Escolar Documentos
Profissional Documentos
Cultura Documentos
redes
administrao de
Rede inteligente com Zeroconf p. 26 Avahi: congurao zero no Linux p. 33 Monitore dispositivos com o SNMP p. 38 Monte sua rede de thin clients p. 46
Nmero 20
p. 25
Performance
p. 62
Wiki pessoal
Veja tambm:
p. 67
9 771806 942009
venda proibida
A soluo completa.
Compre com 256 MB de memria e leve com 512 MB, sem custo adicional Software de gerenciamento: Auto Manager Server Monitor
Foto ilustrativa.
Foto ilustrativa.
Monitor de 15 incluso
Itautec Minitorre
Cdigo da oferta: IN-510LX
IDEAL PARA ACESSO INTERNET E COMUNICAO.****
Processador Intel Celeron D 315 (2,25 GHz, FSB 533 MHz) 256 MB de memria HD 40 GB Floppy CD-RW Placa de vdeo integrada Placa de rede integrada Fax/Modem 56 Kbps Teclado e mouse Monitor de 15 Librix - Distribuio Linux Itautec 1 ano de garantia balco*****
Processador Intel Pentium 4 530 HT (3,0 GHz com 1 MB de cache) 256 MB de memria DDR2 400 com ECC HD SATA 80 GB fixo Floppy 1,44 MB CD-ROM 52x IDE Placa de vdeo 32 MB 2 interfaces de rede Gigabit Teclado e mouse No inclui sistema operacional 1 ano de garantia on site***
R$
1.399,00
vista
72 25
,
www.itautecshop.com.br
PRESENTE EM MAIS DE 2.700 CIDADES.
CO M P R E D I R E TA M E N T E D O FA B R I C A N T E
Ofertas vlidas at 15/6/2006 ou enquanto durarem os estoques.Celeron,Celeron Inside,Centrino,o logotipo Centrino,Core Inside,Intel,o logotipo Intel,Intel Core,Intel Inside,o logotipo Intel Inside,Intel SpeedStep,Intel Viiv,Itanium,Itanium Inside,Pentium,Pentium Inside,Xeon e Xeon Inside so marcas registradas ou marcas da Intel Corporation ou de suas filiais nos Estados Unidos e em outros pases.*Financiamento para pessoa jurdica atravs do carto BNDES,com taxa de 1,31% a.m.Necessrio possuir o carto de crdito citado,sujeito a confirmao da disponibilidade da linha de crdito para as localidades e limite para a operao.Consulte nossa Central de Atendimento para informaes sobre outras condies de financiamento para pessoa fsica ou jurdica pelo telefone 0800-121-444.**Entrada de R$ 200,00.Financiamento atravs da Caixa Econmica Federal.Programa Computador para Todos.Limite mximo de financiamento de 24 meses.Juros de 2% a.m.e TAC de R$ 40,00.Operao isenta de IOF.***Garantia de um ano on site,de 2 a 6,das 8h30 s 18h,em um raio de 50 km do Centro de Servios Itautec mais prximo.****Para possibilitar o acesso internet so necessrios uma linha telefnica ou banda larga e um provedor sua escolha.A velocidade de comunicao de 56 Kbps depende e pode variar de acordo com o tipo e a qualidade da linha telefnica utilizada.*****Garantia balco de um ano para partes,peas e servios.Preos com impostos inclusos para So Paulo. Frete no incluso.Demais caractersticas tcnicas e de comercializao esto disponveis em nosso site e no Televendas.Fica ressalvada eventual retificao das ofertas aqui veiculadas.Quantidade:10 unidades de cada.Empresa/produto beneficiado pela Lei de Informtica.Fotos meramente ilustrativas.
DPZ
Editores Rafael Peregrino da Silva, rperegrino@linuxmagazine.com.br Emersom Satomi, esatomi@linuxmagazine.com.br Direo de Arte e Projeto Grco Luciano Hagge Dias, lhagge@linuxmagazine.com.br Judith Erb, jerb@linuxnewmedia.de
Expediente editorial
Bem-vindo
Editorial
Centros de Competncia Centro de Competncia em Software: Oliver Frommel, ofrommel@linux-magazine.com Centro de Competncia em Hardware: Mirko Dlle, mdoelle@linux-magazine.com Centro de Competncia em Redes e Segurana: Achim Leitner, aleitner@linux-magazine.com
Correspondentes & Colaboradores Augusto Campos, Daniel S. Haischt, Dmitri Popov, Kenneth Hess, Jan Dworschak, Jos Maria Ruz, Jos Pedro Orantes, Lennart Poettering, Markus Mller, Michael Schwartzkopff, Oliver Frommel, Otavio Salvador, Wilhelm Meier, Zack Brown.
Anncios: www.linuxmagazine.com.br/Advertise Brasil Claudio Bazzoli, anuncios@linuxmagazine.com.br Tel.: +55 (0)11 2161 5400 Fax: +55 (0)11 2161 5410 Todos os pases (exceto Alemanha, ustria e Sua) Brian Osborn, ads@linux-magazine.com Tel.: +49 (0)6509 910 495 Fax: +49 (0)6509 910 497 Alemanha, ustria e Sua Osmund Schmidt, anzeigen@linux-magazine.com Tel.: +49 (0)6335 9110 Fax: +49 (0)6335 7779
Diretoria Rafael Peregrino da Silva, rperegrino@linuxmagazine.com.br Claudio Bazzoli, cbazzoli@linuxmagazine.com.br Linux Magazine Rua Arizona, 1349 Conj. 5B Cidade Mones 04567-003 So Paulo SP Brasil Tel.: +55 (0)11 2161 5400 Fax: +55 (0)11 2161 5410
Assinaturas: www.linuxnewmedia.com.br assinaturas@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.ca Canad www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linux-magazin.ro Romnia
Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assumese que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotograas, artigos e desenhos, so fornecidos para publicao ou licenciamento a terceiros de forma mundial no exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda., So Paulo/SP, Brasil. Direitos Autorais e Marcas Registradas 2004 - 2005: Linux New Media do Brasil Editora Ltda. Distribudo por Distmag
Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por conseqncias que advenham de seu uso. A utilizao de qualquer material da revista bem como do CD-ROM incluso ocorre por conta e risco do leitor. O CD-ROM foi testado extensivamente e, at onde pudemos vericar, se encontra livre de qualquer vrus ou outro tipo de software de contedo malicioso, bem como de defeitos.
ISSN 1806-9428
Impresso no Brasil
Prezado leitor, prezada leitora da Linux Magazine, No v o sapateiro alm das sandlias!, esse o sentido da frase em latim que escolhi para ttulo do editorial desta edio. Trata-se de uma citao de Plnio, o Velho (Naturalis Historia 35.36.85 XXXV, 10, 36), atribuda ao pintor grego Apeles (352 308 AC), retratista ocial de Alexandre Magno (o Grande), e que foi utilizada para descrever uma situao em que um sapateiro, consultado sobre as caractersticas da sandlia que estava sendo pintada em uma tela do autor, comeou a criticar o restante da obra. A citao se aplica perfeitamente controvrsia atual sobre um artigo publicado na revista Veja (17 de maio), atacando a iniciativa do Governo Federal de apoio ao Software Livre e de Cdigo Aberto (SL/CA). Ela ilustra o que pode acontecer quando um jornalista, sem credenciais para sequer debater, se v obrigado a cobrir um assunto do qual no entende absolutamente nada. Tambm triste ver uma revista de grande circulao como a Veja abandonar a iseno jornalstica e, no intuito de achincalhar de maneira indiscriminada iniciativas do Governo Federal, ser cmplice de empresas que esto apenas defendendo seus interesses e seu monoplio. De maneira equivocada, bateu em uma das boas iniciativas desse governo, que se equipara s iniciativas de governos de pases de primeiro mundo, como Alemanha e Estados Unidos da Amrica. No pararam para olhar o que est acontecendo em administraes pblicas ao redor do mundo. Preferiram comparar bananas e laranjas, ao invs de olhar os avanos que o SL/CA trouxe administrao pblica federal (https://publicar.softwarelivre.gov.br/noticias/News_Item.2006-05-18.5315). A reportagem, como um todo, aborda o tema de maneira simplista, utilizando-se de relatos de representantes de empresas desfavorecidas em projetos com o governo ou preteridas pelas iniciativas deste em prol do SL/CA, como se a opo do governo do PT pelo Software Livre tivesse motivos meramente ideolgicos. Ademais, mope em perceber que, mesmo usado como bandeira ideolgica pelo partido do governo, o Software Livre no petista, psdebista, pmdebista, pefelista etc., estando acima de interesses partidrios. Via de regra, o SL/CA tecnicamente muito superior, conforme j ilustramos nesta coluna mensal em diversas oportunidades. Essa superioridade se deve mesmo ao seu modelo de desenvolvimento, algo que no foi abordado na matria nem mesmo en passant. Tudo isso, aliado ao fato de que o autor infelizmente no sabe distinguir o que Software Livre do que software grtis anal, o programa de imposto de renda online da Receita (escrito em Java), apesar de grtis, no livre , atesta o seu completo despreparo para discorrer sobre o tema. E, para terminar, no verdadeira a armao de que em So Paulo j possvel preencher o boletim de ocorrncia policial pela Internet, pois falta acrescentar no incio dessa frase a sentena: Se o contribuinte usar o Internet Explorer, ...! Isso exclui naturalmente qualquer outro navegador de Internet, mesmo rodando no Windows, relegando usurios desses aplicativos a cidados de segunda classe ou a excludos digitais, mesmo enquanto pagadores de impostos. Na opinio da Veja, entretanto, h que se pagar adicionalmente o pedgio Microsoft!
em processo de filiao
ndice
Cartas Notcias
06 10
10 16 20 22
Na edio deste ano do evento Novell Brainshare, realizado em Salt Lake City (Utah) foram anunciados diversos novos produtos e estratgias da empresa. Entre eles o Suse Linux Enterprise 10, que engloba tanto o Enterprise Server quanto o Enterprise Desktop. A convite da Novell, a Linux Magazine cobriu o evento e entrevistou os principais executivos da companhia sobre suas novas estratgias.
10
Capa
Tecnologias que fazem a diferena na hora de colocar a sua rede para funcionar.
Ligao perfeita
25
25
Trabalho zero
26 33 38 46
Avahi: congurao zero no Linux. Monitoramento de redes com o SNMP. Monte uma rede de thin clients.
Rede inteligente
25
Administrao de redes
Vista panormica
Economia de recursos
No destaque deste ms, abordamos tpicos relacionados administrao de redes em quatro artigos. Dois deles tratam do conjunto de tecnologias denominado Zeroconf, em que os componentes de uma rede, praticamente, se conguram sozinhos. Tambm tratamos do protocolo de monitoramento SNMP e da congurao de uma rede mista de thin clients.
Anlises
Fedora Core 5
54
54
54
Chapu novo
O Fedora Core 5 abriu a temporada de novas verses de grandes distribuies. Alm de um novo visual e logotipo, agora a interface grca do gerenciador de pacotes Yum tem mais recursos. Outras novidades so o desempenho turbinado e a presena de muitas ferramentas de desenvolvimento.
junho 2006
edio 20
Linux Magazine
ndice
Monitoramento e anlise de desempenho esto entre as tarefas mais tediosas de uma estrutura de TI. Felizmente, h ferramentas que fornecem os dados necessrios ao planejamento sem complicadas expresses, grcos e tabelas. Trata-se do Orca, uma soluo 100% livre, que facilita bastante o monitoramento do desempenho dos servidores de uma rede.
62
Fiscalizando a mar
58
58
Dados mo
Tutorial
61
61
Coluna do Augusto
SysAdmin
Os recursos de edio colaborativa e links automticos proporcionados pelos wikis trouxeram um novo flego para pginas de Internet e sistemas web em geral. Nessa etapa de nosso curso de programao Python, aprenda como criar um sistema wiki bem simples, baseado no primeiro site desse tipo que apareceu na Internet.
67
62
Fiscalizando a mar
Wiki Python
67
67
Programao
Programe um wiki com um pouquinho de Python.
Wiki Python
72
72
72
Atingindo a maturidade
Comunidade
Atingindo a maturidade
76
76 78 80 82
junho 2006 www.linuxmagazine.com.br
A stima edio do Frum Internacional de Software Livre, em Porto Alegre, con rma a vocao da iniciativa como um evento voltado queles que fazem acontecer: desenvolvedores e membros da comunidade de Software Livre. Mais uma vez, houve recorde de pblico: 5.400 pessoas de 24 pases.
CD do Assinante
Servios
Permisso de escrita
Tapioca
Sou um dos desenvolvedores do projeto Tapioca Voip e, em nome da equipe, gostaria de dizer que camos muito contentes em saber que o Tapioca foi citado na Reportagem "Livre para Ligar" da edio nmero 18, de maro de 2006. Apenas corrigindo um ponto, o Tapioca foi desenvolvido pelo Instituto Nokia de Tecnologia de Recife, e no em Manaus, como cita a reportagem. Gostaria de aproveitar a oportunidade para anunciar que uma nova verso (0.3) do projeto foi lanada no dia 22/03/2006. O grande destaque dessa nova verso a interoperabilidade com o Google Talk, o que signica que um usurio que possui uma conta no Gmail poder aproveitar todas as funcionalidades do Google Talk no Linux atravs do Tapioca (chat, lista de contatos e chamadas de voz). Alm disso, a verso 0.3 possui uma API mais simples e melhorada, uma interface GTK simplicada para comunicao com o Google Talk e bindings em Python que viabilizam o desenvolvimento de aplicaes VoIP nessa linguagem. E para facilitar a vida dos usurios, j existem pacotes do Tapioca para Ubuntu Breezy, Fedora Core 5, Debian e Mandriva. Para maiores informaes, visitem a pgina do projeto, que tambm est de cara nova: http://tapioca-voip.sourceforge.net. Muito obrigado pelo apoio e continuem o bom trabalho. Marcio Macedo, Instituto Nokia de Tecnologia
Cartas
Linux na produo
Agostinho Torquato Maschio Tenho acompanhado a tima qualidade Os dois so implementaes do X editorial da revista que tem conseguido Window System, responsvel pela estruequilibrar as questes tcnicas com as tura bsica por trs das interfaces grquestes gerenciais da adoo de soft- cas. O XOrg um fork do XFree86 ware livre. Tenho uma dvida prtica (que costumava acompanhar todas as que encontrei em setores com funes distribuies Linux e BSD). A diviso similares ao de vocs. Vocs tm conse- aconteceu em abril de 2004, devido guido utilizar o Linux e software aberto mudana na licena do XFree86 e em todas as etapas da produo da Linux de vrios desentendimentos entre os Magazine? Se tm, ou pelo menos em desenvolvedores. A maioria dos prograparte, seria um importante ponto de madores do XFree86 (hoje um projeto divulgao e daria uma matria muito quase morto) se juntou ao projeto XOrg interessante. Muitas empresas tm re- (a implementao o cial, e mais moas de marketing e divulgao que so derna, do X). difceis de trabalhar com software livre. Mesmo que a produo local no seja to signicativa quanto de uma revista Sou consumidor da revista desde seu lancom a qualidade da Linux Magazine. amento, e tenho algumas coisas a falar Yanko Costa, Coordenador de TI, sobre o CD e a funcionalidade dele. Unilasalle P 1. O CD til em alguns casos. ExemOl, Yanko. Ainda no usamos Linux plo: sai uma reportagem sobre banco em uma etapa da produo: diagramade dados, e o CD traz o banco para o e arte. Isso devido a algumas limiinstalao, alm de ferramentas. Entaes do aplicativo Scribus para lidar to, na minha opinio o CD deve conter programas relacionados a artigos com projetos editoriais mais complexos (a contidos na revista. Linux Magazine da Alemanha, inclusive, patrocina um dos desenvolvedores desse P 2. Sobre ela estar vindo sem plstiprograma). co, isso muito relativo, pois no qualquer jornaleiro que gosta que se folheie a revista. Compro e leio a sua revista desde o n- P 3. Acho a idia de ter cursos, como os mero 03, e sou um leitor satisfeito. Queria de programao em Shell, muito boa, porm acho que a revista deve trazer saber de vocs qual a diferena entre o XOrg e o XFree86 ? Existem diferenas algo mais envolvente. Por exemplo, tcnicas? E polticas? So projetos indetrazer uma matria abordando PHP, pendentes ou um derivado do outro? mas deve tambm abranger instala-
Utilidade do CD
XOrg e XFree86
junho 2006
edio 20 www.linuxmagazine.com.br
Cartas
o e congurao do PHP, Apache o, mas, em sua maioria, os artigos trae MySQL. tam sempre de distros RPM. Gostaria de P 4. No exemplo acima, viriam no CD propor que a revista seja um pouco mais os programas citados, e um passo-a- genrica, d mais espao para outras passo para a instalao. distros em vez de se voltar para RPM e P 5. A revista deveria vir com 4 furos, endeusar o Debian. No digo para parar podendo ser destacada e montada em de falar de RPM e Debian! Apenas para expandir um pouco a viso. uma apostila/chrio. Rodrigo Cacilhas Rimario Rocha Ol Rimario. Realmente, casar o Obrigado pela sugesto, Rodrigo. Mas contedo da revista com o do CD gera no estamos querendo ser propagandisum contedo bastante til. Tomamos a tas. H menos citaes a pacotes Slackdeciso de retirar o CD dos exemplares ware ou Gentoo porque so distribuies vendidos em banca para baratear o custo (infelizmente) um pouco menos usadas da revista. No entanto, ele ainda acompa- por nossos colaboradores e, de fato, menos nha a edio dos assinantes e, em nosso abordadas. Estamos conscientes desse site, h links para se realizar o download problema e vamos continuar tentando das imagens dos CDs. equilibrar melhor as referncias.
para prossionais. Por m, deixo outra sugesto: uma anlise do GoboLinux! Larcio Benedito de Sousa Jnior
Creative EAX
Ensino
Venho atravs desta solicitar informao sobre a plataforma Linux, gostaria de saber qual o sistema mais adequado para a rea de ensino em Linux, devido ao grande nmero de sistemas como o Mandrake, Conectiva, Ubuntu e outros, ainda no sabemos qual destes sistemas usar, e qual o mais indicado para a rea de treinamento. Cicero Piga Cicero, uma distribuio bem adequada para a rea de ensino a Edubuntu. Tratase de uma verso da consagrada distribuio Ubuntu, voltada especicamente para o uso em escolas: www.edubuntu.org
Jack
Slack e Gentoo
Caro editor, tenho reparado nas matrias da Linux Magazine sempre referncias a RPM (muito raramente a APT/DEB), mas a impresso que estou tendo que a revista est querendo se tornar uma propagandista da Red Hat ou da Novell... Outras distros esto aos poucos sendo "colocadas para escanteio", como Gentoo e Slackware. Vejo algumas sugestes, s vezes, de arquivos .tar.bz2 para instala-
Achei muito interessante as reportagens sobre o ambiente multimdia do Linux (edio nmero 16) e seu leque de possibilidades. Porm, existe uma questo, que at onde eu saiba, ainda no foi resolvida. o problema de nome Creative EAX. J tive placas surround genricas e atualmente tenho uma que d suporte ao EAX 4.0 da Creative. Existe alguma previso de quando haver algum driver que suporte o EAX e as placas da Creative, j que elas no so detectadas (pelo menos a minha, com 3 distribuies diferentes, no foi: Fedora 4, Slackware, Conectiva 9)? Andr Cabral Ol pessoal. Gostaria de saber se vocs esto pensando em publicar uma matOl Andr. Infelizmente no vamos poria falando sobre o Tupi Server, o Linux der te ajudar quanto a essas informaes. brasileiro voltado para servidores. Se algum leitor se habilitar... Andr Pinheiro Ribas Sim Andr. Outros leitores j nos sugeriram esse assunto e pretendemos falar Vi a reportagem sobre a converso de sobre isso no futuro. Em todo caso, obri- vdeos para o formato capaz de rodar no gado pela sugesto (obrigado igualmente PSP e pude averiguar que vocs usam de a todos os outros leitores que sugeriram um mtodo antigo, cujos vdeos no rodam um artigo sobre o Tupi Server). em sistemas com rmware 2.0 ou superior. Levei semanas pesquisando para conseguir fazer a converso de maneira universal. Quando experimentei o CD do Linspire Ela possvel e lhes envio um howto que que veio com a edio 14 da LM, um escrevi recentemente para o frum do detalhe me chamou a ateno: o Lins- Ubuntu: http://ubuntuforums.org/showthread. pire foi preparado para rodar o servidor php?t=108255&highlight=playstation+portable. de udio do KDE, o aRts, sobre o JACK S uma ressalva: NO existe converAudio Connection Kit, um mixer de udio so adequada de vdeos em Windows muito conhecido entre os prossionais Media (WMV) em Linux, j que os decoda rea musical que usam Linux. Gos- ders existentes no calculam a framerate taria de sugerir a vocs que incluam, adequadamente. em alguma edio prxima, um estudo Matheus Pacheco de Andrade sobre mixers de udio para Linux. ParOl Matheus. Obrigado pela dica. ticularmente, gostaria muito de ver um Quanto converso WMV, concordo. Mas estudo sobre o JACK, mostrando que, no h na matria referida nenhuma apesar de robusto, ele no serve apenas armao que contrarie isso.
Tupi Server
PSP
junho 2006
edio 20 www.linuxmagazine.com.br
Evento
ao suporte a Linux) Dell, alm de denir os cronogramas de desenvolvimento das suas principais linhas de produto. E esses cronogramas reetem a deciso da companhia de se posicionar como o maior fornecedor mundial de produtos e servios baseados em cdigo aberto. De acordo com a empresa, o NetWare, seu sistema operacional original, dever ter suporte ocial at 2015, mas doravante como uma soluo virtualizada, rodando sobre um kernel Linux.
10
junho 2006
edio 20 www.linuxmagazine.com.br
Evento
mo acelerado desde o ano passado, e o BrainShare 2006 a melhor ocasio para mostrar ao mercado o progresso realizado pela Novell e o que ainda est por vir. O tema do evento este ano (Open for Growth) enfatiza do que se trata a nossa proposta: dar liberdade a empresas para tirar proveito de tecnologias para alavancar seus negcios. Com o lanamento do SUSE Linux Enterprise 10, hoje somos o nico fornecedor de software a oferecer uma plataforma real para um ambiente corporativo de TI aberto., disse Jack Messman em entrevista exclusiva Linux Magazine. Segundo pesquisa de 2005, encomendada pela Novell Chadwick Martin Bailey com 500 executivos de TI seniores, o custo no mais o fator predominante para a adoo do Linux e do SL/CA nas empresas (veja infogrco na figura 2). Muito mais importantes so fatores como conabilidade, segurana e desempenho. Na opinio desses executivos, sistemas de cdigo aberto atingiram a maturidade e o status enterprise ready. No intuito de fornecer as solues que o mercado espera, com a qualidade de que ele pre-
cisa, a Novell aproveitou o seu encontro anual com empresas parceiras que contou com mais de 400 participantes do ecosistema global de parceiros da companhia para software, hardware, canais e treinamento para expandir dramaticamente o seu programa Market Start. O pavilho de parceiros no BrainShare abrigou mais de 50 estandes de parceiros para demonstrao de solues, ressaltando-se um grande aumento de suporte a solues baseadas no SUSE Linux este ano. Entre os patrocinadores Platinum temos AMD, BlackBerry, Dell, GWAVA, HP, IBM, Messaging Architects, Oracle e Syncsort.
Linux Magazine Na sua opinio, quais so atualmente os maiores desaos para a Novell na Amrica Latina? Juan Carlos Cerrutti Eu acredito que um grande nmero de empresas na Amrica Latina ainda esto aprisionadas a um conjunto de solues proprietrias e no perceberam que h uma grande quantidade de alternativas que podem reduzir signicativamente o custo de suas operaes, alm de torn-las mais exveis e seguras. Por essa razo, eu acredito que o desao de empresas voltadas ao desenvolvimento de uma plataforma de solues de cdigo e padres abertos, como o caso da Novell, levar a mensagem ao mercado corporativo de que h uma alternativa vivel s solues proprietrias e fechadas disponveis at agora. E mais importante essa alternativa no entra em conito com qualquer tecnologia legada que j exista no ambiente de TI do cliente, podendo ser adotada paulatinamente, com base em um cronograma de migrao detalhado, sem sobressaltos e sem diculdades. Essa transio ser uma evoluo natural, mas trar como grande desao esclarecer no somente a clientes, mas tambm a parceiros nossos, que as solues da Novell baseadas em Software Livre e Cdigo Aberto (SL/CA) esto na medida para tornar as redues de custo e a atualizao de tecnologia da infraestrutura de TI uma realidade. LM Qual a estratgia da Novell para estimular o aumento do uso de sistemas de cdigo aberto no mercado Latino Americano? JCC Eu acho que ns estamos no meio de um processo de construo de um ecossistema de negcios para fazer isso acontecer de maneira acelerada. Ns temos uma relao muito prxima com empresas como IBM e Hewlett-Packard, que esto nos ajudando a chegar a clientes que, de outra forma, teramos muito mais diculdades de atingir. Estamos trabalhando com parceiros de negcios e tecnologia como AMD e Intel, no sentido de promover o uso e tirar o melhor em desempenho de nossas solues sobre as plataformas de hardware de ambos. Temos cerca de 3.200 ISVs (Independent Software Vendors, revendas de software independentes) talvez um dos mais importantes no Brasil seja a TOTVS/Microsiga , com quem
junho 2006 edio 20
www.linuxmagazine.com.br
11
Evento
j vnhamos trabalhando h tempos. Enm, o que eu quero dizer em resumo que a nossa estratgia no trabalhar sozinho, mas junto com nossos parceiros. No Brasil, por exemplo, ns vamos iniciar um programa de recrutamento com a Ofcer, TNT e Ao Informtica, nossos trs distribuidores, e estamos aumentando bastante nosso nmero de parcerias para tornar nossa estratgia possvel. LM Vrios governos na Amrica Latina apiam polticas de preferncia pelo Software Livre. Os governos desempenham um papel importante na estratgia da Novell no mercado latinoamericano? JCC Na realidade, os governos na Amrica Latina desempenham um papel crtico em muitos aspectos nas vidas dos cidados de pases desse continente e o mercado de software tambm est inserido nesse contexto, no podendo ser deixado de fora. Naturalmente, para a Novell, devido ao ramo de atividades e estratgia de solues da empresa, esse tipo de apoio ao SL/CA encurta algumas fases em nossa abordagem ao governo. Mas, de modo geral, ns j trabalhvamos muito junto ao governo, independentemente disso, pois o governo sempre um grande cliente. O processo de compras e de implementao de uma soluo pode at ser mais demorado, mas isso se deve, normalmente, magnitude que cada projeto de TI no mbito governamental tende a ter. Assim, quando se fecha um projeto, os investimentos do governo em aquisio de software, treinamento e suporte tcnico tendem a ser enormes - e isso interessante para qualquer empresa fornecedora de tecnologia. LM Quais so os investimentos no mercado latino-americano para concretizar a estratgia da Novell? JCC Em primeiro lugar vamos realizar investimentos em mdia, participando de alguns eventos especcos (como, por exemplo, a LinuxWorld Conference&Expo, em So Paulo). Ns estamos trabalhando na melhoraria do nosso dilogo com a imprensa especializada, como o caso da Linux Magazine, uma vez que vocs so aqueles que entendem melhor a nossa mensagem e a traduzem para o mercado. Alm disso, o canal vai desempenhar um papel fundamental em toda a nossa estratgia para os prximos anos, de modo que na capacitao desse canal que vamos ter que investir bastante tambm, realizando road shows e atividades similares.
como virtualizao e segurana em combinados a sistemas de deteco e nvel de aplicao, bem como desktop preveno de ataques. A congurao de usabilidade avanada - este ltimo desse sistema se encontra totalmente fruto dos primeiros resultados do pro- integrada ao restante do sistema atravs jeto Better Desktop. da ferramenta Yast. O SUSE Linux Enterprise 10 traz a verso 3.0 da ferramenta de virtualizao Xen totalmente integrada ao sistema, A nova verso do SUSE Linux Enterpricom a qual possvel consolidar mlti- se Desktop inclui uma srie de recursos plos servidores em um nico hardware grcos vistos anteriormente apenas e, desta forma, melhorar a utilizao em sistemas operacionais multimdia, do poder de processamento da mqui- que permitem ao usurio, por exemplo, na. De acordo com o Grupo Gartner, chavear entre mltiplos ambientes atualmente a mdia de utilizao da desktop colocados em faces de um cubo capacidade de processamento nos data virtual atravs de um movimento de centers gira em torno de 20%, mas com rotao, disparado por uma combinaferramentas de virtualizao como o o de teclas. Aplicativos que estiverem Xen possvel elevar essa mdia para rodando em cada uma dessas faces aproximadamente 70%. so mostrados em tempo real, mesmo O novo sistema tambm integra os que isso inclua animaes e lmes. O recursos de segurana em nvel de chaveamento entre aplicativos (aqueaplicao oriundos do projeto AppAr- le feito normalmente com a combinamor, tecnologia da Immunix, empresa o de teclas [ALT]+[TAB]) tambm adquirida pela Novell no ano passado, ganhou cara nova: com recursos de que abriu seu cdigo no incio deste ano. animao e com exibio em tempo AppArmor oferece suporte para padres real do contedo de cada aplicativo abertos aplicados na criptograa de sis- que estiver sendo executado. temas de arquivos, gerenciamento de Em declarao Linux Magazine, rewalls, de PKI's (Public Key Infraes- Nat Friedman, vice-presidente da ditructures) para gesto de certicados, viso de desktops Linux da Novell,
SLED: desktop 3D
Figura 2: A economia gerada pelo uso de sistemas de cdigo aberto no mais o principal motivo para a sua adoo. Conabilidade, segurana e desempenho foram a motivao de mais de 50% dos 500 executivos de TI entrevistados em 2005 pela Chadwick Martin Bailey.
