LM 71 Monitoramento de Redes

10/2010
MADDOG p.24
TAURION p.26
Quais necessidades avaliar ao

contratar servios na nuvem.
DIVRCIOS CORPORATIVOS p.15
ndice Open Source

Software Potential.
Relao entre as corporaes

e o cdigo aberto.
IVOS p.15
CORPORAT raes
DIVRCIOS
as corpo
entre
TAURION
# 71 Outubro 2010
o.
Relao
o abert
e o cdig
p.26
e
Open Sourc
tial.
ndice
are Poten
Softw
Linux Magazine
r ao
p.24
des avalia m.
necessida
na nuve
Quais
servios
contratar
MADDOG
mento de
Monitora
NTARIAR
A
NTE, INVE
INTELIGE IDADE, MANTER
FORMA
27
QUAL
REDE p.
REDE DE
ICOS COM
AR SUA
IENTE DE
GERAR GRF EM SEU AMB
A MONITOR
APRENDA COMPUTACIONAL, TOS FUTUROS
p.34
O PARQUE E PREVER EVEN
sua rede
A
monitore
SEGURAN
e
o Nagios
: Controle
tos p.40
Centreon ambientes remo
de
p.44
Zenoss
Monitor
i p.48
e eficiente:
com Cact
Prtico
elegantes
Grficos
p.64
N-AUDIT
AL: OPEauditar sistemas .
TUTORIideal
para
s em rede
Soluo
conectado
Windows
Linux e
p.68
e efica
Conhea
a simples
seguran
O:
TA EDI
BM NES
A REVISTA DO PROFISSIONAL DE TI
i p.57
do Tivol
VEJA TAM
iplicidade
A mult s remotos p.54

Escritrio Zero-Client p.51 p.72
ra
d
Arquitetu ento Out-of-ban
Gerenciam
M.BR
LINUX PARK 2008 p.28

Iniciada em Porto Alegre a temporada
de seminrios Linux Park de 2008
CEZAR TAURION p.34

O Cdigo Aberto como
incentivo inovao
#44 07/08
00044
R$ 13,90
7,50
TIVOLI
GOVERNANA COM
SEJA UM BOM GESTOR E UTILIZE AS

MELHORES PRTICAS ADOTADAS E
RECOMENDADAS PELOS PROFISSIONAIS
MAIS EXPERIENTES NESSA REA p.36
O que dizem os profissionais
certificados p.24
TCP_WRAPPER
Cobit, CMMI, ITIL. Quais as

melhores prticas? p.36
ITIL na prtica p.39
Novidades do ITIL v3. p.44
SEGURANA: DNSSEC p.69
VEJA TAMBM NESTA EDIO:
Com o DNSSEC, a resoluo

de nomes fica protegida
de ataques. Mas seu
preo vale a pena?
Relatrios do Squid com o SARG p.60
REDES: IPV6 p.64
Becape de bancos de dados com a Libferris p.46
Conhea as vantagens da
nova verso do Internet
Protocol, e veja por que
difcil adot-la
Java, Ruby e Rails: conhea o JRuby on Rails p.74

Benchmarks do GCC 4.3? p.58
LPI nvel 2: Servidores NIS e DHCP p.52
APRENDA A MONITORAR SUA REDE DE FORMA INTELIGENTE, INVENTARIAR

O PARQUE COMPUTACIONAL, GERAR GRFICOS COM QUALIDADE, MANTER A
SEGURANA E PREVER EVENTOS FUTUROS EM SEU AMBIENTE DE REDE p. 27
WWW.LINUXMAGAZINE.COM.BR
CACTI
NAGIOS
Nagios: Nos mnimos detalhes p.28

Centreon: Controle o Nagios e monitore sua rede p.34
Monitor de ambientes remotos p.40
Prtico e eficiente: Zenoss p.44
Grficos elegantes com Cacti p.48
CENTREON
TUTORIAL: OPEN-AUDIT p.64
ZABBIX
Soluo ideal para auditar sistemas

Linux e Windows conectados em rede.
ZENOSS
SEGURANA GARANTIDA p.68
AUDITORIA
Conhea o TCP_Wrapper, sistema de

segurana simples e eficaz.
SEGURANA

A multiplicidade do Tivoli p.57
Escritrios remotos p.54
Arquitetura Zero-Client p.51
Gerenciamento Out-of-band p.72
v en d a p r o i b i d a
CASE ALFRESCO p.26

A Construcap agilizou seus
projetos com o Alfresco
9 771806 942009
MONITORAMENTO DE REDES
Monitoramento de
Assinante
AZINE.CO
NUXMAG
WWW.LI
exemplar de
# 71
ANTIDAde
ma
NA GAR
per, siste
SEGURA
o TCP_Wrap
z.
Efeito LinuxCon
Expediente editorial
Diretor Geral
Rafael Peregrino da Silva
rperegrino@linuxmagazine.com.br
EDITORIAL
Editora
Flvia Jobstraibizer
fjobs@linuxmagazine.com.br
Editora de Arte
Paola Viveiros
pviveiros@linuxmagazine.com.br
Colaboradores
Alexandre Borges, Augusto Campos, Mrcio Pessoa,
Matuzalm Guimares, Smailli Moraes, Cezar Taurion,
Marcelo de Miranda Barbosa, Marcos Amorim,
Sandro Mendes, Wanda Rosalino e Marcellino Jnior.
Traduo
Diana Ricci Aranha
Reviso
Ana Carolina Hunger
Editores internacionais
Uli Bantle, Andreas Bohle, Jens-Christoph Brendel,
Hans-Georg Eer, Markus Feilner, Oliver Frommel,
Marcel Hilzinger, Mathias Huber, Anika Kehrer,
Kristian Kiling, Jan Kleinert, Daniel Kottmair,
Thomas Leichtenstern, Jrg Luther, Nils Magnus.
Anncios:
Rafael Peregrino da Silva (Brasil)
anuncios@linuxmagazine.com.br
Tel.: +55 (0)11 3675-2600
Penny Wilby (Reino Unido e Irlanda)
pwilby@linux-magazine.com
Amy Phalen (Amrica do Norte)
aphalen@linuxpromagazine.com
Hubert Wiest (Outros pases)
hwiest@linuxnewmedia.de
Diretor de operaes
Claudio Bazzoli
cbazzoli@linuxmagazine.com.br
Na Internet:
www.linuxmagazine.com.br Brasil
www.linux-magazin.de Alemanha
www.linux-magazine.com Portal Mundial
www.linuxmagazine.com.au Austrlia
www.linux-magazine.es Espanha
www.linux-magazine.pl Polnia
www.linux-magazine.co.uk Reino Unido
www.linuxpromagazine.com Amrica do Norte
Apesar de todos os cuidados possveis terem sido tomados
durante a produo desta revista, a editora no responsvel
por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor.
Nenhum material pode ser reproduzido em qualquer meio, em
parte ou no todo, sem permisso expressa da editora. Assume-se
que qualquer correspondncia recebida, tal como cartas, emails,
faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Linux Magazine publicada mensalmente por:
Linux New Media do Brasil Editora Ltda.
Rua So Bento, 500
Conj. 802 S
01010-001 So Paulo SP Brasil
Tel.: +55 (0)11 3675-2600
Direitos Autorais e Marcas Registradas 2004 - 2010:
Linux New Media do Brasil Editora Ltda.
Impresso e Acabamento: RR Donnelley
Distribuda em todo o pas pela Dinap S.A.,
Distribuidora Nacional de Publicaes, So Paulo.
Atendimento Assinante
www.linuxnewmedia.com.br/atendimento
So Paulo: +55 (0)11 3512 9460
Rio de Janeiro: +55 (0)21 3512 0888
Belo Horizonte: +55 (0)31 3516 1280
ISSN 1806-9428
Impresso no Brasil
Tomo a liberdade de usar o editoral desta edio da Linux Magazine

para fazer uma constatao: a primeira edio brasileira da LinuxCon mexeu com o mercado nacional de TI. O evento, desenvolvido
e organizado a quatro mos no Brasil pela Linux Foundation e pela
Linux New Media do Brasil, contou com a presena de Linus Torvalds, entre muitos outros participantes ilustres. Era a conferncia
que faltava ao Brasil. A despeito dos problemas organizacionais que
podem ser considerados resolvidos para a edio de 2011 o sucesso
do evento, bem como seus desdobramentos posteriores, s pode ser
considerado estrondoso.
A conferncia havia sido dimensionada para cerca de 700 pessoas,
mas nas horas finais que a antecederam, em torno de 1.000 pessoas j
haviam se inscrito para participar. Claro, isso gerou alguma confuso
durante o credenciamento, j que a confeco dos crachs de cerca
de 300 pessoas teve de ser realizada na hora. Superado esse tumulto
inicial, entretanto, o evento mostrou a que veio: keynotes internacionais em profuso, grade slida de palestras e atividades de primeira
linha. Linus Torvalds esbanjou simpatia e conversou com o pblico
e com a imprensa, alm de conceder uma entrevista exclusiva para
a Rede Globo de Televiso, veiculada no canal GloboNews s 14h30
do dia 03/09/10. Se o leitor no teve oportunidade de assistir, o vdeo
da entrevista ainda est disponvel no portal G1 http://migre.me/1ipd8.
Praticamente todos os jornais de grande circulao do Pas, bem
como todas as revistas e portais de tecnologia, noticiaram o evento,
alguns deles quase em tempo real. Uma semana aps a realizao da
conferncia, ainda era possvel encontrar extenso material a seu respeito em veculos de massa, como jornais e revistas, e mesmo aquelas
mdias mais tmidas na divulgao de temrios relacionados ao Linux
e ao Software Livre, se manifestaram positivamente a esse respeito a
maior delas, inclusive, citando o Brasil como palco de evento consagrados, como o FISL e a LinuxCon.
Fato: a LinuxCon conseguiu finalmente colocar o Linux e o Software Livre no radar do pblico leigo no Brasil. Contabilizamos,
aproximadamente, uma centena de artigos e notcias a respeito do
evento e, no fechamento desta edio, mais de 15 dias aps o seu
encerramento, ainda havia material sendo publicado, ainda que esporadicamente. A edio de 2011, anunciada por Jim Zemlin, diretor
presidente da Linux Foundation, em seu keynote de encerramento,
dever disseminar ainda mais a percepo do Linux junto ao pblico
em geral apesar de a audincia da LinuxCon ser basicamente formada por um pblico tcnico. Propsito precpuo da Linux Foundation, a promoo do Linux e do Software Livre e de Cdigo Aberto
no mercado brasileiro no poderia ter ganhado maior impulso do que
esse. Portanto, fique ligado! No prximo ano estaremos de volta, com
muitas novidades! n
Rafael Peregrino da Silva
Diretor de Redao
http://www.linuxmagazine.com.br
NDICE
CAPA
Monitorar preciso
27
A
prenda a monitorar sua rede de forma inteligente,
inventariar o parque computacional, gerar grficos com
qualidade e prever eventos futuros com as ferramentas
que voc ir conhecer nesta edio da Linux Magazine.
Nos mnimos detalhes
28
O
poderoso Nagios pode chegar ao estado da arte nas tarefas
de monitoramento de redes com o auxlio do PNP4Nagios.
Centreon: controle o Nagios e monitore sua rede!
34
A
prenda a utilizar os recursos do Centreon, robusta
ferramenta visual para administrao de redes.
Monitor de ambientes remotos
40
P
ossuir sistemas altamente distribudos j no mais problema.
Aprenda a monitorar redes remotas via proxy com o Zabbix.
Prtico e eficiente
44
A
prenda a monitorar e gerenciar redes com o Zenoss, que foi
desenvolvido para atender as demandas de administradores
de rede que necessitam ter o controle das informaes.
Grficos elegantes
48
C
rie grficos agradveis e elegantes utilizando
estatsticas e mtricas de seu ambiente.
Linux Magazine 71 | NDICE
COLUNAS
Remoto, mas presente
Klaus Knopper
10
Charly Khnast
12
Zack Brown
14
Augusto Campos
15
Kurt Seifried
16
Alexandre Borges
18
NOTCIAS
Geral
N
vidia promete nova placa grfica para 2011
A multiplicidade do Tivoli
20
54
A
melhoria da continuidade dos negcios para escritrios
remotos crtica para grande parte das empresas.
57
H
tempos a IBM vem investindo pesadamente em Linux,
no apenas no desenvolvimento de aplicaes e na
incluso desse sistema operacional em suas solues
em ambientes distribudos, como tambm no ambiente
do mainframe. A sute Tivoli um excelente exemplo do
que j foi feito nessas trs linhas de investimentos.
TUTORIAL
Auditoria com qualidade
64
C
onhea o Open-Audit, a soluo ideal para auditar sistemas Linux
e Windows conectados em sua rede local, sem a necessidade
da instalao de qualque agente adicional nas estaes.
C
anonical, Fedora e Red Hat corrigem falhas
no kernel de suas distribuies
Mandriva afirma que projeto no est morto
Google Code passa a aceitar todas as licenas aprovadas pela OSI
CORPORATE
Notcias
VMware est comprando a Novell
22
SEGURANA
Opsera firma parceria com a Canonical para

distribuir Opsview no Ubuntu
Segurana garantida
Grupo SCO leiloa diviso UNIX

Oracle aposta em seu prprio Linux
Coluna: Jon maddog Hall
24
Coluna: Cezar Taurion
26
To magro que desapareceu
REDES
O que h aqui dentro, o que h l fora
ANLISE
51
S
e thin clients oferecem vantagens em relao aos ultrapassados
PCs clientes, conhea o simples e rpido zero-client.
68
C
onhea o TCP_Wrapper, sistema de segurana simples
e eficaz criado nos anos 90 e ultimamente esquecido
pelos novos administradores de sistemas.
72
N
este artigo, as abordagens tradicionais de monitoramento, manuteno
e restaurao de ativos de TI so questionadas; e o gerenciamento
out-of-band apresentado como uma maneira mais eficiente de
cortar gastos e melhorar os nveis de servio e a produtividade.
SERVIOS
Linux Magazine #71 | Outubro de 2010
Editorial
04
Emails
08
Linux.local
78
Preview
82
u
c.h
ww
.s x
w
ro
nja
gje
ne
Emails para o editor
CARTAS
Acelerar o mutt
Estou usando o cliente de email mutt para acessar remotamente minha caixa de mensagens localizada em um servidor baseado em Unix/
Linux atravs do protocolo IMAP, mas minha conexo de rede lenta
e minha caixa de mensagens est ficando cada vez maior com o passar
do tempo. Esperar que o mutt exiba o index do cabealho da mensagem cansativo. H alguma maneira de fazer o mutt exibir apenas as
mensagens novas, mantendo a lista das mensagens antigas?
Vincius Toledo da Silva
Resposta
Como voc est usando o mutt como cliente IMAP, seu arquivo .muttrc
conter algo do tipo:
set spoolfile=
imap://username@mailserveraddress/INBOX
set imap_user=username
Se voc possuir acesso SSH possvel utilizar um comando tnel

no mutt para usar o SSH como uma camada de transporte seguro, com
a chave pblica de autenticao SSH para evitar senhas de texto, veja:
set tunnel="ssh x q C
t username@mailserveraddress
/usr/sbin/dovecot \ execmail imap"
Contanto que o dovecot esteja instalado no servidor como um cliente

de email local. Se o dovecot est sendo executado como servidor de email,
possvel que haja clientes instalados. Portanto, uma configurao de
tnel provavelmente ir funcionar e at mesmo fornecer uma melhor
taxa de download por causa da compresso de dados/texto interna ssh C.
Escreva para ns!
sa
Permisso
de Escrita
Agora, vejamos a configurao do

mutt propriamente dito: as verses 1.5.18
e posteriores suportam dois parmetros para cache de email local. Eles
possuem duas funes: armazenar
mensagens localmente, para que no
seja necessrio baix-las mais de uma
vez depois de serem lidas, e manter
um cache de cabealhos de mensagens em sincronia com o servidor de
email remoto.
set header_cache=~/.muttheader_cache
set message_cachedir=
~/.muttmessage_cache
Os dois diretrios, .muttheader_ca

che e .muttmessage_cache, precisam
existir nesse exemplo.
O mutt ir recuperar os cabealhos
mais uma vez durante a prxima execuo e depois lembrar quais cabealhos de mensagens j foram baixados.
Nas prximas inicializaes do mutt,
apenas os novos cabealhos de mensagens so recuperados, e os velhos
so exibidos a partir do cache local.
Essa pode ser uma grande melhoria na
velocidade para o j to veloz cliente
mutt baseado em terminal. n
Sempre queremos sua opinio sobre a Linux Magazine e nossos artigos. Envie seus emails para
cartas@linuxmagazine.com.br e compartilhe suas dvidas, opinies, sugestes e crticas.
Infelizmente, devido ao volume de emails, no podemos garantir que seu email seja publicado,
mas certo que ele ser lido e analisado.
Coluna do Klaus
COLUNA
Pergunte
ao Klaus
Como conectar mquinas Linux em redes remotas que s
permitem a conexo de mquinas Windows? Klaus responde!
Blefe Windows
Ol Klaus. A empresa onde trabalho s permite que

mquinas com Windows se conectem remotamente
rede da empresa. H alguma maneira de fazer uma
mquina com Linux se passar por uma mquina Windows? O software que eles usam faz uma checagem
para verificar o Windows e no permite que nenhum
outro sistema operacional acesse o console.
Thomas R Owskey
Resposta
Estes programas de chacagem podem fazer algumas

verificaes para determinar qual sistema operacional
est sendo executado em um cliente de rede, incluindo
checagens complicadas como sequncias numricas de
pacotes de rede ou escaneamento de portas de servios
conhecidos. Seu aplicativo console web provavelmente confere o campo User Agent de uma requisio
HTTP, o que significa que o aplicativo sendo executado
no servidor web confere a assinatura do seu navegador
em busca de strings conhecidas.
Os tpicos navegadores estilo Microsoft OS devolvem algo do tipo: Mozilla/4.0 (compatible; MSIE 8.0;
Windows NT 6.1) enquanto os navegadores baseados
em Linux podem relatar o seguinte ao servidor web:
Mozilla/5.0 (X11; U; Linux i686; enUS; rv:1.9.2.8)
Gecko/20100729 Iceweasel/3.6.7 (like Firefox/3.6.7).
Se o aplicativo no servidor checar apenas a presena
da palavra Windows ou Linux na identificao do
agente do usurio, isso seria algo um tanto inseguro,
mas provavelmente, funcionaria na maioria dos casos
de configurao padro nos navegadores padro do
sistema operacional. Se esse for o mtodo de autenticao usado para distinguir um acesso Windows ou Linux, basta enganar o servidor enviando a assinatura do
navegador do sistema operacional permitido.
10
No Firefox, o mtodo avanado no exige software

adicional; j o mtodo confortvel exige a instalao
de outro plugin.
Mtodo avanado: V para o editor de configuraes internas do Firefox digitando a URL about:config
e altere a linha de filtro do useragent. Procure pela varivel general.useragent.override. Se no a encontrar,
possvel cri-la selecionando uma nova varivel do
tipo string com o boto direito do mouse. O valor determinado ser o identificador passado ao servidor web.
Se inserir uma identificao do Windows para o Internet Explorer, como mostrado acima, o servidor web
ir pensar que seu Firefox na verdade um Internet
Explorer. O servidor poder exibir um contedo web
diferente para isso ou permitir seu acesso ao contedo
exclusivo do Windows. Alm do mais, possvel estabelecer o valor como strings arbitrrias ou com valores
vazios para ocultar seu tipo de navegador alguma coisa
do tipo Navegador do Knopper. Depois que fiz isso,
meu servidor proxy de casa mostrava o Firefox como
Navegador do Knopper em useragent.log.
Mtodo confortvel: Instale o complemento User
Agent Switcher no Firefox, o que ir adicionar uma
abreviao para configurar a varivel general.useragent.
override com um submenu de fcil utilizao no menu
Tools e que j contm algumas conhecidas assinaturas
de navegadores pr-configuradas.
Caso a rede baseada na web da sua empresa ainda
reconhea, de algum modo, que voc NO est usando
o Windows, ser preciso executar algum servidor tpico
do Windows no seu Linux, como o Samba para rede e
bindings de domnio Windows. n
Klaus Knopper o criador do Knoppix e co-fundador do evento Linux
Tag. Atualmente trabalha como professor, programador e consultor.
Coluna do Charly
COLUNA
Contador
de passos
Charly testa a ferramenta My Traceroute, alternativo
utilitrio de medio de TTL de pacotes.
i e j fiz isso no preciso que os administradores de rede pensem duas vezes sobre a sintaxe do comando traceroute. A ferramenta de
diagnstico , provavelmente, algo instintivo e pode ser
usada sem muito desgaste humano. Na minha constante
busca pela perfeio e porque a preguia uma virtude no gerenciamento de redes finalmente me deparei
com o My Traceroute, ou MTR para facilitar [1]. Gostei
dele imediatamente: ele se orgulha de estar na verso
0.79 aps apenas 13 anos de desenvolvimento no
preciso pressa, afinal de contas.
O MTR transmite vrios pings (ou, se preferir, pacotes
de requisio echo ICMP) ao servidor alvo, aumentando
sucessivamente o TTL (Time to Live) dos pacotes. Os
pacotes tm um tempo de vida definido, o que evita
que eles vaguem pela rede at o fim dos tempos. Qualquer roteador que transporte um pacote ir diminuir
seu TTL em 1.
Hora de se mexer
Quando o pacote chegar a 0, quem o enviou receber uma mensagem de erro ICMP Time exceeded no
IPv4 ou Hop count exceeded no IPv6. Essa diferena
se deve ao fato de que o IPv4 de 1981 [2] mede o tempo de trajeto de um pacote em segundos e o IPv6 no
utiliza esse recurso antiquado. Isso explica tambm
porque o campo de dados correspondente no cabealho do pacote no mais chamado TTL mas, sim,
Hop Limit [3].
O primeiro pacote ICMP transmitido pelo MTR
recebe um TTL de 1, que imediatamente diminudo
para 0 quando o pacote chega ao prximo roteador. O
pacote seguinte recebe um TTL de 2, que o leva um
passo frente. Esse jogo continua at que o pacote alcance o host desejado.
Diferentemente do traceroute, que desistiria nesse
ponto, o MTR reinicia e, constantemente, atualiza o
12
display. O servidor alvo hospeda o site da cidade de

Sydney. A linha de comando do MTR aqui foi a seguinte:
mtr i5 www.cityofsydney.nsw.gov.au
O parmetro i5 define um intervalo de cinco segundos entre os pacotes ICMP individuais, apesar de o
padro ser um segundo. Os saltos nos valores de latncia
entre o stimo e o oitavo passo so bastante considerveis. Parece que esses dois roteadores esto em pontos
opostos dos cabos submarinos.
Ida e volta
Se estivesse interessado no tempo de ida e volta dos pacotes entre dois pontos, eu desabilitaria a resoluo de
nomes com o parmetro n. O modo de relatrio tambm
til. Com mtr r c 10 target_address possvel fazer
a ferramenta executar 10 ciclos, sair e resumir. Configurar o switch l gera dados brutos que sero analisados
por mquinas em processamentos com Bash ou Perl.
A opo u faz o MTR seguir o exemplo do traceroute
e usar datagramas UDP em vez de ICMP. Isso til,
pois muitos roteadores atribuem uma prioridade mais
baixa ao ICMP. n
Mais informaes
[1] MTR: http://www.bitwizard.nl/mtr/
[2] RFC 792: http://tools.ietf.org/html/rfc0792/
[3] RFC 2460: http://tools.ietf.org/html/rfc2460/
Charly Khnast administrador de sistemas Unix no data center de

Moers, Alemanha. Suas tarefas incluem segurana e disponibilidade de
firewalls e DMZ. Ele divide seu tempo livre nos setores quente, molhado
e oriental, nos quais se diverte com culinria, aqurios de gua doce e
aprendizado de japons, respectivamente.
Coluna do Zack
COLUNA
Crnicas
do kernel
As ltimas novidades acerca do kernel Linux.
Melhorias no cdigo do console
Mattia Jona-Lasinio anunciou que havia escrito um

emulador de terminal VT102 para o kernel. Chamou-o
de LCD-Linux. A ideia que, algumas vezes, o kernel
seria executado em dispositivos com minsculas telas
de LCD, e Mattia codificou algumas sequncias de escape especficas para eles. Um dos recursos principais
a capacidade de definir um console de texto virtual de
80X25, o tamanho correto para o VT102, mas mesmo
assim muito maior que qualquer uma das diminutas telas. Ao suportar uma pequena janela no terminal maior,
o emulador de Mattia poderia se comportar como um
VT102 real, sem sacrificar a compatibilidade.
Alan Cox ressaltou que j h suporte de console
no kernel, e que usado em quase tudo. Ele no v
a necessidade de uma implementao VT102 totalmente nova. Mattia respondeu que havia considerado
apenas a utilizao do console padro, mas percebeu
que o que ele realmente queria era melhor-lo com
caracteres de escape extras, habilitar caracteres padro,
escrita backward, backlighting e outras coisas mais.
Implementar tudo isso no console do Linux era um
tanto assustador para ele talvez porque qualquer mudana feita teria que funcionar em todos os consoles
de usurios do universo conhecido ou tudo poderia
dar errado. Ento, optou por escrever um novo emulador de terminal.
De fato, como Alan mencionou, h realmente um
grande interesse em melhorar o cdigo do console padro
do Linux, talvez exatamente do mesmo modo em que
Mattia estivera trabalhando. Em particular, o pessoal
de grficos 3D estava muito interessado nesse tipo de
extenso, Alan comentou. Mattia disse que iria montar
uma lista de tarefas detalhada, nesse caso.
Mattia tambm analisou o que seria necessrio e
postou sua prpria lista, observando: Estamos falando
de uma reescrita macia de cdigo, incluindo tambm
um redesign da camada do console e (pelo menos)
14
o driver VGA (vgacon) e o driver framebuffer (fbcon),

e no apenas alguns patches. James respondeu: A
boa notcia que o cdigo do console foi abstrado da
maior parte dos drivers de baixo nvel, por isso tudo
est muito mais fcil desta vez. Alm disso, hoje, comeamos a ter uma maior quantidade de hardware
que pode fazer multi-seat.
A discusso foi claramente se tornando uma ao
real, por isso parece que o antigo cdigo do console do
Linux ir receber uma reforma completa, levando a
um novo mundo de compatibilidade com as telas dos
hardwares modernos, coisa que at hoje estava em falta.
Escalonamento do VFS
Nick Piggin vem trabalhando na melhoria da escalabilidade do VFS (Virtual Filesystem) e, recentemente,
anunciou a criao de um novo repositrio Git para
hospedar todas as contribuies feitas por ele prprio
e por outros. Uma das principais melhorias foi a que
permite que processos nomeiem buscas sem criar um
turbilho de dados pelo caminho. O cdigo anterior
produzia uma grande atividade de dados durante esse
tipo de pesquisa, o que causava lentido em tudo.
Outros recursos estavam na rvore e, no decorrer da
discusso, vrios outros patches foram adicionados. O
motivo pelo qual tudo isso importante que o VFS
o cerne de todas as implementaes de sistema de
arquivos. Se o VFS tiver um problema de escalabilidade, essa questo afetar todos os sistemas de arquivos
escolhidos pelo usurio. Se uma das correes de Nick
acelerar um pouco o VFS, essa uma melhoria que
poderia ser vista em todos os sistemas de arquivos. O
VFS muito importante, e bastante surpreendente. n
A lista de discusso Linux-kernel o ncleo das atividades de
desenvolvimento do kernel. Zack Brown consegue se perder nesse
oceano de mensagens e extrair significado! Sua newsletter
Kernel Traffic esteve em atividade de 1999 a 2005.
Coluna do Augusto
COLUNA
Divrcios
corporativos
Reflexes sobre a necessidade de entender melhor a natureza
da relao entre as corporaes e o cdigo aberto.
rs episdios recentes provocaram a reflexo sobre

a necessidade de entender melhor a natureza da
relao entre as corporaes e o cdigo aberto.
Antes um necessrio parntese: no tenho nada contra
a presena das corporaes nesse meio. Pelo contrrio,
para mim elas so muito bem-vindas, e estou longe de
esquecer a poca em que era comum encontrar crticas
a grandes empresas de tecnologia porque no usavam
ou desenvolviam software livre.
Agora elas usam, contribuem e desenvolvem, e isso
um fato que precisa ser aceito, uma vez que a licena
destes softwares permite e at mesmo encoraja o envolvimento dos interessados.
Entretanto, no se pode perder de vista a finalidade:
raras so as empresas que tm a contribuio ao Cdigo Aberto como um objetivo em si; normalmente (e
no h nada de errado nisso) o seu envolvimento com
softwares livres ocorre como um meio para atingir
finalidades especficas, incluindo gerar retorno para o
capital investido por seus proprietrios.
O caso mais recente em que essa situao causou surpresa
indevida foi o episdio com o celular Motorola Milestone:
a empresa excluiu o Brasil da lista de pases que receberiam a sua atualizao para o sistema Android 2.2 (baseado
no Linux), e gerou a justificada gritaria dos consumidores
insatisfeitos, mas tambm um surto de comentrios surpresos: se a Motorola era boazinha porque distribua o
Android, como ficou assim malvada de repente?
Mas tambm recente a surpresa similar com os efeitos da aquisio da Sun pela Oracle, trazendo incerteza
(e at algumas certezas desagradveis) sobre o futuro do
portflio de softwares de cdigo aberto que eram mantidos pela ltima: MySQL, VirtualBox, OpenSolaris,
OpenOffice, Java etc. O envolvimento corporativo da
Sun subitamente passou a ser descrito como uma falha
estratgica, por pessoas que meses antes davam as boas
vindas a toda iniciativa desta empresa.
E o caso da Sony? Aps anos sendo a queridinha por

permitir a instalao do Linux no Playstation 3, subitamente passou a ser vista como inimiga do software livre
por remover este mesmo suporte.
No me entendam mal: em cada um dos 3 casos (e
em muitos outros similares), h razes legtimas para
indignao por parte dos consumidores e usurios. O
que questiono essa aparente surpresa com a mudana de posicionamento em relao a algum software
livre. Em minha opinio, ela se fundamenta em um
erro anterior por parte de quem se surpreendeu: imaginar que a empresa estava envolvida com o software
livre por interesse no desenvolvimento do software da
comunidade, e no no do seu negcio.
arassoas
R
empresasquetm
acontribuioao
CdigoAbertocomo
umobjetivoemsi.
As corporaes continuaro contribuindo para o cdigo aberto (ao menos enquanto for de seu interesse),
e isso bem-vindo. Mas entender claramente que elas
fazem isso porque tm interesse no retorno, e mudaro
para outra alternativa assim que for demonstrado que
o retorno daquela maior, melhor para todos os envolvidos, e permite que todos faam apostas melhores
no futuro de seus projetos. n
Augusto Csar Campos administrador de TI e desde 1996 mantm o
site BR-linux, que cobre a cena do Software Livre no Brasil e no mundo.
15
Coluna do Kurt
COLUNA
Segurana
wireless e Linux
Se estiver procurando por um roteador wireless seguro,
confira o Tomato, o DD-WRT ou o OpenWrt.
embro-me bem de quando comprei minha primeira placa de rede wireless. Estava no aeroporto
de Vancouver, onde elas eram vendidas a 200
dlares, com utilizao ilimitada no aeroporto (em vez
de ter que alugar uma por 20 dlares por hora). Naquela poca, eu passava muito tempo nesse aeroporto, por
isso comprei uma placa e fiquei com 2 Mbps (802.11)
de largura de banda para usar enquanto esperava. Essa
compra foi seguida por um roteador wireless para aproveitar as maravilhas da rede sem fio em casa.
Uma dcada depois, os provedores esto distribuindo roteadores wireless como as lojas de departamentos
costumavam distribuir torradeiras. Mas, quais medidas
foram tomadas para garantir a segurana de todas essas
redes wireless? No incio, havia o WEP (Wired Equivalent Privacy), que pode ser facilmente quebrado e praticamente intil hoje. Veio ento seu sucessor, o WPA,
que basicamente era o WEP com chaves rotativas, mais
uma vez, bem intil na prtica [1].
Por fim, veio o WAP2, que utiliza o algoritmo de
criptografia AES (algoritmo forte) e possui uma boa
configurao de chave, dificultando a invaso. E essa
toda a segurana wireless que existe para a maioria
das pessoas. Voc compra um roteador wireless, escolhe
uma senha para a interface de gerenciamento (apesar

de que nenhum roteador exige que isso seja feito), configura o WAP2 com uma boa senha (sem que isso seja
exigido), e s.
Para piorar as coisas, a maioria dos roteadores wireless executa sistemas operacionais bem simples (algumas vezes chamados firmware) que possuem apenas
a capacidade necessria de conect-los rede e nada
mais. Alm disso, a maioria desses firmwares est desatualizada, contm falhas de segurana ou simplesmente
no oferece um desempenho de confiana (reinicie o
roteador todos os dias para mant-lo funcionando) ou
rpido (200 Kbps para transferncia de arquivos em
uma linha de 15 Mb).
Portanto, o que precisa ser feito para garantir a segurana do roteador que ir suportar mais do que somente o WAP2 e um trfego simples de pacotes? E se
for preciso que o roteador wireless funcione como um
VPN (permitindo acesso a uma rede corporativa) ou
como um servidor VPN (permitindo uma conexo segura a ele de qualquer lugar da Internet). Ou, e se for
necessrio um suporte ao protocolo IPv6? Existem trs
opes principais: comprar um roteador wireless feito
para permitir um sistema mais completo (Mikrotik ou
Soekris), utilizar uma placa wireless em um sistema Linux e configur-la com um roteador wireless; ou comprar um roteador wireless barato que seja suportado
pelo OpenWrt, o DD-WRT ou o Tomato.
Que opes temos?
Figura 1 Configurao do cliente CIFS no Tomato.
16
A primeira opo bem simples: com um gasto entre

