Académique Documents
Professionnel Documents
Culture Documents
Assinante
A REVISTA DO PROFISSIONAL DE TI
VIRTUALIZAO
SOLUES DE VIRTUALIZAO
Virtualizao
UM NICO SERVIDOR PODE REALIZAR O TRABALHO
DE VRIOS, REDUZINDO CUSTOS E FACILITANDO O
GERENCIAMENTO DA ESTRUTURA DE TI.
VIRTUALBOX
de servidores p.46
XEN
MOTION
PHP-GTK
LPIC-2
ADEMPIERE
NMAP
ibm.com/developerWorks/br
ibm.com/developerWorks/br
WWW.LINUXMAGAZINE.COM.BR
ven d a p ro i b i d a
9 771806 942009
Maro 2008
# 40
R$ 13,90
7,50
0 0 0 4 0de
exemplar
Linux Magazine
# 40
#40 03/08
p.39
Expediente editorial
Anncios:
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Tel.: +55 (0)11 4082 1300
Fax: +55 (0)11 4082 1302
Hubert Wiest (Alemanha, ustria e Sua)
anzeigen@linuxnewmedia.de
Brian Osborn (Outros pases)
ads@linux-magazine.com
Assinaturas:
www.linuxnewmedia.com.br
assinaturas@linuxmagazine.com.br
Na Internet:
www.linuxmagazine.com.br Brasil
www.linux-magazin.de Alemanha
www.linux-magazine.com Portal Mundial
www.linuxmagazine.com.au Austrlia
www.linux-magazine.ca Canad
www.linux-magazine.es Espanha
www.linux-magazine.pl Polnia
www.linux-magazine.co.uk Reino Unido
www.linux-magazin.ro Romnia
Gerente de Circulao
Cludio Guilherme dos Santos
csantos@linuxmagazine.com.br
Apesar de todos os cuidados possveis terem sido tomados
durante a produo desta revista, a editora no responsvel
por eventuais imprecises nela contidas ou por conseqncias
que advenham de seu uso. A utilizao de qualquer material
da revista ocorre por conta e risco do leitor.
Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que
qualquer correspondncia recebida, tal como cartas, emails, faxes,
fotograas, artigos e desenhos, so fornecidos para publicao ou
licenciamento a terceiros de forma mundial no exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Linux Magazine publicada mensalmente por:
Linux New Media do Brasil Editora Ltda.
Av. Fagundes Filho, 134
Conj. 53 Sade
04304-000 So Paulo SP Brasil
Tel.: +55 (0)11 4082 1300
Fax: +55 (0)11 4082 1302
Direitos Autorais e Marcas Registradas 2004 - 2008:
Linux New Media do Brasil Editora Ltda.
Distribuio: Distmag
Impresso e Acabamento: Parma
Atendimento Assinantes
So Paulo:
+55 (0)11 3512 9460
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428
Impresso no Brasil
A vez do
marketing
EDITORIAL
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
Editor-chefe
Tadeu Carmona
tcarmona@linuxmagazine.com.br
Editor
Pablo Hess
phess@linuxmagazine.com.br
Redator
Rodrigo Amorim
ramorim@linuxmagazine.com.br
Reviso
Arali Lobo Gomes
agomes@linuxmagazine.com.br
Editor de Arte
Renan Herrera
rherrera@linuxmagazine.com.br
Assistente de Arte
Igor Daurcio
isilva@linuxmagazine.com.br
Centros de Competncia
Centro de Competncia em Software:
Oliver Frommel: ofrommel@linuxnewmedia.de
Kristian Kiling: kkissling@linuxnewmedia.de
Peter Kreussel: pkreussel@linuxnewmedia.de
Marcel Hilzinger: hilzinger@linuxnewmedia.de
Centro de Competncia em Redes e Segurana:
Achim Leitner: aleitner@linuxnewmedia.de
Jens-Christoph B.: jbrendel@linuxnewmedia.de
Hans-Georg Eer: hgesser@linuxnewmedia.de
Thomas Leichtenstern: tleichtenstern@linuxnewmedia.de
Max Werner: mwerner@linuxnewmedia.de
Markus Feilner: mfeilner@linuxnewmedia.de
Nils Magnus: nmagnus@linuxnewmedia.de
NDICE
CAPA
Virtualizao em 2008
39
40
46
51
56
O Xen j uma das tecnologias de virtualizao mais populares da atualidade. Veja como us-lo com seu kernel personalizado para incluir todos os recursos que desejar.
http://www.linuxmagazine.com.br
COLUNAS
Augusto Campos
Charly Khnast
Klaus Knopper
Zack Brown
Pablo Hess
08
10
12
14
15
Montando a gesto
Os recursos do sistema ERP e CRM ADempiere j foram
mostrados na ltima edio. Veja agora como obter e instalar o cdigo-fonte desse sistema de Cdigo Aberto.
64
NOTCIAS
Segurana
Adobe Flash Player
16
Libsndle
Plone
REDES
Samba
Varredura automtica
O Nmap tem um novo mecanismo de scripts para investigar vulnerabilidades automaticamente numa varredura de segurana. Use-os para proteger sua rede.
ClamAV
Wireshark
Geral
Linux vai invadir celulares
67
18
SEGURANA
Netbeans 6.0.1
Quem vem l?
72
O Motion detecta movimentos a partir do sinal de mltiplas cmeras, podendo gravar a imagem e chamar comandos externos.
Stellarium 0.9.1
Grande apoio ao OpenID
CORPORATE
Notcias
Sun vai s compras
20
24
26
28
30
32
33
36
37
38
Programao
Fale com o banco
Usando PHP-GTK, fcil escrever programas grcos
que se comunicam com bancos de dados.
76
Tutorial
LPI nvel 2: Aula 9
Congurao avanada de redes e resoluo de problemas.
60
SERVIOS
Editorial
Emails
Linux.local
Eventos
ndice de anunciantes
Preview
03
06
78
80
80
82
Novo site
u
c.h
ww
.s x
w
ro
ne
gje
nja
sa
CARTAS
Permisso de Escrita
Errata
Diferentemente do que foi publicado na matria Linux Park 2007: Curitiba Chave de ouro, pgina
32 da Linux Magazine 37 (dezembro de 2007), a
Cendio Latin America no fabrica terminais leves (thin
clients). A empresa produz um software de virtualizao de aplicaes usando Linux em servidores.
http://www.linuxmagazine.com.br
COLUNA
Augusto Campos
Usar um monitor adicional pode ser uma forma barata de aumentar
sua produtividade e seu bem-estar no trabalho.
por Augusto Campos
provvel que voc consiga avanar usando o utilitrio xrandr, que faz parte do sistema grco X.org.
Mas certique-se de que sua distribuio recente!
Claro que no posso lhe oferecer um tutorial
completo no espao desta coluna, mas um exemplo
pode lhe dar idia da complexidade envolvida. O
comando abaixo tudo o que eu preciso para ativar
o meu monitor externo (VGA), quando coloco o notebook (cuja tela identicada como LVDS) direita
dele, cada um com sua resoluo mxima:
xrandr --output VGA --auto --output LVDS --auto
--right-of VGA
Mais informaes
[1] Wiki do X RandR: http://www.
thinkwiki.org/wiki/Xorg_RandR_1.2
Sobre o autor
Augusto Csar Campos administrador de
TI e, desde 1996, mantm o site BR-linux.org,
que cobre a cena do Software Livre no Brasil
e no mundo.
http://www.linuxmagazine.com.br
Netstat-nat
COLUNA
Charly Khnast
Sem a traduo de endereos de rede (NAT) em vrias LANs, os endereos IPv4 j teriam
terminado h anos. Mesmo assim, bom vericar o que passa por suas conexes NAT.
por Charly Khnast
Fatos
A varivel nome pode ser um IP ou nome de mquina que possa ser resolvido. Isso tambm funciona na direo inversa usar o parmetro -d nome
mostra os computadores que sejam destinos de
conexes NAT.
Mas e as conexes que no passam atravs de um
gateway NAT, como a minha conexo SSH com o
gateway? O comando a seguir mostra uma sada
como a da gura 1:
netstat-nat -L -n
Mais informaes
[1] Netstat-nat:
http://tweegy.demon.nl/projects/netstat-nat/
Sobre o autor
10
http://www.linuxmagazine.com.br
R$
790
ms
2 Mbps de Banda
So Paulo:
(11) 3305- 3700
Rio de Janeiro:
(21) 4003-1001
Porto Alegre:
(51) 3123-1700
Demais Localidades: 0800 881 1001
Powered by
Contrate online:
www.plugin.net.br
Linux New Media do Brasil Editora Ltda.
,00
Pergunte ao Klaus!
