Rad Samba Backup

LINUX NA UNIMED p.
26
CONTRA O DESPERDCIO P.28
A Unimed Londrina adotou

Linux e s tem elogios
OPEN SOURCE MADURO p.30
Maddog mostra por que live

CDs devem ser pagos
Novas oportunidades que vm

com o amadurecimento
# 60 Novembro 2009
A REVISTA DO PROFISSIONAL DE TI
RAID
SAMBA
BACKUP
CASE ALFRESCO p.26
A Construcap agilizou seus
projetos com o Alfresco
LINUX PARK 2008 p.28

Iniciada em Porto Alegre a temporada
de seminrios Linux Park de 2008
CEZAR TAURION p.34

O Cdigo Aberto como
incentivo inovao
#44 07/08
A REVISTA DO PROFISSIONAL DE TI
9 771806 942009
00044
R$ 13,90
7,50
GOVERNANA COM
SEJA UM BOM GESTOR E UTILIZE AS

MELHORES PRTICAS ADOTADAS E
RECOMENDADAS PELOS PROFISSIONAIS
MAIS EXPERIENTES NESSA REA p.36
O que dizem os profissionais

certificados p.24
Cobit, CMMI, ITIL. Quais as
melhores prticas? p.36
ITIL na prtica p.39
Novidades do ITIL v3. p.44
SEGURANA: DNSSEC p.69
VEJA TAMBM NESTA EDIO:
Com o DNSSEC, a resoluo

de nomes fica protegida
de ataques. Mas seu
preo vale a pena?
Relatrios do Squid com o SARG p.60
REDES: IPV6 p.64
Becape de bancos de dados com a Libferris p.46
Conhea as vantagens da
nova verso do Internet
Protocol, e veja por que
difcil adot-la
Java, Ruby e Rails: conhea o JRuby on Rails p.74

Benchmarks do GCC 4.3? p.58
LPI nvel 2: Servidores NIS e DHCP p.52
WWW.LINUXMAGAZINE.COM.BR
STORAGE BOM, BONITO E BARATO. O SOFTWARE

LIVRE PROPORCIONA O MELHOR RESULTADO
SEM COBRAR NADA POR ISSO. p.31
Truques simples que aceleram o RAID p.32
Memcached, a salvao para BD p.40
Backup profissional com o Bacula p.45
SEGURANA: APLICAES WEB p.66

Sua aplicao web segura? Confira uma lista
de medidas que garantem seu sono tranquilo.
REDES: SAMBA DISTRIBUDO p.58

Distribua o Samba por vrias mquinas
e obtenha alta disponibilidade
e melhor desempenho.
VEJA TAMBM NESTA EDIO:
Conhea as certificaes do mercado p.16

Kurt Seifried: Wi-fi nunca seguro p.18
OpenSolaris: formatao de parties p.51
Python 3.0: quais as mudanas? p.72
GRTIS
Expediente editorial
Editor
Pablo Hess
phess@linuxmagazine.com.br
Revisora
Aileen Otomi Nakamura
anakamura@linuxmagazine.com.br
Editora de Arte
Paola Viveiros
pviveiros@linuxmagazine.com.br
Coordenador de Comunicao
Igor Daurcio
idauricio@linuxmagazine.com.br
Tradutores
Diana Ricci Aranha e Pablo Hess
Colaboradores
Clio de Jesus Santos e Cloves Ferreira Jnior
Centros de Competncia
Centro de Competncia em Software:
Oliver Frommel: ofrommel@linuxnewmedia.de
Kristian Kiling: kkissling@linuxnewmedia.de
Peter Kreussel: pkreussel@linuxnewmedia.de
Marcel Hilzinger: hilzinger@linuxnewmedia.de
Centro de Competncia em Redes e Segurana:
Jens-Christoph B.: jbrendel@linuxnewmedia.de
Hans-Georg Eer: hgesser@linuxnewmedia.de
Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de
Markus Feilner: mfeilner@linuxnewmedia.de
Nils Magnus: nmagnus@linuxnewmedia.de
Anncios:
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Tel.: +55 (0)11 4082 1300
Fax: +55 (0)11 4082 1302
Petra Jaser (Alemanha, ustria e Sua)
anzeigen@linuxnewmedia.de
Penny Wilby (Reino Unido e Irlanda)
pwilby@linux-magazine.com
Amy Phalen (Estados Unidos)
aphalen@linux-magazine.com
Hubert Wiest (Outros pases)
hwiest@linuxnewmedia.de
Gerente de Circulao
Claudio Bazzoli
cbazzoli@linuxmagazine.com.br
Na Internet:
www.linuxmagazine.com.br Brasil
www.linux-magazin.de Alemanha
www.linux-magazine.com Portal Mundial
www.linuxmagazine.com.au Austrlia
www.linux-magazine.ca Canad
www.linux-magazine.es Espanha
www.linux-magazine.pl Polnia
www.linux-magazine.co.uk Reino Unido
Apesar de todos os cuidados possveis terem sido tomados
durante a produo desta revista, a editora no responsvel
por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor.
gazine
Lin ux Ma
EDITORIAL
Nosso quinto
aniversrio
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
Prezados leitores,
Em cinco anos de vida, uma criana passa de mero consumidor de
leite e produtor de fluidos e rudos para um pequeno ser capaz de
receber informaes, interpret-las e question-las.
A Linux Magazine tambm amadureceu. Em cinco anos de existncia, nossa forma de transmitir a informao mudou, da mesma forma
como o prprio mercado de TI, em geral, e do Software Livre, em
particular. Crises mundiais foram deflagradas, economias se expandiram e retraram, situaes pelas quais o Software Livre atravessou
com impressionante solidez. Apesar de ser relativamente recente no
mercado corporativo, o GNU/Linux se mostrou capaz de beneficiarse tanto dos momentos de fartura quanto daqueles de recesso, crescendo de forma consistente.
Com um mercado em franca expanso, a revista experimentou
novas formas e contedos, adaptou-se de Excelncia em matria
de Linux, nas primeiras edies, a Tecnologia sem limites e depois
a A revista do profissional de TI a partir da edio 19 , adequou a
linguagem ao pblico e avanou como veculo.
O mais recente avano vocs viram nesta 60 edio: aproximamo-nos de nossos leitores para perguntar como vocs prefeririam a
capa deste nmero, atitude que pretendemos repetir muitas vezes no
futuro. Desejamos uma revista cada vez mais prxima da realidade
dos nossos leitores, os profissionais de TI, ento vamos seguir rumo
a essa maior colaborao.
A equipe da Linux Magazine agradece a vocs, nossos leitores, por
nos acompanhar nesses cinco anos. Estamos trabalhando para que os
prximos cinco sejam ainda melhores.
Vida longa ao Software Livre. n
Nenhum material pode ser reproduzido em qualquer meio, em

parte ou no todo, sem permisso expressa da editora. Assume-se
que qualquer correspondncia recebida, tal como cartas, emails,
faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Linux Magazine publicada mensalmente por:
Linux New Media do Brasil Editora Ltda.
Av. Fagundes Filho, 134
Conj. 53 Sade
04304-000 So Paulo SP Brasil
Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302
Direitos Autorais e Marcas Registradas 2004 - 2009:
Linux New Media do Brasil Editora Ltda.
Impresso e Acabamento: RR Donnelley
Distribuda em todo o pas pela Dinap S.A.,
Distribuidora Nacional de Publicaes, So Paulo.
Atendimento Assinante
www.linuxnewmedia.com.br/atendimento
So Paulo: +55 (0)11 3512 9460
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428
Impresso no Brasil
Linux Magazine #60 | Novembro de 2009
NDICE
CAPA
Rpido como deve ser
31
E
ste ms, apresentamos algumas formas de tornar o
storage mais rpido sem gastar um centavo a mais.
RAID timo
32

possvel ganhar at 20% de desempenho
simplesmente com o uso dos parmetros corretos
nos sistemas de arquivos sobre RAID.
Cache mais rpido
40
O
prtico Memcached pode reduzir em at 90% a
carga de um servidor de banco de dados web.
Backup profissional
45
G
ravar arquivos de um local em outro muito
fcil, mas s o Bacula capaz de fazer backups
em escala industrial sem perder a praticidade
necessria para os modernos administradores.
http://www.linuxmagazine.com.br
Linux Magazine 60 | NDICE
COLUNAS
TUTORIAL
08
OpenSolaris, parte 7
Charly Khnast
10
Zack Brown
12
A
gora que j sabemos como criar parties de
disco no OpenSolaris, vamos criar sistemas de
arquivos nelas e disponibiliz-las via iSCSI.
Augusto Campos
14
Alexandre Borges
16
Kurt Seifried
18
Klaus Knopper
NOTCIAS
Geral
Cdigo do KDE vale US$ 175 milhes
51
REDES
Samba mais disponvel
58
A
verso 3.3 do Samba, associada ao gerenciador de locks
CTDB, oferece suporte completo criao de clusters.
22
HTC publica cdigo-fonte do seu kernel

ATI libera SDK para OpenCL
Eeebuntu: sai Ubuntu, entra Debian
SEGURANA
Aplicao web protegida
CORPORATE
Notcias
IBM promove Ubuntu nos EUA
66
A
plicaes web oferecem grandes riscos segurana. Aprenda
a proteger todos os elementos dessa complexa equao.
24
Sun prev 3.000 demisses

Lanado o CentOS 5.4
PROGRAMAO
A prxima serpente
72
O
que os programadores de Python 2.x
precisam saber sobre o Python 3.
Linux na Unimed Londrina
26
A Unimed Londrina precisava de uma soluo mais

poderosa e estvel para aplicaes de misso crtica.
Aps escolher o Linux, ela agora colhe os frutos.
SERVIOS
Editorial
03
Emails
06
Linux.local
78
Coluna: Jon maddog Hall
28
Eventos
80
Coluna: Cezar Taurion
30
Preview
82
u
c.h
ww
.s x
w
ro
nja
gje
ne
Emails para o editor
CARTAS
sa
Permisso
de Escrita
Ajuda com Samba
Sou assinante da linux maganize e estou escrevendo pela primeira vez pois achei interessante um problema que estou tendo na verso do GNU/Linux Red Hat 5.4 com o Samba e acho que um bug.
No servidor Samba da empresa, configurei manualmente o arquivo smb.conf. Depois de subir o servio do
Samba, o usurio, mesmo sendo dono do arquivo ou pertencente ao grupo do dono, tenta abrir um arquivo
.xls e sempre recebe aquele aviso de read-only, como se o arquivo estivesse aberto em outra mquina. O trecho relevante do smb.conf est no quadro ao lado.
Eu criei os usurios tanto na mquina com o
[global]
servidor Samba quanto na mquina servidor de
log level = 3 passdb:5 auth:10 winbind:2
workgroup = Landmark
arquivos e fiz todos os teste com o usurio u4159,
server string = Samba Server
que pertence ao grupo IS e tem permisso de
security = share
passdb backend = tdbsam
leitura e escrita.
load printers = yes
Quando fao login no Windows, uso a senha
cups options = raw
do Samba, mas todos os arquivos que esse usurio
[IS]
abre sempre vm como read-only.
path = /filer/whome/IS
IMPORTANTE: No tenho esse problema na
valid users = u2283 u3593 u4159 u9886 u2131 u4114
public = no
verso 3.8 do Red Hat. Ela funciona normalmenwritable = yes
te, abre, salva e fecha os arquivos sem problema
browsable = no
algum. Se puderem ajudar, agradeo.
printable = no
inherit permissions = yes
# blocking locks = no
veto oplock files = /*.doc/*.xls/*.mdb/*.ldb/
Igor Costa (Igor.Costa@halliburton.com)

Rio de Janeiro, RJ
Escreva para ns!
Powered by Google
Muito interessante a matria de capa da LM58, Powered by Google, bem como a coluna do Jon Maddog desse ms. Entretanto,
venho ressaltar que h alguns dados desatualizados. So permitidas
10 aplicaes atualmente, os limites do quadro 1 mudaram e, o mais
interessante, h suporte para Java, o que abre outras possibilidades,
como rodar JRuby on Rails, por exemplo.
Douglas Drumond Campinas, SP
Sempre queremos sua

opinio sobre a Linux
Magazine e nossos artigos.
Envie seus emails para
cartas@linuxmagazine.com.br
e compartilhe suas dvidas,
opinies, sugestes e crticas.
Infelizmente, devido ao volume
de emails, no podemos
garantir que seu email seja
publicado, mas certo que
ele ser lido e analisado.
Coluna do Augusto
COLUNA
J avanamos
muito
H alguns anos, usar alguns hardwares no Linux era
bem difcil. Hoje, a realidade bem diferente.
o final de setembro, uma srie de artigos no

BR-Linux serviu para comemorar um avano
pouco comentado (inclusive porque ainda falta
muito mais a percorrer) no desktop Linux: o suporte aos
perifricos mais comuns, que hoje especialmente nas
distribuies mais voltadas ao desktop muitas vezes se
aproxima do ideal de simplesmente conectar o aparelho
e us-lo, sem qualquer procedimento de configurao
executado pelo usurio.
Claro que, por um lado, os mritos so em parte da
prpria evoluo do hardware: hoje bem menos comum ter que plugar perifricos adicionais diretamente
nos slots da placa me, por exemplo, e o padro USB
chegou para nivelar o campo em que antes competiam
portas paralelas (lembra daqueles chaveadores externos
para escolher se queria ativar o scanner ou a impressora?), interfaces SCSI e vrias plaquinhas proprietrias,
uma para cada dispositivo.
Por outro lado, como o prprio desktop de cdigo
aberto evoluiu bastante, hoje h razovel chance de
que uma impressora suportada pelo Linux seja reconhecida e configurada automaticamente, ficando
pronta para o uso sem que o usurio tenha que responder a uma srie de perguntas e, em especial, sem
que precise sair caando e adaptando arquivos de
configurao, recompilando drivers e se preocupando
com o funcionamento harmonioso da infinidade de
sub-sistemas necessrios para que a impressora imprima seus textos e fotos.
Os meus scanners, que tanta dor de cabea j me
causaram (com suas portas paralelas, IRQs, necessidade de localizar o arquivo de firmware que o fabricante
nem sempre evidenciava etc.), nos ltimos anos tm
sido configurados automaticamente: termino de instalar o Linux, abro o Gimp, seleciono em um menu
a opo de scanear e pronto! s mandar gerar a pr14
imagem, usar seletores visuais para ajustar formatos,

definio, cores e completar a digitalizao nada de
me preocupar com os ajustes de baixo nvel (protocolos, conexes etc.), pois o sistema operacional cuida
disso de forma transparente.
E a multimdia? Houve tempo em que, para ouvir
qualquer som pelas famosas placas SoundBlaster e similares, era necessrio at mesmo recompilar o kernel.
O mesmo valia para o uso dos leitores de CD mais
comuns. Agora o suporte bsico a tudo isso funciona
bem, e sem interveno embora ainda haja alguns
problemas a consertar aqui e ali.
H dois anos, fazer funcionar uma conexo via modem
3G era um parto, com instalao manual de programas
discadores, eventual pesquisa de strings de discagem
especficas para o seu modelo de modem, busca das
opes que faziam o acesso sua operadora e plano etc.
Hoje, quando eu plugo meu modem 3G pela primeira
vez em uma nova instalao, o sistema operacional o
reconhece, me pergunta qual a operadora (oferecendo
por padro apenas as operadoras brasileiras) e faz toda
a configurao para mim.
Contando assim, parece pura maravilha, mas
depende muito de fazer a escolha certa na hora de
comprar o hardware, selecionando os que so compatveis com o Linux. E h aqueles que ainda esto
longe de funcionar de forma to simples: me deu
bastante trabalho configurar um fone de ouvido
Bluetooth, por exemplo. Mas isso no motivo para
que deixemos de notar, e comemorar, os pontos em
que j avanamos! n
Augusto Csar Campos administrador de TI e desde 1996 mantm o

site BR-linux, que cobre a cena do Software Livre no Brasil e no mundo.
PrePare-se!
sUN TeCH DaYs

