Escolar Documentos
Profissional Documentos
Cultura Documentos
WWW - TheRebels.biz LM Monitoramento de Redes by SHARK PDF
WWW - TheRebels.biz LM Monitoramento de Redes by SHARK PDF
Edition da Intel oferecem recursos de otimizao avanado de cdigo e potencialidades multi-threading que incluem vetorizao, auto-paralelizao, OpenMP*,
prefetching de dados, desmembramento de loops e bibliotecas altamente
e de multimdia.
que permitem a voc programar no ambiente paralelo como um especialista
que no pensar
paralelo, no ser
um programador.
Bibliotecas Matemticas Intel MKL 9.1 oferecem funes matemticas para o ambien
te multi-thread com o melhor desempenho nas plataformas multi-core.
James Reinders
da Intel Software Products
EXT4
Intel Integrated Performance Primitives 5.2 (somente para C++) so funes paralelas
altamente otimizadas que aceleram o desenvolvimento de aplicaes multimdia, de
criptografia e de processamento de sinais.
LPI
da, um programador
LOOKING GLASS
GROUNDWORK
VIRTUALBOX
Intel Threading Building Blocks 1.1 (somente para C++) consiste de rotinas otimizadas
e testadas para simplificar o desenvolvimento de aplicaes escalveis e robustas com
a utilizao de recursos multi-thread.
Assinante
p.31
VIRTUALBOX p.60
Competncia e velocidade no
rival aberto do VMware
WRITE BARRIERS
Strattus
(11) 3531-6550
p.64
ven d a p ro i b i d a
9 771806 942009
00031
exemplar
de
MONITORAMENTO
DE REDES
SQUID
MStech
(11) 5080-3838
Junho 2007
NAGIOS
MONITORAMENTO DE REDES
Itautec
0800 121444
# 31
Katalogo
0800 7729897
www.katalogo.com.br/intel
R$ 13,90
7,50
A REVISTA DO PROFISSIONAL DE TI
Tech Digital
(11) 5181-1852
www.techdigital.com.br/intel
Linux Magazine
PENSE
PARALELO
# 31
#31 06/07
Expediente editorial
em processo de filiao
Enquanto durou
EDITORIAL
Diretor Geral
Rafael Peregrino da Silva
peregrino@linuxmagazine.com.br
Editor-chefe
Tadeu Carmona
tcarmona@linuxmagazine.com.br
Editor
Pablo Hess
phess@linuxmagazine.com.br
Reviso
Arali Lobo Gomes
agomes@linuxmagazine.com.br
Assistente de Arte
Renan Herrera
rherrera@linuxmagazine.com.br
Centros de Competncia
Centro de Competncia em Software:
Oliver Frommel: ofrommel@linuxnewmedia.de
Kristian Kiling: kkissling@linuxnewmedia.de
Peter Kreussel: pkreussel@linuxnewmedia.de
Marcel Hilzinger: hilzinger@linuxnewmedia.de
Andrea Mller: amueller@linuxnewmedia.de
Mahatma Gandhi versou sobre os resultados de seu protesto pacfico contra a tirania britnica: Primeiro eles o ignoram. Depois riem de voc. Depois o combatem. E ento
voc vence. Embora essas palavras possuam um significado
bem definido no espao a ndia e no tempo - a primeira
metade do sculo XX , elas j foram muito usadas por vrias
pessoas que se sentiram de alguma forma oprimidas.
Uma das comunidades que mais abraou tais pensamentos como
algo proftico a do Software Livre e de Cdigo Aberto (SL/CA),
como se pode ver no inspiradssimo vdeo Truth happens criado
pela Red Hat. O opressor referido, nesse caso, era a Microsoft, com
suas prticas monopolistas j publicamente punidas.
Durante alguns meses, certamente muitos integrantes da comunidade do SL/CA acreditaram que a profecia no se realizaria,
pois a Microsoft teria parado de combater o Linux. Atravs do
acordo com a Novell, especulava-se que a empresa de Bill Gates
estaria disposta, nalmente, a colaborar com o SL/CA. Como se
costuma dizer, essa crena foi boa enquanto durou.
Na entrevista concedida por Ron Hovsepian a Rafael Peregrino, publicada pgina 26 desta edio, o CEO e Presidente
da Novell arma que sua empresa e a Microsoft concordam que
processar usurios no faz bem imagem da autora da ao.
Redmond mostrou que essa colocao s se aplica quando h
um acordo para tornar obrigatrio esse comportamento.
At mesmo Bill Hilf, mentor do SL/CA dentro da Microsoft
e coordenador do propalado laboratrio de interoperabilidade, mostrou um srio desconhecimento da afinidade entre a
tecnologia do SL/CA e o mercado corporativo, afirmando que
O Linux est morto. At Linus tem um emprego.
A ofensiva da fabricante do Windows contra o Linux, incluindo sua postura aps o anncio inicial de que processaria
os usurios do sistema operacional aberto, reforou a forte estratgia de FUD (medo, incerteza e dvida, na sigla em ingls)
iniciada com sua nada memorvel campanha Get the facts.
marcante o contraste com a Sun de Simon Phipps - tambm entrevistado nesta edio -, que mostra uma compreenso
bem mais profunda dessa tecnologia. A fabricante do OpenSolaris e maior contribuidora do SL/CA em 2006 demonstra
compromisso com seus consumidores e desenvolvedores ao
criar uma licena livre para uso geral - e no apenas em favor
de si mesma , e tambm um slido interesse nessa nova tecnologia, ao buscar formas de lucrar com softwares abertos.
Se so essas as armas que se apresentam no combate contra
o SL/CA, s nos resta esperar pela validao da concluso:
E ento voc vence.
Pablo Hess
Editor
Nota: A seo Preview da ltima edio da Linux Magazine informava que na edio atual seriam publicadas matrias sobre softwares
de groupware e tambm sobre o Abaqus. Infelizmente, tivemos de
reorganizar a pauta da Linux Magazine de junho, e publicaremos
as matrias sobre esses assuntos na edio de julho (nmero 32).
NDICE
CAPA
O verdadeiro Grande Irmo
32
40
O Nagios possui uma interface web bastante bsica. O GroundWork uma interface mais amigvel e
com visual prossional para essa ferramenta.
PROGRAMAO
Plugando no Nagios
74
http://www.linuxmagazine.com.br
Tutorial
COLUNAS
Augusto Campos
Charly Khnast
Klaus Knopper
Zack Brown
08
10
12
14
47
57
Caixinha virtual
Se voc quer fugir das ferramentas de virtualizao muito complexas ou caras, experimente o VirtualBox.
60
NOTCIAS
Segurana
OpenOfce.org
16
XMMS
File
Libwpd
Biblioteca do KDE
Squid
Evolution
Firefox
NAS
Inkscape
Apache JK Tomcat Connector
Geral
Microsoft: Linux viola patentes
18
CORPORATE
Notcias
Virtualizao mudar cenrio de TI, diz Gartner
20
SYSADMIN
64
Organizando a la
Um bom disco rgido e um sistema de arquivos com journal
no eliminam totalmente a perda de dados. preciso ir alm.
69
22
26
28
30
ANLISE
Outra viso
O ambiente desktop 3D Looking Glass oferece uma nova viso da rea de trabalho.
45
SERVIOS
Editorial
Emails
Linux.local
Eventos
ndice de anunciantes
Preview
03
06
78
80
80
82
u
c.h
ww
. sx
EMAILS
Permisso de Escrita
Moda do Vista
Tenho comprado a revista nas bancas h alguns meses, e at pensei em fazer uma assinatura. Porm, me
incomodam as vrias citaes a sistemas Microsoft
nas matrias.
Acho que vocs esto se afastando dos objetivos de seus leitores. No preciso de informaes sobre os produtos da Microsoft j existem
muitas revistas sobre esse assunto. Estou mais
interessado em artigos sobre o mundo do software Livre e em discusses teis sobre o Linux
ou seus programas.
Tambm tenho interesse em mais artigos sobre
o ambiente TCP/IP, assim como funes de gerenciamento por SNMP. Vocs j esto falando sobre
esses tpicos.
Antonio Moura Gomes
Salvador, BA
Obrigado por seus comentrios. Temos abordado
especialmente o Vista devido s questes que ele,
enquanto novidade nos atuais ambientes de rede,
pode levantar. Entendemos que h diversas revistas
sobre os sistemas Microsoft, porm nossa percepo
de que todas contam com informaes fornecidas
e tpicos estimulados pela prpria fabricante do
Windows. Enquanto isso, ns oferecemos uma viso real do Windows Vista, a partir da perspectiva
do Linux.
De resto, nossos autores citam o Windows quando julgam ser importante para a aplicao adequada das informaes contidas em seus artigos, pois
muito comum o uso de ambos os sistemas numa
mesma rede corporativa.
LM31_cartas.indd 6
sa
nja
g je
ne
ro
Linux PowerPC
Tenho um servidor onde hospedo o site de uma instituio pblica. Aguardo ansiosamente sua revista
todos os meses, e freqentemente releio nmeros
antigos. Tento tambm baixar distribuies de todos
os cantos, s para conhecer e brincar.
Pelo que constatei, o Yellow Dog 3 funciona direito em PowerPCs G3, mas no nos G4. Agora estou
esperando a verso 5, para o Playstation 3.
Uso tanto sistemas x86 quando PowerPC, e vejo
que todos os DVDs que a revista publica ou vende so
exclusivos para mquinas x86. Ser que no possvel
fazer pelo menos um DVD para PPC a cada ano?
Roberto Gianpaolo
So Paulo, SP
J pensamos muitas vezes na possibilidade de oferecer alguma distribuio para PPC em nossos DVDs.
O problema que a maioria dos nossos leitores no
poderia us-la, j que preferem a arquitetura x86.
Muitos observadores esto inclusive duvidosos quanto ao futuro do PPC na computao pessoal desde
que a Apple decidiu adotar processadores x86 em
seus sistemas.
J publicamos artigos sobre PowerPC no passado, e
continuaremos cobrindo essa arquitetura enquanto
ela permanecer uma plataforma vivel para o Linux.
No entanto, no momento um DVD para PowerPC
no est em nossos planos.
Errata
Na ltima edio, a gura 5 do artigo Insigne representante, pgina 47, possui um erro na legenda. O contedo correto da legenda
Pacotes extras proprietrios so instalados com o Insigne Mgico.
http://www.linuxmagazine.com.br
24.05.07 14:10:31
Foto ilustrativa.
Foto ilustrativa.
Servidor Itautec
LX201
PERFORMANCE E SEGURANA
PARA A SUA EMPRESA.
Itautec InfoWay
Minitorre
IDEAL PARA ENTRETENIMENTO
E ESTAO DE TRABALHO.
10x R$ 109,90
ou 36 x R$ 36,32
pelo carto BNDES*
36
x R$ 155,28
pelo carto BNDES*
ou R$ 4.699,00 vista
ou R$ 1.099,00 vista
www.itautecshop.com.br
COMPRE
PRESENTE EM MAIS
DE 2.700 CIDADES.
