Victor Castro, profile picture
Carregado porVictor Castro
3,444 visualizações

Linux Magazine 59 CE

Obrigado por apontar o erro no código da matéria sobre criptografia de pen drives. É sempre importante que leitores corrijam eventuais imprecisões, para que a informação disponibilizada seja a mais correta possível. Sua contribuição é valiosa para melhorar a qualidade da revista. Parabéns também pela dica aos usuários do Gentoo Linux sobre a instalação dos pacotes necessários. A troca de experiências entre leitores e a equipe é fundamental para o aprimoramento contínuo do conteúdo.

Incorporar apresentação

Baixado 219 vezes
CONSEGI 2009 p.26 UNIX 40 ANOS p.30 SL NA FACULDADE p.32 SL para governos, Maddog explica como isso mostra Para Taurion, estudantes de TI usuários e empresas a fragilidade das empresas aprenderão mais com SL # 59 Outubro 2009 A REVISTA DO PROFISSIONAL DE TI CASE ALFRESCO p.26 LINUX PARK 2008 p.28 CEZAR TAURION p.34 A Construcap agilizou seus Iniciada em Porto Alegre a temporada O Código Aberto como projetos com o Alfresco de seminários Linux Park de 2008 incentivo à inovação #44 07/08 R$ 13,90 € 7,50 00044 9 771806 942009 A REVISTA DO PROFISSIONAL DE TI GOVERNANÇA COM SEJA UM BOM GESTOR E UTILIZE AS MELHORES PRÁTICAS ADOTADAS E GRÁTIS RECOMENDADAS PELOS PROFISSIONAIS MAIS EXPERIENTES NESSA ÁREA p.36 » O que dizem os profissionais certificados p.24 » Cobit, CMMI, ITIL. Quais as melhores práticas? p.36 » ITIL na prática p.39 » Novidades do ITIL v3. p.44 SEGURANÇA: DNSSEC p.69 VEJA TAMBÉM NESTA EDIÇÃO: Com o DNSSEC, a resolução » Relatórios do Squid com o SARG p.60 de nomes fica protegida » Java, Ruby e Rails: conheça o JRuby on Rails p.74 de ataques. Mas seu preço vale a pena? » Benchmarks do GCC 4.3? p.58 » Becape de bancos de dados com a Libferris p.46 REDES: IPV6 p.64 Conheça as vantagens da » LPI nível 2: Servidores NIS e DHCP p.52 nova versão do Internet Protocol, e veja por que é difícil adotá-la WWW.LINUXMAGAZINE.COM.BR A MELHOR DEFESA É UM BOM ATAQUE. APRENDA A INVADIR SISTEMAS PARA ENTENDER COMO DEFENDER SEUS SISTEMAS E REDES. p.33 » Aula de invasão p.34 » Mapa gráfico de uma invasão p.41 » Linux à prova de invasão com LIDS p.47 SEGURANÇA: UPGRADE 2.0 p.18 O jeito certo de atualizar o sistema não é como todos fazem. Mas o cenário está melhorando. REDES: ASP.NET NO APACHE! p.67 VEJA TAMBÉM NESTA EDIÇÃO: Com o versátil mod_mono, seu Apache » Escalonadores de processo p.53 » Adobe AIR no Linux p.64 pode servir conteúdo .NET nativamente. » OpenSolaris, sexto artigo p.58 » UPnP é fácil com o Brisa p.70 WWW.LINUXMAGAZINE.COM.BR
Expediente editorial Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editor Pablo Hess Sinal de maturidade phess@linuxmagazine.com.br Revisora Prezados leitores, EDITORIAL Aileen Otomi Nakamura anakamura@linuxmagazine.com.br Ainda ouvimos com frequência afirmações de que o Software Livre Editora de Arte Paola Viveiros não cria nada de novo, apenas copia boas ideias vindas de softwares pviveiros@linuxmagazine.com.br proprietários. No entanto, o nicho recém-inaugurado dos aplicativos Coordenador de Comunicação Igor Daurício para sistemas embarcados, em especial celulares e netbooks, mostra idauricio@linuxmagazine.com.br Tradutores que um conceito já antigo do Software Livre, o repositório de pacotes, Rodrigo Amorim e Leandro Melo de Sales agora é aplicado com sucesso por empresas que desejam, acima de Centros de Competência Centro de Competência em Software: tudo, inovar para vender mais – uma prova da maturidade tecnoló- Oliver Frommel: ofrommel@linuxnewmedia.de Kristian Kißling: kkissling@linuxnewmedia.de gica e mercadológica do Software Livre. Peter Kreussel: pkreussel@linuxnewmedia.de Marcel Hilzinger: hilzinger@linuxnewmedia.de Apple, Google e Intel são três integrantes da nova onda de compa- Centro de Competência em Redes e Segurança: Jens-Christoph B.: jbrendel@linuxnewmedia.de nhias que cercam seus produtos com repositórios de softwares já adap- Hans-Georg Eßer: hgesser@linuxnewmedia.de Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de tados ao ambiente em que serão executados. A App Store da Apple, o Markus Feilner: mfeilner@linuxnewmedia.de Nils Magnus: nmagnus@linuxnewmedia.de Android Market no caso do Google e a iniciativa recém-anunciada da Anúncios: Intel para inaugurar um repositório de aplicativos para a plataforma Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Moblin demonstram que a ideia de manter todo um ecossistema em Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302 torno de um produto, seja ele hardware ou software, é de fato inova- Petra Jaser (Alemanha, Áustria e Suíça) dora e benéfica para os negócios. anzeigen@linuxnewmedia.de Penny Wilby (Reino Unido e Irlanda) A facilidade encontrada pelos usuários do iPhone ou do Android pwilby@linux-magazine.com de simplesmente visitar suas respectivas “lojas” de aplicativos e se- Amy Phalen (Estados Unidos) aphalen@linux-magazine.com lecionar alguns para baixar e instalar é um importante valor desses Hubert Wiest (Outros países) aparelhos. Não é difícil perceber que em breve esses ecossistemas se- hwiest@linuxnewmedia.de Gerente de Circulação rão bem mais importantes, do ponto de vista do consumidor, do que Claudio Bazzoli cbazzoli@linuxmagazine.com.br o hardware ou até o sistema operacional dos smartphones. Na Internet: O uso de repositórios de software, prática já antiga entre as distri- www.linuxmagazine.com.br – Brasil www.linux-magazin.de – Alemanha buições GNU/Linux, parece estar sendo reconhecido pelas maiores www.linux-magazine.com – Portal Mundial www.linuxmagazine.com.au – Austrália empresas de software como uma forma de inovar, produzir mais e www.linux-magazine.ca – Canadá www.linux-magazine.es – Espanha abocanhar fatias maiores do mercado, sem no entanto comprometer www.linux-magazine.pl – Polônia www.linux-magazine.co.uk – Reino Unido a segurança ou a qualidade de suas ofertas. Um efeito prático altamente positivo da difusão do uso de repo- Apesar de todos os cuidados possíveis terem sido tomados durante a produção desta revista, a editora não é responsável sitórios virá ao encontro aos proponentes e defensores do Software por eventuais imprecisões nela contidas ou por consequên- cias que advenham de seu uso. A utilização de qualquer ma- Livre. Quem já se deu o trabalho de incentivar usuários de sistemas terial da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em Windows a adotar o GNU/Linux certamente esbarrou na dificuldade parte ou no todo, sem permissão expressa da editora. Assume-se que qualquer correspondência recebida, tal como cartas, emails, enfrentada por essas pessoas com relação à instalação de aplicativos. faxes, fotografias, artigos e desenhos, sejam fornecidos para pu- blicação ou licenciamento a terceiros de forma mundial não-ex- O hábito de navegar pela Internet em busca de um aplicativo, sem clusiva pela Linux New Media do Brasil, a menos que explicita- qualquer controle sobre o que este instalará consigo no sistema, é mente indicado. Linux é uma marca registrada de Linus Torvalds. difícil de largar, para esses usuários. Especialmente para tais pessoas, Linux Magazine é publicada mensalmente por: eliminar o estranhamento do conceito de repositórios de software será Linux New Media do Brasil Editora Ltda. Av. Fagundes Filho, 134 um importante passo para facilitar a adoção de sistemas livres. n Conj. 53 – Saúde 04304-000 – São Paulo – SP – Brasil Tel.: +55 (0)11 4082 1300 – Fax: +55 (0)11 4082 1302 Direitos Autorais e Marcas Registradas © 2004 - 2009: Linux New Media do Brasil Editora Ltda. Impressão e Acabamento: RR Donnelley Distribuída em todo o país pela Dinap S.A., Distribuidora Nacional de Publicações, São Paulo. Atendimento Assinante www.linuxnewmedia.com.br/atendimento São Paulo: +55 (0)11 3512 9460 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil Pablo Hess . Editor Linux Magazine #59 | Outubro de 2009 3
ÍNDICE CAPA Ataque contra os atacantes 33 onheça as ferramentas à disposição dos C invasores para entender como eles agem e tomar as medidas necessárias para evitar problemas. Um bom ataque 34 ara se proteger, é preciso pensar como o invasor. P A visão do IDS 41 ncontre invasores com essas fáceis E ferramentas de visualização. Tapa-buraco 47 ntre os sistemas MAC para controle obrigatório de acesso, há E uma boa alternativa aos famosos SELinux e AppArmor: o LIDS. 4 http://www.linuxmagazine.com.br
Linux Magazine 59 | ÍNDICE COLUNAS TUTORIAL Klaus Knopper 08 OpenSolaris, parte 6 58 Charly Kühnast 10 ste mês, conheça as formas de particionamento E de discos mais fáceis e desconhecidas até pelos Zack Brown 12 próprios administradores OpenSolaris. Augusto Campos 14 Tomando um AIR 64 Alexandre Borges 16 om o advento do Adobe Integrated Runtime (AIR), os aplicativos C Kurt Seifried 18 em Flash agora rodam em qualquer desktop, incluindo o Linux. Pablo 20 NOTÍCIAS Geral 22 ➧ Nero 4 para Linux ➧ Microsoft lança Silverlight para Linux CORPORATE Notícias 24 ➧ Palm se despede da Microsoft REDES ASP.NET no Apache 67 mod_mono permite hospedar aplicações O .NET em seu servidor Apache 2. ➧ Cloud Xen: nuvem para empresas ➧ MySQL versus Oracle Consegi 2009 26 No Consegi 2009, governo, empresas e comunidade envolvidos com o Software Livre trocaram experiências. E fecharam acordos. PROGRAMAÇÃO Rede Plug and Play 70 Universal Plug and Play facilita a integração transparente de O dispositivos de rede. Aprenda a usá-lo com o framework BRisa UPnP. Coluna: Jon “maddog” Hall 30 Coluna: Cezar Taurion 32 ANÁLISE Fiscalização da fila 53 eja como usar o Dtrace para observar as classes V de escalonamento do OpenSolaris. SERVIÇOS Editorial 03 Emails 06 Linux.local 78 Eventos 80 Preview 82 Linux Magazine #59 | Outubro de 2009 5
Emails para o editor Permissão u c.h CARTAS .s x de Escrita ww –w ro ne gje nja sa Pen drive seguro ✉ Lendo a edição 57 da revista, especialmente interessado na matéria sobre criptografia de pen drives, acredito que tenha ocorrido um equívoco no qua- dro, “Listagem 1: Criptografando um pendrive” na página 67. Supondo atribuir o diretório montado /mnt ao usuário, o comando cor- reto na linha 4 seria: chown -R usuario:users /mnt Ao menos fazendo esta singela modificação, a dica funcionou perfeita- mente no meu sistema. Aproveito para adicionar uma dica a usuários do Gentoo Linux. Devido a mudanças nos ebuilds, desinstale o pacote sys-fs/device-mapper e instale o sys-fs/lvm2. Qualquer conflito com o udev será desfeito e será possível instalar tanto o pacote sys-fs/cryptsetup quanto o app-crypt/luks-tools. Rodolfo Timoteo da Silva Resposta Rodolfo, obrigado pela dica aos usuários do Gentoo. Com relação ao código, a sua sugestão vale caso o nome do usuário em questão seja “usuário” e ele percença ao grupo “users”. A instrução na linha 4 era chown -R seu_usuario:seu_grupo /mnt Basta substituir “seu_usuário” pelo usuário em questão e “seu_grupo” por seu respectivo grupo, exatamente como você fez. n Escreva para nós! ✉ Sempre queremos sua OpenSolaris não é Linux ✉ opinião sobre a Linux Magazine e nossos artigos. Caro editor, OpenSolaris não é Linux. Se a revista se chama Linux Maga- zine, ela precisa falar só de Linux e nada mais. Os artigos da revista sempre Envie seus emails para me ajudam e informam, mas quando falam de OpenSolaris eu simplesmente cartas@linuxmagazine.com.br não leio. Se é Unix ou não, isso não me importa. e compartilhe suas dúvidas, Laura Pedroso opiniões, sugestões e críticas. Infelizmente, devido ao volume Caro editor, estou muito feliz com a série sobre OpenSolaris que está sendo pu- de emails, não podemos blicada na Linux Magazine nos últimos meses. No meu trabalho, sempre usamos garantir que seu email seja só Linux nos servidores, mas recentemente começamos a usar também o Open- publicado, mas é certo que Solaris, e estes artigos estão me ajudando a ganhar intimidade com o sistema. ele será lido e analisado. Carlos Fernandes 6
Coluna do Zack Crônicas do kernel COLUNA Contos e histórias do desenvolvimento do Linux. Desfragmentação no Ext4 pode programar a esmo só por diversão? Até o momento, Clemens Eisserer perguntou o estado do recurso de ele só dedicou alguns dias ao projeto. Vamos ver como desfragmentação online do Ext4, e Diego Calleja disse isso vai continuar. que ele foi acrescentado à versão 2.6.31. Clemens ficou muito feliz ao saber disso, principalmente porque sua Memória transcendente do Xen impressão era de que a desfragmentação online estava Os desenvolvedores do Xen implementaram a “memó- morta. Não que ele visse problemas de fragmentação ria transcendente” (tmem), um tipo mais macio de me- no Ext4, mas às vezes um pouco de desfragmentação mória que não está diretamente associado ao hardware, poderia ser ainda melhor – como quando o Firefox mas que pode ser fornecido virtualmente pelo sistema. tenta acessar seu banco de dados SQLite. Theodore A ideia é que a tmem seja um pouco mais abundante T’so ofereceu uma visão do estado da desfragmen- para os programas de usuário, com o custo de poten- tação. Em princípio, ele disse, o recurso não estava cialmente desaparecer sem aviso. Atualmente, o Xen é exatamente completo, ainda que também não tivesse a única coisa que implementa a tmem, mas em teoria morrido. A ferramenta de usuário ainda precisava de ela poderia ser um recurso genérico implementado por muitos ajustes, incluindo o uso dos ioctls que seriam qualquer código que a desejasse. incluídos juntamente com alguns novos patches do Dan Magenheimer e vários outros escreveram patches Ext4. O código de desfragmentação, ele acrescentou, para implementar uma API para usar os diversos recursos ainda não é suficientemente inteligente com relação da tmem, assim como para criar a infraestrutura para ao espaço livre. Ele espera que todos esses problemas ela no Xen. No geral, muitos desenvolvedores do kernel sejam resolvidos no futuro próximo, mas afirmou que parecem ao menos interessados nesses patches, embora parte do problema era simplesmente não ter gente su- algumas questões de segurança tenham se sobressaído a ficiente trabalhando nessa questão. outras. Mas ninguém parece se opor fundamentalmente ao conceito da tmem. Novo software para a lista do kernel Matti Aarnio começou a escrever seu próprio software Suporte ao HTC Dream de lista de emails, semelhante ao majordomo. A fer- Pavel Machek postou alguns patches para acrescentar ramenta de Matti se baseia no MySQL para armaze- suporte à câmera do smartphone HTC Dream. Seus nar e consultar todos os dados da lista (não os emails, patches também oferecem algum suporte à tela sensí- claro, apenas para os dados relevantes para a lista). vel ao toque desse dispositivo, baseados no código de Ele também melhora alguns aspectos de segurança Arve Hjønnevåg. n do majordomo, por exemplo, dificultando a tarefa de um usuário maliciosamente descadastrar outro de uma dada lista. A lista de discussão Linux-kernel é o núcleo das atividades de Ele não ofereceu uma explicação muito convincen- desenvolvimento do kernel. Zack Brown consegue se perder nesse oceano de mensagens e extrair significado! Sua newsletter te de por que acha necessário um novo software para Kernel Traffic esteve em atividade de 1999 a 2005. gerenciar a lista de emails; mas quem disse que não se 12 http://www.linuxmagazine.com.br
Coluna do Augusto Comunicação COLUNA interna Quando diferentes desenvolvedores de um projeto têm pontos de vista diferentes, é importante encontrar um meio termo. E mbora haja grande variedade de iniciativas de Linux Magazine deste mês, a partir da leitura das re- código aberto voltadas com grande comprometi- centes discussões entre a comunidade do kernel sobre mento ao uso no desktop de usuários “comuns” o novo escalonador de processos produzido, na forma (não técnicos ou não entusiastas), acompanhando o de um patch não oficial denominado BFS, por Con desenvolvimento do kernel Linux é fácil perceber que Kolivas – que muitos usuários conhecem pelas suas este projeto não é voltado aos usuários do desktop de séries de patches mantidas, até dois anos atrás, para forma específica – embora também os considere, até tornar o kernel mais amistoso ao desktop, abrindo mão porque boa parte dos seus desenvolvedores o usem da atenção às demais categorias. desta forma, pessoalmente. Me interessam pouco os méritos comparados dos E é fácil entender a razão: grande parte do trabalho escalonadores – pessoalmente, não sinto problemas de no kernel é custeado por grandes empresas de tecno- desempenho que justifiquem o esforço de eu aplicar logia, com interesse específico em ver o Linux rodar regularmente um patch no kernel para ganhar alguma cada vez melhor em seus hardwares de ponta, com melhoria no computador de mesa. zilhões de gigabytes de memória, uma infinidade de O que me chamou a atenção na discussão, na processadores, e sistemas de E/S que ainda demorarão verdade, foram os pontos de vista aplicados: um vários anos até chegar às máquinas que eu e você temos desenvolvedor oficial do kernel comparava o de- em nossas mesas. sempenho dos escalonadores com base nos tempos Claro que algumas delas também investem no das tarefas “puras” que ele está acostumado a usar desktop, em especial em sub-nichos como o dos como referência (desempenho de pipes, de troca de equipamentos embarcados ou os de maior mobi- mensagens, de uso de PostgreSQL e de compilação lidade, como os UMPCs e netbooks – e o desktop do próprio kernel), e Kolivas respondia lembrando comum acaba se beneficiando disso, com maior su- que o que ele quer é o desempenho percebido em porte a hardware, melhorias em geral, ou como nos tarefas como codificação de vídeo, reprodução de exemplos recentes de grandes reduções no tempo áudio, execução de aplicativos em segundo plano e de inicialização. responsividade em jogos on-line. Por outro lado, projetos e empresas dedicadas a Ficou a impressão de que há um problema funda- soluções de desktop com código aberto muitas vezes mental de comunicação, em que nenhum dos lados se concentram nas camadas superiores, cuidando da está se permitindo perceber o contexto do outro – e, se apresentação e das aplicações – e na minha opinião há tanta oportunidade de melhoria no desktop sendo fazem bem, porque a demanda neste espaço é ain- deixada de lado, talvez seja o caso de começar a torcer da maior. para surgir alguém apto e interessado em encontrar o Mas em alguns momentos este foco que o desen- meio do caminho entre as duas posições. ■ volvimento do kernel tem naturalmente voltado às Augusto César Campos é administrador de TI e desde 1996 mantém o arquiteturas menos comuns no desktop fica mais evi- site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo. dente. Foi isso que me levou a trazer este assunto à 14 http://www.linuxmagazine.com.br
Coluna do Pablo Linux 2.6.31 COLUNA A versão mais recente do kernel livre traz várias pequenas novidades em diversas áreas. A pós quase três meses num ciclo de desenvolvi- do – um dos reforços inclusive foi aplicado também ao mento um pouco mais longo que o de costume Ext3, que também deve se tornar ligeiramente mais veloz. (e nove release candidates), Linus Torvalds anun- Os discos IDE, ou ATA paralelo (PATA), encami- ciou a versão 2.6.31 do kernel Linux no dia 9 de setem- nham-se para a extinção, assim como o código original bro. Com 29.111 arquivos e mais de 12 milhões de linhas que lida com eles no kernel. O novo mantenedor do de código, trata-se da versão mais volumosa do Linux. subsistema IDE já anunciou que tratará o código como O kernel 2.6.31 não é um campeão de novos recursos. “puramente legado”, pois o subsistema PATA, construído As novidades são menos numerosas que nas “revolucio- sobre a Libata – originalmente escrita para lidar com nárias” 2.6.28 e 2.6.29, mas abrangem diversas áreas. discos SATA –, já oferece mais recursos e manutenção mais fácil que o legado. Mais importantes Sem dúvida, o que mais chama atenção no Linux 2.6.31 Áudio é a inclusão do suporte a USB 3.0. Apesar de o padrão No campo do áudio, a maior novidade é o desejadíssimo ainda nem ter chegado aos dispositivos, a Intel lançou suporte aos chips de áudio Sound Blaster X-Fi da Cre- mão de alguns protótipos para embutir no kernel livre ative. Após um longo tempo com a opção entre drivers o suporte experimental ao novo USB. livres problemáticos ou drivers proprietários, os usuá- Outros pontos que merecem destaque são o suporte rios do pinguim finalmente têm à disposição um driver ao kernel mode-setting (KMS) para chips gráficos AMD de alta qualidade definitivamente incluído no kernel. Radeon R500 e anteriores (chips mais recentes serão in- cluídos nas próximas versões do kernel), assim como os Redes dispositivos de caracteres no espaço do usuário (CUSE), O driver da família RT2x00 de chips Ralink de rede sem que prometem agitar essa área da mesma forma como fio ganhou suporte a novos dispositivos, além do protocolo o FUSE fez para os sistemas de arquivos. O primeiro 802.11n. A Internet via rede elétrica (PLC), que vem re- exemplo de uso do CUSE já está pronto: consiste num cebendo atenção da Anatel e em breve estará disponível proxy do subsistema de áudio OSS para substituir a comercialmente no Brasil, já conta com suporte no Linux. emulação feita pelo ALSA. Com isso, o aplicativo pode O novo driver bnx2 para chips gigabit da Broadcom utilizar os dispositivos OSS de forma normal, e o áudio conta agora com um avanço importante: ele encarrega será encaminhado ao ALSA. A vantagem é a possibili- o hardware de tratar o iSCSI, reduzindo o trabalho da dade de usar múltiplos streams de áudio. CPU, principalmente sob carga intensa. Sistemas de arquivos Restante O astro maior entre os sistemas de arquivos, o Btrfs, está A camada firewire, projetada para substituir a ultrapas- com nova versão atualizada. Mas atenção: o formato dos sada ieee1394, finalmente a suplantou. As estruturas arquivos em disco mudou. Ao gravar arquivos num siste- Dnotify e Inotify tornaram-se oficialmente obsoletas ma Btrfs com o novo kernel, estes tornam-se ilegíveis para com a chegada do Fsnotify, que pode permitir a busca kernels anteriores. Seu irmão mais modesto Ext4 também de vírus e de malware de forma mais eficaz e eficiente ganhou reforços e agora deve ser um pouco mais rápi- no futuro próximo. n 20 http://www.linuxmagazine.com.br
