Linux Magazine 86 Ce

4
E
D
I
T
O
R
I
A
L
www.linuxmagazine.com.br
2012 chegou e o Software Livre e de Cdigo Aberto (SL/CA) tec-
nologia onipresente nas mos de todo mundo, embora pouca gente
se aperceba. Mais do que isso: o conceito est disseminado em um
sem-nmero de outras iniciativas, e pouca gente remonta fonte da
ideia original. As vantagens so imensas e o autor dessas mal-digitadas
linhas topou recentemente com uma delas: o livre acesso informa-
o acelerou at mesmo o processo de preparao desta revista que
voc est lendo mais especifcamente do artigo que inaugura a nos-
sa nova seo sobre Android, doravante presente em todas as edies
da Linux Magazine. Como o original do artigo est em alemo, para
traduzi-lo necessrio refazer todos os screenshots do sistema de que
trata o artigo, o que implica na instalao completa desse sistema
em lngua portuguesa. Esse um processo moroso, como se pode
imaginar, mas o fato de o cdigo fonte estar disponvel para consulta,
permitiu que a traduo fosse feita em paralelo instalao, j que
foi possvel checar o nome de cada string em alemo e encontrar o
nome correspondente em portugus, sem precisar ter o sistema ins-
talado. A instalao levou mais dois dias, mas quando isso aconteceu,
o artigo j estava traduzido e revisado.
Da mesma forma que esse benefcio oculto afeta diretamente
a vida das pessoas (nesse caso, dos nossos leitores, editores etc.), o
ganho de agilidade, a reduo de custos, a facilidade de acesso ao
cdigo e a possibilidade de realizar alteraes nele, de modo a criar
solues para as mais diferentes demandas, transformaram esse tipo
de tecnologia em padro para sistemas de todo tipo. E tudo isso teve
seu incio na possibilidade de compartilhar conhecimento no caso
do SL/CA, o conhecimento de tecnologia. Como os desenvolvedores
tiveram acesso Internet muito mais cedo, eles comearam a com-
partilhar esse tipo de conhecimento com antecedncia. A partir do
momento em que a tecnologia passou a incluir mais pessoas, o com-
partilhamento comeou a abranger reas diferentes, e novas licenas
passaram a existir para regular a distribuio de textos, msicas etc.
A Wikipedia um exemplo desse desenvolvimento. O movimento
Creative Commons criou uma srie de licenas para praticamente
todas as reas do conhecimento.
Voltando ao campo da tecnologia, a base de praticamente tudo
o que vemos hoje em dia SL/CA. A computao em nuvem
livre e a computao mvel tambm. A concluso a que chegamos
que, quando a plataforma permite a socializao do conhecimen-
to, as mais ricas criaes podem forescer. O ser humano um ser
social em todos os aspectos e a busca por compartilhamento uma
atividade inerente nossa espcie. O advento e o sucesso das redes
sociais referendam essa urgncia em compartilhar nem que seja
compartilhar abobrinhas.
O mundo mudou, a tecnologia avanou, mas o ser humano con-
tinua mais humano do que nunca.
Rafael Peregrino da Silva
Diretor de Redao
Compartilhamento
Expediente editorial
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
Editores
Flvia Jobstraibizer
fjobs@linuxmagazine.com.br
Kemel Zaidan
kzaidan@linuxmagazine.com.br
Editora de Arte
Larissa Lima Zanini
llima@linuxmagazine.com.br
Estagirio
Felipe Brumatti Sentelhas
fsentelhas@linuxmagazine.com.br
Colaboradores
Alessandra Toninelli, Alexandre Borges, Alexandre
Santos, Augusto Campos, Charly Khnast, Christoph
Baudson, David Dodd, Erik Brwaldt, Florian Effenberger,
Grazia Cazzin, Jens Michelsons, Jon maddog Hall,
Klaus Knopper, Kurt Seifried, Markus Feilner, Martin
Loschwitz, Peter Stamm, Thomas Leichtenstern,
Tim Schrmann, Ygor Bittencourt, Zack Brown.
Traduo
Elias Praciano, Gabriela Edel Mei, Joice
Kfer, Raquel Lucas, Rodrigo Garcia.
Reviso
Ana Carolina Hunger, Cristiana Ferraz Coimbra,
Gabriela Edel Mei.
Editores internacionais
Uli Bantle, Andreas Bohle, Jens-Christoph Brendel,
Hans-Georg Eer, Markus Feilner, Oliver Frommel,
Marcel Hilzinger, Mathias Huber, Anika Kehrer,
Kristian Kiling, Jan Kleinert, Daniel Kottmair,
Thomas Leichtenstern, Jrg Luther, Nils Magnus.
Anncios:
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Tel.: +55 (0)11 3675-2600
Penny Wilby (Reino Unido e Irlanda)
pwilby@linux-magazine.com
Amy Phalen (Amrica do Norte)
aphalen@linuxpromagazine.com
Hubert Wiest (Outros pases)
hwiest@linuxnewmedia.de
Diretor de operaes
Claudio Bazzoli
cbazzoli@linuxmagazine.com.br
Na Internet:
www.linuxmagazine.com.br Brasil
www.linux-magazin.de Alemanha
www.linux-magazine.com Portal Mundial
www.linuxmagazine.com.au Austrlia
www.linux-magazine.es Espanha
www.linux-magazine.pl Polnia
www.linux-magazine.co.uk Reino Unido
www.linuxpromagazine.com Amrica do Norte
Apesar de todos os cuidados possveis terem sido tomados
durante a produo desta revista, a editora no responsvel
por eventuais imprecises nela contidas ou por consequncias
que advenham de seu uso. A utilizao de qualquer material da
revista ocorre por conta e risco do leitor.
Nenhum material pode ser reproduzido em qualquer meio, em
parte ou no todo, sem permisso expressa da editora. Assu-
me-se que qualquer correspondncia recebida, tal como car-
tas, emails, faxes, fotograas, artigos e desenhos, sejam for-
necidos para publicao ou licenciamento a terceiros de forma
mundial no-exclusiva pela Linux New Media do Brasil, a me-
nos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Linux Magazine publicada mensalmente por:
Linux New Media do Brasil Editora Ltda.
Rua So Bento, 500
Conj. 802 S
01010-001 So Paulo SP Brasil
Tel.: +55 (0)11 3675-2600
Direitos Autorais e Marcas Registradas 2004 - 2011:
Linux New Media do Brasil Editora Ltda.
Impresso e Acabamento: RR Donnelley
Distribuda em todo o pas pela Dinap S.A.,
Distribuidora Nacional de Publicaes, So Paulo.
Atendimento Assinante
www.linuxnewmedia.com.br/atendimento
So Paulo: +55 (0)11 3675-2600
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428 Impresso no Brasil
Em 2012
chega ao Brasil
a maior revista alem
de informtica e tecnologia
Em fevereiro nas bancas!
Teste | iPhone 4S
iP
h
o
n
e

S
Testamos o novo hardware e o Siri na prtica
Por fora, o S praticamente igual ao seu antecessor. Mas suas entranhas foram
muito melhoradas: novo processador Dual-Core, grcos mais rpidos, melhor c-
mera, iOS e o novo software de reconhecimento de fala Siri.
por Stephan Ehrmann
Teste | iPhone 4S
O