DIRETAMENTE
DO
FABRICANTE
Ofertas vlidas at 7/6/2007 ou enquanto durarem os estoques. Celeron, Celeron Inside, Centrino, o logotipo Centrino, Core Inside, Intel, o logotipo Intel, Intel Core, Intel Inside, o logotipo Intel Inside, Intel Viiv, Intel vPro, Itanium, Itanium Inside,
Pentium, Pentium Inside, Xeon e Xeon Inside so marcas comerciais ou marcas registradas da Intel Corporation ou de suas subsidirias nos Estados Unidos ou em outros pases. Consulte nossa Central de Atendimento para informaes sobre outras
condies de nanciamento para pessoa fsica ou jurdica pelo telefone 0800-121-444. *Financiamento para pessoa jurdica atravs do carto BNDES, com taxa de 1,03% a.m. Necessrio possuir o carto de crdito citado, sujeito conrmao da
disponibilidade da linha de crdito para as localidades e limite para operao. **Suporte telefnico para o Sistema Operacional Librix - 8 x 5, de segunda a sexta-feira, das 9h s 18h. ***Garantia de trs anos on site, de segunda a sexta-feira, das
8h30 s 18h, em um raio de 50 km do Centro de Servios Itautec mais prximo. ****Garantia balco de um ano para partes, peas e servios. A velocidade de comunicao de 56 Kbps depende e pode variar de acordo com o tipo e a qualidade da
linha telefnica utilizada. Para possibilitar o acesso internet so necessrios uma linha telefnica ou banda larga e um provedor sua escolha. Preos com impostos inclusos para So Paulo. Frete no incluso. Demais caractersticas tcnicas e de
comercializao esto disponveis em nosso site e no Televendas. Fica ressalvada eventual reticao das ofertas aqui veiculadas. Quantidade: 10 unidades de cada. Empresa/produto beneciado pela Lei de Informtica. Fotos meramente ilustrativas.
LM31_cartas.indd 7
24.05.07 14:10:36
Os: 610051
Form: 204x275
Operador: Cris
Certicao LPI
COLUNAS
Augusto Campos
Todo administrador de sistemas deve conhecer as certicaes
disponveis e a sua importncia para a empregabilidade.
por Augusto Campos
sta edio da Linux Magazine traz o ltimo artigo da srie que nos meses recentes deu uma
interessante amostra dos temas abordados no
exame da certicao LPI nvel 1, voltado para administradores de sistemas Linux nvel jnior. O LPI foi
fundado em 1999, na forma de uma organizao sem
ns lucrativos, dedicada certicao de prossionais
do Linux, e tem como diferencial o posicionamento de
ser independente de distribuio e fornecedor o que
signica que na mesma prova voc pode ter de resolver
questes sobre pacotes DEB e RPM, por exemplo.
O posicionamento do LPI varia ao longo do tempo: originalmente, as certicaes valiam por prazo
indenido. Em 2006 decidiu-se que elas passariam a
valer por apenas cinco anos. Mesmo quem obteve cer-
Mais Informaes
[1] Comunicado da LPI Brasil: http://www.lpi.org.br/
[2] Guia Foca Linux: http://www.guiafoca.org/
O autor
Augusto Csar Campos administrador
de TI e, desde 1996, mantm o site
BR-linux.org, que cobre a cena
do Software Livre no Brasil e no mundo.
http://www.linuxmagazine.com.br
2007 Microsoft Corporation. Todos os direitos reservados. Microsoft e Seu potencial. Nossa Inspirao. so
marcas comerciais, registradas ou no, da Microsoft Corporation nos Estados Unidos e/ou em outros pases.
COLUNA
CGI:IRC
Charly Khnast
Seu rewall frustra suas tentativas de conexo ao IRC? Com o CGI:IRC,
apenas um navegador web necessrio.
por Charly Khnast
m algumas situaes, prero conversar online do que telefonar para as pessoas. Meu
cliente IRC preferido o Irssi[1]. Ele roda
em uma sesso de tela num servidor que consigo
acessar por SSH de qualquer lugar.
s vezes, SSH simplesmente no uma opo,
como nos casos em que o rewall de um cliente est
muito restrito, ou quando utilizo algum cybercaf
nas frias. Uma ferramenta com o tipogracamente
desaador nome de CGI:IRC[2] pode ser a soluo.
O programa oferece uma interface web que passa a
entrada recebida para o servidor IRC (gura 1).
O que eu gosto no CGI:IRC sua instalao fcil e rpida, sem no entanto restringir as opes de
congurao. Para a instalao, apenas necessrio
um servidor web com CGI ativado, alm da verso
5 da linguagem Perl.
Apenas faa o upload do script para o servidor,
e coloque os arquivos de congurao no diretrio
CGI deste. A pgina de instalao[3] d dicas teis
a respeito desses passos.
O CGI:IRC utiliza uma abordagem incomum,
porm inteligente, em seus dois arquivos de congurao. Um deles contm as conguraes crticas,
que podem ser feitas em poucos minutos para que
voc j comece a us-lo imediatamente. O outro
arquivo, cgiirc.config.full, contm exemplos de
conguraes mais complexas.
Comecei vericando a congurao bsica: o
item default_server abriga o nome do meu servidor IRC, enquanto
default_port guarda o
nmero da porta.
A porta padro
6667, apesar de servidores em portas
diferentes estarem
crescendo bastante
devido ao bloqueio
das portas de IRC
Figura 1 Conversa com um diferencial o CGI:
IRC fornece um cliente IRC acessvel de por parte de vrios
provedores de hosqualquer local, atravs de um servidor
web.
pedagem.
10
Controle de acesso
Mais Informaes
[1] Irssi: http://www.irssi.org
[2] CGI:IRC: http://cgiirc.sourceforge.net
[3] Dicas de instalao (em ingls):
http://cgiirc.sourceforge.net/docs/install.php
O autor
Charly Khnast administrador de sistemas Unix no datacenter Moers, perto do famoso rio Reno, na Alemanha. L
ele cuida, principalmente, dos rewalls.
http://www.linuxmagazine.com.br
Pergunte ao Klaus!
COLUNA
Klaus Knopper
Esta coluna baseada na seo Ask Klaus!, publicada na Linux Magazine International.
por Klaus Knopper
Redeteco
Sou relativamente novo no uso do Linux. J experimentei muitas distribuies, e o Suse 10.2 me deu
uma tima impresso. Finalmente consegui ativar
os efeitos 3D (graas ao YaST).
Tenho uma mquina com uma placa-me com chipset Nvidia, 1 GB de memria, placa de vdeo ATI X700
Pro e um Athlon64 3500+. Porm, acho que chegou
a hora de trocar por um modelo mais novo.
Comprei um Athlon64 X2 5200+ com 1 GB de memria e uma placa-me com chipset ATI com Crossre,
mantendo a placa de vdeo antiga.
Depois de atualizar meu hardware e colocar meus
discos rgidos SATA no novo computador, o Suse 10.2
vai redectar a nova congurao e congurar tudo como
for necessrio, ou eu precisarei reinstalar o sistema?
Resposta
Se voc modicar os itens de hardware necessrios
durante a inicializao, provavelmente ser necessrio refazer o ramdisk inicial (initrd) que foi criado de forma personalizada para seu antigo sistema
durante a instalao inicial.
Nesse caso, seu novo sistema simplesmente no
iniciar mais a partir do disco rgido, informandoo que no consegue encontrar nenhuma partio.
Para contornar isso, talvez se possa incluir todos os
drivers necessrios no initrd de seu sistema antigo,
antes de trocar os discos rgidos de placa-me.
Tambm deve
ser
possvel realizar
Exemplo 1: xipw2100.sh
uma
instalao r01 #!/bin/bash
pida em modo de
02
03 # Mude isso de acordo com sua placa WiFi
recuperao, usan04 WIFIDEV=eth1
do o DVD de insta05
lao, apenas para
06 while true; do
recriar o sistema
07 LANG=C iwconfig $WIFIDEV | grep -q
unassociated
de inicializao e
08 if [ $? = 0 ]; then
preservar o conte09 echo `date`: Reconectando $WIFIDEV
do das parties do
10 iwpriv $WIFIDEV reset
11 fi
disco rgido. Lem12 sleep 10
bre-se que impor13 done
tantssimo vericar
12
O chipset WLAN ipw2100 de meu notebook est funcionando com o driver contido no kernel 2.6.19. No entanto,
aps algum tempo, principalmente sob trfego intenso,
a conexo com o ponto de acesso falha, e eu recebo um
status de unassociated no iwcong. Aps descarregar e
recarregar o mdulo ipw2100 do kernel, a placa volta a
funcionar, mas tenho que digitar novamente os parmetros do iwcong. Existe alguma falha no driver ipw2100
ou as minhas conguraes esto erradas?
Resposta
Creio que o problema possa ser tanto um bug no driver
quanto no rmware que passado para a placa e reiniciado a cada recarregamento do mdulo. Parece que
a placa se confunde quando o trfego muito grande
ou a qualidade do sinal baixa por algum tempo. s
vezes, nem se consegue identicar o motivo.
Embora eu no possa dizer o que exatamente tem
de errado com o driver ou rmware ipw2100, aqui
est uma forma conveniente de contornar isso, que
tenho usado com sucesso em vrios notebooks.
Esse pequeno script, iniciado pelo usurio root e em
segundo plano, ordena que a placa faa um reset interno
sem voc precisar informar toda a congurao novamente. Ele apenas verica a visibilidade do ponto de
acesso a cada dez segundos, e faz a reconexo em caso
de queda, o que costuma levar dois segundos.
O script do exemplo 1 pode ser executado com
um ./fixipw2100.sh & depois de sua placa ter sido
iniciada. Ele no sobrescreve nenhuma congurao j existente.
O autor
Klaus Knopper o criador do Knoppix e co-fundador do evento LinuxTag. Atualmente ele trabalha como professor, programador e consultor.
http://www.linuxmagazine.com.br
Gabarito
Plano Standard
R$
25,
Plano SQL
R$
36,10
E-mail 1GB
A partir de
Plano Terabyte
Plano Ilimitado
70
0,
R$ 90
R$
135,00
R$
250,00
www.plugin.com.br
Crnicas do kernel
COLUNA
Zack Brown
Maturidade de cdigo no
sistema de congurao
Robert P. J. Day sugeriu a adio de alguns novos
nveis de maturidade de cdigo estrutura kbuild:
DEPRECATED e OBSOLETE. Infelizmente, a
discusso acabou se concentrando em determinar
o signicado preciso de cada um desses termos. A
idia de Day era que obsolete signica que o cdigo est completamente morto e sem suporte, enquanto deprecated vlido para aqueles cdigos
que ainda funcionam, embora exista ao menos uma
14
Adeus, JFFS
Syslets? Threadlets
O autor
A lista de discusso Linux-kernel o ncleo das
atividades de desenvolvimento do kernel. Zack
Brown consegue se perder nesse oceano de
mensagens e extrair signicado! Sua newsletter
Kernel Trafc esteve em atividade de 1999 a 2005.
http://www.linuxmagazine.com.br
SEGURANA
OpenOfce.org
Vrios problemas de segurana foram descobertos no
OpenOfce.org, um conjunto de aplicativos de escritrio livres.
O parser do Calc contm um estouro de pilha facilmente explorvel por um documento especialmente criado
para executar cdigo arbitrrio. (CVE-2007-0238)
O Openofce.org no escapa metacaracteres de
shell, e vulnervel execuo de comandos de shell
XMMS
File
16
Libwpd
Biblioteca do KDE
O arquivo ecma/kjs_html.cpp, no
KDEJavaScript (KJS), conforme
usado no Konqueror do KDE 3.5.5,
permite que agressores remotos
causem uma negao de servio (travamento) ao acessarem o
Squid
http://www.linuxmagazine.com.br
Segurana | NOTCIAS
2007:068
Evolution
066-03
2007:069
Referncia no Ubuntu: USN-438-1
NAS
Firefox
Inkscape
Apache JK Tomcat
Connector
O Apache Tomcat Connector (mod_
jk) contm uma vulnerabilidade de
estouro de buffer que poderia resultar na execuo remota de cdigo
arbitrrio.
Um agressor remoto pode enviar
uma requisio de URL longa para
um servidor Apache, o que pode
acionar a vulnerabilidade e levar a
um estouro de inteiros baseado em
pilha, resultando, assim, na execuo de cdigo arbitrrio. (CVE-20070774)
Referncia no Gentoo: GLSA 20070316/mod_jk
Comentrios
Debian
Info: www.debian.org/security
Lista: lists.debian.org/debian-security-announce
Referncia: DSA- 1
Alertas de segurana recentes so colocados na homepage e distribudos como arquivos HTML com links para os patches. O anncio tambm contm uma referncia lista de discusso.
