Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MADDOG p.24
TAURION p.26
IVOS p.15
CORPORAT raes
DIVRCIOS
as corpo
entre
TAURION
# 71 Outubro 2010
o.
Relao
o abert
e o cdig
p.26
e
Open Sourc
tial.
ndice
are Poten
Softw
Linux Magazine
r ao
p.24
des avalia m.
necessida
na nuve
Quais
servios
contratar
MADDOG
mento de
Monitora
NTARIAR
A
NTE, INVE
INTELIGE IDADE, MANTER
FORMA
27
QUAL
REDE p.
REDE DE
ICOS COM
AR SUA
IENTE DE
GERAR GRF EM SEU AMB
A MONITOR
APRENDA COMPUTACIONAL, TOS FUTUROS
p.34
O PARQUE E PREVER EVEN
sua rede
A
monitore
SEGURAN
e
o Nagios
: Controle
tos p.40
Centreon ambientes remo
de
p.44
Zenoss
Monitor
i p.48
e eficiente:
com Cact
Prtico
elegantes
Grficos
p.64
N-AUDIT
AL: OPEauditar sistemas .
TUTORIideal
para
s em rede
Soluo
conectado
Windows
Linux e
p.68
e efica
Conhea
a simples
seguran
O:
TA EDI
BM NES
A REVISTA DO PROFISSIONAL DE TI
i p.57
do Tivol
VEJA TAM
iplicidade
#44 07/08
00044
R$ 13,90
7,50
A REVISTA DO PROFISSIONAL DE TI
TIVOLI
GOVERNANA COM
TCP_WRAPPER
Conhea as vantagens da
nova verso do Internet
Protocol, e veja por que
difcil adot-la
CACTI
NAGIOS
CENTREON
ZABBIX
ZENOSS
AUDITORIA
SEGURANA
WWW.LINUXMAGAZINE.COM.BR
v en d a p r o i b i d a
9 771806 942009
MONITORAMENTO DE REDES
Monitoramento de
Assinante
AZINE.CO
NUXMAG
WWW.LI
exemplar de
# 71
ANTIDAde
ma
NA GAR
per, siste
SEGURA
o TCP_Wrap
z.
Efeito LinuxCon
Expediente editorial
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
EDITORIAL
Editora
Flvia Jobstraibizer
fjobs@linuxmagazine.com.br
Editora de Arte
Paola Viveiros
pviveiros@linuxmagazine.com.br
Colaboradores
Alexandre Borges, Augusto Campos, Mrcio Pessoa,
Matuzalm Guimares, Smailli Moraes, Cezar Taurion,
Marcelo de Miranda Barbosa, Marcos Amorim,
Sandro Mendes, Wanda Rosalino e Marcellino Jnior.
Traduo
Diana Ricci Aranha
Reviso
Ana Carolina Hunger
Editores internacionais
Uli Bantle, Andreas Bohle, Jens-Christoph Brendel,
Hans-Georg Eer, Markus Feilner, Oliver Frommel,
Marcel Hilzinger, Mathias Huber, Anika Kehrer,
Kristian Kiling, Jan Kleinert, Daniel Kottmair,
Thomas Leichtenstern, Jrg Luther, Nils Magnus.
Anncios:
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Tel.: +55 (0)11 3675-2600
Penny Wilby (Reino Unido e Irlanda)
pwilby@linux-magazine.com
Amy Phalen (Amrica do Norte)
aphalen@linuxpromagazine.com
Hubert Wiest (Outros pases)
hwiest@linuxnewmedia.de
Diretor de operaes
Claudio Bazzoli
cbazzoli@linuxmagazine.com.br
Na Internet:
www.linuxmagazine.com.br Brasil
www.linux-magazin.de Alemanha
www.linux-magazine.com Portal Mundial
www.linuxmagazine.com.au Austrlia
www.linux-magazine.es Espanha
www.linux-magazine.pl Polnia
www.linux-magazine.co.uk Reino Unido
www.linuxpromagazine.com Amrica do Norte
Apesar de todos os cuidados possveis terem sido tomados
durante a produo desta revista, a editora no responsvel
por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor.
Nenhum material pode ser reproduzido em qualquer meio, em
parte ou no todo, sem permisso expressa da editora. Assume-se
que qualquer correspondncia recebida, tal como cartas, emails,
faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Linux Magazine publicada mensalmente por:
Linux New Media do Brasil Editora Ltda.
Rua So Bento, 500
Conj. 802 S
01010-001 So Paulo SP Brasil
Tel.: +55 (0)11 3675-2600
Direitos Autorais e Marcas Registradas 2004 - 2010:
Linux New Media do Brasil Editora Ltda.
Impresso e Acabamento: RR Donnelley
Distribuda em todo o pas pela Dinap S.A.,
Distribuidora Nacional de Publicaes, So Paulo.
Atendimento Assinante
www.linuxnewmedia.com.br/atendimento
So Paulo: +55 (0)11 3512 9460
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428
Impresso no Brasil
http://www.linuxmagazine.com.br
NDICE
CAPA
Monitorar preciso
27
A
prenda a monitorar sua rede de forma inteligente,
inventariar o parque computacional, gerar grficos com
qualidade e prever eventos futuros com as ferramentas
que voc ir conhecer nesta edio da Linux Magazine.
Nos mnimos detalhes
28
O
poderoso Nagios pode chegar ao estado da arte nas tarefas
de monitoramento de redes com o auxlio do PNP4Nagios.
Centreon: controle o Nagios e monitore sua rede!
34
A
prenda a utilizar os recursos do Centreon, robusta
ferramenta visual para administrao de redes.
Monitor de ambientes remotos
40
P
ossuir sistemas altamente distribudos j no mais problema.
Aprenda a monitorar redes remotas via proxy com o Zabbix.
Prtico e eficiente
44
A
prenda a monitorar e gerenciar redes com o Zenoss, que foi
desenvolvido para atender as demandas de administradores
de rede que necessitam ter o controle das informaes.
Grficos elegantes
48
C
rie grficos agradveis e elegantes utilizando
estatsticas e mtricas de seu ambiente.
http://www.linuxmagazine.com.br
COLUNAS
Klaus Knopper
10
Charly Khnast
12
Zack Brown
14
Augusto Campos
15
Kurt Seifried
16
Alexandre Borges
18
NOTCIAS
Geral
N
vidia promete nova placa grfica para 2011
A multiplicidade do Tivoli
20
54
A
melhoria da continuidade dos negcios para escritrios
remotos crtica para grande parte das empresas.
57
H
tempos a IBM vem investindo pesadamente em Linux,
no apenas no desenvolvimento de aplicaes e na
incluso desse sistema operacional em suas solues
em ambientes distribudos, como tambm no ambiente
do mainframe. A sute Tivoli um excelente exemplo do
que j foi feito nessas trs linhas de investimentos.
TUTORIAL
Auditoria com qualidade
64
C
onhea o Open-Audit, a soluo ideal para auditar sistemas Linux
e Windows conectados em sua rede local, sem a necessidade
da instalao de qualque agente adicional nas estaes.
C
anonical, Fedora e Red Hat corrigem falhas
no kernel de suas distribuies
Mandriva afirma que projeto no est morto
Google Code passa a aceitar todas as licenas aprovadas pela OSI
CORPORATE
Notcias
VMware est comprando a Novell
22
SEGURANA
Segurana garantida
24
26
REDES
O que h aqui dentro, o que h l fora
ANLISE
51
S
e thin clients oferecem vantagens em relao aos ultrapassados
PCs clientes, conhea o simples e rpido zero-client.
68
C
onhea o TCP_Wrapper, sistema de segurana simples
e eficaz criado nos anos 90 e ultimamente esquecido
pelos novos administradores de sistemas.
72
N
este artigo, as abordagens tradicionais de monitoramento, manuteno
e restaurao de ativos de TI so questionadas; e o gerenciamento
out-of-band apresentado como uma maneira mais eficiente de
cortar gastos e melhorar os nveis de servio e a produtividade.
SERVIOS
Editorial
04
Emails
08
Linux.local
78
Preview
82
u
c.h
ww
.s x
w
ro
nja
gje
ne
CARTAS
Acelerar o mutt
Estou usando o cliente de email mutt para acessar remotamente minha caixa de mensagens localizada em um servidor baseado em Unix/
Linux atravs do protocolo IMAP, mas minha conexo de rede lenta
e minha caixa de mensagens est ficando cada vez maior com o passar
do tempo. Esperar que o mutt exiba o index do cabealho da mensagem cansativo. H alguma maneira de fazer o mutt exibir apenas as
mensagens novas, mantendo a lista das mensagens antigas?
Vincius Toledo da Silva
Resposta
Como voc est usando o mutt como cliente IMAP, seu arquivo .muttrc
conter algo do tipo:
set spoolfile=
imap://username@mailserveraddress/INBOX
set imap_user=username
sa
Permisso
de Escrita
Sempre queremos sua opinio sobre a Linux Magazine e nossos artigos. Envie seus emails para
cartas@linuxmagazine.com.br e compartilhe suas dvidas, opinies, sugestes e crticas.
Infelizmente, devido ao volume de emails, no podemos garantir que seu email seja publicado,
mas certo que ele ser lido e analisado.
http://www.linuxmagazine.com.br
Coluna do Klaus
COLUNA
Pergunte
ao Klaus
Como conectar mquinas Linux em redes remotas que s
permitem a conexo de mquinas Windows? Klaus responde!
Blefe Windows
Resposta
http://www.linuxmagazine.com.br
Coluna do Charly
COLUNA
Contador
de passos
Charly testa a ferramenta My Traceroute, alternativo
utilitrio de medio de TTL de pacotes.
i e j fiz isso no preciso que os administradores de rede pensem duas vezes sobre a sintaxe do comando traceroute. A ferramenta de
diagnstico , provavelmente, algo instintivo e pode ser
usada sem muito desgaste humano. Na minha constante
busca pela perfeio e porque a preguia uma virtude no gerenciamento de redes finalmente me deparei
com o My Traceroute, ou MTR para facilitar [1]. Gostei
dele imediatamente: ele se orgulha de estar na verso
0.79 aps apenas 13 anos de desenvolvimento no
preciso pressa, afinal de contas.
O MTR transmite vrios pings (ou, se preferir, pacotes
de requisio echo ICMP) ao servidor alvo, aumentando
sucessivamente o TTL (Time to Live) dos pacotes. Os
pacotes tm um tempo de vida definido, o que evita
que eles vaguem pela rede at o fim dos tempos. Qualquer roteador que transporte um pacote ir diminuir
seu TTL em 1.
Hora de se mexer
Quando o pacote chegar a 0, quem o enviou receber uma mensagem de erro ICMP Time exceeded no
IPv4 ou Hop count exceeded no IPv6. Essa diferena
se deve ao fato de que o IPv4 de 1981 [2] mede o tempo de trajeto de um pacote em segundos e o IPv6 no
utiliza esse recurso antiquado. Isso explica tambm
porque o campo de dados correspondente no cabealho do pacote no mais chamado TTL mas, sim,
Hop Limit [3].