100 e 400 dlares (compra-se o sistema, a placa wireless,
a fonte de energia e o gabinete), utilize o firmware que
vem de fbrica ou instale um sistema simplificado, e
tudo estar pronto. A principal desvantagem disso o
custo, apesar de que, alguns gabinetes aceitam trs ou
Kurt | COLUNAS
mais placas wireless e oferecem mltiplas interfaces de

rede (incluindo o Gigabit Ethernet).
A segunda opo mais barata mas, normalmente,
possui um problema: os firewalls esto geralmente em
salas de servidores, gabinetes wireless ou outras reas
no to ideais para o posicionamento de antenas. Porm,
se quiser seguir esse caminho (ou porque a localizao
no um problema ou porque h uma extenso de cabo
para a antena), experimente o HostAP para Linux [2].
O que me leva terceira opo: compre um roteador
wireless barato as vantagens so: nenhuma parte mvel, pequeno e (eu j disse isso?) mais barato e instale
o firmware customizado que oferece maior capacidade
e maior confiabilidade e desempenho. Para deixar tudo
mais interessante, cada um desses trs firmwares de cdigo aberto possui uma filosofia de projeto diferente, o
que resulta em trs produtos bastante distintos, garantindo que um deles ir se encaixar nas suas necessidades.
Tomato
O Tomato no inclui muitos recursos, mas essa no

sua inteno; O Tomato pequeno e flexvel; com
apenas um firmware de substituio [3], o que o torna
o mais simples dos trs. Se recursos como capacidades
VPN ou ligao de rede no forem necessrios, ento
o Tomato um timo substituto para o firmware que
vem de fbrica. Gosto muito da interface do Tomato.
incrivelmente simples, fcil de usar e de configurar;
a instalao tambm tranquila (figura 1). Caso esteja
apenas procurando por algo mais confivel ou atual,
essa a opo certa.
DD-WRT
O DD-WRT [4] oferece vrios esquemas, desde o Micro

e Mini genrico com capacidades limitadas (similar ao
Tomato), at os especficos para VoIP e VPN. Uma tabela
lista todas as capacidades e vrias verses do DD-WRT
na wiki (procure pela pgina What_is_DD-WRT).
H de tudo, desde Hotspot, IPv6, Open-VPN, PPTP
(figura 2), ProFTPD, SNMP, SSH e Telnet at o cliente
Samba CIFS (para montar o Windows no dispositivo).
Optei pelo esquema VPN e recomendo esse produto
para boas capacidades relativas rede. Ele possui EoIP
(Ethernet over IP, que permite interligar redes), VLAN,
QoS e firewall avanado (incluindo a capacidade de
bloquear redes P2P especficas). Tambm gosto do fato
dele exigir mudanas de senhas antes da configurao.
OpenWrt
O OpenWrt [5] mnimo e, na primeira vez, no me

impressionou muito. Mas ento li sobre os pacotes.
O OpenWrt possui um sistema de pacotes para com-
Figura 2 Configurao do servidor PPTP no DD-WRT.
plementos adicionais, muitos, muitos complementos

adicionais. H de tudo, desde o Squid, NTP, OpenVPN, CUPS (suporte de impresso) e light HTTPD
at servidor IRC, Nagios, Asterisk e a linguagem de
programao Perl.
Basicamente, o OpenWrt faz tudo que for necessrio. O nico problema que ser preciso um roteador
com espao de armazenamento e memria suficiente
(o WRT54GLs que comprei est bem abaixo do necessrio, com apenas 4 MB de flash RAM e 16 MB de memria do sistema). Meu conselho pesquisar e comprar
algo com 8 MB de memria (como o WRTSL54GS).
Concluso
Em todos os aspectos, esses firmwares alternativos de

cdigo aberto superam os originais. Juntamente com
uma porta USB, possvel que seu roteador utilize
o servio de impresso ou funcione como servidor
de arquivos, ou ambos, o que, no geral, um pacote
bem completo.
Se juntar os pacotes do OpenWrt mistura, ento,
no haver comparao entre o OpenWrt e o DD-WRT.
Portanto, atualize seu roteador e melhore sua segurana, e recomendo a substituio do firmware padro, se
possvel aps conferir a lista de compatibilidade!. n
Mais informaes
[1] Aircrack-ng: http://www.aircrackng.org/
[2] Host AP: http://hostap.epitest.fi/
[3] Tomato: http://www.polarcloud.com/tomato/
[4] DD-WRT: http://www.ddwrt.com/
[5] OpenWrt: http://openwrt.org/
Kurt Seifried consultor de segurana da informao especializado

em redes e Linux desde 1996. Ele frequentemente se pergunta como
a tecnologia funciona em grande escala mas costuma falhar em
pequena escala.
17
Coluna do Alexandre
COLUNA
Bibliotecas
dinmicas em C
Conhea as vantagens de utilizar bibliotecas
dinamicamente carregadas em C.
inalmente, nesta coluna, vamos recordar como

produzir bibliotecas dinamicamente carregadas
e linkadas em C. Quais so as vantagens em
relao s bibliotecas estticas ou mesmo compartilhadas? Basicamente duas: o programa no fica to grande
como ficaria se usssemos as bibliotecas estticas e nem
necessrio carreg-las no momento que a aplicao
iniciada como acontece quando utilizamos as bibliotecas
compartilhadas. Portanto, com a escolha de bibliotecas
dinmicas, possvel construir programas mais enxutos
e as mesmas usam a memria apenas quando requerido.
Vamos construir uma biblioteca compartilhada como
fizemos na coluna anterior e usando a mesma aplicao
que calculava a rea do quadrado e a rea do tringulo:
# gcc fPIC c func1.c
# gcc fPIC c func2.c
# gcc shared func1.o func2.o o libsharedarea.so
Feito isso, faamos uma cpia desta biblioteca compartilhada para o diretrio /lib (poderamos utilizar
/usr/local/lib) atravs do comando:
# cp libsharedarea.so /lib.
Onde est a mudana em relao s bibliotecas compartilhadas? Est na maneira que chamamos as funes
dentro do programa de teste. Por limitao de espao,
comentarei apenas as mudanas no arquivo principal.c
(o nico a sofrer alteraes). Todos os arquivos esto
disponveis para download em [1].
Use o cdigo #include <dlfcn.h> para adcionar a biblioteca dlfcn.h, que nos permitir realizar chamadas
das APIs de bibliotecas carregadas dinamicamente.
char *err ;
void *shared_ref;
18
int (*quad_dyn)(int lq);

float (*tri_dyn)(int bt,int ht);
Declaramos dois ponteiros normais e tambm dois

ponteiros de funo com os mesmos argumentos e retornos das funes originais (quadrado e tringulo).
shared_ref = dlopen( "/lib/libsharedarea.so", RTLD_
LAZY );
if (shared_ref == (void *)0) {
fputs( dlerror(), stderr );
exit(1);
}
Abra a biblioteca compartilhada usando a funo

dlopen com o argumento RTLD_LAZY, o que nos permite resolver qualquer referncia s funes quando for
necessrio e no exatamente na carga da biblioteca
(o que acontecia quando chamvamos a aplicao no
Listagem 1: Retorno de uma referncia

armazenada no ponteiro
quad_dyn = dlsym( shared_ref, "quadrado" );
err = dlerror();
if (err != NULL) {
fputs( err, stderr);
exit(1);
}
tri_dyn = dlsym( shared_ref, "triangulo" );
err = dlerror();
if (err != NULL) {
fputs( err, stderr);
exit(1);
}
Matria | SEO
caso de bibliotecas compartilhadas

da ltima coluna). A funo dlopen
retorna uma referncia de que armazenamos o ponteiro shared_ref.
Note na listagem 1 que foram efetuadas as devidas verificaes para
certificar-nos de que tudo ocorreu
de modo correto.
Aqui o ponto mais importante:
utilizamos a funo dlsym para conseguir uma referncia dinmica s
funes quadrado e tringulo. Notem
que estas referncias esto amarradas
referncia shared_ref da biblioteca
compartilhada e so salvas em seus
respectivos ponteiros de funo.
areaquadrado = (*quad_dyn)(lq) ;
areatriangulo = (*tri_dyn)(bt,ht) ;
A partir deste ponto, fazemos uso

dos ponteiros de funo (quad_dyn e
tri_dyn) para execut-los atravs do
comando dlclose(shared_ref).
No final do programa, liberamos
nossa referncia shared_ref para a
biblioteca compartilhada.
Com tudo pronto, construmos
nossa aplicao da seguinte forma:
# gcc ldl principal.c o
linuxmagazine
# ./linuxmagazine
Mais informaes
[1] Download dos arquivos
desta coluna: http://www.
linuxmagazine.com.br/
issues/71/LM71_
alexandre_c.rar/
Alexandre Borges (alex_sun@terra.com.br,

twitter: @ale_sp_brazil) Especialista Snior
em Solaris, OpenSolaris e Linux. Trabalha com
desenvolvimento, segurana, administrao
e performance desses sistemas operacionais,
atuando como instrutor e consultor. pesquisador de novas tecnologias e assuntos relacionados ao kernel.
19
NOTCIAS
Nvidia promete nova

placa grfica para 2011
A Nvidia est trabalhando em uma nova placa grfica que estar disponvel no mercado a partir segundo semestre de 2011.
O componente, denominado Kepler, sair dois anos aps o
lanamento da ltima gerao. O presidente-executivo da
empresa, Jen-Hsun Huang afirma que o desenvolvimento da
placa est acelerado e conta com a colaborao de centenas
de engenheiros.
A nova placa possui circuitos de 28 nanmetros e ser de
trs a quatro vezes mais rpida do que a atual gerao de chips
Fermi.A Nvidia, especializada em placas grficas de alta performance para fs de jogos eletrnicos, enfrentar a concorrncia da Intel no ano que vem. A gigante dos chips lanar um
processador que combina uma CPU tradicional e uma unidade de processamento grfico. A AMD tambm tem planos
de lanar um processador com capacidade grfica integrada.
Buscando novos mercados, a Nvidia Corp est buscando o
mercado de celulares, e combinando processadores de baixo
consumo projetados pela ARM com seu

prprio chip grfico sob a marca Tegra,
voltado para celulares e tablets, cuja
verso 2 saiu no comeo deste ano. n
Canonical, Fedora e Red Hat

corrigem falhas no kernel de suas distribuies
ACanonicallanou kernels atualizados para as verses doUbuntu10,04 LTS, 9.10, 9.04, 8.04 LTS e 6.06
LTS, para corrigir duas recentes falhas descobertas. As
atualizaes tambm so para as verses equivalentes
doKubuntu,EdubuntueXubuntu, e devero estar
disponveis atravs do sistema de atualizao automtica dos softwares.
As falhas foram descobertas por Ben Hawkes. Em
uma delas, ele descobriu que no sistema kernel 64-bits
os intervalos de memria no so calculados corretamente quando fazem chamadas sistemas de 32-bits
que aloquem memria. Essa falha poderia permitir a
um invasor local a ganhar direitos de root (CVE-20103081). Em outra falha, ele descobriu que os registros
de kernel 64-bits no foram corretamente filtrados
quando o sistema de 32-bits realiza chamadas em um
sistema de 64 bits (CVE-2010-3301), o que tambm
pode permitir que invasores ganhem privilgios de root.
20
ARed Hat, por sua vez, tem avaliado se o problema existe no Red Hat Enterprise Linux (RHEL), e
diz que apenas a verso 5 deste vulnervel ao CVE2010-3081. A verso 4 tm problemas semelhantes de
validao, mas no possui a funo "compat_mc_
sockopt()" que utilizada pelo exploit. A empresa
planeja uma atualizao para o RHEL5 logo que as
correes forem aprovadas nos testes, e as questes
do RHEL4 sero abordadas em uma atualizao
posterior, por no serem crticas neste momento. A
empresa diz que nenhuma verso do RHEL vulnervel ao CVE-2010-3301.
Atualmente, os desenvolvedores doFedoratambm
esto no processo de liberao das correes para as
verses 13 e 12 do sistema operacional. As atualizaes esto na fila espera da verificao final, antes
de serem enviadas para o mecanismo de atualizao
automtica do Fedora.
Gerais | NOTCIAS
Mandriva afirma
que projeto no est morto
Em respota ao projeto Mageia, a Mandriva comenta sua atual situao e
os planos futuros da empresa. A distribuio francesa afirma que o projeto est longe de estar no fim e que sim, ser mantida por muito tempo. O
prximo lanamento ser o Mandriva Community Edition, previsto para o
incio de 2011. O foco de desenvolvimento do Mandriva tornar-se a "melhor distribuio KDE do mundo". Uma comunidade independente dever
manter outros sistemas de desktop e a Mandriva afirma que ir forrnecer
a infraestrutura tcnica para que eles possam operar. A empresa estuda a
contratao de um gerente para comunidade que vai ajudar a criar uma
estrutura de gesto autnoma.
A empresa comentou tambm que est planejando lanar novos produtos para tablets com processadores Intel e AMD, alm do tabalho no desenvolvimento de uma estratgia de servios na nuvem. A Mandriva Store
ser simplificada e melhorada e outros servios online sero integrados
verso desktop do Mandriva.
O planejamento da distribuio a contratao de vinte colaboradores no
Brasil no prximo ano, somando-se aos atuais sete desenvolvedores brasileiros
e aos cinco desenvolvedores da Frana alm de quinze funcionrios na Rssia. Embora exista este planejamento, muitos desenvolvedores no acreditam
que a comunidade independente do Mandriva dar certo. n
Google Code passa a aceitar

todas as licenas aprovadas pela OSI
A empresa anunciou que seu repositrio, o Google Code, agora ir armazenar os novos cdigos aprovados pela Open Source Iniciative (OSI). Para
efetuar a mudana no sistema, a equipe do Google Code acrescentou a
opo para selecionar o tipo de licena. Sendo assim, os desenvolvedores
de software podem agora escolher a opo "other open source" e indicarem
a licena que esto usando.
De acordo com o blog oficial do servio, "Esta uma nova forma de armazenar cdigos de diferentes tipos de licenas, pois um ajuste para melhorar e incentivar os desenvolvedores de softwares de cdigo aberto". Os
desenvolvedores do Google tambm afirmam que nunca se sentiram bem
em se afastar dos novos projetos e que apoiam licenas compatveis sob licenas que "servem a uma funo verdadeiramente nova, como a AGPL".
Anteriormente, o Google Code oferecia somente um nmero limitado
de licenas de cdigo aberto para seus usurios. Em 2008, por exemplo, o
site do projeto tinha bloqueado o uso da GPL Affero (AGPL) em projetos
hospedados e mais tarde abandonou o suporte ao Mozilla Public Licenciados (MPL).
Alm disso, como estas licenas no so disponveis em alguns pases, os
desenvolvedores ainda esto permitindo apenas projetos de domnio pblico
e estudando caso a caso outras licenas. A equipe do Google Code afirma
ainda que vai "continuar a buscar novos projetos de cdigo no-aberto ou
outros projetos usando o Google Code como um servio genrico de hospedagem de arquivos". n
21
CORPORATE
V Mware est
comprando a Novell
O Wall Street Journal publicou a notcia de que a VMware vai

comprar a Novell. A VMware poder utilizar e lucrar muito com
o SUSE Linux da Novell, no futuro.
Ainda de acordo com o jornal, os ativos remanescentes da
Novell, incluindo o NetWare, a antiga rede de sistema operacional Novell, podem acabar nas mos da Attachmate, que
mantida por empresas do setor privado, que incluem a Golden
Gate Capitale a Francisco Partners. A Attachmate possui um
emulador de terminal com mais de 30 anos e uma companhia
especializada em redes, o que certamente ser um diferencial
para ajudar a fazer um bom trabalho de apoio e suporte para os
ltimos clientes fiis do produto Novell NetWare.
Se a VMware ir fazer um bom trabalho cuidando do SUSE
Linux outra questo. Paul Martiz, CEO da VMware e com
certos rancores contra a Microsoft,teve pouco a dizer sobre a
fuso: Eu no iria to longe para dizer que a VMware/Novell
tem menos a ver com a Microsoft do que com a Novell nos dias
de hoje.
Isso no quer dizer que a VMware/Novell no ir trabalhar
com a Microsoft. H muitos clientes Windows trabalhando com
virtualizao VMware, e um bom nmero de clientes Windows
que trabalham com Linux esto utilizando o

SUSE Linux como sistema operacional.
Ao mesmo tempo porm, a VMware est
satisfeita em poder utilizar o mais recente lanamento da Novell, o software Cloud Manager, para mover os usurios j existentes para
instncias virtuais SUSE Linux - e para longe
do Windows. A Novell e a VMware j estavam trabalhando juntos neste projeto muito
tempo antes de as negociaes comearem
a se materializar.
Alm disso, a VMware sabe que, para que
sua empresa consiga obter qualquer valor
real da Novell, ter que ajudar o Linux e o
Software Livre em geral. As empresas tem
aprendido que o Software Livre gera uma
boa quantia de dinheiro. por essas e outras
razes prticas e financeiras que a VMware
vai apoiar o Linux e fazer do SUSE Linux o
sistema operacional principal para ambientes de virtualizao e servidores cloud. n
Opsera firma parceria com a Canonical para

distribuir Opsview no Ubuntu
A rede de Open SourceOpsera firmou acordo com a Canonical
para distribuir o Opsview para parceiros da empresa. A Opsera declarou que o Ubuntu Server Edition sua plataforma de escolha
Linux rodando oOpsview Enterprise Edition, a verso comercial
doOpsview Community.
Aps a aquisio daEnterprise Divisionpela Ixxus, a Opsera est
direcionada agora para o Opsview, servio associado e de consultoria. Tom Callway, gerente de marketing da Opsera, afirma que
muitos clientes da empresa j implantaram o Opsview noUbuntu
Server Editione isto, combinado com a estratgia da Canonical, o
deixa convencido que a rede ter uma relao mais prxima com o
fornecedor do Ubuntu. John Pugh, gestor da Canonical, chamou a
parceria de "ajuste perfeito" para lidar com o provedor de servios
gerenciados e servios financeiros. n
22
Notcias | CORPORATE
Grupo SCO leiloa diviso UNIX

A SCO Group, declarou em um comunicado
de imprensa que ir vender a sua diviso Unix
pelo maior lance. A diviso UNIX da SCO lida
com vendas e desenvolvimento de aplicaes
como UnixWare e OpenServer, juntamente
com suporte para esses produtos. Os parceiros
interessados tm at o dia 5 de outubro para
apresentar suas propostas.
A SCO descreve o spin off da sua diviso
como uma tentativa de manter a confiana
do cliente no desenvolvimento das tecnologias UNIX. Ao mesmo tempo, a receita assegurar a sobrevivncia do Grupo SCO, que
arquivou um processo de falncia em acordo
com a legislao dos Estados Unidos. Ken
Nielsen, diretor financeiro da SCO, explica
em comunicado imprensa: Esta venda
um importante passo no sentido de garantir a
continuidade dos negcios da SCO para todos
os clientes ao redor do mundo.
A venda da diviso UNIX um esforo
da empresa em obter financiamento para
o Grupo SCO. No a primeira vez que uma diviso foi

desmembrada. No ms de abril, a SCO, com o ento CEO
Darl Mcbride comprou a diviso mvel da empresa por
US$100.000. Mcbride originalmente queria pagar somente
US$35,000, mas um segundo proponente, cuja identidade
permanece annima at hoje, aumentou o preo. Se um
comprador for encontrado atravs do atual leilo da diviso
UNIX, o grupo SCO teria que enfrentar acusaes apresentadas pela IBM e Red Hat sobre alegadas violaes de direitos
autorais do Linux, e pode esperar que a recente oposio,
apresentada contra a deciso final sobre a quem pertence
o copyright dos sistemas UNIX ser bem sucedida em sua
disputa com a Novell.
Em 2007, a SCO Group entrou em negociao com os investidores da York Management Capital, que estava oferecendo
US$ 10 milhes para a diviso UNIX e US$ 6 milhes para a
diviso de dispositivos mveis. Mas, como mostram os relatrios
trimestrais, a diviso UNIX tem tido seu valor diminudo desde
2007. Analistas do mercado americano estimam que de US$
2 a US$4 milhes de dlares seria um bom negcio. O leilo
da diviso UNIX ocorre ao mesmo tempo em que a empresa
Novell est venda. n
Oracle aposta em seu prprio Linux

O Presidente da Oracle, Larry Allison, declarou na abertura do Oracle
OpenWorld que a empresa desenvolveu um novo kernel para Linux, o
Oracle Linux. Edward Screven, detalha a estratgia, junto com o vicepresidente executivo John Fowler.
A Oracle ir manter a compatibilidade e o suporte ao sistema operacional Red Hat Linux, mas lanando o Unbreakable Enterprise Kernel,
kernel altamente otimizado, e que a empresa assegura que ir garantir a
estabilidade das solues de midleware Exadata e Exalogic.
As reclamaes de Allisson eram antigas em relao ao Red Hat. Ele
j havia afirmado que a empresa era muito lenta para solucionar bugs e
manter um kernel antigo. Por estes motivos a empresa resolveu reviver o
projeto Oracle Linux, que estava parado desde seu lanamento, h quatro
anos e que agora ser reforado com o Unbreakable Enterprise Kernel.
O suporte ao Red Hat ir se manter, mas agora no ser a primeira
opo nos sistemas empresariais. Segundo Edward Screven, este kernel
75% mais eficiente que o Red Hat. A migrao dos clientes muito
simples, garante.
Mesmo com estas novidades, a Oracle continuar a investir no Solaris,

que ter uma nova verso disponvel
em 2011. Ontem foi apresentado o
Solaris 11 Express, que deve chegar
aos clientes no final deste ano. O
novo sistema contm mais de 2.700
projetos com mais de 400 novidades,
resultado de 20 milhes de horas de
desenvolvimento e mais de 60 milhes
de horas de testes.
O novo Solaris foi construdo com
novas capacidades para desenvolver e
suportarcloud computing, e foi otimizado para as exigncias de escalabilidade que estes sistemas vo exigir
das empresas. n
Para notcias sempre atualizadas e com a opinio de quem vive o mercado do Linux e do Software Livre,
acesse nosso site: www.linuxmagazine.com.br
23
Coluna do maddog
CORPORATE
Que venha
a nuvem!
As necessidades de controle, estabilidade, disponibilidade,
velocidade e recursos devem guiar suas decises no
momento de contratar um servio em nuvem.
m dos motivos principais que levam uma pessoa ou uma empresa a adotar o Software Livre
e de Cdigo Aberto (FOSS Free and Open
Source Software) o controle. No mundo atual, quando
no existe controle sobre o software difcil controlar
seus negcios ou mesmo sua vida. Quando algum
diz onde instalar seu software, como us-lo, quando
atualiz-lo e quando substitu-lo, esse algum est injetando indeciso e incerteza nos seus negcios, na sua
vida ou em ambos.
Tal falta de controle um dos problemas que tenho
com alguns modelos de servios na nuvem. Nos trs
principais modelos Software como Servio (SaaS
Software as a Service), Infraestrutura como Servio
(IaaS Infrastructure as a Service) e Plataforma como
Servio (PaaS Platform as a Service) preciso equilibrar a facilidade de uso e a economia de dinheiro com
controle, e esse equilbrio s pode ser determinado por
voc, o usurio.
Recentemente, um grande provedor comercial de
computao em nuvem fez vrias tentativas de introduzir novas funcionalidades para os usurios finais.
24
omundoatual,
N
quandono
existecontrole
sobreosoftware
difcilcontrolar
seusnegciosou
mesmosuavida.
Depois de um imenso bombardeio de publicidade,

milhares de organizaes e indivduos experimentaram essas novas funcionalidades, algumas ainda em
estgio alfa ou beta de desenvolvimento. Alguns meses depois, a empresa cancelou o desenvolvimento
do software e comeou a defender outros caminhos
para uma soluo, que exigiam migrao de dados,
novo treinamento de pessoal e outros custos por parte dos usurios.
A perda dessas funcionalidades no teria sido to
ruim caso as pessoas que as utilizavam tivessem acesso ao cdigo-fonte da soluo. Os usurios poderiam,
ento, ter tomado a deciso de continuar usando o
cdigo e mant-lo por conta prpria ou de seguir em
outra direo. Porm, pelo fato desse software estar na
nuvem, a nica alternativa dos usurios foi seguir os
desenvolvedores na nova direo e fazer isso no tempo ditado por eles.
No quero diminuir a empresa que criou esse software. Eles foram muito diretos ao informar os usurios de que as funcionalidades do software estavam
em estgio alfa em alguns casos e beta em outros. No
entanto, as empresas que haviam adotado o software
alfa (e, particularmente, o beta) foram lesadas quando
a disponibilidade foi extinta.
Minha soluo para isso separar minha necessidade pessoal e profissional da computao em nuvem,
em vrias categorias. Nas categorias em que preciso de
controle, disponibilidade de dados e estabilidade totais
procuro pelo modelo PaaS, assim posso prover minhas
necessidades computacionais e de armazenamento
quando for preciso. Devido minha imensa necessidade de estabilidade, procuro planejar com antecedncia
as necessidades mximas em cada espao, mas ainda
posso tratar essas necessidades como servios basea-
Maddog | CORPORATE
dos em custo em vez de ter que comprar produtos

baseados em capital.
Nas categorias em que preciso de uma rpida implementao ou antecipar um futuro encolhimento
dos recursos do computador, provavelmente optarei
por um modelo IaaS. Serei cauteloso na utilizao de
virtualizao e padres, simplesmente, para disfarar
detalhes que possam causar problemas na movimentao de containers de virtualizao entre meu desktop
e meus servidores locais, e (com uma maior demanda
por computao) a nuvem. Dentro desses containers
virtualizados, montarei uma soluo slida e estvel
que estar sob meu controle e que poderei atualizar,
corrigir e testar com facilidade.
Na maioria das vezes, reconheo que os modelos
SaaS para reas como e-mail ou servios de escritrio como planilhas e documentos em geral tm
um grande apelo, mas tambm necessrio um plano para recuperar suas mensagens e documentos e
outro plano para us-los sem o SaaS caso o servio
desaparea. Por exemplo, uso o Gmail do Google,
mas encaminho todas minhas mensagens para outro
site onde elas so arquivadas para que eu possa us-
BA
EM
SO
FT
FIL
TR
OD
NG
W
AR
EE
NT
RA
DA
PHISHI
LI
ES
VR
AD
MIZVEL
CUSTO
EXVEL E
FL
ES
NT
IE
CL
%
100
Jon maddog Hall presidente da Linux International, instituio internacional dedicada a promover o Linux e o Software Livre. Maddog viaja o
mundo ministrando palestras e debatendo com decisores sobre o uso do
Software Livre em mbito tanto corporativo quanto comunitrio.
Voc est com a cabea nas nuvens?