iPhone S foi o primeiro a sair
das fbricas da Apple com o
iOS , mas os donos de modelos
mais antigos a partir do iPhone GS,
iPod touch de terceira gerao ou do
iPad tambm podem ser atualizados
gratuitamente. O novo sistema libera
as amarras com o iTunes e permite
que futuras atualizaes sejam feitas
pelo ar, via Wi-Fi.
O novo sistema traz, de acordo
com a Apple, mais de melhorias,
incluindo um novo sistema de noti-
caes, um app Cmera renovado,
uma lista de lembretes (tarefas) e uma
banca virtual. Ele est agora integra-
do ao Twitter, substitui o antigo app
de SMS pelo iMessage e faz espelha-
mento com o AirPlay, permitindo que
se veja, em uma TV conectada a um
Apple TV, exatamente o que est na
tela do seu telefone. Entramos em de-
talhes sobre essas novidades em nossa
matria especial sobre iOS . A outra
grande novidade do lado do software
o iCloud, um servio web para usu-
rios de qualquer iGadget, Macs ou PCs,
para o qual tambm dedicamos mat-
rias completas nessa edio.
Tal e qual
Nem mesmo pelo texto em suas cos-
tas pode-se determinar a diferena
entre o iPhone S e se antecessor.
Apenas uma comparao minuciosa
pode revelar detalhes como o fato de
os botes de volume estarem alguns
milmetros mais para baixo, o que faz
com que algumas capinhas de pro-
teo no se encaixem mais perfeita-
mente. A diferena mesmo est nas
duas novas linhas pretas na carcaa
de alumnio, dos lados esquerdo e di-
reito superiores, dividindo a estrutura
em quatro partes, contra trs do mo-
delo anterior. Isso foi necessrio para
acomodar a construo de mais uma
antena, que corrige um defeito que
levou o iPhone a um pequeno de-
sastre de relaes pblicas: ao segu-
rar o telefone de uma certa maneira,
tampando a antena, o sinal da rede
celular ia para o ralo. Com o iPhone
S isso no acontece mais, graas re-
dundncia de antenas. No importa
como se segure o aparelho, a recep-
o permanece intacta.
A qualidade da recepo, porm,
parece no ter aumentado com a
De imediato reconhece-se o iPhone S ( esquerda)
apenas pela linha preta acima dos botes de volume.
O iPhone S est disponvel nas cores preta e branca.
nova antena. Testamos o nvel de si-
nal em vrias situaes diferentes e
ele permaneceu exatamente o mes-
mo no e no S.
Pela primeira vez possvel fa-
zer downloads no iPhone S a ,
Mbit/s, o dobro do iPhone , mas a
velocidade de upload permanece
Teste | iPhone 4S
ct especial /
ct especial /
C
in
co
vezes m
elh
o
r
As novidades do iOS e o iCloud
Segundo a Apple, mais de novas funes estariam
presentes no iOS , nova atualizao gratuita e ansiosamete
aguardada para o iPhone, o iPad e o iPod touch
por Leonhard Becker
Teste | iPhone 4S
ct especial /
ct especial /
A
ss|n ccnc .ccrtoco ccn c
V.c OS `, . A|o |.r. un.
vo.s.c .tu.||..J. Jc sou s|sto
n. co..c|cr.| ncvo| tcJcs cs .rcs
JosJo .oo,, urt.norto ccn un
rcvc ncJo|c Jo |||cro |sso .rc,
c.on, . on.os. ..osortcu c s|s
ton. ccn|otc .cs Josorvc|voJc.os
t.os nosos .rtos Jc |.r.nortc
V.s r. ,u|rt. vo.s.c, . on.os.
.osc|vou |. un .ssc .|on .|on J.s
|runo..s no||c.|.s o rcv.s |urc|c
r.||J.Jos, ,uo v.c JosJo . ccrco
.c Jc rcvc s|ston. Jo rct|c.cos
.to o,uorcs Jot.||os Jo |rto.|.co, c
|OS , cc.t. sou cc.J.c unb|||c.| ccn
c |uros A ..t|. Jo .gc.. r.c o n.|s
rocoss..|c un ccnut.Jc. ccn
V.c OS ` cu \|rJc.s ... ccrgu
... sou |.Jgot b.st. t|... J. c.|x. o
us.. Ato nosnc .tu.||..cos Jc s|s
ton., b.ckus o orv|c Jo |ctcs ...
c ccnut.Jc. s.c |o|tcs o|c .. c
,uo o.. |ncss|vo| ccn c |OS
Cordo umbilical
cn c |OS , r.c o n.|s rocoss..|c
us.. c |uros ... . .t|v..c cu .os
t.u...c Jo un |||cro, ||.J cu ||cJ
tcuc| Ac |rvos Jc |..ocus.vo| ccrv|to
... ccroct.. c J|scs|t|vc .c |uros,
vcco o .ocob|Jc c. un oJuc.Jc .s
s|storto Jo ccrgu...c, ,uo .uJ.
. oscc||o. c |J|cn., c .|s, .t|v.. cs
so.v|cs Jo |cc.||...c o . su. .|
no|.. ccrox.c son c A .t|v..c
.o,uo. un. ccrox.c . |rto.rot A
sogu|., cJoso oscc||o. un. ccr
gu...c ccn|ot.norto rcv. cu .
.ocuo...c Jo J.Jcs . ..t|. Jo un
b.cku, ,uo cJo ost.. rc |uros cu
rc ||cuJ |... |ssc o .oc|sc J|g|t..
sou A|o||
|c. u|t|nc, c usu..|c o ,uost|cr.
Jc so ost..|. J|scstc . orv|.. J.Jcs
Jo usc o J|.grcst|cc .rcr|ncs .u
tcn.t|c.norto ... . A|o Sogur
J. . on.os., ossos J.Jcs .rcr|ncs
|rc|uon, ort.o cut..s cc|s.s, |r|c.n.
cos Jo |..J...o o osoc|c.cos Jc
s|ston., not.|c.s Jo Josonor|c o
J.Jcs scb.o c usc Jcs o,u|.nor
tcs o Jo .||c.t|vcs |ss. c.c cJo
so. .|to..J. . ,u.|,uo. ncnortc rc
Austos, on o..| > Scb.o > ||.grcs
t|cc o usc |oc|s J|ssc c sou |.Jgot
ost... .crtc ... us..!
Parcialmente nublado
A t.cc. Jo J.Jcs o ccrtouJc t.n
bon von g..Ju.|norto n|g..rJc J.
ccrox.c v|. |Sb ccn c |uros ... .
|rto.rot c.sc so ,uo|.. |. .rcs .
o css|vo| cbto. on.||s, ccrt.tcs, c.
|orJ..|cs o rct.s .t..vos Jo ccrt.s
Vcb||oVo, |xc|.rgo cu |VA| So.v|
cs .J|c|cr.|s ccnc c busc.. |||cro,
. css|b|||J.Jo Jo ..g.. tcJcs cs
sous J.Jcs .onct.norto o . s|rc.c
r|...c Jcs |.vc.|tcs Jc S.|..| |..on
..to, JosJo cutub.c Josto .rc, Jc
rcvc ||cuJ
O ||cuJ ccrs|sto on un. ccrt.
Jo on.|| (ccn orJo.oc ,noccn)
o s|rc.cr|...c Jo ccrt.tcs, c.|or
J..|cs, |onb.otos, |.vc.|tcs o rct.s
ort.o tcJcs cs sous |.Jgots o sous
V.cs ccn OS ` ||cr, \|rJc.s \|st.
cu , |n.||s, ccrt.tcs o c.|orJ..|cs
t.nbon s.c .coss|vo|s v|. .ob Os
c.|orJ..|cs |rc|uon t.nbon ||st.s
Jo t..o|.s, .coss|vo|s rc rcvc .
|onb.otos Jc |OS , o cJon so.
ccn..t|||.Jcs ccn cut..s ossc.s
... usc on g.uc
|c s|to Jc ||cuJccn t.nbon
c|o.oco c .cossc .c busc.. nou |||c
ro, .ss|n ccnc .cs Jccunortcs Jc
|.gos, |uno.s cu |oyrcto c.|.Jcs
rc |OS o orv|.Jcs .utcn.t|c.nor
to ... . ruvon |o|c r.vog.Jc. o
css|vo| Ju||c.., ..g.. cu b.|x..
,u.|,uo. Jccunortc J|scr|vo| on
v..|cs |c.n.tcs |n Jccunortc Jo
|oyrcto, c. oxon|c, cJo so. b.|
x.Jc on sou |c.n.tc .|g|r.|, ||| cu
|c.o.|c|rt .nbon o css|vo| sub|.
..,u|vcs ccn.t|vo|s ccn ossos .c
g..n.s ... c ||cuJ o|c r.vog.Jc.
Os Josorvc|voJc.os cJon, J. nos
n. n.ro|.., |rtog... sous .s . ru
von, s|rc.cr|..rJc Jccunortcs or
t.o tcJcs cs J|scs|t|vcs Jc usu..|cs
n.s son c .cossc v|. .ob
Out.. ..to b.c.r. Jc so.v|c o c
cn..t|||.. |ctcs So .t|v.Jc o|c
usu..|c, c .ocu.sc |.. ccn ,uo tcJ.s
.s |ctcs Jcs u|t|ncs ,o J|.s c.tu..
J.s o|. c.no.. Jc sou |||cro cu
.J|c|cr.J.s . So,uorc|. Jo |ctcs
so.n orv|.Jcs o ..n..or.Jcs rcs
so.v|Jc.os J. A|o Os J|cs|st|vcs
ccn |OS ..n..or.n .to ooo |ctcs,
n.s cs V.cs cu |s r.c ton ||n|to
.|gun O .ocu.sc |.. u. .c rcno .to
c ncnortc, cu so., r.J. Jo orv|..
v|Jocs ... c .c|c Jo |ctcs
|n. cc|. Jo tcJ.s .s |ctcs c.
tu..J.s ccn c |OS o orv|.J. J|.ot.
norto ... . ruvon, n.s .or.s
ccn un. ccrox.c \|||, .ss|n ccnc
... .ocobo. rcv.s |ctcs As |ctcs
.J|c|cr.J.s . So,uorc|. Jo |ctcs rc
|||ctc t.nbon ...ocon .utcn.
t|c.norto on tcJcs cs J|scs|t|vcs
ccroct.Jcs . oss. ccrt. O .ocu.sc
r.c von .t|v.Jc c. .J..c o Jovo
so. ox||c|t.norto .utc.|..Jc o|c
usu..|c As |ctcs ...ocon on un
.|bun osoc|.|, Jort.c Jc . |ctcs
O A|o \ . t.nbon .ocobou un.
.tu.||...c ... cJo. .ocobo. . So
,uorc|. Jo |ctcs o ncst... tcJ.s .s
su.s |ctcg...s J|.otc r. su. \ |||
Jo o .utcn.g|c.norto
iTunes nas nuvens
A ..t|. Jc |OS ,, cs usu..|cs .
cJon b.|x.. nus|c.s, so.|os Jo \,
||v.cs o .s ccn..Jcs r. |uros
Stc.o on ,u.|,uo. J|scs|t|vc .utc.|
..Jc o|. ccrt. .osoct|v.
O |uros r. ruvon v.| .|on cn
o|o, vcco ton . c.c Jo b.|x.. .utc
n.t|c.norto ,u.|,uo. ccn.. |o|t.
r. |uros Stc.o ... tcJcs cs sous
J|scs|t|vcs c.J.st..Jcs ccn . nos
n. ccrt., o||n|r.rJc . rocoss|J.Jo
Jo s|rc.cr|...c |., c.on, un. ||
n|t..c .c .t|v.. . c.c Jo Josc..
.og.nortc .utcn.t|cc Jo su.s ccn
..s rc |OS, c A|o|| c. ||g.Jc .
o|o c. rc n|r|nc ,o J|.s | css|vo|
nuJ.. c A|o|| r. |c. J. A|o .
,u.|,uo. ncnortc ... b.|x.. ccr
touJc n.ru.|norto, n.s c Josc..
iCloud
ct especial /
ct especial /
De volta para o futuro
iCloud em equipamentos antigos
O novo servio online da Apple traz novos pr-requisitos:
apenas os dispositivos equipados com iOS ou Mac OS
X . podem brincar nas nuvens. O que a empresa no
deixa claro para o usurio que algumas partes do iCloud
funcionam at mesmo com o iOS ou com o Mac OS X ..
por Markus Stbe
O
iCloud j est disponvel gra-
tuitamente para quem quiser.
Usurios do MobileMe tm
ento a oportunidade de escolher
entre continuar usando o servio an-
tigo at a data de vencimento de sua
assinatura anual ou pular de vez para
dentro da Maria-Fumaa do iCloud.
A favor do MobileMe est o fato de
que ele funciona com praticamente
todos os equipamentos antigos da
Apple. Quem ainda no atualizou seus
iGadgets para o iOS ou seus Macs
para o OS X Lion est de fora do iCloud,
segundo a Apple. Isso um tanto irri-
tante para aqueles que, por exemplo,
possuem um Mac novo com o Lion
mas no podem ou no querem atua-
Com o auxlio do compartilhamento pblico de calendrios pode-se acessar os compromissos do
iCloud at mesmo no iCal do OS X .. J mudanas em eventos existentes so to impossveis
quanto a criao de novos.
iCloud
ct especial /
ct especial /
lizar seus iPhones para o iOS . Mas para uma parte do servio existe uma entrada pelos fundos. A Apple utiliza para o e-mail, calendrios e contatos os padres IMAP, Cal- DAV e CardDAV, respectivamente. O endereo de acesso aos servidores esto at mesmo em um documento de suporte ocial no site da empresa. Para receber e-mails o endereo imap.mail.me.com e para enviar e- -mails endereo smtp.mail.me.com. O nome de usurio e a senha so os mesmos usados do seu Apple ID, inclusive o que vier depois do @, j que preciso um e-mail vlido para poder se registrar no iCloud. Pode ser um endereo @me.com ou outro endere- o de e-mail qualquer. Tanto no iOS quanto no Mac OS X . podemos entrar esses dados manualmente em uma nova conta IMPA no Mail e usar nossa conta de e-mails normalmente. At mesmo as notas so movidas para uma pasta prpria o que no de se admirar, j que so apenas rascunhos marca- dos com uma etiqueta especial. A partir do iOS , as notas aparecem
corretamente no app Notas e, no OS X ., como uma subpasta da seo Lembretes. Se voc j estiver com esses ltimos sistemas, possvel at mesmo editar o texto das notas, mas nos mais antigos apenas a leitura permitida, sendo impossvel criar novas notas ou edit-las.
Contatos e compromissos Com os endereos dos servidores para compromissos e contatos a Apple infelizmente no assim to generosa. Mas quem j criou uma conta no iCloud, seja uma nova ou uma migrao do MobileMe, pode facilmente encontrar sozinho os endereos desses servidores. O endereo para o servidor de calendrios encontra-se em /Library/Calendars, em um arquivo .plist que ca dentro do diretrio que comea com uma sequncia bizarra de letras e nmeros e termina com a extenso .caldav. O endereo para o servidor Card- DAV ca escondido ainda mais fundo nas entranhas do sistema em / Library/Application Suport/Address- Book/Sources. Tambm aqui possvel achar um arquivo Conguration. plist dentro de uma pasta nomeada com uma sequncia de letras e n- meros.
Ambos os arquivos podem ser abertos em editores de texto simples, como o TextWrangler (gratuito na App Sto- re). Procure pelo termo iCloud e Bum! L est o nosso endereo. No geral, o nome desses servidores deve ser algo como p-caldav.icloud.com para os
A conta de e-mail do iCloud pode ser visualizada basicamente em qualquer cliente com suporte a
IMAP, como o Mail do OS X .. Apenas as notas cam separadas em uma pasta normal de mesmo
nome no servidor.
Ao assinar o URL apropriado de um servidor CalDAV no iCal, os dados do calendrio so atualizados
pela internet mesmo sem o Lion.
iCloud
ct especial /
ct especial /
Entre o cu e a Terra
iCloud para todos os gostos
Outrora um problema apenas dos executivos, agora um velho conhecido
de todos os donos de um Mac, iPhone, iPad ou iPod touch: ter seus
e-mails, compromissos, endereos e notas em todos os seus dispositivos
pessoais atualizados instantaneamente. O novo servio gratuito da Apple
promete isso e muito mais, mas tambm no deixa de ter suas manhas.
por Leonhard Becker e Ole Meiners
iCloud
ct especial /
ct especial /
R
ecentemente, na redao: Minha
agenda est nalmente igualzinha
no PC casa, no meu iPhone e no
MacBook da editora. O iCloud supim-
pa! O time da ct entrou em silncio ab-
soluto. O que podemos dizer ao nosso
colega representante de vendas? Teria
ele tentado ironicamente dizer que
servios de sincronizao j eram um
truque velho e que o iCloud no era
nenhuma novidade de abalar o mun-
do? Anal, o MobileMe e at mesmo o
antigo .Mac j permitiam e equiparao
de endereos, compromissos, favoritos
e muitas outras coisas. Mas no, ele fa-
lava srio. Nunca achei que valesse a
pena pagar cem dlares por isso. Aha!
O iCloud ento supimpa, apenas por-
que gratuito em sua verso bsica
com GB de capacidade de armazena-
mento nas nuvens. Mas para os sincro-
nizadores mais experientes vo achar
diversas novidades no iCloud. Por dentro da nuvem
O iCloud basicamente um servio
de e-mail IMAP com noticaes de
envio via push e sincronizao de e-
-mails, compromissos, agenda, notas,
favoritos e tarefas, esse ltimo uma
novidade em relao ao MobileMe.
Por si s esse conjunto de recursos
no seriam l essas coisas, j que Goo-
gle, Yahoo e tantos outros oferecem
mais ou menos a mesma coisa. Mas a
Apple mantm o iCloud livre de pro-
paganda, inclusive no acesso via web
no endereo www.icloud.com.
Entretanto, nem todo mundo
pode entrar para a festa. O registro
requer um Mac rodando o OS X ..
ou um dispositivo rodando o iOS .
Com a turma dos PCs a Apple me-
nos exigente, suportando inclusive
o Windows Vista. Mas ns mostrare-
mos a voc como usar os servios do
iCloud em mquinas velhinhas ainda
nessa edio. O recurso De Volta ao Meu Mac,
que at aqui era sozinho considerado
por muitos como motivo para pagar
a assinatura anual do MobileMe, tam-
bm foi incorporado na verso gratui-
ta do iCloud. Ele permite o acesso se-
guro a arquivos e pastas que esto no
Mac da sua casa a partir do compu-
tador do escritrio, sem a complica-
o de se criar um tnel VPN ou usar
solues com domnios dinmicos. A
propsito, isso no funciona mais no
Snow Leopard. A Apple trouxe ao iCloud tambm
o recurso Buscar meu iPhone (ou iPad,
ou iPod touch). O servio de localiza-
o foi inclusive estendido aos Macs,
permitindo que computadores es-
quecidos ou roubados tenham maio-
res chances de serem encontrados.
Assim como no iOS, os donos dessas
mquinas podem enviar uma mensa-
gem, bloquear ou apagar completa-
mente seus dados distncia.
Um outro recurso baseado em
localizao, desta vez para localizar
seres humanos, chega na forma do
app Amigos, disponibilizado gratuita-
mente na App Store. Alm da locali-
zar o seu marido ou seus lhos lo-
gicamente apenas a aprovao dos
mesmos possvel obter acesso
temporrio localizao de qualquer
membro do iCloud que concordar
com o acesso, algo muito til de ser
usado quando um grupo de amigos
pretende se encontrar em um festi-
val de msica em campo aberto, por
exemplo, sem a necessidade de se
telefonarem dezenas de vezes. Caso
o objetivo seja o oposto, basta usar o
controle Ocultar dos Seguidores.
Inovao importante o novo
backup online de dispositivos com
iOS. At ento o responsvel pelo
backup, que precisava ser feito na
mquina do usurio, conectado com
um cabo USB, era o iTunes. Apesar da
sincronizao sem o no ser um dos
servios do iCloud, ela se encaixa per-
feitamente na estratgia da Apple de
libertar seus dispositivos mveis das
amarras com Macs e PCs. A transfe-
rncia de fotos capturadas pela c-
mera dos iGadgets ca a cargo do
Compartilhar Fotos. Para todos os ou-
tros tipos de arquivos deve-se usar o
Documentos na Nuvem. Todos a bordo! Ningum est forando voc a mi-
grar para o iCloud. possvel conec-
tar seu novo iPhone S ou seu novo
Mac como da maneira tradicional,
via USB. O processo at mais rpi-
do. Mas para usar o iCloud preciso
O iCloud faz a sincronizao de menos itens em comparao ao MobileMe, como as regras de
e-mail, por exemplo. Em compensao, agora pode-se congurar regras de e-mail na verso web,
em iCloud.com.
iCloud
ct especial /
ct especial /
D
a
n
a
d
a
C
h
u
v
a
Completando o iCloud com outros servios
O iCloud chegou com muitas novidades para os usurios de
Mac ou iOS e custa menos (de graa!) que o MobileMe, seu
antecessor, mas alguns servios foram removidos. Para quem j
est com saudades, alternativas no faltam no mercado.
Por Markus Stbe
iCloud
ct especial /
ct especial /
Q
uem est comeando do zero
com o iCloud no tem do que
reclamar. O pacote de entrada
gratuito e serve para a maioria dos
casos, nem que seja apenas para testar
o servio. Caso os GB sejam insu-
cientes para voc depois de um tem-
po, pode-se aumentar o espao dispo-
nvel para at GB e o preo continua
mais barato que o do MobileMe.
Para os que j usavam o servio
antigo, preciso aceitar algumas per-
das durante essa mudana. Os que
migraram de contas ainda ativas do
MobileMe podem manter, at mea-
dos de , o seu iDisk, Galeria e
hospedagem de sites, paralelamente
ao iCloud. No entanto, o compartilha-
mento de contatos com outros mem-
bros do MobileMe, a sincronizao de
chaves, senhas, preferncias de apli-
cativos e itens do Dashboard sero
instantaneamente parte do passado.
Alternativamente pode-se criar
uma conta separada para usar o
iCloud at o vencimento de sua
conta anual do MobileMe e poste-
riormente migrar a sua conta antiga
ou mudar de vez para a nova. Como
no possvel mesclar duas contas,
preciso ser cuidadoso com a esco-
lha da conta com a qual sero feitas
compras nas lojas de app e msica da
Apple, caso contrrio a despedida de
uma das contas ser traumtica.
Mas para muitos dos servios ex-
cludos existe substitutos altura. Eles
no so da Apple e muitas vezes no
so gratuitos, mas por isso mesmo
alguns so at melhores que o Mo-
bileMe. Romper com o ecossistema
da empresa da ma e contar com
outros fornecedores tem algumas
vantagens concretas. Se um dos ser-
vidores em Cupertino cair, por exem-
plo, tm-se ainda parte dos recursos
funcionando. Alm disso, possvel
personalizar as ofertas de servios
exatamente s suas necessidades.
Quem no precisa do iDisk pode
simplesmente esquec-lo e contratar
uma empresa de hospedagem de si-
tes, podendo inclusive escolher onde
esse servidor estar. Se for no Brasil, o
acesso poder ser at mais rpido.
Chaveiro para viagem
Uma das partes mais complicadas de
serem substitudas a sincronizao
de chaves, ou seja, das suas senhas
pessoais. O sistema da Apple to
profundamente integrado ao OS X
e ao iOS que ferramentas que traba-
lham de forma transparente raramen-
te conseguem ser to confortveis.
Elas at conseguem integrar-se aos
navegadores e armazenar as senhas
usadas na internet, mas as chaves
usadas no Finder no so suportadas
automaticamente, por exemplo.
O Password um desses que con-
segue sincronizar sua base de dados
automaticamente. O programa pode
importar, se for preciso, o seu molho
de chaves e senhas do Acesso s Cha-
ves do OS X, para que voc no preci-
se redigitar todos os seus registros em
sites acumulados ao longo dos anos.
Posteriormente possvel salvar a co-
leo em um arquivo local, transfer-lo
para outros dispositivos em uma rede
sem o ou armazen-la na nuvem
com o Dropbox. A partir daqui, tudo
funciona no modo automtico, inclu-
sive com apps disponveis para iOS e
para Windows. Uma desvantagem
que seus dados mais sigilosos estaro
sob guarda do servio online norte-
-americano Dropbox, que no passado
j foi notcia mais de uma vez sobre
problemas com segurana. O Pass-
word para mac custa US na App
Store e a verso para iOS sai por US .
O KeychainGo custa apenas US
tanto na verso para OS X quanto
para iOS, mas ainda est em fase beta.
Este programa tem uma abordagem
um pouco diferente do Password:
ele roda em plano de fundo no Mac
O Password sincroniza as senhas coletadas diretamente entre os dispositivos conectados em uma
mesma rede sem o ou pela internet, usando o Dropbox.
O KeychainGo sincroniza seu banco de dados
com o programa Acesso s Chaves do Mac OS X e
com iGadgets.
6
CAPA
guerra! 31
O universo da tecnologia est sempre em guerra. Ataques, defesas,
protees e barricadas fazem parte do dia a dia do administrador
de sistemas. Mais parece um lme, mas a mais pura realidade.
Operao controle total 32
Se voc tem absoluta certeza de que seus servidores Linux so prova
de invaso e que somente voc tem o controle deles, pense de novo.
Tropa de elite 36
Os hackers usam vrios tipos de ferramentas para atacar uma rede
ou site. Voc tambm deve munir-se de ferramentas para garantir
a segurana dos seus dados. Vamos mostrar neste artigo algumas
ferramentas utilizadas por hackers para capturar informaes.
Monitoramento exvel 42
A ferramenta de monitoramento OpenNMS uma arma til e que pode
fornecer uma gama de informaes importantes para os administradores.
Triturador de senhas 46
Como os aplicativos da web memorizam senhas? Eles no memorizam.
Eles fazem picadinho delas. E o Phpass, que criptografa senhas
nos aplicativos mais populares da web, os ajuda a fazer isso.
N
D
I
C
E
7
TUTORIAL
Roteador de cara nova 58
O rmware de cdigo aberto OpenWrt permite que voc estenda
os recursos de diversos roteadores e pontos de acesso sem o .
Mapas na rede 64
Construa mapas e servios de geolocalizao em seu
site com o OpenLayers, MapFish e Mapbende
ANLISE
Baixo consumo 68
Ao invs de gastar energia, o TLP permite que voc
desligue componentes especcos do seu computador
dos quais voc no necessita , estendendo a durao
de bateria e consequentemente sua vida til.
Organizador de correspondncia 72
O Sieve uma soluo de servidor, fcil de usar, que ajuda os
administradores a ltrar o uxo de email de forma inteligente.
SERVIOS
Editorial 04
Emails 08
Linux.local 78
Preview 82
Linux Magazine #86 | Janeiro de 2012
| NDICE Linux Magazine 86
COLUNAS
Klaus Knopper 10
Charly Khnast 12
Augusto Campos 14
Zack Brown 15
Alexandre Borges 16
Kurt Seifried 18
NOTCIAS
Geral 22
Aulas de Android
Chromium OS pronto para usar
10 bilhes de aplicativos baixados no Android Market
Um prmio para a fsica aberta

