Escolar Documentos
Profissional Documentos
Cultura Documentos
1001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011
1010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101
1011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101
0110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101
0101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010
1001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011
0110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101
1110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011
0101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001
11011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111
1100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111
1001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101
1010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010
1110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101
0110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111
0101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101
0101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010
1010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010
1101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101
0111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100
1101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010
0111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011
1111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100
1111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001
1011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010
0101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110
1010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110
1110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101
1010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101
0101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010
0101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101
1010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111
1001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101
0100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111
01111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111
0011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110
0110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110
1001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011
1010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101
1011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101
0110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101
0101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010
1001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011
0110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101
1110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011
0101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001
1101111111001111001101101001011101010110111010110101010101010010110110101111001101D10011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111
1110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011
1100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110
1101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001
0111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010
1011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011
1010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110
1010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101
0101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001
0110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110
1011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110
0110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101
0011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101
1111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110
0111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100
1101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101
0010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111
0101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011
0111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010
1101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010
1010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101
0010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110
1101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011
1100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110
1010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011
10111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111
1001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111
0011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011
0100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101
1101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010
1101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110
1011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010
1010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101
0100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101
1011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010
1111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001
1010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100
11101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111
1110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011
1100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110
1101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001
0111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010
1011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011
1010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110
1010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101
0101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001
0110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110
1011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110
0110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101
0011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101
1111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110
0111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100
1101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101
0010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111
0101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011
0111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010
1101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010
1010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101
0010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110
1101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011
1100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110
1010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011
Guia Livre
Referncia de Migrao
para Software Livre
do Governo Federal
Verso Ipiranga
Verso Beta
V0.95
www.governoeletronico.gov.br
Software Livre:
um contrato aberto com o cidado.
Realizao:
Guia Livre
Referncia de Migrao para Software Livre
do Governo Federal
Verso Ipiranga
Guia Livre
Organizao
Coordenao
Secretaria de Logstica e Tecnologia da Informao - SLTI
Ministrio do Planejamento, Oramento e Gesto
Comit Tcnico para Implementao do Software Livre - CISL
Comit Executivo do Governo Eletrnico
Comit Tcnico de Sistemas Legados e Licenas de Software - CTSLL
Comit Executivo do Governo Eletrnico
Colaborao1
Ministrio das Cidades
Ministrio da Cincia e Tecnologia
Ministrio das Comunicaes
Ministrio da Defesa
Ministrio do Desenvolvimento Agrrio
Ministrio do Desenvolvimento, Indstria e Comrcio Exterior
Ministrio do Desenvolvimento Social e Combate Fome
Ministrio da Integrao Nacional
Ministrio do Meio Ambiente
Ministrio de Minas e Energia
Ministrio do Planejamento, Oramamento e Gesto
Ministrio da Sade
Empresa de Processamento de Dados da Previdncia Social DATAPREV
Empresa Brasileira de Pesquisa Agropecuria EMBRAPA
Empresa Brasileira de Correios e Telgrafos
Fundao Nacional de Sade FUNASA
Instituto Nacional de Tecnologia da Informao ITI
Servio Federal de Processamento de Dados SERPRO
RADIOBRS
Departamento de Informtica do Sistema nico de Sade DATASUS
Comunidade Brasileira de Software Livre.
1
Pgina 2
Guia Livre
Equipe Tcnica
Este um trabalho coletivo, unio de esforos de cerca de 50 pessoas que integram o Comit Tcnico para Implementao do Software Livre, o Comit Tcnico de Sistemas Legados e
Licenas de Software, e a estrutura da Secretaria de Logstica e Tecnologia da Informao.
Ficam aqui registrados os agradecimentos a cada um(a) deles(as), em especial, aos integrantes
do Grupo de Trabalho Migrao para Software Livre.
Pgina 3
Guia Livre
O presente Manual foi elaborado por grupo de trabalho interinstitucional constitudo em agosto
de 2.003 por deliberao conjunta de dois Comits Tcnicos do Governo Eletrnico: Implementao do Software Livre e Sistemas Legados e Licenas de Software, homologados em Decreto no
dia 29 de outubro de 2003 pelo Presidente da Repblica. O Grupo tem como objetivo prioritrio
formular orientaes para a migrao para software livre de rgos integrantes da Administrao
Pblica Federal, em consonncia com diretrizes dos comits tcnicos citados.
Embora originalmente o escopo das atividades do grupo estivesse restrito a definies referentes ao ambiente de estaes de trabalho, foi percebido que para atender efetivamente s demandas
dos rgos seria necessrio tratar a migrao em todas as camadas dos ambientes computacionais. Desta forma, os integrantes do grupo que representam percentual expressivo dos rgos da
Administrao Pblica Federal (APF) que iniciaram suas aes de migrao se concentraram na
elaborao do presente documento, tendo como referncia bsica o Guia do IDA 2 (Comunidade
Europia) em sua verso 023 e com base emprica em experincias reais de mudana em que os
participantes deste Grupo de Trabalho estiveram ou esto envolvidos.
Este o contexto geral de elaborao do presente documento, que visa ser uma referncia
para processos de Migrao para Software Livre no Governo Federal, bem como em qualquer
outro nvel de governo ou esfera de poder, que porventura necessitem utilizar tal material como
referencial ou desejem planejar e executar seus processos de migrao com base de sustentao
em casos concretos de estratgias j implementadas.
2
3
Pgina 4
Guia Livre
Verso
0.0
07/04/04
0.1
14/05/04
0.2
18/05/04
0.3
21/05/04
0.4
01/06/04
0.5
15/06/04
0.6
17/06/04
0.7
21/06/04
0.8
23/06/04
0.9
17a.
Reunio GT-MSL.
Fechamento das contribuies
encaminhadas pela Comunidade
Brasileira de Software Livre.
SLTI
20/07/04
27/07/04
0.91
0.92
SLTI
SLTI
19/08/04
0.93
03/09/04
0.94
SLTI.
07/09/04
0.95
SLTI.
Autor
Secretaria de Logstica e
Tecnologia
da
Informao
(SLTI)
8a., 9a.
e 10a.
Reunio
do Grupo de Trabalho Migrao
para Software Livre (GT-MSL).
11a., 12a. e 13a. Reunio
GT-MSL.
Reunio do Comit Tcnico de
Implementao do Software Livre e Comit Tcnico de Licenas e Legados.
14a.
Reunio GT-MSL.
Contribuio individual de
cada instituio colaboradora.
15a.
Reunio GT-MSL.
Contribuio individual de
cada instituio colaboradora.
Converso do Guia para
processamento LATEX 2 .
16a. Reunio GT-MSL.
Alterao
Traduo para portugus do Guia com base
nas Diretrizes do IDA para Migraes para
Fonte Aberta Comunidade Europia.
Alteraes e reorganizao das Partes 1 e 2.
Alteraes e reorganizao das Partes 1, 2 e 3.
Alteraes e reorganizao das Partes 1, 2 e 3.
Pgina 5
Guia Livre
O contedo deste documento expressa a viso consensual de tcnicos e gerentes de informtica, que integram o Grupo de Trabalho Migrao para Software Livre (GT-MSL), formalmente
institudo no mbito dos Comits Tcnicos Implementao de Software Livre e Sistemas Legados
e Licenas de Software. As verses futuras sero publicadas depois de finalizados os processos de
submisso a estes Comits e ao Comit Executivo do Governo Eletrnico, na fase de consolidao.
O contedo deste documento expressa a posio inicial do Governo Brasileiro sobre o assunto.
Embora todos os cuidados tenham sido tomados para minorar as imprecises nas informaes
publicadas, pede-se que na eventual identificao desse tipo de ocorrncia a comisso de redao
seja informada pelo e-mail:
guialivre@planejamento.gov.br.
A comisso de redao buscou atender a todos titulares de direitos autorais de partes de documentos originais utilizados, em especial os do Guia do IDA Verso 2, fonte primria para a
elaborao do presente texto.
Esta verso Beta (0.5), aberta a contribuies da comunidade at o dia 19/06/04, apresenta-se
com possveis inconsistncias tcnicas, em especial desatualizaes quanto ao estado da arte das
solues livres, que possui uma dinmica acelerada em seu desenvolvimento. A equipe tcnica
responsvel conta com a colaborao da comunidade para suprir tais lacunas, originadas pela
complexidade e abrangncia do contedo do Guia Livre.
Esta verso Beta (0.9), representa, alm da viso consensual do GT-MSL, as contribuies
encaminhadas pela Comunidade Brasileira de Software Livre at o dia 21/06/04 (dois dias de
prorrogao).
O encaminhamento deste documento para Consulta Pblica objetiva, com as colaboraes
advindas da sociedade como um todo, a consolidao dos contedos aqui registrados, os quais
podem ainda apresentar inconsistncias na sua elaborao.
Acreditamos que, dessa maneira, estamos garantindo a participao da Sociedade neste projeto, que julgamos ser de importncia e de interesse nacional, e aprimorando o presente trabalho.
Pgina 6
Guia Livre
Esta verso Beta (0.95) contempla reestruturao aprovada pelo Grupo de Trabalho de Migrao para Software Livre do Governo Federal e conjuga contribuies sobre a verso 0.9, disponibilizada em Consulta Pblica at 31/08/04, encaminhadas pela sociedade por meio do stio
do Governo Eletrnico, alm das apresentadas nas Audincias Pblicas realizadas em Salvador
(08/08), Braslia (12/08), Belo Horizonte (16/08), Curitiba (27/08), Recife (30/08) e Rio de Janeiro (02/09).
Esta ainda no uma verso final, e dessa forma, existe possibilidade deste documento apresentar, em alguma parte de seu contedo, eventuais inconsistncias tcnicas. Algumas contribuies, em fuo de sua complexidade, encontram-se ainda em processo de avaliao pelo Grupo
de Trabalho. Existe previso de adies, correes e ajustes para a verso 1.0. Atualizaes deste
documento estaro disponveis em:
http://www.governoeletronico.gov.br/guialivre.
Pgina 7
Guia Livre
0.2 Distribuio
Secretaria de Logstica e Tecnologia da Informao.
Instituto Nacional de Tecnologia da Informao.
Caixa Econmica Federal.
Pgina 8
Sumrio
0.1
Histrico do Documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
0.2
Distribuio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
0.3
Marcas Registradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
0.4
Direitos Autorais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Prefcio
15
1.1
Abreviaes e terminologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
1.2
Pblico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
1.3
Autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
1.4
Agradecimentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
19
19
2.1
Contextualizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
2.1.1
Sociedade da Informao . . . . . . . . . . . . . . . . . . . . . . . . . .
19
2.1.2
20
2.1.3
21
2.1.4
21
23
2.2.1
Definies
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
2.2.2
24
25
2.2
2.3
3
Por que o Software Livre livre e quais as razes jurdicas para migrao?
27
Pgina 9
Guia Livre
4
Viso Geral
29
4.1
Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29
4.2
Consideraes Iniciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30
Metodologia
33
39
39
Questes Humanas
45
Facilitando a vida
47
8.1
47
8.2
47
8.3
Pense Alm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
48
53
Arquitetura de Referncia
53
9.1
Arquiteturas genricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
9.2
56
10 Grupos Funcionais
59
60
61
62
10.2.2 Escritrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
67
10.2.4 Correios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
68
70
10.2.6 Navegador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
73
Pgina 10
Guia Livre
10.3 Os Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
74
77
78
78
82
83
84
85
87
93
94
95
96
103
111
12 Cenrio 1 Windows R
111
Pgina 11
Guia Livre
. . . . . . . . . . . . . . . . . . . 121
Pgina 12
Guia Livre
151
14 Cenrio 3 Mainframe
153
155
APNDICES
159
A Estudos de Casos
159
Pgina 13
Guia Livre
. . . . . . . . . . . . . . . . . . . . . . . . . 167
. . . . . . . . . . 183
191
197
C.4.2
C.4.3
POP-before-SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
C.5 Desempenho
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
205
E Glossrio
213
Pgina 14
Captulo 1
Prefcio
1.1 Abreviaes e terminologia
Sempre que possvel, na primeira vez que uma abreviao for usada, ser includa tambm a
verso por extenso. No Apndice E encontra-se um glossrio de termos.
Cada um dos termos Software de Fonte Aberta (Open Source Software) e Software Livre (Free
Software) tem seus defensores e suas diferenas conceituais e jurdicas. Neste relatrio, usaremos
o termo Software Livre na inteno de destacar as caractersticas que o diferenciam do Software
de Fonte Aberta, especialmente a sua disponibilizao na forma da Licena Pblica Geral (GPL).
Dessa maneira, os dois termos: Software de Fonte Aberta e Software Livre, sero tratados
separadamente ou conjuntamente, conforme a necessidade deste Guia.
Para mais informaes sobre esses termos, veja:
http://www.fsf.org/home.pt.html
http://www.gnu.org/philosophy/free-sw.pt.html
http://www.gnu.org/licenses/license-list.pt.html
http://www.opensource.org
http://www.sourceforge.org
1.2 Pblico
Este documento dirigido aos Gerentes de Tecnologia da Informao (TI) de todo Governo
Federal Brasileiro, em todas as esferas: executivo, legislativo e judicirio, servindo tambm como
referncia para os governos estaduais e municipais. O termo Administrao usado em todo o
documento com relao Administrao Pblica, e o termo Administradores refere-se ao grupo
de gestores e implementadores anteriormente descrito.
Verso 0.95 Beta
Pgina 15
Guia Livre
1.3 Autores
O relatrio foi produzido pelo Grupo de Trabalho Migrao para Software Livre, cujas instituies integrantes foram relacionados no incio deste documento (Pgina 2).
Teve como referncia bsica estrutura e parte dos contedos constantes no guia Diretrizes
do IDA para Migraes para Fonte Aberta, desenvolvido pela netprojetc Ltd. e Frequentous
Consultants Ltd.1 , para a Comunidade Europia.
1.4 Agradecimentos
O Governo Brasileiro agradece Comunidade Europia pelo trabalho que subsidiou a elaborao do Guia Livre Referncia de Migrao para Software Livre, Comunidade Brasileira de
Software Livre pelas motivadoras e preciosas contribuies, e a todos os cidados e organizaes
que contriburam para o sucesso deste projeto.
Pgina 16
Parte I
DIRETRIZES GERAIS
Pgina 17
Captulo 2
O objetivo do Programa Sociedade da Informao integrar, coordenar e fomentar aes para a utilizao de
tecnologias de informao e comunicao, de forma a contribuir para que a economia do pas tenha condies de
competir no mercado global e, ao mesmo tempo, contribuir para a incluso social de todos os brasileiros na nova
sociedade disponvel em http://www.socinfo.org.br/sobre/programa.htm.
Pgina 19
Guia Livre
Pgina 20
Guia Livre
Dessa forma, tornou-se necessrio uma rearticulao das aes inicialmente determinadas para
uma melhor adequao do pas nesse cenrio. Com essa preocupao, foram criados, por meio do
Decreto de 29 de outubro de 2003, comits tcnicos especficos no mbito do Comit Executivo do
Governo Eletrnico: Implementao do Software Livre, Incluso Digital, Integrao de Sistemas,
Sistemas Legados e Licenas de Software, Gesto de Stios e Servios On-Line, Infra-Estrutura
de Rede, Governo para Governo (G2G), Gesto de Conhecimento e Informao Estratgica.
Com essa medida, o atual governo aprofundou e deu novos focos de atuao ao Governo
Eletrnico, com especial ateno para Incluso Digital e incentivo ao uso de Software Livre. A
questo do Software Livre apresentou enfoque na sua popularizao e utilizao, com previso de
migrao gradativa dos sistemas proprietrios com garantia de interoperabilidade, em aes dos
Comits de Implementao do Software Livre e de Sistemas Legados e Licenas de Software.
Pgina 21
Guia Livre
Governo Eletrnico, o governo brasileiro elaborou um conjunto de premissas, polticas e especificaes tcnicas regulamentadoras para utilizao de Tecnologia da Informao e Comunicao,
denominada arquitetura e-PING Padres de Interoperabilidade 6 de Governo Eletrnico.
A arquitetura e-PING define um conjunto mnimo de premissas, polticas e especificaes
tcnicas que regulamentam a utilizao da Tecnologia de Informao e Comunicao (TIC) no
Governo Federal, estabelecendo as condies de interao com os demais poderes e esferas de
governo e com a sociedade em geral, como demonstrado na figura 2.1.
Estados
GpUF
Municpios
GpM
Outros Pases
GpGOP
Legislativo
GpL
Governo
Federal
Poder
Executivo
GPG
Cidado
GpC
Judicirio
GpJ
Ministrio
Pblico
GpMP
Terceiro Setor
GpTS
Organismos
Internacionais
GpOI
Empresas
GpE
A e-PING apresenta, em cada um dos seus segmentos, polticas tcnicas norteadoras para
estabelecimento das especificaes dos seus componentes. Em especial, e-PING define adoo
preferencial de padres abertos, conforme especificado 7 :
(...) a e-PING define que, sempre que possvel, sero adotados padres abertos nas especifiaes tcnicas. Padres proprietrios so aceitos, de forma transitria, mantendo-se as
perspectivas de substituio assim que houver condies de migrao. Sem prejuzo dessas
metas, sero respeitadas as situaes em que haja necessidade de considerao de requisitos
6
Os conceitos de interoperabilidade adotados nesta arquitetura esto evidenciados no Documento de Referncia,
disponvel em http://www.eping.e.gov.br.
7
e-PING. Padres de interoperabilidade de Governo Eletrnico. Documento de Referncia Verso 0 pg. 9.
Pgina 22
Guia Livre
Com essa viso, tornou-se necessrio a elaborao do Guia Livre: um documento de referncia
para servir de auxlio nos processos de migrao para Software Livre do Governo Federal, de
acordo com as orientaes da e-PING.
Alm da preocupao em garantir os padres de interoperabilidade previstos, existem outras
argumentaes para adoo de Software Livre na Adminstrao Pblica, como ser destacado a
seguir.
Dessa forma, o uso e o domnio da tecnologia so essenciais para a integrao do pas nas diretrizes
da Sociedade da Informao e apropriao soberana do conhecimento.
Nesse cenrio a filosofia do Software Livre surge como uma oportunidade para disseminao
do conhecimento e uma nova modalidade de desenvolvimento tecnolgico, em funo do novo
paradigma que se estabelece na relao de quem produz o software (sejam empresas ou programadores autnomos) com a tecnologia propriamente dita. O Software Livre cumpre, ainda, as
determinaes do Governo Eletrnico, bem como os padres estabelecidos pela e-PING.
8
Definio adaptada de RIBEIRO, Daniel Darlen Corra. Software Livre na Administrao Pblica. Estudo de
caso sobre adoo do SAMBA na Auditoria Geral do Estado de Minas Gerais. Lavras, UFLA, 2004. Monografia de
concluso do curso de Especializao em Administrao de Redes Linux.
9
HEXSEL, Roberto Andr. Propostas de Aes de Governo para Incentivar o Uso de Software Livre. Curitiba,
UFPR 2002. Relatrio Tcnico RT-DINF 004/2002. Disponvel em http://www.inf.ufpr.br/~roberto.
10
TAKAHASHI, Tadao (Org.). Sociedade da Informao no Brasil. Livro Verde. Braslia, Ministrio da Cincia e
Tecnologia. 2000.
Pgina 23
Guia Livre
Esses benefcios, agregados ao fato de que despesas referentes a licenas de uso no so aplicveis a solues baseadas em software livre, resultam em economia progressiva para seus usurios,
cujos valores podem ser reaplicados em investimentos na rea Tecnologia da Informao.
Dessa forma, a adoo de Software Livre por parte do Estado amparada principalmente pelos
princpios da Impessoalidade, Eficincia e Razoabilidade 11 , visando a melhoria na qualidade dos
servios prestados e promoo de desenvolvimento tecnolgico e social.
Portanto, o Estado se beneficia diretamente com a adoo de Software Livre tanto no aspecto
de sua estruturao para atendimento s demandas sociais como no seu papel de promover desenvolvimento. Dessa forma, torna-se possvel, a integrao das polticas de modernizao administrativa, de incluso social baseadas em tecnologia da informao e de desenvolvimento industrial.
A questo do Software Livre est inserida em um amplo cenrio integrado, composto por aes
de desenvolvimento tecnolgico, insero adequada do pas na chamada Sociedade da Informao,
promoo da cidadania, incluso digital e racionalizao de recursos.
Diante do contexto apresentado, tornou-se fundamental a criao de um documento com propsito de nortear as aes de migrao para Software Livre da Administrao Pblica Federal,
cuja iniciativa de elaborao est consolidada neste Guia Livre.
11
O artigo 37 da Constituio da Repblica apresenta os Princpios Basilares da Administrao Pblica: legalidade,
impessoalidade, moralidade, publicidade e eficincia. O princpio da razoabilidade possui fundamentao implcita,
sendo evidenciado em algumas Constituies Estaduais. Maiores informaes sobre os princpios constitucionais relacionados com a adoo de Software Livre podem ser obtidas em: RIBEIRO, Daniel Darlen Corra. Software Livre
na Administrao Pblica. Estudo de caso sobre adoo do SAMBA na Auditoria Geral do Estado de Minas Gerais.
Lavras, UFLA, 2004. Monografia de concluso do curso de Especializao em Administrao de Redes Linux.
Pgina 24
Guia Livre
12
13
Pgina 25
Guia Livre
Pgina 26
Captulo 3
Pgina 27
Guia Livre
mundo conseguir utilizar as informaes desse programa e criar com base nelas tem a ver com o
desenvolvimento da economia e da sociedade.
E isso tudo s acontece por causa do contrato, que faz com que o software seja livre.
importante ento que os Administradores envolvam os advogados ou procuradores do rgo
ou instituio no processo de migrao, conversando com eles sobre este guia e mostrando este captulo em especial. Como sugesto: para cada vez que um Administrador for instalar um programa
de computador, interessante que ele converse com o jurdico sobre a questo da licena.
Enfim, o que se deve perceber que o governo ter sempre sua frente duas formas de contratao distintas. Uma em que o governo e o cidado preservam mais direitos direitos inerentes
democracia e outra em que o governo e o cidado abrem mo desses mesmos direitos.
So dois modelos contratuais distintos. Adotar um ou outro modelo no uma opo para o
governo: , ao contrrio, um dever. O governo tem o dever de contratar preservando os valores de
liberdade e de abertura. O governo tem o dever de contratar da forma melhor para o cidado.
Assim, se pudssemos resumir a poltica governamental em relao a software livre em uma
nica frase, diramos:
Software Livre: Um Contrato Aberto com o Cidado.
Pgina 28
Captulo 4
Viso Geral
4.1 Introduo
As diretrizes apresentadas neste trabalho foram objeto de estudo do Grupo de Trabalho Migrao para Software Livre do Governo Federal, com participao da Comunidade Software Livre
Brasileira, na inteno de construir um guia cujo respaldo alcance tambm qualquer entidade interessada em promover equivalentes projetos de migrao.
Os objetivos destas diretrizes so:
1. Ajudar os Administradores a definir uma estratgia para migrao planejada e gerenciada.
2. Orientar o conjunto de diretrizes e definies deste Guia aos Padres de Interoperabilidade do Governo Brasileiro (e-PING), cujas informaes detalhadas podem ser obtidas em
http://www.eping.e.gov.br.
3. Criar condies para um maior detalhamento tcnico destas migraes na pgina do Software
Livre do Governo Federal: http://www.softwarelivre.gov.br.
4. Descrever, em termos tcnicos amplos, como pode ser realizada tal migrao. As diretrizes
pretendem ter um uso prtico para Administradores e portanto, devem ser relevantes e precisas, alm de acessveis e compreensveis. Este no um manual de referncias tcnicas
detalhadas: o detalhamento acontece nos estudos de caso apresentados no Apndice ??. A
estrutura pretende tornar possvel e facilitar as mudanas proporo em que os administradores adquiram experincia, tenham segurana e os produtos disponveis atendam suas
necessidades.
Para alcanar esses objetivos, imperativo que o contedo seja mantido atualizado e que
quaisquer imprecises sejam removidas. Para isto, os leitores so encorajados a tecer comentrios
e contribuies a qualquer item das diretrizes.
Nesse sentido, visando manter dinamismo nas atualizaes das informaes do Guia Livre, foi
disponibilizado um sistema de participao colaborativa 1 no endereo eletrnico:
1
Pgina 29
Guia Livre
http://www.governoeletronico.gov.br/guialivre.
Pgina 30
Guia Livre
Corpo Gerencial: apoio gerencial importante para qualquer mudana institucional. Alm das
questes pertinentes ao corpo funcional, esse grupo deve ser despertado para as vantagens
estratgicas obtidas com a adoo de Software Livre, como independncia de fornecedor,
qualidade do servio e desenvolvimento tecnolgico, diretamente ligadas ao negcio da
organizao. Especificamente no caso da Administrao Pblica Federal, os Administradores estaro familiarizados com os princpios e diretrizes constantes dos documentos estratgicos do Governo Eletrnico Brasileiro.
Corpo Tcnico: esse grupo possui o diferencial do envolvimento direto com as questes tecnolgicas e se caracteriza pelo alto grau de especializao dos seus elementos. Dessa forma,
precisam estar convencidos das vantagens operacionais a serem obtidas com as novas ferramentas, e tambm motivados com a utilizao da nova tecnologia.
Devem ser despertados para seu desenvolvimento profissional, especializando-se no novo
modelo tecnolgico a ser institudo. Busca-se com isso, motivao e valorizao do profissional.
Corpo Funcional: em ltima instncia, esse ser o grupo que maior contato manter com as
novas ferramentas. Precisam ser sensibilizados sobre os motivos da adoo de Software
Livre, bem como os ganhos reais oriundos da migrao, como segurana, robustez e produtividade. Assim, podero ser realizadas palestras ou seminrios para entendimento dos
objetivos e vantagens a serem alcanados. interessante que o grupo utilize a nova tecnologia o mais rpido possvel.
Essas medidas, aliadas ao treinamento, so capazes de promover participao efetiva no
processo de migrao e utilizao das ferramentas livres, gerando feedback precioso para o
projeto.
A mudana para software livre deve ser vista como qualquer outro tipo de migrao de sistemas de TI. Portanto, so aplicveis a estas migraes, desafios e possibilidades j experimentadas
por todo gerente de informtica. Em especial, a migrao de sistemas de TI proporciona a oportunidade de realizar a reengenharia dos mesmos, para satisfazer s novas demandas a eles propostas.
As questes pertinentes incluem:
como garantir a interoperabilidade dos sistemas;
como dar suporte aos usurios;
como identificar usurios remotos de forma segura;
como construir sistemas administrveis.
Acima de tudo, como certificar-se de que a segurana seja planejada desde o incio, e no
acrescentada como uma questo posterior.
No caso especfico de migraes para software livre importante destacar que as decises
referentes a servidores tm diferenas significativas em relao s referentes a estaes de trabalho.
Afinal, para utilizao em servidor, o software livre bem estvel e j empregado largamente. A
migrao de servidores para software livre pode ser feita, em termos gerais, sem qualquer efeito
adverso para os usurios, por isso, normalmente, por onde se deve comear.
Verso 0.95 Beta
Pgina 31
Guia Livre
J o uso de distribuies baseadas em software livre nas estaes de trabalho envolve maiores
desafios, embora potencialize, para a maioria das organizaes, uma maior economia de custos
de propriedade de software. Os principais desafios em migrar estaes de trabalho, esto na necessidade de que aplicativos livres mantenham interao com os aplicativos existentes. Deve ser
objeto de ateno, particularmente, a forma como ferramentas de trabalho em grupo (groupware) e
emuladores de mainframe interagem com os ambientes baseados em software livre e proprietrio.
Adicionalmente, na substituio da automao do escritrio proprietrio, os documentos modelo devem ser verificados para garantir que gerem o produto correto. As macros devem ser reescritas, preferivelmente como scripts. Aplicativos para os quais no haja equivalentes em software
livre podem funcionar como cliente leve (thin clients maiores informaes no Captulo 9). Com
o decorrer do tempo, aplicativos de estao de trabalho podero ser crescentemente substitudos
por equivalentes livres.
Embora as diretrizes objetivem uma mudana completa para o software livre, a tendncia
que um ambiente heterogneo seja construdo, especialmente por que uma migrao de centenas
de estaes de trabalho levar tempo. possvel ainda a possibilidade de utilizao simultnea de
aplicativos livres e proprietrios, na eventualidade de no existirem verses estveis de aplicativos
livres.
Em qualquer das decises assumidas pelos Administradores, importante assegurar-se de que
as escolhas, mesmo que no estejam diretamente relacionadas migrao, no amarrem a Administrao, no futuro, aos formatos proprietrios, seja de arquivos ou de protocolos.
recomendvel refletir quanto ao carter diferenciado do desenvolvimento de software livre,
o qual possibilita uma mudana fundamental na forma como as organizaes realizam servios de
TI. uma mudana de uma indstria baseada no produto, para uma indstria baseada no servio.
