Marcos Aparecido de Figueiredo Nascimento

Estudo de caso sobre migrao do sistema operacional Windows para Linux,

no 41
o
Batalho de Infantaria Motorizado, em Jata-GO, com o menor
impacto para o usurio
Orientador
Prof. Herlon Ayres Camargo
Lavras
Minas Gerais - Brasil
Dezembro - 2005
Marcos Aparecido de Figueiredo Nascimento
Estudo de caso sobre migrao do sistema operacional Windows para Linux,
no 41
o
Batalho de Infantaria Motorizado, em Jata-GO, com o menor
impacto para o usurio
Monograa de Ps-Graduao Lato Sensu
apresentada ao Departamento de Cincia da
Computao para obteno do ttulo de Especialista
em Administrao em Redes Linux
Aprovada em Dezembro de 2005
Prof. Heitor Augustus Xavier Costa
Prof. Reginaldo Ferreira de Souza
Prof. Herlon Ayres Camargo
(Orientador)
Lavras
Minas Gerais - Brasil
Agradecimentos
Ao meu Deus por me permitir realizar este curso e me dar foras para
que isto fosse possvel. Aos meus pais e minhas irms que sempre me
incentivaram a prosseguir nos estudos e que jamais deixaram de acre-
ditar em mim. Aos professores, pela dedicao dispensada a m de
viabilizarem a concluso do curso, especialmente o professor Herlon
por se interessar pela orientao e conduo desta etapa nal.
v
vi
Resumo
O Governo Federal, com o objetivo de reduzir gastos na aquisio
e manuteno de software, elaborou um projeto de migrao para
software livre, a ser implementado em suas instituies. Conside-
rando que o 41
o
Batalho de Infantaria Motorizado faz parte do Exr-
cito Brasileiro, que por sua vez uma instituio federal, a migrao
tambm atingiu esse Batalho. Com base nesse contexto, a nalidade
deste trabalho apresentar uma anlise do processo de migrao, de
software proprietrio para livre, no 41
o
Batalho de Infantaria Moto-
rizado, enfocando os principais problemas enfrentados e os mtodos
utilizados para minimiz-los.
vii
viii
minha esposa, Ftima, e ao meu lho, Thiago, que, mesmo com o prejuzo das
minhas ausncias neste perodo de curso, souberam me compreender e
transformar isto numa grande oportunidade de exercer a solidariedade e maior
aproximao afetiva.
ix
x
Sumrio
1 Introduo 1
2 Contextualizao e Problematizao 5
2.1 O Batalho de Infantaria . . . . . . . . . . . . . . . . . . . . . . 5
2.1.1 Atividade Operacional . . . . . . . . . . . . . . . . . . . 5
2.1.2 Atividade Administrativa . . . . . . . . . . . . . . . . . . 5
2.2 Ambiente Computacional . . . . . . . . . . . . . . . . . . . . . . 8
2.2.1 Aspectos de Hardware . . . . . . . . . . . . . . . . . . . 8
2.2.2 Aspectos de Software . . . . . . . . . . . . . . . . . . . . 8
2.2.3 Aspectos de Segurana . . . . . . . . . . . . . . . . . . . 10
2.2.4 Caracterizao do Problema . . . . . . . . . . . . . . . . 11
2.3 Consideraes Finais . . . . . . . . . . . . . . . . . . . . . . . . 12
3 Caracterizao dos Usurios 13
3.1 Usurio Desconado . . . . . . . . . . . . . . . . . . . . . . . . 14
3.2 Usurio Resistente . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.3 Usurio Curioso . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.4 Usurio Apressado . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.5 Consideraes Finais . . . . . . . . . . . . . . . . . . . . . . . . 17
4 O Processo Migratrio 19
4.1 Planejamento Inicial . . . . . . . . . . . . . . . . . . . . . . . . 19
4.1.1 A Suite de Escritrio . . . . . . . . . . . . . . . . . . . . 20
4.1.2 O Sistema do Servidor . . . . . . . . . . . . . . . . . . . 22
4.1.3 O Sistema das Estaes de Trabalho . . . . . . . . . . . . 23
4.2 Migrao no Servidor . . . . . . . . . . . . . . . . . . . . . . . . 24
4.2.1 O Servidor Samba . . . . . . . . . . . . . . . . . . . . . 25
4.2.2 O Servidor Proxy . . . . . . . . . . . . . . . . . . . . . . 26
4.2.3 O Servidor Web . . . . . . . . . . . . . . . . . . . . . . . 29
xi
4.3 Migrao nas Estaes de Trabalho . . . . . . . . . . . . . . . . . 32
4.3.1 O Sistema Misto . . . . . . . . . . . . . . . . . . . . . . 33
4.3.2 A Estao GNU/Linux . . . . . . . . . . . . . . . . . . . 34
4.4 Consideraes Finais . . . . . . . . . . . . . . . . . . . . . . . . 36
5 Concluso 37
A O arquivo smb.conf 41
B O arquivo squid.conf 45
C O arquivo httpd.conf 49
xii
Lista de Figuras
2.1 Estrutura geral da Unidade . . . . . . . . . . . . . . . . . . . . . 6
2.2 Estrutura organizacional bsica da administrao . . . . . . . . . 7
2.3 Modelo da rede de computadores antiga . . . . . . . . . . . . . . 9
2.4 Modelo de compartilhamento de arquivos da rede antiga . . . . . 10
3.1 Proporo de tipos de usurios no incio da migrao . . . . . . . 17
4.1 Editor de textos do OpenOfce.org . . . . . . . . . . . . . . . . . 21
4.2 Sistema Debian em execuo . . . . . . . . . . . . . . . . . . . . 23
4.3 Interface grca padro do sistema Kurumin . . . . . . . . . . . . 25
4.4 Comandos para a instalao do Samba . . . . . . . . . . . . . . . 26
4.5 Pgina de bloqueio de site suspeito . . . . . . . . . . . . . . . . . 28
4.6 Comandos para a instalao do Squid . . . . . . . . . . . . . . . 28
4.7 Pgina da 4
a
Seo do Batalho . . . . . . . . . . . . . . . . . . 31
4.8 Comandos para a instalao do Apache . . . . . . . . . . . . . . 32
xiii
xiv
Lista de Tabelas
4.1 Seo de compartilhamento do arquivo smb.conf . . . . . . . . . 27
4.2 Especicao do arquivo squid.conf . . . . . . . . . . . . . . . . 29
4.3 Particionamento do HD para os sistemas operacionais . . . . . . . 35
xv
Captulo 1
Introduo
A utilizao do computador, como ferramenta de melhoria do desempenho admi-
nistrativo e agilidade no armazenamento e busca das informaes, tem se tornado
cada vez maior. Os usurios de pequenos escritrios domsticos e os servidores
e funcionrios de grandes corporaes privadas e estatais tm feito uso dessa im-
portante ferramenta, que se tornou quase obrigatria nos diversos segmentos da
sociedade.
No entanto, nenhum computador, por mais avanado que seja, capaz de de-
sempenhar satisfatoriamente qualquer atividade, sem que esteja munido de um
programa sucientemente capaz de atender s mnimas exigncias e expectativas
de seus usurios. Segundo (GUIMARES; LAGES, 1984), programa um conjunto
de instrues a ser executado pelo computador de modo a atingir um determinado
objetivo.
Vrios so os programas de computadores capazes de satisfazer plenamente s
necessidades de seus usurios nos mais diversos tipos de atividades e objetivos a
serem atingidos. Neste aspecto, h uma grande variedade de opes disponveis.
Porm, nem todos so acessveis, de forma legal, a qualquer pessoa devido a seu
alto custo, tanto de aquisio quanto de atualizao e manuteno. Mesmo que,
em alguns destes itens, no esteja obrigatoriamente envolvido o custo nanceiro,
um atraso, por exemplo na atualizao para corrigir falhas no programa, pode cau-
sar prejuzos considerveis a quem precisa de agilidade em tais correes. Quando
as falhas envolvem segurana, o prejuzo pode ainda tomar uma dimenso incal-
culvel.
1
Nos ltimos anos, o Governo Federal tem procurado alternativas viveis a se-
rem planejadas e implementadas de modo a atender as necessidades de software
1
,
especialmente sistemas operacionais
2
e ferramentas de automao de escritrio.
Aliado a isto, pretende ainda fazer com que o hardware
3
, atravs de tais alternati-
vas, passe a ser utilizado de maneira mais segura e eciente, a custo baixo ou at
mesmo a custo zero.
Uma alternativa apontada como vivel foi a adoo do software livre. Nessa
modalidade de software, o Governo passa a no mais depender de monoplio tec-
nolgico, ao mesmo tempo que minimiza gastos com aquisies de software pro-
prietrio. Outro aspecto positivo e altamente motivador da adoo de software li-
vre, pelo Governo Ferderal, a grande exibilidade no gerenciamento do software,
seja no ambiente de rede ou no. Tal caracterstica viabiliza a escolha de itens de
segurana nas vrias atividades a serem desempenhadas pelos usurios.
Neste contexto, o objetivo da presente monograa apresentar uma anlise do
processo de migrao do sistema operacional Windows
4
para GNU/Linux, atravs
do enfoque de um cenrio computacional contendo 40 mquinas, ligadas sica-
mente via cabo, no Quadragsimo Primeiro Batalho de Infantaria Motorizado
5
, o
qual encontra-se inserido na esfera do Governo Federal, e est sediado em Jata-
GO.
Este documento encontra-se estruturado da seguinte forma: o Captulo 2 aborda
a contextualizao e a problematizao no aspecto geral, na esfera do Exrcito
Brasileiro. Aborda tambm a estrutura organizacional do 41
o
BIMtz
6
como parte
integrante da Fora Terrestre
7
, apontando suas principais atividades administrati-
vas relacionadas ao uso do computador. O Captulo 3 apresenta as caractersticas
dos diversos usurios e a preparao do cenrio para receber a migrao. No Cap-
tulo 4, realizada uma descrio do processo migratrio, desde seu planejamento
1
(MONTEIRO, 1996) dene software como um conjunto de programas, de qualquer tipo e em
qualquer linguagem, que so introduzidos na mquina para faz-la trabalhar, passo a passo, e pro-
duzir algum resultado.
2
(SILBERSCHATZ; GAVIN, 2000) Sistema Operacional um programa que atua como interme-
dirio entre um usurio e o hardware de um computador, cujo propsito fornecer um ambiente no
qual os usurios possam executar seus programas.
3
(MONTEIRO, 1996) arma que hardware um conjunto formado pelo circuitos eletrnicos e
partes eletromecnicas de um computador. a parte fsica, visvel do computador.