CORPORATE
Notcias 24
Univention Corporate Server 3
Inteligncia empresarial com Jaspersoft 4.5
Gartner anuncia previses de TI para 2012
Entrevista com David Mair 26
Coluna: Jon maddog Hall 28
Coluna: Alexandre Santos 30 z
ANDROID
Corao turbinado 50
No apenas a tmida poltica de atualizaes de muitos
fabricantes de dispositivos mveis que torna atraente o
uso de rmwares alternativos em smartphones equipados
com Android: frequentemente, eles tambm oferecem
muito mais recursos que o rmware original.
PROGRAMAO
Uma mo para o Pascal 54
O Lazarus um ambiente de desenvolvimento para o
Free Pascal compatvel com diversas plataformas, e que
permite aos desenvolvedores criar interfaces grcas com
alguns cliques e um pouco de lgica de programao.
14
C
O
L
U
N
A
Coluna do Augusto
40 anos de Shell
O que houve nesses 40 anos de existncia do Shell?
E
stamos na segunda dcada do sculo XXI, e
hoje j plenamente possvel instalar e usar
o Linux no desktop sem jamais olhar para
um terminal de texto ou para o prompt Shell. Mas
o Shell, ou mais especifcamente o /bin/bash , um
elemento importante dos bastidores de qualquer dis-
tribuio popular moderna, e continua sendo um
elemento essencial para usurios avanados, alm
de um recurso disposio quando a interface gr-
fca insufciente.
O Bash, Shell que tipicamente vem como padro
em distribuies Linux (e tambm em alguns sistemas
Unix, como o OS X), surgiu em 1989 no mbito do
projeto GNU para substituir o clssico Bourne Shell.
Alm de ser o responsvel por processar comandos
como ls , cat e
for i in IMG*.jpg; do mv $i ferias-recife-$i; done
que voc digita diretamente no terminal, o Shell tam-
bm capaz de processar scripts, que so sequncias
estruturadas de comandos que permitem automatizar
diversas operaes, inclusive boa parte do que ocorre
na inicializao do sistema operacional.
O Bash se sai bem nisso, mas suceder o clssico
Bourne Shell (ou simplesmente sh ) no tarefa para
qualquer um. Alm de precisar manter a compatibi-
lidade com padres como o POSIX, que permitem a
interoperabilidade de scripts e comandos de adminis-
trao em diversas plataformas Unix e Unix-like, h
uma tradio a ser mantida, j que o Bourne Shell
surgiu em 1977 (no Unix version 7 dos laboratrios
Bell), ainda hoje pode ser encontrado (em verses
atualizadas ou em clones baseados em modos de com-
patibilidade) como o Shell padro de administrao
de determinados sistemas, e foi o objeto do primeiro
livro que apresentou ao pblico a programao de
scripts Shell formando assim o conceito geral de
desenvolvimento neste ambiente.
E o Bash no a nica alternativa ao Bourne Shell.
Outro Shell clssico e que tem seus fs o C Shell
( csh ou tcsh ), criado no mbito do BSD por Bill Joy
em 1978, com caractersticas de desenvolvimento de
scripts que lembram as estruturas da linguagem C.
Historicamente, ela tinha como diferencial tambm
a interatividade: foi nela que surgiram conceitos hoje
familiares, como o completamento automatizado de
comandos e de nomes de arquivo.
O Korn Shell ( ksh ) tambm clssico e ainda per-
manece em uso. Criado em 1983 nos laboratrios Bell,
ele mantinha a compatibilidade de scripts com o Bour-
ne Shell, e inclua recursos de interatividade (como o
histrico de comandos) do C Shell.
Todos eles, entretanto, podem traar sua origem
conceitual a um ancestral comum: a Thompson
Shell (tambm chamado de sh , como o Bourne
Shell), criada por Ken Thompson (um dos criadores
do Unix) em 1971. Programado em menos de 900
linhas de cdigo.
Este Shell ancestral no executava scripts era ex-
clusivamente interativo, e boa parte dos comandos
que fazem parte hoje dele (como builtins ) do prprio
interpretador Shell como if e echo na poca eram
arquivos externos. Mas recursos como pipes ( | ou, na
poca, ^ ) e redirecionamentos de entrada e sada ( < , > ,
>> etc.) j estavam presentes.
A Thompson Shell inaugurou esta maneira de intera-
gir com o sistema, e recentemente completou 40 anos.
Parabns a ele, e longa vida aos seus descendentes!
Augusto Csar Campos administrador de TI e, desde 1996, man-
tm o site BR-linux.org, que cobre a cena do Software Livre no Brasil
e no mundo.
31
C
A
P
A
31
Guerra
guerra!
O universo da tecnologia est sempre em guerra. Ataques, defesas, protees e barricadas fazem
parte do dia a dia do administrador de sistemas. Mais parece um lme, mas a mais pura realidade.
por Flvia Jobstraibizer
A
rotina diria do admistrador de sistemas, do ana-
lista e do especialista em segurana sempre a
mesma: evitar que algum mal intencionado
roube informaes, invada um servidor, danifque-
-o, use as informaes coletadas para fns diversos ou
malevolncias relacionadas. Estes profssionais vivem
entre a cruz e a espada, e so, geralmente, especialis-
tas somente em defesa. Mas todo bom defensor, tem
de saber como atacar, pois um dia voc pode estar
do outro lado do cano do revlver e esperamos que
suas intenes sejam boas caso necessite invadir um
sistema. descobrindo uma defcincia e a atacando
que se pode aprender como evit-la.
grande a variedade de armas no arsenal de um
cracker (o invasor, conhecido erroneamente como
hacker ). O cracker, como o prprio nome diz, quebra
( crack ) sistemas, e tais indivduos geralmente so os
responsveis pela maioria das manchetes que tratam
de crimes digitais: desvio de somas de contas bancrias,
invaso sistemas governamentais, roubo (e posterior
divulgao) de informao sigilosa e confdencial e
tantos outros riscos segurana da informao.
Da mesma forma, o administrador de sistemas ne-
cessita conhecer, aprender a utilizar e se aprimorar
nos recursos de defesa (e at mesmo de ataque)
sua rede e aos seus sistemas.
Nesta edio da Linux Magazine , trazemos um
interessante artigo sobre como invadir e tomar o
controle ( takeover ) de um ambiente Linux. Se voc
pensa que seu Linux est totalmente seguro contra
invases, no deixe de ler.
No quesito autenticao, conhea o Phpass,
ferramenta essencial para a criptografa de senhas
na web.
Se voc fcou preocupado com o incio deste ar-
tigo, e quer monitorar melhor o seu sistema, conhe-
a o OpenNMS, que pode fornecer uma gama de
informaes versteis aos administradores, desde o
hardware at instncias de software.
E para fnalizar, o artigo Tropa de elite ir apresen-
tar um arsenal de armas contra a guerra das invases
e a captura de informaes.
Vista sua camiseta camufada e aproveite as pr-
ximas pginas!
Matrias de capa
Operao controle total 32
Tropa de elite 36
Monitoramento exvel 42
Triturador de senhas 46
C
A
P
A
54
PROGRAMAO | Criao de interfaces com Lazarus
IDE para Pascal e Object Pascal
Uma mo para o Pascal
O Lazarus um ambiente de desenvolvimento para o Free Pascal compatvel
com diversas plataformas, e que permite aos desenvolvedores criar interfaces
grcas com alguns cliques e um pouco de lgica de programao.
por Tim Schrmann
A
dicionar uma interface de usu-
rio simples aos seus programas
em Object Pascal entediante
e leva muito tempo. Para simplifcar
a tarefa repetitiva de derivar os resul-
tados de inmeras classes, a Borland
desenvolveu o Delphi em meados dos
anos 1990. No ambiente de desenvol-
vimento Delphi, os programadores
podem, com cliques, criar uma in-
terface rapidamente. Infelizmente, o
Delphi um programa caro e s est
disponvel para Windows.
No entanto, um ambiente total-
mente gratuito que responde pelo
nome de Lazarus [1] uma alter-
nativa para seu anlogo comercial:
sua base o compilador Free Pascal,
includo na maioria das distribuies
e cujo grande escopo de funes
comparvel ao bom e velho Delphi
em muitas reas. Alm disso, funcio-
na em Windows e em Mac Os X.
Incio
Ao ser iniciado pela primeira vez, o La-
zarus bombardeia o desenvolvedor com
diversas janelas, mas os programadores
de Delphi se sentiro imediatamente
em casa com elas ( gura 1 ). Para iniciar,
selecione o elemento grfco necessrio
na paleta do topo da tela e coloque-o
na caixa de dilogo Form (nome dado
pelo Lazarus a todas as caixas de dilo-
gos e janelas no programa resultante).
Aps soltar o elemento, voc pode usar
as bordas para redimension-lo, como
se fosse uma ferramenta de desenho,
e arrast-lo para a posio correta. Os
ajustes mais fnos e as modifcaes de
propriedades, como os rtulos de bo-
tes, so o domnio do object inspector .
No plano de fundo, o Lazarus gera
automaticamente o cdigo fonte, ao
qual necessrio adicionar lgica de
programao em um editor de janelas.
O Object Inspector o ajudar com isso:
ele no somente lista todos os possveis
eventos que a interface grfca enten-
de, mas deixa que voc aponte e clique
para atribuir-lhes mtodos existentes
ou criar um mtodo em branco.
Fundamentos
O Lazarus oferece o conjunto de re-
cursos tpico de qualquer ambiente
de desenvolvimento. O gerenciador
de projetos ajuda a manter o contro-
le de projetos complexos, e a janela
Project Inspector lhe permite controlar
os arquivos e pacotes envolvidos. Para
compilar um aplicativo, tudo o que
se precisa fazer apertar o boto ver-
de de play . Caso necessrio, pode-se
atribuir confguraes individuais de
compilao para cada projeto.
Os erros so listados em uma janela
separada. Clicar em um alerta o leva
diretamente at a parte correspondente
do cdigo ( gura 2 ). O debugger inte-
grado o ajuda a investigar problemas e
interrupes no programa nos pontos
de quebra previamente defnidos na
janela do editor. Tambm possvel ter
uma viso passo-a-passo de seus progra-
mas, visualizando valores e variveis.
O editor oferece o tipo de escopo
que se espera de um IDE profssional,
P
R
O
G
R
A
M
A
O
Quadro 1: Comrcio livre
O Lazarus liga estaticamente a LCL
ao aplicativo Object Pascal. Para su-
portar o desenvolvimento de progra-
mas comerciais, apesar dessa carac-
terstica, a biblioteca de classes est
disponvel sob uma licena LGPL
modicada. Infelizmente isso no se
aplica a todas as unidades que ele
contm. Antes de usar o componen-
te em um aplicativo comercial, uma
boa ideia conferir a licena, que est
embarcada no cdigo fonte para o
componente. O Lazarus, em si, no
licenciado sob GPL.
55
| PROGRAMAO Criao de interfaces com Lazarus
incluindo destaques de sintaxe e em-
pacotamento do cdigo. O recurso de
autocompletar sugere possveis mto-
dos e nomes de classe, ajudando-o ao
preencher os parmetros. Inclusive,
adiciona automaticamente o begin e
o end obrigatrios ao cdigo ( gura 3 ).
Um atalho de teclado lhe permite
adicionar componentes para as linhas
selecionadas ou indent-las. Voc pode
armazenar os blocos de cdigo em
templates. Para usar o cdigo, pressio-
ne um atalho seguido por [ Ctlr ]+[ J ],
para dizer ao Lazarus que ele deve
substituir todo o template. O ambiente
de desenvolvimento inclui templates
de cdigos para construes comuns,
como loops for e blocos begin / end .
Para declarar uma classe, poss-
vel simplesmente defnir os mtodos
e propriedades e pressionar um atalho
de teclado para criar, automaticamen-
te, um mtodo bsico vazio com os
mtodos get e set correspondentes.
O recurso Quick Syntax Check desco-
bre erros de digitao antes que voc
inicie a construo do bloco, e outros
assistentes apontam blocos abertos de
cdigo fonte ou IFDEF / ENDIF s.
Orientao
O Lazarus tem uma boa seleo de
ferramentas que ajudam os desenvolve-
dores a navegar pelo cdigo fonte. Voc
pode, por exemplo, realizar buscas e
substituies de forma fexvel com o
uso de expresses regulares. Alm de
buscar em todo o texto, o navegador
do cdigo tambm permite buscar so-
mente pacotes, nomes de unidade e
designadores para um termo especfco.
A janela CodeExplorer ajuda a
manter o controle sobre programas
de cdigos mais longos. Ela cria um
delineador de todos os tipos, variveis,
interfaces, implementaes e unidades
usadas para pular para a posio cor-
respondente no cdigo com um nico
clique. O Code Observer , includo no
CodeExplorer , aponta para estilos po-
bres de programao, como indentao
incorreta ou procedimentos excessiva-
mente longos ou vazios. Outras jane-
las mostram as dependncias entre as
unidades e os formulrios criados at o
momento. Um editor FPDoc ajuda a
documentar o cdigo fonte de acordo
com o padro FPDoc.
O Lazarus tambm suporta refa-
torao por meio da renomeao de
designadores no projeto, extraindo o
cdigo fonte selecionado em um novo
procedimento ou invertendo atribuies
(convertendo A := B em B := A ). Alm
disso, o editor rastreia automaticamente
os mtodos abstratos ainda no imple-
mentados e cria um mtodo vazio. A
nica coisa que falta um link para
um sistema de atribuio de verses.
Clssico moderno
Se voc arrastar um boto em um for-
mulrio no Lazarus, o ambiente de de-
senvolvimento gera automaticamente
Figura 2 O debugger integrado permite que os desenvolvedores investiguem
erros no cdigo, como problemas de digitao.
Figura 1 O Lazarus d as boas vindas ao desenvolvedor com diversas
janelas, que parecem desordenadas. O formulrio vazio no centro
o aplicativo resultante.
56
PROGRAMAO | Criao de interfaces com Lazarus
um objeto de tipo Tbutton no plano de
fundo. A classe correspondente vem
como cortesia da Biblioteca de Compo-
nentes Lazarus (LCL, na abreviao em
ingls). Esta consiste de uma biblioteca
de classes normal que pode ser usada
independentemente do Lazarus, com
unidades e classes que criam a interface
para seu programa em Object Pascal.
A LCL no desenha sozinha os
elementos grfcos individuais na
tela, mas depende de uma biblio-
teca legada do sistemas para isso.
Os desenvolvedores podem esco-
lher essa biblioteca no momento
de construir o cdigo. Os usurios
Linux podem escolher entre Qt,
Gtk+ ou Gtk2. O suporte para a o
Pascal Gui Toolkit [2] est atual-
mente em desenvolvimento.
Alm disso, a LCL est disponvel
para outros sistemas operacionais,
suportando funes de sistemas dire-
tamente no Windows e no Windows
CE, e em Cocoa e Carbon no Mac
OS X. A gura 4 mostra a estrutura
da LCL e como ela interage com os
componentes individuais.
Transferncia de
conhecimento
Graas LCL, voc pode escrever apli-
cativos compatveis com vrias plata-
formas facilmente, tendo somente que
recompil-las no sistema operacional
alvo em um momento posterior (es-
creva uma vez, compile em todos os
lugares). O Lazarus mostra como isso
funciona em termos prticos: o ambien-
te de desenvolvimento foi programa-
do inteiramente em LCL e pode ser
reconstrudo rapidamente. Tambm
possvel usar uma biblioteca de in-
terface grfca diferente ao selecionar
o item do menu em tempo real.
Os desenvolvedores precisam to-
mar cuidado com duas armadilhas:
uma delas que algumas interfaces
(como o Qt) esto ofcialmente em
beta, embora sejam estveis e os