2009-2010
Um evento mundial criado para a
comunidade global de desenvolvedores
e administradores de sistema.
Em sua oitava edio, o Sun Tech Days contar
com a presena de um convidado especial: James
Gosling, conhecido como o Pai do Java, alm dos
principais experts da Sun Microsystems.
Venha aprender, compartilhar informaes, interagir, criar oportunidades, conhecer outros desenvolvedores e, principalmente, participar.
Principais temas:
Java Scripting MySQL

OpenSolaris NetBeans RIAs
Sun Tech Days

8 e 9 de dezembro de 2009
Amcham Business Center | Rua da Paz, 1431
Chcara Santo Antnio - So Paulo - SP
Para mais informaes,
acesse www.suntechdays.com.br,
ligue para 11 2532 8926 ou envie um
email para techdays@sun.com.
SUN TECH DAYS 2009-2010
A Worldwide Developer Conference
NOTCIAS
Cdigo do KDE
vale US$ 175 milhes
O projeto KDE oficial consiste, atualmente,
em 4,2 milhes de linhas de cdigo. Cornelius Schumacher calculou as linhas dos
projetos individuais e publicou as estatsticas
de custo de produo de todo esse cdigo.
O cdigo-fonte atual do mdulo central
do KDE contm exatamente 4.273.291 linhas, segundo Schumacher informa em
seu blog. Quase metade das linhas pertencem aos trs maiores projetos: kdebase,
kdelibs e kdepim. A equipe do KDE-Edu
fica em quarto lugar no nmero de linhas de cdigo, seguida por kdebinding e mdulos de rede.
O blog afirma que os nmeros contabilizam somente as linhas de
cdigo do mdulo principal, com o KOffice e vrios outros programas
possuindo muito mais linhas de cdigo. Schumacher tambm mostra
que os melhores desenvolvedores encurtam os programas ao retirar cdigos desnecessrios. Ele insiste que seus nmeros so vlidos e oferecem
um bom panorama da situao atual do KDE.
Cornelius Schumacher gerou os nmeros por meio do programa
SLOCCount de David A. Wheeler, que estimou o valor do software
(especificamente o custo de desenvolvimento) em US$ 175.364.716. n
H
TC publica cdigo-fonte do seu kernel
A HTC, fabricante dos smartphones Dream, Hero e Magic, todos equipados

com o sistema operacional Android, do Google, disponibilizou para download o cdigo-fonte do kernel Linux usado no Hero.
Lanado nos EUA em julho, o smartphone movido a Linux certamente
ser lanado no Brasil com aquele precinho, mas ainda em 2009, especulase. Trata-se tambm do primeiro telefone com Android a oferecer suporte
ao Adobe Flash.
Alm disso, o portal da HTC que abriga o cdigo-fonte inclui os fontes e
binrios de outros smartphones com Android da HTC, como o Dream (tambm conhecido como G1 e avaliado pela Linux Magazine) e o Magic (lanado somente no exterior, onde conhecido por myTouch). Os downloads
ocupam aproximadamente 50 MB cada e tm como alvo os desenvolvedores
que desejam criar aplicativos para os modelos. O telefone mais recente da
fabricante, no entanto chamado Tattoo e tambm ausente no Brasil ainda no teve seu cdigo-fonte liberado. n
A
TI libera SDK para OpenCL
A AMD liberou o Software Development Kit para o ATI Stream. Com essa ferramenta, os desenvolvedores agora podem lanar mo da Open Computing Language (OpenCL), uma plataforma que permite utilizar os poderosos processadores
grficos includos nas placas de vdeo para auxiliar a CPU a computar. Segundo a
AMD, a SDK do Stream foi certificada pelo Khronos, consrcio responsvel pela
manuteno dos padres OpenCL.
Os sistemas operacionais suportados incluem o Open Suse 11.0 e o Ubuntu
9.04, ambos nas verses de 32 e 64 bits, e tambm o Windows XP e posteriores. Na rea do hardware, so suportados chips grficos on-board e os das
placas de vdeo AMD Radeon e Firestorm. n
E
eebuntu:
sai Ubuntu,
entra Debian
A equipe de desenvolvimento do
sistema Eeebuntu, uma adaptao
do Ubuntu para netbooks, informou
que deixar de usar a distribuio
da Canonical como base para seu
projeto. No lugar dela, a equipe utilizar o ramo instvel do Debian.
Os motivos para a mudana foram
explicados no frum do Eeebuntu
e incluem maiores estabilidade
e flexibilidade. A independncia
do ciclo fixo de lanamentos do
Ubuntu tambm foi citado como
aspecto positivo da mudana. Os
desenvolvedores ainda criticaram
verses antigas do sistema da Canonical, caracterizando-as como
frequentemente defeituosas e de
lento amadurecimento.
Com o Eeebian, ou qualquer que
seja o novo nome que o projeto vai
assumir, chegar a trs o nmero de
distribuies GNU/Linux baseadas
no ramo instvel do Debian, ao lado
do Sidux e do Seminarix. n
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site:
www.linuxmagazine.com.br
22
A Linux Magazine faz aniversrio,

mas quem leva o presente voc!
Todas as 3 edies da Linux Magazine Especial
em formato digital (PDF).
9 771806 942009
venda proibida
R$ 14,90
6,50
de
0002
0 plar
exem
proib ida
Assinant
6
bro 200
AL DE TI
FISSION
DO PRO
A REVISTA
# 25
#02
BACKUP
S
T
N
E
I
L
C
INE TERMINAIS
TE H
REDES D
cial
REDE
em
# 25 Nov
LME
9 771980
10001
exemplar
de
Assinante
NT p.42 das em
THIN CLIE
lega
PC VIRA me mquinas
perdcio
Transfor ts e evite o des
thin clien
100 PGINAS DE
MATRIAS EXCLUS
COM TCNICAS
IVAS
AVANADAS E
SOLUES
PARA O ADMIN
ISTRADOR DE
SISTEMA
azine Espe
Linux Mag
HARDWARE
SYSADMIN
S p.14
SILEIRO
cipais
AIS BRA
TERMIN tas com os prin ional
Entrevisdo mercado nac
players
07/07
p.38
O
x
M PLSTIC
PINGI s leves com Linu
Terminaistria de plstico
na ind
DE TI
07/2007
SYSADMIN
A
LTSP
F
THINSTAT
VPN
cipais pro
BOOT REM
NE
NOMACHI
p.79
tocolos
DE PROJETOS
WWW.LINUXMA
GAZINE.COM.B
QUEM?
dos prin
QUEM as
vantagens
a
ores
BACKUP p.40
Conhe
a servid
REDrem
ESoto
Veja como uma
p.30
de acesso
Redes exigem
estratgia bem
uma
pensada
manut
eno
de backup pode
precisa
ajudde hora e data.
lo a colocar aquele
O
s
NTP (Network
arquivos perdid
Time
os de
Protocol) garant
volta em seus
e
lugares,
que isso ser feito.
num piscar de
olhos.
GO-GLOBA
PROJETO
DNS, DHC
ION
GERENCIAMENTO
LETO p.06co servidor

ni
O COMP
SERVIP, PXE e TFTP em um
OTO
RLD
TECNOWO
12/21/06 3:28:15
PM
:
TA EDIO
is
BM NES
gurve
VEJA TAM
s autocon
p.57
p.87
Crie rede
Avahi:
p.56
devices
k block
x e LTSP
Networ
com Linu
Diskless
ser p.95
deveria
Clientes
que o VNC
NX: O
9 771
980 463
000
06.07.07
000
03
10:07:53
M.BR
9/16
18.0/08
9.085:53
10:0
:228:17
PM
AZINE.CO
NUXMAG
WWW.LI
ZEROCON
VSERVER
AS
E TCNIC
ES
ORIAIS
AIS LEV
AO, TUT DOS TERMIN
INFORM
TROLE
NDO
INAS COM ENTRAR NO MU INISTRAO, CON
A
100 PG
DAS PAR
FCIL ADM ENTO.
AVANA
USTEZ,
ENCIAM
IA, ROB
NA, GER
ECONOM
URA
, SEG
EFETIVO
WI-FI
HARDWARE p.10
Ligue e desligue
S p.86
Se o seu proble
automaticamente
ma
LMEgerenc
LME
iar projetos de
3_CAPA
-3_C
computadores
apa.ind
_VoiP_C
que no manei
d 1 S.in
ra
dd 1
pross
precisam funcio
ional, o
nar
Taskjuggler aliado
continuamente
a
e
uma boa metod
diminua seus
ologia
gastos
de
gerenc
iamento
com energia eltric
a.
a alternativa corret
a.
DHCP
FIREWALL E SEGURAN
# 25
#01
# 01
25 Novem
Janeir
bro
o 2006
R$ 14,90
6,50
PROFISSIONAL
Especial
LME_capa.indd
Linux Magazine
Pronto! Suas revistas estaro

disponveis para download.
WI-FI p.63
Conhea os roteado
res
Wi-Fi que rodam
Linux
LME 01/07
A REVISTA DO
Para receber seu

presente, acesse o site
www.linuxmagazine.com.br/lm5anos
e digite o cdigo abaixo,
preenchendo o cadastro.
FIREWALL E SEGUR
Como montar um ANA p.46
rewall de
regras realmen
te ecientes
00
venda
4630
01/2007
SERVIDORES p.22
Aprenda a montar
um servidor
de logs prossi
onal
a.indd 1
LME02_cap
0000000000
0000000000
0000000000
Cada cdigo d acesso ao download das revistas Linux Magazine Especial 01 - Redes e Sistemas, Linux
Magazine Especial 02 - Thin Clients e Linux Magazine Especial 03 - VoIP com Asterisk. As trs revistas
devero ser baixadas ao mesmo tempo, pois o cdigo s poder ser usado uma nica vez. O cdigo ser
ligado ao nome da pessoa que utiliz-lo, no sendo transfervel a terceiros. Cada Linux Magazine 60 possui
um nico cdigo varivel. Mais informaes disponveis no site www.linuxmagazine.com.br/lm5anos
gazine
Lin ux Ma
Digite o cdigo acima no site www.linuxmagazine.com.br/lm5anos
CORPORATE
I BM promove
Ubuntu nos EUA
Coincidindo com o lanamento do Windows

7, a IBM enviou imprensa no fim de outubro
um comunicado sobre o lanamento de seu
cliente da soluo Smart Work para clientes
Ubuntu. O cliente um conjunto de softwares
para Ubuntu e j existe h um ano.
No anncio, a IBM enfatiza tambm o
custo significativamente inferior de sua soluo em comparao com o Windows 7:
Estimativas de mercados independentes
chegam a US$ 2.000 para o custo de migrar
para o sistema operacional Windows 7 para
Sun prev 3.000 demisses
vrios usurios de PC. Novos requisitos de hardware de PCs

so responsveis por uma parte significativa do gasto adicional.
E, para deixar perfeitamente clara a inteno da big blue, o
cliente da IBM para o pacote Smart Work, lanado em 24 de
setembro na frica, foi projetado inicialmente para mercados
emergentes, mas chamou a ateno para a soluo nos EUA. A
verso norte-americana chegar a tempo para ajudar empresas
a evitar as licenas maiores, atualizaes de hardware e custos
de migrao associados ao Microsoft Windows 7.
Pode-se encontrar os detalhes do cliente para o Smart Work
na pgina da IBM, assim como instrues de download no site
do Ubuntu. n
Num relatrio enviado SEC (Securities and Exchange Commision) dos EUA no fim de novembro, a Sun anunciou planos
de cortar 3.000 funcionrios no futuro prximo. A empresa
apontou como culpada pelas demisses a investigao conduzida pela Unio Europeia, que estaria causando atrasos em seu
faturamento. Os cortes sero realizados ao longo dos prximos
12 meses, mas felizmente o Brasil parece estar fora de perigo:
o anncio citou somente as reas da Amrica do Norte, sia e
Europa como afetadas pelas demisses.
Esta chamada reestruturao custar Sun entre 75 e
125 milhes de dlares, diz o
estudo, incidindo a maior parte
no primeiro semestre de 2010.
Como noticiado anteriormente, a Oracle anunciou
em abril a aquisio da Sun por US$ 7,5 bilhes. Ambas as empresas consideram a operao completada, diferentemente da
investigao em andamento pela Comisso Europeia (rgo da
Unio Europeia), que visa evitar a dominao do mercado e irregularidades na concorrncia. Includo no acordo est o banco de dados livre MySQL, pea principal nos questionamentos
de dominao do mercado, em virtude da concorrncia com o
banco da Oracle. n
Lanado o CentOS 5.4
O projeto CentOS, que distribui uma verso

recompilada dos pacotes que compem o
Red Hat Enterprise Linux, lanou a verso
5.4 do sistema. Pela primeira vez, o projeto
distribudo num live CD.
Evidentemente, o CentOS 5.4 usa como
base o RHEL 5.4, lanado pouco mais de trs
meses antes. A nova verso traz as melhorias
do sistema de virtualizao KVM e atualiza
a verso do compilador GCC para a 4.4.
O CentOS 5.4 est disponvel para as
arquiteturas x86 e x86-64, mas o live CD
somente abrange a verso x86. n
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre, acesse nosso site:
www.linuxmagazine.com.br
24
e
n
i
z
a
g
a
M
x
u
n
i
L
a
r
e
t
Quer
?
a
s
a
c
a
u
s
m
e
s
e
s
e
m
s
o
dos
to
09/2009
AMADOR p.30
DE HACKER A PROGR
qualidade
Maddog explica a
de software
p.26
CRESCEU NA CRISE enfrentou
Red Hat relata como
e venceu a crise
ARE p.22
PATENTES DE SOFTW
ente
Temporariam
EUA
suspensas nos
2009
# 58 Setembro
OR p.30
PATENTES
.BR
DE TI
Taurion mais com

Para
ro
aprende
p.28
LINUX PARK 2008 Alegre a temporada
Iniciada em Porto Park de 2008
de seminrios Linux
de invaso
R$ 13,90
7,50
PROFISSIONAL
DE TI
GOVERNANA COM
p.47
p.18
ADE 2.0
A: UPGR
ar o sistema
de atualiz Mas o
SEGURAN
certo
fazem.
O jeito
todos ando.
como
no est melhor
cenrio
p.64
Linux
p.70
O:
AIR no
o Brisa
A EDI Adobe fcil com
UPnP
M NESTso p.53
de proces p.58
VEJA TAMB
adores
artigo
p.67
APACHE!
Apache
ET NO
ASP.N ono, seu ente.
l mod_m.NET nativam
REDEoS:
versti
do
Escalon laris, sexto

OpenSo
A REVISTA DO
PROFISSIONAL
DE TI
Com
conte
servir
pode
OM.BR
ZINE.C
MAGA
E UTILIZE AS
SEJA UM BOM GESTOR
ADOTADAS E
MELHORES PRTICAS PROFISSIONAIS
PELOS
RECOMENDADAS
NESSA REA p.36
MAIS EXPERIENTES
LINUX
WWW.
ITIL na prtica
v3. p.44
Novidades do ITIL
p.39
p.69
VEJA TAMBM NESTA
EDIO:
com o SARG p.60

Relatrios do Squid
on Rails p.74
conhea o JRuby
Java, Ruby e Rails:
preo vale a pena?
REDES: IPV6 p.64
da
Conhea as vantagens
nova verso do Internet
que
Protocol, e veja por
difcil adot-la
GCC 4.3? p.58

Benchmarks do
p.46
de dados com a Libferris
Becape de bancos
NIS e DHCP p.52
LPI nvel 2: Servidores
BASH
p.34
STRACE
OPENSOLARIS
PELICANHPC
10/08/09 17:36
NESTA EDIO:p.16
VEJA TAMBM cae
s do mercado
Conhea as certifi
nunca seguro p.18
Kurt Seifried: Wi-fi
p.51
tao de parties
OpenSolaris: forma
as mudanas? p.72
Python 3.0: quais
AZINE.COM.BR
WWW.LINUXMAG
ADOBE AIR
e ganhe + 1 ano grtis