12
junho 2006
edio 20 www.linuxmagazine.com.br
Evento
disse que os novos recursos grcos O novo SLED tambm vem com o sisso fruto do projeto Compiz e Xgl, tema de busca Beagle totalmente integraque j estavam sendo desenvolvidos do ao sistema. Com ele, o usurio pode h tempos pela empresa e que foram encontrar com facilidade praticamente recentemente liberados como SL/CA. todo o tipo de contedo salvo em seu Segundo Friedman, os novos efeitos sistema, tais como documentos, msicas, se aproveitam dos recursos grcos vdeos, dados em geral, pginas web, disponveis na maioria dos PCs moder- emails e at mesmo dilogos efetuados nos. Coisas como miniaturas de janelas no mensageiro instantneo. que forneam uma noo do seu contedo permitem ao usurio trabalhar de maneira mais efetiva e simplicam a sua interao com o sistema. Todo De olho no gigantesco mercado de data o desenvolvimento foi realizado com center, Novell e Dell costuraram uma base no resultado de mais de 500 horas parceria exclusiva para lanar o Node vdeo, em que registramos como os vell ZENworks 7 Linux Management Dell Edition, que oferece uma ampla usurios interagem com o sistema.
gama de recursos de gerenciamento de hardware e software para a plataforma de servidores PowerEdge da Dell (rodando Linux). O sistema permite ao prossional de TI a instalao, o gerenciamento e a manuteno de hardware, sistemas operacionais e aplicativos, a partir de uma nica estao de trabalho, dotado de uma interface simples e intuitiva, segundo a empresa. A parceria a resposta das duas empresas s solicitaes de clientes em ter um sistema que simplicasse, consolidasse e automatizasse a gesto de diversos recursos de TI, minimizando esforos, controlando custos, reduzindo que v haver uma maior adoo da nossa soluo de desktop. Para atender esse mercado, ns pretendemos trabalhar mais intensamente com parcerias, revendas de software e hardware, bem como com revendas que agreguem valor ao nosso produto, fornecendo solues locais, por exemplo. Esse trabalho vai ser essencial para que consigamos realmente nos posicionar como fornecedores de uma soluo competitiva para o desktop corporativo. Sem contar tambm o fato de que oferecemos o produto que forma a base para o SLES/SLED para download, de modo que pequenas e mdias empresas possam utiliz-lo e, caso necessrio, contratem servios e suporte de nossos parceiros. LM Ainda no que se refere a parcerias, a Novell est trabalhando com grandes fabricantes de software, como por exemplo a SAP, para certicar o Code 10 como plataforma para essas aplicaes? SH Especicamente falando da SAP, ns j somos certicados como plataforma para o produto. Aqui nos Estados Unidos da Amrica j h grandes implementaes de SAP rodando em SLES. Esse tipo de implementao deve crescer bastante com a chegada do Code 10, e ns esperamos, em combinao com elas, adentrar tambm no mercado SMB (Small & Medium Business, empresas de pequeno e mdio porte). Tanto a SAP quanto a Oracle lanaram recentemente verses leves de seus sistemas de gesto empresarial e de relacionamento com clientes, e acreditamos que os sistemas da Novell sejam a melhor plataforma para essas aplicaes.
junho 2006 edio 20
essas aplicaes, com recursos como virtualizao, segurana em camada de aplicao etc. Assim, a indstria em geral, especialmente as grandes empresas em todas as amricas, vem sistemas baseados em Software Livre e Cdigo Aberto (SL/CA) e padres abertos como um meio de acelerar a inovao dentro de suas prprias organizaes, mas tambm como uma maneira de ter mais escolha e exibilidade dentro da sua infraestrutura de TI. E com isso em mente, no tem sido difcil abordar empresas com uma oferta consistente de migrao para Linux e outras tecnologias de cdigo aberto. LM Com o lanamento do Code 10, que a base para a tecnologia por trs do Open Enterprise Server, h uma nova estratgia dentro da Novell para acelerar a adoo do Linux nos mercados americanos? SH Sim. H uma srie de novas iniciativas dentro dessa estratgia na qual ainda estamos trabalhando. Em primeiro lugar, ns j temos alguns de nossos maiores clientes usando uma verso preliminar do sistema. O uso que essas empresas vm fazendo de nossos sistemas varia desde a aplicao em servidores, passando pela utilizao em gerenciamento de recursos em data centers e chegando nalmente estao de trabalho e ao desktop corporativo. Este ltimo o que vai introduzir agora uma grande quantidade de inovao e, na minha opinio, deve denir o jogo a nosso favor, com um crescimento acelerado. O mercado de TI de pequenas e mdias empresas, aquelas para os quais os custos impactam mais fortemente, onde esperamos
www.linuxmagazine.com.br
13
Evento
a necessidade de treinamento e otimizando desempenho. Usurios do GroupWise agora podem ter A verso do sistema criado pela No- A empresa tambm anunciou o lana- acesso a email, agenda, tarefas, contavell para a Dell simplica adicional- mento da Novell Open Workgroup Suite, tos, mensageiro instantneo e gerenciar mente por permitir o gerenciamento uma soluo de baixo custo composta seus documentos via PDA/SmartPhone: tanto dos sistemas e aplicativos do pelo Novell Open Enterprise Server, o o GroupWise Mobile Server, desenvolviSUSE Linux Enterprise Server quanto Novell GroupWise, a Novell ZENworks do pela Intellisync, compatvel com do Red Hat Enterprise Linux. Segundo Suite, o SUSE Linux Enterprise Desktop, Symbian, Windows Mobile, Palm OS e Paul Gottsegen, vice-presidente da di- bem como do conjunto de aplicativos BlackBerry, entre outros. Isso especialviso de produtos da Dell, a empresa para escritrio OpenOfce.org (edio mente importante se considerarmos que, continua a executar a sua estratgia especial da Novell, capaz de rodar ma- segundo o IDC, a quantidade de usurios OpenManage de fornecer ferramentas cros do Microsoft Ofce). O interessante corporativos de sistemas mveis deve de gerenciamento baseadas em padres que essa oferta est disponvel tanto crescer em cerca de 200 milhes at 2.009 abertos que simpliquem a administra- para Linux quanto para Windows, o 123 milhes s para acesso a email. o de ambientes de TI. O resultado da que implica em dizer que a Novell est O GroupWise Mobile Server funciona colaborao entre a Dell e a Novell amarrando sua soluo para grupos usando o protocolo TCP/IP padro e a criao de uma soluo consolidada de trabalho ao OpenOfce.org mesmo trabalha tanto com sistemas de comude gerenciamento para Linux, com o para usurios do Windows. Sobrance- nicao de banda larga comum como objetivo de auxiliar clientes a reduzir lhas com certeza esto se levantando com a maioria das redes de dados mcustos e complexidade. em Redmond... veis j existentes.
LM O governo sempre teve um papel importante para a Novell nos mercados americanos. Como est sendo o trabalho junto a governos desde a mudana de estratgia na direo do Linux e do SL/CA? SH O governo tem sempre um papel importante para qualquer empresa de tecnologia, mas a estratgia de abordagem e de trabalho depende muito de cada governo. Por exemplo, na Venezuela, no h necessidade de esclarecer e convencer o governo a usar Linux e SL/CA, uma vez que esse uso j foi denido por decreto. Ento, para a Novell, s uma questo de mostrar que a nossa tecnologia e a nossa gama de servios agrega mais valor do que a de outros fornecedores. Por outro lado, vrios governos esto trabalhando no sentido de criar internamente suas prprias distribuies Linux e solues, mas, mesmo assim acredito que, uma vez que o Software Livre se torne mais comum na esfera governamental de TI, as distribuies comerciais tambm acabaro por encontrar espao mais facilmente para se proliferar, j que elas podem, via de regra, oferecer uma estrutura mais prossional de servios e suporte tcnico, SLA (Service Level Agreement acordo sobre o nvel dos servios prestados, como tempo de reao a incidentes etc.), entre outros.
Susan Heystee
(continuao)
No Brasil, por exemplo, o governo j desenvolveu um grande trabalho na rea de servidores, mas isso ainda no aconteceu no desktop. Assim, acho que h uma oportunidade muito interessante para cobrir essa lacuna de implementao e, atravs de parcerias, ns estamos trabalhando junto com o governo brasileiro para oferecer solues que permitam no somente a instalao das estaes de trabalho de servidores pblicos, mas tambm toda a infraestrutura para administrao dessas mquinas, que atingiram a maturidade com a chegada do Code 10. Especialmente no Brasil, a Novell dispe de uma excelente rede de parceiros e de um canal habituado a trabalhar com contas dentro do governo e, assim, considero que estejamos em uma boa posio para desenvolver projetos nesse ambiente. Alie-se a isso o fato de que a Novell j goza de excelente credibilidade tanto no governo quanto no mercado brasileiro, graas sua presena de vrios anos no pas e liderana que detivemos no passado por conta do NetWare, ainda muito usado no Brasil , e tudo indica que vamos poder colaborar para uma disseminao em massa, mas prossional, do Linux em todos os nveis de governo no pas, tanto para aplicaes de misso crtica quanto para o desktop. De qualquer maneira, a adoo do Linux e do Software livre minimiza o aprisionamento do governo por uma determinada empresa e estimula a competio, o que leva a
preos mais baixos e a um melhor nvel de servios, o que, acredito, o que todos desejamos. A adoo do Linux dentro do governo tem ainda um outro efeito positivo: mesmo que ela atualmente possa de certa forma vir alijando a iniciativa privada de fornecer a tecnologia, ela serve como indicador para o resto do mercado, aumentando nossas chances de fechar mais negcios com nossas solues em empresas. LM Como voc avalia a presena de competidores nas amricas? SH Se olharmos para o passado dois a trs anos atrs , a predominncia do SUSE Linux era um fenmeno europeu e a do Red Hat Linux um fenmeno americano. Isso vem mudando desde que a Novell entrou no jogo e adquiriu a distribuio alem (lar do KDE) e a Ximian (lar do Gnome) e passou a oferecer o melhor desses dois mundos, combinados com uma base de tecnologia robusta e madura para servidores que j vinha sendo fornecida pela SUSE antes da aquisio. Aliando isso nossa presena internacional, nossa rede de parceiros e de canal em todas as amricas, ca fcil compreender porque temos ganhado mais espao nos mercados americanos nos ltimos anos. Isso deve car ainda melhor com a chegada do Code 10.
14
junho 2006
edio 20 www.linuxmagazine.com.br
Notcias
Pete Barr-Watson
16
junho 2006
edio 20 www.linuxmagazine.com.br
Notcias
participao de diversas distribuies Linux e empresas. O objetivo padronizar a estrutura bsica das distribuies. Assim, uma empresa de software precisa fazer apenas um pacote LSB para todas as distribuies do grupo. Ian Murdock, o fundador do projeto Debian, o CTO (Chief Technology Ofcer) do Free Standards Group. Curiosamente, o Debian a grande ausncia entre as distribuies que se comprometeram ocialmente com o padro (na verso Sarge do Debian, a instalao que segue a LSB 2.0 um recurso opcional). Espera-se que a primeira distribuio certicada como LSB 3.1 seja a Xandros.
junho 2006 www.linuxmagazine.com.br edio 20
17
Notcias
Linspire grtis
A Linspire anunciou o lanamento do Freespire, uma verso gratuita da distribuio de mesmo nome. Haver duas opes gratuitas de download: uma contendo apenas Software Livre e outra incluindo aplicativos e drivers proprietrios. A previso que a distribuio, em uma verso beta, esteja disponvel para download em agosto. Como parte do projeto
Freespire, a ferramenta CNR (Click and Run) tambm passar a ser gratuita e ter seu cdigo aberto. Ela permite o download e instalao de programas com apenas um clique. Esses pacotes cam em um repositrio CNR. Mas tambm ser possvel instalar programas com a ferramenta apt-get, recurso no habilitado na verso comercial do Linspire.
http://www.freespire.org/
Curtas
Software Livre em prefeituras
O governo federal e a Abep (Associao Brasileira de Empresas de Pesquisa) rmaram acordo de cooperao, durante o Frum Internacional Software Livre, para dar incio a um projeto de estmulo ao uso de solues livres na administrao pblica. Entre os participantes, est o municpio de Itaja (SC), cuja implementao de Software Livre passar a ser referncia nacional. Um dos objetivos do projeto disponibilizar diversos aplicativos de cdigo aberto que podem ser usados em administraes municipais
O servidor web Apache passou a Microsoft em porcentagem de servidores seguros (SSL). 44% dos sites seguros rodam o Apache, enquanto a MS tem 43.8% rodando o MS IIS, segundo um levantamento da Netcraft. Nos EUA, a MS ainda tem 70% do mercado. Mas pases como Alemanha e Japo, onde a presena do Apache dominante, foram um dos responsveis por esse crescimento. Em termos de servidores web em geral, o Apache tem 62,7% do mercado, contra 25,2% da MS.
PuppyBR
Baseado na distribuio australiana Puppy Linux, o PuppyBR uma distribuio enxuta (de apenas 65MB) que pode ser iniciada por CD ou chaveiro USB. O objetivo do projeto que a distribuio seja amigvel a usurios iniciantes e que no exija hardware moderno para rodar com bom desempenho. http://www.puppybr.1zz.org/ A HP lanou um pacote de programas para simplicar a administrao Linux (com Red Hat Enterprise ou Suse Enterprise Server) de servidores blades. O HP Control Tower contm ferramentas para implantao e monitorao de ambientes HP BladeSystem, com interface expansvel e gerenciamento simples. A ferramenta pode ser usada em conjunto com o HP Systems Insight Manager. http://www.hp.com/go/controltower/
Servidores blades
ter Manufacturers Association), para ser submetido ao ISO em seguida. Apesar de a Microsoft j ter anunciado que a prxima verso do Ofce no ser compatvel com ODF, Gary Edwards, criador da OpenDocument Foundation e desenvolvedor do OpenOfce.org, desenvolveu um plugin que habilita esse recurso nos programas da MS. O plugin, desenvolvido h mais de um ano, estar disponvel para diversas verses do MS Ofce, do 97 at o atual 2003, e deve ser lanado em breve, para testes. Entre os primeiros usurios desse plugin estar o estado de Massachusets, nos EUA, que adotou o ODF como o formato padro das reparties estaduais e, coincidentemente, havia solicitado publicamente uma soluo do tipo.
18
junho 2006
edio 20 www.linuxmagazine.com.br
Notcias
O cdigo-fonte j pode ser baixado em http://www.sun.com/software/communitysource/j2se/java2/download.xml, sob a licena nem to livre SCSL (Sun Community Source Licensing). A Sun tambm pretende alterar a licena do JRE (Java Runtime Environment), necessrio para se rodar aplicativos Java, para que ele possa ser includo facilmente em distribuies Linux. Com a licena atual, isso no pode ser feito, sendo necessrio o download aps a instalao. Durante a conferncia JavaOne, Schwartz tambm anunciou uma parceria com a distribuio Ubuntu. A Canonical (empresa que patrocina o Ubuntu) vai oferecer suporte ao Ubuntu nos servidores T1 da empresa, baseados no processador Niagara. Atualmente, o Niagara certicado apenas para o sistema Solaris, da Sun. A nova verso do Ubuntu (6.06 Dapper Drake) a primeira com suporte prolongado (5 anos para servidores), o que far dela um produto atrativo para uso corporativo.
Curtas
A Positivo Informtica j vendeu 77 mil PCs do programa Computador para Todos, at o comeo de maio. Em 2005, computadores com Linux respondiam por apenas 3% da produo da empresa. Hoje, esse ndice subiu para 20%. Os PCs da Positivo do projeto Computador para Todos vm com distribuio Conectiva e tambm Mandriva.
Atravs de sua rede de parceiros credenciados, a Mandriva Conectiva lanou um curso sobre LAMP (Linux, Apache, MySQL e PHP) e sua aplicao no desenvolvimento e hospedagem de sites dinmicos. O curso est dividido em quatro mdulos, em um total de 40 horas. Mais informaes em http://www.conectiva.com.br/treinamento. A empresa tambm lanou recentemente o site mandrivabrasil.org, para reunir usurios e desenvolvedores brasileiros dessa distribuio. A empresa brasileira IK1 desenvolveu um aplicativo servidor para que PCs antigos rodando Windows possam executar aplicativos mais novos e pesados. Chamado de APP Server, esse programa roda em um servidor Linux que precisa estar em rede com um servidor Windows Server 2000/2003. Com isso, terminais bem modestos (por exemplo, Pentium 100) podem executar programas mais pesados (que rodam no servidor, mas podem ser executados nos clientes). http://www.ik1.com.br
junho 2006 edio 20
www.linuxmagazine.com.br
19
Dicas de [In]segurana
GnuPG Sendmail PHP
O PHP uma linguagem largamente usada para desenvolver aplicaes para Internet. Ela pode ser usada em um servidor com o mdulo mod_php ou a verso CGI. Stefan Esser, do projeto Hardened PHP, reportou algumas vulnerabilidades encontradas no PHP: P A entrada passada para o ID de sesso (na extenso de sesso) no limpa de forma adequada antes de ser retornada ao usurio atravs de um cabealho HTTP Set-Cookie, que pode conter dados arbitrrios injetados. P Um erro de formatao de cadeia de caracteres, ao se processar mensagens de erro, usando a extenso mysqli na verso 5.1 e superior. Ao enviar uma solicitao especialmente criada, um invasor remoto pode se aproveitar dessa vulnerabilidade para injetar cabealhos HTTP arbitrrios, os quais sero includos na resposta enviada ao usurio. A vulnerabilidade do formato de string pode ser explorada para a execuo de cdigo arbitrrio.
Referncia no Gentoo: GLSA 200603-22 Referncia no Mandriva: MDKSA-2006:028
Notcias
[In]segurana
O GnuPG uma ferramenta para cripto- O Sendmail um agente de transporte grafar dados e criar assinaturas digitais. de mensagem (Mail Transport Agent Tavis Ormandy descobriu um bug no - MTA) usado para enviar emails entre modo como o GnuPG verica os dados computadores. assinados criptogracamente com assiUma falha ao lidar com sinais dessinnaturas destacadas. possvel que um cronizados foi descoberta no Sendmail. invasor construa uma mensagem assinaUm invasor remoto poderia tirar da criptogracamente, que pode parecer proveito de uma situao de disputa ter sido enviada de um terceiro. (race condition) para executar cdiQuando a vtima processa a mensagem go arbitrrio como root. O projeto GnuPG com uma assinatura destacada Common Vulnerabilities and Expomalformada, o GnuPG ignora essa as- sures deu a essa falha o cdigo CVEsinatura, processa e reproduz os dados 2006-0058. assinados, e sai com status 0, justamente Somente usurios que tenham concomo se a assinatura fosse vlida. Neste gurado o Sendmail para monitorar caso, o status de sada do GnuPG no hosts remotos seriam afetados por indica que a vericao de assinatura essa vulnerabilidade. no foi efetuada. Essa falha preocu- Referncia no Debian: DSA-1015-1 pante principalmente ao se processar Referncia no Gentoo: GLSA 200603-21 resultados GnuPG por via de um script Referncia no Mandriva: MDKSA-2006:058 automatizado. O Projeto Common Vulne- Referncia no Red Hat: RHSA-2006:0264-8 rabilities and Exposures deu a essa falha Referncia no Slackware: SSA:2006-081-01 Referncia no Suse: SUSE-SA-2006:017 o cdigo CVE-2006-0455. Tavis Ormandy tambm descobriu um bug no modo como o GnuPG verica criptogracamente dados assinados com as- O Zoo uma ferramenta para agrupar sinaturas embutidas. possvel que um arquivos criada por Rahul Dhesi para invasor injete dados no assinados em a manuteno de grandes colees de uma mensagem assinada, de modo que arquivos. O Zoo vulnervel a um novo quando a vtima processa a mensagem estouro de memria devido ao uso insepara recuperar os dados, obtm os dados guro da funo strcpy(), ao se tentar no assinados juntamente com os dados criar um arquivo de certos diretrios e assinados, tendo a impresso de terem nomes de arquivos. sido todos assinados. O projeto Common Um invasor poderia explorar essa falha Vulnerabilities and Exposures deu a essa incitando o usurio a criar um arquivo falha o cdigo CVE-2006-0049. .zoo de diretrios e nomes de arquivos Referncia no Debian: DSA-993-1.2 especialmente forjados, possivelmente Referncia no Gentoo: GLSA 200603-08 levando execuo de cdigo arbitrrio Referncia no Mandriva: MDKSA-2006:055 com direitos do usurio atual.
Zoo
X.org-X11
Uma falha de programao no servidor X do X.org permite que invasores locais obtenham acesso root quando o servidor tem ID de root (setuid), como o padro no Suse Linux 10.0, Essa falha foi apontada pelo projeto Coverity. S o Suse Linux 10.0 afetado; verses mais antigas no incluem a poro de cdigo problemtica. Esse problema monitorado pelo cdigo CVE-2006-0745.
Referncia no Mandriva: MDKSA-2006:056 Referncia no Suse: SUSE-SA:2006:016
Referncia no Red Hat: RHSA-2006:0266-8 Referncia no Slackware: SSA:2006-072-02 Referncia no Suse: SUSE-SA-2006:014
Referncia no Debian: DSA-991-1 Referncia no Gentoo: GLSA 200603-12 Referncia no Suse: SUSE-SR:2006:006
20
junho 2006
edio 20 www.linuxmagazine.com.br
[In]segurana
Notcias
Flash Player
Uma falha crtica de vulnerabilidade foi identicada no Adobe Flash Player, que permite a um invasor tomar o controle da aplicao ao rodar o reprodutor ash, caso a falha seja explorarada com sucesso. O usurio deve carregar um arquivo SWF malicioso no Flash Player para que um invasor consiga explor-la. Essa falha de implementao recebeu o cdigo CVE-2006-0024.
Referncia no Gentoo: GLSA 200603-20 Referncia no Suse: SUSE-SA:2006:015
presses regulares arbitrrias de usurios no conveis, isso poderia ser explorado para executar cdigo com privilgios da aplicao que estiver usando a biblioteca. O Common Vulnerabilities and Exposures deu a essa falha o cdigo CVE-2005-2491.
Referncia no Red Hat: RHSA-2006:0197-5
kdegraphics
O pacote kdegraphics contm aplicaes para o KDE, incluindo o kpdf, um visualizador de arquivos PDF. Marcelo Ricardo Leitner descobriu que uma atualizao de segurana do kpdf (CVE-2005-3627) estava incompleta. Um agressor poderia construir um PDF para derrubar o kpdf ou, possivelmente, executar cdigo arbitrrio quando aberto. O projeto Common Vulnerabilities and Exposures deu a essa falha o cdigo CVE-2006-0746.
Referncia no Debian: das-1008-1 Referncia no Gentoo: GLSA 200602-05 Referncia no Mandriva: MDKSA-2006:054 Referncia no Red Hat: RHSA-2006:0262-4 Referncia no Slackware: SSA:2006-072-01
OpenOfce.org
O OpenOfce.org um conjunto de aplicativos de escritrio. A biblioteca libcurl atua no lado do cliente, livre e fcil de usar, para a transferncia de arquivos com sintaxe de URL, suportando diversos protocolos. Esse cdigo vulnervel a um estouro de memria heap quando tenta analisar uma URL que exceda um limite de 256 bytes (GLSA 200512-09). Um invasor poderia conduzir um usurio a chamar uma URL com o OpenOfce. org, potencialmente resultando na exe-
Python
O Python uma linguagem de programao orientada a objetos. Foi encontrada uma falha de estouro de memria de inteiros na biblioteca PCRE do Python que poderia ser disparada por uma expresso regular maliciosamente elaborada. Em sistemas que aceitem ex-
Mandriva
A Mandriva tem seu prprio site sobre segurana. Entre outras coisas, inclui alertas e referncia a listas de discusso. Os alertas so arquivos HTML, mas no h links para os patches. Red Hat A Red Hat classica os alertas de segurana como Erratas. Problemas com cada verso do Red Hat Linux so agrupados. Os alertas so distribudos na forma de pginas HTML com links para os patches. Slackware A pgina principal contm um link para uma lista de emails sobre segurana. Quando um patch lanado, emails de aviso so enviados aos usurios cadastrados. SUSE Aps mudanas no site, no h mais um link para a pgina sobre segurana, que contm informaes sobre a lista de discusso e os alertas. Patches de segurana para cada verso do SUSE LINUX so mostrados em vermelho na pgina de atualizaes. Uma curta descrio da vulnerabilidade corrigida pelo patch fornecida. 1 Todas as distribuies indicam, no assunto da mensagem, que o tema segurana.
edio 20
21
Notcias do Kernel
por Zack Brown
Notcias
Kernel
Suspenso suspensa
til at demais
O projeto Software Suspend (recurso O sistema de arquivos RelayFS, projetado conhecido como suspender para dis- para a transferncia de dados em alta co) tem tido uma vida dura. Quando velocidade entre o kernel e o espao de Nigel Cunningham criou um fork no usurio, fez tanto sucesso que, aparenteprojeto, separando-se de Pavel Machek mente, no mais necessrio. Paul Munanos atrs, o rompimento foi bastante dt recentemente submeteu um conjunto traumtico. Ento, em 2004, parece de patches para abstrair os recursos do que os dois hackers botaram de lado canal de buffer desse sistema e, assim, suas diferenas e concordaram em torn-lo disponvel a todos os sistemas trabalhar juntos de novo, com Pavel de arquivos atravs de uma API (Applicana liderana. tion Programming Interface) consistente. Mas esse novo plano falhou nova- Agora o prprio RelayFS pode ser remomente e os dois projetos continuaram vido, como algo rendundante. em direes diferentes. O trabalho Isso sem dvida uma grande dde Pavel acolheu muito mais desen- diva, devido mirade de sistemas de volvedores, mas Nigel tambm vinha arquivos que existe por a. Mas essa mantendo um nmero considervel no uma questo simplesmente sobre de voluntrios. remover um sistema de arquivos de Recentemente, Nigel deu um salto que usurios possam depender. Depois na carreira e sugeriu que, a menos que de tudo (como Dave Jones apontou) os programadores se levantassem para levou-se anos para remover o DevFS. apoiar seu projeto, ele no iria mais se Por que a remoo do RelayFS seria esforar para fundir o projeto na rvore mais rpida? ocial do kernel, embora planeje conO DevFS pode parecer um exemplo tinuar enviando seus patches. estranho, devido controvrsia desespeLevando em conta quo imprevi- rada que agitou a questo. Mas o ponto svel esse projeto tem se mostrado principal evitar quebrar o espao do at agora, esperamos que qualquer usurio parece vlido. E Paul tem subdireo futura seja diferente do que metido pores de cdigo adicionais, a situao atual pode sugerir. Mas para manter inalterado o comportamenesse o status atual. to atual do espao do usurio.
Contudo, mesmo essa acomodao, segundo Christoph Hellwig, pode se revelar desnecessria. Aparentemente, antes que o RelayFS fosse fundido rvore, Andrew Morton garantiu aos desenvolvedores do RelayFS que seria OK continuar seu desenvolvimento, e mudar as coisas em um nvel mais alto do kernel, desde que nenhum outro componente venha a depender de um comportamento anterior. Sob essa luz, uma aposta segura que o RelayFS como conhecemos est com os dias contados. Seus recursos centrais vo reaparecer como uma leve camada API disponvel por todo o espao dos sistemas de arquivos.
Hardlinks de diretrio
Por muitos anos, uma questo que sempre surge : por que no podemos ter hard-links de diretrios?. Recentemente, Joshua Hudson perguntou isso na forma de um patch para habilitar o recurso dentro do VFS. Infelizmente, apenas habilitar isso no resolve os problemas estruturais que o recurso cria, segundo Horst von Brand apontou. Aparentemente, a possibilidade de haver loops na rvore de diretrio algo que o kernel no teria como
22
julho 2006
edio 20 www.linuxmagazine.com.br
Kernel
Notcias
resolver e se manter rpido. A co- deciso j foi tomada h tempos, em se isso vai tornar redundante o suporte leta de lixo, atualmente feita por favor de uma interface mais simples, nativo do Linux ao loopback. Pode hacontagem de referncias, iria reque- mais livre em geral, no entanto com ver problemas de velocidade e outros rer uma nova e complexa estrutura, uma nica regra bem clara contra hard- itens, a considerar. Mas, alm de tudo alm de exigir muita memria para links de diretrios. isso, o mountlo um projeto esperto, funcionar direito. que mostra quanto divertimento o FUSE Seria possvel simplicar esses repode fornecer, sem a necessidade de se querimentos e ainda assim permitir hackear o kernel. hard-links a diretrios, mas apenas Desde sua incluso no kernel ocial, reforando mais as restries do que o FUSE (Filesystem in USEr-space) tem usurios poderiam fazer com a estru- sido um grande hit. A idia de cons- A ABI (Application Binary Interface) do tura de diretrios. Enquanto seria fcil truir um sistema de arquivos realmen- kernel consiste em funes como chaimplementar essas restries, diz Horst, te solto sem precisar alterar muito o madas ao sistema que podem ser feitas elas podem parecer arbitrrias e dif- kernel tem muito apelo. Mas h alguns por programas de usurios. Quando a ceis de compreender para o usurio. projetos baseados no FUSE nem to ABI muda, aplicativos que dependem Ento o patch de Joshua ter que, soltos e bem prticos, como o mountlo, dela podem subitamente quebrar. quase certamente, sobreviver fora da de Miklos Szeredi. Como no h maneira de saber quanrvore. Julgando pelo fato que esse deA ferramenta permite que usurios tos aplicativos dependem de determibate foi encerrado h anos, e nenhum montem um arquivo de imagem em um nada funo da ABI, difcil estimar sistema de arquivos est clamando por sistema de arquivos inteiramente no quanto trabalho uma mudana na ABI hardlinks de diretrios, parece que a espao do usurio. Ainda preciso ver vai exigir por parte dos desenvolvedo-
Estabilidade da ABI
edio 20
23
Notcias
Kernel
res de aplicativos por todo o mundo. a causar confuso entre os desenPor isso, em geral, sugestes de mudan- volvedores. Mas a iniciativa de Greg as na ABI causam contores faciais vai ao menos ajudar no objetivo de nos desenvolvedores. o processo de desenvolvimento lidar Infelizmente, no muito claro quo melhor com a realidade. estvel determinada interface binria deve ser. Manter funes inalteradas para sempre iria interferir na evoluo A ferramenta git-bisect tem sido do Linux e na exibilidade com que ele fantstica para os desenvolvedores. responde s necessidades em constante Agora, possvel identificar mais ramudana do mundo real. Na prtica, pidamente qual patch trouxe detera ABI muda sim. minado bug. O efeito colateral que O problema achar o ponto de ela comeou a comandar, de certa equilbrio em que programadores de forma, todo o processo. aplicativos no tenham que reescrever Linus comeou a rejeitar conjuntos constantemente as tripas de seus pro- inteiros de patches que possuam um gramas, e os hackers do kernel conti- nico patch que deixe o kernel em um nuem a aprimorar o Linux. estado no compilvel. Mesmo que o Uma tcnica seria documentar a conjunto completo no faa isso. questo da estabilidade da ABI. Greg Nunca foi fcil incluir um patch que Kroah-Hartman decidiu fazer jus- quebra a compilao, mas antigamente tamente isso. Primeiro de tudo, ele a idia era a de que patches deviam ser identicou meia-dzia de nveis de divididos para uma melhor reviso. estabilidade, indo alm de uma simples Desde que um nico patch fosse dicotomia estvel/instvel, e incluindo responsvel por um nico recurso, a categorias para interfaces obsoletas compilao no entrava na equao. (como o DevFS), interfaces privativas Pelo menos, no explicitamente. Prin(como o Alsa) e interfaces que j fo- cipalmente se toda a srie de patches ram removidas do kernel depois de se resultasse em um kernel funcional. tornarem obsoletas. Mas agora que o git-bisect mostrou A organizao nal desses documen- seu grande valor, a habilidade de tos ainda est para ser determinada, e patches intermedirios compilarem Linus Torvalds j mostrou sua insatis- com sucesso se tornou muito mais fao com alguns trechos. Mas a idia importante. Uma compilao falha bsica de documentar a estabilidade da signica que um bug procurado no ABI parece aceitvel para Linus, assim pode ser testado no kernel. Isso sigcomo a eventual fuso na rvore. nica que o git-bisect pode trazer Mas isso no quer dizer que acabou lentido ao processo. a polmica. H macacos-velhos que se Desde que cada kernel deve ser tesopem completamente idia. Por exem- tado para compilar e rodar, lentido plo, Theodore Y. Ts'o. Ele tem dito aber- pode signicar horas mais devagar. tamente que o kernel no deve aceitar E se muitos patches intermedirios interfaces visveis ao usurio e que no deixarem kernels incompilveis, a utivai apoiar isso denitivamente. lidade do git-bisect vai cair. interessante observar as polticas E est claro que as mudanas na ABI, independente de qualquer esfor- de desenvolvimento quando elas muo de documentao, vai continuar dam. Nesse caso, o git-bisect apenas
se mostrou til devido poltica anterior de dividir os patches. E agora ele tambm inspirou um renamento mais profundo da mesma poltica.
git-bisect
24
julho 2006
edio 20 www.linuxmagazine.com.br
Sobre o autor
Redes
Capa
Trabalho zero
Como funciona uma rede baseada no Zeroconf.
Administrao de redes
Ligao perfeita
por Emersom Satomi
26 33 38 46
Avahi: congurao zero no Linux. Monitoramento de redes com o SNMP. Monte uma rede de thin clients.
Rede inteligente
Vista panormica
Economia de recursos
Tecnologias como Zeroconf e SNMP esto a para facilitar a vida do administrador. Descubra como tirar o mximo proveito delas e aprenda tambm como congurar uma rede de thin clients.
esta srie especial de artigos sobre redes, vamos abordar desde solues clssicas at aplicaes modernas que vm se consolidando. Por exemplo, o Zeroconf. Essa tecnologia acaba com boa parte do trabalho braal envolvido na administrao de redes. Ela permite, por exemplo, que programas descubram automaticamente onde esto os componentes e servios, como impressoras, compartilhamentos, servidores web, FTP... Entenda como funcionam as peaschave desse sistema, que automatiza tarefas como endereamento IP, resoluo de nomes e deteco de servios. Cada servidor disponibiliza seus servios na rede, sem a necessidade de um servidor central. a que entra o Avahi, hoje uma tecnologia j presente na maioria das grandes distribuies Linux. Devido sua arquitetura modular, ele j est integrado diversos componentes tanto do Gnome quanto do KDE.