4
Os nomes Microsoft, Windows, Microsoft Ofce, Word, Excel, PowerPoint e Access, mencio-
nados neste documento, so marcas registradas de propriedade da Microsoft Corporation.
5
Unidade do Exrcito Brasileiro de valor Batalho tipo 3, ou seja, constitudo por trs compa-
nhias de fuzileiros e uma Companhia de Comando e Apoio, cada companhia com cerca de cento e
cinqenta militares.
6
41
o
BIMtz a sigla utilizada para designar o nome do Batalho.
7
Entre as trs foras armadas, Fora Terrestre o termo atribudo ao Exrcito.
2
at a sua concluso. Nesse captulo, enfocado os meios utilizados para a divulga-
o inicial, os principais problemas enfrentados durante o processo e os mtodos
utilizados para a sua minimizao. Finalmente, o Captulo 5 encerra o trabalho
com a apresentao das concluses.
3
4
Captulo 2
Contextualizao e
Problematizao
2.1 O Batalho de Infantaria
De maneira geral um Batalho de Infantaria, como o 41
o
BIMtz, tem sua atividade
dividida em duas sub atividades bsicas: operacional e administrativa.
2.1.1 Atividade Operacional
Do ponto de vista da Fora Terrestre, a principal atividade de um Batalho de
Infantaria a atividade operacional
1
. nesse tipo de atividade que praticamente
se baseia toda a nalidade da Organizao Militar. No caso do 41
o
BIMtz a sua
nalidade bsica prover a segurana na rea de sua jurisdio. Neste contexto,
o trabalho administrativo considerado meio necessrio para atingir os objetivos
operacionais.
Entretando, para que sejam alcanados os propsitos desta monograa, ser
dada nfase no trabalho administrativo, por ser o computador uma das principais
ferramentas utilizadas para o desempenho de tal atividade.
2.1.2 Atividade Administrativa
Conforme o (EME, 1990), a administrao do Exrcito tem como elementos bsi-
cos e orgnicos as Unidades Administrativas. (EME, 1990) dene ainda, Unidade
1
Em tempo de paz, a atividade operacional voltada para a instruo e o treinamento da tropa,
preparando-a para um eventual emprego.
5
Administrativa como a Organizao Militar estruturada para o exerccio de admi-
nistrao prpria, possuindo competncia para gerir bens da Unio e de terceiros
e qual foi concedida autonomia ou semi-autonomia administrativa. O 41
o
BIMtz
enquadra-se no grupo de Unidades Administrativas possuidoras de autonomia.
O Batalho de Infantaria, no aspecto geral, est organizado em sees e com-
panhias. As sees tratam da atividade meio da Unidade. Quanto s companhias,
executam trabalhos relacionados a operacionalidade da tropa, ou seja, atividade
m. Entretanto, ainda que em menor grau, tais companhias tambm exercem ati-
vidades relacionadas administrao e, portanto, se utilizam de computadores.
Sendo assim, essas subunidades
2
so parte integrante do processo de migrao tra-
tado nesta monograa. Neste contexto, sero consideradas as quatro companhias
que compem o 41
o
BIMtz, ou seja, trs de fuzileiros e uma de comando e apoio.
A gura 2.1 ilustra a estrutura organizacional do Batalho no seu aspecto
operacional e administrativo.
Figura 2.1: Estrutura geral da Unidade
Conforme mencionado, as sees do Batalho exercem atividades administra-
tivas da Unidade. Sendo assim, cada uma possui caractersticas e funes denidas
da seguinte forma:
2
Subunidade o termo utilizado para designar uma companhia enquadrada na estrutura do Bata-
lho. Segundo (FERREIRA, 1986), subunidade a subdiviso de unidade (particularmente no sentido
militar).
6
Primeira Seo: responsvel pelo controle de todo o pessoal da Organizao
Militar;
Segunda Seo: realiza trabalhos na rea de inteligncia;
Terceira Seo: responsvel pelo planejamento, coordenao e controle da
instruo militar no Batalho;
Quarta Seo: tambm conhecida como Fiscalizao Administrativa, por
realizar trabalhos com esta caracterstica, especialmente no que se refere
escriturao, manuteno e controle do patrimnio da Unidade, seja ele
mvel ou imvel.
Cabe ressaltar que duas destas sees, a Primeira e a Quarta, so subdivididas
em sees menores, porm, para o escopo desta monograa, no h necessidade
de especicar detalhadamente cada uma delas. A gura 2.2 ilustra a estrutura
organizacional administrativa do Batalho.
Figura 2.2: Estrutura organizacional bsica da administrao
Atravs da exposio desta estrutura, pode-se notar que uma unidade de infan-
taria no possui uma seo de informtica designada para desempenhar as funes
de administrao de rede e apoio tcnico aos usurios das estaes de trabalho. Po-
rm, a partir do ano de 2004, foi formada uma equipe composta por trs militares, a
m de exercer tais funes. A equipe recebeu ainda a atribuio de planejamento,
7
coordenao e controle do processo migratrio para software livre. Desta forma,
quando, neste documento, for mencionado o termo "equipe de informtica", a re-
ferncia estar sendo feita essa equipe.
Como possuidor de conhecimentos na rea de informtica, o autor desta mo-
nograa foi designado para integrar a equipe e auxiliar nas atividades relacionadas
ao perodo de transio, a que seria submetido o Batalho, a partir de janeiro de
2005.
2.2 Ambiente Computacional
2.2.1 Aspectos de Hardware
No incio do ano de 2005, o Batalho contava com um parque computacional de
cerca de 40 microcomputadores, distribudos entre as sees e as companhias men-
cionadas. Embora nem todas as mquinas possussem a mesma capacidade
3
, a
maior parte delas estava em condies de suportar a nova suite de escritrio pro-
posta para migrao.
A maioria dos micros estava ligada rede local, via cabo par tranado, por
um switch central. Havia tambm alguns hubs intermedirios que ampliavam o
alcance do sinal para as mquinas mais distantes sicamente. Essa rede apenas
cumpria o papel de compartilhamento de acesso Internet atravs de um modem
ADSL
4
e compartilhamento de arquivos entre as estaes. No havia um servi-
dor local. O acesso Internet era livre de controle e cada usurio, na estao de
trabalho, controlava a prpria forma de compartilhar seus arquivos
5
. A gura 2.3
sintetiza a estrutura fsica da rede local no modelo anterior.
2.2.2 Aspectos de Software
Conforme visto no modelo fsico da rede, no havia um sistema operacional de
rede em condies de oferecer os diversos servios que um servidor normalmente
pode oferecer. Segundo (SICA; UCHA; SIMEONE, 2003):
"Por um servidor, em geral, compreende-se qualquer computador que
oferea servios em rede, que so utilizados pelo usurio nal em
outra mquina."
3
As memrias variavam entre 32 e 256 MB. A maioria possua entre 128 e 256 MB.
4
ADSL - Asymmetrical Digital Subscriber Line (Linha Digital Assimtrica de Assinante).
5
O compartilhamento era realizado com o uso do sistema operacional Windows 98 e 95. O
primeiro predominava.
8
Figura 2.3: Modelo da rede de computadores antiga
Para cumprir essa nalidade, havia apenas um computador escolhido para
compartilhar os arquivos de interesse geral. Essa mquina rodava o sistema Win-
dows 98. A gura 2.4 proporciona uma idia do modelo de compartilhamento de
arquivos.
Por falta de controle do acesso Internet, aliado pouca segurana oferecida
pelo sistema operacional em uso, houve uma fase de intensa preocupao com os
vrus e spyware. Cerca de 70% do trabalho desempenhado pela equipe de infor-
mtica se resumia em remoo de vrus, na formatao e reinstalao de sistema.
Algumas sees, pela natureza de seus servios, possuam acesso ao SIAFI
6
e
SICAF
7
atravs da rede SERPRO
8
. Os sistemas operacionais instalados nos com-
putadores dessas sees, como integrantes da rede local, com bastante frequncia,
tambm eram atingidos pelos spyware. Estes, conseqentemente, inviabilizavam
o acesso
9
rede SERPRO, trazendo considerveis prejuzos ao servio.
Nas estaes de trabalho, para a confeco de documentos, tais como: ofcios,
partes, memorandos, sindicncias, planilhas, apresentaes, entre outros, era uti-
lizada a suite de escritrio Microsoft Ofce 97. Cabe ressaltar que esse pacote
atendia plenamente s necessidades do Batalho, no que se refere confeco de
tais documentos. importante esclarecer ainda que, neste tipo de trabalho, se con-
centra a maior parte do uso dos computadores. possvel notar, portanto que, uma
6
SIAFI - Sistema Integrado de Administrao Financeira
7
SICAF - Sistemas de Informao, Controle e Arrecadao Fiscal
8
SERPRO - Servio Federal de Processamento de Dados
9
O acesso ao SERPRO viabilizado atravs do uso de um plug-in Java.
9
Figura 2.4: Modelo de compartilhamento de arquivos da rede antiga
boa suite de escritrio, no ambiente de trabalho do 41
o
BIMtz, primordial para
um bom desempenho do servio e a conseqente satisfao de seus usurios.
2.2.3 Aspectos de Segurana
Alm do cenrio apresentado nas sees 2.2.1 e 2.2.2, a segurana possui uma im-
portncia muito grande em um ambiente militar. Desta forma, a segurana com-
putacional merece destaque especial neste documento.
Segundo (UCHA, 2003), uma poltica de segurana deve possuir as seguintes
caractersticas:
ser implementvel atravs de procedimentos de administrao de sistema,
regras de uso, ou outros mtodos apropriados;
ser reforada com ferramentas de segurana e sanes;
denir claramente as reas de responsabilidade para usurios e administra-
dores do sistema.
Alm disso, (UCHA, 2003) alerta tambm para a obrigatoriedade de que a
poltica de segurana atente-se para os seguintes itens:
Segurana fsica: como os equipamentos da instituio em questo sero
protegidos? Como garantir a integridade fsica dos dados? Como garantir
que no haver acesso fsico a dados que deveriam estar protegidos? Esse
10
item mais importante do que se imagina: de nada adianta senhas de BIOS
10
ou ultra-elaboradas, se qualquer funcionrio recm demitido pode roubar o
HD
11
do servidor para vender ao concorrente;
Segurana lgica: como garantir integridade lgica dos dados? Como os
dados da instituio em questo sero protegidos? Como garantir que no
haver acesso lgico indevido a dados? Quais so os dados mais impor-
tantes? Os casos de invases tm-se tornado cada vez mais freqentes e
imprescindvel estar atento a isso;
Privacidade: o que fazer para proteger a privacidade dos usurios? A ins-
tituio ir proteger essa privacidade? Observe que a instituio deve estar
atenta aos aspectos legais dessa questo;
Legalidade de Software: como garantir um bom uso dos recursos, im-
pedindo a pirataria? A responsabilidade pelos aplicativos instalados de
quem? da empresa? do usurio? Isso precisa estar claro.