Ns tambm.
SE
AD
las rapidamente caso o Google acabe amanh. Algumas vezes me pedem para usar o Google Docs, pois
certos clientes meus utilizam a ferramenta e gostam
de compartilhar documentos com ela. Certifico-me,
ento, de que esses documentos sejam transferidos
para outra rea de armazenamento como segurana,
em um formato aberto, pra serem recuperados com
facilidade em uma emergncia.
Algumas empresas podem no ter os recursos ou
a tcnica para estabelecer polticas e procedimentos
to detalhados ou a disciplina para verificar se isso
de fato est sendo feito. Prefiro que esses procedimentos sejam transparentes para o usurio, para facilitar o uso. A no adoo de polticas como essas,
no entanto, um convite ao desastre, especialmente
quando lutamos para definir nuvens e saber como
us-las exatamente. n
AntiSpam SaaS UNODATA
S
ITO
E
ISF
T
SA
30 D
IA
GR S
TIS!
EN
LINUXM VIE UM E-MA
E GAN AGAZINE@U IL PARA
HE + 1
NODAT
MS G
A.COM
RTIS
DE ANT .BR
ISPAM
Para empresas que no querem ou no

podem administrar sua infra-estrutura de e-mail
o AntiSpam SaaS UNODATA uma tima opo.
Disponvel em Software, nuvem e Appliance
3 em 1 - AntiSpam, AntiVrus e AntiFraude
Instalao em menos de 15 minutos
(11) 3522-3011
Linux Magazine #XX | Ms de 200X
Acesse www.unodata.com.br e veja nossos casos de sucesso.
25
Coluna do Taurion
CORPORATE
ndice Open Source

Software Potential
Medir o uso de Open Source no Brasil no tarefa fcil.
Cezar Taurion fala sobre o estudo OSPI (Open Source
Software Potential Index).
studei atentamente um trabalho muito interessante desenvolvido pela Red Hat e pelo Georgia Institute of Technology chamado Open
Source Software Potential Index (OSPI). A ideia bsica
deste ndice comparar diversos pases com relao
s suas atividades atuais e potenciais quanto ao uso
de software Open Source. O mapa mostra cada pas
por dois critrios: Activity visualiza fatores concretos
como polticas de incentivo ao Open Source e nmero de usurios e o Environment mais subjetivo,
pois tenta apontar condies que permitam ao Open
Source florescer.
Medir o uso de Open Source no fcil, pois nem
sempre os dados esto disponveis. At mesmo medir
o uso de determinado software no simples, pois ao
contrrio de um software comercial onde podemos
obter do fornecedor o nmero exato de cpias vendidas, em Open Source os downloads podem ser feitos
no apenas a partir dos sites base, mas de inmeros
outros. Cpia de cpia uma atividade comum no
Open Source.
Esse ndice traz a avaliao do uso de Open Source
em trs dimenses. No item governo, o Brasil est em
3 lugar. A atuao dos governos varia de pas para pas
e inclui diferentes aes e estratgias que incluem principalmente iniciativas regulatrias e polticas pblicas
de incentivo. Alguns pases adotam Open Source por
necessidade de sobrevivncia, como Ir e Sria, que no
tm alternativas, uma vez que esto limitados pelo embargo comercial que os impedem de utilizar a maioria
dos softwares comerciais.
Por outro lado, quando analisamos o posicionamento
do Brasil nos fatores academia (14) e ambiente empresarial (43) vemos que ainda existe muito espao para
uma maior adoo do Open Source. O uso dele pelas
empresas privadas brasileiras, sejam usurias ou desen26
volvedoras de software, ainda relativamente restrito. O

Linux est bem disseminado, j existem muitos usos em
aplicaes crticas, mas ainda muitas empresas restringem seu uso a atividades perifricas. Outros softwares
Open Source tambm ainda no esto amplamente
disseminados nas mdias e grandes empresas. Na minha opinio, olhando as empresas desenvolvedoras, me
parece que o uso ainda restrito do Open Source deve-se
ao desconhecimento e a ideia ainda arraigada que ele
e os softwares comerciais so antagnicos.
Na academia, acredito que ainda exista muito espao
para disseminar Open Source. A imensa maioria dos
cursos de computao aborda Open Source de forma
tangencial, no insere em suas ementas a participao
ativa dos alunos em comunidades desenvolvendo ou
depurando cdigo. E, pior, alguns cursos que se dizem
de ps-graduao em software livre somente ensinam
a usar softwares como Linux e Firefox e nem de perto
passam pela experincia de envolver seus alunos nas
comunidades Open Source.
Portanto, uma rpida anlise do OSPI nos mostra
que ainda temos um longo caminho a percorrer. Mas,
recomendo a vocs visitarem o site [1] e tirarem suas
prprias concluses. n
Mais informaes
[1] ndice de uso do Open Source:
http://www.redhat.com/about/
whereisopensource/activity/
Cezar Taurion (ctaurion@br.ibm.com) diretor de novas tecnologias

aplicadas da IBM Brasil e editor do primeiro blog da Amrica Latina do
Portal de Tecnologia da IBM developerWorks, em http://www03.ibm.com/
developerworks/blogs/page/ctaurion
Monitoramento de redes
CAPA
Monitorar preciso
Aprenda a monitorar sua rede de forma inteligente, inventariar o parque
computacional, gerar grficos com qualidade e prever eventos futuros com as
ferramentas que voc ir conhecer nesta edio da Linux Magazine.
por Flvia Jobstraibizer
corriqueiro encontrar diretores

de pequenas ou mdias empresas, que, se perguntados
sobre quantos e quais dados trafegam
em sua rede, certamente no sabero a resposta. Isso se deve ao fato
de que nem sempre estas pequenas
e mdias empresas e at mesmo
algumas poucas grandes empresas
no possuem um analista de rede,
profisso especfica e muito subjulgada atualmente. o analista de redes
quem melhor poder informar aos
responsveis por uma empresa, se os
seus dados esto seguros, se nenhum
usurio est efetuando downloads ou
instalando em suas estaes de trabalho contedo ilegal, prever e efetuar
manutenes preventivas na rede e
outras tantas vantagens da funo.
Fato , que, com o avano das
ferramentas para monitoria de redes,
at mesmo um administrador de sistemas que no seja especialista em
redes, poder realizar as tarefas de
inventariar um parque computacional, gerar relatrios de desempenho,
trfego de dados, estatsticas, monitorar determinados equipamentos
da rede etc.
importante manter o controle
ou pelo menos estar ciente das
necessidades bsicas de sua rede. Antecipar eventos, como por exemplo,

determinar em que data aproximadamente um cartucho de impressora
ir acabar, pode facilitar muito a vida
de uma empresa inteira. Esse tema
abordado pelo artigo Nos mnimos
detalhes, que mostra como utilizar
a ferramenta adicional para Nagios,
PNP4Nagios.
Se a sua inteno gerar grficos
elegantes dos mais diversos para apresentao de resultados, auditorias ou
levantamentos internos, uma tima
opo utilizar o Cacti. A ferramenta
extremamente robusta e promete
o mesmo desempenho de outras
ferramentas comerciais similares.
Ainda falando de ferramentas
robustas, um entrave para o administrador de redes, a monitoria de
ambientes de rede remotos. No artigo Monitorando ambientes remotos
utilizando Zabbix Proxy, voc vai
aprender como instalar o Zabbix
Proxy e monitorar redes remotas,
de qualquer lugar em que estiver!
Para quem no tem muito tempo,
e deseja automatizar tarefas corriqueiras, conhea o Zenoss, que auxilia
o administrador de redes e sistemas,
aumentando a eficincia operacional
e a produtividade, automatizando
muitas das notificaes, alertas e
necessidades de interveno executados diariamente em uma rede.
E para finalizar, o no to divulgado, porm fantstico Centreon,
interface de controle para o Nagios,
com diversas ferramentas adicionais,
para tornar o j poderoso Nagios,
ainda melhor! Boa leitura!
Matrias de capa
Nos mnimos detalhes
Centreon: controle o
Nagios e monitore sua rede!
Monitor de ambientes remotos
Prtico e eficiente
Grficos elegantes
28
34
40
44
48
27
Rede 100% coberta
CAPA
Nos mnimos detalhes

O poderoso Nagios pode chegar ao estado da arte nas tarefas de
monitoramento de redes com o auxlio do PNP4Nagios.
por Mrcio Pessoa
Nagios [1] possui a caracterstica de armazenar

registros (logs) somente
dos eventos que foram estipulados
como mudanas de estado de funcionamento, ou seja, encontraremos
basicamente nos registros apenas
informaes que digam respeito ao

momento em que um servio entrou em estado WARNING, CRITICAL ou
retornou para o estado OK.
Em muitos casos, as informaes
de mudanas de estado de um servio no so suficientes para realizar
um monitoramento
com qualidade e excelncia. Podemos
citar como exemplo
a monitorao de interfaces de rede, onde
importantssimo arFigura 1 Linha de tendncia com previso para o fim mazenar o histrico
do trfego de rede para
do toner.
que seja feito o dimensionamento futuro da interface ou
dimensionamento da
largura de banda do
link usado por essa
interface.
Nesse tipo de neFigura 2 Fim do toner previsto para meio de junho.
cessidade funda-
28
mental contar com uma ferramenta

que armazene informaes de sries
histricas. Muitos servios podem
tirar proveito das informaes armazenadas em sries histricas, pois
esses dados podem ser convertidos
em grficos e a partir de ento, essa
informao pode ser utilizada para
analisar o comportamento do passado apenas para fins de registro, ou
ento para dimensionar recursos
para o futuro. Um tpico exemplo
a monitorao de espao em disco,
para que seja possvel dimension-lo
para o futuro, avaliando o consumo
de espao durante um determinado
perodo de tempo e com essa informao, projetar sua utilizao. O
mesmo princpio se aplica ao monitoramento de memria fsica, utilizao de CPU, e outros recursos.
Grficos com sries histricas
tambm podem ser usados para
diagnosticar problemas. Podemos
citar como exemplo a monitorao
Nagios | CAPA
de sesses TCP, onde possvel at

mesmo constatar incidentes de segurana por um nmero excessivo de
tentativas de conexo em um host.
A figura 1 mostra a monitorao do
cartucho de toner de uma impressora,
onde foi coletado seu percentual de
utilizao durante cinco meses (de
novembro at o meio de abril). Podemos traar uma linha imaginria
neste grfico e facilmente concluir
que o toner se esgotar em meados
de junho. Tracei uma linha verde
sobre o grfico para facilitar o entendimento deste exemplo, esse trao no
grfico tambm pode ser chamado
de linha de tendncia.
O sucesso da anlise anterior pode
ser constatado na figura 2, pois dois
meses depois da anlise grfica por
meio da linha de tendncia, houve o esgotamento do contedo do
cartucho (exatamente na metade
de junho), bem prximo da previso realizada.
Ainda possvel realizar anlises
semelhantes para padres no lineares, porm a anlise grfica perde
preciso ao ser aplicada apenas visualmente, onde a probabilidade de
sucesso na previso inversamente
proporcional a complexidade do padro analisado. Para analisar padres
no lineares possvel contar com o
auxlio de ferramentas de clculo, mas
isso assunto para um outro artigo.
PNP4Nagios
O PNP4Nagios [2] uma ferramenta adicional para o Nagios, e que faz

uso dos dados de desempenho fornecidos pelos plugins e armazenaos automaticamente em arquivos
RRD (Round Robin Databases). Os
desenvolvedores desta ferramenta se
esforam para que ela fosse de fcil
instalao e pouca necessidade de
manuteno, tendo como premissa
que um administrador de redes deve
realizar tarefas mais inteligentes ao
invs de perder tempo com configuraes de ferramentas grficas.
Quadro 1: Resolvendo dependncias

#
#
#
#
aptget
aptget
aptget
aptget
install
install
install
install
rrdtool
librrdsperl
php5
php5gd
Quadro 2: Descrio das dependncias

rrdtool: Ferramenta para armezenamento das sries histricas em base de
dados round-robin e gerao de grficos.
librrds-perl: Biblioteca opcional usada para aumentar o desempenho no
tempo de gerao de grficos.
php5: O PHP necessrio para interpretar as pginas dinmicas do PHP4Nagios. O PHP tambm uma dependncia das verses mais recentes
do Nagios.
php5-gd: Usado para criao de grficos.
importante salientar que o

PNP4Nagios nada mais do que
uma ferramenta adicional (addon),
e como tal, fundamental que seja
configurado em uma instalao de

Nagios totalmente funcional. Alm
disso, ser necessrio realizar o processo de resoluo de dependncias
Quadro 3: Instalao do PNP4Nagios

#
#
#
#
#
#
tar zxvf pnp4nagios0.6.6.tar.gz

cd pnp0.4.14
./configure
make all
make install
make installconfig
Listagem 1: Configurao do servidor Apache HTTP Server

Alias /pnp4nagios "/usr/local/pnp4nagios/share"
<Directory "/usr/local/pnp4nagios/share">
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require validuser
<IfModule mod_rewrite.c>
RewriteEngine On
Options FollowSymLinks
RewriteBase /pnp4nagios/
RewriteRule ^(application|modules|system) [F,L]
RewriteCond %{REQUEST_FILENAME} !f
RewriteCond %{REQUEST_FILENAME} !d
RewriteRule .* index.php/$0 [PT,L]
</IfModule>
</Directory>
29
CAPA | Nagios
Listagem 2: Configurao do arquivo nagios.cfg

process_performance_data=1
host_perfdata_file=/usr/local/nagios/var/hostperfdata
service_perfdata_file=/usr/local/nagios/var/serviceperfdata
host_perfdata_file_template=DATATYPE::HOSTPERFDATA\tTIMET::$TIMET$\
tHOSTNAME::$HOSTNAME$\tHOSTPERFDATA::$HOSTPERFDATA$\tHOSTCHECKCOMMA
ND::$HOSTCHECKCOMMAND$\tHOSTSTATE::$HOSTSTATE$\
tHOSTSTATETYPE::$HOSTSTATETYPE$\tHOSTOUTPUT::$HOSTOUTPUT$
service_perfdata_file_template=DATATYPE::SERVICEPERFDATA\
tTIMET::$TIMET$\tHOSTNAME::$HOSTNAME$\tSERVICEDESC::$SERVICEDESC$\
tSERVICEPERFDATA::$SERVICEPERFDATA$\tSERVICECHECKCOMMAND::$SERVICEC
HECKCOMMAND$\tHOSTSTATE::$HOSTSTATE$\
tHOSTSTATETYPE::$HOSTSTATETYPE$\tSERVICESTATE::$SERVICESTATE$\tSERV
ICESTATETYPE::$SERVICESTATETYPE$\tSERVICEOUTPUT::$SERVICEOUTPUT$
host_perfdata_file_mode=a
service_perfdata_file_mode=a
host_perfdata_file_processing_interval=15
service_perfdata_file_processing_interval=15
host_perfdata_file_processing_command=processhostperfdatafile
service_perfdata_file_processing_command=processserviceperfdatafile
Listagem 3: Configuraes para coleta de dados

define command{
command_nameprocesshostperfdatafile
command_line$USER1$/process_perfdata.pl bulk=/usr/local/nagios/
var/serviceperfdata
}
define command{
command_nameprocessserviceperfdatafile
command_line$USER1$/process_perfdata.pl bulk=/usr/local/nagios/
var/hostperfdata
}
descrito no quadro 1. A descrio de

cada dependncia est descrita no
quadro 2.
Uma vez que as dependncias
estejam resolvidas, possvel instalar o PNP4Nagios utilizando os
procedimentos padro de instalao
(configure; make; make install), porm
importante concluir a instalao
com o comando make installconfig,
para que o arquivo de configurao
de exemplo do PNP4Nagios seja
criado, como descrito no quadro 3.
Configurao
A parte mais importante do PNP4Nagios a configurao minuciosa, que

torna possvel integr-lo ao Nagios e
fazer uso dos grficos.
O servidor Apache HTTP Server
precisa ser configurado para que as
pginas dinmicas do PNP4Nagios
sejam acessveis pela interface web
do Nagios; para tanto, adicione as
linhas de configurao da listagem 1
no arquivo de configurao do servidor web que se encontra no diretrio
Listagem 4: Configurao de definio de hosts

define host{
uselinuxserver
host_namelocalhost
aliaslocalhost
address127.0.0.1
action_url/nagios/pnp/index.php?host=$HOSTNAME$
}
30
Figura 3 cone de acesso ao

PNP4Nagios.
/etc/apache2/conf.d/nagios.conf. A
opo de configurao Alias definir

o diretrio utilizado para acessar o
PNP4Nagios, ou seja, o servio estar disponvel atravs do endereo
http://localhost/php4nagios.
Tambm ser necessrio alterar o
arquivo de configurao principal do
Nagios. Para isso, edite-o e faa com
que as opes de configurao da listagem 2 tenham os mesmos valores
que esto descritos. Todas as opes
mencionadas j existem no arquivo,
basta que seja checado se os valores
de configurao esto corretos.
O arquivo commands.cfg faz a interface entre os comandos do sistema operacional e os comandos que
podem ser tratados internamente
no Nagios. Adicionaremos dois comandos customizados para que o
PNP4Nagios possa coletar os dados
de performance provenientes dos
plugins e armazene-os em arquivos
RRD. Adicione as linhas da listagem 3
no final do arquivo.
Para finalizar as configuraes, basta
adicionar uma linha nas configuraes
de objetos do Nagios. Essa opo far
com que seja exibido um cone que far
referncia pgina do PNP4Nagios. A
figura 3 mostra um crculo vermelho
Listagem 5: Configurao
de definio do servio ping
define service{
uselocalservice
host_namelocalhost
service_descriptionPING
check_commandcheck_
ping!400.0,20%!800.0,50%
process_perf_data1
action_url /nagios/pnp/index.ph
p?host=$HOSTNAME$&srv=$SERVICE
DESC$
}
Nagios | CAPA
Figura 5 Dados de performance do

servio ping.
Figura 4 Grficos de monitorao do servio ping.
sobre o cone que proporciona acesso

as pginas do PNP4Nagios.
Para as configuraes de hosts
devero ser utilizadas as configuraes que constam na listagem 4. Se
todos os hosts fizerem uso dos recur-
sos grficos do PNP4Nagios, ento

a opo de configurao action_url
poder ser adicionada no template
de configurao.
Toda vez que qualquer alterao
for realizada nos arquivos de confi-
gurao do Nagios, ser necessrio

recarregar as configuraes para que
entrem em vigor. Antes de recarregar
as configuraes, importante verificar se existem erros de sintaxe nos
arquivos. Utilize o comando nagios
v nagios.cfg para este fim. Aps
certificar-se de que no h erros de
sintaxe, recarregue os arquivos de
configurao do Nagios com o comando /etc/init.d/nagios reload.
Exemplos
A listagem 5 mostra como utilizar

o PNP4Nagios com o servio ping:
basta adicionar a linha action_url no
bloco de configurao do servio. O
resultado pode ser conferido na figura
31
CAPA | Nagios
Figura 6 Grfico de monitorao de disco.
Figura 7 Grfico de monitorao do servio NTP.
Figura 8 Grfico de monitorao de temperatura de
Figura 9 Grfico de monitorao da quantidade de
um servidor.
4, onde possvel observar que dois

grficos foram criados para o servio
ping. O primeiro diz respeito ao tempo
de resposta dos pacotes ICMP e o segundo diz respeito perda de pacotes.
O PNP4Nagios coleta os dados de
performance provenientes do plugin
de armazenamento de arquivos RRD
e posteriormente converte os dados
em grficos. Essas informaes podem
ser visualizadas pela interface web
do Nagios na tela de gerenciamento
do servio, como mostra a figura 5.
Como exemplo adicional, a figura
6 mostra a monitorao de espao
em disco, onde possvel observar o
comportamento do rotacionamento
de logs, onde todos os dias em um
horrio pr-determinado (neste caso,
de madrugada) liberada uma quantidade de espao e durante todo o dia
o percentual de utilizao aumenta.
A figura 7 mostra a correo do relgio de um servidor realizado pelo
servio NTP, a figura 8 mostra a monitorao de temperatura de um servidor e a figura 9 ilustra um relatrio da
quantidade de sesses TCP abertas em
um servidor durante um dia inteiro.
Concluso
Observe que as configuraes iniciais

do PNP4Nagios so inicialmente um
pouco trabalhosas, porm, uma vez
sesses TCP abertas durante um dia.
que elas estejam prontas no necessitam de nenhuma manuteno ou

configurao adicional. Os servios
que fizerem uso de grficos precisaro apenas da adio da linha de
configurao action_url.
Diferentemente de outras ferramentas grficas, possvel de um
modo muito simples, criar grficos
para todos os servios monitorados
pelo Nagios sem sobrecarga de proces-
samento e consumo de memria do

servidor Nagios, alm do mais, todas
as configuraes ficam concentradas
em nico software de monitorao,
o que facilita o gerenciamento dos
recursos monitorados.
Se voc deseja aprofundar-se nos
conhecimentos do Nagios, esta incrvel ferramenta, Confira o Nagios
Guia de Referncia Rpida, no
endereo [3]. n
Mais informaes
[1] Site do Nagios: http://www.nagios.org/
[2] Site do PNP4Nagios: http://www.pnp4nagios.org/
[3] Nagios Guia de referncia rpida:
http://pessoa.eti.br/main/book/nagiosquickreferenceguide/
Sobre o autor
Mrcio Pessoa(marcio@pessoa.eti.br),atua com Software Livre e autor do livro Segurana
em PHP pela Novatec Editora. Tambm autor do livro Nagios Guia de Referncia Rpida. Atua
como consultor e j ministrou dezenas de cursos e palestras sobre Nagios.
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4023
Centreon
CAPA
Centreon:
controle o Nagios
e monitore sua rede!
Aprenda a utilizar os recursos do Centreon, robusta
ferramenta visual para administrao de redes.
por Marcos Amorim
Centreon [1] no apenas

mais uma interface para
administrar o Nagios [2].
uma poderosa ferramenta para
administrar redes, unindo o poder
do Nagios com o visual amigvel
do Cacti [3] na gerao de grficos
e recursos.
Criado em 2003, sob a licena
GPL, inicialmente o Centreon tinha
o nome de Oreon e tinha como objetivo ser to somente uma interface
web para a administrao do Nagios.
Em 2005, com as solicitaes de vrios
recursos pelos usurios, a empresa
francesa Merethis, mantenedora do
projeto, alterou seu nome para Centreon e desde ento, mantm o core
sob essa licena.
Alm da viso tcnica sobre o
monitoramento de hosts e/ou ser34
vios, o Centreon apresenta uma

viso gerencial e tem suporte ao BI
(Business Intelligence), desenvolvido pela empresa. O BI de grande
importncia quando queremos informaes de negcio sobre os servios
monitorados.
Na figura 1 podemos observar a estrutura de desenvolvimento do Centreon
e os principais recursos oferecidos
pela interface de administrao.
Estrutura e
principais recursos
A interface limpa e o aplicativo
desenvolvido em PHP, o que facilita a
manuteno em seu cdigo fonte ou
mesmo a criao de novos mdulos.
Com os nveis de servio (SLA
Sevice Level Agreement), voc poder
obter as mtricas de desempenho,

atravs de Meta Services. Isso um
dos diferenciais que o Centreon tem
a oferecer, mas podemos destacar
ainda a existncia de uma interface
para tratamento de traps SNMP,
utilizando o SNMPT.
A utilizao de grficos facilita a
vida de qualquer administrador de
redes que queira ver o real estado
de seu ambiente de trabalho. Com
o Centreon, a maioria dos servios
monitorados geram grficos, que so
muito parecidos com os do conhecido Cacti.
Hoje em dia comum que empresas tenham ambientes distribudos e
desejem fazer o monitoramento de
todos eles. Com o Centreon voc
vai conseguir monitorar todos eles
utilizando apenas uma interface
Centreon | CAPA
de administrao, como voc pode

conferir na figura 2.
Monitoramento
distribudo com
o Centreon
Em seguida, vamos instalar o

PHP, o Nagios, e outras dependncias (listagem 1).
Quando a instalao question-lo
sobre a configurao do banco de
dados para o ndoutilsmysql com
dbconfigcommon, responda no; o
script de instalao do Centreon ir
configurar o banco de dados depois.
Agora vamos mover os arquivos
de configurao do Nagios. Como
o Centreon ir utilizar essa estrutura para os arquivos de configurao
do Nagios, no vamos precisar desses arquivos.
# mv /etc/nagios3 /etc/nagios3
.orig
# mkdir /etc/nagios3
# cp Rt /etc/nagios3 /etc
/nagios3.orig/nagios.cfg /etc
/nagios3.orig/apache2.conf /etc
nto
ame
or
onit
ra
ist
in
# aptget install sudo lsbrelease
Eventos
m
Ad
Mapa
Visualiz
ao
Seu
Mdulo
Disco
o
ra
gu
lat
io
Seu
Mdulo
Ge
Re
nfi
Relatrios
Bsicos
ren
de ciam
M ent
o
dul
os
Centreon
Grficos
Co
Vamos demonstrar aqui, a instalao

do Centreon em um servidor Debian
Lenny 5.0. A instalao em outras
distribuies pode ser feita sem qualquer problema, apenas instalando
os pacotes especficos do Centreon
para cada distribuio.
Em primeiro lugar, vamos instalar o pacote lsbrelease (apenas em
servidores Debian). Voc talvez seja
questionado sobre a senha de root.
Digite-a para continuar a instalao.
Hosts
Servios
Grupos
...
Seu
Mdulo
Seu
Mdulo
Figura 1 Estrutura de desenvolvimento do Centreon e seus principais recursos.

/nagios3.orig/stylesheets/
# chown nagios:wwwdata /etc
/nagios3
# chmod ug+w /etc/nagios3
Habilite o NDO
No Centreon verso 2.1 e superior,

o banco de dados NDO configurado
automaticamente. No precisamos
configur-lo, vamos apenas habilitlo editando o arquivo /etc/default/
ndoutils. Altere de ENABLE_NDOUTILS=0,
para ENABLE_NDOUTILS=1.
No Debian/Ubuntu, o shell para
o usurio nagios configurado
como /bin/false. Devemos alterar
isso para que os daemons do Cen-
treon funcionem corretamente. O

motivo o fato de que os daemons
precisam executar comandos com
su c utilizando o usurio do Nagios. Execute o comando a seguir
para alterar o shell:
# usermod s /bin/sh nagios
Devemos alterar as permisses

para que a interface do Centreon
possa enviar comandos externos. Para
isso vamos alterar as permisses do
diretrio e torn-las permanentes:
# invokerc.d nagios3 stop
# dpkgstatoverride update
add nagios wwwdata 2710 /var/lib
Listagem 1: Instalao do PHP, Nagios e outras dependncias

# aptget install tofrodos mailx apache2 php5 phppear php5mysql php5ldap php5snmp php5gd mysql
server5.0 rrdtool librrdsperl libconfiginifilesperl libcryptdesperl libdigesthmacperl
libdigestsha1perl libgdgd2perl snmp snmpd libnetsnmpperl libsnmpperl nagios3 nagiosnrpeplugin
ndoutilsnagios3mysql
35
CAPA | Centreon
/nagios3/rw
# dpkgstatoverride update add
nagios nagios 751 /var/lib/nagios3
Crie o usurio para os scripts CGI

padro do Nagios atravs do comando:
# htpasswd bc /etc/nagios3/
htpasswd.users nagiosadmin
P@ssw0rd
Nesse exemplo, o usurio nagiosadmin e a senha P@ssw0rd.

Altere conforme sua necessidade.
Execute agora a configurao que ir

configurar o SNMP no servidor do
Centreon. Com isso, apenas o prprio servidor ter acesso ao servio:
# echo "rocommunity public
127.0.0.1" > /etc/snmp/snmpd.conf
Instalao
do Centreon
O script de instalao est em ingls
e, por esse motivo, iremos reproduzir
todas as questes de instalao neste
idioma (listagem 2). Reinicie o servidor para que seja possvel iniciar
todos os servios e continuar a configurao do Centreon, atravs do
comando # init 6. Aps reiniciar o
servidor, a primeira parte da instalao
est finalizada. Agora vamos ao que
mais nos interessa, a interface web.
Abra o navegador e digite o endereo: http://<ipdoservidor>/centreon/.
Lembre-se de substituir o parmetro
<ipdoservidor> pelo endereo IP do
Centreon em sua rede ou ento pelo
nome do servidor.
Listagem 2: Instalao do Centreon

# cd; wget http://download.centreon.com/index.
php?id=143
# tar xzf centreon2.1.9.tar.gz
# cd centreon2.1.9
# ./install.sh i
Do you accept GPL license ?
[y/n], default to [n]: y
Do you want to install : Centreon Web Front?
Do you want to install : Centreon CentCore?
Do you want to install : Centreon Nagios
Plugins?
Do you want to install : Centreon Snmp Traps
process?
Where is your Centreon directory?
default to [/usr/local/centreon] : /usr/local/
centreon
Do you want me to create this directory? [/usr/
local/centreon]
Where is your Centreon log directory
default to [/usr/local/centreon/log] : /usr/
local/centreon/log
Do you want me to create this directory ? [/usr/
local/centreon/log]
Where is your Centreon etc directory
default to [/etc/centreon] : /etc/centreon
36
Do you want me to create this directory ? [/etc/

centreon]
Where is your Centreon generation_files
directory?
default to [/usr/local/centreon] : /usr/local/
centreon
Where is your Centreon variable library
directory?
default to [/var/lib/centreon] : /var/lib/centreon
Do you want me to create this directory ? [/var/
lib/centreon]
Where is your CentPlugins Traps binary
default to [/usr/local/centreon/bin] : /usr/
local/centreon/bin
Do you want me to create this directory ? [/usr/
local/centreon/bin]
Where is the RRD perl module installed [RRDs.pm]
default to [/usr/lib/perl5/RRDs.pm] : /usr/lib/
perl5/RRDs.pm
Where is PEAR [PEAR.php]
default to [/usr/share/php/PEAR.php] : /usr/
share/php/PEAR.php
Where is installed Nagios ?
default to [/usr/local/nagios]: /usr/lib/cgibin/
nagios3
Where is your nagios config directory
default to [/usr/local/nagios/etc] : /etc/nagios3
Where is your Nagios var directory ?
default to [/usr/local/nagios/var] : /var/lib/nagios3
Centreon | CAPA
Siga os seguintes passos para completar a configurao do Centreon:

1 Clique em Start;
2 Selecione I Accept e pressione
Next;
3 Verifique se a verso do Nagios
selecionada a 3.x, confirme os

dados dos usurios, localizao
dos arquivos e pressione Next;
4 Na prxima tela, voc pode confirmar se todos os componentes
foram instalados corretamente,
ento clique em Next;
5 Confirme se todos os componen-
tes esto OK e clique em Next;

6 Preencha os campos requeridos
e pressione Next;
7 Informe na mensagem Root
password for MySQL, os dados
de usurio e senha informados
nos passos de instalao;
8 Informe a senha do banco de
dados do Centreon em Database Password;
9 Confirme a senha;
10 Clique em Next na tela de verificao do banco de dados;
11 Preencha os campos para a cria-
o do usurio administrador;
12 Na tela de autenticao no
LDAP, pressione Next;

13 Na tela Centreon Configuration File verifique se todas as
informaes esto corretas e
clique em Next;
14 Neste momento, o instalador
do Centreon ir criar os bancos
de dados. Clique em Next;
15 Pronto. Agora hora de ver tudo
funcionando e adicionar os servidores que desejamos monitorar.
Where is your Nagios plugins (libexec) directory ?

default to [/usr/local/nagios/libexec] : /usr/lib/
nagios/plugins

run/centreon]
Where is your Nagios image directory ?

default to [/usr/local/nagios/share/images/logos] :
/usr/share/nagios/htdocs/images/logos
Where is your CentStorage binary directory

default to [/usr/local/centreon/bin] : /usr/local/
centreon/bin
Where is your NDO ndomod binary ?

default to [/usr/sbin/ndomod.o] : /usr/lib/
ndoutils/ndomodmysql3x.o
Where is your CentStorage RRD directory

default to [/var/lib/centreon] : /var/lib/centreon
Where is sudo configuration file

default to [/etc/sudoers] : /etc/sudoers
Do you want me to install CentStorage init script ?