Gentoo
Info: www.gentoo.org/security/en/glsa
Frum: forums.gentoo.org
Lista: www.gentoo.org/main/en/lists.xml
Referncia: GLSA: 1
Mandriva
Info: www.mandriva.com/security
Lista: www1.mandrdrivalinux.com/en/flists.php3#2security
Referncia: MDKSA- 1
A Mandriva tem seu prprio site sobre segurana. Entre outras coisas, inclui alertas e referncia a listas de discusso. Os alertas so arquivos HTML, mas no h links para os patches.
Red Hat
Info: www.redhat.com/errata
Lista: www.redhat.com/mailing-lists
Referncia: RHSA- 1
A Red Hat classica os alertas de segurana como Erratas. Problemas com cada verso do Red Hat Linux so agrupados. Os alertas so
distribudos na forma de pginas HTML com links para os patches.
Slackware
Info: www.slackware.com/security
Lista: www.slackware.com/lists (slackware-security)
Referncia: [slackware-security] 1
A pgina principal contm links para os arquivos da lista de discusso sobre segurana. Nenhuma informao adicional sobre segurana no Slackware est disponvel.
Suse
Info: www.novell.com/linux/security
Lista: www.novell.com/linux/download/updates
Referncia: suse-security-announce Referncia: SUSE-SA 1
Aps mudanas no site, no h mais um link para a pgina sobre segurana, contendo informaes sobre a lista de discusso e os alertas. Patches de segurana
para cada verso do Suse so mostrados em vermelho na pgina de atualizaes. Uma curta descrio da vulnerabilidade corrigida pelo patch fornecida.
17
NOTCIAS
Microsoft: Linux
viola patentes
A gigante do software proprietrio anunciou em maio que
h diversas patentes suas sendo violadas por softwares de Cdigo Aberto. Somente o kernel Linux, segundo reportagem
publicada na revista Fortune, violaria 42 patentes, enquanto
os ambientes desktop livres contariam com 65 violaes, e
o OpenOfce.org com mais 45.
Apesar da alegada seriedade das violaes, a empresa de
Steve Ballmer informou que no pretende divulgar quais
seriam essas patentes, assim como no disse o que far a respeito das contravenes. H que se ressaltar que, ainda que
fosse divulgada a lista de patentes, a empresa de Redmond,
EUA teria de provar sua validade nos tribunais.
Como era de se esperar, os analistas foram velozes em
caracterizar a acusao como ato de desespero da Microsoft,
ou como estratgia de extorso para agregar mais parceiros
18
Aps uma longa disputa judicial com a americana AOL, detentora da marca AIM, os desenvolvedores do mensageiro
instantneo multi-protocolo Gaim viram-se obrigados a mudar
o nome do software. A empresa alega que o antigo nome do
mensageiro instantneo de cdigo aberto era demasiadamente
semelhante ao nome de seu prprio programa de mensagens
instantneas, o AIM (AOL Instant Messenger).
Os novos nomes escolhidos para os componentes do
software so Pidgin para o programa em si, Libpurple para
a antiga Libgaim, e Finch para o ex-gaim-text (cliente do
software em modo texto).
O anncio da mudana nos nomes veio junto com o da
nova verso do programa, 2.0, que trouxe marcantes mudanas visuais e algumas melhorias de usabilidade.
http://www.linuxmagazine.com.br
Gerais | NOTCIAS
Debates sobre o
formato ODF
A Associao Brasileira de Normas Tcnicas,
rgo responsvel pelo estabelecimento de
regras e normas para diversos processos industriais e tecnolgicos e nico representante
brasileiro na ISO (International Organization
for Standardization), realizar ao longo do
ms de junho algumas reunies para debater a respeito dos formatos de documentos
ODF e OpenXML.
A agenda dos encontros ainda no estava pronta no momento do fechamento desta edio, mas isso ocorrer at o
incio do referido ms.
Como os debates estaro
sujeitos ao acompanhamento pblico, importante a participao
de pessoas interessadas nesse processo, de
forma a fazer valer sua
opinio.
CORPORATE
Virtualizao mudar
cenrio de TI, diz Gartner
Um estudo do grupo de pesquisas de mercado Gartner
concluiu que a virtualizao ser responsvel por mudanas radicais na infra-estrutura de TI nos prximos
anos. Segundo o estudo, no apenas o uso da tecnologia
da informao sofrer alteraes, mas tambm a forma
como os departamentos de TI gerenciam, compram,
planejam e cobram por seus servios. At 2010, de acordo
com o Gartner, a virtualizao ser a tecnologia mais
importante na rea de infra-estrutura de TI.
Thomas Bittman, vice-presidente e analista do grupo,
armou durante uma conferncia em Sidnei, Austrlia,
que a virtualizao requer mudanas mais culturais do
que tecnolgicas dentro das empresas. Ainda segundo
o analista, o nmero de mquinas virtuais instaladas
no mundo todo, estimado em 540 mil ao nal de 2006,
deve chegar a 4 milhes at 2009, representando, ainda
assim, apenas uma frao do mercado potencial.
Em relao s vendas de servidores, Bittman armou que cada servidor virtual tem o potencial de
tirar do mercado mais um servidor fsico, pois atualmente, mais de 90% dos usurios de mquinas virtuais tm como motivao a reduo do nmero de
servidores, do espao fsico e do custo energtico de
mquinas x86 em suas empresas. Acreditamos que
o mercado de servidores j diminuiu 4% em 2006
devido virtualizao, que ter um impacto bem
maior em 2009.
No mercado de virtualizao de desktops, que se encontra dois anos atrasado em relao ao de servidores,
segundo o vice-presidente, mas ser ainda maior que
este, a motivao outra: isolamento e criao de um
ambiente de gerenciamento intangvel pelo usurio,
com o potencial de mudar o paradigma de gerenciamento de desktops corporativos.
20
http://www.linuxmagazine.com.br
Notcias | CORPORATE
A SanDisk, maior fornecedor mundial de dispositivos ash USB, anunciou o lanamento da appliance TrustWatch, para controle de drives ash.
Segundo o anncio da empresa, com o TrustWatch os dispositivos ash
mveis, como pen drives, por exemplo, deixam de ser uma ameaa s redes corporativas.
A appliance realiza a criptograa e o controle das informaes contidas
nos dispositivos ash em toda a rede, e com isso obtm maior segurana
contra o vazamento de informaes condenciais da empresa.
Workstation HP
com Linux a
preos reduzidos
A HP do Brasil deseja mostrar aos
consumidores que uma workstation pode ser mais valiosa que
um desktop high-end. Para isso,
reduziu o preo de sua workstation xw4400 de R$ 6000,00 para
R$ 3900,00, que ser vendida, a
partir do terceiro trimestre, com
o sistema operacional Red Hat
Enterprise Linux.
As americanas Red Hat e IBM firmaram uma aliana relativa ao desenvolvimento e comercializao de aplicaes para mainframes.
O Red Hat Linux Enterprise ser vendido pela big blue em sua poderosa linha de servidores System z, e as parceiras faro um esforo
conjunto na identificao de aplicaes ainda no cobertas pelas
ofertas j existentes.
Considerada um ataque
Novell, principal concorrente direta da Red Hat no
mercado de sistemas Linux,
a manobra impede que acordo semelhante seja realizado
entre a IBM, maior fabricante de mainframes para
esse mercado, e a dona do
Suse Linux, embora tal parceria j tenha sido rmada
no passado.
Notas
Novo servidor da Bull para HPC
A Bull lanou recentemente o servidor NovaScale R422, capaz de atingir o dobro do
desempenho de seu antecessor, ocupando
o mesmo espao. Com um pico de processamento de 5,4 Tops (trilhes de operaes de ponto utuante por segundo), um
dos diferenciais do lanamento sua fonte de alta ecincia, que chega a 92%.
Comodo para RHEL e CentOS
A Comodo, fornecedora de solues de
certicao digital e gerenciamento de
identidade, anunciou a nova verso de seu
conjunto de aplicativos para gerenciamento completo de servidores Zero Touch Linux (ZTL). Como novidade, os aplicativos
agora rodam tambm em sistemas operacionais Red Hat Enterprise e CentOS. O
ZTL est disponvel gratuitamente, e pode
ser baixado em http://ztl.comodo.com.
Recuperao de dados em Linux
A CBL Tech, empresa canadense especializada na recuperao de dados, est ampliando seu laboratrio em Curitiba. Com o
nmero de pedidos crescendo rapidamente, o antigo laboratrio ter de ser ampliado,
e est prevista uma rea dedicada exclusivamente a sistemas Linux, devido ao aumento da demanda especca nessa rea.
SLED em estaes Sun
A Sun divulgou a nova oferta de sistema operacional em suas workstations Ultra 20 e Ultra
40. As mquinas, equipadas com processadores AMD Opteron, j esto sendo comercializadas com o Suse Linux Enterprise Desktop
10, da Novell, alm das opes Solaris 10, Red
Hat Enterprise Linux 3 e 4, e Windows XP.
21
CORPORATE
1 Seminrio Linux
Park 2007
Pela primeira vez fora de So Paulo, o Linux Park 2007 reuniu
no Rio de Janeiro os principais players do mercado nacional
de SL/CA, alm de um pblico qualicado e participativo.
por Pablo Hess
22
http://www.linuxmagazine.com.br
Varejo
Figura 2
Games
de processamento e latncia so os
principais aspectos da operao da
infra-estrutura.
A soluo ideal, segundo o presidente, foi utilizar SOA (arquitetura
orientada a servios), servindo o jogo
atravs de mquinas virtuais Linux
dentro de mainframes IBM, tambm
rodando o sistema aberto.
O desempenho sob demanda oferecido pela virtualizao fundamental, disse o empolgado Tarqunio.
Por exemplo, um cinema superlotado representa reduo dos lucros
para seus donos, pois h espectadores potenciais que no conseguem
comprar suas entradas. Com o Taikodom, temos que estar preparados
tanto para um estrondoso sucesso,
com grande presena do pblico,
quanto para uma sala praticamente
vazia. Esperar um pblico de tamanho pr-denido certamente representaria perda nanceira.
O executivo da Hoplon ainda
discorreu brevemente sobre a capacidade de produo de softwares de
qualidade internacional no Brasil.
Segundo ele, um bom game requer
quatro fatores (os quatro Cs): criatividade, computadores, competncia tcnica e capital. Felizmente,
temos os trs primeiros no Brasil,
e a Hoplon conseguiu o capital,
armou Tarqunio.
Os padres abertos tambm foram
uma importante escolha da empresa, pois evitam o aprisionamento ao
fornecedor de software.
23
Governo
24
Petrleo
http://www.linuxmagazine.com.br
Painel sobre
interoperabilidade
Por ltimo, o ansioso pblico nalmente ps suas perguntas aos presentes. Interpelada por Julio Cezar Neves,
professor universitrio e analista de suporte de sistemas da Dataprev, a representante da Itautec armou que, como
fornecedora de solues proprietrias e
livres, a empresa permite que o cliente
dena a opo mais vantajosa para seu
negcio. Em seguida, o executivo da
Microsoft, ao ser questionado a respeito
do uso futuro dos cdigos abertos que
sua empresa vier a disponibilizar, conrmou que a licena Shared Source,
semelhante BSD, ser respeitada em
sua totalidade.