COLUNA
Klaus Knopper
O criador do Knoppix responde as mais diversas perguntas dos leitores.
por Klaus Knopper
PDA
Sobre o autor
Klaus Knopper o criador do Knoppix e
co-fundador do evento Linux Tag. Atualmente ele trabalha como professor, programador e consultor.
12
http://www.linuxmagazine.com.br
Crnicas do kernel
COLUNA
Zack Brown
Bartlomiej Zolnierkiewicz refez o driver ide-cd e submeteu suas alteraes. Um grande motivo para a reescrita foi
que o ide-cd no possui mantenedor h algum tempo, e
ento todos os novos consertos foram includos no cdigo j existente, resultando numa base de cdigo que se
tornou mais feia e mais difcil para manter e depurar. O
trabalho de Bartlomiej faz uma faxina. Outro motivo para
a reescrita foi permitir que desenvolvedores que estejam
trabalhando em outras reas, como a libata ou ATAPI,
identiquem os casos especiais de dispositivos que desejem suportar em seus cdigos. A reescrita de Bartlomiej,
Talvez os desenvolvedores do
Linux consigam conversar com os
fabricantes de hardware com relao
s especicaes de hardware
Novo repositrio git completo
Peter Stahlir perguntou se algum havia reunido uma
para suportar tais recursos.
rvore git de todo o kernel, da verso 0.01 at a atual.
no entanto, foi apenas pontual. O verdadeiro objetivo
da reescrita era encontrar algum para manter o cdigo
regularmente. Em resposta submisso de Bartlomiej,
Borislav Petkov se ofereceu e comeou a conversar com
Andrew Morton a respeito de atualizaes no driver.
Auto-suspender e Acordar
Pavel Machek est no estgio inicial da escrita do cdigo que permitir que sistemas suspensos acordem
sozinhos sob certas condies. Porm, ainda h vrios
obstculos, e Pavel lembra que o cdigo que escreveu
ainda no funciona nem em seus prprios sistemas. Fazer algo qualquer coisa funcionar com esse recurso
o principal objetivo de Pavel atualmente, para depois
acrescentar outros recursos para suportar conguraes
diferentes de hardware e software.
H. Peter Anvin citou que acordar com o trfego
de rede levaria o sistema a despertar com pacotes de
broadcast, que chegam o tempo todo. Pavel respon-
Sobre o autor
A lista de discusso Linux-kernel o ncleo
das atividades de desenvolvimento do kernel.
Zack Brown consegue se perder nesse oceano de mensagens e extrair signicado! Sua
newsletter Kernel Trafc esteve em atividade
de 1999 a 2005.
14
http://www.linuxmagazine.com.br
COLUNA
Pablo Hess
O novo kernel recordista em nmeros traz tambm volumosos avanos em diversas reas.
por Pablo Hess
Escalonador CFS
Virtualizao
A prometida fuso do cdigo-fonte das arquiteturas x86 e x86-64 j comeou, mas ainda no est
completa. Grande parte dos patches responsveis
pela quebra de todos os recordes na verso 2.6.24,
na realidade, foram originados da unio do cdigofonte das duas arquiteturas.
A fuso das arquiteturas promete efeitos positivos
sobre o desenvolvimento de ambas, pois, quando separadas, muitas alteraes eram aplicadas somente a
uma delas, mesmo sendo perfeitamente compatveis
com a outra. Alm disso, a manuteno do cdigo
ser extremamente facilitada por essa novidade.
A iniciativa tem ainda um efeito colateral positivo:
aps examinar os vrios arquivos das duas arquiteturas, mesmo quando a fuso no possvel, ainda
realizada uma faxina do cdigo.
Energia
Um ltimo item que apresentou importantes avanos foi a economia de energia. O programa PowerTop, que exibe o consumo de energia do sistema, j
mostra efeitos, tendo auxiliado os desenvolvedores
a reduzir o consumo de energia atravs do kernel e
dos drivers de som HDA e de controlador de disco
SATA AHCI.
15
INSEGURANA
Libsndle
vtima estabelecer sesses TCP com mquinas arbitrrias atravs de um filme em Flash (SWF). Um
agressor remoto poderia ento usar o Flash Player
para conduzir um ataque de reatribuio de DNS.
( CVE-2007-5275)
O ActionScript 3 (AS3) do Adobe Flash Player
permite que agressores remotos escapem do Security Sandbox Model, obtenham informaes sensveis e faam varreduras de portas em outras mquinas atravs de um filme em Flash (SWF) que
especifica uma conexo a ser feita. Discrepncias
de tempo no erro SecurityErrorEvent podem ser
usadas para determinar se uma porta est aberta.
( CVE-2007-4324 )
Agressores remotos poderiam injetar um script web
atravs de um arquivo SWF que use o protocolo asfunction da funo navigateToURL quando usado com
o Flash Player ActiveX Control no Internet Explorer
como resultado de mltiplas vulnerabilidades a crosssite scripting. (CVE-2007-6244)
Foi descoberta uma falha na forma como o Flash
Player modifica cabealhos de requisies HTTP.
Agressores remotos poderiam modificar os cabealhos HTTP e usar o Flash Player para conduzir
um ataque do tipo HTTP response-splitting. (CVE2007-6245 )
Red Hat: RHSA-2007:1126
SUSE: SUSE-SA:2007:069
Plone
16
Samba
http://www.linuxmagazine.com.br
Segurana | NOTCIAS
ClamAV
Wireshark
Diversas vulnerabilidades foram encontradas no Wireshark (antes conhecido como Ethereal), um Software
Livre para anlise de protocolos de
rede. Uma vulnerabilidade poderia
permitir que agressores remotos causem uma negao de servio usando um arquivo MP3 ou vetores no
especicados para o dissector NCP.
(CVE-2007-6111)
Um estouro de buffer no dissector
PPP do Wireshark 0.99.6 e anteriores pode permitir que um agressor
remoto cause uma negao de servio e execute cdigo arbitrrio.
(CVE-2007-6112)
Um agressor local poderia explorar uma vulnerabilidade do dissector DNP3 (0.99.5 e anteriores),
fazendo-o entrar num loop innito
e depois uma negao de servio.
(CVE-2007-6113)
Uma vulnerabilidade no dissector Firebase/Interbase do Wireshark
0.99.6 permite que agressores remotos causem uma negao de servio.
(CVE-2007-6116)
PostgreSQL 8.3
Lanada no incio de janeiro, a nova verso 4.0 do K Desktop Environment, KDE, d incio a um novo ciclo de atualizaes mais constante,
com uma nova verso a cada seis meses. O objetivo do planejamento
estrito acompanhar o ciclo de lanamento das verses das distribuies
Linux, que vm adotando seis meses como o perodo de desenvolvimento
e lanamento de novas verses. A verso 4.1 do KDE tem previso para
lanamento no prximo ms de julho. Mesmo com a reduo do ciclo
de verses, a equipe de desenvolvimento do KDE pretende manter sua
nfase na segurana.
18
Qt sob a GPLv3
http://www.linuxmagazine.com.br
Gerais | NOTCIAS
Netbeans 6.0.1
Stellarium 0.9.1
Foi lanada a verso 0.9.1 do Stellarium, um software livre para astronomia. Ele mostra de forma realstica o cu em 3D, da mesma forma
como seria visto a olho nu, ou utilizando lunetas e telescpios. Essa
verso traz maior estabilidade e correo de falhas. Entre as novidades est a reduo do tempo de inicializao e a implementao de
uma nova cultura estelar (Tupi-Guarani), assim como avanos com
as tradues e melhoria da estabilidade como um todo.
CORPORATE
MySQL AB
Usurios
A nlandesa Nokia, lder mundial em telefonia mvel, adquiriu recentemente a norueguesa Trolltech,
desenvolvedora da plataforma de desenvolvimento
Qt-developer e da biblioteca grca Qt, que forma a
base do ambiente grco KDE, pelo valor de US$
150 milhes.
A aquisio pe a Nokia em uma posio interessante, pois a Qt compatvel com mltiplas plataformas
de dispositivos embarcados,
inclusive Linux, que a nlandesa vem empregando
de forma progressiva em
seus aparelhos.
da MySQL AB. De acordo com Kaj Arn, vice-presidente de relaes com a comunidade da MySQL AB,
nada mudar na relao da empresa com seus clientes
e usurios.
Num segundo comunicado, a Sun informou em seu
site que, aps a concluso da transao, toda a equipe
da MySQL AB ser incorporada incluindo seu CEO
Marten Mickos juntamente com sua estrutura, incluindo software, vendas e servios.
Com a aquisio, a Sun passa a controlar uma parcela signicativa do mercado de servidores de bancos
de dados, avaliado em US$ 15 bilhes.