O primeiro pacote ICMP transmitido pelo MTR
recebe um TTL de 1, que imediatamente diminudo
para 0 quando o pacote chega ao prximo roteador. O
pacote seguinte recebe um TTL de 2, que o leva um
passo frente. Esse jogo continua at que o pacote alcance o host desejado.
Diferentemente do traceroute, que desistiria nesse
ponto, o MTR reinicia e, constantemente, atualiza o
12
O parmetro i5 define um intervalo de cinco segundos entre os pacotes ICMP individuais, apesar de o
padro ser um segundo. Os saltos nos valores de latncia
entre o stimo e o oitavo passo so bastante considerveis. Parece que esses dois roteadores esto em pontos
opostos dos cabos submarinos.
Ida e volta
Se estivesse interessado no tempo de ida e volta dos pacotes entre dois pontos, eu desabilitaria a resoluo de
nomes com o parmetro n. O modo de relatrio tambm
til. Com mtr r c 10 target_address possvel fazer
a ferramenta executar 10 ciclos, sair e resumir. Configurar o switch l gera dados brutos que sero analisados
por mquinas em processamentos com Bash ou Perl.
A opo u faz o MTR seguir o exemplo do traceroute
e usar datagramas UDP em vez de ICMP. Isso til,
pois muitos roteadores atribuem uma prioridade mais
baixa ao ICMP. n
Mais informaes
[1] MTR: http://www.bitwizard.nl/mtr/
[2] RFC 792: http://tools.ietf.org/html/rfc0792/
[3] RFC 2460: http://tools.ietf.org/html/rfc2460/
http://www.linuxmagazine.com.br
Coluna do Zack
COLUNA
Crnicas
do kernel
As ltimas novidades acerca do kernel Linux.
Escalonamento do VFS
Nick Piggin vem trabalhando na melhoria da escalabilidade do VFS (Virtual Filesystem) e, recentemente,
anunciou a criao de um novo repositrio Git para
hospedar todas as contribuies feitas por ele prprio
e por outros. Uma das principais melhorias foi a que
permite que processos nomeiem buscas sem criar um
turbilho de dados pelo caminho. O cdigo anterior
produzia uma grande atividade de dados durante esse
tipo de pesquisa, o que causava lentido em tudo.
Outros recursos estavam na rvore e, no decorrer da
discusso, vrios outros patches foram adicionados. O
motivo pelo qual tudo isso importante que o VFS
o cerne de todas as implementaes de sistema de
arquivos. Se o VFS tiver um problema de escalabilidade, essa questo afetar todos os sistemas de arquivos
escolhidos pelo usurio. Se uma das correes de Nick
acelerar um pouco o VFS, essa uma melhoria que
poderia ser vista em todos os sistemas de arquivos. O
VFS muito importante, e bastante surpreendente. n
A lista de discusso Linux-kernel o ncleo das atividades de
desenvolvimento do kernel. Zack Brown consegue se perder nesse
oceano de mensagens e extrair significado! Sua newsletter
Kernel Traffic esteve em atividade de 1999 a 2005.
http://www.linuxmagazine.com.br
Coluna do Augusto
COLUNA
Divrcios
corporativos
Reflexes sobre a necessidade de entender melhor a natureza
da relao entre as corporaes e o cdigo aberto.
arassoas
R
empresasquetm
acontribuioao
CdigoAbertocomo
umobjetivoemsi.
As corporaes continuaro contribuindo para o cdigo aberto (ao menos enquanto for de seu interesse),
e isso bem-vindo. Mas entender claramente que elas
fazem isso porque tm interesse no retorno, e mudaro
para outra alternativa assim que for demonstrado que
o retorno daquela maior, melhor para todos os envolvidos, e permite que todos faam apostas melhores
no futuro de seus projetos. n
Augusto Csar Campos administrador de TI e desde 1996 mantm o
site BR-linux, que cobre a cena do Software Livre no Brasil e no mundo.
15
Coluna do Kurt
COLUNA
Segurana
wireless e Linux
Se estiver procurando por um roteador wireless seguro,
confira o Tomato, o DD-WRT ou o OpenWrt.
embro-me bem de quando comprei minha primeira placa de rede wireless. Estava no aeroporto
de Vancouver, onde elas eram vendidas a 200
dlares, com utilizao ilimitada no aeroporto (em vez
de ter que alugar uma por 20 dlares por hora). Naquela poca, eu passava muito tempo nesse aeroporto, por
isso comprei uma placa e fiquei com 2 Mbps (802.11)
de largura de banda para usar enquanto esperava. Essa
compra foi seguida por um roteador wireless para aproveitar as maravilhas da rede sem fio em casa.
Uma dcada depois, os provedores esto distribuindo roteadores wireless como as lojas de departamentos
costumavam distribuir torradeiras. Mas, quais medidas
foram tomadas para garantir a segurana de todas essas
redes wireless? No incio, havia o WEP (Wired Equivalent Privacy), que pode ser facilmente quebrado e praticamente intil hoje. Veio ento seu sucessor, o WPA,
que basicamente era o WEP com chaves rotativas, mais
uma vez, bem intil na prtica [1].
Por fim, veio o WAP2, que utiliza o algoritmo de
criptografia AES (algoritmo forte) e possui uma boa
configurao de chave, dificultando a invaso. E essa
toda a segurana wireless que existe para a maioria
das pessoas. Voc compra um roteador wireless, escolhe
16
http://www.linuxmagazine.com.br
Kurt | COLUNAS
Tomato
DD-WRT
OpenWrt
Concluso
Mais informaes
[1] Aircrack-ng: http://www.aircrackng.org/
[2] Host AP: http://hostap.epitest.fi/
[3] Tomato: http://www.polarcloud.com/tomato/
[4] DD-WRT: http://www.ddwrt.com/
[5] OpenWrt: http://openwrt.org/
17
Coluna do Alexandre
COLUNA
Bibliotecas
dinmicas em C
Conhea as vantagens de utilizar bibliotecas
dinamicamente carregadas em C.
Feito isso, faamos uma cpia desta biblioteca compartilhada para o diretrio /lib (poderamos utilizar
/usr/local/lib) atravs do comando:
# cp libsharedarea.so /lib.
Onde est a mudana em relao s bibliotecas compartilhadas? Est na maneira que chamamos as funes
dentro do programa de teste. Por limitao de espao,
comentarei apenas as mudanas no arquivo principal.c
(o nico a sofrer alteraes). Todos os arquivos esto
disponveis para download em [1].
Use o cdigo #include <dlfcn.h> para adcionar a biblioteca dlfcn.h, que nos permitir realizar chamadas
das APIs de bibliotecas carregadas dinamicamente.
char *err ;
void *shared_ref;
18
http://www.linuxmagazine.com.br
Matria | SEO
Mais informaes
[1] Download dos arquivos
desta coluna: http://www.
linuxmagazine.com.br/
issues/71/LM71_
alexandre_c.rar/
19
NOTCIAS
ARed Hat, por sua vez, tem avaliado se o problema existe no Red Hat Enterprise Linux (RHEL), e
diz que apenas a verso 5 deste vulnervel ao CVE2010-3081. A verso 4 tm problemas semelhantes de
validao, mas no possui a funo "compat_mc_
sockopt()" que utilizada pelo exploit. A empresa
planeja uma atualizao para o RHEL5 logo que as
correes forem aprovadas nos testes, e as questes
do RHEL4 sero abordadas em uma atualizao
posterior, por no serem crticas neste momento. A
empresa diz que nenhuma verso do RHEL vulnervel ao CVE-2010-3301.
Atualmente, os desenvolvedores doFedoratambm
esto no processo de liberao das correes para as
verses 13 e 12 do sistema operacional. As atualizaes esto na fila espera da verificao final, antes
de serem enviadas para o mecanismo de atualizao
automtica do Fedora.
http://www.linuxmagazine.com.br
Gerais | NOTCIAS
Mandriva afirma
que projeto no est morto
Em respota ao projeto Mageia, a Mandriva comenta sua atual situao e
os planos futuros da empresa. A distribuio francesa afirma que o projeto est longe de estar no fim e que sim, ser mantida por muito tempo. O
prximo lanamento ser o Mandriva Community Edition, previsto para o
incio de 2011. O foco de desenvolvimento do Mandriva tornar-se a "melhor distribuio KDE do mundo". Uma comunidade independente dever
manter outros sistemas de desktop e a Mandriva afirma que ir forrnecer
a infraestrutura tcnica para que eles possam operar. A empresa estuda a
contratao de um gerente para comunidade que vai ajudar a criar uma
estrutura de gesto autnoma.
A empresa comentou tambm que est planejando lanar novos produtos para tablets com processadores Intel e AMD, alm do tabalho no desenvolvimento de uma estratgia de servios na nuvem. A Mandriva Store
ser simplificada e melhorada e outros servios online sero integrados
verso desktop do Mandriva.
O planejamento da distribuio a contratao de vinte colaboradores no
Brasil no prximo ano, somando-se aos atuais sete desenvolvedores brasileiros
e aos cinco desenvolvedores da Frana alm de quinze funcionrios na Rssia. Embora exista este planejamento, muitos desenvolvedores no acreditam
que a comunidade independente do Mandriva dar certo. n
21
CORPORATE
comprando a Novell
22
http://www.linuxmagazine.com.br
Notcias | CORPORATE
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre,
acesse nosso site: www.linuxmagazine.com.br
23
Coluna do maddog
CORPORATE
Que venha
a nuvem!
As necessidades de controle, estabilidade, disponibilidade,
velocidade e recursos devem guiar suas decises no
momento de contratar um servio em nuvem.
m dos motivos principais que levam uma pessoa ou uma empresa a adotar o Software Livre
e de Cdigo Aberto (FOSS Free and Open
Source Software) o controle. No mundo atual, quando
no existe controle sobre o software difcil controlar
seus negcios ou mesmo sua vida. Quando algum
diz onde instalar seu software, como us-lo, quando
atualiz-lo e quando substitu-lo, esse algum est injetando indeciso e incerteza nos seus negcios, na sua
vida ou em ambos.
Tal falta de controle um dos problemas que tenho
com alguns modelos de servios na nuvem. Nos trs
principais modelos Software como Servio (SaaS
Software as a Service), Infraestrutura como Servio
(IaaS Infrastructure as a Service) e Plataforma como
Servio (PaaS Platform as a Service) preciso equilibrar a facilidade de uso e a economia de dinheiro com
controle, e esse equilbrio s pode ser determinado por
voc, o usurio.
Recentemente, um grande provedor comercial de
computao em nuvem fez vrias tentativas de introduzir novas funcionalidades para os usurios finais.
24
omundoatual,
N
quandono
existecontrole
sobreosoftware
difcilcontrolar
seusnegciosou
mesmosuavida.
http://www.linuxmagazine.com.br
Maddog | CORPORATE
BA
EM
SO
FT
FIL
TR
OD
NG
W
AR
EE
NT
RA
DA
PHISHI
LI
ES
VR
AD
MIZVEL
CUSTO
EXVEL E
FL
ES
NT
IE
CL
%
100
Jon maddog Hall presidente da Linux International, instituio internacional dedicada a promover o Linux e o Software Livre. Maddog viaja o
mundo ministrando palestras e debatendo com decisores sobre o uso do
Software Livre em mbito tanto corporativo quanto comunitrio.