desenvolvedores j as utilizem para
produo. Outra diz respeito LCL
tentar seguir as linhas guias do sistema
operacional alvo. Isso pode levar os
componentes a agir de maneira diversa
em vrias plataformas. Por exemplo,
com o Windows no ser possvel
mudar a escala de caixas de dilogo
com o mouse, embora se possa faz-lo
no X11. Sem contar que os sistemas
operacionais lidam com atalhos de
vrias maneiras. O wiki do Lazarus
[3] inclui dicas sobre programao
para plataformas cruzadas.
A LCL faz mais do que desenhar
janelas coloridas na tela. Ela inclui, por
exemplo, classes para acesso simples
e rpido a banco de dados, incluindo
PostgreSQL, dBase e MySQL. No La-
zarus, possvel colocar componentes
de conexo em banco de dados den-
tro de um formulrio como se fosse
qualquer elemento de interface, onde
aparecero como cones. No aplica-
tivo fnalizado, eles fcam no plano
de fundo e executam suas tarefas de
modo transparente ( gura 5 ).
Dois orculos
A biblioteca de componentes visuais
do Delphi (VCL) foi o modelo para
a LCL. O Tbutton um lembrete
intencional para os desenvolvedo-
res que tinham familiaridade com
o Delphi. Apesar disso, a LCL no
Figura 3 O editor faz sugestes enquanto voc escreve.
Figura 4 A LCL atua como uma interface entre o programa Object Pascal e as
bibliotecas de interface para o sistema operacional suportado.
57
| PROGRAMAO Criao de interfaces com Lazarus
totalmente compatvel com VCL.
Algumas vezes, isso ocorre por conta
da independncia de plataforma e
intencional. Em outras, os compo-
nentes simplesmente esto faltando.
Isso particularmente verdadei-
ro no caso de classes de aplicativos
multimdia, como Tanimate ; com-
ponentes especfcos do Windows,
como TmediaPlayer ; e acesso a rede,
como o ADO. Assim, impossvel
transferir programas Delphi e Kylix
para o Lazarus sem alguma modifca-
o. Embora o Lazarus oferea uma
srie de assistentes para ajudar nessa
converso, o processo fatalmente
envolver algum trabalho manual.
A wiki do Lazarus [3] oferece uma
lista das diferenas e vrias pginas
com dicas e guias para converses.
Concluso
Uma vez que voc se familiariza com
a aparncia do programa que inicial-
mente parece um ambiente desorde-
nado o Lazarus o ajudar a criar um
programa simples, independente de
plataforma, em apenas alguns minu-
tos. Uma calculadora, por exemplo.
Ao mesmo tempo, o desenvolvedor
com um ambiente legado de desen-
volvimento teria tempo apenas de
trabalhar com a derivao de classes
para os botes. O wiki abrangente do
programa [3] ajuda os desenvolvedo-
res na curva inicial de aprendizado.
As converses do Delphi cons-
tituem um processo relativamente
indolor, embora algum trabalho ma-
nual seja necessrio. A recompensa
um aplicativo Object Pascal que
poder ser compilado em todos os
grandes sistemas operacionais.
Apesar de mais de dez anos de
desenvolvimento, o trabalho ainda
est em andamento no Lazarus e
na LCL, sendo que o processo se
encontra no ponto zero (a verso
atual 0.9.30). No entanto, no dei-
xe que isso o afaste do Lazarus: ele
estvel e compete com o Delphi
em igualdade de condies quando
combinado ao Free Pascal.
Quadro 2: Uma jornada ao passado
Baseado no Algol 60, Niklaus Wirth desenvolveu a linguagem de programa-
o estruturada Pascal no incio dos anos 1970, principalmente com prop-
sitos educacionais. O programa se tornou extremamente popular nos anos
1980 graas ao Turbo Pascal, da Borland. Com o sucesso, a Borland esten-
deu o escopo de recursos do pacote e a linguagem em si. No nal dos anos
1980, a Borland adicionou o conceito de orientao a objetos e colocou os
resultados no Object Pascal.
Em meados dos anos 1990, a Borland introduziu um ambiente totalmente
novo com o nome de Delphi, que permitia aos programadores desenvolver
de maneira conveniente e rpida ao mesmo tempo em que criavam a inter-
face grca. A biblioteca de interface era a Visual Component Library (VCL),
completamente desenhada para Windows. A Borland tentou entrar no mer-
cado de Linux em 2001 com o Kylix. Tratava-se de uma interface Delphi emu-
lada via Wine, capaz de criar programas grcos para Linux com recursos
nativos do sistema operacional, usando a biblioteca de interface CLX, uma
variante do VLC. Hoje, o Delphi desenvolvido e comercializado pela Embar-
cadero Technologies. O Kylix foi tirado do mercado devido falta de sucesso.
Insatisfeito com a abordagem da Borland, o estudante Paul Klmp come-
ou a trabalhar em um compilador gratuito nos anos 1990. A compatibilidade
com o Turbo Pascal e Delphi, alm da portabilidade fcil, rapidamente ze-
ram do Free Pascal um dos compiladores Pascal mais populares. O que lhe
faltava era um ambiente de programao visual no estilo do Delphi. O projeto
Megido tentou remediar essa situao, mas fracassou em 1999. O Lazarus
surgiu dessa fraqueza da seu nome bblico.
Mais informaes
[1] Lazarus: http://www.
lazarus.freepascal.org/
[2] fpGUI: http://fpgui.
sourceforge.net/
[3] Wiki do Lazarus: http://wiki.
lazarus.freepascal.org/
Gostou do artigo?
Queremos ouvir sua opinio.
Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/6271
osso
br/art
m
zine.com
e:
/627
rtigo?
pinio.
r
Figura 5 O Lazarus inclui diversos programas de amostra, como este geren-
ciador de endereos, que exemplica a programao com banco de
dados. Os cones na rea branca da janela principal so os objetos
conectores ao banco de dados.
58
TUTORIAL | Roteadores WLAN com o OpenWrt
Roteadores WLAN com o OpenWrt
Roteador de
cara nova
O rmware de cdigo aberto OpenWrt permite
que voc estenda os recursos de diversos
roteadores e pontos de acesso sem o .
por Martin Loschwitz
O
s entusiastas do Linux gos-
tam de executar seu sistema
operacional favorito em cada
dispositivo ou aparelho que utilizam,
incluindo at mesmo torradeiras e
mquinas de caf. Nos ltimos 15
anos, o Linux comeou a fazer parte
de uma quantidade muito grande de
categorias de aparelhos. O Dbox2 [1]
um caso famoso no exterior, mas
desconhecido por aqui. H, at mes-
mo, Linux em iPods. A chegada do
Android outro ponto signifcativo:
agora todo mundo pode levar o Linux
para onde bem entender.
J existe no mercado uma grande
quantidade de pontos de acesso sem
fo baseadas em frmwares para Li-
nux. E como voc poderia esperar,
alguns desenvolvedores voltaram
seus esforos para estender a gama
de frmwares existentes para esses
aparelhos. Esse esforo deu origem
ao projeto OpenWrt, que oferece
uma alternativa de frmware para
diversos equipamentos WLAN.
De acordo com o site do projeto
[2] , a ferramenta oferece um sistema
de arquivos completamente edit-
vel com gerenciamento de pacotes.
Desta forma, voc evitaria a seleo
de aplicativos e confguraes ofe-
recidas pelo fabricante, permitindo
ao usurio personalizar o dispositivo
por meio do uso de pacotes que se
enquadram em qualquer aplicativo.
Para o desenvolvedor, o OpenWrt
um framework para a criao de
um aplicativo sem se lanar a uma
tarefa demasiadamente complexa de
desenvolvimento de uma estrutura.
Para o usurio, a possibilidade de
personalizao, para usar o disposi-
tivo de formas jamais imaginadas.
O nome OpenWrt pode ser ex-
plicado por uma questo ocorrida
h 8 anos: a Linksys, que ainda no
era de propriedade da Cisco, ven-
dia o roteador WLAN WRT54G
com um frmware Linux, mas no
oferecia seu respectivo cdigo fon-
te, uma infrao bvia da licena
GPL. Quando alguns desenvolve-
dores descobriram isso, lanaram
um apelo pblico para a empresa
Figura 1 A interface web do OpenWrt, LuCI, aps o primeiro login.
T
U
T
O
R
I
A
L
59
| TUTORIAL Roteadores WLAN com o OpenWrt
e seus desejos foram atendidos. A
companhia publicou o cdigo fonte
para o frmware do roteador e ainda
criou uma fundao para seu traba-
lho de desenvolvimento. O projeto
ofcial desde 2004 e o frmware j
passou por diversas transformaes
em termos de recursos e qualidade.
O ttulo OpenWrt apenas
parcialmente apropriado, uma vez
que ele pode ser instalado em mui-
tos outros dispositivos, de diversas
marcas. Muitos roteadores e pontos
de acesso sem fo usam os mesmos
componentes embaixo da carcaa.
Os dispositivos da Cisco e da Asus,
por exemplo, tm visuais comple-
mente diferentes, mas tm a mesma
tecnologia por dentro.
Para descobrir se o OpenWrt
compatvel com seu dispositivo, uma
boa ideia visitar o site do projeto [2] .
Quando chegar l, voc encontrar
uma lista gigantesca de dispositivos,
junto com outras informaes de
suporte. Se voc procura comprar
um roteador ou ponto de acesso su-
portado pelo OpenWrt, outra opo
acessar loja pela Internet com o
seu smartphone, por exemplo, para
comparar preos e recursos.
Algumas precaues so aconse-
lhveis: O Linksys WRT54G (e mo-
delos WRT54GS relacionados) teve
mais de vinte e quatro revises de
hardware e algumas delas no fun-
cionam com o OpenWrt. A dica :
leia a etiqueta na caixa para conferir
se o modelo e reviso so adequados
para o frmware.
Neste artigo, vou mostrar como
confgurar um Asus WL500G com
o OpenWrt. O dispositivo tem portas
LAN e duas portas USB que fcaro
ainda mais teis com o frmware.
Instalao do
OpenWrt
Caso voc decida dar uma chance
ao OpenWrt, primeiro necessrio
escolher sua verso. A verso atual
a 10.03, tambm conhecida como
Backfre, mas os desenvolvedores re-
comendam fortemente que se utilize
a prxima verso RC 10.03.1.
A rea de download no site do
OpenWrt oferece aos usurios duas
variaes: uma com o nome brmc-2.4
e a outra brmc47xx . A maior diferena
que a brmc-2.4 utiliza a verso 2.4
do kernel Linux enquanto a segun-
Figura 2 Congurao das propriedades da interface LAN do OpenWrt.
Figura 3 Instalar o plugin OpenVPN para o LuCI permite a congurao de um servio VPN direto na interface.
60
da utiliza a verso 2.6. Uma visita
rpida pgina wiki do dispositivo
[3] revela que os desenvolvedores
recomendam a verso com o kernel
2.4 para os WL500GP com verso de
hardware v2. Para os aparelhos com
reviso v1, recomendada a verso
com o kernel mais recente.
A maneira mais fcil de descobrir
o frmware mais adequado para seu
dispositivo visitar o wiki do OpenWrt
e conferir a pgina de dispositivo.
Os desenvolvedores geralmente do
recomendaes corretas sobre a me-
lhor verso, embora as pginas de
dispositivos tenham somente o link
para a verso estvel.
Se voc quiser utilizar a verso
RC, ser necessrio de um pequeno
truque para encontrar o arquivo cor-
reto. Primeiro, voc precisa de um
link para a verso estvel presente
na wiki do seu prprio dispositivo.
O link para o WL500GP o:
http://downloads.openwrt.org/
backfire/10.03/brcm47xx/
openwrt-brcm47xx-squashfs.trx
depois, visite o site de download do
Backfre [4] para visualizar todas as
verses existentes para o OpenWrt.
Finalmente, voc precisa encontrar
a verso atual do 10.03.1 que era
10.03.1-rc5 em outubro de 2010. No
link da verso estvel, simplesmente
substitua o nmero da verso, que
10.03 , para o novo nmero, que
seria 10.03.1-rc5 . O link completo
para o equipamento Asus WL500GP
fcaria assim:
http://downloads.openwrt.org/
backfire/10.03.1-rc5/brcm47xx/
openwrt-brcm47xx-squashfs.trx
Aps identifcar a verso correta
do frmware e fazer o download do
arquivo correspondente o frmware
utiliza um sufxo .trx voc pode
continuar com a instalao. Nova-
mente, algumas diferenas existem
entre roteadores de diferentes for-
necedores. Voc pode se considerar
sortudo se instalar o OpenWrt da
forma mais fcil usando a funo
de atualizao na interface web for-
necida pelo fabricante. Esta aborda-
gem costuma funcionar melhor com
aparelhos mais antigos.
Por outro lado, os modelos mais
novos ou roteadores com o frmware
mais recente do fornecedor, no so
fceis. Os desenvolvedores de hard-
ware tendem a equipar seus apare-
lhos com um frmware que evita a
troca por uma verso incorreta.
J aconteceu de usurios coloca-
rem imagens em dispositivos que
eram de outros aparelhos, fazendo
o dispositivo fcar bricado (termo
que vem do ingls bricked e usado
pela comunidade de desenvolvedores
para defnir um aparelho eletrnico
caro que se tornou inutilizvel). Para
Figura 4 O opkg , derivado gerenciador de pacotes do Debian dpkg , permite a
instalao de pacotes atravs da linha de comando.
Figura 5 A lista de dispositivos de armazenamento prova que a funo extroot
est funcionando no roteador; o sistema usa um drive USB como disco.
61
evitar o desgosto da bricagem, os
fabricantes modifcaram suas atua-
lizaes, o que acaba, infelizmente,
bloqueando o OpenWrt.
Mtodo TFTP
O Asus WL500GP um exemplo
de dispositivo prova de bricagem.
A interface web original de geren-
ciamento se recusa a permitir que
voc instale o frmware OpenWrt.
Se voc est enfrentando esse pro-
blema, no desista: o TFTP pro-
porciona um mtodo seguro para
a instalao do OpenWrt.
A abordagem bsica funciona
assim: os pontos de acesso e rotea-
dores tm um modo especial para
a instalao de sistemas operacio-
nais conhecido como modo diag.
Um dispositivo em modo diag res-
ponder a comandos TFTP (TFTP
ou Trivial FTP um parente
simplifcado do protocolo FTP co-
mumente usado para fazer o boot
de estaes de trabalho sem disco e
outros dispositivos simples).
Para prosseguir, primeiro voc
precisa instalar o tftp , o cliente de
linha de comando para o TFTP, que
voc encontrar no pacote tftp . Faz
sentido iniciar o programa na pasta
onde voc armazenou a imagem
OpenWrt para o dispositivo.
O prximo passo colocar o ro-
teador ou ponto de acesso para o
modo diag, o que envolve etapas
diferentes, dependendo do dispo-
sitivo. Nesse ponto, v pgina do
seu dispositivo no wiki do OpenWrt
para obter respostas [5] . Para mudar
o WL500GP para o modo diag, voc
precisa desligar o aparelho da toma-
da e lig-lo novamente segurando o
boto reiniciar (na parte de trs do
dispositivo). Quando o LED que
indica que o aparelho est ligado
comear a piscar lentamente, voc
est no modo diag.
Para abrir uma conexo TFTP
para o dispositivo, escreva tftp
endereo de IP caso voc no tenha
mudado o IP do seu roteador, ele
ser 192.168.1.1 . Os comandos binary ,
trace e put arquivo_de_firwmare lidam
com o resto do processo. Substitua
arquivo_de_firmware com o nome
do seu prprio arquivo de frmware.
Primeiro boot
No importa qual frmware seu
ponto de acesso WLAN utilizava
antes que voc tenha instalado o
novo frmware. Ela agora responder
pelo IP 192.168.1.1 . Para confgurar o
dispositivo, voc provavelmente vai
precisar atribuir um endereo IP
na rede para seu computador. Aps
fazer isso, nada poder impedi-lo de
fazer login no dispositivo.
A maior desvantagem surge nesse
ponto: o OpenWrt no possui uma
interface web, mas imediatamente