No objetivo deste autor apresentar a poltica de segurana do 41
o
BIMtz,
mas evidenciar a inviabilidade de colocar em prtica tal poltica, baseado nos mo-
delos fsico 2.2.1 e lgico 2.2.2 de rede apresentados.
O item segurana fsica perfeitamente implementvel. Ele pode ser integral-
mente cumprido sem grandes diculdades. Entretando, os itens segurana lgica,
privacidade e legalidade de software cam bastante aqum do esperado.
A legalidade de software o fator mais crtico ainda. Mesmo havendo uma
poltica de proibio instalao de software no licenciado, a garantia do seu
cumprimento torna-se difcil, visto que o sistema operacional em uso no oferece
esse controle. Qualquer usurio de uma estao pode facilmente instalar e de-
sinstalar programas, seja licenciado ou no. Neste caso, a poltica de segurana
computacional no Batalho no implementvel e as reas de responsabilidade
dos usurios, ainda que bem denidas, no so scalizadas a contento.
2.2.4 Caracterizao do Problema
A equipe constituda para gerir a informtica no Batalho reconheceu a necessi-
dade de uma considervel mudana no sistema. Era notrio que o modelo utilizado
estava precrio e sem condies de cumprir, de fato, o seu papel de ferramenta agi-
lizadora do processo administrativo. Conforme mencionado, a equipe basicamente
10
BIOS - Basic Input Output System (Sistema Bsico de Entrada e Sada).
11
HD - Hard Disk
11
trabalhava em prol da resoluo de problemas gerados pela prpria fragilidade do
sistema.
Com relao aos usurios, embora reconhecessem os defeitos e a precariedade
do modelo em uso, apreciavam as facilidades de uso e de instalao de programas
no sistema operacional em questo. Da parte destes, quase toda a mudana suge-
rida estava voltada para a instalao de anti-vrus mais ecazes e menos exigentes
de recursos.
Dentro deste contexto, aprovado, pela Secretaria de Tecnologia da Informa-
o do Exrcito, o Plano de Migrao para Software Livre no Exrcito Brasileiro,
atravs da Portaria N
o
016-STI, de 22 de Outubro de 2004. Esse documento prev
a migrao gradativa do software proprietrio para livre, a ser concluda at 31
de dezembro de 2005. A migrao no era mais opcional para o 41
o
BIMtz, mas
obrigatria.
O desao da equipe de informtica no estava na remoo do software pro-
prietrio e na instalao do livre. Tais procedimentos poderiam ser falcilmente
concludos em cerca de duas semanas. Porm, a equipe estabeleceu como meta,
cumprir a determinao da Secretaria de Tecnologia da Informao, reduzindo ao
mximo o impacto que esse processo pudesse causar aos usurios.
Desta forma, ca caracterizado o problema que deu motivao para a escrita
desta monograa: mudar completamente a plataforma operacional sem causar pre-
juzos ao servio, atravs de uma mudana exvel, gradativa, administrvel, ami-
gvel e consistente.
2.3 Consideraes Finais
Atravs deste captulo, possvel notar claramente as diculdades enfrentadas pelo
Batalho no aspecto relacionado ao uso do computador. Fica caracterizada, ainda,
a justicativa para a adoo de software livre na Unidade, como alternativa vivel
para a soluo do problema.
No captulo seguinte, ser apresentada uma abordagem sobre as principais ca-
ractersticas dos usurios, objetos de maior ateno da equipe de informtica, neste
processo de migrao.
12
Captulo 3
Caracterizao dos Usurios
A caracterizao dos usurios tem importncia primordial no incio do processo
de migrao, pois, para esse universo de pessoas, ser direcionado todo o esforo
com o propsito de atender expectativas e, acima de tudo, necessidades especcas
de cada indivduo, no aspecto funcional.
Neste contexto, a correta interpretao de suas peculiaridades servir de im-
portante ferramenta e apontar para as melhores aes a serem tomadas durante o
planejamento inicial e posterior execuo.
A expresso "migrao para software livre"
1
surgiu no Batalho como algo to-
talmente desconhecido para a maioria absoluta dos usurios. Os termos GNU/Linux
e OpenOfce.org comearam a ser mencionados, com maior frequncia, somente
aps o incio do processo de migrao. Sendo assim, era perfeitamente natural
que houvesse desconana da nova plataforma a ser implementada e resistncia
mudana proposta.
Entretanto, nem todos os usurios compartilharam da resistncia e da descon-
ana. Enquanto alguns se mostraram totalmente desinteressados e sem compro-
metimento com a migrao, outros, cheios de entusiasmo, se apresentaram como
voluntrios a serem os estreantes do novo ambiente. Este captulo tem por obje-
tivo especicar as caractersticas dos quatro grupos de usurios identicados no
Batalho e o tratamento a ser dado a cada um deles, visando amenizar o impacto
causado pela mudana.
1
Esta expresso surgiu aps a publicao da Portaria N
o
016-STI, de 22 de Outubro de 2004,
mencionada em 2.2.4.
13
3.1 Usurio Desconado
natural que o desconhecimento de qualquer ambiente, seja ele fsico ou no,
transforme tal ambiente em objeto de desconana e cenrio de medo. No dife-
rente no caso de usurios que nunca tiveram contado com outro sistema operacio-
nal alm do Windows. No Batalho, houve algumas armaes que produziram o
agravamento da desconana quando, por exemplo, usurios armaram que a nova
plataforma seria totalmente nacional e, por este motivo, era gratuita e ineciente.
Com isto, opinies precipitadas comearam a ser formadas, sem ao menos
o novo ambiente estar implementado e em funcionamento. Segundo (FERRAZ,
2003):
"...ainda que o custo psicolgico no seja facilmente contabilizado,
interessante observar que este custo pode ser uma das maiores bar-
reiras mudana...
...o medo pode surgir como resposta, caso haja alguma percepo de
que a novidade possa no ser to boa quanto parece, o que estimu-
lado por campanhas de medo, incerteza e dvida patrocinadas por
empresas j estabelecidas..."
A medida que os usurios com estas caractersticas foram identicados, a
equipe de informtica passou a usar um mtodo para desfazer as ms impresses
iniciais. Este mtodo consistia na divulgao, no daquilo que o novo ambiente
, mas do que ele no . Desta forma, o objetivo da equipe no era comparar a
interface do sistema Windows com o GNU/Linux
2
para enfatizar as vantagens do
segundo, neste aspecto. A equipe acreditava que esta comparao redundaria na
perda de sua credibilidade, pois, o sistema atual, ainda que precariamente, estava
em pleno funcionamento. Quanto ao substituto, nem ao menos havia sido insta-
lado. Portanto, no ambiente do Batalho, no havia comprovao prtica de sua
ecincia.
Neste contexto, houve uma preocupao em no atribuir termos depreciativos
ao sistema concorrente. Esta atitude poderia ser recebida como algo agressivo pelo
usurio. A equipe pretendia, com isto, granjear, de forma progressiva e contnua,
a conana dos participantes do processo de migrao.
A tentativa de minimizar as incertezas teve seu enfoque em trazer tona as
desvantagens prticas
3
do sistema Windows, principalmente a vulnerabilidade
entrada de vrus e spyware, os quais aigiam os usurios e causavam prejuzos ao
2
Conforme a Portaria N
o
016-STI, deveria ser instalada, nas estaes, a distribuio Kurumin.
3
Desvantagens prticas, neste contexto, esto relacionadas experincia diria do usurio com o
sistema Windows.
14
bom andamento do servio, conforme tratado na seo 2.2.2. Ao mesmo tempo, o
GNU/Linux era apresentado como um sistema mais seguro e capaz de executar as
mesmas tarefas
4
do concorrente, ainda que sua interface no fosse to apreciada.
A utilizao desse mtodo trouxe notvel mudana no conceito e comporta-
mento da maioria desses usurios. Aos poucos, a desconana passou a ceder
espao curiosidade e vontade de experimentar o novo ambiente.
3.2 Usurio Resistente
Usurios classicados como resistentes so os possuidores das mesmas caracters-
ticas dos desconados, apresentados na seo anterior. A diferena bsica entre
ambos est no fato de que o resistente no se deixa persuadir facilmente. Esses
usurios s foram classicados como tais, depois de terem passado pelo primeiro
grupo e, aps receberem as informaes sobre os verdadeiros motivos da migra-
o, terem permanecido no mesmo estado.
Conforme armao de (LIVRE, 2004):
"...a adoo do Software Livre por parte do Estado amparada prin-
cipalmente pelos princpios de Impessoalidade, Ecincia e Razoabi-
lidade , visando melhoria na qualidade dos servios prestados e
promoo dos desenvolvimentos tecnolgico e social..."
Estes princpios, mesmo tendo sido esclarecidos aos usurios em questo, foi
observado que alguns no conseguiram assimil-los.
Para esta situao, a melhor estratgia encontrada pela equipe de informtica
foi, na medida do possvel, retardar a migrao nas estaes de tabalho de tais
usurios. Desta forma, a equipe acreditava que, os primeiros a assimilarem a ne-
cessidade de migrao experimentariam o novo ambiente, mostrando ao grupo
resistente, de forma prtica, a ecincia do novo sistema.
3.3 Usurio Curioso
Segundo (LIVRE, 2004):
"Em toda instituio sempre haver usurios mais curiosos, que po-
dero interessar-se em experimentar o novo ambiente. Esses so os
que devero ser apresentados, em primeira instncia, ao novo Sis-
tema. A experincia indica que, aps as pessoas perderem suas re-
servas, elas vericam que a utilizao do novo Modelo no difere
4
Neste contexto, as tarefas se resumem ao uso da Internet e da suite de escritrio.
15
profundamente do modelo proprietrio a que estavam acostumadas e
acabam por utilizar o Software Livre com satisfao. Assim, existe
a possibilidade que esse grupo inicial de usurios mude para a nova
plataforma de forma entusistica e que essas pessoas sejam aque-
las que melhor iro avaliar o desempenho das novas ferramentas,
tornando-se fonte de retorno importante para o processo de migra-
o."