Virtualizao
Reao da Motorola
20
http://www.linuxmagazine.com.br
Notcias | CORPORATE
A Yahoo recusou oficialmente, no dia 11 de fevereiro, a oferta de compra por parte da Microsoft,
no valor de US$ 44,6 bilhes. Mesmo sendo uma
oferta hostil, analistas de mercado concordaram
em dizer que o valor de compra por ao oferecido pela Microsoft (em torno de US$ 34 a unidade)
estava muito abaixo do mercado. possvel que a
Yahoo no presente
Da MS para o Google
Apesar de seu valor, a Yahoo sofre intensa presso nanceira. Jerry Yang, co-fundador da empresa e atual
CEO, demonstrou nutrir afeio maior pelo Google
e, aps anunciar a rejeio da proposta da Microsoft,
telefonou para Eric Schmidt, CEO do novo gigante,
em busca de apoio.
Tal movimento da Yahoo indica que futuras aes
de Ballmer podem vir a surtir efeito contrrio ao desejado, inclinando a empresa de Yang para os braos do
Google. Devido lei anti-truste dos EUA, no entanto,
qualquer parceria entre Google e Yahoo deve ser bastante restrita.
Zimbra
Contra-ataque
21
Tecnologia
a servio do
crescimento da
sua empresa.
Smario
Gerenciamento de
cadeia e fornecedores
Anlise de performance
Logstica
Contabilidade
Financeiro
Linux New Media do Brasil Editora Ltda.
Vendas
Produo
CRM
www.kenos.com.br
contato@kenos.com.br
(11) 4082-1305
Linux New Media do Brasil Editora Ltda.
CORPORATE
24
http://www.linuxmagazine.com.br
aos sistemas e produtos que disponibilizamos ao usurio, como o webmail, a consulta a saldo e extrato de
Oros (nossa moeda virtual), saque e
compra de crditos de celular, entre vrios outros. Alm disso, nossos
prprios sistemas so desenvolvidos
com uso de diversas ferramentas
livres, como Eclipse, Subversion,
Hibernate e mais.
LM Que desaos a Orolix enfrenta
no uso de SL/CA?
JPS O principal desafio que encontramos nos mantermos atentos s tecnologias em SL/CA mais
atuais, com o objetivo de conhe-
Utilizamos SL/CA
em toda a nossa
operao. Obtemos
vantagens para
cada sistema em
SL/CA utilizado.
e manuteno dos prprios sistemas,
o que permite Orolix repassar mais
receita a seus usurios.
LM Quais funes o SL/CA exerce
na infra-estrutura da empresa? Que
vantagens ele oferece?
JPS Utilizamos SL/CA em toda a
nossa operao. Obtemos vantagens
para cada sistema em SL/CA utilizado. Por exemplo, usamos o sistema
de virtualizao de Cdigo Aberto
Xen, visando a reduo de custos com
aquisio de hardware, espao alocado
em datacenter e, conseqentemente, reduo de consumo de energia
eltrica. Empregamos ainda outros
sistemas de Cdigo Aberto, como o
Nagios, por exemplo, para realizar o
monitoramento do portal.
Alm disso, projetos de SL/CA
como Apache, Tomcat, JBoss e MySQL proporcionam o suporte de base
25
Entrevista com Arlindo Maluli, consultor de vendas para canais e alianas da VMware no Brasil
CORPORATE
Lder real do
mercado virtual
26
http://www.linuxmagazine.com.br
Patrocnio Ouro
CORPORATE
Multiplicao aberta
As grandes companhias vem muitas
vantagens no Cdigo Aberto, tanto
tcnicas quanto econmicas.
por Sulamita Garcia
28
http://www.linuxmagazine.com.br
Mais informaes
[1] Linux Park 2007 em
So Paulo: http://www.
linuxmagazine.com.br/
article/duas_conquistas
Sobre o autor
Sulamita Garcia Gerente de Estratgia
Linux e Open Source para Amrica Latina
da Intel e uma das coordenadoras do grupo Linux Chix.
29
CORPORATE
ODF na Caixa
ODF ser to irresistvel quanto o poder de seduo de seus implementadores.
por Paulo Maia da Costa
ODF na Caixa
Econmica Federal
A princpio, a adoo de um padro
para documentos de escritrio que
garanta a independncia de aplica-
30
http://www.linuxmagazine.com.br
Cultura
Governo
Mais informaes
[1] Dinis Agostinho, Ampla
adoo: http://www.
linuxmagazine.com.br/
article/ampla_adocao
Sobre o autor
Paulo Maia da Costa Gerente Nacional
de Projetos de TI da Caixa Econmica Federal em Braslia, onde coordena os projetos
estratgicos da Caixa no mbito da TI. Trabalha com tecnologia na Caixa Econmica
Federal desde 1989, e liderou as iniciativas
de adoo de Software Livre na empresa.
31
CORPORATE
Tadeu Carmona
As pequenas e mdias empresas compem o novo foco da ateno dos fornecedores, e exigem
uma abordagem diferente, qual o Cdigo Aberto pode j estar perfeitamente adequado.
por Tadeu Carmona
As principais exigncias
para os novos ERPs, se
podemos cham-los assim,
so exibilidade e baixo
custo de implantao
e manuteno.
o recente desejo, por parte das redes brasileiras de
varejo, de conquistar o consumidor das classes C e
D, as pequenas e mdias empresas so o novo alvo
dos fabricantes de ERPs. Embora individualmente
cada uma delas gaste muito menos que as grandes
corporaes com suas longas linhas de produo e
complexas estratgias de gesto, o enorme nmero
de empresas que compem essa nova classe atrai a
ateno dos fornecedores de softwares de gesto.
Importantes fabricantes do setor, como Oracle,
SAP, TOTVS e Datasul tm adotado novas campanhas de marketing para atingir o segmento PME,
alm de inaugurarem novos modelos de negcios
com signicativas alteraes em relao ao tradicional software-produto.
Sobre o autor
Tadeu Carmona Editor-chefe da Linux Magazine.
32
http://www.linuxmagazine.com.br
CORPORATE
Os pingins se espalham
Cursos de Software Livre podem ser bons e baratos. Na verdade, gratuitos.
O CDTC j formou milhares de alunos, e conta com a participao da
comunidade para formular novos cursos e melhorar os j existentes.
por Augusto Campos
Origem e amplitude
do CDTC
O CDTC vem propondo a unio
de esforos entre o setor pblico e
as universidades que fazem parte do
Estado, sempre com o objetivo de
ampliar o conhecimento da sociedade
Temas e calendrio
de cursos
Os cursos do CDTC so relacionados a uma larga gama de assuntos.
Visitando apenas a lista das turmas
que comearo no incio da prxima
semana, encontrei ttulos como: Gerenciamento de Projetos, Acessibilidade,
Horde, Programao GTK+, Instalao
do Moodle, IPRoute2, IPTables, Editor
NVU, Editor Bluesh e Beryl.
Mesmo considerando a amplitude do temrio, os cursos mais procurados so os dos medalhes do
Software Livre, tanto no ambiente
desktop como no servidor. Pela or33
Governo Comunidade
Nmero de alunos
34.197
17.079
17.118
Vagas ocupadas
140.578
80.393
60.185
Turmas
2.685
1.656
1.029
3.815
1.300
2.515
2.358
1.009
1.689
Material didtico
Depoimentos
34
Como apoiar
http://www.linuxmagazine.com.br
Inscrio
Mais informaes
[1] CDTC:
http://www.cdtc.org.br
[2] Cursos oferecidos
pelo CDTC:
http://cursos.cdtc.org.br
[3] Pgina do CDTC para a
comunidade:
http://comunidade.
cdtc.org.br
Sobre o autor
Augusto Csar Campos administrador
de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.
35
CORPORATE
Ricardo Bimbo
Vincular o software ao hardware congura a venda casada, e uma prtica danosa ao mercado.
por Ricardo Bimbo
e determinados tipos de servidores. Entretanto, ainda se cerceia a liberdade com sistemas embarcados
e sistemas que compem produtos como storages e
rewalls, dentre outros, que insistem em utilizar o
recurso da venda casada.
Para o setor pblico, j existem dezenas de recomendaes da Secretaria de Logstica e Tecnologia
da Informao e at algumas sentenas do Tribunal de Contas da Unio que condenam a prtica
e recomendam a separao das compras. H um
projeto de lei, o PL167/07, da deputada Raquel Teixeira (PSDB/GO), que ataca diretamente o ponto
e probe denitivamente a venda casada.