O software livre tem nitidamente custo menor de instalao. A questo como formar profissionais em larga escala para o suporte, pois estes esto acostumados com os produtos proprietrios.
Existe um certo nmero de companhias de prestao de servios, bem como representantes de distribuies. No entanto, se a sua postura diante da TI Quem eu vou processar se as coisas derem
erradas?, ento talvez voc precise refletir melhor sobre as reais condies de responsabilizao
por problemas que tem hoje, utilizando software proprietrio. Os mitos de que ambientes de TI
baseados neste modelo de licenciamento sejam gerenciveis esto profundamente construdos
em nossa sociedade.
No entanto, so mitos. Conforme assinala Hexsel 2 :
O simples fato de existir um proprietrio do software, e portanto legalmente imputvel, no
prov necessariamente garantia quanto a prejuzos decorrentes de erros ou falhas nos sistemas. Pelo contrrio, freqentemente o proprietrio se exime de qualquer responsabilidade por
danos ou prejuzos decorrentes da utilizao correta3 de seus produtos.
Pgina 32
Captulo 5
Metodologia
Qualquer exerccio de migrao deve constituir-se, em termos gerais, de:
1. Uma fase de coleta de dados e definio de projeto, incluindo:
A. Uma descrio das condies iniciais relevantes que consistem, por exemplo:
a.
b.
c.
d.
e.
f.
arquitetura de sistemas,
aplicativos e os dados a eles associados,
protocolos e padres usados,
hardware,
ambiente fsico, como largura de banda da rede, localizao,
requisitos sociais tais como idioma(s) e conjunto de habilidades do pessoal.
Pgina 33
Guia Livre
fica definido um Cenrio, por referncia s condies iniciais simplificadas e pelo caminho de
migrao destas at o alvo.
Caso necessrio, no futuro, novos captulos podem ser adicionados a este documento. Da Parte
IV em diante, cada captulo oferece uma descrio razoavelmente detalhada de um Cenrio, descrevendo como migrar para o alvo, inclusive com a discusso de migraes parciais. O contedo
dos captulos atualizado a partir da experincia com migraes reais.
A mensurao dos custos envolvidos no processo de migrao dos estudos de caso apresentados, conforme destaca o item 2, extrapolou o enfoque meramente financeiro, alcanando pontos
cruciais para a Administrao Pblica, como autonomia, desburocratizao, transparncia e reengenharia tecnolgica1 .
O detalhamento disponvel no levantamento de estudos de casos disponibilizados ao pblico
era muito amplo. Foi encontrado um grande nmero de tais estudos mas com pouca documentao
(que oferecessem maior detalhamento), restando somente a divulgao de informao genrica.
Isto significa que a maior parte das diretrizes baseada nas experincias do Governo Federal
Brasileiro e referncia de outros nveis da federao, e suas discusses com pessoas/rgos que
realizaram uma migrao.
O enorme nmero de combinaes diferentes de condies iniciais e finais de cenrios, juntamente com as variadas formas de passar de umas para outras, demonstra que impossvel, para
qualquer conjunto de diretrizes, cobrir todas as possibilidades. As diretrizes devem ento ser consideradas mais como indicativas e referenciais do que pode ser feito, do que prescritivas do que
1
Pgina 34
Guia Livre
deveria ser feito. Elas devem ser usadas como um ponto de partida no processo de migrao. No
se pode esperar que ofeream uma resposta para todas as circunstncias. Entretanto, nos estudos
de caso so apresentados caminhos que podem ser seguidos com segurana.
Parte-se do princpio que a migrao tem um alvo que um ambiente totalmente software
livre onde for possvel e sensato; no entanto, podem haver razes para que sistemas proprietrios
devam ser mantidos ou utilizados. A possibilidade de uma migrao parcial tambm discutida e
justificada.
Pgina 35
Guia Livre
Pgina 36
Parte II
DIRETRIZES DE GESTO
Pgina 37
Captulo 6
Pgina 39
Guia Livre
3. A migrao uma oportunidade para rever a arquitetura base, bem como os aplicativos. A
arquitetura recomendada no Captulo 9 baseada no controle centralizado e possui algumas
vantagens ali discutidas. Essa mudana pode implicar em custos, os quais devem ser considerados. Deve-se atentar que esses custos no se referem a mudana para Software Livre,
mas sim para uma nova arquitetura.
4. muito importante que se entenda a filosofia do software livre. Algumas questes precisam ser bem consideradas antes de tomar-se qualquer deciso:
A. Onde houver vrias opes para cada uma das funes necessrio que os Administradores conheam os prs e os contras de cada produto, para que se possa optar pela
soluo que melhor atenda as suas necessidades. Neste Guia sero sugeridos os parmetros que devem ser avaliados para cada uma das opes disponveis, seguidos pelas
opes de produtos que j foram conhecidas na prtica em experincias da Administrao e, finalmente, um ou mais casos de sucesso relacionados com estas ferramentas.
B. As diferenas entre as vrias distribuies dos sistemas operacionais livres devem ser
consideradas. Algumas so desenvolvidas por empresas que oferecem suporte e reparos. Outras tm caractersticas distintas para essas mesmas questes; as diferenas
devem ser avaliadas antes de se fazer uma escolha.
C. Os Administradores devem determinar o nvel de suporte necessrio. Pode-se obter suporte comercial com os responsveis pelas solues ou com os mantenedores das distribuies, no caso de oferecerem tal suporte. Caso no ofeream, pode-se consegui-lo
com servios de terceiros, pois o cdigo fonte disponibilizado e h muitas companhias oferecendo seus servios para tais solues e distribuies.
D. A questo do suporte uma diferena bem clara em relao ao mercado de software
proprietrio, onde somente as empresas que tem o privilgio de acesso ao fonte podem
fornecer o suporte com maior nvel de profundidade isto se torna crtico caso o
revendedor proprietrio deixe o negcio sem liberar o cdigo fonte. Com a adoo de
Software Livre, as organizaes tm acesso e controle ao cdigo fonte, e dessa forma
adquirem autonomia para negociar com qualquer empresa que preste este servio.
Alm disso, a maior parte desses aplicativos possuem Listas de Discusso ativas, onde
um pedido de ajuda ser respondido por algum interessado na ferramenta. A presena
de uma Lista de Discusso ativa e de uma comunidade de usurios , freqentemente,
um dos primeiros critrios na seleo de componentes do software.
5. Faa uma auditoria nos sistemas existentes. Essas informaes sero necessrias, no somente para fazer a migrao, mas em grande parte, para construir um modelo de custo de
propriedade para um plano / relatrio de migrao detalhado.
Faa o inventrio:
A. Para cada aplicativo usado:
a. O nome do aplicativo, nmero da verso e contato para responder a questes
relacionadas ao aplicativo;
b. A quantidade de usurios que requerem acesso e o acesso simultneo ao aplicativo;
c. Com quais sistemas operacionais o aplicativo pode ser usado, considerar todos os
ambientes;
Verso 0.95 Beta
Pgina 40
Guia Livre
Pgina 41
Guia Livre
Pgina 42
Guia Livre
Evitar a migrao Big Bang no significa que o Administrador ir protelar indefinidamente a migrao. Ela deve ser feita de maneira progressiva nos estritos limites em
que esta progressividade for indispensvel continuidade das atividades do seu rgo
ou instituio.
B. Transio em fases por grupos: Os usurios mudam do sistema antigo para o novo
em grupos. provvel que grupos funcionais completos sejam movidos juntos, para
minimizar compartilhamento (perda de segurana) de dados e problemas do trabalho
em grupo. Os riscos podem ser contidos e os recursos administrados atravs da escolha do tamanho apropriado dos grupos. possvel aproveitar este momento para
fazer alteraes necessrias no hardware, com substituio gradual da estao de trabalho, ao mesmo tempo, fazendo a atualizao das mquinas removidas de um grupo
e instalando-as depois no lugar das mquinas antigas do outro grupo. Existe a desvantagem para ambientes heterogneos: s vezes pode ser necessrio tratar de cada
ambiente separadamente.
C. Transio usurio por usurio: Essencialmente igual opo de transio por grupo,
porm com tratamento diferenciado para cada pessoa. Este mtodo de alimentao
gota a gota, requer poucos recursos, permite dimensionar o problema, entretanto cria
ilhas no ambiente e ineficiente e de interesse pouco provvel para grandes Administraes. Pode, no entanto, ser uma forma apropriada de conduzir projetos piloto.
provvel que os sistemas antigos e novos tenham que funcionar lado a lado por
algum tempo. importante possuir uma estratgia de transio que possibilite aos
sistemas antigos e novos trabalharem juntos, de forma que as atividades de produo
possam seguir adequadamente durante o perodo de transio. Pode-se levar um longo
tempo at a substituio da ltima mquina, portanto, provvel que a coexistncia
venha a ser um fator relevante no processo.
D. Transio para as pessoas ou tecnologias novas na organizao: O ambiente organizacional tem seu prprio dinamismo e sempre convive com momentos de mudana,
que acontecem, por exemplo, com a entrada de novas pessoas ou tecnologias. interessante aproveitar esse momento para capacitar as pessoas no ambiente existente em
Software Livre ou instalar solues livres nos equipamentos adquiridos. Um exemplo
comum a utilizao de ferramentas de automao de escritrio, em especial editores
de texto, planilha eletrnica e correio eletrnico para as pessoas recm chegadas na
instituio.
10. Faa a migrao chegar a toda a Administrao. Isto envolver treinamento adicional dos
usurios e do pessoal tcnico. Considere o treinamento do pessoal tcnico primeiro, com
repasse posterior do aprendizado aos demais, visando diminuir os gastos e as dificuldades.
11. Acompanhe o feedback do usurio e procure resolver quaisquer problemas que aparecerem.
Algumas necessidades de usurios podem ser to especficas, que no ser possvel prevlas com antecedncia ou descobri-las durante projetos piloto. Esteja certo de que haver
recursos suficientes para lidar com tais necessidades aps a transio, pois a agilidade no
atendimento a essas demandas deixaro os usurios mais seguros.
Podem existir nichos de aplicativos proprietrios que eventualmente no possuam solues
com performance equivalentes em Software Livre. Nessas circunstncias, dependendo da
criticidade de tais sistemas, o processo de migrao pode ser inexequvel em um primeiro
Verso 0.95 Beta
Pgina 43
Guia Livre
momento, aguardando que as solues livres equivalentes adquiram relativo grau de estabilidade.
Pgina 44
Captulo 7
Questes Humanas
Essas diretrizes no tm o objetivo de tornarem-se um guia para Gesto de Recursos Humanos.
A inteno aqui destacar os tipos de questes surgidas em instituies que realizaram a migrao
para Software Livre. As Administraes j tero anteriormente enfrentado muitas dessas questes
em outras reas, e por isso possuem habilidade interna considervel para super-las de forma
solidria. O setor de Recursos Humanos dever estar envolvido desde o incio do processo.
muito importante que todo o pessoal seja consultado e mantido informado sobre o desenvolvimento do processo. Uma forma de fazer isso criar uma intranet que possibilite ser atualizada
facilmente e que possa ter uma seo para feedback do usurio. Novamente, existem solues em
software livre que possibilitam este tipo de interao, com sistemas de votao, livro de visitas,
etc.
A oportunidade de treinamento muito importante. Algumas instituies permitem que os
usurios decidicam por si mesmos se desejam participar de treinamentos, enquanto outras determinam quem ser treinado. A escolha vai depender da cultura da Administrao e do assunto
do treinamento. Manuais e documentao esto usualmente apenas em ingls e isto pode causar
problemas com algumas pessoas da equipe. A traduo para a lngua portuguesa pode ser considerada como um custo de migrao, mas isso causar necessidade de traduo continuada das
atualizaes.
Algumas interfaces de usurio de software livre, oferecem opo de idiomas, porm a traduo
pode no ser completa, com alguns itens ainda em ingls. Alm disso, nem todos os aplicativos
tero suporte s configuraes regionais (localizao plena). No entanto, existe um quadro de
mudana acelerdo e a estrutura que permite o uso de outro idioma alm do ingls est disponvel, se a Administrao quiser us-la. J existem, inclusive, interfaces com boa caracterstica de
acessibilidade para deficientes visuais.
H algumas reaes clssicas a qualquer mudana nas prticas de trabalho, para as quais dever haver um planejamento:
i) Medo do Desconhecido
O uso do software livre poder ser completamente novo para a maioria dos usurios e para a
equipe tcnica. O medo natural do desconhecido, e a tendncia em manter os sistemas existentes,
far com que as pessoas resistam ao software livre.
Verso 0.95 Beta
Pgina 45
Guia Livre
Haver os usurios mais curiosos, que podero ficar interessados por estarem experimentando
o novo ambiente e so precisamente esses que devero ser apresentados ao novo sistema em primeira instncia. A experincia, at agora, indica que, a partir do momento em que as pessoas
superam suas reservas, elas descobrem que o software livre no usado de forma significativamente diferente do que o software proprietrio, ficando satisfeitas por estarem usando-o.
provvel, portanto, que esse grupo inicial de usurios mude para nova plataforma de forma entusistica. De qualquer forma, tambm provvel que essas pessoas sejam aquelas que melhor iro
avaliar o desempenho das novas ferramentas, tornando-se uma fonte de retorno importante para a
instituio.
O primeiro grupo de usurios poder ser usado em projetos piloto, e tendo passado pela experincia, podero incentivar e orientar seus colegas. Pode-se pensar na criao at mesmo de um
grupo para estes usurios, com destaque dentro da Administrao, para servirem como exemplo e
quebrarem a barreira das pessoas mais relutantes.
De qualquer forma, na segunda fase, os usurios mais reservados tero que receber mais recursos de apoio, atravs de central de atendimento, intranet, usurios locais experientes e treinamento
presencial.
O mesmo processo pode ser usado para a equipe tcnica, porm provvel que o nvel do
treinamento seja significativo se o ambiente proprietrio existente no for compatvel com UNIX/Linux. A equipe tcnica, particularmente, precisa ter suas dvidas logo dirimidas. Essas pessoas
sero um ponto focal para todos os problemas que esto por acontecer e, se no acreditarem no
projeto, no podero encorajar os usurios de forma positiva.
ii) O efeito diluio de Currculo
Tanto a equipe tcnica quanto os usurios podero sentir que, por no usarem o software
proprietrio padro da indstria, tero prejuzo em sua habilidade de desenvolverem-se na carreira. Este um problema, que demanda um cuidadoso gerenciamento. A Administrao no deve
parecer distante dessa realidade em sua abordagem com o Corpo Tcnico. Mas at que o software
livre seja largamente utilizado, as Administraes devero enfrentar este problema com bastante
freqncia e informar que a qualificao profissional de quem atua com Software Livre tem sua
valorizao no mercado.
Torna-se necessrio slido investimento em capacitao tcnica e aperfeioamento profissional
na inteno de valorizar, motivar e especializar a equipe para a nova realidade.
iii) Conhecimento poder
As pessoas que conhecem os sistemas e configuraes j em utilizao, tem um certo poder
e podem demonstrar relutncia em abrir mo do mesmo, se o ambiente do software livre for
muito diferente do existente. Novamente, o problema requer gerenciamento cuidadoso j que
essas pessoas cumprem um papel crtico no funcionamento desses sistemas. possvel priorizar
o treinamento dessas pessoas no novo modelo na inteno de garantir-lhes o status j adquirido na
organizao, agilizando o processo de migrao, e tornando essas pessoas aliadas.
Pgina 46
Captulo 8
Facilitando a vida
H algumas consideraes que podem facilitar a introduo do software livre:
Pgina 47
Guia Livre
Pgina 48
Guia Livre
6. Desenvolva sistemas baseados em um modelo, pelo menos, em trs camadas (veja Seo
9.1), em que o cdigo do aplicativo independente da interface humana e dos mtodos de
acesso aos dados. Por exemplo, se possvel, tenha uma interface que possa ser acessada em
um navegador web de software livre. A construo de aplicativos desta forma, modular,
tornar mais fcil a migrao aos poucos. Isso reduzir no somente a escala de qualquer
fase de migrao, como tambm o risco de fracasso. Os aplicativos de clientes monolticos
tradicionais so, notoriamente, difceis de manipular.
7. Insista que todos os novos aplicativos sejam feitos para serem portveis. Evite linguagens
de arquitetura especfica e APIs. Evite construir aplicativos que exijam a presena de outros
aplicativos proprietrios.
8. Substitua os leitores de correios que usem formatos de armazenagem proprietrios e/ou que
se comuniquem com servidores usando protocolos no padronizados pela e-PING. Se possvel, utilizar uma soluo para armazenar listas de endereos e calendrios em um formato
aberto.
Pgina 49
Guia Livre
Pgina 50
Parte III
DIRETRIZES TCNICAS
Pgina 51
Captulo 9
Arquitetura de Referncia
9.1 Arquiteturas genricas
Tem sido largamente usado o modelo de 3 camadas para se desenvolver software de computador. Esse modelo separa os aplicativos em 3 partes 1 :
1. Camada de acesso aos dados, sistemas de arquivos e bancos de dados.
2. Camada de cdigo do aplicativo e lgica do negcio.
3. Camada da interface humana, tela, teclado e mouse.
Cada camada do aplicativo deve preocupar-se em realizar suas tarefas especficas deixando as
outras tarefas e funes para as outras camadas do software. Isso traz o benefcio de que o cdigo
do aplicativo pode ser mais simples e pode trabalhar mais facilmente em ambientes diferentes,
porque sua dependncia em relao ao acesso especfico mquina reduzida. As setas indicam
o fluxo da informao entre as diversas camadas do aplicativo. interessante que estes fluxos
de informao utilizem padres abertos e bem definidos. Desta forma se torna mais fcil portar,
ou migrar o aplicativo para diversas arquiteturas de hardware e software, e alm disso possvel
alcanar a interoperabilidade entre diversos sistemas.
Este modelo em 3 camadas foi generalizado para n-camadas, onde os componentes so ainda
mais refinados, e tipicamente desenvolvido utilizando-se a tecnologia de objetos ou de componentes.
1
Pgina 53
Guia Livre
3 Arquiteturas intermedirias
Existem diversas formas de se desenvolver, executar e utilizar aplicaes intermedirias s
arquiteturas Cliente Leve e Cliente Pesado, tais como: Armazenar a aplicao em um servidor
e depois transferir para a estao de trabalho para que ela seja executado quando for necessrio.
Por exemplo, esta a forma como trabalham applets Java. Uma outra variante o acesso remoto
a servidores de arquivos. Os dados ficam armazenados remotamente, mas so acessados e executados localmente na estao de trabalho. Como exemplo desta variante temos a tecnologia de
compartilhamento de arquivos NFS.
Verso 0.95 Beta
Pgina 54
Guia Livre
4 Escolha da arquitetura
A escolha da arquitetura para algum aplicativo ou at mesmo a estao de trabalho depender
dos seguintes fatores:
a) A largura de banda da rede para os servidores e o que essa largura de banda ter que carregar.
Se as estaes de trabalho no forem pesadas, a rede ter que integrar os controles de interface humana, dados, ou cdigo de aplicativo executado, alm do trfego normal da rede
(TCP, UDP, etc). Em algumas circunstncias, o volume de dados, gerados por uma nica
estao de trabalho ou um conjunto delas, pode ser excessivo para a capacidade da rede.
Neste caso alternativas tm que ser avaliadas.
b) A latncia aceitvel no uso do aplicativo. Quando algum interage com o aplicativo, ou estao de trabalho, apertando teclas ou movendo o mouse, o tempo que o aplicativo leva para
reagir e mostrar o resultado na tela, conhecido como latncia. Para alguns aplicativos
pode-se tolerar uma latncia maior, j para outros necessrio que os resultados sejam em
tempo real. A latncia vai depender da largura de banda disponvel entre a interface humana
e o aplicativo, entre o cliente e o servidor, e da capacidade da mquina de executar o cdigo
do aplicativo. Normalmente, para uma menor latncia o aplicativo deve operar na mesma
mquina da interface humana, e essa mquina deve ser poderosa o suficiente para executar
o aplicativo.
c) A poltica de segurana da Instituio. Se os dados residem nas estaes de trabalho distribudas por toda a Instituio, isto significa que se qualquer mquina for roubada, ou estiver
acessvel em um ambiente inseguro, os dados podem ser perdidos ou divulgados a terceiros
ou a pessoal desautorizado. Do outro lado se os dados estiverem centralizados em um servidor preciso checar a segurana e privacidade da conexo dos clientes ao servidor. Pois
se os dados estiverem trafegando de forma no criptografada e com falhas no controle ao
acesso, possvel que alguma pessoa no autorizada veja seus dados enquanto eles trafegam
pela rede. Neste momento preciso rever as normas de segurana da instituio e analisar
qual a melhor forma de adequar as solues a essas normas.
d) A poltica de backup da Instituio. Se os dados residem nas estaes de trabalho distribudas por toda Instituio, ser necessrio algum mecanismo de backup centralizado ou a
responsabilidade pelo backup deve ser distribuda entre muitas pessoas, provavelmente os
prprios usurios. Um esquema centralizado de backup poderia vir a ser complexo e iria
requerer uma alta largura de banda de rede e cooperao com os usurios das estaes de
trabalho (os quais, por exemplo, devem lembrar-se de no desligarem suas mquinas nos
perodos em que estiverem marcados os backups). J em um sistema de Cliente Leve como
os dados esto centralizados em um servidor ou em um conjunto de servidores, o backup se
torna mais fcil.
e) O desenho do aplicativo. Se for necessria interao humana com o aplicativo, ele precisar
ter uma interface com o usurio que pode estar na estao de trabalho ou em um servidor.
Por exemplo: um terminal IBM 3270 ou DEC VT100 tem todo o cdigo de exibio processado no servidor. Por outro lado, um terminal baseado em um navegador, metaframe,
Terminal Server, X-window system, terminal grfico, VNC divide o cdigo de exibio
entre o servidor e o cliente.
Verso 0.95 Beta
Pgina 55
Guia Livre
f) A capacidade da estao de trabalho de executar o aplicativo. Na arquitetura de Cliente Pesado, quanto mais capacidade de processamento os aplicativos exigirem, mais poderosa (e,
portanto, mais cara) a estao de trabalho dever ser.
g) A capacidade da estao de trabalho de armazenar dados. Alguns aplicativos necessitam
ter acesso a grandes banco de dados, os quais s podem ser sustentados por servidores
especializados.
h) O desempenho dos servidores disponveis. Se um aplicativo executado remotamente em
um servidor e no na estao de trabalho, o servidor deve ser suficientemente poderoso
para executar todas as instncias do aplicativo necessrias, no momento em que o nmero
mximo de clientes estiver em uso.
i) Custo total de implementao. importante destacar que, da mesma forma que qualquer
problema de engenharia, no h uma soluo aplicvel a todas as situaes. Por exemplo, uma estao de trabalho pode operar de uma determinada forma para um aplicativo e
de outra para um aplicativo diferente. Esses detalhes devem ser considerados como custos
operacionais nos processos de migrao.
Pgina 56
Guia Livre
A ABR concentra todos os dados importantes da Organizao nos servidores centrais, visando
facilitar a gesto da informao e os processos de backup, e disponibiliza estaes de trabalho
individuais, reduzindo o impacto na eventual avaria de uma mquina cliente.
A manuteno dos dados de forma local significa que h uma identificao da mquina com o
usurio. Isto causa problemas quando o usurio muda de lugar ou deixa a organizao. Tambm
transforma o lugar da estao de trabalho em local especfico de um usurio, dificultando a implementao da sistemtica de mobilidade, onde o usurio tem suas personalizaes em qualquer
estao que vier a utilizar (conceito hot-desking).
A manuteno dos dados de forma central elimina essas dificuldades e flexibiliza a utilizao
da estao de trabalho. Tambm permite que se mantenha o menor tamanho possvel de armazenamento local na estao de trabalho. Com isso, a estao tranforma-se em um dispositivo do tipo
ligar e funcionar, facilitando a instalao. Dessa forma, a ABR considerada uma boa escolha
para diversas situaes.
A ABR no recomendada para laptops, ou para estaes de trabalho que no sejam permanentemente conectados rede da Instituio. Tais dispositivos necessitariam de mais recursos para
poder armazenar todos os dados localmente.
Pgina 57
Guia Livre
Pgina 58
Captulo 10
Grupos Funcionais
Este captulo visa apresentar os sistemas e aplicativos em Software Livre disponveis segundo
sua categoria. Para efeito de organizao, os sistemas foram separados em trs grandes grupos:
Sistema Operacional uma vez que a maioria das consideraes acerca do ambiente operacional pertinente tanto a estaes de trabalho como a servidores, elas sero tratadas a
parte;
Estao de trabalho consideraes quanto a aplicaes voltadas para utilizao em estaes de trabalho.
Servidores abordagem dos mdulos de servidores de diversos tipos.
Por sua vez, o segundo e o terceiros itens so organizados dentro de grupos funcionais, definindo os tipos caractersticos de atividade genrica de computador em uma Administrao. Isto
significa que atividades especficas, como Gesto de Projetos ou Sistemas de Informao Geogrfica no so consideradas nesta verso do documento. As atividades no consideradas devem ser,
em geral, as usadas por uma pequena proporo da populao de usurios.
A grande quantidade de software livre disponvel significa que, para muitas funes, h vrios
aplicativos diferentes disponveis. A escolha do aplicativo a ser usado no sempre evidente e
deve ser pautada por diretrizes e especificaes tcnicas.
Outro ponto a ser considerado, refere-se a exigncias especficas da Administrao Pblica
quanto aos formatos dos arquivos gerados e padres de interoperabilidade. No caso do Governo
Federal Brasileiro, essa regulamentao encontra-se estabelecida na e-PING.
O modelo de referncia usado nestas diretrizes deve, portanto, ser tratado como exemplo de
um sistema que, reconhecidamente, funciona, mais do que como uma recomendao de sistema
para ser usado em todas as circunstncias.
As diretrizes discutem os assuntos tomadores de decises devem levar em conta e pode acontecer dessas pessoas chegarem a concluses diferentes, mas igualmente vlidas. Em qualquer caso,
restries locais ao Administrador podem tornar necessria a escolha de um modelo diferente.
As escolhas possveis para cada grupo so discutidas em detalhes no captulo 11, para os grupos
Principais e no captulo 12 para os grupos Auxiliares.
Verso 0.95 Beta
Pgina 59
Guia Livre
H alguns stios de referncia teis, que contm listas de aplicativos de software livre, mostrando o que h disponvel, e os candidatos substituio de quais aplicativos proprietrios. O
stio http://linuxshop.ru/linuxbegin/win-lin-soft-en/ um exemplo.
O stio http://www.osafoundation.org/desktop-linux-overview.pdf, contm detalhes de muitos dos aplicativos discutidos a seguir. Torna-se, dessa forma, um outro local onde
os Administradores podem obter mais informaes, especialmente sobre desktop.
Um dos pontos fortes do software livre o fato de ser modular e poder ser montado de vrias formas diferentes, permitindo que os sistemas sejam talhados para satisfazer a necessidades
especficas. Essa modularidade possvel porque o software livre se adapta a interfaces abertas e
disponveis publicamente.
Essa flexibilidade pode, s vezes, traduzir-se como uma dificuldade, j que os Administradores
podem assustar-se com a grande quantidade de opes disponveis. H muitas organizaes que
podem prover ajuda e suporte, da mesma forma como existe no mercado proprietrio.
Pgina 60
Guia Livre
vez produzidos os binrios, eles estaro disponveis e podero ser facilmente copiados. Esta
uma nova distribuio com caractersticas prprias que devem ser consideradas. Pelo fato de que
a maior parte das distribuies fornecem seu cdigo de fonte completo, possvel customizar
qualquer uma delas da mesma forma, porm o Gentoo deve ser mais receptivo a este tratamento.
O Kurumin1 uma distribuio enxuta que roda a partir do CD e que facilita a migrao
de sistemas proprietrios para GNU/Linux. Ele adota um sistema de instalao e configurao
simples usando scripts que facilitam muito a vida do usurio. baseado em GNU/Debian e utiliza
o sistema de deteco de hardware e configurao automtica do Knoppix.
