Professional Documents
Culture Documents
18
Raspberry Pi: de volta aos anos 80
MADDOG p.21
A escolha da melhor distribuio uma deciso pessoal
MEDIALINX
# 103 Junho 2013
A REVISTA DO PROFISSIONAL DE TI
DESENVOLVA
Integrao de groupware com redes sociais p.34 Desenvolva projetos Qt com Qmake p.40 Desenvolvimento Lua com mod_lua no Apache p.43
INTEGRAES, MELHORIAS E IMPLEMENTAO DE NOVOS RECURSOS SO TAREFAS COTIDIANAS DO DESENVOLVEDOR. SAIBA COMO OTIMIZ-LAS p.33
FEDORA 18 p.60
LUCENE p.65
ANDROID p.57
WWW.LINUXMAGAZINE.COM.BR
NDICE
CAPA
Desenvolvimento A edio deste ms ajuda o leitor a melhoras suas aptides no universo do desenvolvimento. APIs do Facebook e Twitter via groupware Os sistemas de groupware Zarafa e Open-Xchange podem lidar com APIs do Facebook, Twitter e Xing, mas so necessrias tticas diferentes para cada servio, com escassa produo de informao. Desenvolva projetos Qt com Qmake Muitos desenvolvedores experientes apreciam o suporte do Qmake, sistema de desenvolvimento proprietrio do Qt, para compilaes de shadow e pr ou ps construo de dependncias Lua para Apache Lua uma linguagem de script concisa e prtica, ideal para trabalhar com servidores web. A verso 2.4 do servidor web Apache a primeira a oferecer um mdulo de correspondncia que possui algumas peculiaridades e armadilhas , se mergulharmos mais profundamente em seus recursos. 43 40 34 33
www.linuxmagazine.com.br
COLUNAS
Alexandre Borges08 Charly Khnast Kurt Seifried Klaus Knopper Zack Brown Augusto Campos 10 12 14 16 18
Sistema misterioso O misterioso sistema de arquivos virtual /proc uma rica fonte de informaes sobre tudo no sistema.
54
ANLISE
NOTCIAS
Geral20 Certificao distncia em TI Faltam analistas de TI na gesto pblica brasileira Servidor alternativo O Fedora tem definido o ritmo da evoluo futura do Red Hat Enterprise Linux. Administradores, independentemente de us-la, devem ficar atentos s mais recentes inovaes desta distribuio. 21 24 26 28 60
CORPORATE
Coluna: Jon maddog Hall Coluna: Gilberto Magalhes Coluna: Cezar Taurion Trs obstculos contra a HPC
Notcias32 Mercosul investir em cibersegurana e quer reduzir dependncia tecnolgica De acordo com Serpro, Software Livre pode evitar espionagem Busca inteligente com Lucene 65
ANDROID
O framework em cdigo aberto Lucene permite processar volumes cada vez maiores de dados com a indexao invertida para pesquisas rpidas de repositrios de documentos.
Espao precioso Como melhorar o uso do espao de memria interna em aparelhos que sofrem com falta de recursos.
57
Gerenciamento de blogs WordPress Os blogs evoluram de dirio pessoal ferramenta profissional e, se o usurio gerenciar mais de uma instalao WordPress, um suporte de administrao ser til. Separamos trs ferramentas que podem ajudar nesse processo.
71
TUTORIAL
REDES
A descoberta dos nomes de dispositivos Dispositivos Ethernet no Linux sempre foram chamados de eth0 e nada mais. De repente, essa verdade universal perdeu a validade e os administradores Linux precisam entender o porqu disso ter acontecido 48
Downloads sob controle Baixar arquivos fundamental para a computao moderna. Seja via navegador ou com ferramentas especializadas, ser difcil encontrar um utilitrio mais verstil do que o Aria2.
50
SERVIOS
Editorial03 Emails06 Linux.local78 Preview82
Expediente editorial
Diretor Geral Rafael Peregrino da Silva rperegrino@linuxmagazine.com.br Editores Flvia Jobstraibizer fjobs@linuxmagazine.com.br Laura Loenert Lopes llopes@linuxmagazine.com.br Editor de Arte Hunter Lucas Fonseca hfonseca@linuxnewmedia.com.br Colaboradores Tim Schrmann, Carsten Schnober, Bruce Byfield, Douglas Eadline, Thorsten Scherf, Thomas Drilling, Mela Eckenfels, Alexander Nassian, Kurt Seifried, Zack Brown, Jon maddog Hall, Alexandre Borges, Cezar Taurion, Gilberto Magalhes, Klaus Knopper, Augusto Campos. Traduo Laura Loenert Lopes Reviso Flvia Jobstraibizer Editores internacionais Uli Bantle, Andreas Bohle, Jens-Christoph Brendel, Hans-Georg Eer, Markus Feilner, Oliver Frommel, Marcel Hilzinger, Mathias Huber, Anika Kehrer, Kristian Kiling, Jan Kleinert, Daniel Kottmair, Thomas Leichtenstern, Jrg Luther, Nils Magnus. Anncios: Rafael Peregrino da Silva (Brasil) anuncios@linuxmagazine.com.br Tel.: +55 (0)11 3675-2600 Penny Wilby (Reino Unido e Irlanda) pwilby@linux-magazine.com Amy Phalen (Amrica do Norte) aphalen@linuxpromagazine.com Hubert Wiest (Outros pases) hwiest@linuxnewmedia.de
EDITORIAL
Diretor de operaes Claudio Bazzoli cbazzoli@linuxmagazine.com.br Na Internet: www.linuxmagazine.com.br Brasil www.linux-magazin.de Alemanha www.linux-magazine.com Portal Mundial www.linuxmagazine.com.au Austrlia www.linux-magazine.es Espanha www.linux-magazine.pl Polnia www.linux-magazine.co.uk Reino Unido www.linuxpromagazine.com Amrica do Norte Apesar de todos os cuidados possveis terem sido tomados durante a produo desta revista, a editora no responsvel por eventuais imprecises nela contidas ou por consequncias que advenham de seu uso. A utilizao de qualquer material da revista ocorre por conta e risco do leitor. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, sejam fornecidos para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds. Linux Magazine publicada mensalmente por: Linux New Media do Brasil Editora Ltda. Rua So Bento, 500 Conj. 802 S 01010-001 So Paulo SP Brasil Tel.: +55 (0)11 3675-2600 Direitos Autorais e Marcas Registradas 2004 - 2013: Linux New Media do Brasil Editora Ltda. Impresso e Acabamento: EGB Atendimento Assinante www.linuxnewmedia.com.br/atendimento So Paulo: +55 (0)11 3675-2600 Rio de Janeiro: +55 (0)21 3512 0888 Belo Horizonte: +55 (0)31 3516 1280 ISSN 1806-9428 Impresso no Brasil
Coluna do Alexandre
Metasploit parte 4
Busca por servidores vulnerveis e mais informaes sobre o alvo a ser atacado so ferramentas importantes para o invasor. por Alexandre Borges
COLUNA
este ms vamos estender um pouco o assunto de Metasploit j que, como discutimos anteriormente, antes de qualquer tipo de ataque necessrio coletar uma ampla variedade de informaes a respeito do nosso alvo e, em especfico, quais portas se apresentam como abertas ou fechadas na mquina alvo. Alm disto, vimos que podemos fazer um levantamento dessas informaes atravs do Nmap ou ainda usando ferramentas disponveis no prprio framework do Metasploit. Todavia, o prprio framework nos oferece muitas outras oportunidades efetivas de escaneamento alm de portas TCP/IP como escaneamento por servios smb, sap, http, ftp, ntp, mysql, telnet, vmware etc., ou seja, enorme o portifolio de alternativas para explorar vulnerabilidades em mquinas locais ou remotas. Alm disto, para saber quais so estas alternativas, execute:
root@ubuntu1:/opt/metasploit/msf3/modules/auxiliary/scanner# ls afp dcerpc finger imap mongodb mysql nexpose oracle postgres sap smtp telnet vnc x11 backdoor dect ftp ip motorola natpmp nfs pcanywhere rdp scada snmp tftp voice couchdb discovery h323 lotus msf nessus ntp pop3 rogue sip ssh upnp vxworks db2 emc http misc mssql netbios openv portscan rservices smb telephony vmware winrm
claro que, como exposto anteriormente, existem outros aplicativos que podem ser verificados e, com isto, torna-se muito fcil coletar outros dados teis para efetuar um ataque. Por exemplo, vamos utilizar outra interface do Metasploit que a ferramenta msfcli. Esta ferramenta idntica msfconsole, porm seu uso exige que o usurio passe todos os parmetros de uma nica vez na linha de comando, o que facilita o uso da ferramenta em scripts. Infelizmente, no somos capazer de saber previamente todas as opes necessrias para executar um mdulo do Metasploit, mas isto fcil de descobrir:
# msfcli auxiliary/scanner/ftp/ftp_version O msfcli e que podem ser consultados atravs do comando msfcli -h.
Possuindo as opes necessrias em mos para a execuo do mdulo de descoberta de servidores de FTP ( ftp_version) em nossa rede e, principalmente, configurando aquelas que no tm valor padro, vamos prosseguir com sua executao (o modo E ao final justamente para isto), conforme ilustra a listagem 2 . Sugiro, caso o leitor tenha interesse, testar outros Para exemplificar o exposto de maneira rpida, mdulos de escaneamento igualmente interessantes saiba que factvel realizar varreduras na rede por do framework, como: servios SMB ( Server Message Block ) j que existem # msfcli auxiliary/scanner/mysql/mysql_version diversas vulnerabilidades relacionadas este servio. RHOSTS=192.168.1.1-255 THREADS=10 E apropriado lembrar que o Metasploit fornece di- # msfcli auxiliary/scanner/http/http_version RHOSTS=192.168.1.1-255 THREADS=10 E versos scripts que interagem com o SMB como pode # msfcli auxiliary/scanner/ssh/ssh_version ser visualizado na listagem 1. RHOSTS=192.168.1.1-255 THREADS=10 E Perceba que a varredura na rede localizou uma mEstou certo de que o leitor j entendeu a ideia. quina (192.168.1.107 que justamente o Metasploitable2) com Debian e o servio Samba 3.0.20 disponvel. At o prximo ms com mais sobre o Metasploit. n
8
www.linuxmagazine.com.br
Coluna do Augusto
COLUNA
essa altura no mais necessrio descrever o Raspberry Pi (RPi) para o pblico de uma revista tcnica mas, em benefcio dos leitores casuais que podem se interessar pelo tema, vou fazer uma sntese: um computador completo sob a forma de uma placa de circuitos do tamanho de um carto de crdito, com HDMI, USB, carto SD e rede, com Linux embarcado e custa menos de US$40 (l fora). Se tecnologicamente ele interessante, seus bastidores so ainda mais. Tendo entre seus proponentes o desenvolvedor David Braben (responsvel pela criao do jogo Elite, familiar turma que militou nos 8 bits), a ideia original inclua fazer ressurgir entre os estudantes britnicos (e no apenas dos cursos tecnolgicos) um esprito que estava presente nos anos 80 mas se perdeu. Esse esprito o da presena da programao no uso dos computadores domsticos. Quem viveu a gerao 80 da informtica no Brasil provavelmente lembra que boa parte do que se fazia com computadores em casa envolvia, no mnimo, digitar comandos e, frequentemente, criar programas. Variando entre 3 e centenas de comandos, os programas em BASIC copiados de revistas, livros ou listagens que circulavam entre entusiastas despertaram em muitos estudantes da poca o entendimento ou mesmo o gosto pela programao, posteriormente aperfeioado e evoluindo para o uso acadmico ou profissional. Com a evoluo dos desktops e das interfaces de usurio, a ideia de que j foi necessrio saber emitir comandos e parmetros para usar um computador em casa passou a parecer absurda para a maioria dos usurios que comearam a usar computador a
18
partir da parte final da dcada de 1990, e a aquelas oportunidades naturais de ter um primeiro contato com conceitos bsicos de programao como variveis, selees e repeties desapareceram do cenrio para muita gente. O Raspberry Pi quer mudar isso, com um computador barato o bastante para poder interessar aos gestores escolares, interessante o bastante para poder atrair a ateno cada vez mais dispersa dos alunos, e capaz o bastante para poder ser usado no aprendizado de programao, usando linguagens modernas mas fceis de aprender, como Python. Para completar o esquema anos 80, seu funcionamento bsico pode ser alcanado plugando-o a uma TV (com cabo HDMI) mas necessrio ter tambm teclado e mouse USB. Ele est indo bem: h toda uma srie de projetos interessantes (de hardware, software e servios) usando o RPi, ele j comeou a chegar s escolas, e hoje j possvel at mesmo encontrar provedores de hospedagem de servidores RPi, ou kits de placas que transformam o RPi em um gabinete tradicional, com as portas e conexes que so esperadas em qualquer PC. Na condio de algum que deu seus primeiros passos na informtica por meio da gerao 80 da tecnologia, dou as boas vindas ao que possa provocar o mesmo tipo de incentivo a usar o computador de casa como ferramenta de aprendizado tecnolgico, e no como mero elemento de informao e entretenimento. Boa sorte, Raspberry Pi! n
Augusto Csar Campos administrador de TI e, desde 1996, mantm o site BR-linux.org, que cobre a cena do Software Livre no Brasil e no mundo.
www.linuxmagazine.com.br
19
Agora voc tem o controle sobre o desempenho do seu negcio sempre sua mo.
Compras Finanas
Estoques
NF-e
A micro e pequena empresa ganha uma soluo de classe mundial de sistemas de gesto ERP no modelo comercial com a melhor relao custo/benefcio. O Kontroller dispensa aquisio de hardware, licenas de software, tcnicos de suporte ou sistema de backup. Garante alta disponibilidade e oferece fcil acesso via browser.
SOFTWARE
Evoluo e desenvolvimento
Desenvolvimento
A edio deste ms ajuda o leitor a melhorar suas aptides no universo do desenvolvimento. por Flvia Jobstraibizer
CAPA
Assunto abrangente no mercado de TI, o desenvolvimento uma tarefa enfrentada por 100% dos profissionais dos mais variados segmentos. Integraes, implementaes, melhorias e novos recursos so assuntos presentes diariamente na rotina do profissional de TI. O desenvolvimento no pode mais ser relegado para segundo plano. Deve permanecer em evidncia, sendo parte essencial da evoluo de qualquer empresa. Nessa edio da Linux Magazine, vamos abordar o tema desenvolvimento em trs excelentes artigos. A popular linguagem de script Lua, amplamente difundida e utilizada para a criao de jogos, o assunto de um artigo que ilustra seu funcionamento como mdulo do Apache em servidores web. Aprenda a criar formulrios e tratar a entrada de dados com esta linguagem que, alm de brasileira, ganha a cada dia mais adeptos. A integrao entre sua ferramenta de groupware e as redes sociais mais utilizadas do momento outro assunto em destaque. Atualmente as redes sociais passaram a fazer parte integrante e com relevncia redobrada no que tange ao contato com o
pblico. Clientes e suas respectivas necessidades e opinies (sobre seu servio, inclusive), clientes em potencial, fornecedores, parceiros etc. Todos esto conectados atravs das redes sociais e facilitar a integrao da empresa e seus colaboradores com essas mdias ponto a favor de qualquer empresa antenada com o mercado. Tornando o tema desenvolvimento ainda mais interessante, aprenda como criar sistemas Qt utilizando a ferramenta Qmake. Aprenda como criar pacotes de distribuio integrados inclusive com as dependncias necessrias pra instalao automatizada nos mais diversos sistemas. A evoluo uma das vertentes do desenvolvimento, sendo assim: desenvolva e evolua! Boa leitura! n
Matrias de capa APIs do Facebook e Twitter Para groupware Desenvolva projetos Qt com o Qmake Lua para Apache 34 40 43
33
Dispositivos de rede
REDES
ecentemente, um cliente me perguntou o que estava acontecendo com seu sistema. De repente, ele no tinha mais uma conexo eth0; em vez disso, ele estava vendo nomes estranhos como em1 ou p3p1 no console. Ele queria saber exatamente o que estava acontecendo. A explicao bastante simples. A regra do subsistema udev responsvel pela nomeao. Se todos os critrios para uma regra corresponderem a um dispositivo de rede encontrado no momento de boot, o dispositivo geralmente adota o nome definido, como eth<X>. Um exemplo seria:
# grep eth0 /etc/udev/rules.d/ 70persistentnet.rules SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="f0:de:f1:d5 :c1:25", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
este tambm o primeiro dispositivo de rede no sistema ainda no est claro. Para administradores de sistema, esta situao sempre foi uma grande preocupao. Se o usurio j ficou na frente de um servidor com uma dzia de portas de rede procurando por eth0, saber exatamente o que queremos dizer.