O movimento do Cdigo Aberto colaborou muito para a consolidao do software enquanto produto; contribuiu para que tomadores de deciso e
at o senso comum comeassem a entender que o
sistema operacional ou determinado aplicativo no
eram apenas uma mdia. Um exemplo foi o navegador Firefox, que mostrou a centenas de milhares de
internautas que havia uma opo de melhor qualidade e com mais segurana do que o navegador
at ento dominante.
Existindo concorrncia e disputa, tanto pelo preo
quanto pela qualidade tcnica, a indstria de software imediatamente se fortalece, impondo novos
desaos, ampliando, democratizando e tornando
transparentes os produtos, modelos de negcios,
custos e lucros.
Os fabricantes devem entender que cada vez mais
os tomadores de deciso querem ser apoiados, e no
aprisionados. Deixar o fregus vontade e livre para
escolher pode ajudar a vender mais cafs e mais
pes de queijo do que imaginamos.
Sobre o autor
Ricardo Bimbo Government Relations da Red Hat Brasil e defende a idia de que todo o conhecimento deve ser compartilhado.
36
http://www.linuxmagazine.com.br
CORPORATE
Edgar Silva
Cdigo Aberto e SOA tm uma forte relao, e oferecem uma slida
base para quem deseja embarcar nessa tecnologia.
por Edgar Silva
Aps ter o conhecimento tcnico, superar os desaos, eliminar os problemas e obter a maturidade
e cultura necessrias, voc estar muito mais apto
a decidir se pretende partir para plataformas que
cobram licena ou para fornecedores de Cdigo
Aberto com suporte.
Esse tipo de coisa aconteceu muito com a
plataforma JBoss Application Server em 2000 e
2001, poca em que um servidor de aplicaes
Java era muito caro. Todo o desenvolvimento
era feito naquela plataforma, porm, a equipe
obtinha tanto conhecimento que muitos projetos
foram para produo com o prprio JBoss, que
de Cdigo Aberto.
Algumas empresas, contudo, tinham licenas
de outros servidores somente para produo. Esses
clientes em questo, em sua maioria, eram os que
precisavam de suporte. Atualmente, a realidade da
ausncia de suporte j no assola o mundo do Cdigo Aberto, pois h inmeros fornecedores gigantes
da rea de TI investindo pesado nessas solues e
oferecendo acesso ao suporte e a toda uma rede de
servios prossionais.
Para nalizar, enfatizo a sugesto de adotar
a tecnologia de Cdigo Aberto como primeiro
plano ao pensar em SOA. Vrias empresas ao
redor do mundo j tiveram sucesso no uso dessa
tecnologia. O Cdigo Aberto, nos dias de hoje,
alm de uma forma de fazer negcios, tambm
uma maneira de democratizar conhecimento,
contedo e cultura. Tenho certeza de que voc
vai reetir sobre isso.
Sobre o autor
Edgar Silva Solutions Architect da JBoss, uma diviso da Red
Hat, e responsvel pelas tecnologias JBoss na Red Hat Brasil,
alm de integrar os grupos de evangelismo de Java e Cdigo
Aberto no Brasil e no exterior.
37
CORPORATE
Cezar Taurion
Os produtos ganham novas funcionalidades com uso de software. O
Cdigo Aberto ter grande importncia nessa transio.
por Cezar Taurion
Sobre o autor
Cezar Taurion gerente de novas tecnologias aplicadas da IBM Brasil. Seu blog est
disponvel em http://www.ibm.com/developerworks/blogs/page/ctaurion.
38
http://www.linuxmagazine.com.br
CAPA
Virtualizao em 2008
A tecnologia de virtualizao conquistou muitos usurios e importantes
avanos em 2007. E em 2008, como se comportar o mercado?
por Jan Kleinert
ndice
So tantas opes...
Ferramentas virtuais
A rede e a caixa
Xen pra toda obra
pg: 40
pg: 46
pg: 51
pg: 56
39
CAPA
So tantas
opes...
Datacenter
consolidado
H muito a favor da virtualizao
nos datacenters e divises de TI. A
consolidao faz melhor uso dos
recursos humanos e de mquinas.
Migrar aplicativos sem problemas
para um novo servidor signica
exibilidade, e a reduo geral do
hardware economiza custos, alm
de, no menos importante, ajudar a
40
http://www.linuxmagazine.com.br
Xen multifuncional
Distribuies
Uso produtivo
VMware, o lder
Desktops encantados
Opes no desktop
42
http://www.linuxmagazine.com.br
Fazenda para
hospedagem
Normalmente os usurios no precisam
emular computadores completos, com
um kernel para cada mquina hspede.
Mundos distantes
Fornecedor Suporte
Tecnologia
rea de
aplicao tpica
SO para
o host
SO para
hspedes
Xenserver
Xensource/Citrix
Xensource/
Citrix
Incluso, Red
Hat adaptado
Linux/Windows
Xen GPL
3.1.2
Distribuidores Linux
Disribuies,
fornecedores
independentes
Linux, Solaris,
FreeBSD, NetBSD
Linux/Windows,
em parte FreeBSD
e NetBSD paravirtual, Solaris
VMware VI
VMware
VMware,
parceiro
Hypervisor com
virtualizao
Linux
Linux/Windows,
BSD, ...
VMware
Workstation
VMware
VMware,
parceiro
Emulao
Virtualizao de desktop
Windows/Linux
Linux/Windows,
BSD, ...
OpenVZ
2.6.22-ovz005
Comunidade
Virtualizao na
camada do sistema operacional
Linux
Verso do Linux
do hospedeiro
Virtuozzo
Parallels
Virtualizao na
camada do sistema operacional
Virtualizao de servidor
em Linux/Windows
Windows/Linux
Verso do Linux
ou Windows do
hospedeiro
VServer
2.2.0.5
Projeto
Linux VServer
Distribuies,
fornecedores
independentes
Virtualizao na
camada do sistema operacional
Virtualizao de
servidor em Linux
Linux
Linux na verso
kernel do host
KVM
60
Qumranet
Comunidade
e Qumranet
para o produto
comercial
Virtualizao
de hardware
Virtualizao de
servidor e desktop
Linux
Linux/Windows,
BSD, ...
Qemu
0.9.0
Fabrice Bellard
Comunidade
Teste/vericao de
software,
virtualizao de desktop
Linux/Windows
Linux/Windows,
BSD possvel
tambm outras
arquiteturas de
processador (no
com Kqemu)
Virtualbox
1.5.4
Innotek
Innotek
Virtualizao de desktop
Linux/
Windows, OS X
Linux/Windows,
em parte BSD, ...
43
Bom hospedeiro
Os hypervisors embutidos no kernel KVM e Lguest competem pela preferncia dos sistemas hspedes. O KVM foi integrado ao Linux em sua verso
2.6.20, e depende totalmente do suporte da CPU virtualizao. O Lguest,
no entanto, s capaz de realizar a paravirtualizao, e disponibiliza para
isso um enxuto mdulo do kernel, criado por Rusty Russell. Seu cdigo possui apenas 5000 linhas, e no requer qualquer tipo de suporte especco
por parte do hardware, o que lhe garante a preferncia crescente entre os
desenvolvedores.
Rusty Russel j armou que gostaria de unir as duas solues (KVM e Lguest),
chamando-a de KVM-lite. O KVM-lite iria ento dominar tanto a paravirtualizao quanto a virtualizao completa baseada em hardware. Felizmente
existe a possibilidade do cdigo ser visto em breve no kernel padro.
Assim como o KVM-lite, o hypervisor do Xen tambm deve ser incorporado
ao kernel padro por Linus Torvalds. Porm, como j existe uma extenso
para o KVM que lhe permite executar sistemas hspedes adequados ao Xen,
a incorporao desse novo cdigo no kernel padro no est em vista.
Mesmo assim, os desenvolvedores nalmente conseguiram incluir algumas
alteraes necessrias paravirtualizao pelo Xen na rvore principal do
kernel Linux. No entanto, no momento da escrita deste artigo, os sistemas
do chamado domnio 0 no tinham suporte includo no kernel, dependendo
ainda de patches.
Para permitir o uso do kernel padro nos sistemas hspedes sem recompilao, a CPU acessa as funes crticas necessrias virtualizao (por
exemplo, irq_enable ou irq_disable) somente por meio de ponteiros de
funo. Esse ponteiro se encontra na estrutura paravirt_ops. Na inicializao do kernel, sistemas no virtualizados utilizam a implementao padro
dessas rotinas. Porm, caso o kernel seja ativado sob um hypervisor, o hospedeiro modica os elementos da estrutura e redireciona as chamadas para
os equivalentes virtuais.
Os benecirios dessa tecnologia so o VMware, com a interface batizada
de VMI (Virtual Machine Interface) e o Xen. O kernel 2.6.23 j inclui cdigo de
suporte a ambas as solues.
