Anda di halaman 1dari 34

LINUX NA UNIMED p.

26

CONTRA O DESPERDCIO P.28

A Unimed Londrina adotou


Linux e s tem elogios

OPEN SOURCE MADURO p.30

Maddog mostra por que live


CDs devem ser pagos

Novas oportunidades que vm


com o amadurecimento

# 60 Novembro 2009

A REVISTA DO PROFISSIONAL DE TI

RAID
SAMBA
BACKUP
CASE ALFRESCO p.26
A Construcap agilizou seus
projetos com o Alfresco

LINUX PARK 2008 p.28


Iniciada em Porto Alegre a temporada
de seminrios Linux Park de 2008

CEZAR TAURION p.34


O Cdigo Aberto como
incentivo inovao

#44 07/08

A REVISTA DO PROFISSIONAL DE TI

9 771806 942009

00044

R$ 13,90
7,50

GOVERNANA COM

SEJA UM BOM GESTOR E UTILIZE AS


MELHORES PRTICAS ADOTADAS E
RECOMENDADAS PELOS PROFISSIONAIS
MAIS EXPERIENTES NESSA REA p.36

O que dizem os profissionais


certificados p.24
Cobit, CMMI, ITIL. Quais as
melhores prticas? p.36
ITIL na prtica p.39

Novidades do ITIL v3. p.44

SEGURANA: DNSSEC p.69

VEJA TAMBM NESTA EDIO:

Com o DNSSEC, a resoluo


de nomes fica protegida
de ataques. Mas seu
preo vale a pena?

Relatrios do Squid com o SARG p.60

REDES: IPV6 p.64

Becape de bancos de dados com a Libferris p.46

Conhea as vantagens da
nova verso do Internet
Protocol, e veja por que
difcil adot-la

Java, Ruby e Rails: conhea o JRuby on Rails p.74


Benchmarks do GCC 4.3? p.58

LPI nvel 2: Servidores NIS e DHCP p.52

WWW.LINUXMAGAZINE.COM.BR

STORAGE BOM, BONITO E BARATO. O SOFTWARE


LIVRE PROPORCIONA O MELHOR RESULTADO
SEM COBRAR NADA POR ISSO. p.31
Truques simples que aceleram o RAID p.32
Memcached, a salvao para BD p.40
Backup profissional com o Bacula p.45

SEGURANA: APLICAES WEB p.66


Sua aplicao web segura? Confira uma lista
de medidas que garantem seu sono tranquilo.

REDES: SAMBA DISTRIBUDO p.58


Distribua o Samba por vrias mquinas
e obtenha alta disponibilidade
e melhor desempenho.

WWW.LINUXMAGAZINE.COM.BR

VEJA TAMBM NESTA EDIO:

Conhea as certificaes do mercado p.16


Kurt Seifried: Wi-fi nunca seguro p.18
OpenSolaris: formatao de parties p.51
Python 3.0: quais as mudanas? p.72

GRTIS

Expediente editorial
Editor
Pablo Hess
phess@linuxmagazine.com.br
Revisora
Aileen Otomi Nakamura
anakamura@linuxmagazine.com.br
Editora de Arte
Paola Viveiros
pviveiros@linuxmagazine.com.br
Coordenador de Comunicao
Igor Daurcio
idauricio@linuxmagazine.com.br
Tradutores
Diana Ricci Aranha e Pablo Hess
Colaboradores
Clio de Jesus Santos e Cloves Ferreira Jnior
Centros de Competncia
Centro de Competncia em Software:
Oliver Frommel: ofrommel@linuxnewmedia.de
Kristian Kiling: kkissling@linuxnewmedia.de
Peter Kreussel: pkreussel@linuxnewmedia.de
Marcel Hilzinger: hilzinger@linuxnewmedia.de
Centro de Competncia em Redes e Segurana:
Jens-Christoph B.: jbrendel@linuxnewmedia.de
Hans-Georg Eer: hgesser@linuxnewmedia.de
Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de
Markus Feilner: mfeilner@linuxnewmedia.de
Nils Magnus: nmagnus@linuxnewmedia.de
Anncios:
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Tel.: +55 (0)11 4082 1300
Fax: +55 (0)11 4082 1302
Petra Jaser (Alemanha, ustria e Sua)
anzeigen@linuxnewmedia.de
Penny Wilby (Reino Unido e Irlanda)
pwilby@linux-magazine.com
Amy Phalen (Estados Unidos)
aphalen@linux-magazine.com
Hubert Wiest (Outros pases)
hwiest@linuxnewmedia.de
Gerente de Circulao
Claudio Bazzoli
cbazzoli@linuxmagazine.com.br
Na Internet:
www.linuxmagazine.com.br Brasil
www.linux-magazin.de Alemanha
www.linux-magazine.com Portal Mundial
www.linuxmagazine.com.au Austrlia
www.linux-magazine.ca Canad
www.linux-magazine.es Espanha
www.linux-magazine.pl Polnia
www.linux-magazine.co.uk Reino Unido
Apesar de todos os cuidados possveis terem sido tomados
durante a produo desta revista, a editora no responsvel
por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor.

gazine
Lin ux Ma

EDITORIAL

Nosso quinto
aniversrio

Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br

Prezados leitores,
Em cinco anos de vida, uma criana passa de mero consumidor de
leite e produtor de fluidos e rudos para um pequeno ser capaz de
receber informaes, interpret-las e question-las.
A Linux Magazine tambm amadureceu. Em cinco anos de existncia, nossa forma de transmitir a informao mudou, da mesma forma
como o prprio mercado de TI, em geral, e do Software Livre, em
particular. Crises mundiais foram deflagradas, economias se expandiram e retraram, situaes pelas quais o Software Livre atravessou
com impressionante solidez. Apesar de ser relativamente recente no
mercado corporativo, o GNU/Linux se mostrou capaz de beneficiarse tanto dos momentos de fartura quanto daqueles de recesso, crescendo de forma consistente.
Com um mercado em franca expanso, a revista experimentou
novas formas e contedos, adaptou-se de Excelncia em matria
de Linux, nas primeiras edies, a Tecnologia sem limites e depois
a A revista do profissional de TI a partir da edio 19 , adequou a
linguagem ao pblico e avanou como veculo.
O mais recente avano vocs viram nesta 60 edio: aproximamo-nos de nossos leitores para perguntar como vocs prefeririam a
capa deste nmero, atitude que pretendemos repetir muitas vezes no
futuro. Desejamos uma revista cada vez mais prxima da realidade
dos nossos leitores, os profissionais de TI, ento vamos seguir rumo
a essa maior colaborao.
A equipe da Linux Magazine agradece a vocs, nossos leitores, por
nos acompanhar nesses cinco anos. Estamos trabalhando para que os
prximos cinco sejam ainda melhores.
Vida longa ao Software Livre. n

Nenhum material pode ser reproduzido em qualquer meio, em


parte ou no todo, sem permisso expressa da editora. Assume-se
que qualquer correspondncia recebida, tal como cartas, emails,
faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Linux Magazine publicada mensalmente por:
Linux New Media do Brasil Editora Ltda.
Av. Fagundes Filho, 134
Conj. 53 Sade
04304-000 So Paulo SP Brasil
Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302
Direitos Autorais e Marcas Registradas 2004 - 2009:
Linux New Media do Brasil Editora Ltda.
Impresso e Acabamento: RR Donnelley
Distribuda em todo o pas pela Dinap S.A.,
Distribuidora Nacional de Publicaes, So Paulo.
Atendimento Assinante
www.linuxnewmedia.com.br/atendimento
So Paulo: +55 (0)11 3512 9460
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428

Impresso no Brasil

Linux Magazine #60 | Novembro de 2009

NDICE

CAPA
Rpido como deve ser

31

E
 ste ms, apresentamos algumas formas de tornar o
storage mais rpido sem gastar um centavo a mais.

RAID timo

32


 possvel ganhar at 20% de desempenho
simplesmente com o uso dos parmetros corretos
nos sistemas de arquivos sobre RAID.

Cache mais rpido

40

O
 prtico Memcached pode reduzir em at 90% a
carga de um servidor de banco de dados web.

Backup profissional 

45

G
 ravar arquivos de um local em outro muito
fcil, mas s o Bacula capaz de fazer backups
em escala industrial sem perder a praticidade
necessria para os modernos administradores.

http://www.linuxmagazine.com.br

Linux Magazine 60 | NDICE

COLUNAS

TUTORIAL
08

OpenSolaris, parte 7

Charly Khnast

10

Zack Brown

12

A
 gora que j sabemos como criar parties de
disco no OpenSolaris, vamos criar sistemas de
arquivos nelas e disponibiliz-las via iSCSI.

Augusto Campos

14

Alexandre Borges

16

Kurt Seifried

18

Klaus Knopper

NOTCIAS
Geral
Cdigo do KDE vale US$ 175 milhes

51

REDES
Samba mais disponvel

58

A
 verso 3.3 do Samba, associada ao gerenciador de locks
CTDB, oferece suporte completo criao de clusters.
22

HTC publica cdigo-fonte do seu kernel


ATI libera SDK para OpenCL
Eeebuntu: sai Ubuntu, entra Debian

SEGURANA
Aplicao web protegida

CORPORATE
Notcias
IBM promove Ubuntu nos EUA

66

A
 plicaes web oferecem grandes riscos segurana. Aprenda
a proteger todos os elementos dessa complexa equao.
24

Sun prev 3.000 demisses


Lanado o CentOS 5.4

PROGRAMAO
A prxima serpente

72

O
 que os programadores de Python 2.x
precisam saber sobre o Python 3.
Linux na Unimed Londrina

26

A Unimed Londrina precisava de uma soluo mais


poderosa e estvel para aplicaes de misso crtica.
Aps escolher o Linux, ela agora colhe os frutos.

SERVIOS
Editorial

03

Emails

06

Linux.local

78

Coluna: Jon maddog Hall

28

Eventos

80

Coluna: Cezar Taurion

30

Preview

82

Linux Magazine #60 | Novembro de 2009

u
c.h
ww
.s x
w
ro
nja

gje

ne

Emails para o editor

CARTAS

sa

Permisso
de Escrita
Ajuda com Samba

Sou assinante da linux maganize e estou escrevendo pela primeira vez pois achei interessante um problema que estou tendo na verso do GNU/Linux Red Hat 5.4 com o Samba e acho que um bug.
No servidor Samba da empresa, configurei manualmente o arquivo smb.conf. Depois de subir o servio do
Samba, o usurio, mesmo sendo dono do arquivo ou pertencente ao grupo do dono, tenta abrir um arquivo
.xls e sempre recebe aquele aviso de read-only, como se o arquivo estivesse aberto em outra mquina. O trecho relevante do smb.conf est no quadro ao lado.
Eu criei os usurios tanto na mquina com o
[global]
servidor Samba quanto na mquina servidor de
log level = 3 passdb:5 auth:10 winbind:2
workgroup = Landmark
arquivos e fiz todos os teste com o usurio u4159,
server string = Samba Server
que pertence ao grupo IS e tem permisso de
security = share
passdb backend = tdbsam
leitura e escrita.
load printers = yes
Quando fao login no Windows, uso a senha
cups options = raw
do Samba, mas todos os arquivos que esse usurio
[IS]
abre sempre vm como read-only.
path = /filer/whome/IS
IMPORTANTE: No tenho esse problema na
valid users = u2283 u3593 u4159 u9886 u2131 u4114
public = no
verso 3.8 do Red Hat. Ela funciona normalmenwritable = yes
te, abre, salva e fecha os arquivos sem problema
browsable = no
algum. Se puderem ajudar, agradeo.
printable = no
inherit permissions = yes
# blocking locks = no
veto oplock files = /*.doc/*.xls/*.mdb/*.ldb/

Igor Costa (Igor.Costa@halliburton.com)


Rio de Janeiro, RJ

Escreva para ns!

Powered by Google

Muito interessante a matria de capa da LM58, Powered by Google, bem como a coluna do Jon Maddog desse ms. Entretanto,
venho ressaltar que h alguns dados desatualizados. So permitidas
10 aplicaes atualmente, os limites do quadro 1 mudaram e, o mais
interessante, h suporte para Java, o que abre outras possibilidades,
como rodar JRuby on Rails, por exemplo.
Douglas Drumond Campinas, SP

Sempre queremos sua


opinio sobre a Linux
Magazine e nossos artigos.
Envie seus emails para
cartas@linuxmagazine.com.br
e compartilhe suas dvidas,
opinies, sugestes e crticas.
Infelizmente, devido ao volume
de emails, no podemos
garantir que seu email seja
publicado, mas certo que
ele ser lido e analisado.

Coluna do Augusto

COLUNA

J avanamos
muito
H alguns anos, usar alguns hardwares no Linux era
bem difcil. Hoje, a realidade bem diferente.

o final de setembro, uma srie de artigos no


BR-Linux serviu para comemorar um avano
pouco comentado (inclusive porque ainda falta
muito mais a percorrer) no desktop Linux: o suporte aos
perifricos mais comuns, que hoje especialmente nas
distribuies mais voltadas ao desktop muitas vezes se
aproxima do ideal de simplesmente conectar o aparelho
e us-lo, sem qualquer procedimento de configurao
executado pelo usurio.
Claro que, por um lado, os mritos so em parte da
prpria evoluo do hardware: hoje bem menos comum ter que plugar perifricos adicionais diretamente
nos slots da placa me, por exemplo, e o padro USB
chegou para nivelar o campo em que antes competiam
portas paralelas (lembra daqueles chaveadores externos
para escolher se queria ativar o scanner ou a impressora?), interfaces SCSI e vrias plaquinhas proprietrias,
uma para cada dispositivo.
Por outro lado, como o prprio desktop de cdigo
aberto evoluiu bastante, hoje h razovel chance de
que uma impressora suportada pelo Linux seja reconhecida e configurada automaticamente, ficando
pronta para o uso sem que o usurio tenha que responder a uma srie de perguntas e, em especial, sem
que precise sair caando e adaptando arquivos de
configurao, recompilando drivers e se preocupando
com o funcionamento harmonioso da infinidade de
sub-sistemas necessrios para que a impressora imprima seus textos e fotos.
Os meus scanners, que tanta dor de cabea j me
causaram (com suas portas paralelas, IRQs, necessidade de localizar o arquivo de firmware que o fabricante
nem sempre evidenciava etc.), nos ltimos anos tm
sido configurados automaticamente: termino de instalar o Linux, abro o Gimp, seleciono em um menu
a opo de scanear e pronto! s mandar gerar a pr14

imagem, usar seletores visuais para ajustar formatos,


definio, cores e completar a digitalizao nada de
me preocupar com os ajustes de baixo nvel (protocolos, conexes etc.), pois o sistema operacional cuida
disso de forma transparente.
E a multimdia? Houve tempo em que, para ouvir
qualquer som pelas famosas placas SoundBlaster e similares, era necessrio at mesmo recompilar o kernel.
O mesmo valia para o uso dos leitores de CD mais
comuns. Agora o suporte bsico a tudo isso funciona
bem, e sem interveno embora ainda haja alguns
problemas a consertar aqui e ali.
H dois anos, fazer funcionar uma conexo via modem
3G era um parto, com instalao manual de programas
discadores, eventual pesquisa de strings de discagem
especficas para o seu modelo de modem, busca das
opes que faziam o acesso sua operadora e plano etc.
Hoje, quando eu plugo meu modem 3G pela primeira
vez em uma nova instalao, o sistema operacional o
reconhece, me pergunta qual a operadora (oferecendo
por padro apenas as operadoras brasileiras) e faz toda
a configurao para mim.
Contando assim, parece pura maravilha, mas
depende muito de fazer a escolha certa na hora de
comprar o hardware, selecionando os que so compatveis com o Linux. E h aqueles que ainda esto
longe de funcionar de forma to simples: me deu
bastante trabalho configurar um fone de ouvido
Bluetooth, por exemplo. Mas isso no motivo para
que deixemos de notar, e comemorar, os pontos em
que j avanamos! n

Augusto Csar Campos administrador de TI e desde 1996 mantm o


site BR-linux, que cobre a cena do Software Livre no Brasil e no mundo.

http://www.linuxmagazine.com.br

PrePare-se!

sUN TeCH DaYs


2009-2010
Um evento mundial criado para a
comunidade global de desenvolvedores
e administradores de sistema.
Em sua oitava edio, o Sun Tech Days contar
com a presena de um convidado especial: James
Gosling, conhecido como o Pai do Java, alm dos
principais experts da Sun Microsystems.
Venha aprender, compartilhar informaes, interagir, criar oportunidades, conhecer outros desenvolvedores e, principalmente, participar.
Principais temas:

Java Scripting MySQL


OpenSolaris NetBeans RIAs

Sun Tech Days


8 e 9 de dezembro de 2009
Amcham Business Center | Rua da Paz, 1431
Chcara Santo Antnio - So Paulo - SP
Para mais informaes,
acesse www.suntechdays.com.br,
ligue para 11 2532 8926 ou envie um
email para techdays@sun.com.