de Dispositivo de Rede), ento, segue esse padro, cujos nomes onboard so:
emPort-number_instance_of_ virtualFunction
(por exemplo, em1 para a primeira placa onboard). A situao para placas PCI externas :
pSlotNumberpPortnumber_ instance_ of_virtual_function
Perigo de confuso
A regra diz que um dispositivo de rede com o endereo MAC declarado deve nomear um dispositivo como eth0 e, assim, ser o primeiro dispositivo visvel no sistema. O nome do arquivo arbitrrio. Se quisermos, podemos chamar esta conexo de pblica ou privada. Este princpio funciona em determinadas situaes. A desvantagem que no sabemos exatamente qual conexo de rede ser esta no sistema. A nica coisa que fica clara que se trata da conexo com o endereo MAC declarado; se
48
A situao agravada em instalaes de rede onde a solicitao de boot TFTP enviada em eth0, mas o instalador depois envia a mensagem DHCPDISCO VER atravs de uma conexo de rede diferente identificada como eth0. Esta situao muito propcia para a resoluo de problemas. Queremos que o nome visto no sistema seja idntico ao nome da conexo para que possamos visualizar diretamente se trata-se de uma porta de rede onboard ou de uma porta na placa PCI externa. No incio de 2011, alguns desenvolvedores da Dell publicaram uma nova ferramenta chamada biosdevname, sob a GPL. O biosdevname garante que o sistema do BIOS detecte o arranjo dos dispositivos de rede e passa esta informao para o sistema operacional. O sistema operacional sabe, portanto, se esta uma placa onboard ou um adaptador PCI externo, e detecta a porta exata na placa-me ou na placa PCI. A nomenclatura, tambm conhecida como Consistent Network Device Naming (Nomenclatura Consistente
(por exemplo, p2p1 para a primeira porta do NIC externo no slot 2). Recursos virtuais so usados quando a placa de rede suporta Single Root I/O Virtualization (SR-IOV). Este recurso
www.linuxmagazine.com.br
anaconda
seu aplicativo
Novas regras
biosdevname
dmidecode
A figura 1 mostra o caminho de informaes do hardware para o aplicativo, que, em seguida, visualiza os nomes dos dispositivos definidos por biosdev name. A regra udev que implementa os nomes de dispositivo se parece com:
# grep PROGRAM /lib/udev/ rules.d/71biosdevname.rules PROGRAM="/sbin/biosdevname smbios 2.6 policy physical i %k", NAME="%c", OPTIONS+="string_escape=replace"
permite dividir um nico dispositivo PCI em vrios sistemas virtuais sem sacrificar o desempenho. ento atribuda uma funo virtual do dispositivo a um sistema virtual. Por exemplo, uma placa de rede com uma porta nica aparece com mltiplas entradas na sada lspci no hypervisor (listagem 1). A primeira entrada refere-se funo fsica da placa, e as outras duas referem-se s funes virtuais, cada uma das quais podendo ser passada para um sistema virtual com uma simples atribuio de PCI. Em um sistema com biosdevname habilitado, os
seguintes nomes de dispositivo existiro para a placa de rede j mencionada no slot do PCI 3: p3p1, p3p1_0, p3p1_1. A designao para a tecnologia de rede, tais como VLAN ou aliases, mantida. Por exemplo, p3p1:0 designa um alias para o dispositivo de rede p3p1 com mais de um endereo IPv4.
Podemos ver que o biosdevname atribui um novo nome ao dispositivo (%c) logo aps o driver do kernel detect-lo (%k). Se quisermos usar a nova nomenclatura no sistema, devemos primeiro executar o script acima para ver se o hardware fornece a informao desejada. Em seguida, exclua o arquivo /etc/
udev/rules.d/70persistentnet. rules. Queremos que os nomes dos dispositivos venham de bios devname e no que sejam definidos
Informaes do BIOS
O que informa ao sistema operacional em qual slot uma placa est conectada ou quais portas uma placa oferece? A resposta bastante simples: o BIOS (nos sistemas atuais Dell e HP) armazena essas informaes em duas tabelas: 9 (para placas PCI externas) e 41 (para placas onboard). O biosdevname simplesmente acessa as tabelas e grava as entradas correspondentes a uma nova regra udev. A regra , ento, responsvel pelos novos nomes das placas de rede. Se o sistema no possuir uma verso atual do SMBIOS, ou se a informao estiver ausente das tabelas correspondentes, o biosdevname tambm pode acessar os dados da tabela de roteamento PCI IRQ. As ferramentas dmidecode e bios decode fornecem esta informao na requisio. Alternativamente, o script da listagem 2 pode ajudar.
estaticamente pela udev. Finalmente, devemos renomear os arquivos de configurao para as placas de rede abaixo do diretrio /etc/sysconfig/network-scripts/ e alterar a entrada DEVICE para um novo nome. O Red Hat Enterprise Linux, a partir da verso 6.1, e o Fedora, a partir da verso 15, e as verses atuais do openSUSE, SUSE Linux Enterprise Server e Ubuntu j usam o novo critrio de nomeao, e o instalador usa esses novos nomes durante a instalao. Se o usurio no puder ou no quiser mudar os scripts que apontam para eth<X>, poder reverter para o modo antigo usando o parmetro biosde vname=0 no momento do boot. n
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8693
49
TUTORIAL| Aria2
Aria2
TUTORIAL
Baixar arquivos fundamental para a computao moderna. Seja via navegador ou com ferramentas especializadas, ser difcil encontrar um utilitrio mais verstil do que o Aria2. por Bruce Byfield
uitos utilitrios, do curl ao git, podem ser usados para baixar arquivos. Poucos, no entanto, igualam-se ao completo Aria2 [1]. Embora classificado em sua home page como um modesto utilitrio para download de arquivos, o Aria2 na verdade uma dessas ferramentas de software livre que inclui todos os recursos relevantes possveis a seu propsito. A ferramenta suporta vrios protocolos, verifica checksums e certificados de autenticao em tempo real, e inclui um cliente de BitTorrent completo. O software to completo que sua documentao man [2]
ocupa mais de 30 pginas quando impressa. No entanto, todos estes so apenas recursos secundrios. A alegao principal que ala o Aria2 fama sua capacidade de diminuir o tempo de download baixando simultaneamente a partir de mltiplas conexes e fontes, independentemente do protocolo de download. Ele no pode superar o uso de um site pesado, e as opes corretas podem levar a algumas experincias at encontrar o arquivo desejado, mas a reduo no tempo de download chega em at 20% uma economia significativa, mesmo com uma conexo de alta velocidade.
O Aria2 encontrado nos repositrios de muitas das principais distribuies. Se necessrio, o usurio pode baixar o cdigo fonte ou binrios do Windows e Android a partir do site do projeto. Tambm pode baixar uma interface web, embora, como muitas vezes acontece, a linha de comando continue a ser a abordagem mais completa.
Opes padro
Embora o Aria2 seja capaz de configurao aparentemente infinita, sua estrutura bsica mais complicada do que qualquer outro comando. Para fazer o download de mais de uma fonte, podemos simplesmente listar os endereos em uma lista separada por espaos (figura 1). Por exemplo:
aria2c http://ftp.heanet.ie/mirrors/ fuduntu// Fuduntu2013.1i686LiveDVD.iso http://ftp.ussg.iu.edu/linux/ fuduntu// Fuduntu2013.1i686LiveDVD.iso
Figura 1 O Aria2 requer apenas uma lista de endereos para iniciar o download, mas podemos ajust-lo para muito alm do bsico.