SE
AD
las rapidamente caso o Google acabe amanh. Algumas vezes me pedem para usar o Google Docs, pois
certos clientes meus utilizam a ferramenta e gostam
de compartilhar documentos com ela. Certifico-me,
ento, de que esses documentos sejam transferidos
para outra rea de armazenamento como segurana,
em um formato aberto, pra serem recuperados com
facilidade em uma emergncia.
Algumas empresas podem no ter os recursos ou
a tcnica para estabelecer polticas e procedimentos
to detalhados ou a disciplina para verificar se isso
de fato est sendo feito. Prefiro que esses procedimentos sejam transparentes para o usurio, para facilitar o uso. A no adoo de polticas como essas,
no entanto, um convite ao desastre, especialmente
quando lutamos para definir nuvens e saber como
us-las exatamente. n
S
ITO
E
ISF
T
SA
30 D
IA
GR S
TIS!
EN
LINUXM VIE UM E-MA
E GAN AGAZINE@U IL PARA
HE + 1
NODAT
MS G
A.COM
RTIS
DE ANT .BR
ISPAM
(11) 3522-3011
25
Coluna do Taurion
CORPORATE
studei atentamente um trabalho muito interessante desenvolvido pela Red Hat e pelo Georgia Institute of Technology chamado Open
Source Software Potential Index (OSPI). A ideia bsica
deste ndice comparar diversos pases com relao
s suas atividades atuais e potenciais quanto ao uso
de software Open Source. O mapa mostra cada pas
por dois critrios: Activity visualiza fatores concretos
como polticas de incentivo ao Open Source e nmero de usurios e o Environment mais subjetivo,
pois tenta apontar condies que permitam ao Open
Source florescer.
Medir o uso de Open Source no fcil, pois nem
sempre os dados esto disponveis. At mesmo medir
o uso de determinado software no simples, pois ao
contrrio de um software comercial onde podemos
obter do fornecedor o nmero exato de cpias vendidas, em Open Source os downloads podem ser feitos
no apenas a partir dos sites base, mas de inmeros
outros. Cpia de cpia uma atividade comum no
Open Source.
Esse ndice traz a avaliao do uso de Open Source
em trs dimenses. No item governo, o Brasil est em
3 lugar. A atuao dos governos varia de pas para pas
e inclui diferentes aes e estratgias que incluem principalmente iniciativas regulatrias e polticas pblicas
de incentivo. Alguns pases adotam Open Source por
necessidade de sobrevivncia, como Ir e Sria, que no
tm alternativas, uma vez que esto limitados pelo embargo comercial que os impedem de utilizar a maioria
dos softwares comerciais.
Por outro lado, quando analisamos o posicionamento
do Brasil nos fatores academia (14) e ambiente empresarial (43) vemos que ainda existe muito espao para
uma maior adoo do Open Source. O uso dele pelas
empresas privadas brasileiras, sejam usurias ou desen26
Mais informaes
[1] ndice de uso do Open Source:
http://www.redhat.com/about/
whereisopensource/activity/
http://www.linuxmagazine.com.br
Monitoramento de redes
CAPA
Monitorar preciso
Aprenda a monitorar sua rede de forma inteligente, inventariar o parque
computacional, gerar grficos com qualidade e prever eventos futuros com as
ferramentas que voc ir conhecer nesta edio da Linux Magazine.
por Flvia Jobstraibizer
e a produtividade, automatizando
muitas das notificaes, alertas e
necessidades de interveno executados diariamente em uma rede.
E para finalizar, o no to divulgado, porm fantstico Centreon,
interface de controle para o Nagios,
com diversas ferramentas adicionais,
para tornar o j poderoso Nagios,
ainda melhor! Boa leitura!
Matrias de capa
Nos mnimos detalhes
Centreon: controle o
Nagios e monitore sua rede!
Monitor de ambientes remotos
Prtico e eficiente
Grficos elegantes
28
34
40
44
48
27
CAPA
28
http://www.linuxmagazine.com.br
Nagios | CAPA
PNP4Nagios
aptget
aptget
aptget
aptget
install
install
install
install
rrdtool
librrdsperl
php5
php5gd
29
CAPA | Nagios
Configurao
30
Listagem 5: Configurao
de definio do servio ping
define service{
uselocalservice
host_namelocalhost
service_descriptionPING
check_commandcheck_
ping!400.0,20%!800.0,50%
process_perf_data1
action_url /nagios/pnp/index.ph
p?host=$HOSTNAME$&srv=$SERVICE
DESC$
}
http://www.linuxmagazine.com.br
Nagios | CAPA
Exemplos
31
CAPA | Nagios
um servidor.
Concluso
Mais informaes
[1] Site do Nagios: http://www.nagios.org/
[2] Site do PNP4Nagios: http://www.pnp4nagios.org/
[3] Nagios Guia de referncia rpida:
http://pessoa.eti.br/main/book/nagiosquickreferenceguide/
Sobre o autor
Mrcio Pessoa(marcio@pessoa.eti.br),atua com Software Livre e autor do livro Segurana
em PHP pela Novatec Editora. Tambm autor do livro Nagios Guia de Referncia Rpida. Atua
como consultor e j ministrou dezenas de cursos e palestras sobre Nagios.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4023
Centreon
CAPA
Centreon:
controle o Nagios
e monitore sua rede!
Aprenda a utilizar os recursos do Centreon, robusta
ferramenta visual para administrao de redes.
por Marcos Amorim
Estrutura e
principais recursos
A interface limpa e o aplicativo
desenvolvido em PHP, o que facilita a
manuteno em seu cdigo fonte ou
mesmo a criao de novos mdulos.
Com os nveis de servio (SLA
Sevice Level Agreement), voc poder
http://www.linuxmagazine.com.br
Centreon | CAPA
Monitoramento
distribudo com
o Centreon
nto
ame
or
onit
ra
ist
in
Eventos
m
Ad
Mapa
Visualiz
ao
Seu
Mdulo
Disco
o
ra
gu
lat
io
Seu
Mdulo
Ge
Re
nfi
Relatrios
Bsicos
ren
de ciam
M ent
o
dul
os
Centreon
Grficos
Co
Hosts
Servios
Grupos
...
Seu
Mdulo
Seu
Mdulo
Habilite o NDO
35
CAPA | Centreon
/nagios3/rw
# dpkgstatoverride update add
nagios nagios 751 /var/lib/nagios3
Instalao
do Centreon
O script de instalao est em ingls
e, por esse motivo, iremos reproduzir
todas as questes de instalao neste
idioma (listagem 2). Reinicie o servidor para que seja possvel iniciar
todos os servios e continuar a configurao do Centreon, atravs do
comando # init 6. Aps reiniciar o
servidor, a primeira parte da instalao
est finalizada. Agora vamos ao que
mais nos interessa, a interface web.
Abra o navegador e digite o endereo: http://<ipdoservidor>/centreon/.
Lembre-se de substituir o parmetro
<ipdoservidor> pelo endereo IP do
Centreon em sua rede ou ento pelo
nome do servidor.
36
http://www.linuxmagazine.com.br
Centreon | CAPA
Next;
o do usurio administrador;
12 Na tela de autenticao no
37
CAPA | Centreon
Clique em Save.
V at Configuration/Nagios/nagios.cfg, e clique no link Nagios CFG1
e na aba Files, modifique os valores
abaixo:
Endereos de
arquivos do Nagios
Para configurar os endereos de arquivos do Nagios, v at Configuration/Nagios/cgi (na parte lateral da
tela), clique no link CGI.cfg e altere
as opes abaixo:
38
http://www.linuxmagazine.com.br
Centreon | CAPA
09/2010
EXTENDVOIP p.22
#4 Setembro 2010
Linux Magazine Especial #4
Clique em Save.
Agora hora de criar os arquivos
do Nagios e NDO. Para isso v at
Configuration/Nagios e selecione
as opes abaixo:
A REVISTA DO
AL DE TI
PROFISSION
VoIP
QUE
A TECNOLOGIA
O MERCADO
REVOLUCIONOU
NICAES
DAS TELECOMU
artigos e tutoriais
os melhores fornecedores,PABX Asterisk.
Panorama do mercado,
seu prprio
e economizar com
montar, gerenciar
RCE
TELEFONIA OPENSOU
DO FUTURO p.58
para
o FreeSWITCH
Aprenda a utilizar PABX.
criao de centrais
ASTERISK
p.62
DESCOMPLICADO
de um PABX Asterisk
Monte instncias
do sistema operacional.
independente
completos para
quem deseja
p.68
EM SINTONIA
em servidores
Utilize o Skype
Asterisk.
de telefonia livre
ICA
CENTRAL TELEFN
INTELIGENTE p.47 to
Entenda o funcionamen
do plano de discagem.
A REVISTA DO PROFISSIONAL DE TI
OM.BR
MAGAZINE.C
FREESWITCH
PABX
WEBHTB
OPENSIPS
DIAL PLAN
ENTREVISTAS
[3] Cacti:
http://www.cacti.org/
Gostou do artigo?
Queremos ouvir
Queremos ouvir sua opinio.
Fale conosco em
Fale
conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
Este
artigo no nosso
http://lnm.com.br/article/4000
Panorama do mercado, os melhores fornecedores, artigos e tutoriais completos para quem deseja
montar, gerenciar e economizar com seu prprio PABX Asterisk.
WONDERSHAPER
[2] Nagios:
http://www.nagios.org/
A TECNOLOGIA QUE
REVOLUCIONOU O MERCADO
DAS TELECOMUNICAES
SKYPE
[1] Centreon:
http://www.centreon.com/
#4
R$ 14,90
6,50
WIRESHARK
Mais informaes
VoIP
LME
9 771980 463000
ASTERISK
Clique em Export.
Isso ir reiniciar o Nagios e
aplicaras alteraes realizadas no
Centreon. Lembre-se de que toda
vez que voc fizer uma alterao,
voc dever executar esse procedimento. Isso necessrio para
que o Nagios gere novamente os
arquivos de configurao.
A instalao do Centreon est
completa. Na figura 3 voc poder
conferir uma das vrias estatsticas
geradas pelo Centreon. n
VOIP
00004
WWW.LINUX
TELEFONIA OPENSOURCE
DO FUTURO p.58
EM SINTONIA p.68
ASTERISK
DESCOMPLICADO p.62
CENTRAL TELEFNICA
INTELIGENTE p.47
Entenda o funcionamento
do plano de discagem.
WWW.LINUXMAGAZINE.COM.BR
21/09/10 11:03
Asterisk
FreeSWITCH
PABX
Wireshark
Skype
Wondershaper
Webhtb
Opensips
A tecnologia que
revolucionou o
mercado das
telecomunicaes.