aps a instalao, voc pode utilizar
o Telnet para logar. A senha para
o root no est confgurada e voc
precisa de uma senha para logar
por uma interface web. Aps logar
pela primeira vez usando o Telnet,
tendo a certeza de que uma senha
para o usurio root foi confgurada,
e lembrando que somente acesso
SSH permitido para conexes
remotas. Mas agora voc tambm
ter a interface web LuCI em suas
mos ( gura 1 ).
O Telnet est includo nas dis-
tribuies Linux, mas talvez voc
precise instal-lo. O comando telnet
192.168.1.1 abre a conexo e inicia
um terminal Shell. Ento, voc pre-
cisa executar o comando passwd para
confgurar uma nova senha para o
usurio root . O OpenWrt desabili-
ta o Telnet e inicia o daemon SSH
no lugar para sesses criptografadas.
De agora em diante, voc poder
acessar a interface web no endereo
http:192.168.1.1 . Seu nome de usurio
root e a senha a confgurada via
Telnet. Aps logar, voc levado a
uma pgina de boas vindas.
Figura 6 A DD-WRT, alternativa para o OpenWrt, se promove com uma
interface web mais fcil
62
Interface web
Os desenvolvedores trabalharam
muito para criar uma interface web
do OpenWrt na verso RC ( release
candidate ) 10.03.1. Dois menus do
acesso a um conjunto de recursos
muito importantes. O menu superior
descreve as vrias categorias de con-
fgurao. Logo abaixo, o segundo
menu d acesso aos detalhes.
Ao clicar em Network/Interfaces ,
o usurio abre a confgurao de
rede ( gura 2 ). Se sua rede no usa
o espao de endereo 192.160.1.0/24 ,
voc precisar alterar o endereo IP
do dispositivo. Para isso, clique no
cone com um papel e uma caneta e
escreva os valores para IPv4 Address ,
IPv4 Netmask e IPv4 Gateway .
Se voc deseja que o roteador
abra uma conexo para a rede,
voc ainda precisa confgurar a
conexo PPoE nessa pgina. Para
tanto, modifque a entrada wan ;
uma boa ideia ter as credenciais
do seu provedor de acesso mo
nesse ponto. Ao clicar em Save &
Apply , tudo fca armazenado e as
mudanas tomam efeito.
Se voc deseja que o dispositivo
OpenWrt aja como um servidor
DHCP na sua rede local, voc ago-
ra tem que confgurar o dhcpd . Para
isso, desmarque Disable DHCP for
this Interface nas confguraes de
rede para a interface lan .
O menu Network/Wif tambm
permite que voc confgure as pro-
priedades WLAN para o aparelho.
Essas propriedades incluem o nome
WLAN (ESSID) e o mtodo de crip-
tografa. Se voc quer usar um canal
especfco para a conexo sem fo,
o menu WiFi o lugar certo para
confgurar isso.
O menu System permite que voc
mude o nome do host. Sempre lembre
de pressionar Save no canto direito
ao fazer mudanas. Aps confgurar
o roteador para corresponder ao seu
ambiente local, faa um novo boot
para aplicar as confguraes.
Conexes VPN
Um recurso realmente prtico do
OpenWrt a possibilidade de supor-
tar VPNs diretamente no roteador.
Se voc precisa de uma VPN, nor-
malmente poder confgur-la em
sua rea de trabalho e abrir uma
conexo entre o servidor de VPN e
seu prprio cliente. A desvantagem
que a conexo VPN tem que via-
jar por uma rede que utiliza NAT.
O NAT pode ser um problema
em conexes cliente/cliente, o que
driblado ao se confgurar o VPN
diretamente no roteador. Um efei-
to positivo disso que voc pode
acessar o servidor VPN com cada
mquina de sua rede e no somente
um nico PC.
O OpenWrt suporta tanto o Open-
VPN quanto o IPsec no lado do
cliente. No entanto, o OpenVPN
a nica opo que pode ser con-
venientemente confgurada na in-
terface web ( gura 3 ). Isso porque a
interface no entende IPsec, o que
signifca que voc precisaria conf-
gurar na linha de comando. Se voc
nunca fez uma confgurao manual
de IPsec, o desafo grande, mas
se voc estiver disposto a encarar,
v em frente.
OpenVPN e
OpenSwan
Os desenvolvedores do OpenWrt ofe-
recem pacotes pr-elaborados para
ajudar na confgurao do Open-
VPN. Para instalar os componentes
necessrios, voc primeiro precisa
fazer login no roteador via SSH. Seu
nome de usurio ser root de novo.
J com aceso ao Shell, escreva
opkg update ( gura 4 ), seguido por
opkg install openvpn , o que diz ao
OpenWrt para instalar os pacotes
necessrios. Ento, proceda com a
instalao do plugin do LuCI para
OpenVPN. O comando
opkg install luci-app-openvpn
Quadro 1: DD-WRT alternativa ao OpenWrt
Embora esse artigo esteja focado em OpenWrt, outras alternativas es-
to disponveis para substituir o firmware original do fabricante em rote-
adores caseiros. Uma que vem a mente imediatamente a DD-WRT, um
projeto que foca na combinao de diversos recursos em uma interface
simples e intuitiva ( figura 6 ). O firmware DD-WRT est disponvel no site
do projeto relacionado [7] .
O DD-WRT se difere do OpenWrt no que diz respeito ao pblico-alvo.
Enquanto o OpenWrt se tornou amigvel para usurios no muito tcni-
cos apenas recentemente, o DD-WRT foi criado para no especialistas.
No tocante ao hardware suportado, o DD-WRT no est muito atrs do
projeto anlogo. Voc poderia t-lo instalado facilmente no WL500GP da
Asus, por exemplo.
Apesar disso, maiores mudanas no DD-WRT ainda exigem visitas linha
de comando, como no caso de promover o roteador a servidores de im-
presso, por exemplo. No nal das contas, sua escolha do rmware s
uma questo de preferncia pessoal. No entanto, cada um tem seu pr-
prio roadmap de desenvolvimento, ento alternar nos experimentos entre
os dois pode ser divertido no mundo do cdigo aberto, no qual muitos
caminhos levam Roma.
Listagem 1: Montagem do dispositivo USB
01 # mkdir /mnt/sda1
02 # mount /dev/sda1 /mnt/sda1
03 # tar -C /overlay -cvf - . | tar -C /mnt/sda1 -xf -
63
faz isso. Nesse ponto, voc deve
reiniciar o OpenWrt e, aps fazer
login na interface web, conferir
o novo menu de confguraes
Services/OpenVPN .
Voc pode confgurar um Open-
VPN como servidor ou cliente. Dois
exemplos, sample_client e sample_ser-
ver , esto prontos. Clique no cone
com a caneta para ir s confgura-
es do item. Voc pode clicar em
Switch to advanced confguration para
alterar qualquer aspecto da conexo
OpenVPN. Feita a confgurao,
pressione Save .
O procedimento para a instalao do
OpenSwan, uma implementao de
IPSec disponvel no OpenWrt simi-
lar. Aps fazer login como root, digite:
opkg install openswan
para instalar o pacote com suas de-
pendncias. O arquivo de confgu-
rao /etc/ipsec.conf e os arquivos
adicionais de confgurao se encon-
tram em /etc/ipsec.d . A confgura-
o muito parecida com qualquer
confgurao de OpenSwan em um
PC com Linux.
Soluo para
falta de espao
O OpenWrt tem muito mais recursos
do que eu poderia descrever nesse
artigo, sendo que muito difcil usar
todos eles em um sistema OpenWrt
tpico. O roteador mdio tem 8MB de
memria fash, o que faz com que no
haja espao sufciente para programas
como Asterisk, CUPS ou Samba.
Se voc possui um roteador com
uma porta USB, considere-se sortu-
do: ela permite que voc se conecte
a uma memria fash, dando uma
soluo inteligente para a falta de
espao. O princpio bsico que
todo o sistema seja jogado no arma-
zenamento externo; o bootloader
que inicia o OpenWrt originalmente
utiliza o drive USB como seu prin-
cipal dispositivo.
Para usar a soluo, voc primeiro
precisa formatar o drive USB nos
sistemas de arquivos ext3 ou ext4.
Voc pode usar qualquer sistema
Linux para fazer essa formatao.
Para confgurar um drive com uma
partio ext3 nica e um nome de
dispositivo /dev/sdb , use mfks.ext3
/dev/sdb1 nesse caso. Eu presu-
mo que voc j tenha um dri-
ve com um sistema ext3 para os
prximos passos.
Agora, ser necessrio preparar
a instalao de OpenWrt. Para
tanto, insira o seguinte comando
opkg para instalar os programas e
ferramentas requisitados:
opkg update & & opkg install
block-mount block-hotplug
block-extroot kmod-usb-storage
kmod-fs-ext3 tar nano
Em seguida, voc precisa montar
o disco USB no sistema de arquivos
OpenWrt para copiar todo o sistema
para o armazenamento externo. Nes-
se caso, a partio principal no drive
USB /dev/sda1 os trs comandos
mostrados na listagem 1 usam esse
ponto de montagem para montar o
drive USB e copiar os dados.
Para terminar, voc precisar
confgurar o extroot no arquivo /
etc/config/fstab . O comando nano
/etc/config/fstab abre o arquivo no
editor Nano. A seo com nome
config mount que nos interessa:
mude a entrada na linha option
target de /home para /mnt . Ento, na
linha option device , digite o nome
do dispositivo que voc utilizou para
a etapa prvia; no nosso exemplo,
/dev/sda1 . Para a linha option ena-
bled , mude o valor 0 para 1 . No fnal,
adicione a linha:
option is_rootfs 1
Ento pressione [Ctrl] + [X] para
sair do editor e [Y] para dizer ao Nano
para salvar as mudanas.
Aps emitir um comando reboot ,
o retorno para o comando df -h (na
linha de comando) deve estar pa-
recido com o da gura 5 . A linha
com /dev/sda1 a mais importante:
se ela existe, voc pode ter a cer-
teza de que o mecanismo extroot
est funcionando.
Concluso
O frmware alternativo OpenWrt
estende substancialmente o esco-
po funcional de muitos roteadores
WLAN. Os recursos adicionais in-
cluem ferramentas para comunicao
segura e outros recursos de ponta.
Tudo sem investimento fnanceiro,
com o nico custo de tempo e cui-
dado para se selecionar o frmware
correto e usar cuidadosamente a
linha de comando. Os resultados
valem o esforo.
Mais informaes
[1] DBox2: http://en.wikipedia.
org/wiki/DBox2
[2] OpenWrt: http://
www.openwrt.org/
[3] Wiki do OpenWrt; pgina
do Asus WL500GP:
http://wiki.openwrt.org/
toh/asus/wl500gp?s
[4] Download do OpenWrt
Backre: http://downloads.
openwrt.org/backfire/
[5] Pgina wiki do dispositivo
OpenWrt: http://wiki.
openwrt.org/toh/start
[6] OpenSwan: http://
www.openswan.org/
[7] DD-WRT: http://
www.dd -wrt.org/
Gostou do artigo?
Fale conosco em
so sit
artic
.com.b
248
go?
pinio.
68
ANLISE | Gerenciamento de energia
TLP: Gerenciamento de energia
Baixo consumo
Ao invs de gastar energia, o TLP permite que voc desligue componentes
especcos do seu computador dos quais voc no necessita , estendendo
a durao de bateria e consequentemente sua vida til.
por Erik Brwaldt
C
omputadores portteis esto
cada vez mais poderosos,
mas isso implica tambm
em um aumento no consumo de
energia. Ciclos frequentes de carga
podem sobrecarregar a bateria, mas
graas ferramenta TLP, quem usa
notebooks com Linux na bateria por
longas horas, agora consegue usar
o computador com menos pausas
para carregamento. O ponto fraco
de qualquer computador mvel
o suprimento de energia. Quanto
mais poderosa forem as telas, CPUs
e chips grfcos, maior o consumo
de energia, gastando mais a bateria.
Discos rgidos legados tambm afe-
tam a durao da bateria. O projeto
TLP, que se originou em um frum
alemo sobre o laptop ThinkPad
[1] , declarou guerra ao desperdcio
de energia.
O TLP est disponvel atualmente
sob a forma de pacotes para Ubuntu,
Debian [2] e openSUSE [3] . O pa-
cote para Debian e Ubuntu (PPA)
contm um arquivo com o cdigo
fonte, do qual voc precisar caso
use uma distribuio sem suporte a
pacotes binrios. Aps descompac-
tar o arquivo, voc pode compilar o
software com a linha de comando
make install .
Graas ao forte compromisso
dos membros do Forum ThinkPad,
devem aparecer pacotes para mais
distribuies no futuro. Voc encon-
trar um guia para a instalao dos
binrios na web [4] e em um FAQ
[5] que responde a vrias questes
relacionadas ao programa.
Economias potenciais
O TLP tem uma abordagem hols-
tica, em vez de se restringir s ope-
raes j abrangidas pelos sistemas
de economia de energia j residentes
nos sistemas. Por exemplo, o soft-
ware permite que voc gerencie o
consumo de energia do hardware
WLAN, de armazenamento, entre
outros sistemas que so especfcos
de determinados fabricantes.
O TLP oferece modos de econo-
mia de energia de USB para todos
os notebooks IBM e Lenovo, alm
de opes de economia para placas
de som. Dependendo do hardware,
pode-se at gerenciar dispositivos
Bluetooth, PCI Express e SATA.
Um benefcio adicional: algumas
CPUs so executadas em voltagem
abaixo do normal sem qualquer mu-
dana de desempenho que possa ser
notada, presumindo que voc tenha
suporte de kernel para esse recurso.
O TLP d total controle sobre essa
opo, o que pode causar um efeito
bastante interessante ao combinar
vrias oportunidades de economia.
Requisitos
Para se aproveitar totalmente do es-
copo de recursos do TLP, voc preci-
sa atender a algumas condies. Por
exemplo, independentemente da verso
de Debian ou Ubuntu utilizada, voc
precisar dos pacotes smartmontools ,
tp-smapi-dkms e eth-tool no sistema
para poder buscar dados no HD e
status de operao da bateria.
Adicionando-se confuso, esses
pacotes tm diferentes nomes depen-
dendo da sua distribuio. Por exemplo,
o que o Debian e o Ubuntu chamam
de tp-smapi-dkms conhecido como
tp_smapi-kmp-default no openSUSE.
Diferentemente do arquivo smartmon-
tools , que usa o mesmo nome em
todos os trs sistemas, assim como o
pacote ethtool , que necessrio para
desabilitar o servio Wake-on-LAN.
Independentemente do TLP, ge-
ralmente uma boa ideia instalar o
pacote powertop . Esse outro aplica-
tivo na linha de comando que lista
todas as informaes crticas sobre o
consumo atual de energia e d alguns
detalhes sobre a economia de energia
alcanada pelo TLP. O PowerTOP
est disponvel nos repositrios da
maioria das grandes distribuies; voc
pode instal-lo convenientemente ao
pressionar um unico boto.
O PowerTOP, que foi desenvolvi-
do pela Intel, suporta algumas mo-
A
N
L
I
S
E
69
| ANLISE Gerenciamento de energia
difcaes em seus componentes,
presumindo que voc tem hardware
Intel. No entanto, voc encontrar
algumas opes que entram em con-
fito com o TLP. Nesse caso, ignore
as sugestes feitas pelo PowerTOP e
modifcar o TLP em vez disso.
Primeiro contato
O TLP normalmente se inicia automa-
ticamente com todas as confguraes
padro no momento do boot. Uma
vez que independente do ambiente
do desktop e no tem uma interface
grfca, voc precisa gerenciar o TLP
em uma janela do terminal. Para uma
visualizao geral inicial dos recursos
do programa, torne-se root e inicie o
tlp-stat ; voc ter como resultado
uma longa lista dos componentes
de hardware do seu sistema e seus
respectivos detalhes ( gura 1 ).
O TLP no d a voc essa lista de
hardware com seus status, mas mergu-
lha mais profundamente no sistema.
Por exemplo, se voc olhar na seo
/proc/acpi/ibm/thermal = temperatu-
res: , voltada para a exibio da tem-
peratura, o programa dar uma longa
lista de detalhes relativos aos sensores
de temperatura, mecanismo que est
presente em todos os laptops recentes.
Se aparecer o valor -128 , signifca que
