You are on page 1of 30

08/2010

MADDOG p.26 SAHANA p.28 WINDOWS p.25


Mantenha uma boa dose de Gerenciamento humanitário Microsoft abre o código
diversão ao fazer uma comunidade. de desastres. do Windows.

# 69 Agosto 2010

Linux Magazine
# 69
A REVISTA DO PROFISSIONAL DE TI

CLOUD

CLOUD COMPUTING 
EMPRESAS OU USUÁRIOS FINAIS PODEM
CASE ALFRESCO p.26 LINUX PARK 2008 p.28 CEZAR TAURION p.34
A Construcap agilizou seus Iniciada em Porto Alegre a temporada O Código Aberto como
projetos com o Alfresco de seminários Linux Park de 2008 incentivo à inovação

O MELHOR DO CLOUD 
#44 07/08
R$ 13,90
€ 7,50

BENEFICIAR-SE DOS SERVIÇOS NA NUVEM.

00044

9 771806 942009
SAIBA COMO APROVEITAR A TECNOLOGIA p. 31
A REVISTA DO PROFISSIONAL DE TI

GOVERNANÇA COM

COMPUTING
SEJA UM BOM GESTOR E UTILIZE AS
» O melhor do Cloud p.32 GRÁTIS
MELHORES PRÁTICAS ADOTADAS E

» Infraestrutura de nuvem elástica p.38


RECOMENDADAS PELOS PROFISSIONAIS
MAIS EXPERIENTES NESSA ÁREA p.36
» O que dizem os profissionais
certificados p.24
» Cobit, CMMI, ITIL. Quais as
melhores práticas? p.36

» Migre seu computador para a nuvem p.42


» ITIL na prática p.39
» Novidades do ITIL v3. p.44

SEGURANÇA: DNSSEC p.69 VEJA TAMBÉM NESTA EDIÇÃO:


Com o DNSSEC, a resolução » Relatórios do Squid com o SARG p.60
de nomes fica protegida
» Java, Ruby e Rails: conheça o JRuby on Rails p.74

» Computação em nuvem para desktop p.50


de ataques. Mas seu
preço vale a pena? » Benchmarks do GCC 4.3? p.58

FSLINT 
» Becape de bancos de dados com a Libferris p.46
REDES: IPV6 p.64
Conheça as vantagens da » LPI nível 2: Servidores NIS e DHCP p.52
nova versão do Internet
Protocol, e veja por que
é difícil adotá-la

WWW.LINUXMAGAZINE.COM.BR

SECURITY BLANKET 
VIRTUALIZAÇÃO 
IPV6 
ZK 5 
OPENSOLARIS


VEJA TAMBÉM NESTA EDIÇÃO:
» Virtualização corporativa: RHEV p.58
REDES: IPV6 p.68 SEGURANÇA: SECURITY BLANKET p.74 » Interatividade com ZK 5 p.54
A era IPv6 está mais O aplicativo da Trusted analisa a segurança » OpenSolaris: serviços de rede p.66
próxima que imaginamos. do seu sistema em poucos passos. » Limpeza geral: FSlint p.64

WWW.LINUXMAGAZINE.COM.BR
Expediente editorial
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
Editora
Flávia Jobstraibizer
Suporte a periféricos
fjobs@linuxmagazine.com.br
Editora de Arte

EDITORIAL
Paola Viveiros
pviveiros@linuxmagazine.com.br
Apesar de ser atualmente injusto, há um histórico que alimenta o
Redator mito de que o suporte a periféricos no Linux é pobre – muito embo-
Mauro Baraldi
mbaraldi@linuxmagazine.com.br ra ele seja praticamente tão bom quanto o de qualquer outro sistema
Colaboradores operacional hoje em dia. Com o advento da computação em nuvem
Alexandre Borges, Augusto Campos, Dan Frost,
Owen Delong, Marcel Gagné, Kurt Seifried, e a chegada de clientes móveis que façam uso dessa tecnologia, tais
Cezar Taurion e Charly Kuhnast.
como o Chrome OS, o Android e o webOS, a tendência desse suporte
Tradução
Diana Ricci Aranha é melhorar ainda mais. Afinal, a Motorola, a LG, a HTC, a Samsung
Revisão
Ana Carolina Hunger
e a Sony-Ericsson vão querer que você possa imprimir aquele arquivo
Editores internacionais que você editou no Google Docs lá no trabalho, sem a necessidade
Uli Bantle, Andreas Bohle, Jens-Christoph Brendel,
Hans-Georg Eßer, Markus Feilner, Oliver Frommel, de você ter que ligar o notebook ao chegar em casa. Para isso, o driver
Marcel Hilzinger, Mathias Huber, Anika Kehrer,
Kristian Kißling, Jan Kleinert, Daniel Kottmair, para a impressora deverá estar disponível no seu celular ou dispositivo
Thomas Leichtenstern, Jörg Luther, Nils Magnus. móvel. Ou você acha que a compra da CUPS pela Apple foi acidental?
Anúncios:
Rafael Peregrino da Silva (Brasil)
E por falar em impressoras – especialmente as multifuncionais –,
anuncios@linuxmagazine.com.br elas estão cada vez mais usando Linux como sistema embarcado. É
Tel.: +55 (0)11 3675-2600
impressionante a quantidade delas que não resistem a um “portscan”
Penny Wilby (Reino Unido e Irlanda)
pwilby@linux-magazine.com com o NMAP para confessar o uso do sistema do pinguim. Lexmark,
Amy Phalen (América do Norte)
aphalen@linuxpromagazine.com
Kyocera Mita, Samsung, Brother, Konica-Minolta, Seiko Epson e, em
Hubert Wiest (Outros países) breve, até mesmo a HP, usando o recém-adquirido webOS, são apenas
hwiest@linuxnewmedia.de
alguns dos fabricantes desse tipo de periféricos embarcando – com o
Diretor de operações
Claudio Bazzoli perdão do trocadilho – no uso de tecnologia Linux. Do lado dos drivers
cbazzoli@linuxmagazine.com.br
de impressão, agora que a Apple compartilha a mesma plataforma de
Na Internet:
www.linuxmagazine.com.br – Brasil impressão do Linux – e a Apple tem os dois pés dentro do mercado de
www.linux-magazin.de – Alemanha
www.linux-magazine.com – Portal Mundial
DTP (editoração eletrônica) –, o prognóstico não poderia ser melhor. O
www.linuxmagazine.com.au – Austrália
www.linux-magazine.es – Espanha
que é mais interessante é que muitos fabricantes não estão se limitando
www.linux-magazine.pl – Polônia a simplesmente incluir os drivers dos modelos de impressoras no projeto
www.linux-magazine.co.uk – Reino Unido
www.linuxpromagazine.com – América do Norte CUPS. Eles estão indo mais longe, criando aplicativos para gerenciar a
impressão e a captura de documentos, monitorar a tinta disponível nos
Apesar de todos os cuidados possíveis terem sido tomados
durante a produção desta revista, a editora não é responsável cartuchos de impressão ou a quantidade de tonner etc. Um bom exem-
por eventuais imprecisões nela contidas ou por consequên-
cias que advenham de seu uso. A utilização de qualquer ma-
plo disso veio recentemente da Lexmark: além de usar Linux embarca-
terial da revista ocorre por conta e risco do leitor. do em seus novos modelos de impressoras multifuncionais sem fio, os
Nenhum material pode ser reproduzido em qualquer meio, em
parte ou no todo, sem permissão expressa da editora. Assume-se drivers disponíveis para Linux vêm com um aplicativo de configuração
que qualquer correspondência recebida, tal como cartas, emails,
faxes, fotografias, artigos e desenhos, sejam fornecidos para pu- escrito em Java que permite, além de configurar a impressora através
blicação ou licenciamento a terceiros de forma mundial não-ex-
clusiva pela Linux New Media do Brasil, a menos que explicita-
de uma conexão wireless, monitorar o uso de insumos, fazer upload
mente indicado. de novos recursos para a impressora, que podem ser obtidos no site da
Linux é uma marca registrada de Linus Torvalds.
Linux Magazine é publicada mensalmente por:
empresa – e isso vale para as últimas três ou quatro versões do Fedora,
Linux New Media do Brasil Editora Ltda. do OpenSUSE e do Ubuntu, com pacotes de instalação específicos
Rua São Bento, 500
Conj. 802 – Sé para cada distribuição Linux. Um primor de qualidade!
01010-001 – São Paulo – SP – Brasil
Tel.: +55 (0)11 3675-2600
Assim, o desktop que vamos usar na era da computação em nuvem,
Direitos Autorais e Marcas Registradas © 2004 - 2010: bem como os periféricos a ele conectados, têm sua tecnologia base-
Linux New Media do Brasil Editora Ltda.
Impressão e Acabamento: RR Donnelley ada no sistema que Linus Torvalds – que vai estar no Brasil no final
Distribuída em todo o país pela Dinap S.A.,
Distribuidora Nacional de Publicações, São Paulo. deste mês, abrindo a LinuxCon Brasil 2010, em São Paulo – come-
Atendimento Assinante çou a desenvolver despretensiosamente no seu quarto de estudante
www.linuxnewmedia.com.br/atendimento
São Paulo: +55 (0)11 3512 9460
em 1991. E isso é bom para o suporte aos periféricos dos usuários de
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
Linux hoje! n
ISSN 1806-9428 Impresso no Brasil

Rafael Peregrino da Silva


.
Diretor de Redação

Linux Magazine #69 | Agosto de 2010 3


ÍNDICE

CAPA
Cloud Computing 31
A
 demanda por soluções Cloud cresce a cada dia. Conheça
aplicativos, conceitos e tecnologias que trouxemos
diretamente das nuvens para você, nesta edição.

O melhor do Cloud 32
C
 omparamos os melhores serviços de Cloud Computing
do Brasil em três categorias de ofertas. Leia e descubra
qual é o mais adequado para suas necessidades.

Nuvem expansível 38
F
 erramentas como Scalr e RightScale são um caminho
simples para uma infraestrutura de nuvem expansível.

Sol em dia de nuvens 42


S
 e você está pensando em migrar seu
computador para a nuvem, conheça algumas
formas de aproveitar a tecnologia.

Computação em nuvem para desktop 50


A
 computação em nuvem vem para o desktop com força
total. Pesquisamos os recursos da Internet que tentam
suplementar, ou até mesmo substituir, o computador local.

4 http://www.linuxmagazine.com.br
www.baixebr.org Linux Magazine 69 |  ÍNDICE

COLUNAS TUTORIAL
Klaus Knopper 08 Limpeza geral 64
Charly Kühnast 10 C
 om o tempo, o sistema de arquivos começa a apresentar
inconsistências. O FSlint ajuda a manter seu sistema organizado.
Zack Brown 12
Augusto Campos 14
Kurt Seifried 16
Alexandre Borges 20

NOTÍCIAS
Geral 22
➧ Dell nas nuvens: empresa reforça infraestrutura em cloud

CORPORATE
Notícias 24
➧ oogle e Microsoft defendem cloud
OpenSolaris, parte 16 66
➧ Tecla internet promove “Cloud Summit Brasil”
Conheça alguns dos serviços de rede do OpenSolaris.