Esse padro de comunicao j vem embutido em equipamentos desse tipo e permite, por exemplo, a deteco instantnea de quedas e anormalidades de funcionamento. Por ltimo, saiba como congurar uma rede com thin clients (os bons e velhos terminais burros, sem disco rgido) que inicializam um sistema de arquivos no servidor, alm de rodar todos os aplicativos remotamente. Para esse tutorial, usamos a distribuio Gentoo, tanto para o servidor como para os terminais. A rede testada no precisa contar apenas com terminais sem HD, podendo tambm ser integrada por rich clients, que possuem disco rgido e podem executar alguns programas localmente.
SNMP
Conhea tambm como aproveitar o protocolo SNMP (Simple Network Management Protocol) para monitorar equipamentos como roteadores, switches, impressoras, entre outros.
junho 2006 www.linuxmagazine.com.br edio 20
25
Capa
Zeroconf
Trabalho zero
Redes que se conguram sozinhas e nas quais cada programa descobre, de um jeito mgico, onde cada impressora est escondida, como se chama o servidor de arquivos e atravs de qual endereo o roteador disponibiliza sua interface web. Essas so as promessas cumpridas pelo Zeroconf graas ao Avahi, tambm no Linux.
por Lennart Poettering
dministradores e usurios de re- temente satisfeito por um servidor DHCP des domsticas tm coisas mais (Dynamic Host Conguration Protocol). interessantes a fazer do que con- No entanto, ele deve ser operado por um gurar suas redes IP manualmente, com administrador. Sem um servidor DHCP base em muito conhecimento tcnico. central tambm funciona: o IPv4LL [2] Procurar endereos IP adequados para fornece endereos IP privados na faixa cada mquina, administrar servidores 169.254.0.0/16. O computador na rede DNS prprios e manter um diretrio de escolhe um endereo IP ao acaso e veritodos os recursos disponveis na rede ca se esse nmero ainda est livre. Caso no esto entre as tarefas mais interes- armativo, ele assume esse endereo e santes e criativas. O conceito por trs congura a interface de rede local com do Zeroconf, que rene as tarefas de ele. Se, mais tarde, apesar de toda veriendereamento IP, resoluo de nomes cao isso levar a um conito de IPs, e descoberta automtica de servios, faz um procedimento simples, mas efetivo, tudo isso sozinho (figura 1). Uma de- resolve o problema (os detalhes so esnio detalhada do conceito pode ser clarecidos no quadro 2: IPv4LL). encontrada no quadro 1. O antigo desejo de congurao automtica de endereos IP, mscaras de rede O IPv4LL especialmente til em ree endereos de servidores DNS freqen- des ad hoc: s se conectar e comear a usar a rede, sem ajuda e coordenao de A pilha Zeroconf: Teoria... ... e prtica um administrador. AsBusca e registro de servios Avahi sim, perifricos como de rede sem instncia central lmadoras, impressoResoluo de nomes nss-mdns sem instncia central ras, cmeras digitais, Distribuio automtica de endereos aparelhos de som e zeroconf IPv4 sem instncia central at mesmo geladeiras conectadas Internet Figura 1: O conceito geral do Zeroconf fornece automatismos podem ser colocados prticos em trs nveis: ele assinala endereos IP automaticamente, implementa uma resoluo de nomes descentralizada e usa em rede, sem a interadicionalmente Service Discovery. ferncia humana.
s ligar
Os novos Mac OS X e algumas verses do Windows j utilizam o IPv4LL, mesmo que, em parte, de uma forma simplicada. No Windows, a tcnica j era conhecida pelo nome de APIPA (Automatic Private IP Addressing). O programa Zeroconf [3], de Anand Kumria, equipa o Linux com IPv4LL. Aps a instalao, o Zeroconf iniciado automaticamente para cada interface de rede local, adicionando sempre um endereo IP via IPv4LL a cada uma delas, mesmo que endereos tenham sido fornecidos via DHCP ou manualmente. Isso assegura que o computador disponha de pelo menos um endereo vlido dentro da rede local. Durante o envio de dados para a rede, o kernel Linux, atravs de sua tabela de roteamento, decide qual dos endereos locais ser utilizado, zelando pela coexistncia pacca do IPv4LL e de outros tipos de endereamento.
26
junho 2006
edio 20 www.linuxmagazine.com.br
Zeroconf
Capa
IP. Na rede local, o MDNS serve como um RRs) (gura 2a). Para economizar largura A comunicao somente com endereos IP complemento desburocratizado do servio de banda, o requerente fornece tambm funciona, porm, sem a resoluo dos no- de DNS, amplamente usado na Internet, possveis respostas sua solicitao: ele mes via DNS (Domain Name System), um mas fortemente regulamentado. envia os RRs que lhe so conhecidos e que tanto desconfortvel. O clssico protocolo Diferentemente do DNS clssico, que correspondem sua solicitao. Se nada DNS funciona de acordo com o modelo usa a porta 53, o MDNS trabalha com mudou na rede, ningum mais precisar cliente-servidor: servidores dispostos hie- a porta 5353. Isso mantm os dois cla- fornecer essas respostas. rarquicamente respondem s solicitaes ramente separados, e o servidor MDNS Se um computador Multicast DNS quiser dos computadores-cliente. Por outro lado, tambm no precisa de permisses de publicar um novo registro, ento, depenas redes ad hoc sem administrador preci- root. A construo dos pacotes MDNS dendo do caso, ele inicia uma checagem de sam de um servio Peer-to-Peer, no qual se assemelha tanto dos pacotes DNS coliso. Isso assegura que dois integrantes todos os computadores de uma rede local normais, que at mesmo ferramentas da rede no publicaro registros contraorganizam os espaos de nome conjunta- DNS Unix como o dig so capazes de ditrios. O computador utiliza para isso mente e com os mesmos direitos. process-los e produzi-los. uma query MDNS, na qual ele inclui o RR Com essa nalidade, a Apple desenvolEnquanto a sintaxe de um pacote Multi- a ser registrado e aguarda pela recusa de veu um protocolo de nome Multicast DNS cast DNS segue quase ao p da letra as es- um outro integrante da rede (da o termo (MDNS), [4]), e liberou suas especicaes. pecicaes DNS constantes do RFC 1035, coliso). Se ele passar no teste de coliso Ele se baseia na implementao do DNS a sua semntica foi modicada. Por exem- (ou se procedimento se mostrou desnetradicional e reserva um espao no dom- plo, os pacotes query podem incorporar cessrio), ele anuncia ento seu servio. nio de suxo .local, no qual os computa- vrias solicitaes de informaes de regis- Para isso, ele envia espontaneamente um dores registram seus nomes e endereos tros de recursos DNS (Resource Records, os pacote resposta (gura 2b).
A atribuio de endereos com IPv4LL (IPv4 Link-Local Addresses, [2]) servese do ARP (Address Resolution Protocol) para encontrar automaticamente um endereo IP livre para uma interface de rede. A IANA (Internet Assigned Numbers Authority, organizao que regulamenta a atribuio de endereos IP, os domnios de primeiro nvel e o uso das verses dos protocolos IP) prev para isso a faixa de endereos 169.254.0.0/16. Caso um computador queira congurar um endereo IPv4LL, ele escolhe um endereo IP ao acaso entre 169.254.1.0 e 169.254.254.255. A IANA reserva os primeiros 256 e os ltimos 256 endereos para usos futuros. Esse padro requer que o gerador de nmeros aleatrios tambm leve em considerao informaes especcas do computador, como por exemplo o endereo MAC da placa de rede. Isso diminui a probabilidade de duas mquinas atriburem o mesmo endereo sua interface de rede.
Quadro 2: IPv4LL
ento envia trs pacotes de vericao ARP, em intervalos irregulares de um a dois segundos. Caso o computador receba, no intervalo entre o incio e dois segundos aps o nal do teste, um pacote ARP com o endereo testado, ento ele descobriu um conito. O procedimento comea novamente com um outro endereo IP aleatrio. Caso o computador receba um pacote de vericao ARP externo, que contenha o endereo IP sendo testado como destinatrio, necessrio que ele mude para outro IP de teste. Isso acontece ocasionalmente, quando dois ou mais computadores esto testando simultaneamente o mesmo endereo da conexo local. Para evitar uma tempestade de solicitaes ARP (ARP storm), e com isso uma sobrecarga da rede local quando surgem vrios conitos em seqncia, aps dez buscas, cada computador reduz a velocidade de seleo de novos endereos, limitando-se a no mximo uma busca por minuto.
Antes que um computador utilize seu endereo IP como remetente de pacotes IP ou ARP, ele precisa checar se esse endereo est realmente livre. O teste ser sempre necessrio quando o Linux ativar a interface de rede. Isso acontece quando o computador ligado ou reiniciado, ao retir-lo do modo repouso e tambm ao conectar a ele um cabo de rede ou quando se entra em uma WLAN (rede local sem os). O documento RFC do IPv4LL probe expressamente testes peridicos, pois eles desperdiam recursos da rede. Ademais, o computador tem como reconhecer passivamente eventuais conitos e reagir a eles.
Caso no tenha reconhecido nenhum conito, o computador conseguiu encontrar um endereo IP livre e precisa agora anunci-lo como seu rede. Para isso ele envia dois avisos ARP (ARP announcements) em um intervalo de dois segundos. Aqui ele usa tanto como endereo IP remetente quanto como destinatrio aquele que ele acabou de encontrar. Caso o computador receba um pacote ARP externo aps este aviso, cujo endereo IP de destinatrio contm o endereo escolhido, signica que ele identicou passivamente um conito de endereo. Ele pode ento mudar para um novo endereo IP, usando novamente o mtodo descrito anteriormente, ou defender a sua escolha do endereo atual. A segunda opo mais aconselhvel no caso de o computador ainda ter conexes TCP abertas. Ele reage a isso com um novo aviso ARP. Caso j tenha ocorrido um conito de endereos desses nos ltimos segundos, o computador ter que mudar para um novo endereo IP, de modo a evitar um lao innito (innite loop). (Andreas Krennmair)
junho 2006 www.linuxmagazine.com.br edio 20
Para a preveno ativa de conitos, o IPv4LL reserva as chamadas vericaes ARP (na denio original em ingls ARP probes). Nesse tipo de pacote, o remetente utiliza 0.0.0.0 como endereo IP fonte e utiliza o endereo a ser testado como destinatrio. Se o computador estiver pronto para o teste de conito, primeiro ele espera de um a dois segundos e
27
Capa
Zeroconf
ckground), o MDNS Responder. Ele se informaes, como o formato de papel O nome j denuncia: o MDNS utiliza uma registra nos grupos Multicast MDNS e suportado, por exemplo. Os clientes potcnica conhecida como IP multicasting reage a solicitaes de outros computa- dem procurar arbitrariamente por qual(um emissor, muitos destinatrios [5]) para dores da rede, publica registros DNS pr- quer servio. Com isso o MDNS/DNS-SD entregar cada pacote, ao mesmo tempo, a prios e administra o cache do MDNS. se comporta como uma variao aberta todos os computadores relevantes da rede A Apple desenvolveu uma outra tc- e genrica do recurso ambiente de rede local. O clssico Unicast DNS, ao contrrio, nica com o nome DNS-SD (DNS Service do Windows, mas para extenses de envia cada pacote apenas a um destinatrio. Discovery [6]), que combina especial- aplicativos especcos. Para minimizar o trfego adicional na rede, mente bem com o MDNS (mas trabalha Cada tipo de servio registra uma o Multicast DNS lana mo de um sistema tambm com o DNS clssico). Com o identicao curta no DNS-SD, como de caching (memorizao) inteligente. DNS-SD o computador procura auto- por exemplo _http._tcp, que consiste O MDNS utiliza o grupo multicast espe- maticamente por ofertas de servio na de duas palavras, ambas comeando cial 224.0.0.251. O trfego desse tipo de rede. Eles utilizam a hierarquia DNS com um trao subscrito e separadas por grupo no retransmitido por roteadores. para fazer a resoluo de nomes, listar um ponto. A segunda palavra , invariaIsso garante que as informaes MDNS no e anunciar servios. velmente, _tcp ou _udp, de acordo com acabem indo parar na Internet. Aqui, noO DNS-SD se contenta com alguns tipos o protocolo de rede. Em solicitaes, o vamente, podem surgir colises de nomes, de dados DNS padronizados e aprovados, cliente complementa ainda com o doalm de um risco de segurana, conforme tais como SRV, TXT e PTR. Por isso, ele mnio, ou seja, solicita por _http._tcp. explicado na seo Segurana do MDNS. Alm aplicvel, sem modicaes, ao servidor local.. Cada aplicativo seleciona a pridisso, o grupo multicast local simplica a DNS clssico, bem como ao MDNS. meira palavra que deve descrever o tipo implementao: se fosse usado um sistema de servio fornecido (a tabela 1 rene multicast que abrangesse a Internet, como alguns exemplos). Uma lista detalhada o Mbone (multicast backbone), seria neces- O DNS-SD responde, por exemplo, dos tipos de servios DNS-SD conhecidos srio o uso do IGMP (Internet Group Mana- seguinte solicitao de um programa: pode ser encontrada em [7]. gement Protocol). O MDNS no requer essa fornea uma lista de todas as impresinfraestrutura, sendo sucientes os recursos soras que suportem o protocolo de imda tecnologia Ethernet comum (espao de presso do Unix e esto registradas sob Assim como o DHCP, o MDNS foi proendereamento multicast MAC). o domnio .local. Com o MDNS, todas jetado para uso em rede local, e explias impressoras locais compatveis com citamente no para a Internet. Ele no MDNS/DNS-SD iro responder com seus possui nenhum tipo de mecanismo de Em todo computador com MDNS roda dados de contato: endereo IP, nmero segurana, sendo que todos os particium processo em segundo plano (em ba- da porta de acesso, bem como demais pantes do MDNS tm que conar uns nos outros. Eles administram o espao Tabela 1: Tipo de servio DNS-SD de nome .local de forma conjunta e cooperativa. Se uma estao de trabalho Tipo de servio rea de aplicao comear a trazer dores de cabea em _http._tcp Pginas de Internet, tais como uma pgina web de usurio ou as pginas questes de segurana, importante esde congurao de um roteador WLAN. tar consciente de que muito fcil us-la _ftp._tcp Ofertas FTP para troca de arquivos. _distcc._ tcp Servio do sistema de compilao distribudo distcc para rastreamento para abusar do MDNS. Ela poderia, por de servidores de compilao disponveis na rede. exemplo, trocar servios j registrados _presence._tcp Utiliza o iChat, da Apple, para criar um sistema de troca de mensagens por servios prprios de mesmo nome instantneas na rede local sem um servidor. e talvez desviar o trfego de impresso _sip._tcp Telefonia VoIP (usando o protocolo SIP) para facilitar a localizao de para um servidor na Internet. O simples interlocutores na rede. conhecimento da estrutura interna j _ssh._tcp Servios SSH. representa um perigo. _daap._tcp Protocolo para o iTunes, da Apple, para difuso de msica na rede (broadcasting). Para evitar esse risco, o Avahi no envia nenhum trfego MDNS a inter-
Broadcast
Rastreando servios
Segurana do MDNS
MDNS Responder
28
junho 2006
edio 20 www.linuxmagazine.com.br
Zeroconf
Capa
ID ID faces de rede, que poderiam O projeto Avahi [10], um Flags conduzir Internet. No enMDNS Responder desenvolFlags QDCOUNT tanto, recomendvel confivido com a colaborao do QDCOUNT = 0 Nmeros de solicitaes aos RRs ANCOUNT gurar os firewalls centrais de autor deste artigo, uma ANCOUNT Nmeros das respostas em RRs j conhecidas Nmero de respostas em RRs NSCOUNT tal forma que eles bloqueiem implementao completaNmeros dos RRs a registrar NSCOUNT = 0 ARCOUNT = 0 a porta UDP 5353 em ambas mente livre de cdigo sob ARCOUNT = 0 Solicitaes aos RRs as direes. a APSL. O Avahi est sob Respostas em RRs Os desenvolvedores do Avahi a licena pblica menos ... geral do projeto GNU, a esto trabalhando para imple... Respostas em RRs j conhecidas LGPL (GNU Lesser Genementar a conhecida tecnologia ... DNSSEC, do DNS clssico, tamral Public License). No se RRs a registrar bm no MDNS. Isso permite trata apenas de uma impleque o trfego MDNS no codimentao do MDNS/DNS... cado com uma chave criptoSD para sistemas desktop, grca fornecida seja ignorado. Figura 2a: Pacotes de queries mas de uma infraestrutura MDNS, ou seja, de solicitaes de Portanto, somente computacompleta, criada com o obFigura 2b: O MDNS envia pacotes registros DNS (Resource Records, de respostas mesmo sem solicitao dores que conhecerem essa jetivo de disponibilizar o RRs), podem conter mais de uma prvia. Com isso um computador chave podem participar do MDNS/DNS-SD em projetos solicitao, ao contrrio do que anuncia seus servios na rede local. domnio .local. Entretanto, acontece com o DNS clssico. prprios, como impressoras isso infelizmente contradiz a e outros equipamentos de idia inicial do Zeroconf, uma vez que mentao de mesmo nome fornecida uso dedicado (appliances). O Avahi j necessrio primeiro congurar a chave pela Apple por padro no Mac OS X, e dispe de mais recursos que o o Bonjour, para cada integrante da rede. atualmente h tambm uma verso para mas lhe faltam ainda alguns truques. Windows disponvel para download. Dentre eles, podemos citar a MDNS reection, ou seja, o redirecionamento de trfego MDNS entre vrias subredes. Servios DNS-SD contm sempre, jun- No Linux j h diversas implementaes Alm disso, um recurso ainda no disto com seu tipo, um nome legvel, que do MDNS/DNS-SD (ver tabela 2). As mais ponvel (at o fechamento desta edio) descreve a respectiva instncia de um difundidas at agora so o HOWL [9] e o DNS update, que faz o registro dos servio dentro da rede. Um servio o Apple Bonjour. O HOWL baseado servios locais em DNS normais. _ftp._tcp poderia, por exemplo, se em uma verso antiga do Apple Bonchamar arquivos do Lennart. jour que est sob a APSL (Apple Public O fornecedor pode dar a cada servio Source License). Essa controversa licena, quaisquer meta-informaes. Est mais embora v na direo do Software Livre, Ao contrrio do Bonjour, o Avahi foi deou menos estabelecido para o HTTP contm alguns entraves. O projeto De- senvolvido sob medida levando em conta (tipo de servio _http_.tcp) que se bian, por exemplo, chegou concluso as caractersticas do Linux. Entre outras deve especicar um caminho nos me- de que a licena fere a Denio Debian coisas, ele usa a API (Application Programtadados. Caso hajam vrios servios de Software Livre (Debian Free Software ming Interface) Netlink do Linux, para reweb em um mesmo servidor, eles iro Guidelines DFSG). Em conseqncia, agir a alteraes na congurao da rede se diferenciar por esse caminho. Um o Debian removeu o HOWL de seu re- local. O Avahi se comunica com outros navegador de Internet com suporte a positrio de pacotes [11]. processos atravs do D-BUS, o sistema de DNS-SD compe uma URL completa a Outras distribuies adotaram res- comunicao entre processos que est se partir dessas informaes. tries parecidas, como o Ubuntu e o tornando o padro no Linux, e o usa para A Apple chama as trs tcnicas, IPv4LL, Red Hat Enterprise Linux. Assim, um anunciar servios oferecidos localmente ou MDNS e DNS-SD juntas, de Apple Bon- suporte amplo para o DNS-SD com o para procur-los. O Avahi tambm fornece jour (originariamente o nome usado pela HOWL ou o Bonjour atravs da comu- um adaptador para programas escritos Apple era Rendezvous [8]). Uma imple- nidade Linux improvvel. para o KDE/Qt e para o Gnome/Gtk+. Alm
Bom dia
edio 20
29
Capa
Zeroconf
Restries
Instalando o Avahi
A integrao do DNS-SD em aplicaes Para uma instalao minimalista do Avahi Programa Descrio Linux ainda ca atrs da sua equivalente 0.6.7 so necessrias as bibliotecas expat, Avahi Aplicao MDNS/DNS-SD livre (LGPL) [10] no Mac OS X. Para que haja um supor- libdaemon e dbus (0.34 ou mais atual). O Bonjour Pacote MDNS/DNS-SD da Apple sob te mais abrangente, tanto os aplicativos suporte para Python, Mono, Qt 3, Qt 4 e a (controversa) Licena APSL [8] cliente quanto servidor precisam ser glib pode ser desativado atravs de opes HOWL Implementao MDNS/DNS-SD modicados. At o momento essas de congurao em tempo de compilao, baseada no Bonjour, em parte modicaes ainda esto faltando, como por exemplo ./configure disasob a licena BSD e em parte sob por exemplo, no servidor de impres- ble-qt4. Aps a congurao, a instalaa APSL [9] JMDNS Verso do MDNS/DNS-SD impleso CUPS ou em servidores FTP. Um o ocorre com os costumeiros make && mentada em Java [13] complicador adicional o fato de que make install. MDNSD Multicast DNS daemon embarPor motivos de segurana, o Avahi no no Linux h trs implementaes difecvel, modicao de parte do rentes do DNS-SD incompatveis umas roda como root, mas com privilgios reduMDNS/DNS-SD [14] com as outras e, ao mesmo tempo, con- zidos como usurio e grupo avahi. Assim, MDNSFerramenta simples que lista correntes (Bonjour, HOWL e Avahi. Veja necessrio cri-los, por exemplo, no DeScan todos os servios existentes na rede [15] a tabela 2). No possvel rodar mais de bian, com addgroup --system avahi e NSS-MDNS Plugin para o Name Service Switch um MDNS Responder ao mesmo tempo adduser --system --no-create-home (NSS) da glibc, que permite a resoluem um computador, uma vez que todos --ingroup avahi avahi. De acordo com a o de nomes via MDNS em todos usam a mesma porta UDP (5353). distribuio, resta ainda ser instalado um os aplicativos do sistema [12] A verso 0.6 do Avahi contm, alm script de inicializao, que ativa o daemon Pyzeroconf Implementao em Python do MDNS/DNS-SD [16] das interfaces de programao nativas Avahi a cada boot do sistema. No Debian TMDNS Tiny/Trivial Multicast DNS Respara a criao de aplicativos, tambm um isso feito rapidamente com update-rc.d ponder (MDNS/DNS-SD incomsuporte (ainda incompleto) para ambas as avahi-daemon defaults 25 15. pleto) [18] APIs da concorrncia (Bonjour e HOWL). Depois de chamado pela primeira vez, o ZCIP IPv4LL incompleto [17] Essas bibliotecas de compatibilidade fo- Avahi registra o nome local do computador Zeroconf Implementao mais completa ram concebidas com o intuito de agilizar sob o domnio MDNS .local. na rede. do IPv4LL, baseada no ZCIP [3] o trabalho de portar os programas exis- O comando dig -p 5353@224.0.0.251 tentes para o Avahi. No entanto, no ecstasy.local conrma isso para um disso, h uma biblioteca Avahi completa aconselhvel programar novos softwares computador de nome ecstasy (ver Listagem para o Mono/C# (veja tambm a tabela 3). com elas, pois elas desperdiam muito os 1, linha 12). Esse comando coloca como O projeto KDE j portou a sua interface recursos do sistema. O projeto Avahi espe- nmero de porta 5353 (opo -p) e como de abstrao DNS-SD, KDNSSD [19], para o ra depender desse Listagem 1: Funes do Dig Avahi. Assim possvel agora usar todos os tipo de gambiarra programas do KDE que suportam DNS-SD apenas temporaria01 ; <<>> DiG 9.3.1 <<>> -p 5353 @224.0.0.251 ecstasy.local 02 ; (1 server found) com o Avahi. Entre outros, o usurio pode mente, somente 03 ;; global options: printcmd procurar com o gerenciador de arquivos para uma fase de 04 ;; Got answer: 05 ;; -<<HEADER>>- opcode: QUERY, status: NOERROR, id:U Konqueror por servios como os de trans- transio, e reitera 59476 ferncia de arquivos (FTP, WebDAV). que essa soluo 06 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, U ADDITIONAL: 0 A partir de sua verso 2.14, o Gnome no foi concebida 07 trocou o suporte a Zeroconf, baseado no a longo prazo. A 08 ;; QUESTION SECTION: 09 ;ecstasy.local. IN A HOWL, pelo Avahi. Alguns programas gura 3 ilustra a 10 do Gnome (tais como Vino, Rhythmbox, construo mo11 ;; ANSWER SECTION: VLC ou Ekiga) j foram portados e outros dular do Avahi. O 12 ecstasy.local. 10 IN A 192.168.50.4 13 esto a caminho. Para mais detalhes signicado de cada 14 ;; Query time: 28 msec quanto a isso, consulte a lista de pro- componente pode 15 ;; SERVER: 192.168.50.4#5353(224.0.0.251) 16 ;; WHEN: Mon Sep 26 23:26:43 2005 gramas j compatveis com o Avahi no ser encontrado na 17 ;; MSG SIZE rcvd: 47 artigo pgina 33. tabela 3.
30
junho 2006
edio 20 www.linuxmagazine.com.br
Zeroconf
Capa
Funo
Essa biblioteca implementa a pilha MDNS. Com ela possvel embutir a pilha do Avahi diretamente em alguns programas. No aconselhvel operar vrias pilhas MDNS em um mesmo computador simultaneamente, por isso essa biblioteca interessante somente para desenvolvedores de software embarcado. Daemon do Unix. Utiliza a avahi core e disponibiliza as funes dessa biblioteca a outros programas locais atravs da comunicao via D-BUS. Essa biblioteca implementa o lado do cliente do avahidaemon. Ela tambm avalia o contedo do DNS-SD. Biblioteca com funes de ajuda para o avahi-core e avahi-client. Daemon do Unix que obtm informaes do sistema MDNS atravs do servidor Unicast-DNS e reescreve o contedo do arquivo /etc/resolv.conf. Biblioteca de compatibilidade que emula (de modo incompleto) a interface de programao do HOWL para uso com a biblioteca avahi-client. Biblioteca de compatibilidade, que emula (de modo incompleto) a interface de programao do Bonjour da Apple para uso com a biblioteca avahi-client. Mdulo para o Mono/C#, que oferece biblioteca avahi-client uma interface orientada a objeto. Este mdulo do KDE converte a interface KDNSSD do KDE para Avahi (no h componentes Avahi; est disponvel separadamente [19]).
servidor DNS o grupo Multicast 224.0.0.251 (opo @). O Dig mostra a resposta com uma entrada de endereo (tipo IN A), que referencia o endereo IP local 192.168.50.4. Apesar de 10 em 10 administradores experientes conhecerem todas as opes do comando dig, o rastreamento do DNS-SD mais confortvel com a ferramenta avahi-browse. O comando avahi-browse -a lista todos os servios disponveis na rede local. A listagem 2 mostra a sada desse comando para a rede domstica do autor deste artigo. Quem preferir uma interface grca, pode usar o avahi-discover (gura 4). Ainda falta muito para que cada software esteja preparado para registrar seus servios de rede automaticamente via DNS-SD. O Avahi contm uma funo que prepara o SD para esse tipo de servio. Basta criar um arquivo XML de nome .service no diretrio /etc/avahi/service. Esse arquivo contm informaes sobre o servio. A listagem 3 mostra como exemplo um arquivo comentado para um servio SSH ssh.service. Depois que o usurio tiver criado um arquivo descrevendo o servio, basta enviar um sinal de hangup (Sighup) ao daemon do avahi para que o diretrio contendo todos os arquivos de servio seja relido: killall -HUP avahi-daemon. Rodar o avahi browser deve mostrar ento o novo servio.
edio 20
31
Capa
Zeroconf
de nomes. O nss-mdns pode fazer solicitaes MDNS mesmo na ausncia do MDNS Responder. Se, no entanto, no transcorrer do processo ele encontrar o Avahi, ele utiliza o seu cache para reduzir o trfego na rede. O programa no depende de nenhuma biblioteca externa e pode ser instalado rapidamente com os comandos configure && make && make install. Para ativar o mdulo, o administrador precisa alterar a entrada de host no mdulo mdns4 do arquivo /etc/ nsswitch.conf como segue:
hosts: files dns mdns4
Amigvel
Com os trs programas zeroconf, Avahi e nss-mdns possvel estabelecer um sistema Zeroconf completamente livre, com os mesmos recursos de sistemas Mac OS X e Windows. O DNS-SD melhora a usabilidade dos servios de rede locais. Para isso ele lana mo de um sistema inteligente de congurao automtica, ao invs de usar um sistema complexo de busca de servios.
[1] Zeroconf: http://www.zeroconf.org [2] RFC 3927, Internet Protocol Version 4 Link-Local
Addresses:
Informaes
Um simples teste com o comando getent hosts ecstasy.local conrma se a resoluo de nomes est funcionando corretamente:
192.168.50.4 ecstasy.local
http://www.ietf.org/rfc/rfc3927.txt
[3] Zeroconf Implementao de Anand Kumria: http://www.progsoc.org/~wildfire/zeroconf/ [4] Multicast DNS: http://www.multicastdns.org [5] RFC 1112, Host Extensions for IP Multicasting: http://www.ietf.org/rfc/rfc/rfc1112.txt [6] DNS Service Discovery: http://www.dns-sd.org [7] Lista detalhada dos tipos de servio DNS-SD: http://www.dns-sd.org/ServiceTypes.html [8] Apple Bonjour: http://www.apple. com/macosx/features/bonjour/ [9] HOWL: http://www.porchdogsoft. com/products/howl/ [10] Avahi: http://www.avahi.org [11] Discusso do Projeto Debian sobre a Licena do HOWL: http://bugs.debian.org/cgibin/bugreport.cgi?bug=289856
Mesmo outros programas, do Firefox at o Ping, devem poder agora trabalhar com os nomes de domnio .local.
libavahi-common
libavahi-core
avahi-daemon
Protocolo D-BUS
Protocolo Simples
Servios Estticos
avahi-discover-standalone
D-BUS
nss-mdns
avahi-dnsconfd
[14] Daemon Multicast DNS embarcvel: http://www.dotlocal.org/mdnsd/ [15] Multicast-DNS-Scan: http://0pointer. de/lennart/projects/mdns-scan/
libavahi-client
Programas em C: Nautilus, Rhythmbox ...
avahi-compat-libdns_sd
avahi-compat-howl
avahi-sharp
kdnssd-avahi
Programas KDE que usam KDNSSD
[16] Zeroconf baseado em Python: http:// sourceforge.net/projects/pyzeroconf [17] ZCIP: http://zeroconf.sourceforge. net/?select=zcip Figura 4: O Avahi Discovery mostra as respostas do MDNS em rvore. Na margem inferior, ele lista o tipo de servio DNS-SD para a entrada selecionada, juntamente com outros dados. [18] TMDNS: http://cvs.sourceforge. net/viewcvs.py/zeroconf/tmdns/ [19] Zeroconf no KDE: http://wiki.kde.org/tikiindex.php?page=Zeroconf+in+KDE Lennart Poettering estuda Informtica em Hamburgo, na Alemanha, e desenvolvedor do Avahi, a implementao livre do MDNS/DNS-SD.
Programas em Mono/C#
Figura 3: O avahi-daemon utiliza as bibliotecas common e core para o MDNS e o DNS-SD. Atravs do D-BUS ele se comunica com os clientes compatveis com o Avahi (em amarelo). Esses clientes so conectados diretamente atravs da biblioteca libavahi-client ou utilizam para isso uma biblioteca de compatibilidade (verde). As linhas pontilhadas indicam componentes externos.