➧ Nero 4 para Linux NOTÍCIAS A Nero, tradicional fabricante de um dos de criar live CDs. O Nero Linux 4 ainda oferece suporte aos formatos mais populares softwares de gravação de de áudio Musepack e AIFF, além dos formatos mp3PRO, FLAC e WAV. CDs e DVDs para plataforma Windows, O Nero Linux 4 está disponível no site da Nero em português e pode lançou em setembro o Nero Linux 4, ser adquirido na loja online da empresa pelo preço sugerido de US$ a mais recente versão de seu aplicativo 19,99. O Nero Linux 4 Essentials também está disponível para OEMs. n para Linux. A versão 4 inclui um novo aplicativo, o Nero Linux Express 4, e a empresa ainda expandiu seu portifólio Linux com o Nero Linux 4 Essentials, oferecendo soluções também para par- ceiros OEM. O Nero Linux 4 oferece suporte avançado a áudio e dados, bem como opções, ferramentas e configurações para cópia e gravação de CDs e DVDs. O Nero Linux 4 é, atualmente, o único aplicativo comercial para Linux a suportar a gravação de mídias Blu-ray. Os usuários têm acesso a opções como o sistema de gerenciamento de erros do Blu-ray para gravação em alta velocida- de e suporte ao sistema de arquivos ISO 9660 na criação de compilações. Com o isolinux, o Nero Linux 4 ainda é capaz ➧ Microsoft lança Silverlight para Linux Durante o Intel Developer Forum de 2009, realizado no final de desenvolvido primariamente pela Novell setembro, a Intel anunciou, no primeiro dia, o lançamento da sem auxílio efetivo da Microsoft. versão 2.1 do sistema Moblin. Baseado em um kernel Linux e em Após a liberação (sob a GPLv2) de um diversos aplicativos GNU, o Moblin foi criado pela própria Intel e driver para acelerar o funcionamento de atualmente se encontra sob o controle da Linux Foundation. máquinas virtuais Linux sobre seu hyper- Um dos anúncios mais marcantes do primeiro dia do evento, no visor proprietário Hyper-V, a Microsoft entanto, não coube aos recursos que diferenciam a versão 2.1 de mostra agora mais um passo em direção sua antecessora, mas à Microsoft, que lançou uma versão de sua a um melhor diálogo com o GNU/Linux. plataforma de execução Silverlight para o Moblin. Apesar de a versão anunciada do Silverlight Embora já conte com o Moonlight, ambiente de execução de ser específica para o sistema Moblin, seu código aberto em Mono e compatível com o Silverlight, os sistemas porte para outros sistemas GNU/Linux de- GNU/Linux não dispunham, até então, de qualquer software da certo passa pelas mentes dos executivos de Microsoft para usuários finais. Os recursos da versão mais recente Redmond – ainda que apenas como algo a do Silverlight não têm suporte completo por parte do Moonlight, ser evitado. n Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br 22 http://www.linuxmagazine.com.br
➧ Palm se despede da Microsoft CORPORATE O diretor executivo da Palm, John Ru- semestre fiscal aumentaram 134% (num total de 823 mil unidades) binstein, confirmou durante uma entrevista em relação ao trimestre anterior – embora permaneçam 30% in- no final de setembro a decisão da empresa feriores ao mesmo período do ano passado. em se concentrar exclusivamente no desen- “Estamos progredindo significativamente volvimento de aparelhos equipados com o na transformação da Palm, e nossa cultura webOS, sistema baseado em Linux criado de inovação é mais forte do que nunca. pela Palm. É o fim de uma parceria de três Estamos lançando outros ótimos produ- anos com a Microsoft e do uso do Windows tos Palm webOS com mais operadoras e Mobile em celulares da Palm. voltando nossa atenção ao crescimento”, O comunicado foi feito um dia após a Palm afirmou ainda o diretor e CEO da Palm. anunciar ter superado a receita prevista para o O Palm Pre é o primeiro smartpho- primeiro trimestre fiscal de 2010, em um claro ne da pioneira Palm equipado com o sinal de recuperação da empresa. Os analistas webOS, novo sistema operacional de atribuem o crescimento da receita e dos lucros código aberto da empresa – baseado em ao grande sucesso do smartphone Palm Pre, Linux. Esse sistema é a aposta da Palm equipado com o sistema webOS, baseado em para retomar a posição de liderança um kernel Linux. Com ele, as vendas neste ocupada pela empresa no passado. n ➧ Cloud Xen: nuvem para empresas ➧ MySQL versus Oracle Essa os meteorologistas não conseguiriam prever. O projeto Após o anúncio por parte da Comissão Europeia Xen.org, responsável pelo código do hypervisor de código (órgão da União Europeia encarregado de avaliar aberto Xen, anunciou em setembro a iniciativa Xen Cloud acordos comerciais, entre outros) de que a aquisi- Platform. Trata-se de um esforço para produzir “uma pla- ção da Sun Microsystems pela Oracle seria inves- taforma de infraestrutura completa para virtualização”, nas tigada e, portanto, consideravelmente adiada no palavras de Simon Crosby, CTO da Citrix para a divisão continente europeu, surgiram diversos rumores de virtualização e fundador da XenSource. “Mas por que o afirmando que a solução mais prática para a em- Xen.org está fazendo isso? É um ato de desespero ou uma presa de Larry Ellison seria a Sun desfazer-se do desistência? O KVM está prestes a entrar no mercado do MySQL. O motivo dos rumores era o fator apon- Xen?”, pergunta o executivo em seu post, respondendo tado pelo órgão europeu como principal ponto logo abaixo que a iniciativa “nada tem a ver com o KVM” de preocupação: a concorrência entre o banco de e que seu objetivo é “oferecer um poderoso conjunto de dados de código aberto e o proprietário Oracle, recursos de virtualização de infraestrutura de primeira li- que passariam a pertencer à mesma companhia. nha para empresas”. Porém, no fim de setembro, Ellison anunciou Para esclarecer as funções de uma “plataforma de nu- que a Oracle não pretende abrir mão do MySQL. vem”, Simon ainda oferece uma lista de itens, que incluem Em um tom facilmente interpretado como desa- o agrupamento e o isolamento de recursos de hardware e fiador, o polêmico CEO da Oracle lembrou que rede, o rápido provisionamento de sistemas, a criação de um a aquisição já foi aprovada pelas autoridades dos conjunto de APIs para expor os recursos, além da oferta de Estados Unidos e afirmou que “depois que fizerem ampla compatibilidade com todas as plataformas de virtua- seu trabalho, eles (a Comissão Europeia) chegarão lização – “tudo como código aberto, é claro”, completa. n à mesma conclusão”. n Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br 24 http://www.linuxmagazine.com.br
Congresso Internacional Software Livre e Governo Eletrônico Consegi 2009 CORPORATE No Consegi 2009, governo, empresas e comunidade envolvidos com o Software Livre trocaram experiências. E fecharam acordos. por Bruno Buys E m meio a uma inesperada e procedências, todas tentando assistir ções entre a tecnologia e a política incomum frente fria, a cida- às palestras espalhadas pelas instala- e também ativismo e cultura livre. de de Brasília hospedou nos ções. Estudantes, jovens com piercin- Organizado em dez eixos temáti- dias 26 a 28 de agosto o Congresso gs e camisetas do Nirvana, Ubuntu cos, como “Políticas de desenvol- Internacional Software Livre e Go- e Google, grupos de usuários GNU/ vimento tecnológico e industrial”, verno Eletrônico – Consegi 2009. Linux, participantes de projetos de “Desenvolvimento Social, Educa- Organizado pelo Serviço Federal de cultura livre, DJ’s e VJ’s misturavam- ção e Inclusão Digital”, “Padrões Processamento de Dados, Serpro, e se a executivos, estrangeiros e repre- e Interoperabilidade”, entre outras, sediado na Escola de Administração sentantes de governos, que vinham o Consegi 2009 foi bem-sucedido Fazendária (ESAF), o Consegi 2009 divulgar suas organizações e mostrar em funcionar como um ponto de teve por objetivo trocar experiências os trabalhos desenvolvidos de forma troca de experiências entre o go- e popularizar iniciativas e soluções livre e participativa. verno, a sociedade organizada e em Software Livre na esfera do go- A programação do Consegi 2009 países parceiros. verno federal. foi de palestras e oficinas técnicas, Entre os estrangeiros, represen- Na ESAF misturava-se uma mul- além de mesas-redondas sobre atu- tantes dos governos da África do Sul, tidão de pessoas de todos os tipos e alidades do mundo digital, intera- Argentina, Chile, Coreia do Sul, Cuba, Equador, França, Índia, Indo- Crédito: Bruno Buys nésia, Malásia, Paraguai, São Tomé e Príncipe, Venezuela e Zimbábue. O Consegi 2009 faz parte da progra- mação oficial do Ano da França no Brasil, contando com representantes franceses do setor de TIC. O Serviço Federal de Processa- mento de Dados, Serpro, além de anfitrião do evento, foi também um dos mais ativos participantes, presente em mesas-redondas e oficinas. O fra- mework Demoiselle, mais importante solução apresentada pelo órgão, foi discutido em oficinas para o públi- co técnico e em mesas-redondas. O Demoiselle é uma plataforma desenvolvida pelo Serpro para cons- trução de aplicações em Java, cujo objetivo é tornar-se uma referência Figura 1 Réplica do Demoiselle conforme projetado por Santos Dumont, em no desenvolvimento de sistemas do exposição na área externa do Consegi 2009. Governo Federal. Com a padroniza- 26 http://www.linuxmagazine.com.br
Consegi | CORPORATE ção, o órgão espera ganhar em reu- lo Brasília), iniciada no Consegi desenvolvimento de soluções como tilização de código, simplificação e 2008, também se fortaleceu este o e-CAR, o Expresso e o Demoiselle. corte de gastos. ano. O Protocolo de Brasília é uma Em sua fala durante a inaugu- ração do evento, o presidente Lula declaração de interesse em adotar o Open Document Format (ODF) Demoiselle: avião reafirmou a opção pelo Software Li- como padrão para geração e troca ou software? vre como plataforma preferencial de de documentos entre órgãos de go- Em 1907, Alberto Santos Dumont software a ser escolhida pelo Governo verno. Após a adesão de importantes construía seu primeiro avião da Federal em seus sistemas. Para Lula, instituições como Caixa Econômica série Demoiselle, após o famoso 14- a questão não se limita à economia Federal, Banco do Brasil, Serpro, Bis. Estes aviões foram os melhores trazida pelo Software Livre: “Em Dataprev e Correios, entre diversas e mais robustos que o pai da aviação meio a um mundo dominado pelo outras durante a última edição do conseguiu produzir: eram leves, individualismo competitivo, pelas evento, este ano o Protocolo obteve pequenos, baratos e relativamente barreiras cada vez mais elevadas de a adesão do Exército e da Marinha. simples de fabricar. Santos Dumont acesso à propriedade intelectual e A Tenda Cultural do Consegi tinha esperanças de que pudessem pela busca de lucros a qualquer cus- 2009 foi nomeada em homenagem estimular a popularização da aviação, to, a comunidade do Software Livre ao professor da USP e matemático que era até então uma curiosidade de conseguiu mostrar a todos nós que Imre Simon, falecido em 13 de agosto inventores e nobres ricos. Durante ainda há espaço para a cooperação, último. Durante os três dias, a Ten- todo o tempo em que os Demoisel- o trabalho colaborativo e a democra- da abrigou apresentações musicais, les existiram e foram desenvolvidos, tização do conhecimento”. O presi- palestras sobre Blender, Inkscape e Santos Dumont sempre se recusou a dente ainda completou: “Neste sen- GIMP, além de case-modding feito patentear sua invenção, porque con- tido, o que estamos debatendo neste por grupos de jovens das escolas de siderava o projeto seu “presente para Congresso Internacional de Software Brasília e entorno. a humanidade”. Ele entendia que a Livre e Governo Eletrônico vai mui- Os que assistiram ao Consegi 2009 cobrança de royalties inviabilizaria a to além das questões tecnológicas. saíram com a impressão de que o adoção do invento. Ao contrário, o Estamos, sim, tratando do acesso e Governo Federal está realmente pai da máquina fornecia cópias dos compartilhamento do conhecimen- empenhado na adoção de Software planos e desenhos do avião a qual- to, expresso na forma de programas Livre e convicto de sua escolha. quer um que se interessasse. livres, de conteúdos que podem ser Mesmo com todas as dificuldades Uma réplica funcional do avião apropriados por todos os cidadãos e (técnicas e políticas) envolvidas em Demoiselle conforme concebido do desenvolvimento colaborativo”. uma migração dessa magnitude, o por Santos Dumont estava presente A adesão ao Protocolo Público Governo Federal, liderado pelo Ser- nos jardins da ESAF, com colabo- de Intenção de Adoção do Formato pro, conseguiu resultados notáveis ração do Instituto Arruda Botelho. Aberto de Documentos (Protoco- em construção de comunidades e no A programação incluía um voo da CAVA LO D FRAUDE VIA E TRÓ IA S CAVALO DE TR GR PHIS A SPAMs? ÓIA HING VÍR VIAGRA US CAVA LO D VÍ ÓIA RU E TR PHIS HING ES FRAUD Saiba como importantes empresas estão solucionando este problema Baseado em software livre Filtro de Entrada e Saída Eficiente sem descartar mensagens importantes (11) 3522-3011 Flexível e customizável 30 D GRÁ IAS Clientes 100% satisfeitos www.unodata.com.br Acesse www.unodata.com.br e veja nossos casos de sucesso. TIS! Linux Magazine #59 | Outubro de 2009 27
CORPORATE | Consegi aeronave, porém a frente fria, inco- A presença de representantes da mundo inteiro. Deste total, 1 trilhão mum nessa época do ano em Bra- KIPA no Brasil foi motivada também são desperdiçados em projetos que sília, não forneceu as condições de pela busca de competências na área. são abandonados, que acabam dando vento necessárias. Como resultado, o Diretor-Presi- errado, que chegam tarde demais ou Antecipando em várias décadas o dente do Serpro, Marcos Mazoni que são simplesmente falhos. Mais espírito do desenvolvimento aberto, assinou um protocolo de intenções de 90% dos fornecedores de TI não o pioneirismo de Santos Dumont foi para cooperação em Software Livre recebem uma boa avaliação em homenageado na escolha do nome com os representantes da KIPA. Pode termos de “valor pelo dinheiro” de do framework integrador Demoiselle ser um começo de relacionamento cerca de 80% de seus clientes mais pelo Serpro. A ideia é que ele seja muito frutífero com aquele lado do importantes. Estes dados foram me- desenvolvido, depurado, usado e mundo, já famoso pela produção didos pelo Gartner durante quatro estendido colaborativamente pelos de hardware. anos seguidos. Os dois últimos dados diversos órgãos e pela comunidade levantados mostram que o software de usuários, cumprindo não somen- te a missão institucional do Serpro Sustentabilidade proprietário destrói 85% de todo o potencial de inovação global e que como também a política de adoção de software tem, em média, uma densidade de de Software Livre do governo fede- Em apresentação sobre sustentabi- defeitos (bugs) entre 50 e 150 vezes ral. O framework Demoiselle, atu- lidade de software, o presidente da maior do que o Software Livre (da- almente hospedado no SourceForge Open Source Initiative, Michael dos medidos ao longo de cinco anos). [1], foi iniciado na Companhia de Tiemann, mostrou dados de dife- A conclusão já antecipada: software Informática do Paraná (Celepar) com rentes pesquisas e organizações para proprietário não é sustentável. o projeto Pinhão, continuado pelos convencer o público de uma ideia Tiemann finalizou mostrando analistas do Serpro, e tem recebido aparentemente muito simples: soft- os recentes avanços em termos de contribuições da comunidade. ware proprietário é socialmente mais adoção internacional de Software custoso, tecnicamente mais falho e Livre e apontando que o Software Representação economicamente menos vantajoso. Dono de uma narrativa ágil e em- Livre traz muito mais benefícios para a sociedade: melhor para a educa- internacional polgante, Tiemann usou exemplos ção, indispensável eticamente para o O sul-coreano Seong-jin Kim, da Ko- de sustentabilidade em outras áreas governo e para a iniciativa privada e rea SW Industry Promotion Agency de atividade, como a agricultura: com o melhor custo-benefício. n (KIPA), explicou aos presentes no segundo ele, existe um grave pro- Consegi 2009 as ações de fomento ao blema de sustentabilidade na ma- desenvolvimento de Software Livre e neira como muitos países cultivam Mais informações de Código Aberto da agência de seu alimentos. Com o exemplo de seu [1] Demoiselle no SourceForge: país. Existe grande interesse no modelo país, os Estados Unidos, ele explicou http://demoiselle. aberto de desenvolvimento na Coreia que o uso intensivo de pesticidas, sourceforge.net/ do Sul e o governo promove ações no fertilizantes e água está erodindo o sentido de acelerar sua adoção. patrimônio natural do solo. A Índia, O palestrante trabalhou pesso- tendo importado o mesmo modelo Sobre o autor almente em um livro digital sobre de agricultura quimicamente in- Linux, em um projeto da Agência tensiva, sofre hoje em dia as con- Bruno Buys é biólogo e especializado em jornalismo científico pela Unicamp. Usa De- para distribuição em 32 escolas, al- sequências do desastre, servindo de bian GNU/Linux e é fissurado por Software cançando 64 turmas de alunos. O exemplo aos Estados Unidos do que Livre. twitter.com/brunobuys material é exibido em tablet PCs, o futuro lhes reserva. Na economia, dispositivos semelhantes a netbooks Tiemann declarou que a atual crise com uma tela giratória sensível ao financeira vivida por aquele país é Gostou do artigo? toque. Na tela, os alunos podem ler resultado, também, de uma econo- Queremos ouvir sua opinião. e anotar ao mesmo tempo. O pro- mia insustentável. Fale conosco em jeto inclui também a construção O palestrante mostrou dados do cartas@linuxmagazine.com.br de infraestrutura de acesso à rede Grupo Gartner para 2008, segundo Este artigo no nosso site: sem fio das escolas e aos servidores o qual gastam-se anualmente cerca http://lnm.com.br/article/3051 de conteúdo. de 3 trilhões de dólares em TIC no 28 http://www.linuxmagazine.com.br
Fórum Permanente de Tecnologia da Informação e Comunicação Edição 2009 - 27 a 30 de outubro de 2009 Tecnologia para um Brasil sustentável Apresentação Apoio Institucional No período de 27 a 30 de outubro próximo, no Centro de Eventos e Convenções Brasil 21, Brasília sediará pela 7ª vez o FÓRUM TIC com participação gratuita. Consolida-se no mercado como importante evento de relacionamento, integrando governo e iniciativa privada. Também se configura como ação de utilidade pública promovendo, além de ações de relacionamento, a capacitação de gestores de TI da administração pública e privada. Eventos Associados 1º Encontro Nacional de Gestores Municipais, com apoio da Secretaria de Assuntos Federativos da Presidência da República; 1º Encontro Nacional de Comunidades de Software Público com apoio da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento; XXIV ENESI – Encontro Nacional das Empresas de Software e Serviços de Informática; ASSESPRO Encontro dos Coordenadores de APL-TIC estaduais do SEBRAE; Associação das Empresas Brasileiras d e Te c n o l o g i a d a I n f o r m a ç ã o Encontro de CIO´s (Chief Information Officer); Premiação do III Prêmio Ação Coletiva – MPOG/SLTI; Premiação do Prêmio SINFOR de Tecnologia da Informação FIBRA/SINFOR; Lançamento do Prêmio Brasil TIC de Cidadania 4CMBr SUCESU/FÓRUM TIC; Diferencial O FÓRUM TIC abrigará a primeira realização do FÓRUM EMPRESARIAL sobre “Gestão,Crédito, Capital de Risco, Empreendedorismo: COMPETITIVIDADE” que conta com a parceria da Secretaria de Desenvolvimento Econômico e Turismo do Distrito Federal, com objetivo de promover a maturidade empresarial dos Inscrições novos empreendedores. Este evento promoverá gratuitamente oficinas de capacitação em “Business plan” e em “Como desenvolver a inteligência competitiva pessoal no ambiente de trabalho” para Inscrições gratuitas 1.100 empreendedores. www.forumtic.org.br SUCESU-DF www.forumtic.org.br
Coluna do Taurion SL e os profissionais CORPORATE do futuro Usando Software Livre nos cursos universitários, os estudantes de computação de hoje poderão aprender muito mais para o futuro. U m tema que me entusiasma muito é o uso de mos em olhar o software também como uma tecnologia Software Livre nos cursos de formação de pro- que pode e deve beneficiar diretamente a humanida- fissionais de TI. Já havia abordado o assunto em de e a sociedade? Pesquisando o assunto, descobri um meu blog e volto a ele hoje com algumas outras ideias projeto muito interessante que pode servir de base para que gostaria de compartilhar com vocês. o uso do Código Aberto no ensino da computação no O uso de Código Aberto na formação dos futuros Brasil. É o projeto HFOSS (Humanitarian Free and profissionais de computação nos traz diversos benefícios: Open Source Software), que pode ser visto em www.hfoss. ossibilita que os estudantes adquiram experiência p org. Este projeto, por sua vez, foi baseado nas ideias de prática com desenvolvimento de software, necessá- um projeto de código aberto para gerenciamento de ria em eventuais futuras contratações, pois desen- desastres, desenvolvido no Sri Lanka, chamado Saha- volvem código real que será avaliado e até mesmo na (http://www.sahana.lk/). O Sahana foi iniciado por colocado em operação; desenvolvedores voluntários para ajudar na gestão de ossibilita que o aluno compreenda, na prática, a im- p atividades de apoio em desastres, como o tsunami ocor- portância dos princípios da engenharia de software; rido naquele país em dezembro de 2004. ermite o trabalho em colaboração com profis- p Engajar estudantes de computação na criação, sionais já experientes e com estudantes de outras manutenção e evolução de projetos de software hu- instituições; manitários, além dos benefícios que vimos acima, s alunos aprendem que programação não é uma o contribui para que eles percebam que desenvolver tarefa isolada, mas colaborativa; software é muito mais que codificar linhas de código. ambém aprendem a trabalhar em projetos de ra- t Eles poderão ver os resultados de seu trabalho refle- zoável (e até mesmo alta) complexidade, abrindo tidos diretamente na sociedade. Aprendem também a visão prática para as dificuldades do engajamento que os desenvolvedores devem ter uma visão mais em projetos destes portes; abrangente dos problemas e desafios da sociedade e ossibilita o trabalho em projetos de vida útil lon- p das empresas, para poderem projetar softwares mais ga, não ficando mais restritos a projetos individuais adequados ao mundo real. Este, aliás, é um dos de- que duram apenas os semestres de aulas; safios que os cursos de computação enfrentam: na antém os currículos atualizados, pois estarão m maioria das vezes estão descolados das realidades do envolvidos em projetos atuais, usando técnicas e mundo real, pois os estudantes desenvolvem projetos tecnologias modernas. hipotéticos de classe, sem conexão com os problemas das empresas e da sociedade. n Mas, em quais projetos os estudantes deveriam se en- gajar? O diretório Sourceforge registra mais de 170.000 Cezar Taurion (ctaurion@br.ibm.com) é diretor de novas tecnologias projetos e mais de 1,7 milhões de membros. Claro que aplicadas da IBM Brasil e editor do primeiro blog da América Latina do Portal de Tecnologia da IBM developerWorks, em https://www.ibm.com/ existem projetos de código aberto muito conhecidos, developerworks/mydeveloperworks/blogs/ctaurion/. como o Linux, Firefox e o BrOffice, mas que tal pensar- 32 http://www.linuxmagazine.com.br
