Linux Magazine 40 Virtualização

03/2008
RICARDO BIMBO p.36

Software, hardware
e venda casada
MAIS UM CASE ODF p.30

Segundo vencedor do concurso
Padro Aberto, Prmio Certo
ENTREVISTA: OROLIX p.34

Linux e virtualizao
impulsionando negcios
Assinante
A REVISTA DO PROFISSIONAL DE TI
VIRTUALIZAO
SOLUES DE VIRTUALIZAO
Virtualizao
UM NICO SERVIDOR PODE REALIZAR O TRABALHO
DE VRIOS, REDUZINDO CUSTOS E FACILITANDO O
GERENCIAMENTO DA ESTRUTURA DE TI.
VIRTUALBOX
Fornecedores e solues para Linux p.40

Gerenciamento
de servidores p.46
Use o Xen com um kernel personalizado p.56
XEN
Congurao de rede no Virtualbox p.51
MOTION
PHP-GTK
SEGURANA: SISTEMA DE CMERAS p.72
LPIC-2
REDES: NMAP COM SCRIPTS p.67
O Motion captura tudo que se move

em frente s cmeras.
ADEMPIERE
O Nmap agora traz um mecanismo de scripts

muito til. Automatize suas rotinas com o NSE.
NMAP
VEJA TAMBM NESTA EDIO:
PHP-GTK: Conversando com bancos de dados p.76

Instalao do ERP livre ADempiere p.64
Nona aula do curso LPIC-2 p.60
Cursos gratuitos de SL no CDTC p.32
ibm.com/developerWorks/br
WWW.LINUXMAGAZINE.COM.BR
Linux New Media do Brasil Editora Ltda.
ven d a p ro i b i d a
9 771806 942009
Maro 2008
# 40
R$ 13,90
7,50
0 0 0 4 0de
exemplar
Linux Magazine
# 40
#40 03/08
p.39
Expediente editorial
Anncios:
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Tel.: +55 (0)11 4082 1300
Fax: +55 (0)11 4082 1302
Hubert Wiest (Alemanha, ustria e Sua)
anzeigen@linuxnewmedia.de
Brian Osborn (Outros pases)
ads@linux-magazine.com
Assinaturas:
www.linuxnewmedia.com.br
assinaturas@linuxmagazine.com.br
Na Internet:
www.linuxmagazine.com.br Brasil
www.linux-magazin.de Alemanha
www.linux-magazine.com Portal Mundial
www.linuxmagazine.com.au Austrlia
www.linux-magazine.ca Canad
www.linux-magazine.es Espanha
www.linux-magazine.pl Polnia
www.linux-magazine.co.uk Reino Unido
www.linux-magazin.ro Romnia
Gerente de Circulao
Cludio Guilherme dos Santos
csantos@linuxmagazine.com.br
Apesar de todos os cuidados possveis terem sido tomados
durante a produo desta revista, a editora no responsvel
por eventuais imprecises nela contidas ou por conseqncias
que advenham de seu uso. A utilizao de qualquer material
da revista ocorre por conta e risco do leitor.
Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que
qualquer correspondncia recebida, tal como cartas, emails, faxes,
fotograas, artigos e desenhos, so fornecidos para publicao ou
licenciamento a terceiros de forma mundial no exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Linux Magazine publicada mensalmente por:
Av. Fagundes Filho, 134
Conj. 53 Sade
04304-000 So Paulo SP Brasil
Tel.: +55 (0)11 4082 1300
Fax: +55 (0)11 4082 1302
Direitos Autorais e Marcas Registradas 2004 - 2008:
Distribuio: Distmag
Impresso e Acabamento: Parma
Atendimento Assinantes
So Paulo:
+55 (0)11 3512 9460
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428
Impresso no Brasil
A vez do
marketing
EDITORIAL
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
Editor-chefe
Tadeu Carmona
tcarmona@linuxmagazine.com.br
Editor
Pablo Hess
phess@linuxmagazine.com.br
Redator
Rodrigo Amorim
ramorim@linuxmagazine.com.br
Reviso
Arali Lobo Gomes
agomes@linuxmagazine.com.br
Editor de Arte
Renan Herrera
rherrera@linuxmagazine.com.br
Assistente de Arte
Igor Daurcio
isilva@linuxmagazine.com.br
Centros de Competncia
Centro de Competncia em Software:
Oliver Frommel: ofrommel@linuxnewmedia.de
Kristian Kiling: kkissling@linuxnewmedia.de
Peter Kreussel: pkreussel@linuxnewmedia.de
Marcel Hilzinger: hilzinger@linuxnewmedia.de
Centro de Competncia em Redes e Segurana:
Achim Leitner: aleitner@linuxnewmedia.de
Jens-Christoph B.: jbrendel@linuxnewmedia.de
Hans-Georg Eer: hgesser@linuxnewmedia.de
Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de
Max Werner: mwerner@linuxnewmedia.de
Markus Feilner: mfeilner@linuxnewmedia.de
Nils Magnus: nmagnus@linuxnewmedia.de
Prezados leitores da Linux Magazine,

O desenvolvimento colaborativo j se mostrou um dos modelos mais
ecazes para a produo de software. Atualmente, centenas de companhias empregam esse modelo em diversos campos alm de sistemas
operacionais, como os complexos softwares ERP e CRM, por exemplo.
No entanto, h uma rea em especco, fortemente associada ao desenvolvimento colaborativo de software, que parece inexplorada.
Tomando como exemplo um dos principais concorrentes
seno o principal dos sistemas operacionais de Cdigo Aberto, a Microsoft, uma das reas com maior investimento dentro
da companhia o marketing. Uma empresa de centenas de
bilhes de dlares pode dispor de enormes quantias para marketing, certo?
Sem dvida, assim como pode direcionar grandes volumes ao
desenvolvimento de software. No entanto, se o modelo alternativo de desenvolvimento o colaborativo capaz de superar
o proprietrio, ou ao menos igualar-se a ele, por que no pensar
em algo semelhante para o marketing?
Aqui cabe uma curta explicao a respeito da colaborao para
produo de software. A colaborao de mltiplas empresas ao
redor do Linux, por exemplo, proveitosa para todas porque cada
uma investe muito menos no sistema do que seria necessrio caso
desejassem desenvolv-lo inteiramente dentro de casa. O valor
de uma distribuio Linux como o Debian, por exemplo, foi recentemente calculado em bilhes de dlares. Ento, atravs da
cooperao, as empresas envolvidas com o Linux obtm um sistema
operacional repleto de recursos e altamente eciente, sem gastarem
tantos bilhes, sobre o qual podem basear seus negcios.
Voltando rea do marketing, quais vantagens viriam da eventual
adoo de uma abordagem colaborativa para o marketing? Podemos
imaginar fornecedores de sistemas e servios baseados em Linux colaborando no marketing de sua base comum o sistema operacional com anncios publicitrios nas mdias mais importantes, por
exemplo. Com essa cooperao, cada um dos envolvidos gastaria
apenas uma frao do montante necessrio para atingir o pblico
total, mas o produto comum a todos novamente, o sistema operacional alcanaria avanos potencialmente signicativos no mind
share, fomentando o crescimento de seus prprios negcios.
Com a ateno atualmente destinada ao ecossistema do Cdigo
Aberto, o momento dicilmente seria mais propcio a essa abordagem. A estrutura para ela j est presente (pensemos na Linux
Foundation); agora, quanto maior o pblico, melhor.
Pablo Hess
Editor
3
Linux Magazine #40 | Maro de 2008
NDICE
CAPA
Virtualizao em 2008
39
A tecnologia de virtualizao conquistou muitos

usurios e importantes avanos em 2007.
E em 2008, como se comportar o mercado?
So tantas opes...
40
Apresentamos os principais fornecedores de solues

de virtualizao em Linux e examinamos
detalhadamente suas caractersticas.
Ferramentas virtuais
46
As boas tecnologias j existem. Conhea agora as ferramentas

mais adequadas para gerenciar cada soluo de virtualizao
A rede e a caixa
51
O Virtualbox pode conectar-se rede de trs formas diferentes.

Conhea todas elas, da interface grca linha de comando.
Xen pra toda obra
56
O Xen j uma das tecnologias de virtualizao mais populares da atualidade. Veja como us-lo com seu kernel personalizado para incluir todos os recursos que desejar.
http://www.linuxmagazine.com.br
Linux Magazine 40 | NDICE
COLUNAS
Augusto Campos
Charly Khnast
Klaus Knopper
Zack Brown
Pablo Hess
08
10
12
14
15
Montando a gesto
Os recursos do sistema ERP e CRM ADempiere j foram
mostrados na ltima edio. Veja agora como obter e instalar o cdigo-fonte desse sistema de Cdigo Aberto.
64
NOTCIAS
Segurana
Adobe Flash Player
16
Libsndle
Plone
REDES
Samba
Varredura automtica
O Nmap tem um novo mecanismo de scripts para investigar vulnerabilidades automaticamente numa varredura de segurana. Use-os para proteger sua rede.
ClamAV
Wireshark
Geral
Linux vai invadir celulares
67
18
Linux Foundation contrata no Brasil

Novo thin client HP
Um KDE por semestre
PostgreSQL 8.3
Qt sob a GPLv3
SEGURANA
Netbeans 6.0.1
Quem vem l?
72
O Motion detecta movimentos a partir do sinal de mltiplas cmeras, podendo gravar a imagem e chamar comandos externos.
Stellarium 0.9.1
Grande apoio ao OpenID
CORPORATE
Notcias
Sun vai s compras
20
Nokia adquire a Trolltech

Yahoo recusa aquisio pela MS
Entrevista: Orolix
Entrevista: VmWare
Artigo: Sulamita Garcia
Artigo: ODF Caixa
Artigo: Tadeu Carmona
Artigo: CDTC
Coluna: Ricardo Bimbo
Coluna: Edgar Silva
Coluna: Cezar Taurion
24
26
28
30
32
33
36
37
38
Programao
Fale com o banco
Usando PHP-GTK, fcil escrever programas grcos
que se comunicam com bancos de dados.
76
Tutorial
LPI nvel 2: Aula 9
Congurao avanada de redes e resoluo de problemas.
60
SERVIOS
Editorial
Emails
Linux.local
Eventos
ndice de anunciantes
Preview
03
06
78
80
80
82
Emails para o editor
Novo site
Sou Angelo e venho de uma terra distante, onde nem

mesmo as belas informaes da Linux Magazine
chegam. J estive interessado em vrios nmeros da
revista e no conseguia encontrar nas bancas de onde
moro; ms passado, eu desejava muito ler a edio
#38, mas no a encontrei nas bancas, nem mesmo
depois de solicit-la, e continuo at hoje sem l-la.
Moro no interior de So Paulo, numa cidade chamada Sertozinho (que dizem ser a cidade que mais
cresceu, alm de ser um plo sucro-alcooleiro).
Estou mandando este email para falar sobre o novo
site. No me lembro se no site antigo era possvel
adquirir as revistas em formato digital, mas quando
me deparei com a notcia de que isso era possvel,
recuperei minhas esperanas de ler a edio #38.
Esse novo modelo de site agrada muito ao visitante,
tanto na estrutura do layout quanto nas matrias e
notcias que so disponibilizadas.
O pessoal da Linux Magazine est de parabns, e espero que vocs continuem assim sempre, com matrias
interessantes. J efetuei o cadastro no site e em breve irei
efetuar o pagamento da revista que tanto esperava.
Parabns pela seqncia de matrias sobre PHPGTK. Todas que li so timas e incentivam o leitor
a pelo menos tentar executar os exemplos da revista.
Se eu no estivesse to empolgado com PyGTK e
com meu projeto, provavelmente teria comeado
a estudar a fundo a linguagem.
Angelo Valentim Merlo
Sertozinho, SP
Prezado Angelo, em primeiro lugar, muito obrigado
pelos elogios. Nosso objetivo com o novo site era justamen-
u
c.h
ww
.s x
w
ro
ne
gje
nja
Se voc tem dvidas sobre o mundo Linux, crticas ou sugestes

que possam ajudar a melhorar a nossa revista, escreva para o
seguinte endereo: cartas@linuxmagazine.com.br. Devido ao
volume de correspondncia, impossvel responder a todas as
dvidas sobre aplicativos, conguraes e problemas de hardware
que chegam Redao, mas garantimos que elas so lidas e
analisadas. As mais interessantes so publicadas nesta seo.
sa
CARTAS
Permisso de Escrita
te propiciar uma experincia mais positiva para nossos

leitores, e camos muito felizes com seu depoimento.
Quanto compra de matrias avulsas e revistas
em formato digital, somente a primeira modalidade era possvel no site antigo. Agora, alm de poder
adquirir exemplares completos em formato PDF,
tambm possvel assinar a Linux Magazine nesse
formato, o que, esperamos, facilite o acesso de leitores que no podem dispor facilmente de exemplares
impressos da revista.
Muito sucesso em seu projeto.
Errata
Diferentemente do que foi publicado na matria Linux Park 2007: Curitiba Chave de ouro, pgina
32 da Linux Magazine 37 (dezembro de 2007), a
Cendio Latin America no fabrica terminais leves (thin
clients). A empresa produz um software de virtualizao de aplicaes usando Linux em servidores.
Dual head: 2 monitores no seu desktop
COLUNA
Augusto Campos
Usar um monitor adicional pode ser uma forma barata de aumentar
sua produtividade e seu bem-estar no trabalho.
por Augusto Campos
m dos investimentos que mais gerou aumento

da minha produtividade foi a aquisio de
um monitor externo para uso com o notebook quando estou no escritrio. Ter um desktop dual
head, composto por dois monitores (o do notebook e
o externo) simultneos, vale a pena no apenas pelo
conforto extra do monitor maior e livremente posicionado, mas tambm pela independncia entre eles:
posso ter meu material de referncia aberto no monitor
do laptop, por exemplo, enquanto o editor de texto
ca aberto no monitor externo. E como um nico
Com a popularizao crescente

dos notebooks e dos monitores
LCD, cada vez mais freqente
a existncia de um monitor
sobrando em alguma prateleira.
desktop, o ponteiro do mouse salta com naturalidade
entre os monitores, sem qualquer mistrio.
Com a popularizao crescente dos notebooks
e dos monitores LCD, cada vez mais freqente
a existncia de um monitor sobrando em alguma
prateleira. Se voc tem um, que tal experimentar ativ-lo como monitor secundrio em seu notebook?
Esta congurao j foi bastante complicada,
com modicaes arcanas no xorg.conf, que precisavam ser mantidas ou atualizadas a cada upgrade
do sistema operacional, e s vezes completamente
refeitas, aps exaustiva pesquisa, a uma eventual
troca de monitor. Mas a infra-estrutura de suporte
ao ambiente grco uma das reas do desktop que
mais tem se desenvolvido recentemente, e agora em
muitos casos a congurao do monitor externo
bastante simples, contando at mesmo com ferramentas visuais para facilit-la.
Se voc nunca fez esse tipo de congurao, e sua
distribuio no inclui esse tipo de ferramenta visual,
provvel que voc consiga avanar usando o utilitrio xrandr, que faz parte do sistema grco X.org.
Mas certique-se de que sua distribuio recente!
Claro que no posso lhe oferecer um tutorial
completo no espao desta coluna, mas um exemplo
pode lhe dar idia da complexidade envolvida. O
comando abaixo tudo o que eu preciso para ativar
o meu monitor externo (VGA), quando coloco o notebook (cuja tela identicada como LVDS) direita
dele, cada um com sua resoluo mxima:
xrandr --output VGA --auto --output LVDS --auto
--right-of VGA
Se voc j fez esse tipo de congurao usando

outras ferramentas no passado, talvez esteja sentindo falta de parmetros esotricos, como freqncias
horizontais, nomes de drivers, identicao de portas etc. Mas isso mesmo; com o xrandr, a opo
--auto faz o que o nome indica.
Mas nem tudo perfeito: dependendo da resoluo dos monitores, ou de alteraes que j tenham
sido feitas antes, pode ser necessrio alterar o xorg.
conf, em especial o parmetro Virtual. Se precisar
de apoio, recomendo consultar o wiki [1].
Mas lembre-se de desligar quando no estiver
usando o monitor extra: a conta de energia e a ecologia agradecem!
Mais informaes
[1] Wiki do X RandR: http://www.
thinkwiki.org/wiki/Xorg_RandR_1.2
Sobre o autor
Augusto Csar Campos administrador de
TI e, desde 1996, mantm o site BR-linux.org,
que cobre a cena do Software Livre no Brasil
e no mundo.
Netstat-nat
COLUNA
Charly Khnast
Sem a traduo de endereos de rede (NAT) em vrias LANs, os endereos IPv4 j teriam
terminado h anos. Mesmo assim, bom vericar o que passa por suas conexes NAT.
por Charly Khnast
o ponto de vista topolgico, as LANs so a falha

oculta da Internet. Muitas mquinas pblicas
na verdade so gateways atrs dos quais qualquer
quantidade de computadores com IPs privados pode residir. O Network Address Translation, ou NAT, assegura
que os computadores sem um IP pblico ainda consigam acessar a Internet. Entretanto, o NAT no contribui
muito com a visibilidade em redes do ponto de vista do
administrador, o que explica por que co feliz em ter o
Netstat-nat[1] em minha caixa de ferramentas.
O pequeno programa em C disponvel nos formatos
tar.gz, RPM e Deb mostra o status de conexes do
NAT bisbilhotando os dados de conexo que o iptables escreve em /proc/net/ip_conntrack*. Na Internet,
a sada do Netstat-nat pode car poluda, mas vrias
opes ajudam a tornar a ferramenta menos verbosa;
por exemplo, o Netstat-nat suporta uma categorizao
grosseira por tipo de protocolo. Digitar:
netstat-nat -p tcp
por exemplo, esconde as conexes UDP; isso restringe

a sada s conexes TCP. Alm disso, usar as opes -S
e -D mostra a origem ou o destino das conexes NAT,
respectivamente. Um NAT de origem (SNAT) converte endereos internos, que geralmente cam na rea
da RFC 1918, como 192.168.0.0/16, para endereos IP
pblicos vlidos. Roteadores DSL para pequenas redes
domsticas e escritrios pequenos usam SNAT. O NAT
de destino (DNAT) funciona da outra forma.
Fatos
Os comandos a seguir mostram se um computador

especco na rede mascarada est atualmente estabelecendo uma conexo atravs do gateway NAT:
netstat-nat -s nome
A varivel nome pode ser um IP ou nome de mquina que possa ser resolvido. Isso tambm funciona na direo inversa usar o parmetro -d nome
mostra os computadores que sejam destinos de
conexes NAT.
Mas e as conexes que no passam atravs de um
gateway NAT, como a minha conexo SSH com o
gateway? O comando a seguir mostra uma sada
como a da gura 1:
netstat-nat -L -n
O parmetro -n impede a resoluo de nomes

de mquina e porta. Embora isso ainda no esteja implementado neste momento, seria til mandar a ferramenta resolver os nomes de mquinas
e portas. Um |cat -b ao nal de comandos cujas
sadas sejam longas interessante, pois facilita a
vericao de quantas pginas passaram sem voc
ter conseguido l-las.
Mais informaes
[1] Netstat-nat:
http://tweegy.demon.nl/projects/netstat-nat/
Sobre o autor
Figura 1 A opo -L -n faz o Netstat-nat exibir as conexes que no
Charly Khnast administrador de sistemas

Unix no datacenter Moers, perto do famoso rio
Reno, na Alemanha. L ele cuida, principalmente, dos rewalls.
passam pelo gateway NAT.
10
A Plug In preparou um anncio

totalmente dedicado sua empresa.
Servidores dedicados por apenas
R$
790
ms
Caractersticas do Servidor dedicado:
Dell Power Edge 860

Dual Core 1.8 GHz
2x146 GB (SAS) de Disco
4 GB DDR de Memria
2 Mbps de Banda
So Paulo:
(11) 3305- 3700
Rio de Janeiro:
(21) 4003-1001
Porto Alegre:
(51) 3123-1700
Demais Localidades: 0800 881 1001
Powered by
Contrate online:
www.plugin.net.br
,00
Pergunte ao Klaus!
COLUNA
Klaus Knopper
O criador do Knoppix responde as mais diversas perguntas dos leitores.
por Klaus Knopper
PDA
Tenho um PDA Sharp Sl-5600 que estou tentando

conectar a meu sistema Fedora Core 6. No tenho
certeza se estou fazendo algo errado, mas no est
funcionando. Tenho uma conexo USB e, como o
PDA um sistema baseado em Linux, achei que
seria fcil conect-lo a meu PC com Linux.
Que passos eu preciso seguir para fazer meu sistema Fedora se comunicar com meu PDA?
Resposta
A parte boa da resposta: Rodar um sistema operacional Linux. Esse PDA oferece acesso via SSH, rsync
e outras tecnologias de acesso semelhantes uma vez
que ele seja conectado ao seu computador exatamente como um segundo computador conectado
a uma LAN, que, no caso, uma rede USB.
E a parte ruim: Depois de pesquisar um pouco,
no consegui encontrar uma interface grca no
Fedora especialmente adequada para a sincronizao de dados e que seja sucientemente fcil para
iniciantes; alm disso, o PDA no possui emulao
de armazenamento USB, o que lhe permitiria comportar-se como um disco rgido ou pendrive USB
(forma usada pela maioria das cmeras digitais para
trocar dados com o PC). Ainda assim, existem algumas formas de conexo:
Use um leitor USB ou PCMCIA de cartes
CompactFlash para trocar dados diretamente
com o carto (acho que o SL-5600 possui um
carto). Isso pode ser um pouco perigoso se voc
no tiver experincia em Linux e no souber
quais arquivos so necessrios no carto.;
Crie uma conexo de rede USB com o PDA. Um
howto e uma plataforma para esse intercmbio
de dados esto disponveis em http://zsrep.sourceforge.net/docs/deb_etch_cradle_conf/deb_etc_
cradle_conf.php, mas ele parece ter sido escrito
para usurios experientes de GNU/Linux.

Estou conante de que o Fedora Core ir congurar sozinho a maioria dos parmetros do driver,
mas ser necessrio familiarizar-se com servios de
rede como SSH e rsync. Talvez use o plugin e proto-
colo sh no navegador Konqueror, o que permitiria

o acesso remoto a arquivos por SSH com uma URL
como fish://endereo_do_computador/.
Existe tambm uma outra interface grca
para sincronizao, chamada Qtopia Desktop.
possvel baix-la em ftp://ftp.trolltech.com/qtopia/desktop.
Linux no disco rgido externo
Sou novo no Linux e tentei instalar o Mandriva

Free 2007 Spring no disco rgido externo. As opes
de instalao somente perguntaram se eu desejava
apagar e usar o disco inteiro ou particion-lo.
Parecia que o Mandriva ia reparticionar meu disco primrio, mas eu desejava somente instal-lo no
disco secundrio (o externo), deixando o primrio
com o sistema que j estava l. Como fao isso?
Resposta
Voc poderia particionar o segundo disco usando um
Live CD (uma partio Linux e uma partio swap, esta
com 500 MB a 1 GB) e depois mandar o instalador simplesmente usar o particionamento j existente. Porm,
o instalador precisar instalar um registro mestre de
inicializao no primeiro disco, para que voc consiga
selecionar o sistema operacional a iniciar.
Alm disso, tambm importante que todos os
drivers que acessam o sistema de arquivos do segundo disco estejam includos no kernel, o que talvez
no seja o caso; se o Mandriva insistir em usar uma
partio no primeiro disco para o sistema de arquivos raiz, talvez essa tcnica no funcione.
De qualquer forma, no se esquea de fazer becape
de todos os dados importantes dos dois discos.
Sobre o autor
Klaus Knopper o criador do Knoppix e
co-fundador do evento Linux Tag. Atualmente ele trabalha como professor, programador e consultor.
12
Crnicas do kernel
COLUNA
Zack Brown
Mquina do tempo do kernel, sistemas que dormem e acordam e um

driver reescrito. O que os desenvolvedores do Linux tm feito?
por Zack Brown
Driver ide-cd reescrito
Bartlomiej Zolnierkiewicz refez o driver ide-cd e submeteu suas alteraes. Um grande motivo para a reescrita foi
que o ide-cd no possui mantenedor h algum tempo, e
ento todos os novos consertos foram includos no cdigo j existente, resultando numa base de cdigo que se
tornou mais feia e mais difcil para manter e depurar. O
trabalho de Bartlomiej faz uma faxina. Outro motivo para
a reescrita foi permitir que desenvolvedores que estejam
trabalhando em outras reas, como a libata ou ATAPI,
identiquem os casos especiais de dispositivos que desejem suportar em seus cdigos. A reescrita de Bartlomiej,
deu que acordar com trfego de rede um objetivo

distante, mas sugeriu que talvez algo pudesse ser feito
na ponta do roteador para que o sistema adormecido
receba somente pacotes interessantes.
Aps essa objeo e vrias outras semelhantes, vrias
pessoas comearam a dar sugestes a respeito de como
implementar diversos recursos. Algum at sugeriu que
talvez os desenvolvedores do Linux consigam conversar
com os fabricantes de hardware com relao s especicaes de hardware para suportar tais recursos. No
geral, os desenvolvedores incluindo Oliver Neukum,
Ingo Molnar e H. Peter Anvin esto interessados no
projeto de Pavel. O projeto ainda novo e tem vrios
obstculos e casos especiais, alm de uma grande quantidade de hardware difcil de suportar. Porm, seu prosseguimento ser bem interessante.
Talvez os desenvolvedores do
Linux consigam conversar com os
fabricantes de hardware com relao
s especicaes de hardware
Novo repositrio git completo
Peter Stahlir perguntou se algum havia reunido uma
para suportar tais recursos.
rvore git de todo o kernel, da verso 0.01 at a atual.
no entanto, foi apenas pontual. O verdadeiro objetivo
da reescrita era encontrar algum para manter o cdigo
regularmente. Em resposta submisso de Bartlomiej,
Borislav Petkov se ofereceu e comeou a conversar com
Andrew Morton a respeito de atualizaes no driver.
Auto-suspender e Acordar
Pavel Machek est no estgio inicial da escrita do cdigo que permitir que sistemas suspensos acordem
sozinhos sob certas condies. Porm, ainda h vrios
obstculos, e Pavel lembra que o cdigo que escreveu
ainda no funciona nem em seus prprios sistemas. Fazer algo qualquer coisa funcionar com esse recurso
o principal objetivo de Pavel atualmente, para depois
acrescentar outros recursos para suportar conguraes
diferentes de hardware e software.
H. Peter Anvin citou que acordar com o trfego
de rede levaria o sistema a despertar com pacotes de
broadcast, que chegam o tempo todo. Pavel respon-
Esse assunto surge periodicamente, e Linus Torvalds

recentemente pediu aos desenvolvedores para tentarem
fazer isso. Dessa vez, Dave Jones disse que j estava
trabalhando no assunto e tentando separar o repositrio no maior nmero possvel de patches, em vez
de tornar cada verso ocial um nico grande patch.
Dave disse que estava tentando incluir cada patch -pre,
-test e -rc como uma submisso separada.
Dave conseguiu chegar at a verso 2.4 do kernel, ponto a partir do qual Linus comeou a usar o
BitKeeper. Dave publicou um repositrio 2G que
inclui mais de mil submisses, metade delas com
entradas de changelog.
Sobre o autor
A lista de discusso Linux-kernel o ncleo
das atividades de desenvolvimento do kernel.
Zack Brown consegue se perder nesse oceano de mensagens e extrair signicado! Sua
newsletter Kernel Trafc esteve em atividade
de 1999 a 2005.
14
As novidades do kernel 2.6.24
COLUNA
Pablo Hess
O novo kernel recordista em nmeros traz tambm volumosos avanos em diversas reas.
por Pablo Hess
e a verso 2.6.23 do kernel havia batido recordes do tamanho de changelog e nmero de

remoes de linhas de cdigo, o kernel 2.6.24,
lanado no nal de janeiro, estabeleceu um novo
patamar a ser superado.
Com um changelog de 5,7 MB (quase 2 MB maior
que o da verso 2.6.23), mais de 10 mil arquivos alterados por 9836 patches durante um longo perodo
de testes de 107 dias e 8 release candidates, o Linux
2.6.24 trouxe diversas novidades no campo das redes
sem o e contou com uma grande reorganizao
do cdigo-fonte para a plataforma x86.
Novos drivers wi-
A nova pilha wi-, MAC80211, estreou no Linux

2.6.22. Na verso 2.6.24, nalmente foram trazidos
para a rvore principal do kernel alguns dos principais drivers de dispositivos que fazem uso dela,
como os do projeto iwlwi, da Intel que substituem os drivers ipw3945 e ipw4965 sem necessidade de um daemon proprietrio , rt2x00, adm8211,
b43, p54, b43legacy.
Escalonador CFS
O novssimo escalonador do kernel, CFS, debutou

no linux 2.6.23, e j ganhou muitas melhorias, que
devem propiciar a distribuio de tarefas pelo(s)
processador(es) de forma ainda mais precisa e eciente. Apesar de Ingo Molnar, desenvolvedor do CFS,
ter dito acreditar que o escalonador no precisaria
de ajustes desde as primeiras verses de correo do
kernel 2.6.23, os muitos patches enviados por vrios
desenvolvedores mostraram que ainda havia aspectos
a melhorar, inclusive em desempenho.
Virtualizao
O escalonamento de processos encontrou-se tambm

com a virtualizao. Foi adicionado suporte s formas
de virtualizao que lidam com o agrupamento de
tarefas num mesmo kernel, como OpenVZ e Linux

VServer, com um melhor escalonamento dos grupos
de tarefas, namespaces separados para cada um dos
grupos e interfaces de rede virtuais (veth).
Outra importante adio o cdigo para domU
(ou seja, hspede) em hypervisors Xen, que chega
para aumentar o nmero de ofertas de virtualizao
no kernel, ao lado do KVM e do recente lguest.
O prprio KVM, alis, tambm ganhou suporte
aos PICs APIC e IO-APIC, potencialmente melhorando seu desempenho e comprovadamente contribuindo para sua compatibilidade j possvel, por
exemplo, rodar o Windows x64 sobre o KVM.
Fuso das arquiteturas x86
A prometida fuso do cdigo-fonte das arquiteturas x86 e x86-64 j comeou, mas ainda no est
completa. Grande parte dos patches responsveis
pela quebra de todos os recordes na verso 2.6.24,
na realidade, foram originados da unio do cdigofonte das duas arquiteturas.
A fuso das arquiteturas promete efeitos positivos
sobre o desenvolvimento de ambas, pois, quando separadas, muitas alteraes eram aplicadas somente a
uma delas, mesmo sendo perfeitamente compatveis
com a outra. Alm disso, a manuteno do cdigo
ser extremamente facilitada por essa novidade.
A iniciativa tem ainda um efeito colateral positivo:
aps examinar os vrios arquivos das duas arquiteturas, mesmo quando a fuso no possvel, ainda
realizada uma faxina do cdigo.
Energia
Um ltimo item que apresentou importantes avanos foi a economia de energia. O programa PowerTop, que exibe o consumo de energia do sistema, j
mostra efeitos, tendo auxiliado os desenvolvedores
a reduzir o consumo de energia atravs do kernel e
dos drivers de som HDA e de controlador de disco
SATA AHCI.
15
INSEGURANA
Adobe Flash Player