Voc recebe mais 12 exemplares,
totalizando 3 anos de assinatura.
OPENSOLARIS
Assine 2 anos de Linux Magazine
UPNP
6x de R$ 29,80 no carto
ESCALONADORES
e ganhe + 6 meses grtis

Voc recebe em sua casa 18 exemplares:
12 edies normais + 6 edies da promoo.
. APRENDA
UM BOM ATAQUE
A MELHOR DEFESA
COMO
S PARA ENTENDER
A INVADIR SISTEMA
ES. p.33
SISTEMAS E RED
DEFENDER SEUS
UPGRADE
Assine 1 ano de Linux Magazine
MOD_MONO
a
Distribua o Samb
ibilidade
e obtenha alta dispon
.
e melhor desempenho
LIDS
RIBUDO p.58
REDES: SAMBAporDIST
vrias mquinas
20:47
SO
DOTGNU
ICAES
PYTHON3 CERTIF
STRACE
Sua
tranquilo.
garantem seu sono
de medidas que
INVA
VISUALIZAO DE
EB
APLICAESW
OPEN SOLARIS
CHROME OS
CRIPTOGRAFIA
AULA DE INVASO
FREEIPA
com o App Engine
Programe no Google
SEO na fonte p.41
00059
resoluo
Com o DNSSEC, a
de nomes fica protegida
seu
de ataques. Mas
9
9 771806 94200
SEGURANA: DNSSEC
INVASO
JAIL SSH
OPENSOLARIS
profissionais
O que dizem os
certificados p.24
Quais as
Cobit, CMMI, ITIL. p.36
melhores prticas?
DES p.61 Seu Apache aguenta? p.46

REDES: IDENTIDA
ades de
colaborativo p.51
gerenciar identid
WWW.LINUX
p.41
invaso
#59 10/09
A REVISTA DO
A
PODEM AJUD-LO
MENTAS DE SEO
TCNICAS E FERRA
NA INTERNET. p.33
SONHADO LUCRO
CONSEGUIR O TO
ira da era digital.

voc a nova fronte
m.br/cloud.
a locaweb traz para o Cloud Computing em locaweb.co
sobre
assista ao vdeo
MAGAZINE.COM.BR
p.34
de uma
Aula
com LIDS
grfico
Mapa prova de invaso
Linux
#44 07/08
CMS
Use o FreeIPA para
.
e muito mais prtica
forma centralizada
ARE
E BARATO. O SOFTW
GE BOM, BONITO
E STORAPROPORCIONA O MELHOR RESULTADO
memriaRANA: PEN DRIV
LIVRE
processamento, SEGU
com
,
POR ISSO. p.31
Linux
p.66
or
SEM COBRAR NADA
CRIPTOGRAFADO
administrar seu servid
Mantenha
para
perder.
total
de
omia
fceis
.
auton
Pen drives so
r$ 59,00/ms
RAID p.32
O:
Cloud mini: tenha
o mxima.
tindo
es. A partir de
s que aceleram o
seus dados sob prote
TAMBM NESTA EDI
para suas aplica
quando quiser, garan
Truques simple
BD p.40VEJA
e disco exclusivos
Linux ou Windows
0/ms.
r p.58
salva
p.64o para
, aRIS
s de seu servidor
SOLA
partir de r$ 149,0
Bash 4: ainda melho
OPENached
p.74
! p.68 Memc
o sob demanda. A
ajuste as capacidade
o Bacula p.45
da com o Strace
com veja
da srie,
DO EXCH
artigoional
OTAMB
NESTA EDIO:
p profiss
Cloud server:
de ponta e cresciment
Depurao profun
MANGE
No quinto
Backu
a sua
p.32
SUBS
adaTITUT
dedic
VEJA
REDE
te S:
are, desempenho
de Cezar Taurion
Sun trata os
amen
todos
da
hardw
p.46
a
viso
enta
de
inteir
na
Agedu
sistem
ade
OS
:
o
e
implem
como
Chrom
disponibilid
are Zarafa
arquivos velhos
a em uma nuvem
groupwficas
. Adeus nge
p.48
e lgicos.
e pode fcil com o PelicanHPC
esO espec
sos em larga escal
dispositivos fsicos
s para necessidad os recursos do MSExcha
conte com recur
Cluster HPC muito
k. no OpenSolaris p.54
e conhea os plano
private Cloud:
Outloo
com
s
rcial
es
cliente
come
e
s
aplica Pacote
servir
suas
eat
nossa equip
hospedar seu site
bugs p.68
empresa. Consulte
dos
para
m
fi
ra
o
,
strutu
Strace
04/09/09
melhor infrae
R C# p.72
OM.B
em
ZINE.C
aberto
ng loCaweb: a
Padro
CAES WEB p.66
WWW.LINUXMAGA
Cloud Computi
.
lista
SEGURANA: APLI
e tecnologia de ponta
segura? Confira uma
alta performance
aplicao web
LM59_capa.indd
DA
E. APREN
ATAQU COMO
BOM
DER
UM
ENTEN
R DEFESA AS PARA REDES. p.33
A MELHO R SISTEM
AS E
A INVADI SEUS SISTEM
DER
DEFEN
CEZAR TAURION p.34

O Cdigo Aberto como
incentivo inovao
00044
p.26
CASE ALFRESCO
seus
A Construcap agilizou
projetos com o Alfresco
SL
as
SL para s e empres
usurio
# 59
ZARAFA
SMACK
RAID
SAMBA
BACKUP
SL
mostra
p.30
isso
40 ANOS como as
explica empres
Maddog de das
a fragilida
UNIX
p.26
I 2009 s,
CONSEG governo
LIFERAY
VIRTUALIZAO
DISPONVEL, MAS
A ESTAR SEMPRE
DEFENDA-SE
SEU SERVIO PRECIS
AMEAA CONSTANTE.
ISSO SIGNIFICA UMA
p.33
MAIS ADEQUADAS
COM AS TCNICAS
IBUDO
SAMBADISTR
MEMCACHED
BACKUP BACULA
RAID SAMBA
APACHE
AMEAA NA NUVEM
NUVEM
PROFISSIONAL
2009
# 59 Outubro
ADE p.32tes de TI
NA FACULD, estudan
R$ 14,90
7,50
idade
ZINE.COM
UXMAGA
WWW.LIN
A REVISTA DO
Wi-fi
o de parties
Conhea
? p.72
Seifried: formata
Kurt
is:
as mudanas
OpenSolar
3.0: quais
Python
UDO p.58
DISTRIB
SAMBApor vrias mquinas
Distribua alta disponibil

ho.
e obtenha desempen
e melhor
,
SL para governos
resas
usurios e emp
TI
estudantes de
Para Taurion,
com SL
aprendero mais
R$14,90
7,50
:
EDIO
NESTAdo mercado p.16
es
p.18
seguro
p.51
VEJA TAMBM
as certifica
nunca
Sua aplicao
que garantem
de medidas
REDES: o Samba
AMEAA NA
ou vulnervel? p.34
Virtualizao: segura
p.40
do kernel: Smack
Proteo dentro
com o Jailkit p.44
Usurios em jaulas
ES WEB
uma lista
Confira
NA: APLICA
segura? sono tranquilo.
seu
SEGURA web
09
9 771806 9420
E.COM.BR
XMAGAZIN
WWW.LINU
p.66
DE TI
# 60
PROFISSIONAL
APP ENGINE
# 57
A REVISTA DO
mostra
ica como isso
Maddog expl
das empresas
a fragilidade
#60 11/09
O SOFTWAR
O
E BARATO.
BONITO MELHOR RESULTAD
BOM,
O
p.31
IONA
STORAGE
POR ISSO.
PROPORC
NADA
LIVRE
p.32
o RAID
SEM COBRAR
p.45
que aceleram
simples l com o Bacula p.40
Truques profissiona
para BD
Backup
d, a salvao
Memcache
EDIO:
NESTA p.46
p.48
Agedu
TAMBM
velhos:
o PelicanHPC
arquivos
fcil com
Adeus HPC muito
p.54
Cluster no OpenSolarisp.68
bugs
Pacotes o fim dos
C# p.72
Strace, aberto em
Padro
VEJA
R$ 14,90
7,50
Pen drives sob proteo

dados
seus
SL NA FACULDAD
UNIX 40 ANOS p.30
CONSEGI 2009 p.26
Linux Magazin
PEN DRIVE
NA:
p.66
SEGURA RAFADOde perder. Mantenha
CRIPTOGso fceis mxima.
#57 08/09
Use o
centralizada
forma
RAID A
SAMB UP
BACK
00057
p.61
ADESidentidades de
IDENTID
prtica.
para gerenciarmais
REDES:
e mutio
FreeIPA
live
Londrina
elogios
A Unimed
tem
e s
Linux
GOOGLE
Smack
o: segura
do kernel: Jailkit p.44
Virtualiza
dentro
com o
Proteo em jaulas
Usurios
SEO
ne
, MAS
E
DISPONVEL
. DEFENDA-S
SEMPRE
ESTAR
PRECISAAMEAA CONSTANTE
S p.33
ADEQUADA
SEU SERVIO UMA
MAIS
SIGNIFICA
p.34
ISSO
TCNICAS
ou vulnervel?p.40
COM AS
PROF
adotou
00060
A REVISTA DO
p.26
9 771806 942009
Linux Magazi
Com
loud ComputingEAA NA
AM e flexibilidade
utonomia total
NUVEM
o do servidor.
na administra
E p.32
TI
ISSIONAL DE
NA UNIMED
9 771806 942009
Bash
profunda de Cezar Taurion
viso
Depurao
OS na
Chrome
IO P.28
O DESPERDC
por que
mostra pagos
ser
Maddog
devem
CDs
CONTRA
LINUX
10/2009
No quintosistema da lgicos.
e
o
como
s fsicos
dispositivo
des
SOURCE
OPEN oportunidamento
Novas
o amadureci
com
R$ 14,90
7,50
veja
LARIS
os
OPENSOartigo do curso,
Sun trata
INE.COM.
UXMAGAZ
WWW.LIN
2009
# 60 Novembro
p.30
MADUROque vm
#58 09/09
p.64
GE! p.68
DO EXCHAN
UTO
a todos
SUBSTIT implemente pode
Zarafa
Exchange
O groupware do MS
Outlook.
os recursosclientes
BR
at servir
REDES:
nidade
Novas oportu
recimento
com o amadu
por que live

Maddog mostra
pagos
CDs devem ser
00058
EDIO:
NESTA
p.58
p.74
melhor
Strace
VEJA TAMBM
p.32
com o
4: ainda
kwarup. com
com
no Google fonte p.41
Programe SEO na aguenta? p.46

Apache
Seu
RO p.30
OPEN SOURCE MADU s que vm
RDCIO P.28
CONTRA O DESPE
p.26
na adotou
A Unimed Londri
elogios
Linux e s tem
2009
# 57 Agosto
Linux Magazine
p.32 abre
E O SL
CRISE econmica o SL
A criseespao para
mais
LINUX NA UNIMED
9 771806 942009
A
AJUD-LO
p.33
SEO PODEM
TAS DE
NA INTERNET.
LUCRO
E FERRAMEN
SONHADO
TCNICAS O TO
p.34
Engine
CONSEGUIR
o App
# 58
p.30
CRISE E O SL p.32 abre

A crise econmica o SL
mais espao para
11/2009
Linux Magazine
08/2009
O DE CDIGO
por que
REUTILIZA
explicaa roda
Maddog
no reinventar
A PROGRAMAD
a qualidade
DE HACKER
explica
Maddog
de software
p.26
NA CRISE enfrentou
CRESCEUrelata como
Red Hat a crise
e venceu
p.22
ente
EUA
CDIGO p.30
REUTILIZAO DE que
Maddog explica por
no reinventar a roda
SL E ESCOLHAS p.26
liberdade de
Liberdade no Stallman
escolha, arma
de
p.26
liberdade
no Stallman
SL E ESCOLHAS
Liberdadearma
escolha,
DE SOFTWARE
nos
Temporariam
suspensas
Aula de invaso p.34

invaso p.41
Mapa grfico de uma
so com LIDS p.47
Linux prova de inva
RADE 2.0 p.18

SEGURANA: UPG
lizar o sistema
O jeito certo de atua
s fazem. Mas o
no como todo
horando.
cenrio est mel
T NO APACHE! p.67
REDES: ASP.NE_mo
no, seu Apache
Com o verstil mod
.
.NET nativamente
pode servir contedo
R
AGAZINE.COM.B
WWW.LINUXM
6x de R$ 59,60 no carto
Acesse agora o site: www.linuxmagazine.com.br
NESTA EDIO: Adobe AIR no Linux p.64

VEJA TAMBM
o Brisa p.70
de processo p.53
Escalonadores
o artigo p.58
OpenSolaris, sext
UPnP fcil com
24/09/09 15:23
Linux na Unimed Londrina
CORPORATE
Cooperativa e colaborativa
A Unimed Londrina precisava de uma soluo mais poderosa e estvel para
aplicaes de misso crtica. Aps escolher o Linux, ela agora colhe os frutos.
por Pablo Hess
Unimed um sistema de
cooperativas mdicas atuante desde 1967 no Brasil.
Fundada na cidade de Santos, SP,
seu modelo se espalhou rapidamente por todo o pas, comeando pela
cidade de Londrina, PR, em 1971.
Atualmente composta por mais de
370 cooperativas, a Unimed detm,
em todo o territrio brasileiro, 34%
de participao no mercado nacio-
Jos Roberto de Souza, gestor de TI

da Unimed Londrina.
26
nal de planos de sade, com 15,4

milhes de clientes.
Num ambiente de misso crtica
com quase mil usurios, a empresa
maior experincia cooperativista
na rea de sade em todo o mundo,
segundo o site da instituio identificou na unidade de Londrina, h
cerca de dois anos, a necessidade
de aprimorar sua infraestrutura de
TI de forma a atender s crescentes
demandas e aos processos de negcio.
H usurios nas 600 clnicas distribudas pela cidade de Londrina,
alm de 370 colaboradores internos
de aplicaes de misso crtica da
unidade local da Unimed, o que
significa que o sistema no pode ficar nem um minuto fora do ar, nas
palavras de Jos Roberto de Souza,
gestor de TI da Unimed Londrina.
Porm, como ele explica, a infraestrutura era incapaz de processar
todas as atividades simultaneamente,
transformando-se em um obstculo
ao desenvolvimento e avano do
nosso negcio.
Diante da opo de continuar
com o mesmo fornecedor ou conhecer outras ofertas disponveis
no mercado, a Unimed Londrina
optou pela liberdade e confiabilidade oferecidas pelo Software
Livre. Aps selecionar a HP como
fornecedora das solues e a Suprimtica como integradora, Souza

aproveitou a oportunidade para no
apenas atualizar os equipamentos
da cooperativa, mas implantar um
sistema mais sofisticado de backup
e armazenamento.
Com auxlio das parceiras, chegou
ao desenho de uma infraestrutura focada na continuidade e evoluo dos
negcios. O projeto incluiu equipamentos da famlia HP Integrity com
ambiente Red Hat Advanced Server,
alm de servios de consultoria, integrao e migrao de mquinas e
equipamentos. Os servidores foram
destinados gerncia de backup, do
plano de continuidade de negcios,
responsvel pela administrao do
software de gerenciamento de backup Protector Cell Manager e outras aplicaes de misso crtica,
detalhou o gestor.
Os trs servidores um da linha
HP ProLiant e dois da famlia HP
Integrity ligados em cluster foram dedicados ao banco de dados
e aos processos de contingncia e
de gesto do ambiente de TI. Antes, quando um servidor saa do ar,
os usurios do sistema precisavam
aguardar o seu restabelecimento
para continuar trabalhando, lembra
Souza. Agora, se eventualmente
Unimed | CORPORATE
um servidor sair do ar o que em