As distribuies comerciais vm em pacotes, com diferentes nveis de suporte. A distribuio
disponvel via Internet tem suporte geralmente por um ano, e ento, os usurios tm que fazer
um upgrade. A maior parte das companhias oferecem uma verso Enterprise que tem garantia
de suporte por cinco anos ou mais e que baseada em verses estveis. Tais verses tambm
possuem um contrato de suporte associado a elas que, s vezes chamado de licena, embora o
cdigo seja licenciado usando o GPL ou LGPL e no pode ser licenciado de outra forma. O que
muitos Administradores desejam a disponibilidade de tais distribuies estveis e que as mesmas
possuam suporte. Na verdade, uma razo para mudar para software livre a inexistncia de
presso para upgrade de forma constante e desnecessria. As companhias prometem um conserto
de defeitos de backport independente de qualquer renovao contratual.
Entende-se que plataformas GNU/Linux so mais indicadas tanto para estaes de trabalho
quanto para servidores, uma vez que oferecem vrias opes de ferramentas e pacotes de configurao, servios nativos, e apresentam alta robustez e estabilidade, comparativamente s plataformas proprietrias. Com relao a servidores, a Administrao poder optar tambm pela utilizao
de plataformas BSD2 : FreeBSD3 , OpenBSD4 ou NetBSD5 .
http://www.guiadohardware.net/kurumin.
http://www.bsd.org.
http://www.freebsd.org.
http://www.openbsd.org.
http://www.netbsd.org.
Pgina 61
Guia Livre
10.2.2 Escritrio
Abrange a criao, modificao e impresso de arquivos contendo dados do negcio em formato padro, tais como cartas e relatrios. Tambm a criao, modificao e impresso de planilhas e apresentaes. preciso que haja utilitrios para gerenciar esses arquivos. Deve ser possvel
ler e escrever formatos proprietrios da melhor maneira possvel, quando isto se tornar necessrio.
Quanto aos formatos abertos, obviamente, estes devem ser passveis de leitura e escrita sem nenhuma dificuldade. Deve ser disponibilizado o idioma portugus brasileiro e, preferencialmente,
outros possveis idiomas a serem utilizados, como espanhol e ingls, alm de configuraes de
moedas e alfabetos que sejam teis.
6
7
8
http://www.zappwm.cjb.net.
http://labdid.if.usp.br/~blanes.
http://www.xfce.org.
Pgina 62
Guia Livre
Escritrio Opes
Um pacote de escritrio muito utilizado na atualidade, principalmente na administrao pblica, o Microsoft
R Office. Ele inclui os aplicativos proprietrios de editor de texto, planilha,
apresentao e correio eletrnico, junto com seus formatos tambm proprietrios. Esses formatos
no so abertos e mudam de uma verso do MS-Office para outra. At mesmo os prprios produtos da Microsoft
R no podem garantir a capacidade de ler e escrever um arquivo legado com total
preciso, a no ser que os arquivos tenham sido criados na mesma verso do produto.
Os aplicativos software livre atualmente so capazes de ler formatos fechados com tal preciso
que os problemas encontrados no so diferentes dos vistos com o uso das diferentes verses dos
prprios produtos proprietrios. Quanto mais antigo o formato, melhor os aplicativos do software
livre lidam com o mesmo. Os aplicativos software livre tendem a ser melhores na leitura de
arquivos em formato proprietrios do que na escrita dos mesmos. Em termos gerais, os aplicativos
software livre podem ser usados com confiana para operaes com similares proprietrios.
A exceo quando requerido algum tipo de trabalho colaborativo e, no mnimo, uma das
partes insista em usar um formato proprietrio. A leitura, a alterao e a reescrita dos arquivos
nesses formatos podem introduzir anomalias que o uso de um aplicativo proprietrio nico no
faria. No entanto, deve-se ter em mente que esse tipo de erro tambm pode ocorrer caso sejam
usadas diferentes verses do software proprietrio. Sugere-se nestes casos o uso do formato RTF
(Rich Text Format) ou mesmo texto puro, at que formataes sejam requeridas. Para arquivos
que s permitem leitura, sem atualizao, o formato PDF ou PS pode ser usado.
Pode-se julgar tambm que a interface do usurio deve ser to similar quanto possvel ao
software proprietrio, para minimizar custos de re-treinamento. Alguns scripts de configurao
fazem isto de forma automtica, por exemplo, na sute OpenOffice.org, podendo ser utilizadas
para instalao em larga escala.
Modelos e Macros so comuns em muitas Administraes. Elas tm um formato proprietrio
fechado e tero que ser reescritas.
Trs conjuntos de escritrio que podem ser considerados em software livre so o OpenOffice.org,
KOffice e GNOME Office.
Est disponvel na Internet um estudo piloto que compara a capacidade dos vrios conjuntos
de escritrio em software livre de lidar com os arquivos proprietrios:
http://www.acmqueue.com/modules.php?name=Content&pa=showpage&pid=55
a. OpenOffice.org
O OpenOffice.org um conjunto de aplicaes para escritrios baseado no StarOffice, produzido por uma empresa alem chamada StarDivision. A Sun Microsystems, comprou a StarDivision
e franqueou o cdigo comunidade de software livre. Continua a colocar no mercado uma verso
do OpenOffice.org, ainda chamada de StarOffice, que vende a um preo muito mais barato do que
os pacotes proprietrios correspondentes.
O StarOffice e o OpenOffice.org so essencialmente idnticos, a no ser por:
A Sun Microsystems fornece suporte comercial para o StarOffice.
Verso 0.95 Beta
Pgina 63
Guia Livre
Pgina 64
Guia Livre
A verso disponvel para cpia do OpenOffice.org.br contm o dicionrio portugus brasileiro, alm disso existem dicionrios para diversos idiomas disponveis. J existem verses prconstrudas em mais de 25 lnguas diferentes.
Embora o OpenOffice.org no oferea atualmente um pacote de banco de dados, ele tem interfaces ODBC e JDBC com muitos sistemas comuns de banco de dados, inclusive com os populares
do software livre. Alm disso, no h filtros de converso para Wordperfect, porm o lanamento
futuro est planejado. Ambos trabalham em uma faixa de sistemas operacionais que incluem
ambiente proprietrio e livre.
O OpenOffice.org possui uma verso em portugus brasileiro sendo constantemente desenvolvida, disponvel para cpia no endereo http://www.openoffice.org.br. Neste stio do
OpenOffice.org.br Projeto Brasil, h uma srie de documentaes sobre instalao, uso e funcionalidades avanadas do produto. Veja mais no endereo supracitado, dentro da rea de Ajuda
Documentao.
b. Koffice
Este o componente office da estao de trabalho KDE. um pacote integrado que oferece
processador de textos, planilhas, mapas e grficos, apresentaes, ilustraes, gerao de relatrios
e ferramentas para fluxogramas, com um desktop opcional chamado Workspace.
Os filtros de arquivos proprietrios no so to bons quanto os oferecidos pelo OpenOffice.org.
Ele no tem uma linguagem macro, mas existem scritps disponveis.
c. GNOME Office
uma coleo de programas escritos nos padres GNOME e podem, portanto, integram-se
uns aos outros, tem uma interface similar com o usurio e devem ser capazes de embutirem-se uns
nos outros.
Verso 0.95 Beta
Pgina 65
Guia Livre
Estes componentes apresentam graus variados de utilizao. Por exemplo, o Abiword uma
soluo eficiente para processamento de texto, mas apresenta limitaes quanto criao de tabeVerso 0.95 Beta
Pgina 66
Guia Livre
las; o Agnubius tambm apresenta limitaes; o Gnumeric mostra-se uma boa opo de planilha
eletrnica.
O Gnumeric, em particular, tem o objetivo de desenvolver uma planilha que pode fazer tudo
que os equilaventes em software proprietrio fazem, e ainda diversas funes adicionais. Os desenvolvedores vm de uma formao financeira e incluram vrias caractersticas que tornam o
Gnumeric especialmente til para aplicaes financeiras. nessa rea que eles acreditam que o
Gnumeric seja superior ao software proprietrio.
O Gnumeric trabalha com diversos formatos de arquivos, inclusive compatveis com software
proprietrio e outros softwares livres disponveis no mercado.
A gama de produtos disponveis interessante e, junto com o OpenOffice.org, oferecem um
bom nmero de solues diferentes. No entanto, caso seja necessrio um conjunto integrado, o
OpenOffice.org a melhor soluo atualmente.
Pgina 67
Guia Livre
GanttProject
O GanttProjetc9 uma alternativa para gerenciamento de projetos que no necessitem de elevado grau de sofisiticao. Possui a vantagem de ser multiplataforma o que facilita a migrao
posterior do sistema operacional. executado localmente, em estaes de trabalho.
DotProject
O DotProject10 acessado via navegador web, devendo ser instalado num equipamento com
servidor web, suporte a PHP e banco de dados MySQL. um sistema de gerncia de projetos
bastante completo, contando com interface em portugus, customizvel. Possibilita o cadastro de
usurios mltiplos, de modo que o acesso se torna personalizado e especfico aos projetos em que
se est atuando. Outras funcionalidades incluem:
Gerenciamento de Clientes e Instituies (empresas, departamentos, etc.);
Listagem dos projetos;
Lista hierrquica de atividades
Grfico de Gantt;
Repositrio de arquivos;
Lista de contatos;
Calendrio;
Frum de discusso.
10.2.4 Correios
Esta seo contempla a criao, o recebimento e a apresentao de correio eletrnico, incluindo suporte para correio seguro.
Cliente de e-mail Opes
H um grande nmero de clientes de e-mail (MUA) baseados em texto e com interface grfica
disponveis no campo do software livre.
Para os que esto acostumados a usar clientes em software proprietrio e desejam ter algo
similar, o Evolution uma forte opo. O Evolution no somente um cliente de correio, mas
tambm um Gestor de Informao Pessoal (Personal Information Manager PIM). Ele possui
suporte a integrao LDAP e pode, portanto, acessar dados de nomes e endereos eletrnicos da
Administrao. Est sendo desenvolvido ativamente pela Novell
R . A Novell
R tem um produto
chamado Evolution Connector que permite ao Evolution conectar-se ao Exchange Server
R 2000
Verso 0.95 Beta
Pgina 68
Guia Livre
e 2003. O Connector era proprietrio mas teve seu cdigo aberto e disponibilizado sob a licena
GPL recentemente, no mais necessitando de licena para ser utilizado.
O Evolution tem uma interface com o usurio muito similar a um software proprietrio muito
comum, tornando-se fcil para as pessoas aprenderem. Tambm possui alguns aspectos teis como
as Pastas Virtuais. Mais informaes sobre ele em:
http://www.novell.com/products/evolution/.
O Kmail e o Sylpheed so alternativas de clientes de e-mail. Ambos so muito bons e
integram-se com os principais ambientes de estaes de trabalho do software livre. Se a estao de trabalho for KDE, usa-se o Kmail, enquanto que se a estao de trabalho for GNOME,
usa-se o sylpheed.
9
10
http://sourceforge.net/projects/ganttproject.
http://www.dotproject.net.
Pgina 69
Guia Livre
Em termos de clientes com suporte a correio seguro, o Evolution d suporte ao GPG, porm
no ao S/MIME, embora se espere que o faa em breve. O Mozilla Mail d suporte ao S/MIME,
mas no ao GPG ou PGP, apesar de que o far em breve. O Kmail d suporte ao S/MIME, ao
GPG e PGP, e foi desenvolvido recentemente para funcionar como um cliente junto ao servidor
groupware Kontact.
Muitos pacotes de groupware tambm incluem clientes compatveis com IMAP e POP3. Em
geral, eles no so to bons quanto o Evolution, mas podem ser suficientes, se integrarem-se bem
com as outras funes do groupware.
Em alguns casos, pode ser melhor migrar algumas categorias de usurios de correio a uma
interface de usurio baseada na web. Existem diversas opes disponvel neste segmento, entre
elas o SquirrelMail11 , o IMP12 e o NeoMail13 .
A Open Systems Application Foundation tem um produto chamado Chandler, que est em fase
inicial, mas vale a pena monitorar para o futuro. um competidor potencial do Evolution.
O Evolution uma opo para calendrio pessoal e gesto de contatos. No momento parece
difcil encontrar um groupware com software livre. Somente solues baseadas na web esto realmente disponveis, embora recentemente o projeto Kontact tenha produzido uma soluo usando
o Kmail como cliente. Portanto, para uma verdadeira soluo de software livre, teria que ser
utilizado um navegador para acessar o groupware.
11
12
13
http://www.squirrelmail.org/.
Parte do framework Horde, localizado em http://www.horde.org/imp.
http://neocodesolutions.com/software/neomail.
Pgina 70
Guia Livre
10.2.6 Navegador
O mesmo que Navegador, programas usados para visualizar pginas Web, como o Internet
Explorer, Netscape, Opera, Konqueror, etc. No incio os navegadores eram meros visualizadores
de pginas em html, mas eles foram evoluindo e incorporando novas funes. Hoje em dia um
navegador como o Internet Explorer quase um sistema operacional completo, capaz de rodar
aplicativos (Java, XML, Active-X, etc.) entre muitas outras funes. por isso que tornou-se
to complexo desenvolver um navegador e torna-lo compatvel com todas as tecnologias. muita
coisa a ser implementada.
Programa responsvel para acesso a contedos na Internet. Tambm pode incluir funcionalidade de criao de documentos para publicao.
Diversidades de Navegadores
Os principais navegadores em software livre so Mozilla, Galeon e Konqueror. H outros
como Lynx, que somente texto, e freqentemente usado como base para navegadores para
pessoas com deficincia fsica, e o Mozilla Firefox (anteriormente conhecido como Phoenix e
depois como Firebird), um variante do Mozilla.
O Mozilla um projeto software livre abrangente, inclusive sendo a base para o Netscape 7.
Ele contm correio e componentes de notcias junto com catlogo de endereos e uma ferramenta
de autoria de pginas de Internet. Grande parte do cdigo do Mozilla usado por outros projetos,
inclusive o Galeon e o OpenOffice.org.
O Mozilla uma alternativa no caso de se requerer um produto que inclua os recursos de leitor
de correios e catlogo de endereos. O Mozilla tambm seria uma opo no caso da Administrao
estar usando no momento estaes de trabalho com ambiente proprietrio, ento seria necessrio
que o navegador trabalhasse no ambiente existente, para permitir aos usurios um contato inicial
com o novo software, em um ambiente familiar.
Verso 0.95 Beta
Pgina 71
Guia Livre
O Galeon um navegador projetado para ser leve e rpido. baseado no Gecko, o motor de
renderizao no qual se baseia o projeto do Mozilla, junto com uma interface de usurio GNOME.
Ambos, Galeon e Mozilla do suporte a todos os padres de Internet aberta e podem executar Java
e Javascript escritos apropriadamente.
Alguns contedos requerem plugins que s esto disponveis para ambientes proprietrios.
Verso 0.95 Beta
Pgina 72
Guia Livre
O produto proprietrio CodeWeavers CrossOver Plugin permite que plugins que trabalham em
ambiente proprietrio trabalhem no GNU/Linux.
O Konqueror o navegador escrito para estaes de trabalho KDE e tambm usado como
um gerenciador de arquivos arraste e solte. Baseia-se no motor de renderizao KHTML, com
Mozilla Gecko como opo, junto com uma interface de usurio KDE. O Konqueror permite o
acesso a todos os protocolos suportados no KDE. Por exemplo, permite acessar compartilhamentos Windows
R via o protocolo SMB. Alm disso integra-se de maneira transparente com outros
programas e permite acesso a todos os dispositivos e impressoras.
O Firefox se aproxima de sua verso final 1.0, estando atualmente no canditado a distribuio 0.9. Ele tem sido bem visto pelo mercado, sendo apontado como um aplicativo que poder
revolucionar este segmento.
Pgina 73
Guia Livre
baseado na web, como phpGroupware. O Firebird, por possuir uma forma de instalao simplificada, pode tambm ser considerado para esta funo.
10.3 Os Servidores
O sistema operacional em software livre sugerido o GNU/Linux. Para mquinas altamente
seguras como firewalls, os sistemas baseados em BSD, como o OpenBSD, podem ser uma boa
escolha, por caractersticas de forte segurana a eles atribudos.
As principais funes dos servidores so fornecidas pelos servios descritos a seguir.
veja em http://www.unixodbc.org.
http://www.sendmail.org.
Pgina 74
Guia Livre
1. Courier-MTA16 faz parte de uma famlia com um MTA, MDA (Mail Delivery Agent), MAA
e pacote webmail (SqWebMail) disponvel. Cada parte pode ser usada por si s, ou integrada
com o resto da famlia.
2. O Postfix17 uma alternativa compatvel com o Sendmail
R , objetivando ser rpido, fcil
de administrar e seguro. Possui arquitetura modular, diversas opes de configurao e
extenses para atender inmeras demandas diferentes, tais como antivrus, anti-spam, armazenamento dos usurios em uma base LDAP, etc.
3. Qmail18 Um MTA, rpido, moderno, que possui uma grande base de usurios, um software
aberto, que possui algumas restries quanto a redistribuio de alteraes e binrios. exige
um pouco mais de esforo para a configurao de Servidores de email complexos.
4. Exim19 , porque to capaz quanto o Sendmail
R e ao mesmo tempo mais fcil de configurar e, provavelmente, mais seguro. Ele tambm entende as opes do Sendmail e pode,
portanto, funcionar como substituto compatvel a este.
A escolha no evidente e os Administradores devem tomar suas decises com base nas necessidades locais, nos seus conhecimentos tcnicos de cada programa.
Opes de MAA e MDA - Depsito e Entrega de Correio
Muitos Administradores preferem que os clientes usem o armazenamento central de correio,
em vez de descarregar as mensagens para armazenamento local na estao de trabalho do cliente.
Para esta funo, ns recomendamos o uso do IMAP.
Alguns dos servidores IMAP em software livre bem conhecidos: UW-IMAP (s vezes chamados somente de IMAP), Courier-IMAP e Cyrus. (O UW-IMAP 20 tem uma histria de segurana
pobre e no muito recomendado. Dos outros dois, o Courier-IMAP 21 largamente conhecido
por ser o mais fcil de configurar. Ele tem um tamanho pequeno e trabalha bem com o Postfix e
com o Courier-MTA. a parte MAA da famlia Courier. Ele necessita do maildir como formato
de armazenamento de correio.
O Cyrus22 usa seu prprio formato de armazenamento de correio, que similar ao maildir e
necessita de seu prprio MDA para completar o armazenamento de correio.
Ambos, Courier-IMAP e Cyrus suportam o TLS (um protocolo padro de autenticao e privacidade).
H vrios MDAs, por exemplo, o procmail 23 , o maildrop, que parte da famlia do Courier,
e fornecimento da Cyrus. Os MDAs tambm possuem a habilidade de filtrar o correio de acordo
com regras sofisticadas, o que til se o MUA usado no tiver dispositivos de filtro.
16
http://www.courier-mta.org.
http://www.postfix.org.
18
http://www.qmail.org, http://www.lifewithqmail.org.
19
http://www.exim.org.
20
http://www.washington.edu/imap.
21
http://www.inter7.com/index.php?page=courierimap.
22
http://asg.web.cmu.edu/cyrus/.
23
http://www.procmail.org/.
17
Pgina 75
Guia Livre
http://useast.spamassassin.org/.
http://mailtools.anomy.net/.
http://www.mailscanner.info/.
http://www.catb.org/~esr/fetchmail/.
Pgina 76
Guia Livre
aplicativos web, filtros anti-spam, webmail, antivrus, etc cadastrados no sourceforge.net, esses
projetos podem ser visualizados em
http://sourceforge.net/softwaremap/trove_list.php?form_cat=28
Dificuldades possveis
Para armazenar dados em um servidor LDAP preciso escolher um esquema. O esquema deve
ser compatvel com todos os clientes que possam requerer acesso aos dados. Felizmente, alguns
pacotes vm com um esquema que no somente d suporte s suas necessidades, mas tambm s
necessidades de vrios outros pacotes em geral.
O Courier-IMAP vem com um esquema, mas o Exim no. Descobriu-se que o esquema do
Courier d suporte ao Exim tambm mas preciso verificar se este suporte abrange toda a capacidade do Exim. Foram descobertos alguns problemas com o arquivo de configurao do LDAP
para o Courier, que j podem estar resolvidos.
Para usar o Courier com o Whoson28 so necessrias algumas correes no Courier. Algumas
delas foram disponibilizadas no stio do Whoson, porm estavam desatualizadas e necessitavam
de atualizaes significativas para trabalhar com a verso selecionada do Courier.
http://whoson.sourceforge.net/.
http://www.horde.org.
http://www.horde.org/imp/.
http://www.horde.org/turba/.
http://www.horde.org/kronolith.
http://www.spamassassin.org.
http://www.clamav.org.
Pgina 77
Guia Livre
Para o Sistema:
Acesso rpido as pastas, Vrios metodos de autenticao, suporte a PAM, suporte a
utilizao de um servidor smtp de relay remoto, suporte a Virtual Host, suporte a alias
de usurios, Configurao por usurio de capacidade, entre outros.
Squirrelmail35 um webmail baseado em padres abertos escrito em PHP4. Ele inclui
suporte para os protocolos IMAP e SMTP, todas as pginas so renderizadas em HTML
4.0 puro (sem JavaScript) para um mximo de compatibilidade entre os diversos browsers.
Ele possui poucos requerimentos e muito fcil de instalar e configurar. Possui todas as
funcionalidades que voc pode esperar de um cliente de email, incluindo STRONG MIME
SUPORTE, address books, e manipulao de pastas.
Uebimiau36 um leitor multiplataforma, de email POP3/IMAP totalmente escrito em PHP,
sem utilizar modulos extras ou banco de dados. Possui diversas features como por exemplo:
Pastas, Ver e Enviar Anexo, Preferencias, Procura e o mais interessante Controle de Quota,
entre outras coisas.
http://www.squirrelmail.org.
http://www.uebimiau.org.
http://clamav.sourceforge.net
Pgina 78
Guia Livre
proporcionar s pessoas a forma de trabalho exata s quais esto habituadas com o uso do software
proprietrio. Esta rea significantemente frgil no portiflio do software livre.
Pode-se assumir que os produtos listados na tabela a seguir usam distribuio baseada na
web, a no ser por afirmao em contrrio. Todos eles so parte de conjuntos de groupware que
possuem uma grande variedade de outros aspectos. Foram feitas algumas integraes interessantes
de recursos nesses produtos.
A maior parte dos produtos de groupware so escritos em PHP ou Perl, e podem, portanto, ser
customizados.
Pgina 79
Guia Livre
Pgina 80
Guia Livre
O phpGroupware38 tem uma boa reputao e tambm o OpenACS uma ferramenta madura
para esta funo.
Outra opo o Horde39 , que uma estrutura para rodar outros aplicativos. Por exemplo, o
Imp, um cliente de correio eletrnico via web, o Turba, um gestor de contatos, e o Kronolith, um
calendrio.
O NullLogic parece somente oferecer interfaces com o idioma ingls, porm o phProject, o
Tutos, o Twiggi e Twiki, todos eles do suporte a uma srie de idiomas.
Um produto muito recente do software livre o OpenGroupware 40 . Ele o aplicativo SKYRiX, anteriormente proprietrio, que foi transformado por seus donos em software livre. Ainda
no houve tempo suficiente para investig-lo, porm, tudo indica que ir tornar-se muito influente.
Um outro produto recente o Kolab41 . Esse produto tem um cliente com base no Kmail, e
vale a pena pesquis-lo, particularmente se o KDE for escolhido como interface com o usurio
ou se o Kmail for escolhido como MUA para dar suporte a S/MIME. O phpGroupware 42 tambm
possui uma boa reputao.
Calendrios Pessoais e Agendas
Todos os produtos podem manter calendrios pessoais e listas de tarefas, a no ser por disposio em contrrio.
Calendrios de Grupo
O Tutos, o Twiggi e o NullLogic, todos eles do suporte a calendrios.
O Tutos permite controle em nveis de faixas, do individual ao grupo de trabalho e do grupo
de projeto para todos.
No NullLogic, no se pode manter calendrios privados em relao a outros membros do
grupo, mas as tarefas sim.
Organizao de Reunies
Muitos dos produtos incorporam itens de agendamento de recursos, que podem ser usados
para planejar reunies.
O Tutos permite a alocao automtica de pessoas, junto com notificao de correspondncia
automtica para aqueles que no constam do calendrio compartilhado (como os que esto em
outras organizaes). Ele mantm uma lista de aceitaes e manda lembretes via correio, caso
desejado. O phProject similar, e lida com notificaes de texto SMS.
O NullLogic d suporte a todos os recursos acima, exceto para alocao de salas.
38
39
40
41
42
http://savannah.gnu.org/projects/phpgroupware/.
http://www.horde.org.
http://www.opengroupware.org/.
http://www.kolab.org/.
http://www.phpgroupware.org/.
Pgina 81
Guia Livre
Sincronizao de PDA
O phProject tem um recurso adicional que sincroniza com os PDAs baseados em PalmOS. A
sincronizao do PDA tambm recebe suporte como parte do GNOME e do Evolution. A maioria
do PDAs populares pode ser sincronizada.
http://www.netcraft.com.
http://www.jboss.org.
http://www.zope.org.
http://www.plone.org.
Pgina 82
Guia Livre
http://www.phpnuke.org.br.
http://www.xoops.org.br.
http://www.drupal.org.
http://portals.apache.org/jetspeed-1.
Pgina 83
Guia Livre
O Tutos inclui um sistema de gesto de documento que tambm possui gesto de verso.
O NullLogic tem capacidade de armazenar, indexar e baixar arquivos simplesmente. No
parece oferecer um sistema de gesto de mudana. Possui um mecanismo generalizado de
query que pode ser instalado para oferecer indexao.
Trabalho colaborativo
Esta funo pode ser implementada ad-hoc pela simples troca de documentos entre as pessoas.
Para que haja colaborao, as partes precisam acordar quanto ao formato do documento, e
atualmente, muitas pessoas usam formatos proprietrios como padro. Esse procedimento significa que as partes precisam confiar umas nas outras, porque esses formatos podem ser eficientes
portadores de vrus. Alm disso, os formatos proprietrios no so ideais como padro, porque
mudam constantemente. Isto significa que as partes tambm precisam concordar quanto verso
do software proprietrio a ser usado.
H presso para que se adote formatos de documentos baseados em padres, particularmente
os baseados no XML. O OpenOffice.org, que prov um padro de documento baseado no XML,
poderia ser usado como base para a colaborao.
Uma abordagem mais estruturada seria a de adotar uma soluo de gesto de contedo/fluxo
do trabalho, como descrito acima.
O produto de groupware do Tutos permite que os documentos sejam sujeitos ao controle de
uma nica pessoa ou por todos dentro de um grupo definido. O NullLogic e o Twiki tambm
possuem controles sofisticados.
Pgina 84
Guia Livre
uma opo para substituir os SGBDs mais voltados s solues corporativas. Inclui recursos e
caractersticas necessrios em aplicaes corporativas de porte, como conformidade com SQL 92,
integridade referencial, triggers, stored procedures, transaction commitment, row level locking,
vrios mtodos alternativos de autenticao e direitos de usurios e grupos, bem como load balancing e replicao de bancos de dados, entre outros. Nas verses a partir da 7.x , o desempenho foi
muito aprimorado e suporta grandes cargas transacionais de forma rpida, linear e previsvel.
O Firebird uma verso do banco de dados Interbase da Borland, liberado sob uma licena
do software livre. Uma grande parte do cdigo comum com o Interbase e, como tal, pode ser
considerado maduro. Juntamente com o PostgreSQL, o Firebird tambm se apresenta como uma
soluo para aplicaes corporativas.
O OpenOffice.org 1.1 suporta diretamente o MySQL ou qualquer outro SGBD atravs das
ferramentas de conectividade ODBC e JDBC.
Desempenho
O desempenho do banco de dados depende muito do tamanho das tabelas envolvidas e da
complexidade das queries, alm de ajustes finos e configurao do equipamento onde esto sendo
executados. Alguns SGDBs do software livre j se mostraram robustos o bastante para as mais
diversas aplicaes. Dentre eles podemos citar o PostgreSQL e o Firebird.
Diversos produtos proprietrios esto disponveis para rodar em GNU/Linux e podem ser considerados opes para aplicativos de bancos de dados pesados.
Criptografia
Dados em trnsito: Dados confidenciais em LANs internas devem ser criptografados sempre
que possvel. Dados sensveis enviados pela Internet ou outras redes compartilhadas, devem
estar sempre criptografados. Isto pode ser feito atravs da canalizao de conexes em
protocolos como: SSH, SSL/TLS e IPSEC, que podem ser implementados produtos como
openssh, stunnel e FreeSWAN, respectivamente.
Verso 0.95 Beta
Pgina 85
Guia Livre
Dados armazenados: Dados confidenciais mantidos em dispositivos mveis devem ser criptografados em disco. O ideal que todos os dados sejam criptografados, porm isso imporia nus significativos em performance e administrao que nem sempre sero desejveis
ou aceitveis. H vrios sistemas de arquivos que permitem isto, por exemplo, no stio
http://www.tldp.org/HOWTO/Disk-Encryption-HOWTO/ h um procedimento que
permite criar um disco, partio ou arquivo criptografado com o algoritmo AES.