Vulnerabilidades descobertas no Adobe Flash Player,
um aplicativo multimdia disponvel na maioria dos
navegadores web, pode ser explorada por agressores para escapar de restries de segurana, revelar
informaes confidenciais, executar cdigo arbitrrio de script ou obter total controle sobre um
sistema afetado.
Vrias falhas de validao de entrada foram
encontradas na forma como o Flash Player exibe
certos contedos, o que possibilita a execuo de
cdigo arbitrrio na mquina de uma vtima caso
ela abra um arquivo Adobe Flash malicioso. (CVE2007-6242)
O Flash Player usa permisses inseguras para a
memria ao rodar no Linux, o que poderia permitir o ganho de privilgios por usurios locais. (CVE2007-6246)
Um estouro de buffer baseado no heap na biblioteca de expresses regulares compatveis com Perl
(PCRE) anterior verso 7.3 permite que agressores
dependentes de contedo executem cdigo arbitrrio
atravs de uma seqncia Unicode de um byte numa
classe de caracteres em um padro de expresso regular incorretamente otimizado. Isso pode causar um
erro no Flash Player, resultando em vulnerabilidade.
(CVE-2007-4768)
O plugin do Adobe Macromedia Flash 9 permite que agressores remotos faam uma mquina
Libsndle
Uma vulnerabilidade na Libsndle,

uma biblioteca em C para leitura
e escrita de arquivos de udio,
causada por uma falha de estouro
de buffer na funo flac_buffer_
copy() [flac.c] ao processar um
arquivop FLAC com dados PCM
especialmente criados. Isso poderia
ser explorado por agressores remotos para comprometer um sistema
afetado convencendo o usurio a
abrir um arquivo malicioso com
uso de um aplicativo que faa uso
de uma biblioteca vulnervel. (CVE2007-4974)
Debian: DSA-1442-2
Fedora: Fedora-2007-2236
vtima estabelecer sesses TCP com mquinas arbitrrias atravs de um filme em Flash (SWF). Um
agressor remoto poderia ento usar o Flash Player
para conduzir um ataque de reatribuio de DNS.
( CVE-2007-5275)
O ActionScript 3 (AS3) do Adobe Flash Player
permite que agressores remotos escapem do Security Sandbox Model, obtenham informaes sensveis e faam varreduras de portas em outras mquinas atravs de um filme em Flash (SWF) que
especifica uma conexo a ser feita. Discrepncias
de tempo no erro SecurityErrorEvent podem ser
usadas para determinar se uma porta est aberta.
( CVE-2007-4324 )
Agressores remotos poderiam injetar um script web
atravs de um arquivo SWF que use o protocolo asfunction da funo navigateToURL quando usado com
o Flash Player ActiveX Control no Internet Explorer
como resultado de mltiplas vulnerabilidades a crosssite scripting. (CVE-2007-6244)
Foi descoberta uma falha na forma como o Flash
Player modifica cabealhos de requisies HTTP.
Agressores remotos poderiam modificar os cabealhos HTTP e usar o Flash Player para conduzir
um ataque do tipo HTTP response-splitting. (CVE2007-6245 )
Red Hat: RHSA-2007:1126
SUSE: SUSE-SA:2007:069
Gentoo: GLSA 200710-04

Mandriva: MDKSA-2007:191
Ubuntu: USN-525-1
Plone
Uma vulnerabilidade no Plone pode

ser explorada por agressores remotos
para comprometer um sistema vulnervel e executar comandos com
os privilgios do processo do Zope /
Plone. A vulnerabilidade causada
por erros de validao de entrada
nos mdulos que interpretam dados de rede inseguros. (CVE-20075741)
Debian: DSA-1405-3, DSA-1405-1, DSA1405-2
16
Samba
Uma vulnerabilidade no Samba pode

ser explorada por agressores remotos
para causar uma negao de servio
(DoS) ou para executar cdigo arbitrrio. O problema est na forma
como o Samba autentica usurios
remotos. Uma falha de estouro de
buffer na funo send_mailslot() durante o processamento de um pacote
de logon de domnio SAMLOGON
especialmente criado, contendo uma
cadeia de caracteres de nome de usurio com um offset mpar seguida de
uma cadeia demasiadamente longa
de getdc, permite que agressores remotos derrubem ou comprometam
um sistema vulnervel. Isso ocorre
Segurana | NOTCIAS
quando a opo domain logons est

ativa. (CVE-2007-6015)
Debian: DSA-1427-1
Fedora: Fedora-2007-4269, Fedora2007-4275
Mandriva: MDKSA-2007:244
Red Hat: RHSA-2007:1114, RHSA2007:1117
Slackware: SSA-2007-344-01
SUSE: SUSE-2007:068
Ubuntu: USN-556-1
ClamAV
O Clam AntiVirus (ClamAV) vulnervel a um estouro de buffer baseado

no heap, que poderia permitir que
um agressor remoto execute cdigo
arbitrrio com privilgios elevados ou
cause uma negao de servio. O estouro causado por um erro na funo cle_scanpe ao examinar arquivos
PE compactados com o compressor
MEW. (CVE-2007-6335)
Outra vulnerabilidade causada

por uma falha de estouro de inteiro
do tipo off-by-one no cdigo de descompresso MS-ZIP, que pode ser
explorada para fechar um aplicativo
vulnervel ou executar cdigo arbitrrio. (CVE-2007-6336)
Uma vulnerabilidade no algoritmo de descompresso bzip2 no
arquivo nsis/bzlib_private.h no
ClamAV anterior verso 0.92
tem efeitos e vetores de ataque
remotos desconhecidos. ( CVE2007-6337)
Debian: DSA 1435-1
Ubuntu: USN-557-1
Wireshark
Diversas vulnerabilidades foram encontradas no Wireshark (antes conhecido como Ethereal), um Software
Livre para anlise de protocolos de
rede. Uma vulnerabilidade poderia
permitir que agressores remotos causem uma negao de servio usando um arquivo MP3 ou vetores no
especicados para o dissector NCP.
(CVE-2007-6111)
Um estouro de buffer no dissector
PPP do Wireshark 0.99.6 e anteriores pode permitir que um agressor
remoto cause uma negao de servio e execute cdigo arbitrrio.
(CVE-2007-6112)
Um agressor local poderia explorar uma vulnerabilidade do dissector DNP3 (0.99.5 e anteriores),
fazendo-o entrar num loop innito
e depois uma negao de servio.
(CVE-2007-6113)
Uma vulnerabilidade no dissector Firebase/Interbase do Wireshark
0.99.6 permite que agressores remotos causem uma negao de servio.
(CVE-2007-6116)
Fedora: Fedora-2007-4690, Fedora2007-4590

Linux vai invadir celulares

NOTCIAS
A LiMo (Linux Mobile) Foundation, um consrcio de

indstrias dedicado criao do primeiro hardware independente verdadeiramente aberto baseado em Linux
para emprego em dispositivos mveis, anunciou a primeira gerao de aparelhos utilizando sua plataforma
(tambm chamada de LiMo). A plataforma j mostra um

rpido progresso, devido a seu modelo de governana
proveniente do uso da tecnologia de Cdigo Aberto.
De acordo com um dos diretores da LiMo Foundation, Kiyohito Nagata, a indstria de dispositivos
mveis est abraando o Linux, e o movimento de
Software Livre a chave para a reduo de custos no
desenvolvimento de dispositivos e para a ampliao
da exibilidade e velocidade do mercado de todos os
tipos de servios inovadores.
Linux Foundation contrata no Brasil
A Linux Foundation, organizao criada pela fuso do OSDL (Open Source

Development Labs) com o FSG (Free Standards Group) e a empregadora de
Linus Torvalds e Andrew Morton, entre outros, anunciou que est procurando
no Brasil prossionais para preencherem seu quadro de funcionrios. O perl
prossional desejado pela fundao requer profundo conhecimento de desenvolvimento de sistemas de Cdigo Aberto e ampla procincia no idioma ingls,
alm de conhecimento de licenas de Cdigo Aberto. O objeto de trabalho dos
selecionados ser nada menos que o projeto LSB (Linux Standard Base).
Para participar da seleo, at mesmo Theodore Tso, funcionrio da
IBM e atualmente alocado como chefe estrategista de plataforma da Linux Foundation, alm de proeminente desenvolvedor do kernel, veio ao
Brasil para conhecer os candidatos.
PostgreSQL 8.3
Foi lanada a to aguardada verso 8.3

do banco de dados objeto-relacional
PostgreSQL. Entre as fantsticas melhorias esto a implementao do tipo
ENUM presente at o momento somente
no concorrente MySQL, suporte total ao
XML da especicao SQL 2003, muitas
melhorias internas de processamento e
a capacidade de efetuar logs via CSV,
permitindo uma reestruturao das bases
de dados de log para anlise.
Novo thin client HP
Quatro meses aps adquirir a fabricante de thin clients Neoware, a HP j

lanou um novo modelo com Debian pr-instalado. O modelo t5735 traz
um poderoso (para thin clients) processador Sempron 2100+ (1 GHz), 512
MB de memria DDR2 (32 MB alocados para o vdeo), 1 GB de armazenamento Flash, oito portas USB e placa de vdeo Radeon x1250, inclusive
com capacidade para dois monitores.
Os thin clients da Neoware, at antes da aquisio pela HP, utilizavam uma
distribuio desenvolvida pela prpria empresa, o NeoLinux. A mudana para o
Debian fortalece o apoio distribuio dado pela empresa de Mark Hurd.
Um KDE por semestre
Lanada no incio de janeiro, a nova verso 4.0 do K Desktop Environment, KDE, d incio a um novo ciclo de atualizaes mais constante,
com uma nova verso a cada seis meses. O objetivo do planejamento
estrito acompanhar o ciclo de lanamento das verses das distribuies
Linux, que vm adotando seis meses como o perodo de desenvolvimento
e lanamento de novas verses. A verso 4.1 do KDE tem previso para
lanamento no prximo ms de julho. Mesmo com a reduo do ciclo
de verses, a equipe de desenvolvimento do KDE pretende manter sua
nfase na segurana.
18
Qt sob a GPLv3
O framework Qt da norueguesa Trolltech recm

comprada pela nlandesa Nokia foi licenciado
sob a verso 3 da Licena Pblica Geral GNU,
ou GPLv3. De acordo com Richard Stallman,
autor da licena e presidente da Free Software
Foundation, agora que a Qt foi colocada sob a
GPLv3, partes dessa biblioteca poderiam ser incorporadas pelo KDE, que tambm est sob a
mesma licena.
Gerais | NOTCIAS
Netbeans 6.0.1
Os desenvolvedores do Netbeans lanaram a verso 6.0.1 de seu IDE.

O Netbeans um ambiente de desenvolvimento integrado de software
com vrias ferramentas para a criao prossional de aplicaes para
desktops, servidores e sistemas mveis, em Java, C/C++ e at Ruby.
O IDE roda em vrias plataformas, incluindo Windows, Linux, Mac
OS X e Solaris, e fcil de instalar e utilizar. Na verso 6.0.1, a infraestrutura do editor foi completamente reescrita, alm de ter sido acrescentado o suporte a mais idiomas e novos recursos de produtividade,
e tambm um processo de instalao simplicado.
Stellarium 0.9.1
Foi lanada a verso 0.9.1 do Stellarium, um software livre para astronomia. Ele mostra de forma realstica o cu em 3D, da mesma forma
como seria visto a olho nu, ou utilizando lunetas e telescpios. Essa
verso traz maior estabilidade e correo de falhas. Entre as novidades est a reduo do tempo de inicializao e a implementao de
uma nova cultura estelar (Tupi-Guarani), assim como avanos com
as tradues e melhoria da estabilidade como um todo.
Grande apoio ao OpenID
O servio unicado de autenticao e identicao de usurios na Web, OpenID, dispe

agora do apoio de algumas das maiores empresas de tecnologia. Google, IBM, Microsoft,
Verisign e Yahoo anunciaram ter ingressado na
Open Software Foundation, integrando agora
sua diretoria corporativa.
Com a tecnologia OpenID, o usurio se
autentica uma nica vez e reconhecido em
diversos sites que suportam essa tecnologia. O
uso do servio gratuito, e permite o cadastro
de mais de um usurio.
Atualmente h mais de 10 mil sites utilizando
a tecnologia OpenID. Estima-se que existam
em torno de 350 milhes de URLs habilitadas
para cada OpenID existente. Com esse apoio
dos membros da diretoria corporativa, a OpenID
Foundation poder continuar a promover e proteger a tecnologia e sua comunidade daqui por
diante, armou Bill Washburn, diretor executivo da OpenID Foundation. A comunidade
se expandiu visivelmente desde a criao da
fundao, e essas empresas ajudaro a levar o
OpenID aos mercados mainstream.
CORPORATE
Sun vai s compras

A Sun est demonstrando forte interesse no Software Livre,
mais especicamente nas empresas que o desenvolvem.
Nas ltimas semanas, a criadora do Java adquiriu duas empresas, a MySQL AB, desenvolvedora do banco de dados
de Cdigo Aberto de mesmo nome, e a Innotek, fabricante
do sistema de virtualizao para PCs VirtualBox.
MySQL AB
No dia 16 de janeiro, o CEO da Sun, Jonathan Schwartz,

tornou pblica em seu blog a inteno da empresa em
adquirir a MySQL AB, empresa por trs de um dos mais
populares bancos de dados de Cdigo Aberto, sendo
considerada a mais popular plataforma de desenvolvimento de
banco de dados para a Web 2.0.
A transao de US$ 1 bilho
deve ser concluda at o quarto
trimestre scal de 2008. Do montante total, US$ 800 milhes representam a compra de aes da
fabricante do MySQL, e os US$
200 milhes restantes sero aplicados internamente.
Usurios
A Sun de Jonathan Schwartz

mostra voracidade neste
comeo de ano.
Como em qualquer aquisio

de empresas de software, surge
a dvida a respeito do que ocorrer com os usurios do produto
Nokia adquire a Trolltech
A nlandesa Nokia, lder mundial em telefonia mvel, adquiriu recentemente a norueguesa Trolltech,
desenvolvedora da plataforma de desenvolvimento
Qt-developer e da biblioteca grca Qt, que forma a
base do ambiente grco KDE, pelo valor de US$
150 milhes.
A aquisio pe a Nokia em uma posio interessante, pois a Qt compatvel com mltiplas plataformas
de dispositivos embarcados,
inclusive Linux, que a nlandesa vem empregando
de forma progressiva em
seus aparelhos.
da MySQL AB. De acordo com Kaj Arn, vice-presidente de relaes com a comunidade da MySQL AB,
nada mudar na relao da empresa com seus clientes
e usurios.
Num segundo comunicado, a Sun informou em seu
site que, aps a concluso da transao, toda a equipe
da MySQL AB ser incorporada incluindo seu CEO
Marten Mickos juntamente com sua estrutura, incluindo software, vendas e servios.
Com a aquisio, a Sun passa a controlar uma parcela signicativa do mercado de servidores de bancos
de dados, avaliado em US$ 15 bilhes.
Virtualizao
Menos de um ms depois, a Sun anunciou um acordo

para a aquisio da alem Innotek, fabricante da soluo
de virtualizao VirtualBox. A Sun agora espera usar
o VirtualBox para expandir sua plataforma de virtualizao xVM e facilitar o desenvolvimento de sistemas
multiplataforma, atingindo todos os principais sistemas
operacionais, chegando ao desktop e fortalecendo sua
estratgia no mercado de virtualizao.
O VirtualBox oferece Sun o complemento perfeito
para nosso produto recentemente anunciado Sun xVM
Server, armou Rich Green, vice-presidente executivo
da Sun. Enquanto o Sun xVM Server projetado para
proporcionar dinamismo TI no corao do datacenter,
o VirtualBox ideal para todos os ambientes de laptop
ou desktop, e alinha-se perfeitamente s outras ofertas
desenvolvidas pela Sun.
Reao da Motorola
A aquisio incomodou a Motorola, que emprega em

alguns de seus dispositivos a interface grca para dispositivos embarcados Qtopia, tambm desenvolvida
pela empresa norueguesa.
Em reao notcia sobre a aquisio, o lder de ecossistemas e plataforma de software da Motorola armou
que a Linux Mobile Foundation (ou LiMo, como vem
sendo chamada), organizao recm-criada para desenvolver e promover uma plataforma para dispositivos mveis
baseada em Linux, adotar a
biblioteca grca GTK, eterna
concorrente da Qt.
20
Notcias | CORPORATE
Yahoo recusa aquisio pela MS
A Yahoo recusou oficialmente, no dia 11 de fevereiro, a oferta de compra por parte da Microsoft,
no valor de US$ 44,6 bilhes. Mesmo sendo uma
oferta hostil, analistas de mercado concordaram
em dizer que o valor de compra por ao oferecido pela Microsoft (em torno de US$ 34 a unidade)
estava muito abaixo do mercado. possvel que a
Microsoft continue a ofertar a compra da Yahoo, e

que o preo pago pelas aes da companhia possa
inclusive ultrapassar os US$ 40 a unidade. De acordo com um comunicado emitido pela Yahoo, aps
uma avaliao cuidadosa, o conselho acreditou que
a proposta da Microsoft subestimou a empresa de
maneira substancial.
O atual mercado de Internet est basicamente dividido em trs fatias. 80% da parcela desse
mercado est concentrado nas mos do Google,
seguido por Microsoft e Yahoo, com apenas 10%
cada uma. Na viso de muitos especialistas, a aquisio da Yahoo a nica chance de que Redmond
dispe para competir com o Google no mercado
de Internet.
Yahoo no presente
Os recentes problemas enfrentados pela Yahoo no tm

sido um empecilho ao crescimento da empresa nos ltimos trs anos. O Flickr, por exemplo, adquirido pela
empresa em maro de 2005, o principal site de sua
categoria na internet.
interessante observar tambm que os usurios desse
servio incentivam a Yahoo a resistir s aes da Microsoft, temendo o m do Flickr aps a aquisio.
As listas de discusso hospedadas no Yahoo so
outro ponto de interesse potencial da empresa de
Ballmer. Com o amplo sucesso desse servio, os criadores do Windows aumentariam sua penetrao no
mercado digital.
Da MS para o Google
Apesar de seu valor, a Yahoo sofre intensa presso nanceira. Jerry Yang, co-fundador da empresa e atual
CEO, demonstrou nutrir afeio maior pelo Google
e, aps anunciar a rejeio da proposta da Microsoft,
telefonou para Eric Schmidt, CEO do novo gigante,
em busca de apoio.
Tal movimento da Yahoo indica que futuras aes
de Ballmer podem vir a surtir efeito contrrio ao desejado, inclinando a empresa de Yang para os braos do
Google. Devido lei anti-truste dos EUA, no entanto,
qualquer parceria entre Google e Yahoo deve ser bastante restrita.
Zimbra
O sistema de groupware Zimbra uma das mais recentes

aquisies da Yahoo, e vem apresentando uma rpida
evoluo. Entretanto, foram levantadas dvidas a respeito da continuidade desse software caso a Microsoft
viesse a realizar a compra.
O importante, qualquer que seja o desenrolar das
negociaes no futuro, o fato de que o Zimbra um
projeto de Cdigo Aberto, o que garante sua perpetuao, independentemente de seu dono ocial.
Contra-ataque
Para se afirmar no mercado, a Yahoo comprou,

aps todo o alarde da
oferta da Microsoft e
sua rejeio subseqente, a Maven, fornecedora de uma plataforma
de compartilhamento
de vdeos que tem parcerias com importantes nomes da indstria,
como Fox News, Sony
BMG, CBS e Financial
Times. A demonstrao
de sade rendeu frutos
positivos Yahoo, com
o preo de suas aes
subindo 2%.
Jerry Yang foi contrrio venda da

Yahoo para a Microsot.
21
Tecnologia
a servio do
crescimento da
sua empresa.
Smario
Gerenciamento de
cadeia e fornecedores
Anlise de performance
Logstica
Contabilidade
Financeiro
Vendas
Produo
CRM
www.kenos.com.br
contato@kenos.com.br
(11) 4082-1305
CORPORATE
Shlomit Wolf - www.sxc.hu
Entrevista com Joo Pedro Serra, Diretor de Marketing e Produtos da Orolix
Tem Linux na linha
O provedor Orolix tem um modelo de negcios inovador, recompensando

seus clientes por usarem seu servio. Veja como o Cdigo Aberto
e a virtualizao contribuem para o sucesso da empresa.
por Pablo Hess
Orolix um provedor de servios e acesso Internet que

iniciou suas atividades em
2005 com uma proposta um tanto inovadora, exemplicada pelo
mote da empresa: Voc navega,
a gente paga. Desde o incio destacou-se dos demais provedores de
acesso discado por recompensar seus
clientes com crditos (chamados de
oros) que podem ser trocados por
minutos em celulares pr-pagos ou
Figura 1 Joo Pedro Serra, Diretor de

Marketing e Produtos da Orolix.
outros produtos, o que representou

um passo alm do provimento de
acesso gratuito.
Em 2007, a empresa anunciou
um crescimento de 50% no nmero de clientes, e inaugurou a oferta
de novos servios a seus clientes,
atravs da criao de novas parcerias. No lado da TI, as vantagens
do investimento em Software Livre
e de Cdigo Aberto se mostraram
fundamentais, especialmente no uso
da virtualizao para provimento de
servios aos clientes.
A Linux Magazine entrevistou
o diretor de marketing e produtos
da Orolix, Joo Pedro Serra, para
entender o modelo de negcios da
empresa e sua viso de mercado.
Linux Magazine Provedores gratuitos j so comuns, mas pagar ao
cliente para que ele use seu servio
no uma prtica muito difundida.
Como funciona o modelo de negcios da Orolix?
Joo Pedro Serra Pela lei, a operadora beneciada com a origem da
24
chamada deve repassar um determinado valor em minutos para a

operadora responsvel pelo trmino da chamada. Por exemplo, uma
chamada discada de um aparelho
de uma operadora para um nmero de outra faz com que parte do
valor pago pelo consumidor primeira seja repassado por esta para
a segunda.
Por convergir um grande volume
de ligaes para suas operadoras parceiras, a Orolix recebe um incentivo
por isso. Esse incentivo pago pelo
repasse de parte da TU-RL (Tarifa
de Uso de Rede Local) recebida pelas parceiras.
Em vez de investir o dinheiro em
marketing e campanhas, a Orolix
repassa 50% da receita advinda das
chamadas de seus usurios para os
prprios usurios, como incentivo
ao multilevel marketing (marketing
viral). Alm disso, usurios que navegam recebem uma participao,
e aqueles que convidam outros usurios tambm ganham 20% do rendimento destes.
Entrevista Orolix | CORPORATE
LM Qual o uso que a Orolix faz do
Software Livre e de Cdigo Aberto?

Qual a importncia dessa tecnologia para a empresa?
JPS A Orolix utiliza, em seus sistemas e produtos, diversos projetos de
Software Livre e de Cdigo Aberto.
Alguns dos principais exemplos so
distribuies Linux como Red Hat,
CentOS e Debian, alm do servidor
web Apache equipado com as tecnologias Tomcat e JBoss e do banco de
dados MySQL. O uso desses sistemas
traz ganhos em termos de qualidade de
operao, pois sua comunidade oferece
suporte contnuo. Alm disso, esse uso
minimiza o custo de desenvolvimento
aos sistemas e produtos que disponibilizamos ao usurio, como o webmail, a consulta a saldo e extrato de
Oros (nossa moeda virtual), saque e
compra de crditos de celular, entre vrios outros. Alm disso, nossos
prprios sistemas so desenvolvidos
com uso de diversas ferramentas
livres, como Eclipse, Subversion,
Hibernate e mais.
LM Que desaos a Orolix enfrenta
no uso de SL/CA?
JPS O principal desafio que encontramos nos mantermos atentos s tecnologias em SL/CA mais
atuais, com o objetivo de conhe-
Utilizamos SL/CA
em toda a nossa
operao. Obtemos
vantagens para
cada sistema em
SL/CA utilizado.
e manuteno dos prprios sistemas,
o que permite Orolix repassar mais
receita a seus usurios.
LM Quais funes o SL/CA exerce
na infra-estrutura da empresa? Que
vantagens ele oferece?
JPS Utilizamos SL/CA em toda a
nossa operao. Obtemos vantagens
para cada sistema em SL/CA utilizado. Por exemplo, usamos o sistema
de virtualizao de Cdigo Aberto
Xen, visando a reduo de custos com
aquisio de hardware, espao alocado
em datacenter e, conseqentemente, reduo de consumo de energia
eltrica. Empregamos ainda outros
sistemas de Cdigo Aberto, como o
Nagios, por exemplo, para realizar o
monitoramento do portal.
Alm disso, projetos de SL/CA
como Apache, Tomcat, JBoss e MySQL proporcionam o suporte de base
cer aquelas que melhor atendam

s nossas necessidades. Para isso,
contamos com excelentes profissionais, que acompanham as
mais novas tecnologias em busca
de oportunidades para p-las em
uso na Orolix.
LM A Orolix teve um forte crescimento no nmero de clientes em 2007,
da ordem de 50%. Isso certamente
imps diculdades. Como vocs
lidaram com esse crescimento?
JPS Na verdade, a Orolix conta com
uma estrutura tcnica muito bem
planejada, e que recebeu mais investimentos para acompanhar o crescimento da empresa, j que, mais do
que remunerar os usurios, a Orolix
tem como diferencial competitivo a
qualidade do atendimento e do servio de provimento de acesso discado.
Alm disso, nos ltimos anos a Orolix
tem aumentado em grande escala seu

corpo de funcionrios, principalmente com tcnicos renomados oriundos
do meio acadmico.
LM Qual sua expectativa quanto ao
nmero de usurios em 2008?

JPS A expectativa de pelo menos dobrarmos o nmero de usurios. As classes sociais menos
favorecidas esto com uma renda
maior, e adquirem cada vez mais
computadores. Alm disso, temos
um servio e um atendimento superiores aos da concorrncia, o
que, acreditamos, far com que
continue havendo uma migrao
para a Orolix, proveniente de outros provedores de acesso.
LM Como sua concorrncia com
as operadoras de banda larga? Vocs tm inteno de entrar tambm

nesse mercado? Nesse caso, como
seria o servio oferecido?
JPS Atualmente, nosso servio est
focado na Internet discada. No entanto, somos uma empresa com olhos
voltados para o futuro da Web no
pas, e que possui prossionais que
trabalham desde j em projetos futuros. Mas esses so planos que no
vou revelar.
LM Qual ser o principal foco
(ou principais focos) da Orolix em
2008?
JPS O objetivo este ano aumentar
ainda mais nosso nmero de usurios
e atender cada vez mais localidades
no Brasil, especialmente aquelas que
provavelmente no tero acesso
banda larga to cedo.
Alm disso, buscamos sempre
melhorar nossa qualidade de atendimento aos parceiros por email,
que sempre personalizado. Tambm buscamos desenvolver produtos inovadores que facilitem a vida
do usurio. Algumas novidades em
produtos devero ser anunciadas no
decorrer do ano.
25
Entrevista com Arlindo Maluli, consultor de vendas para canais e alianas da VMware no Brasil
CORPORATE
Lder real do
mercado virtual
A lder em virtualizao explica algumas de suas diferenas em relao s

solues de Cdigo Aberto, e faz uma previso do mercado em 2008.
por Pablo Hess
VMware foi a primeira empresa

a se destacar no mercado de virtualizao em hardware x86, e
hoje ela colhe os frutos do pioneirismo.
O consultor de vendas para canais e
alianas da VMware no Brasil, Arlindo
Maluli, concedeu uma entrevista Linux Magazine, explicando a atuao
da empresa e sua avaliao do mercado
de virtualizao atual e futuro.
Linux Magazine Em 2007 vimos o
crescimento de uma onda de virtualizao. Como voc avalia o

ano passado para a VMware? E
para o mercado de virtualizao
em geral?
Arlindo Maluli Em 2006, o Gartner
publicou uma matria armando
que a virtualizao seria a rea de
maior crescimento no Brasil em
2007, no campo da TI. E foi isso
que aconteceu. No ano passado, as
vendas locais cresceram no mesmo
ritmo que no restante do mundo.
O mercado em geral percebeu as
vantagens da implementao de um
datacenter virtual.
Ano passado a VMware faturou
globalmente US$ 1,33 bilhes, 88%
a mais que em 2006. Alm disso,
compramos seis empresas e chegamos a 5 mil funcionrios.
LM Qual , hoje, o principal concor-
rente da VMware? E quem voc imagina que o ser no m de 2008?

AM Na nossa viso, todos os concorrentes da VMware ainda se en-
contram em estgios embrionrios,

e apareceram somente este ano.
Para ns, 2008 no deve ser um
ano de competio. Os lanamentos baseados em Xen, como Citrix,
Oracle, Virtual Iron e Red Hat, no
tm escalabilidade, pois precisam
do dobro de mquinas fsicas para
hospedar o mesmo nmero de mquinas virtuais com VMware. Isso
tem relao direta com o custo da
soluo de virtualizao.
Infelizmente, os concorrentes ainda dizem que o VMware caro e o
Xen grtis, mas a realidade que o
Xen torna a soluo muito mais cara
pela necessidade de mais mquinas
fsicas. A vantagem do VMware vem
dos recursos de gerenciamento de
memria feito pelo Hypervisor do
VMware (na verso ESX), que vm
sendo amadurecidos h dez anos e
cuja ecincia dicilmente ser alcanada por outros a curto prazo.
Quanto soluo da Microsoft,
sua dependncia da segurana e disponibilidade do Windows representa
um ponto extremamente negativo.
Sua migrao de mquinas virtuais
a quente muito menos eciente
do que o VMware VMotion, devido
aos dez anos de desenvolvimento em
nossos recursos de gerenciamento
de memria.
O VMware fornece um datacenter virtual completo, com recursos
valiosos, como clusters de mquinas
fsicas e migrao automatizada de
mquinas virtuais. No se trata de
26
um hypervisor ou soluo de virtualizao isolada. Imagine instalar o

Windows ou Xen em um ambiente
com mais de 3.000 mquinas virtuais em 500 hospedeiros fsicos, como
h alguns no Brasil. Nenhum dos
concorrentes est preparado para a
escalabilidade e ecincia das quais
o mundo corporativo precisa. Nossa
ecincia resultado do investimento
de 22% do faturamento em pesquisa
e desenvolvimento.
LM Que mudanas voc prev no
mercado de virtualizao em 2008?
E em que reas a VMware deve se
concentrar no futuro?
AM Fornecedores de hardware embarcando o VMware em seus servidores, mais empresas adotando
a virtualizao e aumento na contratao de servios prossionais,
alm, claro, da ampliao do uso
do VMware.
Com o ESX embarcado em mquinas IBM, HP e Dell, nosso nmero de parceiros aumentou para
mais de 10 mil em 2007. Devemos
manter uma boa taxa de crescimento em 2008, com a virtualizao de
desktops e de mquinas de teste e
homologao devendo formar a base
das vendas este ano.
No futuro, a empresa tambm
destinar esforos s reas de datacenters e desktops virtuais, automao do gerenciamento do ciclo de vida de mquinas virtuais,
servios e consultoria.
Patrocnio Ouro
As grandes empresas baseiam-se cada vez mais no Cdigo Aberto
CORPORATE
Multiplicao aberta
As grandes companhias vem muitas
vantagens no Cdigo Aberto, tanto
tcnicas quanto econmicas.
por Sulamita Garcia
entre os muitos eventos

voltados ao mundo do
Software Livre no Brasil,
o Linux Park diferencia-se pela
proposta de levar uma mensagem
corporativa a gerentes e clientes
que ainda no entendem de onde
vem tanto barulho. Ao verem outros
clientes relatarem casos de sucesso
e especialistas da rea falarem sobre
modelo de negcios e as vantagens
do modelo de desenvolvimento,
muitos mitos caem. Com mais de
50% das empresas que utilizam
Software Livre no Brasil atualmente
optando por contratar suporte tcnico, nota-se uma nova fase desse
cenrio, onde o Linux Park um
excelente ambiente para entender
essas dinmicas.
Durante o Linux Park de So
Paulo [1], ocorrido em outubro de
2007, uma das palestrantes convidadas foi Danese Cooper (figura 1),
diretora da Open Source Initiative
e integrante do grupo de Tecnologias de Cdigo Aberto da Intel.