quase dois anos nunca aconteceu,
o usurio sequer percebe, j que
o equipamento de contingncia
mantm o sistema em funcionamento, explica.
A maior estabilidade e confiabilidade dos sistemas foram alguns dos
benefcios obtidos pela empresa com
a atualizao de sua infraestrutura.
Os novos servidores atendem ao
software de misso crtica da companhia, destaca o gestor, acrescentando que as clnicas de sade em
Londrina dependem desse sistema
para garantir o atendimento a seus
clientes.Trata-se de um servio
online para todo o processo de atendimento, solicitao de internao,
autorizao de exames, entre outras
coisas, afirma Souza.
Desenvolvida para substituir a
plataforma anterior, a soluo HP
foi baseada no sistema operacional
Red Hat Advanced Server 4 e equipamentos da famlia de servidores
Integrity. A oferta de servios, hardware e software compreendeu:
desenho de uma arquitetura
escalvel de servidores;
aquisio e instalao de dois
servidores HP RX3600 equipados com o sistema operacional
Red Hat Advanced Server 4 para
gerenciamento de backup e suporte s aplicaes;
aquisio e instalao de dois
servidores HP ProLiant DL580
e DL380 G5 em cluster como
SAN Management Appliance,
ambos equipados com Red Hat
Advanced Server 4, utilizados
para contingncia dos sistemas
e banco de dados;
aquisio e implementao do
storage HP EVA 4000;
biblioteca de fitas HP Storage
Works MSL2024 Autoloader;
aquisio e implantao do
software de gerenciamento de
backup HP Open View Data
Protector Cell Manager;
Rack com a nova infraestrutura de TI da Unimed Londrina.
configurao dos servidores e das

estruturas de armazenamento
e backup.
A implantao das novas mquinas

foi concluda em aproximadamente
trs meses e envolveu ainda a consolidao dos servidores e dados da
Unimed Londrina. Tnhamos bancos
de dados distribudos pelos diversos
servidores, sem qualquer tipo de consolidao das informaes, lembra
Souza. Hoje, esse banco de dados est
centralizado em um nico servidor.
Alm disso, havia processos que s
podiam ser executados fora dos horrios de pico para no comprometer a capacidade de processamento
disponibilizada s clnicas associadas
Unimed, relata, explicando que,
por consequncia, a produtividade
dos colaboradores da cooperativa
aumentou expressivamente.
O novo sistema de armazenamento no apenas garantiu Unimed
Londrina a integridade de seus da-
dos corporativos, como facilitou o

gerenciamento desses recursos. Os
gastos e tempo despendidos com a
manuteno dos sistemas tambm
caram a praticamente zero, segundo Souza.
Entre os resultados das aes, Jos
Roberto avalia que houve aumento
da produtividade dos colaboradores,
ganho de estabilidade e confiabilidade no ambiente, garantia de contingncia para os negcios, economia
com gastos de manuteno dos servidores, garantia de plena segurana
das informaes corporativas e mais
agilidade no atendimento s demandas operacionais. n
Gostou do artigo?
Queremos ouvir sua opinio.
Fale conosco em
Este artigo no nosso site:
http://lnm.com.br/article/3103
27
CORPORATE
Coluna do maddog
No desperdice
Voc conhece a diferena entre Software Livre e mdia gratuita?
o me preparar para o dia 19 de setembro, o Dia

da Liberdade do Software (SFD, na sigla em ingls), eu conversava com o Grupo de Usurios
Linux da Austrlia sobre os problemas e dificuldades de
se criar e distribuir CDs de Software Livre.
Ainda me lembro do primeiro CD que vi muitos
anos atrs: o grande Knoppix de Klaus Knopper. Isso,
pensei, quase mgica uma distribuio que roda
sem precisar do disco rgido.
Com o tempo, muitas distribuies escolheram o
mesmo caminho, permitindo assim ser testadas sem
precisarmos de fato instal-las. Por exemplo, algumas
so voltadas educao, outras multimdia e outras a
trabalhos cientficos.
Depois, o conceito de iniciar com um CD, armazenando os dados em um arquivo no disco rgido ou pen
drive, nos conduziu ideia de pen drive inicializvel
com persistncia. Agora, a vida bela e, h um ano,
tenho sempre no meu pescoo uma distribuio de
emergncia. O pen drive no causa problemas com a
28
e cobrarem pelo
S
CD ou pedirem uma
doao, mesmo que
pequena, a atitude
do recipiente mudar
e ele comear a se
interessar mais pelo
contedo, mesmo que
prefira no doar nada.
segurana de aeroportos e, se algo acontecer ao meu

laptop (bate na madeira), no estarei perdido.
Mesmo assim, algumas questes foram levantadas
nos emails do grupo da Austrlia sobre o fornecimento
gratuito de CDs no SFD.
Havia objees (corretas) encomenda desigual de
CDs. Alguns grupos fizeram grandes encomendas e
acabaram com muitas caixas extras de CDs das quais
tentavam se livrar talvez at jogando tudo fora, pois o
contedo j estava obsoleto. Alguns grupos encomendaram muito pouco e acabaram entregando CDs com
rtulos feitos mo, o que parece pouco profissional.
Para contornar esse problema, o Grupo de Usurios
Linux da Austrlia decidiu pr-fabricar alguns CDs
e embarc-los prontos, mas tambm fizeram alguns
CD-Rs adicionais e puseram a imagem ISO no CD-R
no SFD. Portanto, os CDs que no fossem usados serviriam para futuros eventos do SFD.
Algumas pessoas do grupo de discusso opuseram-se
produo dos CDs dizendo que a banda larga era o
melhor meio para instruir novos recrutas do SFD sobre
como baixar as imagens e queimar seu prprio CD. O
problema dessa abordagem que um grande nmero
de pessoas ainda no tem acesso banda larga ou paga
caro por downloads e, por isso, a distribuio dos CDs
no SFD ainda seria necessria.
Uma soluo para o problema de desperdcio de
CDs seria usar CDs regravveis, um pouco mais caros, imprimir o rtulo e gravar a ISO. Quem recebe o
CD-RW no SFD pode atualizar a imagem ISO quando
necessrio, mas as informaes impressas (endereo do
site, instrues para gravar e iniciar pelo CD-RW etc.)
ainda estariam l.
Melhor at seria usar um DVD-RW, que pode armazenar vrias imagens ISO. Demora um pouco mais
Maddog | CORPORATE
para queimar, mas possibilita ao usurio entender e

escolher os diferentes tipos de distribuio live que deseja ter em casa.
A soluo final, logicamente, seria o pen drive de
inicializao. Porm, distribu-los gratuitamente aos
frequentadores do SFD seria um tanto caro. Essa ideia
nos levou discusso de gratuidade versus liberdade.
Quando os pen drives foram mencionados, foi dito
que algumas pessoas esperam que eles sejam gratuitos.
Essa foi a oportunidade perfeita para discutir as diferenas entre Software Livre e Mdia grtis com os
frequentadores do SFD.
Apesar de o software ser gratuito porque sua licena distribuda gratuitamente, o custo de colocar este
software em um CD real, assim como o CD virgem.
Alm do mais, deve ser explicado que, mesmo que o
disco tenha sido doado, assim como o software um
presente em virtude de seu licenciamento, ele acaba
encarecendo com o tempo.
Linux Magazine #XX | Ms de 200X
J participei da distribuio gratuita de Software

Livre em CDs doados em alguns eventos nos quais as
pessoas pegavam os CDs sem sequer saber qual programa ele continha. Em alguns casos, achavam que
era um joguinho para Windows. Uma vez, encontrei CDs no lixo na sada do evento. Se cobrarem pelo
CD ou pedirem uma doao, mesmo que pequena,
a atitude do recipiente mudar e ele comear a se
interessar mais pelo contedo, mesmo que prefira
no doar nada.
Apreciao e compreenso so preos baixos a se
pagar pelo Software Livre e podem evitar grandes
desperdcios. n
Jon maddog Hall presidente da Linux International, instituio internacional dedicada a promover o Linux e o Software Livre. Maddog viaja o
mundo ministrando palestras e debatendo com decisores sobre o uso do
Software Livre em mbito tanto corporativo quanto comunitrio.
29
Storage mais veloz
CAPA
Rpido como deve ser

Este ms, apresentamos algumas formas de tornar o storage
mais rpido sem gastar um centavo a mais.
por Joe Casad e Pablo Hess
istemas velozes so sempre mais

caros. E quanto mais poderosos
ficam os computadores, mais
exigimos deles. O problema que no
estamos dispostos a pagar sempre um
pouco (ou muito) a mais para obter
respostas rpidas. Como resultado,
a histria sempre a mesma: olhos
no relgio e o p nervoso batendo
repetidamente no cho.
Porm, num ano em que empresas
e pessoas em todo o planeta tentam
de tudo para economizar em TI, fazer mais com menos fundamental
e tambm um dos pontos fortes do
GNU/Linux.
Nosso primeiro artigo de capa
desta edio mostra como obter um
melhor desempenho de sistemas de
armazenamento RAID via software.
Voc entender todos os benefcios
de alinhar o sistema de arquivos
infraestrutura RAID algo somente
possvel no RAID por software, jamais
via hardware e exibiremos os resul-
tados de alguns testes prticos que

comprovam o melhor desempenho
dessa soluo.
O segundo artigo explora o inovador sistema de memria distribuda
memcached, destinado a espalhar o
cache por mltiplas mquinas de
forma altamente escalvel. Com ele,
vrios sites de alto trfego j melhoraram seu desempenho e conseguiram
reduzir a carga sobre os servidores de
banco de dados em at 90%.
Em seguida, apresentamos o software de backup de cdigo aberto
mais sofisticado e poderoso da atualidade, o Bacula. Com uma arquitetura completamente modular, ele
capaz de coletar dados com pre-
ciso absoluta e armazen-los em

praticamente qualquer mdia ou
servidor, ou sistema de arquivos, ou
banco de dados...
Como bnus, voc ainda ganha o
artigo na seo Redes, que demonstra
como criar um sistema de arquivos
Samba distribudo e incrivelmente
escalvel usando somente ferramentas j includas no Samba 3.3.
Leia com ateno e acelere sem
olhar para trs! n
ndice das matrias de capa

RAID timo
Cache mais rpido
Backup profissional
Samba mais disponvel
31
Criao, verificao e disponibilizao de sistemas de arquivos
TUTORIAL
OpenSolaris, parte 7
Agora que j sabemos como criar parties de disco no OpenSolaris, vamos
criar sistemas de arquivos nelas e disponibiliz-las via iSCSI.
por Alexandre Borges
t o momento realizamos
operaes de particionamento
com discos rgidos, entretanto,
essas aes tambm ser feitas com
discos removveis, como CDs, pen
drives, disquetes, DVDs e cartes SD
(pode ser necessrio instalar o pacote SUNWsdcard) ou ainda qualquer
outro dispositivo de armazenamento
removvel.
Assim como o Linux, o OpenSolaris tambm dispe do recurso de
montar automaticamente alguns
dispositivos de armazenamento de
forma a facilitar a vida do usurio.
Isso feito pelo servio chamado
rmvolmgr (mais sobre servios em
artigos futuros) que disponibiliza
ou seja, monta esses dispositivos
removveis nos seguintes locais:
CD-ROM e DVD: /cdrom/ ou
/media/;
disquete: /floppy/;
pen drive e carto SD: /rmdisk/.
No caso de disquetes, alm de inserir o disquete no drive, necessrio
executar o comando volcheck para
que o sistema reconhea a presen-
a do disquete no leitor. Todos esses

dispositivos devem ser desmontados
usando o comando eject (obviamente, necessrio que o dispositivo esteja livre para ser desmontado; caso
contrrio, o OpenSolaris reclamar
com a mensagem busy).
De qualquer modo, para verificar
quais dispositivos de armazenamento
removveis esto presentes, execute
o comando rmformat. S possvel
escolher dispositivos cuja permisso
de acesso esteja definida como Medium is not write-protected. Essa no
a nica maneira (e nem a melhor)
de fazer isso; tambm pode-se usar
o comando format -e para alcanar
os mesmos objetivos, o que simplifica tudo.
A listagem 1 exemplifica como o
rmformat lista os discos removveis:
Com o comando rmformat possvel, inclusive, proteger um disquete com senhas contra gravao
(embora este recurso dificilmente
ainda seja til hoje em dia). O nico inconveniente que a sintaxe
complexa e o comando no to
gil para realizar o que se deseja. O
comando man rmformat e referncias

online [1] contm mais informaes
sobre o comando.
Formatao
O OpenSolaris tem a capacidade de

trabalhar com diversos tipos de sistemas de arquivos, sejam eles locais,
remotos ou ainda pseudossistemas
de arquivos. Os tipos mais importantes so:
UFS (Unix File System): sempre
foi o principal sistema de arquivos usado no OpenSolaris para
discos rgidos, principalmente
para o disco de boot. Entretanto,
atualmente o disco de boot do
OpenSolaris utiliza o ZFS por
padro;
PCFS (Personal Computer File
System): uma implementao
do FAT32 para Unix utilizada
em disquetes e pen drives;
UDFS (Universal Disk Format
File System): sistema de arquivos
utilizado em CDs e DVDs;
HSFS (High Sierra File System):
sistema de arquivos utilizado
em CDs;
51
TUTORIAL | OpenSolaris
ZFS (Zeta Byte File System):

considerado um dos mais poderosos sistemas de arquivos
atuais, atualmente uma das
opes para discos de aplicativos e boot;
TMPFS: este sistema de arquivos persiste seu armazenamento
em memria RAM e, por isso,
tem caracterstica temporria.
Um exemplo o sistema /tmp,
muito semelhante ao do Linux,
porm persistido em memria;
ou seja, ao reiniciar o sistema,
todo o seu contedo apagado;
SWAPFS: usado em parties
swap;
PROCFS: usado no diretrio

/proc para representar os processos ativos do sistema;
NFS (Network File System):
utilizado para compartilhar arquivos via rede.
Existem outros tipos de sistemas de

arquivos, entretanto no so compatveis com o nvel de detalhamento
que ser abordado neste artigo.
Agora que j conhecemos os sistemas de arquivos, como podemos
cri-los? Nas verses mais recentes
do OpenSolaris, j se utiliza o ZFS
como sistema de arquivos padro,
mas tambm possvel criar siste-
Listagem 1: Comando rmformat

root@opensolaris64:/# rmformat
Looking for devices...
1. Logical Node: /dev/rdsk/c0t0d0p0
Physical Node: /pci@0,0/pci-ide@6/ide@0/sd@0,0
Connected Device: HL-DT-ST DVD-RAM GSA-H58N 1.02
Device Type: DVD Reader/Writer
Bus: IDE
Size: <Unknown>
Label: <Unknown>
Access permissions: <Unknown>
2. Logical Node: /dev/rdsk/c6t0d0p0
Physical Node: /pci@0,0/pci1043,815a@2,1/storage@5
/disk@0,0
Connected Device: Kingston DataTraveler 2.0 PMAP
Device Type: Removable
Bus: USB
Size: 2.0 GB
Label: <Unknown>
Access permissions: Medium is not write protected.
Listagem 2: Criao de sistemas de arquivos com o newfs

root@opensolaris:/# newfs /dev/rdsk/c9t0d0s0
newfs: construct a new file system /dev/rdsk/c9t0d0s0: (y/n)? y
Warning: 2048 sector(s) in last cylinder unallocated
/dev/rdsk/c9t0d0s0: 40960 sectors in 7 cylinders of 48 tracks, 128
sectors
20.0MB in 1 cyl groups (14 c/g, 42.00MB/g, 20160 i/g)
super-block backups (for fsck -F ufs -o b=#) at:
32,
Listagem 3: Descobrir o sistema de arquivos numa partio