no existe sensor. Na seo de arma-
zenamento que segue lista, voc
encontrar detalhes do HD instalado
no computador e os valores SMART
essenciais, que se relacionam com
opes de economia de energia con-
fgurados para o disco rgido.
Outro aspecto importante o status
de operao dos componentes de co-
municao feitos no laptop: se voc no
est usando WWAN (GSM/UMTS) ou
WLAN, o hardware no precisa estar
em modo standby. A entrada de siste-
ma /sys/module/pcie_aspm/parameters/
policy permite que voc explore se os
componentes que esto habilitados
em seu sistema e usando a energia.
No fnal da lista, voc ver detalhes
para as baterias no computador, o estado
das portas USB e componentes especiais,
como webcams ou sensores biomtricos.
Os dados da bateria frequentemente
do algumas dicas iniciais para resolver
problemas de suprimento de energia.
Como os resultados so reportados em
unidades mWh, voc perceber logo de
incio se vale a pena calibrar a bateria
ou fazer uma substituio.
Congurao
O TLP armazena seus parmetros de
confgurao no arquivo /etc/default/
tlp , criado pelo programa quando
instalado. As confguraes padro
so teis como um ponto de incio
bsico para a maioria dos sistemas
ThinkPad. Dito isso, o software no
entrega todo o potencial de economia.
Com isso, uma boa ideia investigar
esse arquivo e modifc-lo para refetir
seu hardware. Para encontrar grupos
individuais de opes, abra o arquivo
de confgurao como root em seu
editor favorito. Se voc quer habilitar
quaisquer opes comentadas com um
sinal de cerquilha ( # ), apenas remova-as.
O TLP separa as confguraes
para operar na bateria e na grade. Os
parmetros relacionados bateria so
identifcveis com o sufxo _ON_BAT ,
enquanto a opo da grade usa _ON_AC
( gura 2 ). Muitas opes so bem signi-
fcativas, como os intervalos de escrita
no buffer do sistema kernel ou opes
para desabilitar ncleos individuais ou
CPUs de ncleos mltiplos. No en-
tanto, h outras opes importantes,
como as sees de operao de disco
rgido e de componentes de comuni-
cao, alm do Ultrabay: esses vetores
geralmente oferecem um espao bom
para otimizao. Se voc executar um
segundo disco rgido ou um drive ptico
no Ultrabay, o TLP permite que voc
desligue esses drives, independente-
mente do armazenamento principal,
para o caso de voc no utiliz-los por
um extenso perodo. As confguraes
de WLAN, Bluetooth e USB tambm
podem ser editadas aqui.
Problemas de
disco rgido
Alm de displays, CPUs e processado-
res grfcos, HDs antigos costumam
ser alguns dos maiores consumidores
de energia, razo pela qual os fabri-
cantes esto sempre tentando conter
a sede que esses equipamentos tm
por energia. Para que isso acontea, o
disco estaciona a cabea de leitura e
desliga o motor quando est inativo. No
Figura 1 Toneladas de informaes de status esto em tlp-stat .
70
ANLISE | Gerenciamento de energia
entanto, necessrio encontrar a me-
lhor relao desempenho/consumo de
energia: quando o motor se desliga por
inatividade, muita energia necessria
para voltar ativa, o que pode provocar
ainda problemas de desempenho, des-
gaste adicional em outras partes ou at
perda de dados no pior cenrio.
Para mudar isso, o TLP permite mo-
difcaes no nvel de APM (gerencia-
mento avanado de energia) do disco.
Para isso, veja a seo DISK_DEVICES no
arquivo de confgurao e confra se o
software identifca o disco corretamente.
Se sim, v para a seo DISK_APM_LEVEL :
voc ver uma integral de trs dgitos
entre aspas para cada disco.
O valor normalmente ser de 254
durante operaes enquanto o com-
putador estiver plugado na energia e
128 quando estiver funcionando na
bateria. Voc pode mudar esse valor.
O valor vlido para a integral varia de
1 a 254, sendo que valores abaixo de
128 podem causar uma interrupo
frequente no motor e na cabea de
leitura. Valores acima de 128 reduzem
o nmero de ciclos de interrupo.
Dependendo do modelo de seu
computador, o valor 254 desabilita o
mecanismo de interrupo da cabea
de leitura completamente, de forma
que o mecanismo nunca se desliga.
Se voc tem um disco que precisa
de uma quantidade substancial de
energia para ser executado depois
de uma interrupo, a economia
mnima, comparada com operaes
permanentes. O valor de 254, nesse
caso, seria a sua melhor escolha.
Os chips grfcos precisam de uma
grande quantidade de energia e geram
uma grande quantidade de calor. Para
reduzir o consumo e a temperatura, a
maioria dos processadores mais moder-
nos suportam a operao com clock
em menor velocidade. O TLP usa a
opo dos processadores grfcos ATI
Radeon para a criao de cinco perfs
de mudana de clock. No entanto, isso
funciona somente com o driver livre
para Radeon e com uma verso de
kernel 2.6.35 ou mais recente. Procure
a seo RADEON_POWER-PROFILE no arqui-
vo de confgurao do TLP e escolha
uma das opes low , mid , high, auto ou
default para essa confgurao.
A opo default usa o valor espe-
cifcado pelo hardware, enquanto a
opo auto ajusta a velocidade do clo-
ck em um ponto mais baixo quando
voc liga o computador na bateria.
Ao conectar na energia, o processa-
dor grfco volta para sua capacidade
mxima. Vale a pena experimentar
com cada opo, de acordo com o
uso realizado do computador, para
chegar na melhor confgurao.
WLAN: devorador
de energia
Se voc no precisa de acesso
rede WLAN, voc defnitivamente
precisa desabilitar o componente
completamente. O TLP funciona
com a maioria dos chips Intel, mas
nenhum Atheros. Se seu computa-
dor no tem carto WLAN, voc
pode modifcar o estado operacio-
nal na seo WIFI_PWR no arquivo de
confgurao. O valor 1 habilita o
gerenciador de energia do carto,
enquanto o 5 desabilita. A funo
requer kernel 2.6.32 ou mais novo.
Se voc notar que a conexo WLAN
se torna instvel em um modo de
economia de energia, ser necessrio
desabilitar o gerenciador de energia.
O consumo mais baixo reduz a trans-
misso do adaptador e desempenho
da recepo. Assim, a conexo com
o roteador poderia ser interrompida
em condies pouco favorveis.
Figura 2 Voc pode modicar os parmetros para TLP editando o arquivo
de congurao.
Figura 3 Lista de IDs de dispositivo USB com lsusb .
71
| ANLISE Gerenciamento de energia
O sistema do ThinkPad conhecido
como Ultrabay permite uma troca
conveniente de componentes sem
ferramentas. Graas ao TLP, voc
pode fazer com que o HD instala-
do no Ultrabay fque em repouso se
voc no o utiliz-lo por um tempo.
A confgurao para isso ocorre na
seo DISK_APM_LEVEL .
Se voc executa um drive tico no
Ultrabay, pode desabilitar completa-
mente o drive quando estiver usando
bateria. Para tanto, v seo BAY_PO-
WEROFF no arquivo de confgurao
TLP, mude o valor padro de 0 para 1
e adicione o nome de dispositivo para o
drive (o valor padro, sr0 , normalmente
est correto). Se voc usa o modelo de
ThinkPad com dois dispositivos Ultrabay,
poder gerenci-los de forma indepen-
dente atravs do nome de dispositivo.
Comunicao e
manuteno
Como todos os laptops atuais, os dis-
positivos IBM/Lenovo tem diversas
interfaces para comunicao com ou-
tros componentes. Uma vez que voc
no precisa de todas elas, possvel
encontrar diversas oportunidades de
economia de energia nessa rea. Para
desabilitar dispositivos que usam USB,
procure por USB_AUTOSUSPEND no arquivo
/etc/default/tlp . O valor deve ser 1 .
Como a funo de auto suspenso
causa interrupes indesejveis nos
dispositivos USB, como em modems
de Internet 3G, voc pode defnir
excees para certos dispositivos por
meio de nmeros de ID, adicionan-
do o ID do dispositivo na lista USB_
BLACKLIST . Voc pode descobrir o ID
como root ao digitar lsusb em uma
janela de terminal ( gura 3 ).
Na prxima seo, DEVICES_TO_DI-
SABLE , voc pode defnir quais outras
interfaces de sistema so desabilitadas
no boot e durante o desligamento do
computador, evitando que tais inter-
faces impeam o desligamento do
computador, colocando-o em modo
de espera. Os padres so as inter-
faces WLAN, Bluetooth e WWAN.
Embora o TLP possa ser executa-
do em todos os laptops, voc s pode
confgurar os limites da carga de bate-
ria em ThinkPads. As confguraes
START_CHARGE_THRESH e STOP_CHARGE_THRESH
permitem acertar as confguraes da
melhor forma para as baterias de ons
de ltio instaladas nos modelos de
ThinkPad mais populares. Isso signifca
que o sistema no carregar totalmente
a bateria, mas interromper o carrega-
mento quando a carga chegar a 80%,
reduzindo o desgaste das clulas.
Se voc notar que a capacidade da
bateria est diminuindo, o TLP pode
ajudar a recalibrar a bateria ao fazer
uma descarga completa e recarregar
de novo at 100%. Para tanto, entre no
sistema como root e digite tlp discharge
em uma janela de terminal. Aps des-
carregar totalmente, voc pode recarre-
gar a bateria ao digitar tlp fullcharge .
Para manter a carga dos eletrnicos
balanceada com o estado atual das c-
lulas da bateria, uma boa ideia repetir
essa operao a cada dois ou trs meses.
Opes de linha
de comando
Se voc iniciar o TLP manualmente,
o software d uma srie de parmetros
de linhas de comando adicionais s
opes confguradas para modifcaes
de curto prazo. Para ver as opes
possveis, entre como usurio root e
digite somente tlp .
Os comandos bluetooth , wifi e wwan ,
cada um seguido pelos parmetros on e
off , habilitam ou desabilitam servios.
Os comandos tlp discharge e tlp full-
charge tambm esto nessa categoria
e foram explicados no tpico anterior.
Para eliminar o risco de confuso
com discos mltiplos em seu laptop,
use o ID do disco em vez do nome
do dispositivo no arquivo de conf-
gurao do TLP. Para descobrir o ID
do disco rgido, o TLP conta com o
comando tlp diskid .
Concluso
Sob condies de produo, o TLP
impressiona. Em nossos laborat-
rios, a durao da bateria de um
ThinkPad X200t caiu em 20%,
embora eu no tenha usado alguns
recursos, como o de mudar a velo-
cidade da placa grfca, pela falta
de um adaptador Radeon.
A placa Intel WLAN acabou se
tornando o principal consumidor
de energia, consumindo cerca de
2.5 watts. Graas ao TLP, eu conse-
gui reduzir o consumo de energia
do sistema para menos de 2 watts,
estendendo o tempo de bateria em
20 minutos.
O TLP bem projetado e uma
ferramenta altamente funcional da
qual nenhum dono de ThinkPad,
ou outro laptop, deveria prescindir.
Graas a sua excelente documenta-
o e FAQ, novos usurios sem co-
nhecimento profundo de hardware
no tero problemas em us-lo.
Gostou do artigo?
Fale conosco em
osso
br/art
m
zine.com
e:
/627
rtigo?
pinio.
r
Mais informaes
[1] Projeto no frum do
Thinkpad (em Alemo):
http://bit.ly/t7otyj
[2] Arquivos para Ubuntu e
Debian: https://launchpad.
net/~linrunner/+archive/
tlp/+packages
[3] Repositrio para openSUSE:
http://download.opensuse.
org/repositories/home:/
cdersch:/TLP/openSUSE_11.3/
[4] Guia: https://github.
com/linrunner/TLP/wiki/
TLP-Linux-Advanced-
Power-Management
[5] FAQ: https://github.com/
linrunner/TLP/wiki/TLP-FAQ
72
ANLISE | Filtro de email com o Sieve
Filtro de email com Sieve
Organizador de
correspondncia
O Sieve uma soluo de
servidor, fcil de usar, que
ajuda os administradores
a ltrar o uxo de email
de forma inteligente.
por Florian Effenberger
O
imenso volume de trfe-
go de email, nos dias de
hoje, causa problemas
tanto aos administradores como
aos usurios.
Dentro da sua caixa de entrada
vo parar, no somente as mensa-
gens pessoais, mas tambm a corres-
pondncia do trabalho e, inclusive,
notificaes das autoridades. Listas
de discusso e peridicos tambm
do sua contribuio para encher
sua caixa postal.
Para evitar se afogar nesta en-
xurrada de correspondncia, voc
necessita de um sistema inteligente
de filtragem que automaticamente
organize seus emails, distribuindo-
-os nas pastas corretas.
Normalmente, os usurios iro
configurar estes itens diretamen-
te no cliente de email, uma vez
que tanto os aplicativos desktop,
como os servidores web de email
oferecem uma razoavelmente ex-
tensa e variada gama de opes
de filtragem. E esta abordagem
a mais simples desde que voc
receba suas mensagens em um
nico sistema.
Mas se voc usa mltiplos apa-
relhos, as coisas podem comear
a ficar difceis. Ainda que o proto-
colo IMAP mantenha os seus re-
positrios de email idnticos, ele
no suporta regras de filtragem.
Teoricamente, voc poderia co-
piar as configuraes de um clien-
te para outro, mas isto consome
algum tempo. Alm disso, quan-
do voc comear a usar tambm
smartphones e tablets, as coisas
vo realmente ficar complicadas.
Mais comodidade
com o Sieve
Se voc gerencia um servidor IMAP
e deseja fazer um favor aos seus
usurios, pense na possibilidade de
lhes oferecer um fltro Sieve. Esta
A
N
L
I
S
E
73
| ANLISE Filtro de email com o Sieve
ferramenta lhes permite defnir re-
gras de fltragem para as mensagens
que chegam, tal como no Procmail,
para citar um exemplo. A maior
vantagem aqui, que a fltragem
ocorre diretamente no servidor e,
portanto, acontece automaticamente
para todos os clientes, independen-
temente do sistema operacional. As
regras so aplicadas do mesmo jeito
no desktop, com o Thunderbird, no
celular com Android e no seu tablet.
O Sieve a quintessncia do estilo
IMAP de fltrar email.
Do ponto de vista do adminis-
trador, uma coisa boa que o Sie-
ve se integra diretamente, como
plugin, ao Mail Delivery Agent
(MDA) e, por conseguinte, ofe-
rece excelente desempenho. Um
exemplo contrastante com esta
situao do Procmail que ti-
picamente executado como script
separado e, portanto, aumenta a
carga sobre o sistema. Sua sinta-
xe um pouco mais simples do
que a antiga, e um tanto quanto
complicada, sintaxe do Procmail.
O Sieve est disponvel em vrios
servidores IMAP e, alm de ter a
capacidade de mover mensagens
para subpastas, pode tambm:
Encaminhar mensagens
para terceiros
Remover mensagens identi-
ficadas como spam ou infectadas
por vrus
Fazer devolues ( preciso
ser cuidadoso com isto)
Rotular e criar etiquetas IMAP
Enviar mensagens autom-
ticas de frias ou de ausncia
do escritrio
Tanto as aes quanto os me-
canismos de deciso , podem ser
combinados arbitrariamente. Por
exemplo, voc pode rotular, en-
caminhar e, automaticamente,
responder uma determinada men-
sagem, dependendo do seu reme-
tente e do assunto, com apenas
algumas linhas de cdigo. Todos
os elementos levam a uma sintaxe
de fcil aprendizagem.
Por questes de segurana, o
Sieve no suporta execuo de
scripts externos, diferentemente do
Procmail, mas aceita plugins que
acrescentam recursos adicionais.
O correto
posicionamento
no Postfix
Nosso laboratrio de teste compre-
ende a atual verso LTS do Ubun-
tu, a 10.04 (Lucid Lynx), que vem
com o Postfx 2.7 e o Dovecot 1.2.