Muita variedade
44
Mais informaes
[1] Vrios em um, Linux
Magazine #24: http://www.
linuxnewmedia.com.br/lm/
article/varios_em_um
[2] Amazon EC2: http://www.
amazon.com/gp/browse.
html?node=201590011
[3] Amazon S3:
http://www.amazon.
com/S3-AWS-home-pageMoney/b/?node=16427261
[4] Blue Cloud: http://www.
ibm.com/developerworks/
blogs/page/ctaurion?
tag=Cloudcomputing
[5] Ganeti: http://code.
google.com/p/ganeti/
[6] Guido Trotter, sobre Xen
no Google: http://www.
usenix.org/events/lisa07/
tech/trotter_talk.pdf
[7] Aquisio da Xensource
pela Citrix: http://www.
linuxmagazine.com.br/
citrix_adquire_xensource
[8] Virtualbox: http://www.
virtualbox.org/
[9] Qemu: http://fabrice.
bellard.free.fr/qemu/
[10] KVM:http://kvm.
qumranet.com/
[11] Lguest:
http://lguest.
ozlabs.org/
Sobre o autor
Henning Sprang arquiteto de TI encarregado dos temas virtualizao e instalao automtica na Silpion IT Solutions
GmbH e contribui ativamente com o desenvolvimento do FAI.
http://www.linuxmagazine.com.br
CAPA
Ferramentas virtuais
As boas tecnologias j existem. Conhea agora as ferramentas mais
adequadas para gerenciar cada soluo de virtualizao.
por Jens-Christoph Brendel
He
lm
ut
Ca
st
illo
-w
ww
.s x
c.
hu
Primeiramente, em relao ao
provisionamento e implementao das mquinas virtuais,
produzir o nmero de instncias virtuais desejado sem exigir
46
http://www.linuxmagazine.com.br
Figura 2 O Xen Center, centro de controle do Citrix Xen Server, ainda roda
somente no Windows.
VMware
Virtual Iron
Xen Source
48
http://www.linuxmagazine.com.br
Red Hat
Ganeti
Concluses
Outros fornecedores
50
Mais informaes
[1] VMware:
http://www.vmware.com.br
[2] Virtual Iron:
http://www.virtualiron.com
[3] Novell:
http://www.novell.com.br
[4] Red Hat:
http://www.redhat.com.br
[5] Ganeti: http://code.
google.com/p/ganeti/
[6] Parallels, antiga SWsoft:
http://www.parallels.com
[7] OpenQRM:
http://www.openqrm.com
[8] Solid Ice;
http://web1.qumranet.com
[9] Xen Tools:
http://xen-tools.org
[10] Rinse: http://www.xentools.org/software/rinse
http://www.linuxmagazine.com.br
Rede no Virtualbox
CAPA
A rede e a caixa
O Virtualbox pode conectar-se rede de
trs formas diferentes. Conhea todas elas,
da interface grca linha de comando.
por Tim Schrmann
Ma
Carne ou peixe?
O Virtualbox[1] da Innotek vem conquistando cada vez mais a preferncia dos usurios. Ele est disponvel
ggi
eA
ya
me
ww
xc
w.s
.h u
Livre ou proprietrio?
Rede
Virtualbox
VM 2
VM 1
Adapter
0
Adapter
0
NAT
Internet
Host
eth0
O que no dito
Rede interna
Virtualbox
VM
DHCP
Internet
Firewall
52
http://www.linuxmagazine.com.br
Interface do
Hospedeiro
No entanto, o NAT com encaminhamento de portas causa uma sobrecarga gerencial perceptvel. O
administrador precisa abrir portas
no servidor e cuidar de sua segurana, precisa manter o controle
das atribuies de portas, servios e
mquinas virtuais. O modo Interface
do Hospedeiro permite o uso prtico
de servidores hospedados na mquina fsica. Porm, sua congurao
mais complexa.
No modo Interface do Hospedeiro, o Virtualbox cria uma interface de rede virtual no hospedeiro,
como vbox0, por exemplo. A interface virtual usada diretamente
pela mquina hspede, sendo
conectadas por meio de um cabo
virtual (figura 4).
O Virtualbox normalmente conecta a rede real virtual atravs
53
Host
Virtualbox
VM 2
VM 1
Adapter
0
Adapter
0
Internet
TAP
eth0
#!/bin/bash
# Cria interface TAP para o usurio klaus:
interface=`VBoxTunctl -b -u klaus`
# Cria a interface
ifconfig $interface up
# Conecta com a bridge
brctl addif br0 $interface
Construo de pontes
Interface permanente
ou dinmica
Para usar uma interface permanente, o administrador precisa de uma
grande quantidade de comandos.
Primeiro, deve congurar a brigde
e vincul-la eth0:
brctl addbr br0
ifconfig eth0 0.0.0.0
brctl addif br0 eth0
54
http://www.linuxmagazine.com.br
#!/bin/bash
# Desconecta a interface da bridge
brctl delif br0 $2
# ...e excluir interface
VBoxTunctl -d $2
Desktop remoto
O Virtualbox ainda tem mais recursos. A verso comercial oferece a exportao do desktop virtual atravs
do Remote Desktop Protocol (RDP)
para acesso remoto. Alm de ser ideal
para o uso em desktops, esse recurso
torna o Virtualbox altamente indicado
tambm para servidores virtualizados
sem interface grca.
Para ativar o acesso remoto, o administrador primeiro precisa denir
na interface grca o nmero da
porta na qual o servio ser disponibilizado internet. Para restringir
o acesso externo, basta denir um
mtodo de autenticao.
A opo Externa requer que o
usurio se autentique atravs do
Complicado,
estvel e veloz
As trs formas de conexo de rede
das mquinas virtuais oferecidas
pelo Virtualbox oferecem vantagens e desvantagens, mas no existe
uma soluo perfeita para todos os
casos. Quem pretende apenas acessar rapidamente a Internet a partir
de uma mquina virtual deve usar
o servio NAT, mas perder, no
Mais informaes
[1] Virtualbox:
http://www.
virtualbox.org/
[2] Verso de Cdigo Aberto:
http://www.virtualbox.
org/download/1.5.2/
VirtualBox-1.5.2_
OSE.tar.bz2
[3] Manual do usurio:
http://www.virtualbox.
org/wiki/End-user_
documentation
Sobre o autor
Tim Schrmann cientista de informtica
diplomado autnomo e no momento atua
principalmente como autor independente.
Entre suas obras esto inmeros artigos,
publicados em jornais e sites da Internet
de vrios pases.
55
CAPA
Compilando o
kernel domU
Dependendo das necessidades no
sistema instalado na mquina virtualizada, faz-se necessrio compilar um kernel Xen personalizado.
Caso o sistema utilize o sistema de
56
http://www.linuxmagazine.com.br
compartilhamentos Windows)
e marcar o codepage correto em
Native Language Support, para
que nomes acentuados de arquivos apaream corretamente.
Na seo Xen (gura 4) denida a nalidade do kernel: dom0 se
ele ser utilizado no domnio privilegiado ou domU para um domnio
paravirtualizado.
Terminada a congurao, saia
da interface ncurses salvando as alteraes. Para compilar o novo kernel
execute o comando:
# make linux-2.6-xenU-build
Caso exista mais de um processador na mquina utilizada, conveniente utilizar a opo -j para
passar um nmero maior de tarefas
simultneas a serem executadas pelo
compilador:
# make -j10 linux-2.6-xenU-build
Num computador como o utilizado no exemplo, com dois processadores de quatro ncleos cada, o
nmero de dez tarefas simultneas
kernel Xen.
End
7711199
8177084
8177084
Blocks Id System
3855568+ 83 Linux
232942+ 5 Estendida
232911 82 Linux swap / Solaris
58
# cp -ar /lib/modules/2.6.18-xenU
/mnt/raiz_domu/lib/modules/
Aps a cpia dos arquivos ter terminado, desmonte o dispositivo e desvincule o arquivo de /dev/loop0:
# umount /mnt/raiz_domu
# losetup -d /dev/loop0
Imagem initrd
http://www.linuxmagazine.com.br
Sero includos os mdulos cujos nomes constarem no arquivo /etc/initramfs-tools/modules. Se a imagem initrd foi
criada no sistema de arquivos do domU,
deve ser copiada para o dom0.