Autenticao
Mtodos seguros podem identificar, de modo nico, uma pessoa ou mquina que sejam parte
de uma comunicao com outras pessoas ou mquinas. Isso inclui assinaturas digitais e infraestrutura de chaves pblicas (ICP). Nenhuma ICP foi avaliada na etapa atual deste projeto. Todas
as autenticaes foram feitas em contraposio senha padro de um banco de dados LDAP.
Autorizao
Determina o que uma pessoa ou mquina, aps ser autenticada, pode fazer e em que circunstncias. Isso normalmente parte do sistema operacional (como no caso do controle de
acesso a arquivos e diretrios) ou do cdigo do aplicativo (como no caso de bancos de dados
que controlam o que um usurio pode fazer em uma base de dados ou tabela). O Role Based
Access Control ou RBAC, uma forma mais sofisticada de realizar a autorizao e o controle
de acesso, foi definido pelo NIST nos Estados Unidos e est disponvel para o Linux. (Veja
http://csrc.nist.gov/rbac/ ).
Tambm interessante pesquisar as funcionalidades do tipo ACL (Access Control List) disponibilizadas recentemente na verso 2.6 do kernel do GNU/Linux.
Servidor Proxy
H disponvel diversos servidores proxy em software livre. Dentre os servidores proxy para
HTTP, o Squid51 o mais popular, possui elementos refinados para controle de acesso, banda,
hierarquias de caches, proxy reverso etc. Ele possui um produto associado (squidguard), que evita
o acesso a stios indesejados, classificados por contedo.
Firewalls
Todos os sistemas operacionais atuais em software livre possuem firewalls do tipo filtro de
pacotes, dos quais a maioria stateful. Os firewalls do tipo stateful so aquelas que mantm a
informao sobre as conexes em curso e seus fluxos de dados no firewall, e permitem a passagem de pacotes que so associados a essas conexes, enquanto eliminam pacotes que no o so.
Firewalls que no so stateful, examinam cada pacote, sem guardar qualquer registro de pacotes anteriores, sendo menos eficientes. Plugins especializados esto disponveis para protocolos
complexos como FTP e H.323 (Voz sobre IP).
51
http://www.squid-cache.org/.
Pgina 86
Guia Livre
http://www.freeswan.org/.
Pgina 87
Guia Livre
Gesto de Configurao
Embora um cliente bem projetado, gerido de forma central, deva ter um mnimo de instalao
local, a atualizao de sua configurao sem reinstalao do zero ainda desejvel para grandes
redes, das quais se espera que fiquem ativas durante algum tempo. Por exemplo, se um servio
essencial central mudado, os clientes podem precisar ser re-configurados para us-lo.
Manuteno da Configurao Manual: Em redes pequenas, os Administradores podem manter atualizaes de configurao manualmente, j que poderiam programar atualizaes. No
entanto, problemas similares de sincronizao se aplicam. A modificao manual dos arquivos de configurao, geralmente armazenados em arquivos plain text, particularmente
sujeita a apresentar erros de digitao.
Cfengine: O GNU Configuration Engine 53 automatiza a configurao remota de clientes de rede.
Ele d suporte a uma grande variedade de preferncias UNIX e seu poderoso conceito de
classe permitem que diferentes grupos de clientes sejam geridos com um mnimo de configurao. Agentes autnomos nos clientes podem manter arquivos de texto, interfaces de
rede, links de arquivos e permisses, armazenamento temporrio e sistemas de arquivos
montados.
Algumas das primitivas que podem ser automatizados usando o cfengine so:
Checar e configurar a interface da rede.
Editar arquivos de texto.
Fazer e manter links simblicos, inclusive links mltiplos a partir de um nico comando.
Checar e estabelecer permisses de propriedade dos arquivos.
Remover lixo de arquivos que confundem o sistema.
Montagem automatizada e sistematizada de sistemas de arquivos (em Unix).
Checar a presena de arquivos importantes e sistemas de arquivos.
Execuo controlada de scripts de usurios e comandos de embalagem.
System Configurator: O System Configurator 54 parte do System Installation Suite, sendo utilizado pelo System Installer. Ele pode configurar e manter muitos componentes de uma
instalao GNU/Linux atravs de muitas distribuies tais como redes, armazenamento,
fuso horrio e booting.
Webmin: O webmin55 permite a administrao de sistemas Unix e GNU/Linux via browser com
opes para adminstrao de diversos recursos dos servidores, usurios, gerenciamento de
pacotes, sistemas de arquivos, quotas, alm de servidores FTP, SMTP, www, DHCP, DNS,
etc.
53
54
55
http://www.cfengine.org.
http://sisuite.org/systemconfig.
http://www.webmin.com.
Pgina 88
Guia Livre
Gesto de Software
Esta seo cobre a manuteno de sistemas de clientes desde a configurao inicial do novo
hardware at atualizaes de software em andamento e configurao, e algumas tecnologias para
facilitar sua gesto.
Instalao do Sistema
A instalao do sistema a configurao inicial do software e a configurao necessria para
manter uma mquina. Mquinas construdas em fbricas podem no possuir qualquer sistema
operacional, ou chegar pr-instaladas com software. Mquinas antigas com software indesejado
tambm podem ser reutilizadas pela instalao de um sistema novo em seu lugar.
A primeira tarefa de um instalador de sistema carregar a mquina alvo. O mtodo mais antigo
o de carregar via disquete. Os disquetes esto sendo eliminados, pois so lentos, no confiveis
e oferecem espao muito pequeno para o software de instalao de sistema nos padres modernos.
Muitas mquinas construdas desde 1997 suportam inicializao a partir de CD-ROM pela emulao do setor de boot do disquete. Isto mais rpido e oferece mais espao para o software de
boot inicial e qualquer outro software requerido. O modo mais sofisticado de carregar a mquina
atravs da rede. Nem todos os firmware de BIOS ou placas de rede suportam esse novo recurso. O
Pr Execution Environment (PXE) parte do padro da indstria Wired for Management (WIM)
e habilita a maior parte das mquinas compradas desde 1998 a serem carregadas pela rede local.
O instalador deve acessar os meios de instalao apropriados contendo software do mais alto
nvel para ser executado depois que a mquina tiver sido carregada. Caracteristicamente isso
ter que ser armazenado em um CD-ROM local ou um servidor de arquivo de rede. Um nico
disco compacto pode ser usado para armazenar uma imagem de software, e a capacidade de um
CD-ROM deve ser suficiente para uma estao de trabalho de Administrao bsica, usando compresso de arquivo regular. Essa imagem pode ser apropriada se for pouco provvel que o software
mude, ou se s for necessria uma base de instalao estvel para a adio de software adicional.
Geralmente, uma instalao de rede mais flexvel, pode ser mais rpida, oferece maior capacidade, e escala melhor as instalaes paralelas e mltiplas, do que compartilha discos de instalao
entre clientes.
O instalador de sistema transfere o software da mdia selecionada para o disco rgido local
da mquina alvo, e prepara-a para a inicializao. Isso vai envolver conhecimento do hardware,
checagem da capacidade do disco e configurao de detalhes de rede.
Alguns dos possveis mtodos de instalao so discutidos a seguir:
1. Instalao Manual
A instalao mais bsica se d atravs de um administrador de sistema. O software vem
em discos compactos, inclusive em um disco de instalao bootable. Algumas indicaes
automticas podem guiar o administrador, mas em ltima instncia, toda a customizao
manual. J que a seleo do pacote, a diviso do disco rgido, a configurao do hardware
e os detalhes da rede devem todos ser inseridos manualmente, este processo demorado
e tende ao erro humano. A maior parte das distribuies tm seu prprio programa de
instalao.
Verso 0.95 Beta
Pgina 89
Guia Livre
2. Clonagem de Imagem
Se a instalao de clones quase idnticos adequada, uma origem pode ser manualmente
instalada e depois replicada. Distribuies como Knoppix, o Kurumin e outros podem ser
usados para copiar as imagens do sistema de arquivos da origem para outras mquinas. Configuraes e customizaes podem ser adicionadas por scripts executados antes ou depois
da instalao. Uma vez que sistemas de arquivos inteiros podem ser copiados para o disco
em vez dos arquivos neles contidos, isto pode oferecer um menor tempo de instalao. No
entanto, configurar clones no idnticos menos eficiente e requer habilidade maior no
sistema.
3. Instalao Totalmente Automtica
A FAI56 instala a distribuio Debian automaticamente. Os pacotes de software so acessados de um stio Debian, que pode ser espelhado localmente para obter velocidade ou customizao. O kernel de instalao disponibilizado pode ser carregado a partir da rede ou de
disquete, porm o carregamento por CD-ROM ainda est sendo aperfeioado atualmente.
Embora o FAI tenha sido desenhado para replicao idntica de mquinas em cluster, o
software cfengine, descrito anteriormente, usado para configurao de sistema e permite
extrema flexibilidade, se necessrio.
4. System Imager
O System Imager57 faz instalao de sistema, configurao e manuteno para grandes redes
de mquinas, de preferncia com hardware similar, atravs de vrias distribuies. Ele pode
carregar a partir do disquete, do CD-Rom ou de servidores de rede PXE. Ambas as instalaes, tanto Debian quanto Red Hat
R foram testadas, porm o software System Configurator
usado ajuda a dar suporte a todos as distribuies GNU/Linux.
Uma origem instalada e configurada manualmente. Ento seus sistemas de arquivos so
espelhados para um servidor de imagem, de onde as mquinas alvo so instaladas. Se a
origem estiver atualizada, essas mudanas sero propagadas para clientes usando rsync.
Embora rsync envie minimamente as diferenas de arquivos pela rede, ele pode requerer
memria significativa para faz-lo. Como as modificaes so relativas origem, o System
Imager mais apropriado para clientes alvo com hardware idntico ou muito parecidos.
5. Kickstart da Red Hat
R
O Kickstart58 o software de instalao automatizada da Red Hat
R . Ele instala distribuies
da Red Hat
R de CD-ROM, disco rgido ou rede, e carrega a partir de rede, CD ou disquete. O
instalador Anaconda oferece texto ou interfaces grficas e pode ser interativo ou totalmente
automatizado por um arquivo de configurao. O software de deteco de hardware Kudzu
fornece uma gama de dispositivos automaticamente. Opes de instalao generalizadas
podem ser montadas no arquivo de configurao e extenses adicionadas com scripts de
instalao pr e ps.
Com o seu software inteligente de configurao e deteco, o kickstart pode ser utilizado
para automatizar instalaes similares entre uma variedade de alvos de hardware. A seleo
de pacotes do Red Hat
R distribuio padro direta, porm as atualizaes ou extenses
tambm podem ser includas pela customizao do processo kickstart.
56
57
58
http://www.informatik.uni-koeln.de/fai.
http://www.systemimager.org.
http://www.tldp.org/HOWTO/KickStart-HOWTO.html.
Pgina 90
Guia Livre
Manuteno do Software
Instalaes de software no permanecem estticas durante seu tempo de vida. Sero lanadas
atualizaes de software como o de segurana ou de conserto de problemas, aps a instalao
inicial. Alm disso, ser requisitada a remoo ou adio do pacote para gerenciar o software sem
a reinstalao de um sistema inteiro.
As atualizaes devem, sempre que possvel, ser efetuadas por um processo controlado pelo
equipamento que demanda a atualizaoa, aps realizada comparaes dos pacotes instalados com
um servidor principal. Deve-se evitar que os usurios realizem as atualizaes.
1. Manuteno do Software Manual
Os administradores do sistema podem manter o software atualizado manualmente. Isso pode
envolver acessar o cliente alvo de forma remota, copiar pacotes de atualizao e instal-los
com o gerenciador de pacote original da distribuio. No entanto, embora isso oferea um
rgido controle ao administrador, tende a erros e dificulta a sincronizao de grandes coletas de mquinas. Algumas distribuies oferecem ferramentas de atualizao para manter
seus pacotes padro, mas ainda requerem interveno manual e podem no disponibilizar
extenses distribuio bsica.
2. Debian APT
O APT um jogo de ferramentas padro fornecido com a distribuio Debian GNU/Linux,
que permite atualizaes automatizadas ao software instalado em uma mquina. Ele pode
checar dependncias entre pacotes de software instalados na mquina e disponveis dos
softwares depositrios, os quais ele foi configurado para checar, e para recuperar e instalar
atualizaes relevantes disponveis de um depositrio. As organizaes podem montar seus
prprios servidores depositrios de software a ser instalado em seus clientes, bem como
CDROMs contendo os programas e as atualizaes (Debian inclui ferramentas para criar e
manter tais depositrios), podem usar depositrios disponibilizados pelo Debian e outros,
ou usar qualquer combinao dessas fontes de software atualizado. Os CDROMs podem
ser criados como reprodues dos depositrios. A configurao de onde sero baixadas as
atualizaes (cdrom, internet, intranet) pode ser determinada e protegida para acesso apenas
ao administrador dos sistemas. Assim viabilizando controle total dos programas e verses
que podem ser instalados e atualizados O APT foi transportado para trabalhar em sistemas
operacionais baseados em RPM, tais como Conectiva, Red Hat
R Linux e Mandrake, onde
prov funcionalidade similar, e de algumas formas aperfeioadas por comparao ao Red
Carpet.
3. Novell
R Ximian
R Red Carpet
Novell
R Ximian
R Red Carpet Daemon59
uma ferramenta de atualizao de software disponibilizada gratuitamente pela Ximian
R .
Comeou como um gerenciador de pacote grfico para o Novell
R Ximian
R Desktop 2 (pacote de software e interface da Ximian
R ), porem oferece agora acesso seguro linha de comando remota e mais canais de software inclusive atualizaes de distribuio. Mandrake,
SuSE
R e Red Hat
R so suportados atualmente. Ele oferece administrao remota fcil e automao possibilitando que um nmero bem grande de clientes possa ser mantido de forma
central. Pode ser configurado para atualizar software a partir de canais customizados.
Verso 0.95 Beta
Pgina 91
Guia Livre
http://www.redhat.com/software/rhen/software_delivery.
Multi-RouterTraffic Grapher, http://people.ee.ethz.ch/~oetiker/webtools/mrtg.
Simple Network Management Protocol Daemon, http://net-snmp.sourceforge.net.
http://www.nagios.org.
Pgina 92
Guia Livre
no est disponvel ou est apresentando problemas, inclusive invocando scripts de recuperao automtica e alertando os administradores do sistema para o problema. O Nagios
tambm pode fornecer relatrios e vises gerais do status corrente e passado dos servios
que monitora.
smartd: O conjunto de ferramentas SmartMon Tools 64 inclui um daemon chamado smartd, que
desenhado para monitorar o SMART (Self-Monitoring, Analysis and Reporting Technology), funo dos modernos drives de disco rgido. Como esses dispositivos so um dos
componentes que mais falham em um computador moderno, o SMART pretende monitorar
parmetros de drive e notificar um administrador de sistema sobre falhas potenciais antes
que elas aconteam. O smartd desenhado para receber essas notificaes e agir, atravs do
alerta ao administrador do sistema.
Servio de Impresso
LPRng: LPRng65 uma implementao desenvolvida do antigo sistema BSD padro lpr/lpd.
Contem alguns aprimoramentos que o fazem muito mais robusto e fcil de manusear do que
os produtos originais. O autor particularmente entusiasmado ao garantir que o LPRng
seguro. At pouco tempo atrs, essa era provavelmente a escolha para gesto de impressora,
porm recentemente o CUPS progrediu e a escolha agora menos evidente.
Sistema de Impresso Unix Common: O Common Unix Printing System ou CUPS 66 desenhado para ser um sistema de impresso Unix pronto para a empresa. baseado no padro Internet Printing Protocol ou IPP e incorpora uma funo navegao, que disponibiliza
detalhes dos nomes e caractersticas de impressoras, para serem distribudos automaticamente pela rede. O CUPS tambm incorpora uma interface usurio baseada na web para
administrar e configurar as impressoras. Os drivers so disponveis para as impressoras
mais comuns.
Kprint e GNOMEPrint: Tanto KDE quanto GNOME incorporam seus prprios subsistemas
de impresso, que podem ter interface com aplicativos do usurio e com a maior parte dos
sistemas de impresso utilizados, incluindo LPRng e CUPS.
http://smartmontools.sourceforge.net.
http://www.lprng.com.
http://www.cups.org.
Pgina 93
Guia Livre
Remoo e Recuperao
Esses dois programas so disponibilizados como parte da maioria das distribuies e so utilizados algumas vezes junto com tar e cpio em scripts customizados para backup e recuperao de
mquinas individuais.
Amanda
Amanda67 um produto cliente-servidor desenhado para backup de mltiplas mquinas em
um dispositivo individual. Tambm capaz de fazer backup de ambientes proprietrios atravs do
Samba.
Bacula
O Bacula68 permite backup gerenciado de vrias mquinas da rede atravs da instalao de daemons disponveis em vrias plataformas, inclusive win32. Torna-se uma opo para backup com
requisitos de complexidade para agendamento, com compactao de dados de vrias mquinas em
um servidor.
67
68
69
http://www.amanda.org.
http://www.bacula.org.
http://www.list.org.
Pgina 94
Guia Livre
Figura 10.14: Geolivre - Aplicao para o Programa GESAC do Ministrio das Comunicaes (2003)
Solues
Existem vrias solues proprietrias para Sistemas de Informao Georeferenciada. A deciso de utilizar no GeoCidades uma plataforma em software livre responde a exigncias de carter
estratgico, econmico e de poltica tecnolgica. Do ponto de vista estratgico, o Ministrio das
Cidades entende que solues abertas garantem um espao de soberania sobre as informaes
que dificilmente seriam conseguidas em solues proprietrias. Plataformas em software de fonte
aberta so mais econmicas, particularmente quando aos custos de seu desenvolvimento, pois j
foram amortizados pela difuso, j que independem das licenas de uso. Finalmente, a adoo
de software de fonte aberta fator de dinamismo no desenvolvimento de capacitao tecnolgica
local.
Verso 0.95 Beta
Pgina 95
Guia Livre
Uma das ferramentas SIG em software livre das mais tradicionais e consolidadas, tanto tecnicamente quanto em nmero de usurios, a plataforma Mapserver. Ela foi inicialmente desenvolvida pela universidade de Minnesota no mbito do projeto misso terra da NASA e est sendo
mantida por uma comunidade internacional de software livre exatamente como se passa com o
prprio ambiente LINUX.
Mapserver70 : As oportunidades tecnolgicas atuais fazem do Mapserver uma alternativa concreta. Em primeiro lugar, j existe verso da tecnologia SIG desenvolvida em software livre,
tanto no exterior quanto no prprio pas, com sofisticadas funcionalidades e com aplicaes
de sucesso nas mais diversas reas.
Em segundo lugar, j existe uma capacitao nacional nesta ferramenta (Veja Fig 1,2,3).
O Estado do Rio Grande do Sul, o municpio de Campinas-SP, o Exrcito Brasileiro e o
Ministrio da Sade tm experimentado a utilizao desta ferramenta e j disponibilizam
seus resultados ao pblico. A experincia no Rio Grande do Sul, o GeoLivre, foi realizada
pelo convnio entre a Companhia de Processamento de Dados do Estado do Rio Grande
do Sul - PROCERGS - e a Fundao de Apoio da Universidade do Rio Grande do Sul
FAURGS - com subsdio da Deutsche Gesellschaft fr Technische Zusammenarbeit GTZ
(Sociedade de Cooperao Tcnica, Alemanha), conforme o acordo de cooperao tcnica
Brasil-Alemanha, de 1996. No Municpio de Campinas, a utilizao da tecnologia foi viabilizada por dois convnios, um entre a organizao Informtica de Municpios Associados
S/A - IMA e a Fundao de Apoio da Universidade Federal do Rio Grande do Sul FAURGSe o outro, entre o Ministrio da Sade e a Organizao Pan-Americana da Sade - OPAS
(veja http://www.ima.sp.gov.br/sig e http://www.geolivre.rs.gov.br).
GeoLivre71 : O GeoLivre permite interligar os dados do sistema de Informao e torn-los pblicos, o que, no momento atual, no se realiza por dificuldades de carter tcnico e polticoinstitucional que urge superar. O GeoLivre permite que os dados existentes sejam transformados em informaes teis para anlises e tomadas de deciso, bem como revelando ao
usurio o contedo desejado sem que ele se perca nos meandros das complexas etapas do
trato das informaes que, em alguns casos, tarefa praticamente impossvel de realizar de
forma rpida at mesmo por especialistas. O GeoLivre propiciar a constituio de um bom
sistema de informaes georreferenciadas, em que os dados sero coletados e atualizados
de forma dinmica. Sistemas de informao em que a coleta e atualizao dos dados so
realizadas de forma demorada estimulam o gestor pblico ou privado, e a populao em
geral, a buscarem informaes por meios alternativos, o que pode conduzir a erros e, principalmente, comprometer a credibilidade dos sistemas de informao e das instituies que
os mantm.
Pgina 96
Guia Livre
Figura 10.15: Geolivre - Aplicao para o para o Estado Rio Grande do Sul (2000)
http://www.ntp.org
http://go.to/chrony.
Pgina 97
Guia Livre
Figura 10.16: Geolivre - Aplicao para a Prefeitura de Campinas e o Ministrio da Sade (2002).
http://bird.network.cz.
http://www.zebra.org.
http://www.isc.org/products/BIND.
http://mydns.bboy.net.
http://www.maradns.org.
Pgina 98
Guia Livre
Servio de Diretrio
Proviso de consulta rpida de nomes, endereos e dados associados.
O padro mais popular de servios de diretrio o LDAP. Esse um protocolo aberto implementado em muitos produtos, por exemplo, Evolution e OpenOffice.org. O LDAP trabalha com
definies de dados chamados esquemas e possvel s Administraes desenvolver seus prprios
esquemas customizados. Infelizmente os esquemas usados pelos aplicativos no so sempre compatveis uns com os outros, o que significa, por exemplo, que difcil para o OpenOffice.org ler
os dados do Evolution e vice-versa.
79
http://netatalk.sourceforge.net.
Pgina 99
Guia Livre
O servio de diretrio OpenLDAP adapta-se ao padro LDAPv3 e verso 2.1 e mais tarde
poder ser configurado com uma gama de bancos dados (tais como flat file, SQLs).
A maior parte dos conjuntos de groupware fornecem alguma forma de servio de diretrio,
porm poucos esto atualmente compatveis de fato com o LDAP. O Open LDAP ainda possui
algumas peculiaridades, principalmente com relao ao seu uso em grandes redes que possuir
milhares de objetos em seus Diretrios; e essas existem devido ao fato deste Diretrio ainda no
possuir algumas facilidades e funes administrativas que atualmente se encontram disponveis
em Diretrios proprietrios. Porm, j esto em andamento projetos objetivando a implementao
dessas funcionalidades, de forma que sua administrao seja mais amigvel e facilitada para esses
ambientes.
O OpenOffice.org, o Evolution e o Mozilla oferecem funes integrais de catlogos de endereos. No entanto, os formatos de armazenamento usados no so passveis de trocas. necessria
alguma adaptao para possibilitar o trabalho interativo.
Servio de Fax
O Servio de Fax muito utilizado em diversas Administraes para centralizar e facilitar o
envio de fax por seus usurios. Algumas ferramentas em software livre podem ser alternativas
para substituio de seus equivalentes proprietrio.
Uma destas opes o Hylafax
R Server80 , que se integra a um cliente para plataforma proprietria, chamado Hylafax Manager 81 , de modo a permitir o uso comum do servidor por ambas
plataformas para GNU/Linux existem diversos clientes disponveis. Este sistema permite inclusive juntar folhas de diferentes aplicativos.
Alternativa que vai alm do servio apenas de Fax o VOCP, um sistema que transforma um
computador em uma sistema completo para correio de voz, mensagens e fax. Caixas postais ilimitadas podem ser criadas para correio de voz, pager e roteiros (scripts), que permitem a navegao
em um sistema de menus atravs das teclas do telefone. Documentos de Fax podem ser recebidos
e enviados, pode-se ouvir e-mails usando sintetizao de voz, filtrar e redirecionar chamadas baseadas na identificao da chamada (deve-se checar como usar este recurso no sistema de telefonia
do Brasil). Para usar o VOCP preciso um computador com uma placa do tipo voice modem e
uma mquina GNU/Linux, com mdulos Perl e vgetty instalados. O VOCP inclui parte a central
do sistema de mensagem, o Call Center (para uso stand-alone, e monitorar a chegada de novas
mensagens), o VOCPhax para visualizao dos faxes recebidos, e o VOCPweb, para acesso s
caixas postais pela web, entre outros pacotes.
Suporte a legados
Emulao terminal: O uso do xterm com um jogo varivel de ambiente TERM apropriado,
pode emular a maior parte dos tipos terminais baseados em caracteres, por exemplo VT220
e VT100. H um emulador 3270 especfico chamado x3270. Pode-se encontrar emulaes
baseadas em pginas em produtos proprietrios.
80
81
http://www.hylafax.org.
http://codigolivre.org.br/projects/hylafaxmanager.
Pgina 100
Guia Livre
Pgina 101
Guia Livre
Pgina 102
Captulo 11
Pgina 103
Guia Livre
para funcionar nesses produtos. Isso no ser possvel sem o cdigo fonte, e vendedores externos
podem no desejar ajudar.
O mais sofisticado desses produtos, o Citrix, tem sua prpria linha de protocolo, ICA, que
apresenta bom desempenho em conexes de banda estreita. Ele pode operar mltiplos servidores
com carga balanceada e possui outros recursos. Existem clientes gratuitos do ICA que operam em
GNU/Linux.
Todos esses produtos contam com software proprietrio de fonte fechada e o Citrix particularmente caro. Requer uma licena de servidor Windows, uma licena de Citrix e uma licena
de Servidor de Terminal Windows, caso seja usado um cliente no Windows. Adicionalmente,
sero necessrias Licenas de Acesso ao Cliente para cada estao de trabalho que use o software.
A licena do Citrix baseada em usurios concorrentes, portanto essa abordagem pode reduzir
custos se houver muitos usurios que necessitem acesso a um aplicativo desde que o acesso do
concorrente seja baixo.
H estudos de casos documentados em http://www.citrix.com/press/news/profiles,
que mostram que a economia realizada utilizando estaes de trabalho em cliente leve suficiente
para justificar a mudana dos aplicativos para um servidor. O Citrix tambm possui produtos que
permitem o transporte dos aplicativos Unix da mesma forma usando o ICA e exibidos em uma tela
de cliente leve.
O Windows Terminal Server oferece funcionalidade similar ao Citrix, exceto por usar seu
prprio protocolo, RDP. O cliente GNU/Linux para RDP bom, porm ainda considerado por
alguns como cdigo beta. O RDP costumava ser muito ineficiente em comparao ao ICA, porm
agora a diferena pequena, se no insignificante.
O Citrix tem vrios recursos como equilbrio de carga, o que faz dele a melhor opo para instalaes de larga escala, onde o custo extra pode ser justificado. Tanto o Citrix quanto o Windows
Terminal Server podem introduzir latncia no aplicativo, se o tamanho dos servidores no estiver
dimensionado corretamente e a rede no for suficientemente rpida.
O Tarantella1 funciona em Linux e UNix(Solaris) servindo de portal seguro(Apache e Tomcat)
para aplicaes Windows, Linux, Unix, Mainframe e AS/400. Ele usa sua prpria linha de protocolo proprietrio, AIP, capaz de disponibilizar aplicaes Windows, Linux e UNIX nativamente,
sem emuladores.
Conforme mencionado acima, o CodeWeavers produz agora uma verso servidor de seu produto CrossOver Office. Ele trabalha com o cliente conectado com segurana ao servidor central e
tem uma sesso X exibida de volta a ele. Isto significa que a comunicao com o servidor central
codificada e comprimida, porm tambm requer largura de banda suficiente para suport-lo, j
que baseado em X. No foram feitos testes no requisito largura de banda, porm provvel que
seja maior do que para o ICA (Citrix) ou AIP (Tarantella).
O VNC um produto software livre desenvolvido pela AT&T, desenhado para exibir uma
sesso, funcionando em outra mquina. Consiste de um servidor e um cliente, os quais so disponibilizados para ambiente proprietrio, Unix e GNU/Linux. O VNC permite que os aplicativos
funcionem em um ambiente e a exibio seja feita em outro. Usa seu prprio protocolo aberto,
RFB, sobre o TCP/IP, o que no to eficiente quanto o ICA (Citrix) ou AIP (Tarantella), e portanto, necessita de uma alta banda larga de rede (como 100 Mb/s) para trabalhar bem. Infelizmente
1
http://www.tarantella.com.