Experincia
Mais Informaes
[1] Apresentao de Rafael
Peregrino, incluindo pesquisa
realizada pela Linux New Media
do Brasil:
http://www.linuxpark.com.
br/arquivos/LP07-1/Mercado_
Linux_e_SL_no_Brasil.pdf
25
CORPORATE
Cliente em foco
26
http://www.linuxmagazine.com.br
forma tica para eliminar a concorrncia, e a prpria Novell j foi prejudicada por isso. Isso no indicaria
algum tipo de risco em acompanhar
a empresa nesse tipo de acordo?
RH A Microsoft vai competir honestamente em qualquer mercado. Portanto, eu enxergo essa questo como:
possvel ter uma relao com uma
empresa to competitiva?, e acho que
a resposta sim.
Creio que o desejo da Microsoft de
entrar no mercado de Linux pequeno,
se que existe. Porm, o que a motiva
aumentar sua presena frente ao cliente.
Ento, se ela puder unir-se a ns em favor do cliente, sua estratgia pode car
melhor fundamentada. Alm disso, outra
conseqncia a melhora da percepo
da empresa por parte dos clientes.
LM Aparentemente, a GPLv3, ainda
A Novell e a
Microsoft no tm,
e provavelmente
jamais tero, um
acordo de troca
de patentes.
da Microsoft, com vrias dezenas de
milhes de dlares e um esforo de
vendas dedicado ao acordo (em Redmond), alm dos US$ 240 milhes
em cupons de servios Novell que eles
adquiriram e vm distribuindo.
O segundo trata da cooperao
tcnica, passando por virtualizao e
ODF. J publicamos nosso planejamento nessa parte do acordo, e estamos
nos primeiros estgios da colaborao.
Construmos um tradutor do formato
OpenXML para o OpenOfce.org, e vamos continuar avanando nesse campo.
No tocante virtualizao, temos que
esperar o Vista estabelecer-se e amadurecer para que possamos interagir com
ele de forma slida.
A terceira nuance do acordo a que
trata das patentes, e creio que j falei
demais sobre ela. (risos).
27
CORPORATE
Abrindo e aprendendo
Veja o novo posicionamento da Sun no mercado
do Software Livre e de Cdigo Aberto.
por Pablo Hess
as distribuies do OpenSolaris?
SP Temos nossa prpria distribuio (Solaris Express), feita a partir
das mesmas ferramentas abertas
que os outros grupos usam. No entanto, achamos melhor no interferir na forma como a comunidade
de usurios faz uso das ferramentas
que disponibilizamos.
LM Como a Sun se relaciona com sua
comunidade de usurios?
SP Para responder a essa pergunta,
necessrio deixar claro que no existe
uma comunidade nica de usurios,
pois cada um de nossos produtos
tem sua prpria comunidade. Isso
se reete na forma como lidamos
com cada uma delas, incluindo as
licenas e regras adotadas para seus
respectivos softwares.
Quais so as maiores diculdades enfrentadas por vocs na abertura
de cdigos?
SP Como no existe experincia a esse
respeito na indstria, temos que assegurar a qualidade de nosso software, ao
mesmo tempo em que garantimos as
vantagens e oportunidades que o Cdigo Aberto oferece.
Talvez no parea, mas bem complicado (seno impossvel) percorrer
esse caminho todo sem cometer erros.
Ento, ns acabamos por avanar um
tanto e recuar um pouco, tentando
sempre assegurar a qualidade e a
liberdade do cdigo.
LM
28
http://www.linuxmagazine.com.br
CORPORATE
Cezar Taurion
N
as ltimas semanas participei de alguns grandes eventos de Linux e Cdigo Aberto, como
o Linux Park e FISL 8.0. E percebi que est
cada vez mais latente o amadurecimento da comunidade de Cdigo Aberto. Mesmo no FISL, onde antes
havia muito contedo ideolgico e emotividade, hoje
a maioria das discusses e apresentaes j so muito
pragmticas. Todos saem ganhando com isso.
A maturidade do movimento de Cdigo Aberto pode
ser simbolizada pelo crescimento e maturidade do Linux, que comeou sem maiores pretenses. O email
de Linus Torvalds, em 25 de agosto de 1991, dizia que
seu sistema operacional era apenas um hobby, e no
se tornaria nada prossional.
30
avam nos projetos de Cdigo Aberto eram 100% voluntrios, o processo de desenvolvimento era anrquico e
sem um road map claro e nenhuma preocupao com
datas para entrega. Havia tambm a percepo de que
os fundamentos econmicos do Cdigo Aberto eram
intangveis, a chamada gift economy.
Hoje, sabe-se que nos projetos de maior sucesso,
cerca de 90% dos desenvolvedores mais ativos esto na
folha de pagamento da prpria indstria de software.
Tambm existe uma organizao clara, com road map
denido (os exemplos da Linux Foundation, Eclipse
Foundation e Apache Software Foundation so prova
disso) e est claro que existem, sim, modelos de negcio que podem ser construdos em cima do contexto
de Cdigo Aberto.
A sinergia entre a indstria e a comunidade positiva
para todo mundo. Uma pesquisa, ainda em rascunho,
em elaborao por pesquisadores da Universidade de
Pisa, na Itlia, tem gerado dados muito interessantes.
At o momento, ela est demonstrando que a sinergia
indstria-comunidade altamente positiva. Os projetos que tm apoio da indstria tm, em mdia, 19 desenvolvedores ativos, contra cinco dos demais projetos.
Tambm apresentam maior atividade e demonstram
um vis mais focado na tecnologia Java que na famlia
C (C e C++). A pesquisa tambm mostra um maior
pragmatismo quanto escolha das opes de licenciamento: em 45% dos projetos em que empresas de
software participam ativamente, a licena GPL a escolhida, contra quase 75% quando o projeto conduzido apenas pela comunidade. As outras licenas mais
usadas so basicamente a BSD, Mozilla Public License
e a Apache License.
A concluso a que podemos chegar que est ocorrendo um maior amadurecimento da comunidade,
com conseqente maior evoluo e aperfeioamento
do modelo de Cdigo Aberto. Acredito que estamos no
caminho certo.
O autor
Cezar Taurion gerente de novas tecnologias aplicadas da IBM Brasil. Seu blog est
disponvel em http://www-03.ibm.com/de-
veloperworks/blogs/page/ctaurion.
http://www.linuxmagazine.com.br
CAPA
Vigiando os os
Mantenha-se frente dos problemas de rede com a
verstil ferramenta de monitoramento Nagios.
por Joe Casad e Pablo Hess
ndice
O verdadeiro grande irmo p.32
Trabalho de base p.40
31
CAPA
Vigilncia de sistemas
Comando de notificao
de mquina
Comando de notificao
de servio
Comandos
Perodos de tempo
de
Membro
Contatos
Grupo de
Contatos
Notificao
Notific
ao
de aces
so
Grupos de
mquinas
Membro
de
Mquinas
Servios
32
Instalao
http://www.linuxmagazine.com.br
Nagios | CAPA
#useradd nagios
#groupadd nagios
#mkdir /usr/local/nagios
#chown nagios:nagios
#/usr/local/nagios
#useradd nagcmd
#groupmod -A nagcmd www-data
#groupmod -A nagcmd nagios
Congurao
33
CAPA | Nagios
linux1
Linux Server 1
192.168.1.254
check-host-alive
5
always
linux-admins
30
always
d,u,r
smtp check
linux1
check_smtp!25!10!20
3
5
1
always
30
always
w,c,r
linux-admins
Essencialmente, um objeto do
Nagios qualquer elemento que o
programa precise conhecer, como
um servio que deva ser monitorado,
um comando a ser executado, uma
mquina em operao na rede ou um
34
http://www.linuxmagazine.com.br
Nagios | CAPA
35
CAPA | Nagios
36
Iniciando o daemon
Interface web
Plugins
http://www.linuxmagazine.com.br
Nagios | CAPA
Monitoramento remoto
command[check_users]=@libexecdir@/check_users -w 5 -c 10
command[check_load]=@libexecdir@/check_load -w 15,10,5 -c 30,25,20
command[check_disk1]=@libexecdir@/check_disk -w 20 -c 10 -p /dev/hda1
command[check_disk2]=@libexecdir@/check_disk -w 20 -c 10 -p /dev/hdb1
37
CAPA | Nagios
Figura 4
38
SNMP
Contatos
http://www.linuxmagazine.com.br
Nagios | CAPA
Arquivos de
congurao
Como ponto de partida para nossos
experimentos, o Nagios inclui vrios
arquivos de exemplo. O arquivo minimal.
cfg simplesmente implementa algumas
checagens para o localhost, enquanto
bigger.cfg possui exemplos mais sosticados. Entretanto, mesmo que s se
queira monitorar uma pequena rede,
faz sentido dedicar-se organizao de
sua congurao de objetos.
Distribuir os objetos ao longo de
arquivos separados de acordo com o
tipo de objeto altamente recomendvel. Por exemplo, pode-se usar os
arquivos maquinas.cfg, servicos.cfg,
contatos.cfg. Todavia, at mesmo essa
abordagem pode rapidamente tornarse difcil de acompanhar, e no h
motivos reais para se manter tipos de
objetos individuais separados.
O Nagios encontra os objetos independentemente de quantos arquivos
(ou at diretrios) separados estejam em
uso, contanto que seu arquivo nagios.
cfg aponte para os locais corretos.
interessante usar subdiretrios
para estruturar logicamente uma con-
Concluses
Mais Informaes
[1] Pgina do Nagios:
http://www.nagios.org
[2] Repositrio do Debian com
pacotes do Nagios:
http://www.backports.org
[3] Documentao do arquivo
de configurao do Nagios:
http://nagios.sourceforge.
net/docs/2_0/configmain.html
[4] Objetos do Nagios: http://
nagios.sourceforge.net/
docs/2_0/xodtemplate.html
[5] Plugins do Nagios: http://
nagiosplug.sourceforge.net/
[6] Plugins e add-ons: http://
www.nagiosexchange.org
O autor
Julian Hein o fundador e CEO da empresa
alem NETWAYS (http://www.netways.
de), que atua na implementao e operao
de redes complexas h mais de dez anos.
39
CAPA
GroundWork
Trabalho de base
O Nagios possui uma interface web bastante bsica. O GroundWork uma
interface mais amigvel e com visual prossional para essa ferramenta.
por James Mohr
40
http://www.linuxmagazine.com.br
GroundWork | CAPA
Fcil Instalao
Rodando
41
CAPA | GroundWork
42
lecionar os ns e adicion-los ao
sistema (ou no). Caso seja necessrio, pode-se carregar ns a partir
de um arquivo externo, em vez de
passar pela potencialmente demorada descoberta automtica.
Um dos maiores problemas
da interface aparece ao se adicionar ns. A lista de ns no
atualizada automaticamente. Em
vez disso, parece ser necessrio
fech-la e depois abri-la novamente para que sejam mostrados
os novos ns.
O GroundWork alega fazer uso
de AJAX para efetuar a atualizao
automtica das pginas sem interao com o usurio, o que torna
esse comportamento ainda mais
decepcionante.
Aps executarmos a descoberta automtica, todas as mquinas
Linux foram corretamente identificadas. Apesar de o GroundWork
ter reconhecido as estaes Windows, ele foi incapaz de identificar seus sistemas operacionais, o
que rendeu, ao final, apenas um
grupo: Linux Servers. Todavia,
pode-se acrescentar grupos de
mquinas literalmente em alguns
segundos, o que reduz bastante
esse problema.
Administrao
O GroundWork foi feito para administrao. possvel criar grupos de usurios, o que d acesso
ao sistema. Os privilgios depois
so determinados pelos papis.