Por m, o parmetro ramdisk deve
ser includo no arquivo de congurao do domU:
ramdisk = /boot/initrd-2.6.18xenU.gz
onde /boot/initrd-2.6.18-xenU.gz in-
Incio automtico
e desligamento
Para que o domU seja automaticamente iniciado toda vez que o dom0
iniciar, crie um link simblico para
o arquivo de congurao do domU
em /etc/xen/auto:
# ln -s /etc/xen/domu.cfg /etc/
xen/auto/
Mais informaes
[1] Cdigo-fonte do kernel Xen:
http://xen.org/download/
dl_31tarballs.html
[2] Kernel.org: www.kernel.org
Sobre o autor
Luciano Siqueira editor e desenvolvedor da Linux New Media do Brasil. Escreveu os livros Certificao LPI-1, Certificao LPI-2 e outros titulos. Trabalha
com Linux h mais de dez anos e formado em psicologia pela Universidade
Estadual Paulista.
59
TUTORIAL
ifcong e route
Quando algo de anmalo est acontecendo, convm investigar se a interface est corretamente congurada,
com o comando ifconfig:
# ifconfig eth0
eth0
Encapsulamento do Link:
Ethernet Endereo de HW
08:00:27:1A:B4:EB
inet end.: 192.168.4.2
Bcast:192.168.4.255
Masc:255.255.255.0
endereo inet6: fe80::
a00:27ff:fe1a:b4eb/64 Escopo:Link
UP BROADCASTRUNNING
MULTICAST MTU:1500 Mtrica:1
RX packets:348 errors:0
dropped:0 overruns:0 frame:0
TX packets:254 errors:0
60
# route -n
Tabela de Roteamento IP do Kernel
Destino
Roteador
MscaraGen.
Opes Mtrica
Ref Uso Iface
192.168.4.0
0.0.0.0
255.255.255.0 U
0
0
0 eth0
0.0.0.0
192.168.4.1
0.0.0.0
UG
0
0
0 eth0
http://www.linuxmagazine.com.br
# route -n
Kernel IP routing table
Destination
Gateway
Genmask
Flags Metric
Use Iface
192.168.4.0
0.0.0.0
255.255.255.0 U
0
0 eth1
201.52.48.0
0.0.0.0
255.255.240.0 U
0
0 eth0
0.0.0.0
201.52.48.1
0.0.0.0
UG
0
0 eth0
Ref
ou
sysctl -w net.ipv4.ip_forward=1
O funcionamento pode ser vericado com o comando ping. Por exemplo, vericar a partir de 192.168.4.2 se
o roteador pode ser alcanado:
# ping 192.168.4.1
PING 192.168.4.1 (192.168.4.1)
56(84) bytes of data.
netstat
O comando netstat capaz de
mostrar conexes de rede, tabelas de roteamento, estatsticas de
interface e conexes mascaradas.
Entre essas suas vrias funes, o
netstat pode mostrar quais portas
no computador esto abertas:
# netstat -l --inet
Conexes Internet Ativas (sem os
servidores)
Proto Recv-Q Send-Q Local Address
Foreign Address
State
tcp
0
0 localhost.
localdomain:2208 *:*
OUA
tcp
0
0 *:sunrpc
*:*
OUA
tcp
0
0 *:917
*:*
OUA
tcp
0
0 localhost.
localdomain:ipp *:*
OUA
tcp
0
0 localhost.
localdomain:smtp *:*
OUA
tcp
0
0 localhost.
localdomain:2207 *:*
OUA
udp
0
0 *:1024
*:*
udp
*:*
0 *:xact-backup
udp
0 *:914
*:*
udp
0 *:mdns
*:*
udp
0 *:sunrpc
*:*
udp
0 *:ipp
*:*
61
tcpdump
O comando tcpdump capaz de fazer anlises muito profundas sobre
62
netcat
O comando netcat, ou simplesmente
nc, funciona de maneira bastante semelhante ao clssico comando telnet.
http://www.linuxmagazine.com.br
lsof
Como visto no tpico 214, o lsof
capaz de listar todos os arquivos abertos no sistema. Na medida que, em
ambientes Unix, praticamente todos
os recursos podem ser acessados atravs de arquivos ou pseudo-arquivos, o
lsof tambm pode ser utilizado para
inspecionar aspectos da rede. Neste caso, a opo -i especialmente
importante, pois seleciona todas as
conexes baseadas em IP abertas.
Por exemplo, possvel mostrar todas as conexes do tipo TCP com
o comando:
A opo -l determina que o nc espere por conexes e a opo -p especica a porta. Dessa forma, possvel
testar um rewall sem necessidade de
ativar servios. Se um rewall no estiver ativo, ser possvel enviar dados
a partir de uma outra mquina:
# lsof -i tcp
COMMAND
PID
USER FD TYPE
DEVICE SIZE NODE NAME
portmap 1554
rpc
4u IPv4
4358
TCP *:sunrpc (LISTEN)
rpc.statd 1583
root
7u IPv4
4421
TCP *:917 (LISTEN)
hpiod
1775
root
0u IPv4
4877
TCP localhost.
localdomain:2208 (LISTEN)
python
1780
root
4u IPv4
4893
TCP localhost.
localdomain:2207 (LISTEN)
cupsd
1792
root
3u IPv6
4938
TCP localhost6.
localdomain6:ipp (LISTEN)
cupsd
1792
root
4u IPv4
4939
TCP localhost.
localdomain:ipp (LISTEN)
sshd
1806
root
3u IPv6
4981
TCP *:ssh (LISTEN)
(...)
OpenVPN
Atravs do VPN (Virtual Private Network), um tnel criptografado criado
unindo dois ou mais pontos na rede. Em
cada um desses pontos, uma interface
virtual TUN criada e essa ser utilizada
como interface de rede. Dessa forma,
todos os pacotes de dados enviados para
a interface virtual so criptografados e
s ento enviados pela rede atravs da
interface real. Ao chegar na outra ponta,
os dados so decriptados e entregues na
interface TUN do destino.
A VPN mais popular no Linux
a OpenVPN. Para congurar uma
estao cliente numa rede VPN, uma
congurao simples feita no arquivo /etc/openvpn/openvpn.conf:
client
dev tun
proto udp
remote servidor-vpn 1194
TUTORIAL
Montando a gesto
Os recursos do sistema ERP e CRM
ADempiere j foram mostrados na
ltima edio. Veja agora como
obter e instalar o cdigo-fonte desse
sistema de Cdigo Aberto.
por Eduardo Montenegro
ax
im
Pe
rro
Ca
iss
y-
w.
s
xc
.h
Instalao
64
http://www.linuxmagazine.com.br
Exemplo 1: Compilao
pela linha:
01
02
03
04
05
06
07
~/src/olamundo $ make
Scanning dependencies of target olamundo
[100%] Building C object CMakeFiles/ola.dir/main.o
Linking C executable olamundo
[100%] Built target olamundo
~/src/olamundo $ ./olamundo
Ola mundo!
O sistema de testes foi instalado numa mquina virtual VMware com 12 GB de disco e 1 GB de
memria, com as opes padro
do instalador do Ubuntu. Com o
intuito de manter a padronizao,
criaremos um usurio para executar o ADempiere, com o surpreendentemente nome de adempiere.
Isso pode ser efetuado pelo prprio
menu do Gnome.
Pacote problemtico
Java
$ /ADempiere/utils/RUN_Server2.sh
$ /ADempiere/RUN_ADempiere.sh
Concluso
Figura 2 O aplicativo cliente do ADempiere oferece uma interface com boa usabilidade.
/usr/local/jdk1.5.0_14/jre/lib/
i386
/usr/local/jdk1.5.0_14/jre/lib/
i386/client
instalao:
$ sh ./RUN_setup.sh
66
Mais informaes
[1] Bom modelo, Linux
Magazine #39: http://
www.linuxmagazine.com.
br/article/bom_modelo
[2] ADempiere: http://
www.adempiere.com/
[3] Wiki do ADempiere: http://
www.adempiere.com/wiki
[4] ADempiere no Sourceforge:
http://sf.net/
projects/adempiere
[5] Projeto ADempiereLBR:
http://sf.net/projects/
adempierelbr
[6] Frum do ADempiere em
lngua portuguesa: http://
forum.kenos.com.br
[7] Ubuntu: http://
www.ubuntu.com
[8] PostgreSQL 8.2.6 (http://
www.postgresql.org)
[9] Java Development Kit
5.0 Update 14 (http://
www.sun.com)
[10] PL/Java 1.4.0 (http://
pgfoundry.org/
projects/pljava)
[11] Cdigo-fonte do
PostgreSQL 8.2.6:
http://www.postgresql.
org/ftp/source/v8.2.6/
[12] Cdigo-fonte do PL/
Java: http://pgfoundry.
org/projects/pljava
http://www.linuxmagazine.com.br
REDES
Varredura automtica
O Nmap tem um novo mecanismo de scripts para investigar vulnerabilidades
automaticamente numa varredura de segurana. Use-os para proteger sua rede.
por Eric Amberg
Categorias
na alvo.