Coluna: Rafael Peregrino 25

Coluna: Jon “maddog” Hall 26


REDES
Coluna: Cezar Taurion 28 Redes IPv6 68

Cloud corporativo 30 A
 era IPv6 está mais próxima do que imaginamos. Veremos
como configurar a próxima geração do protocolo da internet.

ANÁLISE
Interatividade 54
C
 om o ZK 5, os desenvolvedores podem manter um único
formato de arquivo para criar interfaces atraentes e belos
aplicativos para a Internet baseados em Ajax.

SEGURANÇA
Análise de segurança com o Security Blanket 74
O
 Security Blanket da Trusted permite analisar
a segurança em poucos passos.

Malabarista virtual 58
A
 Red Hat está mais próxima de uma solução de
virtualização corporativa completa com o RHEV —
mas não jogue fora sua licença do Windows.

SERVIÇOS
Editorial 03
Emails 06
Linux.local 78
Eventos 80
Preview 82

Linux Magazine #69 | Agosto de 2010 5


www.baixebr.org

u
c.h
.s x
ww
–w
ro
ne
gje
Emails para o editor

nja
sa
Permissão
CARTAS

de Escrita
Drivers Canon ✉
Olá pessoal. Já consultei dúzias de sites, manuais etc., mas nada
funcionou. Já estava quase desistindo quando comecei a ler algo
sobre o CUPS, e espero uma ajuda.
Uso computadores há pouco tempo, mas aprendi Linux com
muita facilidade. Tentei instalar os drivers Canon PIXMA IP
1200 (sim, sei que deveria procurar ao menos o IP 2000) com o
Ubuntu e o openSUSE.
Recebo um aviso de que eles já estão instalados, ou algo do
tipo, e que uma página de teste será enviada, mas a impressora
não faz nada. Já ouvi dizer que há problemas da Canon com o
Linux e fico imaginando se algum dia isso será resolvido. No en-
tanto, sei que algumas pessoas usam essa impressora com o Linux.
José Gabriel Sánchez Jiménez

Resposta
Infelizmente, o fabricante dessa impressora parece não oferecer
suporte adequado para o Linux (para mim, isso já é o suficiente
para não comprá-la).
Porém, algumas pessoas tentaram desenvolver drivers com
instruções passo-a-passo para aqueles que não temem experiên-
cias. Além disso, um driver proprietário comercial está disponí-
vel no TurboPrint [1].
Portanto, as soluções que nos restam são, gastar dinheiro em
um driver proprietário ou comprar uma impressora mais com-
patível. n

[1] TurboPrint: http://www.turboprint.info/

Escreva para nós! ✉


Sempre queremos sua opinião sobre a Linux Magazine e nossos artigos. Envie seus emails para
cartas@linuxmagazine.com.br e compartilhe suas dúvidas, opiniões, sugestões e críticas.
Infelizmente, devido ao volume de emails, não podemos garantir que seu email seja publicado,
mas é certo que ele será lido e analisado.

6 http://www.linuxmagazine.com.br
Coluna do Augusto

Servidor de
COLUNA

arquivos em casa
Atualmente é possível ter dispositivos de armazenamento
de dados domésticos e compartilhá-los em rede.

P
arece que os anos passaram voando, mas eu E a eficiência asiática não tardou a perceber a ten-
lembro muito bem de quando a ideia de NAS dência: hoje já é possível encontrar em sites especia-
(Network Attached Storage) era representada lizados em gadgets “sem marca” orientais, pequenas
por equipamentos volumosos, cheios de redundâncias unidades NAS (pouco maiores do que um maço de
e salvaguardas, destinados a compartilhar em rede as cigarros) prontas para serem plugadas através de um
unidades de armazenamento onde ficariam os arquivos cabo de rede ao seu roteador doméstico, e com por-
de um departamento ou de uma corporação, com alto tas USB às quais você pode conectar seu HD externo
desempenho, escalabilidade e as demais buzzwords que e compartilhá-lo entre todos os computadores da sua
estivessem na moda. rede local.
Mas não há como conter as tendências. Hoje muitas Os riscos desse tipo de compra são sempre presen-
casas e pequenos escritórios têm redes próprias, muitos tes, mas eu estava disposto a arriscar e encomendei
usuários possuem mais de um computador (ou videoga- diretamente da China, por US$ 41, um NAS modelo
me, TV e outros gadgets) conectados, e todos precisam NS-K330, após algumas pesquisas. Após três semanas
trocar e compartilhar arquivos em suas redes domésticas. o carteiro o entregou na minha casa, e foi só plugar e
Claro que é possível cumprir bem a tarefa usando usar – ele vem com um sistema operacional embar-
uma variedade de serviços de rede local ou mesmo da cado baseado em Linux já com as funcionalidades
Internet. Mas o conceito de NAS como facilitador do básicas necessárias.
armazenamento compartilhado logo chegou às redes Mas eu não me satisfaço com pouco, e logo descobri
domésticas, e hoje é bem fácil encontrar roteadores ou que eu poderia instalar outro sistema operacional no
pontos de acesso sem fio, feitos para uso residencial, aparelhinho: o Snake OS [1], também baseado em Li-
que vêm com portas USB para plugar um pen drive nux e com muito mais desempenho e recursos – com ele
ou HD externo e compartilhá-lo com facilidade entre eu posso até instalar uma distribuição Linux tradicional
os micros conectados. (o Debian, em chroot) para ampliar meus horizontes.
Além da funcionalidade interessante, é uma oportu-
nidade de explorar novos recursos do Linux a um preço
Hoje em dia, muitas casas suficientemente baixo, o que compensou aguardar três
semanas. Recomendo! n
e pequenos escritórios
têm redes próprias com
mais de um computador Mais informações
e precisam trocar e [1] Snake OS: http://code.google.com/p/snake-os/

compartilhar arquivos em
suas redes domésticas. Augusto César Campos é administrador de TI e desde 1996 mantém o
site BR-linux, que cobre a cena do Software Livre no Brasil e no mundo.

14 http://www.linuxmagazine.com.br
31 de agosto a
1 de setembro
São Paulo

Aguardamos você no mais esperado


Linus Torvalds
evento de software livre da América do Sul.
Criador do sistema Trata-se do LinuxCon, primeira vez no Brasil, trazendo grandes personalidades como:
operacional Linux.
Platinum Sponsors

Gold Sponsors

Jim Zemlin Andrew Morton Thomas Gleixner Jane Silber


Diretor da Linux Mantenedor do Mantenedor da CEO da Canonical
Foundation. kernel Linux. arquitetura Intel (x86). (Ubuntu).

Silver Sponsors

Jon Corbet James Bottomley Ian Pratt Ted Ts'o


Desenvolvedor do kernel Novell Distinguished Engineer Arquiteto chefe do projeto de Primeiro desenvolvedor
do Linux e Editor da Linux Linux e mantenedor do kernel código aberto Xen e fundador do kernel na América do Bronze Sponsors
Weekly News (LWN). do subsistema SCSI. da XenSource. Norte e parceiro do Google.

Local: Agenda disponível no site, acesse: Realização


WTC Convention Center http://events.linuxfoundation.org
Av. das Nações Unidas, 12.551
Brooklin Novo — São Paulo/SP
www.baixebr.org

Coluna do Alexandre

Bibliotecas
COLUNA

estáticas em C
Utilizando bibliotecas de forma a melhorar
o reaproveitamento de código.

N
esta coluna, a ideia é revisar os passos necessários {
para construção de bibliotecas estáticas. Como int areaq ;
o leitor sabe, usar bibliotecas é uma maneira de areaq = lado * lado ;
não precisar a todo o momento reinventar a roda e, para return areaq ;
uma programação recorrente, poder utilizar funções pré- }
compiladas do mesmo modo que já é feito quando usamos
chamadas como printf(), scanf(), rand() etc. Portanto, Arquivo func2.c
definitivamente, uma biblioteca é uma coleção de arqui- #include <stdio.h>
vos-objetos que estão disponíveis para serem referenciadas /* Função que calcula a área do triângulo */
quando estamos construindo uma aplicação de maneira float triangulo(int lado, int altura)
que não seja preciso programar novas funções dentro do {
nosso programa e sim, apenas construir o aplicativo refe- float areat ;
renciando-as, poupando com isto tempo e esforço. areat = (float)(lado * altura)/2 ;
Quando construímos bibliotecas estáticas e as utili- return areat ;
zamos na elaboração de uma aplicação, estas são incor- }
poradas no resultado final, não sendo mais necessário
tê-las presentes para que o executável funcione. Arquivo principal.c
Seguem os arquivos que usaremos para nosso exem- #include “area.h”
plo. A proposta é um programa simples que calcula a #include <stdio.h>
área de um quadrado e a área de um triângulo, dados os /* Programa de teste */
valores fornecidos pelo usuário. O arquivo area.h fornece int main()
as declarações das funções, o arquivo funcao1.c fornece {
o cálculo do quadrado, o arquivo funcao2.c fornece o int lq ;
cálculo do triângulo e, por fim, o arquivo principal.c int bt ;
representa o nosso programa de teste: int ht ;
int areaquadrado ;
Arquivo area.h float areatriangulo ;
/* Declaração das funções que calculam as áreas */ printf("Este programa calcula as areas do quadrado
#ifndef __AREA_H e do triangulo.\n\n");
#define __AREA_H printf("Entre o valor do lado do quadrado: ") ;
extern int quadrado(int lado1) ; scanf("%d", &lq) ;
extern float triangulo(int base, int altura); printf("Entre o valor da base do triangulo: ") ;
#endif /* __AREA_H */ scanf("%d", &bt);
func1.c : printf("Entre o valor da altura do triangulo: ") ;
#include <stdio.h> scanf("%d", &ht);
/* Função que calcula a área do quadrado */ areaquadrado = quadrado(lq) ;
int quadrado(int lado) areatriangulo = triangulo(bt,ht) ;

20 http://www.linuxmagazine.com.br
printf("\n\nO quadrado de lado %d
tem area igual a
%d.\n\n",lq,areaquadrado);
printf("O triangulo de base %d
e altura %d tem area igual a
%.2f\n\n",bt,ht,areatriangulo);
return ;
}

Normalmente, faríamos a compilação


deste programa da seguinte maneira:

# gcc principal.c func1.c func2.c -o


linuxmagazine

No caso de uso de bibliotecas está-


ticas, faça:

# gcc -c -Wall func1.c


# gcc -c -Wall func2.c
# ar -cru libstaticarea.a func1.o func2.o
# gcc principal.c -L. -lstaticarea -o
linuxmagazine

O que foi feito? Fácil! Criamos os ob-


jetos func1.o e func2.o. Depois foi criada
a biblioteca estática e, por fim, usamos
a mesma para criar a aplicação linuxma-
gazine. As opções do comando ar são: -c
(cria uma biblioteca estática staticarea,
porém é necessário que haja a string lib
como parâmetro), -r (troca os objetos
existentes na biblioteca estática caso eles
já existam) e -u (apenas faz a troca dos
objetos se eles forem mais novos do que
os já existentes). A opção -L. aponta para
o local da biblioteca estática staticarea e
-l aponta para a biblioteca em si (não há
espaço entre a opção e o nome da biblio-
teca). Agora é só executar:

# ./linuxmagazine

Na próxima coluna vamos rever bi-


bliotecas compartilhadas. Até mais! n

Alexandre Borges (alex_sun@terra.com.br, twitter:


@ale_sp_brazil) é Especialista Sênior em Solaris,
OpenSolaris e Linux. Trabalha com desenvolvimen-
to, segurança, administração e performance des-
ses sistemas operacionais, atuando como instrutor
e consultor. É pesquisador de novas tecnologias e
assuntos relacionados ao kernel.
➧Dell nas nuvens:
empresa reforça
NOTÍCIAS

infraestrutura em cloud
A Dell apresentou um portfólio de soluções A Dell também anunciou o projeto dos novos
para o mercado de cloud computing (com- servidores Dell PowerEdge C, com uma polegada
putação em nuvem) direcionado a clientes de altura, configuração para até 10 discos internos e
que querem instalar grandes data centers, processadores Intel Zion 550 e 5600, mas também
a custos mais acessíveis. Entre eles estão com a opção de chips AMD.
Serviços em Nuvem, que incluem consul-
toria, instalação e suporte às empresas que Segurança
adotam o modelo de cloud. Dentre as soluções apresentadas, os recursos de
Segundo o diretor de marketing e pro- segurança ganharam atenção, possibilitando a eli-
dutos da Dell no Brasil, Henrique Sei, o minação remota de dados sigilosos, bem como lo-
mundo agora vive a chamada “era virtu- calização de equipamentos e criptografia de infor-
al”. De acordo com o executivo, “todos mações. “Grande parte dos problemas de segurança
interagem com a tecnologia de um novo nas empresas se dá na ponta do usuário”, diz Sei.
modo, o que modifica consideravelmente “Isso ocorre quando ele não possui nem mesmo um
a utilização e a compra de equipamentos pendrive criptografado, tem seu notebook roubado
e softwares”. e desprotegido de senhas, entre outros casos que até
Dentro dessa estratégia, a empresa defen- parecem banais à primeira vista, mas que são fontes
de um sistema híbrido de nuvem, com a de dor de cabeça para as empresas. Com as nossas
administração de infraestruturas privadas e soluções, é possível monitorar remotamente esses
públicas, baseados em plataformas abertas. equipamentos e tomar as medidas necessárias em
As novas soluções oferecidas pela empresa caso de perda”.
incluem serviços, softwares e equipamentos
de hardware pré-testados, pré-montados e Data Center no Brasil
100% suportados, capacitando montadores Apesar de ainda não enxergar a necessidade, a Dell
de sistemas em nuvem – tanto públicos, não descarta operar um data center em território
como privados – a instalar e gerir infraes- brasileiro. “Tudo vai depender do mercado. Se for
truturas de computação cloud. necessário, vamos montar a estrutura necessária
A empresa apresentou ainda o Programa para um data center no Brasil”, declarou Raymun-
de Parceria para a Computação em Nu- do Peixoto, diretor-geral da Dell no Brasil. “No
vem, que trabalha com desenvolvedores entanto, pelo menos até o momento, não vemos
independentes de software (ISV), para a essa como uma medida necessária. Os clientes
compra e instalação de soluções, além de querem saber se os seus dados estão seguros e se
desenhos e plantas otimizados para as pla- estão fáceis de acessar. A localização geográfica
taformas da marca. deles é secundária”. n

Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre,
acesse nosso site: www.linuxmagazine.com.br

22 http://www.linuxmagazine.com.br
➧Google e Microsoft
CORPORATE

defendem cloud
Em julho, na cidade de Washington, oficiais do governo dos Estados sou. “Ao mesmo tempo, ela apre-
Unidos examinaram os benefícios e riscos da transição que a adminis- senta novos desafios de segurança,
tração federal daquele país está fazendo para computação em nuvem. privacidade, confiabilidade, o que
Participaram da audiência, além de representantes do governo, lide- aumenta questões sobre responsa-
rados pelo CIO Vivek Kundra, representantes das empresas EMC, bilidades funcional e legal.” Como
Google, Microsoft e Salesforce.com, a indústria, no caso, para fazer a descreveu Charney, segurança é uma
defesa da tecnologia. resposabilidade compartilhada que
Da parte do Google, cloud computing é uma das melhores coisas. os provedores de nuvem e clientes
Mike Bradshaw, diretor da companhia do grupo que cuida das ofertas precisam endereçar via requerimen-
para o governo, afirmou que a nuvem pode melhorar a segurança, eco- tos de comunicação e transparência
nomizar recursos e aumentar eficiência e colaboração. “As agências sobre utilidade de controles.
enfrentam desafios significantes com roubo ou perda de laptops que Um dos representantes do gover-
contém dados sensíveis”, declarou. “A nuvem melhora a segurança ao no norte-americano, afirmou, em
permitir o armazenamento dos dados de forma centralizada com con- comunicado, que “cloud computing
tinuidade, redes automatizadas e proteção.” oferece aumenta e, ao mesmo tempo,
Por outro lado, Scott Charney, presidente de um grupo computacio- reduz a segurança dos sistemas de
nal na Microsoft, embora tenha dito coisas boas sobre cloud computing, informação nas agências federais”.
foi mais cauteloso ao abordar os benefícios de segurança. Avisou ainda que 22 das 24 maiores
“Computação em nuvem, em seus diversos formatos, cria diversas agências federais ainda estão preo-
novas oportunidades para redução de custo, flexibilidade, escala e cupadas sobre os riscos à segurança
melhora de desempenho para governos, empresas e população”, avi- da informação na nuvem. n

➧Tecla internet promove “Cloud Summit Brasil”


A Tecla Serviços de Internet, empresa do grupo ALOG Data Centers “Para a Tecla, é essencial fo-
do Brasil, promove no dia 10 de agosto, em São Paulo, o Cloud Com- mentar o uso de novas tecnolo-
puting Summit Brasil. O evento reunirá os principais players do mer- gias como o Cloud Computing e
cado mundial que discutirão tendências do Cloud Computing e seu debater questões relacionadas ao
impacto sobre o mercado de TI e negócios. tema. Estamos muito satisfeitos
Dentre os palestrantes confirmados estão Jinesh Varia, gerente de em poder promover um evento de
Novas Tecnologias Aplicadas da Amazon; Cezar Taurion, gerente de alto nível sobre Cloud no Brasil”,
Novas Tecnologias Aplicadas da IBM Brasil, autor de cinco livros que afirma Cristian Gallegos, diretor-
abordam assuntos como Open Source/Software Livre, Grid Compu- geral da Tecla Serviços de Internet
ting, Software Embarcado e Cloud Computing; Francisco Gioielli, en- e idealizador do evento.
genheiro de vendas do Google Enterprise no Brasil; Marco Sinhoreli, As inscrições podem ser feitas atra-
membro e líder da comunidade Xen.org; Antonio Carlos Pina, líder vés do site http://www.cloudsummit.
técnico de Cloud na TECLA, responsável por pesquisa e desenvolvi- com.br, por R$ 190,00. Além disso, o
mento de novas tecnologias e Cloud Computing; além de palestras participante ganha acesso ao plano
da Microsoft e Salesforce. Cloud Tecla por 3 meses. n

Para notícias sempre atualizadas e com a opinião de quem vive o mercado do Linux e do Software Livre,
acesse nosso site: www.linuxmagazine.com.br

24 http://www.linuxmagazine.com.br
Seus arquivos e serviços na nuvem

Cloud Computing

CAPA
A demanda por soluções Cloud cresce a cada dia. Conheça aplicativos, conceitos e
tecnologias que trouxemos diretamente das nuvens para você, nesta edição.
por Flávia Jobstraibizer

H
oje em dia muito se fala crescido a cada ano, e atualmente é Apresentamos também, o RHEV,
em Cloud Computing ou uma das apostas do mercado de TI. pacote de aplicativos para Cloud
Computação em Nuvem, Nesta edição da Linux Magazine Computing da Red Hat, solução
conceito que já não é mais tão abs- esmiuçamos o mercado de Cloud extremamente robusta para uso cor-
trato como era até bem pouco tem- Computing através de um saudá- porativo, embora ainda amarrada
po atrás. Hoje sabemos que é possí- vel comparativo entre as provedoras ao Windows por questões técnicas.
vel não somente armazenar dados deste tipo de serviço, em busca das Vale a pena conhecer, testar e usar.
online, mas também trabalhar em melhores ofertas nas categorias: me- E finalizando esta edição recheada
uma máquina remota, acessível de lhor preço e maiores recursos. Não de nuvens, confira o artigo de Dan
qualquer lugar e disponível o tempo deixe de conferir. Frost, sobre ferramentas como Scalr
todo, como se você estivesse levando Conheça também a melhor forma e RightScale, que são um caminho
seu computador sempre com você. de migrar o seu computador físico simples para a infraestrutura de nu-
Como não é mais necessário pre- para a nuvem, aproveitando o má- vem expansível. Boa leitura!  n
ocupar-se com hardware, sistema ximo da tecnologia e dos aplicativos
operacional ou aplicativos instalados, disponíveis atualmente, em um artigo
boa parte das suas preocupações es- de Marcel Gagné.
tão solucionadas. Até mesmo backup E em se tratando de migrar seu Matérias de capa
passa a ser uma preocupação a me- computador para a nuvem, conheça
Comparativo
nos, já que a maioria das empresas também o artigo de Tim Schürmann, Nuvem expansível
fornecem planos para garantir a se- que apresenta algumas ferramentas Sol em dia de nuvens
gurança e integridade dos seus dados. online para facilitar a aposentadoria Computação em nuvem para desktop
A demanda por soluções Cloud tem do seu desktop tradicional.

Linux Magazine #69 | Agosto de 2010 31


Crie belos aplicativos para a Internet com ZK 5

Interatividade
ANÁLISE

Com o ZK 5, os desenvolvedores podem manter um único formato de arquivo para


criar interfaces atraentes e belos aplicativos para a Internet baseados em Ajax.
por Marcel Hilzinger

O
s usuários adoram aplicati- PHP ou Java no servidor. Porém, os Seleção de layout
vos para a internet (RIA – navegadores interpretam os detalhes Elementos como bordas, caixas e
Rich Internet Application). do HTML, do CSS e do JavaScript de tabelas estão disponíveis para o pro-
Conteúdos ativos como listas reor- maneiras diferentes. Os desenvolvedo- jeto da página. A coleção de widgets
ganizáveis e gracinhas como arrastar res que precisam testar seus aplicativos inclui elementos para títulos e listas
e soltar enriquecem a experiência enfrentam mais obstáculos que um simples, além de componentes mais
do usuário. Os RIAs aproximam os programador de aplicativos de desktop. complexos como árvores, gráficos ou
aplicativos web dos aplicativos nor- Uma ferramenta como o ZK [1] mapas do Google Maps. A página de
mais, além de evitar que o usuário oferece uma alternativa a esse di- demonstração do ZK [2] oferece uma
faça muitas instalações. Porém, os lema. A biblioteca permite que os noção geral dos widgets (figura 1).
desenvolvedores pagam um preço programadores desenvolvam RIAs O ZK é particularmente útil para
por esse poder: os aplicativos Ajax só como se estes fossem aplicativos de manipular os dados do usuário com
funcionam como uma combinação desktop normais. Não há necessidade o mouse ou o teclado. Para um apli-
de componentes de várias linguagens de se preocupar com a distribuição cativo Ajax, o programador precisa
de programação. do aplicativo entre o navegador e desenvolver um código para o clien-
A estrutura da página é montada em o servidor, nem se preocupar com te em JavaScript e um código para
HTML, com folhas de estilos (CSS) detalhes de HTML, JavaScript ou o servidor em uma linguagem dife-
enriquecendo o visual, JavaScript exe- CSS. O ZK se encarrega de tudo e rente. No pior dos casos, a lógica do
cutado no navegador e, por fim, uma oferece vários recursos para montar aplicativo é distribuída nos dois lados.
linguagem de programação como o sites com widgets e layout individual. O ZK mantém a lógica do aplicativo
em seu devido lugar: no servidor. A
transferência de dados e a atualiza-
ção da interface são controladas pelo
ZK e o desenvolvedor não precisa se
preocupar com elas. Ao invés disso,
o programador pode se dedicar ao
desenvolvimento da lógica do apli-
cativo juntamente com a interface.