Adquira o seu
exemplar nas bancas
de todo o pas
ou pelo site da
Linux Magazine.
w w w . L i n u x M a g a z i n e . c o m 39
. b r
CAPA
Monitor de
ambientes remotos
Possuir sistemas altamente distribudos j no mais problema.
Aprenda a monitorar redes remotas via proxy com o Zabbix.
por Smailli Moraes
Servidor proxy
para diminuir a carga de processamento no servidor principal e tambm para facilitar o monitoramento
de hosts que esto sob um firewall,
fisicamente isolados ou no.
A configurao do proxy consiste
em possibilitar que o servidor colete
todos os dados de monitoria de uma
rede e encaminhe os dados coletados
para o servidor principal, baixando
assim o nvel de processamento do
servidor principal e facilitando o
monitoramento distribudo. Toda
configurao dos objetos monitorados so efetuados diretamente no
servidor principal do Zabbix.
Um servidor proxy pode trabalhar
de duas formas:
Ativo: Quando a comunicao
parte do servidor proxy para o
servidor central.
Proxy ativo
Proxy passivo
Zabbix
Server
Firewall
Zabbix
Proxy
40
http://www.linuxmagazine.com.br
Zabbix | CAPA
Instalao do
servidor proxy
As instrues de instalao a seguir,
esto baseadas em um servidor Linux
com o banco de dados PostgreSQL
devidamente instalado e configurado. Assim como o servidor central de
monitoramento em funcionamento.
Aps o download do cdigo-fonte
do Zabbix, realizado a partir do site
oficial [1], ser necessrio descompactar o pacote em um diretrio da
mquina e adicionar um usurio para
monitoria. Este usurio ser o dono
dos arquivos referentes ao Proxy e
41
CAPA | Zabbix
# Nome do banco
DBName=zabbix
# Nome do banco
DBUser=zabbix # Usuario para conexo no banco
# Senha para conexo no banco
DBPassword=senhazabbix
# Porta para conexo no banco
DBPort=5432
Hostname=zabbixproxy
# ./configure prefix=/opt/zabbix
execprefix=/opt/zabbix
enableproxy withnetsnmp
withpgsql
# make
# make install
# mkdir /etc/zabbix
# cp misc/conf/zabbix_proxy.conf
/etc/zabbix
42
http://www.linuxmagazine.com.br
Zabbix | CAPA
stop)
NAME=zabbix_proxy
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/opt/zabbix/bin:/opt/
zabbix/sbin
DAEMON=/opt/zabbix/sbin/${NAME}
DESC="Zabbix Proxy daemon"
PID=/var/tmp/$NAME.pid
test f $DAEMON || exit 0
set e
case "$1" in
start)
echo "Starting $DESC: $NAME"
startstopdaemon oknodo start pidfile
$PID \
Configurao
do monitoramento
Para que o servidor Zabbix possa
trabalhar com um servidor proxy
necessrio que este servidor seja
configurado na interface do servidor
principal. Para isso, basta acessar
a configurao de proxy em Administration/DM e adicionar um
novo. O nome do proxy dever ser
exatamente igual ao nome contido
na diretiva Hostname no arquivo de
configurao, conforme ilustrado
na figura 2.
Para que um host seja monitorado
atravs de um proxy basta selecion-lo
;;
exec $DAEMON
Concluso
Mais informaes
[1] Zabbix: http://www.zabbix.com/
[2] Repositrio BackPorts: http://www.backports.or/
[3] Repositrio Pbone: http://rpm.pbone.net/
Sobre o autor
Smailli Hemori Moraes tem 27 anos e trabalha com Software Livre h 10 anos. supervisor
Unix e segurana da Telium Networks. Utiliza a ferramenta Zabbix desde a verso 1.4 e possui
certificaes em Linux e Segurana.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4013
43
CAPA
Prtico e eficiente
Aprenda a monitorar e gerenciar redes com o Zenoss, que foi
desenvolvido para atender as demandas de administradores
de rede que necessitam ter o controle das informaes.
por Matuzalm Guimares
Pontos fortes
da ferramenta
Segundo o fabricante, o Zenoss foi
desenvolvido para atender as demandas mais modernas nos ambientes
de TI atuais e tem como princpios
gerais de funcionamento as seguintes especificaes:
Discovery: este sistema de descoberta automtica varre a rede
em busca de dispositivos monitorados em sua infraestrutura e
coleta de forma detalhada, informaes sobre seus componentes,
ligaes com outros dispositivos
e suas dependncias.
Padronizao: o Zenoss capaz
de coletar informaes de diferentes plataformas e atravs de
Disco
Rgido
CPU
4GB
300GB
2 ncleos
8 GB
300GB
4 ncleos
Entre 16 GB
e 32 GB
300GB
8 ncleos
Cenrio de Implantao
E para implantaes maiores que mil dispositivos monitorados recomendado a implantao distribuda
* Recomenda-se a utilizao de RAID 1 para todas as implementaes
44
http://www.linuxmagazine.com.br
Zenoss | CAPA
Usurio
Dados
Processos
Coleta
ZenModel
ZenHub
Descoberta
ZenEvents
ZenRRD
ZenActions
Performance
ZenJobs
Disponibilidade
Eventos
A arquitetura
da aplicao
O Zenoss possui um sistema hierrquico com quatro partes principais,
como mostra a figura 1.
Camada de usurio: atravs da
interface do usurio possvel
gerenciar os componentes e recursos da rede. Tambm pos-
45
CAPA | Zenoss
Concluso
Mais informaes
[1] Z
enoss: http://www.zenoss.com/
[2] D
ownload do Zenoss: http://community.zenoss.org/community/download/
Sobre o autor
Matuzalm Guimares tcnico em informtica pelo Instituto Federal de Educao, Cincia e
Tecnologia da Bahia. Bacharel em Sistemas de Informao. Especialista em Segurana da Informao em Redes de Computadores. Professor universitrio e consultor independente em redes
e segurana da informao. Trabalha com Linux desde 2000.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4015
http://www.linuxmagazine.com.br
Infraestrutura
de Redes
O material aqui apresentado indicado tanto para autodidatas quanto
para utilizao em escolas. O professor ir se sentir confortvel para
desenvolver as atividades a partir do livro, que procura atender tanto
expectativa do aprendiz quanto demanda profissional do mercado de TI.
ISBN: 978-85-61024-23-9
9 788561 024239
AC-samba_capa.indd 1
15/04/10 14:44
Samba:
com Windows
e Linux
ISBN: 978-85-61024-22-2
9 788561 024222
AC-vbox_capa.indd 1
22/04/10 11:16
Mquinas
virtuais com
VirtualBox
Administrao de infraestrutura de
mquinas virtuais com Sun VirtualBox.
Como trabalhar com sistemas operacionais
Windows, Linux etc na mesma mquina
e simultaneamente.
09/04/10 09:59
CAPA
Grficos elegantes
Crie grficos agradveis e elegantes utilizando
estatsticas e mtricas de seu ambiente.
por Marcelo de Miranda Barbosa
os primrdios da Internet
a ferramenta Open Source
mais famosa e antiga para
gerar grficos de servidores e redes
era o MTRG (Multi Router Traffic
Grapher), que era utilizado por diversos provedores de Internet, mas
sua implementao era complexa e
limitada em recursos.
Uma evoluo do MRTG foi RRDTool criado para ser uma ferramenta
de armazenamento de estatsticas em
banco de dados fazendo round robin
para que as medies ficassem disponveis por um determinado perodo de
tempo. O Cacti foi desenvolvido para
ser uma interface de administrao e
infraestrutura de gerenciamento para
o RRDTool, que pode gerar grficos
de mtricas de servidores, dispositivos
de rede e scripts que podem coletar
quaisquer informaes.
O que ?
O Cacti [1] uma ferramenta de gerao de grficos criada por Ian Berry
e desenvolvida em PHP e MySQL.
48
Conceitos bsicos
Instalao
wget http://www.cacti.net/
downloads/cacti0.8.7g.tar.gz
http://www.linuxmagazine.com.br
Cacti | CAPA
2 Descompactar o cacti0.8.7g.
tar.gz em /var/www e renomear
diretrio para cacti.
tar zxvf cacti0.8.7g.tar.gz C
/var/www/
mv /var/www/cacti0.8.7g/ /var
/www/cacti
o nome cacti.
mysqladmin user=root p create
cacti
close stdin/out/err).
SNMPDOPTS='Lsd Lf /dev/null
u snmp I smux p /var/run
/snmpd.pid 127.0.0.1'
cacti
mysql p cacti < /var/www/
cacti/cacti.sql
mysql user=root p
mysql> GRANT ALL ON cacti.* TO
cacti@localhost IDENTIFIED BY
'SENHA';
mysql> flush privileges;
vi /var/www/cacti/include/
config.php
$database_type = "mysql";
$database_default = "cacti";
$database_hostname =
"localhost";
$database_username = "cacti";
$database_password = "SENHA";
retrios do Cacti.
0 0.0.0.0:161
0.0.0.0:*
49
CAPA | Cacti
Visualizando
os grficos
Clique em Graphs ao lado da opo
Console. Agora selecione o servidor
que voc configurou. Os grficos sero
gerados aps cinco minutos e podese obter mais informaes clicando
em cada grfico, para visualizar as
informaes em um perodo dirio,
semanal, mensal e anual.
Concluso
Mais informaes
[1] Cacti: http://www.cacti.net/
[2] Instalao do Cacti: http://www.cacti.net/downloads/
docs/html/operating_principles.html/
[3] Instalao a partir do cdigo fonte: http://www.cacti.net/
downloads/docs/html/unix_configure_cacti.html/
Sobre o autor
Marcelo de M. Barbosa ([marcelo.barbosa@xmm.com.br]) consultor de segurana na empresa XMM, trabalha com Linux h 15 anos e possui Ps-Graduao em Segurana da Informao pelo ITA.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
50
http://www.linuxmagazine.com.br
ANLISE
To magro que
desapareceu
Se thin clients oferecem vantagens em relao
aos ultrapassados PCs clientes, conhea
o simples e rpido zero-client.
por Jim Emery e Ben Tucker
Funcionamento
servidor VNC, tambm de cdigo com seus prprios sistemas operacioaberto, localizado no servidor de nais. Tambm com frequncia rodam
aplicativos. Essa conexo VNC su- partes de um aplicativo distribudo
porta tanto um monitor quanto qual- que precisou de esforo de adaptao
quer dispositivo USB conectado ao em relao ao aplicativo original,
aparelho. Para dispositivos seriais, a que era executado em PCs comuns.
Digi utiliza sua tecnologia patente- Funes como interfaces grficas e
ada RealPort para permitir que o gerenciamento de dispositivos locais
I/O serial tambm atravesse a rede existem no thin client, enquanto o
at o aplicativo baseado no servidor. resto dos aplicativos rodam no serA combinao de VNC e RealPort vidor. Essa abordagem distribuda
permite que o aplicativo interaja com requer tanto modificaes no aplicadispositivos perifricos por meio da tivo original quanto a permanncia
rede, exatamente da forma como o do sistema operacional e de partes
fariam localmente no servidor.
do aplicativo em cada thin client,
Uma vantagem significativa da reduzindo as vantagens quanto ao
arquitetura zero-client que os apli- custo de propriedade desses aparelhos.
cativos que precisavam ser
executados em PCs clientes dedicados j podem
rodar num servidor centralizado, sem qualquer
modificao. Como a tela
e os dispositivos perifricos parecem locais para
o servidor, o aplicativo
nem mesmo percebe que
o I/O desses dispositivos
est, na verdade, sendo
passado pela rede.