# fstyp /dev/rdsk/c9t0d0s0
ufs
# fstyp /dev/rdsk/c7d0s0
zfs
52
mas de arquivos UFS. Deixaremos o

ZFS para um artigo futuro dedicado
somente a esse assunto.
A listagem 2 demonstra o procedimento para criar sistemas de arquivos
UFS com o comando newfs.
Sistemas de arquivos UFS possuem uma limitao: no suportam tamanhos acima de 1 TB. Mais
precisamente, se for descontado o
overhead, o tamanho mximo cai
para 866 GB. Para suprir esta necessidade, a Sun incluiu no Solaris
10 (e no OpenSolaris) um outro tipo
de UFS, chamado UFS MTB (UFS
Multi Terabyte), com limite de 16
TB. Para criar um sistema de arquivos desse tipo, basta usar a opo -T
no comando newfs:
# newfs -T /dev/rdsk/c9t0d0s0
Montagem
O comando para montar esses sistemas de arquivos o mesmo do

Linux, o mount:
mount /dev/rdsk/c9t0d0s0 /mnt
Da mesma forma, para desmont-lo

usa-se o umount:
umount /mnt
s vezes necessrio saber qual

sistema de arquivos est presente em
uma determinada partio. Isso feito
com o comando fstyp (listagem 3).
Com relao s opes de montagem, o OpenSolaris deduz algumas
opes para o sistema de arquivos
quando no informado de nada.
O comando mount sem qualquer
argumento (listagem 4) pode mostrar isso.
O comando mount identifica o
sistema de arquivos montado, seu
ponto de montagem, suas opes e
quando ele foi montado. Alguns dos
dados mostrados na listagem 4 merecem uma breve explicao:
OpenSolaris | TUTORIAL
Listagem 4: Comando mount

root@opensolaris:/# mount
/ on rpool/ROOT/opensolaris read/write/setuid/devices/dev=2d90002 on Wed Dec 31 21:00:00 1969
/var/run on swap read/write/setuid/devices/xattr/dev=4b80003 on Fri Aug 21 11:55:53 2009
/export on rpool/export read/write/setuid/devices/nonbmand/exec/xattr/atime/dev=2d90006 on Fri Aug 21
11:56:03 2009
/export/home on rpool/export/home read/write/setuid/devices/nonbmand/exec/xattr/atime/dev=2d90007 on Fri
Aug 21 11:56:03 2009
root@opensolaris:/#
setuid: o sistema de arquivos

suporta a execuo de programas com o indicador de setuid.
Apenas para relembrar, em linhas muito gerais, programas
com este indicador permitem
que qualquer usurio os execute
como se fosse o dono do arquivo, ou seja, como usurio root.
Se o contedo dos programas
que possuem esse indicador ativado no for bem conhecido e
controlado, possvel ocorrer
falhas graves de segurana passveis de explorao usando, por
exemplo, condies de corrida.
O indicador oposto a setuid
nosuid;
atime: registra a hora em que o
arquivo foi acessado pela ltima
vez, isto , mesmo em operaes de leitura do contedo do
arquivo, ele alterado. Alguns
administradores desabilitam esse
registro com a opo noatime
para aumentar o desempenho;
quota: habilita o uso de cotas no
sistema de arquivos;
forcedirectio: aumenta o desempenho de I/O do OpenSolaris
no uso com certos aplicativos.
O forcedirectio muito usado
com banco de dados Oracle,
pois este armazena seu prprio
buffer na memria, o que elimina
o double buffering, provocando
uma queda de desempenho desnecessria;
xattr: esta opo permite o uso
de atributos estendidos no sistema de arquivos. Isso permite,
por exemplo, embutir um cone
em um programa executvel
em um ambiente grfico. O
problema que tudo que pode
ser usado com bom propsito
tambm pode ser utilizado para
o mal. Crackers podem invadir
uma mquina com OpenSolaris e esconder, por meio de
comandos prprios para isso,
rootkits no espao de atributos estendidos de um arquivo
(quadro 1).
Existem outras opes que dispensam maiores explicaes, como

rw (leitura e escrita) e ro (somente
leitura). Todavia, segue uma demonstrao simples do uso, lembrando mais uma vez que, quando
nada explicitado na montagem,
o OpenSolaris adota algumas opes padro:
Alm das opes de montagem
de sistema de arquivos, tambm h
outras para montar sistema de ar-
Quadro 1: Uma porta para rootkits

A listagem 5 ilustra um procedimento para embutir um rootkit nos atributos
estendidos de um arquivo. Vamos analisar individualmente os passos executados.
Primeiramente, cria-se um arquivo vazio e usa-se o comando runat para entrar no espao de atributos estendidos desse arquivo (linhas 1 e 2).
L dentro, natural a falha (linha 3) do shell em identificar a localizao atual
do usurio na rvore de diretrios, pois no estamos em nenhum diretrio,
mas dentro do espao de atributos estendidos do arquivo teste.
Em seguida, criamos o arquivo linuxmagazine.txt contendo algum texto
(linhas 5 a 17).
Ao final, executamos o comando exit para voltar ao sistema de arquivos do
OpenSolaris (linhas 19 e 20).
Ao verificar o tamanho do arquivo teste (originalmente vazio), surge uma surpresa: ele continua com tamanho zero (linhas 22 e 23)! O espao ocupado
pelo arquivo linuxmagazine.txt no mostrado em lugar algum.
Mesmo sem entrar no espao de atributos estendidos do arquivo teste
possvel listar seu contedo e ainda executar qualquer aplicativo (como o shell
Bash, no nosso caso) sem qualquer impedimento (linhas 25 a 45). Note que
qualquer comando de localizao do diretrio corrente falha (linhas 31 e 32).
Por fim, executamos o comando exit e voltamos ao sistema de arquivos
normal (linhas 47 a 52).
desta forma que se consegue carregar um rootkit nos atributos estendidos
de um arquivo qualquer e execut-lo sem dificuldade.
53
quivos diferentes usando um complemento da sintaxe usada para

as opes:
mount F hsfs o ro \\
/dev/dsk/c2t6d0s0 /cdrom
De forma semelhante ao Linux,

o OpenSolaris tambm pode montar automaticamente os sistemas de
arquivos na inicializao do sistema
por meio do arquivo /etc/vfstab. A
sintaxe est bem descrita no prprio
arquivo (caso isso no seja suficiente,

man /etc/vfstab). O ZFS no usa,
via de regra, o arquivo /etc/vfstab; a
montagem dos sistemas de arquivos
incumbncia de alguns servios
prprios para esta tarefa.
Listagem 5: Embutir um rootkit

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
54
root@opensolaris:/# touch teste

root@opensolaris:/# runat teste
shell-init: error retrieving current directory: getcwd: cannot access parent directories: Not a directory
root@opensolaris:/# cat > linuxmagazine.txt
Isto um teste com atributos estendidos !!!
root@opensolaris:/# more linuxmagazine.txt
Isto um teste com atributos estendidos !!!
root@opensolaris:/# ls
total 4
drwxrwxrwt 4 root root
-rw-r--r-- 1 root root
-r--r--r-- 1 root root
-al
5
0
46
84
400
2009-08-22
2009-08-22
2009-08-22
2009-08-22
2009-08-22
16:30
16:28
16:30
16:30
16:30
.
..
linuxmagazine.txt
SUNWattr_ro
SUNWattr_rw
root@opensolaris:/# exit
exit
root@opensolaris:/# ls -al teste
-rw-r--r-- 1 root root 0 2009-08-22 16:28 teste
root@opensolaris:/# runat teste ls
linuxmagazine.txt SUNWattr_ro
SUNWattr_rw
root@opensolaris:/# runat teste /bin/bash

shell-init: error retrieving current directory: getcwd: cannot access parent directories: Not a directory
root@opensolaris:/# pwd
pwd: error retrieving current directory: getcwd: cannot access parent directories: Not a directory
root@opensolaris:/#
> do
> date
> sleep 2
> done
Sat Aug 22 16:44:49
Sat Aug 22 16:44:51
Sat Aug 22 16:44:53
^C
while true
BRT 2009
BRT 2009
BRT 2009
linuxmagazine.txt SUNWattr_ro
SUNWattr_rw
root@opensolaris:/# exit
exit
bin cdrom devices export kernel lost+found mnt opt
proc rpool system tmp var
boot dev
etc
home
lib
media
net platform root sbin teste usr
Comando fsck
Assim como em qualquer sistema

operacional, os sistemas de arquivos
do OpenSolaris podem apresentar
falha de integridade referente aos
seus arquivos. O utilitrio fsck o
responsvel por analisar as condies de sistemas de arquivos UFS e
corrigir seus possveis erros.
Para executar o comando fsck,
algumas premissas bsicas devem
ser sempre levadas em conta:
o sistema de arquivos a ser verificado deve estar desmontado;
se o sistema de arquivos a ser
verificado for crtico (/ , /usr,
/var), o sistema operacional
deve estar em runlevel S (mono-usurio);
o comando fsck somente se aplica a sistemas de arquivos UFS.
O uso do fsck simples:
qualquer questionamento de reparo, responde automaticamente com

yes. Existem casos em que isto
pode no funcionar, pois s vezes
surgem perguntas como Cancelar
verificao do sistema de arquivos?,
para a qual uma resposta yes cancelaria a execuo. Nesses casos,
recomendado usar o fsck em um
sistema de arquivos de cada vez e
sem qualquer opo.
Ainda existe a hiptese de que a
corrupo tenha ocorrido no superbloco primrio (rea do sistema de
arquivos UFS que contm o nmero de blocos de dados, o nmero
de grupos de cilindro, o tamanho
de cada bloco de dados etc.). Neste
caso, torna-se obrigatrio restaurla a partir de um dos superblocos
de backup. Para descobrir onde se
localizam essas cpias do superbloco primrio, basta usar o comando
newfs com a opo -N:
mas elas fogem do escopo deste artigo) e, com qualquer um dos valores
em mos, recorre-se novamente ao
comando fsck:
newfs N /dev/rdsk/c2t2d0s0
Note que esse comando nem

sequer citou o driver lofi. Sem que
ningum perceba, o que ocorreu na
verdade foram outros passos, mas o
OpenSolaris ocultou e facilitou a vida
de quem precisa dessa tarefa feita
com agilidade. Eis os passos manuais, unicamente para fins didticos:
fsck -o b=32 /dev/rdsk/c2t2d0s0
Montar arquivos ISO
No incomum o administrador
precisar abrir uma imagem ISO,
seja para verificar o contedo de um
arquivo dentro dela, seja at mesmo
para copi-lo. No OpenSolaris, a
melhor maneira de fazer essa leitura utilizando o driver de loopback
(lofi), que habilita o uso do arquivo
regular (.iso) como um dispositivo
de bloco. Seguem os passos:
mount -F hsfs \
/export/home/ale/opensolaris.iso
/mnt
fsck /dev/rdsk/c1t0d0s0
Se o sistema de arquivos que tiver

apresentado inconsistncias for crtico
(/, /usr, /var), estes so os comandos
para levar o sistema ao runlevel S:
init s
fsck y
init 6
O segundo comando (fsck y)

executa a verificao em todos os
sistemas de arquivos (inclusive o
que apresentou problemas) e, para
Se o sistema de arquivos for o UFS

MTB, ser preciso incluir tambm
a opo -T, assim como na criao
do sistema de arquivos.
Um dos valores listados sempre
ser 32 (existem explicaes para isto,
Listagem 8: Targets iSCSI

01
02
03
04
mkdir /export/home/linuxmagazine
iscsitadm modify admin d /export/home/linuxmagazine
iscsitadm create target z 200m lmtarget
iscsitadm list target
Listagem 7: Criao, formatao e montagem de Ramdisk

root@opensolaris:~# ramdiskadm -a diskram 50m
/dev/ramdisk/diskram
root@opensolaris:~# newfs /dev/ramdisk/diskram
newfs: construct a new file system /dev/rramdisk/diskram: (y/n)? y
/dev/rramdisk/diskram: 102340 sectors in 170 cylinders of 1 tracks, 602 sectors
super-block backups (for fsck -F ufs -o b=#) at:
32, 9664, 19296, 28928, 38560, 48192, 57824, 67456, 77088, 86720,
96352
root@opensolaris:~# mount /dev/ramdisk/diskram /mnt
55
# lofiadm a \
/export/home/ale/opensolaris.iso
Esse comando retorna:

/dev/lofi/1
que por sua vez usado para montar

o arquivo ISO
# mount F hsfs /dev/lofi/1 /mnt
Em algumas verses mais antigas do OpenSolaris, assim como no

prprio Solaris 10, ainda so necessrias essas duas etapas para montar
arquivos ISO.
Discos na RAM
No OpenSolaris tambm possvel

trabalhar com RAM disks, ou seja,
utilizar a memria como meio de
armazenamento temporrio. A ideia
Listagem 9: iSCSI no initiator

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
root@lab1# iscsiadm add discovery-address 192.168.1.101

root@lab1# iscsiadm modify discovery -t enable
root@lab1# iscsiadm list discovery
Discovery:
Static: disabled
Send Targets: enabled
iSNS: disabled
root@lab1# iscsiadm list target
Target: iqn.1986-03.com.sun:02:f13d11(...)963.lmtarget
Alias: lmtarget
TPGT: 1
ISID: 4000002a0000
Connections: 1
root@lab1#
root@lab1# format
Searching for disks...done
AVAILABLE DISK SELECTIONS:
0. c0t6001(...)C000d0 <DEFAULT cyl 198 alt 2 hd 64 sec 32>
/scsi_vhci/disk@g600144f04a916aef00000c291a1dc000
1. c7d0 <DEFAULT cyl 4092 alt 2 hd 128 sec 32>
/pci@0,0/pci-ide@7,1/ide@0/cmdk@0,0
2. c9t0d0 <VMware,-VMware Virtual S-1.0-512.00MB>
/pci@0,0/pci1000,30@10/sd@0,0
Specify disk (enter its number):
root@lab1# newfs c0t600144F04A916AEF00000C291A1DC000d0s2

newfs: construct a new file system /dev/rdsk/c0t60(...)C000d0s2:
(y/n)? y
30 /dev/rdsk/c0t60(...)C000d0s2: 405504 sectors in 198 cylinders
of 64 tracks, 32 sectors
31
32 super-block backups (for fsck -F ufs -o b=#) at:
33 32, 32832, 65632, (...) , 262432, 295232,
34 328032, 360832, 393632
35
36 root@lab1# mount /dev/dsk/c0t60(...)C000d0s2 /mnt
37
38 root@lab1# scsitadm show stats
39
operations
bandwidth
40 device
read write read write
41 -- -- -- -- -42 lmtarget
512
51 9.0M
12M
56
ganhar desempenho para atividades rpidas.