**Nota: Se o sudo no tiver sido configurado, ele

ir solicitar a configurao. Por favor confirme.**
Do you want me to install CentStorage run level ?

Do you want me to configure your sudo ? (WARNING)
Where is your CentCore binary directory ?

default to [/usr/local/centreon/bin] : /usr/local/
centreon/bin

Do you want to add Centreon Apache sub
configuration file ?
Do you want to reload your Apache ?
**Nota: Se os mdulos Pear no estiverem de acordo,
ser solicitado a atualizao. Por favor, confirme
a atualizao. Para isso ser necessrio uma
conexo de internet.**
Do you want me to install/upgrade your PEAR modules
[y/n], default to [y]: y
Do you want me to remove the centreon temporary
working space to continue installation ?
[y/n], default to [y]: y
Where is your Centreon Run Dir directory?
default to [/var/run/centreon] : /var/run/centreon
Do you want me to install CentCore init script ?

Do you want me to install CentCore run level ?
Where is your CentPlugins lib directory
default to [/var/lib/centreon/centplugins] : /var/
lib/centreon/centplugins
lib/centreon/centplugins]
Where is your SNMP configuration directory
default to [/etc/snmp] : /etc/snmp
Where is your SNMPTT binaries directory
default to [/usr/local/centreon/bin/] : /usr/local/
centreon/bin/
37
CAPA | Centreon
Clique em Save.
V at Configuration/Nagios/nagios.cfg, e clique no link Nagios CFG1
e na aba Files, modifique os valores
abaixo:
Figura 2 Esquema da interface de administrao.
Endereos de
arquivos do Nagios
Para configurar os endereos de arquivos do Nagios, v at Configuration/Nagios/cgi (na parte lateral da
tela), clique no link CGI.cfg e altere
as opes abaixo:
Physical HTML Path: /usr/share/

nagios3/htdocs
URL HTML Path: /nagios3
Nagios Process Check Command:
/usr/lib/nagios/plugins/check_
nagios /var/cache/nagios3/
status.dat 5 '/usr/sbin/nagios3'
Comment File: /var/lib/nagios3/

comment.dat
Temp File: /var/cache/nagios3/
nagios.tmp
Lock File: /var/run/nagios3/
nagios3.pid
Object Cache File: /var/cache/
nagios3/objects.cache
Status File: /var/cache/nagios3/
status.dat
Agora clique na aba Logs Options.

Verifique os valores abaixo:
Log Archive Path: /var/log/
nagios3/archives/
State Retention File: /var/lib/
nagios3/retention.dat
Figura 3 Relatrio gerado atravs da interface web.
38
Centreon | CAPA
09/2010
EXTENDVOIP p.22
MOBILIDADE COM ECONOMIA p.10
Uma histria de sucesso

na implantao da soluo.
Ampla gama de solues de

tecnologia em comunicaes.
#4 Setembro 2010
Linux Magazine Especial #4
Clique em Save.
Agora hora de criar os arquivos
do Nagios e NDO. Para isso v at
Configuration/Nagios e selecione
as opes abaixo:
A REVISTA DO
AL DE TI
PROFISSION
VoIP
QUE
A TECNOLOGIA
O MERCADO
REVOLUCIONOU
NICAES
DAS TELECOMU
artigos e tutoriais
os melhores fornecedores,PABX Asterisk.
Panorama do mercado,
seu prprio
e economizar com
montar, gerenciar
RCE
TELEFONIA OPENSOU
DO FUTURO p.58
para
o FreeSWITCH
Aprenda a utilizar PABX.
criao de centrais
ASTERISK
p.62
DESCOMPLICADO
de um PABX Asterisk
Monte instncias
do sistema operacional.
independente
completos para
quem deseja
p.68
EM SINTONIA
em servidores
Utilize o Skype
Asterisk.
de telefonia livre
ICA
CENTRAL TELEFN
INTELIGENTE p.47 to
Entenda o funcionamen
do plano de discagem.
OM.BR
MAGAZINE.C
FREESWITCH
PABX
WEBHTB
OPENSIPS
DIAL PLAN
ENTREVISTAS
[3] Cacti:
http://www.cacti.org/
Gostou do artigo?
Queremos ouvir
Queremos ouvir sua opinio.
Fale conosco em
Fale
conosco em
Este
artigo no nosso
Panorama do mercado, os melhores fornecedores, artigos e tutoriais completos para quem deseja
montar, gerenciar e economizar com seu prprio PABX Asterisk.
WONDERSHAPER
[2] Nagios:
http://www.nagios.org/
A TECNOLOGIA QUE
REVOLUCIONOU O MERCADO
DAS TELECOMUNICAES
SKYPE
[1] Centreon:
http://www.centreon.com/
#4
R$ 14,90
6,50
WIRESHARK
Mais informaes
VoIP
LME
9 771980 463000
ASTERISK
Clique em Export.
Isso ir reiniciar o Nagios e
aplicaras alteraes realizadas no
Centreon. Lembre-se de que toda
vez que voc fizer uma alterao,
voc dever executar esse procedimento. Isso necessrio para
que o Nagios gere novamente os
arquivos de configurao.
A instalao do Centreon est
completa. Na figura 3 voc poder
conferir uma das vrias estatsticas
geradas pelo Centreon. n
VOIP
Generate Configuration Files

Include Comments
Run Nagios debug (v)
Move Export Files
Restart Nagios
Method: "External Command"
00004
WWW.LINUX
TELEFONIA OPENSOURCE
DO FUTURO p.58
EM SINTONIA p.68
ASTERISK
DESCOMPLICADO p.62
CENTRAL TELEFNICA
INTELIGENTE p.47
Aprenda a utilizar o FreeSWITCH para

criao de centrais PABX.
Utilize o Skype em servidores

de telefonia livre Asterisk.
Monte instncias de um PABX Asterisk

independente do sistema operacional.
Entenda o funcionamento
do plano de discagem.
21/09/10 11:03
LINUX MAGAZINE ESPECIAL VOIP

Panorama do
mercado, os melhores
fornecedores, artigos
e tutoriais completos
para quem deseja
montar, gerenciar
e economizar
com seu prprio
PABX Asterisk.
Asterisk
FreeSWITCH
PABX
Wireshark
Skype
Wondershaper
Webhtb
Opensips
A tecnologia que
revolucionou o
mercado das
telecomunicaes.
Adquira o seu
exemplar nas bancas
de todo o pas
ou pelo site da
Linux Magazine.
w w w . L i n u x M a g a z i n e . c o m 39
. b r
Zabbix Proxy e suas vantagens no monitoramento remoto
CAPA
Monitor de
ambientes remotos
Possuir sistemas altamente distribudos j no mais problema.
Aprenda a monitorar redes remotas via proxy com o Zabbix.
por Smailli Moraes
os dias de hoje o monitoramento de informaes

tornou-se algo necessrio,
independentemente do tamanho da
empresa. E nesse segmento, uma das
ferramentas de monitoria que mais
vem se destacando nas corporaes
o Zabbix, criado em 2001 e licenciado
sob a GPL (General Public License),
e que, ao longo do tempo, tornouse uma ferramenta muito verstil e
robusta. A verso atual do Zabbix
(1.8.3) foi testada e homologada para
monitorar at 100.000 hosts e equipamentos. Um marco recorde entre as
ferramentas do segmento.
Com essa nova demanda de monitoramento surgiram muitas empresas
focadas em atuar somente nesse segmento e terceirizar toda a estrutura
de monitoria. E quando se trata de
um ambiente muito grande ou com

pontos isolados fisicamente, como
por exemplo, uma empresa com
matriz e filiais, temos que comear
a pensar cada vez mais na melhor
forma de monitorar esses ambientes.
Para esse tipo de situao a equipe
de desenvolvimento do Zabbix criou
o monitoramento distribudo, que
consiste em monitoria de redes com
servidores de Proxy e Node. Com essas
funcionalidades, conseguimos criar
um ambiente robusto e facilmente
gerencivel sem agredir o servidor
central de monitoramento.
Servidor proxy
Os servidores de proxy, so utilizado principalmente para monitorar

ambientes isolados com uma baixa
velocidade no link de comunicao,
para diminuir a carga de processamento no servidor principal e tambm para facilitar o monitoramento
de hosts que esto sob um firewall,
fisicamente isolados ou no.
A configurao do proxy consiste
em possibilitar que o servidor colete
todos os dados de monitoria de uma
rede e encaminhe os dados coletados
para o servidor principal, baixando
assim o nvel de processamento do
servidor principal e facilitando o
monitoramento distribudo. Toda
configurao dos objetos monitorados so efetuados diretamente no
servidor principal do Zabbix.
Um servidor proxy pode trabalhar
de duas formas:
Ativo: Quando a comunicao
parte do servidor proxy para o
servidor central.
Proxy ativo
Proxy passivo
Zabbix
Server
Firewall
Zabbix
Proxy
Figura 1 Exemplo do mapa da rede no Zabbix.
40
Zabbix | CAPA
Figura 2 Pgina de administrao de redes do aplicativo.
Passivo: Quando a comunicao

parte do servidor central para o
servidor proxy (figura 1).
Instalao do
servidor proxy
As instrues de instalao a seguir,
esto baseadas em um servidor Linux
com o banco de dados PostgreSQL
devidamente instalado e configurado. Assim como o servidor central de
monitoramento em funcionamento.
Aps o download do cdigo-fonte
do Zabbix, realizado a partir do site
oficial [1], ser necessrio descompactar o pacote em um diretrio da
mquina e adicionar um usurio para
monitoria. Este usurio ser o dono
dos arquivos referentes ao Proxy e
ser responsvel por executar todos

as checagens necessrias.
# useradd zabbix s /sbin/nologin
d /opt/zabbix
Depois de criar o usurio no sistema operacional devemos criar o

usurio e o banco de dados. Neste
caso estamos utilizando o SGBD
(Sistema Gerenciador de Banco
de Dados)PostgreSQL, mas o Zabbix suporta outros SGBDs como
MySQL, SQLite e Oracle e no h
necessidade do banco de dados do
servidor proxy ser o mesmo do servidor central. Para criao de bancos
de dados nos outros servidores consulte a documentao oficial no site
do Zabbix.
postgres=# CREATE USER zabbix WITH

PASSWORD 'senhazabbix';
postgres=# CREATE DATABASE zabbix
WITH OWNER zabbix;
postgres=# \q
Neste momento devemos criar

a estrutura do banco de dados, ou
seja, suas tabelas, para que o servidor
proxy possa trabalhar corretamente.
# cat /usr/src/zabbix1.8.3/
create/schema/postgresql.sql |
psql d zabbix U zabbix W
Aps a criao do banco de dados

e do usurio para acesso, vamos compilar a ltima verso do Zabbix. Neste
momento vamos compilaro o proxy
Figura 3 Configurao do monitoramento de rede em um servidor proxy.
41
CAPA | Zabbix
Listagem 1: Alterao das diretivas do ambiente proxy

# Modo de operao do proxy (0 = ativo / 1 = passivo)
ProxyMode=0
# Hostname ou IP do servidor de banco

DBHost=localhost
# IP ou Hostname do servidor central do Zabbix, somente

utilizado caso o proxy esteja trabalhando no modo ativo
Server=192.168.10.100
# Nome do banco
DBName=zabbix
# Porta, no servidor central, em que o proxy ir conectar

para enviar informaes, somente utilizado caso o Proxy
esteja trabalhando no modo ativo
ServerPort=10051
# Hostname do servidor proxy, deve ser o mesmo que ser
cadastrado no FrontEnd do Zabbix
# Nome do banco
DBUser=zabbix # Usuario para conexo no banco
# Senha para conexo no banco
DBPassword=senhazabbix
# Porta para conexo no banco
DBPort=5432
Hostname=zabbixproxy
com suporte a monitoramento SNMP.

Lembrando que para os sistemas como
Debian, Red Hat e SUSE podemos
encontrar os respectivos pacotes do
Zabbix nos repositrios. Tambm
podemos encontr-los em repositrios
como BackPorts [2] e Pbone [3]. O
fato de estarmos compilando manualmente que este passo costuma ser o
mesmo para todos os sistemas baseados
em Unix. Nos repositrios mencionados, at o momento da concluso
deste artigo, ainda no est disponvel

a ltima verso do Zabbix.
de configurao do servidor proxy

para este diretrio.
# ./configure prefix=/opt/zabbix
execprefix=/opt/zabbix
enableproxy withnetsnmp
withpgsql
# make
# make install
# mkdir /etc/zabbix
# cp misc/conf/zabbix_proxy.conf
/etc/zabbix
Agora devemos criar o diretrio

de configurao e copiar o arquivo
Aps a cpia do arquivo de configurao, devemos edit-lo para que

sistema de proxy atue com o nosso ambiente previamente criado, alterando
as diretivas mencionadas na listagem 1.
Figura 4 Monitoramento em andamento.
Figura 5 Fila de itens a serem monitorados.
42
Zabbix | CAPA
Listagem 2: Arquivo initscript do proxy

#!/bin/sh
#
# Zabbix Proxy start/stop script.
stop)
NAME=zabbix_proxy
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/opt/zabbix/bin:/opt/
zabbix/sbin
DAEMON=/opt/zabbix/sbin/${NAME}
DESC="Zabbix Proxy daemon"
PID=/var/tmp/$NAME.pid
test f $DAEMON || exit 0
set e
case "$1" in
start)
echo "Starting $DESC: $NAME"
startstopdaemon oknodo start pidfile
$PID \
Como o pacote de cdigo fonte do Zabbix no inclui o arquivo

initscript do proxy, apesar de ser
facilmente encontrado na internet, iremos cri-lo no diretrio /
etc/init.d/zabbixproxy. Lembrando que este script foi criado para
utilizao em servidores Debian
(listagem 2).
Agora vamos adicionar o Zabbix
Proxy no arquivo de inicializao
do sistema operacional e inicializar
o processo nesse momento:
# updaterc.d zabbixproxy
defaults
# invokerc.d zabbixproxy start
Configurao
do monitoramento
Para que o servidor Zabbix possa
trabalhar com um servidor proxy
necessrio que este servidor seja
configurado na interface do servidor
principal. Para isso, basta acessar
a configurao de proxy em Administration/DM e adicionar um
novo. O nome do proxy dever ser
exatamente igual ao nome contido
na diretiva Hostname no arquivo de
configurao, conforme ilustrado
na figura 2.
Para que um host seja monitorado
atravs de um proxy basta selecion-lo
;;
exec $DAEMON
echo "Stopping $DESC: $NAME"

startstopdaemon oknodo stop pidfile $PID \
exec $DAEMON
;;
restart|forcereload)
$0 stop
$0 start
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart|force
reload}" >&2
exit 1
;;
esa
exit 0
em Configuration/Hosts e no campo Monitored by proxy selecionar o

Proxy desejado (figura 3).
A partir deste momento o agente
ser monitorado pelo servidor proxy,
lembrando que, no arquivo de configurao do agente monitorado,
devemos modificar o campo Server
indicando o IP ou hostname do servidor proxy (figura 4).
Para verificar a fila de itens no
proxy, basta clicar em Administration/Queue e selecionar Overview
by proxy (figura 5).
Concluso
O Zabbix vem se tornando cada vez

mais, uma referncia em ferramentas de monitoramento Open Source
e possui a mesma robustez e confiabilidade presentes em ferramentas
comerciais. Com a configurao de
proxy, pudemos ver mais um motivo
para utilizar o Zabbix em sua rede
de monitoramento, visto que, desta
forma, conseguiremos monitorar
ambientes restritos e tambm distribuir o processamento dos itens, caso
o ambiente seja de larga escala. n
Mais informaes
[1] Zabbix: http://www.zabbix.com/
[2] Repositrio BackPorts: http://www.backports.or/
[3] Repositrio Pbone: http://rpm.pbone.net/
Sobre o autor
Smailli Hemori Moraes tem 27 anos e trabalha com Software Livre h 10 anos. supervisor
Unix e segurana da Telium Networks. Utiliza a ferramenta Zabbix desde a verso 1.4 e possui
certificaes em Linux e Segurana.
Gostou do artigo?
43
Zenoss, monitoramento e gerenciamento de redes
CAPA
Prtico e eficiente
Aprenda a monitorar e gerenciar redes com o Zenoss, que foi
desenvolvido para atender as demandas de administradores
de rede que necessitam ter o controle das informaes.
por Matuzalm Guimares
Zenoss [1] permite ao administrador da rede ter controle

centralizado e efetivo de sua
infraestrutura de rede. O sistema de
gerenciamento e monitoramento de
redes Open Source possui uma verso
community. A ferramenta permite
que atravs de uma interface web
sejam monitorados os dispositivos
gerenciveis da rede, como servidores, roteadores, switches, entre
outros. capaz de fornecer um inventrio completo de seus servidores e aplicaes, incluindo servios,
processos e softwares instalados. O
Zenoss monitora automaticamente
o desempenho de cada dispositivo
e disponibiliza recursos de gerenciamento de eventos e falhas. Sendo assim, o aplicativo unifica todas
estas caractersticas em uma nica
aplicao moderna, robusta e eficiente, e como uma ferramenta
online, possui compatibilidade com

a maioria dos navegadores atuais.
Pontos fortes
da ferramenta
Segundo o fabricante, o Zenoss foi
desenvolvido para atender as demandas mais modernas nos ambientes
de TI atuais e tem como princpios
gerais de funcionamento as seguintes especificaes:
Discovery: este sistema de descoberta automtica varre a rede
em busca de dispositivos monitorados em sua infraestrutura e
coleta de forma detalhada, informaes sobre seus componentes,
ligaes com outros dispositivos
e suas dependncias.
Padronizao: o Zenoss capaz
de coletar informaes de diferentes plataformas e atravs de
diferentes protocolos. Por exemplo, as informaes colhidas em

um servidor Linux so diferentes de um servidor Windows.
O Zenoss padroniza os dados
recolhidos para que seja possvel
realizar comparaes vlidas de
mtricas por diferentes mtodos
e sistemas.
Menos agentes para coleta de
dados: por conseguir comunicarse com os diversos tipos de dispositivos atravs dos protocolos
SNMP, SSH, Telnet e WMI, o
Zenoss depende menos de agentes externos trocando dados na
rede, o que minimiza o impacto
sobre os sistemas monitorados.
Cobertura completa da infra
estrutura de TI: para eliminar
a necessidade de acessar vrias
ferramentas para gerenciamento e monitorao, o Zenoss
Tabela 1: Requisitos de hardware recomendados

Memria
RAM
Disco
Rgido
CPU
Para instalaes pequenas (1 250 dispositivos monitorados)
4GB
300GB
2 ncleos
Para instalaes mdias (250 500 dispositvos monitorados)
8 GB
300GB
4 ncleos
Entre 16 GB
e 32 GB
300GB
8 ncleos
Cenrio de Implantao
Para instalaes grandes (500 1000 dispositivos monitorados)
E para implantaes maiores que mil dispositivos monitorados recomendado a implantao distribuda
* Recomenda-se a utilizao de RAID 1 para todas as implementaes
44
Zenoss | CAPA
integra todas as reas da infraestrutura da rede, servidores e

aplicaes em um s ambiente
de gerenciamento.
Configurao e herana: todos
os parmetros de propriedades
de configurao e modelos de
controle utilizam a herana,
permitindo-lhes descrever em
um nvel elevado, como os dispositivos devem ser monitorados,
facilitando o aperfeioamento contnuo de configuraes
avanadas.
Desempenho e estabilidade:
monitora o desempenho e a disponibilidade de sistemas operacionais heterogneos (incluindo
Linux e Unix), dispositivos com
suporte a SNMP e uma variedade de aplicaes de software,
incluindo at mesmo o VMware
e sua estrutura de virtualizao.
Gerenciamento centralizado:
implantando o Zenoss em um
nico servidor, possvel controlar centenas de dispositivos
da rede.
Extensibilidade: atravs do
sistema de extenso, possvel
personalizar e realizar ajustes
adequados ao seu ambiente de
TI com os ZenPacks, uma espcie de plugin para o Zenoss e
que amplia suas potencialidades
nativas.
Requisitos de hardware: o fabricante do Zenoss recomenda
determinadas configuraes de
hardware. Confira na tabela 1,
quais so elas.
Aplicativo web de relatrios
Usurio
Dados
Processos
Coleta
ZenModel
ZenHub
Descoberta
ZenEvents
ZenRRD
ZenActions
Performance
ZenJobs
Disponibilidade
Eventos
Figura 1 Nvel de hierarquia da estrutura do Zenoss.
svel acompanhar e responder a

executados e fornecidos por
determinados eventos, gerenciar
vrios daemons ou processos,
usurios, criar relatrios e exemodelando, acompanhando e
cutar procedimentos.
gerenciando eventos.
Camada de dados: as informaes de configurao e coleta
de dados so armazenadas nesta Uma boa alternativa para testar a pocamada atravs das trs bases de tencialidade da ferramenta usando
dados disponveis: ZenRRD, ZenMo um virtual appliance, que consiste
del e ZenEvents.
em uma imagem pronta para uso e
Camada de processamento: que necessitar somente da instaesta camada gerencia as comu- lao do VMware Player para que
nicaes entre a coleta e a ca- em instantes seja possvel utilizar
mada de dados
utilizando-se
do protocolo
RPC (Remote
Procedure Call
Chamada de
Procedimentos Remotos).
Camada de
coleta: compreende os servios que coletam dados Figura 2 Console de gerenciamento do Zenoss.
Ficou curioso? Teste!
A arquitetura
da aplicao
O Zenoss possui um sistema hierrquico com quatro partes principais,
como mostra a figura 1.
Camada de usurio: atravs da
interface do usurio possvel
gerenciar os componentes e recursos da rede. Tambm pos-
Figura 3 Primeiros passos de configurao do aplicativo.
45
CAPA | Zenoss
essa poderosa ferramenta. O Zenoss

est disponvel para download no site
[2], e voc poder encontr-lo em
verses especficas para quase todas
as distribuies Linux mais conhecidas, alm de sistemas baseados em
Unix como o FreeBSD.
Aps baixar o arquivo do virtual
appliance, descompacte-o e faa a importao do arquivo para o VMware
Player. Clique em Play virtual machine. Ao trmino do carregamento
dos servios necessrios, ser exibido
o endereo de acesso ao console de
gerenciamento do Zenoss, conforme
ilustrado na figura 2.
Feito isso, abra o navegador e digite
o endereo IP informado no console
de gerenciamento do Zenoss. Ser
apresentada a tela de configurao
inicial do aplicativo, que possui dois
simples passos (figura 3).
Execute o primeiro passo para cadastrar a senha do usurio admin e
aproveite para criar outros usurios
distintos para execuo de outras
tarefas (figura 4).
Na prxima etapa voc poder
definir inicialmente como os dispositivos sero descobertos em sua
rede (figura 5). Voc poder ainda,
informar manualmente o monitoramento de um dispositivo atravs de
seu endereo IP ou ento selecionar
a opo autodiscover device e ao lado,
especifique o tipo de dispositivo e
sua identificao SNMP. Os dados
dos dispositivos monitorados, podem
ser alterados posteriormente atravs
da interface web do aplicativo, ao
trmino das configuraes iniciais.
Estas configuraes, so o ponto de
partida para que voc possa explorar
todas as potencialidades desta ferramenta de gerenciamento e monitorao em sua infraestrutura de rede.
Concluso
O Zenoss auxilia o administrador

de redes e sistemas, aumentando a
eficincia operacional e a produtividade, automatizando muitas das
46
Figura 4 Pgina para cadastramento do usurio admin e usurios diversos.
Figura 5 Definio dos dispositivos de rede que sero monitorados.
notificaes, alertas e necessidades de

interveno executados diariamente
em uma rede. uma tima soluo
para o gerenciamento e monitorao
de ambientes de TI, to completa

e robusta quanto suas equivalentes
comerciais que possuem o mesmo
propsito. n
Mais informaes
[1] Z
enoss: http://www.zenoss.com/
[2] D
ownload do Zenoss: http://community.zenoss.org/community/download/
Sobre o autor
Matuzalm Guimares tcnico em informtica pelo Instituto Federal de Educao, Cincia e
Tecnologia da Bahia. Bacharel em Sistemas de Informao. Especialista em Segurana da Informao em Redes de Computadores. Professor universitrio e consultor independente em redes
e segurana da informao. Trabalha com Linux desde 2000.
Gostou do artigo?
Conhea a nova coleo

de livros da Linux New Media
Os livros da Coleo Academy so roteiros prticos e objetivos, com didtica
adequada tanto ao profissional quanto ao estudante da rea de TI.
O contedo e o formato so desenvolvidos a partir da experincia prtica

e educacional, com foco no desenvolvimento de competncias. Cada
tpico tratado est costurado com os demais, mas so contextualizados
individualmente para facilitar o aprendizado por etapas.
Infraestrutura
de Redes
O material aqui apresentado indicado tanto para autodidatas quanto
para utilizao em escolas. O professor ir se sentir confortvel para
desenvolver as atividades a partir do livro, que procura atender tanto
expectativa do aprendiz quanto demanda profissional do mercado de TI.
ISBN: 978-85-61024-23-9
9 788561 024239
Passo a passo da montagem de uma rede

de computadores, desde o cabeamento
e roteadores at a configurao das
mquinas clientes.
AC-samba_capa.indd 1
Configurao e manuteno de servios

essenciais como DNS, compartilhamento
de arquivos e acesso remoto.
15/04/10 14:44
Um roteiro claro e compartimentado em atividades coesas e prticas.

Essa foi a premissa para a formulao da coleo Academy. Diferente dos
manuais de referncia ou de guias de primeiros passos, o leitor encontra
nos livros dessa coleo objetividade e didtica adequadas tanto ao
profissional quanto ao estudante da rea de TI.
Paulo Henrique Alkmin da Costa
Samba:
O contedo e o formato so desenvolvidos a partir da experincia prtica

e educacional, com foco no desenvolvimento de competncias. Cada
tpico tratado est costurado com os demais, mas so contextualizados
individualmente para facilitar o aprendizado por etapas.
com Windows
e Linux
O material aqui apresentado indicado tanto para autodidatas quanto

para utilizao em escolas. O professor ir se sentir confortvel para
desenvolver as atividades a partir do livro, que procura atender tanto
expectativa do aprendiz quanto demanda profissional do mercado de TI.
ISBN: 978-85-61024-22-2
9 788561 024222
Como permitir a comunicao de diferentes sistemas operacionais em rede: Windows,

Linux, Mac OS X etc. Definio de compartilhamentos de arquivos, impressoras incluindo
a instalao automtica de drivers e utilizao do Samba como controlador de domnio
(PDC) tambm para clientes Windows Vista e Windows 7.
AC-vbox_capa.indd 1
22/04/10 11:16
O contedo e o formato dos livros foram desenvolvidos a partir da experincia prtica e

educacional de seus autores, com foco principal no desenvolvimento de competncias,
atravs de conceitos, exemplos detalhados e dicas de quem realmente entende do assunto.
O material indicado tanto para autodidatas que desejam se aperfeioar quanto para
utilizao em escolas. O professor ir se sentir confortvel para desenvolver as atividades a
partir do livro, que procura atender tanto expectativa do aprendiz quanto demanda
profissional do mercado de TI.
Disponvel no site www.LinuxMagazine.com.br
Mquinas virtuais com VirtualBox Luciano Antonio Siqueira
Luciano Antonio Siqueira
Interligando Windows e Linux com Samba Paulo Henrique Alkmin da Costa
Um roteiro claro e compartimentado em atividades coesas e prticas.