Para cada papel, so definidas
subscriptions. Embora os papis
sejam cumulativos, eles definem
somente as aplicaes (pores
do sistema) que o usurio pode
acessar. Por exemplo, pode-se
conceder a um papel acesso interface do Nagios, permitindo que
ele veja o status das mquinas e
servios, mas impedindo que ele
faa alteraes.
http://www.linuxmagazine.com.br
CAPA | GroundWork
44
Mais Informaes
[1] Nagios:
http://www.nagios.org
[2] Verso de cdigo aberto do
GroundWork: http://www.
groundworkopensource.com
[3] Download do GroundWork:
http://www.groundworkopensource.
com/downloads/full_download.html
[4] GroundWork Guava:
http://guava.sourceforge.net/
http://www.linuxmagazine.com.br
Desktop 3D
Instalao
Th
ais
Ro
ch
ANLISE
Outra viso
a-
ww
w.
sx
c.h
# ln -s /caminho/at/o/lg3d /usr/
share
/usr/share/lg3d/bin
./postinstall
Visual
Figura 2 possvel selecionar uma rea de trabalho movendo-se entre as regies de uma
nica imagem panormica.
45
46
Aplicativos
Concluses
da Computao na Universidade de
Pisa. Trabalha como consultor para
diferentes companhias e escreve artigos para a edio italiana da Linux
Magazine (www.linux-magazine.it).
Mais Informaes
[1] Compiz:
http://www.go-compiz.org
[2] Beryl:
http://www.beryl-project.org
[3] Looking Glass: http://www.sun.
com/software/looking_glass/
[4] LiveCD do Looking Glass:
http://lg3d-livecd.
dev.java.net
[5] Pacotes binrios do Looking
Glass: http://lg3d-core.dev.
java.net/binary-builds.html
[6] Panorama do LG3D (ingls):
http://lg3d-core.dev.java.net/
files/documents/1834/30923/
LG3D-Overview.pdf
http://www.linuxmagazine.com.br
TUTORIAL
Objetivo 1.113.4:
Administrao
Apropriada dos
Daemons NFS
e SAMBA
NFS
Atravs do NFS Network File System possvel montar diretrios
compartilhados remotos como se
fossem dispositivos locais. O NFS
precisa estar habilitado no kernel,
seja nativo ou carregado como mdulo, tanto no servidor quanto na
mquina cliente.
Para montar dispositivos remotos,
necessrio que o daemon /sbin/rpc.
portmap esteja ativo no cliente e no
servidor. Sua execuo controlada
atravs do script /etc/init.d/portmap
start|stop|restart ou /etc/rc.d/
rc.portmap start|stop|restart.
Para que um host possa servir diretrios atravs do NFS, necessrio
ativar os daemons:
/usr/sbin/rpc.rquotad
/usr/sbin/rpc.nfsd
/usr/sbin/rpc.mountd
/usr/sbin/rpc.lockd
/usr/sbin/rpc.statd
A execuo de todos esses daemons
unicada atravs do script /etc/rc.d/
192.168.1.0/26(ro)
SAMBA
Mquinas rodando Linux podem acessar e fornecer recursos compartilhados
a mquinas rodando MS-Windows,
como arquivos e impressoras.
Os daemons responsveis so /usr/
sbin/smbd (cliente/servidor SMB) e
/usr/sbin/nmbd (cliente/servidor NetBIOS). Ambos so geralmente disparados pelos scripts de inicializao do
sistema. As conguraes de acesso
e compartilhamento do SAMBA so
feitas no arquivo smb.conf, geralmente
em /etc/samba/ ou em /etc.
47
TUTORIAL | LPI
//pc-w2k/fonts /usr/share/fonts
48
http://www.linuxmagazine.com.br
LPI | TUTORIAL
Exemplo 3: /etc/hosts
127.0.0.1
192.168.1.1
192.168.1.6
192.168.1.20
localhost
slack102
debian
pc-w2k
Exemplo 4: /etc/named.conf
options {
directory /var/named;
};
zone . IN {
type hint;
file root.hints;
};
Servidor DNS
O programa servidor responsvel pelo
mapeamento o /usr/sbin/named, que
parte do pacote chamado BIND,
cujas especicaes so denidas
pelo Internet Systems Consortium.
Seu arquivo de congurao /etc/
named.conf. Em verses anteriores ao
BIND 8, o arquivo de congurao
chama-se /etc/named.boot. O exemplo
4 mostra as conguraes para um
servidor cache de DNS.
Com essa congurao, o servidor local propriamente no mapear nenhum nome, mas resgatar os
pedidos de servidores
principais e os armazenar temporariamente, para que seus
clientes os acessem
mais rapidamente.
Zonas convencionais
tm sees denidas
de forma semelhante, como por exemplo, zone localhost
IN {..., e importante que, para cada
uma delas, haja uma
zona para DNS rever-
Cliente DNS
O arquivo /etc/nsswitch.conf (exemplo 6) determina de que maneiras, e
em que ordem, o host local tentar
resolver os nomes de endereos.
Os termos que precedem o caractere : especicam o tipo dos nomes
procurados (hosts, networks etc.). Os
A
A
A
A
128.8.10.90
198.41.0.4
128.63.2.53
192.33.4.12
Exemplo 6: arquivo
nsswitch.conf
hosts:
networks:
services:
protocols:
files dns
files
files
files
Registro de Domnios
Um nome de domnio registrado para uso na internet atravs de
autoridades competentes, como a
Internic[1] e a Fapesp[2]. Aps o
registro, necessrio fornecer os
endereos DNS para onde sero
direcionadas as solicitaes para o
domnio em questo.
49
TUTORIAL | LPI
Exemplo 7: arquivo
/etc/resolv.conf
nameserver 200.230.1.1
nameserver 200.230.1.2
fig, /etc/sshrc ou apenas por usurio,
em ~/.ssh/config. Outros comandos
teis do ssh so scp (copiar atravs de
ssh), sftp-server (servidor FTP por ssh)
e sftp (cliente FTP por ssh).
50
O arquivo /etc/hosts.allow contm as regras para os hosts que podero acessar a mquina local. Se
um host corresponder a uma regra
em /etc/hosts.allow, o mesmo ser
liberado, e o arquivo /etc/hosts.deny
no ser consultado.
O arquivo /etc/hosts.deny contm
as regras para os hosts que no podero acessar a mquina local. Se um
host no constar em /etc/hosts.allow
nem em /etc/hosts.deny, o mesmo
ser liberado.
Cada regra escrita em uma linha, com o mesmo formato (servio:
host:comando) para /etc/hosts.allow
e /etc/hosts.deny: , onde:
servio um ou mais nomes de
daemons de servio, ou instrues especiais;
host um ou mais endereos,
ou instrues especiais, e;
comando um comando opcional a ser executado no caso de
cumprimento da regra.
Hosts podem vir na forma de domnios, IPs de rede ou IPs incompletos. Caracteres curinga ? e * podem
ser utilizados.
Instrues especiais so ALL,
LOCAL, KNOW, UNKNOWN e
PARANOID. O operador EXCEPT
exclui um host ou grupo hosts de
uma determinada regra.
Em /etc/hosts.allow, liberar todos os servios a todos os hosts da
rede 192.168.1.0, com exceo do
192.168.1.20:
ALL: 192.168.1.* EXCEPT
192.168.1.20
http://www.linuxmagazine.com.br
LPI | TUTORIAL
Exemplo 8: Encontrando
arquivos SUID e SGID com o nd
SUID/SGID
Arquivos com permisso SUID e
SGID garantem privilgios especiais
a quem os executa. Portanto, importante monitorar quais arquivos
detm essas permisses, para evitar
que programas estranhos ou alteraes nos programas conhecidos com
essa permisso possam possibilitar a
invaso ou dano ao sistema.
O exemplo 8 demonstra como
encontrar arquivos SUID e SGID
com o nd, enquanto o exemplo
9 apresenta uma forma de se gerar uma lista detalhada no mesmo
comando. Essa lista pode ser salva
diariamente (provavelmente por um
agendamento no crontab) atravs
do comando:
# find / \( -perm -4000 -or -perm
-2000 \) \
<del>exec ls -l {} \; > /var/
log/setuid</del>$(date +%F)
Vericao de pacotes
Semelhantemente vericao nativa de pacotes .deb e .rpm, possvel
vericar a maioria dos pacotes compilados ou de cdigos-fonte fornecidos
por um desenvolvedor. As maneiras
mais comuns de vericao so a
soma MD5 e as assinaturas PGP,
cujas ferramentas esto disponveis
na maioria das distribuies.
Praticamente todos os pacotes
de programas tradicionais oferecem
assinaturas de vericao PGP, como
o cdigo-fonte do kernel do Linux,
disponvel em ftp://ftp.kernel.org/
pub/. Alm do arquivo .tar.gz ou
.bz2, deve ser copiado um arquivo
de mesmo nome, acrescido do suxo
51
TUTORIAL | LPI
bluefish-1.0.5.tar.bz2: A soma
coincide
Senhas
As denies sobre a vida til de
senhas e aspectos relacionados so
armazenadas no arquivo /etc/shadow
(quando usado o sistema de senhas
shadow). Cada linha corresponde a
uma conta, em campos separados
por :, representando:
Nome de acesso;
Senha criptografada;
Dias decorridos entre 1 de janeiro de 1970 e a ltima alterao
da senha,;
Nmero de dias at que a senha
deva ser alterada;
Nmero de dias aps o qual a
senha deve ser alterada;
Nmero de dias antes da expirao da senha quando o usurio
ser avisado;
Nmero de dias aps a expirao
da senha quando a conta deve
ser bloqueada;
Dias decorridos entre 1 de janeiro de 1970 e a data em que
a conta foi bloqueada;
Campo reservado.
Alm de alterar senhas, o comando passwd tambm pode alterar essas
denies, atravs das opes:
-x dias: Nmero mximo de
dias que a senha permanecer
vlida;
-n dias: Mnimo de dias at que
o usurio possa trocar uma senha modicada;
-w dias: Dias anteriores ao m
da validade da senha, nas quais
ser emitido um aviso a respeito
da expirao de senha;
-i dias: Inatividade, tolerncia de dias aps a senha ter
expirado at que a conta seja
bloqueada.
52
O uso do chage restrito ao superusurio (root). Porm, usurios comuns podem usar o chage com a
opo -l para checar as denies
de suas respectivas contas, como
mostra o exemplo 10.
Tanto passwd quanto chage entram
em modo de congurao interativa se no forem passadas opes.
O usurio assumido ser sempre o
Mai
Jun
Jun
Abr
03,
02,
03,
05,
2006
2006
2006
2006
http://www.linuxmagazine.com.br
LPI | TUTORIAL
Atualizao de programas
Como nenhum programa imune a
falhas, recomendado instalar todas
as correes disponibilizadas pelos
desenvolvedores. Programas desatualizados com falhas conhecidas so
alvos fceis para invaso e possvel
dano ao sistema.
Todas as principais distribuies mantm atualizaes para
seus programas compilados. O
anncio das atualizaes geralmente feito atravs de email,
recebido mediante cadastro no
site da distribuio.
Grupos especializados em segurana tambm informam sobre
falhas e procedimentos necessrios
para correo. O CERT (Computer
Emergency Response Team)[3] e o
BUGTRAQ[4] divulgam questes
pertinentes a falhas e correes
de sistemas.
Filtragem de Pacotes iptables
A ltragem de pacotes de dados em rede
permite controlar o uxo das transmisses atravs de regras especcas. Dessa
forma, possvel criar um rewall ou
um redirecionamento do tipo NAT
(Network Address Translation).
O programa utilizado para criao
dessas regras o iptables. necessrio que o kernel em uso seja capaz de
trabalhar com ltragem de pacotes,
o que regra nos kernels recentes.
O item de congurao do kernel
para ltragem de pacotes Network
Packet Filtering.