32
junho 2006
edio 20 www.linuxmagazine.com.br
autor
Rede
por Daniel S. Haischt
inteligente
No mtodo Zeroconf, aplicativos anunciam seus servios na rede para que outros programas possam us-los. O que soa um tanto banal, na prtica, muito til e surpreendentemente simples, como mostram os muitos exemplos a seguir.
ara utilizar servios da rede, normalmente, cada usurio deve saber qual servidor (ou diretrio central) lista os servios disponveis. O conjunto de tcnicas Zeroconf mais especicamente o DNS-SD (Service Discovery) muda isso substancialmente. O artigo anterior, na pgina 28, esclarece os detalhes tcnicos. Veremos agora exemplos mais prticos. Em resumo: o Zeroconf obriga cada servidor a disponibilizar seus servios. Isso funciona muito bem e sem um servidor central. Aplicativos multimdia, servios de mensagens instantneas e
de telefonia funcionam melhor dessa maneira, inclusive sua administrao. Os prximos pargrafos apresentam aplicativos que, assim como o Avahi (que disponibiliza e descobre servios na rede), tm a bno do Zeroconf. Realizamos um teste em que colocamos esses programas para competir em uma pequena rede. A tabela 1 fornece uma viso geral e classica os servios.
de trabalho remotas. Quem mais tira proveito do Zeroconf o gerenciador de arquivos. possvel, por exemplo, disponibilizar na rede automaticamente todos os servios FTP, SSH e SFTP. O Avahi Discovery (leia mais na pgina 28 ) rastreia a variedade de servios disponveis do tipo Zeroconf. O programa detecta, por exemplo, que tipo de servio um reprodutor de msica disponibiliza. Mas possvel que servios falsos sejam apresentados Na categoria administrao, esto inclu- quando clientes e servidores no endas a administrao das impressoras tram em acordo. A interface grca do e tcnicas para se trabalhar com reas Avahi Discovery mostra, alm disso,
Administrao
Figura 1: Se o Gnome-VFS for compilado com suporte ao Avahi, o Nautilus apresentar servios anunciados na rede como se fossem pastas normais.
Figura 2: Um mdulo KIO Slave empresta ao Konqueror algumas habilidades do Zeroconf. A pseudo-URL zeroconf:/ lista todos os servios disponveis.
junho 2006 www.linuxmagazine.com.br edio 20
33
Capa
Avahi
trs itens com freqncia, esse applet , acima de tudo, muito prtico. O Nautilus, gerenciador de arquivos do Gnome, lana mo de seus recursos atravs de uma interface de abstrao, o sistema de arquivos virtual VFS (Virtual File System, [3]). Esse mecanismo tambm conecta os servios Zeroconf, desde que o VFS esteja devidamente congurado. O servio Zeroconf se parece ento com um objeto comum do sistema de arquivos normal. No entanto, at o momento, as distribuies Linux atuais fornecem o Gnome VFS sem suporte ao Avahi. Quem quiser desfrutar dessa integrao precisa compilar o VFS a partir do cdigo-fonte. O Konqueror (gura 2), gerenciador de Figura 3: O KSysGuard supervisiona os recursos locais e remotos, monitorando a CPU e a alocao de memria. arquivos do KDE, se serve de uma camada de abstrao modular. Cada uma informaes detalhadas como, por ples do applet SD ( Service Discovery). das chamadas KIO Slaves responsvel exemplo, as entradas TXT do Zero- O programa ca disponvel na barra por um recurso. Com um mdulo Zeroconf. O Avahi Discovery parte in- da rea de trabalho do Gnome, e d conf preparado, o Konqueror tambm tegrante do pacote Avahi [1] . acesso, atravs de um menu, aos ser- disponibiliza esses servios. A funcionalidade do Discovery est vios de FTP, SSH e Internet. Como a O KDE, no entanto, ainda usa as biblioescondida em uma verso mais sim- maioria dos usurios precisa desses tecas Apple para o Zeroconf. Surgiu h
SD-Applet
Componente do desktop do Gnome libavahi-client nativo Cliente nenhum _http._tcp _ftp._tcp _ssh._tcp [1]
Gnome-VFS
Componente do Gnome libavahi-client nativo (apenas verso CVS) Cliente nenhum _ftp._tcp _sftp-ssh._tcp _webdav._tcp [3]
Konqueror
Componente do desktop KDE libavahi-client kdnssd-avahi Cliente nenhum _ftp._tcp _ssh._tcp _http._tcp _https._tcp [2]
KPF
Software do desktop KDE libavahi-client kdnssd-avahi Cliente nenhum _webdav._tcp _http._tcp
KRFB
Software do desktop KDE libavahi-client kdnssd-avahi Servidor _rfb._tcp nenhum
KRDC
Software do desktop KDE libavahi-client kdnssd-avahi Cliente nenhum _rfb._tcp
KSysguard
Software do desktop KDE libavahi-client kdnssd-avahi Cliente nenhum _ksysguard ._tcp
Papel no Zeroconf Cliente Disponibilizador do tipo DNS-SRV Detector do tipo DNS-SRV Site
nenhum todos
[1]
[2]
[2]
[2]
[2]
34
junho 2006
edio 20 www.linuxmagazine.com.br
Avahi
Capa
pouco tempo o kdnssd-avahi, uma substituio biblioteca Service Discovery do KDE. Sendo assim, s resta mesmo compilar os componentes do kdnssd-avahi a partir do cdigo-fonte.
Acesso remoto
Como o prprio nome diz, o Personal File Server do KDE (KPF ) um mini servidor que disponibiliza arquivos para outros computadores. Por trs do KPF se esconde um simples servidor web, que disponibiliza seus servios HTTP na rede via Zeroconf. Os processos de leitura e escrita transcorrem pelo protocolo WebDAV. O KPF parte integrante do KDE. Para o acesso remoto a uma rea de trabalho, o KDE se utiliza do protocolo VNC. O Remote Framebuffer (servidor KRFB) informa o KRDC (KDE Remote Desktop Clients) sobre novas disponibilizaes de servios. Com isso, usurios e administradores encontram os recursos da rea de trabalho disponibilizados que podem ser acessados atravs do KRDC. O
Figura 4: O KFTP-Grabber lista na barra lateral Sites Near Me todos os recursos do Zeroconf do tipo _ ftp._tcp.
KRFB e o KRDC so partes solidamente integradas ao KDE. Quem quiser saber quanto da CPU e da memria esto sendo ocupados pode
acessar o KSysGuard. J o ksysguardd (KDE Systemguard Daemon) possibilita o monitoramento de mquinas remotas a partir da estao local (gura 3).
KSysguardd
Software do desktop KDE libavahiclient
AvahiKFTPBookmarks Grabber
Gaim
Gizmo
Ekiga
Banshee
Aplicativo do desktop Mono avahi-sharp nativo Cliente nenhum _daap._tcp
Rhythmbox VLC
Software do desktop Gnome libavahiclient nativo Cliente e servidor _daap._tcp _daap._tcp Software do desktop libavahiclient nativo Cliente e servidor _vlc-http ._tcp _vlc-http ._tcp
Gobby
Software do desktop GTK-2 avahi-compathowl Modo de compatibilidade Cliente e servidor _lobby._tcp _lobby._tcp
kdnssd-avahi nativo Servidor _ksysguard ._tcp nenhum Cliente nenhum _http._tcp _https._tcp _ftp._tcp [1]
Software Software Software do desktop do desktop do desktop Gnome GTK-2 Gnome avahi-compat- avahi-compat- libavahihowl libdns_sd client Modo de com- Modo de com- Nativo (apenas kdnssd-avahi patibilidade patibilidade verso CVS) Cliente e Cliente e Cliente e Cliente servidor servidor servidor _h323._tcp _presence _sip._udp nenhum _sip._udp ._tcp _presence ._tcp _sip._udp _h323._tcp _sip._udp
_ftp._tcp
[2]
[www. [www.gnome. [kftpgrabber. [www. [gobby.0x539. [gnomemee[www. sourceforge. [gaim.sf.net] gizmoproject. banshee-pro- org/projects/ ting.org] videolan.org] de] ject.org] net] com] rhythmbox/]
edio 20
35
Capa
Avahi
Figura 5: O softphone Gizmo disponibiliza seu nmero de contato na rede via Zeroconf. O Avahi Discovery (ao fundo) se ocupa disso.
Como o daemon ksysguardd disponibiliza seus recursos na rede via Zeroconf, o administrador encontra as listas dos clientes ativos e supervisiona as mquinas confortavelmente de sua estao de trabalho. O KSysguard e o KSysguardd so parte integrante do KDE. Nem todo programa domina o padro Zeroconf. Por isso, h programas que fazem a ponte. Por exemplo, o Avahi Bookmarks. Esse mini navegador, baseado no Python FrameWork Twisted Web [4], publica listas em HTML de recursos de Internet e FTP disponveis na rede. O Avahi Bookmarks parte integrante do Avahi. J o cliente de FTP KFTP-Grabber (gura 4) mostra os servios FTP publicados atravs do Zeroconf em uma barra lateral.
O servidor s essencial para contatos de outras redes. O Gizmo (figura 5) e o sucessor do Gnomemeeting, o Ekiga (figura 6), implementam esse recurso. O projeto Gizmo ainda no incluiu o suporte Avahi em seu sistema bsico. No entanto, o Gizmo j pode ser usado bem com o suporte ao Avahi. Quem conhece o Apple iTunes tambm costuma apreciar sua funo de compartilhamento de msicas. O reprodutor pode disponibilizar a biblioteca de msicas dos usurios na rede, se congurado para fazer isso. As solues de cdigo aberto no cam atrs. Alternativas mais conhecidas como o Banshee (programado em Mono; veja a figura 7) e o Rhythmbox (includo no Gnome) so bons exemplos de compartilhamento de msicas por meio do servio _daap._tcp. O usurio seleciona gracamente quais msicas devem ser apresentadas e as canes compartilhadas que deseja ouvir. At mesmo o Konqueror, apesar de no trabalhar propriamente como um tocador de msicas, consegue fazer alguma coisa com servios do tipo DAAP. Ele lista todas as msicas oferecidas hierarquicamente quando o usurio digita a pseudo-URL daap:/ na barra de endereos. Como o KDE implementa isso na forma de uma KIO slave, o recurso tambm funciona em outros programas do KDE.
Lobo solitrio
Um pouco fora do padro o VLC (Video Lan Client, gura 8). Ele no exporta streams via DAAP, mas utiliza um servio prprio, o _vlc-http._tcp. Somente outro VLC pode tocar esses streams.
Em especial, clientes de mensagens instantneas como o Gaim se fazem presentes na rede local usando o padro Zeroconf. Desse modo, cada usurio, mesmo sem servidor local, sabe quais amigos locais esto online no momento. Isso possvel atravs do servio _presence. tcp, que tambm utiliza o padro Apple iChat. Com alguns softphones VoIP, possvel disponibilizar seus contatos na rede via Zeroconf. Assim possvel realizar chamadas mesmo que no haja um servidor central.
Figura 6: O Ekiga (antigo Gnomemeeting) encontra contatos na rede local que usam os protocolos VoIP H.323 e SIP.
Chat
Figura 7: O Banshee acessa bibliotecas de msicas que foram disponibilizadas por um outro usurio na rede, atravs do servio _daap._tcp. Todo o processo de compartilhamento feito pela interface grca.
36
junho 2006
edio 20 www.linuxmagazine.com.br
Avahi
Capa
Figura 8: O VLC pode criar streams de udio e vdeo e disponibiliza-os na rede com tecnologia do tipo Zeroconf.
O Zeroconf estimula abertamente a cooperao: no apenas os programas de uma mesma plataforma trabalham juntos. O Avahi e seu concorrente da Apple (batizado de Rendezvous e, mais tarde, Bonjour) trabalham em harmonia perfeita. Assim os recursos disponibilizados pelo Avahi, por exemplo, so listados pelo navegador Safari da Apple como se fossem Bonjour Bookmarks (gura 9). At mesmo o localizador de arquivos do Mac OS X, sistema operacional da Apple, servido via Avahi.
Manipular arquivos de texto , primeira vista, uma tarefa bastante discreta, que no tem nada a ver com o Zeroconf. Mas o Gobby prova o contrrio: esse editor colaborativo permite que vrios usurios trabalhem em um documento ao mesmo tempo. Vrias instncias do editor se interligam pela rede e mostram para cada integrante o resultado em conjunto. Quem quiser tomar parte de um grupo de trabalho normalmente deve conhecer o seu endereo. Mas no pelo Zeroconf: o Gobby lista todos os potenciais parceiros na rede local. Essa funo , na verdade, baseada no HOWL (leia mais na pgina 28), padro similar ao Avahi, mas a biblioteca Figura 9: Recursos da para comInternet, disponibilizados pelo Avahi, so pat ibilidade mostrados pelo Safari da com o Avahi Apple como se fossem funciona perbookmarks do Bonjour. feitamente.
Boas perspectivas
Quem acha o Zeroconf extico ou um recurso exclusivo da Apple deveria conhecer a opo de cdigo aberto Avahi. Apesar das implementaes acima citadas, esse jovem projeto ainda no se consolidou entre as distribuies Linux. Mas devido qualidade da tcnica Zeroconf e ao amplo suporte em muitas aplicaes, isso dever mudar em breve.
Informaes
[1] Projeto Avahi: http://www.avahi.org [2] Componentes adicionais do Avahi para KDE: http://helios.et.put.poznan.pl/ ~jstachow/pub/ [3] Gnome VFS: http://developer.gnome.org/ doc/API/gnome-vfs/ [4] Twisted: http://twistedmatrix.com/trac/
O autor
da Computao e cursa atualmente Business de Reutlingen. Alm disso, colaborador de vrios projetos de cdigo aberto. Information Management na Universidade
edio 20
37
Capa
SNMP
Vista panormica
Simple Network Management Protocol
por Michael Schwarzkopff
Administradores precisam estar sempre atentos sobre o que est acontecendo na sua rede para detectar possveis fontes de erros com antecedncia. Graas ao SNMP isso no problema.
Volker Schumann www.sxc.hu
uem precisa administrar muitos ferramentas de gerenciamento e moni- Management Stations), que monitoram computadores distncia costu- toramento para Linux. A aplicao web os seus respectivos elementos de gerenma usar o SNMP (Simple Network utiliza um protocolo cliente-servidor ciamento NMEs (Network Management Management Protocol) (links de [1] a [3]). prprio e vem com agentes e plugins [6]. Elements). Em uma NMS, o aplicativo de Alm de computadores, o protocolo tam- Analisando bem, muitos desses plugins gerenciamento rene dados sobre o estabm suportado por equipamentos como so desnecessrios, visto que o Nagios do dos NMEs. Para isso, a NMS contata agentes que rodam nos NMEs e reagem roteadores e switches. Muitas impresso- tambm usa o SNMP. ras tambm so compatveis com esse a comandos atravs da porta UDP 161. O protocolo e vrias aplicaes contm SNMP serve como protocolo de comuniagentes SNMP. Um terminal de geren- Nas mensagens em listas de discusso so- cao entre o aplicativo de gerenciamento ciamento suciente para monitorar a bre o Nagios sempre aparecem perguntas (que o cliente) e o agente (servidor, que fauna de equipamentos da maioria das sobre plugins, cujas funes seriam muito ca no dispositivo de rede que envia os empresas, perceber quedas de servios mais facilmente executadas via SNMP. A dados). As informaes so estruturadas rapidamente ou mesmo realizar toda a tendncia a mesma entre os fornece- no que se convencionou chamar uma administrao da rede. dores comerciais. Por exemplo, a HP e a rvore MIB (Management Information Parece, no entanto, que mais de 15 anos IBM fornecem conectores a partir de Base; veja tambm a tabela 1 com uma depois da padronizao da verso 1 [1], o 500 euros, que prometem garantir uma lista de siglas). A SMI (Structure of Mavelho protocolo est caindo no esqueci- melhor superviso atravs do Openview nagement Information) mostra como os mento. Muitos desenvolvedores preferem ou Tivoli, respectivamente. Mas adminis- MIBs so construdos. inventar protocolos e procedimentos de tradores experientes abrem mo tranqiCaso o agente comunique que est tudo gerenciamento prprios ao invs de apli- lamente desses aplicativos, uma vez que em ordem, a interface do aplicativo de carem o consagrado SNMP. Dessa maneira cada agente SNMP tambm disponibiliza gerenciamento mostra, por exemplo, uma eles esto renunciando grande vantagem as informaes necessrias. Esses agentes lmpada verde, e, caso haja problemas, da padronizao: sua enorme difuso e esto disponveis sem custo adicional uma vermelha. Para consultar o estado exibilidade. O SNMP ainda no est ultra- em quase todos os sistemas e, na maio- da estao, o gerenciador envia primeiro passado; os RFCs (Request For Comments) ria dos casos, podem ser customizados e um pacote GetRequest (PDU Protocol para a verso 3 do protocolo acabam de expandidos em funcionalidade. Data Unit), que respondido pelo agente completar trs anos [4]. O gerenciamento por SNMP [7] fun- com um GetResponse. O valor que estiver A comunidade Nagios [5], conhecida ciona de acordo com o princpio cliente- na prxima posio no MIB requisitado tambm por seus requintes de cria- servidor (gura 1). O administrador opera pelo aplicativo de gerenciamento via Getividade, desenvolveu com o Nagios na rede uma ou mais estaes de geren- tNextRequest. A isso o agente tambm uma das melhores e mais apreciadas ciamento, chamadas de NMS (Network responde com um GetResponse.
38
junho 2006
edio 20 www.linuxmagazine.com.br
SNMP
Capa
padronizao. Um protocolo de comunica- .1.3.6.1.2.1.1.3.0, ou seja: iso(1) o por si s no , entretanto, suciente org(3) dod(6) internet(1) mgmt(2) para abranger o processo de intercomuni- mib-2(1) system(1) sysUpTime(3) sycao de forma global. Para resolver essa sUpTimeInstance(0). A descrio do OID limitao, o SNMP tambm especica (na linha 8 da listagem 1b) revela que esse uma estrutura e uma forma de apresen- objeto no mostra o Uptime do computador, tao para o gerenciamento da informao. mas o intervalo de tempo desde a ltima Quais informaes sero concretamente inicializao do agente SNMP. fornecidas e como o aplicativo de gerenciaMuitos fabricantes colocam informaes mento e o agente iro acessar esses dados adicionais em MIBs prprios. A Cisco, por Agentes SNMP rodam em equipamentos determinado pela base de gerenciamento exemplo, tem o nmero de fabricante 9. bem diferentes, e h aplicativos de ge- da informao, chamada de MIB (Mana- MIBs dessa empresa so encontrados sob renciamento de diversos fabricantes gement Information Base). o cdigo .1.3.6.1.4.1.9 (ou seja: iso(1) exatamente a que reside a vantagem da Os OIDs (Object Identier) so respons- org(3) dod(6) internet(1) private(4) veis por um endereamento bem denido enterprise(1) cisco(9)). Tabela 1: Siglas de cada informao dentro de uma MIB. Para a especicao MIB, o SNMP utiASN.1 Abstract Syntax Notation Number One Informaes sobre objetos da Internet so liza a linguagem de descrio SMI (StrucBER Basic Encoding Rules encontradas, por exemplo, em uma rvore ture of Management Information, RFC CIX Commercial Internet Exchange hierrquica sob iso(1) org(3) dod(6) 1155, [1]). A SMI dene tanto a estrutura IANA Internet Assigned Numbers Authority internet(1) (listagem 1a). Para o enderea- como a identicao das informaes de ISO International Standards Organization mento, basta usar a seqncia de nmeros gerenciamento da rede. A prpria SMI MIB Management Information Base entre parnteses: .1.3.6.1. descrita no padro ASN.1 (Abstract MO Managed Object MIBs descrevem uma expresso de obje- Syntax Notation Number 1), que permite MRTG Multi Router Trafc Grapher tos incluindo OID, nome, sintaxe, denio, denir tipos de dados complexos e os NME Network Management Element permisses de acesso, status e uma breve valores associados a eles. NMS Network Management Station explicao. Os RFCs denem o MIB-II [10] J o padro ASN.1 BER (Basic Encoding OID Object ID PDU Protocol Data Unit como padro. Cada agente fornece um Rules) dene regras de codicao para RBL Realtime Blackhole List MIB-II com dados atravs da pilha TCP/IP. os diferentes tipos de dados. Tambm eliRFC Request For Comments Para consultar algo, como, por exemplo, mina a dvida se, por exemplo, 10100101 SMI Structure of Management Information h quanto tempo o sistema j est fun- deve ser interpretado como uma cadeia SNMP Simple Network Management Protocol cionando, o aplicativo de gerenciamento de caracteres ou se o nmero 165 esVACM View based Access Control Model solicita o SysUpTime (listagem 1b). O seu OID crito de forma binria. Alm do valor, as
Para controlar o comportamento de um NME, o gerenciador envia comandos ao agente, que ento altera a congurao do NME. Um comando pode, por exemplo, modicar o roteamento. Para isso acontecer, o aplicativo de gerenciamento envia ao agente um SetRequest, ao qual o agente um tanto inesperadamente responde com um GetResponse. A resposta contm os novos valores aps a modicao. O pacote trap um ponto fora da curva, quando se pensa na costumeira diviso de papis entre cliente e servidor. Quando um agente percebe um problema e quer inform-lo ao gerenciador, ele espontaneamente envia um trap ao gerente (UDP, porta 162). Isso ocorre por padro no caso de um problema de autenticao ou quando um link (por exemplo, uma porta no switch) modica o seu status. O princpio das mensagens SNMP est resumido na figura 1.
Aplicativo Gerente
MIB Gerente SNMP
MIB
UDP IP
UDP IP
Rede
Figura 1: Em cada equipamento administrado via SNMP (Objetos gerenciados, direita) roda um agente SNMP (servidor). Ele responde a consultas do aplicativo de gerenciamento (cliente: GetRequest, GetNextRequest) e a solicitaes de modicao (SetRequest) ou envia avisos (trap).
Tudo em MIBs
edio 20
39
Capa
SNMP
diferentes fabricantes de fato funcionava. Eles se- No Linux, a mais conhecida implementaTipo PDU lecionaram para essa con- o de um agente SNMP vem do projeto Senha comunitria (Senha octeto) ferncia ambas as senhas Net-SNMP ([7], o antigo UCD-SNMP, da Verso mencionadas. Como tudo Universidade da Califrnia em Davis). (Inteiro) funcionou bem, essas se- O pacote contm tambm ferramentas UDP nhas acabaram por se es- de linha de comando, para encaminhar IP tabelecer como um padro. solicitaes aos agentes. Por motivos semelhantes, Muitas distribuies j incluem um pacoFigura 2: Cada pacote SNMPv1 comea com o nmero da verso e a senha comunitria infelizmente como texto puro. muitos administradores te Net-SNMP. Para quem prefere compilar, A PDU (Protocol Data Unit) em si consiste em uma informao se abstm de mud-las. o pacote est disponvel no SourceForge, sobre o tipo e o contedo da informao sendo trafegada. Para piorar, essas senhas podendo ser compilado com o comando so passadas como texto ./configure && make && make install. BER codicam tambm o tipo de dado. puro a cada pacote na comunicao, Pacotes de distribuio e instalaes de O nmero da verso 0 para o SNMPv1 fato que levou muitos administrado- arquivos binrios se diferenciam sobretudo na representao BER 02 01 00. A res de sistema a criar um signicado pelos caminhos para diretrios utilizados. primeira posio signica que segue um diferente para a sigla SNMP: Security A maioria das MIBs fornecidas disponibicampo do tipo inteiro (02), com 1 byte is not my problem (Segurana no liza um script de congurao prprio ca de tamanho e que contm o nmero 0. problema meu). faltando apenas o preenchimento das opes A vantagem desse arranjo que mesmo Com to pouca proteo, compre- HOST RESOURCES, EVENT e MTA. Quem preque um aplicativo de gerenciamento no ensvel que agentes SNMPv1 quase no cisar deles, deve declar-los explicitamente conhea a denio de uma MIB de um forneam suporte para comandos Set. na congurao. A documentao do Netde seus agentes, o programa consegue re- Essa falta de segurana foi determinan- SNMP contm um modelo da congurao presentar os valores da MIB corretamen- te para o desenvolvimento das verses (EXAMPLE.conf), que o agente espera enconte. Alm disso, importante conhecer o seguintes e levou ao surgimento do trar em /etc/snmp.conf. Para testes iniciais, tipo de dados para um processamento SNMPsec (Secure SNMP) e do SNM- bastam conguraes de segurana bsicas. Pv2 [2], que inposterior dos dados. Listagem 1a: rvore MIB O grande ponto fraco do SNMPv1 troduziu alguns a autenticao deciente. Apenas uma comandos novos, 01 internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 } senha comunitria a chamada com- mas se dispersou 02 mgmt OBJECT IDENTIFIER ::= { internet 2 } 03 experimental OBJECT IDENTIFIER ::= { internet 3 } munity string comunica ao agente infelizmente em 04 private OBJECT IDENTIFIER ::= { internet 4 } se uma instruo legtima. Cada muitas subvarian05 enterprises OBJECT IDENTIFIER ::= { private 1 } agente diferencia esse tipo de senha tes. Hoje, o SNMpara solicitaes Get ou para comandos Pv3 (veja o quadro Listagem 1b: MIB-II Set. Cada programa de gerenciamento 1: SNMP Verso que conhecer essa cadeia de caracteres 3 e [3]), reco01 mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } pode ler dados do agente ou mesmo nhecido como o 02 system OBJECT IDENTIFIER ::= { mib-2 1 } enviar-lhe instrues. sucessor ocial 03 04 sysUpTime OBJECT-TYPE da verso original, 05 SYNTAX TimeTicks implementa um 06 MAX-ACCESS read-only Por padro, a senha public est pr- modelo de segu07 STATUS current denida para solicitaes do tipo Get rana complemen08 DESCRIPTION e private para os comandos Set. Essa tar. Algumas das 09 "The time (in hundredths of a second) since the escolha tem razes histricas: em novas tcnicas 10 network management portion of the system was last uma conferncia da Interop, os par- foram, inclusive, 11 re-initialized." ticipantes queriam demonstrar que a portadas de volta 12 ::= { system 3 } comunicao entre implementaes de para o SNMPv1.
SNMP (ASN.1 BER) SNMP-PDU Mensagem PDU
Aplicao: Net-SNMP
Pseudo-autenticao
40
junho 2006
edio 20 www.linuxmagazine.com.br
SNMP
Capa
As linhas que comeam com com2sec devem ser alteradas como segue:
Depois de iniciar o daemon SNMP com o arquivo de congurao devidamente # sec.name source community U alterado (snmpd -c /etc/snmpd.conf), o com2sec local localhost public agente ca a espera de solicitaes. O modo # com2sec mynetwork NETWORK/24 U mais simples de faz-lo com o comando COMMUNITY snmpwalk, com o qual se consulta um ramo da rvore MIB. A solicitao comea em Isso libera o acesso do localhost para um determinado ponto denido como o agente. A senha comunitria pu- parmetro do comando , atravs de um blic. Acessos externos permanecem GetRequest, percorrendo todo esse ramo por hora proibidos, de modo que no da rvore atravs de solicitaes GetNex um problema usar public como se- tRequest. Uma solicitao interessante, por nha no teste. Quando o sistema estiver exemplo, a da MIB System: o resultado do em operao, entretanto, ela deve ser comando snmpwalk -v1-c public localhost.system pode ser visto na listagem 2. trocada sem falta!
Figura 3: Taxa de transferncia de dados no DE-CIX (n central de Internet da Alemanha). O MRTG solicita os dados via SNMP, os armazena no tempo e constri um grco com eles.
O prprio agente se encarrega das informaes para o kernel em sysDescr. A localizao e o sysContact (informaes sobre o responsvel pelo sistema, de prefeconf (ou /var/lib/net-snmp/snmpd. conf, de acordo com a distribuio). Na inicia-
par source/community (onde source representa a fonte da solicitao e community a comunidade utilizada para faz-la). A diretiva group relaciona um grupo de acesso a um par regra de acesso/modelo de segurana. Na prtica, os modelos de segurana nada mais so do que as diversas verses do protocolo SNMP (SNMPv1, SNMPv2, USM, esta ltima sendo o modelo de segurana do SNMPv3 USM um acrnimo para User-based Security Model). Seguindo esse mesmo esquema, a diretiva access determina qual viso no sistema (View) um grupo com um determinado modelo de segurana vai obter. Nesse contexto, a diretiva view determina a poro correspondente da rvore MIB a ser mostrada. Um modelo de arquivo de congurao, o EXAMPLE.conf, contm um exemplo de congurao bsica e explicaes. As pginas de manual (man pages) trazem, como de costume, esclarecimentos detalhados sobre as possibilidades de congurao do arquivo snmpd.conf. O Net-SNMP usa os recursos de segurana do SNMPv3 tambm para a verso 1, de modo que o agente obtm assim um nvel de segurana adequado. O Net-SNMP lida ainda com autenticao de usurios e criptograa. Para comear, o administrador precisa criar manualmente um primeiro usurio, antes de iniciar o agente:
net-snmp-config --create-snmpv3-user -a senha nome-do-usurio
lizao, o agente cria o usurio e salva os dados de sua conta criptografados. O administrador no deve alterar os arquivos manualmente ele deve, no entanto, completar as linhas rwuser nome-do-usurio no arquivo de congurao /etc/snmpd.conf e iniciar o agente como de costume. A partir da os demais usurios podem ser criados em tempo de execuo. Agora possvel fazer solicitaes aos agentes com SNMPv3 e criptografados (com o algoritmo DES):
snmpwalk -v3 -u nome-do-usurio -1 authPriv -A senha -X senha localhost
.system
Ao invs de ter que digitar sempre todos os dados de acesso (que, ainda por cima, vo parar em texto puro na listagem de processos do computador), aconselhvel armazenar esses parmetros em $HOME/.snmp/snmp.conf:
defSecutityName nome-do-usurio defContext "" defAuthType MD5 defSecurityLevel authPriv defAuthPassphrase senha defVersion 3 defPrivPassphrase senha defPrivType DES
Nesse comando, o parmetro community fornece a senha comunitria, o parmetro opcional source, os endereos (com mscara de rede) dos computadores, aos quais os agentes podem fazer solicitaes, e o parmetro (tambm opcional) OID parte da rvore MIB qual essa community tem acesso. Muito mais detalhada a distribuio de permisses de acesso com as diretivas bsicas. A diretiva com2sec assinala uma regra de acesso (security name, por exemplo readonly) a um
Autenticado e cifrado
Das prximas vezes, basta digitar snmpget localhost .sysUpTime.O para realizar solicitaes ao agente.
junho 2006
edio 20
www.linuxmagazine.com.br
41
Capa
SNMP
quando um valor limite excedido. Em condies ideais em uma rede bem administrada, o Nagios deveria ter a aparncia mostrada na figura 4.
Importando MIBs
A viagem de reconhecimento no precisa se limitar ao agente SNMP local. Como a senha comunitria normalmente no alterada e continua sendo public , os equipamentos de rede mais prximos (switches, roteadores) fornecem prontamente informaes a respeito do seu funcionamento. Portanto o servio SNMP uma ferramenta excepcional para realizar a documentao de uma rede, fornecendo endereos IP e MAC, situao de roteamento, sistemas operacionais disponveis, patches (correes) de hardware e software instaladas, aplicaes instaladas e muito mais. Informaes interessantes esto escondidas nas MIBs adicionais, especcas de cada fabricante. O NetSNMP mostra o signicado dos OIDs adicionais, quando a denio da MIB est disponvel no software do sistema gerenciador. Com essa denio os OIDs numricos so traduzidos no seu formato de texto. Os arquivos de denio so encontrados nos CDs dos equipamentos a serem administrados, bem como nos servidores FTP dos fabricantes ou no MIB Depot [10]. Os arquivos terminam normalmente com a extenso .txt, .mib ou .my.