Essa foi a premissa para a formulao da coleo Academy. Diferente dos
manuais de referncia ou de guias de primeiros passos, o leitor encontra
nos livros dessa coleo objetividade e didtica adequadas tanto ao
profissional quanto ao estudante da rea de TI.
Luciano Antonio Siqueira
Mquinas
virtuais com
VirtualBox
Administrao de infraestrutura de
mquinas virtuais com Sun VirtualBox.
Como trabalhar com sistemas operacionais
Windows, Linux etc na mesma mquina
e simultaneamente.
Criao de diferentes modalidades de

conexes virtuais, exportao/importao
de mquinas virtuais e criao de pontos
de recuperao (snapshots).
09/04/10 09:59
Gerao de grficos com Cacti
CAPA
Grficos elegantes
Crie grficos agradveis e elegantes utilizando
estatsticas e mtricas de seu ambiente.
por Marcelo de Miranda Barbosa
os primrdios da Internet
a ferramenta Open Source
mais famosa e antiga para
gerar grficos de servidores e redes
era o MTRG (Multi Router Traffic
Grapher), que era utilizado por diversos provedores de Internet, mas
sua implementao era complexa e
limitada em recursos.
Uma evoluo do MRTG foi RRDTool criado para ser uma ferramenta
de armazenamento de estatsticas em
banco de dados fazendo round robin
para que as medies ficassem disponveis por um determinado perodo de
tempo. O Cacti foi desenvolvido para
ser uma interface de administrao e
infraestrutura de gerenciamento para
o RRDTool, que pode gerar grficos
de mtricas de servidores, dispositivos
de rede e scripts que podem coletar
quaisquer informaes.
O que ?
O Cacti [1] uma ferramenta de gerao de grficos criada por Ian Berry
e desenvolvida em PHP e MySQL.
Figura 1 Funcionamento do Cacti.
48
distribuda sob a licena GPL e

utilizada como uma infraestrutura completa para o RRDTool, que
capaz de gerar grficos em round
robin sem sobrecarregar ou prejudicar a performance do servidor. Foi
criado pelo mesmo desenvolvedor
do MRTG, Tobias Oetiker, que foi
muito famoso no passado.
Com o Cacti possvel gerar
grficos de consumo de recursos
de servidores, dispositivos de rede e
outras informaes que podem ser
customizadas atravs de plugins,
como por exemplo, um grfico de
projeo de vendas.
Conceitos bsicos
De acordo com site oficial do Cacti,

seu funcionamento pode ser divido
em trs partes [2], conforme a figura 1. Vamos conhecer cada uma delas.
Data Retrieval ou Recupera
o de dados: Utiliza um poller
normalmente executado no cron a
cada cinco minutos por padro. Este
o processo que inicia a coleta de
dados utilizando SNMP ou scripts
que podem ser configurados para
buscar quaisquer tipos de informaes, no apenas tcnicas, mas por
exemplo, mtricas de negcios em
banco de dados.
Data Storage ou Armazenamento
de dados: Utiliza o RRDTool que
um sistema para armazenar e exibir
sries temporais de dados de dispo-
sitivos de rede, servidores, mtricas

e outros. Ele armazena os dados de
uma forma muito compacta que
no ir se expandir com o tempo ,
e pode criar belos grficos.
Data Presentation ou Apresenta
o dos dados: Apresenta os grficos
atravs de vrias maneiras, como
por exemplo utilizando critrios
para exibir mnimo, mdio, mximo e outros parmetros. possvel
acess-los de vrias plataformas
e navegadores.
Instalao
Em nosso cenrio, a instalao ser

executada em uma distribuio Debian GNU/Linux 5.0.
Pr-requisitos para a instalao:
Servidor Apache: aptget ins
tall apache2
RRDTool: aptget install rr
dtool
Linguagem PHP: aptget ins
tall php5 php5cli php5mysql
php5snmp
Banco de dados MySQL: apt
get install mysqlserver
SNMP: aptget install snmp
Exemplo de instalao do Cacti

a partir do cdigo fonte [3]:
1 Faa download do cdigo fonte
utilizando o aplicativo wget:
wget http://www.cacti.net/
downloads/cacti0.8.7g.tar.gz
Cacti | CAPA
2 Descompactar o cacti0.8.7g.
tar.gz em /var/www e renomear
diretrio para cacti.
tar zxvf cacti0.8.7g.tar.gz C
/var/www/
mv /var/www/cacti0.8.7g/ /var
/www/cacti
3 Criar um banco de dados com
crie o arquivo /etc/cron.d

/cacti
vi /etc/cron.d/cacti
MAILTO=root
*/5 * * * * wwwdata php /var
/www/cacti/poller.php > /dev
/null 2>/var/www/cacti/log
/pollererror.log
o nome cacti.
mysqladmin user=root p create
cacti
9 Termine a instalao via web
ser necessrio adicionar a senha

de root do MySQL
Clique em Next para continuar,

conforme a figura 2. A opo Install
deve estar habilitada, depois clique
em Next para continuar (figura 3).
Clique em Finish para prosseguir
e finalizar o processo de instalao.
Verifique se todas dependncias e
pr-requisitos foram atendidos. Observe o parmetro [OK:FILE FOUND]
em verde (figura 4). Faa o primeiro
acesso para cadastrar uma nova senha. Acesse a URL de seu servidor
Cacti. Entre com usurio admin e
senha admin e depois altere a senha
para uma de sua preferncia. Neste momento, o Cacti foi instalado
com sucesso.
Antes de iniciar a configurao de
um servidor para gerao dos grficos,
vamos configurar um servidor com
SNMP com as configuraes padro.
Para instalar e configurar um
servidor Linux com SNMP para ser
utilizado com o Cacti, vamos utilizar uma distribuio Debian GNU/
Linux 5.0:
Instale o pacote snmpd via aptget:
acessando o endereo http://

localhost/cacti/.[]
close stdin/out/err).
SNMPDOPTS='Lsd Lf /dev/null
u snmp I smux p /var/run
/snmpd.pid 127.0.0.1'
Reinicie o daemon do snmp:

/etc/init.d/snmpd restart
Verifique se o daemon est ouvindo em qualquer IP:
netstat taupen |grep snmpd
udp
4 Crie a estrutura de tabelas do
MySQL para o banco de dados
cacti
mysql p cacti < /var/www/
cacti/cacti.sql
5 Crie usurio e senha do MySQL
para o banco de dados cacti.
mysql user=root p
mysql> GRANT ALL ON cacti.* TO
cacti@localhost IDENTIFIED BY
'SENHA';
mysql> flush privileges;
6 Configure usurio e senha no
arquivo de configurao do Cacti.
vi /var/www/cacti/include/
config.php
$database_type = "mysql";
$database_default = "cacti";
$database_hostname =
"localhost";
$database_username = "cacti";
$database_password = "SENHA";
7 Configure permisses para di-
retrios do Cacti.
chown R wwwdata /var/www/

cacti/rra
chown R wwwdata /var/www/
cacti/log
8 Configure o poller no cron:
0 0.0.0.0:161
0.0.0.0:*
Faa o teste do snmp, utilizando

o comando snmpwalk:
snmpwalk Os c public v2c
localhost sysDescr.0
O resultado dever ser similar

ao exibido abaixo:
sysDescr.0 = STRING: Linux
srv12 2.6.262686 #1 SMP Mon
Jun 21 05:58:44 UTC 2010 i686
No vamos nos aprofundar nas

configuraes do SNMP, ento vamos utilizar a configurao padro.
Agora, a etapa mais interessante:
aptget install snmpd
Configure o daemon snmpd:

Habilitar o daemon para ouvir
em qualquer IP. O padro
apenas 127.0.0.1;
Edite o arquivo /etc/default/
snmpd;
Modifique a linha abaixo removendo o IP 127.0.0.1:
# snmpd options (use syslog,
Figura 2 Incio da instalao.
Figura 3 Clique em Next para continuar.
49
CAPA | Cacti
Figura 4 Dependncias e prrequisitos.
configurar uma tarefa no servidor

Cacti para criar grficos:
1 Acesse o Cacti via web
2 Adicione um servidor no Cacti.
O primeiro passo adicionar o
Device, que o servidor, onde
necessrio fornecer informaes do servidor: endereo IP,
SNMP Community e o nome
do objeto que ser apresentado
no Cacti.
Clique em Console
Clique em Devices
Clique no canto superior na
linha Devices no cone Add
Preencher os campos:
Description: com o nome
do servidor
Hostname: com IP ou
hostname do servidor
Host Template: escolha o
template Local Linux Machine
SNMP Version: escolha a
opo Version 2
SNMP Community: escolha a SNMP Community.
No nosso caso, public,

deixe padro.
Caso a adio seja bem sucedida,
as informaes do host sero exibidas conforme exemplo da figura 5.
3 Adicionando grficos:
Clique no menu da esquerda
na opo New Graphs
No lado direito, escolha o
servidor que adicionamos,
no caso, Teste
Marque as opes de grficos
exibidas em Graph Tamplates
Clique em Create no canto
inferior da tela, direita
Clique em Create novamente para concluir, caso deseje
utilizar as cores padro dos
grficos
4 A opo Graphs ao lado de Console, responsvel pela organizao
e disposio dos grficos. Para
adicionar o grfico nesta opo,
clique em Devices novamente
e depois marque o checkbox do
servidor Teste. Depois, na opo
Choose an action, escolher a
opo Place on a Tree (Default
Tree) e para finalizar clique em

Continue. O grfico gerado ser
apresentado na opo Graphs.
Visualizando
os grficos
Clique em Graphs ao lado da opo
Console. Agora selecione o servidor
que voc configurou. Os grficos sero
gerados aps cinco minutos e podese obter mais informaes clicando
em cada grfico, para visualizar as
informaes em um perodo dirio,
semanal, mensal e anual.
Concluso
O Cacti pode ser utilizado para

ajudar no processo de tomada de
decises nas reas de negcios ou
na rea de TI, por ser capaz de
reunir qualquer tipo de informao tcnica ou estratgica , em
agradveis grficos.
A ferramenta estvel, escalvel, de fcil implementao e pode
ser utilizada para diversos fins, no
s tcnicos. n
Mais informaes
[1] Cacti: http://www.cacti.net/
[2] Instalao do Cacti: http://www.cacti.net/downloads/
docs/html/operating_principles.html/
[3] Instalao a partir do cdigo fonte: http://www.cacti.net/
downloads/docs/html/unix_configure_cacti.html/
Sobre o autor
Marcelo de M. Barbosa ([marcelo.barbosa@xmm.com.br]) consultor de segurana na empresa XMM, trabalha com Linux h 15 anos e possui Ps-Graduao em Segurana da Informao pelo ITA.
Gostou do artigo?
Figura 5 Instalao bem sucedida.
50

A nova arquitetura zero-client
ANLISE
To magro que
desapareceu
Se thin clients oferecem vantagens em relao
aos ultrapassados PCs clientes, conhea
o simples e rpido zero-client.
por Jim Emery e Ben Tucker
s arquiteturas de thin clients

oferecem aos departamentos
de TI vantagens significativas em relao ao custo total de
propriedade, em comparao com
PCs clientes dedicados. Entre elas
esto um menor custo de aquisio,
melhor confiabilidade e menores
custos de suporte.
A arquitetura zero-client, criada
pela Digi International, introduz um
conceito semelhante. Assim como um
thin client, o zero-client oferece uma
variedade de interfaces de I/O, incluindo portas para vdeo, perifricos USB
e seriais. Porm, diferentemente dos
thin clients, as mquinas da arquitetura zero-client atuam como simples
redirecionadores de I/O para tais dispositivos, permitindo que as interfaces
dos aplicativos sejam fornecidas onde
quer que precisem ser exibidas, redirecionando o I/O de e para os dispositivos atravs de qualquer rede TCP/IP.
Usando essa arquitetura, os aplicativos podem ser colocados num
nico servidor, em vez de serem
distribudos em servidores e clientes
ou em thin clients.
Funcionamento
O zero-client utiliza uma implementao do VNC em cdigo aberto

que faz a interface com um software
servidor VNC, tambm de cdigo com seus prprios sistemas operacioaberto, localizado no servidor de nais. Tambm com frequncia rodam
aplicativos. Essa conexo VNC su- partes de um aplicativo distribudo
porta tanto um monitor quanto qualque precisou de esforo de adaptao
quer dispositivo USB conectado ao em relao ao aplicativo original,
aparelho. Para dispositivos seriais, a que era executado em PCs comuns.
Digi utiliza sua tecnologia patente- Funes como interfaces grficas e
ada RealPort para permitir que o gerenciamento de dispositivos locais
I/O serial tambm atravesse a rede existem no thin client, enquanto o
at o aplicativo baseado no servidor. resto dos aplicativos rodam no serA combinao de VNC e RealPort vidor. Essa abordagem distribuda
permite que o aplicativo interaja com requer tanto modificaes no aplicadispositivos perifricos por meio da tivo original quanto a permanncia
rede, exatamente da forma como o do sistema operacional e de partes
fariam localmente no servidor.
do aplicativo em cada thin client,
Uma vantagem significativa da reduzindo as vantagens quanto ao
arquitetura zero-client que os apli- custo de propriedade desses aparelhos.
cativos que precisavam ser
executados em PCs clientes dedicados j podem
rodar num servidor centralizado, sem qualquer
modificao. Como a tela
e os dispositivos perifricos parecem locais para
o servidor, o aplicativo
nem mesmo percebe que
o I/O desses dispositivos
est, na verdade, sendo
passado pela rede.
Enquanto alguns thin
clients funcionam de forma semelhante, frequen- Figura 1 O Digi Port Authority Remote encontra o aparelho
ConnectPort Display pela rede.
temente eles so mini-PCs
51
ANLISE | Thin Client
O passo 1, instalao e ativao do servidor VNC, muito

simples em qualquer
distribuio Linux
inclusive com assistentes grficos de
configurao desse recurso tanto
em ambiente KDE
quanto Gnome. Porm, importante
lembrar-se de permitir a passagem Figura 2 A aba Outline mostra a estrutura do cdigo,
listando diversas classes, funes e declarade conexes VNC
es de variveis.
Instalar um dispositivo zero-client atravs do firewall
como o ConnectPort Display da Digi do servidor.
entrada e coleta de dados, quiosques
fcil. Basta conectar o dispositivo
O passo 2, instalao do driver Re- e monitores de status.
energia eltrica, conectando, a se- alPort, serve para fornecer um endereAssim como ocorre com todos os
guir, o monitor e os perifricos USB amento tty esttico dentro do sistema drivers para Linux, a instalao do
e seriais. Por ltimo, o aparelho operacional para portas seriais fsicas RealPort requer vrias etapas. A Digi
especficas no ConnectPort Display. O disponibiliza o driver em formatos
conectado rede Ethernet.
A comunicao do servidor zero- sistema operacional ento obtm total RPM e tgz. O procedimento detaclient com os clientes exige apenas controle das portas e pode especificar lhado nas notas includas no pacote.
parmetros atravs do /etc/inittab ou
A verso mais recente do driver foi
trs passos:
1 Instalar e ativar o servidor VNC por chamadas do ioctl para portas se- lanada em outubro de 2007, com
no servidor;
riais padro. Isso significa que aplicati- a reviso N. O driver RealPort mais
2 Se forem usados dispositivos se- vos atuais, criados para comunicarem-se atual sempre pode ser baixado a parriais, instalar o driver RealPort; com portas seriais, podem faz-lo sem tir de [1]. A instalao do driver
3 Configurar os vrios parmetros necessidade de alteraes, permitindo a descrita nas notas de lanamento[2].
do zero-client atravs de uma migrao fcil de aplicativos que fazem
O terceiro e ltimo passo da conuso intenso de I/O serial, como POS, figurao do zero-client, configurar o
simples interface web;
ConnectPort Display, feito com as
Digi discovery tools, distribudas pela
empresa, que permitem que o dispositivo receba um endereo IP na rede.
As ferramentas so disponibilizadas
para Windows, Linux e vrias verses
de Unix. Quando o dispositivo recebe
um IP, basta clicar no boto Connect
para visualizar a interface do navegador do dispositivo (figura 1). Com um
clique em Configure, o administrador
se conecta ao ConnectPort Display. A
aba Remote Access deve ser configurada
de acordo com a figura 2, informando
como servidor VNC o IP do servidor
Linux e verificando se o nmero da
porta est correto para a implementao do VNC instalado no servidor.
Depois disso, o usurio do cliente
Figura 3 Tela de entrada conforme vista no ConnectPort Display.
zero-client j poder usar sua sesso
Como o zero-client um dispositivo focado em I/O, e no em ser um

mini-PC, seu suporte e seu gerenciamento so muito mais simples e com
custo inferior. Praticamente no h
necessidade da manuteno do sistema operacional encontrado em thin
clients mais comuns, assim como
manuteno de aplicativos, pois estes
rodam sem modificaes no servidor.
E o gerenciamento de dispositivos
zero-client to simples quanto o de
qualquer dispositivo perifrico.
Instalao
52
Thin Client | ANLISE
remota. No Open Suse, distribuio

instalada no servidor usado na confeco deste artigo, o VNC est vinculado
ao KDM, e ento o usurio do cliente
ver uma tela como a da figura 3.
Em outras distribuies Linux, o
VNC pode ser iniciado aps o contexto de login do usurio; nesses casos,
devero ser configuradas senhas para
os usurios que faro uso do servidor.
Linux versus Windows
Sistemas operacionais multiusurio

como o Linux so perfeitos para
mltiplos aplicativos rodando num
nico servidor com mltiplos usurios ou interfaces de dispositivos.
Contudo, a situao no Windows
bem diferente. Muitos projetos atuais
de thin clients so feitos para uso em
ambientes Windows mono-usurio,
o que requer grande complexidade
por parte da arquitetura do software
servidor. A arquitetura do zero-client
simplesmente projetada para oferecer mltiplas interfaces de usurio
em sistemas Linux multiusurio, sem
necessidade de qualquer middleware
para contornar deficincias do sistema.
Configurao
e gerenciamento
Como os zero-clients so, em essncia, apenas dispositivos de I/O, criar
toda uma variedade de configuraes
de portas em hardware tambm
muito fcil. A Digi atualmente tem
vrias configuraes de seu ConnectPort Display e acrescentar vrias
configuraes de porta no futuro.
A centralizao do zero-client em
I/O tambm permite o uso de outras
ferramentas igualmente focadas, como
o Connectware Manager, tambm da
Digi. Esse software pode ser instalado
diretamente no servidor do aplicativo, num servidor separado no mesmo
local ou num servidor remoto de suporte que acessa dispositivos atravs
de qualquer rede IP. Essa ferramenta
de gerenciamento oferece muitas fun-
Figura 4 Interface do Connectware Manager para gerenciar mltiplos aparelhos ConnectPort Display.
es comuns, tais como alteraes de

configurao e atualizaes de firmware, para um ou cem dispositivos,
sejam locais ou remotos, usando o
recurso de agrupamento.
Tarefas de gerenciamento podem
at mesmo ser automatizadas, usando
uma funo de agendamento para
grupos particulares de dispositivos. O
monitoramento de dispositivos tambm fornecido de forma embutida,
oferecendo estatsticas e relatrios.
O software emite ainda alertas de
problemas para tcnicos de suporte. A interface de gerenciamento
simples e feita em Java.
Na figura 4 vemos vrias unidades
zero-client ConnectPort Display
sendo monitoradas remotamente
atravs da rede, a partir de um local

central. interessante o fato de que
o Connectware Manager capaz
at de gerenciar centralizadamente
dispositivos com IPs privados localizados atrs de firewalls.
Concluso
Tanto thin clients quanto zero-clients

oferecem vantagens significativas
de custo de propriedade, quando
comparados com PCs clientes padro. Essas vantagens so visveis
tanto imediatamente quanto a longo prazo. A arquitetura zero-client
oferece vantagens adicionais em
relao compatibilidade e suporte
de software, alm de flexibilidade de
configurao e gerenciamento. n
Mais informaes
[1] Download do driver RealPort: http://ftp.digi.com/
[2] Notas de lanamento do driver RealPort:
http://ftp1.digi.com/support/driver/93000359_n.txt/
Sobre o autor
Jim Emery gerente de produto do ConnectPort Display, e Ben Tucker o engenheiro-chefe de
vendas do ConnectPort Display da Digi International.
Gostou do artigo?
53
Escritrios remotos
ANLISE
Remoto,
mas presente
A melhoria da continuidade dos negcios
para escritrios remotos crtica para
grande parte das empresas.
por Marco Mendes e Wanda Rosalino
ew B
Matth
uedas de rede e interrupes

relacionadas aos servios so
responsveis por perdas significativas de produtividade e receita.
Tradicionalmente, as organizaes
tm implantado infraestruturas redundantes em locais remotos para
garantir a estabilidade da rede e dos
sistemas. Atualmente, as empresas
consideram se possvel justificar
o custo da redundncia completa
de infraestrutura entre vrios locais
para fins de melhoria da continuidade dos negcios.
Impulsionadas pelo surgimento
das tecnologias de gerenciamento
remoto baseadas em IP, as empresas
com escritrios remotos vm cada
vez mais mudando para solues
econmicas de gerenciamento centralizado de TI. Apesar de impressionarem, essas solues no esto
livres de riscos. As solues de acesso
baseadas em IP (tambm chamadas
54
o wd e n
.sxc.h
- www
de solues in-band) dependem

da Internet para o acesso remoto
infraestrutura. Um caminho alternativo, ou o acesso out-of-band, aos
dispositivos dentro da infraestrutura
de TI necessrio caso o acesso
Internet fique indisponvel por algum motivo.
Custos de
vulnerabilidades
Hoje em dia as empresas dependem
e contam com a disponibilidade 24/7
dos sistemas. Apesar de a disponibilidade do sistema ser somente um
dos fatores que contribuem para a
continuidade dos negcios, ela est
entre os fatores mais crticos. Considerando o cenrio de negcios
cada vez mais dependente de TI,
uma interrupo na disponibilidade
do sistema pode resultar em graves
desdobramentos, incluindo:
Perda de produtividade. Na
sua forma mais simples, a perda
de produtividade o produto
do nmero de horas produtivas do trabalhador perdidas
em uma parada pelo salrio
por hora. Clculos mais sofisticados medem o impacto
financeiro da perda de produtividade (por exemplo, lucros
cessantes do trabalho que teria sido produzido durante a
parada), ou subtraem o valor
relativo do trabalho alternativo
realizado durante a parada da
base de clculo;
Custo de modeobra adicio
nal. Esse custo inclui terceirizao de TI, horas extras de todo
o pessoal afetado, transporte
de funcionrios de TI para o
local remoto ou transporte de
funcionrios remotos para um
local alternativo, alm do custo
Escritrios remotos | ANLISE
Tabela 1: Os custos de parada e de degradao so significativos nas filiais

Setor
N Mdio
de filiais
Paradas
Horas / ano
Degradaes
Horas / ano
Perda Mdia
de Receita
Perda Mdia de
Produtividade
212
719
461
$56 M
$ 165 M
Sade
62
180
213
$17 M
$ 25 M
Transporte
101
172
126
$ 14 M
$ 18 M
Manufatura
159
393
373
$ 80 M
$ 74 M
Varejo
174
322
196
$ 18 M
$ 23 M
Financeiro
de outros projetos em decorrncia da realocao da equipe de

TI durante a parada;
Perdas dos negcios em curto
prazo. Elas incluem todas as
perdas das receitas de vendas
ou servios no escritrio remoto
durante a parada;
Perdas dos negcios em lon
go prazo. Essa uma estimativa dos custos de abandono
dos clientes que pode ocorrer
como resultado de uma parada. Esses custos so especficos
de cada setor e empresa, de
forma que os gerentes de TI
devero examinar as paradas
anteriores em sua empresa ou
setor para efetuar as estimativas, se possvel. As perdas dos
negcios em longo prazo so
particularmente importantes
no caso de empresas de commodities sem bens fsicos, como
os servios financeiros;
Custos de reparao. Estes
incluem multas, processos e
honorrios legais incidentes
como resultado de uma parada, como infraes a acordos
de nvel de servio (SLA), violaes de poltica de privacidade e no conformidade com
as regulamentaes. Os custos
de reparao tambm podem
incluir todos os custos de gerenciamento de crises e publicidade, visando restaurao
da confiana dos consumidores
ou dos parceiros.
Mtodos comuns
de melhoria
Tradicionalmente, os escritrios remotos vm melhorando a resilincia
de suas redes por meio da redundncia de hardware e solues de
gerenciamento in-band. Uma das
formas mais simples de proteo
contra falhas de hardware a localizao de becapes de hardware
crtico no local. Para algumas classes
de hardware, de forma mais notvel os discos rgidos, essa estratgia
funciona bem. Os discos rgidos so
baratos e tm padres consolidados,
como RAID, que automatizam a
manuteno e o contorno de falhas
(failover) das unidades de becape.
Para outras classes de hardware
mais complexas e onerosas, a redundncia pode ser impraticvel.
Na ausncia de controladores RAID
ou seus equivalentes, a manuteno de configuraes espelhadas
de hardware requer administradores
para configurar vrios dispositivos
com configuraes, patches e addons idnticos. Este custo indireto
difcil de justificar em um escritrio remoto com uma equipe de TI
j reduzida.
O hardware no substitui a necessidade da equipe humana. Mesmo
no caso de um becape completo no
local, ele requer que um membro
da equipe de TI efetue a troca de
peas. Alm disso, o hardware duplicado no pode ajudar o escritrio
central a diagnosticar problemas
decorrentes de configurao das

aplicaes ou de conectividade.
A maioria das grandes empresas
atualiza seus contratos de suporte
para proporcionar substituio rpida de hardware oneroso e crtico;
porm, mesmo esses contratos requerem que a equipe local de TI
efetue o diagnstico do problema
antes que o fornecedor envie uma
substituio.
Gerenciamento
in-band
Os administradores de TI normalmente monitoram a infraestrutura
dos escritrios remotos utilizando
solues de gerenciamento com
conectividade IP. Esse tipo de
software assume vrias formas,
incluindo servidores de terminais
virtuais, sesses telnet ou consoles baseados em navegador web.
Alguns fornecedores de servidores
oferecem placas de hardware de
gerenciamento embarcadas em
seus sistemas, as quais fornecem
informaes detalhadas sobre as
variveis de ambiente e opes de
configurao do dispositivo em um
console customizado.
Os sistemas com conectividade IP
so conhecidos como in-band, pois
requerem uma rede funcionando de
forma apropriada (normalmente uma
rede baseada em IP, como a Internet
ou uma WAN). Se a conexo de rede
entre o administrador e um dispositivo remoto apresentar falha (isto ,
55
ANLISE | Escritrios remotos
ficar fora da banda), a aplicao

ficar inutilizada at a restaurao
da conexo de rede.
Gerenciamento
out-of-band
Do ponto de vista da continuidade
dos negcios, os sistemas de gerenciamento in-band apresentam um
problema significativo eles falham
exatamente quando so mais necessrios. Se o acesso rede estiver indisponvel em decorrncia de uma parada
nos servios, mau funcionamento de
roteadores ou outras interrupes de
servios, o acesso in-band no funcionar. Para resolver esse problema, os
fornecedores de tecnologia criaram
uma nova classe de ferramentas de
gerenciamento out-of-band. Diferentemente das solues in-band estritamente baseadas em conectividade IP,
as ferramentas out-of-band oferecem
um caminho secundrio ao local remoto para ser utilizado quando a rede
primria tem problemas.
Considere o exemplo a seguir:
ocorreu uma falha na conexo de
rede a um escritrio remoto e os
funcionrios remotos no podero
trabalhar at que ela seja restaurada. Os administradores da rede no
podem utilizar ferramentas in-band
para avaliar ou reparar a situao.
Sem nenhuma visibilidade ao local
remoto e pouca idia da causa do
problema, os administradores so
forados a enviar o pessoal interno
at o local, contratar prestadores de
servio onerosos para diagnstico do
problema ou confiar em procedimento de orientao passo a passo por
telefone a uma equipe no tcnica.
A tecnologia out-of-band altera este
cenrio de forma significativa, permitindo que os administradores de
rede disquem para um switch remoto
de teclado-vdeo-mouse (KVM) ou
serial, para visualizar as telas dos dispositivos inoperantes e diagnosticar
os problemas. Com o gerenciamento
56
remoto de energia, os administradores

podem at efetuar reinicializaes
do hardware dos sistemas, muitas
vezes restaurando a funcionalidade
total, sem deixar o escritrio central. Se os problemas requerem a
equipe no local, o escritrio central
pode enviar o pessoal correto para o
problema em questo, com base no
diagnstico remoto, economizando
dinheiro e tempo e retornando os
trabalhadores mais rapidamente s
suas funes.
Normalmente, o gerenciamento
out-of-band requer um servidor de
console serial no local remoto. Ao
se conectar aos ativos de TI do local
remoto (por exemplo, roteadores,
switches e outros dispositivos), o
console serial pode ser acessado
de forma segura por meio de conexo discada sobre o RTP (Real
Time Transport Protocol ou Protocolo de Transporte em Tempo
Real). Para mais detalhes veja a
tabela 1. Em outras palavras, se o
ISP (Internet Service Provider ou
Provedor de Servio de Internet)
estiver com problemas de queda de
rede, o local remoto ainda poder
ser acessado via conexo discada.
O acesso seguro out-of-band via
discagem a um servidor de console
serial assegura que os dispositivos
conectados em rede estejam sempre acessveis, mesmo em caso de
perda de conectividade.
Mesmo com a rede fora do ar,
os administradores podero acessar
as solues de gerenciamento fora
da banda por meio de um caminho
alternativo, como a discagem. Em
complementao s solues de
gerenciamento remoto, a funcio-
nalidade de acesso fora da banda

oferece acesso mais robusto aos
ativos de infraestrutura de TI. Os
custos operacionais so reduzidos
e a necessidade de redundncia de
hardware minimizada.
Melhorias crescentes
Os produtos de gerenciamento
out-of-band oferecem controle e reparo centralizado para a infraestrutura
local e remota de TI, mesmo em caso
de perda de conectividade ou dispositivos inoperantes. A porta console serial
o nico meio de acesso out-of-band
independente de plataforma que consegue conectar todos os equipamentos
em um escritrio remoto. Quando
utilizada em conjunto com solues
de gerenciamento complementares,
a continuidade dos negcios melhora
de forma significativa.
Switches KVM
H switches KVM sobre IP que oferecem controle da BIOS de todos os servidores e dispositivos seriais conectados
no datacenter. Esses switches KVM
permitem que os administradores gerenciem e liguem/desliguem de forma
remota os dispositivos conectados. O
switch permite acesso out-of-band
atravs de uma porta que pode estar
conectada a um modem. Isto permitir o acesso ao switch quando a
conexo IP no estiver operacional.
Os administradores de TI podem
utilizar switches KVM para gerenciar
datacenters e filiais de forma remota, como se estivessem presentes em
cada local. Isto reduzir os tempos de
parada, fornecendo acesso e controle
fcil a qualquer servidor ou dispositivo conectado. n
Gostou do artigo?
Tivoli e Linux: Gerenciamento de Infraestrutura de Redes e Servidores
ANLISE
A multiplicidade do Tivoli
H tempos a IBM vem investindo pesadamente em Linux, no apenas no desenvolvimento
de aplicaes e na incluso desse sistema operacional em suas solues em
ambientes distribudos, como tambm no ambiente do mainframe. A sute Tivoli
um excelente exemplo do que j foi feito nessas trs linhas de investimentos.
por Marcos Alves e Roberto Nozaki
Davide Guglielmo www.sxc.hu
o trabalhar pesadamente no
desenvolvimento de solues
e ferramentas para Linux, tanto em ambientes distribudos quanto
em mainframes, a IBM entende que
possvel combinar a escalabilidade
e a confiabilidade dos servidores de
mainframe com a flexibilidade e os
padres abertos de Linux. Na IBM
isto se reflete em uma linha chamada zLinux, ou o Linux que roda no
mainframe.
Mas, independentemente da plataforma, o investimento intenso
tambm no gerenciamento de infraestruturas de servidores e redes
baseadas em Linux. Dentro da IBM,
a iniciativa de ITSM (IT Service Management) engloba a famlia Tivoli de
produtos, que vem sendo ampliada
atravs de dois grandes caminhos:
1 Desenvolvimento interno: a
IBM investe bilhes por ano em
pesquisa e desenvolvimento, e
detm o recorde de registro de
patentes, ano aps ano (foram
3.621 nos EUA, em 2006);
2 Aquisies de empresas tambm

focadas em gerenciamento, como
Candle, Cyanea, Micromuse.
Nessas ocasies so incorporados
os crebros dessas companhias,
o que redunda em evoluo dos
produtos da prpria IBM.
Esses fatores resultam em um
leque bastante amplo de produtos,
que, no caso especfico do Tivoli
em ambiente Linux, contam com
ferramentas para controle de autenticao e autorizao, becape, entre
outros, passando por gerenciamento
dos prprios servidores e aplicaes
e redes, e culminando no gerenciamento de linhas de servio (veja no
quadro 1).
Este artigo se concentra nas solues Tivoli para as seguintes reas:
1 Gerenciamento de servidores e
aplicaes: Tivoli Monitoring e
ITCAM;
2 Gerenciamento de redes: Tivoli
Network Manager (ex-Netcool/
Precision);
3 Gerenciamento de eventos: Tivoli Netcool/OMNIbus;

4 CMDB.
Servidores e
aplicaes
Dentro da famlia Tivoli, o ITM (IBM
Tivoli Monitoring) o responsvel
pelo gerenciamento de servidores
e aplicaes em rede, nas diversas
plataformas do ambiente distribudo
em que atua (Linux, outros Unix,
Windows). No mainframe, a famlia
mantm o nome OMEGAMON,
herdado quando a IBM adquiriu a
empresa Candle, em 2004.
O ITM 6.1 no ambiente distribudo
tambm fruto desta incorporao,
e possui monitores para recursos do
sistema operacional (como uso de
CPU, memria, disco, processos),
aplicaes (como SAP, Siebel, Lotus
Domino, Exchange) e bancos de dados (DB2, Oracle, MS-SQL, Sybase).
Os dados coletados a partir destas monitoraes so armazenados
57
ANLISE | Tivoli
Quadro 1: Produtos IBM Tivoli para gerenciamento em Linux