Camadas
Como podemos ver na figura 2, um
aplicativo ZK contém quatro camadas.
O código localiza-se no servidor; ele
gera a interface com os widgets ZK
Figura 1 O aplicativo de demonstração do ZK dá exemplos de vários compo- e controla os eventos e a lógica do
nentes e de opções de layout. aplicativo. Os desenvolvedores pro-

54 http://www.linuxmagazine.com.br
Ajax | ANÁLISE

gramam a interface em Java ou em


ZUML (ZK User Interface Markup
Language), uma linguagem baseada
em XML usando o XUL do Firefox
[3]. A linguagem ZUML define a
interface e controla as seleções, en-
tradas do teclado e outros eventos.
Os programadores podem embarcar
a lógica do aplicativo diretamente no
arquivo ZUML ou incluí-la em clas- Figura 2 As bibliotecas ZK criam aplicativos baseados no navegador com
ses Java separadas. Além disso, o ZK descrições XML ou Java.
também suporta outras linguagens,
como JavaScript, Python ou Ruby. detalhadas dos distritos com base em de layout, a lista e o formulário. O
De maneira similar ao Sewing, o uma seleção feita e a porcentagem layout do formulário está na linha 42
servidor de bibliotecas do ZK segue de votos aparece no gráfico. sendo apresentado como uma tabela.
o princípio do MVC (Model-View- Além dessas três variantes, o ZK pos-
Controller), focalizado na visuali- Um arquivo para tudo sui mais opções, incluindo até layouts
zação do aplicativo, montando a O arquivo ZUML, que você pode para portais com elementos móveis.
interface e enviando eventos. Essa baixar em [6] contém parte da lógica Na linha 16, o código abastecerá a
abordagem explica porque não há do aplicativo, o layout e o controle lista exibida à esquerda. A classe Java
restrições à lógica do aplicativo e ao do evento. Para uma demonstra- ElectionResults2009 carrega a conta-
modelo subjacente. Dessa maneira, ção, o layout da página utiliza vários gem de votos em um arquivo CSV. O
é possível até integrar componentes métodos; aplicativos reais iriam se atributo getDistricts() devolve uma
já conhecidos e confiáveis tais como restringir a uma seleção. Um layout lista com um objeto Java por bairro.
Hibernate ou JEE. A biblioteca ZK simples com título e data está defi- O container zscript na linha 16
reside entre o aplicativo e o servidor. nido na linha 3, borderlayout, com agrupa o código Java para que seja
Ela usa o aplicativo para o transporte um descendente north e um center. carregado e executado no servidor
ao navegador baseado em HTTP e Esse código usa caixas verticais (vbox) enquanto a página é construída. O
envia eventos do navegador para o e horizontais (hbox) para o container container listbox na linha 25 descreve
código do aplicativo.
Essa parte da ferramenta ZK foi
desenvolvida em Java e é executada
em um container de servlet, como o
Apache Tomcat [4], ou em um servi-
dor JEE, como o Glassfish [5]. Essas
ferramentas usam o HTTP para en-
viar o aplicativo para o navegador, e
o dispositivo cliente ZK usa então o
JavaScript para montar o site para o
aplicativo. O dispositivo cliente envia
também eventos do navegador para
o servidor e atualiza o site.

Primeira escolha
Ao fazer um aplicativo, o desen-
volvedor pode confiar na API ZK e
deixar o resto com a biblioteca (fi-
gura 3). No lado esquerdo há uma
lista de bairros eleitorais. Os dados do
exemplo se baseiam nos resultados Figura 3 O aplicativo de demonstração mostra o resultado das eleições em
da eleição alemã de Hamburgo em um distrito sem buscas no servidor. Quando o usuário faz uma nova
2009. O aplicativo mostra informações seleção, o ZK recalcula o diagrama.

Linux Magazine #69 | Agosto de 2010 55


ANÁLISE | Ajax

o widget da seleção na interface. O A versão 5 básica lançada no início A combinação de um arquivo


aplicativo usa o atributo model para deste ano, conhecida como Edição ZUML com o código Java, particu-
apontar para a lista previamente car- da Comunidade (CE – Community larmente, oferece uma abordagem
regada como um modelo de dados e Edition), está disponível agora sob a passo a passo para o desenvolvimen-
a preenche com containers listitem, LGPL [8], enquanto que a versão 3 to de aplicativos. O fato do ZK estar
cada um com um bairro. estava disponível sob a GPL. O ZK restrito à visualização de um apli-
Elementos label como os da linha CE 5 possui todos os componentes. cativo é de fato uma coisa boa, pois
49 cuidam de uma representação Calendários, planilhas e layouts mais ele não impõe nenhuma exigência
detalhada dos bairros. O elemen- complexos encontram-se apenas nas específica ou restrição ao modelo e
to à direita usa a sintaxe @{varia- edições Professional (PE) e Enterprise ao controle. A lógica do aplicativo
ble_name.attribute_name} para ligar (EE), ambas com licença proprietá- é de fácil integração.
um nome de bairro a um container. ria com um preço de 250 dólares por Essa abordagem é usada pelos
Nesse exemplo, a variável district desenvolvedor sem suporte ou 600 próprios desenvolvedores do ZK
contém o objeto, e o label contém dólares com suporte. para integrar widgets como o Goo-
o valor do atributo voting_district. gle Maps, o Smile Timeplots [9] ou
Devido à definição de selectedItem
= “@{district}” na linha 26, o ZK
Biblioteca unificada Astra Charts [10] ao ZK. O programa
também é útil como uma bibliote-
atualiza a variável sempre que o u- para a web ca básica. Aplicativos profissionais,
suário fizer uma seleção na listbox. A biblioteca ZK realmente oferece com uma grande quantidade de
Isso mantém os detalhes exibidos na belos aplicativos para internet. De- lógica podem, portanto, ser porta-
tela atualizados. senvolvedores que usam o Swing dos para magníficas interfaces web
ou o Eclipse RCP irão se acostumar sem se emaranhar nos meandros
Atualização da página rapidamente ao ZK. do Ajax. n
Logicamente, soluções programa-
das em PHP ou JSP podem gerar
um HTML com atributos de obje-
Mais informações
tos – mas apenas quando a página é
construída. O ZK, em compensação, [1] ZK RIA: http://www.zkoss.org/
cria um página HTML com funções
[2] Demo: http://zkoss.org/zkdemo/userguide
e efeitos RIA. O código facilmente
atualiza o gráfico, ligando updatePie() [3] Mozilla XUL: https://developer.mozilla.org/En/XUL
à listbox na linha 27 e atualizando o
[4] Apache Tomcat: http://tomcat.apache.org
gráfico sempre que a página recebe
um evento onSelect. [5] Aplicativo Glassfish: https://glassfish.dev.java.net
Do ponto de vista do desenvolvedor,
[6] Download do arquivo demo.zuml:
o ZK é apenas um projeto web JSP
http://www.lnm.com.br/issues/69/demozuml.zip
normal: em vez de programar em
JSP e Java, ZUML e Java são usados, [7] Download do Zk 5 CE: http://www.zkoss.org/download/zk.dsp
apoiados nas bibliotecas ZK [7]. O
[8] Licenças ZK: http://zkoss.org/license/
arquivo zk-bin-5.0.1.tar.gz contém
vários arquivos Java; a documentação [9] Simile Timeplot: http://simile.mit.edu/timeplot/
em PDF que acompanha os arquivos
[10] Componentes Astra Flash:
explica como instalá-los no servidor. http://developer.yahoo.com/flash/astra-flash
Os usuários de Eclipse possuem uma
opção mais fácil e podem simples-
mente carregar o plugin ZK Studio
com o Update Manager. Um wizard Gostou do artigo?
ajuda a configurar o projeto de de- Queremos ouvir sua opinião. Fale conosco em
senvolvimento. O ZK Studio inclui cartas@linuxmagazine.com.br
também um editor WYSIWYG. Este artigo no nosso site:
O software está disponível em http://lnm.com.br/article/3742
muitas versões e sob várias licenças.

56 http://www.linuxmagazine.com.br
Serviços de rede

OpenSolaris, parte 16
TUTORIAL

Conheça alguns dos serviços de rede do OpenSolaris.