Figura 4: O Nagios rene informaes sobre a situao dos computadores e roteadores disponveis na rede. Ele pode usar um protocolo prprio. Mas, caso desejado, pode utilizar o SNMP e, com isso, obter tambm informaes de equipamentos de rede (como roteadores e switches). rncia com telefone) devem ser fornecidos pelo administrador no arquivo de congurao snmpd.conf. O comando mostra tambm que as ferramentas procuram o OID fornecido em cada MIB, caso o caminho do OID no tiver sido fornecido de forma completa. A IF-MIB fornece todas as informaes sobre as interfaces do sistema, entre outras a tabela de roteamento completa. As contagens dessa MIB servem, por exemplo, como base de dados para o MRTG (Multi Router Trafc Grapher). A gura 3 mostra a taxa de transferncia de dados no DE-CIX [9], o n central de Internet na Alemanha (Commercial Internet Exchange). Pode-se fazer o mesmo com a prpria conexo Internet. Acessos de leitura SNMP para o roteador so concedidos pela maioria dos provedores sob solicitao. Quem se interessa pelos recursos do seu sistema e compilou seu agente com a MIB HOST RESOURCES (./configure --withmib-modules=host) pode dar uma olhada na tabela .host. Ela fornece informaes sobre o hardware (sistema, memria, dispositivos etc.) e software (o que est instalado, o que est rodando atualmente, o que necessita de quanto recurso...).
Olhar penetrante
O pacote Net-SNMP contm tambm uma MIB privada, desenvolvida pelo prprio projeto. Ela est registrada na IANA (Internet Assigned Numbers Authority) como enterprises.2021. Percorrendo essa MIB com snmpwalk
-v1 -c public localhost .enterprises.2001 somos informados, por exemplo, sobre a memria livre (memTotalFree), a alocao das parties (dskPercent) e a taxa mdia de utilizao do processador (laLoad). Quem necessitar de um nico valor da MIB, deve recorrer ao comando snmpget. Com isso tambm possvel congurar programas de monitoramento como o Nagios [6], que supervisiona valores individualmente e dispara um alarme
42
junho 2006
edio 20 www.linuxmagazine.com.br
SNMP
Capa
A tabela 2 mostra uma pequena lista de exemplos de OIDs. Todos ( exceo dos da HP) so encontrados no ramo .enterprises. Assim, o caminho completo comea com .1.3.6.1.4.1. A coluna Significado foi traduzida da descrio original das MIBs, e traz, ocasionalmente, verdadeiras prolas de humor (como por exemplo, a seguinte contribuio da Microsoft: erros imprevistos normalmente indicam problemas). Caso um administrador no queira disponibilizar a denio MIB no diretrio /usr/share/snmp/mibs (ou em /usr/local/share/snmp/mibs, conforme a instalao) para todo o sistema, basta copi-la em ~/.snmp/mibs/. Em ambos os casos as ferramentas SNMP precisam saber quais MIBs adicionais elas devem considerar. Essa informao fornecida pelas variveis MIBS do sistema. Se o seu contedo for, por exemplo, +Name, ento as ferramentas iro considerar, alm das MIBs padro, novas MIBs que forem adicionadas. O seu nome ca no incio do arquivo de denio MIB, antes da linha DEFINITIONS::= BEGIN. Como freqentemente MIBs so construdas a partir de outras, mais fcil inform-las ao sistema todas de uma vez, bastando para isso o comando export MIBS=ALL.
plementam os agentes com recursos prprios. Assim, eles podem desenvolver suas prprias MIBs e expandir a funcionalidade dos agentes com programas prprios, escritos na linguagem C. Na prtica, entretanto, isso raramente necessrio, uma vez que os agentes da aplicao Net-SNMP j so muito ecientes. Todas as possibilidades de congurao so mostradas com o comando man snmpd.conf ou atravs de uma busca na pgina do SNMP [7]. Por exemplo, o Net-SNMP pode supervisionar especicamente processos em particular. A congurao de exemplo sugere por padro monitorar os daemons mountd, ntalkd e sendmail. Alm dos nomes, o agente tambm reconhece com que freqncia mxima e mnima esse processo deve ser executado:
proc sendmail 10 1
Se o aplicativo de gerenciamento escrever o valor 1 no registrador do agente prErrFix, o agente executar o comando. No comando snmpset deve ser indicado o OID pertencente ao programa monitorado: prErrorFix.nmero. Depois disso, seguem o tipo de dado (aqui i, para inteiro) e o valor desejado:
snmpset -v1 -c private localhost U prErrFix.1 i 1
Misso especial
O SNMP mostra sua verdadeira exibilidade quando administradores com-
cessos sendmail entre um e dez rodando em um servidor normal. Caso a condio no se aplique, o agente emite o sinal prErrorFlag correspondente e produz o texto de erro via prErrMessage. Ao perceber um erro, o sistema gerenciador pode at mesmo providenciar primeiros socorros atravs do SNMP: a congurao do agente pode conter um comando que tenta contornar o problema, como por exemplo:
O arquivo de registro (logle) deveria mostar que o sendmail foi realmente reiniciado. Conduzir tais aes de forma totalmente automtica , no entanto, crtico: ser executado vrias vezes em seguida reduz consideravelmente a sua utilidade. Seria melhor disparar o comando manualmente ou acionar o sistema de gerenciamento em vrias fases: por exemplo tentando primeiro a reparao automtica e se o erro se repetir, em um dado espao de tempo alertar o administrador.
Figura 5a: Essa instalao do Nagios monitora o uso de processador e a utilizao de espao em disco de um computador com a ajuda do SNMP. Alm disso, o Nagios ainda solicita diretamente informaes sobre a operao de cada servio isoladamente.
Figura 5b: O aplicativo Nagiostat mostra a utilizao de processador de forma grca. As variaes ao longo do ano so claramente reconhecveis um computador que ca em uma escola, por isso durante as frias o uso de CPU diminui.
edio 20
43
Capa
SNMP
Caso o espao livre na partio do diretrio raz (/root) esteja abaixo do limite de 10 MB, o agente ir emitir o erro dskErrorFlag. Em dskPercent ca a informao sobre o percentual de espao livre em disco no momento. O mesmo vale para o uso do processador, que ca na tabela loadTable. Com a extenso Nagiostat [6], o Nagios l (semelhante ao MRTG) valores de um agente SNMP e cria uma representao grca do contedo. As guras 5a e 5b mostram a utilizao de CPU medida em um servidor. Um agente Net-SNMP pode supervisionar at mesmo arquivos de registro (logfiles). Infelizmente a documentao desse recurso escassa. No arquivo de configurao devem ser indicados o nome do teste, o arquivo de registro a ser monitorado, o intervalo entre as verificaes e a expresso procurada (como expresso regular). Se o agente, por exemplo, tiver que procurar no arquivo de registro do servidor de
Ativo automaticamente
APC Apache Checkpoint Cisco F5 HP Microsoft Oracle Rittal SNMP Squid Veritas
Fabricante
A cada 30 segundos, o agente se encarUser unknown rega pessoalmente mesmo sem solicitao do aplicativo de gerenciamento O agente fornece em logMatchGlo- de vasculhar o arquivo de registro por balCount a quantidade de eventos en- demais ocorrncias e de ajustar os vacontrada, bem como o nmero de vezes lores na MIB. Em outros casos, o agente verica um valor somente quando h Tabela 2: Seleo OID realmente uma solicitao para isso. Atravs de uma estatstica das entradas OID Nome Signicado User unknown no arquivo de registro do 318.1.1.1.2.2.3 upsAdvBatteryCapacity Durao da bateria sendmail, o sistema de gerenciamento 4.1.1.1.5 apScoreBoardAccessCount Nmero de acessos nesse servidor pode descobrir os chamados ataques 2620.1.5.6 haState Status der Hochverfgbarkeit Rumplestiltskin. Atravs dessa tcnica, 9.2.1.58 avgBusy5 Carga mdia da CPU nos ltimos cinco minutos os spammers tentam descobrir endereos 3375.1.1.1.2.10 globalStatCurrentConn Nmero total das atuais conexes de email vlidos testando vrios nomes de mib-2.1.9.1.1.2.8 gdStatusPaperOut Mostra que o aparelho est sem usurios. Ataques de fora bruta contra papel o SSH tambm so feitos dessa forma. A 311.1.1.3.1.1.21.11 servErrorsSystem Quantidade de erros internos gura 6 mostra um exemplo de estatstica registrados; erros imprevistos norde SPAM em um servidor de email. Em malmente indicam problema verde esto os emails vlidos processados 111.4.1.1.1.22 oraDbSysUserCalls O parmetro user calls do v$sysstat e em azul os SPAMs reconhecidos. 2606.1.2.9 statusDoor1 Status de porta: aberta/fechada/ A tcnica mais fcil para armar um bloqueada agente SNMP com comandos prprios 99.12.29.1.1.1.9 critAppOperStatus Mostra se as aplicaes crticas consiste em deix-lo executar comanResearch esto de fato rodando dos externos. Por exemplo, solicitar o 3495.1.3.2.1.2 cacheHttpHits Nmero do acessos HTTP status do disco rgido /dev/hda com 1035.1.1.1.1.3 jobState Status de um Netbackup-Jobs smartctl:
edio 20 www.linuxmagazine.com.br
44
junho 2006
SNMP
Capa
(que signica um uso de processador maior que 40 por cento). Se isso ocorrer, Uma solicitao de parte da rvore o agente dispara uma notiFigura 6: Estatstica de trfego de um servidor de email. Os extTable inicia o comando disksta- cao trap. Ela contm a emails processados aparecem em verde e os SPAMs em azul. tus e fornece o resultado. A sada do informao sysUpTime e Em abril, uma nova vericao RBL (Realtime Blackhole List) snmpwalk -v1 -c public localhost todas as entradas da tabela diminuiu o nmero de emails processados em 50 por cento. Mais treinada, entretanto, a aplicao Spamassassin conseguiu .extTable pode ser vista na listagem 3. O laLoadInt. reter mais emails no solicitados desde fevereiro. valor 0 em extResult.1 (linha 4) mostra que o disco rgido est em ordem, na opinio das Smartmoontools no neces- Um trap daemon recolhe as traps no de linha de comando simples ou de sria mais nenhuma investigao. Diante sistema de gerenciamento. Para a con- aplicativos como o MRTG e o Nagios. de valores anormais, um sistema geren- gurao da listagem 4 ele precisa estar Resta somente esperar que, com suas ciador poderia ativar uma luz vermelha rodando na prpria mquina (e ini- diculdades de trabalho dirias, os em um painel de controle. Em extOutput ciado com o comando .snmptrapd -f administradores voltem a descobrir a primeira linha da sada padro poderia -Lo). Na ocorrncia de uma carga maior as vantagens desse padro simples e ser vista, se existisse. no sistema, o agente envia uma pri- facilitem suas vidas, resolvendo de meira noticao trap. Caso o estado modo mais fcil as suas mais comse prolongue, no so enviados mais plicadas tarefas. Ao invs de esbanjar o tempo do pro- avisos. Somente depois de a solicitaInformaes cessador e a banda da rede com cons- o que gerou a trap ter sido retirada tantes solicitaes de estado, melhor (aqui, quando a carga car novamente [1] SNMP verso 1, denida nas RFCs 1155 a 1157: http://www.ietf.org/rfc/rfc1155.txt que o prprio agente supervisione o abaixo de 40%) que o monitoramento
silent /dev/hda
Depsito central
Trap e Inform
sistema e informe ao aplicativo de gerenciamento assim que um estado crtico ocorra. Para isso foram criadas as Traps SNMP. Por padro, o agente envia traps ao iniciar e nalizar, caso uma interface mude entre os estados up e down e tambm na ocorrncia de senhas falsas (authentication failures). A listagem 4 um excerto do snmpd.conf se encarrega de que ele tambm se comunique caso o uso do processador suba acima de 40 por cento. A linha 1 dene quem vai receber a noticao de erro; a senha comunitria correspondente segue abaixo dela. O Net-SNMP precisa ainda de um nome de usurio (para o SNMPv3), com o qual o agente executa o teste que neste caso se chama internal. O comando monitor na ltima linha dene o teste. O agente verica, a cada 30 segundos (-r 30), se em algum lugar da tabela laLoadInt (ela contm valores mdios para 1, 5 e 15 minutos) h um valor maior que 40
ativado novamente. Como os pacotes SNMP percorrem a rede atravs do protocolo UDP, o agente no informado se o seu trap chegou at o aplicativo de gerenciamento. O SNMPv3 (veja o quadro 1, SNMP verso 3, na pgina 41) resolve essa deficincia atravs do uso das novas mensagens Inform . O aplicativo de gerenciamento deve confirmar o seu recebimento. Alm disso, o Net-SNMP pode enviar os traps convencionais tambm usando o protocolo TCP. O SNMP uma ferramenta extraordinria para muitas das tarefas dirias de administrao de redes de pequeno e grande porte, e o seu uso prescinde da existncia de (mas no exclui) aplicaes complexas como o HP Openview, o IBM Tivoli ou o CA Unicenter. Administradores se beneciam em usar esse padro, seja pela disponibilidade de ferramentas
http://www.ietf.org/rfc/rfc1452.txt [3] SNMP verso 3, denida nas RFC 3410 a 3418: http://ietf.org/rfc/rfc3418.txt [4] RFC 1213, Management Information Base
for Network Management of TCP/IP based Internets: MIB-ll:
http://www.ietf.org/rfc/rfc1213.txt [5] Nagios: http://www.nagios.org [6] Plugins e extenses do Nagios: http://www.nagiosexchange.org [7] Net-SNMP: http://www.net-snmp.org [8] Extenso de estatstica do Nagiostat: http://nagiostat.sourceforge.net [9] Trfego da rede no DE-CIX: http://www.de-cix.net/info/traffic.html [10] MIB Depot: http://www.mibdepot.com
O Dr. Michael Schwarzkopff trabalha na empresa Multinet Services GmbH como consultor nas reas de segurana e redes. Sua especialidade o SNMP. Ele foi infectado pelo vrus do Linux em 1994 atravs da distribuio Yggdrasil.
edio 20
O autor
45
Terminais leves
Economia
de recursos
Aqueles PCs empoeirados que j estavam indo para o lixo ainda podem render terminais leves Linux totalmente funcionais. (opcionalmente em conjunto com Windows), thin-clients e alguns rich-clients.
por Wilhelm Meier, Jan Dworschak e Markus Mller
ww w. s xc
Neste artigo, vamos abordar como montar uma rede com servidores Linux
pip
ara redes com um grande nme- dispensa-se a instalao dos aplicativos ro de PCs em que a instalao do nos clientes, uma vez que todos os proLinux atravs de CDs invivel, gramas permanecem em um servidor h algumas alternativas interessantes. central. Se o cliente dispuser de capa comum que a escolha nesses casos cidade de processamento suciente, ele recaia sobre uma aplicao que busque at pode executar aplicativos localmeno sistema operacional, os aplicativos e as te (atuando ento como rich client). No atualizaes em um repositrio central e caso de terminais leves, entretanto, o os distribua na forma de pacotes via processamento dos dados ocorre inteiWake-on-Lan aos clientes. ramente no servidor. Esse procedimento considerado natural pela maioria dos administradores experientes, mas pode, na pr- O tempo em que era preciso queimar tica, degenerar rapidamente em um os boot ROMs de placas de rede exticas pesadelo: quando a configurao de ou mesmo usar disquetes de inicialihardware dos clientes varia muito, as zao para poder iniciar o sistema no limitaes tcnicas dessa abordagem terminal leve atravs da rede pertence tornam-se evidentes. histria. Hoje, o padro da indstria, Mas nem tudo est perdido: no mundo o PXE, da Intel, est disponvel em praUnix so bastante comuns os terminais ticamente qualquer PC capaz de iniciar leves (thin clients) sem disco rgido, que um sistema operacional sem uma mdia buscam o kernel e o sistema de arquivos de boot local. raz em um servidor na rede. Com isso, Assim, a BIOS pode ser congurada para que o PC seja iniciado sempre via Glossrio rede. Para isso funcionar, preciso um servidor DHCP para realizar a distribuiWake-on-Lan Padro que permite a um o de endereos IP e da denio do computador em suspenso ser acordado via rede. Isso feito com um pacote mgibootloader, alm de um servidor TFTP, co, que contm um conjunto especfico de local onde o terminal vai buscar pribytes, alm do endereo MAC da mquina a meiramente o bootloader e em seguida ser iniciada e uma senha. o sistema operacional (figura 1).
Padro PXE
comum ter um servidor DNS dinmico (DDNS) associado ao servidor DHCP para que os nomes dos terminais leves recm-inicializados tornem-se automaticamente disponveis na lista de nomes do servidor DNS. Uma vez que o kernel Linux esteja carregado no terminal, ele precisa de um sistema de arquivos raiz (/) para poder iniciar o processo init. No caso de um cliente sem disco rgido, esse sistema de arquivos tem que ser um sistema de arquivos de rede mais especicamente o NFS (Network Filesystem), uma vez que nesse estgio o kernel Linux no suporta nenhum outro tipo. Alm disso, alguns parmetros do kernel tm que estar congurados corretamente [1].
Limitando a complexidade
Como esse tipo de estrutura est baseada em clientes sem disco rgido, de se esperar que a complexidade no aumente arbitrariamente. Ao invs disso, solues padro foram feitas para facilitar a vida dos administradores. Por esse motivo, o exemplo aqui apresentado utiliza uma distribuio Linux inalterada, de modo que ajustes complicados no sero necessrios. Uma atualizao do software utilizado no vai
46
junho 2006
edio 20 www.linuxmagazine.com.br
. hu
Terminais leves
Capa
exigir a congurao de um sem-nmero de scripts. Alm disso, a instalao dos clientes com disco e sem disco feita da mesma maneira. Usamos no servidor e nos clientes a distribuio Gentoo. A instalao em um sistema com disco ocorreu em um ambiente isolado com chroot. O mesmo foi feito com clientes sem disco. Modicaes nos scripts start e stop podem car de fora e, com isso, o administrador evita de antemo possveis problemas no caso de uma atualizao. Devem ser ajustados apenas os scripts das aplicaes instaladas pelo usurio, fora da administrao de pacotes do Gentoo. Em um servidor Gentoo, os servios necessrios podem ser compilados e instalados de maneira simples:
emerge net-misc/dhcp emerge net-ftp/tftp-hpa emerge net-fs/nfs-utils
Servidor CIFS
Servidor de Boot
Cliente
Figura 1: Diagrama ilustrando a inicializao de um cliente em nossa rede de terminais leves com a ajuda de um servidor.
Informaes sobre a congurao do servidor DHCP esto disponveis em [2]. A listagem 1 contm um exemplo de arquivo de congurao, no qual os blocos subnet devem ser ajustados de acordo com as caractersticas da sua rede local. Os parmetros fundamentais se chamam next-server e filename. O parmetro next-server se refere ao servidor TFTP. No exemplo, trata-se do mesmo servidor, o que no precisa necessariamente ser assim.
A configurao do servidor NFS tambm no nenhum mistrio. No diretrio /etc/exports, as seguintes linhas
/tftproot/gentoo_A U 192.168.39.*(ro,sync,no_root_squash) /sync 192.168.39.*(ro,sync,no_root_U squash) /home 192.168.39.*(rw,sync,root_squash)
Listagem 1: /etc/dhcp/dhcpd.conf
01 02 03 04 05 06 07 08 09 10 11 12 allow unknown-clients; default-lease-time 1800; max-lease-time 7200; # 30 minutos # 2 horas
exportam os diretrios /tftproot/gentoo_A, /sync (apenas para leitura) e /home (escrita e leitura) para os clientes. O uso do diretrio /sync car claro mais adiante.
Instalao do cliente
Antes que um cliente possa ser inicializado com sucesso, necessrio preencher com contedo o futuro sistema de arquivos raz do cliente, abaixo de /tftproot/gentoo_A . No Gentoo isso funciona sem nenhuma modificao especial, j que a instalao, a partir
junho 2006 www.linuxmagazine.com.br edio 20
subnet 192.168.39.0 netmask 255.255.255.0 { range 192.168.39.128 192.168.39.254; option broadcast-address 192.168.39.255; option domain-name-servers 192.168.39.1; option domain-name "localdomain"; next-server 192.168.39.10; filename "gentoo_A/boot/pxelinux.0"; }
47
Capa
Terminais leves
de uma determinada etapa, sempre acontece em um ambiente chroot (criado exatamente nessa fase da instalao normal [4]):
chroot /tftproot/gentoo_A /bin/bash mount -t proc none /proc env-update . /etc/profile
Os passos seguintes referem-se como de costume no Gentoo a esse ambiente chroot. Para o cliente necessrio um kernel habilitado com o recurso Networking | Networking Options | IP: Kernel Level Autoconfiguration, de modo que ele esteja apto a fazer sozinho a primeira congurao IP via DHCP. Alm disso, os drivers de placa de rede necessrios devem ser compilados diretamente no kernel com o parmetro NFS-Root (listagem 2). Isso e a compilao do kernel uma tarefa para o comando genkernel, com emerge genkernel; genkernel -menuconfig all. No nal, encontram-se, como de costume, no diretrio /boot, o kernel e o RAM disk inicial (esta ltima no precisamos usar necessariamente). O administrador tambm deve congurar corretamente o mapa de teclado (com /etc/conf.d/keymaps) e indicar o sistema de arquivos raz a ser montado via NFS com a seguinte linha em /etc/fstab: 192.168.39.10:/tftproot/gentoo_A / nfs defaults,ro 0 0. As demais ferramentas do sistema podem ser instaladas normalmente, conforme o hbito do administrador. Se a interface de rede primria estiver congurada quando o sistema for iniciado mais tarde, os scripts de inicializao no devem requisitar novamente um endereo IP, sob o risco de o cliente car de repente sem seu sistema de arquivos raz. A entrada config_eth0 = (noop) em /etc/conf.d/net impede que essa falha ocorra.
Arquivos transparentes
Uma soluo elegante para esse problema o uso de um sistema de arquivos transparente. Ele permite manter a simplicidade da instalao dos sistemas, uma vez que com o seu uso no necessrio um diretrio raz prprio para cada cliente sem disco. Embora o sistema de arquivos transparente Union-FS [5] ainda esteja mascarado no Gentoo ou seja, no est no ramo estvel da distribuio, a sua estabilidade suciente para os propsitos do nosso projeto. Por isso o
Listagem 3: /tftproot/gentoo_A/boot/pxelinux.cfg/default
01 02 03 04 05 06 07 08 09 10 11 12 13 14 default L timeout 100 prompt 1 display msg.txt label L label l label R LOCALBOOT 0 LOCALBOOT 0
15 16 label r 17 kernel /gentoo_A/boot/EbzImage 18 append ip=dhcp root=/dev/nfs U nfsroot=192.168.39.10:/tftproot/gentoo_A,hard,intr,ro U udev init=/stateless.sh stateless=unionfs xauto=auto
kernel /gentoo_A/boot/EbzImage append ip=dhcp root=/dev/nfs U nfsroot=192.168.39.10:/tftproot/gentoo_A,hard,intr,ro U udev init=/stateless.sh stateless=unionfs xauto=auto
48
junho 2006
edio 20 www.linuxmagazine.com.br
Terminais leves
Capa
administrador pode desativar tranqilamente o mascaramento e instalar a verso atual com ACCEPT_KEYWORDS=~x86 emerge unionfs. O Union-FS permite importar inicialmente sem alteraes, com permisso somente-leitura o diretrio raz exportado pelo servidor. A composio do Union-FS com um sistema de arquivos para o qual haja permisso de gravao resulta em um Union-mount. Modicaes so realizadas na parte dessa composio para a qual haja permisso de escrita. Para que o Portage, o sistema de distribuio de software do Gentoo, funcione sem problemas em futuras atualizaes do cliente, o administrador indica ao kernel atravs de seus parmetros (listagem 3) para, ao invs do init, usar o script stateless.sh (listagem 4), que se encarrega da remontagem necessria dos diretrios /etc e /var (figura 2). O sistema de arquivos com permisso de escrita e leitura assim montado utiliza o sistema de arquivos Temp-FS, no ramdisk. Isso ocorre antes do processo de inicializao do Gentoo e essa congurao ocorre no nvel do gerenciador de boot no mantendo portanto nenhuma relao com a congurao do sistema.
mnt Union-FS union /etc RW-UnionMount ro rw /etc /var rw ro union /var RW-UnionMount
Tmp-FS
Tmp-FS
Figura 2: Esse diagrama do sistema de arquivos do cliente exemplica a remontagem (montagem em overlay) dos diretrios /etc e /var. te. Depois ele se junta ao init e tudo prossegue normalmente: o cliente faz a inicializao como de costume. As alteraes em /etc e /var vo parar no RAM disk e so perdidas depois que o computador desligado. por isso que esses clientes so chamados de stateless rich-clients. Como o script stateless.sh est numa ramicao da rvore ocial do Portage, o administrador deve criar, dentro do diretrio /usr/local/portage, uma ramicao local do Portage. Isso pode ser feito atravs do parmetro
PORT-DIR_OVERLAY="/usr/local/portage" no arquivo /etc/make.conf. Por
O conceito bsico pode ser renado ainda mais em alguns pontos. Como todas as informaes de log so perdidas em uma reinicializao, melhor que esses dados sejam enviados via SyslogNG para um servidor de logging. Assim, o administrador pode ver os logs conforme o terminal. A listagem 5 exibe uma congurao Syslog para o cliente e a listagem 6 para o servidor.
Conexo LDAP
Embora os arquivos com dados dos usurios /etc/passwd/ e /etc/shadow estejam disponveis para leitura para todos os clientes, em um ambiente maior um banco de dados central de usurios deve evidentemente ser utilizado. Em um ambiente Unix/Linux puro, na maioria dos casos, a melhor escolha usar um servidor Open LDAP para esse propsito; em ambientes mistos com Windows, a melhor alternativa ainda um servidor Microsoft de Active Directory (ADS). Para isso, o cliente necessita no apenas do nss_ldap, como tambm do pam_ldap. Graas ao Portage, a instalao de ambos realizada com um comando: emerge nss_ldap pam_ldap. Para o servidor de Active Directory, ainda necessria a extenso de esquemas
junho 2006 edio 20
Init prprio
O script tambm se encarrega de fornecer um hostname nico com base no endereo MAC da placa de rede do clien-
Glossrio
Stateless - Esse um termo que costuma ser usado na expresso "servidor stateless". Nesse caso, trata-se de um servidor em que cada requisio uma transao independente. Um exemplo um servidor web, cujas transaes no requerem nem dependem de requisies anteriores. J as transaes com um servidor FTP, por exemplo, dependem de um contexto e de transaes anteriores (autenticao, diretrio atual...).
m, o administrador dever simplesmente copiar o sys-apps/stateless-0.1_pre. ebuild para /usr/local/portage/sysapps/stateless e instalar o pacote com emerge stateless. Para nalizar, resta ainda ajustar o arquivo de congurao do gerenciador de boot. O parmetro do kernel stateless=unionfs prepara o stateless rich-client para a prxima inicializao. Nessa fase importante realizar um depmod -a, pois, na prxima inicializao, devido utilizao de um sistema de arquivos raz com permisso somenteleitura, isso no mais possvel.
www.linuxmagazine.com.br
49
Capa
Terminais leves
Listagem 4: stateless.sh
01 02 03 04 05 06 07 #!/bin/bash MODPROBE=/sbin/modprobe IFCONFIG=/sbin/ifconfig ahostname(){ MYHOST="$1_`$IFCONFIG eth0 | awk '/HWaddr/ {print U $5}' | tr -d ':'`" echo "STATELESS: Setting Hostname to $MYHOST" echo "HOSTNAME=\"$MYHOST\"" > /etc/conf.d/hostname /bin/hostname "$MYHOST" }
08 09 10 11 12 13 getparams() { 14 local cmdline=$(dmesg | grep '^Kernel command U line' | sed 's/^Kernel command 15 line://g') 16 for pp in $cmdline; do 17 echo $pp | grep '^stateless=' >/dev/null U 2>&1 18 if [ $? -eq 0 ]; then 19 echo $pp | sed 's/stateless=//g' 20 return 0 21 fi 22 done 23 echo "" 24 return 1 25 } 26 27 isset() { 28 for p in $(getparams | tr ',' ' '); do 29 if [ "$p" == "$1" ]; then 30 return 0 31 fi 32 done 33 return 1 34 } 35 36 aunionfs() { 37 isset unionfs 38 if [ $? -eq 0 ]; then 39 echo "STATELESS: Loading module unionfs ..." 40 $MODPROBE unionfs 41 while [ "$1" != "" ]; do 42 echo "STATELESS: Mounting tmpfs $1 ..." 43 mount -n -t tmpfs -o defaults none /mnt/U unionfs/$1 44 echo "STATELESS: Mounting $1 unionfs ..." 45 mount -n -t unionfs -o dirs=/mnt/unionfs/U $1=rw:/$1=ro none /$1 46 shift 47 done 48 else 49 echo "STATELESS: Not using unionfs as requested U ..." 50 fi 51 } 52 53 aunionfs etc var 54 ahostname stateless 55 exec /sbin/init
(schema extension) MSSFU (Microsoft Services for Unix). O /etc/ldap.conf (listagem 7) tambm vai precisar de um mapeamento de atributos (attribute mapping), de modo a acomodar os outros nomes nesse esquema. Para que tanto a autenticao quanto a alocao de atributos dos usurios rodem com i LDAP, devem ser ajustados tanto o NSS (Name Service Switch) quanto a ordem da seqncia de mdulos do PAM a serem utilizados.
50
junho 2006
edio 20 www.linuxmagazine.com.br
Terminais leves
Capa
eth0
Sub-rede B
Cliente, Grupo B
somente leitura
/tftproot/ gentoo_A
NFSD
eth1
Sub-rede A
Cliente, Grupo A
Essa soluo no muito elegante pode ser contornada, no entanto, com a troca de todo o sistema de autenticao de LDAP/PAM para Kerberos. Nesse caso, ainda fica faltando um ajuste do smbspool para a utilizao do credential cache do Kerberos, para o usurio que vai imprimir.
Figura 3: Atravs de union mounts possvel criar no servidor (de maneira muito eciente) sistemas de arquivos diferentes mas semelhantes para os clientes. mdulo se integra tanto ao esquema de autenticao como altera automaticamente a configurao do controle de sees do PAM. Um daemon responsvel pela desmontagem dos compartilhamentos CIFS, caso o respectivo usurio no esteja mais logado no sistema. Em combinao com um servidor de arquivos Windows, o exemplo apresentado exporta diretrios pessoais via NFS e os monta tambm atravs do pam_cifs como compartilhamento CIFS em /var/cifs/USUARIO/cifs, criando um link cifs no diretrio /var/cifs/USUARIO/cifs. Segundo essa concepo, cada usurio encontra sua pasta pessoal em $HOME/cifs. No Windows elas podem ser, por exemplo, mapeadas como drives de rede U: atravs do script de login. Assim os gerenciadores de janela que precisam colocar sockets e pipes no diretrio pessoal do usurio podem funcionar sem problemas. Da mesma forma, o pam_cifs est disponvel como um ebuild, que deve ser copiado para /usr/local/portage/, conforme a explicao anterior. Para finalizar, o administrador deve ajustar a configurao PAM de acordo com a listagem 8 e, atravs do comando rc-update add cifsumount default, garantir que o daemon cifsumountd seja iniciado automaticamente durante o boot. Ele responsvel por desmontar os compartilhamentos CIFS que no so mais necessrios.
Clientes virtuais
Naturalmente, pode-se ainda instalar o VMware Workstation ou o VMware Player. Se, no entanto, as imagens virtuais dos discos rgidos estiverem em um servidor NFS, trabalhar com o VMware vai ser tudo menos agradvel. Nesse caso, melhor desistir da idia de um cliente stateless e colocar as imagens dos discos virtuais do Vmware em um cache no disco rgido local. Isso pode ser feito atravs de um simples script rsync (h um ebuild para isso em [8]). Para isso, imprescindvel que haja no disco local uma partio com o label DISKLESS. Mas, ateno: caso necessrio, a partio ser formatada e a sincronizao rsync ser iniciada com o diretrio /sync exportado do servidor. Primeiro o diretrio /sync do servidor montado como /remote do cliente. No cliente, /remote/local
Impresso
Em um ambiente 100% Linux possvel imprimir sem problemas atravs do CUPS (Common Unix Printing System) como tambm atravs dos protocolos LDP/IPP e ainda via backend smbspool, em impressoras Windows. No entanto, caso as impressoras Windows solicitem autenticao (por exemplo, devido a cotas de impresso) necessrio buscar outra soluo. Uma possibilidade a utilizao de um cache de senhas no lado do cliente (pam-cups).