Cabe ressaltar ainda, uma importante armao de (LIVRE, 2004) sobre esse
grupo de usurios:
"...poder ser usado em projetos-piloto; aps passarem pela experi-
ncia, podero incentivar e orientar seus colegas. Pode ser pensado
na criao at mesmo de um grupo para estes usurios, com destaque
dentro da Administrao, para servirem como exemplo e quebrarem
a barreira das pessoas mais relutantes."
Apesar de poucos
5
terem sido identicados no 41
o
BIMtz, como possuidores
destas caractersticas, eles so os que melhor puderam ajudar a equipe de inform-
tica durante a migrao. Desta forma, a equipe priorizou as estaes utilizadas por
eles, como candidatas a, inicialmente, receberem o novo ambiente.
3.4 Usurio Apressado
Houve tambm no Batalho, a identicao de usurios totalmente inclinados
mudana proposta. Estes se mostraram, desde o incio do processo de migrao,
decididos a trocarem incondicionalmente, toda a plataforma operacional em uso,
desde a suite de escritrio at ao sistema operacional.
Este tipo de usurio, embora tenha sido considerado, pela equipe, umexcelente
defensor e propagador da idia da migrao, precisou de algumas orientaes di-
recionadoras deste potencial.
Segundo (STI, 2004), a migrao deve seguir, entre outras, as seguintes orien-
taes:
Antes de comear, ter um claro entendimento sobre as razes da
migrao;
Assegurar-se de que existe apoio ativo da equipe tcnica e de
todos os usurios de TI
6
para a migrao;
5
No houve como precisar o nmeros desses usurios. H uma estimativa de cerca de vinte e
sete, em um grupo aproximado de cem.
6
TI - Tecnologia da Informao.
16
Para a migrao de sistemas, iniciar pelos considerados no cr-
ticos;
Certicar-se de que a segurana seja planejada desde o incio e
no acrescentada como uma questo posterior;
Em relao ao Sistema Operacional GNU/Linux, iniciar a mi-
grao pelos servidores e, quando for oportuno e consistente,
prosseguir pelas estaes de trabalho;
Garantir que cada passo da migrao seja administrvel.
Estas orientaes foram enfatizadas a estes usurios, com o objetivo de apro-
veitar sua apreciao e anseio pela mudana, sem no entanto, atropelar o processo
migratrio.
O grco da gura 3.1 traduz uma estimativa do percentual de usurios, se-
gundo os grupos mencionados, aps dois meses do incio da migrao.
Figura 3.1: Proporo de tipos de usurios no incio da migrao
3.5 Consideraes Finais
O assunto tratado neste captulo tem importncia fundamental para um processo
de migrao bem sucedido. Dicilmente haver xito se os usurios, protagonistas
17
desse processo, forem ignorados durante o planejamento inicial. Desta forma,
torna-se imprescindvel a realizao de estudos, com o propsito de coletar dados,
a m de evidenciar as caractersticas de tais usurios.
Porm, a importncia dada ao grupo de pessoas em questo, no deve ser res-
trita ao perodo de planejamento. Visto que o ser humano est sujeito mudanas
de opnies e comportamentos, o estudo de suas caractersticas deve prosseguir
at a concluso do processo. Sendo assim, a equipe de informtica ter subsdios
para, quando necessrio, exibilizar o que foi planejado inicialmente. A neces-
sidade desta exibilidade mostrada no prximo captulo, no qual relatada a
migrao propriamente dita.
18
Captulo 4
O Processo Migratrio
Neste captulo, descrita a sequncia de aes praticadas durante o perodo de
migrao do sistema Microsoft Windows para GNU/Linux no 41
o
BIMtz, que se
estendeu de janeiro setembro de 2005.
4.1 Planejamento Inicial
A denio do cenrio sobre o qual transcorreu parcialmente a migrao consi-
derada, neste trabalho, parte integrante do processo e ponto de partida para a sua
execuo.
Como investimento inicial, foi destinado tempo
1
para a obteno de conhe-
cimentos especcos e precisos a respeito do ambiente de trabalho do Batalho,
especialmente relativos ao uso do computador. Estes conhecimentos permitiram
ampliar a viso sobre os objetivos a serem atingidos e sobre os obstculos que,
para isto, deveriam ser removidos. Desta forma, houve um minucioso estudo ini-
cial do ambiente considerado para a elaborao do plano de sequncia das aes a
serem praticadas.
Objetivando ainda a preparao do cenrio, a equipe procurou conscientizar
os usurios sobre os verdadeiros motivos da migrao e os resultados esperados
aps sua concluso. Constavam tambm desta preparao a denio de respon-
sabilidades de cada participante e a importncia do envolvimento de todos para
obteno dos resultados almejados.
Outro aspecto julgado importante para o xito da migrao est associado ao
hardware. Sendo assim, a equipe de informtica estabeleceu que todos os mi-
crocomputadores com menos de 64 MB de memria no deveriam receber o novo
1
No foi possvel especicar o tempo exato destinado a esta atividade, porm, a estimativa de
cerca de vinte dias.
19
pacote de escritrio, a menos que a memria fosse ampliada. Princpio semelhante
deveria ser aplicado aos micros com menos que 128 MB, nos quais no poderia ser
instalado o sistema operacional Kurumin/Linux. O OpenOfce.org poderia, inici-
almente, ser instalado no sistema Windows para ambientao dos usurios neste
software.
4.1.1 A Suite de Escritrio
Conforme mencionado em 2.2.2, para a grande parte dos trabalhos administrativos
desempenhados no Batalho, havia a necessidade do uso de pacotes de automao
de escritrio, a exemplo do Microsoft Ofce 97, usado at ento na Unidade. Por-
tanto, era essencial, para o sucesso da migrao, a escolha de uma boa ferramenta
caracterizada como software livre, ao mesmo tempo que estivesse a altura de aten-
der aos interesses da administrao. Alm disto, era esperado que esse software
substituto possusse boa semelhana com o Microsoft Ofce, a m de facilitar a
adaptao pelos usurios e evitar o prejuzo do bom andamento do servio.
O OpenOfce.org uma suite de escritrio constituda por aplicativos seme-
lhantes aos que fazem parte do Microsoft Ofce. Um dos fatores de maior rele-
vncia nessa suite, especialmente quando se trata de migrao, a sua capacidade
de ltrar arquivos de padro proprietrio
2
. Desta forma, perfeitamente possvel
a leitura, alterao e gravao desses arquivos sem a necessidade de refaz-los por
completo.
Outro fator importante e de grande peso na escolha do novo software a dis-
ponibilidade de verses para as duas plataformas operacionais, ou seja, tanto para
a de origem quanto para a de destino. A importncia desta caracterstica justica-
se pelo fato de que, o ambiente operacional no dever ser migrado bruscamente,
mas deve haver uma transposio passo a passo, segura e administrvel.
Sobre este aspecto, (LIVRE, 2004) emite o seguinte parecer:
"Muitos dos aplicativos Software Livre iro trabalhar em sistemas
operacionais proprietrios; isso proporciona a oportunidade de in-
troduzirmos esses aplicativos sem ter que trocar totalmente o am-
biente...
Alm de ser menos radical, essa abordagem permite que a reao do
usurio seja avaliada em pequena escala e os planos para seu trei-
namento podem ser baseados na experincia real. Alm disso, pro-
blemas como converso de formatos de arquivos, macros e modelos
2
Neste contexto, so considerados arquivos proprietrios os arquivos com extenses: .doc, .xls e
.ppt, gerados, repectivamente, pelos aplicativos Word, Excel e PowerPoint.
20
podem ser facilitados, se o aplicativo proprietrio permanecer insta-
lado por algum perodo."
Devido a suas caractersticas, o pacote OpenOfce.org atende perfeitamente s
necessidades e s expectativas dos usurios da administrao do Batalho. Con-
siderando a similaridade com a interface do pacote da Microsoft, a caracterstica
de software livre, a compatibilidade com o padro de arquivo em uso e a possi-
bilidade de instalao no ambiente Windows, o OpenOfce.org, ainda durante o
planejamento inicial, foi escolhido
3
para ser o substituto do Microsoft Ofce.
A gura 4.1 ilustra o OpenOfce.org em execuo.
Figura 4.1: Editor de textos do OpenOfce.org
3
A escolha no partiu exclusivamente da equipe de informtica do Batalho, mas foi recomen-
dao da (STI, 2004), assimilada e acatada pela equipe na Unidade.
21
4.1.2 O Sistema do Servidor
primeira vista, parece no haver inuncia direta do funcionamento de um ser-
vidor nas respostas de seus usurios, durante a migrao. Porm, deve ser levado
em considerao que o Batalho no possua um servidor atuante com os diversos
servios disponibilizados, conforme relatado em 2.2.2. Neste contexto, a imple-
mentao de um servidor tem destaque especial no processo migratrio e na boa
aceitao pelos participantes. A oferta dos servios, at ento no disponveis, po-
deria ser uma oportunidade de despertar a ateno do usurio, para a importncia
e a necessidade do uso do software livre na Instituio.
Sob esta perspectiva, houve a necessidade da escolha de um sistema operacio-
nal de rede, baseado em software livre, capaz de ampliar, no a facilidade de uso
das estaes, mas a sua funcionalidade. Com isto, a equipe visava
4
protuberar a
precariedade e inecincia do Windows 98, quando usado como servidor. Neste
cenrio, o sistema GNU/Linux, exercendo a mesma funo, surgiria com a soluo
segura, estvel, consistente e, alm disto, a custo zero.
Cabe mencionar ainda que, o servidor deveria ser o primeiro a passar pela
migrao. Desta forma, os primeiros contatos do usurio com o GNU/Linux seria
atravs dos servios oferecidos por esse sistema.
Dentre as diversas distribuies
5
do sistema GNU/Linux diponveis no mer-
cado, foi selecionada a Debian
6
para padronizar a migrao em todos os servido-
res das unidades do Exrcito Brasileiro. A escolha foi feita aps a realizao de
vrios testes, com a implantao do Debian em servidores de rede do Gabinete do
Comandante do Exrcito. O resultados obtidos nestes testes foram considerados
extremamente satisfatrios. A gura 4.2 mostra um exemplo do sistema Debian
em execuo.
Em consequncia dessa eleio, pelo escalo superior, o Debian foi adotado
no Batalho para ser instalado e congurado como servidor da rede local. Por-
tanto, quando nesta monograa, for abordado o assunto sobre a implementao
dos servios de rede, a referncia estar sendo feita a tal distribuio.
4
Este autor no desconhece a existncia de solues proprietrias para redes, mais consistentes
do que o Windows 98, como Windows NT, 2000 Server, 2003 Server, etc. Todavia, o interesse da
equipe era fazer uso do princpio da oportunidade e realar a importncia da migrao, baseada em
solues livres.
