de segurana e de codicao.
HTTP
Hypertext Transfer Protocol. Um conjunto de regras para troca de arquivos (textos, grcos, imagens, som, vdeo e outros arquivos multimdia) na World Wide Web. Com relao ao conjunto de protocolos
TCP/IP (que so a base para troca de informao na Internet), o HTTP
um protocolo de aplicativo.
Java Applet
Um mini-aplicativo que um navegador habilitado para Java ou ActiveX usa e do qual faz o download automaticamente. Pode acrescentar
suporte sosticado a pginas da Web, muito alm de programaes
como DHTML ou Javascript.
Java Servlet
Um programa Java que opera como parte de um servio de rede, tipicamente em um servidor http, e responde a necessidades de clientes.
O uso mais comum de um servlet estender um servidor da web pela
gerao de contedo web dinamicamente. Por exemplo, um cliente
pode precisar de informao de um banco de dados; pode ser escrito
um servlet que receba o pedido, consiga e processe os dados da forma
como o cliente necessita e retorne o resultado.
JDBC
Java Database Connectivity. Uma especicao de interface de programa aplicativo (application program interface - API) para conectar
programas escritos em Java aos dados em bancos de dados populares.
A interface de programa aplicativo permite que se codiquem declaraes de requisio de acesso em Structured Query Language (SQL),
as quais so ento passadas para o programa que gerencia o banco de
dados. O resultado retornado por uma interface similar.
Kernel
O ncleo de um sistema operacional que lida com tarefas como alocao de memria, dispositivo input e output, alocao de processo,
segurana e acesso ao usurio.
LDAP
Lightweight Directory Access Protocol. Um protocolo de software

para habilitar qualquer pessoa a localizar organizaes, indivduos e
outros recursos como arquivos e dispositivos em uma rede, seja em
rede (Internet) pblica ou Intranet interna. O LDAP uma verso
"leve"(com pouco volume de cdigos) do Directory Access Protocol
(DAP), que parte do X.500, um padro para servios de diretrio em
uma rede.
LGPL
Lesser General Public License do GNU.
Verso 1.0
Pgina 296
Guia Livre
Load Balancing
Equilibrar a carga dividir o volume de trabalho que um computador

tem para fazer entre dois ou mais processadores ou computadores, de
forma que seja feito um volume maior de trabalho no mesmo tempo;
em geral, todos os usurios so mais bem servidos. O equilbrio de
carga pode ser implementado com hardware, software ou combinao
dos dois. Tipicamente, o equilbrio de carga a principal razo do
agrupamento de servidores de computadores.
MAA
Mail Access Agent. Um termo usado neste Documento para descrever

o componente de correio do servidor que gerencia o acesso ao depsito de correio por um MUA. So exemplos os servidores do POP e
do IMAP.
MDA
Mail Delivery Agent. Um componente de correio que aceita correio

de um MTA e o devolve ao depsito de correio.
Metadado
So informaes adicionais necessrias para que os dados se tornem

teis. informao essencial para que se possa fazer uso dos dados.
Em suma, so um conjunto de caractersticas sobre os dados que no
esto formalmente includas nos dados propriamente ditos.
http://wwww.isa.utl.pt/sig/sig20002001/TemaMetadados/trabalho.htm.
MTA
Mail Transport Agent. Esse o componente de correio que tem a

responsabilidade de decidir se a correspondncia entregue a ele para
uma conta local ou no. Ele passa a correspondncia local para um
MDA ou a armazena direto no mailstore. O correio remoto passado
para outro MTA.
MUA
Mail User Agent. O componente de correio do cliente, o qual recupera o correio do mailstore e apresenta-o para o usurio. Ele permite
ao usurio criar correspondncias e mand-las ao MTA para serem
transmitidas. O MUA ser freqentemente associado a uma interface
grca.
.NET
Conjunto de tecnologias de software da Microsoft para conectar informao, pessoas, sistemas e dispositivos. baseado em servios
da web, que so pequenos aplicativos que podem conectar-se uns aos
outros, bem como a outros aplicativos maiores na Internet. O projeto Mono software livre implementao da estrutura de desenvolvimento.NET.
NFS
Network File Service. Um protocolo usado comumente pelo Unix