IBM Tivoli Access Manager for e-business
Atua como coordenador central das funes de autenticao e autorizao para aplicaes (sejam elas web ou no).
IBM Tivoli Access Manager for Operating Systems
Protege os recursos de aplicaes e sistemas operacionais endereando vulnerabilidades relacionadas com o uso de contas de superusurio em ambientes UNIX/Linux.
IBM Tivoli Composite Application Manager for Response Time Tracking
Uma soluo para gerenciamento de transaes fim-a-fim capaz de, proativamente,

reconhecer, isolar e resolver problemas de tempo de resposta para usurios finais.
IBM Tivoli Configuration Manager
Soluo integrada para distribuio de software e para inventrio de configuraes de

software e hardware nas empresas.
IBM Tivoli Enterprise Console
Correlaciona eventos de servidores, redes e e-business, para rapidamente identificar a

causa raiz de problemas em ambiente de TI.
IBM Tivoli Monitoring
Gerencia de forma pr-ativa a sade e a disponibilidade da infraestrutura de TI, fim-afim, atravs de ambientes distribudos e no mainframe.
IBM Tivoli Monitoring Express
Uma verso light do IBM Tivoli Monitoring, voltada para pequenas e mdias empresas.
IBM Tivoli Monitoring for Microsoft .NET
Monitora e garante disponibilidade e desempenho ao ambiente .NET da Microsoft.
IBM Tivoli Network Manager
Gerencia recursos de redes nas camadas OSI 2 e 3 da rede.
IBM Tivoli OMEGAMON XE for Linux on zSeries
Gerencia o desempenho e a disponibilidade do sistema operacional Linux nas plataformas mainframe e distribudas (OS/390, zSeries e Intel).
IBM Tivoli OMEGAMON XE for WebSphere Application Server for Linux on zSeries
Um monitor especializado em WebSphere para Linux.
IBM Tivoli Risk Manager
Simplifica em um nico console os eventos e alertas gerados por diversos produtos antes desconectados, para gerenciar incidentes de segurana e vulnerabilidades.
IBM Tivoli Service Level Advisor
Viabiliza o gerenciamento de nvel de Servio, para que seja possvel alinhar os servios
entregues pela sua empresa com as necessidades de seus clientes.
IBM Tivoli Storage Manager
Automatiza funes de becape e restaurao de becape, suportando uma ampla

gama de plataformas e dispositivos de armazenamento.
IBM Tivoli Storage Manager for Databases
Protege bancos de dados Informix, Oracle e Microsoft SQL.
IBM Tivoli System Automation for Multiplatforms
Prov soluo de alta disponibilidade para aplicaes e middlewares de misso crtica

em Linux, AIX e plataformas zLinux.
IBM Tivoli Workload Scheduler
Automatiza e controla o fluxo de trabalho por meio de toda infraestrutura de TI da empresa.
58
pelo ITM em um banco de dados,

e podem ser visualizados em tempo
real atravs do console web do TEP
(Tivoli Enterprise Portal) ou, por
meio do acesso a histricos, atravs
do TDW (Tivoli Data Warehouse).
Um exemplo do console do TEP
mostrado na figura 1.
Este console tambm utilizado
para definir thresholds (valor mnimo de um parmetro utilizado para
ativar um dispositivo ou ao) de
monitorao, assim como aes automticas a serem executadas quando um threshold ultrapassado. Para
exemplificar, definimos que, quando
um determinado disco de um certo
servidor atingir 80% de utilizao,
a ao automtica executada ser
a remoo dos arquivos no diretrio temporrio. Alm disso, caso a
utilizao ultrapasse 90%, o pager
do analista de suporte acionado e
um ticket automaticamente aberto
no sistema de help desk da empresa.
Com isso, ganha-se em pr-atividade
e evita-se, posteriormente, maiores
dores de cabea, j que, em geral, o problema tem consequncias
mais srias e custa mais caro para ser
diagnosticado e resolvido, sobretudo
quando uma aplicao importante
pra de funcionar por falta de espao em disco.
No caso de recursos para os quais
no existe um monitor out-of-the-box,
possvel ainda utilizar o agente universal do ITM, bastante customizvel
e capaz de capturar seus dados via
API, arquivos de log, ODBC, HTTP,
SNMP, scripts, sockets, portas TCP,
entre outras opes. Os dados capturados dessa forma podem tambm
ser monitorados para disparar aes
corretivas, ou visualizados em relatrios no TEP e no TDW. Usurios
podem criar e compartilhar monitores ou scripts para customizao
do agente universal no site da IBM/
OPAL [1].
Mas, para haver um gerenciamento
efetivo da sade de uma aplicao,
Tivoli | ANLISE
Figura 1 Console do TEP (Tivoli Enterprise Portal).

no basta gerenciar os recursos dos
quais ela depende. necessrio, de
alguma forma, gerenciar tambm a
experincia do usurio, inclusive com
testes fim-a-fim simulando um usurio
real. Para atender a esta necessidade,
a Tivoli conta com a famlia ITCAM
(IBM Tivoli Composite Application
Management). Por definio, aplicaes compostas so todas aquelas que
permeiam mais de um ambiente ou
sistema operacional, ou que se utilizam de mltiplos recursos existentes

na infraestrutura da empresa, como
servidores web, bancos de dados,
servidores de aplicaes ou mesmo
o mainframe.
H mdulos ITCAM prontos para
gerenciar servidores de aplicao WebSphere ou outros servidores J2EE,
como WebLogic, JBoss, Oracle, SAP
NetWeaver e Tomcat. Esse geren-
ciador permite que se faa monitoramento e diagnsticos detalhados

destes servidores, e pode utilizar a
mesma infraestrutura do TEP, que
atua como console unificado para
as funes de monitorao.
O ITCAM possui tambm monitores no mainframe para CICS
e IMS, uma configurao muito
comum em aplicaes bancrias.
Para prover a capacidade de gerenciamento fim-a-fim, h tambm
o ITCAM para RTT (Response Time
Tracking), que nos permite monitorar
o tempo de resposta a partir da mquina do usurio final, seja de forma
robtica (um teste executado periodicamente, independentemente de
haver algum usando a mquina ou
por amostras reais ( medida que um
usurio real efetua as transaes).
possvel gravar uma transao para
agendar sua reproduo nos testes, e
podem ser monitoradas tanto aplicaes com interface web como aplicaes Windows. Podemos definir
thresholds ideais para os tempo de
respostas, e solicitar a gerao de
alarmes quando estes tempos estiverem fora do desempenho desejado.
E mais: os dados coletados das transaes do usurio podem ser usados
pela equipe de desenvolvimento para
localizar os gargalos da aplicao.
Gerenciamento
de Redes
Figura 2 O ITNM mostrando a causa raiz de um problema de rede.
At cerca de um ano e meio atrs,

a ferramenta para descoberta e gerenciamento de redes da Tivoli em
ambiente distribudo era o NetView,
que por sua vez foi desenvolvido a
partir de uma verso mais antiga do
HP/OpenView. Com a aquisio da
Micromuse, em fevereiro de 2006, a
IBM incorporou o produto Netcool/
Precision, que agora o carro-chefe
da IBM para este tipo de gerenciamento, e passou a se chamar IBM
Tivoli Network Manager (ITNM).
neste produto que o time de de59
ANLISE | Tivoli
senvolvimento est focado, ficando

o NetView voltado para ambientes
menores e menos complexos. O caminho natural que novos usurios
comecem diretamente com o ITNM,
e que os antigos usurios de NetView
migrem pouco a pouco seus ambientes para ITNM.
bastante comum utilizarmos
o ITNM rodando em Linux, desde
simples provas de conceito, onde
demonstramos as funcionalidades da
ferramenta, at a implementao de
grandes projetos, com literalmente
centenas de milhares de elementos
sendo gerenciados.
O ITNM um produto de concepo mais moderna que seus antecessores, e foi amadurecido em
ambientes extremamente exigentes:
empresas de telecomunicaes no
mundo todo, que o utilizam para
monitorar redes altamente complexas. A IBM percebeu que as caractersticas do ITNM seriam teis no
apenas neste tipo de empresa, mas
tambm em qualquer empresa de
TI que tivesse de gerenciar mltiplas
tecnologias de rede, com centenas
de milhares de elementos.
O ITNM capaz de descobrir e
monitorar redes nos nveis 2 e 3 da camada OSI (enlace e rede), suportan-
do tecnologias como MPLS, OSPF,

SNMPv1/2/3, ATM, Frame Relay,
CDP, HSRP, VLAN e NAT esttico.
Um ponto forte desta ferramenta
a escalabilidade: com apenas um
servidor de ITNM, pode-se gerenciar
at 250.000 elementos (considerando
como elemento uma interface de
rede, uma VLAN ou um servidor,
por exemplo). E uma arquitetura
de ITNM pode combinar mais servidores ITNM, monitorando mais
elementos ainda.
Uma vez descobertos os elementos
de rede, o ITNM utiliza algoritmos
pr-definidos para estabelecer a relao entre estes objetos, alimentando
um banco de dados interno com a
topologia da rede. Isto permite mapear quem est ligado a quem, e
de que forma (seja como um caminho nico por um roteador ou por
caminhos redundantes).
Este mapeamento da topologia
permite ao ITNM fazer algo alm
em relao a outras ferramentas similares: a anlise de causa raiz (RCA,
em ingls). Um exemplo disso pode
ser visto na figura 2.
Em um primeiro momento, todos
os dispositivos afetados so mostrados como eventos crticos (ficariam
em vermelho na lista de eventos e
no mapa de topologia).
Em alguns segundos,
porm, o ITNM detecta que diversos elementos esto inacessveis
em funo da falha
em um dispositivo do
qual todos dependem.
Imediatamente, apenas
o dispositivo causador
do problema permanece na cor vermelha,
e os demais so mostrados na cor prpura, indicando-os como
sintomas de uma causa
em comum. Assim, a
operao da rede pode
Figura 3: Imagem do status da rede e eventos no Netcool/WebTop. atuar diretamente no
60
problema real, em vez de procurar

entre inmeros problemas.
Uma caracterstica que os fs do
Linux provavelmente vo apreciar
o ITNM ser uma ferramenta bastante aberta, e portanto altamente
configurvel. Modificando os scripts
shell e Perl que fazem parte do produto, possvel configurar desde o
discovery (caso voc possua elementos
incomuns em sua rede), at a forma
como os elementos sero costurados na topologia, alm da maneira
como os elementos sero monitorados. Os DBs que contm todas estas
informaes e parmetros so abertos,
podendo ser visualizados e at mesmo refinados pelos administradores
mais experientes.
Gerenciamento
de eventos
A coleta, consolidao e correlao dos eventos de falha efetuada

pelos produtos Netcool/OMNIbus,
tambm incorporados com a aquisio da Micromuse. Assim como
o ITNM, estes produtos amadureceram no ambiente de empresas
de telecomunicaes, sendo muito
comum observ-los nos NOCs (sigla
em ingls para Centro de Operaes
de Redes) destas operadoras. De fato,
a totalidade das vinte maiores empresas deste ramo no mundo projetam
consoles do Netcool em seus teles,
nas mesas dos operadores da rede e
tambm dos executivos. Hoje o seu
uso no se restringe s empresas de
telecomunicao, estando tambm
presente em bancos, rgos de defesa e indstrias. O Netcool/WebTop
acrescenta ao OMNIbus a funcionalidade de visualizao de eventos, mapas e grficos via web, exemplificada
na figura 3.
O OMNIbus captura os eventos
de falhas utilizando suas mais de
300 probes softwares especializados em coletar eventos das mais
variadas fontes, como: arquivos de
log, bancos de dados, elementos
Tivoli | ANLISE
de rede que enviam traps SNMP,

PABX, portas seriais, ou at mesmo outros gerenciadores de rede.
As probes so desenvolvidas em
parceria com os prprios fabricantes dos equipamentos monitorados
e possuem arquivos de regras que
permitem selecionar quais eventos
sero enviados para o Netcool, atravs de filtros (expresses regulares).
Uma vez coletados, os eventos
so concentrados no ObjectServer,
pea central do OMNIbus, onde so
eliminadas as duplicidades (mesmo
tipo de problema para o mesmo elemento). O ObjectServer um banco de dados residente em memria,
construdo para tratar grandes volumes de eventos (dezenas de milhes
de eventos por dia) com alta performance e escalabilidade.
O ObjectServer automaticamente
correlaciona eventos de problema
com eventos que indicam a resoluo
do mesmo problema. Por exemplo,
quando da chegada de um evento de
Node Up para um dispositivo para
o qual havia sido gerado um Node
Down anteriormente, ambos os eventos so marcados como resolvidos e
eliminados da lista dos operadores.
Esta automao genrica e pode
ser aplicada a qualquer par de eventos problema/resoluo, bastando
configurar as probes (o que j feito
por padro nas probes padro). Assim, os operadores da rede podem se
concentrar apenas nos eventos que
ainda requerem sua ateno.
Como o ObjectServer um banco de dados relacional, basta ter um
bom conhecimento de SQL para criar
ou adaptar as automaes. Projetos
de Netcool em ambientes complexos so geralmente rpidos por no
exigirem conhecimentos especficos
de programao em alguma linguagem obscura.
Outras automaes (como a execuo de scripts) podem ser disparadas por tempo ou pela chegada
de eventos definidos pelo adminis-
trador, minimizando a necessidade

de intervenes manuais por parte
dos operadores da rede.
CMDB
Voc j se deparou com uma solicitao de mudana, como fazer um

upgrade em um roteador ou em um
servidor, ou tirar o cabo de rede do
switch para liberao de um ponto
para uma instalao emergencial?
E voc ento prontamente atende
solicitao, mas de repente o telefone do departamento no para
de tocar, com reclamaes sobre
uma filial que parou de funcionar,
ou uma aplicao ou um servio
que esto com problemas depois
daquela mudana?
Imagine como seria se voc possusse uma forma de, antes da mudana, saber que o roteador X est
ligado s redes A, B e C ou que o
Servidor Y responsvel por autenticar todos os usurios do servio
de Internet Banking.
sobre esta abordagem que a
IBM vem investindo fortemente em
uma ferramenta capaz de realizar
um discovery dos componentes de
rede, sejam roteadores, switches,
servidores, links, sistemas operacionais e aplicaes ou banco de
dados, Web, correio eletrnico,
CRM, ferramentas de gesto etc.

e montar um mapa de relacionamento entre estes componentes.
Ou seja, descobrir quais componentes de rede esto ligados a um
determinado roteador, ou em quais
portas do switches esto conectados
os servidores, ou em qual servidor a
aplicao X est sendo executada e
a quais outros servidores ou aplicaes a mesma aplicao se conecta,
ou, ainda, em relao a quais ela
possui uma dependncia.
Essa ferramenta deve ser totalmente aderente ao ITIL (Information
Technology Infrastructure Library),
que define as melhores prticas para
a implementao de um CMDB
(Configuration Manager Database),
que uma base de dados com todas
as informaes sobre os relacionamentos e dependncias do seu ambiente de TI. Desta forma, todas as
vezes em que existir uma alterao
no ambiente, esta base dever ser
consultada para que se saiba exatamente o impacto desta mudana.
A ferramenta capaz de montar
este CMDB chama-se IBM Tivoli
Application Depedency Discovery
Manager, ou ITADDM, fruto da
aquisio pela IBM Software Group
da empresa Collation em novembro
de 2005.
Figura 4 Imagem da topologia de uma aplicao.

61
ANLISE | Tivoli
Como funciona?
O ITADDM uma ferramenta no

intrusiva, ou seja, no necessita de
agentes instalados nos componentes
para que estes sejam descobertos.
Para tal, a ferramenta dispe de
quatro recursos que so chamados
de sensors: SNMP, sockets, scripts
e usurio e senha da aplicao ou
componente. Todas estas informaes so configuradas para uso da
ferramenta por meio de um mdulo
chamado Access List, com acesso
permitido apenas para o administrador do ITADDM.
Depois da definio da Access
List deve ser definido o escopo que,
no caso do ITADDM, pode ser uma
faixa de endereos IP, subrrede, ou
um nico IP.
Uma vez definido o escopo, podese iniciar o processo de discovery dos
componentes, que ser realizado
utilizando os sensors, seja via GET
SNMP, porta Sockets, scripts onde
se pode definir assinaturas para que
seja identificado um determinado
componente (muito utilizado em
caso de aplicaes customizadas) e
usurio e senha para acesso s informaes do componente que pode
ser: um sistema operacional, um
banco de dados, um servidor web,
roteador ou switch.
Aps o processo de descoberta, o
ITADDM armazena os componentes
encontrados bem como os relacionamentos e as dependncias entre
eles em um banco de dados DB2.
possvel consultar estas informaes atravs de sua interface grfica
via browser (via Internet Explorer
ou Firefox).
Na interface do ITADDM as informaes sobre relacionamento e
dependncias so apresentadas em
trs nveis: Infraestrutura, Aplicaes
e Negcios (figura 4). provida uma
viso completa de como cada nvel
influencia ou influenciado pelos
componentes de cada um dos trs
nveis, permitindo comparaes en62
tre os componentes e das mudanas

(lgicas ou fsicas) de um determinado componente em um perodo
de tempo.
Portanto, o ITADDM uma ferramenta que responde seguinte
pergunta: Quais so as aplicaes
e servios afetados se o componente parar ou tiver sua configurao
alterada?. Com relao ao sistema
operacional, o ITADDM bem democrtico, podendo ser executado
em diversas plataformas, incluindo
Linux em ambiente distribudo e
mainframe (RedHat e Suse Linux
Enterprise Server).
Vale ressaltar que o ITADDM no
est s essa ferramenta tem integrao total com o Tivoli Service Desk,
podendo, assim, ser implementado
o CCMDB (Change and Configuration Management Database).
Outro ponto importante que o

ITADDM pode ser integrado com
outros fornecedores de Service Desk,
preenchendo uma grande lacuna
que descobrir as dependncias e
relacionamentos de todos os componentes de TI.
Concluso
A famlia de produtos Tivoli uma

plataforma aberta, que permite que
os administradores das ferramentas
as adaptem para atender as necessidades de suas empresas.
Administradores Linux, habituados a ter este nvel de controle nos
seus sistemas operacionais, podem
certamente se beneficiar desta combinao de melhores prticas e flexibilidade existente nas ferramentas
de gerenciamento de infraestrutura
do Tivoli. n
Mais informaes
[1] OPAL (IBM Tivoli Open Process Automation Library):
http://www01.ibm.com/software/tivoli/features/opal/
[2] Linux na IBM: http://www.ibm.com/br/linux/index.phtml
[3] Solues para gerenciamento de Linux da IBM: http://www01.
ibm.com/software/tivoli/solutions/linux/products.html/
[4] Tivoli Information Center (contm produtos para Linux
e outros sistemas operacionais): http://www.ibm.com/
developerworks/wikis/display/tivolidoccentral/Home/
Sobre os autores
Marcos Alves especialista em TI e membro do IBM Tivoli World Wide SWAT Team. Possui
certificao ITIL. H 16 anos trabalha na rea de Informtica e h 9 anos trabalha com ferramentas de gerncia de TI. Atualmente membro do time de Software Advanced Technology
da IBM Tivoli Software.
Roberto Nozaki especialista em TI no time de SWG da IBM Brasil. Trabalha h mais de 20
anos na rea de TI e h 12 com solues de gerncia de redes, servidores e aplicaes. certificado em ITIL Foundations, ITM e Netcool/OMNIbus.
Gostou do artigo?
Inclua em seu currculo a principal certificao Linux no

mundo LPI.
Em tempos de crise, solues

de cdigo aberto como o
Linux se destacam na
adoo por empresas de
todos os tamanhos, como
soluo ideal para aumentar
eficincia nos negcios e
reduzir custos. Atualmente h
no mercado uma carncia por
profissionais certificados para
atender a essa demanda
crescente. Aproveite essa
oportunidade e inclua em seu
Inscries e
mais informaes:
www.lpi-brasil.org
treinamentos@vectory.com.br
Tel (11) 3675-2600
Linux
Professional
Institute
Inventrio de parque computacional com Open-Audit
TUTORIAL
Auditoria
com qualidade
Conhea o Open-Audit, a soluo ideal para auditar
sistemas Linux e Windows conectados em sua
rede local, sem a necessidade da instalao de
qualque agente adicional nas estaes.
por Sandro Mendes
entre as vrias responsabilidades de um administrador

de infraestrutura podemos
destacar a de monitorar e controlar
todos os ativos e respectivos softwares
em seu parque de TI. Pode-se considerar uma tarefa simples apenas para
ambientes pequenos; porm imagine gerenciar uma rede com mais de
100 desktops e algumas dezenas de
servidores. Como automatizar essa
tarefa e obter dados precisos e atualizados diariamente? E ainda sem
ter de pagar altos valores por uma
soluo proprietria?
Pois ento conhea o Open-Audit
[1], a soluo ideal para auditar sistemas Linux e Windows conectados
em sua rede local, sem a necessidade
da instalao de qualquer programa
cliente/agente nas estaes.
O projeto do Open-Audit consiste

em uma interface web, desenvolvida
em PHP e com suporte ao banco de
dados MySQL [2].
Sua estrutura tambm baseada
em scripts bash (para sistemas Linux) e em vbs (para sistemas Windows), utilizados para a varredura
dos equipamentos.
Toda a especificao do que deve
ser inventriado definido nesse
script que, aps executado, armazena toda a informao hardware
e software no banco de dados.
Com um conhecimento bsico de
queries SQL, possvel extrair e
disponibilizar via Internet toda a
informao que desejar. Veremos
adiante como fcil utilizar e customizar o Open-Audit, definindo
como e o que inventariar.
Instalao
Figura 1 Exemplo de configurao do arquivo audit.config.
64
Os requisitos para a instalao so

simples; basta ter disponvel um
servidor web com suporte linguagem PHP e com o banco de dados
MySQL instalado. Vamos considerar que voc possua esse ambiente
configurado. Caso contrrio, voc
encontrar na Internet diversos artigos
e at pacotes prontos para instalao,
como o LAMP (Apache + MySQL
+ PHP) para Linux e WAMP [3]
para Windows.
A seguir um passo a passo da

instalao do Open-Audit, que ser
instalado em um ambiente Windows, afinal muitas empresas ainda
adotam como padro a plataforma
Microsoft. Mas volto a frisar: o aplicativo tambm roda em Linux, e os
passos de instalao so basicamente
os mesmos.
1 Baixe o Open-Audit disponvel
para download no site [4], e ento descompacte-o no diretrio
root de seu servidor web. Vamos
renomear o diretrio para audit;
2 Crie o banco de dados que ser
utilizado pelo Open-Audit no
MySQL. Tambm vamos cham-lo de audit. Efetue o login
no MySQL e digite o comando:
create database audit;
3 Com o banco de dados criado,
precisamos apenas importar
sua estrutura atravs do arquivo open_audit.sql (presente no
diretrio audit\scripts) atravs
do comando Mysql u root p
audit < \www\audit\scripts\
open_audit.sql
4 O prximo e ltimo passo reno-
mear o arquivo include_config_

defaults.php para include_config.
php. Esse arquivo de configurao muito importante, pois
nele que definimos os dados
para conexo com o banco de
Open-Audit | TUTORIAL
Figura 2 A tela principal do aplicativo traz informaes sobre o inventrio,

inclusive com recurso RSS.
dados, assim como opes de

informaes que sero disponibilizados na tela principal.
O Open-Audit tambm oferece
o recurso de autenticao via
LDAP, evitando que pessoas
Figura 3 A lista de recursos auditados bastante completa.
no autorizadas acessem todo

o inventrio de computadores
de sua empresa.
O arquivo bem intuitivo e parametrizado. A seguir, confira apenas
o trecho referente conexo com o

banco de dados:
****** General Settings ******
$language = 'en';
$mysql_server = 'localhost';
65
TUTORIAL | Open-Audit
Figura 4 Exemplo da query que lista todos servidores em sua rede.

$mysql_user = 'root';
$mysql_password = 'password';
$mysql_database = 'audit';
Scripts para inventariar
Agora falta o bsico: obter as informaes dos itens que queremos

inventariar. Para isso o Open-Audit
utiliza scripts. No caso de sistemas
Windows, utilize o arquivo audit.
vbs (localizado no diretrio scripts).
Esse arquivo o grande responsvel
por coletar as informaes, contendo rotinas e funes que utilizam o
recurso WMI, dispensando a necessidade de instalao de agentes nas
mquinas clientes.
O script audit.vbs possui um arquivo de configurao: audit.con
fig. Nele possvel definir quantas
mquinas sero auditadas ao mesmo
tempo (no utilize mais que 10 se seu
servidor no for muito potente), alm
da forma como o script ir atuar. Na
figura 1, esto listadas apenas as opes para nossa simulao. Voc ter
de adapt-lo de acordo com seu cenrio. O arquivo comentado, porm,
se voc precisar de maiores informaes consulte o frum do projeto [5].
66
A forma mais simples de inventariar uma mquina Windows acessar

o Open-Audit via browser, e clicar
no menu Admin e em seguida em
Audit my machine. Baixe e execute
o script.
Porm, essa forma no to prtica e segura, afinal voc no quer
que todos vejam o inventrio de sua
empresa (ou quer)? Pois vamos automatizar a execuo desse script,
executando-o toda vez que um usurio se conectar no domnio de
sua rede.
Basta salvar uma cpia do arquivo audit.vbs na pasta netlogon de
seu servidor Windows e adicionar
no script.bat de logon dos usurios (caso j exista algum) atravs
do comando cscript \\seuservidor\
por exemplo, o controle de licenas de programas, como ilustrado

na figura 3.
Caso deseje alterar a lista de opes de queries, basta ter um pouco
de conhecimento em PHP e queries
SQL. Voc pode criar outros itens
editando o arquivo include_menu_ar
ray.php, alm de criar outro arquivo
contendo a query em si. Para essa
tarefa, utilize um arquivo j criado
(list_viewdef_xxx.php) e altere conforme sua necessidade. Lgico que o
melhor caminho executar primeiro a query direto no banco de dados
e testar se o resultado est correto,
como mostra a figura 4.
Agora imagine o cenrio de
oportunidades que voc tem em
mos. Seu chefe pode solicitar o
relatrio que quiser: quantos laptops com determinados processadores, quantos desktops esto sem
garantia, quantos sistemas esto
netlogon\audit.vbs
chegada a hora de verificarmos

se nossa instalao foi bem sucedida.
Para acessar o aplicativo, basta digitar
o seguinte endereo no seu browser:
http://localhost/audit. Veja na figura 2 a tela principal do aplicativo.
O menu de acesso esquerda
traz todas as opes de pesquisas e
relatrios de seu inventrio, alm
de recursos de administrao como,
Figura 5 Com um clique, possvel

obter detalhes sobre o
hardware, software e
outras informaes sobre
o sistema.
Open-Audit | TUTORIAL
Figura 6 Com o Open-Audit possvel monitorar a utiliza-
Figura 7 Controlando as licenas de programas se
o do espao em disco.
com o navegador Firefox instalado

etc. Monte a pesquisa que quiser
e surpreenda seu chefe.
O que analisar?
Ao clicar em uma estao, j disponibilizado um breve resumo sobre aquele equipamento, tais como
nome da rede, IP, nmero de srie,
fabricante etc. Para obter mais detalhes, basta acessar o menu da direita
(figura 5).
A cada clique voc ir descobrir
uma infinidade de informaes para
um nico equipamento, e o quanto
pode ser beneficiado para otimizar
seu ambiente. Por exemplo, com o
Open-Audit voc capaz de saber
o status de armazenamento de um
HD em uma determinada estao.
Lembra-se de quando o usurio liga
reclamando da lentido no sistema, e
depois voc descobre que a mquina
estava com apenas 100MB de espao livre?. Pois , agora voc capaz
de evitar que esse incidente ocorraa
monitorando os espaos em disco de
cada mquina (figura 6).
Controle as licenas
Outro recurso disponvel o de cadastrar licenas para os programas

auditados. Acesse o menu Software
Register da interface web e clique em
Add Sofware. Uma listagem completa de todos os programas extrados
de todas as mquinas auditadas ser
disponibilizada. Basta clicar naquele
que desejar cadastrar a licena.
Em seguida, clique na opo
Software Register e clique nova-
tornou tarefa fcil .
mente no programa. A tela seguinte

exibe quantas mquinas possuem
instalado o respectivo programa.
Clique em Add License para cadastrar informaes sobre essa licena,
como data de compra, valor pago
e quantidade, como podemos ver
na figura 7.
Concluso
Com o Open-Audit possvel obter em uma nica interface todas

as informaes para administrar de
forma eficiente o parque de mqui-
nas de sua empresa. Infelizmente

no possvel detalhar todas suas
funcionalidades nesse breve artigo.
Mas acredito que voc, no papel de um timo administrador
de sistemas, capaz de descobrir
e customizar o aplicativo de acordo com suas necessidades. Como
muitas solues Open Source, a
comunidade de usurios e desenvolvedores grande, e colaborao
o que no falta para tornar essa
ferramenta cada dia mais completa,
robusta e confivel. n
Mais informaes
[1] Site oficial do Open-Audit: http://www.openaudit.org/
[2] Site oficial do MySQL: http://www.mysql.com/
[3] Site oficial do WAMP: http://www.wampserver.com/
[4] Download do Open-Audit:
http://www.openaudit.org/downloads.php/
[5] Frum do Projeto Open-Audit: http://www.openaudit.org/phpBB3/
Sobre o autor
Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais
de 10 anos de experincia nas reas de suporte e infraestrutura. Nesse perodo, utilizou-se
de solues OpenSource para aplicar ao ambiente de negcios, trazendo benefcios diretos
a custos acessveis.
Gostou do artigo?
67
Segurana da informao com TCP_Wrappers
SEGURANA
Segurana garantida
Conhea o TCP_Wrapper, sistema de segurana simples e eficaz criado nos
anos 90 e ultimamente esquecido pelos novos administradores de sistemas.
por Marcellino Jnior
melhor maneira de impedir um cracker de explorar

um determinado servio
remov-lo completamente do seu
sistema. Voc pode tomar alguma
medida de segurana desabilitando
ou removendo servios sem uso nos
diretrios /etc/xinted.d e etc/init.d,
mas talvez voc queira manter esse
servio ativo porque planeja utilizlo no futuro.