Como mostra a listagem 7, o comando para administrao de discos em RAM o ramdiskadm. Com
a opo -a, cria-se um disco com o
tamanho especificado no diretrio
/dev/ramdisk/, bastando em seguida
criar nele um sistema de arquivos
com o comando newfs para em seguida mont-lo normalmente com
o comando mount.
Cotas de disco
Ao usar sistemas de arquivos UFS no

OpenSolaris, possvel controlar o
espao usado pelos usurios por meio
do recurso de cotas. Para habilitlo, o sistema de arquivos deve ser
montado com a opo quota, que
alternativamente pode ser inserida
no arquivo /etc/vfstab.
Como o controle feito para cada
sistema de arquivos separadamente,
preciso criar um arquivo chamado quotas na raiz de cada sistema
de arquivos:
cd /export/home
touch quotas
chmod 600 quotas
Deste ponto em diante, como a

inteno controlar o espao utilizado por um determinado usurio
neste sistema de arquivos, necessrio configurar a cota desse usurio:
edquota borges
Aps a edio das cotas para o

usurio borges, o arquivo /export/
home/quotas fica da seguinte maneira
(o tamanho padro do bloco neste
arquivo de 1 KB):
fs /export/home blocks
(soft=50000, hard=70000) inodes
(soft=0, hard=0)
Como esse comportamento

semelhante ao do Linux, vale lem-
brar que os termos entre parnteses

significam:
blocks: total de espao ocupado
pelo usurio;
inodes: nmero mximo de inodes criados pelo usurio;
soft: limite aps o qual o usurio avisado de que excedeu
sua cota;
hard: limite aps o qual o usurio
fica impedido de criar qualquer
arquivo.
Para monitorar o uso da cota por

um nico usurio, basta usar o comando quota -v, informando o nome
do usurio:
O protocolo iSCSI vem ganhando muito destaque nos ltimos

dois anos e j suportado pelos
principais fabricantes de sistemas
operacionais e dispositivos de armazenamento do mercado. No
OpenSolaris, volumes iSCSI s
no podem ser utilizados como
disco de boot do sistema ou como
dispositivo de dump em caso de
falhas de sistema.
Quando o protocolo iSCSI empregado para acessar discos, surgem
dois termos: target (relacionado ao
disco oferecido via iSCSI) e initiator (o lado cliente que acessa o disco
via iSCSI).
O OpenSolaris no instala por
padro os pacotes relacionados ao
protocolo iSCSI. Portanto, preciso
instal-los com o Package Manager
(menu System | Administration | Package Manager, figura 1).
Os pacotes devem ser instalados
tanto nas duas mquinas que participam da comunicao, isto , tanto na mquina que contm o target
quanto no initiator. E mais: aps os
pacotes serem instalados, a mquina
deve ser reiniciada.
quota v borges
Target e initiator
Caso se deseje habilitar cotas para

diversos usurios, possvel empregar
o comando edquota da seguinte forma:
edquota p borges joao maria
Depois de todas as cotas devidamente configuradas, ainda preciso ativar o controle de cotas com o
comando quotaon:
quotaon -a
J no caso de um sistema de arquivos inteiro, como /export/home, o

comando o repquota:
Com os pacotes instalados, preciso usar o comando iscsitadm no

servidor para informar cada target
do iSCSI (listagem 8). Com a opo
modify admin -d (linhas 1 e 2), pos-
svel especificar um diretrio para

funcionar como target. Para criar
um novo target (linha 3), usa-se a
opo create target, informando o
tamanho do target com a opo -z
e seu nome por ltimo. Ao final,
sempre bom conferir os targets com
a opo list target.
No initiator, o utilitrio de conexo a targets iSCSI o iscsiadm,
como mostra a listagem 9. A opo
add discovery-address permite informar o IP do servidor que abriga o
target (linha 1). Outra possibilidade
ativar a descoberta automtica de
targets na rede por meio da opo
modify discovery -t enable (linha
2). A qualquer momento, a opo
list discovery permite listar todos
os targets encontrados (linhas 3 em
diante).
Concluso
Este artigo mostra claramente que

o OpenSolaris um sistema operacional slido, com diversos recursos
e feito para atingir um alto padro
de exigncia. Nos prximos artigos,
os assuntos se tornaro densos e
ainda mais interessantes. Alguns
dos campos abordados sero swap,
backup e restaurao, snapshots,
ZFS, FMA (Fault Management
Architecture), SMF (servios), redes, segurana (RBAC, privilgio
mnimo, firewall, criptografia),
zonas etc. n
repquota /export/home
iSCSI
O OpenSolaris tambm oferece

suporte ao protocolo de armazenamento iSCSI. Esse protocolo
permite que um disco SCSI seja
acessado por meio da rede e oferece benefcios bem semelhantes aos
que se obtm com o uso de SAN
(storage area network). Para alcanar este efeito, o iSCSI basicamente
encapsula o protocolo SCSI dentro
de pacotes TCP/IP.
Mais informaes
[1] Comando rmformat: http://www.linuxtopia.org/online_
books/opensolaris_2008/SAGDFS/html/medformat-80.html
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
57
Sua aplicao web segura?
SEGURANA
Aplicao web protegida

Aplicaes web oferecem grandes riscos segurana. Aprenda a
proteger todos os elementos dessa complexa equao.
por Celio de Jesus Santos e Cloves Ferreira Junior
construo de sites dinmicos se tornou muito comum

com o decorrer dos tempos,
trazendo inmeras vantagens para as
empresas e sendo utilizada como uma
poderosa ferramenta de marketing.
Porm, isso pode se converter em
um problema caso o site ou a aplicao no seja desenvolvido com as
devidas preocupaes relacionadas
segurana da informao. Ao se tratar
de algo voltado para a Internet, esse
site estar exposto para quem quiser
acess-lo, ou seja, se torna pblico
e sua segurana colocada prova
por qualquer pessoa que queira testar
o nvel de proteo, independentemente de sua ndole.
Todas as linguagens de programao tm suas particularidades,
mas no decorrer deste artigo trabalharemos com a linguagem PHP,
pois a base da maioria dos sites
existentes atualmente.
Ataques de sesso
A definio para este tipo de problema

est relacionada m implementao
das conexes realizadas pelos usurios a uma determinada aplicao
que necessita rastrear as requisies
destes ou tomar decises com base
nas credenciais de autenticao [1].
66
Os danos causados por esse tipo

de ataque vo desde a elevao de
privilgios at o roubo de informaes
de usurios e o comprometimento
dos dados da aplicao uma vez que
o atacante consiga elevar os privilgios de um usurio vtima e obtenha
acesso por meio de um usurio com
privilgios administrativos.
Como exemplo, poderamos utilizar um cookie, um campo oculto
etc., mas vamos partir de uma pgina
que recebe pela URL as credenciais
de um usurio j autenticado:
http://site.com.br/pagina.
php?usuario=bob&nivel=1
A listagem 1 ilustra como seria o

cdigo-fonte de pagina.php que foi
codificado sem a preocupao com
a alterao indesejvel dos dados
por um usurio que detm algum
conhecimento sobre aplicaes web.
Note que este cdigo recebe os
dados vindos do usurio e implementa uma consulta em uma base
de dados para uma possvel deciso
futura de acordo com o retorno da
consulta. Isso significa que se aplicarmos os truques que caracterizam
esse tipo de ataque isto , alterar
as credenciais de um usurio vlido
por meio da URL , conseguiramos sucesso:

php?usuario=alice&nivel=1
Com isso, o usurio da aplicao

conseguiria visualizar uma pgina
montada dinamicamente, mas que
pertence a outro usurio da aplicao (no caso, alice). A partir desse
ponto, ele poderia fazer tudo o que
a aplicao permite ao usurio alice.
Para evitar esse tipo de problema, o ideal no armazenar essas
credenciais de usurio no lado do
cliente, mas em um objeto session
no lado servidor. Para implementar essa soluo nesse ambiente de
exemplo, bastaria armazenarmos um
hash das credenciais do usurio em
um objeto session no lado servidor
no momento da autenticao e em
todas as pginas que necessitassem
dessas credenciais. Antes de executar
qualquer ao com as credenciais fornecidas ao programa atual, o servidor
faria uma comparao entre o hash
informado e aquele armazenado no
lado servidor.
Vejamos na listagem 2 como podemos implementar esta soluo.
Trata-se de um trecho do cdigo do
Aplicaes web | SEGURANA
programa autentica.php, que cria o

hash das credenciais com a funo
md5() do PHP no momento da autenticao e a armazena em uma
varivel de sesso (objeto SESSION).
Na linha 1 da listagem 2, iniciamos
o objeto de sesso. Na sequncia,
verificamos se houve sucesso na
autenticao do usurio e, em caso
positivo, o hash armazenado em
uma varivel da sesso.
Agora vamos verificar como ficaria a codificao da validao das
credenciais informadas ao programa
pagina.php na listagem 3.
Esse cdigo implementa uma validao com os dados recebidos por
meio da comparao dos hashes. Com
o sucesso da validao, executado
o restante do script; caso contrrio,
pode-se informar o erro ao usurio
ou redirecion-lo para uma nova
tentativa de autenticao. importante implementar outras alternativas, como a proteo dos parmetros
passados via URL, a criptografia das
informaes de tokens etc.
Cross-site
scripting (XSS)
Ataques do tipo XSS, ou Cross-site
scripting (scripts entre sites), acontecem quando a aplicao recebe dados do usurio e os envia de volta ao
cliente sem as devidas validaes para
sua correta exibio no navegador.
A tcnica do XSS se caracteriza
pela insero de tags HTML, em
particular a tag <script> [1]. Quando a aplicao executa a tag no navegador cliente em vez de apenas
imprimir este contedo, os dados
da sesso incluindo informaes
potencialmente sensveis do usurio podem ser enviados para qualquer destino sem que o servidor ou
o cliente percebam.
Esta vulnerabilidade em uma
aplicao pode causar srios danos para seu usurio, uma vez que
o foco no acessar ou manipular
dados da aplicao como no caso

da injeo de SQL, mas explorar
vulnerabilidades do prprio navegador do usurio com a execuo
de scripts maliciosos em JavaScript,
VBScript, ActiveX etc. Outro problema potencial o sequestro de
sesso, dependendo de como forem
armazenadas as credenciais de um
usurio autenticado.
O teste mais simples para esta vulnerabilidade a insero da string a
seguir em uma pgina parametrizada
por meio de uma varivel, que no
nosso exemplo a varivel id:
php?id=<script>alert(XSS);
</script>
O cdigo vulnervel que poderia

receber uma string como esta :
<?php
//pagina.php
print $_REQUEST[id];
?>
Qualquer pgina com um cdigo semelhante a este est vulnervel, pois os dados so obtidos
e impressos na tela sem qualquer
verificao, ou seja, acreditamos
ingenuamente que o usurio sempre passar dados confiveis.
Vamos imaginar um mural de
recados que armazene os dados em
uma tabela de banco de dados ou at
mesmo em um arquivo texto. Suponhamos que o cdigo desse mural
aceite a seguinte string a seguir no
lugar do texto que seria o recado:
<script>for(i=0%3bi<10%3bi%2b%2b)
{alert(i)%3b}</script>
O problema causado por essa

string seria simples, mas emitiria dez
mensagens de alerta toda vez que a
pgina fosse carregada, como mostra
a figura 1. Contudo a gravidade do
problema estaria ligada criatividade
da pessoa que a fizer.
Para corrigir esse problema, seria
preciso alterar o arquivo pagina.php
Listagem 1: Pgina insegura

01
02
03
04
05
06
07
08
09
10
11
12
<?php
/*Dadosdoformulrio*/
$usuario=$_REQUEST[usuario];
$nivel=(int)$_REQUEST[nivel];
/*montandoaQuery*/
$sql=SELECT*
FROMtabela
WHEREusuario=.$usuario.AND
nivel=.$nivel;
$rs=mysql_query($sql);
Listagem 2: Segurana na autenticao

01 <?php
02 /*autentica.php*/
03 session_start();
...
16 /*Sucessonaautenticao*/
17 if($autenticado){
18 $_SESSION[hash]=md5($usuario..$nivel);
19 }
20
21 ?>
67
SEGURANA | Aplicaes web
:<?php
//pagina.php
print htmlentities($_
REQUEST[id],
ENT_QUOTES);
?>
e tambm o mural.php, responsvel

por exibir o mural de recados:
<?php
//mural.php
.
.
.
print
htmlentities($dados[recado],
ENT_QUOTES);
?>
Esta soluo foi utilizada com a

funo do PHP que faz uma converso dos dados para entidades HTML,
htmlentities(), mas tambm podemos utilizar outra funo chamada
strip_tags(), ou at mesmo expresses regulares.
No caso do XSS, a aplicao deve

garantir que somente o seu prprio
cdigo seja executado, impedindo
que os usurios insiram cdigos arbitrrios. Isso evita que a aplicao
tenha seu comportamento alterado,
o que pode prejudicar o acesso do
usurio aplicao.
Falhas de autenticao
A autenticao de usurios uma das

primeiras partes de uma aplicao
web a ser testada por algum que deseja verificar seu nvel de segurana.
Portanto, fundamental usar cdigos seguros preocupe-se at com
os mnimos detalhes envolvidos no
ato do desenvolvimento.
Este problema envolve falhas
no mecanismo de autenticao
da aplicao, que por um motivo
ou outro no foi bem codificado
ou no recebeu a devida ateno
com relao gerncia da ps-autenticao, talvez at mesmo por
imaturidade do desenvolvedor. Os
danos causados por esse tipo de pro-
Listagem 3: Validao das credenciais

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
68
<?php
/*Iniciandoasesso*/
session_start();
/*Dadosdoformulrio*/
$usuario=$_REQUEST[usuario];
$nivel=(int)$_REQUEST[nivel];
/*Obetendooshashesatuais*/
$hash=md5($usuario..$nivel);
/*verificaseoshashessoiguais*/
if(strcmp($_SESSION[hash],$hash)==0){
/*montandoaQuery*/
$sql=SELECT*
FROMtabela
WHEREusuario=.$usuario.
ANDnivel=.$nivel;
$rs=mysql_query($sql);
}
else{
/*requerautenticaonovamente*/
header(Locarion:login.php);
}
?>
blema incluem o roubo de contas

de usurios, o que caracteriza a
violao de privacidade.
O primeiro cuidado que o desenvolvedor deve tomar para evitar
ataques de falha de autenticao
garantir que a tela de login seja
acessada por meio de uma comunicao segura para que as credenciais
informadas pelo usurio no sejam
facilmente capturadas durante o transporte at o servidor web. A proteo
mais prtica, nesse caso, utilizar o
protocolo HTTPS para servir a pgina de autenticao.
Outro cuidado importante o
uso de uma boa lgica para a programao do sistema de autenticao,
realizando as validaes necessrias
para que somente sejam aceitos dados
relevantes para a aplicao, como
exemplifica a listagem 4.
Alm disso, toda aplicao fornece
um link para permitir ao usurio encerrar sua sesso autenticada. Porm,
tambm obrigatrio garantir que, se
ele clicar somente no boto para fechar
a janela do navegador, em vez de usar
o link de encerramento da sesso, a
sesso seja completamente destruda
[2]. Caso isso no ocorra, possvel
que o prximo usurio que utilizar
a aplicao no mesmo computador
encontre a sesso j autenticada. Por
isso, a aplicao deve expirar a sesso
aps um prazo determinado sem utilizao para garantir que a sesso do
usurio no fique exposta.
O cdigo abaixo (arquivo logoff.
php) realiza todas essas operaes de
uma s vez:
<?php
//logof.php
unset($_SESSION);
?>
Um ponto importante que tambm est relacionado autenticao

o bloqueio da conta do usurio
em casos de mltiplas falhas de autenticao num intervalo pr-deter-
minado. Isso evita ataques de fora

bruta, frequentemente ignorados
pelos desenvolvedores web, porm
extremamente perigosos.
Com relao comunicao da
aplicao web com o usurio, fundamental que este seja notificado
sobre qualquer incidente que ocorra
com relao sua conta de usurio.
Os cuidados citados no dependem
da linguagem utilizada do lado servidor, mas do uso de alguns truques
para evitar esses problemas que esto
diretamente ligados boa gerncia
da sesso autenticada.
Servidor assegurado
Por se tratar da parte que fica exposta Internet, o servidor web

tambm precisa estar protegido;
suas configuraes devem fornecer apenas o necessrio para que a
aplicao funcione.
Esse trabalho no cabe ao desenvolvedor, mas necessrio algum
conhecimento sobre o assunto, pois
a segurana da aplicao pode ser
comprometida caso seja explorada
alguma falha de segurana por parte do servidor web e vice-versa. Isso
significa que a segurana no deve
estar localizada somente no servidor
web ou somente na aplicao, mas
em ambos.
Figura 1 Um ataque de exemplo seria a incluso de cdigo para exibir dez
avisos no navegador do cliente.
Os principais cuidados que devem

ser tomados no ato da configurao de
um servidor web so descritos a seguir.
Menor privilgio
O princpio do menor privilgio dita

que o servio HTTP deve ser executado com uma conta do sistema
operacional que no tenha privilgios
de administrador, mas apenas os privilgios necessrios para a execuo
deste servio.
Para isso, o correto criarmos um
grupo de usurios com o nome do
servio e um usurio com o mesmo nome e evidentemente pertencente a esse grupo no sistema
operacional com os privilgios mnimos. No caso do Apache, todas as
distribuies responsveis j criam
um usurio apache e um grupo
apache, responsveis por executar
o servidor web.
O usurio apache no precisa sequer acessar um shell, ento seguro
definir seu shell padro como /bin/

false, por exemplo.
O usurio e o grupo, depois de
criados, devem ser informados no
arquivo de configurao do apache,
httpd.conf:
User apache
Group apache
Com esse procedimento, garantimos que o servio HTTP seja executado com o menor privilgio possvel [1].
Servios necessrios
Tambm muito importante executar

no servidor somente os servios necessrios ao bom funcionamento da
aplicao web. Com isso, eliminam-se
vrias fontes potenciais de insegurana,
Log robusto
O log do servio HTTP deve ser o

mais detalhado possvel, pois por
meio dele que conseguiremos idenCAVA
VIA
GR
S CAVALO DE TR
IA
PHIS
HING
VR
US CAVALO DE TRVR
VIAGRA
IA
LO D
E
TR
SPAMs?
IA
FRAUDE
Saiba como importantes empresas esto

solucionando este problema
(11) 3522-3011
www.unodata.com.br
Baseado em software livre