como sistema para acessar arquivos mantidos em sistemas remotos,
como se fossem locais.
Verso 1.0
Pgina 297
Guia Livre
ODBC
Open Database Connectivity. Uma interface de programao de aplicativo de padro aberto (application programming interface - API)
para acessar um banco de dados. Ao usar relatrios ODBC em um
programa, pode-se acessar arquivos em vrios bancos de dados diferentes, inclusive Access, dBase, DB2, Excel e Text. Alm do software
ODBC, necessrio um modulo ou um driver separado para cada
banco de dados a ser acessado.
Open Relay
Um relay aberto (algumas vezes chamado de um relay inseguro ou

third-party relay) um servidor de correio SMTP, que permite a transmisso de mensagens de correio por terceiros. Pelo processamento de
correio que no para usurio local, nem de usurio local, um relay
aberto possibilita que um remetente inescrupuloso indique a rota de
grandes volumes de spam. Na verdade, o proprietrio do servidor que, tipicamente, no tem conhecimento do problema - fornece rede
e recursos de computador para os objetivos do remetente. Alm dos
custos nanceiros incorridos quando um spammer seqestra um servidor, uma organizao pode tambm sofrer travamentos do sistema,
danos a equipamentos e perda de negcios.
PDA
Personal Digital Assistant. Um computador de mo eletrnico.
PDC
Primary Domain Controller.

(BDC).
PHP
PHP: Hypertext Preprocessor. Uma linguagem e um intrprete criptografados disponibilizados gratuitamente e usados primariamente em
servidores Linux Web. O PHP uma alternativa tecnologia Active
Server Page (ASP) da Microsoft . Como o ASP, o script do PHP
embutido dentro de pgina da web junto de seu HTML. Antes da
pgina ser enviada a um usurio que a tenha solicitado, o servidor da
web chama o PHP para interpretar e desempenhar as operaes solicitadas no script PHP.
PKI
Public Key Infrastructure. Uma PKI possibilita que usurios de uma

rede pblica insegura como a Internet troquem dados e dinheiro de
forma segura e privada, pelo uso de um par de chaves criptogrcas,
que obtido e partilhado por meio de uma autoridade convel. A infraestrutura de chave pblica fornece um certicado digital, que pode
identicar um indivduo ou uma organizao, e servios de diretrio
que podem armazenar e, quando necessrio, revogar os certicados.
Potential
License
Verso 1.0
Veja Backup Domain Controller
User Uma forma de licena que cobra com base no nmero mximo de
usurios que tem capacidade de acessar um aplicativo.
Pgina 298
Guia Livre
Protocolo
Um conjunto especial de regras usado em uma conexo de telecomunicao, entre pontos nais. Existem protocolos em vrios nveis em
uma conexo de telecomunicao. H protocolos de hardware de telefonia. H protocolos entre cada uma das vrias camadas funcionais
e cada camada correspondente do outro lado de uma comunicao.
Ambos os pontos nais precisam reconhecer e cumprir os preceitos
do protocolo. Os protocolos so freqentemente descritos em uma
indstria ou um padro internacional.
Proxy Server
Um servidor que atua como intermedirio entre um usurio de uma

estao de trabalho e a Internet, de forma que a empresa possa garantir segurana, controle administrativo e servio de caching. Um
servidor proxy associado a um servidor de gateway ou a parte dele,
que separa a rede da empresa da rede de fora, e um servidor rewall,
que protege a rede da empresa da intromisso de fora.
Session Manager
Quando um usurio se liga a um computador, cria-se uma sesso que

consiste de um ambiente completo de informao de controle pessoal
para eles, uma srie de processos. O manager permite que o usurio
mude esse ambiente e tambm o salve de forma que o prximo usurio, ao ligar-se ao computador, volte situao em que estava antes de
se desligar pela ltima vez.
Smart Card
Um carto plstico que contem um chip de computador. O carto

usado para desempenhar operaes que requerem os dados que esto
armazenados no chip.
SMB
Server Message Block.