51
Capa
Terminais leves
Listagem 7: /etc/ldap.conf
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 base dc=ds,dc=fh-kl,dc=de uri ldaps://dc1.ds.fh-kl.de ldaps://dc2.ds.fh-kl.de ldap_version 3 binddn cn=buser,cn=users,dc=ds,dc=fh-kl,dc=de bindpw buserpw # Services for UNIX 3.5 mappings nss_map_objectclass posixAccount User nss_map_objectclass shadowAccount User nss_map_attribute uid sAMAccountName nss_map_attribute uidNumber msSFU30UidNumber nss_map_attribute gidNumber msSFU30GidNumber nss_map_attribute uniqueMember member nss_map_attribute homeDirectory msSFU30HomeDirectory nss_map_attribute loginShell msSFU30LoginShell nss_map_objectclass posixGroup Group pam_filter objectclass=User pam_password ad pam_login_attribute sAMAccountName
A soluo aqui apresentada indicada tambm para sub-redes separadas ou localidades distribudas, que tornam necessrias diferentes conguraes de rede. Nesses casos, as diferenas entre as conguraes dos rich clients so mnimas.
Variaes de servidor
O servidor TFTP e NFS necessitam de interfaces de rede em cada sub-rede. Modificaes necessrias nos clientes afetam a configurao do bootloader, e, dependendo do caso, tambm a configurao do servidor DNS (em /etc/resolv.conf), bem como a localizao do diretrio pessoal. Assim, possvel criar um sistema de arquivos a partir do sistema de arquivos raz original /tftproof/gentoo_A dos clientes, bem como realizar as alteraes para mais uma sub-rede atravs ssl on tls_checkpeer no do uso do unionsfs. referrals no Em [8] h um patch que evita a consulta aos chamados whiteouts, ou seja, queles diretrios que aci um link simblico para o diretrio /cache, e /remo- dentalmente escondem diretrios de mesmo nome em te/remote novamente resumido a um Union Mount camadas mais profundas. Com isso, o ramo /tftproot/gentoo_A , com permisso somente-leitura, atravs de um Temp-FS. Com isso, h a possibilidade de manter clones VMware concatenado ao ramo com permisses de leitura e em /remote/local, enquanto os originais (masters) cor- escrita tftproot/gentoo_Bdiff, o que vai resultar no respondentes podem ser encontrados em /remote/remote /tftproot/gentoo_B (figura 4): (figura 3). Se, alm disso, o sistema hspede do VMware mount -t unionfs -o dirs=/tftproot/gentoo_Bdiff=rw:/U deve ser stateless, o administrador deve identicar o disco tftproot/gentoo_A=ro none /tftproot/gentoo_B rgido no VMware como independent.
Listagem 8: /etc/pam.d/system-auth
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 auth auth auth auth auth auth account account password password password password required required sufficient required sufficient required sufficient required required sufficient sufficient required /lib/security/pam_env.so /lib/security/pam_cups.so debug # auth-token armazenado /lib/security/pam_unix.so likeauth nullok # obtm auth-token, usurios locais # no usa pam_cifs /lib/security/pam_cifs.so debug # auth-token armazenado /lib/security/pam_ldap.so use_first_pass debug /lib/security/pam_deny.so /lib/security/pam_ldap.so debug /lib/security/pam_unix.so /lib/security/pam_cracklib.so retry=3 /lib/security/pam_ldap.so debug /lib/security/pam_unix.so nullok md5 shadow use_authtok /lib/security/pam_deny.so
session required /lib/security/pam_limits.so session required /lib/security/pam_mkhomedir.so umask=077 skel=/etc/skel session sufficient /lib/security/pam_ldap.so debug session required /lib/security/pam_unix.so session optional /lib/security/pam_cups.so use_first_pass debug min_uid=1000 session optional /lib/security/pam_cifs.so use_first_pass debug min_uid=1100 U make_mount_point linkname=cifs prefix=/var suffix=/cif
52
junho 2006
edio 20 www.linuxmagazine.com.br
Terminais leves
Capa
Entretanto, o Union-FS no fornece Em um cenrio com diversas localinenhum ID ao sistema de arquivos. Por dades e servidores de boot, faz sentido, isso, ele precisa ser indicado manual- em certas circunstncias, replicar os mente atravs da opo fsid no arquivo sistemas de arquivos raz com o rsync. /etc/exports, como por exemplo no caso A rvore do sistema de arquivos sob a seguir, onde o servidor NFS fornece /tftproot/gentoo_B produzida acima a sub-rede B da faixa 192.168.48.0/24: serve como fonte para uma rplica em /tftproot/gentoo_B192.168.48.*(fsi um outro servidor. Os clientes fazem o d=0x1234,ro,sync,no_root_squash). boot desse servidor alternativo. A conAssim as modicaes podem ser efetu- gurao permanece, no entanto, em adas em tftproot/gentoo_B. Para que o uma nica instncia central. bootloader na sub-rede B tambm fornea os parmetros corretos, a congurao deve ser ajustada (listagem 9). Alm disso, o servi- O conceito descrito neste artigo pode ser dor DHCP tambm deve fornecer, no boo- adequado s mais diferentes necessidatloader do cliente, o caminho correto para des. Por exemplo, possvel modicar a o sistema de arquivos raz a ser utilizado. congurao do KDE de tal forma que o Para a sub-rede B na faixa 192.168.48.0/24, usurio seja logado por padro em um um arquivo etc/dhcp/dhcpd.conf deveria, servidor remoto. Dessa forma um thin por exemplo, conter: client persistente pode ser originado a partir do mesmo conceito. Caso o thin next-server 192.168.48.10; client deva, alm disso, permanecer neufilename "gentoo_B/boot/pxelinux.0"; tro em relao plataforma do servidor, possvel, por exemplo, adotar a plataPara os clientes, ainda devem ser forma cliente/servidor NX, da empresa alterados os arquivos /tftproot/gen- Nomachine [9], ou recorrer ao rdesktop. too_B/etc/fstab, conforme segue: Da mesma forma, o administrador pode oferecer uma opo de boot para que o 192.168.48.10:/tftproot/gentoo_B/nfs U sistema entre em um modo Kiosk com defaults,ro 0 0 o navegador de Internet.
Por ltimo devemos mencionar que tanto os rich como os thin clients stateless, podem ser desligados sem qualquer problema durante a sua operao. Um desligamento planejado pode ser acelerado atravs de um script powerdown em /etc/conf.d/local.stop.
Informaes
[1] Tutorial: Clientes sem HD (em ingls): http://www.tldp.org/HOWTO/ Diskless-root-NFS-HOWTO.html [2] Congurao do servidor DHCP: http://www.tldp.org/HOWTO/ DHCP/index.html [3] Syslinux: http://syslinux.zytor.com/ [4] Cliente sem HD no Gentoo (em ingls): http://www.gentoo.org/doc/ en/diskless-howto.xml [5] Union-FS: http://www.fsl.cs.sunysb.edu/ project-unionfs.html [6] pam_mount: http://pam-mount.sourceforge.net/ [7] pam_cifs: http://mozart.informatik.fh-kl.de/ download/Software/pam_cifs/ pam_cifs.html [8] stateless.sh: http://mozart.informatik.fh-kl.de/ download/Software/GentooDiskless [9] Nomachine: http://www.nomachine.com
Variaes de cliente
rsync
Servidor
Sobre o autor
cache
Jan Dworschak diplomado em Cincias da Computao e estudou Informtica Aplicada na Universidade Politcnica de Kaiserslautern. Trabalha atualmente como desenvolvedor de software. Markus Mller tambm estuda Informtica Aplicada na mesma universidade e h cinco anos se ocupa com o Linux e outros sistemas operacionais livres.
local symlink
Union-FS
Referncia
Figura 4: Para trabalhar com o VMware com o mximo de desempenho possvel, o rsync copia os clones das mquinas virtuais para o cliente.
O Prof. Dr. Wilhelm Meier livre-docente em Engenharia e leciona na Universidade Politcnica de Kaiserslautern, na cidade de Zweibrcken, mais especicamente na Faculdade de Informtica e de Microtecnologia, onde responsvel pela matria Sistemas Operacionais.
edio 20
53
Fedora Core 5
Chapu novo
O Fedora abre a temporada de novidades nas grandes distribuies com uma verso que vai marcar sua histria. Conra o que mudou.
por Oliver Frommel
www.sxc.hu Giulio Oliva
omo muitas das grandes distribuiO instalador Anaconda traz uma inAps a inicializao, o gerenciador es, o Fedora Core parece nunca terface grca para uma instalao sem de logins do Gnome (GDM), com novo cumprir sua agenda. Seguindo o traumas, com particionamento conve- design, d boas vindas ao usurio. Os exemplo do Ubuntu e do Suse, a Red Hat niente inclusive de volumes lgicos ou desenvolvedores devem ter retrabalhado adiou um pouco o lanamento da verso LVM (Logical Volume Manager). Mas o processo de login, j que ele mais 5. Mas as imagens ISO j chegaram aos para quem est instalando em um com- rpido. O ambiente padro o Gnome espelhos, sendo a primeira a largar nessa putador pessoal, e no tem uma razo 2.14, mas fs do KDE podem instalar a leva 2006 de lanamentos. especial para usar LVM, vale mais a pena verso 3.5 de seu ambiente favorito. O Fedora 5 surpreende com um novo no usar essa opo. Foram includos dois front-ends para visual, incluindo a arte bastante baseada Do ponto de vista do usurio, mui- o gerenciador de pacotes Yum. Mas no em bolhas e um novo logotipo: um f to pouco mudou na instalao. J nos entendemos porque a Red Hat incluiu simtrico em cima do smbolo matem- bastidores, o Anaconda vem com mais duas novas ferramentas para funes tico de innito. O f vem dentro de um integrao ao gerenciador de pacotes semelhantes. O Software Updater (no balo de dilogo, representando a voz Yum (Yelloy Dog Updater Modied), para menu Aplicaes) gerencia atualizaes da comunidade, segundo os criadores resolver dependncias. de sistema, enquanto o Gerenciador de desse novo logo. Pacotes foca em instalar e remover programas em geral. Ambos usam o Yum, Seguindo nessa linha, o f no signica apenas Fedora, mas tambm Depois que o instalador copia todos os baseado em pacotes RPM (Red Hat Pafreedom (liberdade) [2]. Cticos po- pacotes para o disco rgido, ainda ser ckage Manager). dem encarar todo esse cuidado com necessrio nalizar algumas etapas, como o simbolismo como uma resposta da congurar o rewall e o SELinux (Security Red Hat em relao s crticas sobre Enhanced Linux), acertar a data e a hora, Alguns meses atrs, o projeto Fedora falta de transparncia (j que se trata alm de testar a placa de som. Verses an- causou certo alvoroo ao anunciar que de um projeto aberto) no processo de teriores do Fedora podem ser atualizadas a verso 5 iria incluir o ambiente de prodesenvolvimento. sem a necessidade de reinstalao. gramao Mono. At ento, a Red Hat se
Instalao ou Upgrade
54
junho 2006
edio 20 www.linuxmagazine.com.br
Fedora Core 5
Anlise
manteve longe desse sistema, um clone do .NET da Microsoft, desenvolvido principalmente pela concorrente Novell. Devido ao runtime Mono embutido no Fedora, h diversos aplicativos escritos nessa linguagem. Entre eles, um simples mas poderoso aplicativo de notas: o Tomboy, que pode exportar notas em vrios formatos ou public-las em blogs (no entanto, esse aplicativo no est listado nos menus). Adicionalmente, aplicativos Mono como a ferramenta de busca Beagle e o F-Spot, um aplicativo para o gerenciamento de fotos, esto includos no novo Fedora. A Red Hat tende a usar o Java para o desenvolvimento de aplicaes, e isso
explica porque h tantas ferramentas de desenvolvimento Java. A empresa mergulhou de cabea no desenvolvimento de uma alternativa ao ambiente Java JDK, da Sun, baseado no compilador GNU GCJ e nas bibliotecas Classpath, tambm do GNU. O sistema inclui at compilaes usando essa alternativa livre do ambiente de desenvolvimento Eclipse e do servidor web Geronimo. Quem instalar o JDK da Sun, pode alternar entre as verses do Java com o comando alternatives. O Fedora Core 5 vem com a ltima verso do GCC, que a Red Hat usou para compilar os pacotes dessa verso 5. O GCC 4.1 tem novos recursos de otimizao, embora no sejam 100% retroa-
tivamente compatveis, assim o Fedora continua com a opo do GCC 3.2. Debaixo do tapete, h o kernel 2.6.15 e a biblioteca Glibc 2.4.4. O sistema hotplug introduzido h pouco tempo foi abandonado, com o advento do Udev para o gerenciamento de drivers, arquivos de dispositivos e compatibilidade hotplug. No quesito segurana, o Fedora de novo depende do SELinux, que agora um pouco mais fcil de gerenciar graas introduo de polticas modulares e a assim chamada Reference Policy. Todos os programas so compilados com um recurso especial para tornar mais difcil a explorao de estouros de memria buffer.
edio 20
55
Anlise
Fedora Core 5
O AIGLX depende do servidor X login. Clique na aba Segurana e em Como as verses anteriores, o Fedora desenhar as janelas em uma rea Congurar o Gerenciador de Sesses 5 tem uma pobre compatibilidade com de memria invisvel. O chamado para abrir a janela necessria. Ento, multimdia proprietria, assim como Compositing Manager (gerenciador de escolha Adicionar/modicar... para outras grandes distribuies livres. Em- composio) cria as imagens e com- abrir uma janela onde possvel esbora no haja problemas com codecs pe a rea de trabalho acrescentando colher o servidor aiglx. Ogg de udio e vdeo, no h suporte sombras e transparncias se for necesAgora preciso denir o Metacity a MP3 e DVDs de vdeo. Mas, para isso, srio, alm de renderizar o resultado como o Compositing Manager padro. h o repositrio Livna [3], que contm nal. Tudo isso precisa acontecer ml- A congurao do Metacity (em / os pacotes necessrios. tiplas vezes por segundo para evitar apps/metacity/general) tem uma O novo Fedora tem um recurso que vai que apaream tremores, engasgos e opo compositing_manager que agradar muito os fs de efeitos especiais: a problemas semelhantes. cuida disso. Ento, reinicie o serRed Hat vem trabalhando em um desktop O Fedora integra o AIGLX com o vidor X para habilitar os efeitos. O com acelerao de hardware j h algum gerenciador de janelas Metacity. Mas efeito de janelas exveis funcionou tempo. O objetivo pr nas rdeas o poder esse recurso desabilitado por pa- em nossos testes com uma placa de de processamento das modernas placas dro e no vai funcionar sem um vdeo bem antiga (ATI Radeon 7000), de vdeo, geralmente usado apenas em servidor X especial, que infelizmente embora a velocidade tenha deixado aplicativos grcos, para criar efeitos ainda no est nos repositrios tra- bastante a desejar. como transparncias e sombra. A tcni- dicionais at o momento. Quem quer usar o AIGLX precisa ca escolhida pela Red Hat chamada de AIGLX (Accelerated Indirect GL X). acrescentar um repositrio de desen- O Fedora Core 5 uma distribuio esQuem quiser experimentar o AIGLX volvimento, como descrito no link tvel e moderna, com os mais recentes pode checar os requerimentos em [4]. [4]. Ento use o comando yum ins- aplicativos desktop e para servidores. No momento desta anlise, a com- tall xorg-x11-server-Xair para Conra o quadro 1 (Novas verses de patibilidade se dava principalmente instalar o pacote requerido. componentes) para mais detalhes. Sucom placas grcas ATI e Intel. Quem A congurao desse recurso porte extensivo ao Mono e ao Java fausa Nvidia ainda deveria esperar por est escondida em Desktop | Admi- zem do sistema uma boa escolha para atualizaes de drivers. nistrao | Administration | Tela de administradores e programadores.
Magia visual
Novo e bom
Informaes
[1] Fedora: http://fedora.redhat.com/ [2] Processo de criao do novo logotipo: http://www.capstrat.com/ development/fedora/ [3] Repositrio Livna: http://rpm.livna.org/ Figura 2: O Gerenciador de Pacotes cuida da instalao e remoo de programas. [4] Instalao do AIGLX: http://fedoraproject.org/wiki/ RenderingProject/AiglxOnFedora/
56
junho 2006
edio 20 www.linuxmagazine.com.br
Seguridad en Redes
Tutorial
Mudbag
g sanja
jenero
.sxc .h www
Dados mo
Com o Mudbag voc pode construir banco de dados simples para acessar com o navegador.
por Dmitri Popov
rapidamente um sistema de
MySQL uma ferramenta pode- boa ferramenta para testes, mas por rosa com a qual, teoricamente, se tratar de um local externo voc Voc tem duas opes de como instalar e se constri qualquer aplicao no deve us-la para gravar dados de usar o Mudbag. Se o seu prprio servidor de banco de dados. No entanto, esse extrema importncia. Por outro lado, o roda com Apache, MySQL e PHP, voc poder todo tem um preo: preciso um servidor ideal caso voc no queira pode implementar sua prpria soluo longo tempo para dominar muitas de ter o trabalho de gerenciar seu prprio Mudbag. A instalao bem simples. Faa o download da ltima verso da suas funes. O que fazer, se o que voc servidor e quiser acessar seus dados deseja apenas criar um banco de dados via Internet. aplicao em [2] e descompacte o pacote. De acordo com o site do Mudbag, Localize o arquivo setup-missing.php, simples para arquivar notas, endereos e tarefas pendentes? o servidor est disponvel gratuita- abra-o no seu editor favorito e remova Para uma aplicao to simples, voc mente para bases de dados pequenas o prembulo (as primeiras 18 linhas). no vai querer perder tempo lendo livros (10 ou mais tabelas de 100 KB). Exce- Na seo de acesso ao banco de dados, enormes sobre bancos de dados. Por sor- dendo este limite, cobrada uma taxa substitua os valores padro com os dados te, h uma ferramenta que pode ajudar (detalhes sobre isso ainda esto em corretos. Renomeie o arquivo para setup. voc a construir um banco de dados formulao, mas, segundo o site, os php e mova-o para a pasta localsite. simples em minutos: o Mudbag [1]. custos so muito Trata-se de um sistema multiuso base- baixos). ado na Internet, usado para aplicaes Se voc quiser simples e rpidas. A nica inconveni- construir uma pencia que ele est disponvel apenas quena base de daem ingls. Voc pode instalar o Mudbag dos rapidamente, no seu servidor ou usar o prprio site o Mudbag o que Figura 1: Modelo de um simples banco de dados de receitas. do Mudbag. A segunda opo uma voc precisa.
junho 2006 edio 20 www.linuxmagazine.com.br
Instalao
58
Mudbag
Tutorial
Agora, copie toda a pasta mudbag para o Agora voc pode compleseu documento root do servidor e acesse tar o seu banco de dados com o navegador o endereo http://lo- com as receitas. Obviamente, calhost/mudbag/install.php. O script os dados podem ser inseride instalao cuidar do resto. dos manualmente, um a um. Para isso, clique no banco de dados e, em seguida, no boO Mudbag instala diversas amostras de to Add Records. No entanto, bancos de dados com as quais voc pode se voc ainda tiver receitas, brincar. Entretanto, a melhor forma de por exemplo, em um docudescobrir os recursos desse aplicativo mento do Calc do OpenOfce. criar um simples, mas til, banco de org, possvel import-las dados de verdade. Por exemplo, um para o seu novo banco de de receitas culinrias. dados de receitas. Primeiro, vamos criar um novo ndice Antes de tudo, preciso para o banco de dados. Clique no boto exportar os dados do docuAdd Table e d um nome a ele. A se- mento para o formato CSV Figura 2: Importar os dados existentes para o banco de guir, dena os campos. Vamos comear (Comma Separated Values, dados do Mudbag bastante simples, atravs do padro CSV. inserindo um campo para armazenar ou valores separados por os nomes de nossas iguarias. Clique no vrgulas). Mas, antes de boto Add Fields, d um nome ao campo export-los, melhor se certicar de possvel ajustar outros comandos e selecione Text na lista de opes que que a estrutura do documento simi- de importao, tais como quais listas aparece ao se clicar em Type. Marque a lar do banco de dados de receitas (ou devem ser puladas durante a imporopo Required e clique em Save. De for- seja, cada coluna do documento tem um tao, bem como selecionar o campo ma parecida, possvel adicionar outros campo respectivo no banco de dados). apropriado para cada coluna. Por m, campos para o tipo de prato, ingredien- Preferencialmente, as colunas tambm reveja os comandos de importao e tes, modo de preparo, nvel de diculda- devem estar na mesma ordem do campo decida se quer salv-los como especide, informaes adicionais etc. do banco de dados. Essa preparao caes para uso futuro (uma opo Ao adicionar campos, lembre-se de necessria para importar os dados nos mais mo no caso de voc pretender inserir o tipo correto para cada campo. campos apropriados, assim voc pode importar dados adicionais para o banco Por exemplo, os campos dos ingredientes exportar os dados como esto e fazer de dados, um outro dia). e modo de preparo devem ser coloca- os ajustes depois. dos em Memo (texto grande), enquanUma vez que os dados foram exporto que o campo Data deve ser do tipo tados para o formato CSV, v pgina O Mudbag tambm permite que voc DateTime. O Mudbag tambm permite principal do Mudbag e escolha Import. crie visualizaes (ou consultas) basadicionar o campo do tipo Choice, que Selecione o caminho para o arquivo CSV tante prticas para quando necessrio pode ser usado para acrescentar listas ao e clique em Next. Escolha o ndice do visualizar um subconjunto de dados ou banco de dados. possvel acrescentar, seu banco de dados de receitas da lista apenas determinados campos escolhidos por exemplo, um campo com nveis de Import Into e certique-se de que os cam- de acordo com os critrios do usurio. diculdade, contendo trs itens: fcil, pos Delimiter e Quote esto marcados Por exemplo, voc pode criar uma visuamdio e difcil. com vrgula (,) e aspas duplas ("), lizao que contm todos os registros em Quando voc terminar de inserir os respectivamente. que o campo Tipo de Prato seja Caf da campos, clique no boto Back to Table. Se a primeira coluna do seu docu- Manh. Assim, voc no precisa olhar Lembre-se que a estrutura do banco de mento original contm ttulos (o nome todas as opes para encontrar a receita dados no imutvel, sendo possvel do campo, na terminologia do Mudbag), que procura. Voc tambm pode criar alter-lo a qualquer momento (clicando marque a opo Headings na caixa de uma visualizao que contenha apenas no boto Design). opes. Ao pressionar o boto Next, os nomes dos pratos e os ingredientes,
Primeira aplicao
Visualizaes
edio 20
59
Tutorial
Mudbag
Relatrios
Recursos para gerar relatrios so parte essencial de qualquer sistema de base de dados. Nessa rea, o Mudbag possui quatro elegantes modelos: Tabular (tabela), Record (relatrio com critrios), Label (etiqueta) e Email. O relatrio do tipo Tabular pode ser usado para criar uma simples lista de todos os relatrios e subconjuntos. O tipo Record gera relatrios cujos dados so agrupados de acordo com o critrio denido pelo usurio. Figura 3: Criar uma consulta (View) bastante simples. Como o prprio nome diz, o tipo Label ideal para que pode ser til para fazer uma lista criar folhas de etiquetas, o que bom de compras. para quem mantm os contatos em um Criar uma visualizao fcil. Na tela livro de endereos baseado no Mudbag. inicial do Mudbag, clique no boto Add O tipo Label ainda oferece uma ampla vaView, selecione o ndice que quiser e riedade de formatos baseados em cdigos pressione Continue. D um nome visu- Avery, para criar etiquetas prontas para alizao e marque a opo Public no box imprimir, com o mnimo esforo. Ao abrir de opes se voc quiser que a tela seja um relatrio, o Mudbag gera um arquivo visualizada por outras pessoas. Use as PDF que pode ser salvo e impresso. teclas de setas para adicionar os campos O tipo Email perfeito para enviar desejados tela. Se quiser selecionar os emails para mltiplos destinatrios, cujos dados na tela, possvel adicionar at endereos esto armazenados no banco trs critrios de seleo. Por m, voc de dados do Mudbag. Digamos que voc pode especicar at dois ltros. queira manter os seus amigos e parentes Se quiser usar a tela para mostrar atualizados sobre as alteraes de seu rapidamente todos os pratos de caf banco de dados de receitas. Supondo que da manh, crie um ltro onde o Tipo voc tenha os seus endereos de email e seja igual a Caf da Manh. Usando o informaes no banco de dados do livro segundo ltro, voc ainda pode renar de endereos, crie um novo relatrio clia visualizao. Por exemplo, crie um cando no boto Add Report, escolha o tipo ltro onde TempoPreparacao seja me- de relatrio de Email, selecione a tabela nor ou igual a 15 minutos de preparo que contm esses contatos e ajuste o moe acerte o operador lgico para AND. delo ao seu gosto. Quando estiver satisfeiNesse caso, a visualizao ir mostrar to com o resultado, clique no boto Send todos os pratos de caf da manh que para enviar o email (voc tambm pode levam 15 minutos ou menos para ca- usar o boto Test Send para vericar se tudo est funcionando corretamente). rem prontos.
Usurios
O Mudbag tambm possui recursos para gerenciar usurios, o que permite convidar e repartir sua base de dados com outros usurios do programa. Se a pessoa que voc quiser convidar j estiver registrada no site do Mudbag, e seu nome de login for conhecido, basta adicion-la sua lista de usurios. Cada usurio da lista pode ter um acesso de leitura (apenas ler) ou edio (modicar dados e tabelas). Esse no um recurso particularmente sosticado, mas no se esquea de que o objetivo do Mudbag oferecer aos no-experts uma maneira fcil de criar e compartilhar bancos de dados. Caso a pessoa com quem voc deseja compartilhar dados no seja um usurio registrado, voc pode enviar um convite por email do prprio Mudbag.
Concluso
Para muitos usurios experientes, as instrues oferecidas neste artigo podem parecer simples demais. Porm, elas mostram que o Mudbag simples de verdade. Devemos admitir que o programa no suporta algumas funes avanadas, tais como binrios e outros tipos de campos do MySQL. Entretanto, a ferramenta foi desenvolvida com um objetivo: permitir ao usurio convencional construir bancos de dados simples, mas teis, que podem ser compartilhados com outras pessoas. Se o Mudbag no pode ser indicado para os desenvolvedores avanados, ele uma aplicao muito eciente para o restante dos usurios.
Informaes
[1] Mudbag: www.mudbag.com [2] Download: sourceforge.net/projects/mudbag
60
junho 2006
edio 20 www.linuxmagazine.com.br
Coluna do Augusto
SysAdmin
InitNG e bootchart
Passando a marcha
Com o InitNG e o bootchart possvel reduzir o tempo de boot do sistema sem abrir mo de nenhum servio.
por Augusto Campos
enho a sorte de conseguir manter minha estao de trabalho pessoal ligada por meses a o. Mas se voc desliga o seu computador com freqncia, o tempo de durao do boot pode ser uma questo importante para a usabilidade. Existem diversas alternativas sendo desenvolvidas para reduzir o tempo de carga do sistema operacional todas envolvendo tcnicas especcas de otimizao, paralelismo e seleo criteriosa do conjunto de servios e a ordem em que devem ser ativados. Uma das alternativas mais interessantes para quem gosta de colocar a mo na massa e no tem medo de alterar profundamente a congurao default provida pela sua distribuio o InitNG [1]. O InitNG rearranja a forma como os scripts de inicializao so encadeados, caprichando na escolha dos paralelismos e obtendo redues de at 50% no tempo de boot em distribuies que operam com a maneira tradicional de en leirar todos os scripts de inicializao. Se voc j acompanhou a seqncia de boot padro de sua distribuio, talvez j tenha percebido uma espera que poderia ser evitada alguns sistemas locais poderiam estar sendo inicializados enquanto o cliente DHCP aguarda por uma resposta de congurao IP, ou enquanto o ntp tenta obter a hora certa de algum observatrio astronmico. E justamente a que o InitNG atua. Mais precisamente, no momento do boot o InitNG iniciado como o primeiro
processo do sistema (pid = 1) pelo kernel, e imediatamente trata os arquivos de congurao em /etc/initng para obter informaes sobre o runlevel e os servios. Aps isso, todos os servios ativados ou requeridos pelo runlevel selecionado passam a ser inicializados assim que suas dependncias se tornam disponveis, permitindo que vrios iniciem ao mesmo tempo o que j aumenta o desempenho em sistemas com um processador, e pode aumentar drasticamente em mquinas multiprocessadas.
Processos
O InitNG tambm tem seu prprio sistema de monitoramento de processos, reiniciando automaticamente os servios que caem sem terem sido desativados explicitamente, um recurso que pode ser muito importante em servidores em que o uptime seja um fator crtico. O InitNG adota a sistemtica de inicializao tpica da maioria das distribuies Linux (o SysV init) com servios e runlevels, mas em verses recentes passou a reconhecer tambm o modelo adotado pelo Slackware. O sistema apresenta informaes sobre o processo de boot tanto na forma de percentual quanto na exibio do momento de inicializao de cada servio. Isso permite acompanhar o andamento do processo e at a recongurao para ganhar ainda mais tempo, aps a sintonia na das conguraes. Se voc tem interesse em entender melhor e otimizar o boot do seu sistema,
outra ferramenta fundamental o bootchart [2] , um software que automatiza a tarefa de cronometrar e registrar cada etapa da inicializao do seu sistema, gerando um belo mapa de seqncias e tempos. Com esse mapa sendo atualizado a cada boot, voc tem plenas condies de fazer experincias com a congurao e saber as exatas conseqncias em termos de tempos e outros efeitos, identicando (e podendo corrigir) os gargalos e inecincias. Se voc quiser ver o funcionamento do InitNG sem instal-lo em seu computador (e sem assumir o risco de uma mudana to profunda na sua congurao), uma alternativa usar o Live CD polons Pingwinek [3], que adota esse sistema. Se gostar, talvez se convena de que vale a pena gastar algumas horas (e reboots!) recongurando seu sistema.
Informaes
[1] InitNG: http://www.initng.org/ [2] bootchart: http://www.bootchart.org/ [3] Pingwinek: http://home.gna.org/pingwinek/ Augusto Csar Campos administrador de TI e, desde 1996, mantm o site BR-linux. org, que cobre a cena do Software Livre no Brasil e no mundo.
edio 20
Sobre o autor
61
SysAdmin
Orca
Fiscalizando a mar
O monitoramento e a resoluo de problemas de desempenho cam menos complicados com o poderoso e livre aplicativo Orca.
por Kenneth Hess
em-vindo ao misterioso e negligenciado mundo do monitoramento de desempenho. H mistrio e negligncia por um motivo: a anlise de performance uma tarefa complexa e intimidadora. Mas um aplicativo que ajuda muito nessa rea o Orca [1]. Engenheiros de desempenho costumam entregar grossos relatrios repletos de equaes estatsticas, grcos e frases monossilbicas explicando porque ser preciso substituir a estrutura atual de TI aps determinado perodo. Administradores de sistema se entediam com esses relatrios (que parecem estar escritos em marciano). Muitos se perguntam por que deveriam se preocupar com monitoramento de desempenho no Linux, j que o custo de hardware hoje j no uma das questes principais. A resposta que, para instalaes extensas de Linux e aplicaes crticas, acaba sendo mais barato acrescentar recursos estrutu-
Figura 1: O Orca cria grcos claros, com os eixos X e Y, alm do valor atual, mdio, mnimo e mximo de determinado parmetro, em determinado intervalo de tempo.
ra do que substitu-la por completo. Com servidores em cluster, redundantes (fail-over) e ambientes de computao distribuda, envolvendo centenas ou milhares de usurios, acrescentar mais um servidor de ncleo qudruplo com 4 GB de RAM muito mais agradvel para aqueles que assinam os cheques do que substituir tudo, devido proximidade do esgotamento total dos recursos. Estatsticas de desempenho permitem a tomada fundamentada de decises sobre upgrades, acrescentando ou substituindo hardware medida que o crescimento do negcio exige. O Orca gera relatrios grcos de desempenho em pginas HTML. Por padro, ele j apresenta as informaes de diversos parmetros importantes (leia o quadro 1: Parmetros-padro do Orca). A instalao do Orca rpida e fcil. A congurao toda pode ser feita em 30 minutos incluindo a uma passada de olho pelo arquivo INSTALL. O programa fornecido gratuitamente pelo Dr. Blair Zajac. Ele descreve o Orca como uma ferramenta til para gerar grcos em um diretrio ou servidor Web, a partir de dados arbitrrios em arquivos de texto. O aplicativo l arquivos com dados separados por espaos e monitora esses arquivos esperando por mudanas neles. Os grcos so criados com base nesses dados. Ele tambm pode fazer grcos a partir dos resultados de expresses Perl, incluindo expresses matemticas. O Orca ento junta os grcos em uma rvore HTML de grcos PNG ou HTML mesmo, criando um ndice de links com os itens disponveis. O aplicativo roda sob o cron ou pode hibernar, aguardando por alteraes em arquivos.