SUN TECH DAYS 2009-2010

A Worldwide Developer Conference

NOTCIAS

Cdigo do KDE
vale US$ 175 milhes
O projeto KDE oficial consiste, atualmente,
em 4,2 milhes de linhas de cdigo. Cornelius Schumacher calculou as linhas dos
projetos individuais e publicou as estatsticas
de custo de produo de todo esse cdigo.
O cdigo-fonte atual do mdulo central
do KDE contm exatamente 4.273.291 linhas, segundo Schumacher informa em
seu blog. Quase metade das linhas pertencem aos trs maiores projetos: kdebase,
kdelibs e kdepim. A equipe do KDE-Edu

fica em quarto lugar no nmero de linhas de cdigo, seguida por kdebinding e mdulos de rede.
O blog afirma que os nmeros contabilizam somente as linhas de
cdigo do mdulo principal, com o KOffice e vrios outros programas
possuindo muito mais linhas de cdigo. Schumacher tambm mostra
que os melhores desenvolvedores encurtam os programas ao retirar cdigos desnecessrios. Ele insiste que seus nmeros so vlidos e oferecem
um bom panorama da situao atual do KDE.
Cornelius Schumacher gerou os nmeros por meio do programa
SLOCCount de David A. Wheeler, que estimou o valor do software
(especificamente o custo de desenvolvimento) em US$ 175.364.716. n

H
 TC publica cdigo-fonte do seu kernel

A HTC, fabricante dos smartphones Dream, Hero e Magic, todos equipados


com o sistema operacional Android, do Google, disponibilizou para download o cdigo-fonte do kernel Linux usado no Hero.
Lanado nos EUA em julho, o smartphone movido a Linux certamente
ser lanado no Brasil com aquele precinho, mas ainda em 2009, especulase. Trata-se tambm do primeiro telefone com Android a oferecer suporte
ao Adobe Flash.
Alm disso, o portal da HTC que abriga o cdigo-fonte inclui os fontes e
binrios de outros smartphones com Android da HTC, como o Dream (tambm conhecido como G1 e avaliado pela Linux Magazine) e o Magic (lanado somente no exterior, onde conhecido por myTouch). Os downloads
ocupam aproximadamente 50 MB cada e tm como alvo os desenvolvedores
que desejam criar aplicativos para os modelos. O telefone mais recente da
fabricante, no entanto chamado Tattoo e tambm ausente no Brasil ainda no teve seu cdigo-fonte liberado. n

A
 TI libera SDK para OpenCL

A AMD liberou o Software Development Kit para o ATI Stream. Com essa ferramenta, os desenvolvedores agora podem lanar mo da Open Computing Language (OpenCL), uma plataforma que permite utilizar os poderosos processadores
grficos includos nas placas de vdeo para auxiliar a CPU a computar. Segundo a
AMD, a SDK do Stream foi certificada pelo Khronos, consrcio responsvel pela
manuteno dos padres OpenCL.
Os sistemas operacionais suportados incluem o Open Suse 11.0 e o Ubuntu
9.04, ambos nas verses de 32 e 64 bits, e tambm o Windows XP e posteriores. Na rea do hardware, so suportados chips grficos on-board e os das
placas de vdeo AMD Radeon e Firestorm. n

E
 eebuntu:
sai Ubuntu,
entra Debian
A equipe de desenvolvimento do
sistema Eeebuntu, uma adaptao
do Ubuntu para netbooks, informou
que deixar de usar a distribuio
da Canonical como base para seu
projeto. No lugar dela, a equipe utilizar o ramo instvel do Debian.
Os motivos para a mudana foram
explicados no frum do Eeebuntu
e incluem maiores estabilidade
e flexibilidade. A independncia
do ciclo fixo de lanamentos do
Ubuntu tambm foi citado como
aspecto positivo da mudana. Os
desenvolvedores ainda criticaram
verses antigas do sistema da Canonical, caracterizando-as como
frequentemente defeituosas e de
lento amadurecimento.
Com o Eeebian, ou qualquer que
seja o novo nome que o projeto vai
assumir, chegar a trs o nmero de
distribuies GNU/Linux baseadas
no ramo instvel do Debian, ao lado
do Sidux e do Seminarix. n

Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site:
www.linuxmagazine.com.br

22

http://www.linuxmagazine.com.br

A Linux Magazine faz aniversrio,


mas quem leva o presente voc!
Todas as 3 edies da Linux Magazine Especial
em formato digital (PDF).

9 771806 942009
venda proibida

R$ 14,90
6,50

de
0002

0 plar
exem

proib ida

Assinant

6
bro 200

AL DE TI

FISSION

DO PRO

A REVISTA

# 25
#02

BACKUP

S
T
N
E
I
L
C
INE TERMINAIS

TE H
REDES D

cial

REDE

em
# 25 Nov

LME

9 771980

10001
exemplar
de

Assinante

NT p.42 das em
THIN CLIE
lega
PC VIRA me mquinas
perdcio
Transfor ts e evite o des
thin clien

100 PGINAS DE
MATRIAS EXCLUS
COM TCNICAS
IVAS
AVANADAS E
SOLUES
PARA O ADMIN
ISTRADOR DE
SISTEMA

azine Espe
Linux Mag

HARDWARE

SYSADMIN

S p.14
SILEIRO
cipais
AIS BRA
TERMIN tas com os prin ional
Entrevisdo mercado nac
players
07/07

p.38

O
x
M PLSTIC
PINGI s leves com Linu
Terminaistria de plstico
na ind

DE TI
07/2007

SYSADMIN

A
LTSP
F

THINSTAT

VPN

cipais pro

BOOT REM

NE

NOMACHI

p.79

tocolos

DE PROJETOS

WWW.LINUXMA
GAZINE.COM.B

QUEM?

dos prin
QUEM as
vantagens
a
ores
BACKUP p.40
Conhe
a servid
REDrem
ESoto
Veja como uma
p.30
de acesso
Redes exigem
estratgia bem
uma
pensada
manut
eno
de backup pode
precisa
ajudde hora e data.
lo a colocar aquele
O
s
NTP (Network
arquivos perdid
Time
os de
Protocol) garant
volta em seus
e
lugares,
que isso ser feito.
num piscar de
olhos.
GO-GLOBA

PROJETO

DNS, DHC

ION

GERENCIAMENTO

LETO p.06co servidor


ni
O COMP
SERVIP, PXE e TFTP em um

OTO
RLD

TECNOWO

12/21/06 3:28:15
PM

:
TA EDIO
is
BM NES
gurve
VEJA TAM
s autocon

p.57

p.87
Crie rede
Avahi:
p.56
devices
k block
x e LTSP
Networ
com Linu
Diskless
ser p.95
deveria
Clientes
que o VNC
NX: O

9 771
980 463
000
06.07.07

000

03

10:07:53

M.BR

9/16
18.0/08
9.085:53
10:0
:228:17
PM

AZINE.CO

NUXMAG

WWW.LI

ZEROCON

VSERVER

AS
E TCNIC
ES
ORIAIS
AIS LEV
AO, TUT DOS TERMIN
INFORM
TROLE
NDO
INAS COM ENTRAR NO MU INISTRAO, CON
A
100 PG
DAS PAR
FCIL ADM ENTO.
AVANA
USTEZ,
ENCIAM
IA, ROB
NA, GER
ECONOM
URA
, SEG
EFETIVO

WI-FI

HARDWARE p.10

Ligue e desligue
S p.86
Se o seu proble
automaticamente
ma
LMEgerenc
LME
iar projetos de
3_CAPA
-3_C
computadores
apa.ind
_VoiP_C
que no manei
d 1 S.in
ra
dd 1
pross
precisam funcio
ional, o
nar
Taskjuggler aliado
continuamente
a
e
uma boa metod
diminua seus
ologia
gastos
de
gerenc
iamento
com energia eltric
a.
a alternativa corret
a.

DHCP

FIREWALL E SEGURAN

# 25
#01

# 01
25 Novem
Janeir
bro
o 2006

R$ 14,90
6,50

PROFISSIONAL

Especial

LME_capa.indd

Linux Magazine

Pronto! Suas revistas estaro


disponveis para download.

WI-FI p.63
Conhea os roteado
res
Wi-Fi que rodam
Linux
LME 01/07

A REVISTA DO

Para receber seu


presente, acesse o site
www.linuxmagazine.com.br/lm5anos
e digite o cdigo abaixo,
preenchendo o cadastro.

FIREWALL E SEGUR
Como montar um ANA p.46
rewall de
regras realmen
te ecientes

00
venda
4630

01/2007

SERVIDORES p.22
Aprenda a montar
um servidor
de logs prossi
onal

a.indd 1

LME02_cap

0000000000
0000000000
0000000000

Cada cdigo d acesso ao download das revistas Linux Magazine Especial 01 - Redes e Sistemas, Linux
Magazine Especial 02 - Thin Clients e Linux Magazine Especial 03 - VoIP com Asterisk. As trs revistas
devero ser baixadas ao mesmo tempo, pois o cdigo s poder ser usado uma nica vez. O cdigo ser
ligado ao nome da pessoa que utiliz-lo, no sendo transfervel a terceiros. Cada Linux Magazine 60 possui
um nico cdigo varivel. Mais informaes disponveis no site www.linuxmagazine.com.br/lm5anos

gazine
Lin ux Ma

Digite o cdigo acima no site www.linuxmagazine.com.br/lm5anos

CORPORATE

I BM promove

Ubuntu nos EUA

Coincidindo com o lanamento do Windows


7, a IBM enviou imprensa no fim de outubro
um comunicado sobre o lanamento de seu
cliente da soluo Smart Work para clientes
Ubuntu. O cliente um conjunto de softwares
para Ubuntu e j existe h um ano.
No anncio, a IBM enfatiza tambm o
custo significativamente inferior de sua soluo em comparao com o Windows 7:
Estimativas de mercados independentes
chegam a US$ 2.000 para o custo de migrar
para o sistema operacional Windows 7 para

Sun prev 3.000 demisses

vrios usurios de PC. Novos requisitos de hardware de PCs


so responsveis por uma parte significativa do gasto adicional.
E, para deixar perfeitamente clara a inteno da big blue, o
cliente da IBM para o pacote Smart Work, lanado em 24 de
setembro na frica, foi projetado inicialmente para mercados
emergentes, mas chamou a ateno para a soluo nos EUA. A
verso norte-americana chegar a tempo para ajudar empresas
a evitar as licenas maiores, atualizaes de hardware e custos
de migrao associados ao Microsoft Windows 7.
Pode-se encontrar os detalhes do cliente para o Smart Work
na pgina da IBM, assim como instrues de download no site
do Ubuntu. n

Num relatrio enviado SEC (Securities and Exchange Commision) dos EUA no fim de novembro, a Sun anunciou planos
de cortar 3.000 funcionrios no futuro prximo. A empresa
apontou como culpada pelas demisses a investigao conduzida pela Unio Europeia, que estaria causando atrasos em seu
faturamento. Os cortes sero realizados ao longo dos prximos
12 meses, mas felizmente o Brasil parece estar fora de perigo:
o anncio citou somente as reas da Amrica do Norte, sia e
Europa como afetadas pelas demisses.
Esta chamada reestruturao custar Sun entre 75 e
125 milhes de dlares, diz o
estudo, incidindo a maior parte
no primeiro semestre de 2010.
Como noticiado anteriormente, a Oracle anunciou
em abril a aquisio da Sun por US$ 7,5 bilhes. Ambas as empresas consideram a operao completada, diferentemente da
investigao em andamento pela Comisso Europeia (rgo da
Unio Europeia), que visa evitar a dominao do mercado e irregularidades na concorrncia. Includo no acordo est o banco de dados livre MySQL, pea principal nos questionamentos
de dominao do mercado, em virtude da concorrncia com o
banco da Oracle. n

Lanado o CentOS 5.4

O projeto CentOS, que distribui uma verso


recompilada dos pacotes que compem o
Red Hat Enterprise Linux, lanou a verso
5.4 do sistema. Pela primeira vez, o projeto
distribudo num live CD.
Evidentemente, o CentOS 5.4 usa como
base o RHEL 5.4, lanado pouco mais de trs
meses antes. A nova verso traz as melhorias
do sistema de virtualizao KVM e atualiza
a verso do compilador GCC para a 4.4.
O CentOS 5.4 est disponvel para as
arquiteturas x86 e x86-64, mas o live CD
somente abrange a verso x86. n

Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site:
www.linuxmagazine.com.br

24

http://www.linuxmagazine.com.br

e
n
i
z
a
g
a
M
x
u
n
i
L
a
r
e
t
Quer

?
a
s
a
c
a
u
s
m
e
s
e
s
e
m
s
o
dos

to

09/2009

AMADOR p.30
DE HACKER A PROGR
qualidade
Maddog explica a
de software

p.26
CRESCEU NA CRISE enfrentou
Red Hat relata como
e venceu a crise

ARE p.22
PATENTES DE SOFTW
ente
Temporariam
EUA
suspensas nos

2009
# 58 Setembro

OR p.30

PATENTES

.BR

DE TI

Taurion mais com


Para
ro
aprende

p.28
LINUX PARK 2008 Alegre a temporada
Iniciada em Porto Park de 2008
de seminrios Linux

de invaso

R$ 13,90
7,50

PROFISSIONAL

DE TI

GOVERNANA COM

p.47

p.18
ADE 2.0
A: UPGR
ar o sistema
de atualiz Mas o
SEGURAN
certo
fazem.
O jeito
todos ando.
como
no est melhor
cenrio

p.64

Linux
p.70
O:
AIR no
o Brisa
A EDI Adobe fcil com
UPnP
M NESTso p.53
de proces p.58
VEJA TAMB
adores
artigo

p.67

APACHE!
Apache
ET NO
ASP.N ono, seu ente.
l mod_m.NET nativam
REDEoS:
versti
do

Escalon laris, sexto


OpenSo

A REVISTA DO

PROFISSIONAL

DE TI

Com
conte
servir
pode

OM.BR

ZINE.C

MAGA

E UTILIZE AS
SEJA UM BOM GESTOR
ADOTADAS E
MELHORES PRTICAS PROFISSIONAIS
PELOS
RECOMENDADAS
NESSA REA p.36
MAIS EXPERIENTES

LINUX

WWW.

ITIL na prtica
v3. p.44
Novidades do ITIL
p.39

p.69

VEJA TAMBM NESTA

EDIO:

com o SARG p.60


Relatrios do Squid
on Rails p.74
conhea o JRuby
Java, Ruby e Rails:

preo vale a pena?