por Alexandre Borges

E
m muitas versões de Unix, os é mais um procedimento obrigatório, central do SMF que, além das pro-
serviços de rede sempre foram pois todos os serviços de rede foram priedades de cada serviço, também
gerenciados no arquivo /etc/ migrados para o mecanismo SMF armazena o status de cada um de-
inetd.conf (ou /etc/inet/inetd.conf) (Service Management Facility), porém les. Falaremos deste repositório um
e com o Solaris (versão anteriores a todo o gerenciamento dos mesmos foi pouco mais à frente.
versão 10), isto também ocorre. Ba- delegado para o serviço inetd que faz
sicamente, todas as vezes que era ne- todo o trabalho em segundo plano e O comando inetadm
cessário habilitar ou desabilitar um atua também como um restarter des- Com o objetivo de simplificar a vida do
serviço de rede sempre tínhamos o tes. Isto pode ser constatado usando administrador, o OpenSolaris permite
trabalho de editar o arquivo inetd. o comando mostrado na listagem 1. que todos os serviços de rede sejam
conf, descomentar a linha e forçar Aliás, ao ler a saída de um coman- gerenciados utilizando os comandos
com que o serviço responsável (inetd) do svcs -a | more, é fácil comprovar svcs e svcadm. Contudo também ofere-
fizesse uma releitura do seu arquivo que muitos serviços de rede estão ali ce uma outra ferramenta de gerencia-
inetd.conf usando o comando pkill listados como o próprio telnet, ftp, mento dedicada para esta finalidade:
-HUP inetd. No OpenSolaris isto não rlogin etc., e mais: eles não estão o comando inetadm. Este comando é
mais presentes no arquivo específico para a administração somente
/etc/inet/inetd.conf. Ali- de serviços de rede e tem flexibilidade
Listagem 1: Comando svcs ás, lá não há mais serviço maior do que o svcadm. O comando
# svcs -l telnet algum e todos eles (com inetadm, de fato facilita a visualização
fmri svc:/network/telnet:default
name Telnet server suas respectivas proprieda- destes serviços de rede, conforme você
enabled true des) foram migrados para o pode ver na listagem 2.
state online
next_state none SMF. Lembrando o leitor: O leitor pode confirmar que a
state_time Mon Apr 26 11:42:57 2010 as propriedades do SMF fi- saída deste comando é bem resu-
restarter svc:/network/inetd:default cam dentro do repositório mida, (lembrando que a listagem
foi reduzida para exemplificação)
Listagem 2: Comando inetadm mostrando basicamente o nome do
serviço, se ele está habilitado ou
# inetadm
ENABLED STATE FMRI não para ser iniciado nas próximas
disabled disabled svc:/application/x11/xvnc-inetd:default reinicializações da máquina e qual
disabled disabled svc:/network/rexec:default seu status neste momento.
disabled disabled svc:/network/ftp:default
disabled disabled svc:/network/login:rlogin Utilizando como exemplo o ser-
disabled disabled svc:/network/talk:default viço telnet, vamos trabalhar com
disabled online svc:/network/nfs/rquota:default
disabled disabled svc:/network/rpc/spray:default ele um pouco mais, listando mais
enabled online svc:/network/rpc/smserver:default detalhes deste serviço (listagem 3).
enabled online svc:/network/security/ktkt_warn:default
enabled online svc:/network/telnet:default Esta saída realça as propriedades
disabled disabled svc:/network/finger:default do serviço telnet que, em outras ver-
disabled disabled svc:/network/shell:default sões mais antigas do Solaris, não eram
disabled disabled svc:/network/shell:kshell
nem um pouco fáceis de verificar e

66 http://www.linuxmagazine.com.br
OpenSolaris | TUTORIAL

Listagem 3: Detalhes Listagem 4: Saída do comando inetadm


# inetadm -l telnet # inetadm
SCOPE NAME=VALUE enabled online svc:/network/telnet:default
name="telnet" disabled disabled svc:/network/finger:default
endpoint_type="stream" disabled disabled svc:/network/shell:default
proto="tcp6" disabled disabled svc:/network/shell:kshell
enabled online svc:/network/linux/tcp6:default
isrpc=FALSE
wait=FALSE
exec="/usr/sbin/in.telnetd" para o SMF, mais especificamente da saída do comando inetadm con-
user="root" para dentro do repositório. forme exemplificado na listagem 4.
default bind_addr=""
default bind_fail_max=-1 Vamos inserir, como exemplo, um A forma mais direta de testar é exe-
default bind_fail_interval=-1 serviço chamado linux no final do ar- cutando o serviço telnet na porta 9999
default max_con_rate=-1 quivo inetd.conf e este será encarre- e digitando qualquer comando sem-
default max_copies=-1
default con_rate_offline=-1 gado de iniciar um shell na porta 9999 pre seguido por “;” (ponto e vírgula):
default failrate_cnt=40 da máquina local quando solicitado:
default failrate_interval=60 root@opensolaris:/# telnet
default inherit_env=TRUE
# vi /etc/inet/inetd.conf localhost 9999
default tcp_trace=FALSE
default tcp_wrappers=FALSE linuxstreamtcp6nowaitroot/sbin/sh
default connection_backlog=10 /sbin/sh -a Trying 127.0.0.1...
Connected to opensolaris.
muitos sequer tinham conhecimen- Feito isso, precisamos associar Escape character is '^]'.
to da sua existência. A desativação uma porta ao mesmo serviço linux ls;
de qualquer serviço de rede através no final do arquivo /etc/services: core
do comando inetadm é bem direta: Desktop
linux 9999/tcp Documents
# inetadm -d telnet Downloads
O mais difícil já está feito. Agora Public
Para ativar novamente o serviço telnet: vamos forçar a migração das confi-
gurações do arquivo inetd.conf para Certamente esta é uma maneira
# inetadm -e telnet dentro do repositório usando o co- bem rudimentar de criar um back-
mando inetconv. Se tudo foi realizado door na porta 9999.
Se for desejável alterar qualquer da forma correa, o leitor observará o
propriedade como, por exemplo, a seguinte resultado: Conclusão desta série
propriedade tcp_trace que força que À partir desta edição da Linux Ma-
o logging no uso do servidor telnet linux -> /var/svc/manifest gazine, farei uma pausa na série de
para o daemon syslogd, como a seguir: /network/linux-tcp6.xml tutoriais OpenSolaris, devido ao iní-
Importing linux-tcp6.xml ...Done cio da produção de dois livros sobre
# inetadm -m telnet tcp_trace=true o assunto. Agradeço aos leitores que
Pronto. O serviço de rede linux me acompanharam até aqui, e logo
Neste caso foi alterada a proprie- que criamos deverá aparecer no final voltarei com novidades. Até breve! n
dade tcp_trace do serviço telnet.
Se quisermos alterar a propriedade
tcp_trace de todos os serviços de
Sobre o autor
rede, fazemos: Alexandre Borges (alex_sun@terra.com.br, twitter: @ale_sp_brazil) é Especialista Sênior em
Solaris, OpenSolaris e Linux. Trabalha com desenvolvimento, segurança, administração e per-
formance desses sistemas operacionais, atuando como instrutor e consultor. É pesquisador de
# inetadm -M tcp_trace=true novas tecnologias e assuntos relacionados ao kernel.

Quer dizer que com todo este ge-


renciamento facilitado através do co- Gostou do artigo?
mando inetadm então o arquivo inetd. Queremos ouvir sua opinião. Fale conosco em
conf está definitivamente aposentado? cartas@linuxmagazine.com.br
A resposta é não. Ainda é possível
Este artigo no nosso site:
incluir serviços dentro do arquivo http://lnm.com.br/article/3726
e depois migrar estas configurações

Linux Magazine #69 | Agosto de 2010 67


Conheça a nova coleção
de livros da Linux New Media
Os livros da Coleção Academy são roteiros práticos e objetivos, com didática
adequada tanto ao profissional quanto ao estudante da área de TI.
 Interligando Windows e Linux com Samba  Paulo Henrique Alkmin da Costa 

 Máquinas virtuais com VirtualBox  Luciano Antonio Siqueira 

Um roteiro claro e compartimentado em atividades coesas e práticas. Um roteiro claro e compartimentado em atividades coesas e práticas.
Essa foi a premissa para a formulação da coleção Academy. Diferente dos Paulo Henrique Alkmin da Costa
Essa foi a premissa para a formulação da coleção Academy. Diferente dos Luciano Antonio Siqueira
manuais de referência ou de guias de primeiros passos, o leitor encontra manuais de referência ou de guias de primeiros passos, o leitor encontra
Luciano Antonio Siqueira

Máquinas
nos livros dessa coleção objetividade e didática adequadas tanto ao nos livros dessa coleção objetividade e didática adequadas tanto ao

Samba:
profissional quanto ao estudante da área de TI. profissional quanto ao estudante da área de TI.
O conteúdo e o formato são desenvolvidos a partir da experiência prática O conteúdo e o formato são desenvolvidos a partir da experiência prática

Infraestrutura
e educacional, com foco no desenvolvimento de competências. Cada e educacional, com foco no desenvolvimento de competências. Cada
tópico tratado está costurado com os demais, mas são contextualizados tópico tratado está costurado com os demais, mas são contextualizados

virtuais com
individualmente para facilitar o aprendizado por etapas.

com Windows
individualmente para facilitar o aprendizado por etapas.
O material aqui apresentado é indicado tanto para autodidatas quanto O material aqui apresentado é indicado tanto para autodidatas quanto

de Redes
para utilização em escolas. O professor irá se sentir confortável para para utilização em escolas. O professor irá se sentir confortável para
desenvolver as atividades a partir do livro, que procura atender tanto à desenvolver as atividades a partir do livro, que procura atender tanto à

VirtualBox
expectativa do aprendiz quanto à demanda profissional do mercado de TI. expectativa do aprendiz quanto à demanda profissional do mercado de TI.

ISBN: 978-85-61024-23-9 e Linux


ISBN: 978-85-61024-22-2

9 788561 024239 9 788561 024222

Como permitir a comunicação de diferentes sistemas operacionais em rede: Windows, Administração de infraestrutura de Criação de diferentes modalidades de
Passo a passo da montagem de uma rede Configuração e manutenção de serviços máquinas virtuais com Sun VirtualBox®. conexões virtuais, exportação/importação
Linux, Mac OS X etc. Definição de compartilhamentos de arquivos, impressoras – incluindo
de computadores, desde o cabeamento essenciais como DNS, compartilhamento Como trabalhar com sistemas operacionais de máquinas virtuais e criação de pontos
a instalação automática de drivers – e utilização do Samba como controlador de domínio
e roteadores até a configuração das de arquivos e acesso remoto. – Windows, Linux etc – na mesma máquina de recuperação (snapshots).
(PDC) também para clientes Windows Vista e Windows 7.
máquinas clientes. e simultaneamente.

AC-samba_capa.indd 1 15/04/10 14:44 AC-vbox_capa.indd 1 22/04/10 11:16 09/04/10 09:59

O conteúdo e o formato dos livros foram desenvolvidos a partir da experiência prática e


educacional de seus autores, com foco principal no desenvolvimento de competências,
através de conceitos, exemplos detalhados e dicas de quem realmente entende do assunto.
O material é indicado tanto para autodidatas que desejam se aperfeiçoar quanto para
utilização em escolas. O professor irá se sentir confortável para desenvolver as atividades a
partir do livro, que procura atender tanto à expectativa do aprendiz quanto à demanda
profissional do mercado de TI.