Para cada tipo de operao h uma
tabela especca. Cada tabela contm
chains (correntes), onde so denidos
targets (aes) para os pacotes que
corresponderem a determinada regra
na corrente. So as tabelas naturais
lter, nat e mangle:
lter: a tabela padro. Contm as chains embutidas INPUT
(para pacotes que chegam ao
53
TUTORIAL | LPI
Vericando portas
abertas no sistema
O programa nmap utilizado para
rastrear sistemas em busca de portas de
servios ativas. Seu uso mais simples
sem argumentos, especicando apenas
um nome ou endereo de host a ser rastreado, como mostra o exemplo 12.
A sada mostra que as portas 631/tcp
(Servio de impresso do CUPS) e
6000/tcp (servidor de janelas X) esto
abertas a conexes. Portanto, funda-
destination
anywhere
anywhere
destination
destination
anywhere
anywhere
54
816 bytes)
out
source
lo
anywhere
eth0
anywhere
http://www.linuxmagazine.com.br
LPI | TUTORIAL
Objetivo 1.114.2:
Segurana do Host
syslog
Em geral, todas as mensagens do
servio de sistema syslog so importantes para checar e garantir o bom
funcionamento do sistema. Porm,
a facilidade authpriv especialmente importante, pois responsvel
por informar questes relativas
mudana e autenticao de usurios. Congurao de authpriv no
arquivo /etc/syslog.conf:
authpriv.*
/var/log/secure
ataliba, palimercio
TUTORIAL | LPI
56
Consideraes nais
Apenas as conguraes mais fundamentais do Samba sero exigidas para
a prova, como compartilhar o diretrio
do usurio e impressoras. Quanto ao
NFS, necessrio conhecer a sintaxe
do arquivo /etc/exports e a utilizao
do comando exportfs.
Em relao a segurana, aparecero na prova questes como bloqueio
de servios e inspeo de pacotes
instalados. Alguns comandos pouco
conhecidos tambm so abordados,
como chage e ulimit.
Mais Informaes
[1] Internic:
http://www.internic.net/
[2] Fapesp, Registro-BR:
http://www.registro.br/
[3] CERT: http://www.cert.org
[4] BUGTRAQ:
http://www.securityfocus.com
http://www.linuxmagazine.com.br
Ext4 | TUTORIAL
TUTORIAL
Linux ganhou muito com Enquanto isso, diversas iniciativas um fork do cdigo, com a consea introduo do Ext2, e o ofereciam a esse sistema de arqui- qente criao do Ext4. Essa esExt3 foi o primeiro sistema vos avanos fundamentais demais tratgia permite que os usurios
de arquivos com journal a entrar para serem facilmente integrados por todo o mundo continuem
no kernel. Ao longo dos anos, a ao cdigo, porm importantes de- usando o Ext3 estvel, enquanto
famlia Ext (Extended, estendi- mais para serem ignorados.
os desenvolvedores integram e
A soluo proposta pelos de- testam uma nova rodada de meda) de sistemas de arquivo teve
um importante lugar no Linux, e senvolvedores foi a realizao de lhorias. O Ext4, prxima gerao
continua sendo uma
escolha bastante popular por parte dos
usurios ao redor do
mundo. Porm a venervel base de cdigo por trs do Ext
est mostrando sinais
da idade. Vrios meses atrs, desenvolvedores comearam a
debater o problema
de acrescentar novos recursos ao Ext3,
mantendo sua estabilidade e a compatibilidade com cdi- Figura 1 O Ext4 grava um arquivo de 1 GB mais rpido que o ReiserFS em uma operao de gravao
em bloco. O Ext4 bem mais veloz que o Ext3.
gos mais antigos[1].
57
TUTORIAL | Ext4
Figura 2 Um teste de resistncia do Bonnie++ avalia quantos arquivos o sistema de arquivos consegue criar ou apagar em um
segundo. O Ext4 alcana as melhores marcas.
O que muda?
58
A retrocompatibilidade tambm
foi um dos objetivos dos desenvolvedores do Ext4: possvel montar
parties Ext4 como Ext3, e tambm se pode montar uma Ext3
como Ext4 (com ext4dev como
sistema de arquivos). Infelizmente,
para atingir esse nvel de compatibilidade, necessrio desativar
o recurso de extents do Ext4, que
um de seus maiores benefcios
de desempenho.
Os interessados em testar o
novo sistema de arquivos necessitaro de um kernel atual e das
ferramentas de desenvolvimento
comuns: make, GCC e glibc-devel.
Em nosso laboratrio, usamos o
kernel 2.6.20.
Alm do suporte ao ext4dev, recomenda-se congurar no kernel o
suporte a recursos como ACLs e atributos estendidos (Extended attributes
ou XATTR). Em relao opo por
compilar essas opes embutidas no
kernel ou como mdulos, isso ca a
cargo do usurio. Para incluir o suporte ao SElinux, ser necessrio acrescentar tambm o suporte a rtulos de
segurana (Security labels).
O suporte depurao de JBD2
torna o sistema de arquivos sensivelmente mais lento; portanto,
uma boa idia excluir esse recurso
do seu kernel.
Usando o Ext4
http://www.linuxmagazine.com.br
Ext4 | TUTORIAL
Concluses
59
TUTORIAL
Caixinha virtual
Se voc quer fugir das ferramentas de virtualizao muito
complexas ou caras, experimente o VirtualBox.
por Thomas Leichtenstern
Figura 1
60
Recursos
http://www.linuxmagazine.com.br
VirtualBox | TUTORIAL
O VirtualBox emula um computador com chipset Intel 440FX (Natoma), placa de rede AMD 79C973
(PCnet-II), chip de som Intel AC97
e um adaptador VGA com memria
de vdeo congurvel at 32 MB. Os
desenvolvedores pretendem integrar
uma placa de rede Gigabit virtual
da Intel.
Uma barra permite o ajuste da
quantidade de memria at o limite da memria fsica. Como as
mquinas virtuais rodam como
processos normais no sistema hospedeiro, o escalonador deste fica
responsvel por alocar ciclos de
CPU. No momento, o VirtualBox
ainda no possui gerenciamento
centralizado de processos para as
mquinas virtuais, mas o objetivo
inclu-lo por volta do meio do
ano. O suporte nativo a imagens
do VMware est planejado para
antes do meio do ano.
Assim como o VMware, o VirtualBox tambm possui um gerenciador de snapshots que permite
que o usurio paralise e recupere o status de um sistema ativo, a
qualquer momento.
H um servidor RDP que pode ser
ativado individualmente para qualquer sistema hspede para suportar
o acesso grco atravs de redes.
Instalao
j possua um mdulo
adequado disponvel.
O software tambm
necessita da verso
3.3.5 ou mais recente das bibliotecas Qt,
assim como da biblioteca multimdia SDL
1.2.7 ou mais nova.
Os usurios das distribuies atendidas
pelos pacotes nativos
podem utilizar seu gerenciador de pacotes Figura 2 A interface grca do VirtualBox simples e limpa.
preferido para realizar
a instalao do VirtualBox. J a insta- possui suporte a esse sistema de arlao genrica requer que o usurio quivos por motivos de segurana, os
root execute o script de instalao usurios dessa distribuio precisam
com o argumento install.
instalar um kernel diferente, ou enA rotina de instalao cria um to simplesmente no utilizar USB
grupo chamado vboxusers. Em nos sistemas virtuais.
sistemas Ubuntu e Debian neOs usurios de outras distribuies
cessrio acrescentar a eles, ma- precisaro modicar os pontos de
nualmente, os usurios aptos a montagem em /etc/fstab para ter
utilizar o VirtualBox, com um certeza de que o software possui os
usermod -G vboxusers -a <usurio>. direitos de acesso necessrios para o
Em sistemas como o Suse ou o USBFS. Para fazer isso, abra o /etc/
Mandriva, o comando usermod fstab como root e procure a entrada
-A vboxusers <usurios>. Note que que monta o USBFS, como:
usurios logados precisam sair e
entrar novamente para aplicar as usbfs /proc/bus/usb usbfs noauto 0 0
novas configuraes de grupos.
O script de instalao cria auAcrescente a seguinte linha a
tomaticamente uma entrada para essa entrada:
iniciar o servio do
vboxdrv em /etc/init.
d/, eliminando a necessidade de iniciar
o servio ao iniciar a
mquina hospedeira.
Pode-se controlar o
servio com o script
de inicializao /etc/
init.d/vboxdrv, passando-lhe argumentos como start, stop
e restart.
O suporte a USB
baseado no sistema de arquivos virtual USBFS. Como Figura 3 O VirtualBox exibe os nomes dos dispositivos USB do
hospedeiro, e permite seu uso na mquina virtual.
o OpenSuse 10.2 no
61
TUTORIAL | VirtualBox
Quadro 1: Questes de
licenciamento
A Innotek oferece dois sabores do VirtualBox: a Open Source Edition (OSE), com
cdigo-fonte sob a GPL, e a verso binria
de cdigo fechado, lanada sob a VirtualBox
Personal Use and Evaluation License.
A empresa permite que se use essa variante
com propsitos pessoais e acadmicos,
gratuitamente; todos os outros usos esto
sujeitos ao pagamento de uma licena,
aps um razovel perodo de avaliao
de algumas semanas. A vantagem da
variante paga que ela oferece recursos
valiosos, como diretrios compartilhados e suporte a USB, RDP e iSCSI.
usbfs /proc/bus/usb usbfs devgid=
<GID_do_grupo_vboxusers>,de
vmode=664,noauto 0 0
Conguraes
62
Figura 4 A funo de redimensionamento automtico do desktop modica automaticamente o tamanho da janela do sistema hspede, de acordo com o
tamanho da janela.
http://www.linuxmagazine.com.br
VirtualBox | TUTORIAL
Operaes e funes
Discos virtuais
Concluses
Mais Informaes
[1] VMware:
http://www.vmware.com
[2] Innotek:
http://www.innotek.de
[3] VirtualBox:
http://www.virtualbox.org
63
Squid e OpenLDAP
SYSADMIN
Acesso mais
seguro
Use o sistema de autenticao por Digest no
Squid e evite a exposio de senhas.
por Emanuel dos Reis Rodrigues
Centralizando
informaes
Descrio
ntlm_auth
Normalmente utilizado para atender clientes Windows, que ao fazerem logon na rede passam automaticamente suas credenciais ao Squid, que autoriza ou no o acesso internet.
external_acl
Qualquer mecanismo de autenticao externa que possa receber parmetros e retornar ERR ou OK, bastante utilizado para ACLs com grupos de usurios.
negotiate_auth
um negociador de autenticao nativo do Windows, que tambm utiliza informaes de usurios logados no domnio NT. Pouco utilizado.
digest_auth
basic_auth
64
http://www.linuxmagazine.com.br
Squid | SYSADMIN
Servio de acesso
Internet
Para servir Internet aos usurios de uma
rede, o software livre mais utilizado
o Squid. Esse proxy web capaz de
prover acesso Internet sem que os
usurios precisem buscar diretamente
o contedo das pginas, permitindo
com isso o armazenamento das pginas num cache com a conseqente
acelerao do acesso s mesmas e o
controle de acesso dos usurios, com
ltros e mecanismos de autenticao.
A tabela 1 mostra as categorias de autenticao disponveis para o Squid.
importante lembrar que cada uma
dessas categorias possui vrios mdulos de autenticao.
O problema e a
escolha do mecanismo
A maioria das implementaes do
Squid com OpenLDAP so feitas
usando o mtodo basic de autenticao HTTP (basic_auth). Apesar de
manterem a conexo entre o Squid
e o LDAP em SSL ou loopback, o
trfego de senhas entre o navegador
e o proxy ocorre em Base64, permitindo que invasores consigam capturar e reverter as senhas para uso
indevido. Somado presena dos
inseguros hubs, esse cenrio pode
se tornar altamente perigoso.