Pgina 104
Guia Livre
o servidor VNC para ambiente proprietrio tambm no to eficiente quanto a verso Unix e pode
necessitar de mais poder de processamento do que se poderia esperar. O VNC pode ser muito til
para uso ocasional de administrador de sistemas, permitindo que uma pessoa central controle uma
estao de trabalho . Nessas circunstncias, poderia ser aceita uma alta latncia.
Pgina 105
Guia Livre
H aplicativos software livre que emulam completamente um ambiente Intel, por exemplo, o
Bochs. O Bochs um emulador de PC x86 (pode emular um 386, 486 ou Pentium), software
livre, escrito em C++, multiplataforma, produzido para ser utilizado em mquinas x86, PPC ou
Alpha. Pode ter como sistema operacional convidado, ou seja, rodando sobre ele, o MS-DOS,
Windows 95, Windows NT 4 ou GNU/Linux. Ele possui uma boa documentao e est em pleno
desenvolvimento, como se pode notar no stio http://bochs.sourceforge.net/.
Pgina 106
Guia Livre
http://www.deluxsoftware.com.
Pgina 107
Guia Livre
Pgina 108
Parte IV
PLANEJANDO A MIGRAO
Pgina 109
Captulo 12
Cenrio 1 Windows
12.2 Domnios
Este Cenrio pode ser dividido na seguinte forma:
Verso 0.95 Beta
Pgina 111
Guia Livre
Neste modelo, um ou mais computadores atuam com controladores do domnio para coordenar nomes de usurio e senhas. Uma dessas mquinas servidoras designada Primary Domain
Controller ou PDC (Controladora de Domnio Primrio), e todas as mudanas so conduzidas por
essa mquina. Tambm pode haver um ou mais Backup Domain Controllers ou BDCs (Controladores de Domnio Backup), para prover redundncia e compartilhamento de carga.
Os domnios Windows NT
R usualmente incluem um ou mais servidores de arquivos (que podem ser as mesmas mquinas que esto operando funes PDC ou BDC). Os servidores de arquivo
provem armazenamento para perfis itinerantes (estaes de trabalho de usurios, documentos e
ambientes) e podem prover tambm espao para diretrio pessoal, armazenamento de arquivos
compartilhados e servios de fila de impresso.
Em um domnio bem administrado, os usurios normalmente recebem instrues para manter
todos os seus arquivos de trabalho no servidor de arquivos, de forma que nenhuma informao
importante seja guardada em PCs individuais. A migrao de dados a partir de ambientes bem
administrados para novos sistemas, relativamente simples, j que os administradores do sistema
sabem onde encontrar todos os arquivos importantes.
Pgina 112
Guia Livre
nomes e senhas para software livre e clientes; isso pode ser conveniente onde uma pequena parte
de toda a base do usurio for mudar para software livre, j que o processo de gerenciamento do
usurio pode permanecer quase sem alteraes.
Pgina 113
Guia Livre
usurios finais que esto mudando de um sistema para outro. Ainda ser necessrio treinamento
do usurio final, para ajudar as pessoas a lidar com o que diferente e tirar o melhor proveito do
novo sistema.
Atrs da aparncia similar dos GUIs, h vrias diferenas importantes entre o Windows
R e os
sistemas software livre. Elas so particularmente aparentes no nvel da administrao do sistema.
Aqui onde ser necessria a maior parte de treinamento e planejamento. Os sistemas software
livre, como GNU/Linux, possuem GUIs de gerenciamento, mas grandes instalaes so gerenciadas mais comumente atravs das ferramentas da linha de comando, j que lhes fornecem scripting,
automao de processo, gerenciamento remoto e controle avanado. A habilidade de automatizar
tarefas o que faz do Unix e do sistema software livre ferramentas to produtivas. Alm das diferenas em processos de gesto, tambm h algumas importantes diferenas no servio prestado.
Isto deve ser planejado, bem como se deve lidar com isso durante a transio.
Verso 0.95 Beta
Pgina 114
Guia Livre
Pgina 115
Guia Livre
no ser que forados por um administrador, e muitos locais podem at decidir reforar regras mais
rgidas.
Algumas variantes comerciais Unix ainda truncam as senhas para at oito caracteres, de
forma que se for planejado um ambiente misto, isso deve ser levado em conta.
A migrao de senhas de sistemas proprietrios existentes, para novos sistemas software livre
nem sempre possvel, j que as senhas so normalmente mantidas de forma criptografada e misturada. O plano de transio poder ter que incluir a reemisso de senhas para todos os usurios,
ou possivelmente uma fase de coleta e sincronizao de senhas.
12.4.3 Arquivos
Uma parte muito importante de qualquer plano de transio, concerne migrao de dados do
sistema antigo para o novo. Se for planejada uma migrao big bang, ento ser uma operao
exclusiva, porm, se no momento mais provvel, for conjeturado um funcionamento paralelo,
ento ser necessrio acesso a um arquivo de plataforma cruzada. Deve-se tomar muito cuidado
para evitar perda de dados, e para evitar a confuso que pode resultar da separao de cpias
modificveis de um arquivo nos ambientes antigo e novo.
Contedo e Formato
Este o assunto mais bvio de migrao, e tratado em detalhes na Seo 12.7 abaixo. A
abordagem normal usar aplicativos software livre que possam ler os arquivos escritos pelo aplicativo proprietrio que esto substituindo, embora em alguns casos seja apropriado planejar uma
converso massiva como parte do processo de migrao.
provvel que dados especiais como macros e scripts necessitem da ateno de programadores experientes durante a migrao.
Verso 0.95 Beta
Pgina 116
Guia Livre
Nomes de Arquivos
Como os nomes de usurio, os nomes de arquivos Windows
R so insensveis mudana de
caixa de fonte e em alguma extenso preservam a caixa e a fonte. Alguns aplicativos tendem
a transformar em maiscula a primeira letra dos nomes dos arquivos, bem como fazer outras
alteraes das quais o usurio pode estar ciente ou no. O ambiente Windows
R tambm carrega
a herana do formato de arquivo DOS 8.3, que ainda aparece em alguns utilitrios. Nomes de
arquivos Windows
R comumente contem espaos, e normalmente usam o conjunto de caracteres
Unicode. O Windows
R usa \ como separador de diretrio.
Embora seja menos bvio para usurios GUI, a totalidade dos nomes dos arquivos Windows
R
deve incluir uma letra .diretrio, indicando o dispositivo fsico que contm o arquivo ou eles devem
ter o nome verdadeiro do servidor, caso o arquivo esteja em um diretrio rede. Essas restries
podem ser um problema para gerentes de grandes sistemas Windows
R , que tentam oferecer um
servio sem emendas ao enfrentar mudanas de hardware.
Outros sistemas proprietrios tratam nomes de arquivos de formas diferentes. O VMS, por
exemplo, tem nomes de arquivos insensveis mudana de caixa de fonte que usualmente incluem
um ponto, e podem incluir um nmero de verso aps um ponto e vrgula.
Nomes de arquivos em Unix e software livre tm regras diferentes. Aqui, os arquivos so totalmente sensveis mudana de caixa de fonte e o sistema no faz quaisquer alteraes nos nomes
fornecidos pelo usurio. Os nomes usam um conjunto de caracteres 8-bit, determinado pelo uso
corrente da localidade. Os nicos caracteres que o GNU/Linux no permite em nomes de arquivos
so o separador de diretrio (./.) e o caractere nulo. No entanto, na prtica, no inteligente incluir caracteres no-imprimveis, por exemplo, o sistema de arquivos Windows
R FAT32 no pode
armazenar os 32 primeiros cdigos ASCII ou qualquer um dos seguintes ", *, :, <, >, ?, \ or |.
So permitidos espaos nos nomes dos arquivos, embora sua presena requeira que os usurios de
linha de comando sejam mais cuidadosos com aspas.
Sistemas Unix e software livre no usam letras de diretrio e no requerem que o nome real
do servidor de arquivo faa parte do nome absoluto do arquivo, onde o acesso ao arquivo de rede
usado. Ao invs disso, o sistema apresenta todos os arquivos como parte de uma hierarquia sem
remendos. Junto com o uso de links simblicos no sistema de arquivo e data-driven automounters,
isso d aos administradores do sistema grande flexibilidade na separao do nome absoluto de um
arquivo de seu lugar de armazenamento fsico.
Quase todos os nomes de arquivos Windows
R podem ser migrados diretamente para os servidores software livre sem alteraes. possvel que se encontre na prtica a nica exceo
nos nomes de arquivos que contem o caractere ./., que ter que ser modificado durante a transio. Usurios de ferramentas GUI provavelmente nunca percebero que os nomes dos arquivos
tornaram-se sensveis mudana de caixa de fonte, j que s digitam tais nomes quando criam o
arquivo.
Acesso dual
Muitos planos de migrao provavelmente incluiro um perodo de funcionamento paralelo
onde algumas pessoas usam sistemas software livre e outras ainda usam sistemas proprietrios,
Verso 0.95 Beta
Pgina 117
Guia Livre
em paralelo. Onde os arquivos forem acessados por membros dos dois grupos, pode-se precisar
tomar algumas providncias.
O compartilhamento de arquivos em sistemas Windows
R usa o protocolo SMB (Server Message Block), que uma tecnologia muito complexa com muitos nveis de compatibilidade trs.
usado por servidores de arquivos consagrados e tambm no modo peer-to-peer, onde PCs
individuais disponibilizam partes de seus sistemas na rede. Ambientes bem gerenciados da Administrao iro basear-se mais provavelmente em servidores consagrados do que em compartilhamento ad-hoc. Arquivos de usurios no compartilhados em um ambiente Windows
R podem ser
mantidos em vrios lugares diferentes:
1. Em um disco local do PC, estao de trabalho ou laptop do usurio, por exemplo, o referido
como diretrio C.
2. No perfil roving/roaming do usurio. Isto inclui a maior parte dos conjuntos de preferncia
e tambm o contedo da estao de trabalho Windows
R e (normalmente) a pasta Meus
Documentos. O perfil roving mantido localmente em qualquer PC que o usurio estiver
utilizando, e sincronizado de volta para um depsito de perfis na hora do logout. Isso
oferece a facilidade de backup acessvel, porm pode ter srias implicaes de desempenho,
com usurios relatando logouts muito lentos.
3. Em um diretrio de um servidor de arquivo central. Essa uma opo comum em grandes
redes de sistemas de estaes de trabalho, pela facilidade de implementao de rotinas de
backup.
O principal mecanismo de acesso ao arquivo de rede do Unix e dos sistemas software livre o
Network File System (NFS). Este um protocolo mais simples do que o SMB, e sua especificao
sempre esteve disponvel.
As opes para implementao do acesso dual pertencem a duas amplas categorias: adicionar
suporte de protocolo dual a servidores, ou adicionar suporte de protocolo dual a clientes. Alm de
tudo que igual, normalmente mais fcil mudar servidores do que clientes, quase sempre mais
fcil ajustar sistemas software livre do que sistemas proprietrios. As opes esto resumidas na
Tabela 12.1.
12.5 Ferramentas
Esta seo discute alguns dos componentes-chave do software livre, os quais sero usados na
migrao de sistemas proprietrios.
12.5.1 Samba
Samba um conjunto de programas integrados desenvolvido para autenticao de usurios
e compartilhamento de arquivos e impressoras em redes mistas. distribudo sob licena GPL,
caracterizando-se, Software Livre.
Verso 0.95 Beta
Pgina 118
Guia Livre
Servidores Windows
R
Clientes Windows
R
Clientes de Software
Livre
12.5.2 OpenLDAP
O OpenLDAP uma implementao do Lightweight Directory Access Protocol (LDAP). Inclui um servidor de diretrio, um conjunto de acesso a dados e ferramentas de gerenciamento, e
um conjunto de bibliotecas para dar suporte ao LDAP em outros aplicativos.
O OpenLDAP mantido por um pequeno grupo central mais um grande nmero de contribuintes. Uma pessoa do grupo central trabalha no projeto todo o tempo. www.openldap.org
1
2
Pgina 119
Guia Livre
Um howto inicial pode ser encontrado em:// http://www.faqs.org/docs/Linux-HOWTO/User-AuthenticationDocumentao online pode ser encontrada em:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html
Pgina 120
Guia Livre
12.5.5 Winbind
Outro produto do time Samba, o Winbind permite que mquinas GNU/Linux individuais sejam
anexadas ao domnio Windows NT
R . Mantm um mapeamento entre autenticadores Windows
NT
R (SIDs) e UIDs e GIDs Unix-style. O Windbind pode fazer muitas outras coisas que reduzem
a carga nos administradores de sistemas, como montar ambientes Unix-style para as pessoas que
estiverem conectando-se (login) pela primeira vez.
A desvantagem do Windbind em grandes redes que cada cliente de computador constri
seu prprio mapeamento entre os autenticadores Windows
R e os Unix. Isso pode causar problemas em estgios posteriores da migrao, quando os servidores de arquivos software livre forem
introduzidos.
Ao usar o Winbind, nomes de usurio e nomes de grupo usados por GNU/Linux so formados
concatenando o nome do domnio Windows NT
R com o nome de usurio Windows NT
R , para
formar uma nica srie. Isso pode levar a uma certa confuso, j que muitos utilitrios Unix-style
s fornecem espao na sua produo para nomes de usurio de oito caracteres. O maior nome
gerado pelo Winbind aparece truncado na tela.
Pgina 121
Guia Livre
4. Crie quaisquer diretrios que devam ser compartilhados, e configure as propriedades e permisses associadas.
5. Junte a mquina ao domnio Windows NT
R existente, usando a senha do administrador do
domnio (ou qualquer outro nome de usurio e senha que tenha o privilgio de fazer isso):
smbpasswd -j NOMEDODOMINIO -r NOMEDOPDC -U ContaDoAdministrador
6. Inicie o samba e configure para que ele reinicie quando o computador for religado:
/etc/init.d/smb start
chkconfig smb on
o servidor agora aparecer na lista de mquinas do domnio e poder ser usado como um servidor
Windows NT
R .
Pgina 122
Guia Livre
4. Use um automounter para montar sistemas de arquivos quando forem acessados pela primeira vez e para desmont-los quando no estejam mais em uso. O automounter opera como
um daemon e normalmente dirigido por dados de configurao de rede. Isso demanda um
esforo maior de configurao do que os outros mtodos, porm extremamente til em
grandes redes. Neste esquema, usaremos os comandos smbmount e smbumount para fazer uma parte de um Windows
R existente parecer parte do sistema de arquivo GNU/Linux.
Nos sistemas Red Hat Linux eles so parte do pacote samba-client, portanto, assegure-se
de que voc instalou ambos os pacotes, samba-common e samba-client. Esses programas
so desenhados de tal forma que as partes crticas podem receber alguns privilgios de
root, embora no sejam instalados dessa forma por default, ento alguns poucos comandos devem ser operados por root antes de serem usados pela primeira vez: chmod u+s
/usr/bin/smbmnt /usr/bin/smbumount
Note que o comando muda smbmnt ao invs de smbmount. Isso importante porque smbmnt
encapsula somente as funes de smbmount que requerem privilgios de root. Isto feito, qualquer
usurio pode usar o smbmount e o smbumount e eles funcionaro com os privilgios de root.
Agora qualquer usurio pode disponibilizar o Windows
R SMB como parte do sistema de arquivo GNU/Linux, montando-o em um diretrio que j possui. Quaisquer arquivos que j estejam
no diretrio sero invisveis enquanto o SMB estiver montado em cima.
Como exemplo, suponha que o usurio do GNU/Linux Fred deseja acessar arquivos em um
servidor Windows NT
R chamado NT4SERVER no domnio THESTATE, que so partilhados sob
o nome FREDERICK e propriedade do usurio de Windows
R FREDERICK. fred comea fazendo
um novo diretrio para montar a parte Windows
R em:
mkdir /ntfiles A notao significa no meu diretrio pessoal.
Isso s precisa ser feito uma vez. Agora, para montar a parte remota:
Pgina 123
Guia Livre
-u wbinfo
-g
Para que os dados do Winbind estejam disponibilizados no sistema, necessrio editar arquivos de configurao PAM e NSS. Isso deve ser feito com muito cuidado, porque voc pode ficar
bloqueado fora do sistema se esses arquivos forem avariados.
Em /etc/nsswitch.conf acrescente a palavra winbind passwd e s linhas de group.
Verso 0.95 Beta
Pgina 124
Guia Livre
Pgina 125
Guia Livre
O Samba pode cumprir o papel de Primary Domain Controller, permitindo assim, que todos os servidores Windows
R sejam eliminados, at mesmo se ainda forem necessrios clientes
Windows
R . Observe que no possvel substituir somente o PDC ou somente um BDC em um
domnio: todos os controladores de domnios devem estar operando o mesmo sistema, seja ele
Windows
R ou Samba. Isso porque, em parte, o protocolo de rplica do PDC no foi submetido a
uma engenharia reversa.
Instalar um Samba+LDAP Domain Controller um trabalho muito grande para ser descrito
aqui, mas pode ser feito em um dia mais ou menos, por uma pessoa experiente. A tarefa maior
planejar a migrao dos nomes de usurio e nomes de grupo de um domnio existente. Uma
parte do trabalho coberta pelo Samba-LDAP-HOWTO do IDEALX (veja referncias na Seo
12.12 abaixo). A mesma fonte fornece um conjunto de estruturas de ferramentas de migrao, que
podem ser uma boa base para se construir.
Em resumo, o processo :
1. Instale o(s) servidor(es) software livre com Samba e OpenLDAP. Pode ser necessrio construir o Samba a partir da fonte, por exemplo, o Red Hat Linux 7.3 no inclua a verso com
LDAP disponibilizada.
2. Adicione as definies do esquema Samba ao servidor LDAP.
3. Instale o servidor LDAP com uma base apropriada Distinguished Name (DN) e uma estrutura de rvore de diretrio (possivelmente usando as ferramentas do IDEALX para popular
a rvore com entradas boilerplate).
4. Inicie o Samba e teste a funo Domain Controller.
5. Use o pwdump no PDC para listar todas as entradas de usurios no SAM. Transfira o resultado como arquivo texto para o servidor software livre.
6. Configure o ferramenta IDEALX smbldap-migrate-accounts.pl para igualar com o ambiente
em construo. Isso no uma coisa simples, pois h vrias opes a considerar.
7. Faa operar o smbldap-migrate-accounts.pl nos dados transferidos do PDC. Isso ir criar
entradas no LDAP para todos os usurios do domnio. Tambm ir instalar suas senhas
SMB para igualarem-se s senhas usadas no Windows NT
R (porm isso no permitir logins
Unix ou GNU/Linux, j que as senhas do Windows NT
R so embaralhadas e o esquema dos
sistemas software livre diferente). A ferramenta pode criar diretrios pessoais ao mesmo
tempo, caso desejado.
8. Copie arquivos de usurios e perfis roving dos servidores Windows
R para os servidores
software livre, ou religue os servidores Windows
R existentes aos domnios agora servidos
por Samba Domain Controllers.
Grandes redes provavelmente necessitaro mltiplos servidores LDAP com rplica de dados
para flexibilidade. Se um Samba Domain Controller estiver associado a casa servidor LDAP, pode
ser realizado um esquema muito parecido com a instalao do Windows
R PDC/BDC.
H muitas outras questes a serem consideradas, tais como:
Verso 0.95 Beta
Pgina 126
Guia Livre
Pgina 127
Guia Livre
Pgina 128
Guia Livre
segurana e estabilidade, o que fez muitas organizaes substitu-lo por um servidor alternativo.
Na verdade, aps a exploso em 2001 de vrios defeitos particularmente srios, analistas de Gartner publicaram um estudo com fortes recomendaes a seus clientes sugerindo que o IIS no fosse
utilizado para funes crticas, at que fosse completamente reescrito pela Microsoft
R .
H vrios servidores de rede escolha para substituir o IIS. Muitos so softwares livres ou
possuem condies de licena muito liberais. Alguns dos servidores usados mais amplamente
esto comentados na Seo 10.3.5.
Ao migrar stios do IIS, a opo usual o Apache, freqentemente com PHP ou mdulos Perl
para criptografar. O Apache trabalha em GNU/Linux, FreeBSD, quase todas as outras variantes
Unix, e tambm no Windows
R . Isso oferece uma ampla gama de opes de migrao.
Questes de Migrao
1. Nomes de Arquivos e URLs
Ao mudar um simples stio do IIS no Windows
R para o Apache no GNU/Linux ou Unix, a
principal questo qual deve-se estar atento que o sistema de arquivo do Windows
R ignora
caixa alta/caixa baixa em nomes de arquivos, porm a maior parte dos sistemas de arquivos GNU/Linux ou Unix so sensveis s caixa alta/caixa baixa. Como a hierarquia das
pginas da web normalmente representada diretamente no sistema de arquivo, significa
que URLs tornam-se sensveis no ambiente Unix ou GNU/Linux. (Isso no seria uma questo se o Apache fosse usado em um servidor Windows
R ).
Nenhuma questo afeta um stio escrito corretamente e consistente. Infelizmente, stios escritos com software Windows
R freqentemente tm uso inconsistente de caixa alta e caixa
baixa, e algumas vezes, tem o caractere \ em URLs onde a estrutura de arquivo do stio contm um subdiretrio. Na verdade, o stio exemplo distribudo com as verses mais
recentes do IIS apresenta ambas as questes. H solues paliativas fceis para os dois problemas no Apache, as quais so demonstradas em exemplo no decorrer do captulo. Porm,
como regra geral, melhor corrigir tais problemas nos dados do stio.
2. Mapas de imagem tipo servidor
Alguns stios mais antigos usavam um mapeamento tipo servidor de coordenadas x, y em
uma imagem destinada a URLs. Isso agora condenado porque ineficiente e no trabalha
bem com navegadors no-GUI, mas alguns stios ainda podem us-lo. Os mapas tipo servidor no IIS tomam a forma de arquivos com extenso map, e seu formato no compatvel
com os arquivos Apache equivalentes.
A melhor abordagem converter qualquer mapa tipo servidor em mapas tipo cliente, j que
isso fornece uma experincia de browsing melhor para o usurio. Se isso no possvel,
pode-se usar um script Perl simples para editar arquivos para uma forma usvel pelo Apache.
3. Scripts e conexes de bancos de dados
Stios mais complexos tendem a ter pginas dinmicas baseadas em scripting e acesso a
banco de dados. A maior parte dos stios IIS usam ASP (Active Server Pages) como estrutura de scripting e podem usar o Access
R ou o SQL Server para banco de dados, dependendo
do tamanho do aplicativo.
H muitas formas de lidar com a migrao de scripts ASP. Alguns dos mais populares so:
Verso 0.95 Beta
Pgina 129
Guia Livre
(a) Pacote Chili!Soft ASP para Unix (agora chamado Sun ONE Active Server Pages)
(b) ASP2PHP
(c) Apache::ASP
(d) Converso manual para uma nova linguagem
O Chili!Soft ASP um produto proprietrio, mas em alguns casos, pode oferecer uma rota
de migrao muito econmica
O ASP2PHP um conversor de script independente que converte arquivos de texto escritos
em ASP e VBScript em arquivos de texto escritos em PHP. Est sendo desenvolvido um
suporte para arquivos ASP usando JScript. O PHP uma estrutura de web-scripting muito
popular com caractersticas similares ao ASP, e pode ser, portanto, uma forma de transio
bem fcil para os desenvolvedores. Para projetos maiores, sempre bom fazer uma separao maior entre desenho de pgina e lgica do script do que os modelos ASP ou PHP
permitem. Nesses casos, uma converso manual usando um sistema baseado em modelo
pode ser uma opo melhor.
O Apache::ASP fornece caractersticas ASP diretamente atravs da estrutura Apache, junto
com scripting em Perl. O VBScript e o JScript no tem suporte.
Em alguns casos, pode ser melhor considerar uma converso manual de ASP para uma nova
estrutura. Isso garante maior flexibilidade e stios complexos podem beneficiar-se bastante
na mudana para um sistema baseado em modelo como o Template Toolkit 3 .
Todos os sistemas de scripting Apache possuem facilidades de acesso a bancos de dados
para uma ampla faixa de tipos de bancos de dados (SQL, flat file, indexed, LDAP, NIS etc),
portanto, podem ser construdos stios dinmicos de qualquer complexidade, dirigidos para
bancos de dados.
4. Extenses FrontPage
O pacote de web-design do FrontPage introduziu um conjunto de extenses que permitem
gerenciamento remoto de contedo da web. Tem sido usado desde ento por outros pacotes
de web-design.
As extenses FrontPage so disponveis para sistemas Unix, porm no universalmente populares com administradores Apache por vrias razes, incluindo questes de segurana
e o grande nmero de mudanas introduzidas na rea de armazenamento da pgina web
padro. H disponvel agora uma substituio baseada em padres no formato protocolo
WebDAV (RFC2518). Recebe suporte da maior parte dos servidores de web (inclusive
Apache, usando o mdulo mod_dav) e o protocolo de gerenciamento de stio preferido
atualmente. Alguns fornecedores de software proprietrios fornecem suporte ao WebDAV.
Portanto, um servidor Linux/Unix/Apache pode dar suporte tanto a clientes software livre
quanto a clientes proprietrios usando o mesmo mecanismo.
Migrando um stio Internet esttico
Este exemplo mostra um processo completo para migrar um stio simples e esttico do IIS no
Windows NT
R para o Apache no GNU/Linux.
3
http://www.tt2.org.
Pgina 130
Guia Livre
1. Prepare o servidor GNU/Linux, conecte-o rede e teste o Apache. A maior parte das distribuies GNU/Linux fornecem pacotes Apache pr-configurados, portanto, isso normalmente automtico. Um servidor visvel na Internet vai precisar, sem dvida, de fortalecer
sua segurana antes de conectar-se.
2. Localize os dados do stio no servidor IIS (usualmente em C:\ InetPub) e faa uma cpia
pronta para transferncia, por exemplo, usando um pacote de arquivo Zip.
3. Copie o arquivo Zip para a mquina GNU/Linux (usando por exemplo, FTP) e desempacoteo no local escolhido para os dados do stio. Isto configurado como DocumentRoot em
arquivo httpd.conf Apache, e normalmente est em algum lugar como /var/www/html.
4. Edite httpd.conf e acrescente default.htm clusula DirectoryIndex. (Por conveno, o
Apache configurado para procurar por default/homepages chamadas index.html, enquanto
o IIS usa default.htm . Isto permite o uso dos dois nomes).
5. Nesse estgio, o stio deve comear a funcionar, embora deva ser acessado pelo nome do
novo servidor em vez do prprio URL. Tambm podem aparecer problemas onde os dados
do stio fazem uso inconsistente das caixas alta e baixa nos nomes de arquivos e URLs, e
onde tenha sido usado em URLs.
6. Se possvel, teste o stio neste estgio e corrija quaisquer problemas atravs da edio dos
dados do stio. Isto possibiltar melhor desempenho. H ferramentas de checagem automtica disponveis, os quais percorrero o stio e diro se alguns pontos de ligao apontam
para locais no disponveis. Voc tambm pode fazer nesse estgio uma lista das pginas
no alcanveis, e passar todas por um testador HTML.
7. Caso no seja possvel consertar os dados do stio, acrescente estas linhas de configurao
ao arquivo httpd.conf:
LoadModule speling_module modules/mod_speling.so
AddModule mod_speling.c
CheckSpelling on
Note que isso produz uma varredura no diretrio e um redirecionamento do HTTP para cada
parte mal soletrada/com erros de caixas alta e baixa de um URL, portanto, preste ateno
nas questes de desempenho.
8. Pginas que usam \ incorretamente em URLs podem ser manejadas usando mod_rewrite,
atravs da adio das linhas abaixo ao httpd.conf:
RewriteEngine on
RewriteRule
(.*)\ \(.*)$ $1/$2 [N]
Isto substitui a primeira \ por / no URL e depois repete, caso haja mais de uma \.
9. Verifique os mapas de imagem tipo servidor usando um comando do modo:
find /var/www/html -name *.map -print
Edite mo, se houver somente um ou dois, ou use um script para consert-los, se houver
muitos.
10. Nesse estgio, todo o stio deve estar trabalhando corretamente. Voc pode configurar FTP,
Samba ou WebDAV para prover acesso para a atualizao das pginas.
Verso 0.95 Beta
Pgina 131
Guia Livre
11. Para que o stio entre em funcionamento, desconecte o velho servidor e mude o endereo IP
da nova mquina para substitu-lo, ou mude a entrada DNS do stio para que esteja apontada
para o novo servidor.