Disponível no site www.LinuxMagazine.com.br


Escanear, reparar e relatar problemas de segurança com o Security Blanket

Análise de segurança
SEGURANÇA

com o Security Blanket


O Security Blanket da Trusted permite analisar a segurança em poucos passos.
por Kurt Seifried

Rodolfo Clix – sxc.hu


N
ão sei quanto a você, mas proteger um servidor e mantê-lo pro- a compatibilidade, e as ferramentas
passo mais tempo do que tegido não é exatamente a coisa que automatizadas que sabem o que é
gostaria protegendo meus mais me diverte. necessário para a compatibilidade
servidores e me certificando de que Então, o que eu ou qualquer outro facilitam muito mais. O Security
eles estão seguros. Pelo menos uma administrador precisa fazer quando Blanket emprega um modelo com
vez (que eu saiba), um dos meus tem centenas de servidores para pro- console (podem ser vários consoles)
servidores foi comprometido. Eu teger com vários níveis de segurança, que permite tudo desde uma única
falhei em atualizar o WordPress e nos quais faz atualizações, instalação máquina até muitas máquinas (o má-
não garanti que meu servidor esta- de novos softwares e, em geral, deixa ximo de mil por console é recomen-
va protegido, para que o acesso lo- de lado diariamente? E quanto aos dado). Conceitualmente, o Security
cal não permitisse que um invasor administradores que precisam lidar Blanket é muito similar ao Puppet
conseguisse privilégios facilmente. O com problemas de compatibilidade [2], possui um canal de comunica-
problema não era exatamente não como PCI-DSS ou com os vários pa- ção criptografado e uma variedade
saber como proteger meus servido- drões governamentais (mais chatos de módulos no cliente que podem
res ou não ter tempo para isso, mas de ler que as RFCs)? tomar atitudes (ligar ou desligar o
eu tinha outras coisas para fazer e, que for preciso, mudar configurações
para conseguir tocar tudo, essa tarefa
acabou ficando para depois, porque
Chegou o etc.). No lado do cliente do Security
Blanket há o dispatcher que escuta
Security Blanket os comandos e envia respostas.
O Security Blanket [1] é um paco-
te de software da Trusted Computer
Solutions, empresa com uma longa
Instalação do
história nas áreas governamentais Security Blanket
e de compatibilidade. O conceito A instalação é bem simples e docu-
Figura 1 Perfis padrão suportados pelo básico do Security Blanket é que mentada. Depois de descompactar
Security Blanket. ferramentas automatizadas facilitam o tarball e executar o script SB_Install,

74 http://www.linuxmagazine.com.br
Security Blanket | SEGURANÇA

este oferecerá algumas opções como básico não é um escaneamento de ram enviados e estão esperando por
a instalação do software cliente, do segurança (figura 2), ele apenas co- uma resposta. Por isso, se for neces-
console ou de ambos. Se estiver ins- leta informações sobre o host, tais sário executar um comando em um
talando um sistema stand-alone, o como nome, distribuição, disposi- host, será preciso esperar. Quando
console e o cliente serão necessários. tivos de hardware, configuração de o escaneamento terminar, o cliente
Se pretende ter vários clientes e um rede e pacotes instalados. O esca- irá se reconectar ao console, passar
só console, este não precisará da ins- neamento e o escaneamento rápido os resultados do escaneamento e
talação do software cliente. são os mesmos, porém, o rápido não criar um alerta de notificação na
Depois, será preciso executar o executa módulos de sistema intensi- interface web – um pequeno texto
script cert_gen.sh, normalmente vos ou módulos lentos. No entanto, em vermelho aparecerá na parte su-
localizado no diretório /usr/share/ com exceção de um servidor sobre- perior da interface, mostrando quais
security-blanket/tools/. Repare que carregado, recomendo firmemente notificações se destacam.
um defeito no script de instalação o uso do escaneamento completo, Como é possível ver no escanea-
irá exigir a cópia manual de cacert. pois o rápido pode deixar alguma mento inicial (figura 3), uma insta-
pem e Disp.pem para o diretório /var/ coisa de lado. lação padrão do Fedora 11 não é exa-
lib/security-blanket/files/certs/ (a Ao clicar no botão Scan, o con- tamente o que podemos chamar de
TCS disse que resolverá esse proble- sole envia um comando para o dis- PCI-DSS compatível (93 falhas, 47
ma na próxima versão). Depois que patcher que está sendo executado ignorados e 26 outros). Devo admitir
os certificados forem instalados, será no(s) cliente(s). Quando o coman- que fiquei curioso para saber qual era
preciso executar SB_Setup no diretório do é enviado ao cliente, ele precisa exatamente a falha, e o lado bom do
/usr/share/security-blanket/tools/. ser completado antes que outros relatório é que é possível obter uma
Finalmente, no console, é preciso possam ser enviados. Infelizmente, lista completa de cada módulo de
instalar a chave de licença. Proce- o Security Blanket não possui um cada saída como mostra a figura 4.
dimento padrão: copiar e colar do modo de exibir quais comandos fo- Ao clicar no título do problema, uma
e-mail que eles lhe enviaram. Tudo
está pronto para começar.
Os pré-requisitos do Security
Blanket não são muito complica-
dos. É preciso o Java no console
(pois este é baseado em Tomcat),
e nos clientes, a biblioteca PyXML é
necessária (ou então será exibido
um aviso de erro dizendo que ela
está faltando quando tentar enviar
comandos para o cliente).

Configuração básica
O que acontece após a instalação do
console e de alguns clientes? Para
configurar os clientes, inclua-os em
um grupo. Basicamente é isso. É
possível optar por oito perfis padrão Figura 2 Resultados do escaneamento básico.
(figura 1), ou criar seus próprios per-
fis. Após estabelecer um perfil para
um grupo e adicionar clientes a ele,
é possível escaneá-lo e aplicar esse
perfil ao sistema em questão.

Escanear
O Security Blanket suporta três ti-
pos de escaneamento: o básico, o
seguro e o de segurança rápida. O Figura 3 Resultado do escaneamento de um novo host (muitos problemas)

Linux Magazine #69 | Agosto de 2010 75


SEGURANÇA | Security Blanket

de senha significa alterar um imenso


número de configurações – de polí-
ticas de senhas até descansos de tela
(que travam sessões inativas) – e ser-
viços específicos que suportam logins
(como o FTP). Os perfis prontos e
os módulos para implementar essas
mudanças resultam em uma enorme
Figura 4 Resultados do SSH expandidos. economia de tempo.

descrição será exibida (Disables rsh) menos problemas (figura 6). No


Compatibilidade
informando os motivos para consertá- meu caso, houve falhas (o suporte regulatória
lo e para qual padrão de segurança ao Fedora ainda não está pronto) Mais uma vez, a temida palavra –
ele é necessário. para lidar corretamente com o su; compatibilidade. A realidade é que,
além disso, houve um erro com o na maioria das organizações guiadas
Aplicação do SNMP e algo relativo às permissões
do sistema de log.
pela compatibilidade ou que precisam
usar as regras da compatibilidade,
perfil de segurança não importa o quão seguro está um
Obviamente, há um problema (93 Sumário sistema a menos que se possa pro-
falhas, como no exemplo) que pre- O Security Blanket cumpre o que diz; var que isso foi feito corretamente
cisa ser resolvido. A solução é cli- ele é fácil de instalar e de configurar, com um relatório de auditoria. Para
car no botão Apply e esperar alguns e sua utilização é simples (clicar em isso, é preciso, em primeiro lugar,
minutos (figura 5). Ao executar o Scan, depois em Apply e customizar o algum tipo de mecanismo para es-
Apply, acontecerá mais ou menos a perfil conforme o necessário). caneamento das máquinas e, em
mesma coisa que no escaneamento; Então, por que pagar por esse segundo lugar, uma lista das coisas
o comando é enviado ao cliente, o produto ao invés de usar um sistema que foram escaneadas – isso ainda
cliente o executa e devolve os re- como o Puppet, que tem o código não está disponível no Puppet, pelo
sultados ao console, que cria então aberto e é gratuito? Vários recursos que eu saiba.
uma notificação. Se algum erro fazem o Security Blanket valer a Os relatórios do Security Blanket
ocorrer, como um módulo falhou pena. Veja a seguir alguns dos mo- também categorizam as vulnerabili-
na execução, ele será mencionado tivos pelos quais vale o investimento dades (risco Alto, Médio ou Baixo)
na tela de notificação e aparecerá no Security Blanket. com dados numéricos, coisa que os
no relatório. gerentes adoram (a teoria de negó-
Como podemos ver, um esca- Perfis cios mais comum que já ouvi diz
neamento após a correção exibirá O primeiro e mais importante re- que se for possível obter números
curso para justificar a compra do de alguma coisa, é possível medi-la
Security Blanket são os perfis de e controlá-la – vestígios do 6 Sigma
segurança prontos [3] [4] [5] [6] e do Total Quality).
[7] [8] [9]. Como diversão, baixei o
padrão PCI-DSS e comecei a lê-lo. Automação
Algumas partes são bem claras, como Um dos meus recursos favoritos
o Requerimento 5: “Usar e atualizar do Security Blanket, no entanto, é
regularmente programas antivírus”. sua capacidade de agendar ações,
Essa parte é bem autoexplicativa. especialmente cadeias de ações. Por
No entanto, na seção 8.5, mais de exemplo, é possível agendar um
doze questões específicas tratam de grupo de hosts para escaneamento,
senhas, desde seu grau de complexi- seguido de um comando Apply e de
dade até o tempo para encerrar uma um segundo escaneamento para as
conexão (30 minutos) e o tempo de 4 da madrugada todos os dias. Isso
Figura 5 Comandos do cliente logout de uma sessão inativa (15 mi- mostrará se os hosts estão sendo al-
Security Blanket. nutos). Implementar essas restrições terados e garantir que a atualização

76 http://www.linuxmagazine.com.br
Security Blanket | SEGURANÇA

do sistema e outras mudanças não


estejam atrapalhando a segurança
(e caso estejam, elas serão reparadas
e relatadas).
A verdade é que qualquer tare-
fa de segurança ou de backup que
não seja corretamente automatizada
provavelmente não será executada Figura 6 Resultado do escaneamento de um host novo após a aplicação do
(como quando falhei na atualização perfil de segurança.
do WordPress em um fim de semana).

Desfazer Conclusão para corresponder a uma instalação


Eu nem sabia sobre esse recurso até Então, você deve gastar seu dinheiro específica.
que fui perguntar a um engenheiro nesse programa? Se estiver às voltas Além disso, fico surpreso com o
de suporte por que eles desabilita- com compatibilidades e questões de fato de que muitos produtos não pos-
vam programas simplesmente re- auditoria, ele decididamente irá ajudá- suem o recurso desfazer (eu certa-
movendo o bit executável (em vez lo. Caso esteja no meio de padrões mente não usaria um processador de
de remover o arquivo, desinstalá-lo governamentais e compatibilidade textos que não tivesse um “desfazer”,
etc.). Isso acontece por que o Se- obrigatória, esse programa continua mas como administrador de sistemas
curity Blanket pode desfazer quase sendo uma ótima ideia. estou sempre na corda bamba sem
tudo que faz. Mesmo que tudo isso não seja o rede de proteção). No geral, gosto
Portanto, se acidentalmente as caso, gosto muito das bases ofereci- desse produto – principalmente por
configurações de segurança ficarem das por essas políticas e da facilidade que ele cumpre o que promete, e
muito restritivas, ou se algo falhar com a qual elas podem ser alteradas faz isso sem muitos problemas. n
em um servidor crítico, é possível
rapidamente desfazer tudo. Isso sig-
nifica que é possível ter mais tempo Mais informações
para descobrir o erro e não ter que
corrigir tudo sob pressão e só depois [1] Trusted Computer Solutions – Security Blanket:
descobrir o que deu errado. http://www.trustedcs.com/Security-Blanket/ SecurityBlanket.html

[2] Puppet: http://projects.puppetlabs.com/projects/puppet


O que falta
Uma coisa que noto em várias opi- [3] CIS benchmarks: http://cisecurity.org/
niões sobre produtos é que você só [4] DCID 6/3: http://www.fas.org/irp/offdocs/DCID_6-3_20Manual. htm
ouve falar das coisas boas, e todos
se esquecem de mencionar o que [5] DISA Unix STIG: http://iase.disa.mil/stigs/stig/unix-stig-v5r1.pdf
não funciona ou está faltando. En- [6] FERC CIP: http://www.ferc.gov/industries/electric/indus-act/
tão, o que não é tão bom ou está reliability/cip.asp
faltando no Security Blanket? Meu
maior desejo seria uma compara- [7] JAFAN 6/3: http://www.lazarusalliance.com/horsewiki/
images/f/fa/JAFAN_6_3. pdf
ção de relatórios de escaneamen-
to. Realmente não quero ver todo [8] NISPOM: http://www.fas.org/sgp/library/nispom/5220_22m2.pdf
o relatório toda hora (meus olhos
[9] PCI-DSS: https://www.pcisecuritystandards.org/
começam a revirar), ao contrário,
eu iria preferir uma comparação
do relatório atual com o anterior
ou com uma referência do sistema. Gostou do artigo?
Disseram-me que isso está para Queremos ouvir sua opinião. Fale conosco em
chegar, e espero que sim, porque cartas@linuxmagazine.com.br
seria um grande recurso e iria com- Este artigo no nosso site:
pactar a quantidade de informação http://lnm.com.br/article/3723
que precisa ser vista.

