Procedimentos para

utilizao do Sistema
de Apoio a Gerncia
Unificada de
Informaes - SAGUI

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

ndice
1. - Histrico do Documento........................................................................1
2. - Introduo.............................................................................................2
3. - Requisitos..............................................................................................3
4. - Operacionalizao do SAGUI.................................................................3
5. - Cliente Sagui..........................................................................................3
6. - Cadastro ...............................................................................................4
6.1. - Cadastro de usurio..................................................................................4
6.2. - Gerenciamento de usurios......................................................................4

7. - Coleta....................................................................................................4
7.1.
7.2.
7.3.
7.4.

Adiciona Script..........................................................................................5
Adicionar coleta........................................................................................5
Dados a coletar.........................................................................................5
Gerenciar Scripts.......................................................................................5

8. - Correes...............................................................................................5
8.1.
8.2.
8.3.
8.4.

Adicionar Patch ........................................................................................6

Adicionar Script ........................................................................................6
Gerenciar Patches.....................................................................................6
Gerenciar Scripts......................................................................................6

9. - Menus....................................................................................................6
10. - Monitor................................................................................................7
11. - Unidades..............................................................................................7
11.1. - Adicionar Parmetro................................................................................7
11.1.1. - Como e onde usar ...........................................................................7
11.2. - Adicionar Unidades.................................................................................8

12. - Criao de perfil..................................................................................8

13. - Ficha tcnica........................................................................................9

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

1. - Histrico do Documento
Data

Verso

Controle de Verses

09/04/2008

1.0

Primeira Verso

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

2. - Introduo
O SAGUI - Sistema de Apoio Gerncia Unificada de Informaes uma
ferramenta de gesto de ativos para ambientes que utilizam sistema
operacional GNU/Linux. Foi criado pelo Serpro para automatizar as
atividades de instalao, customizao, atualizao, correo e
monitoramento de estaes de trabalho e servidores.
No Serpro o SAGUI gerencia todas as estaes GNU/Linux. Com ele
possvel executar scripts (seqncia de comandos em linguagem de
computador) de correo, customizao ou coleta de informaes de
forma centralizada. Atravs de patches, possvel ainda definir o escopo
de aplicao: se em toda a rede ou parte dela. Sua implementao
aumentou a produtividade dos Centros de Especializao do Serpro
(estruturas ligadas Superintendncia de Tecnologia da Informao, com
capacidade para atender tecnicamente qualquer demanda em TIC e
suporte s reas de infra-estrutura).
Desenvolvido em 2004, aps a deciso do Serpro em migrar seus
desktops para software livre. poca, ainda era raro encontrar
profissionais para suporte tcnico em ferramentas de cdigo aberto no
mbito da Empresa. O SAGUI tido como fundamental no sucesso dessa
migrao pois permitiu que uma quantidade reduzida de especialistas
atendesse todas s demandas do projeto de instalao e manuteno do
novo sistema operacional, bem como adequao dos softwares nova
cultura em tempo hbil e proporcionando o mnimo de impactos para o
usurio.
Hoje possvel customizar uniformemente todo o ambiente de trabalho,
desde a parte esttica - aplicao de um protetor de tela e papel de
parede, instalao de novos aplicativos ou configuraes do sistema
como mudanas de fuso horrio em locais determinados, como por
exemplo, a escolha de regies para o ajuste do horrio de vero.
O SAGUI uma ferramenta ideal para uso em redes corporativas,
principalmente s que so distribudas em diferentes pontos geogrficos
pois permite a gerncia centralizada e otimizao do suporte tcnico,
evitando o atendimento on-site cada vez em que seja necessrio efetuar
uma operao de instalao ou correo nas estaes da rede.
O SAGUI composto do mdulo Servidor, para o gerenciamento
centralizado e Cliente, que executa os patches e scripts gerados no modo
2

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

Servidor. A instalao feita atravs de um pacote RPM tanto na

mquina-Servidor quanto nas estaes-cliente. A interface de uso
apresenta-se em ambiente web, com acesso restrito a usurios
cadastrados e com diferentes nveis de segurana.