Enquanto alguns thin
clients funcionam de forma semelhante, frequen- Figura 1 O Digi Port Authority Remote encontra o aparelho
ConnectPort Display pela rede.
temente eles so mini-PCs
51
Instalao
52
http://www.linuxmagazine.com.br
Configurao
e gerenciamento
Como os zero-clients so, em essncia, apenas dispositivos de I/O, criar
toda uma variedade de configuraes
de portas em hardware tambm
muito fcil. A Digi atualmente tem
vrias configuraes de seu ConnectPort Display e acrescentar vrias
configuraes de porta no futuro.
A centralizao do zero-client em
I/O tambm permite o uso de outras
ferramentas igualmente focadas, como
o Connectware Manager, tambm da
Digi. Esse software pode ser instalado
diretamente no servidor do aplicativo, num servidor separado no mesmo
local ou num servidor remoto de suporte que acessa dispositivos atravs
de qualquer rede IP. Essa ferramenta
de gerenciamento oferece muitas fun-
Figura 4 Interface do Connectware Manager para gerenciar mltiplos aparelhos ConnectPort Display.
Concluso
Mais informaes
[1] Download do driver RealPort: http://ftp.digi.com/
[2] Notas de lanamento do driver RealPort:
http://ftp1.digi.com/support/driver/93000359_n.txt/
Sobre o autor
Jim Emery gerente de produto do ConnectPort Display, e Ben Tucker o engenheiro-chefe de
vendas do ConnectPort Display da Digi International.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4001
53
Escritrios remotos
ANLISE
Remoto,
mas presente
A melhoria da continuidade dos negcios
para escritrios remotos crtica para
grande parte das empresas.
por Marco Mendes e Wanda Rosalino
ew B
Matth
54
o wd e n
.sxc.h
- www
Custos de
vulnerabilidades
Hoje em dia as empresas dependem
e contam com a disponibilidade 24/7
dos sistemas. Apesar de a disponibilidade do sistema ser somente um
dos fatores que contribuem para a
continuidade dos negcios, ela est
entre os fatores mais crticos. Considerando o cenrio de negcios
cada vez mais dependente de TI,
uma interrupo na disponibilidade
do sistema pode resultar em graves
desdobramentos, incluindo:
Perda de produtividade. Na
sua forma mais simples, a perda
de produtividade o produto
do nmero de horas produtivas do trabalhador perdidas
em uma parada pelo salrio
por hora. Clculos mais sofisticados medem o impacto
financeiro da perda de produtividade (por exemplo, lucros
cessantes do trabalho que teria sido produzido durante a
parada), ou subtraem o valor
relativo do trabalho alternativo
realizado durante a parada da
base de clculo;
Custo de modeobra adicio
nal. Esse custo inclui terceirizao de TI, horas extras de todo
o pessoal afetado, transporte
de funcionrios de TI para o
local remoto ou transporte de
funcionrios remotos para um
local alternativo, alm do custo
http://www.linuxmagazine.com.br
N Mdio
de filiais
Paradas
Horas / ano
Degradaes
Horas / ano
Perda Mdia
de Receita
Perda Mdia de
Produtividade
212
719
461
$56 M
$ 165 M
Sade
62
180
213
$17 M
$ 25 M
Transporte
101
172
126
$ 14 M
$ 18 M
Manufatura
159
393
373
$ 80 M
$ 74 M
Varejo
174
322
196
$ 18 M
$ 23 M
Financeiro
Mtodos comuns
de melhoria
Tradicionalmente, os escritrios remotos vm melhorando a resilincia
de suas redes por meio da redundncia de hardware e solues de
gerenciamento in-band. Uma das
formas mais simples de proteo
contra falhas de hardware a localizao de becapes de hardware
crtico no local. Para algumas classes
de hardware, de forma mais notvel os discos rgidos, essa estratgia
funciona bem. Os discos rgidos so
baratos e tm padres consolidados,
como RAID, que automatizam a
manuteno e o contorno de falhas
(failover) das unidades de becape.
Para outras classes de hardware
mais complexas e onerosas, a redundncia pode ser impraticvel.
Na ausncia de controladores RAID
ou seus equivalentes, a manuteno de configuraes espelhadas
de hardware requer administradores
para configurar vrios dispositivos
com configuraes, patches e addons idnticos. Este custo indireto
difcil de justificar em um escritrio remoto com uma equipe de TI
j reduzida.
O hardware no substitui a necessidade da equipe humana. Mesmo
no caso de um becape completo no
local, ele requer que um membro
da equipe de TI efetue a troca de
peas. Alm disso, o hardware duplicado no pode ajudar o escritrio
central a diagnosticar problemas
Gerenciamento
in-band
Os administradores de TI normalmente monitoram a infraestrutura
dos escritrios remotos utilizando
solues de gerenciamento com
conectividade IP. Esse tipo de
software assume vrias formas,
incluindo servidores de terminais
virtuais, sesses telnet ou consoles baseados em navegador web.
Alguns fornecedores de servidores
oferecem placas de hardware de
gerenciamento embarcadas em
seus sistemas, as quais fornecem
informaes detalhadas sobre as
variveis de ambiente e opes de
configurao do dispositivo em um
console customizado.
Os sistemas com conectividade IP
so conhecidos como in-band, pois
requerem uma rede funcionando de
forma apropriada (normalmente uma
rede baseada em IP, como a Internet
ou uma WAN). Se a conexo de rede
entre o administrador e um dispositivo remoto apresentar falha (isto ,
55
Gerenciamento
out-of-band
Do ponto de vista da continuidade
dos negcios, os sistemas de gerenciamento in-band apresentam um
problema significativo eles falham
exatamente quando so mais necessrios. Se o acesso rede estiver indisponvel em decorrncia de uma parada
nos servios, mau funcionamento de
roteadores ou outras interrupes de
servios, o acesso in-band no funcionar. Para resolver esse problema, os
fornecedores de tecnologia criaram
uma nova classe de ferramentas de
gerenciamento out-of-band. Diferentemente das solues in-band estritamente baseadas em conectividade IP,
as ferramentas out-of-band oferecem
um caminho secundrio ao local remoto para ser utilizado quando a rede
primria tem problemas.
Considere o exemplo a seguir:
ocorreu uma falha na conexo de
rede a um escritrio remoto e os
funcionrios remotos no podero
trabalhar at que ela seja restaurada. Os administradores da rede no
podem utilizar ferramentas in-band
para avaliar ou reparar a situao.
Sem nenhuma visibilidade ao local
remoto e pouca idia da causa do
problema, os administradores so
forados a enviar o pessoal interno
at o local, contratar prestadores de
servio onerosos para diagnstico do
problema ou confiar em procedimento de orientao passo a passo por
telefone a uma equipe no tcnica.
A tecnologia out-of-band altera este
cenrio de forma significativa, permitindo que os administradores de
rede disquem para um switch remoto
de teclado-vdeo-mouse (KVM) ou
serial, para visualizar as telas dos dispositivos inoperantes e diagnosticar
os problemas. Com o gerenciamento
56
Melhorias crescentes
Os produtos de gerenciamento
out-of-band oferecem controle e reparo centralizado para a infraestrutura
local e remota de TI, mesmo em caso
de perda de conectividade ou dispositivos inoperantes. A porta console serial
o nico meio de acesso out-of-band
independente de plataforma que consegue conectar todos os equipamentos
em um escritrio remoto. Quando
utilizada em conjunto com solues
de gerenciamento complementares,
a continuidade dos negcios melhora
de forma significativa.
Switches KVM
H switches KVM sobre IP que oferecem controle da BIOS de todos os servidores e dispositivos seriais conectados
no datacenter. Esses switches KVM
permitem que os administradores gerenciem e liguem/desliguem de forma
remota os dispositivos conectados. O
switch permite acesso out-of-band
atravs de uma porta que pode estar
conectada a um modem. Isto permitir o acesso ao switch quando a
conexo IP no estiver operacional.
Os administradores de TI podem
utilizar switches KVM para gerenciar
datacenters e filiais de forma remota, como se estivessem presentes em
cada local. Isto reduzir os tempos de
parada, fornecendo acesso e controle
fcil a qualquer servidor ou dispositivo conectado. n
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4002
http://www.linuxmagazine.com.br
ANLISE
A multiplicidade do Tivoli
H tempos a IBM vem investindo pesadamente em Linux, no apenas no desenvolvimento
de aplicaes e na incluso desse sistema operacional em suas solues em
ambientes distribudos, como tambm no ambiente do mainframe. A sute Tivoli
um excelente exemplo do que j foi feito nessas trs linhas de investimentos.
por Marcos Alves e Roberto Nozaki
o trabalhar pesadamente no
desenvolvimento de solues
e ferramentas para Linux, tanto em ambientes distribudos quanto
em mainframes, a IBM entende que
possvel combinar a escalabilidade
e a confiabilidade dos servidores de
mainframe com a flexibilidade e os
padres abertos de Linux. Na IBM
isto se reflete em uma linha chamada zLinux, ou o Linux que roda no
mainframe.
Mas, independentemente da plataforma, o investimento intenso
tambm no gerenciamento de infraestruturas de servidores e redes
baseadas em Linux. Dentro da IBM,
a iniciativa de ITSM (IT Service Management) engloba a famlia Tivoli de
produtos, que vem sendo ampliada
atravs de dois grandes caminhos:
1 Desenvolvimento interno: a
IBM investe bilhes por ano em
pesquisa e desenvolvimento, e
detm o recorde de registro de
patentes, ano aps ano (foram
3.621 nos EUA, em 2006);
Servidores e
aplicaes
Dentro da famlia Tivoli, o ITM (IBM
Tivoli Monitoring) o responsvel
pelo gerenciamento de servidores
e aplicaes em rede, nas diversas
plataformas do ambiente distribudo
em que atua (Linux, outros Unix,
Windows). No mainframe, a famlia
mantm o nome OMEGAMON,
herdado quando a IBM adquiriu a
empresa Candle, em 2004.
O ITM 6.1 no ambiente distribudo
tambm fruto desta incorporao,
e possui monitores para recursos do
sistema operacional (como uso de
CPU, memria, disco, processos),
aplicaes (como SAP, Siebel, Lotus
Domino, Exchange) e bancos de dados (DB2, Oracle, MS-SQL, Sybase).
Os dados coletados a partir destas monitoraes so armazenados
57
ANLISE | Tivoli
Atua como coordenador central das funes de autenticao e autorizao para aplicaes (sejam elas web ou no).