Danese comeou sua carreira na
rea de software, com passagens
pela Apple, Microsoft e Sun, e
em 1998 entrou em contato com
o Software Livre. Um ano depois,
tornou-se a primeira executiva
no mundo dedicada ao tema, tornando-se a Open Source Diva na
Sun. Entre seus feitos no mundo
de Cdigo Aberto destacam-se o
trabalho com a Sun para os projetos OpenOffice.org, os blogs da
Sun, o apoio ao projeto Harmony
e outros. Danese especialista em
apresentar s corporaes as dinmicas do movimento de cdigo
livre, e assim veio apresentar no
Linux Park uma palestra intitulada
Negcios com Cdigo Aberto.
Nessa palestra, Danese previu
que provavelmente a audincia j
conheceria o conceito de Software
Livre e de Cdigo Aberto, pois
28
o primeiro seminrio do evento

foi exatamente sobre esse tema.
Mostrando rapidamente as quatro
liberdades, ela se dedicou a falar
das conseqncias destas liberdades. A primeira delas que Software Livre necessariamente no
descriminatrio. Existem projetos
que pretendem ter cdigo aberto,
mas querem impedir que outras
pessoas ganhem dinheiro com isso,
o que no possvel, caso contrrio o software no ser considerado aberto. Mas se outras pessoas
podem ganhar dinheiro com isso,
obviamente existem maneiras de
quem originou a idia tambm
se beneficiar.
Alguns nmeros apresentados
so bastante interessantes para
quem ainda no est seguro de que
deveria se importar com o Cdigo
Aberto. Uma pesquisa do grupo
Gartner estima que o uso de Software Livre vai aumentar em 43%
Cdigo Aberto nas grandes empresas | CORPORATE
at 2011, e uma outra pesquisa do

IDC aponta para o uso de Linux
em 25% dos servidores no mundo. Outro nmero interessante foi
apontado pelo IDC, o qual mostra
que um tero dos desenvolvedores
ao redor do Linux so voluntrios.
Pode-se entender que a maioria do
trabalho na comunidade prossionalizado e patrocinado por empresas, mas os nmeros tambm
mostram a importncia de se reconhecer o trabalho da comunidade.
Diferente do que muitas empresas
pregam como eu infelizmente j
presenciei em alguns eventos elas
no precisam lhe proteger dessa
comunidade. Entender como esse
grupo funciona e trabalhar com
ele essencial para o modelo de
negcios em Cdigo Aberto, alm
de extremamente produtivo.
Um slide interessante na apresentao de Danese foi a respeito
de quem est usando Cdigo Aberto nos Estados Unidos. Na rea de
Internet, Google, Amazon e Cisco
so usurias, assim como Reuters
e as nanceiras Morgan Stanley e
Merrill Lynch. Na rea militar, a
Marinha e a NASA sempre so lembradas. H alguns anos, um militar
causou muita polmica ao armar
que a Marinha dos EUA estava totalmente dependente do Software
Livre. Como chegaram to rapidamente a esse ponto? A chave est no
fato de que extremamente fcil para
desenvolvedores utilizarem software
j existente como base, adicionando ou integrando partes adicionais,
e isso se escala rapidamente. Esse
movimento tambm est mudando
a tendncia de terceirizar absolutamente tudo na rea de TI. Faz muito sentido ter suporte especializado,
mas as empresas esto comeando
a ver o valor de ter uma equipe ou
pelo menos o controle dentro da
prpria empresa.
Algumas vantagens do Cdigo
Aberto no so to claras para as
empresas. O dinamismo com o

qual as solues entram no mercado ainda espanta at os maiores entusiastas. Um dos primeiros
mercados a tirarem proveito disso
foi o de telecomunicaes. A maioria das telecoms abriu seu capital
dez anos antes do surgimento do
Linux. No mercado financeiro,
dez anos o tempo mdio para
um produto ter seu ciclo de lucro
mximo, e a partir da comear a
se desvalorizar. Nesse tempo, a
soluo predominante para servidores era a da Sun, porm, sua
licena combinada ao custo do
hardware estava muito cara para
um mercado em que j no se
investia tanto. Assim, as telecoms
migraram em massa para servidores rodando Linux em arquitetura Intel. Essas empresas tambm
descobriram que nesse modelo
o ciclo de desenvolvimento de
novas tecnologias era muito mais
rpido, ao contrrio do que ocorria antes, quando era necessrio
esperar a vez no ciclo da Sun. E
com muitos servios aparecendo a
cada dia, os padres abertos eram
essenciais para que esses novos
servios se comunicassem.
Mas enquanto as telecoms no
zeram nenhum barulho a respeito
da migrao, as nanceiras foram
bastante militantes. Danese certa
vez conheceu um gerente de uma
das nanceiras, e ele estava controlando um grande cluster, paralelizando a maioria das aplicaes
online. Em vez de um grande e caro
servidor, ele tinha mil pequenos e
comuns, e se algum apresentasse
problemas, era rapidamente substitudo. A velocidade do processamento era crucial para garantir
a rapidez das transaes. E esse
mercado no apenas executa essas
transaes, como dene o modelo
destas. Isso foi um fator muito importante na adoo do Linux pela
Oracle. Claro que a MySQL tam-
Figura 1 Danese Cooper apresentou

no Linux Park sua palestra
intitulada Negcios com
Cdigo Aberto.
bm estava chegando, mas isso

outro assunto. Um erro foi forar
a Red Hat a prestar servios a um
preo demasiado baixo, o que foi
prejudicial para todos, pois um
servio de qualidade tem custos
que no podem ser ignorados. Novamente, Software Livre no quer
dizer sem custo.
No prximo artigo, vamos ver o
papel do Cdigo Aberto em mercados disruptivos e no mercado de trabalho. Vamos ver como o Software
Livre foi essencial para o sucesso do
Google e como entender o fato de
que, de repente, voc descobre que
seus funcionrios esto conhecidos
ao redor do mundo.
Mais informaes
[1] Linux Park 2007 em
So Paulo: http://www.
linuxmagazine.com.br/
article/duas_conquistas
Sobre o autor
Sulamita Garcia Gerente de Estratgia
Linux e Open Source para Amrica Latina
da Intel e uma das coordenadoras do grupo Linux Chix.
29
Padro Aberto, Prmio Certo: segundo artigo selecionado
CORPORATE
ODF na Caixa
ODF ser to irresistvel quanto o poder de seduo de seus implementadores.
por Paulo Maia da Costa
m todo o Brasil h vrias histrias de adoo de padres

abertos por empresas dos
mais diversos tamanhos e setores. A
Linux Magazine, em parceria com o
Portal de Tecnologia developerWorks,
da IBM, e a ODF Alliance, lanou
o concurso Padro Aberto, Prmio
Certo com o objetivo de selecionar
os trs casos de sucesso mais signicativos na adoo do formato de documentos de escritrio ODF (Open
Document Format).
O Portal de Tecnologia IBM developerWorks um importante repositrio de documentao altamente
relevante para todos os prossionais
de TI. Alguns dos seus destaques so a
opo de download gratuito dos softwares IBM para teste, dando acesso s
ferramentas do DB2, Lotus, Rational,
Tivoli e WebSphere, os webcasts que
possibilitam o treinamento online e
presencial e o alphaWorks, espao
onde o centro de pesquisas da IBM
apresenta suas tecnologias.
Aps narrar a adoo do ODF
no Banco do Brasil[1], apresentamos agora o segundo vencedor
do concurso.
ODF na Caixa
Econmica Federal
A princpio, a adoo de um padro
para documentos de escritrio que
garanta a independncia de aplica-
tivo de edio e visualizao, como

proposto pelo formato ODF, pode
parecer um convite anarquia tecnolgica, levando ao caos nanceiro as companhias que produzem e
vendem aplicativos de escritrio.
No entanto, a questo merece uma
anlise mais profunda sob aspectos
mais abrangentes.
Bandeiras de fornecedores espalhando incertezas sobre a garantia
do futuro e da sustentabilidade
do modelo so hasteadas a todo
momento em diferentes localidades, levando os mais desavisados a nem tentar ou considerar a
possibilidade. Essas avaliaes de
tcnicos trazem dvidas quanto ao
aproveitamento dos documentos
que j fazem parte dos acervos de
empresas ou pessoas, e que so
utilizados por esses mesmos desavisados para inibir ou restringir as
iniciativas daqueles que percebem
as novas possibilidades que acompanham o padro aberto.
Por outro lado, os usurios que
de certa forma j esto habituados ao modo de operao das ferramentas de escritrio sentem-se
muito desconfortveis em alterar
sua rotina j estabelecida, tambm
em decorrncia das bandeiras de
incerteza e dvida. Anal, no se
pode perder todo o acervo de documentos agrupados aps tanto
tempo, nem tampouco perder a
30
interoperabilidade com os colegas

com os quais trocam documentos
por email.
Existem tambm os processos das
organizaes, apoiados em solues
complexas, desenvolvidas sobre os
aplicativos de escritrios, que vo
exigir novas implementaes e correes que, nas orientaes dos consultores tcnicos certicados pelos
fornecedores, sero mais caras do
que a nova verso das ferramentas,
e sem garantia de suporte no padro
aberto. Assim, o medo de se arriscar
na adoo do padro aberto impede
que a experimentao e a inovao
sejam consideradas, ante a possibilidade de todos os processos entrarem em colapso, iniciando assim os
menos favorecidos nanceiramente
no mundo da pirataria para que possam permanecer no mercado ante
os altos custos das novas verses das
solues proprietrias.
Dessa forma, o jogo de contra-informaes espalhando medo, incertezas e dvidas ganha o patrocnio
daqueles que, de alguma forma, beneciam-se com as compras e vendas
de produtos ou servios na famigerada cadeia de produo de cpias
do mesmo cdigo-fonte compilado
vrias vezes, ou mesmo daqueles que
julgam reter o conhecimento de uso
dessas solues como uma forma de
poder ameaado por essa suposta
alucinao de Cdigo Aberto.
ODF na Caixa | CORPORATE
Quando se prope a denio de um

padro aberto para uso geral, inclusive
para os agentes da cadeia produtiva comercial, agrega-se o princpio da interoperabilidade total dos documentos,
independente de qualquer ferramenta
ou fornecedor. Ao mesmo tempo, prope-se a garantia de uso do documento
em qualquer tempo da histria, sejam
comerciais ou no, das organizaes
e usurios, da mesma forma como se
garante o acesso ao acervo de conhecimento e dos registros histrico sem
que se precise car dependente de
ferramentas e fornecedores que com o
tempo deixam de existir ou tornam-se
incompatveis com o legado.
Cultura
Toda mudana tecnolgica implica

tambm uma mudana cultural e, independente do tipo de soluo, exige
um planejamento metdico, baseado
em melhores prticas de mercado,
uma certa dose de ousadia quando se
prope criar novos paradigmas, e bastante coragem para se expor e enfrentar as resistncias naturais. So fatores
crticos de sucesso tanto para o campo
pessoal de quem se prope mudana
quanto para as organizaes.
Na Caixa Econmica Federal, a
adoo do padro ODF vem ao encontro de sua natureza de empresa
de incluso e promoo social, ou
seja, possibilitando aos cidados o
acesso a servios bancrios, a benefcios sociais ou aquisio de bens
e servios que lhes garantam liberdade e independncia.
Nas diversas relaes com a sociedade, a Caixa produz e movimenta
diversos documentos em forma de
contratos, e gera documentos em
forma de orientao aos seus clientes e fornecedores. Assim, com a
adoo do padro ODF, esses documentos e modelos podero ser gerados com solues que desobrigam
tanto a Caixa quanto os seus entes
de relacionamentos da aquisio de
solues proprietrias, promovendo

assim sua liberdade e independncia
tecnolgica. Dessa forma, os alunos e
professores universitrios, as pequenas
e microempresas, os funcionrios da
Caixa e demais entidades pblicas,
as prefeituras, os prossionais liberais,
enm, todos os atores da sociedade
que se relacionam com a Caixa tero
uma alternativa que lhes garantir a
liberdade de escolha. Agrega-se a isso os
benefcios da garantia de preservao
e acesso ao acervo dos documentos a
qualquer tempo.
Governo
Evidencia-se, desse modo, o poder

de inuncia do Governo no mercado no que diz respeito a padres
e tendncias (que deve ser utilizada
em benefcio da sociedade), que o
caso da adoo do padro ODF.
Na Caixa, cerca de 90 mil computadores receberam a soluo BrOfce,
que foi instalada em convivncia com
a soluo de escritrio da Microsoft.
A instituio comprou a licena para
utilizar verses da soluo proprietria
at 2003, o que signica que qualquer
atualizao exigiria uma nova aquisio. A adoo do pacote de escritrios
livre, j compatvel com o padro
ODF, proporcionar economia de
pelo menos 90 mil novas licenas do
Microsoft Ofce para o errio pblico.
A estratgia previu a convivncia das
duas solues, permitindo um perodo
de adaptaes enquanto a corporao
vai absorvendo o modo de operao
da nova soluo em respeito cultura
organizacional j estabelecida.
Para a adoo por parte dos usurios,
est sendo realizado um trabalho de
conscientizao da razo da mudana, e uma forma de seduo atravs
da disponibilizao de documentos
no formato ODF, alm da criao de
novos modelos e padres da comunicao ocial da empresa nesse novo
formato, em que o usurio, sem perceber, inicia no uso do BrOfce quan-
do recebe um documento que pode

ser aberto com um simples clique do
mouse. Em paralelo, auto-treinamentos esto disponveis para os usurios,
foi contratada uma empresa para
suporte e evoluo da soluo, com
empregados das comunidades livres
que mantm a soluo, e help-desk
capacitado com o uxo de atendimento totalmente denido. Em breve, a
soluo proprietria ser desinstalada,
pois as dependncias dos sistemas e
processos estaro eliminadas.
Dessa forma, a Caixa oferece o
benefcio da independncia tecnolgica, em conseqncia do acesso ao cdigo-fonte da soluo. Ou
seja, permite ajustes e melhorias a
qualquer tempo e por qualquer empresa, com itens personalizados de
segurana podendo ser agregados
soluo e garantindo ainda a preservao da prpria histria em acervos
e legados de documentos devido
possibilidade de se manter a soluo
de acesso e edio. A Caixa pode
tambm colaborar para a melhoria
da ferramenta e impulsionar os mesmos ganhos para toda a sociedade
do Brasil e do mundo, pois, via de
regra, as solues tecnolgicas que
conseguem entrar em produo em
ambientes complexos e geogracamente dispersos como o da Caixa
provam sua viabilidade em qualquer
outra organizao.
Mais informaes
[1] Dinis Agostinho, Ampla
adoo: http://www.
article/ampla_adocao
Sobre o autor
Paulo Maia da Costa Gerente Nacional
de Projetos de TI da Caixa Econmica Federal em Braslia, onde coordena os projetos
estratgicos da Caixa no mbito da TI. Trabalha com tecnologia na Caixa Econmica
Federal desde 1989, e liderou as iniciativas
de adoo de Software Livre na empresa.
31
O novo mercado de ERP e CRM
CORPORATE
Tadeu Carmona
As pequenas e mdias empresas compem o novo foco da ateno dos fornecedores, e exigem
uma abordagem diferente, qual o Cdigo Aberto pode j estar perfeitamente adequado.
por Tadeu Carmona
mercado de sistemas de gesto empresarial,

ERPs, no o mesmo de cinco anos atrs.
Nada mais natural, dado o cenrio econmico internacional altamente positivo nos anos
recentes, com diversos dos maiores pases exibindo
crescimento econmico positivo, a China tornandose a fbrica do mundo e o bloco BRIC ganhando
importncia, entre diversos outros fatores.
O crescimento econmico mundial abriu caminho para uma nova classe de consumidores desses
sitemas, as pequenas e mdias empresas. Assim como
As principais exigncias
para os novos ERPs, se
podemos cham-los assim,
so exibilidade e baixo
custo de implantao
e manuteno.
o recente desejo, por parte das redes brasileiras de
varejo, de conquistar o consumidor das classes C e
D, as pequenas e mdias empresas so o novo alvo
dos fabricantes de ERPs. Embora individualmente
cada uma delas gaste muito menos que as grandes
corporaes com suas longas linhas de produo e
complexas estratgias de gesto, o enorme nmero
de empresas que compem essa nova classe atrai a
ateno dos fornecedores de softwares de gesto.
Importantes fabricantes do setor, como Oracle,
SAP, TOTVS e Datasul tm adotado novas campanhas de marketing para atingir o segmento PME,
alm de inaugurarem novos modelos de negcios
com signicativas alteraes em relao ao tradicional software-produto.
Os novos modelos de comercializao das

solues ERP, geralmente usando a abordagem
de software como servio, ainda so um terreno
relativamente novo (e, com sorte, frtil) para os
fabricantes tradicionais, e h diversas possibilidades a serem exploradas.
As principais exigncias para os novos ERPs, se
podemos cham-los assim, so exibilidade e baixo
custo de implantao e manuteno. Se as grandes
empresas, clientes tradicionais dos fabricantes de
ERP, tm diferenas em seus processos internos, as
pequenas e mdias podem ser ainda mais especializadas em seus procedimentos internos.
O novo player desse mercado, portanto, emerge
como um fabricante menor, por vezes at mesmo
de atuao local, especializado em sistemas ERP de
Cdigo Aberto que oferecem, de fbrica, a exibilidade e o baixo custo que so marcas registradas
dessa tecnologia.
Porm, ao mesmo tempo em que os grandes
fabricantes esbarram na diculdade de um novo
modelo de negcios, os pequenos precisam encarar com seriedade a responsabilidade de oferecer s
empresas sistemas de gesto que funcionaro como
base dos negcios destas.
O Cdigo Aberto j se mostrou altamente ecaz
na criao de sistemas para diversos ns, inclusive
de misso crtica. Se a fora do desenvolvimento
colaborativo for exercida mais uma vez, agora no
setor de ERP e CRM, possvel que vejamos o surgimento de mais uma grande fatia de mercado
baseada no Cdigo Aberto.
Sobre o autor
Tadeu Carmona Editor-chefe da Linux Magazine.
32
Cursos de Software Livre oferecidos pelo CDTC
CORPORATE
Os pingins se espalham
Cursos de Software Livre podem ser bons e baratos. Na verdade, gratuitos.
O CDTC j formou milhares de alunos, e conta com a participao da
comunidade para formular novos cursos e melhorar os j existentes.
por Augusto Campos
oc sabia que o Governo

Federal oferece treinamentos de boa qualidade sobre
Software Livre aos seus funcionrios e comunidade em geral? O
Centro de Difuso de Tecnologia e
Conhecimento (CDTC) [1] uma
iniciativa governamental na rea de
Software Livre que vem dando certo,
e mesmo assim tenho certeza de que
muitos integrantes da comunidade
no ouviram falar, ou sabem muito
pouco, sobre ele.
O que segue um relato a partir
dos dados fornecidos pelos responsveis pela bem-sucedida iniciativa
e por duas alunas que participaram
dos cursos oferecidos pelo rgo. Voc
vai entender como surgiu o CDTC, a
natureza dos cursos oferecidos, como
se inscrever e o principal: como fazer
sua parte e colaborar com o seu conhecimento sobre Software Livre.
Origem e amplitude
do CDTC
O CDTC vem propondo a unio
de esforos entre o setor pblico e
as universidades que fazem parte do
Estado, sempre com o objetivo de
ampliar o conhecimento da sociedade
no uso das Tecnologias da Informao, fazendo uso especialmente dos

softwares livres.
O Centro teve seu incio formal
em agosto de 2004, a partir de um
convnio entre o ITI e a IBM, contando tambm com a participao da
UnB. A idia original era construir um
ncleo de treinamento em tecnologia aberta, ainda que sem o desenho
atual de uma plataforma de Ensino
Distncia (EaD). No ms de julho
de 2006, a IBM retirou-se do projeto,
e ele passou a ser organizado exclusivamente sob a responsabilidade do
ITI e com seu oramento.
J no incio de 2007, o projeto
CDTC atendia a 989 instituies
pblicas, incluindo nomes bastante conhecidos, como CEF, Serpro,
Banco do Brasil, Ministrio da Previdncia, Secretaria de Educao do
Paran, IBGE, CONAB, Celepar,
Correios, Radiobrs etc., cujos escritrios esto espalhados por todos
os estados do Brasil, distribudos em
785 cidades.
Atualmente, o CDTC alcanou
a marca de mais de 34 mil pessoas
treinadas, das quais 17 mil so funcionrios pblicos, e os demais 17 mil
so cidados comuns, que tm em
comum o interesse de aprender a utilizar Software Livre (tabela 1). No incio

de 2008 j haviam sido realizadas 616
turmas, que disponibilizaram mais de
49.180 vagas, tendo aprovado mais de
18.800 pessoas. Ao todo so 120 cursos
diferentes, que vo desde Introduo
a Software e Hardware, passando por
Instalao do Sistema Operacional,
Congurao do Ambiente de Trabalho,
GNOME, KDE, Firefox, Thunderbird,
Xchat, chegando at o nvel de suporte
de redes, como Nessus, Squidguard,
Iptables, WireShark etc.
Temas e calendrio
de cursos
Os cursos do CDTC so relacionados a uma larga gama de assuntos.
Visitando apenas a lista das turmas
que comearo no incio da prxima
semana, encontrei ttulos como: Gerenciamento de Projetos, Acessibilidade,
Horde, Programao GTK+, Instalao
do Moodle, IPRoute2, IPTables, Editor
NVU, Editor Bluesh e Beryl.
Mesmo considerando a amplitude do temrio, os cursos mais procurados so os dos medalhes do
Software Livre, tanto no ambiente
desktop como no servidor. Pela or33
CORPORATE | Cursos CDTC
Tabela 1: Nmeros atuais do CDTC

Total
Governo Comunidade
Nmero de alunos
34.197
17.079
17.118
Vagas ocupadas
140.578
80.393
60.185
Turmas
2.685
1.656
1.029
Empresas suportadas por alunos
3.815
1.300
2.515
Cidades de origem das empresas
2.358
1.009
1.689
dem: BrOfce, MySQL, PHP, Apache, HTML e Samba.

De uma forma geral, o Centro
procura divulgar na sua pgina principal o calendrio de cerca de um
ms de cursos disponveis j denidos. Para os alunos j cadastrados,
semanalmente tambm enviado
um email contendo informaes a
respeito dos cursos, como tambm
as agendas de cursos das semanas
seguintes.
Material didtico
A preparao do material didtico e

a participao na monitoria dos cursos so encaradas no CDTC como
oportunidades valiosas na formao
dos jovens alunos brasileiros. A participao num projeto dessa envergadura e alcance contribuir, por
certo, para a formao desses prossionais, e tambm para a formao
de mo-de-obra qualicada no Brasil
para ento corresponder demanda crescente de Software Livre e de
Cdigo Aberto no Brasil.
O material didtico dinmico e
evolutivo, agregando os comentrios
e observaes dos prprios alunos que
participam de cada um dos cursos, e
preparado dentro do ciclo acadmico.
Os textos so preparados originalmente
por estagirios oriundos dos cursos de
redes, engenharia da computao e
outros cursos correlatos. A princpio,
lhes dada a orientao de realizarem a pesquisa sobre os produtos,
elaborarem os cursos com materiais
de livre distribuio, ou referenciados
em materiais de terceiros, mas com

autoria do prprio aluno. Aps estar
disponvel, o curso repassado para
outro estagirio, que faz uma validao de todo o curso, vericando se o
mesmo encontra-se numa ordem correta. Em seguida, os dois estagirios
(autor e revisor) passam a monitorar
os cursos, agregando sempre as crticas
construtivas sobre contedo e erros
ortogrcos, crticas que os prprios
alunos esto aptos a repassarem. Isso
faz com que o material melhore a cada
dia, com a contribuio daqueles que
desejam melhorar o servio prestado
pelo CDTC.
Depoimentos
Convidei duas analistas de sistemas

para que zessem suas inscries e
participassem cada uma de um curso
de seu interesse no CDTC e depois
compartilhassem suas impresses
com os leitores.
Segundo Teresinha Batista Nunes
Orth, que alm de analista de sistemas e
DBA j aluna de uma especializao
ministrada distncia e se considera
entusiasta em EaD, a iniciativa extremamente interessante e conveniente,
principalmente pela exibilidade de
local e horrio de estudos, caractersticas inerentes ao ensino distncia.
Ela no tem maior envolvimento prossional com o Software Livre, o que
no a impediu de considerar os temas
dos cursos apresentados como atrativos e atualizados, vindo ao encontro de
nossas necessidades tcnicas dirias.
Ela aprovou a forma de avaliao do
34
aprendizado e a qualidade do contedo disponibilizado ( muito boa, e

em alguns cursos eu diria excelente),
mas sugeriu que a carga horria dos
cursos seja reavaliada.
J para Cludia Regina Damasceno
Luciano, tambm analista de sistemas
e DBA, e aluna de uma especializao
sobre Ensino Distncia, o Centro de
Difuso de Tecnologia e Conhecimento merece parabns pela iniciativa de
democratizar o acesso a contedos que
colaboram com a melhora do nvel tcnico tanto de usurios avanados, mas
que encontram diculdades em manipular ferramentas de uso espordico,
quanto usurios curiosos em relao s
novas tecnologias que aparecem diariamente e que criam uma Torre de Babel
com suas siglas. Ela no se limitou a
se inscrever em um nico curso para
ajudar a compor este artigo quando
obtive esse depoimento dela, j havia
concludo o terceiro deles. E a partir
dessa posio de veterana do Centro,
ela pde armar que o nvel tcnico dos
instrutores bastante alto e os contedos so bem preparados, embora alguns
instrutores apresentem diculdades
de cunho pedaggico, o que em sua
opinio acaba por prejudicar a xao
do conhecimento e algumas vezes at
mesmo a participao nos cursos. Ela
tambm sugere a reviso das cargas horrias divulgadas, e explica: Nos trs
cursos em que participei, o tempo de
estudo necessrio para a nalizao dos
mesmos extrapolou em muito a carga
horria informada no incio.
Como apoiar
Para que o CDTC possa ampliar a

quantidade de cursos no site destinados
ao cidado em geral, com mais cursos por semana, so necessrios mais
voluntrios que possam atuar como
monitores, permitindo o atendimento
de mais e mais pessoas que desejem
aprender sobre Software Livre. Assim,
para participar, basta enviar um email
para gestor@cdtc.org.br informando
Cursos CDTC | CORPORATE
Figura 1 A pgina do CDTC lista os cursos em andamento e futuros na

instituio, alm de notcias atualizadas.
o nome completo, email particular,

telefone de contato, endereo completo e a relao de cursos e produtos
em que tem conhecimento.
Aps o recebimento e aprovao
desses dados, a equipe do CDTC abrir
uma conta de email @cdtc.org.br redirecionada para o email pessoal do voluntrio, encaminhar um termo para
ser assinado e devolvido ao CDTC, no
qual o voluntrio assume sua disponibilidade de realizar o trabalho de forma
solidria. Depois so feitos contatos que
permitam a qualicao do voluntrio
na plataforma Moodle e na metodologia empregada pelo CDTC.
Inscrio
Embora as turmas e o calendrio sejam

separados, no h diferenciao entre
os cursos oferecidos para entidades do
governo e para o pblico em geral. Na
verdade, o material didtico o mesmo, mas para os alunos funcionrios
pblicos que acessam pelo endereo
http://cursos.cdtc.org.br desde que
reconhecidos ocialmente pela rea de
Recursos Humanos de sua lotao
emitido um certicado de participao
com validade no rgo especco. J

no endereo http://comunidade.cdtc.
org.br no h ainda um mtodo para
reconhecimento ocial da identidade
do usurio, o que impossibilita assim
a distribuio de certicados de concluso. Os contedos dos cursos so
exatamente os mesmos, assim como
os monitores, que atuam nas empresas
pblicas brasileiras.
Para participar dos cursos sendo
um funcionrio pblico, basta possuir um email institucional de um
rgo pblico (autarquia, empresa,
fundao ou administrao direta),
geralmente com o suxo gov.br. O
procedimento simples: inscrever-se
via http://cursos.cdtc.org.br e aguardar o email de conrmao. Se seu
rgo pblico usar um servidor de
email diferenciado (sem suxo .gov.
br), necessrio fazer antes o pedido
de cadastramento do rgo, atravs
do email gestor@cdtc.org.br.
J o cidado em geral precisa possuir
um email de um provedor brasileiro, ou
seja, que termine em .br. O processo de
cadastramento realizado via http://
comunidade.cdtc.org.br, e requer a conrmao do endereo de email.
Alguns cuidados devem ser observados pelos usurios durante o processo

de cadastramento e uso dos recursos
do CDTC. A maioria deles esto explicitados no link Perguntas Freqentes, disponvel na primeira pgina do
site. Vale a pena ler os textos antes de
realizar suas inscries.
O CDTC procura atender a uma
demanda que por vezes supera os recursos disponveis, especialmente no
que diz respeito a prossionais que
acompanham, monitoram e auxiliam
os treinamentos. Como seu objetivo
prioriza inicialmente os interesses de
brasileiros, e como ainda no h equipe
disponvel para atender as demandas
de usurios de outros pases, o Centro
optou por restringir o cadastramento
somente para pessoas que possuam
email de provedores brasileiros.
Segundo Djalma Valois, que coordena as atividades do Centro, com o
aumento do nmero de voluntrios,
e de novas universidades sendo agregadas ao projeto, pretende-se liberar o
acesso, e o contedo de todos os cursos
para o conjunto de pases de lngua
hispnica, pois faz parte do projeto a
ampliao do conhecimento em Software Livre para o mximo possvel de
pessoas em todo o mundo.
Mais informaes
[1] CDTC:
http://www.cdtc.org.br
[2] Cursos oferecidos
pelo CDTC:
http://cursos.cdtc.org.br
[3] Pgina do CDTC para a
comunidade:
http://comunidade.
cdtc.org.br
Sobre o autor
Augusto Csar Campos administrador
de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.
35
Quando a venda casada no benecia ningum
CORPORATE
Ricardo Bimbo
Vincular o software ao hardware congura a venda casada, e uma prtica danosa ao mercado.
por Ricardo Bimbo
oc vai padaria, pede um caf expresso e o

atendente lhe sugere um po de queijo. Voc
compra um carro e o vendedor lhe oferece
um rdio. Alis, como sair da concessionria sem
comprar um seguro para o carro?
Muitas empresas tm investido na integrao de
produtos como estratgia para acelerar os negcios.
Sem maiores detalhes acerca da proposta, a estratgia parece boa quando agrega valor para o consumidor, em qualidade ou oferta de preo. Nada
mais justo, ento, do que o hardware ser vendido
com o software, certo? Errado!
Por muitos anos foi omitido do consumidor nal,
corporativo ou domstico as diferenas e o leque de
produtos, servios e garantias que existem para o
melhor aproveitamento do seu equipamento, principalmente no que tange a sistemas operacionais.
No Brasil, faz pouco mais de trs anos que o tema
ganhou notoriedade, e algumas diferenas puderam
ser destacadas com o avano e aprimoramento dos
sistemas abertos e o apoio de aes governamentais
a projetos de incluso digital com softwares abertos,
a exemplo do Computador para Todos e da Medida
Provisria 252/97 (MP do Bem). Porm, desde o
glorioso UNIVAC que desembarcou no porto de
Santos em 1957, o gestor de TI, tanto da rea pblica quanto do setor privado, corre o risco de ser
submetido obrigatoriedade de adquirir produtos
de hardware e software de forma casada.
No exemplo do caf expresso e do po de queijo,
voc pode recusar e at comprar o po de queijo em
outra loja. justamente a essa liberdade de escolha que me rero, e infelizmente o software acaba
sendo usado como uma armadilha de dependncia
tecnolgica para o consumidor de hardware e de
alguns servios.
No setor pblico, com apoio de rgos de scalizao, avanou-se um pouco, e administradores puderam saber pela primeira vez qual o gasto efetivo
do hardware e do software para estaes de trabalho
e determinados tipos de servidores. Entretanto, ainda se cerceia a liberdade com sistemas embarcados
e sistemas que compem produtos como storages e
rewalls, dentre outros, que insistem em utilizar o
recurso da venda casada.
Para o setor pblico, j existem dezenas de recomendaes da Secretaria de Logstica e Tecnologia
da Informao e at algumas sentenas do Tribunal de Contas da Unio que condenam a prtica
e recomendam a separao das compras. H um
projeto de lei, o PL167/07, da deputada Raquel Teixeira (PSDB/GO), que ataca diretamente o ponto
e probe denitivamente a venda casada.
O movimento do Cdigo Aberto colaborou muito para a consolidao do software enquanto produto; contribuiu para que tomadores de deciso e
at o senso comum comeassem a entender que o
sistema operacional ou determinado aplicativo no
eram apenas uma mdia. Um exemplo foi o navegador Firefox, que mostrou a centenas de milhares de
internautas que havia uma opo de melhor qualidade e com mais segurana do que o navegador
at ento dominante.
Existindo concorrncia e disputa, tanto pelo preo
quanto pela qualidade tcnica, a indstria de software imediatamente se fortalece, impondo novos
desaos, ampliando, democratizando e tornando
transparentes os produtos, modelos de negcios,
custos e lucros.
Os fabricantes devem entender que cada vez mais
os tomadores de deciso querem ser apoiados, e no
aprisionados. Deixar o fregus vontade e livre para
escolher pode ajudar a vender mais cafs e mais
pes de queijo do que imaginamos.
Sobre o autor
Ricardo Bimbo Government Relations da Red Hat Brasil e defende a idia de que todo o conhecimento deve ser compartilhado.
36
Tticas para adoo acertada da SOA
CORPORATE
Edgar Silva
Cdigo Aberto e SOA tm uma forte relao, e oferecem uma slida
base para quem deseja embarcar nessa tecnologia.
por Edgar Silva
odemos comparar a busca de uma estratgia