REDES: IPV6 p.64

da
Conhea as vantagens
nova verso do Internet
que
Protocol, e veja por
difcil adot-la

GCC 4.3? p.58


Benchmarks do
p.46
de dados com a Libferris
Becape de bancos
NIS e DHCP p.52
LPI nvel 2: Servidores

WWW.LINUXMAGAZINE.COM.BR

BASH

p.34

STRACE

OPENSOLARIS

PELICANHPC

10/08/09 17:36

NESTA EDIO:p.16
VEJA TAMBM cae
s do mercado

Conhea as certifi
nunca seguro p.18
Kurt Seifried: Wi-fi
p.51
tao de parties
OpenSolaris: forma
as mudanas? p.72
Python 3.0: quais

AZINE.COM.BR

WWW.LINUXMAG

ADOBE AIR

e ganhe + 1 ano grtis


Voc recebe mais 12 exemplares,
totalizando 3 anos de assinatura.

OPENSOLARIS

Assine 2 anos de Linux Magazine

UPNP

6x de R$ 29,80 no carto

ESCALONADORES

e ganhe + 6 meses grtis


Voc recebe em sua casa 18 exemplares:
12 edies normais + 6 edies da promoo.

. APRENDA
UM BOM ATAQUE
A MELHOR DEFESA
COMO
S PARA ENTENDER
A INVADIR SISTEMA
ES. p.33
SISTEMAS E RED
DEFENDER SEUS

UPGRADE

Assine 1 ano de Linux Magazine

MOD_MONO

a
Distribua o Samb
ibilidade
e obtenha alta dispon
.
e melhor desempenho

LIDS

RIBUDO p.58
REDES: SAMBAporDIST
vrias mquinas

20:47

SO

DOTGNU

ICAES
PYTHON3 CERTIF

STRACE

Sua
tranquilo.
garantem seu sono
de medidas que

INVA
VISUALIZAO DE

EB
APLICAESW

OPEN SOLARIS

CHROME OS

CRIPTOGRAFIA

AULA DE INVASO

FREEIPA

com o App Engine

Programe no Google
SEO na fonte p.41

00059

resoluo
Com o DNSSEC, a
de nomes fica protegida
seu
de ataques. Mas

9
9 771806 94200

SEGURANA: DNSSEC

INVASO

JAIL SSH

OPENSOLARIS

profissionais
O que dizem os
certificados p.24
Quais as
Cobit, CMMI, ITIL. p.36
melhores prticas?

DES p.61 Seu Apache aguenta? p.46


REDES: IDENTIDA
ades de
colaborativo p.51
gerenciar identid

WWW.LINUX

p.41

invaso

#59 10/09

A REVISTA DO

A
PODEM AJUD-LO
MENTAS DE SEO
TCNICAS E FERRA
NA INTERNET. p.33
SONHADO LUCRO
CONSEGUIR O TO

ira da era digital.


voc a nova fronte
m.br/cloud.
a locaweb traz para o Cloud Computing em locaweb.co
sobre
assista ao vdeo
MAGAZINE.COM.BR

p.34

de uma
Aula
com LIDS
grfico
Mapa prova de invaso

Linux

#44 07/08

CMS
Use o FreeIPA para
.
e muito mais prtica
forma centralizada
ARE
E BARATO. O SOFTW
GE BOM, BONITO
E STORAPROPORCIONA O MELHOR RESULTADO
memriaRANA: PEN DRIV
LIVRE
processamento, SEGU
com
,
POR ISSO. p.31
Linux
p.66
or
SEM COBRAR NADA
CRIPTOGRAFADO
administrar seu servid
Mantenha
para
perder.
total
de
omia
fceis
.
auton
Pen drives so
r$ 59,00/ms
RAID p.32
O:
Cloud mini: tenha
o mxima.
tindo
es. A partir de
s que aceleram o
seus dados sob prote
TAMBM NESTA EDI
para suas aplica
quando quiser, garan
Truques simple
BD p.40VEJA
e disco exclusivos
Linux ou Windows
0/ms.
r p.58
salva
p.64o para
, aRIS
s de seu servidor
SOLA
partir de r$ 149,0
Bash 4: ainda melho
OPENached
p.74
! p.68 Memc
o sob demanda. A
ajuste as capacidade
o Bacula p.45
da com o Strace
com veja
da srie,
DO EXCH
artigoional
OTAMB
NESTA EDIO:
p profiss
Cloud server:
de ponta e cresciment
Depurao profun
MANGE
No quinto
Backu
a sua
p.32
SUBS
adaTITUT
dedic
VEJA
REDE
te S:
are, desempenho
de Cezar Taurion
Sun trata os
amen
todos
da
hardw
p.46
a
viso
enta
de
inteir
na
Agedu
sistem
ade
OS
:
o
e
implem
como
Chrom
disponibilid
are Zarafa
arquivos velhos
a em uma nuvem
groupwficas
. Adeus nge
p.48
e lgicos.
e pode fcil com o PelicanHPC
esO espec
sos em larga escal
dispositivos fsicos
s para necessidad os recursos do MSExcha
conte com recur
Cluster HPC muito
k. no OpenSolaris p.54
e conhea os plano
private Cloud:
Outloo
com
s
rcial
es
cliente
come
e
s
aplica Pacote
servir
suas
eat
nossa equip
hospedar seu site
bugs p.68
empresa. Consulte
dos
para
m
fi
ra
o
,
strutu
Strace

04/09/09
melhor infrae
R C# p.72
OM.B
em
ZINE.C
aberto
ng loCaweb: a
Padro
CAES WEB p.66
WWW.LINUXMAGA
Cloud Computi
.
lista
SEGURANA: APLI
e tecnologia de ponta
segura? Confira uma
alta performance
aplicao web

LM59_capa.indd

DA

E. APREN
ATAQU COMO
BOM
DER
UM
ENTEN
R DEFESA AS PARA REDES. p.33
A MELHO R SISTEM
AS E
A INVADI SEUS SISTEM
DER
DEFEN

CEZAR TAURION p.34


O Cdigo Aberto como
incentivo inovao

00044

p.26
CASE ALFRESCO
seus
A Construcap agilizou
projetos com o Alfresco

SL

as

SL para s e empres
usurio

# 59

ZARAFA

SMACK

RAID
SAMBA
BACKUP

SL
mostra
p.30
isso
40 ANOS como as
explica empres
Maddog de das
a fragilida

UNIX
p.26
I 2009 s,
CONSEG governo

LIFERAY

VIRTUALIZAO

DISPONVEL, MAS
A ESTAR SEMPRE
DEFENDA-SE
SEU SERVIO PRECIS
AMEAA CONSTANTE.
ISSO SIGNIFICA UMA
p.33
MAIS ADEQUADAS
COM AS TCNICAS

IBUDO
SAMBADISTR
MEMCACHED
BACKUP BACULA
RAID SAMBA

APACHE

AMEAA NA NUVEM

NUVEM

PROFISSIONAL

2009
# 59 Outubro

ADE p.32tes de TI
NA FACULD, estudan

R$ 14,90
7,50

idade

ZINE.COM

UXMAGA

WWW.LIN

A REVISTA DO

Wi-fi
o de parties
Conhea
? p.72
Seifried: formata
Kurt
is:
as mudanas
OpenSolar
3.0: quais
Python

UDO p.58
DISTRIB
SAMBApor vrias mquinas

Distribua alta disponibil


ho.
e obtenha desempen
e melhor

,
SL para governos
resas
usurios e emp

TI
estudantes de
Para Taurion,
com SL
aprendero mais

R$14,90
 7,50

:
EDIO
NESTAdo mercado p.16
es
p.18
seguro
p.51
VEJA TAMBM
as certifica
nunca

Sua aplicao
que garantem
de medidas

REDES: o Samba

AMEAA NA
ou vulnervel? p.34
Virtualizao: segura
p.40
do kernel: Smack
Proteo dentro
com o Jailkit p.44
Usurios em jaulas

ES WEB
uma lista
Confira
NA: APLICA
segura? sono tranquilo.
seu
SEGURA web

09
9 771806 9420

E.COM.BR
XMAGAZIN
WWW.LINU

p.66

DE TI

# 60

PROFISSIONAL
APP ENGINE

# 57

A REVISTA DO

mostra
ica como isso
Maddog expl
das empresas
a fragilidade

#60 11/09

O SOFTWAR
O
E BARATO.
BONITO MELHOR RESULTAD
BOM,
O
p.31
IONA
STORAGE
POR ISSO.
PROPORC
NADA
LIVRE
p.32
o RAID
SEM COBRAR
p.45
que aceleram
simples l com o Bacula p.40
Truques profissiona
para BD
Backup
d, a salvao
Memcache

EDIO:

NESTA p.46
p.48
Agedu
TAMBM
velhos:
o PelicanHPC
arquivos
fcil com
Adeus HPC muito
p.54
Cluster no OpenSolarisp.68
bugs
Pacotes o fim dos
C# p.72
Strace, aberto em
Padro

VEJA

R$ 14,90
7,50

Pen drives sob proteo


dados
seus

SL NA FACULDAD

UNIX 40 ANOS p.30

CONSEGI 2009 p.26

Linux Magazin

PEN DRIVE
NA:
p.66
SEGURA RAFADOde perder. Mantenha
CRIPTOGso fceis mxima.

#57 08/09

Use o
centralizada
forma

RAID A
SAMB UP
BACK

00057

p.61

ADESidentidades de
IDENTID
prtica.
para gerenciarmais
REDES:
e mutio
FreeIPA

live

Londrina
elogios
A Unimed
tem
e s
Linux

GOOGLE

Smack
o: segura
do kernel: Jailkit p.44
Virtualiza
dentro
com o
Proteo em jaulas
Usurios

SEO

ne

, MAS
E
DISPONVEL
. DEFENDA-S
SEMPRE
ESTAR
PRECISAAMEAA CONSTANTE
S p.33
ADEQUADA
SEU SERVIO UMA
MAIS
SIGNIFICA
p.34
ISSO
TCNICAS
ou vulnervel?p.40
COM AS

PROF

adotou

00060

A REVISTA DO

p.26

9 771806 942009

Linux Magazi

Com
loud ComputingEAA NA
AM e flexibilidade
utonomia total
NUVEM
o do servidor.
na administra

E p.32

TI
ISSIONAL DE
NA UNIMED

9 771806 942009

Bash
profunda de Cezar Taurion
viso
Depurao
OS na
Chrome

IO P.28

O DESPERDC
por que
mostra pagos
ser
Maddog
devem
CDs

CONTRA

LINUX

10/2009

No quintosistema da lgicos.
e
o
como
s fsicos
dispositivo

des
SOURCE
OPEN oportunidamento
Novas
o amadureci
com

R$ 14,90
7,50

veja
LARIS
os
OPENSOartigo do curso,
Sun trata

INE.COM.

UXMAGAZ

WWW.LIN

2009
# 60 Novembro

p.30
MADUROque vm

#58 09/09

p.64

GE! p.68
DO EXCHAN

UTO
a todos
SUBSTIT implemente pode
Zarafa
Exchange
O groupware do MS
Outlook.
os recursosclientes
BR
at servir

REDES:

nidade
Novas oportu
recimento
com o amadu

por que live


Maddog mostra
pagos
CDs devem ser

00058

EDIO:
NESTA
p.58
p.74
melhor
Strace
VEJA TAMBM
p.32
com o
4: ainda

kwarup. com

com
no Google fonte p.41

Programe SEO na aguenta? p.46


Apache
Seu

RO p.30
OPEN SOURCE MADU s que vm

RDCIO P.28

CONTRA O DESPE

p.26

na adotou
A Unimed Londri
elogios
Linux e s tem
2009
# 57 Agosto

Linux Magazine

p.32 abre
E O SL
CRISE econmica o SL
A criseespao para
mais

LINUX NA UNIMED

9 771806 942009

A
AJUD-LO
p.33
SEO PODEM
TAS DE
NA INTERNET.
LUCRO
E FERRAMEN
SONHADO
TCNICAS O TO
p.34
Engine
CONSEGUIR
o App

# 58

p.30

CRISE E O SL p.32 abre


A crise econmica o SL
mais espao para

11/2009

Linux Magazine

08/2009

O DE CDIGO
por que
REUTILIZA
explicaa roda
Maddog
no reinventar

A PROGRAMAD
a qualidade
DE HACKER
explica
Maddog
de software

p.26
NA CRISE enfrentou
CRESCEUrelata como
Red Hat a crise
e venceu

p.22

ente
EUA

CDIGO p.30
REUTILIZAO DE que
Maddog explica por
no reinventar a roda

SL E ESCOLHAS p.26
liberdade de
Liberdade no Stallman
escolha, arma
de
p.26
liberdade
no Stallman
SL E ESCOLHAS
Liberdadearma
escolha,

DE SOFTWARE

nos
Temporariam
suspensas

Aula de invaso p.34


invaso p.41
Mapa grfico de uma
so com LIDS p.47
Linux prova de inva

RADE 2.0 p.18


SEGURANA: UPG
lizar o sistema
O jeito certo de atua
s fazem. Mas o
no como todo
horando.
cenrio est mel

T NO APACHE! p.67
REDES: ASP.NE_mo
no, seu Apache
Com o verstil mod
.
.NET nativamente
pode servir contedo
R

AGAZINE.COM.B

WWW.LINUXM

6x de R$ 59,60 no carto

Acesse agora o site: www.linuxmagazine.com.br

NESTA EDIO: Adobe AIR no Linux p.64


VEJA TAMBM
o Brisa p.70
de processo p.53
Escalonadores
o artigo p.58
OpenSolaris, sext

UPnP fcil com

24/09/09 15:23

Linux na Unimed Londrina

CORPORATE

Cooperativa e colaborativa
A Unimed Londrina precisava de uma soluo mais poderosa e estvel para
aplicaes de misso crtica. Aps escolher o Linux, ela agora colhe os frutos.
por Pablo Hess

Unimed um sistema de
cooperativas mdicas atuante desde 1967 no Brasil.
Fundada na cidade de Santos, SP,
seu modelo se espalhou rapidamente por todo o pas, comeando pela
cidade de Londrina, PR, em 1971.
Atualmente composta por mais de
370 cooperativas, a Unimed detm,
em todo o territrio brasileiro, 34%
de participao no mercado nacio-

Jos Roberto de Souza, gestor de TI


da Unimed Londrina.