NSE em ao
Inteiro
port.protocol
port.service
port.state
68
http://www.linuxmagazine.com.br
Seus prprios
scripts NSE
Figura 2 No novo modo de script (-sC), o Nmap chama scripts externos. Como
a porta 80 est aberta, os scripts descobrem o cabealho da pgina.
pcre
ipOps
shortport
listop
strbuf
url
Estende as capacidades de manipulao de URLs de Lua, acrescentando funes que criam ou analisam listas de parmetros.
69
Exemplo 1: ripeQuery.nse
01 require ipOps
02
03 id = RIPE query
04 description = Connecta-se ap bamcp
de dados RIPE,
05 extrao e mostra a entrada do IP.
06 author = Diman Torodov<diman.
todorov@gmail.com>
07 license = Veja a licenca de COPIA
do nmap
08
09 categories = {discovery}
10
11 hostrule = function(host, port)
12 return not ipOps.isPrivate(host.ip)
13 end
14
15 action = function(host, port)
16 local socket = nmap.new_socket()
17 local status, line
18 local result =
19
20 socket:connect(whois.ripe.net,
43)
21 socket:send(host.ip .. \n)
22
23 while true do
24 local status, lines = socket:
receive_lines(1)
25
26 if not status then
27 break
28 else
29 result = result .. lines
30 end
31 end
32 socket:close()
33
34 local value = string.match(result,
role:(.-)\n)
35
36 if (value == see http:// www.iana.
org.) then
37 value = nil
38 end
39
40 if (value == nil) then
41 value =
42 end
43
44 return IP belongs to: .. value
45 end
70
Tesouros da API
http://www.linuxmagazine.com.br
Programao
de soquetes
Comunicaes legadas geralmente
seguem a tcnica dos soquetes. O seguinte cdigo cria um novo soquete
chamado sock e ento liga-o mquina usando a porta especicada.
O protocolo opcional e pode ser
tcp, udp ou ssl:
sock = nmap.new_socket()
sock:connect(Host, Port [,
Protocol])
Excees
Concluses
Mais informaes
[1] Nmap: http://www.
insecure.org/nmap/
[2] Documentao do NSE:
http://ww.insecure.
org/nmap/nse/
[3] Projeto Metasploit: http://
www.metasploit.org/
[4] Projeto Nessus:
http://www.nessus.org
[5] GFI LANguard: http://
www.gfi.com/languard
[6] ISS Internet Scanner:
http://www.iss.net/
products/Internet_
Scanner/product_
main_page.html
[7] Lua: http://www.lua.org/
[8] Feitio da Lua, Linux
Magazine 02: http://www.
linuxmagazine.com.br/lm/
article/feitico_da_lua
[9] RIPE: http://www.ripe.net/
71
SEGURANA
Quem vem l?
O Motion detecta movimentos a partir do
sinal de mltiplas cmeras, podendo gravar
a imagem e chamar comandos externos.
por Kristian Kissling
72
Luz, cmera...
http://www.linuxmagazine.com.br
Motion | SEGURANA
Gerador de guras
O endereo http://127.0.0.1:8081
agora vai exibir a imagem da webcam na tela do navegador. Se a
cmera captar algum movimento,
uma mensagem ser exibida no
terminal que chamou o programa
(figura 1). O programa captura imagens paradas ou captura seqncias
de vdeo.
Os pacotes para Ubuntu vm
congurados de forma que o Motion
somente captura imagens estticas.
Nesse caso, para capturar vdeos
deve-se acrescentar a linha:
ffmpeg_cap_new on
SEGURANA | Motion
Um mar de opes
74
A documentao detalhada no
wiki de Kenneth Jahn Lavrsen[3]
oferece um bom panorama sobre
o arquivo de configurao do Motion. Os parmetros so estruturados logicamente e organizados
por tpicos na seo Basic Features [4], que justamente a fonte
de informaes a ser buscada caso
este artigo no seja suficiente para
as suas necessidades.
H notas explicando os possveis
valores de cada opo de congurao, os padres, e uma pequena
explicao a respeito do efeito do
parmetro. Por exemplo, output_motion faz o software criar um tipo especial de lme em escala de cinza
somente com os pixels que sofreram
alteraes. Essa opo booleana,
aceitando apenas os valores on e off,
com o segundo sendo o padro. A
prxima opo nessa seo output_normal. Caso isso seja ativado, o
Motion apenas captura uma imagem
JPEG caso algo se mova. A opo
quality precisa de um valor inteiro
entre 1 e 100; ela dene a qualidade
de gravao para imagens capturadas pelo Motion.
Para melhorar a qualidade das
imagens da cmera, leia a seo
Video4linux (V4L). possvel
ajustar brilho, nmero de quadros
por segundo, contraste e tamanho
da imagem. Algumas opes se
aplicam somente caso se use uma
placa de captura de vdeo para receber o sinal da cmera em vez de
usar uma cmera USB. A opo
norm permite que se especifique
o padro de TV a ser usado. Seu
valor padro, 0, PAL. A opo
rotate interessante; ela espera
um valor dentre 0, 90, 180 ou 270,
e rotaciona a imagem capturada
nesse nmero de graus.
Alm de suportar uma cmera de
vdeo local, o Motion tambm detecta
movimentos em imagens recebidas
pela Internet. Para experimentos,
http://www.linuxmagazine.com.br
Motion | SEGURANA
Movimento
Rudo e sombra
Chama o proprietrio
Concluses
Mais informaes
[1] Motion:
http://www.lavrsen.dk/
twiki/bin/view/Motion/
[2] Repositrio Packman:
http://packman.iubremen.de/suse/10.1/
[3] Wiki do Motion: http://www.
lavrsen.dk/twiki/bin/
view/Motion/MotionGuide
[4] Documentao bsica
do Motion: http://www.
lavrsen.dk/twiki/
bin/view/Motion/
MotionGuideBasicFeatures
[5] Webcam em Kilmarnock,
Esccia: http://cam1.
east-ayrshire.gov.
uk/mjpg/video.mjpg
[6] Detalhes da reduo de
rudo:
http://emit.demon.
co.uk/motion/
75
PROGRAMAO
Usando PHP-GTK, fcil escrever programas grcos que se comunicam com bancos de dados.
por Pablo DallOglio
SQLite
Criando o banco
de dados
A criao de um banco de dados SQLite
extremamente simples. Existe uma
ferramenta de administrao do banco
de dados em linha de comando, chamada sqlite2 ou sqlite3, dependendo
da verso utilizada, disponvel no site
do SQLite para vrias plataformas. O
banco de dados tambm poder ser
criado pelo prprio PHP, por meio da
funo sqlite_open(). Essa funo
responsvel por abrir a conexo a um
http://www.linuxmagazine.com.br
Criando a interface
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
Criando o programa
Concluso
Mais informaes
[1] Programao de sinais,
Linux Magazine 39: http://
www.linuxmagazine.
com.br/article/
programacao_de_sinais
[2] Hora de Construir, Linux
Magazine 38: http://www.