Linux Magazine #69 | Agosto de 2010 77


Linux.local
SERVIÇOS

O maior diretório de empresas que oferecem produtos, soluções e Fornecedor de Hardware = 1


serviços em Linux e Software Livre, organizado por Estado. Sentiu Redes e Telefonia / PBX = 2
Integrador de Soluções = 3
falta do nome de sua empresa aqui? Entre em contato com a gente:
Literatura / Editora = 4
11 3675-2600 ou anuncios@linuxmagazine.com.br Fornecedor de Software = 5
Consultoria / Treinamento = 6

Empresa Cidade Endereço Telefone Web 1 2 3 4 5 6


Bahia
IMTECH Salvador Av. Antonio Carlos Magalhaes, 846 – Edifício 71 4062-8688 www.imtech.com.br 4 4 4 4
MaxCenter – Sala 337 – CEP 41825-000
Magiclink Soluções Salvador Rua Dr. José Peroba, 275. Ed. Metropolis Empresarial 1005, STIEP 71 2101-0200 www.magiclink.com.br 4 4 4 4 4
Ceará
F13 Tecnologia Fortaleza Rua Padre Valdevino, 526 – Centro 85 3252-3836 www.f13.com.br 4 4 4 4
Nettion Tecnologia e Fortaleza Av. Oliveira Paiva, 941, Cidade dos Funcionários – CEP 60822-130 85 3878-1900 www.nettion.com.br 4 4 4
Segurança da Informação
Espírito Santo
Linux Shopp Vila Velha Rua São Simão (Correspondência), 18 – CEP: 29113-120 27 3082-0932 www.linuxshopp.com.br 4 4 4 4
Megawork Consultoria Vitória Rua Chapot Presvot, 389 – sl 201, 202 – Praia do Canto 27 3315-2370 www.megawork.com.br 4 4 4
e Sistemas CEP: 29055-410
Spirit Linux Vitória Rua Marins Alvarino, 150 – CEP: 29047-660 27 3227-5543 www.spiritlinux.com.br 4 4 4
Goiás
3WAY Networks Goiânia Av. Quarta Radial,1952. Setor Pedro Ludovico – CEP.: 74830-130 62 3232-9333 www.3way.com.br 4 4 4 4 4
Minas Gerais
Instituto Online Belo Horizonte Av. Bias Fortes, 932, Sala 204 – CEP: 30170-011 31 3224-7920 www.institutoonline.com.br 4 4
Linux Place Belo Horizonte Rua do Ouro, 136, Sala 301 – Serra – CEP: 30220-000 31 3284-0575 corporate.linuxplace.com.br 4 4 4 4
Microhard Belo Horizonte Rua República da Argentina, 520 – Sion – CEP: 30315-490 31 3281-5522 www.microhard.com.br 4 4 4 4 4
TurboSite Belo Horizonte Rua Paraíba, 966, Sala 303 – Savassi – CEP: 30130-141 0800 702-9004 www.turbosite.com.br 4 4 4
Paraná
iSolve Curitiba Av. Cândido de Abreu, 526, Cj. 1206B – CEP: 80530-000 41 252-2977 www.isolve.com.br 4 4 4
Mandriva Conectiva Curitiba Rua Tocantins, 89 – Cristo Rei – CEP: 80050-430 41 3360-2600 www.mandriva.com.br 4 4 4 4
Telway Tecnologia Curitiba Rua Francisco Rocha 1830/71 41 3203-0375 www.telway.com.br 4 4
Pernambuco
Fuctura Tecnologia Recife Rua Nicarágua, 159 – Espinheiro – CEP: 52020-190 81 3223-8348 www.fuctura.com.br 4 4
Rio de Janeiro
Clavis BBR Consultoria Rio de Janeiro Av. Rio Branco 156, 1303 – Centro – CEP: 20040-901 21 2561-0867 www.clavis.com.br 4 4 4
em informática
Linux Solutions Informática Rio de Janeiro Av. Presidente Vargas 962 – sala 1001 21 2526-7262 www.linuxsolutions.com.br 4 4 4 4
Múltipla Tecnologia da Informação Rio de Janeiro Av. Rio Branco, 37, 14° andar – CEP: 20090-003 21 2203-2622 www.multipla-ti.com.br 4 4 4 4
NSI Training Rio de Janeiro Rua Araújo Porto Alegre, 71, 4º andar Centro – CEP: 20030-012 21 2220-7055 www.nsi.com.br 4 4
Open IT Rio de Janeiro Rua do Mercado, 34, Sl, 402 – Centro – CEP: 20010-120 21 2508-9103 www.openit.com.br 4 4
Unipi Tecnologias Campos dos Av. Alberto Torres, 303, 1ºandar – Centro – CEP: 28035-581 22 2725-1041 www.unipi.com.br 4 4 4 4
Goytacazes
Rio Grande do Sul
4up Soluções Corporativas Novo Hamburgo Pso. Calçadão Osvaldo Cruz, 54 sl. 301 CEP: 93510-015 51 3581-4383 www.4up.com.br 4 4 4 4
Definitiva Informática Novo Hamburgo Rua General Osório, 402 - Hamburgo Velho 51 3594 3140 www.definitiva.com.br 4 4 4 4
RedeHost Internet Gravataí Rua Dr. Luiz Bastos do Prado, 1505 – Conj. 301 CEP: 94010-021 51 4062 0909 www.redehost.com.br 4 4 4
Solis Lajeado Av. 7 de Setembro, 184, sala 401 – Bairro Moinhos 51 3714-6653 www.solis.coop.br 4 4 4 4 4
CEP: 95900-000
DualCon Novo Hamburgo Rua Joaquim Pedro Soares, 1099, Sl. 305 – Centro 51 3593-5437 www.dualcon.com.br 4 4 4 4
Datarecover Porto Alegre Av. Carlos Gomes, 403, Sala 908, Centro 51 3018-1200 www.datarecover.com.br 4 4
Comercial Atrium Center – Bela Vista – CEP: 90480-003
LM2 Consulting Porto Alegre Rua Germano Petersen Junior, 101-Sl 202 – Higienópolis – 51 3018-1007 www.lm2.com.br 4 4 4
CEP: 90540-140
Lnx-IT Informação e Tecnologia Porto Alegre Av. Venâncio Aires, 1137 – Rio Branco – CEP: 90.040.193 51 3331-1446 www.lnx-it.inf.br 4 4 4 4
TeHospedo Porto Alegre Rua dos Andradas, 1234/610 – Centro – CEP: 90020-008 51 3286-3799 www.tehospedo.com.br 4 4
Propus Informática Porto Alegre Rua Santa Rita, 282 – CEP: 90220-220 51 3024-3568 www.propus.com.br 4 4 4 4 4
São Paulo
Ws Host Arthur Nogueira Rua Jerere, 36 – Vista Alegre – CEP: 13280-000 19 3846-1137 www.wshost.com.br 4 4 4
DigiVoice Barueri Al. Juruá, 159, Térreo – Alphaville – CEP: 06455-010 11 4195-2557 www.digivoice.com.br 4 4 4 4 4
Dextra Sistemas Campinas Rua Antônio Paioli, 320 – Pq. das Universidades – CEP: 13086-045 19 3256-6722 www.dextra.com.br 4 4 4
Insigne Free Software do Brasil Campinas Av. Andrades Neves, 1579 – Castelo – CEP: 13070-001 19 3213-2100 www.insignesoftware.com 4 4 4
Microcamp Campinas Av. Thomaz Alves, 20 – Centro – CEP: 13010-160 19 3236-1915 www.microcamp.com.br 4 4
PC2 Consultoria em Carapicuiba Rua Edeia, 500 - CEP: 06350-080 11 3213-6388 www.pc2consultoria.com 4 4
Software Livre