5
Segundo (UCHA et al., 2003), distribuio de um sistema GNU/Linux basicamente um con-
junto de pacotes de software que contm o kernel Linux, aplicativos adicionais, documentao e o
cdigo fonte dos programas livres distribudos.
6
O site ocial da distribuio Debian : http://www.debian.org.
22
Figura 4.2: Sistema Debian em execuo
4.1.3 O Sistema das Estaes de Trabalho
A correta denio de um sistema operacional, a ser instalado nas estaes de tra-
balho, tem sua importncia fundamental para o xito na substituio do ambiente
em uso. principalmente atravs do sistema desktop que o usurio ter condies
de avaliar se houve ganho ou perda na troca dos ambientes. Considerando que
100% do tempo de uso do computador atravs da interao com o sistema opera-
cional, esse sistema o principal parmetro de avaliao de que dispe o usurio.
Portanto, para que a migrao alcance plenamente seus objetivos, essencial um
planejamento cuidadoso para a escolha ponderada do sistema das estaes.
Vrias so as diferenas visveis entre a interface do sistema Windows e as
do GNU/Linux. Porm, dependendo da distribuio GNU/Linux utilizada, tais
diferenas podem se tornar mais ou menos agudas. Com o propsito de disponi-
bilizar ao usurio um ambiente mais prximo possvel do Windows, foram feitos
23
alguns estudos, os quais resultaram na escolha
7
do Kurumin, cujo site ocial
http://www.guiadohardware.net/.
A distribuio Kurumin foi desenvolvida por Carlos E. Morimoto, com o ob-
jetivo de atender aos usurios de sistemas desktop. Uma das caractersticas mais
importantes e mais destacveis do Kurumin a sua capacidade de ser executado
diretamente do CD-ROM. Ele pode ser usado sem necessariamente ser instalado
no disco rgido. Esta propriedade contribui para o encorajamento do usurio que
ainda desconhece o GNU/Linux a experimentar o ambiente desse software livre.
Outro aspecto a ser considerado que o Kurumin traz, instalado no sistema, o
gerenciador
8
de janelas KDE, que torna a sua interface bastante similar do Win-
dows. Alm disto, o pacote de escritrio OpenOfce.org tambm vem instalado
nas ltimas verses da distribuio. Isto torna o sistema muito atraente, principal-
mente para os usurios que esto na fase inicial de migrao para software livre.
Conforme (UCHA et al., 2003), KDE denido da seguinte forma:
"O KDE (K Desktop Environment) um gerenciador de ambiente bas-
tante utilizado por usurios novatos em Linux, por sua interface agra-
dvel e recursos oferecidos para usurios que no esto habituados
a utilizar com frequncia o modo texto."
Atravs da gura 4.3, possvel ter uma pequena noo do uso do gerenciador
de janelas KDE instalado no Kurumin.
Para o ambiente de trabalho do Batalho, alm das caractersticas do Kurumin
mencionadas, outro aspecto que tambm contribuiu para a sua escolha o fato de
ter a sua origemna distribuio Debian. Sendo assim, a escolha temcomo proposta
a adoo do sistema das estaes de trabalho com alto grau de compatibilidade
com o sistema a ser adotado para o servidor.
4.2 Migrao no Servidor
Vrios so os servios que podem ser implementados e disponibilizados em um
servidor GNU/Linux. Tendo em vista o escopo desta monograa, ser relatada,
neste captulo, apenas a implementao de trs servios, considerados mais im-
portantes para o perodo inicial da migrao no 41
o
BIMtz.
Cabe ressaltar que, este autor no tem a preteno de especicar detalhada-
mente a implementao dos servios em um servidor GNU/Linux. O objetivo de
7
Assim como ocorreu na ecolha do Debian como servidor, a equipe de informtica do Batalho
optou pelo Kurumin, com base nos estudos de viabilidade e na recomendao da (STI, 2004).
8
Segundo (UCHA et al., 2003), gerenciador de janelas um aplicativo responsvel por receber
cliques de mouse e pressionamento de teclas do usurio e convert-los em chamadas de biblioteca
do servidor grco.
24
Figura 4.3: Interface grca padro do sistema Kurumin
mencion-los neste captulo apenas enfatizar a importncia de tais servios du-
rante o transcorrer do processo migratrio. Portanto, sero mostrados somente
os aspectos mais relevantes dos arquivos de congurao. A descrio completa
desses arquivos poder ser visualizada nos apndices desta monograa.
4.2.1 O Servidor Samba
Samba um programa cuja funo principal proporcionar, aos usurios de sis-
tema misto
9
, um meio pelo qual se possa compartilhar arquivos e impressoras em
uma rede local. Segundo (FERREIRA, 2003), "...o principal objetivo da equipe
que desenvolveu o Samba que ele apresente todas as funcionalidades de um ser-
vidor Windows NT ou de uma estao de trabalho Microsoft". Assim sendo, o
Samba pode ser instalado e congurado como um servidor de arquivos ou como
um cliente deste.
9
O sistema misto, neste particular, refere-se a redes contendo sistema operacional Windows com
outro tipo de sistema.
25
At o incio da migrao, o Batalho no possua um servidor de arquivos
alm do computador rodando Windows 98, usado para este m, conforme rela-
tado. Sendo assim, a implementao de um servidor que apresentasse caracters-
ticas de segurana e privacidade dos arquivos seria bem vista e bem recebida no
ambiente da rede local. Apoiada nesta assertiva, a equipe de informtica imple-
mentou um servidor Samba que pudesse fornecer essas caractersticas, as quais
no eram correspondidas pelo Windows 98.
Dentre outros objetivos, a proposta desta implementao era divulgar, atravs
dos prprios usurios do servio, a ecincia do sistema baseado em software
livre. Em alguns meses de avaliao, tais resultados foram considerados altamente
positivos. A medida que os primeiros usurios eram cadastrados e utilizavam o
Samba, repassavam aos outros a satisfao
10
pela posse e acesso exclusivos de
seus arquivos pessoais.
Embora existam formas muito mais complexas de compartilhamento de arqui-
vos no Samba, no Batalho, foi congurada apenas uma pasta de acesso pblico,
uma pasta por usurio e a impressora. A gura 4.4 e a tabela 4.1 mostram, respec-
tivamente, os comandos para a instalao
11
e a seo de compartilhamento do ar-
quivo /etc/samba/smb.conf, que contm os parmetros de congurao do Samba
no GNU/Linux.
# apt-get update
# apt-get install samba
Figura 4.4: Comandos para a instalao do Samba
4.2.2 O Servidor Proxy
Outro servio instalado no servidor do Batalho e considerado importante para a
divulgao do GNU/Linux foi o Squid
12
. Squid um software disponvel sob a
licena GPL
13
, cuja nalidade principal controlar requisies destinadas Inter-
net. Tem a funo de intermediar a origem e o destino de tais requisies, ou seja,
funciona como um proxy.
10
At este ponto, vrios usurios ainda se mostraram resistentes, mas grande partes deles mani-
festaram o interesse pela continuidade da migrao.
11
Mais detalhes sobre o Samba, bem como os arquivos para instalao, podem ser encontrados
em: http://www.samba.org/.
12
Arquivos para instalao do Squid podem ser encontrados em: http://www.squid-cache.
org/
13
GPL - General Public License (Licena Pblica Geral do GNU).
26
Tabela 4.1: Seo de compartilhamento do arquivo smb.conf
Compartilhamento Descrio
[homes] Compartilha o diretrio pessoal para
comment = Diretrio Pessoal cada usurio
browseable = no
writable = yes
[printers] Compartilha a impressora
comment = Impressoras
path = /var/spool/samba
printable = yes
[public] Compartilha uma pasta de acesso
comment = Acesso Pblico pblico
path = /home/publico
public = yes
writable = yes
Segundo abordagem feita por (UCHA, 2003), proxy pode ser denido da se-
guinte forma:
"Um proxy um software que atua como ponto entre duas redes, con-
trolando o trfego de acordo com seu contedo. Em geral, um proxy
utilizado para servir como cache www ou FTP, mas pode ser utilizado
para ltrar a rede, de forma que pode ser usado como rewall."
Os usurios do 41
o
BIMtz no haviam, at ento, experimentado o controle
de acesso atravs proxy. Todo acesso Internet era realizado de forma totalmente
livre. Esta falta de controle facilitava a entrada de spyware no sistema Windows,
conforme mencionado em 2.2.2.
Referente ao Squid, a primeira providncia tomada pela equipe de informtica,
a m de conter o prejuzo causado por spyware, foi o blqueio de sites conhecidos
como prejudiciais. Atravs de um breve estudo realizado pela equipe, foi consta-
tado que, grande parte desses programas maliciosos tinha sua origem em determi-
nados tipos especcos de sites. Sendo assim, o bloqueio destes poderia ser visto,
inicialmente, como uma boa soluo para o problema.
Atravs do proxy, mais uma vez o GNU/Linux, mesmo ainda no instalado nas
estaes, foi apresentado positivamente aos usurios, dos quais a maioria
14
mani-
14
Como era esperado pela equipe, usurios habituados ao acesso livre de controle no aprovaram
de imediado a implementao do proxy. Porm, aos poucos perceberam o benefcio trazido por esse
tipo de restrio.
27
festou aprovao
15
. A gura 4.5 mostra a pgina apresentada ao usurio quando
h tentativa de acesso a um site includo na lista negra
16
do Squid.
Figura 4.5: Pgina de bloqueio de site suspeito
A instalao do Squid no Debian tambm pode ser realizada de forma simples,
conforme especicado na gura 4.6. Seu arquivo de congurao o squid.conf,
instalado no diretrio /etc/squid/. Neste arquivo, podem ser especicados, entre
outros parmetros, quais pginas podem ou no ser acessadas. Na tabela 4.2, esto
relacionados os principais parmetros de congurao do Squid e a denio de
cada um.
# apt-get update
# apt-get install squid
Figura 4.6: Comandos para a instalao do Squid
15
Esta aprovao no se refere ao cerceamento de liberdade de acesso, mas ecincia do Squid
no bloqueio de sites considerados prejudiciais.
16
Lista negra, neste contexto, o contedo de um arquivo utilizado para relacionar os sites sus-
peitos. Este contedo lido pelo Squid para fazer o bloqueio de pginas.
28
Tabela 4.2: Especicao do arquivo squid.conf
Parmetro Descrio
http_port Dene a porta em que o Squid ir responder.