linuxmagazine.com.br/
article/hora_de_construir
[3] PHPO-GTK Brasil:
http://www.php-gtk.com.br
[4] Livro PHP-GTK: http://
www.php-gtk.com.br/book
[5] Site do autor:
http://www.pablo.blog.br
[6] SQLite:
http://www.sqlite.org
77
Linux.local
SERVIOS
Fornecedor de Hardware = 1
Redes e Telefonia / PBX = 2
Integrador de Solues = 3
Literatura / Editora = 4
Fornecedor de Software = 5
Consultoria / Treinamento = 6
Empresa
Cidade
Endereo
Telefone
Web
85 3252-3836
www.f13.com.br
1 2 3 4 5 6
Cear
F13 Tecnologia
Fortaleza
Linux Shopp
Vila Velha
27 3082-0932
www.linuxshopp.com.br
Megawork Consultoria
e Sistemas
Vitria
Rua Chapot Presvot, 389 Praia do Canto CEP: 29055-410 sl 201, 202
27 3315-2370
www.megawork.com.br
Spirit Linux
Vitria
27 3227-5543
www.spiritlinux.com.br
Esprito Santo
Minas Gerais
Instituto Online
Belo Horizonte
31 3224-7920
www.institutoonline.com.br
Linux Place
Belo Horizonte
31 3284-0575
corporate.linuxplace.com.br
Microhard
Belo Horizonte
31 3281-5522
www.microhard.com.br
TurboSite
Belo Horizonte
0800 702-9004
www.turbosite.com.br
iSolve
Curitiba
41 252-2977
www.isolve.com.br
Mandriva Conectiva
Curitiba
41 3360-2600
www.mandriva.com.br
Telway Tecnologia
Curitiba
41 3203-0375
www.telway.com.br
Paran
Rio de Janeiro
NSI Training
Rio de Janeiro
21 2220-7055
www.nsi.com.br
Open IT
Rio de Janeiro
21 2508-9103
www.openit.com.br
Unipi Tecnologias
Campos dos
Goytacazes
22 2725-1041
www.unipi.com.br
Novo Hamburgo
51 3581-4383
www.4up.com.br
Denitiva Informtica
Novo Hamburgo
51 3594 3140
www.denitiva.com.br
Solis
Lajeado
51 3714-6653
www.solis.coop.br
DualCon
Novo Hamburgo
51 3593-5437
www.dualcon.com.br
Datarecover
Porto Alegre
Av. Carlos Gomes, 403, Sala 908, Centro Comercial Atrium Center Bela Vista CEP: 90480-003
51 3018-1200
www.datarecover.com.br
LM2 Consulting
Porto Alegre
51 3018-1007
www.lm2.com.br
51 3331-1446
www.lnx-it.inf.br
Plugin
Porto Alegre
51 4003-1001
www.plugin.com.br
TeHospedo
Porto Alegre
51 3286-3799
www.tehospedo.com.br
So Paulo
Ws Host
Arthur Nogueira
19 3846-1137
www.wshost.com.br
DigiVoice
Barueri
11 4195-2557
www.digivoice.com.br
Dextra Sistemas
Campinas
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
www.dextra.com.br
19 3213-2100
www.insignesoftware.com
Microcamp
Campinas
19 3236-1915
www.microcamp.com.br
PC2 Consultoria em
Software Livre
Carapicuiba
11 3213-6388
www.pc2consultoria.com
Savant Tecnologia
Diadema
11 5034-4199
www.savant.com.br
Epopia Informtica
Marlia
14 3413-1137
www.epopeia.com.br
Redentor
Osasco
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
www.redentor.ind.br
Go-Global
Santana de
Parnaba
Av. Yojiro Takaoca, 4384, Ed. Shopping Service, Cj. 1013 CEP: 06541-038
11 2173-4211
www.go-global.com.br
AW2NET
Santo Andr
11 4990-0065
www.aw2net.com.br
So Carlos
16 3376-0125
www.async.com.br
Delix Internet
So Jos do
Rio Preto
11 4062-9889
www.delixhosting.com.br
78
http://www.linuxmagazine.com.br
Linux.local | SERVIOS
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
So Paulo (continuao)
4Linux
So Paulo
11 2125-4747
www.4linux.com.br
A Casa do Linux
So Paulo
11 3549-5151
www.acasadolinux.com.br
So Paulo
11 5188-3000
www.accenture.com.br
ACR Informtica
So Paulo
11 3873-1515
www.acrinformatica.com.br
Agit Informtica
So Paulo
11 3255-4945
www.agit.com.br
So Paulo
11 3879-9390
www.altbit.com.br
So Paulo
Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001
11 3228-3709
www.wpc.com.br
Big Host
So Paulo
11 3033-4000
www.bighost.com.br
Blanes
So Paulo
11 5506-9677
www.blanes.com.br
So Paulo
11 5503-1011
www.commlogik.com.br
So Paulo
11 5062-3927
www.computerconsulting.com.br
So Paulo
11 5693-7210
www.consist.com.br
Domnio Tecnologia
So Paulo
11 5017-0040
www.dominiotecnologia.com.br
EDS do Brasil
So Paulo
11 3707-4100
www.eds.com
tica Tecnologia
So Paulo
11 5093-3025
www.etica.net
So Paulo
11 5187-2700
www.getronics.com/br
So Paulo
11 5502-5000
www.hp.com.br
So Paulo
0800-7074 837
www.br.ibm.com
iFractal
So Paulo
11 5078-6618
www.ifractal.com.br
Integral
So Paulo
11 5545-2600
www.integral.com.br
Itautec S.A.
So Paulo
11 6097-3000
www.itautec.com.br
Kenos Consultoria
So Paulo
11 40821305
www.kenos.com.br
Konsultex Informatica
So Paulo
11 3773-9009
www.konsultex.com.br
So Paulo
11 5034-4191
www.komputer.com.br
Linux Mall
So Paulo
11 5087-9441
www.linuxmall.com.br
So Paulo
11 3266-2988
www.temporeal.com.br
So Paulo
11 2121-4555
www.locasite.com.br
Microsiga
So Paulo
11 3981-7200
www.microsiga.com.br
So Paulo
11 6979-0071
www.novateceditora.com.br
So Paulo
11 3345-3900
www.novell.com/brasil
11 5189-3000
www.oracle.com.br
So Paulo
11 5052- 8044
www.proelbra.com.br
Provider
So Paulo
11 2165-6500
So Paulo
So Paulo
SAP Brasil
So Paulo
Simples Consultoria
www.e-provider.com.br
11 3529-6000
www.redhat.com.br
11 5097-3014
www.samurai.com.br
11 5503-2400
www.sap.com.br
So Paulo
11 3898-2121
www.simplesconsultoria.com.br
Smart Solutions
So Paulo
11 5052-5958
www.smart-tec.com.br
Snap IT
So Paulo
11 3731-8008
www.snapit.com.br
Stefanini IT Solutions
So Paulo
11 3039-2000
www.stefanini.com.br
Sun Microsystems
So Paulo
11 5187-2100
www.sun.com.br
Sybase Brasil
So Paulo
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
www.sybase.com.br
The Source
So Paulo
11 6698-5090
www.thesource.com.br
So Paulo
11 3305-7000
www.unisys.com.br
Utah
So Paulo
11 3145-5888
Visuelles
So Paulo
11 5614-1010
Webnow
So Paulo
11 5503-6510
www.webnow.com.br
www.utah.com.br
www.visuelles.com.br
So Paulo
11 3362-1334
www.wrl.com.br
Systech
Taquaritinga
16 3252-7308
www.systech-ltd.com.br
79
SERVIOS
Calendrio de eventos
ndice de anunciantes
Evento
Data
Local
Website
PyCon
13 a 20 de maro
Chicago, EUA
us.pycon.org
7 a 11 de abril
Joo Pessoa, PB
ensol.org.br
www.eclipsecon.org/2008/
FISL 9
17 a 19 de abril
Porto Alegre, RS
sl.softwarelivre.org
16 a 19 de maro
Porto de
Galinhas, PE
www.bossaconference.indt.org/
Empresa
Pg.
Celepar
13
Fisl
27
Guia de TI
83
IBM
84
Impacta
17
Itautec
09
Kenos
22
02
Linux Park
81
Linux Pro
07
45
LPI
19
Plugin
11
Watch Guard
49
80
http://www.linuxmagazine.com.br
PREVIEW
Middleware
Tutorial
Certicao LPI
Programao
O curso preparatrio para a certicao LPI-2 continua. Aps conhecer as principais ferramentas de
diagnstico de redes pedidas nos exames, vamos
discorrer sobre um dos assuntos mais espinhosos no
mbito das redes: os servidores de notcias (newsgroups) e de emails e as tcnicas de redirecionamento
e aliases a eles relacionados. O controle de trfego
de correspondncias e a criao de ltros tambm
sero abordados.
PHP-GTK
No artigo anterior vimos como armazenar as informaes de nossa aplicao PHP-GTK em um banco de
dados SQLite. No quinto e ltimo artigo da srie, estudaremos formas de trocar informaes entre aplicaes
distantes geograficamente por meio de Web Services
o que tem tudo a ver com esta edio da Linux Magazine, dedicada ao middleware. Para tal, iremos criar
uma aplicao cliente em PHP-GTK que se comunica
com um servidor rodando Apache e PHP.
82
http://www.linuxmagazine.com.br
03/2008
Assinante
A REVISTA DO PROFISSIONAL DE TI
VIRTUALIZAO
SOLUES DE VIRTUALIZAO
Virtualizao
UM NICO SERVIDOR PODE REALIZAR O TRABALHO
DE VRIOS, REDUZINDO CUSTOS E FACILITANDO O
GERENCIAMENTO DA ESTRUTURA DE TI.
VIRTUALBOX
de servidores p.46
XEN
MOTION
PHP-GTK
LPIC-2
ADEMPIERE
NMAP
ibm.com/developerWorks/br
Linux New Media do Brasil Editora Ltda.
ibm.com/developerWorks/br
WWW.LINUXMAGAZINE.COM.BR
ven d a p ro i b i d a
9 771806 942009
Maro 2008
# 40
R$ 13,90
7,50
0 0 0 4 0de
exemplar
Linux Magazine
# 40
#40 03/08
p.39