O mtodo de autenticao NTLM
possui a vantagem da facilidade de integrao com mquinas Windows, porm,
em redes heterogneas, com mquinas
Linux e Windows, esse modelo pode
comprometer as mquinas Linux. Uma
boa alternativa aos dois mtodos citados
o Digest. O Digest utiliza o algoritmo
HMAC, que faz uso de hashes MD5 da
combinao de informaes dinmicas
com a senha e o login do usurio, para
transportar seus dados na rede.
Funcionamento do
Digest com Squid
O Digest um sistema de autenticao baseado em desao e resposta
(gura 1). No caso do Squid, que no
diferente das demais implementaes de Digest, o usurio, utilizando
um navegador, faz uma requisio
ao proxy para uma pgina, www.linuxmagazine.com.br/faq/, por exemplo,
que retorna o desao: Proxy Authentication Required tipo Digest, o realm,
o nonce e o qop (tabela 2).
Aps receber o desao, o navegador
solicita ao usurio seu login e senha,
e emprega o seguinte algoritmo:
A1 = login:realm:senha
A2 = GET:/faq/
hashA1 = md5(A1)
hashA2 = md5(A2)
reponse = md5(hashA1:nonce:nc:
cnonce:qop:hashA2)
Integrao com
OpenLDAP
A senha do usurio no OpenLDAP
costuma ser guardada em um campo chamado userPassword, em um
Implementao
65
SYSADMIN | Squid
Descrio
nonce
uma chave para a sesso gerada aleatoriamente pelo Squid; possui um tempo de vida denido.
nc
cnonce
qop
Uri
Quando se acessa um site, por exemplo www.linuxmagazine.com.br, seu URI GET:/, pois nesse caso est sendo solicitado o acesso raiz do site. No acesso a www.
linuxmagazine.com.br/faq, o URI GET:/faq.
realm
response
md5( )
No faz parte da transao, sendo apenas um smbolo para a demonstrao. Ele gera um hash MD5 do que est dentro dos parnteses.
necessrio que o Squid 2.5 que instalamos pelo gerenciador de pacotes tenha
sido compilado com suporte ao helper
digest, como o caso no Debian.
Instalao do
OpenLDAP
66
cp digest_ldap_auth /usr/lib/
squid/
Habilitar suExec: No
Gerar as chaves SSL.
Novamente, o pacote phpldapadmin tambm pedir o preenchimento
de alguns valores:
Tipo de Autenticao: Sesso
Daemons do servidor Web para
congurar: Todos
Reiniciar servidores Web: Sim
O OpenLDAP no possui necessidades especiais de instalao ou compilao; tanto o slapd do Debian quanto
a congurao (./configure) dos fontes
funcionam sem problemas.
Devido a limitaes de espao,
no possvel cobrir aqui a administrao de uma base LDAP. Para
mais informaes a esse respeito, h
bastante documentao na pgina
do OpenLDAP, em [2].
Congurao do
OpenLdap
Para ter acesso base LDAP atravs
do utilitrio phpldapadmin, ser necessria a congurao dos arquivos
sob /usr/share/phpldapadmin/.
Se o OpenLDAP tiver sido compilado manualmente, o diretrio phpldapadmin/ estar localizado no mesmo
diretrio onde foi feita a instalao.
No arquivo config.php, informe a
localizao da base LDAP, seu nome
e seu domnio. Algumas informaes
podem ser obtidas no arquivo /etc/
ldap/slapd.conf.
$servers[$i][host]=localhost
$servers[$i][base]=dc=linuxmaga
zine,dc=com,dc=br
$servers[$i][login_dn]=cn=admin
,dc=linuxmagazine,dc=com,dc=br
http://www.linuxmagazine.com.br
Squid | SYSADMIN
e,dc=com,dc=br
Senha: suasenha
Integrando
Planeta Terra:{hha1}d7e7a8f04c18cc
1e0ad5ac83798d452c
fundamental lembrar-se de
substituir o hash acima pelo que foi
copiado da etapa anterior.
Agora o usurio fulano est pronto
para utilizar a internet.
Congurao
do Squid
67
SYSADMIN | Squid
Problemas?
68
Recomendaes
Consideraes Finais
Mais Informaes
[1] Squid: http://www.
squid-cache.org/
[2] OpenLDAP: http://
www.openldap.org/
O autor
Emanuel dos Reis Rodrigues assessor
de TI no Centro de Tecnologia da Informao do Governo do Estado de Roraima.
http://www.linuxmagazine.com.br
Barreiras de escrita
SYSADMIN
Organizando a la
Um bom disco rgido e um sistema de arquivos com journal no
eliminam totalmente a perda de dados. preciso ir alm.
por Martin Steigerwald
Stephanie - www.pixelio.de
de armazenamento, enquanto o
dispositivo pode fazer alteraes
na ordem das requisies de escrita
de forma a otimizar o desempenho.
Se o sistema falhar em um ponto
em que o journal no esteja em
compasso com a seqncia real
das operaes de gravao, os da-
69
Como funciona
o journal
70
http://www.linuxmagazine.com.br
Em contraste, sistemas de arquivos com journal gravam no journal as alteraes necessrias para
uma operao completa, como a
criao de um arquivo, na forma
de transaes ( figura 1). As transaes so atmicas, isso , operaes contguas com um ou dois
estados possveis: ou a transao
ocorre por completo, ou simplesmente no ocorre. Supondo que a
transao tenha sido completada,
o sistema de arquivos atribui a ela
um rtulo numa operao de gravao invisvel.
Sistemas de arquivos com journal possuem um de dois formatos
de armazenamento: journal fsico
ou lgico. Um journal fsico, como
o usado pelo Ext3, preenche blocos completos com metadados.
O Ext3 utiliza para isso o Journal
Block Device [2] (JBD). O XFS
possui um journal lgico, assim
como o ReiserFS 3 e o JFS. Esse
journal guarda os metadados de
uma forma independente dos arquivos, e mais compacta.
Ao montar novamente um sistema
com journal aps uma interrupo
inesperada, ele tentar avaliar as informaes do journal para recuperar
um estado consistente. Se alguma
transao ainda estiver marcada
como incompleta no journal, o
sistema a descartar.
O sistema de arquivos processar as
transaes completadas passo a passo,
vericando quais mudanas foram
gravadas no disco e gravando aque-
Disco
grava
Kernel
Buffer
Meio fsico
Figura 2 No existe controle sobre a ordem de gravao se existir um buffer de escrita.
ento aplica as mudanas nos metadados, marcando-as como completadas. Se essas mudanas chegarem
ao disco antes da entrada do journal e o processo for interrompido,
o sistema de arquivos ser incapaz
de localizar no journal as entradas
referentes a essas alteraes, durante
o processo de recuperao. Nesse
caso, o sistema obviamente adquire
um estado inconsistente.
As transaes marcadas como
completadas antes das mudanas
de metadados terem sido gravadas no disco podem causar problemas semelhantes. Portanto, o
sistema de arquivos precisa assegurar que as alteraes sempre
sejam gravadas em uma ordem
especfica. No h garantia de
que isso ocorra em discos rgidos
dotados de cache.
Esse tipo de disco primeiro faz
um cache dos dados que precisa
gravar, em um buffer de memria
temporrio que se localiza entre
a veloz memria RAM e os morosos mecanismos de gravao
fsica do disco. O firmware ento
decide em que ordem ir realizar
Ext3
ReiserFS
Reiser 4
XFS
Barreira de escrita
barrier=1
barrier=flush
Padro
Padro desde
o kernel 2.6.17
Sem barreira
barrier=0
barrier=none
nobarrier
Journal de dados
ordered=journal
ordered=journal
ordered=data
Padro
Padro
orered=writeback ordered=writeback
JFS
71
72
Aplicaes prticas
http://www.linuxmagazine.com.br
Suporte do sistema
Concluso
Mais Informaes
[1] Kernel bug #6380:
htttp://bugzilla.kernel.
org/show_bug.cgi?id=6380
[2] Journalling Block Device:
http://kerneltrap.org/
node/6741
[3] Documentao interna
sobre barreiras no kernel
2.6.17.1: block/barriers.txt
[4] FAQ do XFS: Como resolver
o problema do cache de
gravao?:
http://oss.sgi.com/projects/
xfs/faq.html#wcache_fix
Plugins
PROGRAMAO
Plugando no Nagios
Veja como utilizar a verstil linguagem Perl
para criar plugins personalizados para o
daemon de monitoramento de redes Nagios.
por Michael Schilli
Levi Szekeres - www.scx.hu
uitos administradores de
redes j experimentaram
aquela situao em que o
colega no tcnico na sala ao lado
de repente grita: Minha Internet
caiu!. Evidentemente, uma possvel
soluo para isso seria vericar se o
roteador realmente est se comunicando com o provedor de acesso, e
se os servidores DNS esto respondendo. Porm, usar o Nagios para
monitorar esses fatores (gura 1)
muito mais racional e eciente.
Estatsticas de I/O
Exemplo 1: iostat.cgi
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#!/usr/bin/perl -w
use strict;
use Sysadm::Install qw(:all);
use CGI qw(:all);
use Regexp::Common;
my ($saida, $erro, $rc) =
tap iostat, 1, 2;
$saida =~
/avg-cpu.*?avg-cpu/gs;
print header();
for my $chave (
qw(user nice sys
iowait idle)
) {
if ($saida =~
/\G.*?($RE{num}{real})/gs) {
printf %s %s , $saida, $1;
}
}
74
Figura 1 A pgina de visualizao geral do Nagios mostra que os testes locais foram
completados com sucesso, mas o roteador e tudo alm dele encontram-se
incomunicveis.
http://www.linuxmagazine.com.br
Exemplo 2: check_iostat
Figura 2 O iostat mostra quanto tempo a CPU esteve ociosa, e com que freqncia foi
necessrio esperar o disco rgido.
Carga mxima
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
#!/usr/bin/perl
use strict;
use LWP::Simple;
use Log::Log4perl qw(:easy);
use Nagios::Clientstatus;
my $versao = 0.01;
my $cliente =
Nagios::Clientstatus->new(
help_subref => sub {
print Uso: $0 ,
url\n;
},
version => $versao,
mandatory_args =>
[url],
);
my $url =
$cliente->get_given_arg(
url);
Integrao do plugin
Para adicionar o novo plugin a uma instalao pr-existente do Nagios, o usurio administrador precisa copiar o script
check_iostat para o diretrio /usr/local/
75
Exemplo 3: verica_temperatura
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
#!/usr/bin/perl -w
use strict;
use RRDTool::OO;
use Getopt::Std;
use Pod::Usage;
use Nagios::Clientstatus;
my $N = TEMPERATURA;
my $cliente =
Nagios::Clientstatus->new(
help_subref =>
sub { pod2usage() },
mandatory_args => [
qw( crit warn dsname)
],
);
my $rrd =
RRDTool::OO->new(file =>
/tmp/temperature.rrd);
my $dsnames =
$rrd->meta_data(dsnames);
$rrd->fetch_start(
start => time() - 6 * 60,
end => time()
);
my $temp;
if (my ($hora, @valores) =
$rrd->fetch_next())
{
for (
my $i = 0 ;
$i < @$dsnames ;
76
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
$i++
)
{
if (
$dsnames->[$i] eq
$cliente->get_given_arg(
dsname)
)
{
$temp = $valores[$i];
last;
}
}
my $status = ok;
if (!defined $temp) {
$status = unknown;
} elsif ($temp >=
$cliente->get_given_arg(crit))
{
$status = critical;
} elsif ($temp >=
$cliente->get_given_arg(warn))
{
$status = warning;
}
printf $N %s - %s: %s\n,
uc($status),
$cliente->get_given_arg(
dsname),
defined $temp
? sprintf(%.1f, $temp)
: NODATA;
exit $nc->exitvalue($status);
Servidor solitrio
http://www.linuxmagazine.com.br
Quente?