Observe que o comando aria2c, com um c no final e no aria2, caso o leitor possua uma verso mais antiga. Caso contrrio, a nica coisa que preciso ter cuidado
50
www.linuxmagazine.com.br
Aria2 | TUTORIAL
que o nome do arquivo seja o mesmo para ambas as fontes. Isso raramente deve ser um problema, no entanto, pois a maioria dos sites espelhos para um determinado arquivo os obtm a partir da mesma fonte. Se dois arquivos que o usurio acreditar serem absolutamente os mesmos apenas possurem nomes diferentes, ser preciso adicionar a opo -z para us-los juntos. Conforme o download continua, o Aria2 exibe o nmero de conexes, o progresso em megabytes e percentuais, o nmero de sites, o tempo estimado que o download ir levar, e o arquivo que est sendo baixado. O nmero padro de downloads simultneos cinco, mas possvel alterar esse nmero usando j=NUMBER ou max-concur rentdownloads=NUMBER. No entanto, ir muito alm do padro pode realmente retardar o download por sobrecarregar os recursos do sistema. Se os arquivo(s) a ser baixado possui checksums, ser possvel visualiz-los com -V=true ou check integrity=true. Se um download for interrompido, deve retomar novamente no ponto onde parou; no entanto, se isso no acontecer, podemos forar a operao com continue=true (figura 2). Se, por alguma razo, apagarmos o arquivo de controle no diretrio de download, a opo allow overwrite=true permitir que o usurio continue, embora o download resultante possa no ser bem sucedido. Alm disso, podemos usar d=DIRECTORY ou dir=DIRECTORY
para especificar em qual diretrio o download ser salvo. Com l=OPTION ou log=OPTION, podemos ter mensagens de log exibidas na tela ou em um arquivo especfico nomeado pelo usurio. A quantidade de detalhes no log controlada com loglevel=LEVEL, com o nvel sendo um debug, info, notice, warn, ou error. Note, no entanto, que o arquivo de log no o mesmo que o arquivo criado com a opo savesession=FILE, o que fornece um registro que permite repetir o mesmo download especificando as fontes que desejamos utilizar com iFILE ou inputfile=FILE. Se o usurio for cuidadoso, pode desejar incluir as opes padro, como auto filerenaming=true para evitar sobrescrever acidentalmente um arquivo, ou conditionalget=true para o download substituir apenas arquivos mais antigos. Tambm pode desejar adicionar download result= full para acompanhar o progresso do download, incluindo estatsticas para a velocidade mdia e progresso em porcentagem. Para muitos usurios, estas opes podem ser suficientes para tirar proveito dos recursos do Aria2. No entanto, vrias dezenas de outras opes padro existem, e outras tantas mais esto disponveis para protocolos especficos.
na web h anos e o HTTPS uma conexo segura que est se tornando cada vez mais popular [3]. Todos os trs protocolos compartilham muitas das mesmas opes. Em HTTP e FTP, possvel especificar um proxy usando allproxy=PROXY, allproxypasswd=PASSword , e proxy method=get ou proxy method= tunnel. O HTTPS sempre usar proxy method=tunnel. Com qualquer um destes protocolos, tambm podemos refinar o comport amento do download. A opo maxconnec tionperserver=NUMBER permite diminuir o nmero de conexes por site a partir do padro e a um mximo de 5. Usar con necttimeout=SECONDS especifica quanto tempo o Aria2 tentou conectar-se s fontes. Se o timeout estabelecido for ultrapassado, podemos usar retrywait=SECOND para especificar o intervalo entre as tentativas de conexo. Se o esforo for excedido por completo, -t=SECONDS ou --timeout=SECONDS podem alterar o tempo antes de tentar novamente a partir do padro de 60 segundos. Tambm possvel definir o nmero de vezes na tentativa de encontrar um arquivo com maxfilenotfound=NUMBER e o nmero de tentativas de conexo com m=NUMBER ou maxtries=NUMBER. Outra opo til uriselector=OPTION. Esta opo usada para especificar a ordem em que o Aria2 tenta usar os URIs listados no comando de entrada ou digitando o comando. Se a opo for definida como inorder, ento cada endereo entrar para a listagem na ordem em que for listado. Por outro lado, quando definido como feedback, uriselector compara a velocidade de download gravada em downloads anteriores e escolhe o mais rpido. Com adaptive, o Aria2 inicia com um dos melhores espelhos de acordo com estatsticas de
51
TUTORIAL| Aria2
download anteriores, em seguida comea a testar os outros URIs para encontrar as melhores conexes restantes. A opo padro feedback, mas adaptive pode melhorar a velocidade de download, assim como o nmero de conexes e fontes. Outras opes que todos os trs protocolos de transferncia podem usar incluem dryrun=true, que til para testar uma estrutura de comando longa e complicada, e s=NUMBER ou split=NUMBER (figura 3). O usurio tambm pode desejar verificar a integridade do arquivo enquanto transferido, usando checksum=TYPE=CHECKSUM. Normalmente podemos encontrar o checksum em algum lugar prximo ao arquivo de download, ou no mesmo diretrio ou na mesma pgina. Alm dessas opes, o protocolo HTTP tem opes prprias muitas delas relacionadas segurana. Se um site de download protegido por senha, podemos especificar httpuser=USERNAME e httppasswd=PASSWORD para acess-lo. Tambm possvel especificar uma chave privada com privatekey=FILE ou um certificado de autenticao com certificate=FILE. O FTP tem opes especficas tambm. Normalmente utilizar FTP requer um login; assim, ftpuser=USERNAME e ftppasswd=PASSWORD so necessrios. Ocasionalmente, podemos precisar especificar ftptype=TYPE como binrio ou opo, embora atualmente o tipo seja detectado automaticamente. O mais provvel que o usurio deseje utilizar p=true ou ftppasv=true com o modo passivo de FTP sendo
52
O cliente BitTorrent
Com sua capacidade de baixar a partir de mltiplas conexes e fontes, o Aria2 ideal para torrents. O usurio pode utilizar a estrutura de comando bsica para comear a baixar um arquivo .torrent e tirar proveito de alguns padres inteligentes, como usar o menor nvel de criptografia quando um peer oferece escolha. No entanto, se os padres no forem do agrado do usurio, opes adicionais podem refin-lo e adapt-lo a situaes especficas. Antes de iniciar um download, podemos usar S=true ou showfiles=true para exibir um ndice de arquivos disponveis no .torrent . Em seguida, usamos selectfile=FILES junto com
btremoveunselectedfile=true
O Aria2 tambm oferece a opo de aumentar o nmero de peers automaticamente quando a velocidade de cada torrent estiver abaixo da velocidade especificada pelo btrequest peerspeed=KILOBYTES ou MEGABYTES. Outras opes ainda incluem btrequirecrypto=true, que confina as fontes de download de torrent para os peers que esto usando criptografia, e bttracker=URI e btexcludetracker, que ajudaro a selecionar o site que coordena a interao com os peers. Normalmente, as partes de um torrent so baixadas na medida em que se tornam disponveis. No entanto, uma outra opo, btprio ritizepiece=head=SIZE, tail=SIZE, ir baixar uma parte do comeo, do fim, ou ambos. Finalmente, o Aria2 tambm suporta o uso do BitTorrent com vrios tipos de protocolos diferentes. Com Metalink [5], podemos definir o protocolo preferido com meta linkpreferred protocol=PROTOCOL. Os protocolos de segurana suportados so JSON-RPC [6] e XML-RPC [7], que contemplam opes de leitura de certificados de autenticao ou uma chave privada a partir de um arquivo, ou o acesso do Aria2 com uma senha.
para garantir que receberemos apenas os arquivos desejados. O Aria2 ainda ir baixar todos os arquivos listados em .torrent, mas, quando o download for concludo, ele ir excluir os arquivos indesejados. Outras opes oferecem um controle preciso sobre o download. Por exemplo, com btmaxopen files= NUMBER , podemos alterar o nmero de arquivos que esto sendo baixados a partir do padro de 100. Da mesma forma, com btmaxpeers=NUMBER, possvel alterar o nmero de peers utilizados no padro de 55, com zero indicando um nmero ilimitado.
www.linuxmagazine.com.br
Aria2 | TUTORIAL
tempo economizado no download consumido na definio do comando exato especialmente quando estamos aprendendo o comando. Felizmente, no precisamos mergulhar profundamente nos arcanos do Aria2 a cada vez que o utilizarmos. Podemos criar o arquivo .aria2/aria.conf no diretrio home e adicionar as opes usadas com frequncia uma por linha para poupar o trabalho de digitar comandos complicados. Outra opo criar arquivos de log regularmente e salv-los em um diretrio separado. Se fizermos isso, podemos usar os logs para criar comandos de template para downloads feitos regularmente por exemplo, compilaes realizadas todas as noites de um pedao de software em desenvolvimento. Lembre-se, no entanto, que ambos os arquivos de configurao e templates baseados em
arquivos de log no so criptografados. Devemos, portanto, evitar armazenar senhas neles ou alterar as permisses para que somente o prprio usurio possa ler o arquivo. No entanto, como acontece com o arquivo de configurao, seja cauteloso quanto s senhas. De qualquer maneira, o Aria2 pode precisar de alguns ajustes para tornar-se eficiente para o usurio. Mas suas mensagens de
erro detalhadas ajudam a reduzir a complexidade e, com um pouco de esforo, poder tornar-se em breve o poupador de tempo imaginado na concepo do projeto. n
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8653
Mais informaes
[1] Aria2: http://aria2.sourceforge.net/ [2] Aria2 man documentation: http://aria2. sourceforge.net/manual/en/html/ [3] HTTPS: http://en.wikipedia.org/wiki/Https / [4] FTP modo passivo: http://slacksite.com/other/ftp.html [5] Metalink: http://en.wikipedia.org/wiki/Metalink/ [6] JSON-RPC: http://en.wikipedia.org/wiki/JSONRPC/ [7] XML-RPC: https://en.wikipedia.org/wiki/XMLRPC/
Instalao e congifurao de servidores VoIP com Asterisk. Configurao de ramais, extenses, secretria eletrnica, monitoramento e espionagem de chamadas, planos de discagem, URA e muitos outros aspectos que abordam o uso de centrais telefnicas IP PBX.