3. - Requisitos
Mquina-Servidor
Servidor Web Apache 2.0 ou superior
Banco de Dados PostgreSQL 7.0 ou superior
Linguagem PHP 4.0 ou superior
Mdulo php-pgsql
Estao-Cliente
Navegador web modo texto Links
Interpretador Shell Script Bash

4. - Operacionalizao do SAGUI
Para cada mdulo do sagui fornecido um pacote. As informaes sobre
instalao e configurao esto no leiame de cada pacote.

5. - Cliente Sagui
O cliente sagui composto dos seguintes arquivos:
Script de agendamento:
/etc/cron.daily/sagui.cron
Script de inicializao (suporta somente a opo status):
/etc/rc.d/init.d/saguiclient

Funes usadas dentro dos Scripts:

/etc/sagui/sagui_functions

Arquivo de configurao(Neste arquivo voc deve mudar a varivel

SEGUISERVER de acordo com o nome ou IP do servidor sagui):
/etc/sysconfig/saguiclients

Camando para manipular patches:

/usr/sbin/saguirunpatch

Opes:
3

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

-d (Informa o descritivo do patch)

-r (executa o patch)
-l (lista o script que executado pelo patch)
Exemplo:
#saguirunpatchd210
/usr/sbin/saguirunscript

Comando para manipular scripts

Opcoes:
-r (executa o script)
-l (lista o script)
Exemplo:
saguirunscriptrscript.sh
/etc/coleta/chave

Guarda o identificador da mquina

/etc/patches

Lista para controle dos patches j executados no sistema. Se um patch

constar neste arquivo ele no mais rodar no computador em questo.

6. - Cadastro
A partir deste captulo este manual se guiar pelos menus da interface do
SAGUI. Para utilizao do SAGUI necessrio cadastrar o usurio e definir
o seu perfil(usurio, editor de patch ou administrador).

6.1. - Cadastro de usurio

No cadastro de usurio necessrio preencher os campos abaixo de
acordo com o seu perfil associado.

6.2. - Gerenciamento de usurios

Essa funo tem a finalidade de gerenciar informaes referentes aos
usurios cadastrados no sagui(alterao de senha e alterao dos dados
do usurio).

7. - Coleta
Este mdulo serve para coletar dados de um computador atravs de
scripts, e armazenar em uma banco de dados para serem tratados
4

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

futuramente para diversos fins.

possvel coletar os seguintes dados: mac, ip, login de usurio, etc.

Script

Usurio
COLETA
(Dados)

7.1. - Adiciona Script

Nesta opo possvel adicionar um script que vai coletar os dados dos
computadores cadastrados no sistema. Esse script deve enviar o dado
para a sada padro(stdout).
O exemplo abaixo de um script que coleta o mac address da interface
eth0
IF=`/sbin/route|awk'/default/{print$8}'`
[z"$IF"]&&IF=eth0
/sbin/ifconfig$IF|egrepo'[[:alnum:]]{2}(:[[:alnum:]]{2}){5}'

7.2. - Adicionar coleta

Nesta opo possvel associar o script de coleta, criado na opo
anterior, ao dado que ser efetivamente coletado, lembrando que para a
coleta ser realizada necessrio que o script esteja liberado.

7.3. - Dados a coletar

Aqui possvel gerenciar as associaes(dado X script).

7.4. - Gerenciar Scripts

Nesta opo possvel alterar, bloquer e liberar o script de coleta.

8. - Correes
Este mdulo tem a finalidade de fazer o gerenciamento dos patches;
5

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

Entenda-se por patch a associao que feita entre o script, o perfil de

instalao do computador e o site em que ele se encontra. A figura abaixo
mostra essas associaes:

Script

Unidade

Perfil

Usurio
Correo (Patch)
Sequencial

8.1. - Adicionar Patch

Este item possibilita a associao de um script de correo a um
determinado perfil de instalao, podendo selecionar um ou mais sites
onde este patch deve ser aplicado, neste momento ser gerado um
nmero sequencial para controle e acompanhamento.

8.2. - Adicionar Script

Essa funcionalidade para criar o script e adicion-lo no banco de dados
do sistema.

8.3. - Gerenciar Patches

O gerenciamento de patchs serve para acompanhamento, edio,
bloqueio e liberao dos scripts que esto no banco de dados para
execuo.

8.4. - Gerenciar Scripts

O gerenciamento de scripts utilizado para informar ao sistema qual
script ser liberado ou bloqueado e editado para eventuais alteraes.