Protege os recursos de aplicaes e sistemas operacionais endereando vulnerabilidades relacionadas com o uso de contas de superusurio em ambientes UNIX/Linux.
Gerencia de forma pr-ativa a sade e a disponibilidade da infraestrutura de TI, fim-afim, atravs de ambientes distribudos e no mainframe.
Uma verso light do IBM Tivoli Monitoring, voltada para pequenas e mdias empresas.
Gerencia o desempenho e a disponibilidade do sistema operacional Linux nas plataformas mainframe e distribudas (OS/390, zSeries e Intel).
IBM Tivoli OMEGAMON XE for WebSphere Application Server for Linux on zSeries
Um monitor especializado em WebSphere para Linux.
Simplifica em um nico console os eventos e alertas gerados por diversos produtos antes desconectados, para gerenciar incidentes de segurana e vulnerabilidades.
Viabiliza o gerenciamento de nvel de Servio, para que seja possvel alinhar os servios
entregues pela sua empresa com as necessidades de seus clientes.
58
http://www.linuxmagazine.com.br
Tivoli | ANLISE
Gerenciamento
de Redes
ANLISE | Tivoli
Gerenciamento
de eventos
http://www.linuxmagazine.com.br
Tivoli | ANLISE
CMDB
ANLISE | Tivoli
Como funciona?
Concluso
Mais informaes
[1] OPAL (IBM Tivoli Open Process Automation Library):
http://www01.ibm.com/software/tivoli/features/opal/
[2] Linux na IBM: http://www.ibm.com/br/linux/index.phtml
[3] Solues para gerenciamento de Linux da IBM: http://www01.
ibm.com/software/tivoli/solutions/linux/products.html/
[4] Tivoli Information Center (contm produtos para Linux
e outros sistemas operacionais): http://www.ibm.com/
developerworks/wikis/display/tivolidoccentral/Home/
Sobre os autores
Marcos Alves especialista em TI e membro do IBM Tivoli World Wide SWAT Team. Possui
certificao ITIL. H 16 anos trabalha na rea de Informtica e h 9 anos trabalha com ferramentas de gerncia de TI. Atualmente membro do time de Software Advanced Technology
da IBM Tivoli Software.
Roberto Nozaki especialista em TI no time de SWG da IBM Brasil. Trabalha h mais de 20
anos na rea de TI e h 12 com solues de gerncia de redes, servidores e aplicaes. certificado em ITIL Foundations, ITM e Netcool/OMNIbus.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4003
http://www.linuxmagazine.com.br
Inscries e
mais informaes:
www.lpi-brasil.org
treinamentos@vectory.com.br
Tel (11) 3675-2600
Linux
Professional
Institute
TUTORIAL
Auditoria
com qualidade
Conhea o Open-Audit, a soluo ideal para auditar
sistemas Linux e Windows conectados em sua
rede local, sem a necessidade da instalao de
qualque agente adicional nas estaes.
por Sandro Mendes
Instalao
64
http://www.linuxmagazine.com.br
Open-Audit | TUTORIAL
65
TUTORIAL | Open-Audit
netlogon\audit.vbs
http://www.linuxmagazine.com.br
Open-Audit | TUTORIAL
o do espao em disco.
O que analisar?
Ao clicar em uma estao, j disponibilizado um breve resumo sobre aquele equipamento, tais como
nome da rede, IP, nmero de srie,
fabricante etc. Para obter mais detalhes, basta acessar o menu da direita
(figura 5).
A cada clique voc ir descobrir
uma infinidade de informaes para
um nico equipamento, e o quanto
pode ser beneficiado para otimizar
seu ambiente. Por exemplo, com o
Open-Audit voc capaz de saber
o status de armazenamento de um
HD em uma determinada estao.
Lembra-se de quando o usurio liga
reclamando da lentido no sistema, e
depois voc descobre que a mquina
estava com apenas 100MB de espao livre?. Pois , agora voc capaz
de evitar que esse incidente ocorraa
monitorando os espaos em disco de
cada mquina (figura 6).
Controle as licenas
Concluso
Mais informaes
[1] Site oficial do Open-Audit: http://www.openaudit.org/
[2] Site oficial do MySQL: http://www.mysql.com/
[3] Site oficial do WAMP: http://www.wampserver.com/
[4] Download do Open-Audit:
http://www.openaudit.org/downloads.php/
[5] Frum do Projeto Open-Audit: http://www.openaudit.org/phpBB3/
Sobre o autor
Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais
de 10 anos de experincia nas reas de suporte e infraestrutura. Nesse perodo, utilizou-se
de solues OpenSource para aplicar ao ambiente de negcios, trazendo benefcios diretos
a custos acessveis.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4029
67
SEGURANA
Segurana garantida
Conhea o TCP_Wrapper, sistema de segurana simples e eficaz criado nos
anos 90 e ultimamente esquecido pelos novos administradores de sistemas.
por Marcellino Jnior
68
Cliente
Descrio
.abc.com.br
172.16.
172.16.10.0/255.255.254.0
marcellino@station5.abc.com.br
Usurio especfico do
determinado computador.
http://www.linuxmagazine.com.br
TCP_Wrapper | SEGURANA
Tabela 2: Coringas
Coringa
Descrio
ALL
LOCAL
PARANOID
KNOWN
UNKNOWN
Configuraes
Mltiplos servios
Voc pode configurar mltiplos servios e endereos com vrgulas. Excees so muito simples de serem
criadas com o operador EXCEPT. A
seguir, um exemplo de exceo no
arquivo /etc/hosts.allow:
Descrio
%a
Endereo do cliente
%A
Endereo do host
%c
Informao do Cliente
%d
Nome do processo
%h
%H
%p
Identificao do processo
%s
Informao do servidor
69
SEGURANA | TCP_Wrapper
#hosts.allow
ALL : .abc.com.br
telnetd :
192.168.15.0/255.255.255.0
EXCEPT 192.168.15.51
sshd, in.tftpd : 192.168.15.10
Concluso
Mais informaes
[1] TCP_Wrappers ftp://ftp.porcupine.org/pub/security/index.html/
[2] Site oficial do programador Wietse Zweitze Venema
http://www.porcupine.org/wietse/
[3] Tcnica de spoofing: http://pt.wikipedia.org/wiki/IP_spoofing/
[4] Ataque DoS http://pt.wikipedia.org/wiki/Denial_of_Service/
Sobre o autor
Marcellino Jnior Engenheiro da Computao e atua como Analista de Segurana Snior em
grandes empresas.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4042
http://www.linuxmagazine.com.br
Livro C
e r t i fi c
i
d
e
2
2
I
P
L
a o
REDES
s infraestruturas tpicas de
TI, em muitas das grandes
empresas de hoje, consistem
de um ou mltiplos datacenters e
podem incluir tambm locais remotos ou filiais. Em alguns casos, as
grandes empresas implantam datacenters redundantes para assegurar a
continuidade do negcio e fornecer
uma disponibilidade de servio de TI
consistente no caso de um desastre
potencial. Da perspectiva arquitetnica, os datacenters compartilham
uma constituio similar, que inclui
servidores, storage e aplicativos, e tambm uma infraestrutura de rede de
hubs, roteadores, firewalls e switches.
As grandes empresas tambm podem possuir infraestrutura em filial
ou escritrio remoto ligadas rede de
produo corporativa por uma rede
virtual privada (VPN-Virtual Private
Network) utilizando conexes de Internet ou por meio de uma conexo
de rede WAN (WAN-Wide Area Network). As instalaes remotas maio72
Gerenciamento de TI:
local versus remoto
A descrio a seguir ilustra a diferena entre gerenciamento de TI local
e remoto. Se um ativo de TI perde
sua conexo rede, os aplicativos de
gerenciamento de sistemas alertam
o administrador de que o ativo no
est mais disponvel; mas, em razo
de estes aplicativos dependerem da
infraestrutura de rede para gerenciar
os ativos, eles no podem fornecer
detalhes especficos sobre o problema; podem somente informar que
o ativo no est mais conectado.
Como resultado, a abordagem tradi-
http://www.linuxmagazine.com.br
Out-of-band | REDES
cional para restaurao de ativos da outra conexo diferente da conexo onde ele pode retornar produo
no menor tempo possvel. As ferrarede requer a presena fsica de um fsica local.
mentas de gerenciamento out-of-band
tcnico prximo ao ativo, indepenminimizam a necessidade de gerendentemente de onde o ativo esteja
localizado, seja no datacenter ou
ciamento local e de visitas ao local,
em local remoto. Particularmente,
reduzindo drasticamente o tempo e
um tcnico deve ir at o dispositivo O gerenciamento remoto de TI pode o custo operacional necessrios para
problemtico, seja com um carrinho ser realizado pelo uso de ferramentas colocar os recursos de TI on-line node manuteno ou com um laptop, de gerenciamento out-of-band, as vamente. A relao entre a infraesconectar-se a esse ativo para diagnosti- quais fornecem caminhos alterna- trutura de rede e as ferramentas de
car o problema e restaurar finalmente tivos para acesso, monitoramento gerenciamento out-of-band possui
o ativo de TI rede. Esse processo e gerenciamento remotos de ativos uma configurao tpica similar
caro, consome tempo e define o de TI por meio da infraestrutura de topologia exibida na figura 1.
termo gerenciamento local de TI. rede. Se um ativo se tornar inativo,
Um exemplo de como as ferraO gerenciamento remoto ou as ferramentas de gerenciamento mentas de gerenciamento out-of-band
out-of-band permite que o adminis- out-of-band podem restaur-lo remo- podem funcionar apresentado na
trador acesse e controle os ativos de TI tamente na infraestrutura de rede, figura 2. Um dispositivo ou servidor
tanto por meio da infraestrutura de rede com conexes
de rede, seriais ou modem,
quanto por um caminho segregado a essa infraestrutura.
No se exige que o administrador esteja fisicamente
presente. Para melhor compreenso, o gerenciamento
remoto possvel a partir de
centenas de quilmetros de
distncia ou a partir de meio
metro de distncia, no importando se o ativo est em
um datacenter ou em um
local remoto. Sendo assim,
o gerenciamento remoto
obtido atravs de qualquer Figura 2 Exemplo de funcionamento de ferramenta out-of-band.
Ferramentas de
gerenciamento
73
REDES | Out-of-band
Figura 3 O acesso direto ao switch permanece disponvel com o uso de ferramentas out-of-band.
Gerenciamento
out-of-band
A seguir h descries das vrias
ferramentas de gerenciamento
out-of-band.
1. O software fornece acesso consolidado, gerenciamento de
mudana e gerenciamento de
configurao das ferramentas de
gerenciamento out-of-band diferenciadas, tais como servidores
de console serial, switches KVM,
dispositivos de gerenciamento
de energia e gerenciadores de
processadores de servio (service
processors). Tambm prov capacidade de gerenciar diversos
ativos conectados a estas ferramentas out-of-band a partir de
uma interface de visualizao
nica consolidada. Alm disso,
o software de gerenciamento
fornece a escalabilidade exigida
para atender as demandas das
grandes corporaes.