Entenda, detecte e evite ataques de rede Ataque contra os atacantes CAPA Conheça as ferramentas à disposição dos invasores para entender como eles agem e tomar as medidas necessárias para evitar problemas. por Joe Casad e Pablo Hess A prática da invasão de redes request forgery e poluição de parâ- alternativa aos famosos SELinux não é mais uma atividade metros HTTP. e AppArmor que oferece controle feita por lazer. Spammers, Em seguida, ofereceremos uma obrigatório de acesso e vários outros piratas de crédito, viciados em ati- introdução prática a algumas ferra- recursos de segurança importantes. vidades caras (drogas, jogo, apostas) mentas de visualização de eventos O Linux jamais foi tão seguro, e vários outros tipos de malfeitores de intrusão, essenciais para compre- mas o fato é que as ameaças à sua estão em busca de “dinheiro fácil”, ender como agem os meliantes digi- rede nunca foram tão profundas. Se mesmo que precisem burlar a lei e tais. Mostraremos como reproduzir você procura novas ferramentas e a segurança de um sistema. situações reais de intrusão usando uma melhor compreensão do jogo Neste cenário, como podemos arquivos PCAP (Packet Capture) e da detecção de intrusão, os artigos a mantê-los do lado de fora de nossas também como usar a saída de texto seguir são justamente para você. n redes e sistemas? Baixando todas as do IDS Snort em comparação com atualizações de sistema e empre- a saída gráfica de ferramentas como gando as melhores ferramentas dis- NetGrok, AfterGlow, Rumint, poníveis – além, claro, de conhecer TNV e EtherApe. seu inimigo. Finalizando a seção As atualizações de sistema ficam de capa do mês, há um por sua conta, já que você provavel- estudo do Linux Intru- mente entende que o código de ontem sion Detection Sys- é a janela aberta de amanhã. Este tem, LIDS, uma mês, vamos examinar as técnicas de intrusão e algumas ferramentas para desvendar e evitar ataques. Para começar, nosso colunista e blogueiro de segurança Kurt Sei- fried explicará as estratégias de in- trusão mais recentes. Ele abordará as técnicas de injeção SQL, cross-site Índice das matérias de capa Um bom ataque A visão do IDS Tapa-buraco Linux Magazine #59 | Outubro de 2009 33
Como organizar e escalonar processos Fiscalização da fila ANÁLISE Veja como usar o Dtrace para observar as classes de escalonamento do OpenSolaris. por Marcelo Arbore e José Damico O s primeiros computadores dos processadores disponíveis. O ineficientes, principalmente pelo nasceram com o objetivo de objetivo principal é manter a jus- custo de desempenho, e também fazer cálculos repetitivos, tiça. Entretanto, como na política, incompletos, pelas restrições de se- que demorariam tempo demasiado existe divergência de opiniões, pois gurança que o kernel impõe aos seus se feitos por seres humanos. Nesta nos deparamos com necessidades, processos e, consequentemente, aos época, o algoritmo de escalonamento objetivos e métricas diferentes. Por depuradores. A leitura do código- era simples: execute o próximo tra- este motivo, existe uma extensa va- fonte é, além de complexa, pouco balho ao fim do atual. Hoje, os siste- riedade de algoritmos disponíveis. eficiente do ponto de vista prático. mas computacionais compartilham Este artigo analisa algumas das im- Existem diversas ferramentas de tempo, usuários e serviços. É comum plementações clássicas existentes no observabilidade em sistemas Unix, encontrar situações em que temos sistema operacional de código aberto mas elas sofrem, além dos problemas dois ou mais processos competindo OpenSolaris por meio da ferramenta já listados, de baixa flexibilidade pelo mesmo processador. Neste caso, de instrumentação dinâmica Dtrace. (servem para propósitos específicos cabe ao sistema operacional decidir e apresentam saídas padronizadas) a ordem em que os processos serão Observabilidade e baixa interoperabilidade (não con- executados. O componente do siste- Com o aumento do tamanho e da versam entre si). ma operacional responsável por esta complexidade dos sistemas opera- Em 2002 foi lançado o primeiro tarefa é chamado de escalonador, e cionais modernos, torna-se cada vez protótipo da ferramenta DTrace. o algoritmo utilizado é chamado de mais complicada a análise, a depu- O Dtrace não sofre as restrições de algoritmo de escalonamento. ração ou mesmo a compreensão segurança dos métodos conven- Algumas das funções fundamen- didática do que está ocorrendo no cionais e tem bom desempenho tais dos sistemas operacionais mo- que se refere ao kernel e aos usuá- porque está diretamente inserido dernos são o gerenciamento e o es- rios. A maioria dos softwares exis- no kernel do sistema operacional. calonamento dos processos dentro tentes para depuração se mostram Utilizando-se de blocos dinamica- Linux Magazine #59 | Outubro de 2009 53
ANÁLISE  | Escalonamento Escalonamento no OpenSolaris No OpenSolaris, cada thread possui uma prioridade global, e isto deter- mina quão brevemente ela, dentre todas as threads executáveis do sis- tema, será executada. Tipicamente, uma thread encon- tra-se nos estados RUN, ONPROC ou SLEEP (figura 1). RUN representa prontidão para execução (esperando a sua prioridade ser a maior na fila de execução). ONPROC simboliza as threads selecionadas para execução no presente momento e SLEEP é o estado no qual elas aguardam um evento de sincronia, como o término de uma operação de entrada/saída. O escalonador é responsável por gerenciar todos os estados de todas Figura 1 Fluxo de estados de threads no sistema OpenSolaris. as threads do sistema, assim como a troca sincronizada entre eles. As mente alocáveis, ele não desperdiça Por meio de scripts na linguagem principais funções do escalonador preciosos ciclos de processamento de alto nível D (semelhante a C), é do OpenSolaris são: quando desligado. Isto permite um possível fazer perguntas arbitrárias ao erência de filas: inserir e remo- g extenso número de pontos de ins- sistema sobre praticamente qualquer ver threads das filas de execução trumentação (atualmente na ordem padrão de comportamento deste. e de SLEEP; de dezenas de milhares) que podem O DTrace foi implementado ini- eleção de thread: selecionar, s ser ativados individualmente. Desta cialmente no Solaris, e hoje já esta dentre todas as threads no esta- maneira, observa-se padrões globais portado para OpenSolaris, MacOS, do RUN, qual será a próxima a ou específicos do sistema de uma FreeBSD e existem projetos para ser executada; maneira uniforme. outros sistemas. eleção do processador: escolher s em qual processador uma thread será executada; Listagem 1: Script para verificar alterações de prioridade roca de contexto: trocar o am- t #!/usr/sbin/dtrace -s biente de execução de um pro- cessador para que este possa sched:::change-pri { executar uma thread diferente. @[stringof(args[0]->pr_clname)] = lquantize(args[2] - args[0]->pr_pri, 50, 50, 5); Diferentes situações requerem di- } ferentes algoritmos de escalonamen- to. Isto acontece porque as áreas de Listagem 2: Saída sem script fominha aplicação possuem objetivos distin- tos. Não existe um algoritmo único value ––––- Distribution ––––- count otimizado para todos os sistemas. -15 | 0 -10 |@@@@@@@@@@ 3 Os algoritmos de escalonamento -5 | 0 implementados no OpenSolaris são: 0 | 0 imeshare (TS, compartilha- T 5 | 0 mento de tempo) 10 |@@@@@@@@@@@@@ 0 15 | 0 nteractive (IA, interativo) I air Share (FSS, parcela justa) F 54 http://www.linuxmagazine.com.br
Escalonamento | ANÁLISE ixed Priority (FX, prioridade F Listagem 3: Saída com script fominha fixa) value ––––- Distribution ––––- count eal Time (RT, tempo real) R -15 | 0 ystem (SYS, sistema) S -10 |@@@@@@@@@@@@@@ 120 -5 | 0 Analisaremos agora o comporta- 0 |@@@@@@@@@@@ 49 5 | 0 mento de alguns destes algoritmos. 10 | 0 A referência completa pode ser en- 15 | 0 contrada na documentação oficial. 25 | 0 30 | 0 Timeshare (TS) 35 | 40 | 0 0 A ideia central do timeshare é tentar 45 |@@@@@ 25 compartilhar o tempo da CPU de >=50 | 0 maneira uniforme entre as threads. É claro que cada processo possui a sua demanda própria por processa- documentação, que verifica todas as Eles mostram uma distribuição mento. Por este motivo, os ajustes alterações de prioridade nas threads do valor da variação de prioridade (à de prioridade são feitos com base no do sistema. esquerda) e o número de ocorrências tempo gasto pela thread à espera do O script agrupa pelo nome da clas- daquela mudança (à direita). processador ou em execução. se – no nosso caso, TS – e pede para Fica visível que o escalonador age O TS é estruturado com múl- agregar linearmente o valor resultan- no sentido de diminuir a prioridade tiplas filas de execução (uma por te da diferença entre as prioridades de threads no sistema. O grupo de prioridade). Dentro da fila, os pro- nova e velha. Ao acionar o script da controle (execução sem o script fo- cessos comportam-se de maneira listagem 1 por alguns segundos, com minha) levanta a suspeita de que o similar ao algoritmo Round-Robin o script fominha anterior em execu- culpado pelas mudanças de priori- (rodízio simples). ção, são gerados resultados como os dades é o processo do terminal que Este algoritmo de escalonamento das listagens 2 e 3. está em loop infinito. possui um tempo inicial padrão – cha- mado de quantum – que ele atribui Listagem 4: Script para contar o tempo a todos os processos. Por um lado, se um processo tem a tendência de usar 01 #!/usr/sbin/dtrace -s 02 seu quantum inteiro, o escalonador 03 #pragma D option quiet se encarrega de reduzir sua priori- 04 dade. Por outro lado, se o processo 05 long int tson, tsoff; tende a não usar seu quantum por 06 07 sched:::on-cpu completo, cessando o processamento 08 /pid == $1 && tid == $2/ ou parando em algum mecanismo 09 { de sincronia, o algoritmo timesha- 10   trace(probename); re aumenta a sua prioridade com o 11   tson = timestamp; 12   printf(“     tempo fora = %d nsecn”, timestamp-lsoff); intuito de valorizar o pedido deste 13 } por processamento. 14 sched:::change-pri Suponhamos um processo faminto 15 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/ 16 { por processamento, digamos: 17   trace(probename); 18   printf(“     delta pri = %dn”,args[2]-args[0]->pr_pri); $ while true; do let a=0; done 19 } 20 sched:::off-cpu 21 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/ É fácil perceber que este script 22 { na linha de comando entra em loop 23   trace(probename); infinito enquanto faz uma atribui- 24   printf(“     tempo dentro = %d nsec , pri = %dn”, timestamp -tson,args[0]->pr_pri); ção inútil. 25   tsoff = timestamp; Vejamos agora um script em lin- 26 } guagem D (listagem 1), retirado da Linux Magazine #59 | Outubro de 2009 55
ANÁLISE  | Escalonamento Listagem 5: Saída de listagem 4 te à listagem 5. Nela, é possível ver claramente que o algoritmo de ... escalonamento age sobre a thread off-cpu tempo dentro = 16649243 nsec , pri = 59 on-cpu tempo fora = 91681 nsec em questão. A listagem 5 demonstra change-pri delta pri = -9 que o processo permanece muito off-cpu tempo dentro = 41670399 nsec , pri = 50 tempo dentro da CPU (na ordem on-cpu tempo fora = 97571 nsec de dezenas de milissegundos) em off-cpu tempo dentro = 9318139 nsec , pri = 50 relação ao tempo fora dela (na or- on-cpu tempo fora = 79198 nsec off-cpu tempo dentro = 13291416 nsec , pri = 50 dem de dezenas ou centenas de on-cpu tempo fora = 177805 nsec microssegundos). Como esperado, off-cpu tempo dentro = 5495730 nsec , pri = 50 o algoritmo de timeshare diminui a on-cpu tempo fora = 81745 nsec prioridade desta thread. change-pri delta pri = -10 off-cpu on-cpu tempo tempo dentro = 10681020 nsec , pri = 40 fora = 116827 nsec Interactive (IA) off-cpu tempo dentro = 19035494 nsec , pri = 40 Similar ao timeshare, esta classe adi- on-cpu tempo fora = 84719 nsec ciona um mecanismo que aumenta off-cpu tempo dentro = 10120625 nsec , pri = 40 a prioridade das threads relacionadas on-cpu tempo fora = 87395 nsec off-cpu tempo dentro = 25661734 nsec , pri = 40 à janela ativa do desktop. O algorit- on-cpu tempo fora = 89414 nsec mo IA tem o intuito de ser usado em change-pri delta pri = -10 laptops e desktops para aumentar a off-cpu tempo dentro = 2488795 nsec , pri = 30 interatividade e melhorar o tempo on-cpu tempo fora = 90233 nsec de resposta (isto é, reduzir a latên- off-cpu tempo dentro = 232736969 nsec , pri = 30 on-cpu tempo fora = 95045 nsec cia) do usuário. off-cpu tempo dentro = 7080789 nsec , pri = 30 Para demonstrar este mecanismo, on-cpu tempo fora = 85251 nsec foi utilizado o script D da listagem 6, off-cpu tempo dentro = 10344521 nsec , pri = 30 que imprime as alterações de priori- on-cpu tempo fora = 164332 nsec off-cpu tempo dentro = 11108804 nsec , pri = 30 dade de um determinado processo. on-cpu tempo fora = 107210 nsec Repare que, dentre todos os eventos change-pri delta pri = -10 de alteração de prioridades, o script off-cpu tempo dentro = 68544355 nsec , pri = 20 seleciona aqueles que são da classe ... IA, cujo id do processo é passado como argumento e cujo id da thread é igual a um (para evitar comprome- Se quisermos observar com mais thread, e também as mudanças de ter a análise com o comportamento detalhes essa thread que muda o prioridade aplicadas pelo algoritmo de threads distintas). padrão de comportamento do esca- de escalonamento. Ao passar como argumento o id lonador, temos que usar o script em Ao executar esse script sobre a de um processo que está aberto no D da listagem 4 para verificar os tem- nossa thread sedenta por processa- desktop, alterando o foco para este pos de execução e inatividade desta mento, a saída gerada é semelhan- processo e voltando (duas vezes), é gerada uma saída como a da lista- gem 7. Listagem 6: Script de teste de IA Repare que, ao colocar o foco 01 #!/usr/sbin/dtrace -s na janela referente ao processo, o 02 escalonador se encarrega de elevar 03 #pragma D option quiet a prioridade deste até o nível má- 04 ximo (prioridade 59). Existem dois 05 0sched:::change-pri 06 /args[0]->pr_clname == “IA” && args[1]->pr_pid == $1 && args[0] momentos, de acordo com a saída, ->pr_lwpid == 1/ em que a thread atinge o limite 07 { superior. Estes acontecem no mo- 08    printf(“Priority:%d + (%d) = %dn”,args[0]->pr_pri, args[2] -args[0]->pr_pri, args[2]); mento em que colocamos a janela 09 } em foco. Desta maneira, o algoritmo IA consegue privilegiar os processos 56 http://www.linuxmagazine.com.br
Escalonamento | ANÁLISE que possuem janelas sendo manu- Listagem 7: Saída da listagem 6 seadas por usuários, gerando uma sensação de respostas instantâneas, Priority:39 + (10) = 49 Priority:49 + (10) = 59 ou ao menos com uma latência sen- Priority:59 + (0) = 59 sivelmente menor. Priority:59 + (-20) = 39 Priority:39 + (-10) = 29 Fixed Priority (FX) Priority:29 Priority:49 + + (15) = 44 (5) = 49 Existem casos em que a preempção, Priority:49 + (10) = 59 isto é, a retirada forçada de uma Priority:59 + (-10) = 49 thread do processador por outra de Priority:49 + (10) = 59 maior prioridade, não é desejada. Priority:59 + (0) = 59 Priority:59 + (-20) = 39 Normalmente não há necessidade de Priority:39 + (-10) = 29 baixa latência, sendo o tempo total de execução o fator crítico. O FX permite isto porque, como devem ser rápidos o suficiente para Conclusão o próprio nome indica, não há mu- evitar o congelamento da execução Como dito anteriormente, uma das danças de prioridade nos processos. ou tempos de espera muito altos en- funções principais de qualquer sistema Não existem ciclos de processamento tre processos. operacional moderno é a gestão de sendo desperdiçados para gerência de Por fim, o suporte à implemen- processos, threads e processadores. O prioridades, manutenção intensiva de tação SMP é obrigatório para que entendimento prático dos algoritmos é filas e trocas de contexto desnecessá- em máquinas com mais de um nú- essencial para a seleção correta, assim rias. Desta maneira, os processos são cleo ou processador se possa esca- como para o uso didático. Para isso, o serializados e executados um após o lonar processos paralelamente, de Dtrace é uma ferramenta adequada: outro, terminando o lote de trabalho forma eficaz. primeiramente por permitir trabalhar em menor tempo. Tanto o OpenSolaris quanto o com o kernel funcional e ativo; em Ao se executar os scripts anteriores Linux implementam com sucesso segundo lugar pela flexibilidade que em um ambiente configurado com todos esses requisitos, contudo exis- os scripts D permitem; em terceiro, o algoritmo FX, é possível verificar tem algumas diferenças na imple- pela facilidade e acessibilidade da que sua prioridade não muda, além mentação do sistema do pinguim, sintaxe de D, muito semelhante ao de poder ver claramente o momento especialmente a partir de sua versão popular C. O Dtrace também se em que cada processo entra no pro- 2.6, que primeiramente implementou mostrou, pelos motivos levantados cessador, é executado por inteiro e o escalonador O(1) e depois, a partir anteriormente e por ser aberto, ade- finalmente sai. da versão 2.6.23, incluiu o Complete- quado para o ambiente acadêmico de ly Fair Scheduler (CFS, escalonador ensino didático de sistemas operacio- E no Linux? completamente justo). nais e de computação em geral. n O Linux, como o Opensolaris, her- da do Unix as principais políticas de escalonamento de tarefas com Sobre o autor o objetivo de oferecer máxima con- fiabilidade na execução de cada Marcelo Arbore (marbore@br.ibm.com) é engenheiro de software da IBM. Formado em enge- nharia pela Poli-USP, tem experiência com soluções sobre as plataformas Solaris, Linux e AIX. thread e processo. Para tanto, os seguintes problemas precisam ser José Damico (jdamico@br.ibm.com) é engenheiro de software da IBM, onde trabalha com a resolvidos: gerenciamento dinâmi- solução de data warehouse, Smart Analytics. É também especialista em Linux e Open Source, desenvolve e suporta diversos projetos no SourceForge e no GoogleCode. co de prioridade das tarefas, tipifi- cação e controle de processos em lote, interativos e em tempo real, com a consideração se os mesmos Gostou do artigo? usam intensa alocação de I/O ou Queremos ouvir sua opinião. Fale conosco em de CPU. cartas@linuxmagazine.com.br O tempo de resposta de cada cha- Este artigo no nosso site: mada de sistema e o fluxo de processos http://lnm.com.br/article/3012 assinalados ao sistema operacional Linux Magazine #59 | Outubro de 2009 57
Sirva ASP.NET pelo Apache com mod_mono ASP.NET no Apache REDES O mod_mono permite hospedar aplicações .NET em seu servidor Apache 2. por Juliet Kemp O que fazer se a sua empresa do pacote disponibilizado pela sua sulte um exemplo de configuração investiu em algumas aplica- própria distribuição GNU/Linux. Em na listagem 1. Depois de efetuar as ções web elaboradas basea- sistemas Ubuntu e Debian, procure alterações necessárias, recarregue o das em ASP.NET antes de descobrir o pacote libapache2-mod-mono, e no Apache com o comando /etc/init.d/ o GNU/Linux? E se o seu ambiente Fedora instale os pacotes mod_mono apache2 force-reload. heterogêneo exige que essas mesmas e mono-web. Além disso, será neces- Agora que a configuração básica páginas dinâmicas funcionem em sário o pacote XSP. No Fedora, é pre- já está pronta, o servidor já consegue múltiplas plataformas? Você preci- ciso instalar o XSP direto dos fontes. lidar corretamente com páginas ASP. sa se desfazer do seu servidor web No Ubuntu e demais distribuições NET. Para testá-lo, crie uma pasta Apache simplesmente para poder baseadas em Debian, o pacote pode no diretório raiz do site com um de servir conteúdo web desenvolvido ser diretamente instalado como uma seus aplicativos ASP.NET ou instale no framework .NET da Microsoft? dependência do pacote (se preferir, o pacote asp.net-examples e acesse O Projeto Mono [1] tem trabalhado você pode instalar o mod_mono pelo a pasta samples/ na raiz do servidor arduamente no problema de suporte código-fonte [2], mas tenha em men- (algo como http://seu.servidor.net/ ao framework .NET no GNU/Linux, te que assim aumentam as chances samples) para ver algumas aplicações e parte desta atenção foi dedicada à de problemas de compatibilidade). de demonstração em funcionamen- questão do ASP.NET. O Mono já Ative o módulo inserindo sua to (figura 1). oferece um módulo do Apache conhe- respectiva seção no arquivo apache2. Se você instalou a partir do código- cido como mod_mono para hospedar conf. No Ubuntu/Debian, o módulo é fonte, copie o diretório de teste do aplicações na linguagem ASP basea- habilitado como parte da instalação. XSP (/lib/xsp/test/ ou /usr/lib/xsp/ das em aplicações web .NET a partir Porém, se isso não ocorrer, execute o test/, normalmente) para o diretório de servidores Apache [2]. Este artigo comando sudo a2enmod mod_mono para do Apache. Certifique-se de ter as fornece uma rápida análise de como habilitá-lo. Como alternativa, con- permissões definidas corretamente configurar o servidor Apache para o suporte a ASP.NET. Naturalmente, Listagem 1: Configuração de módulos do Apache esta discussão não pretende ser um 01 # Talvez seja preciso alterar isto de acordo com sua instalação tutorial completo de como configu- 02 LoadModule mono_module /usr/lib/apache2/modules/mod_mono.so rar o Apache – um tema que poderia 03 facilmente preencher um livro bem 04 <IfModule mod_mono.c> grande – porém, se você já tem conhe- 05 MonoUnixSocket /tmp/.mod_mono_server 06 MonoServerPath /usr/lib/mono/1.0/mod-mono-server.exe cimentos básicos de configuração do 07 MonoAutoApplication enabled Apache, continue a ler este artigo para 08 AddType application/x-asp-net .aspx .ashx .asmx .ascx .asax .config mais informações sobre como trazer o 09 DirectoryIndex index.aspx default.aspx .NET para o seu ambiente web. 10 MonoApplicationsConfigDir /etc/mono-server 11 MonoPath /usr/lib/mono/1.0:/usr/lib:/usr/lib/mono/1.0 Para instalar o mod_mono, é im- 12 </IfModule> portante dar preferência à utilização Linux Magazine #59 | Outubro de 2009 67