O plugin verifica_temperatura
mais um bom exemplo de contribuio caseira para o Nagios.
O script ( exemplo 3) contacta o
banco de dados round-robin para
verificar a temperatura, alertando
o servidor caso as temperaturas
internas e externas mais recentes
excederem valores especficos. No
estilo tpico dos plugins de Nagios,
ele aceita parmetros de linha de
comando para valores de limites.
Chamar verifica_temperatura warn=30 -crit=35 -dsname=Interior
correspondente ca assim:
define command {
command_name verifica_
temperatura command_line $USER1$/
verifica_temperatura -warn=$ARG1$
-crit=$ARG2$ -dsname=$ARG3$
}
Mais Informaes
[1] Exemplos de arquivo de
congurao: http://www.
linuxmagazine.com.br/
arquivos/LM31/ezconfig.cfg
E boa noite
77
Linux.local
SERVIOS
Fornecedor de Hardware = 1
Redes e Telefonia / PBX = 2
Integrador de Solues = 3
Literatura / Editora = 4
Fornecedor de Software = 5
Consultoria / Treinamento = 6
Empresa
Cidade
Endereo
Telefone
Web
85 3252-3836
www.f13.com.br
1 2 3 4 5 6
Cear
F13 Tecnologia
Fortaleza
Linux Shopp
Vila Velha
27 3082-0932
www.linuxshopp.com.br
Vitria
Rua Chapot Presvot, 389 Praia do Canto CEP: 29055-410 sl 201, 202
27 3315-2370
www.megawork.com.br
Spirit Linux
Vitria
27 3227-5543
www.spiritlinux.com.br
Esprito Santo
Minas Gerais
Instituto Online
Belo Horizonte
31 3224-7920
www.institutoonline.com.br
Linux Place
Belo Horizonte
31 3284-0575
corporate.linuxplace.com.br
Microhard
Belo Horizonte
31 3281-5522
TurboSite
Belo Horizonte
0800 702-9004
www.microhard.com.br
www.turbosite.com.br
Paran
iSolve
Curitiba
41 252-2977
www.isolve.com.br
Mandriva Conectiva
Curitiba
41 3360-2600
www.mandriva.com.br
NSI Training
Rio de Janeiro
Rua Arajo Porto Alegre, 71, 4andar Centro CEP: 20030-012 21 2220-7055
www.nsi.com.br
Open IT
Rio de Janeiro
21 2508-9103
www.openit.com.br
Unipi Tecnologias
Campos dos
Goytacazes
22 2725-1041
www.unipi.com.br
Solis
Lajeado
51 3714-6653
www.solis.coop.br
DualCon
Novo Hamburgo
51 3593-5437
www.dualcon.com.br
Datarecover
Porto Alegre
Av. Carlos Gomes, 403, Sala 908, Centro Comercial Atrium Center Bela Vista CEP: 90480-003
51 3018-1200
www.datarecover.com.br
LM2 Consulting
Porto Alegre
51 3018-1007
www.lm2.com.br
51 3331-1446
www.lnx-it.inf.br
Plugin
Porto Alegre
www.plugin.com.br
TeHospedo
Porto Alegre
51 3286-3799
www.tehospedo.com.br
Ws Host
Arthur Nogueira
19 3846-1137
www.wshost.com.br
DigiVoice
Barueri
11 4195-2557
www.digivoice.com.br
Dextra Sistemas
Campinas
19 3256-6722
www.dextra.com.br
19 3213-2100
www.insignesoftware.com
Microcamp
Campinas
19 3236-1915
www.microcamp.com.br
PC2 Consultoria em
Software Livre
Carapicuiba
11 3213-6388
www.pc2consultoria.com
Savant Tecnologia
Diadema
11 5034-4199
www.savant.com.br
Epopia Informtica
Marlia
14 3413-1137
www.epopeia.com.br
Redentor
Osasco
11 2106-9392
www.redentor.ind.br
Go-Global
Santana de Parnaba Av. Yojiro Takaoca, 4384, Ed. Shopping Service, Cj. 1013 CEP: 06541-038
11 2173-4211
www.go-global.com.br
AW2NET
Santo Andr
11 4990-0065
www.aw2net.com.br
So Carlos
16 3376-0125
www.async.com.br
Delix Internet
So Jos do
Rio Preto
11 4062-9889
www.delixhosting.com.br
Rio de Janeiro
So Paulo
78
http://www.linuxmagazine.com.br
Linux.local | SERVIOS
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
So Paulo (continuao)
4Linux
So Paulo
11 2125-4747
www.4linux.com.br
A Casa do Linux
So Paulo
11 3549-5151
www.acasadolinux.com.br
So Paulo
11 5188-3000
www.accenture.com.br
ACR Informtica
So Paulo
11 3873-1515
www.acrinformatica.com.br
Agit Informtica
So Paulo
11 3255-4945
www.agit.com.br
So Paulo
11 3879-9390
www.altbit.com.br
So Paulo
Av. Tiradentes, 615, Ed. Santiago, 2 andar Bom Retiro CEP: 01101-010
11 3228-3709
www.wpc.com.br
Big Host
So Paulo
11 3033-4000
www.bighost.com.br
Blanes
So Paulo
11 5506-9677
www.blanes.com.br
So Paulo
Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi CEP: 04794-000
11 5503-1011
www.commlogik.com.br
So Paulo
www.computerconsulting.com.br
So Paulo
11 5693-7210
www.consist.com.br
Domnio Tecnologia
So Paulo
11 5017-0040
www.dominiotecnologia.com.br
EDS do Brasil
So Paulo
11 3707-4100
www.eds.com
tica Tecnologia
So Paulo
11 5093-3025
www.etica.net
So Paulo
11 5187-2700
www.getronics.com/br
So Paulo
11 5502-5000
www.hp.com.br
So Paulo
0800-7074 837
www.br.ibm.com
iFractal
So Paulo
www.ifractal.com.br
Integral
So Paulo
Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia CEP: 04648-001
11 5545-2600
www.integral.com.br
Itautec S.A.
So Paulo
11 6097-3000
www.itautec.com.br
So Paulo
11 5034-4191
www.komputer.com.br
Linux Mall
So Paulo
11 5087-9441
www.linuxmall.com.br
So Paulo
11 3266-2988
www.temporeal.com.br
So Paulo
11 2121-4555
www.locasite.com.br
Microsiga
So Paulo
11 3981-7200
www.microsiga.com.br
So Paulo
11 6979-0071
www.novateceditora.com.br
So Paulo
11 3345-3900
www.novell.com/brasil
11 5189-3000
www.oracle.com.br
So Paulo
Av. Rouxinol, 1.041, Cj. 204, 2 andar Moema CEP: 04516-001 11 5052- 8044
www.proelbra.com.br
Provider
So Paulo
11 2165-6500
So Paulo
So Paulo
SAP Brasil
So Paulo
Simples Consultoria
www.e-provider.com.br
11 3124-6000
www.redhat.com.br
11 5097-3014
www.samurai.com.br
11 5503-2400
www.sap.com.br
So Paulo
11 3898-2121
www.simplesconsultoria.com.br
Smart Solutions
So Paulo
11 5052-5958
www.smart-tec.com.br
Snap IT
So Paulo
11 3731-8008
www.snapit.com.br
Stefanini IT Solutions
So Paulo
11 3039-2000
www.stefanini.com.br
Sun Microsystems
So Paulo
11 5187-2100
www.sun.com.br
Sybase Brasil
So Paulo
11 3046-7388
www.sybase.com.br
The Source
So Paulo
11 6698-5090
www.thesource.com.br
So Paulo
11 3305-7000
www.unisys.com.br
Utah
So Paulo
11 3145-5888
Visuelles
So Paulo
Rua Eng. Domicio Diele Pacheco e Silva, 585 Interlagos CEP 04455-310
Webnow
So Paulo
Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio Chcara Itaim CEP: 04578-000
So Paulo
Systech
Taquaritinga
www.utah.com.br
11 5614-1010
www.visuelles.com.br
11 5503-6510
www.webnow.com.br
www.wrl.com.br
www.systech-ltd.com.br
16 3252-7308
79
SERVIOS
Calendrio de eventos
Evento
Data
Local
Website
22 e 23 de maio
osbc.com
25 e 26 de maio
Manaus, AM
www.eslam.comunidadesol.org
30 de maio a 2 de junho
Berlim, Alemanha
www.linuxtag.org
6 a 9 de junho
Fortaleza, CE
www.sesol.ufc.br
OSS 2007
11 a 14 de junho
Limerick, Irlanda
oss2007.dti.unimi.it
Linux Day
23 de junho
So Paulo, SP
www.ti.com.br
Latinoware 2007
13 e 14 de novembro
Foz do Iguau, PR
www.latinoware.org
ndice de anunciantes
80
Empresa
Pg.
Celepar
15
Dextra
39
Easy Linux
43
Fracto
02
Intel
84
Itautec
07
11
Linux Park
83
Linux Solutions
77
Linux World
81
LPI
55
Microsoft
09
Plugin
13
Xandros
29
http://www.linuxmagazine.com.br
PREVIEW
ANLISE
Groupware
Amigo do pingim
TUTORIAL
Wireshark
Na EasyLinux #09
DESTAQUE
Games no Linux
Nem s de trabalho duro vive o Linux. O sistema do Pingim tambm
surpreende quando o tema games
e faz rodar alguns dos jogos mais
emocionantes da atualidade, feitos
nos moldes dos sistemas proprietrios.
Como isso possvel? Atravs do Cedega software pago ou do virtuoso
Wine. Com algumas conguraes e
entradas bsicas na linha de comando,
voc vai aprender a instalar jogos como
o famoso City of Heroes, dentre outros.
No perca a srie de artigos completa,
com passo-a-passo, screenshots e solues, especialmente preparada para a
sua diverso!
82
LABORATRIO
Tudo sob
controle
http://www.linuxmagazine.com.br
06/2007
Edition da Intel oferecem recursos de otimizao avanado de cdigo e potencialidades multi-threading que incluem vetorizao, auto-paralelizao, OpenMP*,
prefetching de dados, desmembramento de loops e bibliotecas altamente
e de multimdia.
que permitem a voc programar no ambiente paralelo como um especialista
que no pensar
paralelo, no ser
um programador.
Bibliotecas Matemticas Intel MKL 9.1 oferecem funes matemticas para o ambien
te multi-thread com o melhor desempenho nas plataformas multi-core.
James Reinders
da Intel Software Products
EXT4
Intel Integrated Performance Primitives 5.2 (somente para C++) so funes paralelas
altamente otimizadas que aceleram o desenvolvimento de aplicaes multimdia, de
criptografia e de processamento de sinais.
LPI
da, um programador
LOOKING GLASS
GROUNDWORK
VIRTUALBOX
Intel Threading Building Blocks 1.1 (somente para C++) consiste de rotinas otimizadas
e testadas para simplificar o desenvolvimento de aplicaes escalveis e robustas com
a utilizao de recursos multi-thread.
Assinante
p.31
VIRTUALBOX p.60
Competncia e velocidade no
rival aberto do VMware
WRITE BARRIERS
Strattus
(11) 3531-6550
p.64
ven d a p ro i b i d a
9 771806 942009
00031
exemplar
de
MONITORAMENTO
DE REDES
SQUID
MStech
(11) 5080-3838
Junho 2007
NAGIOS
MONITORAMENTO DE REDES
Itautec
0800 121444
# 31
Katalogo
0800 7729897
www.katalogo.com.br/intel
R$ 13,90
7,50
A REVISTA DO PROFISSIONAL DE TI
Tech Digital
(11) 5181-1852
www.techdigital.com.br/intel
Linux Magazine
PENSE
PARALELO
# 31
#31 06/07