2. Servidores de console serial
fornecem o acesso remoto s
portas de gerenciamento seriais
includos em alguns servidores
e outros ativos de rede de TI
(roteadores, switches, cabos, fi-
http://www.linuxmagazine.com.br
Out-of-band | REDES
A evoluo
das tecnologias
Por dcadas, a interface de linha de
comando tem sido utilizada para gerenciamento remoto de TI. O usurio digita comandos pr-definidos e
o ativo de TI responde da mesma
forma com dados acionveis em forma de texto. Todo o acesso remoto
de TI a ativos de computao e de
rede tambm utilizava essa interface.
Primeiramente, os administradores
utilizavam um modem inteligente
atravs de conexo discada para acessar ativos com proteo por senha para
fornecer uma forma de segurana.
Quando as conexes seriais evoluram, os servidores de terminal surgiram com a possibilidade de acessar
servidores e outros ativos utilizando
Telnet. Com o crescente aumento
das preocupaes com segurana, os
fabricantes desenvolveram servidores
de console seguros que utilizavam
Secure Shell (SSH) para criptografar
a comunicao entre o desktop do
administrador de rede ou de TI e o
ativo de TI acessado remotamente.
Em meados dos anos 1990, os
servidores Windows, que utilizavam
uma interface grfica de usurio em
Retorno do
investimento
Por um perodo de dois anos, uma
empresa de telecomunicaes europia utilizou uma ferramenta de
gerenciamento out-of-band para
implantar mais de 2 mil ativos de TI
dentro de sua infraestrutura de TI
existente. Essas implantaes ocorreram sem aumento da equipe de
75
REDES | Out-of-band
Segurana
Evidentemente, as ferramentas de
gerenciamento out-of-band fornecem acesso poderoso aos ativos de
TI. No entanto, o acesso deve ser
restrito ao pessoal confivel e qualificado em TI. Qualquer ferramenta
de gerenciamento out-of-band deve
incluir recursos de segurana para
autenticar administradores de TI e
para assegurar que todas as comunicaes permaneam criptografadas
e privadas. Em sistemas de gerenciamento out-of-band que fornecem
uma infraestrutura de segurana
parte, adicionam-se uma camada
de complexidade e um ponto de
vulnerabilidade para os gerentes de
TI que necessitam de ferramentas
para simplificar o gerenciamento,
e no para torn-lo mais difcil. De
modo ideal, as ferramentas de gerenciamento out-of-band devem oferecer suporte a protocolos padro da
indstria de TI para autenticao,
diretrio e criptografia, permitindo
Concluso
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4011
http://www.linuxmagazine.com.br
SERVIOS
Linux.local
O maior diretrio de empresas que oferecem produtos, solues e
servios em Linux e Software Livre, organizado por Estado. Sentiu
falta do nome de sua empresa aqui? Entre em contato com a gente:
11 3675-2600 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1
Redes e Telefonia / PBX = 2
Integrador de Solues = 3
Literatura / Editora = 4
Fornecedor de Software = 5
Consultoria / Treinamento = 6
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
Bahia
IMTECH
Salvador
71 4062-8688
www.imtech.com.br
Magiclink Solues
Salvador
Rua Dr. Jos Peroba, 275. Ed. Metropolis Empresarial 1005, STIEP
71 2101-0200
www.magiclink.com.br
4 4
4 4
4 4 4
4 4
Cear
F13 Tecnologia
Fortaleza
Nettion Tecnologia e
Segurana da Informao
Fortaleza
Av. Oliveira Paiva, 941, Cidade dos Funcionrios CEP 60822-130 85 3878-1900
85 3252-3836
www.f13.com.br
Linux Shopp
Vila Velha
27 3082-0932
www.linuxshopp.com.br
Megawork Consultoria
e Sistemas
Vitria
27 3315-2370
www.megawork.com.br
4 4
Spirit Linux
Vitria
27 3227-5543
www.spiritlinux.com.br
4 4
62 3232-9333
www.3way.com.br
4 4 4
4 4
4 4
4 4
4 4
www.nettion.com.br
Esprito Santo
4 4
4 4
Gois
3WAY Networks
Goinia
Minas Gerais
Instituto Online
Belo Horizonte
31 3224-7920
www.institutoonline.com.br
Linux Place
Belo Horizonte
31 3284-0575
corporate.linuxplace.com.br
4
4 4
4
4 4
Microhard
Belo Horizonte
31 3281-5522
www.microhard.com.br
4 4 4
4 4
TurboSite
Belo Horizonte
0800 702-9004
www.turbosite.com.br
4 4
iSolve
Curitiba
41 252-2977
www.isolve.com.br
Mandriva Conectiva
Curitiba
41 3360-2600
www.mandriva.com.br
Telway Tecnologia
Curitiba
41 3203-0375
www.telway.com.br
81 3223-8348
www.fuctura.com.br
Paran
4 4
4 4 4 4
4 4
Pernambuco
Fuctura Tecnologia
Recife
Rio de Janeiro
Clavis Segurana da Informao Rio de Janeiro
21 2561-0867
www.clavis.com.br
4 4
21 2526-7262
www.linuxsolutions.com.br
4 4
4 4
Rio de Janeiro
21 2203-2622
www.multipla-ti.com.br
NSI Training
Rio de Janeiro
21 2220-7055
www.nsi.com.br
Open IT
Rio de Janeiro
21 2508-9103
www.openit.com.br
Unipi Tecnologias
Campos dos
Goytacazes
22 2725-1041
www.unipi.com.br
Novo Hamburgo
51 3581-4383
www.4up.com.br
Definitiva Informtica
Novo Hamburgo
51 3594 3140
www.definitiva.com.br
RedeHost Internet
Gravata
Rua Dr. Luiz Bastos do Prado, 1505 Conj. 301 CEP: 94010-021
51 4062 0909
www.redehost.com.br
4 4 4
Solis
Lajeado
51 3714-6653
www.solis.coop.br
4 4
4 4 4 4
4 4
4 4
4 4 4 4 4
DualCon
Novo Hamburgo
51 3593-5437
www.dualcon.com.br
Datarecover
Porto Alegre
51 3018-1200
www.datarecover.com.br
LM2 Consulting
Porto Alegre
51 3018-1007
www.lm2.com.br
4 4
4 4
51 3331-1446
www.lnx-it.inf.br
4 4
TeHospedo
Porto Alegre
51 3301-1408
www.tehospedo.com.br
4 4
Propus Informtica
Porto Alegre
51 3024-3568
www.propus.com.br
4 4 4
4 4
So Paulo
Ws Host
Arthur Nogueira
19 3846-1137
www.wshost.com.br
DigiVoice
Barueri
11 4195-2557
www.digivoice.com.br
4 4 4
Dextra Sistemas
Campinas
4
4 4
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
www.dextra.com.br
4 4
19 3213-2100
www.insignesoftware.com
4 4
Microcamp
Campinas
19 3236-1915
www.microcamp.com.br
PC2 Consultoria
em Software Livre
Carapicuiba
11 3213-6388
www.pc2consultoria.com
78
4
4
http://www.linuxmagazine.com.br
4
4
Linux.local | SERVIOS
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
So Paulo (continuao)
Epopia Informtica
Marlia
Redentor
Osasco
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
14 3413-1137
www.redentor.ind.br
Go-Global
Santana
de Parnaba
www.go-global.com.br
11 2173-4211
www.epopeia.com.br
4
4
4
AW2NET
Santo Andr
11 4990-0065
www.aw2net.com.br
So Carlos
16 3376-0125
www.async.com.br
Delix Internet
So Jos do
Rio Preto
11 4062-9889
www.delixhosting.com.br
So Paulo
11 4203-3937
www.2mi.com.br
4Linux
So Paulo
11 2125-4747
www.4linux.com.br
4 4
4 4
4 4
4
4 4
4 4
4 4
A Casa do Linux
So Paulo
11 3549-5151
www.acasadolinux.com.br
4 4
So Paulo
11 5188-3000
www.accenture.com.br
4 4
ACR Informtica
So Paulo
11 3873-1515
www.acrinformatica.com.br
Agit Informtica
So Paulo
11 3255-4945
www.agit.com.br
4 4
Altbit - Informtica
Comrcio e Servios LTDA.
So Paulo
11 3879-9390
www.altbit.com.br
So Paulo
Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001
11 3228-3709
www.wpc.com.br
Blanes
So Paulo
11 5506-9677
www.blanes.com.br
4 4
4 4
4 4 4
4 4
Bull Ltda
So Paulo
11 3824-4700
www.bull.com
4 4
So Paulo
11 5503-1011
www.commlogik.com.br
4 4 4
4 4
Computer Consulting
Projeto e Consultoria Ltda.
So Paulo
11 5071-7988
www.computerconsulting.com.br
4 4
So Paulo
11 5693-7210
www.consist.com.br
4 4 4 4
Domnio Tecnologia
So Paulo
11 5017-0040
www.dominiotecnologia.com.br
tica Tecnologia
So Paulo
11 5093-3025
www.etica.net
So Paulo
11 5187-2700
www.getronics.com/br
So Paulo
11 5502-5000
www.hp.com.br
4 4 4 4
So Paulo
0800-7074 837
www.br.ibm.com
4 4
iFractal
So Paulo
11 5078-6618
www.ifractal.com.br
4 4
Integral
So Paulo
11 5545-2600
www.integral.com.br
4
4 4 4
4 4
4 4
Itautec S.A.
So Paulo
11 3543-5543
www.itautec.com.br
Komputer Informtica
So Paulo
11 5034-4191
www.komputer.com.br
Konsultex Informatica
So Paulo
11 3773-9009
www.konsultex.com.br
So Paulo
11 5034-4191
www.komputer.com.br
4
4
Linux Mall
So Paulo
11 5087-9441
www.linuxmall.com.br
So Paulo
11 3266-2988
www.temporeal.com.br
So Paulo
11 2121-4555
www.locasite.com.br
Microsiga
So Paulo
11 3981-7200
www.microsiga.com.br
Locaweb
So Paulo
11 3544-0500
www.locaweb.com.br
So Paulo
11 6979-0071
www.novateceditora.com.br
So Paulo
11 3345-3900
www.novell.com/brasil
11 5189-3000
www.oracle.com.br
Proelbra Tecnologia
Eletrnica Ltda.
So Paulo
11 5052- 8044
www.proelbra.com.br
Provider
So Paulo
11 2165-6500
So Paulo
11 3529-6000
4
4
4 4
4 4
4 4
4 4
4 4
4 4 4
4 4
4
4 4
4 4 4
4
4
4 4
4 4
www.e-provider.com.br
4 4
www.redhat.com.br
4 4
So Paulo
11 5097-3014
www.samurai.com.br
4 4
SAP Brasil
So Paulo
11 5503-2400
www.sap.com.br
4 4
Savant Tecnologia
So Paulo
11 2925-8724
www.savant.com.br
Simples Consultoria
So Paulo
11 3898-2121
www.simplesconsultoria.com.br
4 4 4
4 4
4 4
4 4
4 4
Smart Solutions
So Paulo
11 5052-5958
www.smart-tec.com.br
Snap IT
So Paulo
11 3731-8008
www.snapit.com.br
4 4
Stefanini IT Solutions
So Paulo
11 3039-2000
www.stefanini.com.br
4 4
4 4
4 4
Sybase Brasil
So Paulo
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
www.sybase.com.br
So Paulo
www.unisys.com.br
11 3305-7000
Utah
So Paulo
11 3145-5888
www.utah.com.br
Webnow
So Paulo
11 5503-6510
www.webnow.com.br
4 4
So Paulo
11 3362-1334
www.wrl.com.br
Systech
Taquaritinga
16 3252-7308
www.systech-ltd.com.br
4 4
4
4
79
SERVIOS
Calendrio de eventos
ndice de anunciantes
Evento
Data
Local
Informaes
Empresa
Pg.