Disponvel no site www.LinuxMagazine.com.br
53
Teste /proc
TUTORIAL
Sistema misterioso
O misterioso sistema de arquivos virtual /proc uma rica fonte de informaes sobre tudo no sistema. por Bruce Byfield
m computao de produtividade, usurios tpicos utilizam de forma limitada o diretrio /proc. No entanto, quando desejamos informaes sobre todos os aspectos do sistema, incluindo hardware, processos em execuo e o que est acontecendo no kernel, o /proc uma fonte concentrada de informaes rpidas e atuais. Quando aprendemos Linux, ouvimos falar que tudo representado no sistema operacional como um arquivo. A maioria dos arquivos so de texto ou binrios, mas outros so mais especializados, tais como diretrios, ou o contedo do diretrio /dev, que representa dispositivos
de hardware e parties. O diretrio /proc e seus contedos outro tipo especializado de arquivo, tornandose um pseudo sistema de arquivos ou sistema de arquivos virtual. O que esses termos significam que /proc no possui uma existncia permanente em um disco rgido da forma como um arquivo de dados de um pacote de ferramentas para escritrio ou um binrio de aplicativo faz. Em vez disso, ele criado conforme a necessidade. Se olharmos para o contedo do /proc com os comandos de gerenciamento de arquivos habituais, veremos que tudo possui time stamp,
e que a maioria dos arquivos possui o tamanho de 0 bytes. Presumivelmente, tambm, o status especial atribudo a /proc explica por que, se usarmos ls --color, diretamente ou como um alias para ls, os diretrios e outros tipos especiais de arquivos no so codificados por cores. O objetivo do /proc ser uma interface para visualizao e, s vezes, tambm de controle de estruturas de dados do kernel. Ele substitui muitas das chamadas do sistema que costumam acessar o kernel diretamente e fornece informaes mais rapidamente e com menos problemas de segurana. Esta histria explica porque o acesso /proc muitas vezes referido pelos desenvolvedores como fazer uma chamada de sistema em nvel de arquivo. Para usurios comuns, a principal vantagem do /proc a possibilidade de obter informaes para a administrao do sistema e soluo de problemas sem ter que memorizar uma variedade de comandos no relacionados. Em vez disso, podemos obter informaes extensivas sobre o sistema usando o comando ls em todo um subdiretrio em /proc e, em seguida, usando cat ou less para exibir arquivos especficos. Por exemplo, em vez de usar o comando uname srv para saber qual verso do kernel est sendo executada, podemos usar less /proc/version, que mais fcil de lembrar. Da mesma forma, em vez de usarmos lsmod para
54
www.linuxmagazine.com.br
Subdiretrio /proc/bus
/proc/cmdline /proc/cpuinfo /proc/devices /proc/filesystems /proc/kmsg /proc/meminfo /proc/modules /proc/mounts /proc/net /proc/partitions /proc/stat
Contedo
Contm informaes de barramento divididas em entrada, PCI e subdiretrios USB. Mostra os parmetros usados pelo kernel no momento do boot. Exibe dados detalhados sobre a CPU, incluindo tipo, modelo, fabricante e parmetros de desempenho. Lista unidades de dispositivos configurados e carregados no kernel. Mostra os sistemas de arquivos suportados pelo kernel. Exibe as mensagens do kernel. Contm informaes detalhadas sobre todos os tipos de memria e como eles so utilizadas. Exibe os mdulos do kernel. Lista os sistemas de arquivos montados. Oferece informaes sobre vrias dezenas de protocolos de rede [1]. Exibe todas as parties montadas. Inclui diversas informaes sobre o sistema, tais como a atividade para cada ncleo do processador e o nmero de pginas faltantes desde que o sistema foi iniciado pela ltima vez. Fornece informaes detalhadas sobre cada partio swap ou arquivo. Mostra quanto tempo o sistema est em funcionamento desde o ltimo reboot. Exibe o kernel carregado atualmente.
para processos iniciados por esse usurio, geralmente recomendado visualizar o /proc como root, para que a informao apresentada seja completa (figura 1).
saber o status dos mdulos do kernel, podemos substitu-lo por less /proc/
apresentam as mesmas informaes que less /proc/modules, tambm oferecem um formato mais puro do que cat ou
de aprender outro comando arcano. O contedo do /proc cai em subdiretrios para trs categorias: informaes gerais do sistema, processos especficos e gerenciamento do kernel. Como o login com uma conta de usurio s ir mostrar subdiretrios
Arquivo /proc/PID/cmdline
/proc/PID/cpu /proc/PID/cwd /proc/PID/environ /proc/PID/exe /proc/PID/maps /proc/PID/root /proc/PID/status /proc/PID/task
Contedo
Lista opes de linha de comando utilizadas no processo de execuo. Exibe a atual ou a ltima CPU na qual o processo foi executado. Fornece o diretrio no qual o processo est sendo executado. Apresenta o ambiente no qual o processo est sendo executado. Exibe o arquivo executvel do processo. Oferece o mapa da memria de todos os executveis e arquivos de biblioteca associados ao processo. Exibe o diretrio raiz para o processo. Exibe informaes sobre o status do processo. Lista o ID para o processo.
vrias fontes que documentam o kernel que deseja editar, tanto online [2] como instaladas (/usr/ src/linux/Documentation). Como se no bastasse, os subdiretrios do /proc/sys possuem o histrico de mudar com mais frequncia do que a maioria dos /proc. Com o comando echo, podemos alterar os contedos de /proc/sys, redirecionando o que for digitado ao arquivo necessrio. Muitos arquivos so s ativados (1) ou no (0). No entanto, se os usurios tiverem qualquer dvida que seja, podem se contentar em apenas verificar a tabela 3.
Outras exploraes
Embora possamos melhorar o desempenho do sistema com /proc/ sys, se o usurio for descuidado ou desinformado, tambm pode acabar quebrando o sistema ou perder a conectividade. Antes
Arquivo
/proc/sys/debug /proc/sys/dev
de editar qualquer coisa em / proc/sys , certifique-se de que possua outro kernel de boot no gerenciador de boot talvez uma cpia daquele que pretende editar. D uma olhada, tambm, nas
ContedoS
Contm informaes teis para o desenvolvimento do kernel ou para sua edio. Lista parmetros para os dispositivos no sistema. Subdiretrios so includos para CDROM, SCSI e dispositivos de porta paralela. Lista dados de sistemas de arquivos, incluindo identificadores de arquivo, inodes e informaes de cota. Contm mais de 80 configuraes de kernel. Uma chave subdiretrio para edio. Outro subdiretrio chave que contm dezenas de configuraes para IPv4 e IPv6, chaves de token, e outras configuraes de conectividade. Contm arquivos para ajustar o uso da memria virtual.
No interesse de manter a discusso em um nvel razovel, no mencionamos todos os contedos de /proc, nem detalhamos mais de um nvel ou dois na hierarquia de diretrio. Em vez disso, destacamos como o /proc pode ser til e como podemos extrair informaes dele facilmente. Se o usurio explor-lo sozinho, encontrar rapidamente outras informaes teis que no mencionamos aqui. Contanto que o usurio se restrinja visualizao de informaes, no experienciar nenhum mal, e o resultado final ser compreender mais detalhadamente como o sistema funciona. n
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8653
Gostou do artigo?