62
junho 2006
edio 20 www.linuxmagazine.com.br
Orca
SysAdmin
edio 20 63
SysAdmin
Orca
nesse diretrio. Uma vez que estiver pronto para comear a instalao, digite os seguintes comandos:
./configure -with-html-dir=/var/www make make check (opcional) make install
J h um target do Makefile chamado procallator_run_at_boot_using_ chkconfig, para iniciar o Procallator durante o boot nas distribuies Red Hat e CentOS, alm de distribuies baseadas em chkconfig. O Dr. Zajac est acrescentando mais targets makeFigura 2: A pgina index.html do Orca fornece acesso rpido a grcos. files para Debian e Ubuntu. Tambm est trabalhando em scripts de iniciaUma instalao padro fornece um gerenciamento de pacotes (leia o Quadro lizao para o Orca. sumrio grco ou tabular sobre o de- 2: Orca e Perl). A instalao bsica se resume a isso, que sempenho em intervalos de tempo que As rvores-fonte de todos os compo- coloca os arquivos executveis em /usr/ variam desde anualmente at por hora. Os nentes esto no pacote, para o caso de local/bin, por padro. Nesse ponto, j grcos fornecem informaes completas uma instalao manual. O Procallator possvel executar o comando procallator e simples o suciente, visualmente, para tambm instalado junto com o Orca. para comear a garimpagem de dados permitir uma anlise rpida de vrios Trata-se de um script especicamente enquanto entramos na fase de congurao. servidores em pouco tempo. para Linux que roda periodicamente e Para comear a coleta de dados, digite: Para cada parmetro medido, h uma rene dados do diretrio /proc. imagem com as coordenadas X e Y devi/etc/init.d/procallator start damente etiquetadas com seus dados em um formato tabular, mostrando valores Vamos assumir que o servidor web e O Procallator vai ser iniciado em atuais, na mdia, mninos e mximos o Perl esto devidamente instalados e segundo plano e os dados sero colepara cada intervalo de tempo (figura 1). funcionando. O Dr. Zajac sugere que tados com a configurao padro de O Orca usa o RRDTool, ferramenta es- se baixe o ltimo snapshot release [3]. locais e parmetros. crita por Tobias Oetiker, para registro Baixe e descompacte o arquivo. Entre no Quadro 2: Orca e Perl (logging) e criao de grcos. O apli- diretrio criado e leia o arquivo INSTALL cativo j vem com o RRDTool e outros (em ingls). Ele pode ser til no caso Requerimentos para o Orca no Linux: mdulos Perl necessrios no caso de eles de seu ambiente necessitar de algum P Perl 5.005_03 ou superior no estarem instalados. parmetro especial para rodar o script P Mdulo Perl RRD do RRDtool, de preferncia Os requerimentos que precisam de congurao. o 1.0.50 com patches locais, ou o 1.2.x ser preenchidos para instalao so No mnimo, ser preciso denir onde P Data::Dumper 2.101 bem poucos. colocar os arquivos HTML, antes de coP Date::Parse 2.24 preciso um servidor web e uma mear a usar o Orca. Uma boa opo P Devel::DProf 19990108 instalao Perl funcional. Durante a pode ser o diretrio web padro /var/ P Digest::MD5 2.33 instalao, os mdulos Perl ausentes www. Nesse caso, crie o diretrio /var/ P Math::IntervalSearch 1.05 sero instalados em um diretrio de bi- wwww/procallator, ou o Orca vai rebliotecas especco do Orca, para no clamar que ele no existe. Os arquivos P Storable 2.15 haver conito com qualquer sistema de HTML e grcos sero armazenados
Instalao
64
junho 2006
edio 20 www.linuxmagazine.com.br
Orca
SysAdmin
Congurao
O arquivo procallator.cfg est em /usr/local/etc, no padro do configure -prefix. Esse arquivo contm as localizaes de arquivos e variveis que podem ser alteradas, de acordo com a necessidade. recomendvel alterar os seguintes itens para personalizar o seu site. Mude o endereo de email para algum que ser checado regularmente, para o caso de algo sair errado:
warn_email root@localhost
Garimpagem
Aps editar o arquivo procallator.cfg, j podemos comear a usar o Orca. Se voc iniciou o coletor de dados (Procallator) no nal da instalao, agora Figura 3: Exemplo de um grco Orca para um tpico host Linux. j deve haver dados sucientes para os grcos (por padro, o Procallator mede o sistePara ter grcos de hora em hora, prema em intervalos de cinco minutos. Ser ciso congurar o Orca para rodar nesse preciso esperar um pouco para a primeira intervalo. A entrada cron para isso : medio). Para experimentar o Orca pela primeira vez, use o seguinte comando: hourly /usr/local/bin/orca -o /usr/U
local/lib/procallator.cfg orca -o /usr/local/etc/procallator.cfg
Esse comando especifica que o Orca vai rodar uma vez ( -o) e aponta para o arquivo de configurao que aca- daily /usr/local/bin/orca -o /usr/U bamos de editar. Esse primeiro passo local/lib/procallator.cfg vai criar os diretrios e arquivos negenerate_hourly_plot 0 cessrios no seu diretrio /var/www/ Claro que esses so apenas exemplos. generate_daily_plot 1 procallator. Quando o Orca terminar Pode-se usar qualquer intervalo de tempo. generate_weekly_plot 1 de processar os dados, surgir a mengenerate_monthly_plot 1 sagem Orca has completed. Agora generate_quarterly_plot 1 possvel checar os dados de desempe- Instalar, congurar e usar o Orca e o generate_yearly_plot 1 nho em http://seu-servidor/procallator/. Procallator bem simples. No h muito Provavelmente no haver muito para o que consertar em uma instalao paO parmetro find_files aponta para o olhar em termos de dados novos, mas to- dro. Contudo, ao se personalizar algo, diretrio de dados brutos. Por padro, esse dos os grcos e pginas padres j esto podem surgir problemas com o nmero diretrio ca em /usr/local/var/orca/ criados e prontos para serem acessados. de colunas nos arquivos .RRD, compaprocallator. Abaixo desse diretrio ca A pgina index.html deve mostrar algo rados queles que o Orca est usando. o diretrio de dados brutos (raw), nome- como a figura 2. Esse um problema comum, descrito ado de acordo com o hostname. Note que o ttulo da caixa com os inter- no FAQ do programa [4]. Mas h alguns itens no descritos no Os arquivos de dados brutos recebem valos de tempo o hostname da mquinomes seguindo o padro proccol-YYYY- na medida. Nesse exemplo, o hostname FAQ. O primeiro so buracos na seMM-DD-00X. Toda noite, o ltimo arquivo debian. Clicar em um dos links leva qncia de dados. O segundo que, s desse tipo aberto ser compactado como pgina de estatsticas para esse intervalo vezes, vai ser preciso gerar novamente todos os dados, por motivos diversos. proccol-YYYY-MM-DD-00X.gz (ou .bz2) de tempo. O grco da figura 3 mostra o para economizar espao. Para modicar primeiro dos grcos de hora em hora Esses dois problemas so resolvidos da esse local, ser necessrio editar o script do host debian. mesma maneira: remova os arquivos RRD /usr/local/bin/procallator e mudar Os grcos so auto-rotulados e incluem e processe novamente os dados. Examine o a varivel $DEST_DIR, alm de alterar o o nome do host a qual se referem. Isso ser arquivo procallator.cfg para saber que valor do find_files no arquivo pro- bem til ao se analisar mltiplos servido- diretrio o rrd_dir. O local padro /usr/ res em um curto intervalo de tempo. callator.cfg. local/var/orca/rrd/procallator/.
Para especicar grcos por hora, mude o 0 para 1 (ou vice-versa) em qualquer um dos grcos por tempo. Ver um relatrio por hora til por exemplo para monitorar um sistema problemtico. Os parmetros abaixo determinam quais grcos sero gerados (so os marcados com 1):
Resoluo de problemas
edio 20
65
SysAdmin
Orca
escolheu rodar o Orca de maneira contnua (sem a opo -o), o Orca vai enviar emails quando ele encontrar um arquivo que no foi atualizado em alguns minutos. Figura 4: Picos peridicos podem se referir a tarefas agendadas. O importante conhecer o sistema e saber do que se trata. Abaixo desse diretrio ca o procallator_hostname, onde esto os arquivos RRD. Para gerar novamente os dados, apague todos os arquivos e use os comandos a seguir. Isso vai criar novamente os arquivos RRD, sem precisarmos recriar os HTMLs e grcos.
/usr/local/bin/orca -o -no-html -no-U images /usr/local/etc/procallator.cfg
Monitoramento
Administradores de sistema devem checar o desempenho da estrutura regularmente. O Orca permite que isso seja feito numa passada de olho. Os parmetros mais comuns para checagem so: CPU, memria, rede e uso do disco. Estas so as reas mais problemticas em sistemas em produo. No entanto, primeiro necessrio aprender como o grco de um sistema saudvel, para que problemas sejam rapidamente detectados. Uma boa tcnica vericar os grcos semanais, a procura de picos e tendncias suspeitas. Ao se detectar algo fora do comum, deve-se partir para os grcos dirios. A gura 4 mostra uma CPU com alguns picos. Nesse caso, no se trata de nada anormal, para quem conhece esse sistema: o up2date, em uma tarefa agendada para rodar diariamente. Os grcos dirios so teis ao fornecerem uma visualizao de desempenho bem granular das ltimas 24 horas. Os grcos de hora em hora so mais detalhados ainda, necessrios no caso de algo anormal detectado no grco dirio. Alm desses grcos especcos, vale a pena monitorar os valores sar, mpstat e iostat para um diagnstico mais claro. Grcos quadrimestrais e anuais so teis para se detectar tendncias. Por exemplo, a degenerao do desempenho aps determinado tempo, ou a coleo de evidncias de que upgrades ou substituies so necessrias. Esses grcos vm bem a calhar quando impressos e mostrados em reunies administrativas. Mas cuidado: vale a pena gastar todo o tempo possvel na anlise cuidadosa desses dados antes de recomendar um novo hardware.
O monitoramento esforado do desempenho requer vigilncia constante, alm do aprendizado sobre as particularidades de cada sistema. O Orca a ferramenta para a vigilncia. Pessoalmente, minha experincia com o Orca e o Procallator vem de um trabalho direto com essas ferramentas em um ambiente corporativo bem extenso, onde o lucro da empresa depende de disponibilidade e desempenho. Para qualquer um que queira vericar a performance de poucos sistemas at centenas, recomendo muito o Orca.
Concluso
Neste artigo, arranhamos a superfcie do extenso assunto que o monitoramento de desempenho no Linux. O Orca uma ferramenta excelente para monitorar a atividade atual, alm de rastrear tendncias de performance. Na minha opinio pessoal, ele deveria ser instalado em todos os servidores de uma empresa, antigos ou novos. A informao que ele rene tem muito valor para administradores e engenheiros de sistema, na hora de ajustar, comprar ou atualizar a estrutura de TI de uma empresa. Keneth Hess redator tcnico freelance, especializado em assuntos envolvendo Software Livre. Pode ser contatado atravs de sua homepage www.kenhess. com. Agradecimentos especiais ao criador do Orca, Dr. Blair Zajac, e a Guilherme Chehab, criador do Procallator, pela assistncia e reviso deste artigo.
O motivo para separar esse processo em duas etapas economizar recursos do sistema. Caso um nmero muito grande de dados seja processado, na criao dos arquivos RRD, HTML e grcos, o computador pode chegar perto do limite da partio swap. Se houver buracos na seqncia de dados, causados por problemas durante a coleta, no ser possvel preencher esses intervalos mais tarde. Colocar o coletor de dados nos scripts de inicializao garante que, mesmo aps um reboot, os dados no vo conter buracos. H alguns scripts prontos na rvore do cdigo-fonte, no diretrio data_gatherers. Tambm pode ser prtico congurar um script de vericao de processos para garantir que o coletor no caia, causando essas irregularidades na seqncia de dados. Se o processo cair, faa o script reiniciar o Procallator e enviar um aviso por email. Se voc
O autor
Informaes
[1] Orcaware: http://www.orcaware.com/ [2] RRDTool: http://people.ee.ethz.ch/ ~oetiker/webtools/rrdtool/ [3] Snapshots do Orca: http://orcaware.com/ orca/pub/snapshots/ [4] FAQ do Orca: http://www.orcaware.com/ orca/docs/FAQ.html
66
junho 2006
edio 20 www.linuxmagazine.com.br
Programao
Wiki Python
Os wikis vm revolucionando a Internet. Saiba como programar um com apenas 150 linhas de cdigo.
por Jos Pedro Orantes e Jos Mara Ruz
esta edio vamos construir um wiki simples, baseado no site pioneiro do tipo, de Ward Cunningham. Seu wiki (ou mais corretamente, WikiWiki) o mais antigo do mundo: Cunningham & Cunningham, Inc. [1] (por falar nisso, consulte o maior wiki do planeta para obter informaes sobre ele em [2]). O site bastante simples. Seu sistema foi criado com o objetivo de que as pessoas pudessem acrescentar informao. Assim o site poderia crescer sozinho. Vamos reproduzir grande parte dele com um programa em Python de apenas 150 linhas, que deve ser baixado em [3]. Novamente, essa linguagem demonstra todo seu poder.
Funcionamento
Vamos ao primeiro passo para desenvolver qualquer programa: saber exatamente o que queremos. Seguindo as regras do c2.com, o wiki ser composto por pginas interligadas. Os links sero palavras-chave com um formato especial: elas sero formadas por duas palavras juntas (sem espaos ou separadores), cada uma comeando com uma letra maiscula. Isso pode parecer confuso, como veremos em alguns exemplos. Primeiro, conra as palavras erradas, que no vo ser consideradas palavras-chave: P Ol P Uma Coisa
Com esses ingredientes vamos programar um wiki completo, que pode ser ampliado de acordo com a necessidade.
www.linuxmagazine.com.br
67
Programao
Python
Outra-Coisa softwareLivre P 3porquinhos Nenhuma delas corresponde ao nosso padro. A seguir, as que se enquadram: P OlMundo P UmDoisTrs P LinuxMagazine P FreeBsd por isso que o termo original WikiWiki, em vez de simplesmente wiki. Agora que j vimos as palavras-chave, vamos ver como elas so utilizadas. A verdade que no h muito o que explicar, elas simplesmente devem ser digitadas e pronto! Por exemplo:
P P
CGI
CGI (Common Gateway Interface) um protocolo que permite a um servidor web enviar e receber informaes de um programa externo. Basicamente, o servidor web delega a gerao das pginas a programas externos (que obtm parmetros para a criao de pginas a partir do servidor web). Esses parmetros podem ser enviados de duas maneiras distintas: GET e POST. Esses so os modos usados para a troca de informaes entre o navegador e o servidor de web. O GET simplesmente passa os parmetros atravs da URL (na barra de endereo do navegador) para o servidor. Quando visitamos muitas das pginas da Internet, podemos ver que a URL tem um formato parecido com http://www. algumaweb.org/algo.algo?variavel1=valor1&variavel2=valor. Nesse exemplo, o navegador est passando 2 variveis ao servidor (variavel1 e variavel2). A URL usa o smbolo & para separar variveis entre si. No muito complicado. J o POST diferente: o navegador e o servidor trocam informaes usando o protocolo HTTP, de modo que no vemos as variveis sendo passadas. Para o nosso programa, o que importa no usar GET ou POST, mas o conceito de CGI. Nosso programa recolher variveis e gerar pginas dependendo delas. Para isso, usaremos o mdulo cgi do Python:
import cgi
Este um texto de um WikiWiki para a LinuxMagazine. Neste U exemplo, as palavras WikiWiki e LinuxMagazine devem se U converter automaticamente em palavras-chave.
Cada palavra-chave digitada pode virar uma pgina. Caso ela no contenha nenhum texto associado com ela, um ponto de interrogao surge ao lado da palavra. Basta clicar nele para acrescentar o texto. Em textos prontos, basta clicar no boto Editar. O texto que vamos editar vai estar em formato HTML, assim podemos introduzir formataes como, por exemplo, listas ou negrito. Uma vez editadas, as pginas podero ser armazenadas e, a partir de ento, a verso modicada j estar disponvel. Na teoria, no deveria ser possvel apagar pginas, j que o objetivo de um wiki acumular informao. Como a nica maneira de criar novas pginas adicionar palavras-chave a pginas existentes, assim asseguramos que qualquer pgina ser acessvel a partir de outra. Tudo estar interligado, no haver pginas soltas.
Esse mdulo permite recolher as variveis passadas pelo servidor web. Para isso, temos que usar a funo cgi.FieldStorage(). Ela fornece um dicionrio de objetos do tipo FieldStorage. Cada um contm a informao de uma das variveis. De toda essa informao, s nos interessa o valor da varivel, que podemos acessar com:
variables = cgi.FieldStorage() valor = variables["nome"].value
Assim poderemos obter o valor da varivel. Se for oferecido um dicionrio, poderemos consultar se h alguma varivel em particular usando o mtodo has_key(): variables. has_key(nome).
Formulrios
Figura 2: Nosso formulrio de edio do wiki em Python. A parte vital de um wiki o poder de editar o contedo das pginas. Para isso, usaremos formulrios em HTML para recolher as informaes e envi-las ao servidor web.
68
junho 2006
edio 20 www.linuxmagazine.com.br
Python
Programao
Os formulrios so compostos de muitos controles, como, por exemplo, botes, campos de texto, rtulos e arquivos. Precisamos de um formulrio com um campo extenso de texto e um boto para guardar o texto editado. Vamos ao bsico. Um formulrio HTML ca entre duas tags: <form> e </form>. A primeira delas leva a uma srie de dados que de nem o comportamento do formulrio. Queremos controlar o mtodo de envio (POST ou GET) e o programa que receber os dados (wiki.py).
<form method="POST"action="wiki.py"> ... </form>
Figura 3: Muito bem! Nossa pgina foi armazenada. Dentro do formulrio so de nidos os controles que sero mostrados. Cada um deles, por sua vez, de ne uma srie de parmetros. O primeiro deles ser uma textarea.
... <textarea cols="55" rows="10"name="texto"></textarea> ... cols indica o nmero de colunas (de um tipo de largura)
e rows, o nmero de linhas. O parmetro name de ne o nome com que o contedo da textarea ser enviado ao servidor web. Para simplicar, vamos usar o pouco original nome de texto. O segundo tipo de controle de que necessitaremos input:
... <input type="submit" value="Editar"> </input> <input type="hidden" name="editar" value="algo"> </input> ...
Para isso, incluiremos um boto dentro do formulrio HTML, que enviar uma varivel editar, com a cadeia de caracteres WikiWiki como valor. Ao ser iniciado novamente, teremos uma varivel editar e, ao invs de gerar uma pgina, a aplicao buscar em seu diretrio por um arquivo WikiWiki.txt. Se ele exisitir, o texto ser carregado em uma textarea, que nos permitir edit-lo. Ele vir acompanhado de um boto armazenar, que, ao ser pressionado, envia duas variveis: armazenar, com o nome da pgina (WikiWiki, nesse caso); e texto, com o texto que editamos. Quando o wiki.py detectar as duas variveis, ir guardar o contedo do texto em um arquivo com o nome que contenha a varivel armazenar, concatenado com o .txt. O texto, antes de ser armazenado, analisado em uma busca por palavras-chave. No caso de elas existirem, ser realizada a seguinte alterao, no caso de existir a pgina (ou seja, o arquivo WikiWiki.txt):
....WikiWiki... en ...<a href="wiki.py=?pagina=WikiWiki"> U
Aqui vemos os dois tipos de que necessitamos. O parmetro type usado para especicar o tipo, pois existem vrios diferentes. No nosso caso, teremos: submit, que gera um boto cujo ttulo recolhido do parmetro value. Esse boto, ao ser pressionado, envia os dados ao servidor; e hidden, que usado para passar ao servidor dados relacionados com controles. Em nosso caso, passamos a varivel editar=algo.
WikiWiki</a>...
Estrutura
Nosso wiki funcionar assim: ao ser acessado pela primeira vez, no havendo variveis, ser gerada uma pgina de apresentao. Essa pgina ter um boto que nos permitir edit-la.
No caso de no existir uma pgina, um ? deve ser colocado ao lado da palavra-chave para indicar que essa pgina deve ser criada. Para isso, teremos apenas que clicar sobre o ?, digitar o texto e clicar em Armazenar (como antes). Assim, teremos que controlar 4 situaes: P Se no houver variveis, geraremos a pgina de boas-vindas.
junho 2006 edio 20
www.linuxmagazine.com.br
69
Programao
Python
Se houver a varivel pagina, carregaremos a correspondente. Se existir a varivel editar, ento carregaremos a pgina indicada em modo de edio. P Se existirem as variveis armazenar e texto, vamos armazenar o texto enviado.
P P
essa simples linha levaria um artigo inteiro). Mais simples empregar um pouco de matemtica. O Python permite a gerao de um conjunto a partir de uma lista. Um conjunto pode conter diversos elementos, mas sua quantidade no importa, o importante apenas que estejam presentes. Para localizar as palavras-chave, usaremos expresses regulaVamos supor que temos a lista: [1,1,1,3,4,5,5,6] res (abordadas na edio n 17). O importante agora localizar e que geraremos um conjunto usando a funo a expresso regular adequada ao formato palavra-chave. J set([1,1,1,3,4,5,6]). O resultado ser o conjunto vimos que elas so compostas de duas ou mais palavras, cada {1,3,4,5,6}. O Python permite interferir sobre um conuma delas com a primeira letra em maiscula. junto, extraindo um elemento diferente de cada vez. Isso Para indicar que queremos uma palavra com a primeira letra nos permite realizar o seguinte truque: maiscula e pelo menos duas palavras, usamos a seguinte expresso regular: [A-Z][a-z]+. Se quisermos indicar que 01 >>> lista = [1,1,1,3,4,5,5,6] so duas palavras, usaremos [A-Z][a-z]+[A-Z][a-z]+. Para 02 >>> conj = set(lista) a possibilidade de mais de duas palavras, basta colocar a 03 >>> for elemento in conj: segunda parte entre parnteses e um +. Assim, chegamos 04 ... print "Elemento: ", elemento nossa expresso regular: 05 ...
Anlise do texto
Agora que j podemos localizar as palavras-chave, vamos substitu-las no texto por links para suas respectivas pginas. Para isso, preciso gerar uma lista a partir dos resultados da expresso regular. a que entra a funo findall(), que fornece uma lista com todas as cadeias de caracteres que seguem o padro de palavra-chave. Mas teremos um problema: algumas das cadeias de caracteres vo estar duplicadas. Como vamos limpar os valores duplicados da lista? Isso pode ser feito de muitas maneiras (algum na Internet bolou essa soluo: reduce(lambda 1, x: x not in 1 and 1.append(x)
assim que converteremos nossa lista de palavras em um conjunto para coletarmos. Como j temos as palavras, teremos apenas que substitu-las pelos links correspondentes. Mas a pgina pode no existir. Ento, teremos que testar essa condio com um if. A sim substituiremos a palavra-chave no contedo da pgina pelo link. Usaremos a funo replace() do string.replace(), que aceita 2 parmetros. O primeiro a cadeia a ser substituda e o segundo, a cadeia que ser usada para substituio. Apenas uma execuo de replace() j vai realizar todas as substituies de uma vez. Essa a razo pela qual fizemos o truque do conjunto: se alguma cadeia de caracteres se repetisse na lista de palavras-chave, ocorreria o seguinte. Com a primeira, realizaramos a alterao:
...WikiWiki... -> ...<a href="wiki.pl$pagina=WikiWiki">WikiU Wiki</a>...
Mas, ao encontrar outra vez a palavra-chave WikiWiki na lista, substituiramos os WikiWiki recm-inseridos novamente pelo link:
70
junho 2006
edio 20 www.linuxmagazine.com.br
Python
Programao
Gerao de HTML
Bem, agora nos encarregaremos de gerar o HTML. Graas ao CGI, a tarefa consiste apenas em imprimir o cdigo HTML com print. O HTML devolvido pelo CGI tem uma peculiaridade: deve ser enviado com uma tag que indica o tipo de informao que ele contm. Alm disso, essa tag tem que ir separada por dois carriage returns (enters) do resto da pgina. O cdigo em questo :
print "Content-Type:text/html" print print def carregaPagina(titulo) def armazenaPagina(titulo,texto)
Figura 5: A pgina de boas-vindas do nosso wiki. Cada vez que temos que interagir com o sistema de arquivos, usamos:
Os prints sem parmetros imprimem os enters. Para facilitar o design do cdigo, dividimos a gerao da pgina em 3 funes:
def cabealho(titulo) def corpo(titulo, texto) def editarCorpo(titulo,texto) def rodape()
ltimos detalhes
Temos que levar em considerao que o programa wiki.py deve ter permisses para escrita no diretrio onde ele se encontra, visto que a que os arquivos so depositados. Tambm temos que lhe dar permisso de execuo (basta o comando chmod + x wiki.py). Resta apenas copiar o wiki.py para o diretrio referente ao localhost/cgi-bin, para que ele seja executado quando digitamos no navegador: http//localhost/cgi-bin/wiki.py. Aparecer ento uma pgina como a mostrada na gura 4.
Toda pgina ter um cabealho, que imprime a parte no visvel, como as tags <title>, e um rodap, que fechar a pgina HTML (</body> </html>). No meio estar o corpo, que pode ser gerado por corpo() ou por editarCorpo(). Essa segunda funo abre um formulrio para a edio do contedo da pgina. O texto da funo corpo() gerado normalmente usando uma varivel conteudo do tipo string. Dependendo das circunstncias, conter uma informao ou outra. As funes
def pagina(titulo, texto)
Informaes
[1] Cunningham & Cunningham, Inc.: http://c2.com [2] Ward Cunningham, Wikipdia: pt.wikipedia.org/wiki/Ward_Cunningham [3] Download do cdigo wiki.py: www.linuxmagazine.com.br /issue/20/wiki.zip Jos Pedro Orantes Casado cursa o 3 ano de Engenharia Tcnica em Informtica de Sistemas e, h muitos anos, usa linux como ferramenta de trabalho e sistema operacional de escritrio. Jos Mara Ruz est nalizando seu projeto de concluso de curso de Engenharia Tcnica em Informtica de Sistemas e est h mais de 7 anos usando e desenvolvendo Software Livre (h dois anos no FreeBSD).
junho 2006 edio 20
se encarregam de gerar as pginas usando as 3 funes anteriores. Isso simplica muito o cdigo e nos permite gerar pginas de maneira simples.
Autores
www.linuxmagazine.com.br
71
Comunidade
FISL 7.0
Atingindo a maturidade
A stima edio do Frum Internacional de Software Livre, em Porto Alegre, conrma a vocao do frum como evento voltado queles que realmente fazem acontecer: desenvolvedores e membros da comunidade de Software Livre e bate recorde de pblico mais uma vez, com quase 5.400 pessoas de 24 pases.
por Rafael Peregrino da Silva
igante: essa era a primeira im- era para menos: com um grande nmero presso que surgia quando se de palestrantes ilustres, ningum queadentrava no Centro de Eventos ria car de fora. Richard Stallman (Free FIERGS, local escolhido para a realizao Software Foundation FSF), Georg Greve da stima edio do Frum Internacional (FSF Europe), Miguel de Icaza (Novell), do Software Livre (FISL7.0). Michael Tiemann (Open Source Initiative No primeiro dia de manh o aporte de OSI), Eric Pollman (Google), Jim Gettys participantes j prenunciava o que esta- (One Laptop per Child OLPC), Randal va por acontecer: um recorde de pblico L. Schwartz (Perl), Hlio Chissini de a comunidade nacional e internacional Castro e Aaron Seigo (KDE), Marcelo de usurios e desenvolvedores de Soft- Tosatti (Red Hat), sem nos esquecer da ware Livre acorreu em massa ao evento. presena de Roberto Prado, Gerente de Segundo a Associao SoftwareLivre. Estratgias de Mercado da Microsoft no org (ASL), que organizou o evento, o Brasil, entre muitos outros, estavam por FISL7.0 bateu recorde de pblico, rece- l. Foram realizadas ao todo 275 sesbendo 5.339 pessoas, principalmente do ses de palestras, com a participao de Brasil, Uruguai, Estados Unidos, Canad 445 palestrantes. De acordo com Andy e Argentina. O crescimento da edio Oram, da editora O'Reilly, foi espantosa deste ano, em relao ao ano passado, foi a quantidade de lderes de projetos de de 20,96%. Foram 36 grupos de usurios sistemas livres que realizaram viagens e 39 caravanas. de longa durao (18 a 24 horas) para Circulando pelos estandes, um grande estar no evento. No meu trecho nal, nmero de pessoas buscavam, curio- de So Paulo a Porto Alegre, eu tinha a sas, se inteirar das ltimas novidades do sensao de que os organizadores do mundo do Software Livre. Tambm no frum haviam fretado o avio exclusi-
vamente para os seus participantes!, comentou. No se chegou a tanto, mas a Gol, companhia area ocial do evento, ofereceu um desconto exclusivo para os participantes do frum. Logo na entrada se via que as megaempresas continuam de olho no tema Software Livre. Elas marcaram presena no evento (apesar de no to ostensivamente como nas edies anteriores): logotipos do Google e da Sun Microsystems populavam as testeiras colocadas sobre os guichs de credenciamento e os prprios crachs dos participantes. Das grandes, a LocaWeb, a HP e a Itautec tambm estavam l, esta ltima apresentando novas verses do Librix, agora tambm em verso para servidor. Segundo Edmundo Dotta Jr., Gerente da Diviso de Solues e-Business da empresa, o FISL um evento para desenvolvedores por excelncia. aqui que o fomento ao desenvolvimento do Software Livre acontece no Brasil. Isso nunca pode acabar!, disse.