26

nal de planos de sade, com 15,4


milhes de clientes.
Num ambiente de misso crtica
com quase mil usurios, a empresa
maior experincia cooperativista
na rea de sade em todo o mundo,
segundo o site da instituio identificou na unidade de Londrina, h
cerca de dois anos, a necessidade
de aprimorar sua infraestrutura de
TI de forma a atender s crescentes
demandas e aos processos de negcio.
H usurios nas 600 clnicas distribudas pela cidade de Londrina,
alm de 370 colaboradores internos
de aplicaes de misso crtica da
unidade local da Unimed, o que
significa que o sistema no pode ficar nem um minuto fora do ar, nas
palavras de Jos Roberto de Souza,
gestor de TI da Unimed Londrina.
Porm, como ele explica, a infraestrutura era incapaz de processar
todas as atividades simultaneamente,
transformando-se em um obstculo
ao desenvolvimento e avano do
nosso negcio.
Diante da opo de continuar
com o mesmo fornecedor ou conhecer outras ofertas disponveis
no mercado, a Unimed Londrina
optou pela liberdade e confiabilidade oferecidas pelo Software
Livre. Aps selecionar a HP como

fornecedora das solues e a Suprimtica como integradora, Souza


aproveitou a oportunidade para no
apenas atualizar os equipamentos
da cooperativa, mas implantar um
sistema mais sofisticado de backup
e armazenamento.
Com auxlio das parceiras, chegou
ao desenho de uma infraestrutura focada na continuidade e evoluo dos
negcios. O projeto incluiu equipamentos da famlia HP Integrity com
ambiente Red Hat Advanced Server,
alm de servios de consultoria, integrao e migrao de mquinas e
equipamentos. Os servidores foram
destinados gerncia de backup, do
plano de continuidade de negcios,
responsvel pela administrao do
software de gerenciamento de backup Protector Cell Manager e outras aplicaes de misso crtica,
detalhou o gestor.
Os trs servidores um da linha
HP ProLiant e dois da famlia HP
Integrity ligados em cluster foram dedicados ao banco de dados
e aos processos de contingncia e
de gesto do ambiente de TI. Antes, quando um servidor saa do ar,
os usurios do sistema precisavam
aguardar o seu restabelecimento
para continuar trabalhando, lembra
Souza. Agora, se eventualmente

http://www.linuxmagazine.com.br

Unimed | CORPORATE

um servidor sair do ar o que em


quase dois anos nunca aconteceu,
o usurio sequer percebe, j que
o equipamento de contingncia
mantm o sistema em funcionamento, explica.
A maior estabilidade e confiabilidade dos sistemas foram alguns dos
benefcios obtidos pela empresa com
a atualizao de sua infraestrutura.
Os novos servidores atendem ao
software de misso crtica da companhia, destaca o gestor, acrescentando que as clnicas de sade em
Londrina dependem desse sistema
para garantir o atendimento a seus
clientes.Trata-se de um servio
online para todo o processo de atendimento, solicitao de internao,
autorizao de exames, entre outras
coisas, afirma Souza.
Desenvolvida para substituir a
plataforma anterior, a soluo HP
foi baseada no sistema operacional
Red Hat Advanced Server 4 e equipamentos da famlia de servidores
Integrity. A oferta de servios, hardware e software compreendeu:
desenho de uma arquitetura
escalvel de servidores;
aquisio e instalao de dois
servidores HP RX3600 equipados com o sistema operacional
Red Hat Advanced Server 4 para
gerenciamento de backup e suporte s aplicaes;
aquisio e instalao de dois
servidores HP ProLiant DL580
e DL380 G5 em cluster como
SAN Management Appliance,
ambos equipados com Red Hat
Advanced Server 4, utilizados
para contingncia dos sistemas
e banco de dados;
aquisio e implementao do
storage HP EVA 4000;
biblioteca de fitas HP Storage
Works MSL2024 Autoloader;
aquisio e implantao do
software de gerenciamento de
backup HP Open View Data
Protector Cell Manager;

Linux Magazine #60 | Novembro de 2009

Rack com a nova infraestrutura de TI da Unimed Londrina.

configurao dos servidores e das


estruturas de armazenamento
e backup.

A implantao das novas mquinas


foi concluda em aproximadamente
trs meses e envolveu ainda a consolidao dos servidores e dados da
Unimed Londrina. Tnhamos bancos
de dados distribudos pelos diversos
servidores, sem qualquer tipo de consolidao das informaes, lembra
Souza. Hoje, esse banco de dados est
centralizado em um nico servidor.
Alm disso, havia processos que s
podiam ser executados fora dos horrios de pico para no comprometer a capacidade de processamento
disponibilizada s clnicas associadas
Unimed, relata, explicando que,
por consequncia, a produtividade
dos colaboradores da cooperativa
aumentou expressivamente.
O novo sistema de armazenamento no apenas garantiu Unimed
Londrina a integridade de seus da-

dos corporativos, como facilitou o


gerenciamento desses recursos. Os
gastos e tempo despendidos com a
manuteno dos sistemas tambm
caram a praticamente zero, segundo Souza.
Entre os resultados das aes, Jos
Roberto avalia que houve aumento
da produtividade dos colaboradores,
ganho de estabilidade e confiabilidade no ambiente, garantia de contingncia para os negcios, economia
com gastos de manuteno dos servidores, garantia de plena segurana
das informaes corporativas e mais
agilidade no atendimento s demandas operacionais. n

Gostou do artigo?
Queremos ouvir sua opinio.
Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/3103

27

CORPORATE

Coluna do maddog

No desperdice
Voc conhece a diferena entre Software Livre e mdia gratuita?

o me preparar para o dia 19 de setembro, o Dia


da Liberdade do Software (SFD, na sigla em ingls), eu conversava com o Grupo de Usurios
Linux da Austrlia sobre os problemas e dificuldades de
se criar e distribuir CDs de Software Livre.
Ainda me lembro do primeiro CD que vi muitos
anos atrs: o grande Knoppix de Klaus Knopper. Isso,
pensei, quase mgica uma distribuio que roda
sem precisar do disco rgido.
Com o tempo, muitas distribuies escolheram o
mesmo caminho, permitindo assim ser testadas sem
precisarmos de fato instal-las. Por exemplo, algumas
so voltadas educao, outras multimdia e outras a
trabalhos cientficos.
Depois, o conceito de iniciar com um CD, armazenando os dados em um arquivo no disco rgido ou pen
drive, nos conduziu ideia de pen drive inicializvel
com persistncia. Agora, a vida bela e, h um ano,
tenho sempre no meu pescoo uma distribuio de
emergncia. O pen drive no causa problemas com a

28

 e cobrarem pelo
S
CD ou pedirem uma
doao, mesmo que
pequena, a atitude
do recipiente mudar
e ele comear a se
interessar mais pelo
contedo, mesmo que
prefira no doar nada.

segurana de aeroportos e, se algo acontecer ao meu


laptop (bate na madeira), no estarei perdido.
Mesmo assim, algumas questes foram levantadas
nos emails do grupo da Austrlia sobre o fornecimento
gratuito de CDs no SFD.
Havia objees (corretas) encomenda desigual de
CDs. Alguns grupos fizeram grandes encomendas e
acabaram com muitas caixas extras de CDs das quais
tentavam se livrar talvez at jogando tudo fora, pois o
contedo j estava obsoleto. Alguns grupos encomendaram muito pouco e acabaram entregando CDs com
rtulos feitos mo, o que parece pouco profissional.
Para contornar esse problema, o Grupo de Usurios
Linux da Austrlia decidiu pr-fabricar alguns CDs
e embarc-los prontos, mas tambm fizeram alguns
CD-Rs adicionais e puseram a imagem ISO no CD-R
no SFD. Portanto, os CDs que no fossem usados serviriam para futuros eventos do SFD.
Algumas pessoas do grupo de discusso opuseram-se
produo dos CDs dizendo que a banda larga era o
melhor meio para instruir novos recrutas do SFD sobre
como baixar as imagens e queimar seu prprio CD. O
problema dessa abordagem que um grande nmero
de pessoas ainda no tem acesso banda larga ou paga
caro por downloads e, por isso, a distribuio dos CDs
no SFD ainda seria necessria.
Uma soluo para o problema de desperdcio de
CDs seria usar CDs regravveis, um pouco mais caros, imprimir o rtulo e gravar a ISO. Quem recebe o
CD-RW no SFD pode atualizar a imagem ISO quando
necessrio, mas as informaes impressas (endereo do
site, instrues para gravar e iniciar pelo CD-RW etc.)
ainda estariam l.
Melhor at seria usar um DVD-RW, que pode armazenar vrias imagens ISO. Demora um pouco mais

http://www.linuxmagazine.com.br

Maddog | CORPORATE

para queimar, mas possibilita ao usurio entender e


escolher os diferentes tipos de distribuio live que deseja ter em casa.
A soluo final, logicamente, seria o pen drive de
inicializao. Porm, distribu-los gratuitamente aos
frequentadores do SFD seria um tanto caro. Essa ideia
nos levou discusso de gratuidade versus liberdade.
Quando os pen drives foram mencionados, foi dito
que algumas pessoas esperam que eles sejam gratuitos.
Essa foi a oportunidade perfeita para discutir as diferenas entre Software Livre e Mdia grtis com os
frequentadores do SFD.
Apesar de o software ser gratuito porque sua licena distribuda gratuitamente, o custo de colocar este
software em um CD real, assim como o CD virgem.
Alm do mais, deve ser explicado que, mesmo que o
disco tenha sido doado, assim como o software um
presente em virtude de seu licenciamento, ele acaba
encarecendo com o tempo.

Linux Magazine #XX | Ms de 200X

J participei da distribuio gratuita de Software


Livre em CDs doados em alguns eventos nos quais as
pessoas pegavam os CDs sem sequer saber qual programa ele continha. Em alguns casos, achavam que
era um joguinho para Windows. Uma vez, encontrei CDs no lixo na sada do evento. Se cobrarem pelo
CD ou pedirem uma doao, mesmo que pequena,
a atitude do recipiente mudar e ele comear a se
interessar mais pelo contedo, mesmo que prefira
no doar nada.
Apreciao e compreenso so preos baixos a se
pagar pelo Software Livre e podem evitar grandes
desperdcios. n

Jon maddog Hall presidente da Linux International, instituio internacional dedicada a promover o Linux e o Software Livre. Maddog viaja o
mundo ministrando palestras e debatendo com decisores sobre o uso do
Software Livre em mbito tanto corporativo quanto comunitrio.

29

Storage mais veloz

CAPA

Rpido como deve ser


Este ms, apresentamos algumas formas de tornar o storage
mais rpido sem gastar um centavo a mais.
por Joe Casad e Pablo Hess

istemas velozes so sempre mais


caros. E quanto mais poderosos
ficam os computadores, mais
exigimos deles. O problema que no
estamos dispostos a pagar sempre um
pouco (ou muito) a mais para obter
respostas rpidas. Como resultado,
a histria sempre a mesma: olhos
no relgio e o p nervoso batendo
repetidamente no cho.
Porm, num ano em que empresas
e pessoas em todo o planeta tentam
de tudo para economizar em TI, fazer mais com menos fundamental
e tambm um dos pontos fortes do
GNU/Linux.
Nosso primeiro artigo de capa
desta edio mostra como obter um
melhor desempenho de sistemas de
armazenamento RAID via software.
Voc entender todos os benefcios
de alinhar o sistema de arquivos
infraestrutura RAID algo somente
possvel no RAID por software, jamais
via hardware e exibiremos os resul-

tados de alguns testes prticos que


comprovam o melhor desempenho
dessa soluo.
O segundo artigo explora o inovador sistema de memria distribuda
memcached, destinado a espalhar o
cache por mltiplas mquinas de
forma altamente escalvel. Com ele,
vrios sites de alto trfego j melhoraram seu desempenho e conseguiram
reduzir a carga sobre os servidores de
banco de dados em at 90%.
Em seguida, apresentamos o software de backup de cdigo aberto
mais sofisticado e poderoso da atualidade, o Bacula. Com uma arquitetura completamente modular, ele
capaz de coletar dados com pre-

ciso absoluta e armazen-los em


praticamente qualquer mdia ou
servidor, ou sistema de arquivos, ou
banco de dados...
Como bnus, voc ainda ganha o
artigo na seo Redes, que demonstra
como criar um sistema de arquivos
Samba distribudo e incrivelmente
escalvel usando somente ferramentas j includas no Samba 3.3.
Leia com ateno e acelere sem
olhar para trs! n

ndice das matrias de capa


RAID timo
Cache mais rpido
Backup profissional
Samba mais disponvel 

Linux Magazine #60 | Novembro de 2009

31

Criao, verificao e disponibilizao de sistemas de arquivos

TUTORIAL

OpenSolaris, parte 7
Agora que j sabemos como criar parties de disco no OpenSolaris, vamos
criar sistemas de arquivos nelas e disponibiliz-las via iSCSI.
por Alexandre Borges

t o momento realizamos
operaes de particionamento
com discos rgidos, entretanto,
essas aes tambm ser feitas com
discos removveis, como CDs, pen
drives, disquetes, DVDs e cartes SD
(pode ser necessrio instalar o pacote SUNWsdcard) ou ainda qualquer
outro dispositivo de armazenamento
removvel.
Assim como o Linux, o OpenSolaris tambm dispe do recurso de
montar automaticamente alguns
dispositivos de armazenamento de
forma a facilitar a vida do usurio.
Isso feito pelo servio chamado
rmvolmgr (mais sobre servios em
artigos futuros) que disponibiliza
ou seja, monta esses dispositivos
removveis nos seguintes locais:
CD-ROM e DVD: /cdrom/ ou
/media/;
disquete: /floppy/;
pen drive e carto SD: /rmdisk/.
No caso de disquetes, alm de inserir o disquete no drive, necessrio
executar o comando volcheck para
que o sistema reconhea a presen-

Linux Magazine #60 | Novembro de 2009

a do disquete no leitor. Todos esses


dispositivos devem ser desmontados
usando o comando eject (obviamente, necessrio que o dispositivo esteja livre para ser desmontado; caso
contrrio, o OpenSolaris reclamar
com a mensagem busy).
De qualquer modo, para verificar
quais dispositivos de armazenamento
removveis esto presentes, execute
o comando rmformat. S possvel
escolher dispositivos cuja permisso
de acesso esteja definida como Medium is not write-protected. Essa no
a nica maneira (e nem a melhor)
de fazer isso; tambm pode-se usar
o comando format -e para alcanar
os mesmos objetivos, o que simplifica tudo.
A listagem 1 exemplifica como o
rmformat lista os discos removveis:
Com o comando rmformat possvel, inclusive, proteger um disquete com senhas contra gravao
(embora este recurso dificilmente
ainda seja til hoje em dia). O nico inconveniente que a sintaxe
complexa e o comando no to
gil para realizar o que se deseja. O

comando man rmformat e referncias


online [1] contm mais informaes
sobre o comando.

Formatao

O OpenSolaris tem a capacidade de


trabalhar com diversos tipos de sistemas de arquivos, sejam eles locais,
remotos ou ainda pseudossistemas
de arquivos. Os tipos mais importantes so:
UFS (Unix File System): sempre
foi o principal sistema de arquivos usado no OpenSolaris para
discos rgidos, principalmente
para o disco de boot. Entretanto,
atualmente o disco de boot do
OpenSolaris utiliza o ZFS por
padro;
PCFS (Personal Computer File
System): uma implementao
do FAT32 para Unix utilizada
em disquetes e pen drives;
UDFS (Universal Disk Format
File System): sistema de arquivos
utilizado em CDs e DVDs;
HSFS (High Sierra File System):
sistema de arquivos utilizado
em CDs;
51

TUTORIAL | OpenSolaris

ZFS (Zeta Byte File System):


considerado um dos mais poderosos sistemas de arquivos
atuais, atualmente uma das
opes para discos de aplicativos e boot;
TMPFS: este sistema de arquivos persiste seu armazenamento
em memria RAM e, por isso,
tem caracterstica temporria.
Um exemplo o sistema /tmp,
muito semelhante ao do Linux,
porm persistido em memria;
ou seja, ao reiniciar o sistema,
todo o seu contedo apagado;
SWAPFS: usado em parties
swap;

PROCFS: usado no diretrio


/proc para representar os processos ativos do sistema;
NFS (Network File System):
utilizado para compartilhar arquivos via rede.

Existem outros tipos de sistemas de


arquivos, entretanto no so compatveis com o nvel de detalhamento
que ser abordado neste artigo.
Agora que j conhecemos os sistemas de arquivos, como podemos
cri-los? Nas verses mais recentes
do OpenSolaris, j se utiliza o ZFS
como sistema de arquivos padro,
mas tambm possvel criar siste-

Listagem 1: Comando rmformat


root@opensolaris64:/# rmformat
Looking for devices...
1. Logical Node: /dev/rdsk/c0t0d0p0
Physical Node: /pci@0,0/pci-ide@6/ide@0/sd@0,0
Connected Device: HL-DT-ST DVD-RAM GSA-H58N 1.02
Device Type: DVD Reader/Writer
Bus: IDE
Size: <Unknown>
Label: <Unknown>
Access permissions: <Unknown>
2. Logical Node: /dev/rdsk/c6t0d0p0
Physical Node: /pci@0,0/pci1043,815a@2,1/storage@5
/disk@0,0
Connected Device: Kingston DataTraveler 2.0 PMAP
Device Type: Removable
Bus: USB
Size: 2.0 GB
Label: <Unknown>
Access permissions: Medium is not write protected.