SOA para sua empresa ao levantamento de
vo de uma aeronave. preciso atender a
vrios requisitos para que a decolagem seja feita
com xito. Este artigo pretende abordar uma viso
simples que agrega valor na elaborao de tticas,
evitando erros fundamentais que podem impedir
o sucesso de seu investimento.
De acordo com o dicionrio Houaiss, ttica signica termo militar, parte da arte da guerra que trata
de como proceder durante um combate ou batalha,
alm de mtodo ou habilidade para sair-se bem em
empreendimentos, disputas, situaes de vida etc..
Como vrias tecnologias vo desembarcar na sua
empresa, importante atentar para detalhes que
podem pr em risco todos os esforos e trabalhos
para alcanar o sucesso nessas investidas.
Uma das nossas atividades em clientes acompanhar a adoo da SOA, seja em servidores de aplicaes ou no sistema operacional Linux. Observo o
descontentamento de vrios clientes na adoo de
licenas de produtos que so extremamente elegantes do ponto de vista visual, mas com decincias
funcionais alarmantes quando os sistemas entram
em produo.
SOA traz inmeras quebras de paradigmas, ou
seja, adquirir uma nova cultura primordial e obrigatrio. Entretanto, as empresas sempre possuram
licenas e, at que o conhecimento e cultura sejam
obtidos, muito gasto desnecessrio realizado;
nesse momento que a tecnologia de Cdigo Aberto
faz a diferena.
Se voc est avaliando adequar sua empresa usando SOA, a minha sugesto, sem a menor sombra de
dvida, partir para o uso de solues de Cdigo
Aberto. Com isso, voc no gastar em licenas e
ainda far investimento em cultura dentro da sua
companhia, o que mais importante, j que os conceitos que se perpetuam em SOA seguem padres
abertos e estabelecidos pelo mercado.
Aps ter o conhecimento tcnico, superar os desaos, eliminar os problemas e obter a maturidade
e cultura necessrias, voc estar muito mais apto
a decidir se pretende partir para plataformas que
cobram licena ou para fornecedores de Cdigo
Aberto com suporte.
Esse tipo de coisa aconteceu muito com a
plataforma JBoss Application Server em 2000 e
2001, poca em que um servidor de aplicaes
Java era muito caro. Todo o desenvolvimento
era feito naquela plataforma, porm, a equipe
obtinha tanto conhecimento que muitos projetos
foram para produo com o prprio JBoss, que
de Cdigo Aberto.
Algumas empresas, contudo, tinham licenas
de outros servidores somente para produo. Esses
clientes em questo, em sua maioria, eram os que
precisavam de suporte. Atualmente, a realidade da
ausncia de suporte j no assola o mundo do Cdigo Aberto, pois h inmeros fornecedores gigantes
da rea de TI investindo pesado nessas solues e
oferecendo acesso ao suporte e a toda uma rede de
servios prossionais.
Para nalizar, enfatizo a sugesto de adotar
a tecnologia de Cdigo Aberto como primeiro
plano ao pensar em SOA. Vrias empresas ao
redor do mundo j tiveram sucesso no uso dessa
tecnologia. O Cdigo Aberto, nos dias de hoje,
alm de uma forma de fazer negcios, tambm
uma maneira de democratizar conhecimento,
contedo e cultura. Tenho certeza de que voc
vai reetir sobre isso.
Sobre o autor
Edgar Silva Solutions Architect da JBoss, uma diviso da Red
Hat, e responsvel pelas tecnologias JBoss na Red Hat Brasil,
alm de integrar os grupos de evangelismo de Java e Cdigo
Aberto no Brasil e no exterior.
37
O uso do software na reengenharia de produtos
CORPORATE
Cezar Taurion
Os produtos ganham novas funcionalidades com uso de software. O
Cdigo Aberto ter grande importncia nessa transio.
por Cezar Taurion
m 2005, escrevi um livro sobre computao embarcada, e gostaria de debater aqui

o movimento que chamamos de Physical
Product Reengineering, que signica incorporar
software para adicionar funcionalidade e criar diferenciao em produtos fsicos, como automveis,
geladeiras e at mesmo tnis esportivos.
Quais so os drivers desse movimento? De maneira geral, nas indstrias mais maduras torna-se cada
vez mais difcil criar diferenciao entre produtos.
O uso de software permite adicionar inovaes e
novas funcionalidades, saindo do campo da comoditizao. Alm disso, o software permite criar uma
experincia mais interativa com o usurio do produto. Por exemplo, uma geladeira ou mquina de
lavar inteligente pode interagir com seu fabricante
via Internet, efetuando diagnsticos remotos e obtendo uma maior interao com o cliente. Hoje,
aps a venda, o fabricante perde contato com seus
clientes. Coletando informaes de uso, o fabricante pode identicar problemas de qualidade e
manuteno, e passa a ter condies de oferecer,
de forma pr-ativa, novos servios, expandindo sua
receita por todo o ciclo de vida do produto.
H trs alternativas para a realizao da reengenharia: adio de novas funcionalidades a produtos j existentes, aumentando sua convenincia e
qualidade, como as colheitadeiras equipadas com
GPS; redesenhar o produto de forma que gere sada
digital, permitindo a criao de novos produtos e e
servios, como a geladeira inteligente; e nalmente, a substituio completa por tecnologia digital,
como as cmeras fotogrcas digitais.
Essa ltima alternativa apresenta os maiores impactos, pois muda radicalmente os produtos, processos
e a prpria natureza da competio. Por exemplo, a
indstria de celulares est vivendo uma das suas maiores mudanas nos seus 25 anos de histria, passando
de um equipamento que basicamente faz chamadas
para ser um computador de bolso com capacidade
de navegao pela Internet e uma srie extensa de

servios, como mquina fotogrca, lmadora, GPS
etc. Na prtica, a indstria de celulares est mudando seu foco de hardware para software. Seus novos
integrantes vm da indstria de TI, como a Apple
(iPhone) e o Google (Android), trazendo todo um
leque de conhecimentos do mundo da computao
que promovem mudanas radicais, desde a forma
do aparelho at a oferta de servios.
O que o crescimento na criao de softwares embarcados signica para o mundo do Cdigo Aberto
e o Linux? Um exemplo pode ser obtido na plataforma Android, um stack inteiro de software baseado
no kernel Linux e inteiramente de Cdigo Aberto,
que se prope a criar um ecossistema para desenvolvimento de aplicaes para celulares.
Com o Android, os custos de desenvolvimento
de aplicaes tendem a cair substancialmente, pois
no haver tantos retrabalhos ao portar aplicativos
de um celular para outro, como tambm no haver mais necessidade de pagamento de royalties para
uso de tecnologias como Windows Mobile.
Alm disso, provvel que muito cdigo seja
desenvolvido de forma colaborativa e aberta, reduzindo mais ainda os custos. O resultado nal ser
uma barreira de entrada bem menor, abrindo espao
para novos concorrentes.
Esse cenrio seria bastante diferente da atual
situao espinhosa, em que temos trs stacks de
software diferentes, e equipamentos no padronizados, demandando um esforo muito grande para
desenvolver e testar os aplicativos.
Sobre o autor
Cezar Taurion gerente de novas tecnologias aplicadas da IBM Brasil. Seu blog est
disponvel em http://www.ibm.com/developerworks/blogs/page/ctaurion.
38
Abertura total, mais aproveitamento, gerenciamento melhor
CAPA
Virtualizao em 2008
A tecnologia de virtualizao conquistou muitos usurios e importantes
avanos em 2007. E em 2008, como se comportar o mercado?
por Jan Kleinert
esteretipo dos chefes no regime

capitalista selvagem supe que eles
sempre desejam dispensar grande
parte dos funcionrios, conservar apenas os
mais capazes e rapidamente transferir para
eles as tarefas dos que foram demitidos.
Esse aumento de ecincia, no entanto,
considerado moral e legalmente condenvel.
Porm, se alterarmos esse cenrio, trocando
funcionrio por computador e chefe por
gestor de TI, eliminamos o fator moral e,
com ele, a injustia. Anal, computadores no
so pessoas com famlias, mas mquinas sem
inteligncia, que consomem energia eltrica,
poluem o meio ambiente e tendem a apresentar defeitos quando esto velhos e acarretam
despesas. Conseqentemente, quanto
menos deles houver, melhor.
Para esse tipo de situao, no
chega a ser surpresa a (nova) moda
da virtualizao. Com ela, vemos a
expanso desse mercado, com cada
vez mais fornecedores somando opes de solues e trazendo, a cada
duas semanas, novos produtos, ferramentas e recursos.
As matrias de capa desta edio da
Linux Magazine destinam-se a organizar
e avaliar os fornecedores, tcnicas e tipos
de cenrios de aplicao. O segundo artigo
analisa as ferramentas de administrao,
tanto aquelas oferecidas pelos fabricantes
quanto as de empresas terceirizadas. O
terceiro artigo explora a soluo Virtualbox
do ponto de vista prtico, focando-se em sua
funcionalidade de rede. Por ltimo, Luciano
Siqueira disseca a criao de kernels personalizados com os patches do Xen para suprir as
necessidades em qualquer situao.
ndice
So tantas opes...
A rede e a caixa
Xen pra toda obra
pg: 40
pg: 46
pg: 51
pg: 56
39
Cenrios de aplicao e tendncias na rea de virtualizao
CAPA
So tantas
opes...
lguns dizem que estamos

atravessando a onda da virtualizao 2.0. A movimentao observada no mercado de
virtualizao decorre das vantagens
um tanto atraentes dessa tecnologia
[1]. Porm, da ampla variedade de
produtos oferecidos (veja a tabela
1), nem todas as tcnicas so indicadas para qualquer caso de uso.
Quatro cenrios diferentes se destacam entre as solues disponveis
no mercado.
poupar o meio ambiente. O Gartner

declarou que a TI verde a tendncia
do ano em 2008.
Se a questo for virtualizar aplicaes complexas e exigir mxi-
rayudu subba www.sxc.hu
Apresentamos os principais fornecedores

de solues de virtualizao em
Linux e examinamos detalhadamente
suas caractersticas.
por Henning Sprang
ma exibilidade de cada um dos

hspedes, ento, na maioria das
vezes, necessria a utilizao
do VMware ou do Xen (tanto em
paravirtualizao quanto na vir-
Datacenter
consolidado
H muito a favor da virtualizao
nos datacenters e divises de TI. A
consolidao faz melhor uso dos
recursos humanos e de mquinas.
Migrar aplicativos sem problemas
para um novo servidor signica
exibilidade, e a reduo geral do
hardware economiza custos, alm
de, no menos importante, ajudar a
Figura 1 O Xen no considerado espetacular, mas poderoso.
40
Tendncias em virtualizao | CAPA
tualizao completa). O motivo

que essas tecnologias fornecem
ao hspede um ambiente bastante
semelhante ao hardware real. No
toa, VMware e Xen so os players
mais importantes nesse segmento.
Ambos so produtos comerciais,
mas o Xen inclui variantes de Cdigo Aberto.
Xen multifuncional
O Xensource, projeto desenvolvido

numa incubadora da Universidade
de Cambridge, oferece um pacote
com inmeras ferramentas junto
com o Xenserver. As distribuies
corporativas SLES e RHEL tambm
aperfeioaram o Xen por meio de
uma srie de complementos. Um
deles o driver de I/O paravirtualizado, que oferece desempenho
superior atravs da interao mais
prxima dessas camadas com o
hypervisor (veja o quadro 1). Entretanto, esse produto no gratuito, uma vez que as licenas das
bibliotecas de drivers do Windows
impedem sua publicao.
Em especial, Suse e Fedora
preferem trabalhar em famlia:
hspedes que no sejam eles prprios costumam protestar. O que
falta em suas ferramentas Virtmanager no Fedora, e parte do
YaST no Suse , assim como no
Xenserver, um melhor suporte
virtualizao completa e a interfaces grficas.
Distribuies
Debian, Ubuntu e Xenserver tambm auxiliam o gerenciamento

de outras distribuies; porm, os
conceitos de funcionamento so
distintos. O Debian se concentra
mais nas ferramentas de console
(figura 1), justicando assim sua
fama de distribuio purista, porm poderosa. O suporte a at 32
CPUs torna o Xen o melhor para
Quadro 1: O que roda onde?

Iniciantes no assunto freqentemente perguntam quais recursos, hardware
em especial processador e sistema operacional devem ter para qualiclos como hospedeiros. Outra pergunta, igualmente importante, envolve os
sistemas operacionais aptos a rodar como hspedes.
Nos processadores com extenses de virtualizao, a prpria CPU real executa todos os comandos dos hspedes; o hypervisor s utilizado quando
preciso evitar conitos. Caso o hardware no consiga identicar sozinho
esses conitos imediatamente, ento a virtualizao assume o papel do administrador. Enquanto a questo da virtualizao no processador j est bem
desenvolvida, os componentes de I/O ainda no gozam dessa facilidade. As
emulaes reproduzem quase todas as situaes e arquiteturas, mas so
comparativamente lentas, uma vez que executam tudo no software.
Todas as solues de virtualizao apresentadas aqui so compatveis com
Linux, sendo que algumas requerem modicaes no kernel hspede, entre elas Xen, OpenVZ, Virtuozzo e VServer. A dependncia de alteraes no
kernel pode causar problemas com o servio de suporte de alguns fornecedores que exigem uma verso de kernel especial. Nesse sentido, VMware e o Virtualbox levam vantagem, pois no tm essa exigncia em relao
aos sistemas hspedes ou hospedeiros. No entanto, no caso dos hspedes
pode haver restries quanto ao desempenho ou para o suporte de diferentes verses.
Todas as solues de virtualizao de servidor desses dois fornecedores
suportam as verses atuais dos sistemas da Microsoft, diferentemente do
OpenVZ e do VServer.
uso em datacenters, que freqentemente utilizam sistemas de alta

disponibilidade e sob carga mxima
(veja o quadro 2).
O Xen tem como ponto forte sua
parte tcnica, e reconhecido por
sua exibilidade, extensibilidade
e economia. Por isso, usado em
produo por muitas empresas,
como a Amazon em sua soluo
EC2[2].
O EC2 oferece processamento
sob demanda em um cluster prprio da Amazon. Adicionalmente,
a Amazon disponibiliza espao de
armazenamento sob o nome de
S3 para dados modificados [3].
Mesmo ainda em fase unlimited
beta, o produto j tem algumas
empresas clientes.
Uso produtivo
Em novembro de 2007, a IBM anunciou

que ofereceria sob o nome Blue Cloud
um servio semelhante ao EC2, tambm
com base no Xen, mas baseado em sua

tecnologia prpria PowerVM [4]. At o
Google utiliza o Xen, o que foi revelado
com o lanamento da ferramenta de
gerenciamento Ganeti[5], publicada
sob a GPL em agosto de 2007.
O gigante das buscas utiliza a tecnologia em seus sistemas internos, mas
no na mquina de buscas. Ela mais
apropriada para sistemas com pouca
demanda de recursos, como explicou o
funcionrio do Google Guido Trotter
na conferncia LISA 07 [6].
Oracle e Sun tambm oferecem
variantes comerciais de suporte ao
Xen: Oracle VM e Sun xVM. Para
muitos administradores de sistema,
a deciso por um produto ocorre de
acordo com as ferramentas includas
no mesmo. Na rea de solues corporativas, muitos fabricantes responderam concentrando-se fortemente
nas ferramentas de administrao
(veja o artigo na pg.46). Essa estratgia particularmente perceptvel
no VMware.
41
CAPA | Tendncias em virtualizao
Figura 2 Trs sistemas operacionais em trs solues de virtualizao: o

VMware Server abriga o NetBSD, o KVM oferece um lar ao Linux e o
Windows roda no Virtualbox.
VMware, o lder
Os produtos da VMware, que pertence EMC, permitem migraes

ao vivo (isso , sem interrupo na
operao da mquina virtual) e a administrao de conjuntos de recursos
prova de falhas, com poucos cliques
numa interface grca. Suportam
tambm paravirtualizao, o que
aumenta o desempenho em determinadas reas. O VMware tambm
est um passo frente do Xen no nmero de processadores suportados;
enquanto o VMware ESX suportava
apenas quatro processadores h algum tempo, algumas verses atuais
do produto suportam at 32 CPUs,
exatamente como o Xen.
O pacote VMware Infrastructure 3.5 contm o ESX Server 3.5 e o
Virtual Center 2.5 para administrao. Dependendo da congurao
desejada, o preo da soluo atinge
alguns milhares de reais.
evidente que esse tema envolve altas cifras, com muitas empresas
beneciando-se da virtualizao. Em
agosto de 2007, a Citrix adquiriu a Xensource[7] por meio bilho de dlares,
ainda assim metade do que a VMware
incorporou aos seus cofres com sua
entrada na bolsa de valores.
Porm a virtualizao no est sozinha no espao do servidor. Quem

precisa rapidamente de novas instncias no desktop, por exemplo para
testes de software, pode escolher
entre uma srie de produtos.
Desktops encantados
No Virtualbox [8], com poucos cliques inicia-se uma nova instncia. O

produto da alem Innotek, cujo conceito operacional bem prximo ao
da verso workstation do VMware, tem
como grande destaque a facilidade

de operao. Desde o incio de 2007
ele est disponvel sob a GPL.
Um artigo na pg.51 trata da congurao de rede do Virtualbox. O
Open Suse j traz o Virtualbox em
seus repositrios, ao contrrio do
Fedora, e o Debian deve cont-lo
na prxima verso estvel.
O Qemu [9] pode ser iniciado
diretamente na linha de comando,
contando at com acelerao em
plataforma x86 atravs do kqemu.
Porm, seu uso apenas indicado
para testes especcos, como a comparao de distribuies de forma
rpida (gura 2).
Para desenvolvedores de software,
o VMware Workstation uma boa
ferramenta de testes de desktop. Ele
capaz de criar e gerenciar snapshots
de diferentes estados de uma mesma mquina virtual. Outra soluo,
o Parallels Workstation oferece por
US$ 50 a mesma praticidade de um
aplicativo de desktop.
Opes no desktop
A Qumranet oferece o Solid ICE, produto comercial baseado no KVM[10],

que pretende facilitar a administrao
de desktops virtuais em servidores
centralizados, protegidos contra fa-
Quadro 2: Alta disponibilidade

Sistemas virtuais tambm so indicados para o uso em alta disponibilidade.
O gerenciamento exvel de hspedes e a capacidade de realizar migraes
rpidas de um servidor para outro ajudam a diminuir o tempo de ociosidade.
Nesse sentido, o VMware toma a dianteira devido a sua grande quantidade
de ferramentas. A concorrncia pode se contentar com o mais novo service
pack do SLES ou com o Xenserver. Entretanto, com o SLES e o Fedora,
preciso fazer concesses em relao praticidade e variedade de sistemas hspedes.
Quanto alta disponibilidade, o balanceamento de carga automtico mais
um dos benefcios. Alm disso, de acordo com a necessidade, possvel
realizar tambm uma migrao ao vivo dos hspedes em operao para outros hardwares fsicos.
Em geral, so poucas as solues para as tarefas de alta disponibilidade
devido sua alta complexidade. Os projetos de Cdigo Aberto levam vantagem por sua exibilidade, e os comerciais com seus modelos de suporte.
42
Tendncias em virtualizao | CAPA
lhas. H pacotes para a verso livre

do KVM no Debian testing e no Fedora, mas no no Open Suse.
O Xen tambm pode oferecer
virtualizao em desktops, mas isso
pode ser relativamente complicado
do ponto de vista do usurio. O uso
do Xen em desktops e notebooks elimina recursos como ACPI e suspenso para a memria ou disco.
Fazenda para
hospedagem
Normalmente os usurios no precisam
emular computadores completos, com
um kernel para cada mquina hspede.
Quando o importante simplesmente

separar vrias lojas web entre si, basta
um kernel para os vrios hspedes. As
solues de virtualizao nas camadas
do sistema operacional, como OpenVZ,
Virtuozzo e Linux-VServer trabalham
assim. Dessa forma, alcana-se um uso
surpreendentemente alto do hardware
com baixssimo overhead.
A soluo comercial Virtuozzo
utilizada por vrios fornecedores de
hospedagem para garantir o acesso
de muitos clientes aos consoles virtuais, os quais so administrados de
forma centralizada.
A SWsoft, empresa por trs do
OpenVZ e do Virtuozzo, assumiu no
comeo de 2007 o controle da Parallels

e agora adotou tambm seu nome.
Todas as principais distribuies possuem verses do kernel adequadas
para uso com o OpenVZ.
Mundos distantes
Para emulao de arquiteturas diferentes daquela usada, o Qemu

a ferramenta mais indicada; se o
objetivo for testar um kernel experimental ou at mesmo simular falhas
no hardware, ento o User-Mode
Linux ideal, pois foi desenvolvido
especialmente para esse m. Para
realizar experimentos, oferecido o
Tabela 1: Quadro Geral das solues de virtualizao

Produto Verso
atual
Fornecedor Suporte
Tecnologia
rea de
aplicao tpica
SO para
o host
SO para
hspedes
Xenserver
Xensource/Citrix
Xensource/
Citrix
Hypervisor, paravirtualizao e virtualizao completa com

suporte de hardware
Virtualizao para servidores Linux e Windows
Incluso, Red
Hat adaptado
Linux/Windows
Xen GPL
3.1.2
Distribuidores Linux
Disribuies,
fornecedores
independentes
Hypervisor, paravirtualizao e virtualizao completa com

suporte de hardware
Virtualizao para servidores Linux e Windows
Linux, Solaris,
FreeBSD, NetBSD
Linux/Windows,
em parte FreeBSD
e NetBSD paravirtual, Solaris
VMware VI
VMware
VMware,
parceiro
Hypervisor com
virtualizao
Virtualizao de servidores ou desktops
Linux
Linux/Windows,
BSD, ...
VMware
Workstation
VMware
VMware,
parceiro
Emulao
Virtualizao de desktop
Windows/Linux
Linux/Windows,
BSD, ...
OpenVZ
2.6.22-ovz005
Parallels (antiga SWsoft)

e comunidade OpenVZ
Comunidade
Virtualizao na
camada do sistema operacional
Virtualizao de servidores Linux
Linux
Verso do Linux
do hospedeiro
Virtuozzo
Parallels (antiga SWsoft)
Parallels
Virtualizao na
Virtualizao de servidor
em Linux/Windows
Windows/Linux
Verso do Linux
ou Windows do
hospedeiro
VServer
2.2.0.5
Projeto
Linux VServer
Distribuies,
fornecedores
independentes
Virtualizao na
Virtualizao de
servidor em Linux
Linux
Linux na verso
kernel do host
KVM
60
Qumranet
Comunidade
e Qumranet
para o produto
comercial
Virtualizao
de hardware
Virtualizao de
servidor e desktop
Linux
Linux/Windows,
BSD, ...
Qemu
0.9.0
Fabrice Bellard
Comunidade
Emulao, opcionalmente acelerada por

meio de mdulo do
kernel para acesso
direto aos recursos
Teste/vericao de
software,
virtualizao de desktop
Linux/Windows
Linux/Windows,
BSD possvel
tambm outras
arquiteturas de
processador (no
com Kqemu)
Virtualbox
1.5.4
Innotek
Innotek
Emulao, com possibilidade de virtualizao de hardware
Virtualizao de desktop
Linux/
Windows, OS X
Linux/Windows,
em parte BSD, ...
43
CAPA | Tendncias em virtualizao
Quadro 3: Virtualizao no kernel Linux

interessante instalar o kernel Linux no lugar de um hypervisor proprietrio. Anal, o kernel pode desde que modicado de forma adequada disponibilizar com relativa facilidade o hardware para os sistemas hspedes.
Tambm so necessrias modicaes no kernel caso o prprio Linux rode
como sistema hspede e a CPU no suporte virtualizao.
Bom hospedeiro
Os hypervisors embutidos no kernel KVM e Lguest competem pela preferncia dos sistemas hspedes. O KVM foi integrado ao Linux em sua verso
2.6.20, e depende totalmente do suporte da CPU virtualizao. O Lguest,
no entanto, s capaz de realizar a paravirtualizao, e disponibiliza para
isso um enxuto mdulo do kernel, criado por Rusty Russell. Seu cdigo possui apenas 5000 linhas, e no requer qualquer tipo de suporte especco
por parte do hardware, o que lhe garante a preferncia crescente entre os
desenvolvedores.
Rusty Russel j armou que gostaria de unir as duas solues (KVM e Lguest),
chamando-a de KVM-lite. O KVM-lite iria ento dominar tanto a paravirtualizao quanto a virtualizao completa baseada em hardware. Felizmente
existe a possibilidade do cdigo ser visto em breve no kernel padro.
Assim como o KVM-lite, o hypervisor do Xen tambm deve ser incorporado
ao kernel padro por Linus Torvalds. Porm, como j existe uma extenso
para o KVM que lhe permite executar sistemas hspedes adequados ao Xen,
a incorporao desse novo cdigo no kernel padro no est em vista.
Mesmo assim, os desenvolvedores nalmente conseguiram incluir algumas
alteraes necessrias paravirtualizao pelo Xen na rvore principal do
kernel Linux. No entanto, no momento da escrita deste artigo, os sistemas
do chamado domnio 0 no tinham suporte includo no kernel, dependendo
ainda de patches.
Hspedes precisam trabalhar
Para permitir o uso do kernel padro nos sistemas hspedes sem recompilao, a CPU acessa as funes crticas necessrias virtualizao (por
exemplo, irq_enable ou irq_disable) somente por meio de ponteiros de
funo. Esse ponteiro se encontra na estrutura paravirt_ops. Na inicializao do kernel, sistemas no virtualizados utilizam a implementao padro
dessas rotinas. Porm, caso o kernel seja ativado sob um hypervisor, o hospedeiro modica os elementos da estrutura e redireciona as chamadas para
os equivalentes virtuais.
Os benecirios dessa tecnologia so o VMware, com a interface batizada
de VMI (Virtual Machine Interface) e o Xen. O kernel 2.6.23 j inclui cdigo de
suporte a ambas as solues.
KVM, que vem experimentando um

intenso avano devido a seu suporte
embutido no kernel ocial. O projeto
j est se preparando para integrar o
grupo das solues de virtualizao
mais completas.
O Lguest [11], mais uma das novas tecnologias embutidas no kernel
Linux, tambm perfeito para os
desenvolvedores do Linux, pois
especialmente enxuto (veja o quadro
3). Os desenvolvedores esto sempre

trazendo novas propostas tcnicas
e novidades para o KVM, Qemu,
Lguest e User-Mode Linux.
Muita variedade
Ainda no existe uma soluo de

virtualizao ideal para todos os propsitos e situaes. A quantidade de
fornecedores e projetos aumentou
44
bastante nos ltimos meses, porm

nem todas as opes so indicadas
para todos os casos. O usurio tambm deve saber com clareza quais
so suas necessidades em relao
virtualizao.
Mais informaes
[1] Vrios em um, Linux
Magazine #24: http://www.
linuxnewmedia.com.br/lm/
article/varios_em_um
[2] Amazon EC2: http://www.
amazon.com/gp/browse.
html?node=201590011
[3] Amazon S3:
http://www.amazon.
com/S3-AWS-home-pageMoney/b/?node=16427261
[4] Blue Cloud: http://www.
ibm.com/developerworks/
blogs/page/ctaurion?
tag=Cloudcomputing
[5] Ganeti: http://code.
google.com/p/ganeti/
[6] Guido Trotter, sobre Xen
no Google: http://www.
usenix.org/events/lisa07/
tech/trotter_talk.pdf
[7] Aquisio da Xensource
pela Citrix: http://www.
citrix_adquire_xensource
[8] Virtualbox: http://www.
virtualbox.org/
[9] Qemu: http://fabrice.
bellard.free.fr/qemu/
[10] KVM:http://kvm.
qumranet.com/
[11] Lguest:
http://lguest.
ozlabs.org/
Sobre o autor
Henning Sprang arquiteto de TI encarregado dos temas virtualizao e instalao automtica na Silpion IT Solutions
GmbH e contribui ativamente com o desenvolvimento do FAI.
As ferramentas certas para a virtualizao eciente
CAPA
As boas tecnologias j existem. Conhea agora as ferramentas mais
adequadas para gerenciar cada soluo de virtualizao.
por Jens-Christoph Brendel
He
lm
termo virtualizao ainda

faz parte dos bate-papos
de TI e j no ocupa mais
as primeiras posies na lista dos
principais chaves. Aps a badalao dos ltimos anos, a tcnica
vive uma fase de desencantamento, que contempla a mudana do
apogeu de entusiasmo extremo
para o nvel tedioso do dia-a-dia.
Apesar do conceito estar bastante
consolidado e o funcionamento
atestado, algumas questes ainda
restam, como desempenho, estabilidade, ecincia e facilidade de
administrao.
Nesse sentido, a escolha das ferramentas desempenha um papel
decisivo. Nem mesmo entusiastas
do Linux gostariam de se transformar
em atletas da linha de comando. Em
vez disso, o administrador deseja ferramentas de trabalho fceis e seguras
de utilizar, que sirvam para vrias
tarefas, demandem pouco esforo
ut
Ca
st
illo
-w
ww
.s x
c.
hu
e no gerem trabalho ou preocupaes adicionais.