Uma configurao WebDAV simples
O WebDAV pode ser usado para gerenciar o contedo de alguns ou todos os seus stios. Neste
exemplo, ele usado para todo o stio, portanto no deve ser permitido qualquer outro acesso.
(Outros sistemas de gerenciamento como FTP ou acesso direto ao arquivo ir confundir os clientes
WebDAV pois eles no usam o mesmo esquema de trava).
1. Faa um diretrio para as travas WebDAV. Deve pertencer ao mesmo usurio e grupo no
qual o Apache funciona (veja opes de configurao de User e Group em httpd.conf). Uma
boa escolha seria /var/httpd/webdavlocks.
2. Acrescente estas linhas parte principal de httpd.conf:
libexec/libdav.so
Addmodule mod_dav.c
DAVLockDB /var/httpd/webdavlocks
Loadmodule dav_module
Pgina 132
Guia Livre
8. Voc pode gerenciar todo o stio usando o protocolo WebDAV. O Windows 2000
R e clientes
posteriores podem acessa-lo como um Network Place no Windows Explorer, e os aplicativos do Office podem salvar os dados diretamente no stio. O GNU/Linux fornece funes
similares via davfs.
9. Note que o esquema aqui descrito fornece apenas segurana limitada. Voc deve ler o manual do Apache para maiores detalhes sobre autenticao do usurio e escolher um esquema
apropriado para suas necessidades. Pode ser necessrio usar o SSL para proteger as transaes; isto pode ser feito com o mod_ssl do Apache.
Muitos pequenos projetos de bancos de dados usam o Access
R . Este um produto atraente
para muitas pessoas porque muito simples para iniciar, e tem uma interface familiar com o usurio. No entanto, o Access
R tem severas limitaes; no foi desenhado para trabalho multiusurio
pesado, e no consegue lidar com grandes conjuntos de dados. Bancos de dados maiores usam
SQL Server, Oracle, Sybase, DB2, etc. No caso desses sistemas maiores, a soluo livre seria o
PostgreSQL ou o Firebird, migrando tambm os aplicativos do cliente para plataformas software
livre. Em alguns casos, particularmente onde a Administrao tenha profunda habilidade com o
banco de dados existente e esteja utilizando muitos recursos proprietrios, pode ser feita inicialmente apenas a migrao dos aplicativos do cliente, deixando a migrao do banco de dados
para uma outra etapa. H formas padro de conectar-se a bancos de dados relacionais pela rede,
portanto a escolha da plataforma pode ser diferente para o banco de dados e os aplicativos do
cliente. Alm disso, a maioria dos bancos de dados proprietrios so disponveis em plataformas
GNU/Linux e Unix, portanto, possvel mudar o sistema operacional sem ter que aprender um
banco de dados completamente novo. Por outro lado, bancos de dados proprietrios podem ser
itens muito caros, portanto importante considerar a migrao do banco de dados para Software
livre, mesmo que em uma segunda etapa. Os trs mais conhecidos bancos de dados software livre so MySQL, o Firebird e PostgreSQL. So produtos maduros com grandes bases instaladas
e equipes de desenvolvimento ativas. Ambos possuem bom suporte para o SQL padro, e so
capazes de desempenho muito bom. Tambm vale a pena lembrar que bancos de dados no tm
que ser relacionais. Algumas tarefas adaptam-se melhor com outros modelos, e o uso direto de um
produto software livre como Sleepycats Berkeley DB pode ser extremamente eficiente. De forma
similar, o modelo LDAP de bancos de dados em rede de forma hierrquica bastante apropriado
para alguns tipos de aplicativos distribudos.
Pgina 133
Guia Livre
2. Exportao/importao scripted
Existem vrios scripts e programas que exportam um banco de dados Access
R completo
com toda a informao necessria para recriar as tabelas em um outro SGDB. Alguns deles
produzem arquivos para serem copiados para a nova plataforma, enquanto outros se conectam diretamente atravs da rede e fazem as alteraes imediatamente. Um exemplo dos
scripts escritores de arquivos o exportsql2.txt disponibilizado em:
http://www.cynergi.net/exportsql.
Ele produz arquivos com instrues DROP TABLE, CREATE TABLE, e INSERT, que vo
replicar o banco de dados Access
R em MySQL.
Vrios outros ferramentas de migrao so descritos no documento de Paul Dubois Migrating from Microsoft
R Access
R to MySQL8
Uma vez migrados os dados, possvel continuar usando o Access
R como interface do usurio, deletando-se as tabelas localmente e ligando-se s recm criadas tabelas no servidor
MySQL.
4
5
6
7
8
http://knoda.sourceforge.net
http://haccess.sourceforge.net
http://www.pgaccess.org
http://mdbtools.sourceforge.net
http://www.kitebird.com/articles/access-migrate.html
Pgina 134
Guia Livre
Pgina 135
Guia Livre
Todas as funes do Exchange podem ser substitudas por pacotes software livre, freqentemente de forma muito eficiente. Os problemas aparecem quando se tenta oferec-los sem alteraes para os clientes Outlook
R , j que o mecanismo de comunicao entre o Exchange e o
Outlook
R proprietrio. O Outlook
R capaz de acessar alguns servios baseados em padres
abertos, embora em alguns casos a experincia do usurio seja diferente do que a encontrada ao
usar o protocolo proprietrio. Como resultado, vale a pena decidir no incio proceder a migrao para um pacote cliente software livre ao mesmo tempo em que a migrao do servidor est
sendo feita, j que a populao de usurios ver algumas diferenas, mesmo que tenham aderido
ao Outlook
R . O cliente para substituio mais bvio o eVOLUtion da Ximian.
Questes Gerais
Todos os usurios do Exchange tero nomes de usurio e senhas armazenados no sistema.
As verses recentes do Exchange usam o Active Directory
R para isso, portanto as notas sobre
migrao de dados de registro do usurio que estejam em qualquer lugar do documento, tambm
se aplicam ao Exchange. Resumindo, servidores com base em software livre podem acessar dados
de registro via LDAP, de forma que os novos servidores possam usar o Active Directory
R existente
ou os dados podem ser migrados para um armazm de dados com base em software livre, como o
OpenLDAP.
Questes de Correio
Usurios podem ter um volume considervel de correspondncia armazenada, tanto pessoal
quanto partilhada com membros de outros grupos. Deve haver um requisito legal ou de procedimento para manter um registro de toda a correspondncia enviada e recebida, e nesse caso, o
armazenamento e o acesso a esses dados deve ser considerado. As pessoas com computadores
portteis podem transferir toda a sua correspondncia para o laptop, ou optar por manter uma
cpia sincronizada com o documento principal no depsito central.
Ao planejar uma migrao para os servios de correio baseados no software livre, importante
localizar todos os dados armazenados e assegurar-se de que ainda estar acessvel aps a transio.
O Exchange pode usar grupos Windows
R como listas de distribuio so os mesmos grupos
que o prprio Windows
R utiliza para controlar o acesso. Esta no a maneira usual de manter
listas de distribuio em um ambiente software livre, porm ela pode contar com suporte, caso
desejado.
Caso o Outlook
R seja retido como cliente correio, deve ser reconfigurado para usar IMAP em
vez de acesso original s caixas de correio.
O Exchange no possui recurso de exportao, portanto a migrao dos dados deve ser feita
atravs de uma conexo de cliente.
Para maiores detalhes sobre sistemas de correio software livre, verifique a Seo 10.3.1 e o
Apndice C.
Verso 0.95 Beta
Pgina 136
Guia Livre
Questes de Calendrios
Algumas Administraes fazem uso considervel dos recursos do calendrio do Outlook
R para
agendar reunies e gerenciar reservas de salas. Esses recursos podem ser usados sem o Exchange,
porm h algumas limitaes.
Se houver uma migrao para clientes software livre planejada concomitantemente, os calendrios devero ser exportados em formato vCal e movidos para a nova plataforma de gerenciamento de calendrio.
Pgina 137
Guia Livre
Converso de modelo
O OpenOffice.org pode usar modelos diretamente em formato Word
R 97, mas na prtica,
melhor converte-los para modelos originais e armazen-los em uma rea modelo compartilhada
apropriada. Esse procedimento oferece a oportunidade de testar cada modelo e corrigir cada erro
de converso. O OpenOffice.org faz, por si s, a maior parte do trabalho de converso, e o processo
pode ser automatizado para grandes colees de modelos, usando a funo Autopilot Document
Conversion, que se encontra no menu File.
Modelos de outros processadores de texto provavelmente precisaro de recriao mo.
Converso de Macro
O OpenOffice.org usa uma macro linguagem do tipo BASIC. muito similar, estruturalmente,
s linguagens usadas pelo Word
R e pelas verses posteriores do WordPerfect
R . No entanto, os
nomes dos objetos sobre os quais trabalha so diferentes, portanto todas as macros necessitaro de
algum esforo de converso manual.
As macros so um grave risco de segurana em documentos e no so necessrias para a
maioria das tarefas do dia-a-dia; assim vale muito a pena verificar se podem ser dispensadas. A
maioria das tarefas de formatao so mais bem manuseadas com o uso de modelos e estilos, e a
manipulao de dados simples pode ser feita usando-se formulrios.
As verses OpenOffice.org a partir da 1.1 incluem um gravador de macro, tornando mais fcil
a criao de macros simples, caso se julgue serem essenciais.
No h, atualmente, qualquer meio automtico de converso de macros, embora algum trabalho sobre isso esteja sendo feito.
Processamento de texto
H muitos pacotes de processadores de texto em uso nos sistemas Windows
R . Organizaes
bem gerenciadas tendem a t-los padronizados em um pacote, ou talvez em transio de um para
outro. Os pacotes mais comuns so:
Microsoft
R Word
R e Microsoft
R Works
R
WordPerfect
R
Lotus
R AmiPro
R , Lotus
R WordPro
R
IBM
R Display Write
R
Arquivos em formatos proprietrios no so legveis diretamente pelo OpenOffice.org, portanto,
precisaro de converso. freqentemente possvel exportar os arquivos do respectivo aplicativo em algum formato comum aceitvel; a converso pode, no entanto, requerer uma terceira
ferramenta.
Verso 0.95 Beta
Pgina 138
Guia Livre
Pgina 139
Guia Livre
Grficos de apresentao
Em um ambiente proprietrio, as apresentaes so normalmente criadas usando o Microsoft
R PowerPoint
ou o Corel Draw. O PowerPoint com seu formato de arquivo *.ppt o mais comum.
Uma das melhores opes do software livre o OpenOffice.org. Ele pode ler slides e modelos
PowerPoint com muito poucos erros, e pode ser configurado para escrever arquivos *.ppt, caso
desejado. Como mencionado na Seo 12.8.1, valeria a pena traduzir em bulk modelos importantes
para o formato OpenOffice.org original.
Os usurios devem poder trocar do PowerPoint para o OpenOffice.org facilmente, j que o
conceito e o layout da tela so muito similares.
Manipulao de grficos e imagens
Pacotes grficos dividem-se em trs principais categorias:
Grficos de apresentao, tratados na Seo 12.8.1 acima.
Grficos de vetores (linha), caracterizados por programas MCAD simples e pacotes como o
Microsoft
R Visio.
Grficos Bitmap, incluindo programas paintbrush e pacotes de manipulao fotogrfica,
como o Adobe
R Photoshop
R .
1. Aplicativos para grficos de vetores
O OpenOffice.org inclui um recurso de desenho.
O Dia9 um pacote software livre similar ao Visio. muito utilizado para gerar diagramas
de documentao, e possui filtros que lem arquivos de outras verses do Visio (no a verso
2002). H bibliotecas de smbolos para uma srie de aplicativos. O Kivio faz um trabalho
parecido e desenhado para integrar-se bem com o ambiente KDE, porm parece mais
focado em fluxogramas. O Sodipodi10 trabalha bem com o SVG (Scalable Vector Graphics).
Arquivos originados no Visio e em pacotes similares podem ser legveis em software livre,
porem isso deve ser testado para cada caso individual antes de planejar a migrao.
2. Grficos Bitmap
Esta categoria alcana desde os programas simples como Paint, at manipuladores de imagem avanados como o Adobe
R Photoshop
R . O mundo software livre gerou, no mnimo,
tantos programas grficos quanto o setor proprietrio, e com recursos e qualidade igualmente variveis. No entanto, um pacote se sobressai aos outros, o Gimp (http://www.gimp.org/).
O Gimp capaz de ler quase todos os formatos de arquivos grficos bitmap conhecidos
(inclusive o formato do prprio Photoshop
R ), e pode gerar a maioria deles tambm. Ele
fornece todos os recursos de um bom programa paintbrush junto com camadas, canais e
9
10
http://www.lysator.liu.se/~alla/dia
http://sodipodi.sourceforge.net
Pgina 140
Guia Livre
outras ferramentas avanadas familiares aos usurios do Photoshop
R . O Gimp amplamente utilizado na gerao e no aprimoramento de imagens para a web e para publicao.
O nico recurso importante no qual falho no processo completo de gerenciamento da
cor, e portanto pode no ser apropriado para trabalhos de pr-impresso de alta qualidade.
Gerao de PDF
Gerar um arquivo PDF em software livre mais fcil do que no Windows
R , onde algo como o
Adobe
R Acrobat
R precisa ser comprado. H vrias ferramentas Postscript e PDF disponibilizados
em distribuies padro para isto. Adicionalmente, o OpenOffice.org oferece uma forma de produzir diretamente o produto do PDF. A produo de um PDF pode ser configurada como um servio
de impresso (vista como uma impressora PDF disponvel na rede), fornecendo, desse modo, um
mtodo transparente de impresso em arquivo PDF para todos os programas, tanto os proprietrios, mesmo rodando em sistemas proprietrios na rede,quanto os em cdigo livre conectados a
rede. O utilitrio Scribus capaz at mesmo de gerar formulrios PDF.
12.8.2 Correio
H uma enorme gama de interfaces usurio para correio eletrnico, tanto para ambientes proprietrios quanto software livre. Por isso, este documento pode somente delinear uma viso geral
do processo de migrao e suas questes. O Correio tambm est discutido na Seo 11.2 e no
Apndice C.
As principais questes do tipo cliente so:
Escolha do novo Mail User Agent (MUA), e conseqentemente de sua interface usurio.
Migrao da correspondncia pessoal armazenada.
Migrao dos registros no catlogo de endereos.
Independentemente do MUA escolhido, ser necessrio migrar a correspondncia armazenada e
os registros do catlogo de endereos.
Caso o MUA antigo tenha sido configurado para armazenar todas as pastas de correio em um
servidor IMAP, ser preciso muito pouco trabalho e o novo MUA pode ser simplesmente configurado para acessa-las em seu local. Onde os arquivos locais tenham sido usados como pastas,
ser necessrio rastre-los e converte-los. Por default, o Outlook
R armazena correspondncia em
arquivos com extenso .pst em C: \ Documents and Settings \ <username> \ Local Settings \
Application Data \ Microsoft
R \ Outlook
R .
Ferramentas de migrao teis incluem:
http://outport.sourceforge.net exporta contatos, tarefas e agenda, mas no mensagens, do Outlook
R para Evolution, etc.
Verso 0.95 Beta
Pgina 141
Guia Livre
Uma opo interessante o Evolution, que integra funes de uma forma muito prxima que
o Outlook
R faz. O Mozilla tambm poderia ser considerado assim; ele inclui um cliente correio
eletrnico eficiente e existe agora um mdulo calendrio disponibilizado em http://www.mozilla.org/projects/cale
. Ele baseado no padro iCalendar aberto e os usurios podem publicar e partilhar calendrios
usando o protocolo WebDAV.
Calendrios
Alguns dos mais bem desenvolvidos recursos de calendrios software livre esto em conjuntos groupware baseados na Web, e vale a pena examin-los como possveis servios amplos de
organizao.
Os padres iCalendar (previamente vCalendar) definem um formato de troca para os registros
de calendrio. Detalhes podem ser encontrados em http://www.imc.org/pdi e em RFC2445,
RFC2446, e RFC2447. A maioria dos jogos de calendrios software livre podem lidar com dados
nesse formato, portanto, a rota de migrao preferida, bem como os meios normais de gerenciamento dia-a-dia.
Algumas das ferramentas de migrao mencionados na Seo 12.8.2 acima tambm so capazes de extrair informao sobre calendrios dos arquivos de dados do Outlook
R , para o formato
iCalendar.
Gesto de contatos
Quase todos os pacotes de correio eletrnico que j existiram definiram seus prprios formatos
para o armazenamento de dados de livros de endereos. Alguns se restringem a armazenar somente
endereos de correio eletrnico, porm formatos mais recentes tendem a incluir todos os tipos de
Verso 0.95 Beta
Pgina 142
Guia Livre
informaes de contatos. Essa diversidade de formatos torna a migrao mais difcil, ao contrrio
do que poderia ser.
Felizmente, a maioria dos aplicativos de correio eletrnico, tanto no mundo proprietrio quanto
no mundo do software livre, tenderam a implementar os formatos de permuta iCard (anteriormente vCard) nos ltimos anos. A especificao desse formato aberta, e pode ser obtida em
http://www.imc.org/pdi e tambm em RFC2425 e RFC2426. Se os detalhes do contato
devem ser transferidos de um aplicativo proprietrio para um aplicativo software livre, este o
formato preferido.
Uma outra forma de lidar com informao sobre contatos, consolid-la em um diretrio que
abrange toda a organizao e depois acessa-la via LDAP. Certamente isso deve ser feito com dados
amplamente utilizados, tais como o livro de telefones internos e a lista de correio eletrnica mantidos por muitas organizaes. Contudo, no uma substituio completa por livros de endereos
pessoais: um catlogo de endereos deve ser pequeno e focado nas necessidades da pessoa que
o usa, enquanto um diretrio deve ser abrangente e (provavelmente) e muito grande para folhear
efetivamente.
Algumas das ferramentas mencionados na Seo 12.8.2 acima tambm so capazes de extrair
informao dos arquivos de dados do Outlook
R para o formato iCard.
Pgina 143
Guia Livre
http://www.koffice.org/kexi.
http://www.fabforce.net/dbdesigner4.
http://www.knoda.org/.
Pgina 144
Guia Livre
Pgina 145
Guia Livre
Pgina 146
Guia Livre
Pgina 147
Guia Livre
Pgina 148
Guia Livre
Pgina 149
Guia Livre
Houve ataques automatizados a sistemas de software livre no passado. Um forte foco em segurana nos anos posteriores ao evento reduziu os riscos consideravelmente, porem ainda possvel
que um vrus efetivo possa um dia ser liberado. Boas prticas de gerenciamento de sistemas e
educao contnua do usurio so atualmente uma defesa maior que um software antivrus.
H atualmente dois projetos anti-vrus software livre conhecidos, o Open Anti Virus 14 e o
ClamAV15 .
O site do ClamAV inclui documentao ensinando como criar novas assinaturas de vrus que
ainda no sejam detetados, j que o formato do programa e arquivos aberto. E como inclui-las ao
lado das assinaturas oficiais (sem interferir nelas), bem como contribuir de volta comunidade esta
nova assinatura. Isso muito importante em redes de muito trfego, onde o administrador pode
criar uma nova assinatura para um novo e destruidor vrus em poucos minutos desde a constatao
e evitar a propagao vertiginosa. Sem ter de esperar a prxima atualizao oficial, que mesmo
no caso do ClamAV em incidentes graves pode demorar 1 hora. Em uma hora de exposio,
uma grande rede pode ser muito contaminada. E no depender de terceiros para a criao de
assinaturas e bloqueio dos vrus uma boa vantagem administrativa. O ClamAV tambm pode
ser configurado para varrer arquivos no servidor de arquivos Samba (que simula um servidor de
arquivos e impresso NT), para os clientes Windows
R . Assim protegendo o armazenamento e a
troca de arquivos no servidor
Muitos dos produtos antivrus comerciais possuem verses que funcionam em plataformas
software livre. Essas verses no so inteiramente equivalentes s suas contrapartes no ambiente
proprietrio no momento elas esto direcionadas para funes como varredura de correspondncia em vez de deteco imediata em cdigo executvel de vrus, como comum nos sistemas
proprietrios. No entanto, como j mencionado, deteco imediata , na maior parte, desnecessria
nos sistemas software livre; a varredura da correspondncia geralmente suficiente.
12.12 Referncias
http://www.samba.org The Samba SMB file/print/domain server
http://www.openldap.org The OpenLDAP directory server
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html The Linux-
14
15
http://www.openantivirus.org.
que aparentemente desapareceu da rede
Pgina 150
Captulo 13
Cenrio 2 Unix
R
A Administrao possui servidores Unix (big Unix Solaris
R , HP/UX
,
R
R
AIX
, OSF/1
, etc). Usa PCs com aplicativos cliente-servidor. Algumas
estaes de trabalho Unix e Terminals X.
A migrao das estaes de trabalhos PC ser similar do Cenrio 1 acima. provvel que
as estaes de trabalho e os Terminais X estejam funcionando com aplicativos baseados em X, os
quais devem funcionar sem qualquer problema nas novas estaes de trabalhos software livre. O
principal problema aqui migrar os servidores.
Migrar do Unix para o GNU/Linux similar a transferir de uma verso do Unix para outra.
R
Tendo em vista que o termo Unix inclui AT&T
, BSD
R e os cdigos base OSF/1
R , que so implementaes diferentes do padro POSIX como o GNU/Linux. As diferenas aparecem quando
um programa usa recursos que esto fora do POSIX, coisas tpicas como administrao de sistema
e recursos para melhorar o desempenho. Programas escritos fora do padro POSIX, tambm apresentaro problemas escrever programas portteis uma arte, programas cultivados em casa
tendem a demandar algum trabalho (eliminao de todos os avisos do compilador produzidos no
mais alto nvel de advertncia um bom comeo). Contudo, provvel que os problemas sejam
detalhes e no arquiteturais, fundamentais. Os Unixes usam protocolos abertos, tais como TCP/IP
e servios comuns como DNS and DHCP.
provvel que tambm a configurao seja diferente. No entanto, no provvel que os
dados do sistema sejam mantidos em um formato proprietrio, conseqentemente, manipula-los
para estarem em conformidade com os requisitos GNU/Linux deve ser bastante fcil. Isso inclui
nomes de usurio e senhas, embora diferenas sutis possam significar que a simples transferncia
no possvel.
Se o cdigo de fonte estiver disponibilizado, a recompilao deve permitir que o cdigo seja
transferido. Contudo h algumas questes que precisam ser comentadas:
1. No h padro para a localizao dos arquivos e eles podem estar bem criptografados nos
programas (como /usr/bin, /usr/local/bin ou /opt/bin).
2. Pode haver valores diferentes para as constantes do sistema, por exemplo, o nmero mximo
de arquivos que podem estar abertos ao mesmo tempo.
Verso 0.95 Beta
Pgina 151
Guia Livre
http://www.linuxhq.com/guides/LPG/node136.html
http://www.ibm.com/servers/esdd/articles/porting_linux/index.html?t=gr,l=335,p=PortSolaris2
http://www.ibm.com/developerworks/linux/library/l-solar/?open\&t=grl,l=921,p=Sol-Lx
http://www.ibm.com/servers/eserver/zseries/library/techpapers/pdf/gm130115.pdf
http://www.unixporting.com/porting-guides.html
Pgina 152
Captulo 14
Cenrio 3 Mainframe
A Administrao baseada em uma mainframe (pode funcionar com
MVS
R , VM/CMS
R , AS/400
R , ou at Unix). A maioria dos usurios possui acesso tela verde. H poucos PCs, a maior parte sendo usados como
emuladores de terminais, mas com um ou dois aplicativos.
Este cenrio similar ao do Cliente Leve no que diz respeito a estao de trabalho, particularmente se a arquitetura for mantida.
No foram reunidos dados de migrao de servidores. O Apndice A apresenta um processo
de migrao ainda no concludo.
Pgina 153
Guia Livre
Pgina 154
Captulo 15
Pgina 155
Guia Livre
6. 3270. O programa x3270 fornece o suporte apropriado. A conexo com o host feita via
telnet.
7. X. Este o protocolo de exibio original GNU/Linux e, portanto, no deve apresentar
problemas.
H produtos proprietrios para alguns dos protocolos mais hermticos.
O Linux Terminal Server Project (LTSP) http://www.ltsp.org fornece um nmero de kits
para construir dispositivos cliente leve baseados em GNU/Linux. Este um projeto extremamente
ativo e a qualidade do software parece ser muito boa. As mudanas requisitadas nos servidores
so similares s consideraes discutidas nos outros Cenrios.
Pgina 156
APNDICES
Pgina 157
Apndice A
Estudos de Casos
Os estudos de caso disponveis at esta verso so os seguintes, listados nas prximas pginas:
Ministrio do Desenvolvimento Agrrio
Ministrio das Comunicaes
RADIOBRS
Marinha do Brasil
DATAPREV
Embrapa
SERPRO
Pgina 159
Guia Livre
Instituio:
Stio:
Caso:
Responsvel:
Palavras-Chave:
www.mda.gov.br
A.1.1 Os Motivos
1. A oportunidade de realizar a autonomia da REDE MDA, concebendo uma gesto completa
dos recursos de rede, dos sistemas de controle e de comunicao entre as unidades do MDA.
2. A possibilidade de realizao de uma customizao dos sistemas e servios, atravs de uma
completa integrao dos processos que so os principais desafios da Administrao Pblica:
Desburocratizao;
Aplicao dos princpios da qualidade total;
Comunicao multimdia;
Prestao de servios;
Transparncia total;
Reengenharia tecnolgica;
A.1.2 Plano de Ao
O projeto de migrao previu a contratao de uma consultoria especializada, criao da
sala da REDE MDA, aquisio de novos computadores servidores com Software livre, aquisio de novas estaes de trabalho com a sute Openoffice.org instalada, curso de introduo ao
Openoffice.org, desenvolvimento de sistemas de controle interno, desenvolvimento da Intranet e
desenvolvimento do portal do MDA.
Definimos como foco de atuao a migrao de 95% dos servidores de rede e tambm a migrao dos aplicativos de automao de escritrio de 30% dos usurios no perodo de curto prazo.
Esta estratgia foi a escolhida por ser considerada a menos impactante para os usurios da REDE
MDA.
Verso 0.95 Beta
Pgina 160
Guia Livre
Pgina 161
Guia Livre
Tipo de Servio
Sistema Operacional
Servidor SMTP
Servidor POP3
Webmail
Anti Vrus
Servidor Backup
Servidor de Arquivos
Servidor de Logon
Servidor DNS
Servidor Firewall
Servidor HTTP
Servidor Base de Dados
Servidor Grficos Monitores
Pgina 162
Guia Livre
Quando os sistemas so customizados, as tarefas dirias viram processos digitais que so aprimorados com a ferramenta on-line. As aplicaes mais modernas possibilitam uma srie de funcionalidades:
Controle total do fluxo de informaes;
Unicidade da informao;
Comunicao digital e multimdia;
Pesquisa e garimpagem de dados;
Documentao e registros;
Interao em tempo real;
Interface
Universalidade de Acesso
Todos os projetos esto concebidos para serem integrados em mdulos, isso torna mais simples
a construo dos primeiros pilares e possibilita desenvolver mais de um sistema por vez. J esto
prontos os mdulos de controle de acesso e segurana - CONTRA e o mdulo de Gerenciamento
de usurios de correio - POSTMAN. Inauguramos recentemente nossa nova Intranet e lanamos
o novo Sistema de Atendimento ao Usurio - SISAU, que possibilita um gerenciamento total das
solicitaes de servios e de tarefas.
Pgina 163
Guia Livre
Em termos gerais, o maior desafio para uma instituio pblica no processo de migrao a
capacidade de planejamento e aquisio dos equipamentos necessrios. No caso do MDA, o tempo
de implementao poderia ser reduzido pela metade, se esse processo burocrtico de licitao fosse
mais gil.
Pgina 164
Guia Livre
Pgina 165
Guia Livre
Pgina 166
Guia Livre
A.2
Instituio:
Stio:
Caso:
Responsvel:
Palavras-Chave:
www.mc.gov.br
A.2.1 Introduo
Em junho de 2003 iniciamos o estudo de viabilidade do projeto de migrao para software
livre do Ministrio das Comunicaes, e desde ento estamos trabalhando para concretizar o mais
rapidamente possvel essa soluo.
A.2.2 Escopo
Migrao da plataforma operacional dos servidores do CPD, substituio dos sistemas operacionais, sutes de escritrio e outros aplicativos das estaes de trabalho e substituio das ferramentas de administrao de rede e desenvolvimento de sistemas.
Pgina 167
Guia Livre
Pgina 168
Guia Livre
h) Capacitao dos usurios - Configuramos um projeto de capacitao dos usurios para uso
das estaes com a preocupao de no deixa-los despreparados para a tarefa.