9. - Menus
Essa funo foi desenvolvida para dar a possibilidade de criar e gerenciar
6

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

novos menus e submenus no sagui, e associ-lo a um mdulo

desenvolvido em PHP .

10. - Monitor
Essa funo Monitora em tempo real todas os eventos que foram
liberados, de uma ou todas as filias em servidores ou estaes de
trabalho.

11. - Unidades
Este mdulo tem o objetivo de gerenciar os sites criados no sistema.
Entenda-se por site um conjunto de computadores com caractersticas de
configurao em comum, por exemplo, todos os computadores de um
determinado site possuem o mesmo domnio. O que vai determinar se
um computador pertence a um determinado site so os octetos do
endereo IP. Mais a frente ser explicado como isso funciona.

Unidade
IP

Template
Parmetros
Locais

11.1. - Adicionar Parmetro

Nesta opo possvel parametrizar o processo de instalao, inserindo
no sistema os parmetros que diferem de um site para o outro. Por
exemplo, em uma rede geograficamente distribuda comum cada site
ter seus prprios servidores, tais como servidor de domnio, servidor de
arquivo, etc.
Ao inserir no sistema um parmetro de instalao, ele se tornar um
campo de preenchimento obrigatrio durante o cadastro de um
unidade(ver adicionar unidade).

11.1.1. - Como e onde usar

A idia que os scripts de customizao do processo de instalao,
7

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

aqui chamados de ps-scripts, usem templates dos arquivos de

configurao em conjunto com esses parmetros, armazenados no
sistema, para alterar esses templates e gerar uma configurao no
computador relativa quele site. Esse parmetros devem ser acessados
apartir da URL:
http://nome-ou-ip-servidor/sagui/downinfo.php?ip=ip-do-cliente
Se o IP do cliente for omitido, o SAGUI assumir o ip da conexo.
Exemplo uso em um ps-script que configura o resolv.conf
wgetO/tmp/variaveis\
http://nomeouipservidor/sagui/downinfo.php?ip=ipdocliente
./tmp/variaveis
echosearch$DOMINIO>/etc/resolv.conf
echonameserver$DNSSERVER>>/etc/resolv.conf

11.2. - Adicionar Unidades

Aqui ser feito o cadastro de um site. Para esse cadastro necessrio o
nome do site, uma sigla e em redes, uma lista dos ranges de IP que
pertencem quele site. Muita ateno no cadastro desses ranges porque
so eles que determinam o site ao qual o computador pertence. Vamos a
um exemplo:
Se um site tem uma rede 10.200.220.0/22 para esse site ser necessrio
cadastrar os seguintes ranges:
10.200.220
10.200.221
10.200.222
10.200.223
Lembrando de colocar um range em cada linha.
A seguir, ser necessrio cadastrar os parmetros de configurao do site
que foram includos no mdulo Adiciona parmetro. Esse campos so
de preenchimento obrigatrio.

12. - Criao de perfil

a definio do tipo de mquina criada na filial onde poder ser uma
estao de trabalho administrativa, uma estao de desenvolvimento, um
servidor, etc. Esse registro criado no diretrio /etc/tipo no momento da
8

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

instalao do sistema operacional.

Sistema de Apoio a Gerncia Unificada de Informaes - SAGUI verso 1.0 SUPTI/TIRCE/TIGTE

13. - Ficha tcnica

SERPRO - Servio Federal de Processamento de Dados
Diretor Presidente
Marcos Vincius Ferreira Mazoni
Diretor Superintendente
Gilberto Paganotto
Diretor de Servios
Nivaldo Venncio da Cunha
SUPTI - Superintendncia de Tecnologia da Informao
Hugo Miguel Medeiros do Vale
Departamento de Tecnologia
Alexandre Vieira Coutinho
TIRCE - Diviso de Atendimento a Clientes
Severino Xavier de Morais Filho
TIRCE - Centro de Especializao Unix/Linux (CEUL)
Paulo Roberto dos Santos Arruda
Autor do Projeto
Joo Bosco Teixeira Jnior

TIRCE/CEUL

Elaborao
Paulo Incio de Freitas

TIRCE/CEUL

Colaborao
Jos Arnbio dos Santos
RobertoFigueiroa Mendes Xavier
Gunther Ernst Boeckmann e Silva

TIRCE/CEUL
TIRCE/CEUL
TIRCE/CEUL

10