Uma ferramenta de virtualizao
que pretenda preencher esses requisitos deve ser plenamente capaz de:
Primeiramente, em relao ao
provisionamento e implementao das mquinas virtuais,
produzir o nmero de instncias virtuais desejado sem exigir
Figura 1 A nova interface web do VMware Server oferece muitas funes de

forma bem organizada.
46
Ferramentas virtuais | CAPA
Figura 2 O Xen Center, centro de controle do Citrix Xen Server, ainda roda
somente no Windows.
muito trabalho manual de congurao. Isso pode ser obtido

com templates pr-congurados
ou com a clonagem de uma
instalao.;
Relacionado a isso, permitir
a migrao de mquinas fsicas para virtuais e vice-versa.
Nesse ponto, o ideal seria uma
converso online via rede, que
provavelmente exigiria pouco
trabalho humano. A liberdade
de movimento das mquinas virtuais em operao igualmente
importante. Essa migrao ao
vivo forma a base de solues
de balanceamento de carga com
mquinas virtuais, de clusters
virtuais ou a possibilidade de
liberar mquinas fsicas para
manuteno preventiva, sem
que isso interrompa o funcionamento de qualquer hspede;
Oferecer uma interface de administrao produtiva. A ecincia da interface comea com
o planejamento de recursos para
as instncias virtuais, passa pela
preparao dos respectivos recursos de memria, armazenamento e rede, e alcana vrias
outras conguraes, como a

representao de hardware e
dados virtuais em instncias
reais, por exemplo.;
Realizar gerenciamento de carga
(menos importante). A ferramenta
de virtualizao deve se encarregar
disso quando estiverem envolvidas
muitas mquinas virtuais ou hospedeiros fsicos, os quais devem
dividir uma tarefa ou substituir
outros em caso de falha.;
Monitorar o hospedeiro. Espera-se que uma boa ferramenta
do tipo tudo-em-um mostre
pelo menos o status de cada
uma das mquinas virtuais
e a utilizao dos recursos
mais importantes.
VMware
O lder de mercado VMware[1]

mostra que, em princpio, tudo isso
pode ser alcanado. Entretanto, o
centro de controle (Virtual Center)
que administra os hspedes dos servidores ESX e GSX roda somente em
sistemas Windows. Aparentemente
no h planos para um porte para
Linux no futuro prximo.
Por isso, se desejar uma soluo

genuna para Linux, o usurio precisa trabalhar com o VMware Server
gratuito. No entanto, essa soluo
aparentemente conformista tem algo
a oferecer. A grande mudana visual
em relao s antigas verses 1.x do
produto trouxe a nova interface web
de administrao Infrastructure Web
Access, eliminando o antigo console
de servidor. Embora a nova soluo
exija a instalao de um plug-in de
navegador prprio do VMware Server,
ela permite a execuo das tarefas
administrativas a partir de qualquer
ponto da rede (gura 1).
O provisionamento e a implementao das mquinas virtuais so facilitados por diversos templates para 17
verses do Windows, 17 distribuies
Linux (incluindo verses de 64 bits),
principalmente Suse e Red Hat, mas
tambm Ubuntu, Netware e Solaris
10. Embora no seja possvel migrar
mquinas virtuais em operao entre hospedeiros fsicos no VMware
Server como no irmo maior ESX
Server, pelo menos elas podem ser
disponibilizadas via NFS (Datastore), e assim permitir a execuo em
diferentes servidores.
O balanceamento de carga tambm ca reservado s verses comerciais, mas, por outro lado, os servidores
gratuitos tambm tm bom suporte
administrao e ao monitoramento
a partir de um ponto central.
Virtual Iron
A Virtual Iron[2] tem uma proposta

bastante semelhante da VMware.
Seu produto Virtual Iron 4 permite, na verso mais cara Extended
Edition, no apenas a clonagem
de instncias virtuais ou a migrao ao vivo, como tambm o ajuste
dinmico de recursos das mquinas
virtuais durante a execuo. Alm
disso, ele contm funes de alta
disponibilidade, como a proteo
contra falhas de mquinas virtu47
CAPA | Ferramentas virtuais
ais atravs de um hspede reserva

(cluster N + 1).
Assim como no VMware, tambm possvel arrumar espao para
manutenes preventivas em hospedeiros fsicos sem interrupo
de seus hspedes. Tambm fazem
parte do conjunto o monitoramento e a criao de elaborados
logs das instncias virtuais, alm
do gerenciamento de recursos
controlado por polticas. Por fim,
ele tambm permite realocar mquinas virtuais automaticamente
caso o hospedeiro ultrapasse certos valores de utilizao por um
perodo de tempo determinado
pelo usurio.
Quanto ao armazenamento, o
Virtual Iron suporta iSCSI, SAN
(Fibre Channel) e NAS. Para um rpido provisionamento e anlise dos
recursos necessrios, a Virtual Iron
recorre ao mesmo parceiro que a
VMware, a Platespin. Nesse quesito,
a distncia no mais to grande em
relao ao VMware, mas a diferena de preos marcante: o Virtual
Iron oferecido a partir de US$ 500
por soquete, enquanto os preos do
VMware ESX Server comeam mais
ou menos no triplo disso.
Suse Enterprise Server
Os distribuidores Linux tambm tentam com todos os esforos facilitar

a virtualizao para seus clientes.
Tanto as distribuies corporativas
da Novell [3] como da Red Hat [4]
integram ferramentas similares. No
Suse, ela est incorporada ao YaST,
chama-se Virtual Machine Manager
(Virt-Manager) e ajuda a congurar
uma instncia do Xen em poucos
passos simples. Alm de funcionar
com Linux, a soluo suporta Solaris
8 a 10, Netware 6 e tambm diversas
verses do Windows desde que a
CPU possua suporte virtualizao
completa.
O assistente precisa apenas de
algumas informaes sobre o hardware virtual e as fontes de instalao
para realizar o trabalho sozinho
(figura 3). Depois disso, o geren-
ciador assume a administrao

das instncias virtuais (figura 4). A
partir de ento, elas j podem ser
paradas, iniciadas, colocadas em
pausa ou excludas. O gerenciador
exibe tambm grcos de uso de
CPU e memria.
Apesar das virtudes do Virt-Manager,
at os simples trabalhos de congurao so bem limitados. Por exemplo,
embora ele permita a insero de um
disco rgido adicional, o disco se mostra mais virtual do que o administrador
gostaria: o Xen no aplica a alterao
e, depois de reiniciar o gerenciador,
ela desaparece sem deixar rastros.
Uma falha que nenhuma distribuio
corporativa deveria exibir.
Os limites, portanto, so rapidamente atingidos. Uma funo de
snapshots seria til, assim como a
clonagem de uma mquina ou um
Xen Source
O Xen Source Server tambm adotava, antigamente, uma abordagem

semelhante do VMware. Aps a
compra da Xen Source pela Citrix,
o produto agora se chama Citrix Xen
Server, e continua consistindo em
um sistema Linux. Porm, o centro
de controle, antes chamado Xen
Center, se transformou num verdadeiro aplicativo para Windows
(figura 2), excluindo assim nosso
interesse nessa comparao. Vale
notar ainda que agora o Xenmotion
traz tambm um recurso para a
migrao ao vivo, semelhante ao
VMotion do VMware no apenas
no nome.
Figura 3 Depois que o hardware virtual congurado, a instalao de uma

nova mquina pode ser feita a partir do CD.
48
Ferramentas virtuais | CAPA
Figura 4 O Virt-Manager oferece um monitoramento simples do uso dos

recursos de CPU e memria pelos hspedes.
utilitrio grco para congurao de

rede, entre outras coisas mas nada
disso est presente. Como resultado,
a soluo no comparvel s ofertas
da VMware ou Virtual Iron.
Red Hat
A Red Hat tambm d ateno

rea de virtualizao. A distribuio corporativa RHEL 5.1 utiliza
a mesma ferramenta que o Suse,

o Virt-Manager, mantendo assim
suas limitaes essenciais. Poucos
detalhes exibem diferenas, como
a inexistncia da falha de disco na
verso da Red Hat.
Contudo, a Red Hat oferece por
cerca de US$ 1500 a chamada Advanced Platform. Entre outras coisas,
esse software permite que mquinas
virtuais se conectem a clusters e pos-
sam ser migradas entre hospedeiros fsicos. As ferramentas de congurao

includas nesse pacote extra, como o
gerenciador de clusters Conga, por
exemplo, atualmente so superiores
quelas da Novell.
Aonde quer que o futuro prximo
leve o RHEL, deve ser algo parecido
com o Fedora 8. Ele j integra, alm
do novo Xen 3.1, o Virt-Manager com
suporte a Xen e Qemu. Alm disso,
a Red Hat promete dedicar-se mais
fortemente segurana das ferramentas de administrao, um aspecto importante que at agora no fez parte
do foco de seus esforos.
Ganeti
Uma outra ferramenta de gerenciamento de clusters virtuais do Xen

surgiu no Google e est disponvel
sob a GPL, o Ganeti [5]. A instalao
infelizmente um tanto complexa,
CAPA | Ferramentas virtuais
como o Rinse[10] para distribuies

baseadas em RPM.
Concluses
Figura 5 O OpenQRM est administrando uma instncia do Xen, e consegue

gerenciar tanto computadores reais quanto virtuais.
pois so necessrios vrios mdulos

Python ausentes nos repositrios da
Novell, por exemplo, de modo que o
programa e suas dependncias devem
ser compilados manualmente. Depois
disso, no apenas instncias virtuais
podem ser conguradas, iniciadas e
interrompidas, como o administrador
tambm pode estend-las para outros
ns fsicos com um comando.
Tudo isso acontece na linha de
comando, sem a praticidade de uma
interface grca. Para isso, os comandos do Ganeti podem ser facilmente
incorporados em scripts, o que abre
caminho para sua incluso em outras ferramentas de Cdigo Aberto.
Uma idia interessante, por exemplo, seria um plug-in para o Nagios
para medio de uso dos recursos
das mquinas virtuais do Ganeti
atravs da rede ou seja, uma verso
simplicada de um gerenciador de
recursos controlado, com polticas
facilmente personalizveis.
Outros fornecedores
Obviamente esse apanhado no

completo. Dentre os grandes fornecedores, ainda teramos que citar
pelo menos a Parallels, at poucos

meses atrs chamada SWsoft [6],
que, assim como o VMware, j oferece todo um conjunto de produtos
completamente maduros. A empresa
almeja uma infra-estrutura virtual que
englobe desktops e servidores. So
esperados para breve o Virtuozzo 4
e um novo produto complementar
a essa soluo, destinado virtualizao de servidores com base em
um hypervisor.
Existem ainda ferramentas universais de gerenciamento de sistemas que
tambm conseguem supervisionar
mquinas virtuais. O OpenQRM[7],
por exemplo, um poderoso programa que usa uma interface grca para
gerenciar mquinas tanto virtuais
quanto fsicas (gura 5). Um forte
concorrente dessa soluo o Solid
Ice, da Qumranet[8], que resolve por
completo a virtualizao do desktop
com ajuda do hypervisor KVM do
kernel Linux.
Na outra ponta da escala h diversas pequenas ferramentas de linha
de comando, como as Xen Tools[9],
uma coleo de scripts muito til
para criao de instncias virtuais
no Debian. Existem ainda extenses
50
A virtualizao em ambiente Linux

ainda aguarda tempos melhores.
No faltam ferramentas, porm as
maiores, bem integradas e operadas
gracamente, no momento, so produtos comerciais. Elas se destinam
a infra-estruturas completamente
virtuais e amplamente automatizadas. So indicadas ao administrador
sobretudo em ambiente complexos,
com vrios hospedeiros fsicos e diversos hspedes virtuais.
Surpreendentemente, os produtos
atuais dos dois grandes distribuidores,
Novell e Red Hat, so pouco convincentes, e suas ferramentas no
conseguem superar a concorrncia.
A linha de comando ainda o principal recurso para aqueles que desejam
criar sua prpria soluo.
Mais informaes
[1] VMware:
http://www.vmware.com.br
[2] Virtual Iron:
http://www.virtualiron.com
[3] Novell:
http://www.novell.com.br
[4] Red Hat:
http://www.redhat.com.br
[5] Ganeti: http://code.
google.com/p/ganeti/
[6] Parallels, antiga SWsoft:
http://www.parallels.com
[7] OpenQRM:
http://www.openqrm.com
[8] Solid Ice;
http://web1.qumranet.com
[9] Xen Tools:
http://xen-tools.org
[10] Rinse: http://www.xentools.org/software/rinse
Rede no Virtualbox
CAPA
A rede e a caixa
O Virtualbox pode conectar-se rede de
trs formas diferentes. Conhea todas elas,
da interface grca linha de comando.
por Tim Schrmann
Ma
uando mquinas virtuais

esto ligadas a uma rede
real, no necessrio temer
ameaas como vrus e rootkits, pois
na verdade navega-se na Internet
protegido por uma sandbox. Alm
disso, se necessrio, sempre possvel trocar a imagem de disco por
uma verso anterior.
Administradores e desenvolvedores de software podem testar, sem
risco, diferentes conguraes para
a rede virtual, mantendo a rede real
distante do caos. Os servidores de

hospedagem web usam isso para
bloquear diretamente conexes da
Internet para seus hspedes virtuais.
Assim, os sistemas hspedes evitam
concorrer por recursos e utilizam
melhor o hardware.
Carne ou peixe?
O Virtualbox[1] da Innotek vem conquistando cada vez mais a preferncia dos usurios. Ele est disponvel
ggi
eA
ya
me
ww
xc
w.s
.h u
em duas verses, de acordo com o

perl de uso. A alternativa proprietria gratuita, e pode ser utilizada
por usurios particulares, enquanto
a Open Source Edition, de Cdigo
Aberto (GPL) e tambm gratuita,
tem alguns recursos a menos.
Livre ou proprietrio?
A diferena entre as duas verses o

suporte a USB e a funcionalidade de
desktop remoto, ambos presentes exclusivamente na verso proprietria. O
pacote do cdigo-fonte da verso livre
um tanto volumoso (quadro 1).
Felizmente, os repositrios das
distribuies possuem pacotes j
compilados que oferecem toda a
praticidade esperada. Ao clicar sobre a janela de uma mquina virtual
que esteja em execuo, o ponteiro
do mouse retido dentro dela. Para
liber-lo, basta pressionar a tecla
[Shift] direita.
Rede
Figura 1 O modo de rede padro NAT. possvel inventar um endereo

MAC ou desconectar o cabo de rede virtual.
Aps a criao de uma mquina virtual,

o usurio marca na interface grca
as mquinas virtuais cujas conguraes de rede devem ser alteradas e
escolhe as opes do menu Mquina
51
CAPA | Rede no Virtualbox
modifyvm, na linha de comando,

modifica facilmente as respectivas
configuraes:
Virtualbox
VM 2
VM 1
Adapter
0
VboxManage modifyvm Ubuntu -nic2

intnet -intnet2 Minha Rede
Adapter
0
NAT
Internet
Host
eth0
Figura 2 Uma rede interna reservada exclusivamente para as mquinas

virtuais, que cam isoladas da Internet. Com isso, tambm ca
bloqueado qualquer acesso Internet.
| Conguraes. Do lado esquerdo, a

entrada Rede conduz s conguraes
(gura 1). Para cada mquina existem
at quatro placas de rede virtuais, de
Adaptador 0 at Adaptador 3. Entretanto, cada uma delas contm por
padro somente uma NIC; todos os
outros exigem alguns cliques na aba
correspondente.
Com o boto Cabo Conectado,
o administrador conecta ou desconecta o cabo de rede virtual. Isso
especialmente indicado para testes
ou reinicializaes de hspedes que
suportam hotplug.
Cada uma das quatro placas de
rede roda em um dos trs modos
operacionais possveis, o qual denido no campo de listas Ligado a.
Ele determina com quem a placa
de rede virtual se comunica e quais
outros computadores ela enxerga.
As opes so:
Rede Interna
NAT
Interface do Hospedeiro
primeira vista, a rede interna

parece ter utilidade realmente limitada. No entanto, h muitos bons
motivos para sua instalao. Como
a LAN virtual est completamente
isolada do mundo exterior, ela oferece condies ideais para testes ou
busca de falhas.
Nos outros dois modos de operao, os dados enviados uem obrigatoriamente pela interface de rede do
hospedeiro. Quando duas mquinas
virtuais trocam dados, quase sempre
h perda de desempenho ou problemas de segurana.
O que no dito
Todos os adaptadores configurados

dentro da rede virtual dependem de
um switch emulado para a mesma
rede. Infelizmente, esse modo de
operao no dispe de nenhum
servidor DHCP e o administrador
precisa atribuir os endereos IP dos
hspedes manualmente. A funo
Rede interna
O Virtualbox pode simular uma LAN

interna completa para as placas de
rede virtuais. Essa rede virtual pode
estar conectada a vrias mquinas
virtuais, que cam isoladas do mundo externo: nem o hospedeiro entra,
nem os hspedes acessam dados externos a ela (gura 2).
O modo NAT permite a comunicao das mquinas virtuais com

o mundo externo ao hospedeiro, e
ainda de modo rpido e fcil. Nesse
modo, a placa de rede virtual ca ligada a uma mquina emulada que
funciona como servidor DHCP,
rewall e gateway para acesso ao
mundo externo.
A figura 3 mostra o modo de
funcionamento desse recurso.
Na primeira etapa, o adaptador
virtual recebe automaticamente um endereo IP do servidor
DHCP emulado, que, como de
costume, distribui os endereos
na faixa 10.0.x.x. Assim que o hspede enviar os pacotes de dados
atravs do gateway virtual, o Virtualbox os captura e lhes confere
os endereos IP do sistema hospedeiro, jogando-os em seguida na
imensido da Internet.
Embora a congurao seja rpida, essa forma de operao tem uma
desvantagem, comum a qualquer
NAT: novas conexes de fora no
so capazes de chegar aos hspedes
do lado de dentro da rede virtual.
possvel contornar isso atravs de tneis SSH ou VPNs, da mesma forma
que em qualquer NAT.
Virtualbox
VM
DHCP
Internet
Firewall
Figura 3 No modo NAT, a mquina virtual recebe um endereo do servidor

DHCP emulado. O rewall impede o acesso externo.
52
Rede no Virtualbox | CAPA
Quadro 1: Instalao da variante Open Source

Para compilar o Virtualbox a partir do cdigo-fonte, so necessrias as seguintes ferramentas e bibliotecas, inclusive seus pacotes de desenvolvimento:
GCC
Assembler as86 (pacotes dev86 ou bin86)
Compilador BCC, de Bruce Evans (pacote dev86),
Compilador ACPI Intel IASL (pacote pmtools no Open Suse)
Libxslt
Libxerces
Libxalan
por trs comandos do VBoxManage

antes da inicializao das mquinas virtuais:
VBoxManage setextradata Ubuntu
VBoxInternal/Devices/pcnet/0/
LUN#0/ Config/meu_servio/
Protocol TCP
GuestPort 22
HostPort 2222
QT a partir da verso 3.3.5

Libidl
SDL, ALSA e HAL, na forma da Libhal
Assim que todas as dependncias estiverem resolvidas, o cdigo-fonte pode
ser obtido em [2]. Depois de descompactado o pacote, os seguintes comandos realizam a congurao e compilao do Virtualbox:
./configure
source ./env.sh
kmk all
Com isso, o Virtualbox e seus programas auxiliares so baixados no subdiretrio out/linux.x86/release/bin/. Antes que o programa possa ser iniciado, o sistema precisa ainda do mdulo do kernel:
cd out/linux.x86/release/bin/src
make
sudo make install
Obviamente, para compilar o mdulo necessrio o cdigo-fonte do kernel.
Depois de carregar o mdulo, verique se as permisses do dispositivo criado por ele (/dev/vboxdrv) permitem seu acesso pelo usurio que executar o
Virtualbox. Para iniciar o software, interessante acrescentar o diretrio atual
aos caminhos de bibliotecas:
LD_LIBRARY_PATH=. ./VBoxSVC &
LD_LIBRARY_PATH=. ./Virtualbox
O Virtualbox composto por duas partes, o daemon XPCOM VBoxSVC e a
interface grca Virtualbox. Naturalmente, o daemon precisa ser executado
antes da interface.
Pode-se usar servidores virtuais

sob NAT em produo, mas sua
ecincia reduzida. Uma soluo
pode ser oferecida pelo encaminhamento de portas (port forwarding).
Nesse processo, o Virtualbox escuta
em uma porta do sistema hospedei-
ro e encaminha todos os pacotes

recebidos por ela para uma porta
de uma mquina virtual escolhida. Para computadores externos,
como se acessassem um servio
diretamente no hospedeiro. O encaminhamento de portas ativado
Com isso, o Virtualbox encaminha todas as conexes TCP da

porta 2222 do hospedeiro para a
porta 22 do hspede. Nesse exemplo, meu_servio um nome de livre escolha e Ubuntu o nome da
mquina virtual. Para desativar o
encaminhamento de portas, basta
deixar os valores vazios.
Interface do
Hospedeiro
No entanto, o NAT com encaminhamento de portas causa uma sobrecarga gerencial perceptvel. O
administrador precisa abrir portas
no servidor e cuidar de sua segurana, precisa manter o controle
das atribuies de portas, servios e
mquinas virtuais. O modo Interface
do Hospedeiro permite o uso prtico
de servidores hospedados na mquina fsica. Porm, sua congurao
mais complexa.
No modo Interface do Hospedeiro, o Virtualbox cria uma interface de rede virtual no hospedeiro,
como vbox0, por exemplo. A interface virtual usada diretamente
pela mquina hspede, sendo
conectadas por meio de um cabo
virtual (figura 4).
O Virtualbox normalmente conecta a rede real virtual atravs
53
CAPA | Rede no Virtualbox
Host
Virtualbox
VM 2
VM 1
Adapter
0
Adapter
0
Internet
TAP
eth0
Figura 4 As requisies da Internet so recebidas pelo hospedeiro, que as encaminha

para as mquinas virtuais por meio de uma interface TAP.
Exemplo 1: Ativao da interface TAP

01
02
03
04
05
06
07
#!/bin/bash
# Cria interface TAP para o usurio klaus:
interface=`VBoxTunctl -b -u klaus`
# Cria a interface
ifconfig $interface up
# Conecta com a bridge
brctl addif br0 $interface
de uma bridge, que atua nos dois

sentidos da transmisso. Mas para
isso funcionar com mltiplas mquinas virtuais, preciso que cada
uma delas tenha uma interface de
rede virtual para si.
Construo de pontes
No Linux, o Virtualbox pode usar

as interfaces de rede virtuais nativas, tap, desenvolvidas pelo projeto User-Mode Linux. Para isso,
necessrio que o usurio sob o
qual o Virtualbox est sendo executado possua direito de acesso ao
dispositivo /dev/net/tun. Depois,
preciso ainda um software de bridge, como o pacote bridge-utils, por
exemplo, alm do comando tunctl, geralmente includo no pacote
uml-utilities.
O Virtualbox dispe de dois mtodos para criar bridges:
O administrador congura uma
interface permanente com a qual
conectada uma mquina virtual aps a inicializao. Essa
a melhor forma quando h um
nmero xo de hspedes para
ser implementado.;
O administrador permite que
a mquina virtual crie sozinha
uma interface dinmica ao ser
iniciada. Embora esse mtodo

seja potencialmente mais exvel, ele sempre precisar da
senha do administrador.
Interface permanente
ou dinmica
Para usar uma interface permanente, o administrador precisa de uma
grande quantidade de comandos.
Primeiro, deve congurar a brigde
e vincul-la eth0:
brctl addbr br0
ifconfig eth0 0.0.0.0
brctl addif br0 eth0
Na segunda etapa, ele deve atualizar os endereos IP. Caso sejam

fornecidos por um servidor DHCP,
basta um dhclient br0; caso contrrio, o administrador deve inseri-los
manualmente com ifconfig br0 IP
1.2.3.4 (substituindo o IP pelo correto, claro).
Para cada placa de rede emulada
no hspede necessria mais uma
interface virtual no hospedeiro, vinculada bridge com VboxAddIF vbox0
Usurio br0. O pequeno script de
ajuda VboxAddIF cria uma interface
TAP com o nome vbox0, qual o
usurio Usurio tem acesso. O Vbo-
54
xAddIF vem por padro no pacote do

Virtualbox.
Por m, o root ainda precisa conectar a placa emulada do hspede
interface TAP. Isso feito pela interface de congurao, inserindo os
nomes das interfaces TAP no campo
Nome da Placa de Rede. Para liberar a interface novamente aps sua
utilizao, usa-se VboxDeleteIF vbox0
na linha de comando. A propsito, a
verso de Cdigo Aberto no dispe
dessa ferramenta.
Para o segundo mtodo, o administrador precisa de apenas dois scripts.
Um criado pela interface TAP, que
o vincula ao bridge; o outro desativado por ela. O exemplo 1 mostra
um script de exemplo para ativao
da interface TAP. Mais detalhes a
respeito podem ser encontrados no
manual do Virtualbox[3].
O programa de ajuda VboxTunctl
tambm vem com o Virtualbox e
usa o comando tunctl. O script de
inicializao executado pelo administrador e inserido na interface
de congurao do Virtualbox em
Congurar Aplicao com o sudo,
como gksudo Script_de_inicializao (gura 5). Quando no h nenhuma interface grca disponvel,
pode-se usar:
VBoxManage modifyvm
MaquinaVirtual -tapsetup1
gksudo Script_de_inicializao
O exemplo 2 mostra o script para

desativar a interface TAP. Nesse
caso, o administrador novamente
deve digitar o caminho para o script
no campo adequado, de preferncia
com o sudo, em Terminar Aplicao.
Como alternativa, o comando VboxManage -tapterminate1 tambm pode
ser usado.
Assim que a mquina virtual inicia, ela chama o script de criao
da interface TAP e pede a senha
de root pelo gksudo. Da mesma
forma, o segundo script elimina a
Rede no Virtualbox | CAPA
Figura 5 Quando se usa uma bridge (opo Interface do Hospedeiro),

necessrio informar os scripts para inicializao e nalizao da
interface virtual.
Exemplo 2: Desativao da interface TAP

01
02
03
04
05
#!/bin/bash
# Desconecta a interface da bridge
brctl delif br0 $2
# ...e excluir interface
VBoxTunctl -d $2
interface TAP quando o hspede

desligado.
Desktop remoto
O Virtualbox ainda tem mais recursos. A verso comercial oferece a exportao do desktop virtual atravs
do Remote Desktop Protocol (RDP)
para acesso remoto. Alm de ser ideal
para o uso em desktops, esse recurso
torna o Virtualbox altamente indicado
tambm para servidores virtualizados
sem interface grca.
Para ativar o acesso remoto, o administrador primeiro precisa denir
na interface grca o nmero da
porta na qual o servio ser disponibilizado internet. Para restringir
o acesso externo, basta denir um
mtodo de autenticao.
A opo Externa requer que o
usurio se autentique atravs do
hospedeiro, de acordo com o mtodo exigido por este; Convidado

signica que a autenticao ser
realizada pelo sistema hspede.
Por ltimo, Nula desativa por completo a exigncia de autenticao.
Depois de salvar as conguraes,
o usurio deve reiniciar a mquina
virtual pela linha de comando com
VBoxVRDP -startvm.
Complicado,
estvel e veloz
As trs formas de conexo de rede
das mquinas virtuais oferecidas
pelo Virtualbox oferecem vantagens e desvantagens, mas no existe
uma soluo perfeita para todos os
casos. Quem pretende apenas acessar rapidamente a Internet a partir
de uma mquina virtual deve usar
o servio NAT, mas perder, no
entanto, o acesso remoto. Do contrrio, para servidores, a nica parte

complicada a comunicao das
mquinas virtuais com a interface
do hospedeiro. Como a interface
grca ainda no oferece todas as
possibilidades da linha de comando,
resta apenas a esperana de que a
Innotek disponibilize rapidamente
todas as conguraes de rede na
interface. O consolo que a concorrncia tambm no est tendo
sucesso nisso atualmente.
No Xen, a congurao de rede
igualmente difcil, e o VMware dispe de apenas uma ferramenta de
linha de comando (vmware-config.pl)
para congurao de redes virtuais.
A ferramenta capaz de congurar
NAT e bridge para vrias redes com
poucas perguntas.
Mas as notcias de que a Innotek
est trabalhando fortemente na congurao de rede so animadoras.
Quando a facilidade for nalmente alcanada, o esforo certamente
valer a pena, pois o Virtualbox
bastante rpido e estvel.
Mais informaes
[1] Virtualbox:
http://www.
virtualbox.org/
[2] Verso de Cdigo Aberto:
http://www.virtualbox.
org/download/1.5.2/
VirtualBox-1.5.2_
OSE.tar.bz2
[3] Manual do usurio:
http://www.virtualbox.
org/wiki/End-user_
documentation
Sobre o autor
Tim Schrmann cientista de informtica
diplomado autnomo e no momento atua
principalmente como autor independente.
Entre suas obras esto inmeros artigos,
publicados em jornais e sites da Internet
de vrios pases.
55
Compile seu prprio kernel com Xen
CAPA
Xen pra toda obra

O Xen j uma das tecnologias de virtualizao mais populares da atualidade. Veja como
us-lo com seu kernel personalizado para incluir todos os recursos que desejar.
por Luciano Siqueira
Ove Tpfer www.sxc.hu
nquanto a soluo de virtualizao Xen oferece algumas

vantagens sobre os concorrentes, em pelo menos um aspecto
ela deixa um pouco a desejar: a facilidade de uso. Sua operao atravs de comandos de terminal pode
ser um obstculo para quem est
acostumado s interfaces intuitivas
do VMware ou do VirtualBox; por
isso a Red Hat criou a interface de
administrao de domnios virtuais
Virt-Manager (gura 1), muito semelhante quelas a que os usurios
j esto habituados.
Contudo, a interface de janelas
no capaz de realizar tarefas mais
exticas, como criar um domnio
virtual personalizado para atender a
alguma necessidade especca. Felizmente, mesmo a compilao de um
domU atravs do terminal bastante
facilitada pelas ferramentas padro
oferecidas pelo prprio Xen.
arquivos XFS, por exemplo, ser

preciso incluir suporte ao mesmo
no kernel Xen, pois no h suporte
a XFS no kernel padro fornecido
no pacote Xen. Antes de iniciar o
processo de compilao, preciso
instalar os pacotes de desenvolvimento necessrios. No Fedora,
utilize o gerenciador de pacotes
(disponvel no menu Aplicaes |
Adicionar/Remover Programas) e,
no item Desenvolvimento, marque
para instalao as opes Bibliotecas

de Desenvolvimento e Ferramentas
de Desenvolvimento. No Debian, os
pacotes de desenvolvimento podem
ser instalados via linha de comando
com o comando apt-get:
# apt-get install build-essential
ncurses-dev
Instalados os componentes necessrios, o processo de compilao
Compilando o
kernel domU
Dependendo das necessidades no
sistema instalado na mquina virtualizada, faz-se necessrio compilar um kernel Xen personalizado.
Caso o sistema utilize o sistema de
Figura 1 O Virt-Manager oferece uma interface grca para administrao de

domnios virtuais.
56
Xen com kernel personalizado | CAPA
do kernel Xen igual para qualquer distribuio.