Filtro de Entrada e Sada
Eficiente sem descartar mensagens importantes
Flexvel e customizvel
Clientes 100% satisfeitos
Acesse www.unodata.com.br e veja nossos casos

de sucesso.
PHIS
HING
ES
FRAUD
30 D
GR IAS
TIS!
69
SEGURANA | Aplicaes web
Listagem 4: Lgica de validao robusta

01 <?php
02
//autentica.php
03
session_start();
04
include (includes/conexao.php);
05
//Recebendo as credenciais e escapando aspas e removendo
06
//qualquer tag de script e tentativas de injeo de sql
07
$login = addslashes(strip_tags(filtroSql($_POST[login])));
08
$senha = $_POST[senha];
09
//Verificando se existe caracteres invlidos para o login
10
if (!ctype_alnum($login)){
11
die(Caracteres Invlidos!);
12
}
13
//Query com um hash da senha e comparada com o hash armazenado.
14
$sql = SELECT id,
15
login
16
FROM usuarios
17
WHERE login = .$login. AND
18
senha = .md5($senha). ;
19
//Executando a query e suprimindo qualquer possvel erro
20
$rs = @mysql_query($sql);
21
//Sucesso na execuo da query
22
if($rs){
23
//Evitando que uma possvel alterao de query
24
//traga mais registros que o esperado.
25
if(mysql_num_rows($rs) == 1){
26
$dados = mysql_fetch_array($rs);
27
$_SESSION[autenticado] = true;
28
$_SESSION[login] = $dados[login] ;
29
//Aqui pode redirecionar para a pgina que se deve
30
//acessar com autenticao
31
header(Location: home.php);
32
}
33
else{
34
die(Login e/ou senha invlidos!);
35
}
36
}
37
else{
38
die(Falha na execuo da query!);
39
}
40
//Filtro para remoo de caracteres que possivelmente
41
//so usados para tentativas de sql injection
42
function filtroSql($tempString){
43
$badChars = array(select, drop, table, ;, --, insert, delete, update, xp_,
#, %, &, , (, ), /, :, ;, <, >, =, [, ], ?, `, |);
44
foreach ($badChars as $char) {
46
$tempString = str_replace($char, , $tempString);
47
}
48
return $tempString;
49
}
50
51 ?>
tificar se a aplicao est sofrendo

tentativas de ataque ou se houve
algum ataque bem sucedido [1].
Alm da grande importncia dos
logs HTTP, as mensagens de log dos
demais servidores da sua rede devem ser centralizadas em uma nica
mquina, um servidor de log. Isso
70
facilita o gerenciamento, a anlise

e a soluo de problemas ocorridos
em toda a rede de uma forma geral.
Mais importante ainda que qualquer invaso ao servidor ser incapaz
de apagar seus prprios rastros, pois
estes sero enviados imediatamente
para o servidor de log [3].
Cuidado com o PHP
Em relao ao servidor de aplicao PHP + Apache, nos exemplos

deste artigo , tambm h alguns
cuidados que devemos tomar ao
configurar o PHP.
Em primeiro lugar, por questes
de segurana e desempenho, o ideal
que o PHP seja executado como

um mdulo do servidor web, e no
no modo CGI [4].
Alm disso, deve-se desativar as
variveis superglobais:
register_globals = Off
Executar o PHP no modo seguro

(safe_mode) tambm uma medida
importante de segurana:
safe_mode = Off
Deve-se ainda limitar o acesso

do PHP aos arquivos com a opo
open_basedir:
open_basedir = /home/www/
Recomenda-se definir nessa diretiva o mesmo diretrio usado como

document root pelo servidor web (/
home/www/, no nosso exemplo). Assim,
a aplicao s ter acesso leitura
dos arquivos que estiverem dentro
do diretrio raiz do servidor web;
isso impede, por exemplo, que a
aplicao leia o arquivo /etc/passwd
do servidor.
Sem erro
Evitar que o servidor imprima mensagens de erro para os usurios tambm

uma medida importante, pois, uma
vez que o PHP imprima mensagens
de erros para um usurio, ele fornece informaes importantes para um
agressor dar os primeiros passos na
preparao do ataque.
Uma maneira de perceber esse
problema antes que o pior acontea
usar a funo error_reporting()
para ajudar a aumentar a segurana do cdigo PHP e encontrar
o uso de variveis potencialmente
perigosas. Ao testar seu cdigo,
antes de coloc-lo em produo,
com E_ALL possvel encontrar rapidamente reas onde as variveis
podem sofrer alteraes nocivas
ou outras modificaes. Uma vez
que o cdigo esteja pronto para

produo, deve-se ou desabilitar
mensagens de erro completamente
passando-se o valor 0 para a funo
error_reporting(). Outra possibilidade desligar o envio de erros
com a opo display_errors no
arquivo php.ini, evitando assim a
sondagem do cdigo. Nesse caso,
tambm se recomenda definir o
caminho para o arquivo de registro
usando a diretiva error_log e ligar
a diretiva log_errors [5].
Consideraes finais
Com relao programao de

aplicaes web, a soluo para
cada problema demonstrado neste artigo recai sobre algum tipo de
tratamento dos dados recebidos
pela aplicao. necessrio sem-
pre fazer uma forte validao dos

dados fornecidos.
Outro ponto importante que
no devemos atribuir certos problemas a uma determinada linguagem
de programao caso no tenham
sido levadas em considerao as
boas prticas de codificao para o
desenvolvimento de uma aplicao.
Portanto, podemos concluir que
a preocupao com a segurana da
informao deve existir desde a fase
de planejamento do sistema, assim
como em projeto de software.
Em concluso, importante ressaltar que o uso destas tcnicas para
reforar a segurana da aplicao
web e seu respectivo servidor no
substitui os outros mecanismos tradicionais de proteo de redes, como
firewall, IDS e IPS. n
Mais informaes
[1] Mike Shema, Hack Notes Segurana na
Web. Editora Campus, 2003.
[2] Comunidade OWASP-BR:
http://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf
[3] Guia Foca Linux: http://focalinux.cipsga.
org.br/guia/avancado/ch-log.html
[4] Carlos Sica, Peter Villa Real, Programao Segura
Utilizando PHP. Editora Cincia Moderna, 2007.
[5] PHP: http://www.php.net
[6] Comunidade OWASP: http://www.owasp.org/index.php/Main_Pag
Sobre o autor
Clio de Jesus Santos graduado em Sistemas da Informao e especialista em Segurana da
Informao. professor na Universidade Estadual de Gois e coordenador de desenvolvimento em
uma empresa privada.
Cloves Ferreira Junior mestre em Cincias da Computao pela Universidade Federal de Pernambuco. professor titular da Universidade Salgado de Oliveira e professor titular do Centro Federal de Educao Tecnolgica de Gois.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
71
Linux.local
SERVIOS
O maior diretrio de empresas que oferecem produtos, solues e

servios em Linux e Software Livre, organizado por Estado. Sentiu
falta do nome de sua empresa aqui? Entre em contato com a gente:
11 4082-1300 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1
Redes e Telefonia / PBX = 2
Integrador de Solues = 3
Literatura / Editora = 4
Fornecedor de Software = 5
Consultoria / Treinamento = 6
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
71 4062-8688
www.imtech.com.br
4 4
4 4
85 3252-3836
www.f13.com.br
4 4
4 4
Bahia
IMTECH
Salvador
Av. Antonio Carlos Magalhaes, 846 Edifcio

MaxCenter Sala 337 CEP 41825-000
F13 Tecnologia
Fortaleza
Rua Padre Valdevino, 526 Centro
Cear
Esprito Santo
Linux Shopp
Vila Velha
Rua So Simo (Correspondncia), 18 CEP: 29113-120
27 3082-0932
www.linuxshopp.com.br
Megawork Consultoria
e Sistemas
Vitria
Rua Chapot Presvot, 389 Praia do Canto

CEP: 29055-410 sl 201, 202
27 3315-2370
www.megawork.com.br
4 4
Spirit Linux
Vitria
Rua Marins Alvarino, 150 CEP: 29047-660
27 3227-5543
www.spiritlinux.com.br
4 4
4 4
4 4
Minas Gerais
Instituto Online
Belo Horizonte
Av. Bias Fortes, 932, Sala 204 CEP: 30170-011
31 3224-7920
www.institutoonline.com.br
Linux Place
Belo Horizonte
Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000
31 3284-0575
corporate.linuxplace.com.br
Microhard
Belo Horizonte
Rua Repblica da Argentina, 520 Sion CEP: 30315-490
31 3281-5522
TurboSite
Belo Horizonte
Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141
0800 702-9004
4 4
4 4
www.microhard.com.br
4 4 4
4 4
www.turbosite.com.br
4 4
Paran
iSolve
Curitiba
Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000
41 252-2977
www.isolve.com.br
Mandriva Conectiva
Curitiba
Rua Tocantins, 89 Cristo Rei CEP: 80050-430
41 3360-2600
www.mandriva.com.br
Telway Tecnologia
Curitiba
Rua Francisco Rocha 1830/71
41 3203-0375
www.telway.com.br
81 3223-8348
www.fuctura.com.br
4 4
4 4 4 4
4 4
Pernambuco
Fuctura Tecnologia
Recife
Rua Nicargua, 159 Espinheiro CEP: 52020-190
4 4
Rio de Janeiro
Mltipla Tecnologia
da Informao
Rio de Janeiro
Av. Rio Branco, 37, 14 andar CEP: 20090-003
21 2203-2622
www.multipla-ti.com.br
NSI Training
Rio de Janeiro
Rua Arajo Porto Alegre, 71, 4 andar Centro CEP: 20030-012
21 2220-7055
www.nsi.com.br
Open IT
Rio de Janeiro
Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120
21 2508-9103
www.openit.com.br
Unipi Tecnologias
Campos dos
Goytacazes
Av. Alberto Torres, 303, 1andar Centro CEP: 28035-581
22 2725-1041
www.unipi.com.br
4up Solues Corporativas
Novo Hamburgo
Pso. Calado Osvaldo Cruz, 54 sl. 301 CEP: 93510-015
51 3581-4383
www.4up.com.br
Definitiva Informtica
Novo Hamburgo
Rua General Osrio, 402 - Hamburgo Velho
51 3594 3140
www.definitiva.com.br
Solis
Lajeado
Av. 7 de Setembro, 184, sala 401 Bairro Moinhos

CEP: 95900-000
51 3714-6653
www.solis.coop.br
DualCon
Novo Hamburgo
Rua Joaquim Pedro Soares, 1099, Sl. 305 Centro
51 3593-5437
www.dualcon.com.br
Datarecover
Porto Alegre
Av. Carlos Gomes, 403, Sala 908, Centro

Comercial Atrium Center Bela Vista CEP: 90480-003
51 3018-1200
www.datarecover.com.br
LM2 Consulting
Porto Alegre
Rua Germano Petersen Junior, 101-Sl 202 Higienpolis

CEP: 90540-140
51 3018-1007
www.lm2.com.br
Lnx-IT Informao e Tecnologia Porto Alegre
Av. Venncio Aires, 1137 Rio Branco CEP: 90.040.193
51 3331-1446
www.lnx-it.inf.br
Plugin
Porto Alegre
Av. Jlio de Castilhos, 132, 11 andar Centro CEP: 90030-130
51 4003-1001
www.plugin.com.br
TeHospedo
Porto Alegre
Rua dos Andradas, 1234/610 Centro CEP: 90020-008
51 3286-3799
www.tehospedo.com.br
4 4
Propus Informtica
Porto Alegre
Rua Santa Rita, 282 CEP: 90220-220
51 3024-3568
www.propus.com.br
4 4 4
4 4
4
4 4 4 4
Rio Grande do Sul

4 4
4 4
4 4
4 4 4 4 4
4 4
4 4
4 4
So Paulo
Ws Host
Arthur Nogueira
Rua Jerere, 36 Vista Alegre CEP: 13280-000
19 3846-1137
www.wshost.com.br
DigiVoice
Barueri
Al. Juru, 159, Trreo Alphaville CEP: 06455-010
11 4195-2557
www.digivoice.com.br
4 4 4
4 4
Dextra Sistemas
Campinas
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
www.dextra.com.br
4 4
Insigne Free Software do Brasil Campinas
Av. Andrades Neves, 1579 Castelo CEP: 13070-001
19 3213-2100
www.insignesoftware.com
Microcamp
Campinas
Av. Thomaz Alves, 20 Centro CEP: 13010-160
19 3236-1915
www.microcamp.com.br
PC2 Consultoria em
Software Livre
Carapicuiba
Rua Edeia, 500 - CEP: 06350-080
11 3213-6388
www.pc2consultoria.com
Savant Tecnologia
Diadema
Av. Senador Vitorino Freire, 465 CEP: 09910-550
11 5034-4199
www.savant.com.br
4 4 4
Epopia Informtica
Marlia
Rua Gois, 392 Bairro Cascata CEP: 17509-140
14 3413-1137
www.epopeia.com.br
Redentor
Osasco
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
www.redentor.ind.br
Go-Global
Santana
de Parnaba
Av. Yojiro Takaoca, 4384, Ed. Shopping Service,

Cj. 1013 CEP: 06541-038
www.go-global.com.br
78
11 2173-4211
4 4
4
4
4
4
4 4
Linux.local | SERVIOS
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
So Paulo (continuao)
AW2NET
Santo Andr
Rua Edson Soares, 59 CEP: 09760-350
11 4990-0065
www.aw2net.com.br
Async Open Source
So Carlos
Rua Orlando Damiano, 2212 CEP 13560-450
16 3376-0125
www.async.com.br
Delix Internet
So Jos do
Rio Preto
Rua Voluntrio de So Paulo, 3066 9 Centro CEP: 15015-909
11 4062-9889
www.delixhosting.com.br
2MI Tecnologia e Informao
So Paulo
Rua Franco Alfano, 262 CEP: 5730-010
11 4203-3937
www.2mi.com.br
4Linux
So Paulo
Rua Teixeira da Silva, 660, 6 andar CEP: 04002-031
11 2125-4747
www.4linux.com.br
4 4
4 4
4 4
4 4
4 4
A Casa do Linux
So Paulo
Al. Ja, 490 Jd. Paulista CEP: 01420-000
11 3549-5151
www.acasadolinux.com.br
4 4
Accenture do Brasil Ltda.
So Paulo
Rua Alexandre Dumas, 2051 Chcara Santo Antnio

CEP: 04717-004
11 5188-3000
www.accenture.com.br
4 4
ACR Informtica
So Paulo
Rua Lincoln de Albuquerque, 65 Perdizes CEP: 05004-010
11 3873-1515
www.acrinformatica.com.br
Agit Informtica
So Paulo
Rua Major Quedinho, 111, 5 andar, Cj.