A porta padro 3128.
visible_hostname Especica o nome do servidor.
cache_mem Dimensiona a memria que ser disponibili-
zada para cache
maximum_object_size_in_memory Tamanho mximo que um objeto pode perma-
necer na memria.
maximum_object_size Tamanho mximo que um objeto pode ser ar-
mazenado para posterior recuperao
minimum_object_size Tamanho mnimo que um objeto pode ser ar-
mazenado para posterior recuperao
cache_swap_low Valor mnimo para reposio de objetos arma-
zenados.
cache_swap_high Valor mximo para reposio de objetos arma-
zenados.
cache_dir Especica os diretrios de cache no servidor.
cache_access_log Dene o arquivo de log de acessos do Squid.
acl Dene a criao de listas de acesso.
4.2.3 O Servidor Web
Oterceiro servio implementado foi servidor web. Na abordagemfeita por (SILVA,
2005), um servidor web tem a seguinte denio:
"... um programa responsvel por disponibilizar pginas, fotos, ou
qualquer outro tipo de objeto ao navegador do cliente. Ele tambm
pode operar recebendo dados do cliente, processando e enviando o
resultado para que o cliente possa tomar a ao desejada (como em
aplicaes CGIs, banco de dados web, preenchimento de formul-
rios, etc)."
Partindo do princpio que o ambiente web no depende de plataforma opera-
cional para ser executado, foi adicionado mais este servio na rede local para ser
acessado pelas estaes de trabalho. As estaes, na ocasio, ainda rodavam o
sistema Windows 98. Os principais objetivos desta implementao era divulgar ao
usurio informaes sobre a migrao em andamento, bem como permitir s di-
versas sees do Batalho a disponibilizao de arquivos de interesse geral. Seria,
portanto, mais uma ocasio oportuna para divulgar a presena do GNU/Linux na
rede local e apresent-lo como um eciente sistema servidor.
29
Para atingir esses objetivos foi escolhido o servidor Apache emconjunto
17
com
a liguagem de script PHP
18
e o sistema gerenciador de banco de dados MySql.
Segundo (SILVA, 2005), as seguintes caractersticas fazem do Apache o preferido
entre os administradores de sistemas:
suporte a scripts CGI
19
usando linguagens como Perl, PHP, Shell
Script, ASP
20
, etc;
Suporte a autorizao de acesso podendo ser especicadas res-
tries de acesso separadamente para cada endereo, arquivo ou
diretrio acessado no servidor;
Autenticao requerendo um nome de usurio e senha vlidos
para acesso a alguma pgina/sub-diretrio/arquivo (suportando
criptograa via Crypto e MD5);
Negociao de contedo, permitindo a exibio da pgina Web
no idioma requisitado pelo Cliente Navegador;
Suporte a tipos mime;
Personalizao de logs;
Mensagens de erro;
Suporte a virtual hosting ( possvel servir 2 ou mais pginas
com endereos/ portas diferentes atravs do mesmo processo ou
usar mais de um processo para controlar mais de um endereo);
Suporte a IP virtual hosting;
Suporte a name virtual hosting;
Suporte a servidor Proxy ftp e http, com limite de acesso, ca-
ching (todas exivelmente congurveis);
Suporte a proxy e redirecionamentos baseados em URLs para
endereos internos;
Suporte a criptograa via SSL
21
, Certicados digitais;
17
Mais informaes sobre Apache, PHP e MySql podem ser obtidas em http://httpd.apache.
org/, http://www.php.net/ e http://www.mysql.com/, repectivamente.
18
PHP, originalmente, signicava Personal Home Page e, posteriormente, com o acrscimo de
algumas funes passou a signicar PHP Hypertext Preprocessor (Preprocessador de Hypertexto).
19
CGI - Common Gateway Interface (Interface de Programao de Aplicativo de Servidor da
Internet).
20
ASP (Active Server Pages) uma tecnologia de propriedade da Microsoft Corporation.
21
SSL - Secure Socket Layer (Camada de Soquete de Segurana).
30
Mdulos DSO (Dynamic Shared Objects) permitem adicionar
ou remover funcionalidade e recursos sem necessidade de re-
compilao do programa.
Tais caractersticas possibilitaram a congurao de um site interno, composto
de dois ambientes para cada seo: um para administrar a insero e excluso de
arquivos e outro para acesso de leitura destes. Desta forma, cada usurio, respons-
vel pela confeco de documentos de interesse geral, passou a administrar, atravs
de acesso restrito e exclusivo, o primeiro ambiente. O segundo era acessado pelos
demais usurios para a leitura desses documentos, disponibilizados em forma de
arquivos. A gura 4.7 mostra, como exemplo, a pgina da 4
a
Seo contendo os
links para os dois ambientes mencionados.
Figura 4.7: Pgina da 4
a
Seo do Batalho
Embora a congurao do Apache no seja to trivial para usurio iniciante,
sua instalao no sistema Debian pode ser realizada de forma simples. A gura
4.8 mostra como instalar o Apache. Quanto congurao, o apndice C mostra
o arquivo httpd.conf, principal arquivo de congurao do Apache.
31
# apt-get update
# apt-get install apache
Figura 4.8: Comandos para a instalao do Apache
4.3 Migrao nas Estaes de Trabalho
Finalmente, em meados de maio de 2005, o 41

BIMtz chega ao ponto culminante

do processo de migrao para software livre. Chegava o momento de substituir
o ambiente nas estaes de trabalho. Todo o planejamento, as divulgaes, as
correes e os ajustes, at ento realizados, visavam apenas ambientar o usurio e
prepar-lo psicologicamente para a chegada desta ocasio.
Sobre este aspecto, a equipe de informtica tomou como base a seguinte ar-
mao de (LIVRE, 2004):
"Mudar sistemas e alterar solues e plataformas, em geral, so ta-
refas complexas. Ao considerarmos que toda mudana capaz de mo-
dicar o comportamento e as rotinas das pessoas aumenta o grau
de diculdade das tarefas, podemos armar que, ao se falar em mi-
grao, a ateno dos Administradores no pode se concentrar ex-
clusivamente na parte tcnica. A migrao exige tambm esforo de
mudana cultural, o que nas organizaes se retrata diretamente no
que se concebe como Cultura Organizacional.
A experincia demonstra que toda alterao de plataforma, ou de pa-
radigma, para ser bem sucedida, exige profundo trabalho de conven-
cimento. ... importante que se desenvolvam aes de convencimento
dos corpos tcnicos, gerencial, funcional e, conseqentemente, dos
"cidados usurios", objetivando estabelecer ambiente favorvel
realizao da migrao e ainda desenvolver mecanismos motivacio-
nais."
Portanto, era para os usurios das estaes de trabalho que estavam voltadas
as atenes da equipe, principal interessada no sucesso da migrao. importante
lembrar ainda que todo o trabalho de implementaes realizado no servidor tem
carter persuasivo. Tais implementaes objetivavam evidenciar a ecincia do
software livre no servidor e despertar o interesse do usurio pela substituio do
ambiente da sua estao, baseada nesta mesma categoria de software.
32
4.3.1 O Sistema Misto
Em primeira instncia, no poderia ser realizada a substituio completa do sis-
tema operacional com todos os seus programas. Este procedimento, por certo
traria desconforto ao usurio e causaria prejuzos ao servio.
Conforme abordagem feita por (LIVRE, 2004), neste particular, deve ser to-
mado a seguinte medida:
"Partimos do princpio que a migrao tem um alvo, que um am-
biente totalmente Software Livre onde for possvel e sensato; no en-
tanto, pode haver razes para que sistemas proprietrios devam ser
mantidos ou utilizados. A possibilidade de migrao parcial tambm
deve ser discutida e justicada."
Desta forma, foi estabelecido que a ferramenta OpenOfce.org fosse instalada
nas estaes, ainda rodando o sistema Windows. Ainstalao no implicava neces-
sariamente que o Microsoft Ofce 97 fosse desinstalado de imediato. Foi denido
um prazo para que os usurios se adaptassem ao novo software. Somente aps
isto, seria totalmente excluda a ferramenta proprietria. Assim, as duas suites de
escritrio passaram a rodar na mesma mquina, por um perodo
22
de transio.
Nestes primeiros contatos dos usurios com o OpenOfce.org, houve forte de-
sinteresse e rejeio. Os principais fatores que contriburam para esta repulsa, no
esto relacionados falta de recursos oferecidos pela ferramenta, mas ao tempo
gasto na procura destes. Praticamente, todos os recursos utilizados na confeco
dos arquivos tipo texto ou planilhas, estavam disponveis na nova suite, mas, o seu
desconhecimento gerou atraso na concluso dos documentos.
Nestas circunstncias, pde ser utilizado novamente o Microsoft Ofce para
agilizar o trabalho pendente. Cabe ressaltar que, enquanto permanecessem as duas
suites de escritrio instaladas na mesma mquina, o que caracterizava o perodo de
transio, os documentos no deveriam ser convertidos para o formato OpenOf-
ce.org, caso contrrio, os mesmos no seriam mais carregados pelo Microsoft
Ofce. Portanto, tais converses s se deram aps o usurio adquirir segurana
suciente para usar, de forma consistente, a ferramenta substituta.
importante mencionar ainda que, durante este perodo, houve a necessidade
de que a equipe de informtica se colocasse totalmente disposio dos usurios,
para auxili-los nestas diculdades iniciais. Este procedimento adotado possibili-
tou diminuir as barreiras impostas pela cultura adquirida pelos usurios, ao longo
do perodo de uso do software proprietrio.
Dentre as principais diculdades enfrentadas nesta fase, destaca-se, pela frequn-
cia com que ocorreram, as seguintes:
22
O perodo em questo durou cerca de quarenta a cinqenta dias.
33
As teclas de atalho
23
do software proprietrio possuem congurao dife-
rente do pacote livre;
Exigncia de memria pelo OpenOfce.org, maior que a exigida pelo con-
corrente;
Abertura e salvamento dos arquivos com tempo maior que o Microsoft Of-
ce;
Procedimentos para numerao de pgina e insero de cabealhos e roda-
ps diferentes do Microsoft Ofce.
possvel notar que as diculdades mencionadas no se conguram em bice
srio para a migrao. Com bom suporte tcnico elas podem ser administradas e
aos poucos, dissipadas.
A m de evitar a dissuaso por parte dos usurios, alm de procurar minimizar
os problemas evidenciados, a equipe procurou mostrar alguns recursos trazidos
pela nova ferramenta, os quais no existiam na antiga. Desta forma, a converso
de documentos para o formato pdf se tornou uma prtica nova no Batalho. Outros
recursos como macros, disponveis tambm no Microsoft Ofce, mas desconhe-
cidos pela maioria dos usurios, foram apresentados pela equipe no ambiente do
OpenOfce.org. Esta iniciativa ajudou a aguar a motivao pelo uso da suite de
software livre.