Para recompilar o kernel Xen,
copie o pacote Source Code de [1]
e extraia seu contedo em /usr/src.
O procedimento de congurao e
compilao pode ser realizado tanto
no dom0 quanto no prprio domU.
Para aproveitar todo o poder de processamento do servidor, o processo
ser realizado no prprio dom0.
No diretrio /usr/src/xen-3.1.0src, execute o comando:
# make linux-2.6-xenU-config
CONFIGMODE=menuconfig
KERNELS=linux-2.6-xenU
Nele CONFIGMODE determina que a

congurao do kernel ser feita
atravs de menus ncurses e KERNELS
determina o nome da imagem de
kernel a ser construda. O script de
congurao automaticamente copiar de [2] o cdigo-fonte da verso
2.6.18 do kernel, aplicar as alteraes
necessrias a ele e abrir a interface
de congurao (gura 2). A maior
parte das conguraes padro so
apropriadas para a maioria dos sistemas em domnios paravirtualizados.
Porm, vale observar algumas em especial, como o tipo do processador,
sistemas de arquivos e outros:
Processor type and features: Em
Processor family, conveniente
escolher o modelo que melhor
se adequa ao seu processador,
como Xeon por exemplo;
File systems: Assegure que as opes para os sistemas de arquivos
utilizados no sistema operacional
do domU estejam marcadas (gura 3). altamente recomendvel
marcar o recurso como embutido
no kernel (com *), e no como
mdulo, principalmente caso
se trate do sistema de arquivos
da partio raiz. Outros sistemas
de arquivos que usualmente so
necessrios so SMB e CIFS le
system (para montar e oferecer
Figura 2 A congurao e a compilao do kernel a partir do cdigo-fonte do

Xen so bastante parecidas com os procedimentos tradicionais do
kernel tradicional.
compartilhamentos Windows)
e marcar o codepage correto em
Native Language Support, para
que nomes acentuados de arquivos apaream corretamente.
Na seo Xen (gura 4) denida a nalidade do kernel: dom0 se
ele ser utilizado no domnio privilegiado ou domU para um domnio
paravirtualizado.
Terminada a congurao, saia
da interface ncurses salvando as alteraes. Para compilar o novo kernel
execute o comando:
# make linux-2.6-xenU-build
Caso exista mais de um processador na mquina utilizada, conveniente utilizar a opo -j para
passar um nmero maior de tarefas
simultneas a serem executadas pelo
compilador:
# make -j10 linux-2.6-xenU-build
Num computador como o utilizado no exemplo, com dois processadores de quatro ncleos cada, o
nmero de dez tarefas simultneas
adequado. Um nmero muito alto

pode tornar o processo de compilao
mais lento em vez de aceler-lo.
Depois de compilar o kernel, instaleo com o comando make linux-2.6-xenUinstall. O kernel estar localizado em
/boot/vmlinuz-2.6.18-xenU. No exemplo,
o kernel foi congurado, compilado e
instalado no prprio dom0, bastando
indicar essa localizao no parmetro
kernel do arquivo de congurao do
domnio virtual. Se a recompilao
do kernel foi feita dentro do prprio
domU, ser necessrio copiar a imagem do kernel compilado para o dom0.
Isso pode ser feito atravs da rede ou
acessando diretamente o sistema de
arquivos do domU.
A ltima opo tambm conveniente caso recursos do kernel tenham
sido compilados como mdulos e estes
estejam no sistema de arquivos do dom0,
pois os mdulos precisam existir no sistema de arquivos do domU. Para isso,
basta montar o sistema de arquivos do
domU com o comando mount -o loop
<dispositivo> <ponto_de_montagem> e
acessar seu contedo. muito comum
utilizar um arquivo convencional no
dom0 que atua como dispositivo de ar57
CAPA | Xen com kernel personalizado
mazenamento para o domU, que deve

ser passado como o parmetro <dispositivo> para o comando mount.
Porm, o sistema no domU particionou o arquivo de armazenamento tal
qual o faria com um disco rgido. Por
isso, no ser possvel mont-lo utilizando
apenas a opo loop do comando mount.
Ser necessrio tambm fornecer a opo offset, que indica em que ponto do
arquivo a partio tem incio. Para identicar o incio da partio no arquivo e
mont-la, siga os passos a seguir:
Identique um dispositivo loopback livre com o comando losetup -f:
# losetup -f
/dev/loop0
Figura 3 Outros sistemas de arquivos, como XFS, podem ser includos no
Anexe ao dispositivo loopback

o arquivo usado como dispositivo
pelo domU:
# losetup /dev/loop0 /var/lib/xen/
images/domu.img
Com o comando fdisk -l -u,

possvel identicar as parties e
seus incios dentro do arquivo, como
mostra o exemplo 1.
A opo -l lista as parties, e -u mostra o valor de cada unidade em bytes.
Em negrito esto o tamanho da unidade
e o incio de cada partio. A partio
raiz do sistema instalado no domU a
primeira partio do disco, cujo incio
est na unidade 63 do disco.
De posse dessas informaes,
possvel calcular o valor a ser passa-
kernel Xen.
do para a opo offset do comando

mount (incio da partio multiplica-
do pelo valor em bytes da unidade),

como mostra o exemplo 2.
Agora possvel gravar e copiar
arquivos diretamente do sistema de
arquivos do domU, como a imagem
do kernel e os mdulos.
Se o kernel personalizado foi
criado no domU, copie-o para o
diretrio /boot do dom0 e atualize o parmetro kernel do arquivo
de configurao do domU para
o kernel copiado. Caso o kernel
personalizado tenha sido criado no
dom0 e existam recursos compilados como mdulos, copie todo o
diretrio /lib/modules/2.6.18-xenU
para /mnt/raiz_domu/lib/modules/:
Exemplo 1: Identicao de parties num arquivo de loopback

# fdisk -l -u /dev/loop0
Disk /dev/loop0: 4194 MB, 4194304000 bytes
255 heads, 63 sectors/track, 509 cylinders, total 8192000 sectors
Units = setores of 1 * 512 = 512 bytes
Dispositivo Boot Start
/dev/loop0p1 *
63
/dev/loop0p2
7711200
/dev/loop0p5
7711263
End
7711199
8177084
8177084
Blocks Id System
3855568+ 83 Linux
232942+ 5 Estendida
232911 82 Linux swap / Solaris
58
# cp -ar /lib/modules/2.6.18-xenU
/mnt/raiz_domu/lib/modules/
Aps a cpia dos arquivos ter terminado, desmonte o dispositivo e desvincule o arquivo de /dev/loop0:
# umount /mnt/raiz_domu
# losetup -d /dev/loop0
Reiniciado o domnio virtual, execute dentro dele o comando depmod

-a para atualizar a tabela de dependncia dos mdulos.
Imagem initrd
Apesar de no ser aconselhvel, o

mdulo do sistema de arquivos (ext3,
xfs etc.) utilizado na partio raiz
pode ser compilada como mdulo.
Neste caso, necessrio criar uma
imagem initrd que deve ser carregada
antes da montagem da partio raiz.
Isso tambm necessrio caso outros
recursos fundamentais montagem
da partio raiz tenham sido compilados como mdulos, como o driver
do dispositivo de armazenamento
em questo. Justamente por esses
motivos, altamente recomend-
Xen com kernel personalizado | CAPA
vel compilar recursos dessa ordem

embutidos no kernel.
Semelhante ao que ocorre com o
kernel do domU, tambm essa imagem initrd deve estar no dom0, e devidamente mencionada no arquivo
de congurao do domU.
Se os mdulos do kernel personalizado encontram-se no Fedora,
utilize o comando mkinitrd para criar
a imagem initrd:
Exemplo 2: Montagem do dispositivo loopback

# mkdir /mnt/raiz_domu
# mount -o loop,offset=$((63 * 512)) /dev/loop0 /mnt/raiz_domu
# mount | grep /mnt/raiz_domu
/dev/loop0 on /mnt/raiz_domu type ext3 (rw,loop=/dev/loop1,offset=32256)
# mkinitrd /boot/initrd-2.6.18xenU.gz 2.6.18-xenU
onde /boot/initrd-2.6.18-xenU.gz especica a localizao e o nome do

arquivo da imagem initrd e 2.6.18xenU determina a verso do kernel
correspondente a essa imagem. Todos
os mdulos referentes a sistemas de
arquivos e dispositivos IDE e SCSI
sero automaticamente includos.
Para incluir mdulos adicionais,
utilize a opo --with:
# mkinitrd --with=raid0 /boot/
initrd-2.6.18-xenU.gz 2.6.18-xenU
Dessa forma, ser includo tambm

o mdulo raid0 na imagem initrd.
Se os mdulos do kernel personalizado encontram-se no Debian,
utilizado o comando mkinitramfs:
# mkinitramfs -o /boot/initrd2.6.18-xenU.gz 2.6.18-xenU
Sero includos os mdulos cujos nomes constarem no arquivo /etc/initramfs-tools/modules. Se a imagem initrd foi
criada no sistema de arquivos do domU,
deve ser copiada para o dom0.
Por m, o parmetro ramdisk deve
ser includo no arquivo de congurao do domU:
ramdisk = /boot/initrd-2.6.18xenU.gz
onde /boot/initrd-2.6.18-xenU.gz in-
dica a localizao da imagem initrd

no dom0.
Figura 4 Na seo Xen, possvel definir a finalidade do kernel: dom0

ou domU.
Incio automtico
e desligamento
Para que o domU seja automaticamente iniciado toda vez que o dom0
iniciar, crie um link simblico para
o arquivo de congurao do domU
em /etc/xen/auto:
# ln -s /etc/xen/domu.cfg /etc/
xen/auto/
Esse um procedimento fundamental quando h servios essenciais

disponibilizados pelo domU. No caso
de uma queda de energia, por exemplo, o domU ser carregado to logo
o servidor fsico reinicie.
O desligamento do domU pode
ser feito diretamente pelo sistema
nele instalado (por comandos como
shutdown) ou atravs do comando xm
a partir do prprio dom0. O comando xm shutdown debian-vm solicita
o desligamento ao domU. Caso o

sistema no esteja mais respondendo, possvel deslig-lo atravs do
comando xm destroy domu, que equivale a desligar o interruptor de uma
mquina real.
Mais informaes
[1] Cdigo-fonte do kernel Xen:
http://xen.org/download/
dl_31tarballs.html
[2] Kernel.org: www.kernel.org
Sobre o autor
Luciano Siqueira editor e desenvolvedor da Linux New Media do Brasil. Escreveu os livros Certificao LPI-1, Certificao LPI-2 e outros titulos. Trabalha
com Linux h mais de dez anos e formado em psicologia pela Universidade
Estadual Paulista.
59
Nona aula da preparao LPIC-2
TUTORIAL
LPI nvel 2: Aula 9

Congurao avanada de redes e resoluo de problemas.
por Luciano Siqueira
2.205.2 Congurao avanada

e resoluo de problemas
Problemas no escopo da rede exigem
do administrador conhecimento de
tcnicas de investigao e recuperao que vo alm do trivial. Porm,
a investigao de problemas sempre deve comear pelo bvio, ou
pelos aspectos mais fundamentais
da conexo.
ifcong e route
Quando algo de anmalo est acontecendo, convm investigar se a interface est corretamente congurada,
com o comando ifconfig:
# ifconfig eth0
eth0
Encapsulamento do Link:
Ethernet Endereo de HW
08:00:27:1A:B4:EB
inet end.: 192.168.4.2
Bcast:192.168.4.255
Masc:255.255.255.0
endereo inet6: fe80::
a00:27ff:fe1a:b4eb/64 Escopo:Link
UP BROADCASTRUNNING
MULTICAST MTU:1500 Mtrica:1
RX packets:348 errors:0
dropped:0 overruns:0 frame:0
TX packets:254 errors:0
dropped:0 overruns:0 carrier:0

colises:0
txqueuelen:1000
RX bytes:62374 (60.9
KiB) TX bytes:41895 (40.9 KiB)
IRQ:11 Endereo de E/
S:0xc020
Aparentemente, a interface est congurada corretamente. Porm, muitos

outros lugares alm da interface devem
ser checados, como a tabela de rotas
acessvel com o comando route:
# route -n
Tabela de Roteamento IP do Kernel
Destino
Roteador
MscaraGen.
Opes Mtrica
Ref Uso Iface
192.168.4.0
0.0.0.0
255.255.255.0 U
0
0
0 eth0
Pelo resultado mostrado, existe

uma rota congurada para a rede
qual a interface pertence. Entretanto,
um pacote que se destine fora desta
rede no encontrar sada. Sabendo
disso, vericamos que falta congurar
a rota padro para essa mquina:
# route add default gw 192.168.4.1
60
# route -n
Destino
Roteador
MscaraGen.
Opes Mtrica
Ref Uso Iface
192.168.4.0
0.0.0.0
255.255.255.0 U
0
0
0 eth0
0.0.0.0
192.168.4.1
0.0.0.0
UG
0
0
0 eth0
Depois de criada a rota padro, verica-se que a mesma consta na tabela de

rotas. Atravs da coluna Opes (ou Flags)
podem ser identicadas outras caractersticas ou erros na tabela de rotas:
U: Rota ok;
H: O alvo um host;
G: Gateway padro;
R: Restabelecer rota por roteamento dinmico;
D: Rota estabelecida dinamicamente por daemon ou redirecionamento;
M: Modicada por daemon ou
redirecionada;
!: Rota rejeitada.
Essa mesma vericao deve ser
feita na mquina servidor, que por
sua vez tambm deve possuir uma
rota para o gateway padro:
LPI Nvel 2 | TUTORIAL
# route -n
Kernel IP routing table
Destination
Gateway
Genmask
Flags Metric
Use Iface
192.168.4.0
0.0.0.0
255.255.255.0 U
0
0 eth1
201.52.48.0
0.0.0.0
255.255.240.0 U
0
0 eth0
0.0.0.0
201.52.48.1
0.0.0.0
UG
0
0 eth0
Ref
--- 192.168.4.1 ping statistics --3 packets transmitted, 3 received,

0% packet loss, time 2005ms
rtt min/avg/max/mdev =
0.118/0.147/0.177/0.024 ms
Analisando a tabela de rotas, podese vericar que esta mquina age

como um roteador. Existem duas
interfaces, eth0 e eth1. A interface
eth1 est ligada rede 192.168.4.0 e
a interface eth0 est ligada Internet. O gateway padro receber os
pacotes cujo destino no seja IPs nas
redes 192.168.4.0 ou 201.52.48.0, cuja
mscara 255.255.240.0.
Apesar das conguraes estarem
corretas, a mquina 192.168.4.2 pode
no estar conseguindo se comunicar
com computadores fora de sua rede.
Na maioria dos casos, isso acontece porque o redirecionamento de
pacotes no est liberado no roteador. Para que o redirecionamento
funcione, preciso alterar o valor
da opo ip_forward nas conguraes do kernel em /proc:
echo 1 > /proc/sys/net/ipv4/ip_
forward
ou
sysctl -w net.ipv4.ip_forward=1
O funcionamento pode ser vericado com o comando ping. Por exemplo, vericar a partir de 192.168.4.2 se
o roteador pode ser alcanado:
# ping 192.168.4.1
PING 192.168.4.1 (192.168.4.1)
56(84) bytes of data.
64 bytes from 192.168.4.1: icmp_

seq=1 ttl=64 time=0.177 ms
O ping usa o protocolo ICMP,

enviando um datagrama ECHO_
REQUEST e espera uma resposta
ECHO_RESPONSE. Da mesma
forma, pode ser vericado se pacotes podem alcanar mquinas fora
da rede local:
# ping 216.239.51.104
PING 216.239.51.104
(216.239.51.104) 56(84) bytes of
data.
64 bytes from 216.239.51.104:
icmp_seq=1 ttl=245 time=160 ms
64 bytes from 216.239.51.104:
64 bytes from 216.239.51.104:
--- 216.239.51.104 ping statistics
--3 packets transmitted, 3 received,
0% packet loss, time 2018ms
rtt min/avg/max/mdev = 146.459/151
.411/160.403/6.384 ms
importante lembrar que algumas mquinas possuem rewall

congurado para no responder
pedidos ECHO_REQUEST. Por
isso, podem sugerir que h um
problema na conexo mesmo se a
mesma estiver funcionando normalmente.
Caso a rede esteja funcionando
e sejam percebidos problemas de
instabilidade ou lentido, outras ferramentas podem ser utilizadas para
investigar as possveis causas.
netstat
O comando netstat capaz de
mostrar conexes de rede, tabelas de roteamento, estatsticas de
interface e conexes mascaradas.
Entre essas suas vrias funes, o
netstat pode mostrar quais portas
no computador esto abertas:
# netstat -l --inet
Conexes Internet Ativas (sem os
servidores)
Proto Recv-Q Send-Q Local Address
Foreign Address
State
tcp
0
0 localhost.
localdomain:2208 *:*
OUA
tcp
0
0 *:sunrpc
*:*
OUA
tcp
0
0 *:917
*:*
OUA
tcp
0
0 localhost.
localdomain:ipp *:*
OUA
tcp
0
0 localhost.
localdomain:smtp *:*
OUA
tcp
0
0 localhost.
localdomain:2207 *:*
OUA
udp
0
0 *:1024
*:*
udp
*:*
0 *:xact-backup
udp
0 *:914
*:*
udp
0 *:mdns
*:*
udp
0 *:sunrpc
*:*
udp
0 *:ipp
*:*
netstat: no support for `AF INET

(sctp) on this system.
61
TUTORIAL | LPI Nvel 2
O netstat tambm pode mostrar

a tabela de rotas do sistema, com a
opo -r:
# netstat -r
Destino
Roteador
MscaraGen.
Opes MSS
Janela irtt Iface
192.168.4.0
*
255.255.255.0 U
0 0
0 eth0
default
192.168.4.1
0.0.0.0
UG
0 0
0 eth0
Opes importantes do netstat:

-i: Restringe as informaes a uma
interface de rede especca;
-a: Informaes referentes a todos os sockets;
-t: Apenas conexes TCP;
-u: Apenas conexes UDP;
-e: Mostra mais detalhes sobre
as conexes;
-A: Restringe a uma famlia de
endereos: inet (conexes por
IP), unix, ipx, ax25, netrom e
ddp. As famlias tambm podem
ser especicadas diretamente,
como --inet ou --ipx;
-n: No resolve nomes como
de hosts ou portas, mas mostra seus valores numricos;
-p: Mostra o PID e o nome do
programa utilizando o socket;
-r: Mostra a tabela de rotas,
como o comando route sem
argumentos;
-l: Mostra apenas as portas abertas s conexes;
-c: Atualiza e mostra as informaes na tela a cada segundo.
Sem argumentos, o netstat mostra a
situao de todas as conexes de todas
as famlias, produzindo uma listagem
bastante longa, mesmo se no houverem conexes de rede ativas.
tcpdump
O comando tcpdump capaz de fazer anlises muito profundas sobre
o trfego de dados no computador.

Os dados de sada do tcpdump usado
sem argumentos so muito extensos,
sendo recomendado utiliz-lo com
opes que restrinjam o contedo
somente aos dados desejados.
O tcpdump pode ser utilizado com
opes ou com expresses. Opes
comuns do tcpdump so:
-c num: Nmero mximo de
capturas de pacotes;
-D: Lista as interfaces ativas no
sistema;
-i interface: Restringe a captura
interface especca;
-q: Mostra informaes mais
sucintas;
-t: No mostra informaes de
hora (time);
-v, -vv, -vvv: Informaes mais
detalhadas;
-w arquivo: Grava toda sada para
o arquivo especicado, que poder ser analisado posteriormente
com a opo -r arquivo.
As expresses do tcpdump podem
ser utilizadas para restringir a sada
do comando, que pode conter informaes em demasia. Expresses
comuns do tcpdump so:
dst host nome: Mostra pacotes
cujo destino seja o host especicado. Pode ser um nome ou
endereo IP;
src host nome: Mostra pacotes
cuja origem seja o host especicado. Pode ser um nome ou
endereo IP;
host nome: Mostra pacotes cuja
origem ou destino sejam o host
especicado. Pode ser um nome
ou endereo IP;
dst net rede: Mostra pacotes cujo
destino seja a rede especicada.
Pode ser no formato numrico ou
um nome em /etc/networks;
src net rede: Mostra pacotes cuja
origem seja a rede especicada.
Pode ser no formato numrico ou
um nome em /etc/networks;
net rede: Mostra pacotes cuja
rede de origem ou destino seja
62
a rede especicada. Pode ser no

formato numrico ou um nome
em /etc/networks;
dst port porta: Mostra pacotes
ip/tcp, ip/udp, ip6/tcp ou ip6/udp
cuja porta de destino seja a especicada. A porta pode ser no
formato numrico ou um nome
que conste em /etc/services;
src port porta: Mostra os pacotes
cuja porta de origem seja a especicada;
port porta: Mostra pacotes cuja
porta de origem ou destino
seja a porta especificada;
dst portrange porta1-porta2:
Mostra pacotes cuja porta de
destino esteja entre as portas
especicadas;
src portrange porta1-porta2:
Mostra pacotes cuja porta de
origem esteja entre as portas
especicadas;
portrange porta1-porta2: Mostra
pacotes cuja porta de origem ou
destino esteja entre as portas
especicadas.
Para todas as expresses, podem
ser utilizados os operadores:
! ou not: Mostra pacotes que no
correspondam expresso;
&& ou and: Mostra pacotes
que correspondam s duas
expresses especificadas;
| ou or: Mostra pacotes que correspondam a qualquer uma das
expresses especicadas.
Exemplo de utilizao do tcpdump
com expresses:
tcpdump port ssh and not host
192.168.4.1
Este comando mostrar pacotes

cuja porta de origem ou destino seja a
porta ssh (22) e cujo host de origem ou
destino no seja o host 192.168.4.1.
netcat
O comando netcat, ou simplesmente
nc, funciona de maneira bastante semelhante ao clssico comando telnet.
LPI Nvel 2 | TUTORIAL
No mbito da segurana, o netcat pode

ser utilizado para tentar conectar-se a
portas abertas, exatamente como um
procedimento antes feito com o telnet. A vantagem do nc sobre o telnet
que o nc capaz de lidar com dados
brutos, evitando erros de interpretao
que so comuns do telnet.
Vericando se um host aceita conexo na porta 22:
# nc 192.168.0.2 22
SSH-2.0-OpenSSH_4.3
O host 192.168.0.2 aceitou uma

tentativa de conexo na porta 22. O
exemplo mostra uma das utilidades do
nc em vericaes de segurana.
Vericando uma gama de portas:
# nc -vz 192.168.4.2 20-500
192.168.4.2: inverse host lookup
failed: Unknown host
(UNKNOWN) [192.168.4.2] 113 (auth)
open
(UNKNOWN) [192.168.4.2] 111
(sunrpc) open
(UNKNOWN) [192.168.4.2] 22 (ssh)
open
Na mquina 192.168.4.1, onde

o nc est escutando, aparecer a
mensagem:
nc -l -p 1234
aceitou a conexo
Essa funo do netcat tambm

fornece um meio simples de transmitir dados entre mquinas.
lsof
Como visto no tpico 214, o lsof
capaz de listar todos os arquivos abertos no sistema. Na medida que, em
ambientes Unix, praticamente todos
os recursos podem ser acessados atravs de arquivos ou pseudo-arquivos, o
lsof tambm pode ser utilizado para
inspecionar aspectos da rede. Neste caso, a opo -i especialmente
importante, pois seleciona todas as
conexes baseadas em IP abertas.
Por exemplo, possvel mostrar todas as conexes do tipo TCP com
o comando:
A opo -l determina que o nc espere por conexes e a opo -p especica a porta. Dessa forma, possvel
testar um rewall sem necessidade de
ativar servios. Se um rewall no estiver ativo, ser possvel enviar dados
a partir de uma outra mquina:
# lsof -i tcp
COMMAND
PID
USER FD TYPE
DEVICE SIZE NODE NAME
portmap 1554
rpc
4u IPv4
4358
TCP *:sunrpc (LISTEN)
rpc.statd 1583
root
7u IPv4
4421
TCP *:917 (LISTEN)
hpiod
1775
root
0u IPv4
4877
TCP localhost.
localdomain:2208 (LISTEN)
python
1780
root
4u IPv4
4893
TCP localhost.
localdomain:2207 (LISTEN)
cupsd
1792
root
3u IPv6
4938
TCP localhost6.
localdomain6:ipp (LISTEN)
cupsd
1792
root
4u IPv4
4939
TCP localhost.
localdomain:ipp (LISTEN)
sshd
1806
root
3u IPv6
4981
TCP *:ssh (LISTEN)
(...)
echo aceitou a conexo | nc

192.168.4.1 1234
Como se pode ver, o lsof capaz

de mostrar informaes importantes,
O exemplo mostra como fazer uma

varredura de portas com o nc. A opo -v
aumenta a quantidade de informaes
mostradas na tela e -z indica que a porta deve ser apenas vericada mas uma
conexo no deve ser mantida.
Outra possibilidade do nc atuar como um servidor rudimentar
atrelado a uma porta:
nc -l -p 1234
como o programa e o usurio utilizando a conexo.
OpenVPN
Atravs do VPN (Virtual Private Network), um tnel criptografado criado
unindo dois ou mais pontos na rede. Em
cada um desses pontos, uma interface
virtual TUN criada e essa ser utilizada
como interface de rede. Dessa forma,
todos os pacotes de dados enviados para
a interface virtual so criptografados e
s ento enviados pela rede atravs da
interface real. Ao chegar na outra ponta,
os dados so decriptados e entregues na
interface TUN do destino.
A VPN mais popular no Linux
a OpenVPN. Para congurar uma
estao cliente numa rede VPN, uma
congurao simples feita no arquivo /etc/openvpn/openvpn.conf:
client
dev tun
proto udp
remote servidor-vpn 1194
A primeira linha determina que

a estao ser o cliente na VPN. A
linha dev tun indica qual o tipo de
interface utilizado. Em seguida
denido o protocolo de comunicao com a outra ponta, indicada
pela linha remote. Nessa ltima,
colocado o nome ou o IP do servidor VPN e a porta de conexo, por
padro 1194.
Um arquivo adequado possui
outros parmetros, os demonstrados so os parmetros bsicos de
conexo entre um cliente e um
servidor VPN.
Consideraes sobre o tpico

Um dos tpicos mais importantes da prova, pois seu contedo
abordado tambm em outros
tpicos. Aspectos estruturais e
lgicos de redes, assim como ferramentas de configurao e diagnstico, devem ser conhecidos em
profundidade.
63
Instalao do ADempiere ERP e CRM
TUTORIAL
Montando a gesto
Os recursos do sistema ERP e CRM
ADempiere j foram mostrados na
ltima edio. Veja agora como
obter e instalar o cdigo-fonte desse
sistema de Cdigo Aberto.
por Eduardo Montenegro
a ltima edio da Linux

Magazine publicamos[1]
uma viso geral sobre os
principais recursos e caractersticas
tcnicas do sistema de ERP & CRM
ADempiere[2]. A partir deste ms,
iremos publicar uma srie de quatro
tutoriais, com o intuito de guiar os
primeiros passos na utilizao desse
poderoso e exvel sistema.
Aps abordarmos a instalao do
sistema neste primeiro tutorial, explicando os passos necessrios para
a instalao do ADempiere em uma
estao Linux com o banco de dados

PostgreSQL, o prximo artigo tratar
dos principais recursos de desenvolvimento no sistema utilizando seu
dicionrio de dados. Utilizaremos o
dicionrio de dados para criar novas
tabelas no banco de dados, alm de
novas janelas e regras de validao
de dados utilizadas para a entrada
de dados pelo usurio.
No terceiro artigo, abordaremos o
cdigo-fonte do ADempiere e o desenvolvimento em Java com o IDE
Eclipse. Vamos explorar a estrutura
ax
im
Pe
rro
Ca
iss
y-
w.
s
xc
.h
do cdigo-fonte do sistema e os principais recursos de desenvolvimento

para ele utilizando Java.
Por ltimo, o quarto artigo discorrer sobre o projeto ADempiere LBR, um complemento para o
sistema ADempiere que adiciona
os recursos necessrios utilizao
do sistema por empresas brasileiras.
Nesse ltimo tutorial, veremos como
adicionar o projeto LBR ao cdigofonte padro do ADempiere e quais
as principais caractersticas e recursos j disponveis no sistema para as
empresas nacionais.
Instalao
Figura 1 Conra se a tela de congurao exibe os parmetros corretos para

a instalao do ADempiere.
64
Vamos agora apresentar algumas

caractersticas principais do ADempiere, sem esgotarmos o assunto ou
nos aprofundarmos muito em determinados tpicos.
Existem diversas fontes de informao disponveis na internet que
podem ajudar a ampliar os conhecimento sobre o sistema, como o site
do projeto[2] com seu wiki[3], sua
pgina no Sourceforge[4], a pgina
do Projeto ADempiereLBR[5] e o
frum do sistema em lngua portuguesa[6].
Este tutorial usar como distribuio o Ubuntu 7.10[7] em sua verso
i386, empregando o PostgreSQL
8.2.6[8] como banco de dados, o Java
Development Kit 5.0 Update 14[9] e
o conector PL/Java 1.4.0[10].
Instalao do ADempiere | TUTORIAL
Exemplo 1: Compilao
pela linha:
01
02
03
04
05
06
07
host all all 0.0.0.0/0 trust
~/src/olamundo $ make
Scanning dependencies of target olamundo
[100%] Building C object CMakeFiles/ola.dir/main.o
Linking C executable olamundo
[100%] Built target olamundo
~/src/olamundo $ ./olamundo
Ola mundo!
O sistema de testes foi instalado numa mquina virtual VMware com 12 GB de disco e 1 GB de
memria, com as opes padro
do instalador do Ubuntu. Com o
intuito de manter a padronizao,
criaremos um usurio para executar o ADempiere, com o surpreendentemente nome de adempiere.
Isso pode ser efetuado pelo prprio
menu do Gnome.
Pacote problemtico
$ sudo mkdir -p /usr/local/src/

postgresql
$ sudo chown adempiere /usr/local/
src/postgresql
Aps descompactar o cdigo-fonte dentro desse diretrio, hora

de compilar e instalar o banco
de dados:
$ ./configure
$ make
$ sudo make install
Segundo relatos nos fruns do

ADempiere, o pacote do PostgreSQL nas distribuies derivadas
do Debian (incluindo o prprio
Debian) vem com certas opes
desativadas, as quais so necessrias
para o funcionamento correto do
conector do banco de dados com
o Java, PL/Java. Portanto, extremamente recomendvel compilar
o PostgreSQL a partir do cdigofonte conforme liberado por seus
desenvolvedores centrais.
Para isso, primeiro necessrio instalar os pacotes do compilador C++
do GCC e as bibliotecas Libreadline
e Zlib1g atravs do comando:
Em seguida, precisamos preparar o PostgreSQL para execuo.

Primeiro, necessrio criar o usurio que ir executar o processo do
banco de dados:
$ sudo aptitude install g++

libreadline-dev zlib1g-dev
Como se trata de um ambimente

de testes e desenvolvimento, vamos
congurar o PostgreSQL para permitir
a conexo de qualquer usurio em
qualquer interface de rede a qualquer
banco de dados que esteja congurado. Ainda como usurio postgres,
substitua no arquivo /usr/local/pgsql/data/pg_hba.conf a linha:
Em seguida, deve-se baixar o cdigofonte do PostgreSQL em [11] e salv-lo

em /usr/local/src/postgresql/. Note
que esse procedimento deve ser feito
sob o usurio adempiere, mas o diretrio de destino no pode ser criado por
ele. Ento, so necessrios os seguintes
comandos no Ubuntu:
$ sudo useradd postgres

$ sudo mkdir /usr/local/pgsql/data
$ sudo chown postgres /usr/local/
pgsql/data
Depois, inicializamos o banco

de dados:
$ su -l postgres
$ /usr/local/pgsql/bin/initdb -D /
usr/local/pgsql/data
host all all 127.0.0.1/32 trust
Agora podemos iniciar e parar o

banco de dados, respectivamente,
como usurio postgres, atravs dos
comandos:
$ /usr/local/pgsql/bin/pg_ctl -D /
usr/local/pgsql/data -o -i -l
logfile start
$ /usr/local/pgsql/bin/pg_ctl -D /
usr/local/pgsql/data -o -i -m
fast -l logfile stop
Java
Com o banco corretamente instalado, congurado e iniciado, vamos

agora instalar o ambiente Java com
os comandos abaixo:
$ sudo sh ./jdk-1_5_0_14-linuxi586.bin
$ sudo mv ./jdk1.5.0_14 /usr/local
Em seguida, para instalar o PL/

Java no PostgreSQL, preciso denir no arquivo /etc/profile as variveis de ambiente JAVA_HOME, PGDATA
e PATH, acrescentando essas linhas
ao seu nal:
export JAVA_HOME=/usr/local/
jdk1.5.0_14
export PGDATA=/usr/local/pgsql/
data
export PATH=$PATH:/usr/local/
pgsql/bin:/usr/local/jdk1.5.0_
14/bin
As alteraes podem ser efetivadas

com source /etc/profile.
O PL/Java tambm deve ser instalado a partir de seu cdigo-fonte,
que se encontra em [12].
Da mesma forma que fizemos com o PostgreSQL, vamos
descompactar o cdigo-fonte do
PL/Java num diretrio especificamente criado para esse fim, e
65
TUTORIAL | Instalao do ADempiere
$ /ADempiere/utils/RUN_Server2.sh
$ /ADempiere/RUN_ADempiere.sh
Concluso
Seguindo este tutorial, o ADempiere estar instalado e congurado.