Nossa inteno construir uma cultura de treinamento em informtica no rgo, capacitando
os usurios para as mudanas desejadas, sem contudo, traumatiza-los com essas mudanas.
Nosso projeto prev a mudana da plataforma operacional da estao de trabalho, simultaneamente com o trmino do treinamento do usurio.
Pgina 169
Guia Livre
A.3 RADIOBRS
Instituio:
Stio:
RADIOBRS
Caso:
Migrao da RADIOBRS
Responsvel:
Palavras-Chave:
www.radiobras.gov.br
Pgina 170
Guia Livre
Ainda assim, havia um grande problema, o acesso ao SERPRO, que nesta poca era feito via
HOD 6, e o mesmo no tinha suporte ao Java Virtual Machine 2 ou superiores, sendo que os
navegadores usados no linux j os utilizavam. Isto alm de ter causado transtornos aos usurios
que tiveram seus equipamentos migrados e impossibilitando migrar reas onde o uso dos sistemas
baseados no SERPRO fundamental.
Com muita luta e apoio do ITI, o SERPRO atualizou sua verso de HOD e possibilitou este
acesso, que abre novas possibilidades de migrao.
Hoje contamos com 37 estaes utilizando linux/openoffice e 7 servidores (Postfix, Squid,
MySQL, APACHE, LDAP, DNS, DHCP e Firewall).
Mostrando nossa disposio quanto a migrao, foi autorizado pelo Diretor da rea Administrativa a participao do maior nmero de tcnicos da rea de informtica na semana de capacitao promovida pelo ITI. Dos 17 funcionrios do Departamento 15 participaram de pelo menos
um curso.
A equipe de desenvolvimento est se preparando para programar em PHP, uma equipe que
conta com programadores em linguagens Delphi, VB, JAVA e ASP, e j est acertado que os
novos desenvolvimentos de sistemas sero utilizando esta linguagem.
Principais problemas enfrentados:
a equipe tcnica no estava preparada para a migrao. Havia sido dado s um treinamento
de 60 horas, mas no havia ainda pessoas habilitadas para efetuar o suporte;
a instalao foi efetuada em um final de semana, sem ter sido feito um plano B e sem ter
havido treinamento para os usurios, e nem mesmo uma palestra de esclarecimento;
a distro selecionada para implantao nas mquinas foi o Libertas 2.0 GNU/LINUX da
PRODABEL, por falta de conhecimento por parte da equipe tcnica da RADIOBRAS. Esta
distro apresentou vrios problemas por causa de nossa realidade de equipamentos (eram
bem mais novos que os usados com a distro em Minas Gerais), o que ocasionou problemas
de configurao de equipamentos, principalmente impressoras;
migrao do cliente de e-mail (Xmian - evolution) sem no entanto ter havido a migrao do
servidor (Exchange), os usurios ficaram sem listas de endereo e contatos, entre outros;
a verso de openoffice utilizada, ainda apresentava muitas incompatibilidades com os documentos do legado, produzidos com o Microsoft
R Word
R ;
no havia a opo de utilizar o RDESKTOP para acesso aos sistemas legados, pois no
possuamos licenas de uso para terminal service nos nossos servidores Windows
R ;
perda de acesso aos sistemas do SERPRO, pois com a utilizao do mozila que utiliza o
Java2 ficamos impossibilitados comunicar com o sistema HOD do SERPRO que s trabalhava com Java1;
Principais avanos:
Verso 0.95 Beta
Pgina 171
Guia Livre
a equipe tcnica ficou mais coesa com o novo desafio, e aprofundou seus conhecimentos
de linux. Aprendeu a compartilhar mais o conhecimento e a pesquisar as solues aos
problemas apresentados;
a equipe de desenvolvimento est padronizando o a linguagem de novos desenvolvimentos
facilitando a manuteno dos sistemas, bem como o desenvolvimento colaborativo;
Pgina 172
Guia Livre
A.4
Marinha do Brasil
Instituio:
Stio:
Marinha do Brasil
Caso:
Responsvel:
Palavras-Chave:
Mainframe, Plano.
www.mar.mil.br
No perodo de um ano, foram iniciados estudos, realizados testes e implantado ambiente Linux
no IBM S/390 da Marinha do Brasil, demonstrando a possibilidade de preservao de investimentos j instalados.
Numa 1a. fase, esto sendo mantidos em paralelo, em reas virtuais distintas, S.O. proprietrio
e S.O. Linux.
Vantagens:
compartilhamento de recursos;
mltiplos ambientes operacionais;
uso compartilhado e flexibilidade;
flexibilidade de software e hardware;
parties lgicas distintas;
consolidao de servidores para: contingncia, desenvolvimento, treinamento etc;
Com isso, o "mainframe"pode ser empregado como servidor corporativo (web, Intranet, e-mail,
EAD).
Resultados esperados:
uso mais racional dos recursos de hardware;
reduo de custos (flexibilidade de configurao);
interoperabilidade;
portabilidade das aplicaes;
aumento dos requisitos de segurana com a customizao.
Verso 0.95 Beta
Pgina 173
Guia Livre
A.5 DATAPREV
Instituio:
Stio:
DATAPREV
Caso:
Responsvel:
Palavras-Chave:
www.dataprev.gov.br
A DATAPREV incentivou a realizao das migraes em junho de 2001, criou-se um documento de orientao para os seus tcnicos, mas deixando claro que no seria uma "receita de bolo",
e sim padres e procedimentos mnimos para que e a migrao fosse realizada com sucesso em
todas as reas da Previdncia Social. Tambm para esse processo foi criado uma lista no correio
interno para postar dvidas, outro recurso foi a disponibilizao de 2(dois) ramais diretos com a
Diviso de Suporte Bsico para apoio aos tcnicos que atuaram diretamente na migrao.
Para o sussesso no processo de migrao sugerimos uma avaliao completa de todo ambiente,
no nosso caso procedemos da seguinte forma: montamos laboratrios simulando o ambiente de
produo (Netware + Aplicaes) e migramos para (Linux) executamos o maior nmero de testes
e simulaes possveis, at alcanarmos total estabilizao do ambiente LINUX.
Documento de Orientao utilizado no procedimento de migrao.
Ambiente Novell :
1) Recomendamos para o processo de migrao o apoio de um funcionrio da regional que
conhea Novell para ajudar o funcionrio responsvel pelo ambiente LINUX, pois durante
todo processo de migrao sero necessrias informaes do ambiente Novell. Chamaremos
durante a documentao este equipamento de "servidor Novell".
2) Levantar toda configurao do servidor Novell: os volumes, os diretrios, os usurios ativos
e inativos, os programas, as permisses, os grupos, os arquivos.
3) O levantamento da configurao deve ser detalhado para que nenhuma configurao ou dados do ambiente antigo sejam perdidos.
4) Realizar Backup.
Ambiente Linux:
1) A distribuio do Linux utilizada foi o Conectiva com o servio SAMBA.
Verso 0.95 Beta
Pgina 174
Guia Livre
File-system
/boot
/swap
/
/apl
Espao
15 MB
2,5 vezes a memria RAM, com tamanho mximo de 256 MB
25% do espao sendo o mnimo de 500 MB e o mximo de 1 GB
Restante do disco para aplicativos
Criar os diretrios. Alguns futuramente sero mapeados para o usurio em suas estaes de
trabalho.
Home/usr - Abaixo do usr ficaro os diretrios dos usurios.
Home/samba/temp - Diretrio temporrio, especficos para arquivos administrativos, compartilhados, comuns, macros etc.
Home/samba/dados - Diretrio que recebe o volume sys e dados (no dos usurios) do servidor
Novell.
Home/samba/netlogon - Diretrio de configurao de logon dos usurios na rede, onde ficar o
arquivo startup.bat em anexo.
Caso se escolha o processo manual :
Digitar no prompt linuxconf => escolha o item Contas de Usurios => Adicionar => Preencher
os campos Nome da Conta e Nome Completo
Criar os Grupos
Verso 0.95 Beta
Pgina 175
Guia Livre
So necessrios caso exista uma poltica de grupos no servidor novell Definio de grupos =>
Adicionar => preencher o campo Nome do Grupo
Configurando o SAMBA:
O arquivo para configurao do SAMBA o smb.conf, conforme exemplificado na figura A.5.
Os mapeamentos padro sero de acordo com seu ambiente.
Habilitar acesso via WEB
Verso 0.95 Beta
Pgina 176
Guia Livre
Caso o administrador queira gerenciar o SAMBA via WEB, editar o arquivo inetd.conf e
desabilitar a linha referente ao SWAT.
Digite linuxconf => Procure a opo painel de controle => escolha Controle de Atividade de
Servios Na lista disponvel procure INET e o marque como [x] automtico, procure linuxconf e
o deixe como ativo e no SWAT marque o ativo.
Tambm no linuxconf Ambiente de rede Habilitao linuxconf via rede Mquinas que podem
acessar: preencher com o endereo das mquinas que podero acessar pela internet, preferencialmente os administradores.
Etapa Migrando do Novell para o Linux
Verificar se no servidor linux foram criados os usurios ativos e dos inativos o que ainda sero
utilizados do antigo servidor novell
Atravs da mquina de triangulao, acesse com o usurio administrador nos dois ambientes
e mapeie o servidor Novell depois mapeie o servidor linux, ambos para todo o diretrio raiz
Transfira os dados usurio por usurio de uma mquina para outra.
Ao migrar arquivos para o diretrio do usurio seus arquivos foram gravados pelo root e o
prprio usurio no pode acessar seu arquivo. Deve-se alterar as permisses em todos os arquivos.
Acabando os usurios comece os dados.
Dados
A estrutura que foi solicitada no incio para ser anotada ser importante agora. Crie abaixo do
/home/samba os mesmos diretrios que existiam no servidor novell
Por exemplo:
Servidor novell : /sys/rh servidor linux : /home/samba/rh
Depois de criar todos os diretrios de forma idntica ao servidor novell comece atravs da
mquina de triangulao a transferncia dos dados.
Neste caso como os volumes so grandes faa em etapas.
Acabando a migrao dos dados entre na fase de testes do servidor linux.
Etapa de teste de funcionamento
Acesse com um usurio qualquer pelo ambiente do cliente e verifique se o mesmo consegue
trabalhar com seu arquivos e se os sistemas utilizados por ele esto em pleno funcionamento.
Boa Sorte!
Pgina 177
Guia Livre
A.6 Embrapa
Instituio:
Stio:
Caso:
Responsvel:
Palavras-Chave:
http://www.embrapa.br/.
http://www.agrolivre.gov.br/.
http://www.embrapa.br/embrapa/uc/dti/dti.htm.
http://www.cnptia.embrapa.br/.
Pgina 178
Guia Livre
projeto de apoio e incentivo ao uso de software livre, visando acelerar a gerao de sistemas que
facilitem o acesso informao de qualidade e de interesse para o setor agropecurio.
A atuao qualificada do Departamento de Tecnologia da Informao neste processo imprescindvel para a implantao do uso efetivo de software livre na empresa, tantos nos seus sistemas
corporativos como nas ferramentas de escritrio, adequando-se s diretivas do Governo Federal.
Em particular, nos sistemas corporativos, h a necessidade de adequar e construir sistemas com
certificao digital, criando as condies necessrias para agilizar o trmite de documentos tanto
interno como externo e, conseqentemente, aumentar a eficcia e a eficincia da empresa no cumprimento de sua misso.
O apoio do Instituto Nacional de Tecnologia da Informao - ITI neste desafio fundamental
tanto no desenvolvimento de projetos com certificao digital, mas tambm como um dos rgos
incentivadores no uso de software livre em solues para as instituies governamentais, beneficiando direta e indiretamente a populao brasileira.
Pgina 179
Guia Livre
A.7 SERPRO
Instituio:
Stio:
Caso:
Responsvel:
Palavras-Chave:
A.7.1 Introduo
A Gesto de Redes Locais, alm das atividades de administrao propriamente dita, exige
profundo conhecimento dos processos de Gerncia. Estes quando bem definidos e estruturados
possibilitam controle da infra estrutura utilizada, acompanhamento do desempenho, antecipao
as falhas, monitorao e analise de ocorrncia e tendncias.
A.7.2 Objetivo
Apresentar de maneira clara e sucinta os processos, procedimentos ou atividades, ferramentas
e resultados, da Gerncia de Redes Locais, buscando execut-las com eficincia e eficcia.
A.7.3 Cenrio
O ambiente de Rede Local apresenta grande complexidade com inmeros problemas e questes que exigem atuao precisa e imediata. O desempenho de uma rede local quase sempre
previsvel com razovel antecedncia, quando processos so aplicados e praticados. As atividades
relacionadas aos processos de Gerncia de Redes Locais, so bastante simples e, justamente por
isto levam vrios profissionais a cometerem erros primrios por entenderem que a execuo de algumas prticas so suficientes para o adequado gerenciamento da rede local. O armazenamento de
informaes de configurao ou de alguns dados relacionados ao desempenho dos recursos, assim
como a analise eventual destes ambientes no representam de maneira alguma Gerenciamento da
Rede. A Gerncia exige processos bem estruturados, procedimentos adequados, disponibilizao
de indicadores, anlise e interpretao de resultados, planejamento e, acima de tudo, disciplina na
prtica destes requisitos.
Verso 0.95 Beta
Pgina 180
Guia Livre
Gerenciamento da Capacidade
Ao Gerenciamento da Capacidade atribuda a responsabilidade de garantir a capacidade de
trfego interno, processamento e armazenamento dos servidores das redes locais, acompanhando
as demandas de negcio, buscando maior eficincia e menor custo. Assim sendo, este sub-processo
contempla procedimentos e atividades que propiciem controlar e acompanhar a capacidade dos
recursos, de forma que as cargas de trabalho estejam adequadas ao potencial dos recursos em
produo.
Verso 0.95 Beta
Pgina 181
Guia Livre
Gerenciamento da Continuidade
O Gerenciamento da Continuidade o sub-processo responsvel por observar todas as interrupes dos recursos que afetem ou possam afetar os servios, garantindo aes alternativas que
permitam restabelecer a continuidade do servio, atravs de Itens de Configurao alternativos ou
substitutos, mantendo assim os nveis de servios contratados. importante salientar que este
sub-processo tem profundo envolvimento com segurana, pois vrias aes de continuidade esto
ligadas aos planos de contingncia, de recuperao e de reduo de riscos.
Gerenciamento da Disponibilidade
o sub-processo que permite otimizar o uso dos recursos, antecipar e avaliar falhas e, implementar polticas de segurana, atravs da monitorao permanente dos recursos de TIC, buscando
assim o cumprimento dos acordos de nveis de servio. Fazem parte do gerenciamento de disponibilidade, questes de Segurana, Oficiosidade, Capacidade de Recuperao, Sustentabilidade e
Resilincia dos recursos de TIC.
Gerenciamento de Incidentes
o processo responsvel por registrar todo e qualquer evento que tenha ocorrido que no
faz parte do servio contratado. Na maioria das vezes so eventos conhecidos e que interrompem o servio ou, degradam seu desempenho, sendo seu objetivo o de restaurar o servio o mais
brevemente possvel, minimizando o impactos negativos sobre os processos de negcio com a
diminuio do tempo perdido.
Gerenciamento de Problemas
o processo responsvel por tratar todos os registros de recursos de TIC que falharam, analisando as causas razes, recomendando alteraes nos IC (Itens de Configurao), adotando medidas que impeam sua repetio. Em essencia este processo est volta para identificar, analisar o
nvel de gravidade (severidade), adotar aes de soluo, investigar e diagnosticar os problemas.
Gerenciamento da Mudana
o processo responsvel pelo acompanhamento e planejamento de toda e qualquer ao
que promova mudanas no ambiente de Rede Local, disponibilizando tcnicas a serem utilizadas
quando de mudanas autorizadas de forma a no incorrerem em falhas e criando procedimentos
especficos para aquelas no autorizadas. Tendo a competncia para autorizar, ou no, mudanas
no ambiente de TIC.
Verso 0.95 Beta
Pgina 182
Guia Livre
Gerenciamento da Configurao
o processo responsvel por manter controle rgido sobre todos ativos, compreendo hardware,
software, ambientes, circuitos, topologia, processos, scripts e, documentos de TIC. Seu objetivo
fornecer informaes confiveis e atualizadas de todos os elementos em uso, garantindo a sustentao e o relacionamento com os demais processos de TIC.
Gerenciamento do Nvel de Servio
o processo responsvel por administrar a qualidade e o cumprimento dos Nveis de Servio
de TIC, tanto nos aspectos quantitativos, quanto qualitativos, garantindo Acordos de Nveis de
Servio , agregando valor e dando-lhe conformidade ao contrato.
Pgina 183
Guia Livre
Pgina 184
Guia Livre
Pgina 185
Guia Livre
Pgina 186
Guia Livre
2. Requisitos:
Ingls Tcnico;
Facilidade de Comunicao;
Experincia comprovada de 03 anos em administrao, suporte ou projetos de Rede
Local;
Profundo conhecimento dos protocolos de rede (TCP/IP, RMON, RMONII, MIB, MIBII e SNMP);
Conhecimento da topologia da LAN e WAN.
3. Atividades:
Identificar e entender os requisitos dos trabalhos e demandas (esforo/carga);
Configurar o perfil dos servios;
Identificar os requisitos do perfil do servio;
Analisar o desempenho da capacidade;
Gerar relatrios quando do desvio do baseline definido;
Informar a estrutura (gerente, gestores e tcnicos envolvidos) sobre o desempenho dos
recursos;
Propor melhorias no servio (capacidade);
Desenvolver recomendaes para a compra e construo recursos/solues (capacidade dos servios);
Gerenciar as demandas dos servios e;
Gerar relatrios.
Gestores Regionais de Gerenciamento
1. Competncias:
So profissionais alocados nas Torres de Controle, com competncia para acompanhar o restabelecimento dos recursos, interagir com outros profissionais da TC objetivando agilizar os
procedimentos e gerar relatrios do ambiente, do ponto de vista da Capacidade, Continuidade e Disponibilidade, partir dos resultados apresentados pela soluo de gerenciamento
- SIDE.
2. Requisitos:
Facilidade de comunicao;
Noes de administrao de redes locais;
Conhecimento da topologia da LAN e WAN;
Conhecimento dos processos de gerenciamento de TI;
Perfil de Lder e;
Capacidade de planejar e organizar.
3. Atividades
Verso 0.95 Beta
Pgina 187
Guia Livre
Pgina 188
Guia Livre
Pgina 189
Guia Livre
Pgina 190
Apndice B
Wine
Wine significa "Wine Is Not an Emulator", e pode-se encontrar detalhes completos em
http://www.winehq.com.
B.1 Histria
A histria do Wine comea por volta de 1993, quando diversas foras convergiam em busca de
tornar possvel a execuo de aplicativos Windows
R . Na ocasio, a Microsoft havia conseguido,
ao lanar o Windows
R , um grande sucesso no mercado de computadores pessoais. A IBM acreditava que o OS/2 seria um concorrente a altura e que "venceria"a disputa, porm reconhecia que
a "sobrevivncia"de seu sistema dependia fortemente da capacidade deste de executar aplicativos
desenvolvidos para o Windows
R , e se viu obrigada a investir nessa possibilidade. Nesta mesma
poca, o mundo comeou a presenciar o surgimento de sistemas operacionais multiusrios/multitarefas de cdigo livre para a utilizao em computadores pessoais (PCs).
A Sun, aps adquirir a Praxys, em setembro de 1992, conduziu o desenvolvimento de um
produto conhecido como Wabi. Em 1993, a Sun demonstrou o produto em uma conferncia de
desenvolvedores do Solaris, este produto permitia que usurios do Solaris x86 e do Solaris 2.2/SPARC utilizassem os aplicativos para MS Windows
R . A grande inovao do Wabi, foi possibilitar
que as chamadas grficas do Windows
R (ie. renderizao de janelas) fossem traduzidas diretamente para chamadas do X-Window. Emulando o resto das instrues x86 era possvel executar
os aplicativos Windows
R de forma mais rpida na arquitetura RISC. Outra grande inovao do
Wabi incluia a habilidade de manipular fontes True Type (fontes Bitstreams).
Em junho de 1993, os usurios do GNU/Linux comearam a vislumbrar a possibilidade de
desenvolver algo parecido. Na ocasio a possibilidade do Wabi ser portado para o GNU/Linux era
mnima ou nenhuma. Uma lista de discurses foi criada para facilitar a integrao dos desenvolvedores. O nome Wine foi rapidamente adotado. O grupo inicial de colaboradores incluia alguns
dos primeiros "hackers"do kernel do GNU/Linux, incluindo Eric Youngdale e David Metcalfe,
alm de Alexandre Julliard (que, atualmente, gerencia o projeto) e Miguel de Icaza (famoso pelo
GNOME). Bob Amstadt dirigiu o desenvolvimento.
Verso 0.95 Beta
Pgina 191
Guia Livre
O trabalho inicial consistia em criar um carregador de programas (program loader) que permitisse trabalhar com programas binrios de 16 bits do Windows
R . Inicialmente, as chamadas
grficas do Windows
R eram mapeadas para chamada em Tcl/Tk.
Em 1994, o projeto passou por uma reformulao, j existiam verses do Wine para outros
sistemas UnixLike (NetBSD, etc), e a parte de janelas passou a ser reescrita usando chamadas de
Xlib.
Em 1995, foram relatados sucessos na execuo de diversos aplicativos no Wine, destacandose, entre eles, o MS Word e o MS Excel. Ainda em 1995 com o anncio, pela Microsoft, de seu
novo sistema de 32 bits, os desenvolvedores do Wine passaram a desenvolver o suporte para novas
chamadas de 32 bits e para novas caractersticas, tais como Registro, mecanismos para conexo
de rede, etc.
Foram criadas tcnicas para identificao das chamadas ao sistemas operacional realizadas
pelo programa a ser emulado. Na maior parte dos casos, o desenvolvimento de um pequeno
nmero de cdigos habilitava um aplicativo a ser executado. Descobriu-se que os programas
freqentemente preparam-se para chamar uma interface particular, porm no fazem a chamada
de fato. Ento foram escritos um cdigo para permitir que os programas continuassem a fazer
essas chamadas preparatrias, sem que houvesse erros imediatos e cdigos para dar suporte s
chamadas verdadeiras tambm foram escritos na ocasio.
O primeiro uso comercial do Wine foi pelo Corel, que trabalhou bastante no suporte do Wine,
e usou-o para produzir uma verso nativa GNU/Linux do Wordperfect 8. A partir da, outras companhias passaram a usar o Wine para produzir verses GNU/Linux de seus produtos e mudanas
para software livre. Um dos ltimos casos o Xilinx, que produz pacotes CAD eletrnicos especialistas. O projeto Ximian Mono tambm fez uso do Wine para permitir que aplicativos .NET escritos para Windows
R trabalhem sem serem reescritos. Veja http://appde.winehq.com para
detalhes sobre o nvel de suporte para vrios aplicativos.
Recentemente, uma equipe de desenvolvedores de aplicativos Windows
R experiente comeou
a produzir um conjunto de programas-teste para verificar, sistematicamente, as 12.000 chamadas
de sistema atuais na biblioteca do Windows
R .
Atualmente, o Wine abrange mais de 1.200.000 linhas de cdigo "C"realizando cerca de 90%
das chamadas em especificaes populares do Windows
R , como ECMA-234 e Open32. As chamadas no documentadas publicamente so mais difceis de implementar, mas h progressos nessa
rea.
Algumas companhias, dentre as quais se destacam a TransGaming Technologies e a Code
Weavers, que trabalham com o Wine, desenvolvem cdigos para funes particulares (como, por
exemplo, jogos e suporte Suite Office, que inicialmente so proprietrias). Elas o fazem para
financiarem a si enquanto realizam seu trabalho no projeto principal. E movem seu cdigo para o
projeto principal quando obtm uma fonte de receita alternativa conveniente.
Pgina 192
Guia Livre
Pgina 193
Guia Livre
Existe, em parte, a implementao de Access Control Lists (como no Windows
R NT), mas
ainda no foram integradas com ACLs na base O/S.
O dispositivo VxD de tecnologia de driver, introduzido com o Windows
R 98, uma rea
difcil. Ele precisa de acesso ao interior do hardware e do kernel de uma forma que qualquer
sistema multiuso srio no permitiria.
O desenho de algumas imagens grficas ainda no satisfatrio, especialmente o retoque da
fonte True Type e exibio de algums objetos OLE. Contudo, trabalha-se ativamente com
objetivo de melhorar isso e pode-se utilizar as bibliotecas nativas do MS Windows
R nesses
casos.
Programa desenvolvidos pela prpria Microsoft tambm constituem uma rea problemtica:
trata-se de produtos que tendem a usar interfaces no documentadas. Embora seja possvel
descobrir o que acontece, os desenvolvedores devem ser cautelosos, j que as leis relativas
engenharia reversa so muito severas em alguns pases. Nos EUA, por exemplo, proibida
a engenharia reversa para qualquer propsito, e a maior parte dos outros pases ocidentais
permitem somente para o estabelecimento de compatibilidade. Portanto, o trabalho nessa
rea ser sempre um pouco lento.
A operao de instaladores de aplicativos tem sido particularmente problemtica, mas trabalhos recentes resolveram grande parte das dificuldades e esse trabalho continua. Algumas
dessas dificuldades so causadas por desenvolvedores que no utilizam as tcnicas recomendadas. O acesso ao registro um exemplo disso. O formato do Wine diferente do
Windows
R , para facilitar a recuperao. Enquanto as interfaces documentadas forem usadas para acessar o registro, no h problema, porm, s vezes, os desenvolvedores acessam o
registro diretamente, sob o risco de corromperem um registro Windows
R verdadeiro, e isso
resulta em programas que no podem mais trabalhar no Wine.
O Wine algumas vezes criticado por apresentar baixo desempenho, porm isso freqentemente devido a seu extenso cdigo de debugging. possvel compilar o Wine sem isso,
porm deve-se faz-lo com cuidado, j que significa que os problemas no podem ser diagnosticados sem recompilao adicional.
Pgina 194
Guia Livre
Foi relatado que os compiladores MS Visual Basic
R (excluindo o .NET), funcionam corretamente no Wine com a utlizao de alguns componentes nativos do MS Windows
R . Os aplicativos
escritos nessa linguagem exigem a utilizao da verso nativa da mquina virtual do Microsoft
Visual Basic (vbvmrunxx.dll).
Pgina 195
Guia Livre
Pgina 196
Apndice C
Sistemas de Correio
Este apndice detalha sistemas de correio em geral, porque a abrangncia dos produtos de
correio software livre pode, s vezes, ser confusa e a terminologia usada nem sempre clara.
O Modelo de Correio da Internet baseado em vrios componentes lgicos, cada um dos quais
tem um trabalho especfico para fazer, e comunica-se com os outros atravs do uso de protocolos
abertos. Este o modelo usado pelos sistemas software livre. O modelo pode ser melhor descrito
com a ajuda de alguns diagramas.
Este diagrama mostra o caminho para a entrega de uma correspondncia simples. A correspondncia gerada por um Agente Usurio de Correio (Mail User Agent/ MUA) . Depois passado
para um servidor de correio, que tem que resolver se pode entregar a correspondncia localmente
ou se a correspondncia deve ser passada para outro servidor. A correspondncia passada de
servidor em servidor, at que um deles decida que pode entregar a correspondncia localmente, e
o faz ento. Quando essa entrega estiver completa, a correspondncia estar disponvel para que
Verso 0.95 Beta
Pgina 197
Guia Livre
um MUA a leia. O MUA final tem a responsabilidade de recuperar a correspondncia, bem como
de pass-la para uma Interface Usurio de Correio (MUI), para exibi-la para o usurio.
De que forma cada servidor de correio decide entregar a correspondncia localmente ou no,
poderia ser assunto para um outro captulo. Em sntese, cada servidor consulta um ou vrios arquivos de configurao local, junto com informao de servidores DNS (principalmente os registros
MX). Tudo isso usado ento para decidir o que considerado local. Para a correspondncia
no-local, o servidor usa a informao para determinar o endereo do prximo servidor de correio
ao qual mandar a correspondncia.
Cada servidor de correio tem, em geral, a estrutura mostrada na *?*figura 2*?*.