REDES  | Mod_mono que utilizam o estilo de configuração do Debian, com a configuração do mod_mono em /etc/apache2/mods- available/mod_mono.conf, provavel- mente é melhor adicionar o código ao arquivo referido nele: /etc/mono- server/mono-server-hosts.conf. Caso contrário, será necessário colocar este código na seção mod_mono do arquivo de configuração do Apache. Na listagem 2, substitua 127.0.0.1 pelo endereço IP do computador Figura 1 Teste a sua configuração com uma das aplicações exemplo de ASP.NET. cujo painel você deseja acessar (se não for o próprio localhost, claro). Esteja ciente de que o endereço IP é a única restrição. Em outras palavras, qualquer usuário com uma conta na máquina especificada será capaz de usar o painel de controle. Agora recarregue o Apache e dê uma olhada em http://meu.dominio. Figura 2 O painel de controle (bem básico) do servidor Mono. com/mono (ou http://localhost/mono caso se trate da própria máquina local). (o usuário Apache deve ser capaz A linha DirectoryIndex diz ao Há várias outras opções para ajustar de ler esses diretórios e arquivos). Apache para tratar os arquivos com a configuração do mod_mono. Por A versão para Debian/Ubuntu forne- os nomes especificados, como um exemplo, para limitar o número de ce automaticamente uma configuração índice. Este comando significa que, requisições simultâneas, use: similar ao arquivo de configuração de ao visitar, digamos, o endereço local exemplo contido na listagem 1. Primei- http://seu.servidor.net/teste/, caso MonoMaxActiveRequests 20 ramente, o Apache carrega o módulo, exista um arquivo default.aspx no MonoMaxWaitingRequests 20 e então cria um socket para o servidor diretório, esse arquivo será servido e faz com que seu caminho seja exe- ao navegador. Com essas configu- A diretiva ThreadPool do Apache cutável. A linha MonoAutoApplication rações, o mod_mono iniciará auto- limita o número de pedidos que o significa que não é preciso especificar maticamente o mod_mono_server servidor de back-end mod_mono de forma explícita as linhas MonoAppli- e assim executará o aplicativo web poderá tratar ao mesmo tempo. Se cations para adicionar um aplicativo requisitado quando uma requisição muitos pedidos chegarem de uma ao servidor (veja mais adiante como for enviada pelo navegador. só vez, poderão ocorrer bloqueios. fazer com que as aplicações não sejam As diretivas anteriores evitam esse tratadas automaticamente), ao passo que a linha AddType diz ao Apache para Painel de problema limitando o número de solicitações passadas de uma só vez. definir o tipo de aplicação correta para Controle Web O valor 20 é o padrão. Altere-o de os arquivos com as extensões dadas. Um painel de controle básico via Web acordo com seu limite de ThreadPool distribuído com o mod_mono permite (0 desabilita os limites). reiniciar o servidor do mod_mono, o Os comandos a seguir reiniciam o Listagem 2: Configuração que é útil quando há necessidade de servidor Mono a cada três horas (o for- do Painel de Controle Web recarregar os conjuntos modificados mato de tempo é DD[:HH[:MM[:SS]]]): 01 <Location /mono> (figura 2). O painel de controle tam- 02 SetHandler mono-ctrl bém fornece informações sobre os MonoAutoRestartMode Time 03 Order deny,allow pedidos em processamento. MonoAutoRestartTime 00:03 04 Deny from all 05 Allow from 127.0.0.1 Para usar o painel de controle, 06 </Location> adicione as linhas na listagem 2 à Se o processo do servidor Mono configuração do Apache. Em sistemas estiver crescendo com o tempo, tal- 68 http://www.linuxmagazine.com.br
Mod_mono | REDES vez seja preciso reiniciar o sistema Listagem 3: Mono sem configuração automática periodicamente. Além disso, você 01 MonoAutoApplication disabled pode marcar para reiniciar a partir 02 AddHandler mono .aspx .ascx .asax .ashx .config .cs .asmx .axd do número de requisições servidas 03 MonoApplications “/:/home/username/www,/samples:/usr/share/asp. em vez de se basear no tempo: net-demos” MonoAutoRestartMode Requests MonoAutoRestartRequests 10000 Listagem 4: Múltiplos servidores 01 MonoApplications meu teste “/ my-teste: / usr / share / mono / test” Outra possibilidade é configurar o 02 <Location /my-test> servidor para escutar em uma porta 03 testes MonoSetServerAlias 04 </ Location> específica: 05 06 MonoApplications minha casa “/ nos-aqui: / home / user / mono” MonoListenPort 8080 07 <Location /my-home> 08 home MonoSetServerAlias 09 </ Location> Esse recurso permite executar o servidor Mono ASP.NET em uma porta diferente da porta padrão do ter as linhas LoadModule e AddHandler, Solução de problemas Apache, embora provavelmente seja citadas anteriormente, e então veri- O primeiro lugar para procurar em preciso modificar as configurações ficar na listagem 4 um exemplo de caso de problemas é o log de erros do do firewall para que isso funcione. configuração para dois servidores. Apache (/var/log/apache2/error_log). Novamente, este código deve ser Verifique também se as permissões de Múltiplas aplicações incluído na seção mod_mono da confi- arquivos estão definidas corretamen- Para a maioria das pessoas, simples- guração do Apache 2. O argumento te; em especial, garanta que o usuário mente habilitar o MonoAutoAppli- adicional de MonoApplications é um sob o qual o Apache está em execução cation no arquivo de configuração “apelido” (alias) de uma instância possua as permissões adequadas para (listagem 1) já deverá funcionar. No específica do servidor, que então é acessar o(s) diretório(s) dos aplicativos entanto, se você preferir registrar as associada a um determinado diretório. em Mono. No caso de erros de “Servi- aplicações de forma explícita, poderá Ao adicionar o alias do servidor ce Temporarily Unavailable” (Serviço editar a configuração do Apache para como segundo argumento, é pos- temporariamente indisponível), tente que a seção mod_mono se pareça com o sível aplicar qualquer uma das op- alterar a diretiva MonoServerPath para código da listagem 3 (mas é necessá- ções discutidas anteriormente. Por apontar para /usr/bin/mod-mono-server rio deixar a linha LoadModule intacta). exemplo, a diretiva MonoListenPort (o diretório /usr/lib/mono/ também A listagem 3 desativa o autohosting, nos-aqui 8080 faz o servidor nos-aqui parece funcionar em algumas con- adiciona o manipulador do Mono para escutar na porta 8080. Novamente, figurações, mas não em todas). n esses tipos de arquivos e define dois esta abordagem pode ser útil para locais onde os aplicativos do Mono separar os servidores e também por- podem ser encontrados. Cada um que diferentes aplicativos podem ter Mais informações deles está especificado como local_ requisitos distintos. [1] Projeto Mono: virtual:local_no_disco. Recarregue o http://mono-project.com Apache e tente a página de exemplo ASP.NET Versão 2 [2] Projeto mod_mono: novamente – ela ainda deve estar O servidor Mono padrão é o da ver- http://www.mono-project.com funcionando corretamente. são 1.1, discutida neste artigo. Para /Mod_mono No caso de aplicações diferentes, usar a versão 2, é preciso instalá-la (os também é possível executar múlti- pacotes já estão disponíveis) e então plas instâncias independentes no editar sua configuração de acordo – Gostou do artigo? servidor, cada uma com um nome as diretivas que precisam ser editadas Queremos ouvir sua opinião. – talvez para separar servidores em para a versão 2 são MonoServerPath e Fale conosco em testes daqueles de produção, ou MonoPath. Em seguida, recarregue o cartas@linuxmagazine.com.br talvez para limitar a utilização por Apache. No caso do Debian/Ubun- Este artigo no nosso site: parte de cada usuário de forma in- tu, os detalhes da configuração se http://lnm.com.br/article/3047 dependente. Além disso, será preciso encontram no arquivo mod_mono.conf. Linux Magazine #59 | Outubro de 2009 69
Linux.local O maior diretório de empresas que oferecem produtos, soluções e SERVIÇOS serviços em Linux e Software Livre, organizado por Estado. Sentiu Fornecedor de Hardware = 1 Redes e Telefonia / PBX = 2 falta do nome de sua empresa aqui? Entre em contato com a gente: Integrador de Soluções = 3 11 4082-1300 ou anuncios@linuxmagazine.com.br Literatura / Editora = 4 Fornecedor de Software = 5 Consultoria / Treinamento = 6 Empresa Cidade Endereço Telefone Web 1 2 3 4 5 6 Bahia IMTECH Salvador Av. Antonio Carlos Magalhaes, 846 – Edifício 71 4062-8688 www.imtech.com.br 4 4 4 4 MaxCenter – Sala 337 – CEP 41825-000 Ceará F13 Tecnologia Fortaleza Rua Padre Valdevino, 526 – Centro 85 3252-3836 www.f13.com.br 4 4 4 4 Espírito Santo Linux Shopp Vila Velha Rua São Simão (Correspondência), 18 – CEP: 29113-120 27 3082-0932 www.linuxshopp.com.br 4 4 4 4 Megawork Consultoria Vitória Rua Chapot Presvot, 389 – Praia do Canto – 27 3315-2370 www.megawork.com.br 4 4 4 e Sistemas CEP: 29055-410 sl 201, 202 Spirit Linux Vitória Rua Marins Alvarino, 150 – CEP: 29047-660 27 3227-5543 www.spiritlinux.com.br 4 4 4 Minas Gerais Instituto Online Belo Horizonte Av. Bias Fortes, 932, Sala 204 – CEP: 30170-011 31 3224-7920 www.institutoonline.com.br 4 4 Linux Place Belo Horizonte Rua do Ouro, 136, Sala 301 – Serra – CEP: 30220-000 31 3284-0575 corporate.linuxplace.com.br 4 4 4 4 Microhard Belo Horizonte Rua República da Argentina, 520 – Sion – CEP: 30315-490 31 3281-5522 www.microhard.com.br 4 4 4 4 4 TurboSite Belo Horizonte Rua Paraíba, 966, Sala 303 – Savassi – CEP: 30130-141 0800 702-9004 www.turbosite.com.br 4 4 4 Paraná iSolve Curitiba Av. Cândido de Abreu, 526, Cj. 1206B – CEP: 80530-000 41 252-2977 www.isolve.com.br 4 4 4 Mandriva Conectiva Curitiba Rua Tocantins, 89 – Cristo Rei – CEP: 80050-430 41 3360-2600 www.mandriva.com.br 4 4 4 4 Telway Tecnologia Curitiba Rua Francisco Rocha 1830/71 41 3203-0375 www.telway.com.br 4 4 Pernambuco Fuctura Tecnologia Recife Rua Nicarágua, 159 – Espinheiro – CEP: 52020-190 81 3223-8348 www.fuctura.com.br 4 4 Rio de Janeiro Múltipla Tecnologia Rio de Janeiro Av. Rio Branco, 37, 14° andar – CEP: 20090-003 21 2203-2622 www.multipla-ti.com.br 4 4 4 4 da Informação NSI Training Rio de Janeiro Rua Araújo Porto Alegre, 71, 4º andar Centro – CEP: 20030-012 21 2220-7055 www.nsi.com.br 4 4 Open IT Rio de Janeiro Rua do Mercado, 34, Sl, 402 – Centro – CEP: 20010-120 21 2508-9103 www.openit.com.br 4 4 Unipi Tecnologias Campos dos Av. Alberto Torres, 303, 1ºandar – Centro – CEP: 28035-581 22 2725-1041 www.unipi.com.br 4 4 4 4 Goytacazes Rio Grande do Sul 4up Soluções Corporativas Novo Hamburgo Pso. Calçadão Osvaldo Cruz, 54 sl. 301 CEP: 93510-015 51 3581-4383 www.4up.com.br 4 4 4 4 Definitiva Informática Novo Hamburgo Rua General Osório, 402 - Hamburgo Velho 51 3594 3140 www.definitiva.com.br 4 4 4 4 Solis Lajeado Av. 7 de Setembro, 184, sala 401 – Bairro Moinhos 51 3714-6653 www.solis.coop.br 4 4 4 4 4 CEP: 95900-000 DualCon Novo Hamburgo Rua Joaquim Pedro Soares, 1099, Sl. 305 – Centro 51 3593-5437 www.dualcon.com.br 4 4 4 4 Datarecover Porto Alegre Av. Carlos Gomes, 403, Sala 908, Centro 51 3018-1200 www.datarecover.com.br 4 4 Comercial Atrium Center – Bela Vista – CEP: 90480-003 LM2 Consulting Porto Alegre Rua Germano Petersen Junior, 101-Sl 202 – Higienópolis – 51 3018-1007 www.lm2.com.br 4 4 4 CEP: 90540-140 Lnx-IT Informação e Tecnologia Porto Alegre Av. Venâncio Aires, 1137 – Rio Branco – CEP: 90.040.193 51 3331-1446 www.lnx-it.inf.br 4 4 4 4 Plugin Porto Alegre Av. Júlio de Castilhos, 132, 11º andar Centro – CEP: 90030-130 51 4003-1001 www.plugin.com.br 4 4 4 TeHospedo Porto Alegre Rua dos Andradas, 1234/610 – Centro – CEP: 90020-008 51 3286-3799 www.tehospedo.com.br 4 4 Propus Informática Porto Alegre Rua Santa Rita, 282 – CEP: 90220-220 51 3024-3568 www.propus.com.br 4 4 4 4 4 São Paulo Ws Host Arthur Nogueira Rua Jerere, 36 – Vista Alegre – CEP: 13280-000 19 3846-1137 www.wshost.com.br 4 4 4 DigiVoice Barueri Al. Juruá, 159, Térreo – Alphaville – CEP: 06455-010 11 4195-2557 www.digivoice.com.br 4 4 4 4 4 Dextra Sistemas Campinas Rua Antônio Paioli, 320 – Pq. das Universidades – CEP: 13086-045 19 3256-6722 www.dextra.com.br 4 4 4 Insigne Free Software do Brasil Campinas Av. Andrades Neves, 1579 – Castelo – CEP: 13070-001 19 3213-2100 www.insignesoftware.com 4 4 4 Microcamp Campinas Av. Thomaz Alves, 20 – Centro – CEP: 13010-160 19 3236-1915 www.microcamp.com.br 4 4 PC2 Consultoria em Carapicuiba Rua Edeia, 500 - CEP: 06350-080 11 3213-6388 www.pc2consultoria.com 4 4 Software Livre Savant Tecnologia Diadema Av. Senador Vitorino Freire, 465 – CEP: 09910-550 11 5034-4199 www.savant.com.br 4 4 4 4 2MI Tecnologia e Informação Embu Rua José Bonifácio, 55 – Jd. Independência – CEP: 06826-080 11 4203-3937 www.2mi.com.br 4 4 4 4 Epopéia Informática Marília Rua Goiás, 392 – Bairro Cascata – CEP: 17509-140 14 3413-1137 www.epopeia.com.br 4 Redentor Osasco Rua Costante Piovan, 150 – Jd. Três Montanhas – CEP: 06263-270 11 2106-9392 www.redentor.ind.br 4 Go-Global Santana Av. Yojiro Takaoca, 4384, Ed. Shopping Service, 11 2173-4211 www.go-global.com.br 4 4 4 de Parnaíba Cj. 1013 – CEP: 06541-038 78 http://www.linuxmagazine.com.br
Linux.local | SERVIÇOS Empresa Cidade Endereço Telefone Web 1 2 3 4 5 6 São Paulo (continuação) AW2NET Santo André Rua Edson Soares, 59 – CEP: 09760-350 11 4990-0065 www.aw2net.com.br 4 4 4 Async Open Source São Carlos Rua Orlando Damiano, 2212 – CEP 13560-450 16 3376-0125 www.async.com.br 4 4 4 Delix Internet São José do Rua Voluntário de São Paulo, 3066 9º – Centro – CEP: 15015-909 11 4062-9889 www.delixhosting.com.br 4 4 4 Rio Preto 4Linux São Paulo Rua Teixeira da Silva, 660, 6º andar – CEP: 04002-031 11 2125-4747 www.4linux.com.br 4 4 A Casa do Linux São Paulo Al. Jaú, 490 – Jd. Paulista – CEP: 01420-000 11 3549-5151 www.acasadolinux.com.br 4 4 4 Accenture do Brasil Ltda. São Paulo Rua Alexandre Dumas, 2051 – Chácara Santo Antônio 11 5188-3000 www.accenture.com.br 4 4 4 – CEP: 04717-004 ACR Informática São Paulo Rua Lincoln de Albuquerque, 65 – Perdizes – CEP: 05004-010 11 3873-1515 www.acrinformatica.com.br 4 4 Agit Informática São Paulo Rua Major Quedinho, 111, 5º andar, Cj. 11 3255-4945 www.agit.com.br 4 4 4 508 – Centro – CEP: 01050-030 Altbit - Informática São Paulo Av. Francisco Matarazzo, 229, Cj. 57 – 11 3879-9390 www.altbit.com.br 4 4 4 4 Comércio e Serviços LTDA. Água Branca – CEP 05001-000 AS2M -WPC Consultoria São Paulo Rua Três Rios, 131, Cj. 61A – Bom Retiro – CEP: 01123-001 11 3228-3709 www.wpc.com.br 4 4 4 Big Host São Paulo Rua Dr. Miguel Couto, 58 – Centro – CEP: 01008-010 11 3033-4000 www.bighost.com.br 4 4 4 Blanes São Paulo Rua André Ampére, 153 – 9º andar – Conj. 91 11 5506-9677 www.blanes.com.br 4 4 4 4 4 CEP: 04562-907 (próx. Av. L. C. Berrini) Commlogik do Brasil Ltda. São Paulo Av. das Nações Unidas, 13.797, Bloco II, 6º andar – Morumbi 11 5503-1011 www.commlogik.com.br 4 4 4 4 4 – CEP: 04794-000 Computer Consulting São Paulo Rua Caramuru, 417, Cj. 23 – Saúde – CEP: 04138-001 11 5071-7988 www.computerconsulting.com.br 4 4 4 4 Projeto e Consultoria Ltda. Consist Consultoria, Siste- São Paulo Av. das Nações Unidas, 20.727 – CEP: 04795-100 11 5693-7210 www.consist.com.br 4 4 4 4 mas e Representações Ltda. Domínio Tecnologia São Paulo Rua das Carnaubeiras, 98 – Metrô Conceição – CEP: 04343-080 11 5017-0040 www.dominiotecnologia.com.br 4 4 EDS do Brasil São Paulo Av. Pres. Juscelino Kubistcheck, 1830 Torre 4 - 5º andar 11 3707-4100 www.eds.com 4 4 4 Ética Tecnologia São Paulo Rua Nova York, 945 – Brooklin – CEP:04560-002 11 5093-3025 www.etica.net 4 4 4 4 Getronics ICT Solutions São Paulo Rua Verbo Divino, 1207 – CEP: 04719-002 11 5187-2700 www.getronics.com/br 4 4 4 and Services Hewlett-Packard Brasil Ltda. São Paulo Av. das Nações Unidas, 12.901, 25º andar – CEP: 04578-000 11 5502-5000 www.hp.com.br 4 4 4 4 4 IBM Brasil Ltda. São Paulo Rua Tutóia, 1157 – CEP: 04007-900 0800-7074 837 www.br.ibm.com 4 4 4 4 iFractal São Paulo Rua Fiação da Saúde, 145, Conj. 66 – Saúde – CEP: 04144-020 11 5078-6618 www.ifractal.com.br 4 4 4 Integral São Paulo Rua Dr. Gentil Leite Martins, 295, 2º andar Jd. Prudência 11 5545-2600 www.integral.com.br 4 4 – CEP: 04648-001 Itautec S.A. São Paulo Av. Paulista, 2028 – CEP: 01310-200 11 3543-5543 www.itautec.com.br 4 4 4 4 4 Kenos Consultoria São Paulo Av: Fagundes Filho, 134, Conj 53 – CEP: 04304-000 11 40821305 www.kenos.com.br 4 4 Konsultex Informatica São Paulo Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003 11 3773-9009 www.konsultex.com.br 4 4 4 Linux Komputer Informática São Paulo Av. Dr. Lino de Moraes Leme, 185 – CEP: 04360-001 11 5034-4191 www.komputer.com.br 4 4 4 4 Linux Mall São Paulo Rua Machado Bittencourt, 190, Cj. 2087 – CEP: 04044-001 11 5087-9441 www.linuxmall.com.br 4 4 4 Livraria Tempo Real São Paulo Al. Santos, 1202 – Cerqueira César – CEP: 01418-100 11 3266-2988 www.temporeal.com.br 4 4 4 Locasite Internet Service São Paulo Av. Brigadeiro Luiz Antonio, 2482, 3º andar – Centro 11 2121-4555 www.locasite.com.br 4 4 4 – CEP: 01402-000 Microsiga São Paulo Av. Braz Leme, 1631 – CEP: 02511-000 11 3981-7200 www.microsiga.com.br 4 4 4 Locaweb São Paulo Av. Pres. Juscelino Kubitschek, 1.830 – Torre 4 11 3544-0500 www.locaweb.com.br 4 4 4 Vila Nova Conceição – CEP: 04543-900 Novatec Editora Ltda. São Paulo Rua Luis Antonio dos Santos, 110 – Santana – CEP: 02460-000 11 6979-0071 www.novateceditora.com.br 4 Novell América Latina São Paulo Rua Funchal, 418 – Vila Olímpia 11 3345-3900 www.novell.com/brasil 4 4 4 Oracle do Brasil Sistemas Ltda. São Paulo Av. Alfredo Egídio de Souza Aranha, 100 – Bloco B – 5º 11 5189-3000 www.oracle.com.br 4 4 andar – CEP: 04726-170 Proelbra Tecnologia São Paulo Av. Rouxinol, 1.041, Cj. 204, 2º andar Moema – CEP: 04516-001 11 5052- 8044 www.proelbra.com.br 4 4 4 Eletrônica Ltda. Provider São Paulo Av. Cardoso de Melo, 1450, 6º andar – Vila Olímpia 11 2165-6500 www.e-provider.com.br 4 4 4 – CEP: 04548-005 Red Hat Brasil São Paulo Av. Brigadeiro Faria Lima, 3900, Cj 81 8º andar 11 3529-6000 www.redhat.com.br 4 4 4 Itaim Bibi – CEP: 04538-132 Samurai Projetos Especiais São Paulo Rua Barão do Triunfo, 550, 6º andar – CEP: 04602-002 11 5097-3014 www.samurai.com.br 4 4 4 SAP Brasil São Paulo Av. das Nações Unidas, 11.541, 16º andar – CEP: 04578-000 11 5503-2400 www.sap.com.br 4 4 4 Simples Consultoria São Paulo Rua Mourato Coelho, 299, Cj. 02 Pinheiros – CEP: 05417-010 11 3898-2121 www.simplesconsultoria.com.br 4 4 4 Smart Solutions São Paulo Av. Jabaquara, 2940 cj 56 e 57 11 5052-5958 www.smart-tec.com.br 4 4 4 4 Snap IT São Paulo Rua João Gomes Junior, 131 – Jd. Bonfiglioli – CEP: 05299-000 11 3731-8008 www.snapit.com.br 4 4 4 Stefanini IT Solutions São Paulo Av. Brig. Faria Lima, 1355, 19º – Pinheiros – CEP: 01452-919 11 3039-2000 www.stefanini.com.br 4 4 4 Sun Microsystems São Paulo Rua Alexandre Dumas, 2016 – CEP: 04717-004 11 5187-2100 www.sun.com.br 4 4 4 4 Sybase Brasil São Paulo Av. Juscelino Kubitschek, 510, 9º andar Itaim Bibi – CEP: 04543-000 11 3046-7388 www.sybase.com.br 4 4 The Source São Paulo Rua Marquês de Abrantes, 203 – Chácara Tatuapé 11 6698-5090 www.thesource.com.br 4 4 4 – CEP: 03060-020 Unisys Brasil Ltda. São Paulo R. Alexandre Dumas 1658 – 6º, 7º e 8º andares – Chácara 11 3305-7000 www.unisys.com.br 4 4 4 4 Santo Antônio – CEP: 04717-004 Utah São Paulo Av. Paulista, 925, 13º andar – Cerqueira César – CEP: 01311-916 11 3145-5888 www.utah.com.br 4 4 4 Visuelles São Paulo Rua Eng. Domicio Diele Pacheco e Silva, 585 – Interlagos 11 5614-1010 www.visuelles.com.br 4 4 4 – CEP: 04455-310 Webnow São Paulo Av. Nações Unidas, 12.995, 10º andar, Ed. Plaza Centenário 11 5503-6510 www.webnow.com.br 4 4 4 – Chácara Itaim – CEP: 04578-000 WRL Informática Ltda. São Paulo Rua Santa Ifigênia, 211/213, Box 02– Centro – CEP: 01207-001 11 3362-1334 www.wrl.com.br 4 4 4 Systech Taquaritinga Rua São José, 1126 – Centro – Caixa Postal 71 – CEP: 15.900-000 16 3252-7308 www.systech-ltd.com.br 4 4 4 Linux Magazine #59 | Outubro de 2009 79
Calendário de eventos Índice de anunciantes Evento Data Local Informações Empresa Pág. Rails Summit 2009 13 a 14 de outubro São Paulo, SP www.railssummit.com.br Senac 2 SERVIÇOS Latinoware 7 Futurecom 2009 13 a 16 de outubro São Paulo, SP www.futurecom2009.com.br Caixa Econômica Federal 9 Rittal 11 Latinoware 22 a 24 de outubro Foz de Iguaçu, PR www.latinoware.org DigiVoice 13 www.postgresql.org.br/ Watchguard 15 PGCON Brasil 2009 24 e 25 de outubro Campinas, SP eventos/pgconbr Futurecom 17 Uol Host 21 CESoL 10 a 13 de novembro Fortaleza, CE www.cesol.org Virtual Link 25 Unodata 27 1a Conferência 23 e 24 d enovembro São Paulo, SP www.conferencia.w3c.br TIC 29 Web W3C Brasil Khomp 31 Plone Symposium 24 e 25 de novembro São Paulo, SP www.plonesymposium.com.br Vectory 81 América do Sul Bull 83 4o SoLISC 26 e 27 de novembro Florianópolis, SC www.solisc.org.br Locaweb 84 Nerdson – Os quadrinhos mensais da Linux Magazine 80 http://www.linuxmagazine.com.br
Na Linux Magazine #60 PREVIEW DESTAQUE SEGURANÇA Storage Aplicações web Os discos rígidos já são baratos o suficiente para qualquer empresa começar a Suas aplicações web estão segu- acumular grandes quantidades de terabytes em seus servidores. No entanto, ras? Seus clientes podem esque- a velocidade de acesso aos discos não acompanhou de forma linear seu cres- cer as preocupações quando as cimento de capacidade. Além disso, a complexidade para reunir ou separar utilizam? Os outros sites que os múltiplos discos em volumes LVM e RAID também se torna mais impor- eles acessam podem interferir tante. Como resultado, hoje é possível perceber grandes atrasos no serviço de sobre as suas aplicações? A Li- arquivos, tanto por gargalos do hardware quanto por detalhes de configuração. nux Magazine 60 vai apresen- A próxima edição da Linux tar algumas vulnerabilidades Magazine mostrará como oti- existentes em aplicações web mizar conjuntos RAID de forma e a maneira como os desen- a reduzir esses atrasos e extrair volvedores que atuam nesta o máximo de desempenho do área devem proteger seus si- hardware já instalado. tes. Este tipo de aplicação está Jade Gordon – www.sxc.hu Além disso, detalharemos se tornando um padrão, e os políticas e procedimentos de riscos são grandes, já que o becape com o poderoso Bacula, desenvolvimento web guarda assim como o uso do Clone- muitas diferenças em relação zilla para clonar e reproduzir à programação de aplicativos partições inteiras. n convencionais. n Na EasyLinux #16 Twittando no Linux Programas de email A adoção do Twitter cresce a passos gigan- Verificar seus emails pelo navegador não é ruim, mas tam- tescos. Com ele, você não apenas fica por bém há muitas vantagens em adotar um cliente como o dentro das opiniões mais recentes dos seus ami- Evolution ou o Thunderbird. Ou o Sylpheed, o KMail, o gos reais e virtuais, como também acompanha Claws... Por exemplo, eles avisam, na sua área de trabalho, as últimas promoções das suas lojas preferidas, sempre que chega uma nova mensagem. recebe informações sobre seu time de futebol e Na próxima edição, vamos mostrar os melhores pro- se atualiza em velocidade estonteante. E o Linux, gramas para você conferir seus emails sem naturalmente, não fica de fora disso! precisar abrir o navegador. E se você for Na Easy Linux 16, vamos mostrar as melhores realmente fã dos webmails, formas de utilizar o Twitter no Linux. Seja com vamos mostrar os aplicati- um programa específico para essa tarefa ou por vos indispensáveis para meio de complementos do Firefox e do Thun- você não perder ne- derbird, twittar no Linux é muito fácil e rápido. nhum email e até Vamos apresentar também os melhores feeds para receber avisos de você seguir e se atualizar com relação ao Linux, mensagens na sua área Ubuntu e tecnologia em geral. n de trabalho. n 82 http://www.linuxmagazine.com.br
Linux Magazine 59 CE