Este o protocolo usado na rede
Windows para permitir que recursos como arquivos de uma mquina sejam partilhados em outras mquinas como se fossem locais.
SMS
Short Message Service. Um servio para enviar mensagens de at

160 caracteres (224 caracteres se estiver usando um modo 5-bit) para
telefones mveis que usam comunicao Global System for Mobile
(GSM).
Software Aberto
Software cujo acesso aos cdigos fonte permitido, entretanto com

eventuais restries quanto ao uso destes cdigos.
Software Livre
Software disponibilizado, gratuito ou comercializado, com as premissas de liberdade de instalao; plena utilizao; acesso ao cdigofonte; possibilidade de modicaes/aperfeioamentos para necessidades especcas; distribuio da forma original ou modicada, com
ou sem custos. Denio apresentada na Subseo 2.2.1.
Verso 1.0
Pgina 299
Guia Livre
SQL
Structured Query Language. Uma linguagem de programao interativa padro para obter informao de um banco de dados e para
atualiz-lo. Embora o SQL seja padro ANSI e ISO, muitos produtos
de banco de dados suportam o SQL com extenses proprietrias para
a linguagem padro. As queries assumem o formato de uma linguagem de comando que permite selecionar, inserir, atualizar e encontrar
o local dos dados e assim por diante. Tambm h uma interface de
programao.
SSL
Secure Sockets Layers. Um protocolo comumente usado para gerenciar a segurana de uma transmisso de mensagem na Internet. O SSL
foi sucedido recentemente pelo Transport Layer Security (TLS), que
baseado no SSL. O SSL includo como parte dos navegadores da
Microsoft e da Netscape e da maior parte dos produtos servidores da
Web.
Stored Procedure
Um conjunto de instrues do Structured Query Language (SQL) com

um nome designado que armazenado no banco de dados de forma
compilada para que possa ser partilhado por vrios programas.
Trigger
Um conjunto de instrues do Structured Query Language (SQL) com

um nome designado que armazenado no banco de dados de forma
compilada de forma que possa ser partilhado por vrios programas .
TLS
vTransport Layer Security. Uma camada que prov servios de criptograa e autenticao que podem ser negociados durante a fase inicial
de muitos protocolos da Internet (e.g. SMTP, LDAP, IMAP, POP3).
O TLS derivado do SSL e usa os mesmos certicados, mas no requisita que cada servio receba um novo nmero de porta. Veja SSL.
VMS
Um sistema operacional desenvolvido pela Digital Equipment Corporation (DEC) para usar em seus minicomputadores VAX. Posteriormente transferido para o sistema Alpha 64-bit. Um dos principais
designers do VMS, posteriormente desenhou o kernel do Windows
NT .
WebDAV
World Wide Web Distributed Authoring and Versioning. O padro Internet Engineering Task Force (IETF) para autoria colaborativa na
Web: um conjunto de extenses para o Hypertext Transfer Protocol
(HTTP) que facilita a edio colaborativa e a gesto de arquivos entre
usurios localizados remotamente uns dos outros na Internet.
Verso 1.0
Pgina 300
Guia Livre
Window Manager Em ambiente grco moderno, um usurio apresentado a uma srie

de janelas em que se operam processos. Dessa forma eles podem operar muitas coisas diferentes ao mesmo tempo e ter o resultado exibido
na tela simultaneamente. O papel do windows manager gerir essas
janelas. Ele tem que manter a pista da janela na qual o usurio est
interessado no momento, permitir ao usurio trocar, criar e destruir
janelas. Ele tambm controla a forma em que as janelas aparecem, o
seu formato e as caractersticas de controle.
XML
Extensible Markup Language. Uma forma exvel para formatos de

informao e partilhamento do formato e dos dados na World Wide
Web, nas Intranets e em qualquer outro lugar. O XML uma recomendao formal do World Wide Web Consortium (W3C), similar
linguagem das pginas da Web atuais, o Hypertext Markup Language
(HTML).
X Session
Quando um usurio se liga a um computador e opera programas no

protocolo X, ele cria uma XSession.
X Terminal
Um terminal especialmente desenhado para operar um servidor X,

que permite aos usurios exibir o produto de programas operando em
outro computador, usando o protocolo X em uma rede.
Verso 1.0
Pgina 301

Guia Livre - Referência de Migração para Software Livre Do Governo Federal - V1.0