Tendo em vista os servios de
que precisa, voc poder ativ-los
sem comprometer a segurana do
sistema, bloqueando o acesso de determinados usurios, computadores
ou qualquer rede atravs dos arquivos
hosts.allow ou hosts.deny no diretrio
Tabela 1: Exemplos de comandos em /etc/hosts.allow

e /etc/hosts.deny
68
Cliente
Descrio
.abc.com.br
Nome de domnio. Com o nome de

domnio comeando com um ponto (.),
especifica todos os clientes do domnio.
172.16.
Endereo de IP. Garante ou

impede acesso de endereos IP de
numerao iniciada por 172.16.
172.16.10.0/255.255.254.0
Controla um particular grupo

de endereos IP.
marcellino@station5.abc.com.br
Usurio especfico do
determinado computador.
/etc. Esse sistema conhecido como

TCP_Wrappers [1], e tem seu foco
na proteo de servios xinetd que
est presente em vrias distribuies

GNU/Linux.
O TCP_Wrapper foi originalmente escrito por Wietse Zweitze
Venema [2] em 1990 para monitorar
atividades cracker de uma estao
de trabalho UNIX do departamento
de Matemtica e Cincia da Computao da Universidade Eindhoven of Technology, na Holanda, e
mantido at 1995. Em primeiro de
junho de 2001, foi lanado sob a
licena BSD.
Para entender seu funcionamento,
imaginemos um sistema recebendo
um pedido pela rede procurando
um determinado servio; este servio passa antes pelo TCP_Wrappers.
O sistema de segurana faz o log
do pedido e ento confere as regras
de acesso. Se no existirem regras
de impedimento de um endereo
IP ou de um host em particular, o
TCP_Wrapper | SEGURANA
TCP_Wrappers devolve o controle

ao servio. Caso exista alguma regra
de impedimento, a requisio ser
negada. A melhor definio para o
TCP_Wrappers seria a de um intermedirio entre a requisio de uma
conexo e o servio.
Tabela 2: Coringas
Coringa
Descrio
ALL
Significa todos os servios ou todos os clientes,

dependendo apenas do campo em que se encontra.
LOCAL
Este coringa casa com qualquer nome

de host que no contenha um caractere
ponto ., isto , uma mquina local.
PARANOID
Casa com qualquer nome de host que no case

com seu endereo. Permite, por exemplo, a
liberao do servio para a rede interna e impede
que redes externas consigam requisitar servios.
KNOWN
Qualquer host onde o nome do host e endereo do host

so conhecidos ou quando o usurio conhecido.
UNKNOWN
Qualquer host onde o nome do host e endereo do host

so desconhecidos ou quando o usurio desconhecido.
Configuraes
Sua configurao objetiva, e os

arquivos principais so hosts.allow
e hosts.deny. A parte operacional
tambm bastante simples: usurios
e clientes listados em hosts.allow
esto liberados para acesso; usurios
e clientes listados no hosts.deny no
tero acesso. Usurios e/ou clientes
listados nos dois arquivos, o sistema
do TCP_Wrappers ir seguir os seguintes passos:
Em primeiro lugar, o sistema
ir procurar no arquivo /etc/
hosts.allow. Se o TCP_Wrapper
encontrar a regra correspondente, garante o acesso. O arquivo
hosts.deny ser ignorado.
Em seguida ser feita uma busca no arquivo /etc/hosts.deny.
Se o TCP_Wrapper encontrar
alguma regra correspondente,
ir impedir o acesso.
Se as regras no forem encontradas em nenhum dos dois arquivos, o acesso automaticamente
garantido ao requisitante.
Podemos usar a mesma linguagem em ambos os arquivos, /etc/
hosts.allow e /etc/hosts.deny, para
informar ao TCP_Wrappers quais
clientes sero liberados ou impedidos
de acessar os servios e/ou dados. O
formato bsico um registro por linha , o daemon_list : client_list.
A verso mais simples para esse
formato ALL : ALL.
Esta regra especifica todos os
servios e torna-a aplicvel a todos
os hosts em todos os endereos IP.
Se voc inserir essa linha em /etc/
hosts.deny, o acesso ser negado para
todos os servios. Entretanto, voc

pode criar um filtro mais refinado.
Por exemplo, a linha a seguir em
/etc/hosts.allow autoriza o cliente com endereo IP 192.168.15.5
a conectar-se ao seu sistema atravs do servio OpenSSH sshd :
192.168.15.5.
A mesma linha em /etc/hosts.
deny, impediria o computador com
aquele endereo IP conectar-se em
seu sistema. Voc pode especificar
um nmero de clientes de maneiras diferentes, como mostrado na
tabela 1.
Como podemos observar na tabela 2, existem tipos diferentes de co-
ringas. O coringa ALL pode ser usado

para representar qualquer cliente ou
servio, o ponto (.) especifica todos
os hosts com o nome de domnio ou
endereo de rede IP.
Mltiplos servios
Voc pode configurar mltiplos servios e endereos com vrgulas. Excees so muito simples de serem
criadas com o operador EXCEPT. A
seguir, um exemplo de exceo no
arquivo /etc/hosts.allow:
Tabela 3: Operadores do TCP_Wrappers

Campo
Descrio
%a
Endereo do cliente
%A
Endereo do host
%c
Informao do Cliente
%d
Nome do processo
%h
Nome do host cliente
%H
Nome do host servidor
%p
Identificao do processo
%s
Informao do servidor
69
SEGURANA | TCP_Wrapper
#hosts.allow
ALL : .abc.com.br
telnetd :
192.168.15.0/255.255.255.0
EXCEPT 192.168.15.51
sshd, in.tftpd : 192.168.15.10
A primeira linha um comentrio. A linha seguinte abre os servios

para todos (ALL) os computadores do
domnio abc.com.br. A outra linha
abre o servio Telnet para qualquer
computador na rede 192.168.15.0,
exceto o endereo IP 192.168.15.51.
Os servios SSH e FTP esto abertos somente para o computador de
endereo IP 192.168.15.10.
#hosts.deny
ALL EXCEPT in.tftpd : .abc.com.br
Telnetd : ALL EXCEPT 192.168.15.10
A primeira linha no arquivo hosts.

deny um comentrio. A segunda
linha impede que todos os servios

exceto o FTP para os computadores
do domnio abc.com.br. A terceira
linha indica que apenas um computador, de endereo IP 192.168.15.10,
tem acesso ao servidor Telnet. A
ltima linha seria uma negao
geral onde todos os outros computadores sero impedidos de acessar
todos os servios controlados pelo
TCP_Wrappers, exceto o endereo
IP 192.168.15.10.
Voc tambm poder utilizar comandos externos na configurao de
regras para o TCP_Wrappers com as
opes twist ou spawn nos arquivos
/etc/hosts.allow ou /etc/hosts.deny
para ter acesso a comandos do Shell.
Imagine que voc precise negar uma
conexo e enviar uma razo individual a quem tentou estabelecer a
conexo. Essa ao poderia ser feita
pela opo twist, para executar um
comando ou script. Por exemplo:
sshd : .xyz.com.br : twist /bin/echo
Desculpe %c, acesso negado.
Outra possibilidade utilizar a

opo spawn, que diferentemente
70
do comando twist, no envia uma

resposta individual a quem fez o
pedido de conexo. Como exemplo, considere: ALL : .abc.com.br :
spawn (/bin/echo %a da %h tentativa
de acesso %d >> /var/log/conexoes.
log) : deny.
Estas linhas, negam todas as

tentativas de conexo do domnio
*.abc.com.br.. Simultaneamente,
est realizando o log do nome do
host, endereo IP e o servio que
est sendo requisitado no arquivo
/etc/log/conexoes.log. Para conhecer a descrio dos operadores, veja
a tabela 3.
Citados anteriormente, os coringas
podem ser utilizados tanto na lista de
servios quanto na lista de clientes.
Os coringas KNOWN, UNKNOWN e PARA
NOID devem ser utilizados com cautela. Um problema na resoluo de
nomes pode impedir que usurios
legtimos tenham acesso a um servio.
Como no existe nenhum sistema
de segurana perfeito, posso destacar algumas possveis consideraes
(ou seriam dicas?) que precisam
ser observadas na implantao do

TCP_Wrappers:
O servio identd em um sistema
remoto pode fornecer dados falsos.
Se um cracker conseguir falsificar
os nomes e endereos IP, atravs da
tcnica de spoofing [3], o TCP_Wrappers no ser capaz de detect-los.
Mesmo com o coringa PARANOID.
Um ataque DoS (Denial of Service) [4] pode sobrecarregar o sistema
de log, dependendo da configurao
implantada.
Concluso
Para que o sistema TCP_Wrapper

realmente funcione a contento,
importante que no momento da
configurao dos arquivos /etc/
hosts.allow e /etc/hosts.deny sejam
utilizados critrios minuciosos, pois
usurios na lista de negao podem
ter seu acesso totalmente bloqueado,
assim como usurios indevidos podem
ter total acesso ao sistema. Procure
analisar cada situao no momento
de criar as regras. A segurana de seu
sistema depende disso! n
Mais informaes
[1] TCP_Wrappers ftp://ftp.porcupine.org/pub/security/index.html/
[2] Site oficial do programador Wietse Zweitze Venema
http://www.porcupine.org/wietse/
[3] Tcnica de spoofing: http://pt.wikipedia.org/wiki/IP_spoofing/
[4] Ataque DoS http://pt.wikipedia.org/wiki/Denial_of_Service/
Sobre o autor
Marcellino Jnior Engenheiro da Computao e atua como Analista de Segurana Snior em
grandes empresas.
Gostou do artigo?
Livro C
e r t i fi c
i
d
e
2
2
I
P
L
a o
A Linux Magazine est lanando

a 2 edio revisada e ampliada
do livro que te prepara para a
Certificao LPIC-2 com as
seguintes novidades:
Exerccios em todos os tpicos
Todo contedo ampliado para
a nova verso da prova,
atualizada em abril/2009
Garanta j o seu pelo site da Linux Magazine

www.linuxmagazine.com.br
Solues em Gerenciamento Out-of-band
REDES
O que h aqui dentro,

o que h l fora
Neste artigo, as abordagens tradicionais de monitoramento, manuteno e restaurao de
ativos de TI so questionadas; e o gerenciamento out-of-band apresentado como uma
maneira mais eficiente de cortar gastos e melhorar os nveis de servio e a produtividade.
por Yula Massuda
geo okretic | skyway lee www.sxc.hu
s infraestruturas tpicas de
TI, em muitas das grandes
empresas de hoje, consistem
de um ou mltiplos datacenters e
podem incluir tambm locais remotos ou filiais. Em alguns casos, as
grandes empresas implantam datacenters redundantes para assegurar a
continuidade do negcio e fornecer
uma disponibilidade de servio de TI
consistente no caso de um desastre
potencial. Da perspectiva arquitetnica, os datacenters compartilham
uma constituio similar, que inclui
servidores, storage e aplicativos, e tambm uma infraestrutura de rede de
hubs, roteadores, firewalls e switches.
As grandes empresas tambm podem possuir infraestrutura em filial
ou escritrio remoto ligadas rede de
produo corporativa por uma rede
virtual privada (VPN-Virtual Private
Network) utilizando conexes de Internet ou por meio de uma conexo
de rede WAN (WAN-Wide Area Network). As instalaes remotas maio72
res, tais como armazns ou grandes

lojas de departamento, podem utilizar
uma verso menor de um datacenter
completo, com rack de servidores e
infraestrutura de storage e de rede.
Escritrios remotos menores podem
ser limitados a um roteador, firewall
e hub com conexes de rede para
PCs. Seja em uma grande corporao dividida em locais mltiplos ou
limitada a um nico datacenter, os
gerentes de TI enfrentam o mesmo
desafio fornecer o mais alto desempenho e disponibilidade possveis a
um custo mnimo.
Normalmente, as grandes organizaes dependem de complexos
aplicativos de gerenciamento de
sistema (tais como HP OpenView,
IBM Tivoli, CA Unicenter e
BMC PATROL) para monitorar o
desempenho da rede e gerenciar o
desempenho e a disponibilidade dos
aplicativos. As empresas de pequeno
e mdio portes podem utilizar aplicativos de gerenciamento de rede
mais econmicos para gerenciar sua

rede. Essas ferramentas tradicionais
de gerenciamento dependem da rede
de produo de TI para monitorar
o desempenho e a produtividade, e
funcionam efetivamente somente
enquanto as conexes de rede permanecem disponveis.
Gerenciamento de TI:
local versus remoto
A descrio a seguir ilustra a diferena entre gerenciamento de TI local
e remoto. Se um ativo de TI perde
sua conexo rede, os aplicativos de
gerenciamento de sistemas alertam
o administrador de que o ativo no
est mais disponvel; mas, em razo
de estes aplicativos dependerem da
infraestrutura de rede para gerenciar
os ativos, eles no podem fornecer
detalhes especficos sobre o problema; podem somente informar que
o ativo no est mais conectado.
Como resultado, a abordagem tradi-
Out-of-band | REDES
Figura 1 Relao entre ferramentas de infraestrutura de rede e ferramentas de gerenciamento out-of-band.
cional para restaurao de ativos da outra conexo diferente da conexo onde ele pode retornar produo
no menor tempo possvel. As ferrarede requer a presena fsica de um fsica local.
mentas de gerenciamento out-of-band
tcnico prximo ao ativo, indepenminimizam a necessidade de gerendentemente de onde o ativo esteja
localizado, seja no datacenter ou
ciamento local e de visitas ao local,
em local remoto. Particularmente,
reduzindo drasticamente o tempo e
um tcnico deve ir at o dispositivo O gerenciamento remoto de TI pode o custo operacional necessrios para
problemtico, seja com um carrinho ser realizado pelo uso de ferramentas colocar os recursos de TI on-line node manuteno ou com um laptop, de gerenciamento out-of-band, as vamente. A relao entre a infraesconectar-se a esse ativo para diagnosti- quais fornecem caminhos alterna- trutura de rede e as ferramentas de
car o problema e restaurar finalmente tivos para acesso, monitoramento gerenciamento out-of-band possui
o ativo de TI rede. Esse processo e gerenciamento remotos de ativos uma configurao tpica similar
caro, consome tempo e define o de TI por meio da infraestrutura de topologia exibida na figura 1.
termo gerenciamento local de TI. rede. Se um ativo se tornar inativo,
Um exemplo de como as ferraO gerenciamento remoto ou as ferramentas de gerenciamento mentas de gerenciamento out-of-band
out-of-band permite que o adminis- out-of-band podem restaur-lo remo- podem funcionar apresentado na
trador acesse e controle os ativos de TI tamente na infraestrutura de rede, figura 2. Um dispositivo ou servidor
tanto por meio da infraestrutura de rede com conexes
de rede, seriais ou modem,
quanto por um caminho segregado a essa infraestrutura.
No se exige que o administrador esteja fisicamente
presente. Para melhor compreenso, o gerenciamento
remoto possvel a partir de
centenas de quilmetros de
distncia ou a partir de meio
metro de distncia, no importando se o ativo est em
um datacenter ou em um
local remoto. Sendo assim,
o gerenciamento remoto
obtido atravs de qualquer Figura 2 Exemplo de funcionamento de ferramenta out-of-band.
Ferramentas de
gerenciamento
73
REDES | Out-of-band
Figura 3 O acesso direto ao switch permanece disponvel com o uso de ferramentas out-of-band.
no datacenter torna-se inativo; a infraestrutura de rede permanece operacional. Utilizando as ferramentas

de gerenciamento out-of-band e a
infraestrutura de rede, o administrador acessa o ativo de TI, diagnostica
o problema e, se necessrio, liga e
desliga o dispositivo. Em minutos, o
ativo restaurado na rede onde ele
pode voltar produo utilizando os
aplicativos de gerenciamento de sistemas. Os benefcios incluem menores
custos com mo-de-obra, aumento
de produtividade e reduo de risco.
Um exemplo mais completo de
como as ferramentas de gerenciamento out-of-band so essenciais para o
gerenciamento remoto de TI ilustrado na figura 3. Um switch de rede
conectado a um rack de sevidores se
torna inativo, perdendo sua conexo
com a rede. Nesse caso, a conexo
de gerenciamento out-of-band do
switch permanece disponvel pela
infraestrutura de rede. O administrador alertado pelo aplicativo de
gerenciamento de sistemas que um
switch no est mais conectado
rede. Utilizando uma ferramenta
de gerenciamento out-of-band para
acessar remotamente o switch, o administrador diagnostica o problema
e restaura o switch e todos os ativos
conectados ao switch voltam infraestrutura de rede.
74
A seguir, h outro cenrio ilustrando os benefcios das ferramentas de gerenciamento out-of-band

(figura 4). Um roteador que fornece
acesso rede e Internet para todo
o site torna-se inativo. Esse roteador
tem a funo de prover conexo
infraestrutura de rede a todos os ativos de TI ligados rede e tambm
a todas as ferramentas de gerenciamento out-of-band. Assim sendo,
como as ferramentas de gerenciamento out-of-band no podem ser
acessadas atravs da infraestrutura
de rede, o administrador utiliza uma
conexo dial-up (discada) para ter
acesso a elas. O administrador ento capaz de utilizar as ferramentas de gerenciamento out-of-band a
fim de se conectar ao roteador por
meio da porta serial e diagnosticar
rapidamente o problema. O administrador corrige o erro e restaura o
roteador e todos os seus ativos rede.
Novamente, o que exigiria horas e
uma visita ao local para se corrigir
aconteceu em minutos.
Os benefcios so evidentes. Os
gastos operacionais so reduzidos
e a disponibilidade do recurso de
TI aumenta. Mesmo sem sistemas
redundantes instalados, os nveis de
servio so aumentados. Resumindo, as diretrizes fundamentais de
TI para cortar gastos e melhorar os
nveis de servio e a produtividade

so atendidas.
Gerenciamento
out-of-band
A seguir h descries das vrias
ferramentas de gerenciamento
out-of-band.
1. O software fornece acesso consolidado, gerenciamento de
mudana e gerenciamento de
configurao das ferramentas de
gerenciamento out-of-band diferenciadas, tais como servidores
de console serial, switches KVM,
dispositivos de gerenciamento
de energia e gerenciadores de
processadores de servio (service
processors). Tambm prov capacidade de gerenciar diversos
ativos conectados a estas ferramentas out-of-band a partir de
uma interface de visualizao
nica consolidada. Alm disso,
o software de gerenciamento
fornece a escalabilidade exigida
para atender as demandas das
grandes corporaes.
2. Servidores de console serial
fornecem o acesso remoto s
portas de gerenciamento seriais
includos em alguns servidores
e outros ativos de rede de TI
(roteadores, switches, cabos, fi-
Out-of-band | REDES
rewalls etc.) em vez de utilizar

as conexes de rede.
3. Switches KVM ou Switches
KVM sobre IP acessam os servidores por meio de portas de
teclado, vdeo e mouse, a fim
de fornecer acesso como se o
administrador estivesse fisicamente presente.
4. As unidades inteligentes de distribuio de energia (IPDUs)
oferecem a capacidade de ligar
e desligar o equipamento remoto para controle operacional ou
recuperao de falhas de software/hardware.
5. Os gerenciadores de service
processors oferecem acesso consolidado e centralizado aos service processors incorporados
placa me do computador. Os
service processors operam separadamente da CPU principal,
permitindo aos administradores acessarem, monitorarem e
gerenciarem os componentes
de hardware dos servidores. Os
gerenciadores de service processors tambm permitem que os
administradores reiniciem os
servidores caso o processador
principal ou o sistema operacional esteja em atividade ou
no. Intelligent Platform Management Interface (IPMI), HP
Integrated Lights Out (iLO) e
Sun Advanced Lights Out Management (ALOM) so exemplos de tecnologias de service
processors estabelecidas.
suporte. Nesse caso, as ferramentas

de gerenciamento out-of-band permitiram que a empresa reduzisse
seus custos operacionais e o risco,
enquanto aumentavam tanto os
ativos de TI quanto a produtividade
do pessoal, conforme ilustrado pelas
estatsticas a seguir:
92% de decrscimo em custos
com hora extra;
50% de decrscimo no tempo
de implantao;
33% de acrscimo de ativos de
TI por ano sem a necessidade
de equipe adicional.
Os custos operacionais gerais da
empresa foram reduzidos uma vez
que os gastos com horas extras diminuram em 92%. O tempo necessrio para implantar os ativos caiu em
50%, o que permitiu que a empresa
conquistasse melhores condies
competitivas, uma vez que seus concorrentes no conseguiam se equiparar a sua velocidade de implantao.
Os crescimentos na produtividade
de pessoal permitiram empresa
expandir os ativos de TI em 33%
anualmente para mais de 100 locais,
sem a necessidade de contratar pessoal adicional. Em dezesseis meses,
as ferramentas de gerenciamento
out-of-band pagaram seus prprios
gastos por meio da diminuio dos
custos operacionais e do risco e do
aumento de ativos de TI e de produtividade da equipe. Claramente, a
utilizao de ferramentas de gerenciamento out-of-band foi uma deciso

corporativa inteligente, eficiente e
com tima relao custo-benefcio.
A evoluo
das tecnologias
Por dcadas, a interface de linha de
comando tem sido utilizada para gerenciamento remoto de TI. O usurio digita comandos pr-definidos e
o ativo de TI responde da mesma
forma com dados acionveis em forma de texto. Todo o acesso remoto
de TI a ativos de computao e de
rede tambm utilizava essa interface.
Primeiramente, os administradores
utilizavam um modem inteligente
atravs de conexo discada para acessar ativos com proteo por senha para
fornecer uma forma de segurana.
Quando as conexes seriais evoluram, os servidores de terminal surgiram com a possibilidade de acessar
servidores e outros ativos utilizando
Telnet. Com o crescente aumento
das preocupaes com segurana, os
fabricantes desenvolveram servidores
de console seguros que utilizavam
Secure Shell (SSH) para criptografar
a comunicao entre o desktop do
administrador de rede ou de TI e o
ativo de TI acessado remotamente.
Em meados dos anos 1990, os
servidores Windows, que utilizavam
uma interface grfica de usurio em
Retorno do
investimento
Por um perodo de dois anos, uma
empresa de telecomunicaes europia utilizou uma ferramenta de
gerenciamento out-of-band para
implantar mais de 2 mil ativos de TI
dentro de sua infraestrutura de TI
existente. Essas implantaes ocorreram sem aumento da equipe de
Figura 4 Acesso a infraestrutura via rota discada.
75
REDES | Out-of-band
vez da linha de comando, proliferaram nos datacenters corporativos.

Em resposta a isso, os fabricantes
passaram a oferecer switches de
teclado, vdeo e mouse (KVM)
que permitiam que usurios utilizassem o teclado, o monitor e o
mouse da sua estao de trabalho
para acessar e controlar mltiplos
servidores. Mais recentemente, os
switches KVM sobre IP surgiram a
fim de permitir aos usurios o acesso
remoto e a utilizao de switches
KVM em locais remotos por meio
de redes IP. Consequentemente, os
switches KVM sobre IP se tornaram
ferramentas importantes para o gerenciamento de servidores Windows.
Comeando com os mainframes
e mais tarde nos servidores UNIX, os
fabricantes de hardware passaram a
oferecer um processador de servio
(service processor) na placa-me do
servidor com o nico propsito de
monitorar e fornecer acesso s funes de hardware, incluindo BIOS,
temperatura da unidade, controle de
energia etc., mesmo com a eventualidade do travamento do sistema
operacional. Enquanto as primeiras
tecnologias de service processors e
protocolos relacionados eram proprietrios, como o ALOM da Sun e iLO
da HP/Compaq, mais recentemente
Intel, HP, Dell, IBM e outros fabricantes de hardware colaboraram para
desenvolver um service processor de
padro aberto chamado IPMI, que
agora est includo em muitos servidores rack mountable e blades com
arquitetura x86 da Intel. Os administradores de TI ento comearam a
utilizar um gerenciador de service
processors para acessar, monitorar e
controlar os servidores. No incio de
2004, surgiu o primeiro gerenciador
IPMI independente de fornecedor.
O desafio de muitas organizaes
o fato de que elas utilizam diversas tecnologias de gerenciamento
out-of-band para acessar e gerenciar
uma ampla variedade de ativos de TI
76
novos e legados. Cada nova tecnologia adiciona ainda outra camada de

complexidade para administradores
de TI. Os executivos de TI carecem
de uma tecnologia de gerenciamento
que gerencie tudo em sua empresa
incluindo todos os ativos novos e
legados de TI e as tecnologias de
acesso remoto. A forma mais eficaz
de gerenciar todas estas tecnologias
utilizar um sistema abrangente de
gerenciamento out-of-band que fornea um acesso centralizado e consolidado para todas as ferramentas
de gerenciamento out-of-band e os
ativos de TI conectados a elas.
Segurana
Evidentemente, as ferramentas de
gerenciamento out-of-band fornecem acesso poderoso aos ativos de
TI. No entanto, o acesso deve ser
restrito ao pessoal confivel e qualificado em TI. Qualquer ferramenta
de gerenciamento out-of-band deve
incluir recursos de segurana para
autenticar administradores de TI e
para assegurar que todas as comunicaes permaneam criptografadas
e privadas. Em sistemas de gerenciamento out-of-band que fornecem
uma infraestrutura de segurana
parte, adicionam-se uma camada
de complexidade e um ponto de
vulnerabilidade para os gerentes de
TI que necessitam de ferramentas
para simplificar o gerenciamento,
e no para torn-lo mais difcil. De
modo ideal, as ferramentas de gerenciamento out-of-band devem oferecer suporte a protocolos padro da
indstria de TI para autenticao,
diretrio e criptografia, permitindo
a integrao com infraestruturas de

segurana existentes.
Concluso
O gerenciamento local e as visitas

aos sites remotos consomem recursos
humanos, tempo e dinheiro. O gerenciamento remoto ou out-of-band
fornece uma maneira mais eficaz
um mtodo eficiente, seguro e de
melhor custo-benefcio para assegurar que os ativos de TI permaneam produtivos e conectados rede.
Para atender s diretrizes da TI de
cortar gastos e melhorar os nveis de
servio e a produtividade, a prxima
gerao de infraestrutura de TI deve
incluir o gerenciamento out-of-band
como um componente fundamental
em sua arquitetura.
Entretanto, para que o gerenciamento out-of-band seja efetivo,
seus componentes devem funcionar
como um sistema integrado, o qual
possa ser acessado por meio de uma
interface de visualizao simples e
consolidada, em vez de funcionar
como uma outra camada de caixas gerenciadas separadamente.
As ferramentas de gerenciamento
out-of-band devem oferecer a possibilidade de ser integradas a uma
infraestrutura de segurana existente
na organizao, suportando todos
os protocolos e especificaes de
seguranas padro do setor. Projetado e organizado corretamente, o
gerenciamento out-of-band prov
as capacidades de gerenciamento
remoto de TI que afetam diretamente o negcio-fim da organizao e trazem um rpido retorno
do investimento. n
Gostou do artigo?
Quer falar com os 30.000

profissionais de TI com maior
nvel de conhecimento tcnico
do mercado nacional?
Ento anuncie na
Linux Magazine!
Segundo dados do Instituto Verificador de Circulao*, a Linux Magazine
atualmente a segunda revista mais vendida para profissionais de TI do mercado
editorial brasileiro. Alm disso, a revista que tem o pblico mais qualificado no
quesito tcnico. Nossa combinao exclusiva de contedo avanado com uma
abordagem prtica faz da Linux Magazine a publicao preferida de quem toma
decises e faz recomendaes para compra de produtos e contratao de
servios. Anuncie conosco e fale com esse pblico.
Para anunciar, entre em contato:

anuncios@linuxmagazine.com.br
11 3675-2600
*Comparao de circulao para os ltimos trs meses de publicaes nacionais voltadas ao segmento de TI.
SERVIOS
Linux.local
O maior diretrio de empresas que oferecem produtos, solues e
servios em Linux e Software Livre, organizado por Estado. Sentiu
falta do nome de sua empresa aqui? Entre em contato com a gente:
11 3675-2600 ou anuncios@linuxmagazine.com.br
Fornecedor de Hardware = 1
Redes e Telefonia / PBX = 2
Integrador de Solues = 3
Literatura / Editora = 4
Fornecedor de Software = 5
Consultoria / Treinamento = 6
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
Bahia
IMTECH
Salvador
Av. Antonio Carlos Magalhaes, 846 Edifcio

MaxCenter Sala 337 CEP 41825-000
71 4062-8688
www.imtech.com.br
Magiclink Solues
Salvador
Rua Dr. Jos Peroba, 275. Ed. Metropolis Empresarial 1005, STIEP
71 2101-0200
www.magiclink.com.br
4 4
4 4
4 4 4
4 4
Cear
F13 Tecnologia
Fortaleza
Rua Padre Valdevino, 526 Centro
Nettion Tecnologia e
Segurana da Informao
Fortaleza
Av. Oliveira Paiva, 941, Cidade dos Funcionrios CEP 60822-130 85 3878-1900
85 3252-3836
www.f13.com.br
Linux Shopp
Vila Velha
Rua So Simo (Correspondncia), 18 CEP: 29113-120
27 3082-0932
www.linuxshopp.com.br
Megawork Consultoria
e Sistemas
Vitria
Rua Chapot Presvot, 389 sl 201, 202 Praia do Canto