Mais conteúdo relacionado

PDF
Revista programar 30
porFilipe Bezerra Sousa
 
PDF
Revista programar 39
porFilipe Bezerra Sousa
 
PDF
Revista Programar 41
porFilipe Bezerra Sousa
 
PDF
Revista Programar 42
porFilipe Bezerra Sousa
 
PDF
Revista Programar 43
porFilipe Bezerra Sousa
 
PDF
Revista programar 23
porWalmir Neto
 
PDF
Revista programar 36
porFilipe Bezerra Sousa
 
PDF
Revista programar 38
porFilipe Bezerra Sousa
 
Revista programar 30
porFilipe Bezerra Sousa
 
Revista programar 39
porFilipe Bezerra Sousa
 
Revista Programar 41
porFilipe Bezerra Sousa
 
Revista Programar 42
porFilipe Bezerra Sousa
 
Revista Programar 43
porFilipe Bezerra Sousa
 
Revista programar 23
porWalmir Neto
 
Revista programar 36
porFilipe Bezerra Sousa
 
Revista programar 38
porFilipe Bezerra Sousa
 

Destaque

PPS
Deus é culpado?
porVictor Castro
 
PDF
Revista BrOffice nº 9
porVictor Castro
 
PPT
GNS3
porLuciano Costa
 
PDF
U-TRACER Mapear Tecnologias da Comunicação no Ensino Superior
porTRACER
 
PPTX
Aula 1 rede com packet tracer
porArlimar Jacinto
 
PPT
Packet Tracer
pordanists
 
Deus é culpado?
porVictor Castro
 
Revista BrOffice nº 9
porVictor Castro
 
GNS3
porLuciano Costa
 
U-TRACER Mapear Tecnologias da Comunicação no Ensino Superior
porTRACER
 
Aula 1 rede com packet tracer
porArlimar Jacinto
 
Packet Tracer
pordanists
 

Semelhante a Linux Magazine 59 CE

PDF
Linux Magazine 58 CE
porVictor Castro
 
PDF
Especial Linux Magazine Software Público
porGovBR
 
PDF
Revista Linux 4
porR.Gregorio
 
PDF
2025: O ano do Linux no desktop? - Vinícius Alves Hax
porTchelinux
 
PDF
2025 - O ano do Linux no Desktop?
porVinícius Hax
 
PDF
93511895 lm-87-ce
porRoberto Castro
 
PPTX
CDI Lan BPLanHouses Rio de Janeiro
porBate Papo com Lan Houses
 
PDF
Software livre: do ambiente domestico ao empresarial
porVanessa Campos
 
PDF
Introduction to Entrepreneurship
porMichel Alves
 
ODP
Por que usar Software Livre afinal?
porVinícius Hax
 
PDF
Software Livre na Vida Científica e Acadêmica
porVinícius Hax
 
PDF
Service Now
porMundo PM
 
PDF
Cartilha Software Livre
porkrikacz1
 
PDF
Oportunidades no Mercado com Linux e Software Livre
porEduardo Lima
 
PDF
Proposta comercial
porJonathan Cabral
 
PDF
FISL 13 Modelos de Negocio em Open Source
porCezar Taurion
 
PDF
Janela Livre
porJerônimo Medina Madruga
 
PPT
Cenário e Tendencias TI 2009
porPMO Fast Track
 
PDF
Empreendendo com soluções Adobe para plataforma RIA
porIgor Costa
 
PDF
OpenShift : TaSafoConf 2012
porEdgar Silva
 
Linux Magazine 58 CE
porVictor Castro
 
Especial Linux Magazine Software Público
porGovBR
 
Revista Linux 4
porR.Gregorio
 
2025: O ano do Linux no desktop? - Vinícius Alves Hax
porTchelinux
 
2025 - O ano do Linux no Desktop?
porVinícius Hax
 
93511895 lm-87-ce
porRoberto Castro
 
CDI Lan BPLanHouses Rio de Janeiro
porBate Papo com Lan Houses
 
Software livre: do ambiente domestico ao empresarial
porVanessa Campos
 
Introduction to Entrepreneurship
porMichel Alves
 
Por que usar Software Livre afinal?
porVinícius Hax
 
Software Livre na Vida Científica e Acadêmica
porVinícius Hax
 
Service Now
porMundo PM
 
Cartilha Software Livre
porkrikacz1
 
Oportunidades no Mercado com Linux e Software Livre
porEduardo Lima
 
Proposta comercial
porJonathan Cabral
 
FISL 13 Modelos de Negocio em Open Source
porCezar Taurion
 
Janela Livre
porJerônimo Medina Madruga
 
Cenário e Tendencias TI 2009
porPMO Fast Track
 
Empreendendo com soluções Adobe para plataforma RIA
porIgor Costa
 
OpenShift : TaSafoConf 2012
porEdgar Silva
 

Mais de Victor Castro

PDF
Full Circle 33
porVictor Castro
 
PPS
Dupla Sertaneja
porVictor Castro
 
PPS
Churrasco com sal fino
porVictor Castro
 
PPS
Como treinar tropas das forças armadas na china
porVictor Castro
 
PDF
Revista Espírito Livre - N. 8 - Nov. 2009
porVictor Castro
 
PPS
Caricaturas
porVictor Castro
 
PPS
Que idéia boa
porVictor Castro
 
PPS
Mar em Fúria
porVictor Castro
 
PDF
O manual do cético sobre o aquecimento global
porVictor Castro
 
PPS
Salão do Automóvel em Paris
porVictor Castro
 
PDF
Sun Gerenciamento de Identidade com Segurança
porVictor Castro
 
PDF
Sun Open Storage
porVictor Castro
 
PDF
Revista Espírito Livre - nº 7 - Outubro de 2009
porVictor Castro
 
PDF
Eletrofitas
porVictor Castro
 
PDF
Software Livre no Exército
porVictor Castro
 
PDF
Full Circle 29
porVictor Castro
 
PPS
O Centro da Bíblia
porVictor Castro
 
PDF
Apresentação Banco do Brasil e Software Livre
porVictor Castro
 
Full Circle 33
porVictor Castro
 
Dupla Sertaneja
porVictor Castro
 
Churrasco com sal fino
porVictor Castro
 
Como treinar tropas das forças armadas na china
porVictor Castro
 
Revista Espírito Livre - N. 8 - Nov. 2009
porVictor Castro
 
Caricaturas
porVictor Castro
 
Que idéia boa
porVictor Castro
 
Mar em Fúria
porVictor Castro
 
O manual do cético sobre o aquecimento global
porVictor Castro
 
Salão do Automóvel em Paris
porVictor Castro
 
Sun Gerenciamento de Identidade com Segurança
porVictor Castro
 
Sun Open Storage
porVictor Castro
 
Revista Espírito Livre - nº 7 - Outubro de 2009
porVictor Castro
 
Eletrofitas
porVictor Castro
 
Software Livre no Exército
porVictor Castro
 
Full Circle 29
porVictor Castro
 
O Centro da Bíblia
porVictor Castro
 
Apresentação Banco do Brasil e Software Livre
porVictor Castro
 

Linux Magazine 59 CE

  • 1.
    CONSEGI 2009 p.26 UNIX 40 ANOS p.30 SL NA FACULDADE p.32 SL para governos, Maddog explica como isso mostra Para Taurion, estudantes de TI usuários e empresas a fragilidade das empresas aprenderão mais com SL # 59 Outubro 2009 A REVISTA DO PROFISSIONAL DE TI CASE ALFRESCO p.26 LINUX PARK 2008 p.28 CEZAR TAURION p.34 A Construcap agilizou seus Iniciada em Porto Alegre a temporada O Código Aberto como projetos com o Alfresco de seminários Linux Park de 2008 incentivo à inovação #44 07/08 R$ 13,90 € 7,50 00044 9 771806 942009 A REVISTA DO PROFISSIONAL DE TI GOVERNANÇA COM SEJA UM BOM GESTOR E UTILIZE AS MELHORES PRÁTICAS ADOTADAS E GRÁTIS RECOMENDADAS PELOS PROFISSIONAIS MAIS EXPERIENTES NESSA ÁREA p.36 » O que dizem os profissionais certificados p.24 » Cobit, CMMI, ITIL. Quais as melhores práticas? p.36 » ITIL na prática p.39 » Novidades do ITIL v3. p.44 SEGURANÇA: DNSSEC p.69 VEJA TAMBÉM NESTA EDIÇÃO: Com o DNSSEC, a resolução » Relatórios do Squid com o SARG p.60 de nomes fica protegida » Java, Ruby e Rails: conheça o JRuby on Rails p.74 de ataques. Mas seu preço vale a pena? » Benchmarks do GCC 4.3? p.58 » Becape de bancos de dados com a Libferris p.46 REDES: IPV6 p.64 Conheça as vantagens da » LPI nível 2: Servidores NIS e DHCP p.52 nova versão do Internet Protocol, e veja por que é difícil adotá-la WWW.LINUXMAGAZINE.COM.BR A MELHOR DEFESA É UM BOM ATAQUE. APRENDA A INVADIR SISTEMAS PARA ENTENDER COMO DEFENDER SEUS SISTEMAS E REDES. p.33 » Aula de invasão p.34 » Mapa gráfico de uma invasão p.41 » Linux à prova de invasão com LIDS p.47 SEGURANÇA: UPGRADE 2.0 p.18 O jeito certo de atualizar o sistema não é como todos fazem. Mas o cenário está melhorando. REDES: ASP.NET NO APACHE! p.67 VEJA TAMBÉM NESTA EDIÇÃO: Com o versátil mod_mono, seu Apache » Escalonadores de processo p.53 » Adobe AIR no Linux p.64 pode servir conteúdo .NET nativamente. » OpenSolaris, sexto artigo p.58 » UPnP é fácil com o Brisa p.70 WWW.LINUXMAGAZINE.COM.BR
  • 2.
    Expediente editorial Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editor Pablo Hess Sinal de maturidade phess@linuxmagazine.com.br Revisora Prezados leitores, EDITORIAL Aileen Otomi Nakamura anakamura@linuxmagazine.com.br Ainda ouvimos com frequência afirmações de que o Software Livre Editora de Arte Paola Viveiros não cria nada de novo, apenas copia boas ideias vindas de softwares pviveiros@linuxmagazine.com.br proprietários. No entanto, o nicho recém-inaugurado dos aplicativos Coordenador de Comunicação Igor Daurício para sistemas embarcados, em especial celulares e netbooks, mostra idauricio@linuxmagazine.com.br Tradutores que um conceito já antigo do Software Livre, o repositório de pacotes, Rodrigo Amorim e Leandro Melo de Sales agora é aplicado com sucesso por empresas que desejam, acima de Centros de Competência Centro de Competência em Software: tudo, inovar para vender mais – uma prova da maturidade tecnoló- Oliver Frommel: ofrommel@linuxnewmedia.de Kristian Kißling: kkissling@linuxnewmedia.de gica e mercadológica do Software Livre. Peter Kreussel: pkreussel@linuxnewmedia.de Marcel Hilzinger: hilzinger@linuxnewmedia.de Apple, Google e Intel são três integrantes da nova onda de compa- Centro de Competência em Redes e Segurança: Jens-Christoph B.: jbrendel@linuxnewmedia.de nhias que cercam seus produtos com repositórios de softwares já adap- Hans-Georg Eßer: hgesser@linuxnewmedia.de Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de tados ao ambiente em que serão executados. A App Store da Apple, o Markus Feilner: mfeilner@linuxnewmedia.de Nils Magnus: nmagnus@linuxnewmedia.de Android Market no caso do Google e a iniciativa recém-anunciada da Anúncios: Intel para inaugurar um repositório de aplicativos para a plataforma Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Moblin demonstram que a ideia de manter todo um ecossistema em Tel.: +55 (0)11 4082 1300 Fax: +55 (0)11 4082 1302 torno de um produto, seja ele hardware ou software, é de fato inova- Petra Jaser (Alemanha, Áustria e Suíça) dora e benéfica para os negócios. anzeigen@linuxnewmedia.de Penny Wilby (Reino Unido e Irlanda) A facilidade encontrada pelos usuários do iPhone ou do Android pwilby@linux-magazine.com de simplesmente visitar suas respectivas “lojas” de aplicativos e se- Amy Phalen (Estados Unidos) aphalen@linux-magazine.com lecionar alguns para baixar e instalar é um importante valor desses Hubert Wiest (Outros países) aparelhos. Não é difícil perceber que em breve esses ecossistemas se- hwiest@linuxnewmedia.de Gerente de Circulação rão bem mais importantes, do ponto de vista do consumidor, do que Claudio Bazzoli cbazzoli@linuxmagazine.com.br o hardware ou até o sistema operacional dos smartphones. Na Internet: O uso de repositórios de software, prática já antiga entre as distri- www.linuxmagazine.com.br – Brasil www.linux-magazin.de – Alemanha buições GNU/Linux, parece estar sendo reconhecido pelas maiores www.linux-magazine.com – Portal Mundial www.linuxmagazine.com.au – Austrália empresas de software como uma forma de inovar, produzir mais e www.linux-magazine.ca – Canadá www.linux-magazine.es – Espanha abocanhar fatias maiores do mercado, sem no entanto comprometer www.linux-magazine.pl – Polônia www.linux-magazine.co.uk – Reino Unido a segurança ou a qualidade de suas ofertas. Um efeito prático altamente positivo da difusão do uso de repo- Apesar de todos os cuidados possíveis terem sido tomados durante a produção desta revista, a editora não é responsável sitórios virá ao encontro aos proponentes e defensores do Software por eventuais imprecisões nela contidas ou por consequên- cias que advenham de seu uso. A utilização de qualquer ma- Livre. Quem já se deu o trabalho de incentivar usuários de sistemas terial da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em Windows a adotar o GNU/Linux certamente esbarrou na dificuldade parte ou no todo, sem permissão expressa da editora. Assume-se que qualquer correspondência recebida, tal como cartas, emails, enfrentada por essas pessoas com relação à instalação de aplicativos. faxes, fotografias, artigos e desenhos, sejam fornecidos para pu- blicação ou licenciamento a terceiros de forma mundial não-ex- O hábito de navegar pela Internet em busca de um aplicativo, sem clusiva pela Linux New Media do Brasil, a menos que explicita- qualquer controle sobre o que este instalará consigo no sistema, é mente indicado. Linux é uma marca registrada de Linus Torvalds. difícil de largar, para esses usuários. Especialmente para tais pessoas, Linux Magazine é publicada mensalmente por: eliminar o estranhamento do conceito de repositórios de software será Linux New Media do Brasil Editora Ltda. Av. Fagundes Filho, 134 um importante passo para facilitar a adoção de sistemas livres. n Conj. 53 – Saúde 04304-000 – São Paulo – SP – Brasil Tel.: +55 (0)11 4082 1300 – Fax: +55 (0)11 4082 1302 Direitos Autorais e Marcas Registradas © 2004 - 2009: Linux New Media do Brasil Editora Ltda. Impressão e Acabamento: RR Donnelley Distribuída em todo o país pela Dinap S.A., Distribuidora Nacional de Publicações, São Paulo. Atendimento Assinante www.linuxnewmedia.com.br/atendimento São Paulo: +55 (0)11 3512 9460 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil Pablo Hess . Editor Linux Magazine #59 | Outubro de 2009 3
  • 3.
    ÍNDICE CAPA Ataque contra os atacantes 33 onheça as ferramentas à disposição dos C invasores para entender como eles agem e tomar as medidas necessárias para evitar problemas. Um bom ataque 34 ara se proteger, é preciso pensar como o invasor. P A visão do IDS 41 ncontre invasores com essas fáceis E ferramentas de visualização. Tapa-buraco 47 ntre os sistemas MAC para controle obrigatório de acesso, há E uma boa alternativa aos famosos SELinux e AppArmor: o LIDS. 4 http://www.linuxmagazine.com.br
  • 4.
    Linux Magazine 59| ÍNDICE COLUNAS TUTORIAL Klaus Knopper 08 OpenSolaris, parte 6 58 Charly Kühnast 10 ste mês, conheça as formas de particionamento E de discos mais fáceis e desconhecidas até pelos Zack Brown 12 próprios administradores OpenSolaris. Augusto Campos 14 Tomando um AIR 64 Alexandre Borges 16 om o advento do Adobe Integrated Runtime (AIR), os aplicativos C Kurt Seifried 18 em Flash agora rodam em qualquer desktop, incluindo o Linux. Pablo 20 NOTÍCIAS Geral 22 ➧ Nero 4 para Linux ➧ Microsoft lança Silverlight para Linux CORPORATE Notícias 24 ➧ Palm se despede da Microsoft REDES ASP.NET no Apache 67 mod_mono permite hospedar aplicações O .NET em seu servidor Apache 2. ➧ Cloud Xen: nuvem para empresas ➧ MySQL versus Oracle Consegi 2009 26 No Consegi 2009, governo, empresas e comunidade envolvidos com o Software Livre trocaram experiências. E fecharam acordos. PROGRAMAÇÃO Rede Plug and Play 70 Universal Plug and Play facilita a integração transparente de O dispositivos de rede. Aprenda a usá-lo com o framework BRisa UPnP. Coluna: Jon “maddog” Hall 30 Coluna: Cezar Taurion 32 ANÁLISE Fiscalização da fila 53 eja como usar o Dtrace para observar as classes V de escalonamento do OpenSolaris. SERVIÇOS Editorial 03 Emails 06 Linux.local 78 Eventos 80 Preview 82 Linux Magazine #59 | Outubro de 2009 5
  • 5.
    Emails para oeditor Permissão u c.h CARTAS .s x de Escrita ww –w ro ne gje nja sa Pen drive seguro ✉ Lendo a edição 57 da revista, especialmente interessado na matéria sobre criptografia de pen drives, acredito que tenha ocorrido um equívoco no qua- dro, “Listagem 1: Criptografando um pendrive” na página 67. Supondo atribuir o diretório montado /mnt ao usuário, o comando cor- reto na linha 4 seria: chown -R usuario:users /mnt Ao menos fazendo esta singela modificação, a dica funcionou perfeita- mente no meu sistema. Aproveito para adicionar uma dica a usuários do Gentoo Linux. Devido a mudanças nos ebuilds, desinstale o pacote sys-fs/device-mapper e instale o sys-fs/lvm2. Qualquer conflito com o udev será desfeito e será possível instalar tanto o pacote sys-fs/cryptsetup quanto o app-crypt/luks-tools. Rodolfo Timoteo da Silva Resposta Rodolfo, obrigado pela dica aos usuários do Gentoo. Com relação ao código, a sua sugestão vale caso o nome do usuário em questão seja “usuário” e ele percença ao grupo “users”. A instrução na linha 4 era chown -R seu_usuario:seu_grupo /mnt Basta substituir “seu_usuário” pelo usuário em questão e “seu_grupo” por seu respectivo grupo, exatamente como você fez. n Escreva para nós! ✉ Sempre queremos sua OpenSolaris não é Linux ✉ opinião sobre a Linux Magazine e nossos artigos. Caro editor, OpenSolaris não é Linux. Se a revista se chama Linux Maga- zine, ela precisa falar só de Linux e nada mais. Os artigos da revista sempre Envie seus emails para me ajudam e informam, mas quando falam de OpenSolaris eu simplesmente cartas@linuxmagazine.com.br não leio. Se é Unix ou não, isso não me importa. e compartilhe suas dúvidas, Laura Pedroso opiniões, sugestões e críticas. Infelizmente, devido ao volume Caro editor, estou muito feliz com a série sobre OpenSolaris que está sendo pu- de emails, não podemos blicada na Linux Magazine nos últimos meses. No meu trabalho, sempre usamos garantir que seu email seja só Linux nos servidores, mas recentemente começamos a usar também o Open- publicado, mas é certo que Solaris, e estes artigos estão me ajudando a ganhar intimidade com o sistema. ele será lido e analisado. Carlos Fernandes 6
  • 7.
    Coluna do Zack Crônicas do kernel COLUNA Contos e histórias do desenvolvimento do Linux. Desfragmentação no Ext4 pode programar a esmo só por diversão? Até o momento, Clemens Eisserer perguntou o estado do recurso de ele só dedicou alguns dias ao projeto. Vamos ver como desfragmentação online do Ext4, e Diego Calleja disse isso vai continuar. que ele foi acrescentado à versão 2.6.31. Clemens ficou muito feliz ao saber disso, principalmente porque sua Memória transcendente do Xen impressão era de que a desfragmentação online estava Os desenvolvedores do Xen implementaram a “memó- morta. Não que ele visse problemas de fragmentação ria transcendente” (tmem), um tipo mais macio de me- no Ext4, mas às vezes um pouco de desfragmentação mória que não está diretamente associado ao hardware, poderia ser ainda melhor – como quando o Firefox mas que pode ser fornecido virtualmente pelo sistema. tenta acessar seu banco de dados SQLite. Theodore A ideia é que a tmem seja um pouco mais abundante T’so ofereceu uma visão do estado da desfragmen- para os programas de usuário, com o custo de poten- tação. Em princípio, ele disse, o recurso não estava cialmente desaparecer sem aviso. Atualmente, o Xen é exatamente completo, ainda que também não tivesse a única coisa que implementa a tmem, mas em teoria morrido. A ferramenta de usuário ainda precisava de ela poderia ser um recurso genérico implementado por muitos ajustes, incluindo o uso dos ioctls que seriam qualquer código que a desejasse. incluídos juntamente com alguns novos patches do Dan Magenheimer e vários outros escreveram patches Ext4. O código de desfragmentação, ele acrescentou, para implementar uma API para usar os diversos recursos ainda não é suficientemente inteligente com relação da tmem, assim como para criar a infraestrutura para ao espaço livre. Ele espera que todos esses problemas ela no Xen. No geral, muitos desenvolvedores do kernel sejam resolvidos no futuro próximo, mas afirmou que parecem ao menos interessados nesses patches, embora parte do problema era simplesmente não ter gente su- algumas questões de segurança tenham se sobressaído a ficiente trabalhando nessa questão. outras. Mas ninguém parece se opor fundamentalmente ao conceito da tmem. Novo software para a lista do kernel Matti Aarnio começou a escrever seu próprio software Suporte ao HTC Dream de lista de emails, semelhante ao majordomo. A fer- Pavel Machek postou alguns patches para acrescentar ramenta de Matti se baseia no MySQL para armaze- suporte à câmera do smartphone HTC Dream. Seus nar e consultar todos os dados da lista (não os emails, patches também oferecem algum suporte à tela sensí- claro, apenas para os dados relevantes para a lista). vel ao toque desse dispositivo, baseados no código de Ele também melhora alguns aspectos de segurança Arve Hjønnevåg. n do majordomo, por exemplo, dificultando a tarefa de um usuário maliciosamente descadastrar outro de uma dada lista. A lista de discussão Linux-kernel é o núcleo das atividades de Ele não ofereceu uma explicação muito convincen- desenvolvimento do kernel. Zack Brown consegue se perder nesse oceano de mensagens e extrair significado! Sua newsletter te de por que acha necessário um novo software para Kernel Traffic esteve em atividade de 1999 a 2005. gerenciar a lista de emails; mas quem disse que não se 12 http://www.linuxmagazine.com.br
  • 9.
    Coluna do Augusto Comunicação COLUNA interna Quando diferentes desenvolvedores de um projeto têm pontos de vista diferentes, é importante encontrar um meio termo. E mbora haja grande variedade de iniciativas de Linux Magazine deste mês, a partir da leitura das re- código aberto voltadas com grande comprometi- centes discussões entre a comunidade do kernel sobre mento ao uso no desktop de usuários “comuns” o novo escalonador de processos produzido, na forma (não técnicos ou não entusiastas), acompanhando o de um patch não oficial denominado BFS, por Con desenvolvimento do kernel Linux é fácil perceber que Kolivas – que muitos usuários conhecem pelas suas este projeto não é voltado aos usuários do desktop de séries de patches mantidas, até dois anos atrás, para forma específica – embora também os considere, até tornar o kernel mais amistoso ao desktop, abrindo mão porque boa parte dos seus desenvolvedores o usem da atenção às demais categorias. desta forma, pessoalmente. Me interessam pouco os méritos comparados dos E é fácil entender a razão: grande parte do trabalho escalonadores – pessoalmente, não sinto problemas de no kernel é custeado por grandes empresas de tecno- desempenho que justifiquem o esforço de eu aplicar logia, com interesse específico em ver o Linux rodar regularmente um patch no kernel para ganhar alguma cada vez melhor em seus hardwares de ponta, com melhoria no computador de mesa. zilhões de gigabytes de memória, uma infinidade de O que me chamou a atenção na discussão, na processadores, e sistemas de E/S que ainda demorarão verdade, foram os pontos de vista aplicados: um vários anos até chegar às máquinas que eu e você temos desenvolvedor oficial do kernel comparava o de- em nossas mesas. sempenho dos escalonadores com base nos tempos Claro que algumas delas também investem no das tarefas “puras” que ele está acostumado a usar desktop, em especial em sub-nichos como o dos como referência (desempenho de pipes, de troca de equipamentos embarcados ou os de maior mobi- mensagens, de uso de PostgreSQL e de compilação lidade, como os UMPCs e netbooks – e o desktop do próprio kernel), e Kolivas respondia lembrando comum acaba se beneficiando disso, com maior su- que o que ele quer é o desempenho percebido em porte a hardware, melhorias em geral, ou como nos tarefas como codificação de vídeo, reprodução de exemplos recentes de grandes reduções no tempo áudio, execução de aplicativos em segundo plano e de inicialização. responsividade em jogos on-line. Por outro lado, projetos e empresas dedicadas a Ficou a impressão de que há um problema funda- soluções de desktop com código aberto muitas vezes mental de comunicação, em que nenhum dos lados se concentram nas camadas superiores, cuidando da está se permitindo perceber o contexto do outro – e, se apresentação e das aplicações – e na minha opinião há tanta oportunidade de melhoria no desktop sendo fazem bem, porque a demanda neste espaço é ain- deixada de lado, talvez seja o caso de começar a torcer da maior. para surgir alguém apto e interessado em encontrar o Mas em alguns momentos este foco que o desen- meio do caminho entre as duas posições. ■ volvimento do kernel tem naturalmente voltado às Augusto César Campos é administrador de TI e desde 1996 mantém o arquiteturas menos comuns no desktop fica mais evi- site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo. dente. Foi isso que me levou a trazer este assunto à 14 http://www.linuxmagazine.com.br
  • 10.