Listagem 2: Criao de sistemas de arquivos com o newfs


root@opensolaris:/# newfs /dev/rdsk/c9t0d0s0
newfs: construct a new file system /dev/rdsk/c9t0d0s0: (y/n)? y
Warning: 2048 sector(s) in last cylinder unallocated
/dev/rdsk/c9t0d0s0: 40960 sectors in 7 cylinders of 48 tracks, 128
sectors
20.0MB in 1 cyl groups (14 c/g, 42.00MB/g, 20160 i/g)
super-block backups (for fsck -F ufs -o b=#) at:
32,

Listagem 3: Descobrir o sistema de arquivos numa partio


# fstyp /dev/rdsk/c9t0d0s0
ufs
# fstyp /dev/rdsk/c7d0s0
zfs

52

mas de arquivos UFS. Deixaremos o


ZFS para um artigo futuro dedicado
somente a esse assunto.
A listagem 2 demonstra o procedimento para criar sistemas de arquivos
UFS com o comando newfs.
Sistemas de arquivos UFS possuem uma limitao: no suportam tamanhos acima de 1 TB. Mais
precisamente, se for descontado o
overhead, o tamanho mximo cai
para 866 GB. Para suprir esta necessidade, a Sun incluiu no Solaris
10 (e no OpenSolaris) um outro tipo
de UFS, chamado UFS MTB (UFS
Multi Terabyte), com limite de 16
TB. Para criar um sistema de arquivos desse tipo, basta usar a opo -T
no comando newfs:
# newfs -T /dev/rdsk/c9t0d0s0

Montagem

O comando para montar esses sistemas de arquivos o mesmo do


Linux, o mount:
mount /dev/rdsk/c9t0d0s0 /mnt

Da mesma forma, para desmont-lo


usa-se o umount:
umount /mnt

s vezes necessrio saber qual


sistema de arquivos est presente em
uma determinada partio. Isso feito
com o comando fstyp (listagem 3).
Com relao s opes de montagem, o OpenSolaris deduz algumas
opes para o sistema de arquivos
quando no informado de nada.
O comando mount sem qualquer
argumento (listagem 4) pode mostrar isso.
O comando mount identifica o
sistema de arquivos montado, seu
ponto de montagem, suas opes e
quando ele foi montado. Alguns dos
dados mostrados na listagem 4 merecem uma breve explicao:

http://www.linuxmagazine.com.br

OpenSolaris | TUTORIAL

Listagem 4: Comando mount


root@opensolaris:/# mount
/ on rpool/ROOT/opensolaris read/write/setuid/devices/dev=2d90002 on Wed Dec 31 21:00:00 1969
/var/run on swap read/write/setuid/devices/xattr/dev=4b80003 on Fri Aug 21 11:55:53 2009
/export on rpool/export read/write/setuid/devices/nonbmand/exec/xattr/atime/dev=2d90006 on Fri Aug 21
11:56:03 2009
/export/home on rpool/export/home read/write/setuid/devices/nonbmand/exec/xattr/atime/dev=2d90007 on Fri
Aug 21 11:56:03 2009
root@opensolaris:/#

setuid: o sistema de arquivos


suporta a execuo de programas com o indicador de setuid.
Apenas para relembrar, em linhas muito gerais, programas
com este indicador permitem
que qualquer usurio os execute
como se fosse o dono do arquivo, ou seja, como usurio root.
Se o contedo dos programas
que possuem esse indicador ativado no for bem conhecido e
controlado, possvel ocorrer
falhas graves de segurana passveis de explorao usando, por
exemplo, condies de corrida.
O indicador oposto a setuid
nosuid;
atime: registra a hora em que o
arquivo foi acessado pela ltima
vez, isto , mesmo em operaes de leitura do contedo do
arquivo, ele alterado. Alguns
administradores desabilitam esse
registro com a opo noatime
para aumentar o desempenho;
quota: habilita o uso de cotas no
sistema de arquivos;
forcedirectio: aumenta o desempenho de I/O do OpenSolaris
no uso com certos aplicativos.
O forcedirectio muito usado
com banco de dados Oracle,
pois este armazena seu prprio
buffer na memria, o que elimina
o double buffering, provocando
uma queda de desempenho desnecessria;
xattr: esta opo permite o uso
de atributos estendidos no sistema de arquivos. Isso permite,
por exemplo, embutir um cone

Linux Magazine #60 | Novembro de 2009

em um programa executvel
em um ambiente grfico. O
problema que tudo que pode
ser usado com bom propsito
tambm pode ser utilizado para
o mal. Crackers podem invadir
uma mquina com OpenSolaris e esconder, por meio de
comandos prprios para isso,
rootkits no espao de atributos estendidos de um arquivo
(quadro 1).

Existem outras opes que dispensam maiores explicaes, como


rw (leitura e escrita) e ro (somente
leitura). Todavia, segue uma demonstrao simples do uso, lembrando mais uma vez que, quando
nada explicitado na montagem,
o OpenSolaris adota algumas opes padro:
Alm das opes de montagem
de sistema de arquivos, tambm h
outras para montar sistema de ar-

Quadro 1: Uma porta para rootkits


A listagem 5 ilustra um procedimento para embutir um rootkit nos atributos
estendidos de um arquivo. Vamos analisar individualmente os passos executados.
Primeiramente, cria-se um arquivo vazio e usa-se o comando runat para entrar no espao de atributos estendidos desse arquivo (linhas 1 e 2).
L dentro, natural a falha (linha 3) do shell em identificar a localizao atual
do usurio na rvore de diretrios, pois no estamos em nenhum diretrio,
mas dentro do espao de atributos estendidos do arquivo teste.
Em seguida, criamos o arquivo linuxmagazine.txt contendo algum texto
(linhas 5 a 17).
Ao final, executamos o comando exit para voltar ao sistema de arquivos do
OpenSolaris (linhas 19 e 20).
Ao verificar o tamanho do arquivo teste (originalmente vazio), surge uma surpresa: ele continua com tamanho zero (linhas 22 e 23)! O espao ocupado
pelo arquivo linuxmagazine.txt no mostrado em lugar algum.
Mesmo sem entrar no espao de atributos estendidos do arquivo teste
possvel listar seu contedo e ainda executar qualquer aplicativo (como o shell
Bash, no nosso caso) sem qualquer impedimento (linhas 25 a 45). Note que
qualquer comando de localizao do diretrio corrente falha (linhas 31 e 32).
Por fim, executamos o comando exit e voltamos ao sistema de arquivos
normal (linhas 47 a 52).
desta forma que se consegue carregar um rootkit nos atributos estendidos
de um arquivo qualquer e execut-lo sem dificuldade.

53

TUTORIAL | OpenSolaris

quivos diferentes usando um complemento da sintaxe usada para


as opes:
mount F hsfs o ro \\
/dev/dsk/c2t6d0s0 /cdrom

De forma semelhante ao Linux,


o OpenSolaris tambm pode montar automaticamente os sistemas de
arquivos na inicializao do sistema
por meio do arquivo /etc/vfstab. A
sintaxe est bem descrita no prprio

arquivo (caso isso no seja suficiente,


man /etc/vfstab). O ZFS no usa,
via de regra, o arquivo /etc/vfstab; a
montagem dos sistemas de arquivos
incumbncia de alguns servios
prprios para esta tarefa.

Listagem 5: Embutir um rootkit


01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

54

root@opensolaris:/# touch teste


root@opensolaris:/# runat teste
shell-init: error retrieving current directory: getcwd: cannot access parent directories: Not a directory
root@opensolaris:/# cat > linuxmagazine.txt
Isto um teste com atributos estendidos !!!
root@opensolaris:/# more linuxmagazine.txt
Isto um teste com atributos estendidos !!!
root@opensolaris:/# ls
total 4
drwxrwxrwt 4 root root
-rw-r--r-- 1 root root
-rw-r--r-- 1 root root
-r--r--r-- 1 root root
-rw-r--r-- 1 root root

-al
5
0
46
84
400

2009-08-22
2009-08-22
2009-08-22
2009-08-22
2009-08-22

16:30
16:28
16:30
16:30
16:30

.
..
linuxmagazine.txt
SUNWattr_ro
SUNWattr_rw

root@opensolaris:/# exit
exit
root@opensolaris:/# ls -al teste
-rw-r--r-- 1 root root 0 2009-08-22 16:28 teste
root@opensolaris:/# runat teste ls
linuxmagazine.txt SUNWattr_ro

SUNWattr_rw

root@opensolaris:/# runat teste /bin/bash


shell-init: error retrieving current directory: getcwd: cannot access parent directories: Not a directory
root@opensolaris:/# pwd
pwd: error retrieving current directory: getcwd: cannot access parent directories: Not a directory
root@opensolaris:/#
> do
> date
> sleep 2
> done
Sat Aug 22 16:44:49
Sat Aug 22 16:44:51
Sat Aug 22 16:44:53
^C

while true

BRT 2009
BRT 2009
BRT 2009

root@opensolaris:/# ls
linuxmagazine.txt SUNWattr_ro

SUNWattr_rw

root@opensolaris:/# exit
exit
root@opensolaris:/# ls
bin cdrom devices export kernel lost+found mnt opt
proc rpool system tmp var
boot dev
etc
home
lib
media
net platform root sbin teste usr

http://www.linuxmagazine.com.br

OpenSolaris | TUTORIAL

Comando fsck

Assim como em qualquer sistema


operacional, os sistemas de arquivos
do OpenSolaris podem apresentar
falha de integridade referente aos
seus arquivos. O utilitrio fsck o
responsvel por analisar as condies de sistemas de arquivos UFS e
corrigir seus possveis erros.
Para executar o comando fsck,
algumas premissas bsicas devem
ser sempre levadas em conta:
o sistema de arquivos a ser verificado deve estar desmontado;
se o sistema de arquivos a ser
verificado for crtico (/ , /usr,
/var), o sistema operacional
deve estar em runlevel S (mono-usurio);
o comando fsck somente se aplica a sistemas de arquivos UFS.
O uso do fsck simples:

qualquer questionamento de reparo, responde automaticamente com


yes. Existem casos em que isto
pode no funcionar, pois s vezes
surgem perguntas como Cancelar
verificao do sistema de arquivos?,
para a qual uma resposta yes cancelaria a execuo. Nesses casos,
recomendado usar o fsck em um
sistema de arquivos de cada vez e
sem qualquer opo.
Ainda existe a hiptese de que a
corrupo tenha ocorrido no superbloco primrio (rea do sistema de
arquivos UFS que contm o nmero de blocos de dados, o nmero
de grupos de cilindro, o tamanho
de cada bloco de dados etc.). Neste
caso, torna-se obrigatrio restaurla a partir de um dos superblocos
de backup. Para descobrir onde se
localizam essas cpias do superbloco primrio, basta usar o comando
newfs com a opo -N:

mas elas fogem do escopo deste artigo) e, com qualquer um dos valores
em mos, recorre-se novamente ao
comando fsck:

newfs N /dev/rdsk/c2t2d0s0

Note que esse comando nem


sequer citou o driver lofi. Sem que
ningum perceba, o que ocorreu na
verdade foram outros passos, mas o
OpenSolaris ocultou e facilitou a vida
de quem precisa dessa tarefa feita
com agilidade. Eis os passos manuais, unicamente para fins didticos:

fsck -o b=32 /dev/rdsk/c2t2d0s0

Montar arquivos ISO

No incomum o administrador
precisar abrir uma imagem ISO,
seja para verificar o contedo de um
arquivo dentro dela, seja at mesmo
para copi-lo. No OpenSolaris, a
melhor maneira de fazer essa leitura utilizando o driver de loopback
(lofi), que habilita o uso do arquivo
regular (.iso) como um dispositivo
de bloco. Seguem os passos:
mount -F hsfs \
/export/home/ale/opensolaris.iso
/mnt

fsck /dev/rdsk/c1t0d0s0

Se o sistema de arquivos que tiver


apresentado inconsistncias for crtico
(/, /usr, /var), estes so os comandos
para levar o sistema ao runlevel S:
init s
fsck y
init 6

O segundo comando (fsck y)


executa a verificao em todos os
sistemas de arquivos (inclusive o
que apresentou problemas) e, para

Se o sistema de arquivos for o UFS


MTB, ser preciso incluir tambm
a opo -T, assim como na criao
do sistema de arquivos.
Um dos valores listados sempre
ser 32 (existem explicaes para isto,

Listagem 8: Targets iSCSI


01
02
03
04

mkdir /export/home/linuxmagazine
iscsitadm modify admin d /export/home/linuxmagazine
iscsitadm create target z 200m lmtarget
iscsitadm list target

Listagem 7: Criao, formatao e montagem de Ramdisk


root@opensolaris:~# ramdiskadm -a diskram 50m
/dev/ramdisk/diskram
root@opensolaris:~# newfs /dev/ramdisk/diskram
newfs: construct a new file system /dev/rramdisk/diskram: (y/n)? y
/dev/rramdisk/diskram: 102340 sectors in 170 cylinders of 1 tracks, 602 sectors
50.0MB in 11 cyl groups (16 c/g, 4.70MB/g, 2240 i/g)
super-block backups (for fsck -F ufs -o b=#) at:
32, 9664, 19296, 28928, 38560, 48192, 57824, 67456, 77088, 86720,
96352
root@opensolaris:~# mount /dev/ramdisk/diskram /mnt

Linux Magazine #60 | Novembro de 2009

55

TUTORIAL | OpenSolaris

# lofiadm a \
/export/home/ale/opensolaris.iso

Esse comando retorna:


/dev/lofi/1

que por sua vez usado para montar


o arquivo ISO
# mount F hsfs /dev/lofi/1 /mnt

Em algumas verses mais antigas do OpenSolaris, assim como no


prprio Solaris 10, ainda so necessrias essas duas etapas para montar
arquivos ISO.

Discos na RAM

No OpenSolaris tambm possvel


trabalhar com RAM disks, ou seja,
utilizar a memria como meio de
armazenamento temporrio. A ideia

Listagem 9: iSCSI no initiator


01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

root@lab1# iscsiadm add discovery-address 192.168.1.101


root@lab1# iscsiadm modify discovery -t enable
root@lab1# iscsiadm list discovery
Discovery:
Static: disabled
Send Targets: enabled
iSNS: disabled
root@lab1# iscsiadm list target
Target: iqn.1986-03.com.sun:02:f13d11(...)963.lmtarget
Alias: lmtarget
TPGT: 1
ISID: 4000002a0000
Connections: 1
root@lab1#
root@lab1# format
Searching for disks...done
AVAILABLE DISK SELECTIONS:
0. c0t6001(...)C000d0 <DEFAULT cyl 198 alt 2 hd 64 sec 32>
/scsi_vhci/disk@g600144f04a916aef00000c291a1dc000
1. c7d0 <DEFAULT cyl 4092 alt 2 hd 128 sec 32>
/pci@0,0/pci-ide@7,1/ide@0/cmdk@0,0
2. c9t0d0 <VMware,-VMware Virtual S-1.0-512.00MB>
/pci@0,0/pci1000,30@10/sd@0,0
Specify disk (enter its number):

root@lab1# newfs c0t600144F04A916AEF00000C291A1DC000d0s2


newfs: construct a new file system /dev/rdsk/c0t60(...)C000d0s2:
(y/n)? y
30 /dev/rdsk/c0t60(...)C000d0s2: 405504 sectors in 198 cylinders
of 64 tracks, 32 sectors
31
198.0MB in 13 cyl groups (16 c/g, 16.00MB/g, 7680 i/g)
32 super-block backups (for fsck -F ufs -o b=#) at:
33 32, 32832, 65632, (...) , 262432, 295232,
34 328032, 360832, 393632
35
36 root@lab1# mount /dev/dsk/c0t60(...)C000d0s2 /mnt
37
38 root@lab1# scsitadm show stats
39
operations
bandwidth
40 device
read write read write
41 -- -- -- -- -42 lmtarget
512
51 9.0M
12M

56

ganhar desempenho para atividades rpidas.