Embora no se aplique maioria, em poucos dias de uso do OpenOfce.org,
houve usurios decididos a no mais utilizarem a suite proprietria. A partir do
ms de julho de 2005 foi possvel excluir o pacote de escritrio proprietrio, -
cando apenas o OpenOfce.org em uso. Neste particular, necessrio considerar
que, as mquinas com memria insuciente ainda permaneceram rodando o Mi-
crosoft Ofce 97. A excluso mencionada, refere-se aos microcomputadores que
rodavam as duas suites em questo.
4.3.2 A Estao GNU/Linux
Para o entendimento do cenrio em que foi realizada a substituio do Windows,
vale ressaltar que, no incio da migrao, haviam sido distribudos alguns CD-
ROM do sistema Kurumin para as sees e as subunidades do Batalho. O ob-
jetivo de fazer esta distribuio, era que o usurio, durante as horas de reduzido
volume de trabalho, pudesse carregar o sistema pelo CD e estabelecer os primeiros
23
As teclas de atalho do OpenOfce.org so passveis de congurao.
34
contatos com o novo ambiente a ser usado. Partindo deste princpio, foi conside-
rado que, nesta fase, o Kurumin no era, como no incio do processo, um sistema
totalmente desconhecido pela maioria dos usurios.
Mesmo aps estes primeiros contatos, o cenrio ainda no estava totalmente
propcio para a substituio do sistema operacional da Microsoft pelo GNU/Linux.
Ao mesmo tempo que era necessria a instalao do GNU/Linux no HD, para que
ele pudesse ser usado plenamente, no havia segurana suciente, por parte do
usurio, para deixar de forma denitiva o uso do sistema proprietrio.
Neste contexto, cou determinado que o Kurumin fosse instalado juntamente
com o sistema Windows, no mesmo HD, at que fosse adquirida, pelo usurio, a
conana necessria para a troca denitiva dos ambientes. Alm disto, foi denido
que, ao fazer uso do microcomputador, o Kurumin deveria ser carregado prioritari-
amente. O Windows somente seria inicializado em casos de extrema necessidade.
Para possibilitar esta congurao, o HD foi dividido em trs
24
parties: duas
foram formatadas
25
como FAT e a outra como ext3. A tabela 4.3 ilustra essa con-
gurao e a destinao de cada uma das parties.
Tabela 4.3: Particionamento do HD para os sistemas operacionais
Espao Disponvel Sistema de arquivo Finalidade
40% FAT Espao destinado instalao
do Windows.
20% FAT Espao destinado ao armazenamento de
arquivos locais. Esta partio era aces-
sada pelos dois sistemas operacionais.
40% ext3 Espao destinado instalao do
Kurumin, incluindo rea de swap.
Durante o perodo em que os dois sistemas puderam ser usados, o usurio
pde perceber, no sistema Kurumin, a inexistncia de virs comuns ao sistema
Windows. Embora a interface e outros programas do Windows continuassem a ser
os preferidos, a segurana apresentada pelo GNU/Linux contribuiu para o equil-
brio dessa preferncia. Motivados por estes resultados, alguns usurios solicitaram
a instalao do Kurumin em seus microcomputadores nas prprias residncias.
A partir do ms de setembro de 2005, deu-se incio substituio do software
proprietrio, de forma completa e denitiva, nas estaes de trabalho do Batalho.
24
Para permitir a congurao, a contento, dos dois sistemas, foi necessrio um HD de, no m-
nimo, 10 GB.
25
FAT o sistema de arquivos padro de uso do Windows 98 e ext3 um dos sistemas usados
pelo GNU/Linux.
35
Devido peculiaridade de determinados software
26
, em algumas mquinas, ainda
houve a necessidade de permanncia do sistema proprietrio. Porm, na maio-
ria dos microcomputadores, o sistema Windows cedeu lugar completamente ao
software livre. Sendo assim, considera-se concluda a migrao em grande parte
das estaes de trabalho do 41
o
BIMtz.
4.4 Consideraes Finais
Ao longo deste perodo de migrao no 41
o
BIMtz, vrias observaes foram fei-
tas e anotadas pela equipe de informtica, entre as quais, as mais relevantes foram
relatadas neste captulo e no anterior. Entretanto, importante destacar que exis-
tem pormenores vivenciados que, mesmo no tratados neste documento, devem
ser levados em considerao durante um processo migratrio.
Com relao s pessoas envolvidas, cada uma deve ter um tratamento prprio.
Conforme especicado no captulo 3, nem todos os usurios possuem os mesmos
objetivos, suas expectativas se diferem, os tipos de trabalho, embora na mesma
instituio, possuem peculiaridades. Quanto aos microcomputadores, ainda que
sejam mquinas, e talvez com as mesmas capacidades, cada um deve ser consi-
derado de forma singular, tendo como base a pessoa ou grupo de pessoas que os
utiliza.
Atravs das experincias vividas na Unidade, no perodo em questo, acredita-
se que, as medidas citadas podem contribuir para uma migrao menos trabalhosa
para a equipe tcnica e menos traumtica para o grupo de usurios participantes
do processo.
26
O Exrcito Brasileiro ainda mantm alguns programas desenvolvidos para a plataforma Win-
dows, tais como, sistemas de controle de material e controle de pessoal. Estes programas fazem uso
de banco de dados Access, Paradox e Interbase. Sistemas para a plataforma livre esto em fase de
desenvolvimento.
36
Captulo 5
Concluso
notrio o crescimento, a cada dia, da necessidade de uso do computador como
ferramenta agilizadora do processo administrativo. Coma chegada e o crescimento
constante da rede mundial de computadores e a conseqente disponibilizao dos
mais variados servios nessa rede, o computador se torna imprescindvel nas di-
versas instituies.
Na mesma proporo da necessidade de aquisio de hardware, inevitvel
tambm a necessidade de aquisio do software. A menos que estes dois itens de
consumo sejam adquiridos, a mquina no cumprir sua nalidade.
Atento a essas exigncias mnimas para o uso do computador, o Governo Fe-
deral tem buscado solues praticveis para aquisio de softwares ao mais baixo
custo possvel. Nesta busca de solues, o software livre foi apresentado como a
melhor alternativa. Neste contexto, o Governo passa a elaborar planos para a ado-
o dessa modalidade de software em toda esfera governamental. Desta forma,
est includa neste plano, a substituio gradativa do sistema proprietrio pelo li-
vre.
O estudo de caso sobre a migrao para software livre, ocorrido no 41
o
BIMtz,
poderia servir de parmetro para migraes a serem realizadas nas diversas insti-
tuies dos governos Federal, Estadual e Municipal, bem como, nas corporaes
privadas.
Deve-se considerar que os melhores resultados de um processo de migrao s
podero ser obtidos mediante um estudo pormenorizado do ambiente em questo.
Do conhecimento obtido no estudo, deve resultar um planejamento detalhado, com
todas as aes a serem executadas. Como sugesto, os seguintes fatores devem ser
considerados na elaborao do estudo:
Atividades desempenhadas na instituio;
37
Peculiaridades dos usurios envolvidos no processo;
Provveis obstculos a serem transpostos;
Meios necessrios para a transposio dos possveis obstculos;
Caractersticas da principal ferramenta
1
utilizada.
Como medidas iniciais e preventivas, torna-se necessria a neutralizao dos
efeitos de campanhas adversas, ou seja, manifestaes contrrias ao sucesso da
migrao. preciso salientar que, essa neutralizao no deve implicar em cerce-
amento da liberdade de expresso, mas no convencimento, pela divulgao, ainda
que exaustiva, dos verdadeiros motivos da mudana para software livre. Neste as-
pecto, importante o estudo minucioso sobre as peculiaridades dos usurios, pois
tal estudo pode ajudar a fazer com que seus comportamentos sejam previsveis.
Durante o estudo do ambiente de trabalho, pode haver a identicao de usu-
rios caracterizados como verdadeiros formadores de opinio. Tais usurios sero
extremamente teis, caso sejam convencidos a agirem em favor da migrao. As-
sim, podero exercer signicativa inuncia sobre os outros participantes do pro-
cesso migratrio.
Considerando o computador como principal ferramenta de trabalho, a rede lo-
cal de computadores pode ser um excelente veculo de difuso das informaes
referentes migrao em andamento. Neste sentido, o servidor de rede de ex-
trema utilidade para alcanar esse propsito.
Quanto ao plano das aes a serem executadas durante o processo, ele deve ser
exvel o bastante para se ajustar diante dos imprevisveis obstculos que surgirem
e, ao mesmo tempo, rgido o suciente para evitar a inviabilizao da migrao
proposta.
Finalmente, cabe ressaltar que, no se pretende fazer deste documento um
modelo a ser seguido em migraes futuras. O objetivo apenas apresentar a
experincia vivida durante a migrao no 41

BIMtz e mostrar que possvel, com

algumas adaptaes e ajustes, realizar, em outras instituies pblicas ou privadas,
trabalhos semelhantes a este desenvolvido nessa Unidade do Exrcito Brasileiro.
1
Neste particular, refere-se ao computador.
38
Referncias Bibliogrcas
ESTADO MAIOR DO EXRCITO. RAE R3: Regulamento de Administrao do
Exrcito. Braslia, jan. 1990. 74 p. Decreto N
o
98.820, de 12 de Janeiro de 1990 -
Aprova o (RAE) - R-3.
FERRAZ, N. C. d. T. Vantagens Estratgicas do Software Livre para o Ambiente
Corporativo. [S.l.], 2003. Disponvel em: <http://www.gnubis.com.br. ltimo
acesso em 29 de setembro de 2005>.
FERREIRA, A. B. d. H. Novo Dicionrio da Lngua Portuguesa. 2. ed. Rio de
Janeiro: Nova Fronteira, 1986.
FERREIRA, R. E. Linux - Guia do Administrador do Sistema. 1. ed. So Paulo:
Novatec, 2003.
GUIMARES, A. d. M.; LAGES, N. A. d. C. Introduo Cincia da
Computao. 1. ed. Rio de Janeiro: LTC, 1984.
LIVRE, G. Referncia de Migrao para Software Livre do Governo Federal.
Verso 0.99. [S.l.], 2004. Disponvel em: <http://www.governoeletronico.gov.br.
ltimo acesso em 19 de setembro de 2005>.
MONTEIRO, M. A. Introduo Organizao de Computadores. 3. ed. Rio de
Janeiro: LTC, 1996.