Mais informaes
[1] Hierarquia de sistema de arquivos Linux: http:// www.tldp.org/LDP/ LinuxFilesystemHierarchy/ html/proc.html [2] Documentao online do kernel: https://www. kernel.org/doc/
56
www.linuxmagazine.com.br
Espao precioso
Como melhorar o uso do espao de memria interna em aparelhos que sofrem com falta de recursos. por Flvia Jobstraibizer
ANDROID
erca de 80% dos aparelhos de celular/smartphones comercializados atualmente vem equipados com o sistema operacional Android. Isso no mais nenhuma novidade, alis, agora uma tendncia. Mas como toda tendncia tem seus percalos, os fabricantes procuram atender da forma como podem a todos os nichos de mercado, traduzindo: desde quem no pode pagar 2,5k no melhor smartphone
do mundo, at aqueles que possuem essa verba para gastar. Sendo assim, muitos usurios acabam por adquirir celulares decepcionantes no quesito espao de memria. Nos primeiros dias de uso, tudo so flores. A experincia compensa o investimento no aparelho, ainda mais para quem est migrando de outros universos como o popular mas j obsoleto Symbian ou mesmo o Windows Phone. Mas, conforme os aplicativos comeam a ser instalados em seu novssimo smartphone Android, os problemas comeam a aparecer. Mensagens de falta de espao para instalar um aplicativo, recusa do sistema em receber SMS ou atualizaes de programas comeam a ser problemas frequentes. Tais problemas tem um culpado principal (que no exatamente o nico): a falta de espao interno para o armazenamento de dados e/ou informaes. O espao interno dos dispositivos mveis disputado entre: sistema operacional bsico (o Android propriamente dito) e arquivos do sistema; aplicativos instalados e suas atualizaes (algumas se sobrescrevem, outras so adicionadas como mdulos); dados provenientes de aplicativos instalados, como histrico de conversas, logs de atividades, arquivos temporrios e outros;
downloads das mais diversas fontes (temporrios do navegador, cookies etc.); suas informaes pessoais (seus arquivos de msica, fotos, videos e downloads de arquivos em geral); A partir dessa viso geral do uso do espao interno, possvel entender o motivo pelo qual praticamente todos os dispositivos mveis atualmente possuem um slot para expanso do espao atravs de um carto de memria externo. Sendo assim, basicamente, os primeiros dados que o usurio deve inteligentemente armazenar no carto de memria externo so seus dados
57
do carto de memria, uma vez que, em dispositivos bais baratos os cartes de memria aceitos so de tamanho moderado, no sendo reconhecidos os cartes mais potentes e de maior tamanho disponveis no mercado.
pessoais. Dever configurar sua cmera para armazenar fotos e videos capturados diretamente no carto externo, assim como downloads e outros itens que, em caso de pane do aparelho, possam ser movidos para outro local sem risco de perda. E quanto ao restante? Nem sempre possvel resolver o problema de espao nica e exclusivamente atravs
te todos os arquivos temporrios gerados por aplicativos instalados, recentemente fechados, em uso e tambm cache do sistema operacional do aparelho. Muitos aplicativos se mantm em funcionamento em segundo plano, armazenando cache e ocupando a memria interna. O Cache Cleaner elimina os arquivos desses aplicativos assim como, em caso de necessidade, auxilia o usurio a desinstal-lo caso queira (figura 2). Tambm possvel otimizar a limpeza do cache, criando um agendamento para limpeza automtica. Este agendamento pode ser feito atravs de intervalos de tempo predefinidos no aplicativo (figura 3). Outro aplicativo extremamente til para liberar espao interno o Link2SD [2]. A ferramenta basicamente move os aplicativos instalados por padro no espao interno do aparelho, para o carto de memria do dispositivo criando no local de origem um link simblico (que ocupa apenas alguns bytes de tamanho ao invs de ocupar o tamanho total de instalao) para acesso ao aplicativo. Ou seja, ao clicar no cone do aplicativo, o link
58
www.linuxmagazine.com.br
far com que o aplicativo presente no carto SD funcione normalmente. O Link2SD precisa de acesso root no dispositivo para funcionar corretamente. Localize os aplicativos instalados no dispositivo, atravs da tela principal do programa (figura 4), Um cone de carto de memria exibido nos aplicativos que ainda no esto instalados no carto. Clique no aplicativo sem este indicador (que est instalado na memria interna do aparelho) e sero exibidos
os detalhes do aplicativo, assim como um boto Move to SD card (figura 5), que dever ser clicado para que o aplicativo seja movido para o carto de memria. Estatsticas sobre o armazenamento (tanto interno quando externo) podero ser visualizadas para que seja possvel acompanhar o progresso da limpeza de memria (figura 6). O simples ato de mover um aplicativo para o carto, far com que muito espao seja liberado na memria interna do aparelho. Mesmo dispositivos que no sofrem com o problema de memria podem adotar esta prtica, pois quanto menos ocupado o armazenamento interno, mais rpido se tornar o dispositivo.
vedora do Cache Cleaner. O aplicativo lista basicamente todos os aplicativos que existem no aparelho, facilitando inclusive a desinstalao em lote de vrios deles ao mesmo tempo (figura 7). Lembre-se de que seu aparelho est rooteado, ou seja, voc pode desinstalar aplicativos que so necessrios para o funcionamento do sistema e que podem torn-lo inutilizvel. Ainda assim, todos os aplicativos ou jogos que ocupam espao em seu aparelho podero ser removidos com segurana caso esse seja o interesse do usurio.
Concluso
Backup de dados
Muitos usurios tem a boa prtica de manter backup de seus arquivos, com a preocupao principal de recuperar os dados em caso de pane do aparelho. Tais aplicativos geram formatos prprios de arquivos de backup e geralmente os armazenam na memria interna do aparelho. Aplicativos movidos para o carto de memria ainda podero continuar armazenando backups em pastas do sistema operacional. Desta forma, necessrio acessar o aplicativo e procurar por suas configuraes de armazenamento para que seja possvel modificar o local onde este salva os arquivos de backup. Crie um diretrio no carto SD para armazenar os backups de aplicativos. Esta prtica pode tornar facilitada a recuperao dos dados em um novo aparelho se necessrio.
Voc pode at no ter o dispositivo mais moderno do mercado mas mesmo assim, poder beneficiar-se de algumas ferramentas muito fceis de usar para auxili-lo na rdua tarefa de liberar espao interno em seu aparelho. Boas prticas como mudar o local de armazenamento das suas fotos, videos e arquivos de backup tambm devem ser considerados e contam muito a favor da liberao de espao interno. Seus dispositivos rooteados sero mais fceis de manipular, mas lembre-de que a desinstalao de um aplicativo necessrio ao sistema poder inutiliz-lo! n
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8713
Desinstalao acelerada
Mais informaes
[1] Cache Cleaner: https:// play.google.com/store/ apps/details?id=mobi. infolife.cache [2] Link2SD: https://play. google.com/store/apps/ details?id=com.buak.Link2SD [3] Easy Uninstaller: https:// play.google.com/store/ apps/details?id=mobi. infolife.uninstaller
Como dito anteriormente, em dispositivos que no possuem o acesso de root, determinados aplicativos no podem ser desinstalados. Outros tantos aplicativos esto ocultos do usurio comum, o que torna impossvel sua localizao para desinstalao de forma nativa. Este problema pode ser resolvido atravs do aplicativo Easy Uninstaller [3], tambm da Infolife, mesma empresa desenvol-
59
ANLISE| Fedora 18
Fedora 18
ANLISE
Servidor alternativo
O Fedora tem definido o ritmo da evoluo futura do Red Hat Enterprise Linux. Administradores, independentemente de us-la, devem ficar atentos s mais recentes inovaes desta distribuio. Thomas Drilling
ltima verso do Fedora teve de esperar mais de dois meses antes de ser lanada oficialmente e concorrer pelo favoritismo dos usurios. O Fedora 18 provou ser repleto de bugs ou completamente intil, de acordo com avaliaes aps os primeiros testes o que dificilmente ajudaram a melhorar a sua situao. No entanto, a crtica refere-se principalmente ao uso em desktop, e em particular a erros na nova verso do Gnome 3.6.2 e no instalador Anaconda, massivamente revisado. Sob a superfcie encontra-se toda uma srie de inovaes de interesse para usurios e administradores ambiciosos.