Como mostra a listagem 7, o comando para administrao de discos em RAM o ramdiskadm. Com
a opo -a, cria-se um disco com o
tamanho especificado no diretrio
/dev/ramdisk/, bastando em seguida
criar nele um sistema de arquivos
com o comando newfs para em seguida mont-lo normalmente com
o comando mount.

Cotas de disco

Ao usar sistemas de arquivos UFS no


OpenSolaris, possvel controlar o
espao usado pelos usurios por meio
do recurso de cotas. Para habilitlo, o sistema de arquivos deve ser
montado com a opo quota, que
alternativamente pode ser inserida
no arquivo /etc/vfstab.
Como o controle feito para cada
sistema de arquivos separadamente,
preciso criar um arquivo chamado quotas na raiz de cada sistema
de arquivos:
cd /export/home
touch quotas
chmod 600 quotas

Deste ponto em diante, como a


inteno controlar o espao utilizado por um determinado usurio
neste sistema de arquivos, necessrio configurar a cota desse usurio:
edquota borges

Aps a edio das cotas para o


usurio borges, o arquivo /export/
home/quotas fica da seguinte maneira
(o tamanho padro do bloco neste
arquivo de 1 KB):
fs /export/home blocks
(soft=50000, hard=70000) inodes
(soft=0, hard=0)

Como esse comportamento


semelhante ao do Linux, vale lem-

http://www.linuxmagazine.com.br

OpenSolaris | TUTORIAL

brar que os termos entre parnteses


significam:
blocks: total de espao ocupado
pelo usurio;
inodes: nmero mximo de inodes criados pelo usurio;
soft: limite aps o qual o usurio avisado de que excedeu
sua cota;
hard: limite aps o qual o usurio
fica impedido de criar qualquer
arquivo.

Para monitorar o uso da cota por


um nico usurio, basta usar o comando quota -v, informando o nome
do usurio:

O protocolo iSCSI vem ganhando muito destaque nos ltimos


dois anos e j suportado pelos
principais fabricantes de sistemas
operacionais e dispositivos de armazenamento do mercado. No
OpenSolaris, volumes iSCSI s
no podem ser utilizados como
disco de boot do sistema ou como
dispositivo de dump em caso de
falhas de sistema.
Quando o protocolo iSCSI empregado para acessar discos, surgem
dois termos: target (relacionado ao
disco oferecido via iSCSI) e initiator (o lado cliente que acessa o disco
via iSCSI).
O OpenSolaris no instala por
padro os pacotes relacionados ao
protocolo iSCSI. Portanto, preciso
instal-los com o Package Manager
(menu System | Administration | Package Manager, figura 1).
Os pacotes devem ser instalados
tanto nas duas mquinas que participam da comunicao, isto , tanto na mquina que contm o target
quanto no initiator. E mais: aps os
pacotes serem instalados, a mquina
deve ser reiniciada.

quota v borges

Target e initiator

Caso se deseje habilitar cotas para


diversos usurios, possvel empregar
o comando edquota da seguinte forma:
edquota p borges joao maria

Depois de todas as cotas devidamente configuradas, ainda preciso ativar o controle de cotas com o
comando quotaon:
quotaon -a

J no caso de um sistema de arquivos inteiro, como /export/home, o


comando o repquota:

Com os pacotes instalados, preciso usar o comando iscsitadm no


servidor para informar cada target
do iSCSI (listagem 8). Com a opo
modify admin -d (linhas 1 e 2), pos-

svel especificar um diretrio para


funcionar como target. Para criar
um novo target (linha 3), usa-se a
opo create target, informando o
tamanho do target com a opo -z
e seu nome por ltimo. Ao final,
sempre bom conferir os targets com
a opo list target.
No initiator, o utilitrio de conexo a targets iSCSI o iscsiadm,
como mostra a listagem 9. A opo
add discovery-address permite informar o IP do servidor que abriga o
target (linha 1). Outra possibilidade
ativar a descoberta automtica de
targets na rede por meio da opo
modify discovery -t enable (linha
2). A qualquer momento, a opo
list discovery permite listar todos
os targets encontrados (linhas 3 em
diante).

Concluso

Este artigo mostra claramente que


o OpenSolaris um sistema operacional slido, com diversos recursos
e feito para atingir um alto padro
de exigncia. Nos prximos artigos,
os assuntos se tornaro densos e
ainda mais interessantes. Alguns
dos campos abordados sero swap,
backup e restaurao, snapshots,
ZFS, FMA (Fault Management
Architecture), SMF (servios), redes, segurana (RBAC, privilgio
mnimo, firewall, criptografia),
zonas etc. n

repquota /export/home

iSCSI

O OpenSolaris tambm oferece


suporte ao protocolo de armazenamento iSCSI. Esse protocolo
permite que um disco SCSI seja
acessado por meio da rede e oferece benefcios bem semelhantes aos
que se obtm com o uso de SAN
(storage area network). Para alcanar este efeito, o iSCSI basicamente
encapsula o protocolo SCSI dentro
de pacotes TCP/IP.

Linux Magazine #60 | Novembro de 2009

Mais informaes
[1] Comando rmformat: http://www.linuxtopia.org/online_
books/opensolaris_2008/SAGDFS/html/medformat-80.html

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/3112

57

Sua aplicao web segura?

SEGURANA

Aplicao web protegida


Aplicaes web oferecem grandes riscos segurana. Aprenda a
proteger todos os elementos dessa complexa equao.
por Celio de Jesus Santos e Cloves Ferreira Junior

construo de sites dinmicos se tornou muito comum


com o decorrer dos tempos,
trazendo inmeras vantagens para as
empresas e sendo utilizada como uma
poderosa ferramenta de marketing.
Porm, isso pode se converter em
um problema caso o site ou a aplicao no seja desenvolvido com as
devidas preocupaes relacionadas
segurana da informao. Ao se tratar
de algo voltado para a Internet, esse
site estar exposto para quem quiser
acess-lo, ou seja, se torna pblico
e sua segurana colocada prova
por qualquer pessoa que queira testar
o nvel de proteo, independentemente de sua ndole.
Todas as linguagens de programao tm suas particularidades,
mas no decorrer deste artigo trabalharemos com a linguagem PHP,
pois a base da maioria dos sites
existentes atualmente.

Ataques de sesso

A definio para este tipo de problema


est relacionada m implementao
das conexes realizadas pelos usurios a uma determinada aplicao
que necessita rastrear as requisies
destes ou tomar decises com base
nas credenciais de autenticao [1].
66

Os danos causados por esse tipo


de ataque vo desde a elevao de
privilgios at o roubo de informaes
de usurios e o comprometimento
dos dados da aplicao uma vez que
o atacante consiga elevar os privilgios de um usurio vtima e obtenha
acesso por meio de um usurio com
privilgios administrativos.
Como exemplo, poderamos utilizar um cookie, um campo oculto
etc., mas vamos partir de uma pgina
que recebe pela URL as credenciais
de um usurio j autenticado:
http://site.com.br/pagina.
php?usuario=bob&nivel=1

A listagem 1 ilustra como seria o


cdigo-fonte de pagina.php que foi
codificado sem a preocupao com
a alterao indesejvel dos dados
por um usurio que detm algum
conhecimento sobre aplicaes web.
Note que este cdigo recebe os
dados vindos do usurio e implementa uma consulta em uma base
de dados para uma possvel deciso
futura de acordo com o retorno da
consulta. Isso significa que se aplicarmos os truques que caracterizam
esse tipo de ataque isto , alterar
as credenciais de um usurio vlido

por meio da URL , conseguiramos sucesso:


http://site.com.br/pagina.
php?usuario=alice&nivel=1

Com isso, o usurio da aplicao


conseguiria visualizar uma pgina
montada dinamicamente, mas que
pertence a outro usurio da aplicao (no caso, alice). A partir desse
ponto, ele poderia fazer tudo o que
a aplicao permite ao usurio alice.
Para evitar esse tipo de problema, o ideal no armazenar essas
credenciais de usurio no lado do
cliente, mas em um objeto session
no lado servidor. Para implementar essa soluo nesse ambiente de
exemplo, bastaria armazenarmos um
hash das credenciais do usurio em
um objeto session no lado servidor
no momento da autenticao e em
todas as pginas que necessitassem
dessas credenciais. Antes de executar
qualquer ao com as credenciais fornecidas ao programa atual, o servidor
faria uma comparao entre o hash
informado e aquele armazenado no
lado servidor.
Vejamos na listagem 2 como podemos implementar esta soluo.
Trata-se de um trecho do cdigo do

http://www.linuxmagazine.com.br

Aplicaes web | SEGURANA

programa autentica.php, que cria o


hash das credenciais com a funo
md5() do PHP no momento da autenticao e a armazena em uma
varivel de sesso (objeto SESSION).
Na linha 1 da listagem 2, iniciamos
o objeto de sesso. Na sequncia,
verificamos se houve sucesso na
autenticao do usurio e, em caso
positivo, o hash armazenado em
uma varivel da sesso.
Agora vamos verificar como ficaria a codificao da validao das
credenciais informadas ao programa
pagina.php na listagem 3.
Esse cdigo implementa uma validao com os dados recebidos por
meio da comparao dos hashes. Com
o sucesso da validao, executado
o restante do script; caso contrrio,
pode-se informar o erro ao usurio
ou redirecion-lo para uma nova
tentativa de autenticao. importante implementar outras alternativas, como a proteo dos parmetros
passados via URL, a criptografia das
informaes de tokens etc.

Cross-site
scripting (XSS)
Ataques do tipo XSS, ou Cross-site
scripting (scripts entre sites), acontecem quando a aplicao recebe dados do usurio e os envia de volta ao
cliente sem as devidas validaes para
sua correta exibio no navegador.
A tcnica do XSS se caracteriza
pela insero de tags HTML, em
particular a tag <script> [1]. Quando a aplicao executa a tag no navegador cliente em vez de apenas
imprimir este contedo, os dados
da sesso incluindo informaes
potencialmente sensveis do usurio podem ser enviados para qualquer destino sem que o servidor ou
o cliente percebam.
Esta vulnerabilidade em uma
aplicao pode causar srios danos para seu usurio, uma vez que
o foco no acessar ou manipular

Linux Magazine #60 | Novembro de 2009

dados da aplicao como no caso


da injeo de SQL, mas explorar
vulnerabilidades do prprio navegador do usurio com a execuo
de scripts maliciosos em JavaScript,
VBScript, ActiveX etc. Outro problema potencial o sequestro de
sesso, dependendo de como forem
armazenadas as credenciais de um
usurio autenticado.
O teste mais simples para esta vulnerabilidade a insero da string a
seguir em uma pgina parametrizada
por meio de uma varivel, que no
nosso exemplo a varivel id:
http://site.com.br/pagina.
php?id=<script>alert(XSS);
</script>

O cdigo vulnervel que poderia


receber uma string como esta :
<?php
//pagina.php
print $_REQUEST[id];
?>

Qualquer pgina com um cdigo semelhante a este est vulnervel, pois os dados so obtidos
e impressos na tela sem qualquer
verificao, ou seja, acreditamos
ingenuamente que o usurio sempre passar dados confiveis.
Vamos imaginar um mural de
recados que armazene os dados em
uma tabela de banco de dados ou at
mesmo em um arquivo texto. Suponhamos que o cdigo desse mural
aceite a seguinte string a seguir no
lugar do texto que seria o recado:
<script>for(i=0%3bi<10%3bi%2b%2b)
{alert(i)%3b}</script>

O problema causado por essa


string seria simples, mas emitiria dez
mensagens de alerta toda vez que a
pgina fosse carregada, como mostra
a figura 1. Contudo a gravidade do
problema estaria ligada criatividade
da pessoa que a fizer.
Para corrigir esse problema, seria
preciso alterar o arquivo pagina.php

Listagem 1: Pgina insegura


01
02
03
04
05
06
07
08
09
10
11
12

<?php
/*Dadosdoformulrio*/
$usuario=$_REQUEST[usuario];
$nivel=(int)$_REQUEST[nivel];
/*montandoaQuery*/
$sql=SELECT*
FROMtabela
WHEREusuario=.$usuario.AND
nivel=.$nivel;
$rs=mysql_query($sql);

Listagem 2: Segurana na autenticao


01 <?php
02 /*autentica.php*/
03 session_start();
...
16 /*Sucessonaautenticao*/
17 if($autenticado){
18 $_SESSION[hash]=md5($usuario..$nivel);
19 }
20
21 ?>

67

SEGURANA | Aplicaes web

:<?php
//pagina.php
print htmlentities($_
REQUEST[id],
ENT_QUOTES);
?>

e tambm o mural.php, responsvel


por exibir o mural de recados:
<?php
//mural.php
.
.
.
print
htmlentities($dados[recado],
ENT_QUOTES);
?>

Esta soluo foi utilizada com a


funo do PHP que faz uma converso dos dados para entidades HTML,
htmlentities(), mas tambm podemos utilizar outra funo chamada
strip_tags(), ou at mesmo expresses regulares.

No caso do XSS, a aplicao deve


garantir que somente o seu prprio
cdigo seja executado, impedindo
que os usurios insiram cdigos arbitrrios. Isso evita que a aplicao
tenha seu comportamento alterado,
o que pode prejudicar o acesso do
usurio aplicao.

Falhas de autenticao

A autenticao de usurios uma das


primeiras partes de uma aplicao
web a ser testada por algum que deseja verificar seu nvel de segurana.
Portanto, fundamental usar cdigos seguros preocupe-se at com
os mnimos detalhes envolvidos no
ato do desenvolvimento.
Este problema envolve falhas
no mecanismo de autenticao
da aplicao, que por um motivo
ou outro no foi bem codificado
ou no recebeu a devida ateno
com relao gerncia da ps-autenticao, talvez at mesmo por
imaturidade do desenvolvedor. Os
danos causados por esse tipo de pro-

Listagem 3: Validao das credenciais


01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

68

<?php
/*Iniciandoasesso*/
session_start();
/*Dadosdoformulrio*/
$usuario=$_REQUEST[usuario];
$nivel=(int)$_REQUEST[nivel];
/*Obetendooshashesatuais*/
$hash=md5($usuario..$nivel);
/*verificaseoshashessoiguais*/
if(strcmp($_SESSION[hash],$hash)==0){
/*montandoaQuery*/
$sql=SELECT*
FROMtabela
WHEREusuario=.$usuario.
ANDnivel=.$nivel;
$rs=mysql_query($sql);
}
else{
/*requerautenticaonovamente*/
header(Locarion:login.php);
}
?>

blema incluem o roubo de contas


de usurios, o que caracteriza a
violao de privacidade.
O primeiro cuidado que o desenvolvedor deve tomar para evitar
ataques de falha de autenticao
garantir que a tela de login seja
acessada por meio de uma comunicao segura para que as credenciais
informadas pelo usurio no sejam
facilmente capturadas durante o transporte at o servidor web. A proteo
mais prtica, nesse caso, utilizar o
protocolo HTTPS para servir a pgina de autenticao.
Outro cuidado importante o
uso de uma boa lgica para a programao do sistema de autenticao,
realizando as validaes necessrias
para que somente sejam aceitos dados
relevantes para a aplicao, como
exemplifica a listagem 4.
Alm disso, toda aplicao fornece
um link para permitir ao usurio encerrar sua sesso autenticada. Porm,
tambm obrigatrio garantir que, se
ele clicar somente no boto para fechar
a janela do navegador, em vez de usar
o link de encerramento da sesso, a
sesso seja completamente destruda
[2]. Caso isso no ocorra, possvel
que o prximo usurio que utilizar
a aplicao no mesmo computador
encontre a sesso j autenticada. Por
isso, a aplicao deve expirar a sesso
aps um prazo determinado sem utilizao para garantir que a sesso do
usurio no fique exposta.
O cdigo abaixo (arquivo logoff.
php) realiza todas essas operaes de
uma s vez:
<?php
//logof.php
unset($_SESSION);
?>

Um ponto importante que tambm est relacionado autenticao


o bloqueio da conta do usurio
em casos de mltiplas falhas de autenticao num intervalo pr-deter-

http://www.linuxmagazine.com.br

Aplicaes web | SEGURANA

minado. Isso evita ataques de fora


bruta, frequentemente ignorados
pelos desenvolvedores web, porm
extremamente perigosos.
Com relao comunicao da
aplicao web com o usurio, fundamental que este seja notificado
sobre qualquer incidente que ocorra
com relao sua conta de usurio.
Os cuidados citados no dependem
da linguagem utilizada do lado servidor, mas do uso de alguns truques
para evitar esses problemas que esto
diretamente ligados boa gerncia
da sesso autenticada.