O Agente de Transporte de Correio (Mail Transport Agent/ MTA) aceita conexes de outros servidores de correio e MUAs via Protocolo de Transporte de Correio Simples (Simple Mail
Transport Protocol/ SMTP). Caso a correspondncia no seja para entrega local, ento enviada
a outro servidor pelo MTA. Se a correspondncia for para entrega local, ela passada para um
Agente de Entrega de Correio (Mail Delivery Agent/ MDA). O MDA responsvel por armazenar a correspondncia na caixa de correio do usurio. A caixa de correio simplesmente uma
forma de armazenar dados, por exemplo, um arquivo, uma srie de arquivos separados ou at um
banco de dados SQL. A estrutura de armazenamento preciso definida por aquilo que o MDA
suporta. Quando um usurio deseja ver sua correspondncia, ele usa um MUA que recupera a
correspondncia diretamente ou entra em contato com um componente do servidor, que recupera
a correspondncia da caixa de correio e passa-a para o MUA. Tais componentes do servidor no
se encaixam no modelo tradicional MTA/MDA/MUA e ns os chamaremos de Agentes de Acesso
ao Correio (Mail Access Agents/ MAA). Este termo, no entanto, no de uso corrente.
O MUA comunica-se com um MAA usando um protocolo aberto, que usualmente o ProVerso 0.95 Beta
Pgina 198
Guia Livre
tocolo de Correio (Post Office Protocol/ POP), ou o Protocolo de Acesso ao Correio Internet
(Internet Mail Access Protocol/IMAP). O protocolo POP normalmente deleta correspondncias
da caixa de correio quando estas so passadas ao cliente e o IMAP normalmente as deixa l. O
protocolo IMAP tambm permite que o MUA altere a caixa de correio, por exemplo, deletando
correspondncia ou movendo-a de um diretrio para outro.
O MUA pode armazenar correio localmente, na mquina onde est trabalhando. Isso ocorre
normalmente quando o POP usado. Esse armazenamento local ento permite que o acesso futuro
seja independente do servidor, que particularmente til para mquinas que no so permanentemente conectadas rede. Por outro lado, o IMAP normalmente opera sem cpias locais, mas
tambm pode operar no que chamamos de modo desconectado, que mantm uma cpia local, permitindo ao correio ser manipulado sem uma conexo de rede. Nesse modo, as caixas de correio
local e do servidor esto sincronizadas quando feita uma conexo de rede. Infelizmente, nem
todos os MUAs suportam completamente o IMAP desconectado.
Algumas vezes, um programa diferente de um MUA recupera a correspondncia e armazena-a
localmente para um MUA, sem ter que se conectar ao servidor. Tais programas puxam correio
para suas mquinas, em contraste com um MTA padro, para o qual o correio empurrado por
outros MTAs. Isso pode ser til se os usurios no desejarem permitir conexes da Internet com
suas mquinas, ou estejam operando por trs de uma firewall. Um exemplo de tal programa o
fetchmail.
A dificuldade com esse modelo que os aplicativos disponveis no se organizam diretamente
para ele. Os aplicativos, muito freqentemente, fazem mais do que uma das funes; por exemplo,
o MTA pode incorporar a funo MDA, e o Sendmail MTA popular pode at ser usado como um
MUA em algumas circunstncias.
Como a correspondncia passada do MUA origem atravs de vrios servidores, at o MUA
final, acrescentada uma srie de cabealhos, que grava os detalhes da viagem e tambm controla
o processamento da correspondncia pelos servidores intermedirios e pelo MUA final. Alguns
deles so cabealhos Multi-purpose Internet Mail Extension (MIME), que so usados para uma
srie de objetivos de controle, inclusive suporte para conjuntos de caracteres non-ASCII, suporte
para contedo embutido como imagens e suporte para anexos. Quando um MUA anexa um arquivo, ele grava seu tipo como um cabealho MIME e ento, responsabilidade do MUA final
estar apto a decodific-lo.
Abaixo discutimos partes desse modelo mais detalhadamente:
C.1
MTA
Pgina 199
Guia Livre
Uma outra extenso possiblita a codificao do Transport Layer Security (TLS) entre MTAs
concordantes, e uma outra, a SMTP-AUTH, permite que os usurios sejam autenticados, usando
uma srie de tcnicas. Ambas as extenses so teis quando o MTA no permite que um cliente
se conecte normalmente porque seu endereo IP est fora do espao de endereamento confivel.
Isso pode acontecer, por exemplo, se um usurio de laptop digitar de um stio qualquer da Internet
veja Seo .
O modelo original assumia que o proprietrio de uma conta de correio tinha uma conta de
login no servidor de correio. Isso significava que o MTA poderia examinar o arquivo de senha
local para autenticar os usurios. Esse modelo muito restritivo e os MTAs modernos precisam
dar suporte aos Usurios Virtuais onde os detalhes do proprietrio da conta so mantidos em um
banco de dados, freqentemente de forma independente dos detalhes da conta de login normal.
Isso significa que um usurio pode ter uma senha para correio e uma outra para login.
O banco de dados pode receber suporte de LDAP, um banco SQL ou um arquivo simples. O
MySQL o servidor de SQL preferido pois eficiente e rpido no que diz respeito a um aplicativo
basicamente "somente para leitura". O PostgreSQL e o Oracle tambm podem ser usados.
Um banco de dados com suporte LDAP recomendado pois oferece suporte melhor para distribuio. Implementaes com default LDAP freqentemente usam os produtos Berkeley Database
da Sleepycat Systems.
Algumas vezes, uma mquina pode s conectar-se a um servidor de correio intermitentemente.
Isso pode acontecer no caso dos que trabalham em casa ou usurios de laptop, por exemplo. Tambm pode acontecer em pequenos escritrios, onde o custo de uma conexo permanente no se
justifica. Nessas circunstncias, a central no pode enviar correspondncia como faria normalmente, e precisa armazen-la at que seja feita uma conexo. Comentrios similares so vlidos
para o MTA (se houver) na mquina cliente, ou, no caso de um escritrio pequeno, o servidor de
correio que gateway. Esses MTAs precisam podem suportar tais situaes e so normalmente
chamados de Smart Host (Anfitries Inteligentes) quando o fazem.
A distribuio de um Smart Host pode ser feita atravs de SMTP ou POP3.
A distribuio via SMTP direta e a segurana da mquina receptora pode ser aperfeioada
atravs da restrio da conexo para dentro somente a partir do Smart Host.
A distribuio via POP3 pode ser feita usando-se o MUA ou o aplicativo fetchmail. O Fetchmail far o download da correspondncia para uma caixa de correio local, como mencionado
acima, ou entregar em um MTA local, caso seja requisitado, por exemplo, onde esto envolvidas
mltiplas contas de correio.
Ambos os mtodos trabalham bem, porm apresentam a desvantagem de no permitirem o
uso de listas de bloqueio para prevenir spam de relays abertos e de outras fontes indesejveis.
Ferramentas como SpamAssassin podem eliminar a maior parte do spam, mas os custos de processamento so muito mais altos e largura de banda maior utilizada para descarregar correio
destinado ao exame.
C.2 MUA
O MUA e o MUI juntos formam o pacote que a maioria dos usurios consideram "o correio".
Esse o software cliente que opera em um servidor da web ou diretamente em estao de trabalho
Verso 0.95 Beta
Pgina 200
Guia Livre
para permitir s pessoas enviar e receber correspondncia. normalmente fornecido algum tipo
de armazenamento, de forma que a correspondncia possa ser inserida em "pastas"ou "caixas de
correio locais"para referncia futura.
O MUA lida com protocolos do tipo SMTP para submisso de correspondncia e IMAP ou
POP para recuperao de correspondncia e arquivamento. Ele compreende o formato das mensagens de correio e pode decompor mensagens MIME em suas partes componentes. Onde houver
uma requisio de forte segurana "ponta-a-ponta", o MUA tambm responsvel pela codificao
e assinatura das mensagens. H dois padres que competem nesse caso: o S/MIME, que baseado
em certificados X.509, e o PGP/GPG, que baseado em um formato diferente de certificado com
um modelo mais "web-of-trust"do que "hierarchy-of-trust".
A maioria dos MUAS de software livre d suporte a assinaturas digitais usando o GNU Privacy
Guard (GPG). Somente poucos do suporte a assinaturas S/MIME. Corporaes de negcios e
Governos optaram pelo padro S/MIME e seu uso deve, portanto, contar com suporte.
C.3
Armazenagem de Correio
Os sistemas Unix assumiram originalmente que o proprietrio de uma conta de correio teria
acesso mquina recebendo o servidor de correio, e que poderia ler um arquivo contendo suas
correspondncias - ou, alternativamente, que a correspondncia seria entregue mquina normalmente usada pelo usurio para trabalhar. Isso funcionava bem para ambientes com um nmero
pequeno de usurios que tambm precisavam de uma conta login real em uma mquina com um
servidor de correio, porm no prtico ou seguro em termos gerais.
O formato original para armazenar correio era um arquivo nico por usurio, com as correspondncias novas sendo anexadas ao final. Esse arquivo poderia ficar muito grande e a leitura atravs dele de uma correspondncia aleatria seria logo ineficiente. Esse formato freqentemente
conhecido como "mbox"e ainda usado por alguns MUAs, em particular para correio armazenado localmente para o usurio. Foi feita uma alterao em que cada correspondncia passou a ser
mantida como um arquivo diferente na estrutura do diretrio, que permite acesso aleatrio mais
eficiente. Uma variante dessa estrutura chamada "mh"e uma outra particular com diretrios e
procedimentos de acesso definidos chamada "maildir".
Nem todos os MTAs do suporte a esses mtodos diferentes de acesso direto, por isso a necessidade de MAAs. Um MUA que no pode acessar o depsito de correio diretamente, ter que
usar um componente MAA que usa POP ou IMAP.
Tanto o POP3 quanto o IMAP enviam senhas como texto simples por default. O IMAP pode
usar senhas misturadas, se o MUA suportar. O uso de links TLS criptografados possvel, se o
MAA e o MUA suportarem, recomendvel em redes locais, e deve ser obrigatrio para acesso
remoto.
Os MTAs algumas vezes comunicam-se com os MDAs usando o Local Mail Transport Protocol ou LMTP. A maior parte dos MTAs e MDAs do suporte ao mesmo.
Verso 0.95 Beta
Pgina 201
Guia Livre
Pgina 202
Guia Livre
C.4.3 POP-before-SMTP
Este mtodo tira vantagem do fato de que os protocolos POP e o IMAP demandam autenticao da senha. Aps uma conexo POP ou IMAP bem sucedida para ler o correio, o MAA mantm
um login autenticado com o endereo IP do cliente, a data e a hora. Quando o cliente tenta enviar
correspondncia que no seja para o domnio local, o MTA verifica se o endereo IP do cliente
est em seu espao de endereamento confivel. Se no estiver, ele verifica o banco de dados de
logins autenticados para o endereo IP. Caso no haja login autenticado registrado do endereo
IP do cliente, ou caso a ltima conexo autenticada no tenha acontecido recentemente, o MTA
recusa a transmisso da mensagem. O perodo de tempo configurvel e o default tpico de
20 minutos. Esse mtodo requer que o MAA e o MTA cooperem. Por essa razo, nem todas as
combinaes funcionam. Esse mtodo tem a desvantagem de que os usurios precisam verificar
se h correspondncia chegando primeiro. Alguns usurios podem considerar isso difcil, a no
ser que o MTA o faa automaticamente para eles.
C.5
Desempenho
Em geral, um MTA usa pouco poder de processamento; anfitries que s operam isso so
usualmente limitados pela largura de banda ou pelo desempenho do disco. Os servidores do IMAP
e do POP requerem maior poder de processamento e o IMAP requer um pouco mais de RAM do
que o POP. Contudo, provvel que nenhum deles seja problema para o hardware atual.
Os scanners antivrus requerem bastante RAM e poder de processamento, especialmente se
forem permitidos anexos MIME.
Mesmo assim, os limites de desempenho so normalmente estabelecidos pelo trfego e no
pelo nmero de contas.
A seguir esto alguns exemplos de desempenho de servidores de correio. Foram includos para
dar alguma idia do que requerido:
Stio 1 - 2 x Pentium III Xeon 2.4G, 4 Gb RAM, 3 x 36GB SCSI Raid 5
Usurios virtuais com consulta em MySQL.
Postfix 2.0.6, Courier-IMAP 1.7, MySQL 4.12, RAV-Antivirus, Mailman 2.1, Red Hat
Linux 8.0, sem SSL.
Em torno de 4,800 usurios.
Stio 2 - Athlon 1200, 1 Gb RAM, RAID5
Postfix + Courier-IMAP (anti-virus scan em outra mquina), sem SSL.
8,500 Usurios.
Stio 3 - Pentium 133, 40 Mb RAM, IDE disk
Debian GNU/Linux, Courier-MTA + Courier-IMAP + SpamAssassin (o ltimo somente
para um usurio).
Tipicamente usurios 18 POP3 e 7 usurios IMAP a qualquer tempo.
Processador em torno de 20% ocupado.
Pgina 203
Guia Livre
Pgina 204
Apndice D
Figura D.1:
Disponvel em http://creativecommons.org/licenses/GPL/2.0/legalcode.pt.
Pgina 205
Guia Livre
modific-lo ou usar partes dele em novos programas livres; finalmente, que voc tenha cincia de
que pode fazer tudo isso.
Para proteger seus direitos, necessitamos fazer restries que probem que algum negue esses direitos a voc ou que solicite que voc renuncie a eles. Essas restries se traduzem em
determinadas responsabilidades que voc dever assumir, se for distribuir cpias do software ou
modific-lo.
Por exemplo, se voc distribuir cpias de algum desses programas, tanto gratuitamente como
mediante uma taxa, voc ter de conceder aos receptores todos os direitos que voc possui. Voc
ter de garantir que, tambm eles, recebam ou possam obter o cdigo-fonte. E voc ter a obrigao de exibir a eles esses termos, para que eles conheam seus direitos.
Protegemos seus direitos atravs de dois passos: (1) estabelecendo direitos autorais sobre o
software e (2) concedendo a voc esta licena, que d permisso legal para copiar, distribuir e/ou
modificar o software.
Alm disso, para a proteo de cada autor e a nossa, queremos ter certeza de que todos entendam que no h nenhuma garantia para este software livre. Se o software for modificado por
algum e passado adiante, queremos que seus receptores saibam que o que receberam no o
original, de forma que quaisquer problemas introduzidos por terceiros no afetem as reputaes
dos autores originais.
Finalmente, qualquer programa livre constantemente ameaado por patentes de software.
Queremos evitar o risco de que redistribuidores de um programa livre obtenham individualmente
licenas sob uma patente, tornando o programa, com efeito, proprietrio. Para impedir isso, deixamos claro que qualquer patente deve ser licenciada para o uso livre por parte de qualquer pessoa
ou, ento, simplesmente no deve ser licenciada.
Os exatos termos e condies para cpia, distribuio e modificao seguem abaixo. TERMOS
E CONDIES PARA CPIA, DISTRIBUIO E MODIFICAO.
1. Esta Licena se aplica a qualquer programa ou outra obra que contenha um aviso inserido
pelo respectivo titular dos direitos autorais, informando que a referida obra pode ser distribuda em conformidade com os termos desta Licena Pblica Geral. O termo "Programa",
utilizado abaixo, refere-se a qualquer programa ou obra, e o termo "obras baseadas no Programa"significa tanto o Programa, como qualquer obra derivada nos termos da legislao de
direitos autorais: isto , uma obra contendo o Programa ou uma parte dele, tanto de forma
idntica como com modificaes, e/ou traduzida para outra linguagem. (Doravante, o termo
"modificao"inclui tambm, sem reservas, a traduo). Cada licenciado, doravante, ser
denominado "voc".
Outras atividades que no a cpia, distribuio e modificao, no so cobertas por esta
Licena; elas esto fora de seu escopo. O ato de executar o Programa no tem restries
e o resultado gerado a partir do Programa encontra-se coberto somente se seu contedo
constituir uma obra baseada no Programa (independente de ter sido produzida pela execuo
do Programa). Na verdade, isto depender daquilo que o Programa faz.
2. Voc poder fazer cpias idnticas do cdigo-fonte do Programa ao receb-lo e distribui-las,
em qualquer mdia ou meio, desde que publique, de forma ostensiva e adequada, em cada
cpia, um aviso de direitos autorais (ou copyright) apropriado e uma notificao sobre a
Verso 0.95 Beta
Pgina 206
Guia Livre
Pgina 207
Guia Livre
Pgina 208
Guia Livre
8. Se, como resultado de uma sentena judicial ou alegao de violao de patente, ou por qualquer outro motivo (no restrito s questes de patentes), forem impostas a voc condies
(tanto atravs de mandado judicial, contrato ou qualquer outra forma) que contradigam as
condies desta Licena, voc no estar desobrigado quanto s condies desta Licena. Se
voc no puder atuar como distribuidor de modo a satisfazer simultaneamente suas obrigaes sob esta licena e quaisquer outras obrigaes pertinentes, ento, como conseqncia,
voc no poder distribuir o Programa de nenhuma forma. Por exemplo, se uma licena sob
uma patente no permite a redistribuio por parte de todos aqueles que tiverem recebido
cpias, direta ou indiretamente de voc, sem o pagamento de royalties, ento, a nica forma
de cumprir tanto com esta exigncia quanto com esta licena ser deixar de distribuir, por
completo, o Programa.
Se qualquer parte desta Clusula for considerada invlida ou no executvel, sob qualquer
circunstncia especfica, o restante da clusula dever continuar a ser aplicado e a clusula,
como um todo, dever ser aplicada em outras circunstncias.
Esta clusula no tem a finalidade de induzir voc a infringir quaisquer patentes ou direitos
de propriedade, nem de contestar a validade de quaisquer reivindicaes deste tipo; a nica
finalidade desta clusula proteger a integridade do sistema de distribuio do software
livre, o qual implementado mediante prticas de licenas pblicas. Muitas pessoas tm
feito generosas contribuies ampla gama de software distribudo atravs desse sistema,
confiando na aplicao consistente deste sistema; cabe ao autor/doador decidir se deseja
distribuir software atravs de qualquer outro sistema e um licenciado no pode impor esta
escolha.
Esta clusula visa deixar absolutamente claro o que se acredita ser uma conseqncia do
restante desta Licena.
9. Se a distribuio e/ou uso do Programa for restrito em determinados pases, tanto por patentes ou por interfaces protegidas por direito autoral, o titular original dos direitos autorais que
colocar o Programa sob esta Licena poder acrescentar uma limitao geogrfica de distribuio explcita excluindo esses pases, de modo que a distribuio seja permitida somente
nos pases ou entre os pases que no foram excludos dessa forma. Nesse caso, esta Licena
passa a incorporar a limitao como se esta tivesse sido escrita no corpo desta Licena.
10. A Free Software Foundation poder de tempos em tempos publicar novas verses e/ou verses revisadas da Licena Pblica Geral. Essas novas verses sero semelhantes em esprito
presente verso, mas podem diferenciar-se, porm, em detalhe, para tratar de novos problemas ou preocupaes.
Cada verso recebe um nmero de verso distinto. Se o Programa especificar um nmero de
verso desta Licena que se aplique a ela e a "qualquer verso posterior", voc ter a opo
de seguir os termos e condies tanto daquela verso como de qualquer verso posterior
publicada pela Free Software Foundation. Se o Programa no especificar um nmero de
verso desta Licena, voc poder escolher qualquer verso j publicada pela Free Software
Foundation.
11. Se voc desejar incorporar partes do Programa em outros programas livres cujas condies
de distribuio sejam diferentes, escreva ao autor solicitando a respectiva permisso. Para
software cujos direitos autorais sejam da Free Software Foundation, escreva para ela; algumas vezes, abrimos excees para isso. Nossa deciso ser guiada pelos dois objetivos de
Verso 0.95 Beta
Pgina 209
Guia Livre
Pgina 210
Guia Livre
GNU conforme publicada pela Free Software Foundation; tanto a verso 2 da Licena,
como (a seu critrio) qualquer verso posterior.
Este programa distribudo na expectativa de que seja til, porm, SEM NENHUMA
GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral
do GNU para mais detalhes.
Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto com este
programa; se no, escreva para a Free Software Foundation, Inc., no endereo 59
Temple Street, Suite 330, Boston, MA 02111-1307 USA. Inclua tambm informaes
sobre como contatar voc por correio eletrnico e por meio postal.
Se o programa for interativo, faa com que produza uma pequena notificao como esta,
quando for iniciado em um modo interativo:
Verso 69 do Gnomovision, Direitos Autorais Reservados (c) ano nome do autor.
O Gnomovision NO POSSUI QUALQUER TIPO DE GARANTIA; para detalhes,
digite show w. Este um software livre e voc bem-vindo para redistribu-lo sob
certas condies; digite show c para detalhes.
Os comandos hipotticos show w e show c devem mostrar as partes apropriadas da Licena
Pblica Geral. Naturalmente, os comandos que voc utilizar podero ter outras denominaes que
no show w e show c; eles podero at ser cliques do mouse ou itens de um menu - o que for
adequado ao seu programa.
Voc tambm pode solicitar a seu empregador (se voc for um programador) ou sua instituio
acadmica, se for o caso, para assinar uma "renncia de direitos autorais"sobre o programa, se
necessrio. Segue um exemplo; altere os nomes:
A Yoyodyne Ltda., neste ato, renuncia a todos eventuais direitos autorais sobre o
programa Gnomovision (que realiza passagens em compiladores), escrito por James
Hacker.
<Assinatura de Ty Coon> 1o de abril de 1989, Ty Coon, Presidente
Esta Licena Pblica Geral no permite a incorporao do seu programa a programas proprietrios. Se seu programa uma biblioteca de sub-rotinas, voc poder considerar ser mais til
permitir a ligao de aplicaes proprietrias sua biblioteca. Se isso o que voc deseja fazer,
utilize a Licena Pblica Geral de Biblioteca do GNU, ao invs desta Licena.
Pgina 211
Guia Livre
Pgina 212
Apndice E
Glossrio
ACL
Administrao
Administradores
API
Application Programming Interface. O mtodo especfico recomendado por um sistema operacional de computador, aplicativo ou ferramenta de terceiros, pelo qual um programador escrevendo um aplicativo pode fazer requisies do sistema operacional. Tambm conhecido por Application Programmers Interface.
ASP
Pgina 213
Guia Livre
BDC
Beta Code
Binaries
O software comumente escrito em uma linguagem facilmente compreensvel pelas pessoas, que chamada de Cdigo Fonte. Esse cdigo convertido para uma frmula diretamente entendida pelo processador do computador. Esse cdigo chamado de Binrio porque
consiste de uma fileira de zeros e uns. Essa a frmula na qual a
maior parte dos cdigos proprietrios so entregues e muito difcil
converter de volta para uma frmula facilmente compreensvel pelas pessoas. O cdigo fonte permite que sejam feitas alteraes no
software e tambm permite que as pessoas entendam o que ele est
fazendo.
Concurrent
Licence
User Uma forma de licena que cobra em base ao maior nmero de usurios
que podem acessar um aplicativo ao mesmo tempo.
Boilerplate Entries Qualquer padro ou partes indiferenciadas de dados, usulamente coisas que devem estar presentes, porm no so de grande interesse.
CIL
Guia Livre
DBMS
DEC Protocol
DHCP
Dynamic Host Configuration Protocol. Um protocolo de comunicao que permite aos administradores da rede gerenciar de forma central e automatizar a designao dos endereos do Internet Protocol
(IP) na rede de uma organizao.
Distribuio
DNS
Domain Name Server. Usado para converso entre o nome da mquina na Internet e seu endereo numrico.
FTP
File Transfer Protocol. Um meio independente do sistema de transferir arquivos entre sistemas conectados via TCP/IP. Garante que o
arquivo foi transferido corretamente, mesmo que tenha havido erros
durante a transmisso.
Gopher Services
GPL
Green Screen
Um terminal ou monitor que s capaz de exibir caracteres de tamanho fixo e (possivelmente) grficos de blocos simples. O nome vem
do fato de que muitas telas de monitores mainframe dos anos 1970 e
1980 usavam fsforo verde.
GUI
Pgina 215
Guia Livre
Hashes
Um Hash um identificador short-form nico, uma "impresso digital"de algo mais complicado. Hashes so produzidos usando-se funes matemticas one-way. So usados em sistemas de banco de dados e em sistemas de segurana e de codificao.
HTTP
Java Applet
Java Servlet
um programa Java que opera como parte de um servio de rede, tipicamente em um servidor HTTP e responde a necessidades de clientes.
O uso mais comum de um servlet de estender um servidor da web
atravs da gerao de contedo web dinamicamente. Por exemplo, um
cliente pode precisar de informao de um banco de dados; pode ser
escrito um servlet que receba o pedido, consiga e processe os dados
da forma como o cliente necessita e retorne o resultado para o cliente.
JDBC
Java Database Connectivity. Uma especificao de interface de programa aplicativo (application program interface - API) para conectar
programas escritos em Java aos dados em bancos de dados populares.
A interface de programa aplicativo permite que se codifique declaraes de requisio de acesso em Structured Query Language (SQL),
as quais so ento passadas para o programa que gerencia o banco de
dados. O resultado retornado atravs de uma interface similar.
Kernel
O ncleo de um sistema operacional que lida com tarefas como alocao de memria, dispositivo input e output, alocao de processo,
segurana e acesso ao usurio.
LDAP
LGPL
Pgina 216
Guia Livre
Load Balancing
MAA
MDA
Metadata
MTA
MUA
.NET
Conjunto de tecnologias de software da Microsoft
R para conectar informao, pessoas, sistemas e dispositivos. baseado em servios
da web, que so pequenos aplicativos que podem conectar-se uns aos
outros, bem como a outros aplicativos maiores na Internet. O projeto
Mono software livre uma implementao da estrutura de desenvolvimento .NET.
NFS
Pgina 217
Guia Livre
ODBC
Open Database Connectivity. Uma interface de programao de aplicativo de padro aberto (application programming interface - API)
para acessar um banco de dados. Usando relatrios ODBC em um
programa, pode-se acessar aquivos em vrios bancos de dados diferentes, inclusive Access, dBase, DB2, Excel, e Text. Alm do
software ODBC, necessrio um modulo ou driver separado para
cada banco de dados a ser acessado.
Open Relay
PDA
PDC
PHP
PHP: Hypertext Preprocessor. Uma linguagem e um intrprete criptografados disponibilizados gratuitamente e usados primariamente em
servidores Linux Web. O PHP uma alternativa tecnologia Active
Server Page (ASP) da Microsoft
R . Como o ASP, o script do PHP
embutido dentro de pgina da web junto de seu HTML. Antes de a
pgina ser enviada a um usurio que a tenha solicitado, o servidor da
web chama o PHP para interpretar e desempenhar as operaes solicitadas no script PHP.
PKI
Potential
License
Verso 0.95 Beta
User Uma forma de licena que cobra com base no nmero mximo de
usurios que tem capacidade de acessar um aplicativo.
Pgina 218
Guia Livre
Protocolo
Um conjunto especial de regras usado em uma conexo de telecomunicao, entre pontos finais. Existem protocolos em vrios nveis em
uma conexo de telecomunicao. H protocolos de hardware de telefonia. H protocolos entre cada uma das vrias camadas funcionais
e cada camada correspondente do outro lado de uma comunicao.
Ambos os pontos finais precisam reconhecer e cumprir os preceitos
do protocolo. Os protocolos so freqentemente descritos em uma
indstria ou padro internacional.
Proxy Server
Session Manager
Smart Card
SMB
SMS
Software Aberto
Software Livre
Source Code
Veja Binaries.
Pgina 219
Guia Livre
SQL
Structured Query Language. Uma linguagem de programao e interativa padro para obter informao de um banco de dados e para
atualiza-lo. Embora o SQL seja padro ANSI e ISO, muitos produtos de banco de dados suportam o SQL com extenses proprietrias
para a linguagem padro. As queries assumem o formato de uma linguagem comando que permite selecionar, inserir, atualizar e encontrar
o local dos dados, e assim por diante. Tambm h uma interface de
programao.
SSL
Secure Sockets Layers. Um protocolo comumente usado para gerenciar a segurana de uma transmisso de mensagem na Internet. O SSL
foi sucedido recentemente pelo Transport Layer Security (TLS), que
baseado no SSL. O SSL includo como parte dos navegadors da
Microsoft
R e da Netscape e da maior parte dos produtos servidores da
Web.
Stored Procedure
Trigger
TLS
Transport Layer Security. Uma camada que prov servios de criptografia e autenticao que podem ser negociados durante a fase inicial
de muitos protocolos da Internet (e.g. SMTP, LDAP, IMAP, POP3).
O TLS derivado do SSL e usa os mesmos certificados, mas no requisita que cada servio receba um novo nmero de porta; veja SSL.
VMS
Um sistema operacional desenvolvido pela Digital Equipment Corporation (DEC) para usar em seus minicomputadores VAX. Posteriormente transferido para o sistema Alpha 64-bit. Um dos principais
designers do VMS, posteriormante desenhou o kernel do Windows
NT
R .
WebDAV
Pgina 220
Guia Livre
Window Manager
XML
X Session
X Terminal
Pgina 221