Xfce 4.10 e MATE, e, de outro, a maioria dos administradores de servidores provavelmente podem oper-lo por completo sem a necessidade de uma interface grfica. Alm disso, o Fedora 18 est disponvel no s na verso padro como um Live CD instalvel com o desktop Gnome, mas tambm,
como usado para este teste, em uma variao de DVD instalvel diretamente e na forma de spins para o KDE e Xfce. Alternativamente, como no KDE e Xfce, o fork do Gnome 3, Cinnamon e o fork do Gnome 2, MATE podem simplesmente ser instalados a par-
Escolha de desktops
Do ponto de vista de administradores e desenvolvedores, o Fedora 18 oferece perspectivas interessantes, particularmente no que diz respeito ao uso como servidor ou plataforma de gerenciamento de nuvem e virtualizao. As falhas altamente criticadas pelo uso no desktop (devido ao instalador Anaconda e ao Gnome) so menos relevantes para os administradores porque, de um lado, o Fedora 18 oferece alternativas bastante estveis com o KDE SC 4.92, Cinnamon 1.6.7,
60
www.linuxmagazine.com.br
Fedora 18 | ANLISE
Apesar de todas as deficincias do instalador, qualquer administrador deve ser capaz de instalar o Fedora 18 da forma que lhe for mais conveniente(particionamento e parmetros de montagem) com o novo instalador, embora as atualizaes disponveis no possam ser implementadas durante a instalao. Essas caractersticas do antigo Anaconda no poderiam ser integradas no Fedora 18 por conta de limitaes de tempo, mas devem estar de volta no Fedora 19. As crticas reviso visual do Anaconda so direcionadas principalmente ao particionamento manual do espao em disco. Graas s configuraes padro inteligentes e
ao particionamento automtico, o instalador fornece mais rapidamente um sistema utilizvel com o mnimo de interao do usurio. O instalador j comea a copiar os arquivos em segundo plano enquanto o usurio ainda configura as definies opcionais, como fuso horrio, local ou senha do usurio root . Para o particionamento manual, clique em Installation destination (Instalao de destino) no menu de instalao principal do Anaconda e, em seguida, selecione o dispositivo desejado na lista identificada como Local Standard Disks. Opcionalmente, o link Full disk summary and options entrega mais informaes sobre o dispositivo destacado. Um clique em Continue (Continuar) primeiro leva para a tela Installation Options (Opes
de Instalao) e, em nosso teste, o Anaconda apontou que l no havia espao livre suficiente no disco SCSI virtual recm-criado para o particionamento automtico. Se desejar particionar manualmente, o usurio deve primeiro revelar a linha Partition scheme configuration (Configurao de esquema de partio) e, em seguida, selecionar o tipo de partio: Standard Partition, LVM, ou Btrfs. Atravs de uma caixa de seleo discreta, tambm possvel criptografar a partio. A crtica atual do mdulo de particionamento tambm se refere usabilidade, que mais pesada do que na verso anterior do instalador, pelo menos da perspectiva do usurio. Mais grave, no entanto, so alguns bugs no novo Anaconda. Por exemplo, o programa deixou de funcionar reprodutivelmente durante um teste quando o Btrfs era o esquema de particionamento selecionado, porque o disco era aparentemente muito pequeno. O limite, de acordo com a wiki do Fedora, de 8GB. Na segunda tentativa, a instalao com uma partio Btrfs executou adequadamente, e o Btrfs provou ser estvel em funcionamento (figura 1 ). A nova ferramenta System Storage Manager (SSM) para gerenciamento de disco no apresentou problemas ao lidar com o Btrfs. Aps a instalao, o bootloader e o kernel, que so assinados digitalmente pela primeira vez, certificam-se de que haver o boot do Linux, mesmo em mquinas com UEFI Secure Boot (quadro 1).
O Fedora 18 inclui o DNF [1], uma nova ferramenta de gerenciamento de pacotes baseada no cdigo do Yum 3.4 que substituir totalmente
61
ANLISE| Fedora 18
porta vrias zonas de segurana, tais como WLAN pblica, redes domsticas ou corporativas e, em seguida, usa automaticamente as regras correspondentes. O servio pode ser configurado com a ferramenta grfica firewall-config (figura 3) ou com a ferramenta de linha de comando firewall-cmd.
Mais inovaes
o Yum em uma das prximas verses do Fedora. Como no openSUSE, o DNF usa a biblioteca libsolv [2] para uma resoluo mais confivel de dependncias (figura 2). Alm disso, no Fedora 18, o DNF e o Yum baseiam-se no RPM verso 4.10, supostamente mais estvel e mais rpido do que o seu predecessor. Alm disso, muitos pacotes RPM agora contm informaes [3] para ajudar o usurio ou o depurador mais rapidamente a determinar qual parte do cdigo abriga o problema. Embora o conjunto completo de informaes de depurao ainda se encontre nos pacotes debuginfo, estes pacotes so menores, graas melhoria da compresso DWARF [4].
teclado e hostnamectl usado para configurar o nome do sistema. Na verso anterior, os arquivos de configurao presentes no diretrio /etc/sysconfig foram utilizados para algumas dessas configuraes. Estes nmeros foram, assim, reduzidos no Fedora 18. No novo systemd 195 o administrador agora pode especificar qual gerenciador servir como interface grfica de login.
Firewalld
Um novo servio iptables, controlvel via D-Bus, e o firewalld [5] cuidam das regras de firewall. Entre outras coisas, o firewalld su-
O Fedora 18 tambm contm o atual Samba 4, que implementa um controlador de domnio do Active Directory em um domnio do Windows. Alm disso, o Fedora 18 inclui o plugin DragonEgg GCC [6] que habilita o GCC para usar a infraestrutura do compilador LLVM, que pode, por exemplo, ser til para o desenvolvimento de plataformas cruzadas e de otimizao. Alm disso, o Fedora 18 tambm inclui o Riak, o banco de dados NoSQL tolerante a falhas e escalonvel. O MariaDB foi programado para substituir o MySQL como banco de dados at o Fedora 19. O Fedora 18 uma das primeiras distribuies a incluir a ferramenta NFSometer [7], um framework para medir o desempenho com relatrio de todas as verses atuais do protocolo NFS. O NFSometer suporta todas as opes NFS importantes e leva em conta as peculiaridades de implementaes de clientes NFS no Linux. O NFSometer foi originalmente
systemd 195
Para inicializar o boot do sistema, o Fedora 18 usa o systemd verso 195, que oferece vrias novas ferramentas de linha de comando para configurao do sistema. Por exemplo, o timedatectl serve para configurar o fuso horrio e a hora do sistema; localectl dedicado ao idioma do sistema e layout do
62
www.linuxmagazine.com.br
Fedora 18 | ANLISE
desenvolvido na NetApp como um procedimento para servios de teste de desempenho automatizados no Linux. Agora, porm, possui muitas caractersticas alm da interface de relatrios e est disponvel sob a licena GPLv2. O Fedora 18 tambm contm a ferramenta de monitoramento SystemTap [8], verso 2, bem como o Linux Trace Toolkit prxima gerao (LTTng) [9]. Se instalarmos o Fedora 18 como um sistema convidado, o KVM tambm suportar suspendto-RAM, bem como suspend-todisk, mesmo com os drivers virtio ativos. A capacidade de criar snapshots (imagen do estado atual do sistema) com sistemas convidados em funcionamento tambm supostamente possvel. O Fedora fornece tanto o Eucalyptus 3.2 como o OpenStack Folsom para a configurao de nuvens; a Red Hat esteve envolvida com a OpenStack Foundation por algum tempo, o que garantiu boa sincronia do sistema operacional com o projeto.
Directory Server ou com o Tivoli Directory Server da IBM e utilizar bancos de dados remotos. A operao tudo em um torna possvel executar o motor hypervisor na mesma mquina.
nela. Muitos usos so possveis, como confinar o navegador inteiro na sandbox virtual para servios bancrios seguros.