Servidor assegurado

Por se tratar da parte que fica exposta Internet, o servidor web


tambm precisa estar protegido;
suas configuraes devem fornecer apenas o necessrio para que a
aplicao funcione.
Esse trabalho no cabe ao desenvolvedor, mas necessrio algum
conhecimento sobre o assunto, pois
a segurana da aplicao pode ser
comprometida caso seja explorada
alguma falha de segurana por parte do servidor web e vice-versa. Isso
significa que a segurana no deve
estar localizada somente no servidor
web ou somente na aplicao, mas
em ambos.

Figura 1 Um ataque de exemplo seria a incluso de cdigo para exibir dez
avisos no navegador do cliente.

Os principais cuidados que devem


ser tomados no ato da configurao de
um servidor web so descritos a seguir.

Menor privilgio

O princpio do menor privilgio dita


que o servio HTTP deve ser executado com uma conta do sistema
operacional que no tenha privilgios
de administrador, mas apenas os privilgios necessrios para a execuo
deste servio.
Para isso, o correto criarmos um
grupo de usurios com o nome do
servio e um usurio com o mesmo nome e evidentemente pertencente a esse grupo no sistema
operacional com os privilgios mnimos. No caso do Apache, todas as
distribuies responsveis j criam
um usurio apache e um grupo
apache, responsveis por executar
o servidor web.
O usurio apache no precisa sequer acessar um shell, ento seguro

definir seu shell padro como /bin/


false, por exemplo.
O usurio e o grupo, depois de
criados, devem ser informados no
arquivo de configurao do apache,
httpd.conf:
User apache
Group apache

Com esse procedimento, garantimos que o servio HTTP seja executado com o menor privilgio possvel [1].

Servios necessrios

Tambm muito importante executar


no servidor somente os servios necessrios ao bom funcionamento da
aplicao web. Com isso, eliminam-se
vrias fontes potenciais de insegurana,

Log robusto

O log do servio HTTP deve ser o


mais detalhado possvel, pois por
meio dele que conseguiremos idenCAVA

VIA
GR
S CAVALO DE TR
IA
PHIS
HING
VR
US CAVALO DE TRVR
VIAGRA
IA

LO D
E

TR

SPAMs?

IA

FRAUDE

Saiba como importantes empresas esto


solucionando este problema

(11) 3522-3011
www.unodata.com.br

Linux Magazine #60 | Novembro de 2009

Baseado em software livre


Filtro de Entrada e Sada
Eficiente sem descartar mensagens importantes
Flexvel e customizvel
Clientes 100% satisfeitos

Acesse www.unodata.com.br e veja nossos casos


de sucesso.

PHIS

HING

ES
FRAUD

30 D
GR IAS
TIS!
69

SEGURANA | Aplicaes web

Listagem 4: Lgica de validao robusta


01 <?php
02
//autentica.php
03
session_start();
04
include (includes/conexao.php);
05
//Recebendo as credenciais e escapando aspas e removendo
06
//qualquer tag de script e tentativas de injeo de sql
07
$login = addslashes(strip_tags(filtroSql($_POST[login])));
08
$senha = $_POST[senha];
09
//Verificando se existe caracteres invlidos para o login
10
if (!ctype_alnum($login)){
11
die(Caracteres Invlidos!);
12
}
13
//Query com um hash da senha e comparada com o hash armazenado.
14
$sql = SELECT id,
15
login
16
FROM usuarios
17
WHERE login = .$login. AND
18
senha = .md5($senha). ;
19
//Executando a query e suprimindo qualquer possvel erro
20
$rs = @mysql_query($sql);
21
//Sucesso na execuo da query
22
if($rs){
23
//Evitando que uma possvel alterao de query
24
//traga mais registros que o esperado.
25
if(mysql_num_rows($rs) == 1){
26
$dados = mysql_fetch_array($rs);
27
$_SESSION[autenticado] = true;
28
$_SESSION[login] = $dados[login] ;
29
//Aqui pode redirecionar para a pgina que se deve
30
//acessar com autenticao
31
header(Location: home.php);
32
}
33
else{
34
die(Login e/ou senha invlidos!);
35
}
36
}
37
else{
38
die(Falha na execuo da query!);
39
}
40
//Filtro para remoo de caracteres que possivelmente
41
//so usados para tentativas de sql injection
42
function filtroSql($tempString){
43
$badChars = array(select, drop, table, ;, --, insert, delete, update, xp_,
#, %, &, , (, ), /, :, ;, <, >, =, [, ], ?, `, |);
44
foreach ($badChars as $char) {
46
$tempString = str_replace($char, , $tempString);
47
}
48
return $tempString;
49
}
50
51 ?>

tificar se a aplicao est sofrendo


tentativas de ataque ou se houve
algum ataque bem sucedido [1].
Alm da grande importncia dos
logs HTTP, as mensagens de log dos
demais servidores da sua rede devem ser centralizadas em uma nica
mquina, um servidor de log. Isso
70

facilita o gerenciamento, a anlise


e a soluo de problemas ocorridos
em toda a rede de uma forma geral.
Mais importante ainda que qualquer invaso ao servidor ser incapaz
de apagar seus prprios rastros, pois
estes sero enviados imediatamente
para o servidor de log [3].

Cuidado com o PHP

Em relao ao servidor de aplicao PHP + Apache, nos exemplos


deste artigo , tambm h alguns
cuidados que devemos tomar ao
configurar o PHP.
Em primeiro lugar, por questes
de segurana e desempenho, o ideal

http://www.linuxmagazine.com.br

Aplicaes web | SEGURANA

que o PHP seja executado como


um mdulo do servidor web, e no
no modo CGI [4].
Alm disso, deve-se desativar as
variveis superglobais:
register_globals = Off

Executar o PHP no modo seguro


(safe_mode) tambm uma medida
importante de segurana:
safe_mode = Off

Deve-se ainda limitar o acesso


do PHP aos arquivos com a opo
open_basedir:
open_basedir = /home/www/

Recomenda-se definir nessa diretiva o mesmo diretrio usado como


document root pelo servidor web (/
home/www/, no nosso exemplo). Assim,
a aplicao s ter acesso leitura
dos arquivos que estiverem dentro
do diretrio raiz do servidor web;
isso impede, por exemplo, que a
aplicao leia o arquivo /etc/passwd
do servidor.

Sem erro

Evitar que o servidor imprima mensagens de erro para os usurios tambm


uma medida importante, pois, uma
vez que o PHP imprima mensagens
de erros para um usurio, ele fornece informaes importantes para um
agressor dar os primeiros passos na
preparao do ataque.
Uma maneira de perceber esse
problema antes que o pior acontea
usar a funo error_reporting()
para ajudar a aumentar a segurana do cdigo PHP e encontrar
o uso de variveis potencialmente
perigosas. Ao testar seu cdigo,
antes de coloc-lo em produo,
com E_ALL possvel encontrar rapidamente reas onde as variveis
podem sofrer alteraes nocivas
ou outras modificaes. Uma vez

Linux Magazine #60 | Novembro de 2009

que o cdigo esteja pronto para


produo, deve-se ou desabilitar
mensagens de erro completamente
passando-se o valor 0 para a funo
error_reporting(). Outra possibilidade desligar o envio de erros
com a opo display_errors no
arquivo php.ini, evitando assim a
sondagem do cdigo. Nesse caso,
tambm se recomenda definir o
caminho para o arquivo de registro
usando a diretiva error_log e ligar
a diretiva log_errors [5].

Consideraes finais

Com relao programao de


aplicaes web, a soluo para
cada problema demonstrado neste artigo recai sobre algum tipo de
tratamento dos dados recebidos
pela aplicao. necessrio sem-

pre fazer uma forte validao dos


dados fornecidos.
Outro ponto importante que
no devemos atribuir certos problemas a uma determinada linguagem
de programao caso no tenham
sido levadas em considerao as
boas prticas de codificao para o
desenvolvimento de uma aplicao.
Portanto, podemos concluir que
a preocupao com a segurana da
informao deve existir desde a fase
de planejamento do sistema, assim
como em projeto de software.
Em concluso, importante ressaltar que o uso destas tcnicas para
reforar a segurana da aplicao
web e seu respectivo servidor no
substitui os outros mecanismos tradicionais de proteo de redes, como
firewall, IDS e IPS. n

Mais informaes
[1] Mike Shema, Hack Notes Segurana na
Web. Editora Campus, 2003.
[2] Comunidade OWASP-BR:
http://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf
[3] Guia Foca Linux: http://focalinux.cipsga.
org.br/guia/avancado/ch-log.html
[4] Carlos Sica, Peter Villa Real, Programao Segura
Utilizando PHP. Editora Cincia Moderna, 2007.
[5] PHP: http://www.php.net
[6] Comunidade OWASP: http://www.owasp.org/index.php/Main_Pag

Sobre o autor
Clio de Jesus Santos graduado em Sistemas da Informao e especialista em Segurana da
Informao. professor na Universidade Estadual de Gois e coordenador de desenvolvimento em
uma empresa privada.
Cloves Ferreira Junior mestre em Cincias da Computao pela Universidade Federal de Pernambuco. professor titular da Universidade Salgado de Oliveira e professor titular do Centro Federal de Educao Tecnolgica de Gois.

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/3115

71

Linux.local

SERVIOS

O maior diretrio de empresas que oferecem produtos, solues e


servios em Linux e Software Livre, organizado por Estado. Sentiu
falta do nome de sua empresa aqui? Entre em contato com a gente:
11 4082-1300 ou anuncios@linuxmagazine.com.br

Fornecedor de Hardware = 1
Redes e Telefonia / PBX = 2
Integrador de Solues = 3
Literatura / Editora = 4
Fornecedor de Software = 5
Consultoria / Treinamento = 6