    Coluna do Pablo Linux 2.6.31 COLUNA A versão mais recente do kernel livre traz várias pequenas novidades em diversas áreas. A pós quase três meses num ciclo de desenvolvi- do – um dos reforços inclusive foi aplicado também ao mento um pouco mais longo que o de costume Ext3, que também deve se tornar ligeiramente mais veloz. (e nove release candidates), Linus Torvalds anun- Os discos IDE, ou ATA paralelo (PATA), encami- ciou a versão 2.6.31 do kernel Linux no dia 9 de setem- nham-se para a extinção, assim como o código original bro. Com 29.111 arquivos e mais de 12 milhões de linhas que lida com eles no kernel. O novo mantenedor do de código, trata-se da versão mais volumosa do Linux. subsistema IDE já anunciou que tratará o código como O kernel 2.6.31 não é um campeão de novos recursos. “puramente legado”, pois o subsistema PATA, construído As novidades são menos numerosas que nas “revolucio- sobre a Libata – originalmente escrita para lidar com nárias” 2.6.28 e 2.6.29, mas abrangem diversas áreas. discos SATA –, já oferece mais recursos e manutenção mais fácil que o legado. Mais importantes Sem dúvida, o que mais chama atenção no Linux 2.6.31 Áudio é a inclusão do suporte a USB 3.0. Apesar de o padrão No campo do áudio, a maior novidade é o desejadíssimo ainda nem ter chegado aos dispositivos, a Intel lançou suporte aos chips de áudio Sound Blaster X-Fi da Cre- mão de alguns protótipos para embutir no kernel livre ative. Após um longo tempo com a opção entre drivers o suporte experimental ao novo USB. livres problemáticos ou drivers proprietários, os usuá- Outros pontos que merecem destaque são o suporte rios do pinguim finalmente têm à disposição um driver ao kernel mode-setting (KMS) para chips gráficos AMD de alta qualidade definitivamente incluído no kernel. Radeon R500 e anteriores (chips mais recentes serão in- cluídos nas próximas versões do kernel), assim como os Redes dispositivos de caracteres no espaço do usuário (CUSE), O driver da família RT2x00 de chips Ralink de rede sem que prometem agitar essa área da mesma forma como fio ganhou suporte a novos dispositivos, além do protocolo o FUSE fez para os sistemas de arquivos. O primeiro 802.11n. A Internet via rede elétrica (PLC), que vem re- exemplo de uso do CUSE já está pronto: consiste num cebendo atenção da Anatel e em breve estará disponível proxy do subsistema de áudio OSS para substituir a comercialmente no Brasil, já conta com suporte no Linux. emulação feita pelo ALSA. Com isso, o aplicativo pode O novo driver bnx2 para chips gigabit da Broadcom utilizar os dispositivos OSS de forma normal, e o áudio conta agora com um avanço importante: ele encarrega será encaminhado ao ALSA. A vantagem é a possibili- o hardware de tratar o iSCSI, reduzindo o trabalho da dade de usar múltiplos streams de áudio. CPU, principalmente sob carga intensa. Sistemas de arquivos Restante O astro maior entre os sistemas de arquivos, o Btrfs, está A camada firewire, projetada para substituir a ultrapas- com nova versão atualizada. Mas atenção: o formato dos sada ieee1394, finalmente a suplantou. As estruturas arquivos em disco mudou. Ao gravar arquivos num siste- Dnotify e Inotify tornaram-se oficialmente obsoletas ma Btrfs com o novo kernel, estes tornam-se ilegíveis para com a chegada do Fsnotify, que pode permitir a busca kernels anteriores. Seu irmão mais modesto Ext4 também de vírus e de malware de forma mais eficaz e eficiente ganhou reforços e agora deve ser um pouco mais rápi- no futuro próximo. n 20 http://www.linuxmagazine.com.br
  • 11.
    ➧ Nero 4para Linux NOTÍCIAS A Nero, tradicional fabricante de um dos de criar live CDs. O Nero Linux 4 ainda oferece suporte aos formatos mais populares softwares de gravação de de áudio Musepack e AIFF, além dos formatos mp3PRO, FLAC e WAV. CDs e DVDs para plataforma Windows, O Nero Linux 4 está disponível no site da Nero em português e pode lançou em setembro o Nero Linux 4, ser adquirido na loja online da empresa pelo preço sugerido de US$ a mais recente versão de seu aplicativo 19,99. O Nero Linux 4 Essentials também está disponível para OEMs. n para Linux. A versão 4 inclui um novo aplicativo, o Nero Linux Express 4, e a empresa ainda expandiu seu portifólio Linux com o Nero Linux 4 Essentials, oferecendo soluções também para par- ceiros OEM. O Nero Linux 4 oferece suporte avançado a áudio e dados, bem como opções, ferramentas e configurações para cópia e gravação de CDs e DVDs. O Nero Linux 4 é, atualmente, o único aplicativo comercial para Linux a suportar a gravação de mídias Blu-ray. Os usuários têm acesso a opções como o sistema de gerenciamento de erros do Blu-ray para gravação em alta velocida- de e suporte ao sistema de arquivos ISO 9660 na criação de compilações. Com o isolinux, o Nero Linux 4 ainda é capaz ➧ Microsoft lança Silverlight para Linux Durante o Intel Developer Forum de 2009, realizado no final de desenvolvido primariamente pela Novell setembro, a Intel anunciou, no primeiro dia, o lançamento da sem auxílio efetivo da Microsoft. versão 2.1 do sistema Moblin. Baseado em um kernel Linux e em Após a liberação (sob a GPLv2) de um diversos aplicativos GNU, o Moblin foi criado pela própria Intel e driver para acelerar o funcionamento de atualmente se encontra sob o controle da Linux Foundation. máquinas virtuais Linux sobre seu hyper- Um dos anúncios mais marcantes do primeiro dia do evento, no visor proprietário Hyper-V, a Microsoft entanto, não coube aos recursos que diferenciam a versão 2.1 de mostra agora mais um passo em direção sua antecessora, mas à Microsoft, que lançou uma versão de sua a um melhor diálogo com o GNU/Linux. plataforma de execução Silverlight para o Moblin. Apesar de a versão anunciada do Silverlight Embora já conte com o Moonlight, ambiente de execução de ser específica para o sistema Moblin, seu código aberto em Mono e compatível com o Silverlight, os sistemas porte para outros sistemas GNU/Linux de- GNU/Linux não dispunham, até então, de qualquer software da certo passa pelas mentes dos executivos de Microsoft para usuários finais. Os recursos da versão mais recente Redmond – ainda que apenas como algo a do Silverlight não têm suporte completo por parte do Moonlight, ser evitado. n Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br 22 http://www.linuxmagazine.com.br
  • 12.
    ➧ Palm sedespede da Microsoft CORPORATE O diretor executivo da Palm, John Ru- semestre fiscal aumentaram 134% (num total de 823 mil unidades) binstein, confirmou durante uma entrevista em relação ao trimestre anterior – embora permaneçam 30% in- no final de setembro a decisão da empresa feriores ao mesmo período do ano passado. em se concentrar exclusivamente no desen- “Estamos progredindo significativamente volvimento de aparelhos equipados com o na transformação da Palm, e nossa cultura webOS, sistema baseado em Linux criado de inovação é mais forte do que nunca. pela Palm. É o fim de uma parceria de três Estamos lançando outros ótimos produ- anos com a Microsoft e do uso do Windows tos Palm webOS com mais operadoras e Mobile em celulares da Palm. voltando nossa atenção ao crescimento”, O comunicado foi feito um dia após a Palm afirmou ainda o diretor e CEO da Palm. anunciar ter superado a receita prevista para o O Palm Pre é o primeiro smartpho- primeiro trimestre fiscal de 2010, em um claro ne da pioneira Palm equipado com o sinal de recuperação da empresa. Os analistas webOS, novo sistema operacional de atribuem o crescimento da receita e dos lucros código aberto da empresa – baseado em ao grande sucesso do smartphone Palm Pre, Linux. Esse sistema é a aposta da Palm equipado com o sistema webOS, baseado em para retomar a posição de liderança um kernel Linux. Com ele, as vendas neste ocupada pela empresa no passado. n ➧ Cloud Xen: nuvem para empresas ➧ MySQL versus Oracle Essa os meteorologistas não conseguiriam prever. O projeto Após o anúncio por parte da Comissão Europeia Xen.org, responsável pelo código do hypervisor de código (órgão da União Europeia encarregado de avaliar aberto Xen, anunciou em setembro a iniciativa Xen Cloud acordos comerciais, entre outros) de que a aquisi- Platform. Trata-se de um esforço para produzir “uma pla- ção da Sun Microsystems pela Oracle seria inves- taforma de infraestrutura completa para virtualização”, nas tigada e, portanto, consideravelmente adiada no palavras de Simon Crosby, CTO da Citrix para a divisão continente europeu, surgiram diversos rumores de virtualização e fundador da XenSource. “Mas por que o afirmando que a solução mais prática para a em- Xen.org está fazendo isso? É um ato de desespero ou uma presa de Larry Ellison seria a Sun desfazer-se do desistência? O KVM está prestes a entrar no mercado do MySQL. O motivo dos rumores era o fator apon- Xen?”, pergunta o executivo em seu post, respondendo tado pelo órgão europeu como principal ponto logo abaixo que a iniciativa “nada tem a ver com o KVM” de preocupação: a concorrência entre o banco de e que seu objetivo é “oferecer um poderoso conjunto de dados de código aberto e o proprietário Oracle, recursos de virtualização de infraestrutura de primeira li- que passariam a pertencer à mesma companhia. nha para empresas”. Porém, no fim de setembro, Ellison anunciou Para esclarecer as funções de uma “plataforma de nu- que a Oracle não pretende abrir mão do MySQL. vem”, Simon ainda oferece uma lista de itens, que incluem Em um tom facilmente interpretado como desa- o agrupamento e o isolamento de recursos de hardware e fiador, o polêmico CEO da Oracle lembrou que rede, o rápido provisionamento de sistemas, a criação de um a aquisição já foi aprovada pelas autoridades dos conjunto de APIs para expor os recursos, além da oferta de Estados Unidos e afirmou que “depois que fizerem ampla compatibilidade com todas as plataformas de virtua- seu trabalho, eles (a Comissão Europeia) chegarão lização – “tudo como código aberto, é claro”, completa. n à mesma conclusão”. n Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre, acesse nosso site: www.linuxmagazine.com.br 24 http://www.linuxmagazine.com.br
  • 13.
    Congresso Internacional SoftwareLivre e Governo Eletrônico Consegi 2009 CORPORATE No Consegi 2009, governo, empresas e comunidade envolvidos com o Software Livre trocaram experiências. E fecharam acordos. por Bruno Buys E m meio a uma inesperada e procedências, todas tentando assistir ções entre a tecnologia e a política incomum frente fria, a cida- às palestras espalhadas pelas instala- e também ativismo e cultura livre. de de Brasília hospedou nos ções. Estudantes, jovens com piercin- Organizado em dez eixos temáti- dias 26 a 28 de agosto o Congresso gs e camisetas do Nirvana, Ubuntu cos, como “Políticas de desenvol- Internacional Software Livre e Go- e Google, grupos de usuários GNU/ vimento tecnológico e industrial”, verno Eletrônico – Consegi 2009. Linux, participantes de projetos de “Desenvolvimento Social, Educa- Organizado pelo Serviço Federal de cultura livre, DJ’s e VJ’s misturavam- ção e Inclusão Digital”, “Padrões Processamento de Dados, Serpro, e se a executivos, estrangeiros e repre- e Interoperabilidade”, entre outras, sediado na Escola de Administração sentantes de governos, que vinham o Consegi 2009 foi bem-sucedido Fazendária (ESAF), o Consegi 2009 divulgar suas organizações e mostrar em funcionar como um ponto de teve por objetivo trocar experiências os trabalhos desenvolvidos de forma troca de experiências entre o go- e popularizar iniciativas e soluções livre e participativa. verno, a sociedade organizada e em Software Livre na esfera do go- A programação do Consegi 2009 países parceiros. verno federal. foi de palestras e oficinas técnicas, Entre os estrangeiros, represen- Na ESAF misturava-se uma mul- além de mesas-redondas sobre atu- tantes dos governos da África do Sul, tidão de pessoas de todos os tipos e alidades do mundo digital, intera- Argentina, Chile, Coreia do Sul, Cuba, Equador, França, Índia, Indo- Crédito: Bruno Buys nésia, Malásia, Paraguai, São Tomé e Príncipe, Venezuela e Zimbábue. O Consegi 2009 faz parte da progra- mação oficial do Ano da França no Brasil, contando com representantes franceses do setor de TIC. O Serviço Federal de Processa- mento de Dados, Serpro, além de anfitrião do evento, foi também um dos mais ativos participantes, presente em mesas-redondas e oficinas. O fra- mework Demoiselle, mais importante solução apresentada pelo órgão, foi discutido em oficinas para o públi- co técnico e em mesas-redondas. O Demoiselle é uma plataforma desenvolvida pelo Serpro para cons- trução de aplicações em Java, cujo objetivo é tornar-se uma referência Figura 1 Réplica do Demoiselle conforme projetado por Santos Dumont, em no desenvolvimento de sistemas do exposição na área externa do Consegi 2009. Governo Federal. Com a padroniza- 26 http://www.linuxmagazine.com.br
  • 14.
    Consegi | CORPORATE ção, o órgão espera ganhar em reu- lo Brasília), iniciada no Consegi desenvolvimento de soluções como tilização de código, simplificação e 2008, também se fortaleceu este o e-CAR, o Expresso e o Demoiselle. corte de gastos. ano. O Protocolo de Brasília é uma Em sua fala durante a inaugu- ração do evento, o presidente Lula declaração de interesse em adotar o Open Document Format (ODF) Demoiselle: avião reafirmou a opção pelo Software Li- como padrão para geração e troca ou software? vre como plataforma preferencial de de documentos entre órgãos de go- Em 1907, Alberto Santos Dumont software a ser escolhida pelo Governo verno. Após a adesão de importantes construía seu primeiro avião da Federal em seus sistemas. Para Lula, instituições como Caixa Econômica série Demoiselle, após o famoso 14- a questão não se limita à economia Federal, Banco do Brasil, Serpro, Bis. Estes aviões foram os melhores trazida pelo Software Livre: “Em Dataprev e Correios, entre diversas e mais robustos que o pai da aviação meio a um mundo dominado pelo outras durante a última edição do conseguiu produzir: eram leves, individualismo competitivo, pelas evento, este ano o Protocolo obteve pequenos, baratos e relativamente barreiras cada vez mais elevadas de a adesão do Exército e da Marinha. simples de fabricar. Santos Dumont acesso à propriedade intelectual e A Tenda Cultural do Consegi tinha esperanças de que pudessem pela busca de lucros a qualquer cus- 2009 foi nomeada em homenagem estimular a popularização da aviação, to, a comunidade do Software Livre ao professor da USP e matemático que era até então uma curiosidade de conseguiu mostrar a todos nós que Imre Simon, falecido em 13 de agosto inventores e nobres ricos. Durante ainda há espaço para a cooperação, último. Durante os três dias, a Ten- todo o tempo em que os Demoisel- o trabalho colaborativo e a democra- da abrigou apresentações musicais, les existiram e foram desenvolvidos, tização do conhecimento”. O presi- palestras sobre Blender, Inkscape e Santos Dumont sempre se recusou a dente ainda completou: “Neste sen- GIMP, além de case-modding feito patentear sua invenção, porque con- tido, o que estamos debatendo neste por grupos de jovens das escolas de siderava o projeto seu “presente para Congresso Internacional de Software Brasília e entorno. a humanidade”. Ele entendia que a Livre e Governo Eletrônico vai mui- Os que assistiram ao Consegi 2009 cobrança de royalties inviabilizaria a to além das questões tecnológicas. saíram com a impressão de que o adoção do invento. Ao contrário, o Estamos, sim, tratando do acesso e Governo Federal está realmente pai da máquina fornecia cópias dos compartilhamento do conhecimen- empenhado na adoção de Software planos e desenhos do avião a qual- to, expresso na forma de programas Livre e convicto de sua escolha. quer um que se interessasse. livres, de conteúdos que podem ser Mesmo com todas as dificuldades Uma réplica funcional do avião apropriados por todos os cidadãos e (técnicas e políticas) envolvidas em Demoiselle conforme concebido do desenvolvimento colaborativo”. uma migração dessa magnitude, o por Santos Dumont estava presente A adesão ao Protocolo Público Governo Federal, liderado pelo Ser- nos jardins da ESAF, com colabo- de Intenção de Adoção do Formato pro, conseguiu resultados notáveis ração do Instituto Arruda Botelho. Aberto de Documentos (Protoco- em construção de comunidades e no A programação incluía um voo da CAVA LO D FRAUDE VIA E TRÓ IA S CAVALO DE TR GR PHIS A SPAMs? ÓIA HING VÍR VIAGRA US CAVA LO D VÍ ÓIA RU E TR PHIS HING ES FRAUD Saiba como importantes empresas estão solucionando este problema Baseado em software livre Filtro de Entrada e Saída Eficiente sem descartar mensagens importantes (11) 3522-3011 Flexível e customizável 30 D GRÁ IAS Clientes 100% satisfeitos www.unodata.com.br Acesse www.unodata.com.br e veja nossos casos de sucesso. TIS! Linux Magazine #59 | Outubro de 2009 27
  • 15.
    CORPORATE | Consegi aeronave, porém a frente fria, inco- A presença de representantes da mundo inteiro. Deste total, 1 trilhão mum nessa época do ano em Bra- KIPA no Brasil foi motivada também são desperdiçados em projetos que sília, não forneceu as condições de pela busca de competências na área. são abandonados, que acabam dando vento necessárias. Como resultado, o Diretor-Presi- errado, que chegam tarde demais ou Antecipando em várias décadas o dente do Serpro, Marcos Mazoni que são simplesmente falhos. Mais espírito do desenvolvimento aberto, assinou um protocolo de intenções de 90% dos fornecedores de TI não o pioneirismo de Santos Dumont foi para cooperação em Software Livre recebem uma boa avaliação em homenageado na escolha do nome com os representantes da KIPA. Pode termos de “valor pelo dinheiro” de do framework integrador Demoiselle ser um começo de relacionamento cerca de 80% de seus clientes mais pelo Serpro. A ideia é que ele seja muito frutífero com aquele lado do importantes. Estes dados foram me- desenvolvido, depurado, usado e mundo, já famoso pela produção didos pelo Gartner durante quatro estendido colaborativamente pelos de hardware. anos seguidos. Os dois últimos dados diversos órgãos e pela comunidade levantados mostram que o software de usuários, cumprindo não somen- te a missão institucional do Serpro Sustentabilidade proprietário destrói 85% de todo o potencial de inovação global e que como também a política de adoção de software tem, em média, uma densidade de de Software Livre do governo fede- Em apresentação sobre sustentabi- defeitos (bugs) entre 50 e 150 vezes ral. O framework Demoiselle, atu- lidade de software, o presidente da maior do que o Software Livre (da- almente hospedado no SourceForge Open Source Initiative, Michael dos medidos ao longo de cinco anos). [1], foi iniciado na Companhia de Tiemann, mostrou dados de dife- A conclusão já antecipada: software Informática do Paraná (Celepar) com rentes pesquisas e organizações para proprietário não é sustentável. o projeto Pinhão, continuado pelos convencer o público de uma ideia Tiemann finalizou mostrando analistas do Serpro, e tem recebido aparentemente muito simples: soft- os recentes avanços em termos de contribuições da comunidade. ware proprietário é socialmente mais adoção internacional de Software custoso, tecnicamente mais falho e Livre e apontando que o Software Representação economicamente menos vantajoso. Dono de uma narrativa ágil e em- Livre traz muito mais benefícios para a sociedade: melhor para a educa- internacional polgante, Tiemann usou exemplos ção, indispensável eticamente para o O sul-coreano Seong-jin Kim, da Ko- de sustentabilidade em outras áreas governo e para a iniciativa privada e rea SW Industry Promotion Agency de atividade, como a agricultura: com o melhor custo-benefício. n (KIPA), explicou aos presentes no segundo ele, existe um grave pro- Consegi 2009 as ações de fomento ao blema de sustentabilidade na ma- desenvolvimento de Software Livre e neira como muitos países cultivam Mais informações de Código Aberto da agência de seu alimentos. Com o exemplo de seu [1] Demoiselle no SourceForge: país. Existe grande interesse no modelo país, os Estados Unidos, ele explicou http://demoiselle. aberto de desenvolvimento na Coreia que o uso intensivo de pesticidas, sourceforge.net/ do Sul e o governo promove ações no fertilizantes e água está erodindo o sentido de acelerar sua adoção. patrimônio natural do solo. A Índia, O palestrante trabalhou pesso- tendo importado o mesmo modelo Sobre o autor almente em um livro digital sobre de agricultura quimicamente in- Linux, em um projeto da Agência tensiva, sofre hoje em dia as con- Bruno Buys é biólogo e especializado em jornalismo científico pela Unicamp. Usa De- para distribuição em 32 escolas, al- sequências do desastre, servindo de bian GNU/Linux e é fissurado por Software cançando 64 turmas de alunos. O exemplo aos Estados Unidos do que Livre. twitter.com/brunobuys material é exibido em tablet PCs, o futuro lhes reserva. Na economia, dispositivos semelhantes a netbooks Tiemann declarou que a atual crise com uma tela giratória sensível ao financeira vivida por aquele país é Gostou do artigo? toque. Na tela, os alunos podem ler resultado, também, de uma econo- Queremos ouvir sua opinião. e anotar ao mesmo tempo. O pro- mia insustentável. Fale conosco em jeto inclui também a construção O palestrante mostrou dados do cartas@linuxmagazine.com.br de infraestrutura de acesso à rede Grupo Gartner para 2008, segundo Este artigo no nosso site: sem fio das escolas e aos servidores o qual gastam-se anualmente cerca http://lnm.com.br/article/3051 de conteúdo. de 3 trilhões de dólares em TIC no 28 http://www.linuxmagazine.com.br
  • 16.
    Fórum Permanente deTecnologia da Informação e Comunicação Edição 2009 - 27 a 30 de outubro de 2009 Tecnologia para um Brasil sustentável Apresentação Apoio Institucional No período de 27 a 30 de outubro próximo, no Centro de Eventos e Convenções Brasil 21, Brasília sediará pela 7ª vez o FÓRUM TIC com participação gratuita. Consolida-se no mercado como importante evento de relacionamento, integrando governo e iniciativa privada. Também se configura como ação de utilidade pública promovendo, além de ações de relacionamento, a capacitação de gestores de TI da administração pública e privada. Eventos Associados 1º Encontro Nacional de Gestores Municipais, com apoio da Secretaria de Assuntos Federativos da Presidência da República; 1º Encontro Nacional de Comunidades de Software Público com apoio da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento; XXIV ENESI – Encontro Nacional das Empresas de Software e Serviços de Informática; ASSESPRO Encontro dos Coordenadores de APL-TIC estaduais do SEBRAE; Associação das Empresas Brasileiras d e Te c n o l o g i a d a I n f o r m a ç ã o Encontro de CIO´s (Chief Information Officer); Premiação do III Prêmio Ação Coletiva – MPOG/SLTI; Premiação do Prêmio SINFOR de Tecnologia da Informação FIBRA/SINFOR; Lançamento do Prêmio Brasil TIC de Cidadania 4CMBr SUCESU/FÓRUM TIC; Diferencial O FÓRUM TIC abrigará a primeira realização do FÓRUM EMPRESARIAL sobre “Gestão,Crédito, Capital de Risco, Empreendedorismo: COMPETITIVIDADE” que conta com a parceria da Secretaria de Desenvolvimento Econômico e Turismo do Distrito Federal, com objetivo de promover a maturidade empresarial dos Inscrições novos empreendedores. Este evento promoverá gratuitamente oficinas de capacitação em “Business plan” e em “Como desenvolver a inteligência competitiva pessoal no ambiente de trabalho” para Inscrições gratuitas 1.100 empreendedores. www.forumtic.org.br SUCESU-DF www.forumtic.org.br
  • 17.