508 Centro CEP: 01050-030
11 3255-4945
www.agit.com.br
4 4
Altbit - Informtica
Comrcio e Servios LTDA.
So Paulo
Av. Francisco Matarazzo, 229, Cj. 57

gua Branca CEP 05001-000
11 3879-9390
www.altbit.com.br
4 4
AS2M -WPC Consultoria
So Paulo
Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001
11 3228-3709
www.wpc.com.br
Big Host
So Paulo
Rua Dr. Miguel Couto, 58 Centro CEP: 01008-010
11 3033-4000
www.bighost.com.br
4 4
Blanes
So Paulo
Rua Andr Ampre, 153 9 andar Conj. 91

CEP: 04562-907 (prx. Av. L. C. Berrini)
11 5506-9677
www.blanes.com.br
4 4 4
4 4
Commlogik do Brasil Ltda.
So Paulo
Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi

CEP: 04794-000
11 5503-1011
www.commlogik.com.br
4 4 4
4 4
Computer Consulting
Projeto e Consultoria Ltda.
So Paulo
Rua Caramuru, 417, Cj. 23 Sade CEP: 04138-001
11 5071-7988
www.computerconsulting.com.br
4 4
Consist Consultoria, Sistemas e Representaes Ltda.
So Paulo
Av. das Naes Unidas, 20.727 CEP: 04795-100
11 5693-7210
www.consist.com.br
Domnio Tecnologia
So Paulo
Rua das Carnaubeiras, 98 Metr Conceio CEP: 04343-080
11 5017-0040
www.dominiotecnologia.com.br
EDS do Brasil
So Paulo
Av. Pres. Juscelino Kubistcheck, 1830 Torre 4 - 5 andar
11 3707-4100
www.eds.com
tica Tecnologia
So Paulo
Rua Nova York, 945 Brooklin CEP:04560-002
11 5093-3025
www.etica.net
Getronics ICT Solutions

and Services
So Paulo
Rua Verbo Divino, 1207 CEP: 04719-002
11 5187-2700
www.getronics.com/br
4 4
4 4 4 4
4
4
4 4
4 4
4 4
Hewlett-Packard Brasil Ltda.
So Paulo
Av. das Naes Unidas, 12.901, 25 andar CEP: 04578-000
11 5502-5000
www.hp.com.br
4 4 4 4
IBM Brasil Ltda.
So Paulo
Rua Tutia, 1157 CEP: 04007-900
0800-7074 837
www.br.ibm.com
4 4
iFractal
So Paulo
Rua Fiao da Sade, 145, Conj. 66 Sade CEP: 04144-020
11 5078-6618
www.ifractal.com.br
4 4
Integral
So Paulo
Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia

CEP: 04648-001
11 5545-2600
www.integral.com.br
4
4 4 4
Itautec S.A.
So Paulo
Av. Paulista, 2028 CEP: 01310-200
11 3543-5543
www.itautec.com.br
Kenos Consultoria
So Paulo
Av: Fagundes Filho, 134, Conj 53 CEP: 04304-000
11 40821305
www.kenos.com.br
Konsultex Informatica
So Paulo
Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003
11 3773-9009
www.konsultex.com.br
So Paulo
Av. Dr. Lino de Moraes Leme, 185 CEP: 04360-001
11 5034-4191
www.komputer.com.br
4
4
Linux Mall
So Paulo
Rua Machado Bittencourt, 190, Cj. 2087 CEP: 04044-001
11 5087-9441
www.linuxmall.com.br
So Paulo
Al. Santos, 1202 Cerqueira Csar CEP: 01418-100
11 3266-2988
www.temporeal.com.br
Locasite Internet Service
So Paulo
Av. Brigadeiro Luiz Antonio, 2482, 3 andar Centro

CEP: 01402-000
11 2121-4555
www.locasite.com.br
Microsiga
So Paulo
Av. Braz Leme, 1631 CEP: 02511-000
11 3981-7200
www.microsiga.com.br
Locaweb
So Paulo
Av. Pres. Juscelino Kubitschek, 1.830 Torre 4

Vila Nova Conceio CEP: 04543-900
11 3544-0500
www.locaweb.com.br
Novatec Editora Ltda.
So Paulo
Rua Luis Antonio dos Santos, 110 Santana CEP: 02460-000
11 6979-0071
www.novateceditora.com.br
Novell Amrica Latina
So Paulo
Rua Funchal, 418 Vila Olmpia
11 3345-3900
www.novell.com/brasil
Oracle do Brasil Sistemas Ltda. So Paulo
Av. Alfredo Egdio de Souza Aranha, 100 Bloco B 5

andar CEP: 04726-170
11 5189-3000
www.oracle.com.br
Proelbra Tecnologia
Eletrnica Ltda.
So Paulo
Av. Rouxinol, 1.041, Cj. 204, 2 andar Moema CEP: 04516-001
11 5052- 8044
www.proelbra.com.br
Provider
So Paulo
Av. Cardoso de Melo, 1450, 6 andar Vila Olmpia

CEP: 04548-005
11 2165-6500
Red Hat Brasil
So Paulo
Av. Brigadeiro Faria Lima, 3900, Cj 81 8 andar

Itaim Bibi CEP: 04538-132
11 3529-6000
4 4
4 4
Linux Komputer Informtica

Livraria Tempo Real
4 4
4 4
4 4
4 4 4
4 4
4
4 4
4 4 4
4
4
4 4
4 4
www.e-provider.com.br
4 4
www.redhat.com.br
4 4
Samurai Projetos Especiais
So Paulo
Rua Baro do Triunfo, 550, 6 andar CEP: 04602-002
11 5097-3014
www.samurai.com.br
4 4
SAP Brasil
So Paulo
Av. das Naes Unidas, 11.541, 16 andar CEP: 04578-000
11 5503-2400
www.sap.com.br
4 4
Simples Consultoria
So Paulo
Rua Mourato Coelho, 299, Cj. 02 Pinheiros CEP: 05417-010
11 3898-2121
www.simplesconsultoria.com.br
Smart Solutions
So Paulo
Av. Jabaquara, 2940 cj 56 e 57
11 5052-5958
www.smart-tec.com.br
4 4
4 4
4 4
Snap IT
So Paulo
Rua Joo Gomes Junior, 131 Jd. Bonfiglioli CEP: 05299-000
11 3731-8008
www.snapit.com.br
4 4
Stefanini IT Solutions
So Paulo
Av. Brig. Faria Lima, 1355, 19 Pinheiros CEP: 01452-919
11 3039-2000
www.stefanini.com.br
4 4
11 5187-2100
Sun Microsystems
So Paulo
Rua Alexandre Dumas, 2016 CEP: 04717-004
Sybase Brasil
So Paulo
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
www.sybase.com.br
www.sun.com.br
The Source
So Paulo
Rua Marqus de Abrantes, 203 Chcara Tatuap

CEP: 03060-020
11 6698-5090
www.thesource.com.br
Unisys Brasil Ltda.
So Paulo
R. Alexandre Dumas 1658 6, 7 e 8 andares Chcara

Santo Antnio CEP: 04717-004
11 3305-7000
www.unisys.com.br
4 4
4 4
4 4
4 4
Utah
So Paulo
Av. Paulista, 925, 13 andar Cerqueira Csar CEP: 01311-916
11 3145-5888
www.utah.com.br
4 4
Visuelles
So Paulo
Rua Eng. Domicio Diele Pacheco e Silva, 585 Interlagos

CEP: 04455-310
11 5614-1010
www.visuelles.com.br
4 4
Webnow
So Paulo
Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio

Chcara Itaim CEP: 04578-000
11 5503-6510
www.webnow.com.br
WRL Informtica Ltda.
So Paulo
Rua Santa Ifignia, 211/213, Box 02 Centro CEP: 01207-001
11 3362-1334
www.wrl.com.br
Systech
Taquaritinga
Rua So Jos, 1126 Centro Caixa Postal 71 CEP: 15.900-000
16 3252-7308
www.systech-ltd.com.br
4 4
4
4
79
SERVIOS
Calendrio de eventos
ndice de anunciantes
Evento
Data
Local
Informaes
IV Linux Day
7 de novembro
Juiz de Fora, MG
www.viannajr.edu.br/linuxday
CESoL
10 a 13 de novembro
Fortaleza, CE
www.cesol.org
C & C++ para

Sistemas
Embarcados
14 de novembro
Maratona JBoss
21 de novembro
1a Conferncia
Web W3C Brasil
23 e 24 de novembro
Plone Symposium
Amrica do Sul
24 e 25 de novembro
4o SoLISC
26 e 27 de novembro
Sun Tech Days 2009
8 a 9 de dezembro
So Paulo, SP
So Paulo, SP
So Paulo, SP
So Paulo, SP
Florianpolis, SC
So Paulo, SP
www.temporealeventos.
com.br/?area=118
www.temporealeventos.
com.br/?area=100
www.conferencia.w3c.br
www.plonesymposium.com.br
www.solisc.org.br
www.developers.sun.
com/events/techdays
Empresa
Pg.
Senac
Caixa Econmica
Itautec
11
Virtual Link
13
Sun Tech Day
15
Watchguard
17
Rittal
19
Rede Host
21
Plus server
23
UOL Host
25
Khomp
29
Unodata
41
Vectory
81
Bull
83
Locaweb
84
Nerdson Os quadrinhos mensais da Linux Magazine
80
PREVIEW
Na Linux Magazine #61

DESTAQUE
VIRTUALIZAO
Certificao
Ganeti
Com o estabelecimento do Software Livre no mercado,

as certificaes profissionais dessa rea ganharam grande
importncia. Quando aumenta o nmero de profissionais
com uma determinada especializao, a certificao que
faz a diferena na hora de atestar seu conhecimento.
Na Linux Magazine 61, vamos apresentar as certificaes disposio para o mercado de TI no apenas na
rea de Software Livre, como LPI, Red Hat e
Novell, mas tambm em campos
relacionados, como gesto
(ITIL, COBIT) e segurana (ISC2).
Mostraremos o que as
certificaes realmente abordam e quais as perspectivas dos
profissionais certificados no novo
mercado de TI ps-crise. n
Com o favorecimento dos desenvolvedores

do kernel Linux ao hypervisor KVM em
detrimento do Xen, o cenrio da virtualizao de cdigo aberto comea a ficar um
pouco confuso. H verses livres e proprietrias, pagas e gratuitas do Xen, da Citrix,
e o KVM chega com forte impulso da Red
Hat, alm do benefcio de j vir por padro
embutido no Linux.
O projeto Ganeti um aplicativo desenvolvido pelo Google para auxiliar o
gerenciamento dessas duas plataformas de
virtualizao. Utilizado internamente pelo
gigante das buscas, o Ganeti talvez seja justamente o que faltava para incluir de vez a
virtualizao nas atividades dirias dos administradores de sistemas. n
Na EasyLinux #17
Novo Ubuntu
O Ubuntu 9.10 promete trazer importantes novidades no campo da computao em nuvem. A prpria escolha do codinome desta verso, Karmic Koala, faz aluso s nuvens, segundo Mark Shuttleworth: o coala vive com a
cabea nas nuvens. Ser que a prxima verso da distribuio GNU/Linux
mais amigvel do planeta vai conseguir levar os benefcios da computao
em nuvem para todos os seus usurios?
Mas as novidades certamente no param por a. Desde
o sistema de arquivos at o gerenciador de inicializao,
passando pelo ambiente Gnome e at seu programa de
mensagens instantneas, o Ubuntu est trazendo importantes mudanas e novidades para tornar a experincia de
seus usurios cada vez mais prtica e agradvel em frente
a esse sistema livre.
A prxima edio da Easy Linux vai trazer uma extensa
anlise do Ubuntu 9.10, mostrando em detalhes os novos recursos do sistema e como eles podem facilitar a sua vida. n
82
Duelo dos
navegadores
As ofertas aos navegantes jamais foram to
numerosas e diversas. O GNU/
Linux atualmente dispe de mais
de uma dezena de navegadores
web, todos com um bom nmero de usurios. A Easy Linux 17
vai fazer um comparativo entre
os principais navegadores disponveis no Ubuntu, de forma que
voc possa escolher o mais veloz,
mais competente e, evidentemente,
mais elegante para compor a sua
rea de trabalho. n

Rad Samba Backup

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Rad Samba Backup

Diunggah oleh

Hak Cipta:

Format Tersedia

LINUX NA UNIMED p.

CONTRA O DESPERDCIO P.28

A Unimed Londrina adotou

OPEN SOURCE MADURO p.30

Maddog mostra por que live

Novas oportunidades que vm

LINUX PARK 2008 p.28

CEZAR TAURION p.34

SEJA UM BOM GESTOR E UTILIZE AS

O que dizem os profissionais

Novidades do ITIL v3. p.44

SEGURANA: DNSSEC p.69

VEJA TAMBM NESTA EDIO:

Com o DNSSEC, a resoluo

Relatrios do Squid com o SARG p.60

REDES: IPV6 p.64

Becape de bancos de dados com a Libferris p.46

Java, Ruby e Rails: conhea o JRuby on Rails p.74

LPI nvel 2: Servidores NIS e DHCP p.52

STORAGE BOM, BONITO E BARATO. O SOFTWARE

SEGURANA: APLICAES WEB p.66

REDES: SAMBA DISTRIBUDO p.58

VEJA TAMBM NESTA EDIO:

Conhea as certificaes do mercado p.16

Nenhum material pode ser reproduzido em qualquer meio, em

Linux Magazine #60 | Novembro de 2009

Cache mais rpido

Linux Magazine 60 | NDICE

HTC publica cdigo-fonte do seu kernel

Sun prev 3.000 demisses

A Unimed Londrina precisava de uma soluo mais

Coluna: Jon maddog Hall

Coluna: Cezar Taurion

Linux Magazine #60 | Novembro de 2009

Emails para o editor

Igor Costa (Igor.Costa@halliburton.com)

Escreva para ns!

Sempre queremos sua

o final de setembro, uma srie de artigos no

imagem, usar seletores visuais para ajustar formatos,

Augusto Csar Campos administrador de TI e desde 1996 mantm o

sUN TeCH DaYs

Java Scripting MySQL

Sun Tech Days

SUN TECH DAYS 2009-2010

A Worldwide Developer Conference

A HTC, fabricante dos smartphones Dream, Hero e Magic, todos equipados

A Linux Magazine faz aniversrio,

LETO p.06co servidor

Pronto! Suas revistas estaro

Para receber seu

Digite o cdigo acima no site www.linuxmagazine.com.br/lm5anos

Ubuntu nos EUA

Coincidindo com o lanamento do Windows

Sun prev 3.000 demisses

vrios usurios de PC. Novos requisitos de hardware de PCs

Lanado o CentOS 5.4

O projeto CentOS, que distribui uma verso

Taurion mais com

Escalon laris, sexto

VEJA TAMBM NESTA

com o SARG p.60

preo vale a pena?

REDES: IPV6 p.64

Cache mais rpido

Sun prev 3.000 demisses

A Unimed Londrina precisava de uma soluo mais

Coluna: Jon maddog Hall

Coluna: Cezar Taurion

Sun prev 3.000 demisses

Lanado o CentOS 5.4

Jos Roberto de Souza, gestor de TI

Rack com a nova infraestrutura de TI da Unimed Londrina.

configurao dos servidores e das

ZFS (Zeta Byte File System):

PROCFS: usado no diretrio

setuid: o sistema de arquivos