Empresa

Cidade

Endereo

Telefone

Web

1 2 3 4 5 6

71 4062-8688

www.imtech.com.br

4 4

4 4

85 3252-3836

www.f13.com.br

4 4

4 4

Bahia
IMTECH

Salvador

Av. Antonio Carlos Magalhaes, 846 Edifcio


MaxCenter Sala 337 CEP 41825-000

F13 Tecnologia

Fortaleza

Rua Padre Valdevino, 526 Centro

Cear
Esprito Santo
Linux Shopp

Vila Velha

Rua So Simo (Correspondncia), 18 CEP: 29113-120

27 3082-0932

www.linuxshopp.com.br

Megawork Consultoria
e Sistemas

Vitria

Rua Chapot Presvot, 389 Praia do Canto


CEP: 29055-410 sl 201, 202

27 3315-2370

www.megawork.com.br

4 4

Spirit Linux

Vitria

Rua Marins Alvarino, 150 CEP: 29047-660

27 3227-5543

www.spiritlinux.com.br

4 4

4 4

4 4

Minas Gerais
Instituto Online

Belo Horizonte

Av. Bias Fortes, 932, Sala 204 CEP: 30170-011

31 3224-7920

www.institutoonline.com.br

Linux Place

Belo Horizonte

Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000

31 3284-0575

corporate.linuxplace.com.br

Microhard

Belo Horizonte

Rua Repblica da Argentina, 520 Sion CEP: 30315-490

31 3281-5522

TurboSite

Belo Horizonte

Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141

0800 702-9004

4 4

4 4

www.microhard.com.br

4 4 4

4 4

www.turbosite.com.br

4 4

Paran
iSolve

Curitiba

Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000

41 252-2977

www.isolve.com.br

Mandriva Conectiva

Curitiba

Rua Tocantins, 89 Cristo Rei CEP: 80050-430

41 3360-2600

www.mandriva.com.br

Telway Tecnologia

Curitiba

Rua Francisco Rocha 1830/71

41 3203-0375

www.telway.com.br

81 3223-8348

www.fuctura.com.br

4 4

4 4 4 4
4 4

Pernambuco
Fuctura Tecnologia

Recife

Rua Nicargua, 159 Espinheiro CEP: 52020-190

4 4

Rio de Janeiro
Mltipla Tecnologia
da Informao

Rio de Janeiro

Av. Rio Branco, 37, 14 andar CEP: 20090-003

21 2203-2622

www.multipla-ti.com.br

NSI Training

Rio de Janeiro

Rua Arajo Porto Alegre, 71, 4 andar Centro CEP: 20030-012

21 2220-7055

www.nsi.com.br

Open IT

Rio de Janeiro

Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120

21 2508-9103

www.openit.com.br

Unipi Tecnologias

Campos dos
Goytacazes

Av. Alberto Torres, 303, 1andar Centro CEP: 28035-581

22 2725-1041

www.unipi.com.br

4up Solues Corporativas

Novo Hamburgo

Pso. Calado Osvaldo Cruz, 54 sl. 301 CEP: 93510-015

51 3581-4383

www.4up.com.br

Definitiva Informtica

Novo Hamburgo

Rua General Osrio, 402 - Hamburgo Velho

51 3594 3140

www.definitiva.com.br

Solis

Lajeado

Av. 7 de Setembro, 184, sala 401 Bairro Moinhos


CEP: 95900-000

51 3714-6653

www.solis.coop.br

DualCon

Novo Hamburgo

Rua Joaquim Pedro Soares, 1099, Sl. 305 Centro

51 3593-5437

www.dualcon.com.br

Datarecover

Porto Alegre

Av. Carlos Gomes, 403, Sala 908, Centro


Comercial Atrium Center Bela Vista CEP: 90480-003

51 3018-1200

www.datarecover.com.br

LM2 Consulting

Porto Alegre

Rua Germano Petersen Junior, 101-Sl 202 Higienpolis


CEP: 90540-140

51 3018-1007

www.lm2.com.br

Lnx-IT Informao e Tecnologia Porto Alegre

Av. Venncio Aires, 1137 Rio Branco CEP: 90.040.193

51 3331-1446

www.lnx-it.inf.br

Plugin

Porto Alegre

Av. Jlio de Castilhos, 132, 11 andar Centro CEP: 90030-130

51 4003-1001

www.plugin.com.br

TeHospedo

Porto Alegre

Rua dos Andradas, 1234/610 Centro CEP: 90020-008

51 3286-3799

www.tehospedo.com.br

4 4

Propus Informtica

Porto Alegre

Rua Santa Rita, 282 CEP: 90220-220

51 3024-3568

www.propus.com.br

4 4 4

4 4
4

4 4 4 4

Rio Grande do Sul


4 4

4 4

4 4

4 4 4 4 4
4 4

4 4

4 4

So Paulo
Ws Host

Arthur Nogueira

Rua Jerere, 36 Vista Alegre CEP: 13280-000

19 3846-1137

www.wshost.com.br

DigiVoice

Barueri

Al. Juru, 159, Trreo Alphaville CEP: 06455-010

11 4195-2557

www.digivoice.com.br

4 4 4

4 4

Dextra Sistemas

Campinas

Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722

www.dextra.com.br

4 4

Insigne Free Software do Brasil Campinas

Av. Andrades Neves, 1579 Castelo CEP: 13070-001

19 3213-2100

www.insignesoftware.com

Microcamp

Campinas

Av. Thomaz Alves, 20 Centro CEP: 13010-160

19 3236-1915

www.microcamp.com.br

PC2 Consultoria em
Software Livre

Carapicuiba

Rua Edeia, 500 - CEP: 06350-080

11 3213-6388

www.pc2consultoria.com

Savant Tecnologia

Diadema

Av. Senador Vitorino Freire, 465 CEP: 09910-550

11 5034-4199

www.savant.com.br

4 4 4

Epopia Informtica

Marlia

Rua Gois, 392 Bairro Cascata CEP: 17509-140

14 3413-1137

www.epopeia.com.br

Redentor

Osasco

Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392

www.redentor.ind.br

Go-Global

Santana
de Parnaba

Av. Yojiro Takaoca, 4384, Ed. Shopping Service,


Cj. 1013 CEP: 06541-038

www.go-global.com.br

78

11 2173-4211

4 4
4

4
4
4

4 4

http://www.linuxmagazine.com.br

Linux.local | SERVIOS

Empresa

Cidade

Endereo

Telefone

Web

1 2 3 4 5 6

So Paulo (continuao)
AW2NET

Santo Andr

Rua Edson Soares, 59 CEP: 09760-350

11 4990-0065

www.aw2net.com.br

Async Open Source

So Carlos

Rua Orlando Damiano, 2212 CEP 13560-450

16 3376-0125

www.async.com.br

Delix Internet

So Jos do
Rio Preto

Rua Voluntrio de So Paulo, 3066 9 Centro CEP: 15015-909

11 4062-9889

www.delixhosting.com.br

2MI Tecnologia e Informao

So Paulo

Rua Franco Alfano, 262 CEP: 5730-010

11 4203-3937

www.2mi.com.br

4Linux

So Paulo

Rua Teixeira da Silva, 660, 6 andar CEP: 04002-031

11 2125-4747

www.4linux.com.br

4 4
4 4

4 4

4 4
4 4

A Casa do Linux

So Paulo

Al. Ja, 490 Jd. Paulista CEP: 01420-000

11 3549-5151

www.acasadolinux.com.br

4 4

Accenture do Brasil Ltda.

So Paulo

Rua Alexandre Dumas, 2051 Chcara Santo Antnio


CEP: 04717-004

11 5188-3000

www.accenture.com.br

4 4

ACR Informtica

So Paulo

Rua Lincoln de Albuquerque, 65 Perdizes CEP: 05004-010

11 3873-1515

www.acrinformatica.com.br

Agit Informtica

So Paulo

Rua Major Quedinho, 111, 5 andar, Cj.


508 Centro CEP: 01050-030

11 3255-4945

www.agit.com.br

4 4

Altbit - Informtica
Comrcio e Servios LTDA.

So Paulo

Av. Francisco Matarazzo, 229, Cj. 57


gua Branca CEP 05001-000

11 3879-9390

www.altbit.com.br

4 4

AS2M -WPC Consultoria

So Paulo

Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001

11 3228-3709

www.wpc.com.br

Big Host

So Paulo

Rua Dr. Miguel Couto, 58 Centro CEP: 01008-010

11 3033-4000

www.bighost.com.br

4 4

Blanes

So Paulo

Rua Andr Ampre, 153 9 andar Conj. 91


CEP: 04562-907 (prx. Av. L. C. Berrini)

11 5506-9677

www.blanes.com.br

4 4 4

4 4

Commlogik do Brasil Ltda.

So Paulo

Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi


CEP: 04794-000

11 5503-1011

www.commlogik.com.br

4 4 4

4 4

Computer Consulting
Projeto e Consultoria Ltda.

So Paulo

Rua Caramuru, 417, Cj. 23 Sade CEP: 04138-001

11 5071-7988

www.computerconsulting.com.br

4 4

Consist Consultoria, Sistemas e Representaes Ltda.

So Paulo

Av. das Naes Unidas, 20.727 CEP: 04795-100

11 5693-7210

www.consist.com.br

Domnio Tecnologia

So Paulo

Rua das Carnaubeiras, 98 Metr Conceio CEP: 04343-080

11 5017-0040

www.dominiotecnologia.com.br

EDS do Brasil

So Paulo

Av. Pres. Juscelino Kubistcheck, 1830 Torre 4 - 5 andar

11 3707-4100

www.eds.com

tica Tecnologia

So Paulo

Rua Nova York, 945 Brooklin CEP:04560-002

11 5093-3025

www.etica.net

Getronics ICT Solutions


and Services

So Paulo

Rua Verbo Divino, 1207 CEP: 04719-002

11 5187-2700

www.getronics.com/br

4 4

4 4 4 4
4

4
4 4

4 4

4 4

Hewlett-Packard Brasil Ltda.

So Paulo

Av. das Naes Unidas, 12.901, 25 andar CEP: 04578-000

11 5502-5000

www.hp.com.br

4 4 4 4

IBM Brasil Ltda.

So Paulo

Rua Tutia, 1157 CEP: 04007-900

0800-7074 837

www.br.ibm.com

4 4

iFractal

So Paulo

Rua Fiao da Sade, 145, Conj. 66 Sade CEP: 04144-020

11 5078-6618

www.ifractal.com.br

4 4

Integral

So Paulo

Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia


CEP: 04648-001

11 5545-2600

www.integral.com.br

4
4 4 4

Itautec S.A.

So Paulo

Av. Paulista, 2028 CEP: 01310-200

11 3543-5543

www.itautec.com.br

Kenos Consultoria

So Paulo

Av: Fagundes Filho, 134, Conj 53 CEP: 04304-000

11 40821305

www.kenos.com.br

Konsultex Informatica

So Paulo

Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003

11 3773-9009

www.konsultex.com.br

So Paulo

Av. Dr. Lino de Moraes Leme, 185 CEP: 04360-001

11 5034-4191

www.komputer.com.br

4
4

Linux Mall

So Paulo

Rua Machado Bittencourt, 190, Cj. 2087 CEP: 04044-001

11 5087-9441

www.linuxmall.com.br

So Paulo

Al. Santos, 1202 Cerqueira Csar CEP: 01418-100

11 3266-2988

www.temporeal.com.br

Locasite Internet Service

So Paulo

Av. Brigadeiro Luiz Antonio, 2482, 3 andar Centro


CEP: 01402-000

11 2121-4555

www.locasite.com.br

Microsiga

So Paulo

Av. Braz Leme, 1631 CEP: 02511-000

11 3981-7200

www.microsiga.com.br

Locaweb

So Paulo

Av. Pres. Juscelino Kubitschek, 1.830 Torre 4


Vila Nova Conceio CEP: 04543-900

11 3544-0500

www.locaweb.com.br

Novatec Editora Ltda.

So Paulo

Rua Luis Antonio dos Santos, 110 Santana CEP: 02460-000

11 6979-0071

www.novateceditora.com.br

Novell Amrica Latina

So Paulo

Rua Funchal, 418 Vila Olmpia

11 3345-3900

www.novell.com/brasil

Oracle do Brasil Sistemas Ltda. So Paulo

Av. Alfredo Egdio de Souza Aranha, 100 Bloco B 5


andar CEP: 04726-170

11 5189-3000

www.oracle.com.br

Proelbra Tecnologia
Eletrnica Ltda.

So Paulo

Av. Rouxinol, 1.041, Cj. 204, 2 andar Moema CEP: 04516-001

11 5052- 8044

www.proelbra.com.br

Provider

So Paulo

Av. Cardoso de Melo, 1450, 6 andar Vila Olmpia


CEP: 04548-005

11 2165-6500

Red Hat Brasil

So Paulo

Av. Brigadeiro Faria Lima, 3900, Cj 81 8 andar


Itaim Bibi CEP: 04538-132

11 3529-6000

4 4
4 4

Linux Komputer Informtica


Livraria Tempo Real

4 4

4 4
4 4
4 4 4

4 4
4

4 4

4 4 4
4
4

4 4
4 4

www.e-provider.com.br

4 4

www.redhat.com.br

4 4

Samurai Projetos Especiais

So Paulo

Rua Baro do Triunfo, 550, 6 andar CEP: 04602-002

11 5097-3014

www.samurai.com.br

4 4

SAP Brasil

So Paulo

Av. das Naes Unidas, 11.541, 16 andar CEP: 04578-000

11 5503-2400

www.sap.com.br

4 4

Simples Consultoria

So Paulo

Rua Mourato Coelho, 299, Cj. 02 Pinheiros CEP: 05417-010

11 3898-2121

www.simplesconsultoria.com.br

Smart Solutions

So Paulo

Av. Jabaquara, 2940 cj 56 e 57

11 5052-5958

www.smart-tec.com.br

4 4

4 4

4 4

Snap IT

So Paulo

Rua Joo Gomes Junior, 131 Jd. Bonfiglioli CEP: 05299-000

11 3731-8008

www.snapit.com.br

4 4

Stefanini IT Solutions

So Paulo

Av. Brig. Faria Lima, 1355, 19 Pinheiros CEP: 01452-919

11 3039-2000

www.stefanini.com.br

4 4

11 5187-2100

Sun Microsystems

So Paulo

Rua Alexandre Dumas, 2016 CEP: 04717-004

Sybase Brasil

So Paulo

Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388

www.sybase.com.br

www.sun.com.br

The Source

So Paulo

Rua Marqus de Abrantes, 203 Chcara Tatuap


CEP: 03060-020

11 6698-5090

www.thesource.com.br

Unisys Brasil Ltda.

So Paulo

R. Alexandre Dumas 1658 6, 7 e 8 andares Chcara


Santo Antnio CEP: 04717-004

11 3305-7000

www.unisys.com.br

4 4
4 4

4 4

4 4

Utah

So Paulo

Av. Paulista, 925, 13 andar Cerqueira Csar CEP: 01311-916

11 3145-5888

www.utah.com.br

4 4

Visuelles

So Paulo

Rua Eng. Domicio Diele Pacheco e Silva, 585 Interlagos


CEP: 04455-310

11 5614-1010

www.visuelles.com.br

4 4

Webnow

So Paulo

Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio


Chcara Itaim CEP: 04578-000

11 5503-6510

www.webnow.com.br

WRL Informtica Ltda.

So Paulo

Rua Santa Ifignia, 211/213, Box 02 Centro CEP: 01207-001

11 3362-1334

www.wrl.com.br

Systech

Taquaritinga

Rua So Jos, 1126 Centro Caixa Postal 71 CEP: 15.900-000

16 3252-7308

www.systech-ltd.com.br

4 4

Linux Magazine #60 | Novembro de 2009

4
4

79

SERVIOS

Calendrio de eventos

ndice de anunciantes

Evento

Data

Local

Informaes

IV Linux Day

7 de novembro

Juiz de Fora, MG

www.viannajr.edu.br/linuxday

CESoL

10 a 13 de novembro

Fortaleza, CE

www.cesol.org

C & C++ para


Sistemas
Embarcados

14 de novembro

Maratona JBoss

21 de novembro

1a Conferncia
Web W3C Brasil

23 e 24 de novembro

Plone Symposium
Amrica do Sul

24 e 25 de novembro

4o SoLISC

26 e 27 de novembro

Sun Tech Days 2009

8 a 9 de dezembro

So Paulo, SP

So Paulo, SP
So Paulo, SP

So Paulo, SP
Florianpolis, SC
So Paulo, SP

www.temporealeventos.
com.br/?area=118
www.temporealeventos.
com.br/?area=100
www.conferencia.w3c.br

www.plonesymposium.com.br
www.solisc.org.br
www.developers.sun.
com/events/techdays

Empresa

Pg.

Senac

Caixa Econmica

Itautec

11

Virtual Link

13

Sun Tech Day

15

Watchguard

17

Rittal

19

Rede Host

21

Plus server

23

UOL Host

25

Khomp

29

Unodata

41

Vectory

81

Bull

83

Locaweb

84

Nerdson Os quadrinhos mensais da Linux Magazine

80

http://www.linuxmagazine.com.br

PREVIEW

Na Linux Magazine #61


DESTAQUE

VIRTUALIZAO

Certificao

Ganeti

Com o estabelecimento do Software Livre no mercado,


as certificaes profissionais dessa rea ganharam grande
importncia. Quando aumenta o nmero de profissionais
com uma determinada especializao, a certificao que
faz a diferena na hora de atestar seu conhecimento.
Na Linux Magazine 61, vamos apresentar as certificaes disposio para o mercado de TI no apenas na
rea de Software Livre, como LPI, Red Hat e
Novell, mas tambm em campos
relacionados, como gesto
(ITIL, COBIT) e segurana (ISC2).
Mostraremos o que as
certificaes realmente abordam e quais as perspectivas dos
profissionais certificados no novo
mercado de TI ps-crise. n

Com o favorecimento dos desenvolvedores


do kernel Linux ao hypervisor KVM em
detrimento do Xen, o cenrio da virtualizao de cdigo aberto comea a ficar um
pouco confuso. H verses livres e proprietrias, pagas e gratuitas do Xen, da Citrix,
e o KVM chega com forte impulso da Red
Hat, alm do benefcio de j vir por padro
embutido no Linux.
O projeto Ganeti um aplicativo desenvolvido pelo Google para auxiliar o
gerenciamento dessas duas plataformas de
virtualizao. Utilizado internamente pelo
gigante das buscas, o Ganeti talvez seja justamente o que faltava para incluir de vez a
virtualizao nas atividades dirias dos administradores de sistemas. n

Na EasyLinux #17
Novo Ubuntu

O Ubuntu 9.10 promete trazer importantes novidades no campo da computao em nuvem. A prpria escolha do codinome desta verso, Karmic Koala, faz aluso s nuvens, segundo Mark Shuttleworth: o coala vive com a
cabea nas nuvens. Ser que a prxima verso da distribuio GNU/Linux
mais amigvel do planeta vai conseguir levar os benefcios da computao
em nuvem para todos os seus usurios?
Mas as novidades certamente no param por a. Desde
o sistema de arquivos at o gerenciador de inicializao,
passando pelo ambiente Gnome e at seu programa de
mensagens instantneas, o Ubuntu est trazendo importantes mudanas e novidades para tornar a experincia de
seus usurios cada vez mais prtica e agradvel em frente
a esse sistema livre.
A prxima edio da Easy Linux vai trazer uma extensa
anlise do Ubuntu 9.10, mostrando em detalhes os novos recursos do sistema e como eles podem facilitar a sua vida. n

82

Duelo dos
navegadores
As ofertas aos navegantes jamais foram to
numerosas e diversas. O GNU/
Linux atualmente dispe de mais
de uma dezena de navegadores
web, todos com um bom nmero de usurios. A Easy Linux 17
vai fazer um comparativo entre
os principais navegadores disponveis no Ubuntu, de forma que
voc possa escolher o mais veloz,
mais competente e, evidentemente,
mais elegante para compor a sua
rea de trabalho. n

http://www.linuxmagazine.com.br