SECRETARIA DE TECNOLOGIA DA INFORMAO. Plano de Migrao
para Software Livre no Exrcito Brasileiro: Portaria n
o
016, de 22 de outubro de
2004. Braslia, out. 2004. 11 p. Aprova o Plano de Migrao para Software Livre
no Exrcito Brasileiro.
SICA, F. C.; UCHA, J. Q.; SIMEONE, L. E. Administrao de Redes
Linux: Curso de Ps Graduao Lato Sensu (Especializao) distncia em
Administrao de Redes Linux. Lavras: UFLA/FAEPE, 2003.
39
SILBERSCHATZ, A.; GAVIN, P. B. Sistemas Operacionais: Conceitos. 5. ed.
So Paulo: Prentice Hall, 2000.
SILVA, G. M. da. Guia On-Line - Verso Avanado - 6.40. [S.l.], 2005. Disponvel
em: <http://focalinux.cipsga.org.br/. ltimo acesso em 19 de setembro de
2005>.
UCHA, J. Q. Segurana em Redes e Criptograa: Curso de Ps Graduao
Lato Sensu (Especializao) distncia em Administrao de Redes Linux.
Lavras: UFLA/FAEPE, 2003.
UCHA, J. Q.; SIMEONE, L. E.; FIGUEIREDO, M. G. B.; DIAS, S. P. Linux
Intermedirio: Curso de Ps Graduao Lato Sensu (Especializao) distncia
em Administrao de Redes Linux. Lavras: UFLA/FAEPE, 2003.
40
Apndice A
O arquivo smb.conf
Arquivo utilizado para a congurao do Samba.
[global]
# nome da mquina na rede
netbios name = servsamba
# nome do grupo de trabalho que a mquina pertencer
workgroup = cmdo
# nvel de segurana user somente aceita usurios autenti-
cados aps o envio
# de login/senha
security = user
# Encriptao de senhas
encrypt passwords = true
# Conta que ser mapeada para o usurio guest
guest account = nobody
# Permite restringir quais interfaces o SAMBA responder
bind interfaces only = yes
# Faz o samba s responder requisies vindo de eth0
interfaces = eth0
# Conjunto de caracteres utilizados para acessar os com-
partilhamentos. O padro
# para o Brasil e pases de lngua latina o ISO 8859-1
unix charset = ISO8859-1
41
# As restries do PAM tero efeito sobre os usurios e
recursos usados do SAMBA
obey pam restriction = yes
[homes]
# Mapeamento do diretrio home do usurio autenticado.
comment = Usuario
create mask = 0700
directory mask = 0700
browseable = No
writeable = yes
[publico]
# Compartilha as impressoras encontradas no /etc/printcap
do sistema.
# Compartilha o diretrio /home/publico (path = /home/publico)
com o nome "publico"([publico]).
# A descrio "Diretrio de acesso pblico" associada ao
compartilhamento
# com acesso somente leitura (read only = yes) e exibido
na janela de navegao
# da rede (browseable = yes). O parmetro public = yes
permite que este
# compartilhamento seja acessado usando o usurio "no-
body"sem o fornecimento de senha. path =/home/publico
comment = Publico
writeable = yes
browseable = yes
public = yes
[printers]
# Compartilha as impressoras encontradas no /etc/printcap
do sistema.
42
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
43
44
Apndice B
O arquivo squid.conf
Arquivo utilizado para a congurao do Squid.
#
#CONFIGURAES BSICAS
http_port 3128
visible_hostname servproxy
# Congurao do cache
cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 2048 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1024 16 256
cache_log /var/log/squid/cache.log
# Localizao do log de acessos do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ftp: 15 20% 2280
refresh_pattern gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
45
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # lemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
# acl Safe_ports port 1863 # msn
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#-
#LIBERAO DA REDE INTERNA
acl libera dstdomain 192.168.0.1
http_access allow libera
#
#COMPUTADORES BLOQUEADOS
# Regra para bloquear os computadores que tentaram acessar sites
proibidos
46
acl bloqueio src "/etc/squid/bloqueados"
deny_info ERR_ACCESSO_BLOQUEADO bloqueio
http_access deny bloqueio
#
#COMPUTADORES NO CADASTRADOS
# Regra para bloquear os computadores que no esto cadastrados
acl scadastro src "/etc/squid/semcadastro"
deny_info ERR_ACCESSO_SEMCADASTRO scadastro
http_access deny scadastro
#
#BLOQUEIO DE PORNOGRAFIA
# Regra para impedir acesso a pornograa
#acl porno dstdomain "/etc/squid/pornograa"
acl porno url_regex "/etc/squid/pornograa"
deny_info ERR_ACCESSO_PORNO porno
http_access deny porno
#
#CONTROLE POR HORRIO
#Regra para liberar acesso na sexta-feira
acl sexta time F 00:00-06:59 12:00-23:59
http_access allow sexta
# Regra para liberar acessos no horrio de almoo
acl semana time MTWH 00:00-06:59 11:30-13:30 17:00-23:59
http_access allow semana
47
# Regra para liberar acessos nos nais de semana
acl msemana time AS 00:00-23:59
http_access allow msemana
#-
#BLOQUEIOS DE ACESSOS NO EXPEDIENTE
# Regra para impedir alguns acessos no expediente
acl expediente url_regex "/etc/squid/foraexpediente"
deny_info ERR_ACCESSO_EXPEDIENTE expediente
http_access deny expediente
#-
#LIBERAO TOTAL PARA A REDE LOCAL
# Libera para a rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
#
#BLOQUEIO PARA QUALQUER OUTRA REDE
# Bloqueia acessos externos
http_access deny all
#-
#PROXY TRANSPARENTE
# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
48
Apndice C
O arquivo httpd.conf
Arquivo utilizado para a congurao do Apache.
# Este o arquivo de congurao principal do servidor Apache. Ele
contm as
# diretivas de congurao que do ao servidor suas instrues.
#O modo standalone inicia o servidor como um daemon.
ServerType standalone
# ServerRoot: O topo da rvore de diretrios onde os arquivos de
congurao do
# servidor, erros, e log so mantidos.
ServerRoot /etc/apache
LockFile /var/lock/apache.lock
# A diretiva LockFile dene o caminho do lockle usado quando o
servidor
PidFile /var/run/apache.pid
# ScoreBoardFile: Arquivo usado para armazenar detalhes do pro-
cesso interno do servidor.
ScoreBoardFile /var/run/apache.scoreboard
# Timeout: O nmero de segundos antes de receber e enviar um time
49
out
Timeout 300
# KeepAlive indica que se vai permitir ou no conexes persisten-
tes.
KeepAlive On
# MaxKeepAliveRequests: O nmero mximo de requisies que se-
ro permitidas
# durante uma conexo persistente.
MaxKeepAliveRequests 100
# KeepAliveTimeout: Nmero de segundos que aguardar a prxima
requisio
KeepAliveTimeout 15
# Regulagem do tamanho de pool do servidor.
MinSpareServers 5
MaxSpareServers 10
# Nmero de servidores que sero iniciados
StartServers 1
# limita o nmero de clientes que podem conectar simultaneamente
MaxClients 150
# Nmero de requisies que cada processo tem permisso
# de processar antes do processo lho ser nalizado.
MaxRequestsPerChild 100
# Incluso de arquivos adicionais
Include /etc/apache/conf.d
Include /etc/apache/modules.conf
# Port: A porta que o servidor standalone escutar. Para portas <
1023, ser
# necessrio o servidor funcionando como root inicialmente.
Port 80
50
# User/Group: O nome (ou #nmero) do usurio/grupo que execu-
tar o servidor httpd.
User www-data
Group www-data
# E-mail para o qual os problemas com o servidor devem ser envi-
adas.
ServerAdmin admin@localhost
# Dene a localizao dos arquivos php e html.
DocumentRoot /var/www/site/
# Pastas de acesso exclusivo, atravs de senha
<Location /s1/biadm>
AuthName "Acesso restrito ao pessoal do BoletimInterno."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user bi
Require user admin
</Location>
<Location /s1/dpadm>
AuthName "Acesso restrito ao pessoal da 1
a
Seo."AuthType
basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user s1
Require user bi
Require user admin
51
</Location>
<Location /s3/s3adm>
AuthName "Acesso restrito ao pessoal da 3
a
Seo."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user s3
Require user admin
</Location>
<Location /s4/s4adm>
AuthName "Acesso restrito ao pessoal da 4
a
Seo."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user s4
Require user admin
</Location>
<Location /infor/avisosadm>
AuthName "Acesso restrito ao pessoal Seo de Inform-
tica."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user infor
Require user admin
</Location>
52
<Location /setn/setnadm>
AuthName "Acesso restrito ao pessoal da Tesouraria."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user setn
Require user admin
</Location>
<Location /peg/pegadm>
AuthName "Acesso restrito ao pessoal do PEG."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user peg
Require user admin
</Location>
<Location /aprov/aprovadm>
AuthName "Acesso restrito ao pessoal do Aprovisionamento."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user aprov
Require user admin
</Location>
<Location /rp/rpadm>
53
AuthName "Acesso restrito ao pessoal da Relaes Pbli-
cas."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user rp
Require user admin
</Location>
<Location /saude/saudeadm>
AuthName "Acesso restrito ao pessoal da Saude."
AuthType basic
AuthUserFile /var/www/senhas
AuthGroupFile /var/www/senhas
Require user saude
Require user admin
</Location>
# Determinam as opes que tero os diretrios onde contm os ar-
quivos a serem acessados.
<Directory /var/www/site/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>
# Dene quais nomes de arquivos sero vlidos para realizar-se a aber-
tura destes no browser.
<IfModule mod_dir.c>
54
DirectoryIndex index.php
</IfModule>
# Permite, por exemplo que, uma pagina de nome chame http://www.exemplo.com/exemplo/
e seja acessada como http://www.exemplo.com/exemplo.
UseCanonicalName On
# Dene o arquivo de log de erros
ErrorLog /var/log/apache/error.log
# Dene o nvel em o httpd ser executado.
LogLevel warn
# Diretivas que denem formatos de nomes a serem usados com a
diretiva CustomLog.
LogFormat "LogFormat "LogFormat "LogFormat "LogFormat "Log-
Format "LogFormat "
# Localizao e formato do arquivo de log de acesso.
CustomLog /var/log/apache/access.log combined
# Permite especicar a linguagem de um documento
<IfModule mod_mime.c>
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
55
AddLanguage pt-br .pt-br
AddLanguage lb .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cs .cz
# Permite denir a preferncia da linguagem a ser usada.
<IfModule mod_negotiation.c>
LanguagePriority pt-br en da nl et fr de el it ja pl
pt lb ca es sv
</IfModule>
</IfModule>
56