No prximo artigo, vamos explorar
algumas caractersticas do desenvolvimento do sistema utilizando o
dicionrio de dados.
Figura 2 O aplicativo cliente do ADempiere oferece uma interface com boa usabilidade.
compil-lo como mostrado no

exemplo 1 .
Agora precisamos criar um arquivo chamado postgresql.conf no
diretrio /etc/ld.so.conf.d com as
seguintes linhas:
Em seguida, vamos descompactar

o contedo do arquivo no diretrio
ADempiere/.
/usr/local/jdk1.5.0_14/jre/lib/
i386
/usr/local/jdk1.5.0_14/jre/lib/
i386/client
Agora, dentro do diretrio ADempiere/ executaremos seu script de
$ tar xzvf ./ADempiere_331b.tar.gz

$ mv ./ADempiere/* /ADempiere
instalao:
$ sh ./RUN_setup.sh
Finalmente, como usurio postgres, preciso editar o arquivo /usr/

local/pgsql/data/postgresql.conf para
congurar o PL/Java. No nal do arquivo, inclua as duas linhas:
custom_variable_classes = pljava
pljava.classpath = /usr/local/
pgsql/lib/pljava.jar
Finalmente, podemos prosseguir

com a instalao do ADempiere. Vamos instal-lo no diretrio
raiz ( /), e para isso devemos primeiro criar um diretrio para o
ADempiere e atribuir-lhe o usurio adempiere:
$ sudo mkdir /ADempiere
$ sudo chown adempiere /ADempiere
No site do projeto do ADempiere

no Sourceforge[4], devemos baixar
o arquivo ADempiere_331b.tar.gz.
Na janela de conguraes que

ser exibida, fundamental conrmar se os parmetros esto denidos
conforme a gura 1.
Feito isso, basta selecionar os botes Test e em seguida Save.
No arquivo /etc/profile necessrio incluir a linha:
export ADEMPIERE_HOME=/ADempiere
Agora vamos importar o banco de

dados do ADempiere para o PostgreSQL com o comando:
$ /ADempiere/utils/RUN_
ImportADempiere.sh
Aps a importao do banco de

dados, o servidor de aplicao
iniciado, e em seguida podemos
iniciar tambm o aplicativo cliente
(gura 2):
66
Mais informaes
[1] Bom modelo, Linux
Magazine #39: http://
www.linuxmagazine.com.
br/article/bom_modelo
[2] ADempiere: http://
www.adempiere.com/
[3] Wiki do ADempiere: http://
www.adempiere.com/wiki
[4] ADempiere no Sourceforge:
http://sf.net/
projects/adempiere
[5] Projeto ADempiereLBR:
http://sf.net/projects/
adempierelbr
[6] Frum do ADempiere em
lngua portuguesa: http://
forum.kenos.com.br
[7] Ubuntu: http://
www.ubuntu.com
[8] PostgreSQL 8.2.6 (http://
www.postgresql.org)
[9] Java Development Kit
5.0 Update 14 (http://
www.sun.com)
[10] PL/Java 1.4.0 (http://
pgfoundry.org/
projects/pljava)
[11] Cdigo-fonte do
PostgreSQL 8.2.6:
http://www.postgresql.
org/ftp/source/v8.2.6/
[12] Cdigo-fonte do PL/
Java: http://pgfoundry.
org/projects/pljava
Testes de penetrao automatizados com o Nmap
REDES
Varredura automtica
O Nmap tem um novo mecanismo de scripts para investigar vulnerabilidades
automaticamente numa varredura de segurana. Use-os para proteger sua rede.
por Eric Amberg
Nmap [1] a ferramenta

preferida para testes de penetrao. Os especialistas o
utilizam para buscar falhas de segurana e encontrar servios de rede
abertos. Mas o que acontece quando
um problema encontrado? Muitos administradores preferem fazer
mais testes quando descobrem algo
errado. Por exemplo, se o Nmap encontrar um servio HTTP, por que
no consult-lo para saber a verso
do servidor web?
At agora, os administradores
precisavam escrever seus prprios
scripts para examinar arquivos de
sada do Nmap um processo lento
e trabalhoso. Mas o projeto Nmap
recentemente decidiu que era hora
de introduzir um mecanismo de
scripts para que os usurios consigam automatizar funes do Nmap
com scripts personalizados. Fyodor,
o lder do projeto Nmap, entregou o
desenvolvimento desse mecanismo
de script nas mos capazes de Diman
Todorov. O resultado o Nmap Scrip-
ting Engine, ou NSE[2], que integra

o software desde a verso 4.21.
O NSE estende a funcionalidade bsica do Nmap, fornecendo
informaes detalhadas sobre servios como NFS, SMB ou RPC. Ele
tambm pode ser usado para buscar
sistemas ativos usando buscas de domnio, Whois e outras tcnicas de
descoberta de redes. Para encontrar
backdoors, o NSE confere todos os
textos de verso que detecta com expresses regulares uma opo til
para quem faz testes de penetrao
em busca de vulnerabilidades atravs
do uso de exploits. Contudo, os desenvolvedores informam que o Nmap
no tem inteno de competir com
a plataforma Metasploit[3].
O NSE fornece uma forma para
a criao de solues automatizadas
sobre o Nmap. Ele funciona bem para
redes pequenas a mdias. Ferramentas
como o Nessus[4], GFI LANguard[5]
ou ISS Internet Scanner[6] talvez
sejam mais adequadas a operaes
de grande escala. possvel baixar
o cdigo-fonte do NSE a partir do

servidor do projeto[1] ou procurar
pacotes binrios nos repositrios de
sua distribuio.
A linguagem de scripts Lua[7][8]
a base do NSE. Lua foi projetada
para funcionar com softwares escritos em outras linguagens, como C e
C++. Escrita em ANSI C, Lua deve
sua exibilidade ao fato da maioria
das funes estarem disponveis na
forma de bibliotecas. Essa abordagem facilita a extenso do escopo
funcional atravs da chamada aos
mdulos necessrios. Alm disso, o
interpretador Lua utiliza pouqussima
memria; at mesmo jogos comerciais (incluindo World of Warcraft)
usam Lua.
Um interpretador Lua forma
o ncleo do NSE (veja a gura
1). Quando o Nmap detecta uma
mquina ou porta, ele chama o
interpretador Lua com um script
correspondente para utilizar as
capacidades da linguagem Lua e
das funes especcas do Nmap a
67
REDES | Scripts Nmap
permite que os usu- NSE. Essas regras especificam as

rios enviem pacotes condies sob as quais o script
personalizados est ser iniciado.
possvel criar scripts personalimarcada para lanamento num futuro zados ou usar aqueles j includos no
prximo.
NSE. Os scripts pr-criados realizam
O Nmap comea tarefas comuns freqentemente assoNmap com NSE
vericando se conse- ciadas ao Nmap. Por exemplo, se o
gue alcanar portas Nmap descobrir que a porta 80 TCP
numa mquina. No est aberta e se o script pr-criado
caso de uma varredu- showHTMLTitle.nse estiver disponvel,
APi do Nmap
ra TCP, a ferramenta ele ser chamado. O script obtm a
Script NSE
vai conferir o estado pgina inicial do servidor web e exibe
da porta, que pode seu cabealho (veja a gura 2). Esto
ser aberta, fechada disponveis vrios scripts pr-criados
ou ltrada. Assim que em /usr/share/nmap/scripts/.
Extenses LUA
o Nmap detecta uma
porta, e presumindo
que o NSE tenha sido
Figura 1 O ncleo do NSE formado por um interpretador Lua e bibliotecas Nmap.
ativado com a opo O NSE organiza os scripts em ca-sC, o subsistema ten- tegorias para permitir um contropartir da biblioteca do NSE. Essa tar localizar um script correspon- le mais granular. As categorias de
script denidas so safe, intrusive,
biblioteca fornece recursos adicio- dente para o teste.
nais relacionados ao Nmap que Lua
As regras de script determinam malware, version, discovery e vulno oferece, tais como ferramentas se o Nmap vai executar um script nerability. Os scripts categorizados
para avaliao e manipulao de
endereos IP, uso de expresses
regulares compatveis com Perl ou
Tabela 1: Atributos das tabelas de mquina e porta
manipulao de URLs.
Lua faz uso intenso de estrutuAtributo
Tipo
Signicado
ras de dados em tabelas. As tabelas
Atributos da tabela host
contm pares de atributos e valores,
Texto (string) Contm um texto com o nome do
host.os
e tambm podem conter subtabelas.
sistema operacional detectado caso
Por exemplo, o NSE usa as tabelas
o Nmap seja chamado com a opo
host e port para acessar os resultados
-O.
de varredura do Nmap. Uma tabela
Texto (string) Contm o endereo IP do alvo atual
host.ip
registry, gravvel por todos os scripts,
da varredura.
reside no topo de todos os scripts.
Texto (string) Contm os nomes de mquinas rehost.name
Essa estrutura permite que os scripts
tornados por uma busca reversa.
troquem dados entre si.
Texto (string) Contm o endereo MAC da mquihost.mac_addr
Mquina varrida
Categorias
na alvo.
NSE em ao
O Nmap e o NSE usam a API do

Nmap para trocar informaes, incluindo o nome da mquina alvo,
sistema operacional, endereo IP,
nmero da porta e estado da porta. A API tambm permite que os
usurios chamem as funes de
soquete do Nmap para comunicao de rede. Uma extenso que
Atributos da tabela port

port.number
Inteiro
port.protocol
Texto (string) tcp ou udp.
port.service
Texto (string) Contm um nome de servio caso

o Nmap tenha conseguido mapear
um nome no escopo da deteco
de verso.
port.state
Texto (string) O estado da porta pode ser open ou

open/ltered; o script no executado em portas fechadas e ltradas.
68
Porta sendo varrida.
Scripts Nmap | REDES
os scripts das categorias safe e intrusive so executados.
Seus prprios
scripts NSE
Figura 2 No novo modo de script (-sC), o Nmap chama scripts externos. Como
a porta 80 est aberta, os scripts descobrem o cabealho da pgina.
como safe tm probabilidade muito

baixa de causar problemas no alvo
da varredura. Os da categoria intrusive no devem causar danos,
mas tentaro usar senhas padro
para acessar sistemas, e portanto
podem gerar entradas nos logs do
alvo da varredura.
Os scripts das categorias malware e
vulnerability testam os alvos em busca de malwares e vulnerabilidades
conhecidas. A categoria version tem
um papel especial: seus scripts, que
so ativados pela opo de linha de
comando -sV, estendem as capacidades de deteco de verso do Nmap.
Sua sada no diferente daquela
exibida por padro pelo Nmap; o
script no nem citado no relatrio
gerado pela varredura. A categoria
discovery inclui os scripts projetados
para descobrir mais informaes sobre a mquina ou rede alvo atravs
de requisies a vrios servios (incluindo SNMP e LDAP).
O argumento --script especica as categorias, diretrios e scripts
individuais a serem integrados e
executados pelo NSE. Uma lista de
valores separados por vrgulas possvel. O Nmap comea procurando
uma categoria com o nome especicado; se a busca falhar, o Nmap
ento procura um diretrio com o
mesmo nome e integra qualquer
script terminado com .nse.
Se essa busca tambm falhar, o

Nmap procura um script individual com o mesmo nome. Por exemplo, a opo de linha de comando
--script discovery,malware integra
as categorias discovery e malware.
Um arquivo de banco de dados
chamado script.db no subdiretrio
scripts mapeia scripts a categorias
individuais. Os administradores podem atualizar o arquivo digitando
--script-updatedb aps acrescentar
scripts. Com a opo -sC, somente
Um exemplo facilita a compreenso da estrutura de um script NSE.

A maioria dos scripts embutidos so
mantidos simples normalmente
menores que 1000 linhas, incluindo
comentrios. O script ripeQuery.nse
do exemplo 1 deve dar uma idia de
como Lua e o NSE funcionam. O
script busca um endereo nas entradas do sistema de registro de redes
RIPE[9].
Um script NSE formado por trs
componentes: o cabealho (header,
no script) dene o nome do script
na sada do Nmap, a categoria do
script e o nvel de execuo. A regra (rule) foca as condies sob
as quais o script executado. O
componente da ao (action) chama as funes que de fato lidam
com as tarefas. Os autores podem
implementar todas as trs sees
do script em Lua.
Tabela 2: Extenses de Lua para NSE

Extenso Funo
bit
Suporta operaes de bit; por exemplo, bit.lshift(a, b) passa

a b bits para a esquerda.
pcre
Faz referncia s Perl-Compatible Regular Expressions, e suporta

seu uso. Isso permite que os scripts extraiam chaves de busca a
partir das respostas dos servios.
ipOps
Suporta operaes relacionadas a endereos IP. Como mostrado

no script de exemplo, ipOps.isPrivate(endereo) verica se o
endereo especicado privado no sentido da RFC 1918.
shortport
Oferece testes padro para regras de porta. Muitos scripts usam

essa opo e executam shortport.portnumber(porta) para vericar a porta.
listop
Processamento de listas conforme usado por outras linguagens

de programao, como Lisp e Haskell. Os desenvolvedores dizem que essa extenso experimental.
strbuf
Suporta certas operaes sobre texto; por exemplo, strbuf.

eqbuf(texto1, texto2) compara duas variveis de texto.
url
Estende as capacidades de manipulao de URLs de Lua, acrescentando funes que criam ou analisam listas de parmetros.
69
REDES | Scripts Nmap
Exemplo 1: ripeQuery.nse
01 require ipOps
02
03 id = RIPE query
04 description = Connecta-se ap bamcp
de dados RIPE,
05 extrao e mostra a entrada do IP.
06 author = Diman Torodov<diman.
todorov@gmail.com>
07 license = Veja a licenca de COPIA
do nmap
08
09 categories = {discovery}
10
11 hostrule = function(host, port)
12 return not ipOps.isPrivate(host.ip)
13 end
14
15 action = function(host, port)
16 local socket = nmap.new_socket()
17 local status, line
18 local result =
19
20 socket:connect(whois.ripe.net,
43)
21 socket:send(host.ip .. \n)
22
23 while true do
24 local status, lines = socket:
receive_lines(1)
25
26 if not status then
27 break
28 else
29 result = result .. lines
30 end
31 end
32 socket:close()
33
34 local value = string.match(result,
role:(.-)\n)
35
36 if (value == see http:// www.iana.
org.) then
37 value = nil
38 end
39
40 if (value == nil) then
41 value =
42 end
43
44 return IP belongs to: .. value
45 end
Cada script NSE possui um

cabealho com quatro detalhes
descritivos. A entrada id contm
o nome do script e usada pelo
Nmap para gerar a sada; description uma curta descrio e
author informa o autor. O interpretador no processa o campo
license , que contm a licena

do script.
Um script s vai rodar sob condies especcas. As regras de porta
e mquina controlam seu comportamento. O exemplo 1 (linhas 11 a
13) dene uma funo que recebe
as tabelas host e port. As tabelas
contm os valores descobertos pelo
Nmap ao longo de uma varreguda.
Por exemplo, host.ip passa os endereos IP e port.number, a porta da
varredura atual.
A funo hostrule, portanto, chama a funo de biblioteca ipOpts.
isPrivate para vericar se o IP alvo
atual um endereo privado no
sentido da RFC 1918 (pois um teste
RIPE no faz sentido se o endereo for privado). O NSE ento roda
o corpo do script, a funo action
(linha 15 em diante).
Se o mais importante no for investigar a mquina, mas apenas obter
detalhes de um nico servio, interessante usar uma linha como:
portrule = shortport.port_or_
service(21, ftp)
Para fazer isso, ative a extenso

de Lua shortport chamando require
shortport.
A parte principal do script vem
abaixo dos detalhes do cabealho, na
funo action(host, port). A funo
novamente recebe a mquina (host e
a porta port) como argumentos. Na
linha 16, o script primeiro cria um
novo soquete TCP/IP e depois dene as variveis locais status, line e
result. A linha 20 ordena que o script
se conecte ao banco de dados RIPE,
que responde a requisies na porta
43 TCP. O servio Whois espera um
endereo IP na notao dotted quat.
O cdigo socket:send(host.ip .. \n)
envia o endereo IP. A linha de requisio deve terminar com um caractere
de nova linha. Para permitir que isso
ocorra, o operador de concatenao,
.., adiciona \n ao endereo IP da m-
70
quina varrida a partir de host.ip. O loop

innito que comea na linha 23 l a
resposta do banco de dados RIPE at
a entrada de dados terminar. A varivel
booleana status mostra se a conexo
ainda est fornecendo dados.
Se no for o caso, o break na linha
27 sai do loop. A resposta tratada ca
disponvel em lines, e result acumula
a entrada. Depois que todas as linhas
de resposta forem lidas, socket:close() fecha o soquete.
As prximas poucas linhas so feitas
para descobrir o que diz a entrada do
endereo IP enviado. O servidor Whois
retorna um grande nmero de linhas de
resposta; nosso exemplo simplesmente
procura as linhas iniciadas por role:.
Para isso, o script chama a funo de
Lua string.match(). A linha:
local value = string.match(result,
role:(.-)\n)
procura na varivel result uma linha

que corresponda chave pesquisada. A chave comea com role:; entretanto, a funo retorna apenas o
restante da linha entre parnteses.
Para manter esse exemplo simples,
foi editado um script fornecido com
a distribuio do Nmap. Para serem
mais robustos, os scripts devem sempre realizar um teste de plausibilidade
nos valores retornados.
Tesouros da API
A API do Nmap permite que os scripts

NSE comuniquem-se com o Nmap.
As tabelas de Lua host e port do acesso a valores crticos, como endereo
IP, porta, servio e estado da porta. A
tabela host retorna os valores exibidos
na tabela 1, presumindo que o Nmap
tenha coletado alguns valores; seno,
ela retorna um texto vazio. Isso tambm se aplica aos detalhes de portas
ativas, assim como a atributos para o
protocolo, servio e estado.
A amostra exibe como chamar
esses valores e integr-los ao script
Scripts Nmap | REDES
NSE. Para se comunicar com outros

sistemas, os scripts NSE precisam de
uma interface. Uma API possibilita
o uso da biblioteca Nsock (tambm
usada internamente pelo Nmap).
Programao
de soquetes
Comunicaes legadas geralmente
seguem a tcnica dos soquetes. O seguinte cdigo cria um novo soquete
chamado sock e ento liga-o mquina usando a porta especicada.
O protocolo opcional e pode ser
tcp, udp ou ssl:
sock = nmap.new_socket()
sock:connect(Host, Port [,
Protocol])
O cdigo sock:send(request) pode

enviar, depois, uma requisio preparada mquina alvo. A semntica
da linha,
estado, valor = sock:receive_
lines(linhas)
que l dados do soquete, bem pouco intuitiva.

Se as linhas requisitadas, ou um
nmero menor de linhas terminadas por \n, chegarem antes do
tempo mximo, elas so guardadas
na varivel valor. Entretanto, se o
buffer da rede possuir mais linhas
do que imaginado, a API enviar
mais linhas, conforme descrito na
documentao[2].
Em caso de sucesso, estado contm
o valor true. Ao nal, sock:close()
fecha o soquete. A API do Nmap tem
muitas outras funcionalidades, mas
a maioria dos casos tpicos coberta
pelos exemplos fornecidos.
Excees
A API do Nmap tambm implementa um mecanismo de tratamento de excees para capturar
erros e cancelar scripts que forneceriam dados errneos devido

a condies incorretas.
As excees so importantes para
scripts robustos, pois os servios
varridos numa rede nem sempre
respondero conforme o esperado. Uma rpida consulta ao script
finger.nse mostrado no exemplo 2
ilustra como funciona o tratamento
de excees.
Se ocorrer um erro no sistema alvo,
ou se a conexo atingir o tempo mximo, o tratador de excees fecha
o soquete adequadamente.
O script comea chamando uma
funo cujo nico propsito na vida
fechar um soquete em caso de
erro. O tratador de excees criado pela linha:
try = nmap.new_try()
A linha anterior espera um argumento de funo err_catch(), que

fecha o soquete. Se uma funo retornar um erro, o interpretador cancela a funo sem um comentrio.
A funo passada como argumento
especica as aes a serem tomadas
nesse caso.
O NSE fornece uma extenso
poderosa e exvel que os administradores podem usar para projetar
varreduras de Nmap personalizadas.
Os mdulos da biblioteca de extenses NSE so perfeitos para estender as funcionalidades bsicas da
linguagem de script Lua. A API do
Nmap oferece aos programadores a
possibilidade de usar as tabelas host
e port e assim tratar os resultados de
varredura. A API tambm acrescenta
vrias opes de comunicao para
os scripts.
Concluses
Os scripts NSE esto rapidamente

conquistando os antigos domnios
de ferramentas de segurana como
o Nessus.
Exemplo 2: nger.nse (trecho)

01 local err_catch = function()
02 socket:close()
03 end
04
05 local try = nmap.new_try(err_
catch())
06
07 socket:set_timeout(5000)
08 try(socket:connect(host.ip,
09 port.number,
10 port.protocol))
11 try(socket:send(\n\r))
12
13 status, results = socket:receive_
lines(100)
14 socket:close()
15 if not(status) then
16 return results
17 end
A verso estvel 4.5 do Nmap inclui o NSE, que denitivamente tem

o potencial de se tornar uma parte
indispensvel do software.
Mais informaes
[1] Nmap: http://www.
insecure.org/nmap/
[2] Documentao do NSE:
http://ww.insecure.
org/nmap/nse/
[3] Projeto Metasploit: http://
www.metasploit.org/
[4] Projeto Nessus:
http://www.nessus.org
[5] GFI LANguard: http://
www.gfi.com/languard
[6] ISS Internet Scanner:
http://www.iss.net/
products/Internet_
Scanner/product_
main_page.html
[7] Lua: http://www.lua.org/
[8] Feitio da Lua, Linux
Magazine 02: http://www.
linuxmagazine.com.br/lm/
article/feitico_da_lua
[9] RIPE: http://www.ripe.net/
71
Deteco de movimentos com o Motion
SEGURANA
Quem vem l?
O Motion detecta movimentos a partir do
sinal de mltiplas cmeras, podendo gravar
a imagem e chamar comandos externos.
por Kristian Kissling
software livre Motion[1],

escrito por Jeroen Vreeken
e Kenneth Jahn Lavrsen,
pode ajudar a monitorar um escritrio ou uma casa. Ele tira fotograas e captura vdeos quando detecta movimento e, caso necessrio, o
computador com o software pode
enviar um email ou um texto para
o responsvel. possvel instalar o

Motion localmente ou usar uma interface web para control-lo. Se for
preciso, o software pode monitorar
mltiplas cmeras.
A instalao relativamente simples, desde que o pacote esteja presente nos repositrios da sua distribuio. Tambm necessrio instalar
Figura 1 Se algum mexer a mo na frente da cmera, o Motion vai registrar

o movimento e exibir uma mensagem no console.
72
os pacotes FFmpeg e nasm. Usurios

de Ubuntu, Debian e Fedora tm facilidade, mas o Suse no oferece o
pacote, e portanto obriga o usurio
a compil-lo (veja o quadro 1).
Luz, cmera...
Para usar a deteco de movimento,

obviamente necessria uma cmera
uma webcam suciente. O Motion
no inclui drivers de cmeras, ento
preciso instalar o driver em sua distribuio da forma adequada.
O pacote instala o arquivo de
congurao em /etc/motion/motion.conf, enquanto a compilao
dos fontes usa o local /usr/local/
etc/motion.conf. O arquivo contm
importantes parmetros para o controle da cmera.
A forma comum de iniciar o software com motion -n. O arquivo de
congurao deve conter uma linha
que comea com target_dir. Se essa
linha ainda no existir, necessrio
acrescent-la. direita, separado do
termo por um espao, deve-se adicionar
o caminho absoluto do diretrio onde
o Motion deve salvar as fotos e lmes,
como /home/kristian/motion, por exem-
Motion | SEGURANA
Quadro 1: Compilao do Motion

Usurios do Suse devem iniciar o YaST e adicionar o repositrio Packman[2]. Em seguida, preciso instalar os pacotes ffmpeg, libffmpeg0-devel,
nasm, libjpeg, libjpeg-devel, mysql, mysql-devel, postgresql, postgresql-devel e checkinstall.
Tambm necessrio o ambiente de compilao, que est disponvel como
uma seleo de pacotes no YaST.
Depois de baixar e descompactar o cdigo-fonte do Motion, os tradicionais
passos configure e make so usados para congurar e compilar o cdigo.
Porm, o ltimo passo checkinstall, que cria um pacote RPM.
Com o pacote criado, basta instal-lo, que deve se encontrar em /usr/src/
packages/RPMS/i386/motion-3.2.7-1.i386.rpm. Ao nal, copie o arquivo de
congurao, /usr/local/etc/motion-dist.conf, para /usr/local/etc/motion.conf e editar o arquivo conforme descrito neste artigo.
Quadro 2: Mascaramento de imagens fantasmas

Em nosso laboratrio, quando iniciamos o Motion no Ubuntu, o programa
j comeou a gravar vrios arquivos no diretrio de imagens, mesmo sem
nenhum movimento em frente cmera. Isso foi causado por artefatos na
imagem que provavelmente foram gerados pelo driver da webcam. Esse tipo
de comportamento comum, principalmente com cmeras de baixo custo.
At sem artefatos o Motion consegue passar por cima de alguns problemas,
como o movimento de rvores ou carros na imagem. Para impedir que esses movimentos ativem o alarme a todo momento, necessrio mascarar a
imagem. Por exemplo, possvel limitar a rea onde o software busca movimentos a uma porta.
Para isso, crie primeiro uma imagem PGM monocromtica no GIMP (gura
2). A rea a ser monitorada deve car em branco, com o restante em preto.
As dimenses da imagem PGM devem ser idnticas s da imagem gerada
pela cmera denidas no arquivo de congurao do Motion.
Depois de salvar o arquivo, adicione ao motion.conf uma linha com a opo mask_file seguida do caminho para a imagem PGM.
A opo smart_mask_speed, congurvel entre 1 e 10, dene o mascaramento inteligente. A mscara inteligente aprende sozinha, e cobre automaticamente reas que se movem continuamente, como rvores no vento. Se nada
ocorrer nessas reas durante um longo perodo, o Motion aumenta o valor
de sensibilidade novamente. Esse parmetro perfeito para projetos de monitoramento de longo prazo, com objetos que mudam e se movem, embora
ele tambm possa causar falsos positivos. A nica alternativa a isso modicar a mscara manualmente em intervalos regulares.
plo. Se esse diretrio no existir, deve

ser criado. Em seguida, interessante
selecionar a porta 8081 (linha webcam_
port) para que o navegador web consiga
exibir as imagens da cmera.
A prxima questo diz respeito ao
nmero de quadros por segundo; digitar framerate 25 faz a cmera usar 25
quadros, o que corresponde qualidade
PAL. A opo videodevice precisa do

caminho certo da interface de vdeo; o
comando xawtv --hwscan informa esse
dado, que geralmente /dev/video0.
Depois de salvar as alteraes,
aponte a cmera para um alvo xo.
Num terminal, abra o programa no
modo de daemon com motion -n. O
Motion vai mostrar algumas linhas
Figura 2 Pode-se usar o GIMP para criar essa

imagem PGM. Graas mscara, o
Motion s registrar movimentos nas
reas brancas.
terminando em Started stream webcam

server in port 8081; e nada mais deve
acontecer. Contanto que a imagem
continue parada, o Motion vai apenas
car esperando. Se o software continuar gravando mesmo sem movimento, consulte o quadro 2.
Gerador de guras
O endereo http://127.0.0.1:8081
agora vai exibir a imagem da webcam na tela do navegador. Se a
cmera captar algum movimento,
uma mensagem ser exibida no
terminal que chamou o programa
(figura 1). O programa captura imagens paradas ou captura seqncias
de vdeo.
Os pacotes para Ubuntu vm
congurados de forma que o Motion
somente captura imagens estticas.
Nesse caso, para capturar vdeos
deve-se acrescentar a linha:
ffmpeg_cap_new on
ao arquivo motion.conf. J quando

o programa compilado a partir
dos fontes, por padro ele vai ser
capaz de capturar imagens e gravar os dados num arquivo AVI e
criar um vdeo em MPEG4 ou
73
SEGURANA | Motion
Um mar de opes
Figura 3 A pequena cidade de Kilmarnock, na Esccia, pode fornecer um

streaming para o Motion...
Figura 4 ... e, dependendo do dia da lmagem, pode vir a oferecer desaos

deteco de movimentos.
MSMPEG4. A opo ffmpeg_video_codec permite a especificao

do formato preferido. O reprodutor
multimdia da Microsoft capaz de
reproduzir o formato MSMPEG4

sem codecs adicionais.
Ao nal, pressione [Ctrl]+[C] para
fechar o Motion.
74
A documentao detalhada no
wiki de Kenneth Jahn Lavrsen[3]
oferece um bom panorama sobre
o arquivo de configurao do Motion. Os parmetros so estruturados logicamente e organizados
por tpicos na seo Basic Features [4], que justamente a fonte
de informaes a ser buscada caso
este artigo no seja suficiente para
as suas necessidades.
H notas explicando os possveis
valores de cada opo de congurao, os padres, e uma pequena
explicao a respeito do efeito do
parmetro. Por exemplo, output_motion faz o software criar um tipo especial de lme em escala de cinza
somente com os pixels que sofreram
alteraes. Essa opo booleana,
aceitando apenas os valores on e off,
com o segundo sendo o padro. A
prxima opo nessa seo output_normal. Caso isso seja ativado, o
Motion apenas captura uma imagem
JPEG caso algo se mova. A opo
quality precisa de um valor inteiro
entre 1 e 100; ela dene a qualidade
de gravao para imagens capturadas pelo Motion.
Para melhorar a qualidade das
imagens da cmera, leia a seo
Video4linux (V4L). possvel
ajustar brilho, nmero de quadros
por segundo, contraste e tamanho
da imagem. Algumas opes se
aplicam somente caso se use uma
placa de captura de vdeo para receber o sinal da cmera em vez de
usar uma cmera USB. A opo
norm permite que se especifique
o padro de TV a ser usado. Seu
valor padro, 0, PAL. A opo
rotate interessante; ela espera
um valor dentre 0, 90, 180 ou 270,
e rotaciona a imagem capturada
nesse nmero de graus.
Alm de suportar uma cmera de
vdeo local, o Motion tambm detecta
movimentos em imagens recebidas
pela Internet. Para experimentos,
Motion | SEGURANA
pode ser interessante usar o fantstico movimento de um cruzamento

na Esccia (gura 3)[5]. As opes
correspondentes so agrupadas na
seo Network Cameras. Esse recurso requer que a cmera do website
envie JPEGs ou um stream MJPEG
bruto. Incidentalmente, uma busca
de live view axis no google retorna
vrias cmeras que atendem a essas
exigncias. Apenas clique na imagem
da cmera, selecione View Image do
menu e copie a URL. Depois, adicione a URL ao arquivo motion.conf
na linha do parmetro netcam_url e
comente a opo videodevice.
Movimento
Os parmetros agrupados em Motion Detection Settings no wiki so

importantes para o ajuste no do
Motion. A opo despeckle aceita
vrios parmetros para reduzir o
rudo na imagem, o que facilita
a deteco de movimento. Por
exemplo, e e E eliminam losangos
ou quadrados da imagem; uma
combinao de eE ltra crculos.
Alm do wiki, tambm h um
site[6] com informaes teis sobre esses parmetros. EedDl til
como ponto de partida para seus
experimentos.
A opo gap aceita um valor
em segundos (o padro 60). Se
a cmera no registrar qualquer
movimento dentro de 60 segundos, iniciado um novo evento.
O Motion cria um novo arquivo
MPEG4. Porm, se for denido
um intervalo longo demais, podese experimentar problemas ao criar
um lme a partir de cenas ou at
perder o material. O Motion restringe o comprimento mximo de
um lme a uma hora, justamente para evitar isso; o parmetro
max_mpeg_time 3600.
A opo minimum_motion_frames
permite a especicao de quantos
quadros devem mudar para que o
Motion detecte um movimento. O

valor recomendado entre cinco
e dez quadros.
Rudo e sombra
As opes noise_level e noise_tune

tm relao com a sensibilidade
ao rudo na imagem. Se for usada
uma cmera de baixa qualidade,
com imagem ruidosa, necessrio
ajustar os valores para impedir que
o software capture imagens sempre
que surgir uma interferncia. Ativando noise_tune, o Motion ignora
a congurao de noise_level, assim como os valores de threshold e
threshold_tune. A ltima opo desabilita a primeira. Segundo o wiki,
essas so as opes de deteco de
movimento mais crticas, pois no
so efetivadas at que seja feito o
mascaramento (isso , remoo de
rudo e artefatos).
A opo night_compensate d
viso noturna ao programa. Se o
resultado ficar escuro demais, a
cmera vai gerar mais artefatos
e rudo. Ativar essa opo, que
geralmente fica desativada, reduz a sensibilidade do software
ao rudo, mas ao custo de mais
falsos positivos.
Chama o proprietrio
Se necessrio, e presumindo que