VirtSandbox
oVirt Framework
O Fedora 18 tambm possui uma verso integrada do framework oVirt, verso 3.1. Com a ajuda do motor oVirt, um ambiente complexo de gerenciamento na nuvem pode ser criado independentemente do fabricante. O oVirt verso 3.1 do Fedora 18 suporta live snapshots , discos compartilhados, discos externos, pinagem de CPU, pools de mquina virtual pr-inicializados e cotas, bem como a clonagem de mquinas virtuais a partir de um snapshot. O oVirt 3.1 tambm suporta conexo em tempo real ( hot plugging ) com interfaces de disco e de rede, bem como armazenamento de sistema de arquivos Posix. Alm disso, o framework oVirt pode se conectar com o Red Hat
A ferramenta de servidor VirtSandbox [10] torna possvel incorporar ambientes de container seguro em que um servio selado do resto do sistema. O VirtSandbox permite que o administrador confine aplicativos individuais em uma sandbox segura com a ajuda da KVM (opcionalmente, LXC) como em outras solues sandbox, como o SELinux sandbox, que foi includo no Fedora e no Red Hat desde 2009. O VirtSandbox baseia-se em mquinas virtuais. O truque que no necessrio criar um sistema operacional na VM explicitamente, porque o kernel VM pode ler partes do sistema de arquivos host usando o Plan9fs ( Plan 9 filesystem ). Isto torna a sobrecarga da soluo muito pequena, de modo que o tempo e esforo necessrios para iniciar um aplicativo confinado usando o VirtSandbox no leva a quase nenhuma consequncia de acordo com a Red Hat, de no mximo trs segundos em comparao com a um incio nativo do mesmo aplicativo. Na variao KVM, o VirtSandbox inicia o kernel juntamente com o initramfs em uma mquina virtual, que, por sua vez, chama o aplicativo efetivo aps o boot. De acordo com a Red Hat, o acesso CPU no VirtSandbox continua em grande parte sem sacrifcio no desempenho, e o acesso aos dispositivos encontra-se em cerca de 90% da velocidade normal. O administrador configura a sandbox com a ferramenta virt-sandbox e, por exemplo, especifica quais recursos de rede estaro disponveis
ANLISE| Fedora 18
particionamento, e o mesmo vale para a partio de boot de 500MB que no pertence ao grupo LVM. A criao de um novo volume LVM lgico pode, ento, ser efetuada com:
ssm create s 4G fstype ext4 / dev/sdb
Este comando especifica um volume lgico de 4GB e o formata como ext4. O comando tambm cria automaticamente o grupo de volume /dev/lvm_pool necessrio para isso, que pode ser facilmente verificado atravs da interface grfica do gerenciador de volume lgico incluso no Fedora, desde que o pacote system-config-lvm tenha sido instalado. A ferramenta torna muito mais fcil completar vrios cenrios, porque faz tantas coisas automaticamente, como a criao de um grupo de volume na criao de volumes lgicos ou de volumes fsicos ao expandir um grupo de volume. No entanto, o oposto no
possvel, como a criao de apenas um grupo de volume LVM sem criar volumes automaticamente, embora seja possvel fazer isso usando as ferramentas clssicas. Restaurar snapshots LVM tambm ainda no possvel com o SSM. Infelizmente, o SSM no revela quais ferramentas bsicas prprias so utilizadas.
Concluso
Do ponto de vista administrativo, o Fedora 18, como sempre, inclui uma infinidade de novas tecnologias de cdigo aberto e novos recursos. O framework oVirt definitivamente tem muito potencial. O Fedora atualmente suporta duas arquiteturas de nuvem privada com Eucalyptus e OpenStack, revelando que os planejadores ou
pretendem proporcionar a administradores e usurios a mxima liberdade ou no tm certeza para onde segue o caminho. Na comunidade de cdigo aberto, a OpenStack atualmente possui mais adeptos do que a Eucalyptus e a OpenNebula. Tambm gostamos particularmente da nova ferramenta System Storage Manager , que tornar o trabalho muito mais fcil para muitos administradores. Os problemas iniciais do Fedora 18, particularmente no lado do usurio, dificilmente sero motivos de preocupao para administradores de sistema. Como de costume, os bugs restantes sero corrigidos, pois o Fedora 18 a base para o prximo Red Hat Enterprise Linux [12], verso 7. n
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em: cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/8697
Mais informaes
[1] DNF: http://fedoraproject.org/wiki/Features/DNF [2] Libsolv: https://github.com/openSUSE/libsolv/ [3] MiniDebugInfo: http://fedoraproject.org/wiki/Features/MiniDebugInfo/ [4] DwarfCompressor: http://fedoraproject.org/wiki/Features/DwarfCompressor/ [5] Firewalld: http://fedoraproject.org/wiki/Features/firewallddefault/ [6] DragonEgg: http://fedoraproject.org/wiki/Features/DragonEgg/ [7] NFSometer: https://fedoraproject.org/wiki/Features/NFSometer/ [8] SystemTap: http://fedoraproject.org/wiki/Features/Systemtap2/ [9] Linux Trace Toolkit Prxima gerao: https://lttng.org/ [10] VirtSandbox: https://fedoraproject.org/wiki/Features/VirtSandbox/ [11] System Storage Manager: https://fedoraproject.org/wiki/Features/SystemStorageManager/ [12] RHEL7 roadmap: http://rhsummit.files.wordpress.com/2012/03/burke_rhel_roadmap.pdf [13] Fedora Secure Boot: http://fedoraproject.org/wiki/Features/SecureBoot/ [14] Guia do UEFI Secure Boot: http://docs.fedoraproject.org/enUS/ Fedora/18/htmlsingle/UEFI_Secure_Boot_Guide/index.html [15] Blog do Josh Boyer: http://jwboyer.livejournal.com/46149.html
64
www.linuxmagazine.com.br
Calendrio de eventos
Evento Data Local Informaes
ndice de anunciantes
Empresa
Supermicro
Pg.
02
SERVIOS
Front in BH
03 de agosto
Belo Horizonte, MG
http://www.frontinbh.com.br/
Senac
07
Unodata
09
Impacta
15
PGBR 2013
15 a 17 de agosto
Porto Velho, RO
http://pgbr.postgresql.org.br
Uol Cloud
19
Plus Server
22, 23
Central Server
25
CloudConf
2 e 3 de outubro
So Paulo, SP
http://www.cloudconf.com.br/
Watchguard
83
IBM
84
http://www.linuxmagazine.com.br/hotsite/mochila_natal
80
www.linuxmagazine.com.br
Assunto | SEO
NOME DA SEO
Um roteiro claro e compartimentado em atividades coesas e prticas. Essa foi a premissa para a formulao da coleo Academy. Diferente dos manuais de referncia ou de guias de primeiros passos, o leitor encontra nos livros dessa coleo objetividade e didtica adequadas tanto ao prossional quanto ao estudante da rea de TI.
Um roteiro claro e compartimentado em atividades coesas e prticas. Essa foi a premissa para a formulao da coleo Academy. Diferente dos manuais de referncia ou de guias de primeiros passos, o leitor encontra nos livros dessa coleo objetividade e didtica adequadas tanto ao prossional quanto ao estudante da rea de TI. O contedo e o formato so desenvolvidos a partir da experincia prtica e educacional, com foco no desenvolvimento de competncias. Cada tpico tratado est costurado com os demais, mas so contextualizados individualmente para facilitar o aprendizado por etapas.
Infraestrutura de Redes
O material aqui apresentado indicado tanto para autodidatas quanto para utilizao em escolas. O professor ir se sentir confortvel para desenvolver as atividades a partir do livro, que procura atender tanto expectativa do aprendiz quanto demanda prossional do mercado de TI.
ISBN: 978-85-61024-23-9
O contedo e o formato so desenvolvidos a partir da experincia prtica e educacional, com foco no desenvolvimento de competncias. Cada tpico tratado est costurado com os demais, mas so contextualizados individualmente para facilitar o aprendizado por etapas.
O material aqui apresentado indicado tanto para autodidatas quanto para utilizao em escolas. O professor ir se sentir confortvel para desenvolver as atividades a partir do livro, que procura atender tanto expectativa do aprendiz quanto demanda prossional do mercado de TI.
ISBN: 978-85-61024-22-2
9 788561 024239
9 788561 024222
Passo a passo da montagem de uma rede de computadores, desde o cabeamento e roteadores at a congurao das mquinas clientes.
Congurao e manuteno de servios essenciais como DNS, compartilhamento de arquivos e acesso remoto.
Como permitir a comunicao de diferentes sistemas operacionais em rede: Windows, Linux, Mac OS X etc. Denio de compartilhamentos de arquivos, impressoras incluindo a instalao automtica de drivers e utilizao do Samba como controlador de domnio (PDC) tambm para clientes Windows Vista e Windows 7.
AC-samba_capa.indd 1
15/04/10 14:44
AC-vbox_capa.indd 1
22/04/10 11:16
09/04/10 09:59
O contedo e o formato dos livros foram desenvolvidos a partir da experincia prtica e educacional de seus autores, com foco principal no desenvolvimento de competncias, atravs de conceitos, exemplos detalhados e dicas de quem realmente entende do assunto. O material indicado tanto para autodidatas que desejam se aperfeioar quanto para utilizao em escolas. O professor ir se sentir confortvel para desenvolver as atividades a partir do livro, que procura atender tanto expectativa do aprendiz quanto demanda profissional do mercado de TI.
81
PREVIEW
82
www.linuxmagazine.com.br