No exemplo que se segue, ambos os
componentes devem estar instalados
e funcionais, e as contas individuais
de usurios devem vir do arquivo /
etc/passwd o que quer dizer que
voc no deve utilizar LDAP ou
MySQL. Para instalar o Postfx e o
Dovecot, voc pode, simplesmente,
dar os seguintes comandos:
apt-get install postfix
apt-get install dovecot-imapd
A questo sobre onde o Sieve
est instalado, comumente causa
confuso. Uma vez que ele filtra
as mensagens que chegam, voc
pode vir a pensar que se trata de
um componente do servidor SMTP
o Postfix, neste caso o que no
verdade. Ainda que o Sieve seja
chamado pelo Postfix, a implemen-
tao parte do servidor IMAP.
O princpio por trs disso
simples. O Postfix recebe novas
mensagens, como servidor SMTP
e processa sua configurao: re-
soluo do endereo, scanner de
vrus, filtros antispam, graylisting
(combate ao spam) e muitas ou-
tras coisas.
Depois de o Postfix ter aceitado
a mensagem, de t-la feito passar
pelos seus prprios filtros e estar
pronto para entreg-la na caixa de
entrada do usurio, um componen-
te chamado Mail Delivery Agent
(Agente de Entrega de Correspon-
dncia, ou apenas MDA) entra em
campo. o MDA quem realmente
entrega a mensagem. Esta tarefa
feita por um componente do Do-
vecot, compatvel com o Sieve [1] .
Esta abordagem tem duas van-
tagens decisivas: por um lado, o
filtro se expe apenas para as men-
sagens, que ainda no tenham sido
descartadas. Em outras palavras,
as mensagens que so rejeitadas
diretamente por serem classifica-
das como spam, nunca chegam
ao Sieve, o que economiza recur-
sos do servidor. Por outro lado, o
Listagem 1: Congurao do Postx
01 mailbox_delivery_lock = dotlock, fcntl
02 virtual_mailbox_lock = dotlock, fcntl
03 home_mailbox = Maildir/
04 mailbox_command = /usr/lib/dovecot/deliver
Listagem 2: Exemplo do Sieve
01 # -- load plug-ins -
02
03 # -- Move messages into another folder -
04 require "fileinto";
05
06 # -- Filter rules -
07 #
08 if header :contains "X-Spam-Flag" "YES" {
09 fileinto "Junk";
10 }
74
Sieve tem acesso aos cabealhos,
que so adicionados pelas entra-
das da configurao do Postfix,
com SpamAssassin, ClamAV ou
o Policy Daemon.
O MDA configurado para usar
a opo mailbox_command no arquivo
/etc/postfix/main.cf . Em nosso la-
boratrio, a conexo correta entre
o Sieve e o Postfix parece tal como
descrito na listagem 1 .
Aps fazer as mudanas, voc
precisa mandar o Postfix recar-
regar a configuraes atravs do
comando postfix reload .
Configurao
do Dovecot
Usar o deliver como o seu MDA,
no implica na habilitao au-
tomtica do Sieve, porque, pri-
meiro, voc precisa configurar
o protocolo. Novamente, eu vou
partir do pressuposto de que a
instalao bsica do Dovecot est
funcionando corretamente e que
as mensagens esto sendo ade-
quadamente distribudas para as
caixas postais IMAP.
No Ubuntu, o servidor de
configurao est localizado em
/etc/dovecot/dovecot.conf . Voc vai
precisar habilitar duas importan-
tes opes na seo lda . A opo
postmaster_address d nome a um
contato tcnico para o servidor de
email e exibido nas mensagens
que retornam ( bounces ) e as do
sistema. Uma vez que o Dovecot
s carrega a extenso quando o
administrador manifesta expressa-
mente seu desejo de que isso seja
feito, faz sentido fornecer um alias
dedicado aqui.
Uma seo completa lda , ter
a seguinte aparncia:
protocol lda{
postmaster_address =
postmaster@company.tld
mail_plugins = sieve
}
O comando /etc/init.d/dovecot
restart manda o servidor recarre-
gar a configurao, o que conclui
a instalao do Dovecot
E agora, para
os usurios...
Uma vez concludo o trabalho do
administrador do sistema, de im-
plementao de todos os requisi-
tos para tornar o Sieve disponvel
e funcional para cada usurio no
servidor IMAP, vou direcionar o
foco para os passos a serem segui-
dos pelos usurios para que possam
gerenciar seus prprios fltros e ex-
plorar a sintaxe do Sieve.
Como regra geral, cada servi-
dor IMAP inclui sua prpria im-
plementao Sieve e os detalhes,
como nomes dos arquivos para os
comandos de filtragem ou nomes
dos plugins, podem variar de um
pra outro. Dito isso, os fundamentos
da linguagem so especificados e,
mesmo que voc mude seu servidor
de email, ser capaz de portar a
maior parte das regras que definiu.
Figura 1 Se desejado, o Sieve tambm pode enviar aviso de que o destinatrio est de frias.
75
A seguinte seo usa uma im-
plementao Sieve no Dovecot
1.2.1, que o Ubuntu 10.04 prov
como pacote instalvel a partir
de seus repositrios.
Como padro, todos os arquivos
de controle do Sieve residem no
diretrio home do usurio. Em um
teste inicial, voc pode querer criar
um usurio dedicado para evitar
impactar no seu uso regular de
emails, ao apagar ou mover men-
sagens acidentalmente.
O Sieve bastante simples de
usar; uma regra de filtragem in-
correta no impedir que uma
mensagem seja entregue. Em vez
disso, as regras do filtro no so
carregadas e a mensagem dei-
xada sem filtragem alguma. Ainda
assim, esta ao pode ter efeitos
indesejados, caso voc receba um
grande nmero de emails.
Alguns arquivos vo merecer sua
ateno durante a implementao
do Dovecot. O arquivo principal
o .dovecot.sieve (note o ponto no
incio do nome), no qual so ar-
mazenadas todas as regras de fltra-
gem. Quando ocorrem mudanas,
o .dovecot.svbin automaticamen-
te pr-compilado para acelerar o
processamento quando a prxima
mensagem chegar. Outro arquivo
importante o .dovecot.sieve.log ,
que usado pelo sistema de fltra-
gem para guardar as mensagens
de erro, caso ocorram incidentes.
Se houver mensagens de frias,
o .dovecot.lda-dupes tambm vai
estar presente. Ele acompanha
as respostas automticas que so
enviadas. A listagem 2 , d uma
viso geral inicial da estrutura
de arquivos.
Este processo comea com o
carregamento de todas as extenses
requeridas, neste caso, fileinto , que
responsvel por mover mensagens
para outras pastas. As regras indivi-
duais seguem na segunda parte; o
Sieve vai process-las, uma aps a
outra, ignorando comentrios que
comecem com # . No exemplo,
as mensagens que contenham a
palavra YES em seus cabealhos
X-Spam-Flag so movidas para a pas-
ta de spam o que ser til para
mover automaticamente qualquer
email no solicitado identificado
pelo SpamAssassin. Para testar a
configurao, tudo que voc pre-
cisa de uma mensagem com o
padro GTUBE [2] . As filtragens
bem-sucedidas so imediatamen-
te exibidas em /var/log/mail.log :
Aug 2 10:15:51 mail
dovecot: deliver
(sieve): sieve:
msgid=<4E37B272.2060705@
meinefirma.tld>: stored
mail into mailbox ' Junk'
Na linguagem do Sieve, voc
comea enunciando a condio,
que leva ao a ser executada.
Ambas, condies e aes, podem
ser combinadas tal como pode ser
observado no exemplo na listagem 3 .
No exemplo, pr-condies
so definidas entre parnteses;
a opo anyof significa que cada
um vlido por si s. Em outras
palavras, se apenas um dos trs
cabealhos ( header ) satisfizer a
condio a que se refere, a regra
ainda se aplica. As aes a serem
executadas, so listadas abaixo do
texto entre parnteses.
No exemplo, toda mensagem
identifcada como spam, ser mo-
vida para a pasta Junk e, adicional-
mente, marcada como Seen (lida).
O comando setflag , requerido
para executar esta ao, dispo-
nibilizado pela extenso, j car-
regada, imap4flags . Por fim, o
comando stop tambm til, por
sinalizar que no h mais aes a
serem tomadas para a mensagem
em questo assumindo que a re-
gra correspondente j foi aplicada.
Isso interessante, por exemplo,
no caso de mensagens de listas de
discusso ou peridicos e cujos re-
metentes voc no deseja enviar
mensagens respondendo que est
de frias (vamos descrever isto
mais tarde).
O Sieve, verdadeiramente bri-
lha, quando preciso ordenar lis-
tas de discusso. Ainda que muitos
clientes de email e sistemas de
Listagem 3: Condies e aes
01 require ["fileinto", "imap4flags"];
02 if anyof (header :contains "X-Spam-Flag" "YES",
03 header :contains "Subject" "<ADV>",
04 header :contains "Subject" "[SPAM]") {
05 setflag "\\Seen";
06 fileinto "Junk";
07 stop;
08 }
Listagem 4: Filtrando correspondncias de lista
01 require "fileinto";
02 if header :matches "List-Id" "<announce.de.libreoffice.org>" {
03 fileinto "INBOX.announce@de-libo";
04 stop;
05 }
06 if allof (header :matches "From" "*+owner@*",
07 header :matches "Subject" "Moderation for*used") {
08 fileinto "INBOX.Moderation";
09 stop;
10 }
76
webmail, em particular, faam suas
filtragem tendo como referncia o
campo de assunto ou o destino, o
Sieve suporta a deteco de listas
de discusso atravs da List-ID
ou os cabealhos List-Post ( lista-
gem 4 ), que so padres usados
pelo Mailman. Esta abordagem
te d um mtodo confivel para
detectar quando uma mensagem
oriunda de uma lista de discus-
so ou foi diretamente enviada por
um destinatrio.
A primeira regra move as men-
sagens da lista de anncios em
alemo do LibreOffice para uma
pasta abaixo da caixa de entrada.
A segunda regra, aceita correspon-
dncia das listas em questo.
Pastas e subpastas so separadas
por um ponto, seguindo a forma-
tao tpica do IMAP.
A diferena entre os modos de
busca :contains e :matches , tam-
bm se torna clara aqui. Enquan-
to o primeiro apenas espera que
o texto ocorra em algum lugar no
cabealho, o outro d a opo de
realizar uma busca mais detalha-
da o texto deve ser exato e voc
pode usar o asterisco como curinga.
Outra coisa nova, neste exemplo,
a opo allof , que determina que
todas as condies devem ser satis-
feitas e no apenas algumas. Em
outras palavras, tanto o remetente
quanto o assunto tm que estar de
acordo com a regra a ser aplicada.
Busca de termos, com o uso
de aspas, so indicadas no Sieve,
atravs de barra invertida, tal como
mostrado na listagem 5 .
Incidentalmente, este filtro cui-
da da tarefa de mover mensagens
enviadas por dispositivos legados
Symbian para dentro da pasta
de itens enviados. Muitos destes
aparelhos s tm a capacidade de
enviar uma cpia para si mesmos.
Portanto, o filtro primeiro consulta
o remetente e o cliente de email.
Depois, move as mensagens.
Em frias
Muitas pessoas estaro voltando
das frias quando este artigo esti-
ver pronto, mas o Sieve pode lhe
ser til, quando voc for entrar
de frias novamente. Embora j
tenha havido muito debate sobre
o sentido de se enviar mensagens
de frias, h quem no queira abrir
mo delas. O grande desafio, aqui,
que a resposta seja enviada apenas
para endereos de email pessoais
autorrespostas enviadas para listas
de discusso ou peridicos so mais
do que inconvenientes.
Respostas automticas podem
realmente ser problemticas se seu
destinatrio tambm usa respostas
automticas: sistemas de email
incorretamente configurados, em
uma situao desta, ficaro envian-
do mensagens automaticamente,
sem parar, o que pode acabar por
derrubar o sistema.
Implementaes enxutas, como
o Sieve, contudo, verificam diver-
sos critrios, tais como informaes
do remetente, cabealhos de lista
e muito mais, antes de ousar en-
viar uma mensagem. Ao mesmo
tempo, estas ferramentas guardam
registros de quaisquer mensagens
que j foram enviadas, assegurando
que o destinatrio s receba uma
mensagem, dentro de certo per-
odo de tempo.
Faz sentido configurar o arquivo
de filtragem para mover qualquer
mensagem de lista de email, peri-
dicos para outro diretrio e depois
chamar o comando stop para fina-
lizar o processo. Uma autorrespos-
ta enviada para mensagens que
no atendem as condies dos
filtros. Criar uma mensagem de
autorresposta para o perodo das
frias, pode ser feito em poucas
linhas ( listagem 6 ).
Este exemplo de frias comea
com o carregamento do mdulo
requerido, vacation . A opo days ,
define quo frequente a mensagem
Listagem 6: Em frias
01 require "vacation";
02 vacation
03 :days 14
04 # in case of multiple addresses used to format ["address1",
"address2", "address3"]
05 :addresses " floeff@mycompany.tld "
06 :subject "Fora do escritrio"
07 "Essa uma mensagem gerada automaticamente.
08
09 Estarei fora do escritrio at 5 de setembro de 2011. Seu
10 email no ser encaminhado, mas respondido at o meu
11 retorno. Em caso de emergncia, favor ligar para nosso
12 escritrio. Esta mensagem ser enviada apenas uma vez.";
Listagem 5: Busca
01 require ["fileinto", "imap4flags"];
02 if allof (header :matches "From" "\"Florian Effenberger\"< floeff@
documentfoundation.org >",
03 header :matches "X-Mailer" "EPOC Email Version 2.10") {
04 setflag "\\Seen";
05 fileinto "Sent";
06 stop;
07 }
77
ir ser enviada de acordo com o
exemplo, 14 dias. Os endereos dos
destinatrios precisam ser forneci-
dos, por que o Sieve s vai enviar a
mensagem se um destes endereos
estiver listado no campo Para ou
Cc ( figura 1 ). S o campo Assunto
opcional.
O Sieve pode
fazer mais
Ao lado das funes que eu expli-
quei aqui, o Sieve tem muitos ou-
tros truques sob a manga. Mas estes
vo alm do objetivo deste artigo
introdutrio. Se voc entende o
bsico da linguagem, pode rapida-
mente defnir regras abrangentes de
fltragem, com alguma ajuda dos
variados exemplos de scripts [3] e
tutoriais [4] disponveis na web.
Para evitar a necessidade de testar
todos os seus scripts localmente,
voc pode querer usar um validador
web [5] . recomendvel tambm
ler a documentao do produto,
no que tange ao servidor IMAP e
conhecer algumas dicas de uso.
Uma pergunta que fcou sem
resposta: como os meus scripts
vo chegar at o servidor? Ainda
que pequenas instalaes permi-
tam aos usurios acessarem seus
diretrios pessoais via FTP (in-
seguro!), WebDAV, ou mesmo
SSH, o servio ManageSieve [6]
recomendado para ambientes de
larga escala.
Esta ferramenta permitem aos
clientes de email e aos sistemas
de webmail instalar fltros atravs
do uso de um protocolo separado,
sem acesso direto ao sistema.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
Mais informaes
[1] Plugin Sieve Dovecot: http://wiki.dovecot.org/LDA/sieve
[2] Teste genrico para email em massa no solicitado:
http://spamassassin.apache.org/gtube/
[3] Exemplos Sieve: http://en.wikipedia.org/wiki/
Sieve_ (mail_filtering_language)#Example
[4] Tutorial do Sieve: http://www.tty1.net/blog/2011-
07-16-sieve-tutorial_en.html
[5] Libsieve PHP: http://libsieve-php.sourceforge.net/
[6] ManageSieve: http://wiki.dovecot.org/ManageSieve
O autor
Florian Effenberger promotor do Software Livre h muito anos. Ele
o co-lder de marketing internacional do projeto OpenOffice.org e mem-
bro da diretoria do OpenOffice.org Alemanha. Seu trabalho se concentra
principalmente em projetar redes corporativas e educacionais com base
em Software Livre.
AGUARDE!
OLIMPADAS
DE LONDRES
FIM DO
MUNDO
Q
U
A
L