    Coluna do Taurion SL e os profissionais CORPORATE do futuro Usando Software Livre nos cursos universitários, os estudantes de computação de hoje poderão aprender muito mais para o futuro. U m tema que me entusiasma muito é o uso de mos em olhar o software também como uma tecnologia Software Livre nos cursos de formação de pro- que pode e deve beneficiar diretamente a humanida- fissionais de TI. Já havia abordado o assunto em de e a sociedade? Pesquisando o assunto, descobri um meu blog e volto a ele hoje com algumas outras ideias projeto muito interessante que pode servir de base para que gostaria de compartilhar com vocês. o uso do Código Aberto no ensino da computação no O uso de Código Aberto na formação dos futuros Brasil. É o projeto HFOSS (Humanitarian Free and profissionais de computação nos traz diversos benefícios: Open Source Software), que pode ser visto em www.hfoss. ossibilita que os estudantes adquiram experiência p org. Este projeto, por sua vez, foi baseado nas ideias de prática com desenvolvimento de software, necessá- um projeto de código aberto para gerenciamento de ria em eventuais futuras contratações, pois desen- desastres, desenvolvido no Sri Lanka, chamado Saha- volvem código real que será avaliado e até mesmo na (http://www.sahana.lk/). O Sahana foi iniciado por colocado em operação; desenvolvedores voluntários para ajudar na gestão de ossibilita que o aluno compreenda, na prática, a im- p atividades de apoio em desastres, como o tsunami ocor- portância dos princípios da engenharia de software; rido naquele país em dezembro de 2004. ermite o trabalho em colaboração com profis- p Engajar estudantes de computação na criação, sionais já experientes e com estudantes de outras manutenção e evolução de projetos de software hu- instituições; manitários, além dos benefícios que vimos acima, s alunos aprendem que programação não é uma o contribui para que eles percebam que desenvolver tarefa isolada, mas colaborativa; software é muito mais que codificar linhas de código. ambém aprendem a trabalhar em projetos de ra- t Eles poderão ver os resultados de seu trabalho refle- zoável (e até mesmo alta) complexidade, abrindo tidos diretamente na sociedade. Aprendem também a visão prática para as dificuldades do engajamento que os desenvolvedores devem ter uma visão mais em projetos destes portes; abrangente dos problemas e desafios da sociedade e ossibilita o trabalho em projetos de vida útil lon- p das empresas, para poderem projetar softwares mais ga, não ficando mais restritos a projetos individuais adequados ao mundo real. Este, aliás, é um dos de- que duram apenas os semestres de aulas; safios que os cursos de computação enfrentam: na antém os currículos atualizados, pois estarão m maioria das vezes estão descolados das realidades do envolvidos em projetos atuais, usando técnicas e mundo real, pois os estudantes desenvolvem projetos tecnologias modernas. hipotéticos de classe, sem conexão com os problemas das empresas e da sociedade. n Mas, em quais projetos os estudantes deveriam se en- gajar? O diretório Sourceforge registra mais de 170.000 Cezar Taurion (ctaurion@br.ibm.com) é diretor de novas tecnologias projetos e mais de 1,7 milhões de membros. Claro que aplicadas da IBM Brasil e editor do primeiro blog da América Latina do Portal de Tecnologia da IBM developerWorks, em https://www.ibm.com/ existem projetos de código aberto muito conhecidos, developerworks/mydeveloperworks/blogs/ctaurion/. como o Linux, Firefox e o BrOffice, mas que tal pensar- 32 http://www.linuxmagazine.com.br
  • 18.
    Entenda, detecte eevite ataques de rede Ataque contra os atacantes CAPA Conheça as ferramentas à disposição dos invasores para entender como eles agem e tomar as medidas necessárias para evitar problemas. por Joe Casad e Pablo Hess A prática da invasão de redes request forgery e poluição de parâ- alternativa aos famosos SELinux não é mais uma atividade metros HTTP. e AppArmor que oferece controle feita por lazer. Spammers, Em seguida, ofereceremos uma obrigatório de acesso e vários outros piratas de crédito, viciados em ati- introdução prática a algumas ferra- recursos de segurança importantes. vidades caras (drogas, jogo, apostas) mentas de visualização de eventos O Linux jamais foi tão seguro, e vários outros tipos de malfeitores de intrusão, essenciais para compre- mas o fato é que as ameaças à sua estão em busca de “dinheiro fácil”, ender como agem os meliantes digi- rede nunca foram tão profundas. Se mesmo que precisem burlar a lei e tais. Mostraremos como reproduzir você procura novas ferramentas e a segurança de um sistema. situações reais de intrusão usando uma melhor compreensão do jogo Neste cenário, como podemos arquivos PCAP (Packet Capture) e da detecção de intrusão, os artigos a mantê-los do lado de fora de nossas também como usar a saída de texto seguir são justamente para você. n redes e sistemas? Baixando todas as do IDS Snort em comparação com atualizações de sistema e empre- a saída gráfica de ferramentas como gando as melhores ferramentas dis- NetGrok, AfterGlow, Rumint, poníveis – além, claro, de conhecer TNV e EtherApe. seu inimigo. Finalizando a seção As atualizações de sistema ficam de capa do mês, há um por sua conta, já que você provavel- estudo do Linux Intru- mente entende que o código de ontem sion Detection Sys- é a janela aberta de amanhã. Este tem, LIDS, uma mês, vamos examinar as técnicas de intrusão e algumas ferramentas para desvendar e evitar ataques. Para começar, nosso colunista e blogueiro de segurança Kurt Sei- fried explicará as estratégias de in- trusão mais recentes. Ele abordará as técnicas de injeção SQL, cross-site Índice das matérias de capa Um bom ataque A visão do IDS Tapa-buraco Linux Magazine #59 | Outubro de 2009 33
  • 19.
    Como organizar eescalonar processos Fiscalização da fila ANÁLISE Veja como usar o Dtrace para observar as classes de escalonamento do OpenSolaris. por Marcelo Arbore e José Damico O s primeiros computadores dos processadores disponíveis. O ineficientes, principalmente pelo nasceram com o objetivo de objetivo principal é manter a jus- custo de desempenho, e também fazer cálculos repetitivos, tiça. Entretanto, como na política, incompletos, pelas restrições de se- que demorariam tempo demasiado existe divergência de opiniões, pois gurança que o kernel impõe aos seus se feitos por seres humanos. Nesta nos deparamos com necessidades, processos e, consequentemente, aos época, o algoritmo de escalonamento objetivos e métricas diferentes. Por depuradores. A leitura do código- era simples: execute o próximo tra- este motivo, existe uma extensa va- fonte é, além de complexa, pouco balho ao fim do atual. Hoje, os siste- riedade de algoritmos disponíveis. eficiente do ponto de vista prático. mas computacionais compartilham Este artigo analisa algumas das im- Existem diversas ferramentas de tempo, usuários e serviços. É comum plementações clássicas existentes no observabilidade em sistemas Unix, encontrar situações em que temos sistema operacional de código aberto mas elas sofrem, além dos problemas dois ou mais processos competindo OpenSolaris por meio da ferramenta já listados, de baixa flexibilidade pelo mesmo processador. Neste caso, de instrumentação dinâmica Dtrace. (servem para propósitos específicos cabe ao sistema operacional decidir e apresentam saídas padronizadas) a ordem em que os processos serão Observabilidade e baixa interoperabilidade (não con- executados. O componente do siste- Com o aumento do tamanho e da versam entre si). ma operacional responsável por esta complexidade dos sistemas opera- Em 2002 foi lançado o primeiro tarefa é chamado de escalonador, e cionais modernos, torna-se cada vez protótipo da ferramenta DTrace. o algoritmo utilizado é chamado de mais complicada a análise, a depu- O Dtrace não sofre as restrições de algoritmo de escalonamento. ração ou mesmo a compreensão segurança dos métodos conven- Algumas das funções fundamen- didática do que está ocorrendo no cionais e tem bom desempenho tais dos sistemas operacionais mo- que se refere ao kernel e aos usuá- porque está diretamente inserido dernos são o gerenciamento e o es- rios. A maioria dos softwares exis- no kernel do sistema operacional. calonamento dos processos dentro tentes para depuração se mostram Utilizando-se de blocos dinamica- Linux Magazine #59 | Outubro de 2009 53
  • 20.
    ANÁLISE  | Escalonamento Escalonamento no OpenSolaris No OpenSolaris, cada thread possui uma prioridade global, e isto deter- mina quão brevemente ela, dentre todas as threads executáveis do sis- tema, será executada. Tipicamente, uma thread encon- tra-se nos estados RUN, ONPROC ou SLEEP (figura 1). RUN representa prontidão para execução (esperando a sua prioridade ser a maior na fila de execução). ONPROC simboliza as threads selecionadas para execução no presente momento e SLEEP é o estado no qual elas aguardam um evento de sincronia, como o término de uma operação de entrada/saída. O escalonador é responsável por gerenciar todos os estados de todas Figura 1 Fluxo de estados de threads no sistema OpenSolaris. as threads do sistema, assim como a troca sincronizada entre eles. As mente alocáveis, ele não desperdiça Por meio de scripts na linguagem principais funções do escalonador preciosos ciclos de processamento de alto nível D (semelhante a C), é do OpenSolaris são: quando desligado. Isto permite um possível fazer perguntas arbitrárias ao erência de filas: inserir e remo- g extenso número de pontos de ins- sistema sobre praticamente qualquer ver threads das filas de execução trumentação (atualmente na ordem padrão de comportamento deste. e de SLEEP; de dezenas de milhares) que podem O DTrace foi implementado ini- eleção de thread: selecionar, s ser ativados individualmente. Desta cialmente no Solaris, e hoje já esta dentre todas as threads no esta- maneira, observa-se padrões globais portado para OpenSolaris, MacOS, do RUN, qual será a próxima a ou específicos do sistema de uma FreeBSD e existem projetos para ser executada; maneira uniforme. outros sistemas. eleção do processador: escolher s em qual processador uma thread será executada; Listagem 1: Script para verificar alterações de prioridade roca de contexto: trocar o am- t #!/usr/sbin/dtrace -s biente de execução de um pro- cessador para que este possa sched:::change-pri { executar uma thread diferente. @[stringof(args[0]->pr_clname)] = lquantize(args[2] - args[0]->pr_pri, 50, 50, 5); Diferentes situações requerem di- } ferentes algoritmos de escalonamen- to. Isto acontece porque as áreas de Listagem 2: Saída sem script fominha aplicação possuem objetivos distin- tos. Não existe um algoritmo único value ––––- Distribution ––––- count otimizado para todos os sistemas. -15 | 0 -10 |@@@@@@@@@@ 3 Os algoritmos de escalonamento -5 | 0 implementados no OpenSolaris são: 0 | 0 imeshare (TS, compartilha- T 5 | 0 mento de tempo) 10 |@@@@@@@@@@@@@ 0 15 | 0 nteractive (IA, interativo) I air Share (FSS, parcela justa) F 54 http://www.linuxmagazine.com.br
  • 21.
    Escalonamento | ANÁLISE ixed Priority (FX, prioridade F Listagem 3: Saída com script fominha fixa) value ––––- Distribution ––––- count eal Time (RT, tempo real) R -15 | 0 ystem (SYS, sistema) S -10 |@@@@@@@@@@@@@@ 120 -5 | 0 Analisaremos agora o comporta- 0 |@@@@@@@@@@@ 49 5 | 0 mento de alguns destes algoritmos. 10 | 0 A referência completa pode ser en- 15 | 0 contrada na documentação oficial. 25 | 0 30 | 0 Timeshare (TS) 35 | 40 | 0 0 A ideia central do timeshare é tentar 45 |@@@@@ 25 compartilhar o tempo da CPU de >=50 | 0 maneira uniforme entre as threads. É claro que cada processo possui a sua demanda própria por processa- documentação, que verifica todas as Eles mostram uma distribuição mento. Por este motivo, os ajustes alterações de prioridade nas threads do valor da variação de prioridade (à de prioridade são feitos com base no do sistema. esquerda) e o número de ocorrências tempo gasto pela thread à espera do O script agrupa pelo nome da clas- daquela mudança (à direita). processador ou em execução. se – no nosso caso, TS – e pede para Fica visível que o escalonador age O TS é estruturado com múl- agregar linearmente o valor resultan- no sentido de diminuir a prioridade tiplas filas de execução (uma por te da diferença entre as prioridades de threads no sistema. O grupo de prioridade). Dentro da fila, os pro- nova e velha. Ao acionar o script da controle (execução sem o script fo- cessos comportam-se de maneira listagem 1 por alguns segundos, com minha) levanta a suspeita de que o similar ao algoritmo Round-Robin o script fominha anterior em execu- culpado pelas mudanças de priori- (rodízio simples). ção, são gerados resultados como os dades é o processo do terminal que Este algoritmo de escalonamento das listagens 2 e 3. está em loop infinito. possui um tempo inicial padrão – cha- mado de quantum – que ele atribui Listagem 4: Script para contar o tempo a todos os processos. Por um lado, se um processo tem a tendência de usar 01 #!/usr/sbin/dtrace -s 02 seu quantum inteiro, o escalonador 03 #pragma D option quiet se encarrega de reduzir sua priori- 04 dade. Por outro lado, se o processo 05 long int tson, tsoff; tende a não usar seu quantum por 06 07 sched:::on-cpu completo, cessando o processamento 08 /pid == $1 && tid == $2/ ou parando em algum mecanismo 09 { de sincronia, o algoritmo timesha- 10   trace(probename); re aumenta a sua prioridade com o 11   tson = timestamp; 12   printf(“     tempo fora = %d nsecn”, timestamp-lsoff); intuito de valorizar o pedido deste 13 } por processamento. 14 sched:::change-pri Suponhamos um processo faminto 15 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/ 16 { por processamento, digamos: 17   trace(probename); 18   printf(“     delta pri = %dn”,args[2]-args[0]->pr_pri); $ while true; do let a=0; done 19 } 20 sched:::off-cpu 21 /args[1]->pr_pid == $1 && args[0]->pr_lwpid == $2/ É fácil perceber que este script 22 { na linha de comando entra em loop 23   trace(probename); infinito enquanto faz uma atribui- 24   printf(“     tempo dentro = %d nsec , pri = %dn”, timestamp -tson,args[0]->pr_pri); ção inútil. 25   tsoff = timestamp; Vejamos agora um script em lin- 26 } guagem D (listagem 1), retirado da Linux Magazine #59 | Outubro de 2009 55
  • 22.
    ANÁLISE  | Escalonamento Listagem 5: Saída de listagem 4 te à listagem 5. Nela, é possível ver claramente que o algoritmo de ... escalonamento age sobre a thread off-cpu tempo dentro = 16649243 nsec , pri = 59 on-cpu tempo fora = 91681 nsec em questão. A listagem 5 demonstra change-pri delta pri = -9 que o processo permanece muito off-cpu tempo dentro = 41670399 nsec , pri = 50 tempo dentro da CPU (na ordem on-cpu tempo fora = 97571 nsec de dezenas de milissegundos) em off-cpu tempo dentro = 9318139 nsec , pri = 50 relação ao tempo fora dela (na or- on-cpu tempo fora = 79198 nsec off-cpu tempo dentro = 13291416 nsec , pri = 50 dem de dezenas ou centenas de on-cpu tempo fora = 177805 nsec microssegundos). Como esperado, off-cpu tempo dentro = 5495730 nsec , pri = 50 o algoritmo de timeshare diminui a on-cpu tempo fora = 81745 nsec prioridade desta thread. change-pri delta pri = -10 off-cpu on-cpu tempo tempo dentro = 10681020 nsec , pri = 40 fora = 116827 nsec Interactive (IA) off-cpu tempo dentro = 19035494 nsec , pri = 40 Similar ao timeshare, esta classe adi- on-cpu tempo fora = 84719 nsec ciona um mecanismo que aumenta off-cpu tempo dentro = 10120625 nsec , pri = 40 a prioridade das threads relacionadas on-cpu tempo fora = 87395 nsec off-cpu tempo dentro = 25661734 nsec , pri = 40 à janela ativa do desktop. O algorit- on-cpu tempo fora = 89414 nsec mo IA tem o intuito de ser usado em change-pri delta pri = -10 laptops e desktops para aumentar a off-cpu tempo dentro = 2488795 nsec , pri = 30 interatividade e melhorar o tempo on-cpu tempo fora = 90233 nsec de resposta (isto é, reduzir a latên- off-cpu tempo dentro = 232736969 nsec , pri = 30 on-cpu tempo fora = 95045 nsec cia) do usuário. off-cpu tempo dentro = 7080789 nsec , pri = 30 Para demonstrar este mecanismo, on-cpu tempo fora = 85251 nsec foi utilizado o script D da listagem 6, off-cpu tempo dentro = 10344521 nsec , pri = 30 que imprime as alterações de priori- on-cpu tempo fora = 164332 nsec off-cpu tempo dentro = 11108804 nsec , pri = 30 dade de um determinado processo. on-cpu tempo fora = 107210 nsec Repare que, dentre todos os eventos change-pri delta pri = -10 de alteração de prioridades, o script off-cpu tempo dentro = 68544355 nsec , pri = 20 seleciona aqueles que são da classe ... IA, cujo id do processo é passado como argumento e cujo id da thread é igual a um (para evitar comprome- Se quisermos observar com mais thread, e também as mudanças de ter a análise com o comportamento detalhes essa thread que muda o prioridade aplicadas pelo algoritmo de threads distintas). padrão de comportamento do esca- de escalonamento. Ao passar como argumento o id lonador, temos que usar o script em Ao executar esse script sobre a de um processo que está aberto no D da listagem 4 para verificar os tem- nossa thread sedenta por processa- desktop, alterando o foco para este pos de execução e inatividade desta mento, a saída gerada é semelhan- processo e voltando (duas vezes), é gerada uma saída como a da lista- gem 7. Listagem 6: Script de teste de IA Repare que, ao colocar o foco 01 #!/usr/sbin/dtrace -s na janela referente ao processo, o 02 escalonador se encarrega de elevar 03 #pragma D option quiet a prioridade deste até o nível má- 04 ximo (prioridade 59). Existem dois 05 0sched:::change-pri 06 /args[0]->pr_clname == “IA” && args[1]->pr_pid == $1 && args[0] momentos, de acordo com a saída, ->pr_lwpid == 1/ em que a thread atinge o limite 07 { superior. Estes acontecem no mo- 08    printf(“Priority:%d + (%d) = %dn”,args[0]->pr_pri, args[2] -args[0]->pr_pri, args[2]); mento em que colocamos a janela 09 } em foco. Desta maneira, o algoritmo IA consegue privilegiar os processos 56 http://www.linuxmagazine.com.br
  • 23.
    Escalonamento | ANÁLISE que possuemjanelas sendo manu- Listagem 7: Saída da listagem 6 seadas por usuários, gerando uma sensação de respostas instantâneas, Priority:39 + (10) = 49 Priority:49 + (10) = 59 ou ao menos com uma latência sen- Priority:59 + (0) = 59 sivelmente menor. Priority:59 + (-20) = 39 Priority:39 + (-10) = 29 Fixed Priority (FX) Priority:29 Priority:49 + + (15) = 44 (5) = 49 Existem casos em que a preempção, Priority:49 + (10) = 59 isto é, a retirada forçada de uma Priority:59 + (-10) = 49 thread do processador por outra de Priority:49 + (10) = 59 maior prioridade, não é desejada. Priority:59 + (0) = 59 Priority:59 + (-20) = 39 Normalmente não há necessidade de Priority:39 + (-10) = 29 baixa latência, sendo o tempo total de execução o fator crítico. O FX permite isto porque, como devem ser rápidos o suficiente para Conclusão o próprio nome indica, não há mu- evitar o congelamento da execução Como dito anteriormente, uma das danças de prioridade nos processos. ou tempos de espera muito altos en- funções principais de qualquer sistema Não existem ciclos de processamento tre processos. operacional moderno é a gestão de sendo desperdiçados para gerência de Por fim, o suporte à implemen- processos, threads e processadores. O prioridades, manutenção intensiva de tação SMP é obrigatório para que entendimento prático dos algoritmos é filas e trocas de contexto desnecessá- em máquinas com mais de um nú- essencial para a seleção correta, assim rias. Desta maneira, os processos são cleo ou processador se possa esca- como para o uso didático. Para isso, o serializados e executados um após o lonar processos paralelamente, de Dtrace é uma ferramenta adequada: outro, terminando o lote de trabalho forma eficaz. primeiramente por permitir trabalhar em menor tempo. Tanto o OpenSolaris quanto o com o kernel funcional e ativo; em Ao se executar os scripts anteriores Linux implementam com sucesso segundo lugar pela flexibilidade que em um ambiente configurado com todos esses requisitos, contudo exis- os scripts D permitem; em terceiro, o algoritmo FX, é possível verificar tem algumas diferenças na imple- pela facilidade e acessibilidade da que sua prioridade não muda, além mentação do sistema do pinguim, sintaxe de D, muito semelhante ao de poder ver claramente o momento especialmente a partir de sua versão popular C. O Dtrace também se em que cada processo entra no pro- 2.6, que primeiramente implementou mostrou, pelos motivos levantados cessador, é executado por inteiro e o escalonador O(1) e depois, a partir anteriormente e por ser aberto, ade- finalmente sai. da versão 2.6.23, incluiu o Complete- quado para o ambiente acadêmico de ly Fair Scheduler (CFS, escalonador ensino didático de sistemas operacio- E no Linux? completamente justo). nais e de computação em geral. n O Linux, como o Opensolaris, her- da do Unix as principais políticas de escalonamento de tarefas com Sobre o autor o objetivo de oferecer máxima con- fiabilidade na execução de cada Marcelo Arbore (marbore@br.ibm.com) é engenheiro de software da IBM. Formado em enge- nharia pela Poli-USP, tem experiência com soluções sobre as plataformas Solaris, Linux e AIX. thread e processo. Para tanto, os seguintes problemas precisam ser José Damico (jdamico@br.ibm.com) é engenheiro de software da IBM, onde trabalha com a resolvidos: gerenciamento dinâmi- solução de data warehouse, Smart Analytics. É também especialista em Linux e Open Source, desenvolve e suporta diversos projetos no SourceForge e no GoogleCode. co de prioridade das tarefas, tipifi- cação e controle de processos em lote, interativos e em tempo real, com a consideração se os mesmos Gostou do artigo? usam intensa alocação de I/O ou Queremos ouvir sua opinião. Fale conosco em de CPU. cartas@linuxmagazine.com.br O tempo de resposta de cada cha- Este artigo no nosso site: mada de sistema e o fluxo de processos http://lnm.com.br/article/3012 assinalados ao sistema operacional Linux Magazine #59 | Outubro de 2009 57
  • 24.
    Sirva ASP.NET peloApache com mod_mono ASP.NET no Apache REDES O mod_mono permite hospedar aplicações .NET em seu servidor Apache 2. por Juliet Kemp O que fazer se a sua empresa do pacote disponibilizado pela sua sulte um exemplo de configuração investiu em algumas aplica- própria distribuição GNU/Linux. Em na listagem 1. Depois de efetuar as ções web elaboradas basea- sistemas Ubuntu e Debian, procure alterações necessárias, recarregue o das em ASP.NET antes de descobrir o pacote libapache2-mod-mono, e no Apache com o comando /etc/init.d/ o GNU/Linux? E se o seu ambiente Fedora instale os pacotes mod_mono apache2 force-reload. heterogêneo exige que essas mesmas e mono-web. Além disso, será neces- Agora que a configuração básica páginas dinâmicas funcionem em sário o pacote XSP. No Fedora, é pre- já está pronta, o servidor já consegue múltiplas plataformas? Você preci- ciso instalar o XSP direto dos fontes. lidar corretamente com páginas ASP. sa se desfazer do seu servidor web No Ubuntu e demais distribuições NET. Para testá-lo, crie uma pasta Apache simplesmente para poder baseadas em Debian, o pacote pode no diretório raiz do site com um de servir conteúdo web desenvolvido ser diretamente instalado como uma seus aplicativos ASP.NET ou instale no framework .NET da Microsoft? dependência do pacote (se preferir, o pacote asp.net-examples e acesse O Projeto Mono [1] tem trabalhado você pode instalar o mod_mono pelo a pasta samples/ na raiz do servidor arduamente no problema de suporte código-fonte [2], mas tenha em men- (algo como http://seu.servidor.net/ ao framework .NET no GNU/Linux, te que assim aumentam as chances samples) para ver algumas aplicações e parte desta atenção foi dedicada à de problemas de compatibilidade). de demonstração em funcionamen- questão do ASP.NET. O Mono já Ative o módulo inserindo sua to (figura 1). oferece um módulo do Apache conhe- respectiva seção no arquivo apache2. Se você instalou a partir do código- cido como mod_mono para hospedar conf. No Ubuntu/Debian, o módulo é fonte, copie o diretório de teste do aplicações na linguagem ASP basea- habilitado como parte da instalação. XSP (/lib/xsp/test/ ou /usr/lib/xsp/ das em aplicações web .NET a partir Porém, se isso não ocorrer, execute o test/, normalmente) para o diretório de servidores Apache [2]. Este artigo comando sudo a2enmod mod_mono para do Apache. Certifique-se de ter as fornece uma rápida análise de como habilitá-lo. Como alternativa, con- permissões definidas corretamente configurar o servidor Apache para o suporte a ASP.NET. Naturalmente, Listagem 1: Configuração de módulos do Apache esta discussão não pretende ser um 01 # Talvez seja preciso alterar isto de acordo com sua instalação tutorial completo de como configu- 02 LoadModule mono_module /usr/lib/apache2/modules/mod_mono.so rar o Apache – um tema que poderia 03 facilmente preencher um livro bem 04 <IfModule mod_mono.c> grande – porém, se você já tem conhe- 05 MonoUnixSocket /tmp/.mod_mono_server 06 MonoServerPath /usr/lib/mono/1.0/mod-mono-server.exe cimentos básicos de configuração do 07 MonoAutoApplication enabled Apache, continue a ler este artigo para 08 AddType application/x-asp-net .aspx .ashx .asmx .ascx .asax .config mais informações sobre como trazer o 09 DirectoryIndex index.aspx default.aspx .NET para o seu ambiente web. 10 MonoApplicationsConfigDir /etc/mono-server 11 MonoPath /usr/lib/mono/1.0:/usr/lib:/usr/lib/mono/1.0 Para instalar o mod_mono, é im- 12 </IfModule> portante dar preferência à utilização Linux Magazine #59 | Outubro de 2009 67