CEP: 29055-410
27 3315-2370
www.megawork.com.br
4 4
Spirit Linux
Vitria
Rua Marins Alvarino, 150 CEP: 29047-660
27 3227-5543
www.spiritlinux.com.br
4 4
62 3232-9333
www.3way.com.br
4 4 4
4 4
4 4
4 4
4 4
www.nettion.com.br
Esprito Santo
4 4
4 4
Gois
3WAY Networks
Goinia
Av. Quarta Radial,1952. Setor Pedro Ludovico CEP.: 74830-130
Minas Gerais
Instituto Online
Belo Horizonte
Av. Bias Fortes, 932, Sala 204 CEP: 30170-011
31 3224-7920
www.institutoonline.com.br
Linux Place
Belo Horizonte
Rua do Ouro, 136, Sala 301 Serra CEP: 30220-000
31 3284-0575
corporate.linuxplace.com.br
4
4 4
4
4 4
Microhard
Belo Horizonte
Rua Repblica da Argentina, 520 Sion CEP: 30315-490
31 3281-5522
www.microhard.com.br
4 4 4
4 4
TurboSite
Belo Horizonte
Rua Paraba, 966, Sala 303 Savassi CEP: 30130-141
0800 702-9004
www.turbosite.com.br
4 4
iSolve
Curitiba
Av. Cndido de Abreu, 526, Cj. 1206B CEP: 80530-000
41 252-2977
www.isolve.com.br
Mandriva Conectiva
Curitiba
Rua Tocantins, 89 Cristo Rei CEP: 80050-430
41 3360-2600
www.mandriva.com.br
Telway Tecnologia
Curitiba
Rua Francisco Rocha 1830/71
41 3203-0375
www.telway.com.br
81 3223-8348
www.fuctura.com.br
Paran
4 4
4 4 4 4
4 4
Pernambuco
Fuctura Tecnologia
Recife
Rua Nicargua, 159 Espinheiro CEP: 52020-190
Rio de Janeiro
Clavis Segurana da Informao Rio de Janeiro
Av. Rio Branco 156, 1303 Centro CEP: 20040-901
21 2561-0867
www.clavis.com.br
4 4
Linux Solutions Informtica
Av. Presidente Vargas 962 sala 1001
21 2526-7262
www.linuxsolutions.com.br
4 4
4 4
Rio de Janeiro
Mltipla Tecnologia da Informao Rio de Janeiro
Av. Rio Branco, 37, 14 andar CEP: 20090-003
21 2203-2622
www.multipla-ti.com.br
NSI Training
Rio de Janeiro
Rua Arajo Porto Alegre, 71, 4 andar Centro CEP: 20030-012
21 2220-7055
www.nsi.com.br
Open IT
Rio de Janeiro
Rua do Mercado, 34, Sl, 402 Centro CEP: 20010-120
21 2508-9103
www.openit.com.br
Unipi Tecnologias
Campos dos
Goytacazes
Av. Alberto Torres, 303, 1andar Centro CEP: 28035-581
22 2725-1041
www.unipi.com.br
4up Solues Corporativas
Novo Hamburgo
Pso. Calado Osvaldo Cruz, 54 sl. 301 CEP: 93510-015
51 3581-4383
www.4up.com.br
Definitiva Informtica
Novo Hamburgo
Rua General Osrio, 402 - Hamburgo Velho
51 3594 3140
www.definitiva.com.br
RedeHost Internet
Gravata
Rua Dr. Luiz Bastos do Prado, 1505 Conj. 301 CEP: 94010-021
51 4062 0909
www.redehost.com.br
4 4 4
Solis
Lajeado
Av. 7 de Setembro, 184, sala 401 Bairro Moinhos

CEP: 95900-000
51 3714-6653
www.solis.coop.br
4 4
4 4 4 4
Rio Grande do Sul

4 4
4 4
4 4
4 4 4 4 4
DualCon
Novo Hamburgo
Rua Joaquim Pedro Soares, 1099, Sl. 305 Centro
51 3593-5437
www.dualcon.com.br
Datarecover
Porto Alegre
Av. Carlos Gomes, 403, Sala 908, Centro

Comercial Atrium Center Bela Vista CEP: 90480-003
51 3018-1200
www.datarecover.com.br
LM2 Consulting
Porto Alegre
Rua Germano Petersen Junior, 101-Sl 202 Higienpolis

CEP: 90540-140
51 3018-1007
www.lm2.com.br
4 4
4 4
Lnx-IT Informao e Tecnologia Porto Alegre
Av. Venncio Aires, 1137 Rio Branco CEP: 90.040.193
51 3331-1446
www.lnx-it.inf.br
4 4
TeHospedo
Porto Alegre
Rua dos Andradas, 1234/610 Centro CEP: 90020-008
51 3301-1408
www.tehospedo.com.br
4 4
Propus Informtica
Porto Alegre
Rua Santa Rita, 282 CEP: 90220-220
51 3024-3568
www.propus.com.br
4 4 4
4 4
So Paulo
Ws Host
Arthur Nogueira
Rua Jerere, 36 Vista Alegre CEP: 13280-000
19 3846-1137
www.wshost.com.br
DigiVoice
Barueri
Al. Juru, 159, Trreo Alphaville CEP: 06455-010
11 4195-2557
www.digivoice.com.br
4 4 4
Dextra Sistemas
Campinas
4
4 4
Rua Antnio Paioli, 320 Pq. das Universidades CEP: 13086-045 19 3256-6722
www.dextra.com.br
4 4
Insigne Free Software do Brasil Campinas
Av. Andrades Neves, 1579 Castelo CEP: 13070-001
19 3213-2100
www.insignesoftware.com
4 4
Microcamp
Campinas
Av. Thomaz Alves, 20 Centro CEP: 13010-160
19 3236-1915
www.microcamp.com.br
PC2 Consultoria
em Software Livre
Carapicuiba
Rua Edeia, 500 - CEP: 06350-080
11 3213-6388
www.pc2consultoria.com
78
4
4
4
4
Linux.local | SERVIOS
Empresa
Cidade
Endereo
Telefone
Web
1 2 3 4 5 6
So Paulo (continuao)
Epopia Informtica
Marlia
Rua Gois, 392 Bairro Cascata CEP: 17509-140
Redentor
Osasco
Rua Costante Piovan, 150 Jd. Trs Montanhas CEP: 06263-270 11 2106-9392
14 3413-1137
www.redentor.ind.br
Go-Global
Santana
de Parnaba
Av. Yojiro Takaoca, 4384, Ed. Shopping Service,

Cj. 1013 CEP: 06541-038
www.go-global.com.br
11 2173-4211
www.epopeia.com.br
4
4
4
AW2NET
Santo Andr
Rua Edson Soares, 59 CEP: 09760-350
11 4990-0065
www.aw2net.com.br
Async Open Source
So Carlos
Rua Orlando Damiano, 2212 CEP 13560-450
16 3376-0125
www.async.com.br
Delix Internet
So Jos do
Rio Preto
Rua Voluntrio de So Paulo, 3066 9 Centro CEP: 15015-909
11 4062-9889
www.delixhosting.com.br
2MI Tecnologia e Informao
So Paulo
Rua Franco Alfano, 262 CEP: 5730-010
11 4203-3937
www.2mi.com.br
4Linux
So Paulo
Rua Teixeira da Silva, 660, 6 andar CEP: 04002-031
11 2125-4747
www.4linux.com.br
4 4
4 4
4 4
4
4 4
4 4
4 4
A Casa do Linux
So Paulo
Al. Ja, 490 Jd. Paulista CEP: 01420-000
11 3549-5151
www.acasadolinux.com.br
4 4
Accenture do Brasil Ltda.
So Paulo
Rua Alexandre Dumas, 2051 Chcara Santo Antnio

CEP: 04717-004
11 5188-3000
www.accenture.com.br
4 4
ACR Informtica
So Paulo
Rua Lincoln de Albuquerque, 65 Perdizes CEP: 05004-010
11 3873-1515
www.acrinformatica.com.br
Agit Informtica
So Paulo
Rua Major Quedinho, 111, 5 andar, Cj. 508

Centro CEP: 01050-030
11 3255-4945
www.agit.com.br
4 4
Altbit - Informtica
Comrcio e Servios LTDA.
So Paulo
Av. Francisco Matarazzo, 229, Cj. 57

gua Branca CEP 05001-000
11 3879-9390
www.altbit.com.br
AS2M -WPC Consultoria
So Paulo
Rua Trs Rios, 131, Cj. 61A Bom Retiro CEP: 01123-001
11 3228-3709
www.wpc.com.br
Blanes
So Paulo
Rua Andr Ampre, 153 9 andar Conj. 91

CEP: 04562-907 (prx. Av. L. C. Berrini)
11 5506-9677
www.blanes.com.br
4 4
4 4
4 4 4
4 4
Bull Ltda
So Paulo
Av. Anglica, 903 CEP: 01227-901
11 3824-4700
www.bull.com
4 4
Commlogik do Brasil Ltda.
So Paulo
Av. das Naes Unidas, 13.797, Bloco II, 6 andar Morumbi

CEP: 04794-000
11 5503-1011
www.commlogik.com.br
4 4 4
4 4
Computer Consulting
Projeto e Consultoria Ltda.
So Paulo
Rua Caramuru, 417, Cj. 23 Sade CEP: 04138-001
11 5071-7988
www.computerconsulting.com.br
4 4
Consist Consultoria, Sistemas e Representaes Ltda.
So Paulo
Av. das Naes Unidas, 20.727 CEP: 04795-100
11 5693-7210
www.consist.com.br
4 4 4 4
Domnio Tecnologia
So Paulo
Rua das Carnaubeiras, 98 Metr Conceio CEP: 04343-080
11 5017-0040
www.dominiotecnologia.com.br
tica Tecnologia
So Paulo
Rua Nova York, 945 Brooklin CEP:04560-002
11 5093-3025
www.etica.net
Getronics ICT Solutions

and Services
So Paulo
Rua Verbo Divino, 1207 CEP: 04719-002
11 5187-2700
www.getronics.com/br
Hewlett-Packard Brasil Ltda.
So Paulo
Av. das Naes Unidas, 12.901, 25 andar CEP: 04578-000
11 5502-5000
www.hp.com.br
4 4 4 4
IBM Brasil Ltda.
So Paulo
Rua Tutia, 1157 CEP: 04007-900
0800-7074 837
www.br.ibm.com
4 4
iFractal
So Paulo
Rua Fiao da Sade, 145, Conj. 66 Sade CEP: 04144-020
11 5078-6618
www.ifractal.com.br
4 4
Integral
So Paulo
Rua Dr. Gentil Leite Martins, 295, 2 andar Jd. Prudncia

CEP: 04648-001
11 5545-2600
www.integral.com.br
4
4 4 4
4 4
4 4
Itautec S.A.
So Paulo
Av. Paulista, 2028 CEP: 01310-200
11 3543-5543
www.itautec.com.br
Komputer Informtica
So Paulo
Av. Joo Pedro Cardoso, 39 2 andar Cep.: 04335-000
11 5034-4191
www.komputer.com.br
Konsultex Informatica
So Paulo
Av. Dr. Guilherme Dumont Villares, 1410 6 andar, CEP: 05640-003
11 3773-9009
www.konsultex.com.br
Linux Komputer Informtica
So Paulo
Av. Dr. Lino de Moraes Leme, 185 CEP: 04360-001
11 5034-4191
www.komputer.com.br
4
4
Linux Mall
So Paulo
Rua Machado Bittencourt, 190, Cj. 2087 CEP: 04044-001
11 5087-9441
www.linuxmall.com.br
Livraria Tempo Real
So Paulo
Al. Santos, 1202 Cerqueira Csar CEP: 01418-100
11 3266-2988
www.temporeal.com.br
Locasite Internet Service
So Paulo
Av. Brigadeiro Luiz Antonio, 2482, 3 andar Centro

CEP: 01402-000
11 2121-4555
www.locasite.com.br
Microsiga
So Paulo
Av. Braz Leme, 1631 CEP: 02511-000
11 3981-7200
www.microsiga.com.br
Locaweb
So Paulo
Av. Pres. Juscelino Kubitschek, 1.830 Torre 4

Vila Nova Conceio CEP: 04543-900
11 3544-0500
www.locaweb.com.br
Novatec Editora Ltda.
So Paulo
Rua Luis Antonio dos Santos, 110 Santana CEP: 02460-000
11 6979-0071
www.novateceditora.com.br
Novell Amrica Latina
So Paulo
Rua Funchal, 418 Vila Olmpia
11 3345-3900
www.novell.com/brasil
Oracle do Brasil Sistemas Ltda. So Paulo
Av. Alfredo Egdio de Souza Aranha, 100 Bloco B 5

andar CEP: 04726-170
11 5189-3000
www.oracle.com.br
Proelbra Tecnologia
Eletrnica Ltda.
So Paulo
Av. Rouxinol, 1.041, Cj. 204, 2 andar Moema CEP: 04516-001
11 5052- 8044
www.proelbra.com.br
Provider
So Paulo
Av. Cardoso de Melo, 1450, 6 andar Vila Olmpia

CEP: 04548-005
11 2165-6500
Red Hat Brasil
So Paulo
Av. Brigadeiro Faria Lima, 3900, Cj 81 8 andar

Itaim Bibi CEP: 04538-132
11 3529-6000
4
4
4 4
4 4
4 4
4 4
4 4
4 4 4
4 4
4
4 4
4 4 4
4
4
4 4
4 4
www.e-provider.com.br
4 4
www.redhat.com.br
4 4
Samurai Projetos Especiais
So Paulo
Rua Baro do Triunfo, 550, 6 andar CEP: 04602-002
11 5097-3014
www.samurai.com.br
4 4
SAP Brasil
So Paulo
Av. das Naes Unidas, 11.541, 16 andar CEP: 04578-000
11 5503-2400
www.sap.com.br
4 4
Savant Tecnologia
So Paulo
Av. Brig. Luis Antonio, 2344 cj 13 Jd. Paulista CEP:01402-000
11 2925-8724
www.savant.com.br
Simples Consultoria
So Paulo
Rua Mourato Coelho, 299, Cj. 02 Pinheiros CEP: 05417-010
11 3898-2121
www.simplesconsultoria.com.br
4 4 4
4 4
4 4
4 4
4 4
Smart Solutions
So Paulo
Av. Jabaquara, 2940 cj 56 e 57
11 5052-5958
www.smart-tec.com.br
Snap IT
So Paulo
Rua Joo Gomes Junior, 131 Jd. Bonfiglioli CEP: 05299-000
11 3731-8008
www.snapit.com.br
4 4
Stefanini IT Solutions
So Paulo
Av. Brig. Faria Lima, 1355, 19 Pinheiros CEP: 01452-919
11 3039-2000
www.stefanini.com.br
4 4
4 4
4 4
Sybase Brasil
So Paulo
Av. Juscelino Kubitschek, 510, 9 andar Itaim Bibi CEP: 04543-000 11 3046-7388
www.sybase.com.br
Unisys Brasil Ltda.
So Paulo
R. Alexandre Dumas 1658 6, 7 e 8 andares Chcara

Santo Antnio CEP: 04717-004
www.unisys.com.br
11 3305-7000
Utah
So Paulo
Av. Paulista, 925, 13 andar Cerqueira Csar CEP: 01311-916
11 3145-5888
www.utah.com.br
Webnow
So Paulo
Av. Naes Unidas, 12.995, 10 andar, Ed. Plaza Centenrio

Chcara Itaim CEP: 04578-000
11 5503-6510
www.webnow.com.br
4 4
WRL Informtica Ltda.
So Paulo
Rua Santa Ifignia, 211/213, Box 02 Centro CEP: 01207-001
11 3362-1334
www.wrl.com.br
Systech
Taquaritinga
Rua So Jos, 1126 Centro Caixa Postal 71 CEP: 15.900-000
16 3252-7308
www.systech-ltd.com.br
4 4
4
4
79
SERVIOS
Calendrio de eventos
ndice de anunciantes
Evento
Data
Local
Informaes
Empresa
Pg.
II COALTI
15 a 17 de outubro
Macei, AL
www.lg.com.br/jornada/
Intelig
02,03
CNASI 2010
20 a 22 de outubro
So Paulo, SP
www.cnasi.com/
Python Brasil 6
21 a 23 de outubro
Curitiba, PR
www.pythonbrasil.org.br/
Futurecom 2010
SOLISC Congresso
Catarinense de
Software Livre
YAPC::Brasil 2010
Latinoware 2010
25 a 28 de outubro
22 e 23 de outubro
25 a 31 de outubro
10 a 12 de novembro
So Paulo, SP
Florianpolis, SC
Fortaleza, CE
Foz do
Iguau, PR
www.futurecom.com.br/
www.solisc.org.br/2010/
www.yapcbrasil.org.br/
www.latinoware.org/
Rede Host
05
Central Server
09
Uol Host
11
Watchguard
13
Othos
19
F13
21
Unodata
25
Impacta
31
Futurecom
33
Vectory
63
Bull
83
Latinoware
84
Nerdson Os quadrinhos mensais da Linux Magazine
80
010
Junho 2

a
l
v
a
o
i
c
N
e
p
s
E
r
e
s
U
u
t
n
Ubu
U
T
N
UBU user
$ 24,90
R$
897004
9 772177
00001
8,50
1
Edio 0
emorar o
Para com

to da nova
n
e
m
a
n
la

cid Lynx, a
verso Lu
untu User
Revista Ub com
em
Especial v
om mais
um DVD c
e dados.
de 9 GB d
Bit
32 e 64
Verses
sso da
Passo a pa novo Ubuntu.
do
instalao
. Isso no
usar o Linux ina
pg.04 ntu!
il comear a
qu
a foi to fc
ux. Uma m
o Ubu ista Ubuntu User nunc no uso de sistemas Lin D no drive,

ora para
da rev
ncia
ira o DV
Mude ag
kit do iniciante computao nem experi talao do sistema. Ins mente de haver um
tu 10.04 e o
ins
RNET
REDE E INTE
UQUES
DICAS E TR
4 de
untu 10.0
b
U
o
r
la
nhea
insta
licada. Co
p
Aprenda a
m
o
c
s
e
a
ida e d
s, aprenda
o
d
a
z
forma rp
li
ti
u
rnet.
mas mais
ede e Inte
os progra
r
e
d
s
o
rs
as e
os reNcTuU
om as dic
c
utilizar U
tu
n
u
b
BUuuese
U
r
no
oc!
Fique craq
mos para v
ra
a
p
re
p
e
u
truques q
rte_UU.ai
DVD_enca
ser
Ubuntu U
iante da
Kit do inic
S
PROGRAMA
ca do Sul.
U
T
N
U
B
U
user
0.04
Ubuntu 1
s de
ra a
endente
kit
Com o Ubun
tos profundo
necessrio pa
gurado, indep tra distribuio Linux. O
conhecimen
tudo o que estar instalado e con
ou
nica
requer nem
ve de DVD
Window ou
tu
dri
X,
un
ort). Isso sig
S
Ub
um
cO
o
m
,
Ma
co
tos
os
ja ele
ng Term Supp aes de segad
seiliz
Lo
20 minu
equipada
r
ls
em
ut
do
e
ing
s
r
uta
ai
do
do
mp m
S, .
(LTes
mputa
o no
urio atualiz
o
acoos
Ubun
taladhe
dogu
ratu
reinicie o co
j inson
didon
garante ao us detalhes como instalar
operacional Co com suen
e co
porte
untu, o que
tasesten
tro sistema
verso do Ub panha o DVD explica em portantes do Ubuntu.
ferram
uma vers
s, ou
im
d
os para essa
om
is
nte contm
an
al
ac
ma
s
cia
e
rv
s
ini
tr
qu
o
a
tivo
To
do
nim pg.16 tivos! A revist
us
uso dos aplica computador Internet.
rte de no m
que h supo para todos os seus aplica us primeiros passos no
ro
se
ta
como conecta
urana gratui mo auxilia o usurio em ar novos aplicativos e
co
tal
m
ins
be
mo
sistema,
bm co
tam
a
sin
en
ela
Verso
s
Alm disso,
s verse
meros da
0.61.5
ograma
ntes e n
ar os Pr pot
iliz
ut
a
a
Compone
2.30
et
Aprend
InternF-S
te
de rede e
os
ero
3.6.3
as
rs
Br
cu
Componen
ens re
u.
ag
:
nt
im
te
de
bu
si
o
2.30
Firefox
Visualiza
do novo U
es no
VD
/D
CD
de
o
thy
g
26
4.4.3
Empa
Grava
pg.
ation.or
2.30
GCC
Browser
ea
tn
tan
ins
2.30
Nautilus
Mensagem
Hotel
r
Paulo WTC
do
e
ila
2.28.3
Gnom
Comp
de arquivos
r
do
n
.32
enter
tio
cia
2.6
olu
ren
Ev
Ge
, 12559
lho
Ubuntu Linux
es Unidas
0.12.8
rea de traba
ine o novo que
ulo/SP
Pa
ail
om
o
D
em
ox
S
de
3.2
Cliente
Rhythmb
acetes
. Ofce
com os m para vocOp
1.92
en
Kernel
os
preparam
r
2.30
mission
ns
Music playe
Tra
pg.31
0.13.4
Gwibber
Ofce
ivi
nt
2.30
Pit
rre
To
lizao
Totem
Twitter
eo
vd
Edio de
necessitar.
Vdeo player
rativo pode
ou
u User rio domstico ou mesmo coarpo
gravar DVDs
nt
s,
bu
eo
U
vd
u
tir
a
da
us
sis
Ubuntu 10.04
tivos que um
vir msica, as
iniciante
O kit do ciante contm todos os apdolicacomputador: ler e-mails, outalhadas para a instalaopadora todos aqueles que
de
ini
o
al
es
do
us
ide
kit
do
tru
colha
Esse
ernet, ou
as ins
psito
ciante a es m a sua conexo Int
qual o pro a podem ser encontrad
der
. O kit do ini
co
No importa
ist
or tambm po s
erface grca m ter que se preocupar
ntos. Na rev
int
leit
a
o
me
,
su
cu
nte
de
do
r
o
cia
edita
do us
atual, se
os programa
do kit do ini
D, bem como anteriores para a mais
Ubuntu. Alm aes detalhadas sobre lises e
o
ar
partir do DV
us
es
a
s
ar agora
alizar ver
traz inform
tutorias, an
quiserem atu ueles que desejem come
estralmente
desktop: so
aq
ra o uso no
User, que trim
ista Ubuntu
mesmo para
a preferida pa are.
s bancas a rev o Linux que se tornou
ftw
na
so
e
ar
ntr
are
co
en
ui
hardw
rte da distrib
as de uso de
que fazem pa -a-passo, alm de dic
om.br
sso
tu-user.c
instrues pa
www.ubun
www.ubu
.com.br
ntu-user
24/06/10
10:10
nte
Kit do inictoia:
ple
Pacote com
U
Ter
UBUNus
O
INSTALA
Bit
32 e 64
Verses
iante
Kit do inic
BROffic
internet
Email e
ia
d
m
ti
ul
M
om.br
ntu-user.c
www.ubu
21/06/10
pelo site:
e
s
a
c
n
a
b
s
A venda namagazine.com.br
www.linux
17:08
PREVIEW
Linux Magazine #72

Segurana em VoIP
Aprenda a melhorar a segurana de suas conexes VoIP, de forma a

garantir a confidencialidade das informaes que trafegam nas redes
de voz sobre IP, o que atualmente uma realidade e uma preocupao de diversas empresas. n
Asterisk de A a Z
Deseja instalar o Asterisk em sua empresa? Aprenda a instal-lo,

configur-lo e aproveite todos os benefcios desta incrvel ferramenta,
onde a palavra de ordem economia. n
Tneis de voz
O Protocolo de Inicializao de Sesso (SIP, do ingls Session Initiation Protocol) uma das tecnologias mais populares para se efetivar
conexes de voz sobre o protocolo IP. Por se tratar de um padro aberto (IETF RFC 3261), relativamente simples desenvolver aplicativos
para esse protocolo. Quem usa o protocolo SIP para fazer chamadas
VoIP encontra limitaes, quando o software de telefonia IP do lado
do cliente possui apenas um IP invlido por causa do uso de NAT.
Os pacotes SIP contm em sua rea de dados informaes sobre o
endereo IP e a porta de comunicao, que o gateway responsvel
pela NAT no conhece. n
Ubuntu User #20

Firewall no Ubuntu
Aprenda a trabalhar com o firewall

do Ubuntu, configurando-o da forma
correta para manter o seu computador e seus dados sempre seguros. n
Ubuntu 10.10
Conhea os novos recursos do Ubuntu 10.10 Maverick Meerkat (suricato independente), que promete ter significativas mudanas na interface
grfica, totalmente redesenhada. Inicializao mais rpida, navegador
mais rpido e experincia web mais leve e veloz so as novidades anunciadas para esta verso. n
82
10/2010
MADDOG p.24
TAURION p.26
Quais necessidades avaliar ao

contratar servios na nuvem.
DIVRCIOS CORPORATIVOS p.15
ndice Open Source

Software Potential.
Relao entre as corporaes

e o cdigo aberto.
IVOS p.15
CORPORAT raes
DIVRCIOS
as corpo
entre
TAURION
# 71 Outubro 2010
o.
Relao
o abert
e o cdig
p.26
e
Open Sourc
tial.
ndice
are Poten
Softw
Linux Magazine
r ao
p.24
des avalia m.
necessida
na nuve
Quais
servios
contratar
MADDOG
mento de
Monitora
NTARIAR
A
NTE, INVE
INTELIGE IDADE, MANTER
FORMA
27
QUAL
REDE p.
REDE DE
ICOS COM
AR SUA
IENTE DE
GERAR GRF EM SEU AMB
A MONITOR
APRENDA COMPUTACIONAL, TOS FUTUROS
p.34
O PARQUE E PREVER EVEN
sua rede
A
monitore
SEGURAN
e
o Nagios
: Controle
tos p.40
Centreon ambientes remo
de
p.44
Zenoss
Monitor
i p.48
e eficiente:
com Cact
Prtico
elegantes
Grficos
p.64
N-AUDIT
AL: OPEauditar sistemas .
TUTORIideal
para
s em rede
Soluo
conectado
Windows
Linux e
p.68
e efica
Conhea
a simples
seguran
O:
TA EDI
BM NES
i p.57
do Tivol
VEJA TAM
iplicidade
A mult s remotos p.54

Escritrio Zero-Client p.51 p.72
ra
d
Arquitetu ento Out-of-ban
Gerenciam
M.BR
LINUX PARK 2008 p.28

Iniciada em Porto Alegre a temporada
de seminrios Linux Park de 2008
CEZAR TAURION p.34

O Cdigo Aberto como
incentivo inovao
#44 07/08
00044
R$ 13,90
7,50
TIVOLI
GOVERNANA COM
SEJA UM BOM GESTOR E UTILIZE AS

MELHORES PRTICAS ADOTADAS E
RECOMENDADAS PELOS PROFISSIONAIS
MAIS EXPERIENTES NESSA REA p.36
O que dizem os profissionais
certificados p.24
TCP_WRAPPER
Cobit, CMMI, ITIL. Quais as

melhores prticas? p.36
ITIL na prtica p.39
Novidades do ITIL v3. p.44
SEGURANA: DNSSEC p.69
Com o DNSSEC, a resoluo

de nomes fica protegida
de ataques. Mas seu
preo vale a pena?
Relatrios do Squid com o SARG p.60
REDES: IPV6 p.64
Becape de bancos de dados com a Libferris p.46
Conhea as vantagens da
nova verso do Internet
Protocol, e veja por que
difcil adot-la
Java, Ruby e Rails: conhea o JRuby on Rails p.74

Benchmarks do GCC 4.3? p.58
LPI nvel 2: Servidores NIS e DHCP p.52
APRENDA A MONITORAR SUA REDE DE FORMA INTELIGENTE, INVENTARIAR

O PARQUE COMPUTACIONAL, GERAR GRFICOS COM QUALIDADE, MANTER A
SEGURANA E PREVER EVENTOS FUTUROS EM SEU AMBIENTE DE REDE p. 27
CACTI
NAGIOS
Nagios: Nos mnimos detalhes p.28

Centreon: Controle o Nagios e monitore sua rede p.34
Monitor de ambientes remotos p.40
Prtico e eficiente: Zenoss p.44
Grficos elegantes com Cacti p.48
CENTREON
TUTORIAL: OPEN-AUDIT p.64
ZABBIX
Soluo ideal para auditar sistemas

Linux e Windows conectados em rede.
ZENOSS
SEGURANA GARANTIDA p.68
AUDITORIA
Conhea o TCP_Wrapper, sistema de

segurana simples e eficaz.
SEGURANA

A multiplicidade do Tivoli p.57
Escritrios remotos p.54
Arquitetura Zero-Client p.51
Gerenciamento Out-of-band p.72
v en d a p r o i b i d a
CASE ALFRESCO p.26

A Construcap agilizou seus
projetos com o Alfresco
9 771806 942009
MONITORAMENTO DE REDES
Monitoramento de
Assinante
AZINE.CO
NUXMAG
WWW.LI
exemplar de
# 71
ANTIDAde
ma
NA GAR
per, siste
SEGURA
o TCP_Wrap
z.

LM 71 Monitoramento de Redes

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

LM 71 Monitoramento de Redes

Caricato da

Copyright:

Formati disponibili

10/2010

Quais necessidades avaliar ao

DIVRCIOS CORPORATIVOS p.15

ndice Open Source

Relao entre as corporaes

A mult s remotos p.54

LINUX PARK 2008 p.28

CEZAR TAURION p.34

SEJA UM BOM GESTOR E UTILIZE AS

Cobit, CMMI, ITIL. Quais as

SEGURANA: DNSSEC p.69

VEJA TAMBM NESTA EDIO:

Com o DNSSEC, a resoluo

Relatrios do Squid com o SARG p.60

REDES: IPV6 p.64

Becape de bancos de dados com a Libferris p.46

Java, Ruby e Rails: conhea o JRuby on Rails p.74

APRENDA A MONITORAR SUA REDE DE FORMA INTELIGENTE, INVENTARIAR

Nagios: Nos mnimos detalhes p.28

TUTORIAL: OPEN-AUDIT p.64

Soluo ideal para auditar sistemas

SEGURANA GARANTIDA p.68

Conhea o TCP_Wrapper, sistema de

VEJA TAMBM NESTA EDIO:

CASE ALFRESCO p.26

Tomo a liberdade de usar o editoral desta edio da Linux Magazine

Linux Magazine 71 | NDICE

Remoto, mas presente

 Opsera firma parceria com a Canonical para

 Grupo SCO leiloa diviso UNIX

Coluna: Cezar Taurion

To magro que desapareceu

Linux Magazine #71 | Outubro de 2010

Emails para o editor

Se voc possuir acesso SSH possvel utilizar um comando tnel

Contanto que o dovecot esteja instalado no servidor como um cliente

Escreva para ns!

Agora, vejamos a configurao do

Os dois diretrios, .muttheader_ca

Ol Klaus. A empresa onde trabalho s permite que

Estes programas de chacagem podem fazer algumas

No Firefox, o mtodo avanado no exige software

display. O servidor alvo hospeda o site da cidade de

Charly Khnast administrador de sistemas Unix no data center de

Melhorias no cdigo do console

Mattia Jona-Lasinio anunciou que havia escrito um

o driver VGA (vgacon) e o driver framebuffer (fbcon),

rs episdios recentes provocaram a reflexo sobre

Linux Magazine #71 | Outubro de 2010

E o caso da Sony? Aps anos sendo a queridinha por

uma senha para a interface de gerenciamento (apesar

Que opes temos?

Figura 1 Configurao do cliente CIFS no Tomato.

A primeira opo bem simples: com um gasto entre

mais placas wireless e oferecem mltiplas interfaces de

O Tomato no inclui muitos recursos, mas essa no

O DD-WRT [4] oferece vrios esquemas, desde o Micro

O OpenWrt [5] mnimo e, na primeira vez, no me

Linux Magazine #71 | Outubro de 2010

Figura 2 Configurao do servidor PPTP no DD-WRT.

plementos adicionais, muitos, muitos complementos

Em todos os aspectos, esses firmwares alternativos de

Kurt Seifried consultor de segurana da informao especializado

Opsera firma parceria com a Canonical para

Grupo SCO leiloa diviso UNIX

Nvidia promete nova

Canonical, Fedora e Red Hat

Google Code passa a aceitar

V Mware est

Opsera firma parceria com a Canonical para

Grupo SCO leiloa diviso UNIX

Oracle aposta em seu prprio Linux