S
E
R

O

P
R
I
N
C
I
P
A
L
A
C
O
N
T
E
C
I
M
E
N
T
O
D
E

2
0
1
2
?
LANAMENTO
DO NOVO
2012
GUIAdeTI
82
Linux Magazine #87
P
R
E
V
I
E
W
Admin Magazine #05
Resgate
Todo mundo j passou pela inevitvel
situao de perder emails, msicas,
fotos ou outros arquivos igualmente
importantes por alguma pane ou fa-
lha do computador. Sem lembrar que
uma vez ou outra, voc certamente j
deletou alguma informao ou arquivo
sem querer e desesperou-se para saber
como recuper-lo.
Na Linux Magazine de fevereiro, voc
vai descobrir diversas maneiras de resga-
tar informaes perdidas, seja em panes
de backup ou por excluso indevida.
Aprender como criar backups efcazes
e de recuperao garantida.
Tudo isso e muito mais no ms que
vem. At l!
Monitoramento
Na Admin Magazine #05, voc
ir conhecer as melhores opoes
em softwares para monitoramento
de sistemas.
Seja em redes Linux, Windows ou
mesmo em redes mistas, o moni-
toramento de redes e sistemas est
presente no dia a dia de nove entre
dez administradores de sistemas.
Se voc um deles, no perca nossa
prxima edio!

Linux Magazine 86 Ce

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Linux Magazine 86 Ce

Загружено:

Авторское право:

Доступные форматы

4

Вам также может понравиться