78 http://www.linuxmagazine.com.br
Linux.local | SERVIÇOS

Empresa Cidade Endereço Telefone Web 1 2 3 4 5 6


São Paulo (continuação)
Epopéia Informática Marília Rua Goiás, 392 – Bairro Cascata – CEP: 17509-140 14 3413-1137 www.epopeia.com.br 4
Redentor Osasco Rua Costante Piovan, 150 – Jd. Três Montanhas – CEP: 06263-270 11 2106-9392 www.redentor.ind.br 4
Go-Global Santana Av. Yojiro Takaoca, 4384, Ed. Shopping Service, 11 2173-4211 www.go-global.com.br 4 4 4
de Parnaíba Cj. 1013 – CEP: 06541-038
AW2NET Santo André Rua Edson Soares, 59 – CEP: 09760-350 11 4990-0065 www.aw2net.com.br 4 4 4
Async Open Source São Carlos Rua Orlando Damiano, 2212 – CEP 13560-450 16 3376-0125 www.async.com.br 4 4 4
Delix Internet São José do Rua Voluntário de São Paulo, 3066 9º – Centro – CEP: 15015-909 11 4062-9889 www.delixhosting.com.br 4 4 4
Rio Preto
2MI Tecnologia e Informação São Paulo Rua Franco Alfano, 262 – CEP: 5730-010 11 4203-3937 www.2mi.com.br 4 4 4 4
4Linux São Paulo Rua Teixeira da Silva, 660, 6º andar – CEP: 04002-031 11 2125-4747 www.4linux.com.br 4 4
A Casa do Linux São Paulo Al. Jaú, 490 – Jd. Paulista – CEP: 01420-000 11 3549-5151 www.acasadolinux.com.br 4 4 4
Accenture do Brasil Ltda. São Paulo Rua Alexandre Dumas, 2051 – Chácara Santo Antônio 11 5188-3000 www.accenture.com.br 4 4 4
– CEP: 04717-004
ACR Informática São Paulo Rua Lincoln de Albuquerque, 65 – Perdizes – CEP: 05004-010 11 3873-1515 www.acrinformatica.com.br 4 4
Agit Informática São Paulo Rua Major Quedinho, 111, 5º andar, Cj. 11 3255-4945 www.agit.com.br 4 4 4
508 – Centro – CEP: 01050-030
Altbit - Informática São Paulo Av. Francisco Matarazzo, 229, Cj. 57 – 11 3879-9390 www.altbit.com.br 4 4 4 4
Comércio e Serviços LTDA. Água Branca – CEP 05001-000
AS2M -WPC Consultoria São Paulo Rua Três Rios, 131, Cj. 61A – Bom Retiro – CEP: 01123-001 11 3228-3709 www.wpc.com.br 4 4 4
Blanes São Paulo Rua André Ampére, 153 – 9º andar – Conj. 91 11 5506-9677 www.blanes.com.br 4 4 4 4 4
CEP: 04562-907 (próx. Av. L. C. Berrini)
Bull Ltda São Paulo Av. Angélica, 903 – CEP: 01227-901 11 3824-4700 www.bull.com 4 4 4 4
Commlogik do Brasil Ltda. São Paulo Av. das Nações Unidas, 13.797, Bloco II, 6º andar – Morumbi 11 5503-1011 www.commlogik.com.br 4 4 4 4 4
– CEP: 04794-000
Computer Consulting São Paulo Rua Caramuru, 417, Cj. 23 – Saúde – CEP: 04138-001 11 5071-7988 www.computerconsulting.com.br 4 4 4 4
Projeto e Consultoria Ltda.
Consist Consultoria, Siste- São Paulo Av. das Nações Unidas, 20.727 – CEP: 04795-100 11 5693-7210 www.consist.com.br 4 4 4 4
mas e Representações Ltda.
Domínio Tecnologia São Paulo Rua das Carnaubeiras, 98 – Metrô Conceição – CEP: 04343-080 11 5017-0040 www.dominiotecnologia.com.br 4 4
Ética Tecnologia São Paulo Rua Nova York, 945 – Brooklin – CEP:04560-002 11 5093-3025 www.etica.net 4 4 4 4
Getronics ICT Solutions São Paulo Rua Verbo Divino, 1207 – CEP: 04719-002 11 5187-2700 www.getronics.com/br 4 4 4
and Services
Hewlett-Packard Brasil Ltda. São Paulo Av. das Nações Unidas, 12.901, 25º andar – CEP: 04578-000 11 5502-5000 www.hp.com.br 4 4 4 4 4
IBM Brasil Ltda. São Paulo Rua Tutóia, 1157 – CEP: 04007-900 0800-7074 837 www.br.ibm.com 4 4 4 4
iFractal São Paulo Rua Fiação da Saúde, 145, Conj. 66 – Saúde – CEP: 04144-020 11 5078-6618 www.ifractal.com.br 4 4 4
Integral São Paulo Rua Dr. Gentil Leite Martins, 295, 2º andar Jd. Prudência 11 5545-2600 www.integral.com.br 4 4
– CEP: 04648-001
Itautec S.A. São Paulo Av. Paulista, 2028 – CEP: 01310-200 11 3543-5543 www.itautec.com.br 4 4 4 4 4
Komputer Informática São Paulo Av. João Pedro Cardoso, 39 2º andar – Cep.: 04335-000 11 5034-4191 www.komputer.com.br 4 4 4
Konsultex Informatica São Paulo Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003 11 3773-9009 www.konsultex.com.br 4 4 4
Linux Komputer Informática São Paulo Av. Dr. Lino de Moraes Leme, 185 – CEP: 04360-001 11 5034-4191 www.komputer.com.br 4 4 4 4
Linux Mall São Paulo Rua Machado Bittencourt, 190, Cj. 2087 – CEP: 04044-001 11 5087-9441 www.linuxmall.com.br 4 4 4
Livraria Tempo Real São Paulo Al. Santos, 1202 – Cerqueira César – CEP: 01418-100 11 3266-2988 www.temporeal.com.br 4 4 4
Locasite Internet Service São Paulo Av. Brigadeiro Luiz Antonio, 2482, 3º andar – Centro 11 2121-4555 www.locasite.com.br 4 4 4
– CEP: 01402-000
Microsiga São Paulo Av. Braz Leme, 1631 – CEP: 02511-000 11 3981-7200 www.microsiga.com.br 4 4 4
Locaweb São Paulo Av. Pres. Juscelino Kubitschek, 1.830 – Torre 4 11 3544-0500 www.locaweb.com.br 4 4 4
Vila Nova Conceição – CEP: 04543-900
Novatec Editora Ltda. São Paulo Rua Luis Antonio dos Santos, 110 – Santana – CEP: 02460-000 11 6979-0071 www.novateceditora.com.br 4
Novell América Latina São Paulo Rua Funchal, 418 – Vila Olímpia 11 3345-3900 www.novell.com/brasil 4 4 4
Oracle do Brasil Sistemas Ltda. São Paulo Av. Alfredo Egídio de Souza Aranha, 100 – Bloco B – 5º 11 5189-3000 www.oracle.com.br 4 4
andar – CEP: 04726-170
Proelbra Tecnologia São Paulo Av. Rouxinol, 1.041, Cj. 204, 2º andar Moema – CEP: 04516-001 11 5052- 8044 www.proelbra.com.br 4 4 4
Eletrônica Ltda.
Provider São Paulo Av. Cardoso de Melo, 1450, 6º andar – Vila Olímpia 11 2165-6500 www.e-provider.com.br 4 4 4
– CEP: 04548-005
Red Hat Brasil São Paulo Av. Brigadeiro Faria Lima, 3900, Cj 81 8º andar 11 3529-6000 www.redhat.com.br 4 4 4
Itaim Bibi – CEP: 04538-132
Samurai Projetos Especiais São Paulo Rua Barão do Triunfo, 550, 6º andar – CEP: 04602-002 11 5097-3014 www.samurai.com.br 4 4 4
SAP Brasil São Paulo Av. das Nações Unidas, 11.541, 16º andar – CEP: 04578-000 11 5503-2400 www.sap.com.br 4 4 4
Savant Tecnologia São Paulo Av. Brig. Luis Antonio, 2344 cj 13 – Jd. Paulista – CEP:01402-000 11 2925-8724 www.savant.com.br 4 4 4 4 4
Simples Consultoria São Paulo Rua Mourato Coelho, 299, Cj. 02 Pinheiros – CEP: 05417-010 11 3898-2121 www.simplesconsultoria.com.br 4 4 4
Smart Solutions São Paulo Av. Jabaquara, 2940 cj 56 e 57 11 5052-5958 www.smart-tec.com.br 4 4 4 4
Snap IT São Paulo Rua João Gomes Junior, 131 – Jd. Bonfiglioli – CEP: 05299-000 11 3731-8008 www.snapit.com.br 4 4 4
Stefanini IT Solutions São Paulo Av. Brig. Faria Lima, 1355, 19º – Pinheiros – CEP: 01452-919 11 3039-2000 www.stefanini.com.br 4 4 4
Sybase Brasil São Paulo Av. Juscelino Kubitschek, 510, 9º andar Itaim Bibi – CEP: 04543-000 11 3046-7388 www.sybase.com.br 4 4
Unisys Brasil Ltda. São Paulo R. Alexandre Dumas 1658 – 6º, 7º e 8º andares – Chácara 11 3305-7000 www.unisys.com.br 4 4 4 4
Santo Antônio – CEP: 04717-004
Utah São Paulo Av. Paulista, 925, 13º andar – Cerqueira César – CEP: 01311-916 11 3145-5888 www.utah.com.br 4 4 4
Webnow São Paulo Av. Nações Unidas, 12.995, 10º andar, Ed. Plaza Centenário 11 5503-6510 www.webnow.com.br 4 4 4
– Chácara Itaim – CEP: 04578-000
WRL Informática Ltda. São Paulo Rua Santa Ifigênia, 211/213, Box 02– Centro – CEP: 01207-001 11 3362-1334 www.wrl.com.br 4 4 4
Systech Taquaritinga Rua São José, 1126 – Centro – Caixa Postal 71 – CEP: 15.900-000 16 3252-7308 www.systech-ltd.com.br 4 4 4

Linux Magazine #69 | Agosto de 2010 79


Calendário de eventos Índice de anunciantes
Evento Data Local Informações Empresa Pág.
Senac 02
Cloud Summit Brasil 10 de agosto São Paulo, SP http://cloudsummit.com.br Caixa 07

Encontro VoIP Center SP 21 a 23 de setembro São Paulo, SP www.encontrovoipcenter.com.br Rede Host 09


SERVIÇOS

Central Server 11
II FASOL – Fórum 31 de agosto a
Santarém, PA http://www.fasol2010.org UOL 13
Amazonico de SL 03 de setembro
Tecla 15, 84
31 de agosto e
LinuxCon Brasil 2010 São Paulo, SP http://events.linuxfoundation.org Unodata 17
01 de setembro
Othos 21
II COALTI 15 a 17 de outubro Maceió, AL www.lg.com.br/jornada
Watchguard 23
Encontro VOIP Center SP 21 a 23 de setembro São Paulo, SP www.encontrovoipcenter.com.br Impacta 27

CNASI 2010 20 a 22 de outubro São Paulo, SP www.cnasi.com Locaweb 29


F13 33
Python Brasil 6 21 a 23 de setembro Curitiba, PR www.pythonbrasil.org.br
CONSEGI 57
Futurecom 2010 25 a 28 de outubro São Paulo, SP www.futurecom.com.br Bull 83

Nerdson – Os quadrinhos mensais da Linux Magazine

80 http://www.linuxmagazine.com.br
Na Linux Magazine #70
PREVIEW

VirtualBox com LDAP


Administradores que se especializaram em virtua-
lização de desktop, há muito tempo
estão frustrados com a falta de sofisticados mecanis-
mos de autenticação em VirtualBox. O novo projeto
LDAP VRDP agora oferece autenticação baseada
em LDAP para instâncias VirtualBox na rede. n

Tolerância a falhas
com Remus e Xen 4
A nova versão 4.0 do Xen é rica em recursos e ago-
ra acrescenta o Remus, solução para integração de
alta disponibilidade em sevidores virtualizados. n

Libguestfs
Manipule de imagens de disco de máquinas virtuais
com libguestfs, poderoso conjunto de ferramentas
para manipulação de imagens de disco. n

Na Ubuntu User #19


Edição de vídeo
Sensação dos usuários de Linux, o Freevo é
uma central multimídia completa que permi-
te centralizar todos os seus filmes, músicas,
imagens etc., além de possuir possibilidade
de conexão do software com a TV, o que
proporcionará recursos de agendamento de
gravação de programas, entre outros. n

Wine
O popular Wine, agora na versão 1.2, está melhor do que
nunca. O software possibilita utilizar programas e aplicativos
do Windows dentro de seu ambiente Linux sem quaisquer
problemas de compatibilidade. Na Ubuntu User 19, vamos
apresentar seus novos recursos e vantagens de uso. n

82 http://www.linuxmagazine.com.br
Inclua em seu currículo a prin-
cipal certificação Linux no
mundo – LPI.

Em tempos de crise, soluções


de código aberto – como o
Linux – se destacam na
adoção por empresas de
todos os tamanhos, como
solução ideal para aumentar
eficiência nos negócios e
reduzir custos. Atualmente há
no mercado uma carência por
profissionais certificados para
atender a essa demanda
crescente. Aproveite essa
oportunidade e inclua em seu

Inscrições e
mais informações:
www.lpi-brasil.org
treinamentos@vectory.com.br
Tel (11) 3675-2600

Linux
R

Professional
Institute