  • 25.
    REDES  | Mod_mono que utilizam o estilo de configuração do Debian, com a configuração do mod_mono em /etc/apache2/mods- available/mod_mono.conf, provavel- mente é melhor adicionar o código ao arquivo referido nele: /etc/mono- server/mono-server-hosts.conf. Caso contrário, será necessário colocar este código na seção mod_mono do arquivo de configuração do Apache. Na listagem 2, substitua 127.0.0.1 pelo endereço IP do computador Figura 1 Teste a sua configuração com uma das aplicações exemplo de ASP.NET. cujo painel você deseja acessar (se não for o próprio localhost, claro). Esteja ciente de que o endereço IP é a única restrição. Em outras palavras, qualquer usuário com uma conta na máquina especificada será capaz de usar o painel de controle. Agora recarregue o Apache e dê uma olhada em http://meu.dominio. Figura 2 O painel de controle (bem básico) do servidor Mono. com/mono (ou http://localhost/mono caso se trate da própria máquina local). (o usuário Apache deve ser capaz A linha DirectoryIndex diz ao Há várias outras opções para ajustar de ler esses diretórios e arquivos). Apache para tratar os arquivos com a configuração do mod_mono. Por A versão para Debian/Ubuntu forne- os nomes especificados, como um exemplo, para limitar o número de ce automaticamente uma configuração índice. Este comando significa que, requisições simultâneas, use: similar ao arquivo de configuração de ao visitar, digamos, o endereço local exemplo contido na listagem 1. Primei- http://seu.servidor.net/teste/, caso MonoMaxActiveRequests 20 ramente, o Apache carrega o módulo, exista um arquivo default.aspx no MonoMaxWaitingRequests 20 e então cria um socket para o servidor diretório, esse arquivo será servido e faz com que seu caminho seja exe- ao navegador. Com essas configu- A diretiva ThreadPool do Apache cutável. A linha MonoAutoApplication rações, o mod_mono iniciará auto- limita o número de pedidos que o significa que não é preciso especificar maticamente o mod_mono_server servidor de back-end mod_mono de forma explícita as linhas MonoAppli- e assim executará o aplicativo web poderá tratar ao mesmo tempo. Se cations para adicionar um aplicativo requisitado quando uma requisição muitos pedidos chegarem de uma ao servidor (veja mais adiante como for enviada pelo navegador. só vez, poderão ocorrer bloqueios. fazer com que as aplicações não sejam As diretivas anteriores evitam esse tratadas automaticamente), ao passo que a linha AddType diz ao Apache para Painel de problema limitando o número de solicitações passadas de uma só vez. definir o tipo de aplicação correta para Controle Web O valor 20 é o padrão. Altere-o de os arquivos com as extensões dadas. Um painel de controle básico via Web acordo com seu limite de ThreadPool distribuído com o mod_mono permite (0 desabilita os limites). reiniciar o servidor do mod_mono, o Os comandos a seguir reiniciam o Listagem 2: Configuração que é útil quando há necessidade de servidor Mono a cada três horas (o for- do Painel de Controle Web recarregar os conjuntos modificados mato de tempo é DD[:HH[:MM[:SS]]]): 01 <Location /mono> (figura 2). O painel de controle tam- 02 SetHandler mono-ctrl bém fornece informações sobre os MonoAutoRestartMode Time 03 Order deny,allow pedidos em processamento. MonoAutoRestartTime 00:03 04 Deny from all 05 Allow from 127.0.0.1 Para usar o painel de controle, 06 </Location> adicione as linhas na listagem 2 à Se o processo do servidor Mono configuração do Apache. Em sistemas estiver crescendo com o tempo, tal- 68 http://www.linuxmagazine.com.br
  • 26.
    Mod_mono | REDES vez sejapreciso reiniciar o sistema Listagem 3: Mono sem configuração automática periodicamente. Além disso, você 01 MonoAutoApplication disabled pode marcar para reiniciar a partir 02 AddHandler mono .aspx .ascx .asax .ashx .config .cs .asmx .axd do número de requisições servidas 03 MonoApplications “/:/home/username/www,/samples:/usr/share/asp. em vez de se basear no tempo: net-demos” MonoAutoRestartMode Requests MonoAutoRestartRequests 10000 Listagem 4: Múltiplos servidores 01 MonoApplications meu teste “/ my-teste: / usr / share / mono / test” Outra possibilidade é configurar o 02 <Location /my-test> servidor para escutar em uma porta 03 testes MonoSetServerAlias 04 </ Location> específica: 05 06 MonoApplications minha casa “/ nos-aqui: / home / user / mono” MonoListenPort 8080 07 <Location /my-home> 08 home MonoSetServerAlias 09 </ Location> Esse recurso permite executar o servidor Mono ASP.NET em uma porta diferente da porta padrão do ter as linhas LoadModule e AddHandler, Solução de problemas Apache, embora provavelmente seja citadas anteriormente, e então veri- O primeiro lugar para procurar em preciso modificar as configurações ficar na listagem 4 um exemplo de caso de problemas é o log de erros do do firewall para que isso funcione. configuração para dois servidores. Apache (/var/log/apache2/error_log). Novamente, este código deve ser Verifique também se as permissões de Múltiplas aplicações incluído na seção mod_mono da confi- arquivos estão definidas corretamen- Para a maioria das pessoas, simples- guração do Apache 2. O argumento te; em especial, garanta que o usuário mente habilitar o MonoAutoAppli- adicional de MonoApplications é um sob o qual o Apache está em execução cation no arquivo de configuração “apelido” (alias) de uma instância possua as permissões adequadas para (listagem 1) já deverá funcionar. No específica do servidor, que então é acessar o(s) diretório(s) dos aplicativos entanto, se você preferir registrar as associada a um determinado diretório. em Mono. No caso de erros de “Servi- aplicações de forma explícita, poderá Ao adicionar o alias do servidor ce Temporarily Unavailable” (Serviço editar a configuração do Apache para como segundo argumento, é pos- temporariamente indisponível), tente que a seção mod_mono se pareça com o sível aplicar qualquer uma das op- alterar a diretiva MonoServerPath para código da listagem 3 (mas é necessá- ções discutidas anteriormente. Por apontar para /usr/bin/mod-mono-server rio deixar a linha LoadModule intacta). exemplo, a diretiva MonoListenPort (o diretório /usr/lib/mono/ também A listagem 3 desativa o autohosting, nos-aqui 8080 faz o servidor nos-aqui parece funcionar em algumas con- adiciona o manipulador do Mono para escutar na porta 8080. Novamente, figurações, mas não em todas). n esses tipos de arquivos e define dois esta abordagem pode ser útil para locais onde os aplicativos do Mono separar os servidores e também por- podem ser encontrados. Cada um que diferentes aplicativos podem ter Mais informações deles está especificado como local_ requisitos distintos. [1] Projeto Mono: virtual:local_no_disco. Recarregue o http://mono-project.com Apache e tente a página de exemplo ASP.NET Versão 2 [2] Projeto mod_mono: novamente – ela ainda deve estar O servidor Mono padrão é o da ver- http://www.mono-project.com funcionando corretamente. são 1.1, discutida neste artigo. Para /Mod_mono No caso de aplicações diferentes, usar a versão 2, é preciso instalá-la (os também é possível executar múlti- pacotes já estão disponíveis) e então plas instâncias independentes no editar sua configuração de acordo – Gostou do artigo? servidor, cada uma com um nome as diretivas que precisam ser editadas Queremos ouvir sua opinião. – talvez para separar servidores em para a versão 2 são MonoServerPath e Fale conosco em testes daqueles de produção, ou MonoPath. Em seguida, recarregue o cartas@linuxmagazine.com.br talvez para limitar a utilização por Apache. No caso do Debian/Ubun- Este artigo no nosso site: parte de cada usuário de forma in- tu, os detalhes da configuração se http://lnm.com.br/article/3047 dependente. Além disso, será preciso encontram no arquivo mod_mono.conf. Linux Magazine #59 | Outubro de 2009 69
  • 27.
    Linux.local O maior diretório de empresas que oferecem produtos, soluções e SERVIÇOS serviços em Linux e Software Livre, organizado por Estado. Sentiu Fornecedor de Hardware = 1 Redes e Telefonia / PBX = 2 falta do nome de sua empresa aqui? Entre em contato com a gente: Integrador de Soluções = 3 11 4082-1300 ou anuncios@linuxmagazine.com.br Literatura / Editora = 4 Fornecedor de Software = 5 Consultoria / Treinamento = 6 Empresa Cidade Endereço Telefone Web 1 2 3 4 5 6 Bahia IMTECH Salvador Av. Antonio Carlos Magalhaes, 846 – Edifício 71 4062-8688 www.imtech.com.br 4 4 4 4 MaxCenter – Sala 337 – CEP 41825-000 Ceará F13 Tecnologia Fortaleza Rua Padre Valdevino, 526 – Centro 85 3252-3836 www.f13.com.br 4 4 4 4 Espírito Santo Linux Shopp Vila Velha Rua São Simão (Correspondência), 18 – CEP: 29113-120 27 3082-0932 www.linuxshopp.com.br 4 4 4 4 Megawork Consultoria Vitória Rua Chapot Presvot, 389 – Praia do Canto – 27 3315-2370 www.megawork.com.br 4 4 4 e Sistemas CEP: 29055-410 sl 201, 202 Spirit Linux Vitória Rua Marins Alvarino, 150 – CEP: 29047-660 27 3227-5543 www.spiritlinux.com.br 4 4 4 Minas Gerais Instituto Online Belo Horizonte Av. Bias Fortes, 932, Sala 204 – CEP: 30170-011 31 3224-7920 www.institutoonline.com.br 4 4 Linux Place Belo Horizonte Rua do Ouro, 136, Sala 301 – Serra – CEP: 30220-000 31 3284-0575 corporate.linuxplace.com.br 4 4 4 4 Microhard Belo Horizonte Rua República da Argentina, 520 – Sion – CEP: 30315-490 31 3281-5522 www.microhard.com.br 4 4 4 4 4 TurboSite Belo Horizonte Rua Paraíba, 966, Sala 303 – Savassi – CEP: 30130-141 0800 702-9004 www.turbosite.com.br 4 4 4 Paraná iSolve Curitiba Av. Cândido de Abreu, 526, Cj. 1206B – CEP: 80530-000 41 252-2977 www.isolve.com.br 4 4 4 Mandriva Conectiva Curitiba Rua Tocantins, 89 – Cristo Rei – CEP: 80050-430 41 3360-2600 www.mandriva.com.br 4 4 4 4 Telway Tecnologia Curitiba Rua Francisco Rocha 1830/71 41 3203-0375 www.telway.com.br 4 4 Pernambuco Fuctura Tecnologia Recife Rua Nicarágua, 159 – Espinheiro – CEP: 52020-190 81 3223-8348 www.fuctura.com.br 4 4 Rio de Janeiro Múltipla Tecnologia Rio de Janeiro Av. Rio Branco, 37, 14° andar – CEP: 20090-003 21 2203-2622 www.multipla-ti.com.br 4 4 4 4 da Informação NSI Training Rio de Janeiro Rua Araújo Porto Alegre, 71, 4º andar Centro – CEP: 20030-012 21 2220-7055 www.nsi.com.br 4 4 Open IT Rio de Janeiro Rua do Mercado, 34, Sl, 402 – Centro – CEP: 20010-120 21 2508-9103 www.openit.com.br 4 4 Unipi Tecnologias Campos dos Av. Alberto Torres, 303, 1ºandar – Centro – CEP: 28035-581 22 2725-1041 www.unipi.com.br 4 4 4 4 Goytacazes Rio Grande do Sul 4up Soluções Corporativas Novo Hamburgo Pso. Calçadão Osvaldo Cruz, 54 sl. 301 CEP: 93510-015 51 3581-4383 www.4up.com.br 4 4 4 4 Definitiva Informática Novo Hamburgo Rua General Osório, 402 - Hamburgo Velho 51 3594 3140 www.definitiva.com.br 4 4 4 4 Solis Lajeado Av. 7 de Setembro, 184, sala 401 – Bairro Moinhos 51 3714-6653 www.solis.coop.br 4 4 4 4 4 CEP: 95900-000 DualCon Novo Hamburgo Rua Joaquim Pedro Soares, 1099, Sl. 305 – Centro 51 3593-5437 www.dualcon.com.br 4 4 4 4 Datarecover Porto Alegre Av. Carlos Gomes, 403, Sala 908, Centro 51 3018-1200 www.datarecover.com.br 4 4 Comercial Atrium Center – Bela Vista – CEP: 90480-003 LM2 Consulting Porto Alegre Rua Germano Petersen Junior, 101-Sl 202 – Higienópolis – 51 3018-1007 www.lm2.com.br 4 4 4 CEP: 90540-140 Lnx-IT Informação e Tecnologia Porto Alegre Av. Venâncio Aires, 1137 – Rio Branco – CEP: 90.040.193 51 3331-1446 www.lnx-it.inf.br 4 4 4 4 Plugin Porto Alegre Av. Júlio de Castilhos, 132, 11º andar Centro – CEP: 90030-130 51 4003-1001 www.plugin.com.br 4 4 4 TeHospedo Porto Alegre Rua dos Andradas, 1234/610 – Centro – CEP: 90020-008 51 3286-3799 www.tehospedo.com.br 4 4 Propus Informática Porto Alegre Rua Santa Rita, 282 – CEP: 90220-220 51 3024-3568 www.propus.com.br 4 4 4 4 4 São Paulo Ws Host Arthur Nogueira Rua Jerere, 36 – Vista Alegre – CEP: 13280-000 19 3846-1137 www.wshost.com.br 4 4 4 DigiVoice Barueri Al. Juruá, 159, Térreo – Alphaville – CEP: 06455-010 11 4195-2557 www.digivoice.com.br 4 4 4 4 4 Dextra Sistemas Campinas Rua Antônio Paioli, 320 – Pq. das Universidades – CEP: 13086-045 19 3256-6722 www.dextra.com.br 4 4 4 Insigne Free Software do Brasil Campinas Av. Andrades Neves, 1579 – Castelo – CEP: 13070-001 19 3213-2100 www.insignesoftware.com 4 4 4 Microcamp Campinas Av. Thomaz Alves, 20 – Centro – CEP: 13010-160 19 3236-1915 www.microcamp.com.br 4 4 PC2 Consultoria em Carapicuiba Rua Edeia, 500 - CEP: 06350-080 11 3213-6388 www.pc2consultoria.com 4 4 Software Livre Savant Tecnologia Diadema Av. Senador Vitorino Freire, 465 – CEP: 09910-550 11 5034-4199 www.savant.com.br 4 4 4 4 2MI Tecnologia e Informação Embu Rua José Bonifácio, 55 – Jd. Independência – CEP: 06826-080 11 4203-3937 www.2mi.com.br 4 4 4 4 Epopéia Informática Marília Rua Goiás, 392 – Bairro Cascata – CEP: 17509-140 14 3413-1137 www.epopeia.com.br 4 Redentor Osasco Rua Costante Piovan, 150 – Jd. Três Montanhas – CEP: 06263-270 11 2106-9392 www.redentor.ind.br 4 Go-Global Santana Av. Yojiro Takaoca, 4384, Ed. Shopping Service, 11 2173-4211 www.go-global.com.br 4 4 4 de Parnaíba Cj. 1013 – CEP: 06541-038 78 http://www.linuxmagazine.com.br
  • 28.
    Linux.local | SERVIÇOS Empresa Cidade Endereço Telefone Web 1 2 3 4 5 6 São Paulo (continuação) AW2NET Santo André Rua Edson Soares, 59 – CEP: 09760-350 11 4990-0065 www.aw2net.com.br 4 4 4 Async Open Source São Carlos Rua Orlando Damiano, 2212 – CEP 13560-450 16 3376-0125 www.async.com.br 4 4 4 Delix Internet São José do Rua Voluntário de São Paulo, 3066 9º – Centro – CEP: 15015-909 11 4062-9889 www.delixhosting.com.br 4 4 4 Rio Preto 4Linux São Paulo Rua Teixeira da Silva, 660, 6º andar – CEP: 04002-031 11 2125-4747 www.4linux.com.br 4 4 A Casa do Linux São Paulo Al. Jaú, 490 – Jd. Paulista – CEP: 01420-000 11 3549-5151 www.acasadolinux.com.br 4 4 4 Accenture do Brasil Ltda. São Paulo Rua Alexandre Dumas, 2051 – Chácara Santo Antônio 11 5188-3000 www.accenture.com.br 4 4 4 – CEP: 04717-004 ACR Informática São Paulo Rua Lincoln de Albuquerque, 65 – Perdizes – CEP: 05004-010 11 3873-1515 www.acrinformatica.com.br 4 4 Agit Informática São Paulo Rua Major Quedinho, 111, 5º andar, Cj. 11 3255-4945 www.agit.com.br 4 4 4 508 – Centro – CEP: 01050-030 Altbit - Informática São Paulo Av. Francisco Matarazzo, 229, Cj. 57 – 11 3879-9390 www.altbit.com.br 4 4 4 4 Comércio e Serviços LTDA. Água Branca – CEP 05001-000 AS2M -WPC Consultoria São Paulo Rua Três Rios, 131, Cj. 61A – Bom Retiro – CEP: 01123-001 11 3228-3709 www.wpc.com.br 4 4 4 Big Host São Paulo Rua Dr. Miguel Couto, 58 – Centro – CEP: 01008-010 11 3033-4000 www.bighost.com.br 4 4 4 Blanes São Paulo Rua André Ampére, 153 – 9º andar – Conj. 91 11 5506-9677 www.blanes.com.br 4 4 4 4 4 CEP: 04562-907 (próx. Av. L. C. Berrini) Commlogik do Brasil Ltda. São Paulo Av. das Nações Unidas, 13.797, Bloco II, 6º andar – Morumbi 11 5503-1011 www.commlogik.com.br 4 4 4 4 4 – CEP: 04794-000 Computer Consulting São Paulo Rua Caramuru, 417, Cj. 23 – Saúde – CEP: 04138-001 11 5071-7988 www.computerconsulting.com.br 4 4 4 4 Projeto e Consultoria Ltda. Consist Consultoria, Siste- São Paulo Av. das Nações Unidas, 20.727 – CEP: 04795-100 11 5693-7210 www.consist.com.br 4 4 4 4 mas e Representações Ltda. Domínio Tecnologia São Paulo Rua das Carnaubeiras, 98 – Metrô Conceição – CEP: 04343-080 11 5017-0040 www.dominiotecnologia.com.br 4 4 EDS do Brasil São Paulo Av. Pres. Juscelino Kubistcheck, 1830 Torre 4 - 5º andar 11 3707-4100 www.eds.com 4 4 4 Ética Tecnologia São Paulo Rua Nova York, 945 – Brooklin – CEP:04560-002 11 5093-3025 www.etica.net 4 4 4 4 Getronics ICT Solutions São Paulo Rua Verbo Divino, 1207 – CEP: 04719-002 11 5187-2700 www.getronics.com/br 4 4 4 and Services Hewlett-Packard Brasil Ltda. São Paulo Av. das Nações Unidas, 12.901, 25º andar – CEP: 04578-000 11 5502-5000 www.hp.com.br 4 4 4 4 4 IBM Brasil Ltda. São Paulo Rua Tutóia, 1157 – CEP: 04007-900 0800-7074 837 www.br.ibm.com 4 4 4 4 iFractal São Paulo Rua Fiação da Saúde, 145, Conj. 66 – Saúde – CEP: 04144-020 11 5078-6618 www.ifractal.com.br 4 4 4 Integral São Paulo Rua Dr. Gentil Leite Martins, 295, 2º andar Jd. Prudência 11 5545-2600 www.integral.com.br 4 4 – CEP: 04648-001 Itautec S.A. São Paulo Av. Paulista, 2028 – CEP: 01310-200 11 3543-5543 www.itautec.com.br 4 4 4 4 4 Kenos Consultoria São Paulo Av: Fagundes Filho, 134, Conj 53 – CEP: 04304-000 11 40821305 www.kenos.com.br 4 4 Konsultex Informatica São Paulo Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003 11 3773-9009 www.konsultex.com.br 4 4 4 Linux Komputer Informática São Paulo Av. Dr. Lino de Moraes Leme, 185 – CEP: 04360-001 11 5034-4191 www.komputer.com.br 4 4 4 4 Linux Mall São Paulo Rua Machado Bittencourt, 190, Cj. 2087 – CEP: 04044-001 11 5087-9441 www.linuxmall.com.br 4 4 4 Livraria Tempo Real São Paulo Al. Santos, 1202 – Cerqueira César – CEP: 01418-100 11 3266-2988 www.temporeal.com.br 4 4 4 Locasite Internet Service São Paulo Av. Brigadeiro Luiz Antonio, 2482, 3º andar – Centro 11 2121-4555 www.locasite.com.br 4 4 4 – CEP: 01402-000 Microsiga São Paulo Av. Braz Leme, 1631 – CEP: 02511-000 11 3981-7200 www.microsiga.com.br 4 4 4 Locaweb São Paulo Av. Pres. Juscelino Kubitschek, 1.830 – Torre 4 11 3544-0500 www.locaweb.com.br 4 4 4 Vila Nova Conceição – CEP: 04543-900 Novatec Editora Ltda. São Paulo Rua Luis Antonio dos Santos, 110 – Santana – CEP: 02460-000 11 6979-0071 www.novateceditora.com.br 4 Novell América Latina São Paulo Rua Funchal, 418 – Vila Olímpia 11 3345-3900 www.novell.com/brasil 4 4 4 Oracle do Brasil Sistemas Ltda. São Paulo Av. Alfredo Egídio de Souza Aranha, 100 – Bloco B – 5º 11 5189-3000 www.oracle.com.br 4 4 andar – CEP: 04726-170 Proelbra Tecnologia São Paulo Av. Rouxinol, 1.041, Cj. 204, 2º andar Moema – CEP: 04516-001 11 5052- 8044 www.proelbra.com.br 4 4 4 Eletrônica Ltda. Provider São Paulo Av. Cardoso de Melo, 1450, 6º andar – Vila Olímpia 11 2165-6500 www.e-provider.com.br 4 4 4 – CEP: 04548-005 Red Hat Brasil São Paulo Av. Brigadeiro Faria Lima, 3900, Cj 81 8º andar 11 3529-6000 www.redhat.com.br 4 4 4 Itaim Bibi – CEP: 04538-132 Samurai Projetos Especiais São Paulo Rua Barão do Triunfo, 550, 6º andar – CEP: 04602-002 11 5097-3014 www.samurai.com.br 4 4 4 SAP Brasil São Paulo Av. das Nações Unidas, 11.541, 16º andar – CEP: 04578-000 11 5503-2400 www.sap.com.br 4 4 4 Simples Consultoria São Paulo Rua Mourato Coelho, 299, Cj. 02 Pinheiros – CEP: 05417-010 11 3898-2121 www.simplesconsultoria.com.br 4 4 4 Smart Solutions São Paulo Av. Jabaquara, 2940 cj 56 e 57 11 5052-5958 www.smart-tec.com.br 4 4 4 4 Snap IT São Paulo Rua João Gomes Junior, 131 – Jd. Bonfiglioli – CEP: 05299-000 11 3731-8008 www.snapit.com.br 4 4 4 Stefanini IT Solutions São Paulo Av. Brig. Faria Lima, 1355, 19º – Pinheiros – CEP: 01452-919 11 3039-2000 www.stefanini.com.br 4 4 4 Sun Microsystems São Paulo Rua Alexandre Dumas, 2016 – CEP: 04717-004 11 5187-2100 www.sun.com.br 4 4 4 4 Sybase Brasil São Paulo Av. Juscelino Kubitschek, 510, 9º andar Itaim Bibi – CEP: 04543-000 11 3046-7388 www.sybase.com.br 4 4 The Source São Paulo Rua Marquês de Abrantes, 203 – Chácara Tatuapé 11 6698-5090 www.thesource.com.br 4 4 4 – CEP: 03060-020 Unisys Brasil Ltda. São Paulo R. Alexandre Dumas 1658 – 6º, 7º e 8º andares – Chácara 11 3305-7000 www.unisys.com.br 4 4 4 4 Santo Antônio – CEP: 04717-004 Utah São Paulo Av. Paulista, 925, 13º andar – Cerqueira César – CEP: 01311-916 11 3145-5888 www.utah.com.br 4 4 4 Visuelles São Paulo Rua Eng. Domicio Diele Pacheco e Silva, 585 – Interlagos 11 5614-1010 www.visuelles.com.br 4 4 4 – CEP: 04455-310 Webnow São Paulo Av. Nações Unidas, 12.995, 10º andar, Ed. Plaza Centenário 11 5503-6510 www.webnow.com.br 4 4 4 – Chácara Itaim – CEP: 04578-000 WRL Informática Ltda. São Paulo Rua Santa Ifigênia, 211/213, Box 02– Centro – CEP: 01207-001 11 3362-1334 www.wrl.com.br 4 4 4 Systech Taquaritinga Rua São José, 1126 – Centro – Caixa Postal 71 – CEP: 15.900-000 16 3252-7308 www.systech-ltd.com.br 4 4 4 Linux Magazine #59 | Outubro de 2009 79
  • 29.
    Calendário de eventos Índice de anunciantes Evento Data Local Informações Empresa Pág. Rails Summit 2009 13 a 14 de outubro São Paulo, SP www.railssummit.com.br Senac 2 SERVIÇOS Latinoware 7 Futurecom 2009 13 a 16 de outubro São Paulo, SP www.futurecom2009.com.br Caixa Econômica Federal 9 Rittal 11 Latinoware 22 a 24 de outubro Foz de Iguaçu, PR www.latinoware.org DigiVoice 13 www.postgresql.org.br/ Watchguard 15 PGCON Brasil 2009 24 e 25 de outubro Campinas, SP eventos/pgconbr Futurecom 17 Uol Host 21 CESoL 10 a 13 de novembro Fortaleza, CE www.cesol.org Virtual Link 25 Unodata 27 1a Conferência 23 e 24 d enovembro São Paulo, SP www.conferencia.w3c.br TIC 29 Web W3C Brasil Khomp 31 Plone Symposium 24 e 25 de novembro São Paulo, SP www.plonesymposium.com.br Vectory 81 América do Sul Bull 83 4o SoLISC 26 e 27 de novembro Florianópolis, SC www.solisc.org.br Locaweb 84 Nerdson – Os quadrinhos mensais da Linux Magazine 80 http://www.linuxmagazine.com.br
  • 30.
    Na Linux Magazine#60 PREVIEW DESTAQUE SEGURANÇA Storage Aplicações web Os discos rígidos já são baratos o suficiente para qualquer empresa começar a Suas aplicações web estão segu- acumular grandes quantidades de terabytes em seus servidores. No entanto, ras? Seus clientes podem esque- a velocidade de acesso aos discos não acompanhou de forma linear seu cres- cer as preocupações quando as cimento de capacidade. Além disso, a complexidade para reunir ou separar utilizam? Os outros sites que os múltiplos discos em volumes LVM e RAID também se torna mais impor- eles acessam podem interferir tante. Como resultado, hoje é possível perceber grandes atrasos no serviço de sobre as suas aplicações? A Li- arquivos, tanto por gargalos do hardware quanto por detalhes de configuração. nux Magazine 60 vai apresen- A próxima edição da Linux tar algumas vulnerabilidades Magazine mostrará como oti- existentes em aplicações web mizar conjuntos RAID de forma e a maneira como os desen- a reduzir esses atrasos e extrair volvedores que atuam nesta o máximo de desempenho do área devem proteger seus si- hardware já instalado. tes. Este tipo de aplicação está Jade Gordon – www.sxc.hu Além disso, detalharemos se tornando um padrão, e os políticas e procedimentos de riscos são grandes, já que o becape com o poderoso Bacula, desenvolvimento web guarda assim como o uso do Clone- muitas diferenças em relação zilla para clonar e reproduzir à programação de aplicativos partições inteiras. n convencionais. n Na EasyLinux #16 Twittando no Linux Programas de email A adoção do Twitter cresce a passos gigan- Verificar seus emails pelo navegador não é ruim, mas tam- tescos. Com ele, você não apenas fica por bém há muitas vantagens em adotar um cliente como o dentro das opiniões mais recentes dos seus ami- Evolution ou o Thunderbird. Ou o Sylpheed, o KMail, o gos reais e virtuais, como também acompanha Claws... Por exemplo, eles avisam, na sua área de trabalho, as últimas promoções das suas lojas preferidas, sempre que chega uma nova mensagem. recebe informações sobre seu time de futebol e Na próxima edição, vamos mostrar os melhores pro- se atualiza em velocidade estonteante. E o Linux, gramas para você conferir seus emails sem naturalmente, não fica de fora disso! precisar abrir o navegador. E se você for Na Easy Linux 16, vamos mostrar as melhores realmente fã dos webmails, formas de utilizar o Twitter no Linux. Seja com vamos mostrar os aplicati- um programa específico para essa tarefa ou por vos indispensáveis para meio de complementos do Firefox e do Thun- você não perder ne- derbird, twittar no Linux é muito fácil e rápido. nhum email e até Vamos apresentar também os melhores feeds para receber avisos de você seguir e se atualizar com relação ao Linux, mensagens na sua área Ubuntu e tecnologia em geral. n de trabalho. n 82 http://www.linuxmagazine.com.br