II COALTI
15 a 17 de outubro
Macei, AL
www.lg.com.br/jornada/
Intelig
02,03
CNASI 2010
20 a 22 de outubro
So Paulo, SP
www.cnasi.com/
Python Brasil 6
21 a 23 de outubro
Curitiba, PR
www.pythonbrasil.org.br/
Futurecom 2010
SOLISC Congresso
Catarinense de
Software Livre
YAPC::Brasil 2010
Latinoware 2010
25 a 28 de outubro
22 e 23 de outubro
25 a 31 de outubro
10 a 12 de novembro
So Paulo, SP
Florianpolis, SC
Fortaleza, CE
Foz do
Iguau, PR
www.futurecom.com.br/
www.solisc.org.br/2010/
www.yapcbrasil.org.br/
www.latinoware.org/
Rede Host
05
Central Server
09
Uol Host
11
Watchguard
13
Othos
19
F13
21
Unodata
25
Impacta
31
Futurecom
33
Vectory
63
Bull
83
Latinoware
84
80
http://www.linuxmagazine.com.br
010
Junho 2
a
l
v
a
o
i
c
N
e
p
s
E
r
e
s
U
u
t
n
Ubu
U
T
N
UBU user
$ 24,90
R$
897004
9 772177
00001
8,50
1
Edio 0
emorar o
Para com
to da nova
n
e
m
a
n
la
cid Lynx, a
verso Lu
untu User
Revista Ub com
em
Especial v
om mais
um DVD c
e dados.
de 9 GB d
Bit
32 e 64
Verses
sso da
Passo a pa novo Ubuntu.
do
instalao
. Isso no
usar o Linux ina
pg.04 ntu!
il comear a
qu
a foi to fc
ux. Uma m
RNET
REDE E INTE
UQUES
DICAS E TR
4 de
untu 10.0
b
U
o
r
la
nhea
insta
licada. Co
p
Aprenda a
m
o
c
s
e
a
ida e d
s, aprenda
o
d
a
z
forma rp
li
ti
u
rnet.
mas mais
ede e Inte
os progra
r
e
d
s
o
rs
as e
os reNcTuU
om as dic
c
utilizar U
tu
n
u
b
BUuuese
U
r
no
oc!
Fique craq
mos para v
ra
a
p
re
p
e
u
truques q
rte_UU.ai
DVD_enca
ser
Ubuntu U
iante da
Kit do inic
S
PROGRAMA
ca do Sul.
U
T
N
U
B
U
user
0.04
Ubuntu 1
s de
ra a
endente
kit
Com o Ubun
tos profundo
necessrio pa
gurado, indep tra distribuio Linux. O
conhecimen
tudo o que estar instalado e con
ou
nica
requer nem
ve de DVD
Window ou
tu
dri
X,
un
ort). Isso sig
S
Ub
um
cO
o
m
,
Ma
co
tos
os
ja ele
ng Term Supp aes de segad
seiliz
Lo
20 minu
equipada
r
ls
em
ut
do
e
ing
s
r
uta
ai
do
do
mp m
S, .
(LTes
mputa
o no
urio atualiz
o
acoos
Ubun
taladhe
dogu
ratu
reinicie o co
j inson
didon
garante ao us detalhes como instalar
operacional Co com suen
e co
porte
untu, o que
tasesten
tro sistema
verso do Ub panha o DVD explica em portantes do Ubuntu.
ferram
uma vers
s, ou
im
d
os para essa
om
is
nte contm
an
al
ac
ma
s
cia
e
rv
s
ini
tr
qu
o
a
tivo
To
do
nim pg.16 tivos! A revist
us
uso dos aplica computador Internet.
rte de no m
que h supo para todos os seus aplica us primeiros passos no
ro
se
ta
como conecta
urana gratui mo auxilia o usurio em ar novos aplicativos e
co
tal
m
ins
be
mo
sistema,
bm co
tam
a
sin
en
ela
Verso
s
Alm disso,
s verse
meros da
0.61.5
ograma
ntes e n
ar os Pr pot
iliz
ut
a
a
Compone
2.30
et
Aprend
InternF-S
te
de rede e
os
ero
3.6.3
as
rs
Br
cu
Componen
ens re
u.
ag
:
nt
im
te
de
bu
si
o
2.30
Firefox
Visualiza
do novo U
es no
VD
/D
CD
de
o
thy
g
26
4.4.3
Empa
Grava
pg.
ation.or
2.30
GCC
Browser
ea
tn
tan
ins
2.30
Nautilus
Mensagem
Hotel
r
Paulo WTC
do
e
ila
2.28.3
Gnom
Comp
de arquivos
r
do
n
.32
enter
tio
cia
2.6
olu
ren
Ev
Ge
, 12559
lho
Ubuntu Linux
es Unidas
0.12.8
rea de traba
ine o novo que
ulo/SP
Pa
ail
om
o
D
em
ox
S
de
3.2
Cliente
Rhythmb
acetes
. Ofce
com os m para vocOp
1.92
en
Kernel
os
preparam
r
2.30
mission
ns
Music playe
Tra
pg.31
0.13.4
Gwibber
Ofce
ivi
nt
2.30
Pit
rre
To
lizao
Totem
Twitter
eo
vd
Edio de
necessitar.
Vdeo player
rativo pode
ou
u User rio domstico ou mesmo coarpo
gravar DVDs
nt
s,
bu
eo
U
vd
u
tir
a
da
us
sis
Ubuntu 10.04
tivos que um
vir msica, as
iniciante
O kit do ciante contm todos os apdolicacomputador: ler e-mails, outalhadas para a instalaopadora todos aqueles que
de
ini
o
al
es
do
us
ide
kit
do
tru
colha
Esse
ernet, ou
as ins
psito
ciante a es m a sua conexo Int
qual o pro a podem ser encontrad
der
. O kit do ini
co
No importa
ist
or tambm po s
erface grca m ter que se preocupar
ntos. Na rev
int
leit
a
o
me
,
su
cu
nte
de
do
r
o
cia
edita
do us
atual, se
os programa
do kit do ini
D, bem como anteriores para a mais
Ubuntu. Alm aes detalhadas sobre lises e
o
ar
partir do DV
us
es
a
s
ar agora
alizar ver
traz inform
tutorias, an
quiserem atu ueles que desejem come
estralmente
desktop: so
aq
ra o uso no
User, que trim
ista Ubuntu
mesmo para
a preferida pa are.
s bancas a rev o Linux que se tornou
ftw
na
so
e
ar
ntr
are
co
en
ui
hardw
rte da distrib
as de uso de
que fazem pa -a-passo, alm de dic
om.br
sso
tu-user.c
instrues pa
www.ubun
www.ubu
.com.br
ntu-user
24/06/10
10:10
nte
Kit do inictoia:
ple
Pacote com
U
Ter
UBUNus
O
INSTALA
Bit
32 e 64
Verses
iante
Kit do inic
BROffic
internet
Email e
ia
d
m
ti
ul
M
om.br
ntu-user.c
www.ubu
21/06/10
pelo site:
e
s
a
c
n
a
b
s
A venda namagazine.com.br
www.linux
17:08
PREVIEW
Asterisk de A a Z
Tneis de voz
O Protocolo de Inicializao de Sesso (SIP, do ingls Session Initiation Protocol) uma das tecnologias mais populares para se efetivar
conexes de voz sobre o protocolo IP. Por se tratar de um padro aberto (IETF RFC 3261), relativamente simples desenvolver aplicativos
para esse protocolo. Quem usa o protocolo SIP para fazer chamadas
VoIP encontra limitaes, quando o software de telefonia IP do lado
do cliente possui apenas um IP invlido por causa do uso de NAT.
Os pacotes SIP contm em sua rea de dados informaes sobre o
endereo IP e a porta de comunicao, que o gateway responsvel
pela NAT no conhece. n
Ubuntu 10.10
Conhea os novos recursos do Ubuntu 10.10 Maverick Meerkat (suricato independente), que promete ter significativas mudanas na interface
grfica, totalmente redesenhada. Inicializao mais rpida, navegador
mais rpido e experincia web mais leve e veloz so as novidades anunciadas para esta verso. n
82
http://www.linuxmagazine.com.br
10/2010
MADDOG p.24
TAURION p.26
IVOS p.15
CORPORAT raes
DIVRCIOS
as corpo
entre
TAURION
# 71 Outubro 2010
o.
Relao
o abert
e o cdig
p.26
e
Open Sourc
tial.
ndice
are Poten
Softw
Linux Magazine
r ao
p.24
des avalia m.
necessida
na nuve
Quais
servios
contratar
MADDOG
mento de
Monitora
NTARIAR
A
NTE, INVE
INTELIGE IDADE, MANTER
FORMA
27
QUAL
REDE p.
REDE DE
ICOS COM
AR SUA
IENTE DE
GERAR GRF EM SEU AMB
A MONITOR
APRENDA COMPUTACIONAL, TOS FUTUROS
p.34
O PARQUE E PREVER EVEN
sua rede
A
monitore
SEGURAN
e
o Nagios
: Controle
tos p.40
Centreon ambientes remo
de
p.44
Zenoss
Monitor
i p.48
e eficiente:
com Cact
Prtico
elegantes
Grficos
p.64
N-AUDIT
AL: OPEauditar sistemas .
TUTORIideal
para
s em rede
Soluo
conectado
Windows
Linux e
p.68
e efica
Conhea
a simples
seguran
O:
TA EDI
BM NES
A REVISTA DO PROFISSIONAL DE TI
i p.57
do Tivol
VEJA TAM
iplicidade
#44 07/08
00044
R$ 13,90
7,50
A REVISTA DO PROFISSIONAL DE TI
TIVOLI
GOVERNANA COM
TCP_WRAPPER
Conhea as vantagens da
nova verso do Internet
Protocol, e veja por que
difcil adot-la
CACTI
NAGIOS
CENTREON
ZABBIX
ZENOSS
AUDITORIA
SEGURANA
WWW.LINUXMAGAZINE.COM.BR
v en d a p r o i b i d a
9 771806 942009
MONITORAMENTO DE REDES
Monitoramento de
Assinante
AZINE.CO
NUXMAG
WWW.LI
exemplar de
# 71
ANTIDAde
ma
NA GAR
per, siste
SEGURA
o TCP_Wrap
z.