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Guia Livre - Referência de Migração para Software Livre Do Governo Federal - V1.0

Enviado por

Direitos autorais:

Formatos disponíveis

Referncia de Migrao para Software Livre

Guia Livre. Referncia de Migrao para Software Livre do Governo Federal /

MENSAGEM DO PRESIDENTE LULA PARA O GUIA LIVRE - REFERNCIA DE

Referncia de Migrao para Software Livre do Governo Federal

Instituies com representantes no Grupo de Trabalho de Migrao para Software Livre

Referncia de Migrao para Software Livre do Governo Federal

Referncia de Migrao para Software Livre do Governo Federal

Referncia de Migrao para Software Livre do Governo Federal

Referncia de Migrao para Software Livre do Governo Federal

Referncia de Migrao para Software Livre do Governo Federal

Referncia de Migrao para Software Livre do Governo Federal

Referncia de Migrao para Software Livre do Governo Federal

Referncia de Migrao para Software Livre do Governo Federal

Referncia de Migrao para Software Livre do Governo Federal

Contribuies encaminhadas via correio eletrnico

Referncia de Migrao para Software Livre do Governo Federal

Intercmbio de Dados entre Administradores.

Referncia de Migrao para Software Livre do Governo Federal

17 Reunio GT-MSL. Fechamento

SLTI. 18 Reunio GT-MSL.

Alteraes e reorganizao das Partes 1, 2 e 3.

Alteraes e reorganizao das Partes 1, 2, 3.

Consolidao para Consulta Pblica no X CONIP, de acordo com publicao no D.O.U. de 18

Referncia de Migrao para Software Livre do Governo Federal

SLTI. 21, 22 Reunio GT-MSL.

SLTI. 23 e 24 Reunio GT-MSL.

Referncia de Migrao para Software Livre do Governo Federal

Nota Tcnica da Comisso de Redao

Referncia de Migrao para Software Livre do Governo Federal

Verso 0.5, 0.9, 0.95, 0.99 e 1.0.

0.3 Lanamentos Pblicos

V Frum Internacional de Software Livre

0.4 Direitos Autorais

General Public License cujo contedo est disponibilizado no Apndice D.

Referncia de Migrao para Software Livre do Governo Federal

PARTE I DIRETRIZES GERAIS

2 O Governo Brasileiro e a temtica do Software Livre

Governo Eletrnico Brasileiro . . . . . . . . . . . . . . . . . . . . . . .

Diretrizes do Governo Eletrnico Brasileiro . . . . . . . . . . . . . . . .

Padres de Interoperabilidade de Governo Eletrnico . . . . . . . . . . .

Software Livre na Administrao Pblica . . . . . . . . . . . . . . . . . . . . .

Razes para adoo de Software Livre . . . . . . . . . . . . . . . . . . .

Base de Elaborao do Guia Livre . . . . . . . . . . . . . . . . . . . . . . . . .

Referncia de Migrao para Software Livre do Governo Federal

PARTE II DIRETRIZES DE GESTO

Viso Geral da Migrao

A sensibilizao o melhor comeo . . . . . . . . . . . . . . . . . . . . . . . .

Introduza aplicativos livres em ambiente proprietrio . . . . . . . . . . . . . . .

Faa primeiro as coisas fceis . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Contrate um Prossional da Comunidade . . . . . . . . . . . . . . . . . . . . .

Elabore um Plano de Migrao . . . . . . . . . . . . . . . . . . . . . . . . . . .

PARTE III DIRETRIZES TCNICAS

Arquitetura Bsica de Referncia . . . . . . . . . . . . . . . . . . . . . . . . . .

10.1 Sistema Operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10.2 Estao de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10.2.1 Gerenciadores de Janelas . . . . . . . . . . . . . . . . . . . . . . . . . .

10.2.3 Gerenciamento de Projetos . . . . . . . . . . . . . . . . . . . . . . . . .

Referncia de Migrao para Software Livre do Governo Federal

10.2.5 Calendrios e groupware . . . . . . . . . . . . . . . . . . . . . . . . . .

10.2.6 Navegador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

11.1 Aplicativos proprietrios que possuem um Software Livre equivalente . . . . . . 129

Referncia de Migrao para Software Livre do Governo Federal