72
junho 2006
edio 20 www.linuxmagazine.com.br
FISL 7.0
Comunidade
o nmero de acessos TV A realizao do FISL7.0 no Centro de Software Livre de diferenEventos da FIERGS dividiu opinies. tes computadores fora do Apesar de ser um local mais do que evento, cou este ano em adequado para o evento, a distncia do 18.903. Estandes estavam centro da cidade, onde muitos estavam bem montados, mas como hospedados, complicou a vida de muita o nmero de grupos comugente. No intuito de minimizar a situa- nitrios cresceu de 24 no o, a organizao do evento disponibi- ano passado para 36 este lizou nibus a preos promocionais indo ano, a impresso de muie vindo de Porto Alegre diversas vezes tos que conversaram com ao dia, passando pelos principais hotis membros da equipe de reda cidade. Mas, se por um lado o acesso dao da Linux Magazine era difcil para quem vinha da cidade, era a de que o espao para por outro, graas proximidade do aero- a comunidade havia encoFigura 1: Srgio Machado Rezende, Ministro da Cincia e porto, aqueles vindos de fora chegavam lhido. Como disse Hlio Tecnologia: participante ilustre prestigiando o FISL 7.0. facilmente ao Centro de Convenes. Em Chissini de Castro, eu acho enquete realizada no site dos organiza- que todo mundo ali subiu dores, de um total de 1.259 votantes, 46% a escadinha da maturidade e sabe con- (ITI), do Banco do Brasil, da Caixa Ecoconsideraram a mudana como positiva, viver com o connamento que tem sido nmica Federal, do Serpro, da Procempa enquanto 54% preferiam que o evento aumentado com os passar dos anos. etc. , seja na forma de personalidades do tivesse sido realizado em outro local, governo que compareceram ao evento ou como nas edies anteriores. ministraram palestras. Dentre eles, cabe No que tange infraestrutura, foi mon- O governo, como grande proponente do ressaltar a presena do ministro da Cincia tado todo um esquema de tecnologia Software Livre no Brasil, compareceu no- e Tecnologia, Srgio Machado Rezende, para levar a experincia da participa- vamente em massa na edio deste ano do que participou da sesso de abertura do o no FISL7.0 para alm dos portes do FISL, seja na forma de empresas e autar- evento, ocasio em que anunciou que o Centro de Eventos da FIERGS e atender quias federais que patrocinaram o evento Governo Federal pretende privilegiar o uso quem quisesse assistir s palestras via e deslavam portentosos estandes como de software livre no sistema de TV Digital, streaming de vdeo. O coordenador geral o caso do Governo Federal, do Instituto independente de qual padro venha a ser da ASL, Marlon Dutra, informou que Nacional de Tecnologia da Informao adotado pelo Brasil.
Governo
considervel. Isso passa por iniciativas como a liberao do cdigo de aplicativos, bibliotecas e sistemas da prpria empresa (como o IronPython), bem como a criao do CodePlex, um sistema l SourceForge para aplicativos livres que rodem em Windows. O mercado estaria exigindo esse tipo de soluo e a Microsoft, como j errou no passado e quase perdeu o bonde da Internet comercial por conta disso , no est disposta a errar de novo. Prado tambm falou das iniciativas da empresa de oferecer seus aplicativos ao mercado alternativamente ao seu tradicional modelo de negcios baseado em licenas sob um modelo baseado em servios, citando os projetos Windows Live e Ofce Live. Prado respondeu tambm a perguntas de pessoas que assistiam ao debate ou que as enviavam online da pgina web do BR-Linux, que fez uma cobertura notvel do evento, de maneira colaborativa e em tempo real da mesma forma que a cobertura Wiki disponibilizada para dar voz a todos aqueles que desejassem contribuir com informaes atualizadas sobre o que se passava na stima edio do FISL.
junho 2006 www.linuxmagazine.com.br edio 20
73
Comunidade
FISL 7.0
Palestras
A qualidade das palestras foi um ponto alto do FISL este ano. Nvel alto, pouca repetio, bons palestrantes, e principalmente, com autoridade e domnio do que estavam falando. Por absoluta falta de espao, vamos comentar apenas algumas delas destaque para as palestras do Richard Stallman (falamos dela com mais detalhes no quadro 2), Jim Gettys, Eric Pollman, Randal L. Schwartz e Miguel de Icaza. Vale destacar tambm a Tarde do KDE e do debate com a Microsoft (mais a respeito no quadro 1), ambos organizados pela equipe do InfomediaTV. Jim Gettys falou dos avanos e das necessidades do projeto OLPC. O projeto, que conta agora com a colaborao de Marcelo Tosatti, recentemente contratado pela Red Hat, tem diante de si a tarefa herclea de desenvolver uma interface mais rica e elaborada e, ao mesmo tempo, mais leve e fcil de usar que o que existe atualmente. Tudo isso precisa ser realizado em paralelo com uma reduo drstica de consumo de energia e de memria e os organizadores do projeto esto convencidos de que aplicativos modernos requerem muito menos memria e energia, sem perda de recursos, de modo que as melhorias realizadas para preencher os requisitos do OLPC acabaro por beneciar usurios de computadores de modo geral. Alm disso, o projeto pode nalmente impulsionar o
Figura 2: Jim Gettys fala dos desaos do projeto OLPC. O prprio presidente Lula encaminhou carta lida durante a sesso de abertura do evento rearmando a posio do governo em relao ao Software Livre. Destacamos o seguinte trecho: Estamos, meus amigos, empenhados em colocar o Brasil no mais alto patamar da Sociedade da Informao. Atualmente, so organizados por ano no Brasil dezenas de eventos envolvendo a temtica do software livre e o Pas se consolida como referncia internacional no uso da tecnologia. Inclusive com a adeso do segmento privado, em especial o setor varejista, que j inicia o processo de adoo de software livre em larga escala. O Secretrio de Logstica e Tecnologia da Informao do Ministrio do Planejamento, Rogrio Santanna, em conjunto com a ABEP (Associao Brasileira de Entidades Estaduais de Tecnologia da Informao e Comunicao), anunciou um plano conjunto para denir, classicar, normatizar, divulgar e licenciar o Software Pblico Brasileiro (SPB), no intuito de possibilitar o seu compartilhamento no apenas entre as unidades estaduais da federao e o Governo Federal, mas tambm por toda a sociedade. o que j vem acontecendo com o Sistema de Inventrio CACIC, primeiro software livre disponibilizado pelo Governo Federal, sob a licena GPL (licena pblica geral). Em sua palestra, Renato Martini, presidente do ITI, fez um balano das iniciativas do governo em prol do Software Livre, observando que o governo ainda precisa aprender a dinmica de trabalho do cdigo aberto e fazer com que o software pblico seja desenvolvido com ferramentas e tcnicas obtidas na comunidade, sendo usado em todas as esferas governamentais. Segundo Martini, um grande desao do prximo governo ser a construo da infra-estrutura para fomentar o empreendedorismo privado nessa rea, pois o Software Livre s ser mesmo uma revoluo para o pas se formos capazes de desenvolver plenamente o potencial das competncias locais.
74
junho 2006
edio 20 www.linuxmagazine.com.br
FISL 7.0
Comunidade
uso do padro IPv6, uma vez que todos os laptops e sistemas devero ter IPs vlidos (por questes de administrao e para rodar aplicativos P2P). Em sua palestra, cujo ttulo foi, sugestivamente, Google and Open Source, Eric Pollmann, engenheiro do Google, falou sobre o projeto The Summer of Code, realizado pela empresa. O projeto incentiva desenvolvedores e estudantes a criar softwares de cdigo aberto e, no ano passado, contou com mais de 400 participantes trs deles brasileiros. Pollmann, falando para uma grande audincia, exaltou a qualidade dos programas desenvolvidos e conrmou a realizao do projeto em 2006. Em outra apresentao, ele ainda mostrou as aplicaes de cdigo aberto que o Google usa internamente.
Miguel de Icaza apresentou os novos recursos disponveis na verso preliminar do novo Gnome (com XGL) e apresentou os resultados do projeto Better Desktop, que serviram de base para as modicaes realizadas na interface do ambiente desktop. O projeto promoveu diversas anlises de comportamento de usurios comuns (de Windows ou mesmo de Linux), de diversas faixas etrias, prosses, sexo etc., realizando tarefas simples pr-determinadas (troca de senha, imagem de fundo etc.). O resultado foram mais de 500 horas em vdeo, com cmeras em 3 diferentes ngulos, reunindo expresses faciais das pessoas, movimentao das mos no mouse e no teclado, alm do que acontecia no desktop.
Com isso, o novo desktop apresenta uma innidade de recursos grcos de encher os olhos (o Mac OS X que se cuide): troca de reas de trabalho so realizadas de forma giratria em 3D (como em um cubo) e podem ser redimensionadas temporariamente, janelas so arrastadas com efeitos de movimentao elstica, transparncias e sombras reais esto distribudas por toda a interface etc. Para encerrar, Icaza tambm apresentou alguns aplicativos que ocialmente fazem parte da nova verso do Gnome, e foram desenvolvidos em Mono, a implementao livre do framework .NET, da Microsoft: Beagle, Banshee e F-Spot, enaltecendo a facilidade de programao que esse framework proporciona. despeito de todo o desconforto que esses personagens causam a muitos membros dessas comunidades. Ele a nossa conscincia, que insiste em repetir nos rinces do nosso crebro a necessidade de preservar as quatro liberdades do software, a qualquer preo. Em resumo, h no mundo uma necessidade de Stallmans. Por outro lado, foi interessante ver Michael Tiemann (presidente da OSI) desbanc-lo, quando reconheceu publicamente o trabalho que a FSF e que Stallman, pessoalmente, desenvolveram desde o incio do projeto GNU. Isso ocorreu pouco depois de Stallman, sua maneira pouco sutil, ter lanado uma srie de acusaes contra a OSI, colocando que a instituio no se preocuparia com as liberdades em si, mas apreciaria muito os resultados que elas proporcionam. Outro fato interessante foi a posio de Stallman frente ao debate da Solis com a Microsoft (do qual falamos no quadro 1, pgina 73), realizado no estande do InfomediaTV: descalo, de frente para os palestrantes, Stallman bradou o mote da Incondncia Mineira em latim (Liberdade ainda que tardia).
Figura 4: Richard Stallman fala sobre a GPL3 e brada Libertas quae sera tamem durante debate da Solis com a Microsoft.
edio 20
75
Servios Debian-BR-CDD
Debian brasileira
Conhea essa distribuio Debian personalizada (ou CDD), presente no CD do Assinante deste ms.
por Otavio Salvador
projeto Debian-BR-CDD [1] foi idealizado com os objetivos de possibilitar o uso do Debian como ambiente desktop por usurios iniciantes e produzir um sistema 100% compatvel com a distribuio-me, composto 100% de Software Livre. Todos esses objetivos foram possibilitados utilizando a tecnologia Custom Debian Distributions e simplicando ao mximo o processo de instalao. A primeira verso foi lanada h pouco mais de dois anos, em maio de 2004 no Frum Internacional de Software Livre. A
verso 1.0 pre1, lanada naquela ocasio, era bem simples. Basicamente, uma coletnea dos softwares mais usados no Brasil. Da primeira at a verso 1.0, foram lanadas 7 verses pblicas e aproximadamente 36 verses internas. Esse processo de evoluo do sistema fez com que muitos problemas fossem corrigidos e a colaborao entre o projeto e o Debian fosse bastante intensa. Problemas de deteco de hardware, sistema de som e melhorias no Debian Installer (instalador que teve sua primeira verso lanada junto ao Debian GNU/Linux 3.1 Sarge) so algumas das
colaboraes que foram feitas pelo projeto para o Debian. O Debian-BR-CDD 1.0 um sistema operacional especicamente para uso em computadores pessoais. Por esse motivo possvel tornar o processo de instalao muito simples, possibilitando o uso por usurios iniciantes e avanados.
Cuidado: bug
H um erro durante o processo de instalao que far o instalador entrar em um processo de loop innito. Isso vai acontecer caso a instalao esteja sendo feita em uma partio que j tenha um diretrio /home. A instalao demora aproximadamente 40 minutos. Foram especicados 3 pers de instalao: Ambiente Desktop Leve, Ambiente de Trabalho e Ambiente Domstico. O Ambiente Leve permite que mquinas modestas tenham um uso satisfatrio do sistema. utilizado o gerenciador de janelas IceWM e um conjunto de aplicaes de baixo consumo de recursos. Uma mquina
Informaes
[1] Debian BR-CDD: http://cdd.debian-br.org/ [2] Outras arquiteturas no Debian: http://www.nl.debian.org/ports/ Figura 1: A rea de trabalho do Debian BR-CDD [3] Poltica Debian: http://www.debian.org/ doc/debian-policy/
76
junho 2006
edio 20 www.linuxmagazine.com.br
CD do Assinante
Servios
bian e, para isso, precisam manter os mesmos conceitos e compromissos que o Debian tem. Os principais so:
P P
Empresas ou orgos governamentais que precisam utilizar aplicativos proprietrios no podem criar uma CDD contendo esses softwares, mas nada impede que a mesma tecnologia seja utilizada para criar um sistema especco e assim resolver o problema da mesma forma. Vrios nveis de personalizao esto disponveis hoje. O conceito de metapacote , com certeza, o mais utilizado. Vamos imaginar que precisamos de uma CDD para ser utilizada por empresas que trabalham com edio grca. Criaramos um metapacote com o objetivo de instalar todos os aplicativos mais conhecidos dessa rea, como Gimp, Inkscape, Scribus, entre outros. Agora imaginemos que uma empresa deseja que todas as suas estaes de trabalho tenham a mesma aparncia (papel de parede, cores, cones para aplicativos etc ...). Uma soluo seria a criao de um pacote com as conguraes especcas da empresa e ento bastaria instalar esse pacote nas estaes para que elas tivessem todas a mesma identidade visual. possvel melhorar ainda mais. Podemos modicar o processo de instalao para que esse pacote seja instalado automaticamente, j com as conguraes de identidade visual, eliminando a necessidade da instalao manual do mesmo. Como possvel ver, a idia de criar uma Custom Debian Distribution aplicvel em vrios nveis, desde tarefas simples at complexas. perfeitamente vivel utilizar a mesma tecnologia para automatizar (totalmente) o processo de instalao do sistema operacional para uma determinada funo. Os processos envolvidos na criao de uma Custom Debian Distribution esto em pleno desenvolvimento e a cada dia mais oportunidades so descobertas. Nos prximos meses, cada vez mais projetos vo utilizar essa tecnologia para aumentar sua qualidade, agilizar seus processos e reduzirem custos.
com protocolos VNC e RTP5.1) e uma aparncia mais sbria, enquanto o Ambiente Domstico possui jogos e uma aparncia mais descontrada. Alm dos pers de uso, est disponvel, para escolha durante a instalao, um conjunto de aplicativos para suporte a impresso e documentos, voltados para usurios iniciantes, o que possibilita que esses usurios encontrem informaes de uma forma muito mais simples. Para a prxima verso, planejada para o incio de 2007, h vrios planos. Essa verso ser baseada no Debian Etch, verso de desenvolvimento que est sendo ativamente aprimorada. O KDE ir ser
customizado para que os usurios tenham mais essa opo. E o processo de instalao vai ser ainda mais simples. Quem quiser colaborar com o projeto pode acessar o site ocial [1]. Otavio Salvador (otavio@debian. org) desenvolvedor ocial Debian e coordenador do projeto Debian-BRCDD. Atualmente desenvolve o GNU Parted, Debian Installer, LTSP, Debian GNU/FreeBSD e outros projetos. Trabalha na O.S. Systems.
edio 20
Sobre o autor
77
Servios
Calendrio de eventos
Evento LinuxWorld Conference & Expo Japan PyConBrasil 2006 1 Encontro Nacional BrOfce.org Ubuntu Developer Summit Data 31 de Maio a 1 de Junho 1 e 2 de Junho 2 de Junho 19 a 23 de Junho Local Tokyo, Japo Braslia, DF (vdeo-conferncia) Paris, Frana So Paulo, SP Vilanova i la Geltr, Espanha Dublin, Irlanda So Paulo, SP So Paulo, SP So Bernardo do Campo, SP Oregon, EUA Poos de Caldas, MG Califrnia, EUA Lauro de Freitas, BA Americana, SP Bruxelas, Blgica So Paulo, SP So Paulo, SP Londres, Inglaterra Ivaipor, PR Website
www.linuxworldexpo.com pyconbrasil.interlegis.gov.br www.broffice.org wiki.ubuntu.com/UbuntuDeveloperSummitParis eventos.temporeal.com.br 2006.guadec.org eu.apachecon.com www.linuxpark.com.br www.temporealeventos.com.br www.executivosdoabc.com.br conferences.oreillynet.com/os2006 www.enec.org.br/enecomp2006 www.linuxworldexpo.com/live/12 psl-ba.softwarelivre.org www.unisal.br conferences.oreillynet.com/euos2006 www.linuxpark.com.br eventos.temporeal.com.br www.linuxworldexpo.co.uk www.univale.com.br/livre/
Semin. Solu. Corporativas com Software Livre 24 de Junho GUADEC 2006 ApacheCon Europe 2006 II Seminrio LinuxPark'06 Seminrio para Desenvolvedores PHP Executivos do ABC O'Reilly OSCON 2006 24 Enecomp (Enc. Nac. Estud. Computao) LinuxWorld Conference & Expo San Francisco 3 Festsol (Fest. Soft. Livre da Bahia) Semana de Informtica do Unisal O'Reilly EuroOSCON 2006 III Seminrio LinuxPark'06 Seminrio Web com Ruby on Rails LinuxWorld Conference & Expo UK 2 Semana Software Livre Univale 24 a 30 de Junho 26 a 30 Junho 28 de Junho 8 de Julho 20 de Julho 24 a 28 de Julho 31 de Julho a 04 de Agosto 14 a 17 de Agosto 24 a 26 de Agosto 18 a 23 de Setembro 18 a 21 de Setembro 20 de Setembro 23 de Setembro 25 e 26 de Outubro 20 e 21 de Outubro
ndice de anunciantes
Anunciante A Casa do Linux BRconnection CrackIT Debconf Green Treinamentos Guia de TI Intel Itautec Linux Park Linux World Locasite Smart Snap IT Utah Pgina 78 17 78 57 23 83 84 02 15 79 07 09 37 63
78
junho 2006
edio 20 www.linuxmagazine.com.br
Linux.local
Empresa Linux Shopp Megawork Consultoria e Sistemas Spirit Linux Instituto Online TurboSite Linux Place Cidade Vila Velha Vitria Vitria Belo Horizonte Belo Horizonte Belo Horizonte Belo Horizonte Curitiba Curitiba Rio de Janeiro Rio de Janeiro Campos dos Goytacazes Lajeado Novo Hamburgo Porto Alegre Porto Alegre Porto Alegre Porto Alegre Arthur Nogueira Barueri Campinas Campinas Diadema Marlia Endereo
Servios
Linux.local
O maior diretrio de empresas que oferecem produtos, solues e servios em Linux e Software Livre, organizado por estado. Sentiu falta do nome de sua empresa aqui? Entre em contato com a gente: 11 2161-5400 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1 Redes e Telefonia / PBX = 2 Integrador de Solues = 3 Literatura / Editora = 4 Fornecedor de Software = 5 Consultoria / Treinamento = 6
Telefone Web www.linuxushopp.com.br www.megawork.com.br www.spiritlinux.com.br www.institutoonline.com.br www.corporate.linuxplace.com.br www.turbosite.com.br www.microhard.com.br www.isolve.com.br www.mandriva.com.br www.nsi.com.br www.openit.com.br www.unipi.com.br www.solis.coop.br www.dualcon.com.br www.datarecover.com.br www.lm2.com.br www.lnx-it.inf.br www.plugin.com.br www.tehospedo.com.br www.wshost.com.br www.digivoice.com.br www.dextra.com.br www.insignesoftware.com www.microcamp.com.br www.savant.com.br www.epopeia.com.br www.redentor.ind.br www.go-global.com.br www.aw2net.com.br www.async.com.br www.delixhosting.com.br www.4linux.com.br www.acasadolinux.com.br 1 2 3 4 5 6
Esprito Santo Rua So Simo (Correspondncia), 18 CEP: 29113-120 Rua Chapot Presvot, 389 Praia do Canto CEP: 29055410 sl 201, 202 Rua Marins Alvarino, 150 CEP: 29047-660 Minas Gerais Av. Bias Fortes, 932, Sala 204 CEP: 30170-011 Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000 Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141 Rua Repblica da Argentina, 520 Sion CEP: 30315-490 Paran Mandriva Conectiva NSI Training Open IT Unipi Cooperativa de Informtica Ltda Solis DualCon Datarecover LM2 Consulting Plugin TeHospedo Ws Host iSolve Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000 Rua Tocantins, 89 Cristo Rei CEP: 80050-430 Rio de Janeiro Rua Arajo Porto Alegre, 71, 4andar - Centro CEP: 20030-012 Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120 Rio Grande do Sul Rua Comandante Wagner, 12 So Cristvo CEP: 95900-000 Rua Joaquim Pedro Soares, 1099, Sl. 305 - Centro Av. Carlos Gomes, 403, Sala 908, Centro Comercial Atrium Center Bela Vista CEP: 90480-003 Rua Germano Petersen Junior, 101-Sl 202 - Higienpolis CEP: 90540-140 Av. Venncio Aires, 1137 Rio Branco - CEP: 90.040.193 Av. Jlio de Castilhos, 132, 11 andar - Centro CEP: 90030-130 Rua dos Andradas, 1234/610 Centro CEP: 90020-008 So Paulo Rua Jerere, 36 Vista Alegre CEP: 13280-000 Al. Juru, 159, Trreo Alphaville CEP: 06455-010 Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 Av. Andrades Neves, 1579 Castelo CEP: 13070-001 Av. Thomaz Alves, 20 Centro CEP: 13010-160 Av. Senador Vitorino Freire, 465 CEP: 09910-550 19 3846-1137 11 4195-2557 19 3256-6722 19 3213-2100 19 3236-1915 11 5034-4199 14 3413-1137 11 2106-9392 11 2173-4211 11 4990-0065 16 3376-0125 11 4062-9889 11 2125-4747 11 3549-5151 DigiVoice 41 252-2977 41 3360-2600 21 2220-7055 21 2508-9103 31 3224-7920 31 3284-0575 0800 702-9004 31 3281-5522 27 3082-0932 27 3315-2370 27 3227-5543
Microhard
Av. Alberto Torres, 303, 1andar - Centro CEP 28035-581 22 2725-1041 51 3714-6653 51 3593-5437 51 3018-1200 51 3018-1007 51 3331-1446 51 3287-1700 51 3286-3799
Epopia Informtica
Rua Gois, 392 Bairro Cascata CEP 17509-140 Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: Osasco 06263-270 Santana de Parnaba Av. Yojiro Takaoca, 4384, Ed. Shopping Service, Cj. 1013 CEP: 06541-038 Santo Andr Rua Edson Soares, 59 CEP: 09760-350 Rua Orlando Damiano, 2212 CEP 13560-450 Rua Voluntrio de So Paulo, 3066 9 Centro CEP: So Jos do Rio Preto 15015-909 So Paulo Rua Teixeira da Silva, 660, 6 andar CEP: 04002-031 So Paulo Al. Ja, 490 Jd. Paulista CEP 01420-000 So Carlos
80
junho 2006
edio 20 www.linuxmagazine.com.br
Linux.local
Servios
Endereo So Paulo (continuao) Rua Lincoln de Albuquerque, 65 Perdizes CEP: 05004010 Rua Major Quedinho, 111, 5 andar, Cj. 508 Centro CEP: 01050-030 Av. Francisco Matarazzo, 229, Cj. 57 gua Branca CEP 05001-000 Av. Tiradentes, 615, Ed. Santiago, 2 andar - Bom Retiro CEP: 01101-010 Rua Dr. Miguel Couto, 58 Centro CEP: 01008-010 Rua Andr Ampre, 153 9 andar Conj. 91 CEP: 04562907 (prx. Av. L. C. Berrini) Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi CEP: 04794-000 Rua Vergueiro, 6455, Cj. 06 Alto do Ipiranga CEP: 04273-100 Av. das Naes Unidas, 20.727 CEP: 04795-100 Rua das Carnaubeiras, 98 Metr Conceio CEP: 04343-080 Av. Pres. Juscelino Kubistcheck, 1830 Torre 4 - 5 andar Rua Nova York, 945 Brooklin CEP:04560-002 Rua Verbo Divino, 1207 CEP: 04719-002 Av. das Naes Unidas, 12.901, 25 andar CEP: 04578000 Rua Tutia, 1157 CEP: 04007-900 Rua N. Sra. do Outeiro, 480, Sala 19 CEP: 04807-010 Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia CEP: 04648-001 Rua Santa Catarina, 1 Tatuap CEP: 03086-025 Av. Dr. Lino de Moraes Leme, 185 CEP: 04360-001
Telefone 11 3873-1515 11 3255-4945 11 3879-9390 11 3228-3709 11 3033-4000 11 5506-9677 11 5503-1011 11 5062-3927 11 5693-7210 11 5017-0040 3707-4100 11 5093-3025 11 5187-2700 11 5502-5000 0800-7074 837 11 5667-9308 11 5545-2600 11 6097-3000 11 5034-4191
Web www.acrinformatica.com.br www.agit.com.br www.altbit.com.br www.wpc.com.br www.bighost.com.br www.blanes.com.br www.commlogik.com.br www.computerconsulting.com.br www.consist.com.br www.dominiotecnologia.com.br www.eds.com www.etica.net www.getronics.com/br www.hp.com.br www.br.ibm.com www.ifractal.com.br www.integral.com.br www.itautec.com.br www.komputer.com.br www.linuxmall.com.br www.temporeal.com.br www.locasite.com.br www.microsiga.com.br www.novateceditora.com.br www.novell.com/brasil www.oracle.com.br www.proelbra.com.br www.e-provider.com.br www.latinsourcetech.com.br www.samurai.com.br www.sap.com.br www.simplesconsultoria.com.br www.smart-tec.com.br www.snapit.com.br www.stefanini.com.br www.sun.com.br www.sybase.com.br www.thesource.com.br www.unisys.com.br www.utah.com.br www.visuelles.com.br www.webnow.com.br www.wrl.com.br www.systech-ltd.com.br
1 2 3 4 5 6
Altbit - Informtica Comrcio e So Paulo Servios Ltda. AS2M - WPC Consultoria Big Host Blanes Commlogik do Brasil Ltda. So Paulo So Paulo So Paulo So Paulo
Computer Consulting Projeto e So Paulo Consultoria Ltda. Consist Consultoria, Sistemas e So Paulo Representaes Ltda. Domnio Tecnologia tica Tecnologia Getronics ICT Solutions and Services Hewlett-Packard Brasil Ltda. IBM Brasil Ltda. iFractal Integral Itautec S.A. Linux Mall Linux Komputer Informtica Livraria Tempo Real EDS do Brasil So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo So Paulo Taquaritinga
Rua Machado Bittencourt, 190, Cj. 2087 CEP: 04044-001 11 5087-9441 Al. Santos, 1202 Cerqueira Csar CEP: 01418-100 11 3266-2988 Av. Brigadeiro Luiz Antonio, 2482, 3 andar Centro CEP: 11 2121-4555 01402-000 Av. Braz Leme, 1631 CEP: 02511-000 11 3981-7200 R. Luis Antonio dos Santos, 110 Santana 02460-000 Rua Funchal, 418 Vila Olmpia Av. Alfredo Egdio de Souza Aranha, 100 Bloco B 5 andar CEP: 04726-170 Av. Rouxinol, 1.041, Cj. 204, 2 andar - Moema CEP: 04516-001 Av. Cardoso de Melo, 1450, 6 andar Vila Olmpia CEP: 04548-005 Av. Anglica, 2503, 8 andar Consolao CEP: 01227-200 Rua Baro do Triunfo, 550, 6 andar CEP: 04602-002 Av. das Naes Unidas, 11.541, 16 andar CEP: 04578000 Rua Mourato Coelho, 299, Cj. 02 - Pinheiros CEP: 05417010 Av. Jabaquara, 2940 cj 56 e 57 Rua Joo Gomes Junior, 131 Jd. Bonglioli CEP: 05299000 Av. Brig. Faria Lima, 1355, 19 Pinheiros CEP: 01452-919 Rua Alexandre Dumas, 2016 CEP: 04717-004 Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 Rua Marqus de Abrantes, 203 Chcara Tatuap CEP: 03060-020 Rua Alexandre Dumas, 1711, 10 andar, Ed. Birmann 11 CEP: 04717-004 Av. Paulista, 925, 13 andar Cerqueira Csar CEP: 01311-916 R. Eng. Domicio Diele Pacheco e Silva, 585 Interlagos CEP 04455-310 Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio Chcara Itaim CEP: 04578-000 Rua Santa Ignia, 211/213, Box 02 Centro CEP: 01207-001 Rua So Jos, 1126 Centro - Caixa Postal 71 CEP: 15.900-000 11 6979-0071 11 3345-3900 11 5189-3000 11 5052- 8044 11 2165-6500 11 3124-6000 11 5097-3014 11 5503-2400 11 3898-2121 11 5052-5958 11 3731-8008 11- 3039-2000 11 5187-2100 11 3046-7388 11 6698-5090 11 3305-7000 11 3145-5888 11 5614-1010 11 5503-6510 11 3362-1334 16 3252-7308
Oracle do Brasil Sistemas Ltda. Proelbra Tecnologia Eletrnica Ltda. Provider Red Hat Brasil Samurai Projetos Especiais SAP Brasil Simples Consultoria Smart Solutions Snap IT Stefanini IT Solutions Sun Microsystems Sybase Brasil The Source Unisys Brasil Ltda. Utah Visuelles Webnow WRL Informtica Ltda. Systech
edio 20
81
Na prxima edio...
Destaque
Na rea de gravao de udio, um dos melhores aplicativos de A acelerao grca de hardware na rea de trabalho promete cdigo aberto que exisser um dos maiores avanos das distribuies Linux com foco te o Audacity. Neste no desktop. Com essa tecnologia, efeitos visuais de tirar o flego tutorial, aprenda como como rea de trabalho 3D, transparncias reais e "janelas vivas" gravar um programa de podem ser implementados, sem massacrar a CPU. rdio do tipo podcast, Conhea os dois sistemas livres que prometem mudar a usando vrias faixas maneira de usar Linux em computadores pessoais: o XGL, de udio, importao da Novell, e o AIGLX, da Red Hat. de arquivos e efeitos Para a apresentao mais profunda dessas novidades, con- sonoros. vidamos Mathias Hopf, da Novell, e Kevin E. Martin, da Red Hat, para detalhar os dois projetos. Conhea tambm o que muda com as novas verses do Xorg, SysAdmin a 6.9 e 7.0. Essas so as principais mudanas no X em mais de 10 anos. A verso 7.0 a primeira com arquitetura modular, o que Congurar assinaturas digitais e criptograa no cliente de vai facilitar bastante o trabalho dos desenvolvedores. J a verso email no so tarefas triviais. Principalmente se houver de6.9 contm as mesmas novidades da 7.0, mas com design ainda zenas de estaes de trabalho para administrar. Uma opo monoltico para evitar quebras de compatibilidade. mais racional nesse cenrio adotar uma soluo centralizada: Aproveitando o tema envolvendo o X Window System, vamos o Anubis, um servio de gerenciamento de emails livre que abordar tambm como criar um tema (ou widget) do Superkaramba, criptografa, assina ou faz muitas manipulaes em emails. a interface que casa utilidade com requinte visual Diretamente no servidor! na rea de trabalho.
Futuro grco
Tutorial
1, 2, 3, gravando!
Proteo egpcia
82
Transforme o poder do MultiCore em aplicativos de alto-desempenho. Tenha seus aplicativos preparados para o processamento paralelo e escalvel.
Faa certo na primeira vez:
Intel Thread Checker Localiza os problemas de threadings latentes com visualizao em tempo real. Compiladores Intel C++ e Fortran Aumenta o desempenho sem mudar o ambiente de desenvolvimento. Analisadores de Desempenho Intel VTune Identifica de forma bastante rpida gargalos de desempenho nos aplicativos. Intel Integrated Performance Primitives Acesse bibliotecas de rotinas multimdia otimizadas para mltiplas plataformas. Intel Math Kernel Library Aumenta o desempenho de aplicativos atravs do uso de rotinas otimizadas como BLAS, FFT, LAPACK, incluindo suporte a MPI.
Itautec 0800 121444 www.itautec.com.br/intel Katalogo 0800 7729897 www.katalogo.com.br/intel MStech (11) 5080-3838 www.mstech.com.br/intel Strattus (11) 3531-6550 www.strattus.com.br/intel Tech Digital (11) 5181-1852 www.techdigital.com.br/intel
2006 Intel Corporation, Intel, the Intel logo, Pentium, Itanium, Intel Xeon and VTune are trademarks or registered trademarks of Intel Corporation or its subsidiaries in the United States and other countries. *Other names and brands maybe claimed as the property of others.