sejam passados os parmetros corretos, o Motion enviar um email ou
SMS para informar a algum que
h algo se movendo. Vrios eventos
podem ativar essa resposta; a seo
External Commands do wiki explica os parmetros. Se for adicionada
uma linha com:
on_event_start send_mail %d/%m/%Y
%T
ao arquivo motion.conf, o Motion

executar o script send_mail sempre que a cmera registrar um
evento. O wiki tambm possui

um script de exemplo para envio
de emails.
Concluses
O Motion um software bem

escrito e fascinante que pode
ser usado com uma webcam local, uma cmera normal ou um
stream de vdeo proveniente da
Internet. O programa ainda no
tem uma interface grfica. Caso
se deseje monitorar algo por um
longo perodo, bom experimentar algumas configuraes
e aprender o uso das opes de
filtragem e movimento.
O Motion tambm til para
lmes curtos. A opo ffmpeg_timelapse permite a captura de imagens
em intervalos especcos para criar
lmes em ritmo acelerado de nuvens
passando, estacionamentos enchendo e esvaziando etc.
Mais informaes
[1] Motion:
http://www.lavrsen.dk/
twiki/bin/view/Motion/
[2] Repositrio Packman:
http://packman.iubremen.de/suse/10.1/
[3] Wiki do Motion: http://www.
lavrsen.dk/twiki/bin/
view/Motion/MotionGuide
[4] Documentao bsica
do Motion: http://www.
lavrsen.dk/twiki/
bin/view/Motion/
MotionGuideBasicFeatures
[5] Webcam em Kilmarnock,
Esccia: http://cam1.
east-ayrshire.gov.
uk/mjpg/video.mjpg
[6] Detalhes da reduo de
rudo:
http://emit.demon.
co.uk/motion/
75
PROGRAMAO
Marja Flick-Buijs - www.sxc.hu
Conectando PHP ao banco de dados
Fale com o banco
Usando PHP-GTK, fcil escrever programas grcos que se comunicam com bancos de dados.
por Pablo DallOglio
o artigo anterior[1] estudamos

as formas de se reagir s aes
do usurio atravs da programao de sinais. Neste quarto artigo,
estudaremos a conexo a bancos de
dados. Em princpio, a conexo a bancos de dados em PHP-GTK funciona
exatamente da mesma maneira que
no ambiente web. A diferena que,
em alguns casos, precisaremos especicar o IP do servidor onde o banco de
dados est localizado no momento de
conexo, visto que o banco no estar
localizado na mquina cliente, que
onde o PHP-GTK est rodando. Aqui,
mostraremos a utilizao do PHPGTK juntamente com o SQLite, um
banco de dados em forma de arquivo
que dispensa a instalao de servidor,
permitindo que toda a aplicao rode
na mquina cliente.
SQLite
O leitor talvez esteja acostumado a

bancos de dados relacionais cuja estrutura cliente-servidor exige a instalao do
gerenciador de banco de dados, que se
comunica com a aplicao, geralmente atravs de uma porta especca, via
protocolo TCP/IP. O SQLite no tem
esse comportamento, pois o banco se
resume a um nico arquivo com a extenso .db, que contm todas as tabelas
do sistema. Para distribuir uma aplicao que faa uso de um banco de dados
SQLite, basta compactar esse arquivo
.db e distribu-lo junto aplicao.
O SQLite funciona de maneira similar aos arquivos dBase (.dbf) ou Access
(.mdb), proporcionando uma estrutura
simples de banco de dados em forma
arquivo; porm, o SQLite bem mais
robusto que seus antecessores, tendo em
vista que implementa o padro SQL92,
permite transaes, triggers e bancos de
dados de at 2 TiB de tamanho, ou seja,
deve ser suciente para a grande maioria
dos usos. O banco de dados pode servir
vrias requisies de leitura (SELECT) ao
mesmo tempo. Entretanto, o arquivo
O SQLite um banco de dados

relacional cuja estrutura (tabelas,
ndices, dados) est contida em um
nico arquivo. O acesso aos
dados implementado por
uma biblioteca de funes
01 <?php
escritas em C por Richard
02 // abre|cria o banco de dados
03
Hipp, que parte integrante
04 $db = sqlite_open('meubanco.db');
do PHP5, tornando seu uso
05
06 $sql = 'create table pessoas (' .
extremamente simples e
07
' id integer, ' .
08
' nome varchar(80), ' .
em muitas vezes mais veloz
09
' email varchar(80) ) ';
que bancos de dados como
10
11 // cria tabela
PostgreSQL e MySQL. A
12 sqlite_query($db, $sql);
13 // fecha conexo
manipulao dos dados
14 sqlite_close($db);
realizada atravs da lingua15 ?>
gem SQL.
76
bloqueado com um lock em operaes

de escrita (INSERT, UPDATE, DELETE).
Deve-se ressaltar que a utilizao
do SQLite recomendada para ambientes onde existe pouca concorrncia. Por isso, ele indicado para o
ambiente desktop. Em ambiente web,
onde temos vrios usurios tentando
realizar transaes com o banco de
dados, seu desempenho provavelmente
ser bem inferior ao dos tradicionais
bancos cliente-servidor.
Criando o banco
de dados
A criao de um banco de dados SQLite
extremamente simples. Existe uma
ferramenta de administrao do banco
de dados em linha de comando, chamada sqlite2 ou sqlite3, dependendo
da verso utilizada, disponvel no site
do SQLite para vrias plataformas. O
banco de dados tambm poder ser
criado pelo prprio PHP, por meio da
funo sqlite_open(). Essa funo
responsvel por abrir a conexo a um
Figura 1 A criao de interfaces

GTK com o Glade muito
prtica.
PHP-GTK, parte 4 | PROGRAMAO
banco de dados ou, caso ele ainda no

exista, cri-lo. No exemplo 1, criamos
uma tabela chamada pessoas, com colunas para cdigo, nome e email.
Criando a interface
O prximo passo criar a interface

da aplicao. Poderamos criar a
janela e os objetos manualmente,
mas vamos aproveitar as facilidades
que o Glade nos oferece. O Glade
uma ferramenta utilizada para criar
o visual da aplicao, e funciona da
mesma maneira tanto no Linux quanto no Windows, como vimos no
segundo artigo desta srie[2].
Para criar nossa interface (gura 1)
vamos utilizar primeiramente o componente GtkWindow, que ir criar uma
janela. Aps isso, vamos colocar um GtkFrame com o ttulo Cadastro de Pessoas
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
dentro da janela. Ento, dentro desse

frame, vamos colocar um GtkFixed, que
permite ancorarmos nossos objetos em
coordenadas absolutas. Vamos criar trs
GtkLabel (Cdigo, Nome e Email) e trs
GtkEntry para a digitao de valores.
Observe na gura1 que, ao criarmos os
objetos GtkEntry, damos nomes a eles
pela janela Propriedades. A janela de
propriedades utilizada tambm para
regular tamanhos e posies dos objetos em tela. importante utilizarmos
nomes que sero facilmente lembrados
posteriormente para que possamos capturar esses objetos na aplicao.
Criando o programa
Aps criarmos a interface no passo anterior, salvaremos o arquivo com o nome

tela.glade. Esse arquivo ser utilizado
agora em nossa aplicao. No precisaremos criar a interface no
cdigo-fonte, mas sim
lembrarmos dos nomes
que atribumos aos ob<?php
jetos no Glade (pela aba
// l objeto glade
Propriedades), para que
$glade=new GladeXML('tela.glade');
// captura objetos
possamos capturar esses
$codigo=$glade->get_widget('codigo');
$nome =$glade->get_widget('nome');
objetos. No exemplo 2,
$email =$glade->get_widget('email');
a classe GladeXML reali$salvar=$glade->get_widget('salvar');
// define a ao do boto
za a leitura do arquivo
$salvar->connect('clicked','onSave');
/* funo onSave
.glade e disponibiliza o
* armazena os dados digitados
* no banco de dados */
mtodo get_widget().
function onSave()
Esse
mtodo captura
{
global $codigo,$nome,$email;
os
objetos
desenhados
// obtm valores dos objetos
$valor1 = $codigo->get_text();
pelo Glade e disponi$valor2 = $nome->get_text();
biliza-os na aplicao
$valor3 = $email->get_text();
// abre conexo com o banco
como objetos normais
$db=sqlite_open('meubanco.db');
// cria a string SQL
do GTK. A partir da,
$sql="insert into pessoas values (".
s
temos que captu"'$valor1','$valor2','$valor3')";
// executa o comando
r-los utilizando o seu
sqlite_query($db, $sql);
// fecha conexo
nome. Criamos trs obsqlite_close($db);
jetos GtkEntry (codigo,
// cria um dilogo de mensagem
$dialog=new GtkMessageDialog(
nome, email) e um boto
null, Gtk::DIALOG_MODAL,
Gtk::MESSAGE_INFO,
chamado Salvar. Nesse
Gtk::BUTTONS_OK,
programa, estamos co'Registro inserido !!');
// exibe o dilogo
nectando o boto Salvar
$dialog->run();
// destri o dilogo
funo onSave(). Sem$dialog->destroy();
}
pre que o usurio clicar
Gtk::Main();
no
boto Salvar, essa
?>
funo ser executada,
Figura 2 Execuo do programa

escrito no exemplo 2.
lendo os valores que foram digitados

nos objetos GtkEntry e inserindo-os na
tabela pessoas do banco de dados meubanco.db. A gura 2 mostra o programa
rodando e um registro sendo inserido no
banco de dados. Na seqncia, temos
o cdigo-fonte desse exemplo.
Concluso
Neste artigo, vimos como armazenar as

informaes de nossa aplicao no banco
de dados por meio de um formulrio de
entrada de dados. No prximo e ltimo
artigo da srie, iremos estudar a interoperabilidade entre aplicaes atravs da
utilizao de web services.
Mais informaes
[1] Programao de sinais,
Linux Magazine 39: http://
www.linuxmagazine.
com.br/article/
programacao_de_sinais
[2] Hora de Construir, Linux
Magazine 38: http://www.
article/hora_de_construir
[3] PHPO-GTK Brasil:
http://www.php-gtk.com.br
[4] Livro PHP-GTK: http://
www.php-gtk.com.br/book
[5] Site do autor:
http://www.pablo.blog.br
[6] SQLite:
http://www.sqlite.org
77
Linux.local
SERVIOS
O maior diretrio de empresas que oferecem produtos, solues e

servios em Linux e Software Livre, organizado por Estado. Sentiu
falta do nome de sua empresa aqui? Entre em contato com a gente:
11 4082-1300 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1
Redes e Telefonia / PBX = 2
Integrador de Solues = 3
Literatura / Editora = 4
Fornecedor de Software = 5
Consultoria / Treinamento = 6
Empresa
Cidade
Endereo
Telefone
Web
85 3252-3836
www.f13.com.br
1 2 3 4 5 6
Cear
F13 Tecnologia
Fortaleza
Rua Coronel Solon, 480 Bairro de Ftima

Fortaleza - CE - CEP 60040-270
Linux Shopp
Vila Velha
Rua So Simo (Correspondncia), 18 CEP: 29113-120
27 3082-0932
www.linuxshopp.com.br
Megawork Consultoria
e Sistemas
Vitria
Rua Chapot Presvot, 389 Praia do Canto CEP: 29055-410 sl 201, 202
27 3315-2370
www.megawork.com.br
Spirit Linux
Vitria
Rua Marins Alvarino, 150 CEP: 29047-660
27 3227-5543
www.spiritlinux.com.br
Esprito Santo

Minas Gerais
Instituto Online
Belo Horizonte
Av. Bias Fortes, 932, Sala 204 CEP: 30170-011
31 3224-7920
www.institutoonline.com.br
Linux Place
Belo Horizonte
Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000
31 3284-0575
corporate.linuxplace.com.br
Microhard
Belo Horizonte
Rua Repblica da Argentina, 520 Sion CEP: 30315-490
31 3281-5522
www.microhard.com.br
TurboSite
Belo Horizonte
Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141
0800 702-9004
www.turbosite.com.br
iSolve
Curitiba
Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000
41 252-2977
www.isolve.com.br
Mandriva Conectiva
Curitiba
Rua Tocantins, 89 Cristo Rei CEP: 80050-430
41 3360-2600
www.mandriva.com.br
Telway Tecnologia
Curitiba
Rua Francisco Rocha 1830/71
41 3203-0375
www.telway.com.br
Paran

Rio de Janeiro
NSI Training
Rio de Janeiro
Rua Arajo Porto Alegre, 71, 4andar Centro CEP: 20030-012
21 2220-7055
www.nsi.com.br
Open IT
Rio de Janeiro
Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120
21 2508-9103
www.openit.com.br
Unipi Tecnologias
Campos dos
Goytacazes
Av. Alberto Torres, 303, 1andar - Centro CEP 28035-581
22 2725-1041
www.unipi.com.br
4up Solues Corporativas
Novo Hamburgo
Pso. Calado Osvaldo Cruz, 54 sl. 301 CEP: 93510-015
51 3581-4383
www.4up.com.br
Denitiva Informtica
Novo Hamburgo
Rua General Osrio, 402 - Hamburgo Velho
51 3594 3140
www.denitiva.com.br
Solis
Lajeado
Rua Comandante Wagner, 12 So Cristvo CEP: 95900-000
51 3714-6653
www.solis.coop.br
DualCon
Novo Hamburgo
Rua Joaquim Pedro Soares, 1099, Sl. 305 Centro
51 3593-5437
www.dualcon.com.br
Datarecover
Porto Alegre
Av. Carlos Gomes, 403, Sala 908, Centro Comercial Atrium Center Bela Vista CEP: 90480-003
51 3018-1200
www.datarecover.com.br
LM2 Consulting
Porto Alegre
Rua Germano Petersen Junior, 101-Sl 202 Higienpolis CEP: 90540-140
51 3018-1007
www.lm2.com.br
Rio Grande do Sul

Lnx-IT Informao e Tecnologia Porto Alegre
Av. Venncio Aires, 1137 Rio Branco CEP: 90.040.193
51 3331-1446
www.lnx-it.inf.br
Plugin
Porto Alegre
Av. Jlio de Castilhos, 132, 11 andar Centro CEP: 90030-130
51 4003-1001
www.plugin.com.br
TeHospedo
Porto Alegre
Rua dos Andradas, 1234/610 Centro CEP: 90020-008
51 3286-3799
www.tehospedo.com.br
So Paulo
Ws Host
Arthur Nogueira
Rua Jerere, 36 Vista Alegre CEP: 13280-000
19 3846-1137
www.wshost.com.br
DigiVoice
Barueri
Al. Juru, 159, Trreo Alphaville CEP: 06455-010
11 4195-2557
www.digivoice.com.br
Dextra Sistemas
Campinas
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
www.dextra.com.br
Insigne Free Software do Brasil Campinas
Av. Andrades Neves, 1579 Castelo CEP: 13070-001
19 3213-2100
www.insignesoftware.com
Microcamp
Campinas
Av. Thomaz Alves, 20 Centro CEP: 13010-160
19 3236-1915
www.microcamp.com.br
PC2 Consultoria em
Software Livre
Carapicuiba
Rua Edeia, 500 - 06350-080
11 3213-6388
www.pc2consultoria.com
Savant Tecnologia
Diadema
Av. Senador Vitorino Freire, 465 CEP: 09910-550
11 5034-4199
www.savant.com.br
Epopia Informtica
Marlia
Rua Gois, 392 Bairro Cascata CEP 17509-140
14 3413-1137
www.epopeia.com.br
Redentor
Osasco
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
www.redentor.ind.br
Go-Global
Santana de
Parnaba
Av. Yojiro Takaoca, 4384, Ed. Shopping Service, Cj. 1013 CEP: 06541-038
11 2173-4211
www.go-global.com.br
AW2NET
Santo Andr
Rua Edson Soares, 59 CEP: 09760-350
11 4990-0065
www.aw2net.com.br
Async Open Source
So Carlos
Rua Orlando Damiano, 2212 CEP 13560-450
16 3376-0125
www.async.com.br
Delix Internet
So Jos do
Rio Preto
Rua Voluntrio de So Paulo, 3066 9 Centro CEP: 15015-909
11 4062-9889
www.delixhosting.com.br
78
Linux.local | SERVIOS
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
So Paulo (continuao)
4Linux
So Paulo
Rua Teixeira da Silva, 660, 6 andar CEP: 04002-031
11 2125-4747
www.4linux.com.br
A Casa do Linux
So Paulo
Al. Ja, 490 Jd. Paulista CEP 01420-000
11 3549-5151
www.acasadolinux.com.br
Accenture do Brasil Ltda.
So Paulo
Rua Alexandre Dumas, 2051 Chcara Santo Antnio

CEP: 04717-004
11 5188-3000
www.accenture.com.br
ACR Informtica
So Paulo
Rua Lincoln de Albuquerque, 65 Perdizes CEP: 05004-010
11 3873-1515
www.acrinformatica.com.br
Agit Informtica
So Paulo
Rua Major Quedinho, 111, 5 andar, Cj.

508 Centro CEP: 01050-030
11 3255-4945
www.agit.com.br
Altbit - Informtica Comrcio e Servios LTDA.
So Paulo
Av. Francisco Matarazzo, 229, Cj. 57

gua Branca CEP 05001-000
11 3879-9390
www.altbit.com.br
AS2M -WPC Consultoria
So Paulo
Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001
11 3228-3709
www.wpc.com.br
Big Host
So Paulo
Rua Dr. Miguel Couto, 58 Centro CEP: 01008-010
11 3033-4000
www.bighost.com.br
Blanes
So Paulo
Rua Andr Ampre, 153 9 andar Conj. 91

CEP: 04562-907 (prx. Av. L. C. Berrini)
11 5506-9677
www.blanes.com.br
Commlogik do Brasil Ltda.
So Paulo
Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi

CEP: 04794-000
11 5503-1011
www.commlogik.com.br
Computer Consulting Projeto e Consultoria Ltda.
So Paulo
Rua Vergueiro, 6455, Cj. 06 Alto do Ipiranga CEP: 04273-100
11 5062-3927
www.computerconsulting.com.br
Consist Consultoria, Sistemas e Representaes Ltda.
So Paulo
Av. das Naes Unidas, 20.727 CEP: 04795-100
11 5693-7210
www.consist.com.br
Domnio Tecnologia
So Paulo
Rua das Carnaubeiras, 98 Metr Conceio CEP: 04343-080
11 5017-0040
www.dominiotecnologia.com.br
EDS do Brasil
So Paulo
Av. Pres. Juscelino Kubistcheck, 1830 Torre 4 - 5 andar
11 3707-4100
www.eds.com
tica Tecnologia
So Paulo
Rua Nova York, 945 Brooklin CEP:04560-002
11 5093-3025
www.etica.net
Getronics ICT Solutions and Services
So Paulo
Rua Verbo Divino, 1207 CEP: 04719-002
11 5187-2700
www.getronics.com/br
Hewlett-Packard Brasil Ltda.
So Paulo
Av. das Naes Unidas, 12.901, 25 andar CEP: 04578-000
11 5502-5000
www.hp.com.br
IBM Brasil Ltda.
So Paulo
Rua Tutia, 1157 CEP: 04007-900
0800-7074 837
www.br.ibm.com
iFractal
So Paulo
Rua Fiao da Sade, 145, Conj. 66 Sade CEP: 04144-020
11 5078-6618
www.ifractal.com.br
Integral
So Paulo
Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia

CEP: 04648-001
11 5545-2600
www.integral.com.br
Itautec S.A.
So Paulo
Rua Santa Catarina, 1 Tatuap CEP: 03086-025
11 6097-3000
www.itautec.com.br
Kenos Consultoria
So Paulo
Av: Fagundes Filho, 13, Conj -53, Cep: 04304-000
11 40821305
www.kenos.com.br
Konsultex Informatica
So Paulo
Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP05640-003
11 3773-9009
www.konsultex.com.br
Linux Komputer Informtica
So Paulo
Av. Dr. Lino de Moraes Leme, 185 CEP: 04360-001
11 5034-4191
www.komputer.com.br
Linux Mall
So Paulo
Rua Machado Bittencourt, 190, Cj. 2087 CEP: 04044-001
11 5087-9441
www.linuxmall.com.br
Livraria Tempo Real
So Paulo
Al. Santos, 1202 Cerqueira Csar CEP: 01418-100
11 3266-2988
www.temporeal.com.br
Locasite Internet Service
So Paulo
Av. Brigadeiro Luiz Antonio, 2482, 3 andar Centro

CEP: 01402-000
11 2121-4555
www.locasite.com.br
Microsiga
So Paulo
Av. Braz Leme, 1631 CEP: 02511-000
11 3981-7200
www.microsiga.com.br
Novatec Editora Ltda.
So Paulo
Rua Luis Antonio dos Santos, 110 Santana 02460-000
11 6979-0071
www.novateceditora.com.br
Novell Amrica Latina
So Paulo
Rua Funchal, 418 Vila Olmpia
11 3345-3900
www.novell.com/brasil
Oracle do Brasil Sistemas Ltda. So Paulo
Av. Alfredo Egdio de Souza Aranha, 100 Bloco B 5

andar CEP: 04726-170
11 5189-3000
www.oracle.com.br
Proelbra Tecnologia Eletrnica Ltda.
So Paulo
Av. Rouxinol, 1.041, Cj. 204, 2 andar Moema CEP: 04516-001
11 5052- 8044
www.proelbra.com.br
Provider
So Paulo
Av. Cardoso de Melo, 1450, 6 andar Vila Olmpia

CEP: 04548-005
11 2165-6500
Red Hat Brasil
So Paulo
Av. Brigadeiro Faria Lima, 3900, Cj 81 8 andar

Itaim Bibi CEP: 04538-132
Samurai Projetos Especiais
So Paulo
SAP Brasil
So Paulo
Simples Consultoria
www.e-provider.com.br
11 3529-6000
www.redhat.com.br
Rua Baro do Triunfo, 550, 6 andar CEP: 04602-002
11 5097-3014
www.samurai.com.br
Av. das Naes Unidas, 11.541, 16 andar CEP: 04578-000
11 5503-2400
www.sap.com.br
So Paulo
Rua Mourato Coelho, 299, Cj. 02 Pinheiros CEP: 05417-010
11 3898-2121
www.simplesconsultoria.com.br
Smart Solutions
So Paulo
Av. Jabaquara, 2940 cj 56 e 57
11 5052-5958
www.smart-tec.com.br
Snap IT
So Paulo
Rua Joo Gomes Junior, 131 Jd. Bonglioli CEP: 05299-000
11 3731-8008
www.snapit.com.br
Stefanini IT Solutions
So Paulo
Av. Brig. Faria Lima, 1355, 19 Pinheiros CEP: 01452-919
11 3039-2000
www.stefanini.com.br
Sun Microsystems
So Paulo
Rua Alexandre Dumas, 2016 CEP: 04717-004
11 5187-2100
www.sun.com.br
Sybase Brasil
So Paulo
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
www.sybase.com.br
The Source
So Paulo
Rua Marqus de Abrantes, 203 Chcara Tatuap

CEP: 03060-020
11 6698-5090
www.thesource.com.br
Unisys Brasil Ltda.
So Paulo
R. Alexandre Dumas 1658 6, 7 e 8 andares Chcara

Santo Antnio CEP: 04717-004
11 3305-7000
www.unisys.com.br
Utah
So Paulo
Av. Paulista, 925, 13 andar Cerqueira Csar CEP: 01311-916
11 3145-5888
Visuelles
So Paulo
Rua Eng. Domicio Diele Pacheco e Silva, 585 Interlagos

CEP 04455-310
11 5614-1010
Webnow
So Paulo
Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio

Chcara Itaim CEP: 04578-000
11 5503-6510
www.webnow.com.br
www.utah.com.br
www.visuelles.com.br
WRL Informtica Ltda.
So Paulo
Rua Santa Ignia, 211/213, Box 02 Centro CEP: 01207-001
11 3362-1334
www.wrl.com.br
Systech
Taquaritinga
Rua So Jos, 1126 Centro - Caixa Postal 71 CEP: 15.900-000
16 3252-7308
www.systech-ltd.com.br
79
SERVIOS
Calendrio de eventos
ndice de anunciantes
Evento
Data
Local
Website
PyCon
13 a 20 de maro
Chicago, EUA
us.pycon.org
II Encontro Software Livre

2 a 4 de maio
da Paraba
Eclipse Technical and User
17 a 20 de maro
Conference (EclipseCon)
ApacheCon Europe 2008
7 a 11 de abril
Joo Pessoa, PB
Santa Clara, EUA
ensol.org.br
www.eclipsecon.org/2008/
Amsterdam, Holanda www.eu.apachecon.com
FISL 9
17 a 19 de abril
Porto Alegre, RS
sl.softwarelivre.org
Bossa Conference 2008
16 a 19 de maro
Porto de
Galinhas, PE
www.bossaconference.indt.org/
Empresa
Pg.
Celepar
13
Fisl
27
Guia de TI
83
IBM
84
Impacta
17
Itautec
09
Kenos
22
Linux Magazine Online
02
Linux Park
81
Linux Pro
07
Linux Technical Review
45
LPI
19
Plugin
11
Watch Guard
49
User Friendly Os quadrinhos mensais da Linux Magazine
80
PREVIEW
Na Linux Magazine #41

DESTAQUE
Middleware
As aplicaes e estratgias de middleware so um assunto

freqente nas rodas de discusso tcnica, nas reunies corporativas e nos briengs de gestores e gerentes de projetos
o prprio leitor j deve ter se deparado com o termo ou
at utilizado-o de forma corriqueira.
O middleware, como o prprio nome diz, uma
camada de software que est no meio de uma plataforma, fazendo cruzamentos de dados e servios, independendo de sistemas operacionais, aplicaes e s
vezes at de arquitetura. Os exemplos de aplicabilidade
do middleware incluem sistemas de bancos de dados,
telecomunicaes, monitoramento de transaes comerciais e financeiras, gesto de projetos e tecnologia
de simulao. O conceito de middleware entremeado
de teorias (como os conceitos de SOA), que tm repercusso imediata na prtica de seu funcionamento e na
escolha das tecnologias utilizadas Java, XML, SOAP,
Web Services, por exemplo para criar um servio de
middleware 100% eficiente.
Podemos perceber que esse movimento tem muito
a ver com o Cdigo Aberto e com Linux. Com essa
certeza, a Linux Magazine entrevistou os principais
players dessa tecnologia do mercado, mostrando suas
estreitas relaes com o movimento do Cdigo Aberto. Solues corporativas de middleware tambm
sero apresentas e avaliadas, para finalmente responder a pergunta do leitor: Afinal, para que serve o
middleware?
Tutorial
Certicao LPI
Programao
O curso preparatrio para a certicao LPI-2 continua. Aps conhecer as principais ferramentas de
diagnstico de redes pedidas nos exames, vamos
discorrer sobre um dos assuntos mais espinhosos no
mbito das redes: os servidores de notcias (newsgroups) e de emails e as tcnicas de redirecionamento
e aliases a eles relacionados. O controle de trfego
de correspondncias e a criao de ltros tambm
sero abordados.
PHP-GTK
No artigo anterior vimos como armazenar as informaes de nossa aplicao PHP-GTK em um banco de
dados SQLite. No quinto e ltimo artigo da srie, estudaremos formas de trocar informaes entre aplicaes
distantes geograficamente por meio de Web Services
o que tem tudo a ver com esta edio da Linux Magazine, dedicada ao middleware. Para tal, iremos criar
uma aplicao cliente em PHP-GTK que se comunica
com um servidor rodando Apache e PHP.
82
03/2008
RICARDO BIMBO p.36

Software, hardware
e venda casada
MAIS UM CASE ODF p.30

Segundo vencedor do concurso
Padro Aberto, Prmio Certo
ENTREVISTA: OROLIX p.34

Linux e virtualizao
impulsionando negcios
Assinante
A REVISTA DO PROFISSIONAL DE TI
VIRTUALIZAO
SOLUES DE VIRTUALIZAO
Virtualizao
UM NICO SERVIDOR PODE REALIZAR O TRABALHO
DE VRIOS, REDUZINDO CUSTOS E FACILITANDO O
GERENCIAMENTO DA ESTRUTURA DE TI.
VIRTUALBOX
Fornecedores e solues para Linux p.40

Gerenciamento
de servidores p.46
Use o Xen com um kernel personalizado p.56
XEN
Congurao de rede no Virtualbox p.51
MOTION
PHP-GTK
SEGURANA: SISTEMA DE CMERAS p.72
LPIC-2
REDES: NMAP COM SCRIPTS p.67
O Motion captura tudo que se move

em frente s cmeras.
ADEMPIERE
O Nmap agora traz um mecanismo de scripts

muito til. Automatize suas rotinas com o NSE.
NMAP
VEJA TAMBM NESTA EDIO:
PHP-GTK: Conversando com bancos de dados p.76

Instalao do ERP livre ADempiere p.64
Nona aula do curso LPIC-2 p.60
Cursos gratuitos de SL no CDTC p.32
WWW.LINUXMAGAZINE.COM.BR
ven d a p ro i b i d a
9 771806 942009
Maro 2008
# 40
R$ 13,90
7,50
0 0 0 4 0de
exemplar
Linux Magazine
# 40
#40 03/08
p.39

Linux Magazine 40 Virtualização

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Linux Magazine 40 Virtualização

Transféré par

Droits d'auteur :

Formats disponibles

03/2008

RICARDO BIMBO p.36

MAIS UM CASE ODF p.30

ENTREVISTA: OROLIX p.34

Fornecedores e solues para Linux p.40

Use o Xen com um kernel personalizado p.56

Congurao de rede no Virtualbox p.51

SEGURANA: SISTEMA DE CMERAS p.72

REDES: NMAP COM SCRIPTS p.67

O Motion captura tudo que se move

O Nmap agora traz um mecanismo de scripts

VEJA TAMBM NESTA EDIO:

PHP-GTK: Conversando com bancos de dados p.76

Linux New Media do Brasil Editora Ltda.

Linux New Media do Brasil Editora Ltda.

Prezados leitores da Linux Magazine,

Linux Magazine #40 | Maro de 2008

Linux New Media do Brasil Editora Ltda.

A tecnologia de virtualizao conquistou muitos

Apresentamos os principais fornecedores de solues

As boas tecnologias j existem. Conhea agora as ferramentas

O Virtualbox pode conectar-se rede de trs formas diferentes.

Linux New Media do Brasil Editora Ltda.

Linux Magazine 40 | NDICE

Linux Foundation contrata no Brasil

Nokia adquire a Trolltech

Linux Magazine #40 | Maro de 2008

Linux New Media do Brasil Editora Ltda.

Emails para o editor

Sou Angelo e venho de uma terra distante, onde nem

Se voc tem dvidas sobre o mundo Linux, crticas ou sugestes

te propiciar uma experincia mais positiva para nossos

Linux New Media do Brasil Editora Ltda.

Linux New Media do Brasil Editora Ltda.

Dual head: 2 monitores no seu desktop

m dos investimentos que mais gerou aumento

Com a popularizao crescente

Se voc j fez esse tipo de congurao usando

Linux New Media do Brasil Editora Ltda.

Linux New Media do Brasil Editora Ltda.

o ponto de vista topolgico, as LANs so a falha

por exemplo, esconde as conexes UDP; isso restringe

Os comandos a seguir mostram se um computador

O parmetro -n impede a resoluo de nomes

Figura 1 A opo -L -n faz o Netstat-nat exibir as conexes que no

Charly Khnast administrador de sistemas

passam pelo gateway NAT.

Linux New Media do Brasil Editora Ltda.

A Plug In preparou um anncio

Caractersticas do Servidor dedicado:

Dell Power Edge 860

Tenho um PDA Sharp Sl-5600 que estou tentando

para usurios experientes de GNU/Linux.

colo sh no navegador Konqueror, o que permitiria

Linux no disco rgido externo

Sou novo no Linux e tentei instalar o Mandriva

Linux New Media do Brasil Editora Ltda.

Linux New Media do Brasil Editora Ltda.

Mquina do tempo do kernel, sistemas que dormem e acordam e um

Driver ide-cd reescrito

deu que acordar com trfego de rede um objetivo

Esse assunto surge periodicamente, e Linus Torvalds

Linux New Media do Brasil Editora Ltda.

As novidades do kernel 2.6.24