Conhecer as características e possibilidades do SO GNU Linux como servidor em uma rede; Analisar a viabilidade de implantação do sistema em OM do

(1)

(2)

(3)

O B J E T I V O S

• Conhecer as características e

possibilidades do SO GNU

Linux como servidor em uma

rede;

• Analisar a viabilidade de

implantação do sistema em OM

do Exército Brasileiro.

(4)

S U M Á R I O

1. Introdução

2. Desenvolvimento

a. Conceitos básicos;

b. Síntese da história do SO GNU Linux; c. Características do SO GNU Linux;

d. Linux como servidor de rede;

e. Um exemplo de topologia de rede;

f. Caso esquemático: gastos com uma rede;

g. Segurança do sistema;

h. Necessidade de treinamento de recursos humanos.

3. Conclusões

(5)

(6)

Conceitos Básicos

• Kernel: é o coração de um sistema operacional. É responsável pela comunicação entre a interface do usuário e o microprocessador;

• Software gratuito ou freeware: software distribuído

gratuitamente e sem o seu código fonte;

• Software livre ou free software: software distribuído juntamente com o seu código fonte. Não precisa ser gratuito. No entanto, pode ser redistribuído nas

mesmas condições. Se o código fonte de um software livre é alterado, o software originado deve ser distribuído livremente também;

(7)

Conceitos Básicos

• Ambiente shell: ambiente simples, flexível e eficiente, com fundo preto e letras brancas, semelhante ao MS-DOS;

• Ambiente gráfico: ambiente baseado em ícones e

gráficos, semelhante ao MS Windows.

• Distribuição: união do kernel Linux, disponível em www.kernel.org, com vários softwares, ambientes shell e ambientes gráficos, tudo isso com um

(8)

(9)

Síntese Histórica

• Em 1969, Ken Thompson, dos

Laboratórios Bell, desenvolveu o Unix;

• Em virtude da lei anti-truste dos EUA, o

Unix era livre e foi utilizado em várias universidades e empresas;

• O Unix se caracterizava por ser estável, rápido e eficiente;

• Dizia Thompson: “um sistema operacional

desenvolvido por programadores para programar”;

(10)

Síntese Histórica

• Em 1983, A AT&T se associou aos Laboratórios Bell e passou a comercializar o Unix, que deixou, naquele momento, de ser livre;

• Outras empresas, que distribuiam seu softwares

livremente, passaram a não fazê-lo mais;

• Em 1984, Richard Stallman, que

trabalhava nos laboratórios do MIT (Massachusetts Institute of

Technology), nos EUA, se revoltou contra a Xerox, que se negava a fornecer o código

(11)

Síntese Histórica

• Richard Stallman, sem obter apoio dos seus chefes na luta contra a Xerox, abandonou o MIT e, no mesmo

ano, fundou a Free Software Foundation (FSF);

• O objetivo da FSF era desenvolver softwares livres

para que todos tivessem acesso aos mesmos;

• Assim, a FSF iniciou o projeto de um SO livre, denominado projeto GNU;

• O SO GNU ainda está em

desenvolvimento. Já

existem vários utilitários e comandos de SO. Mas ainda falta o principal: um kernel;

(12)

Síntese Histórica

• Estudar Unix era um fato obrigatório em uma boa faculdade. No entanto, o estudo do código fonte,

essencial para o currículo das faculdades, já não era mais possível;

• Em 1987, Andrew Tanenbaum, um

renomado professor de Ciência da

Computação da Vrije Universiteit, sediada em Amsterdam, capital da Holanda,

desenvolveu o Minix;

• O Minix é um SO que funciona igual ao Unix. A sua aplicação principal é voltada para o

(13)

Síntese Histórica

• Em 1991, Linus Benedict Torvalds, um estudante universitário da Finlândia,

resolveu desenvolver um Unix gratuito e livre;

• Com base no código do Minix,

desenvolveu um kernel, que foi testado

com sucesso com os utilitários do projeto GNU;

• Uma vez que Linus não desenvolveu

utilitários típicos de SO e que a FSF não

havia chegado a um kernel, os dois projetos se uniram e nasceu o atual SO GNU Linux, comumente chamado apenas por Linux.

(14)

Síntese Histórica

• Em meados de 1996, Larry Ewing

venceu um concurso promovido por Linus para criar um logotipo para o Linux.

• O logotipo, criado com base em

idéias do próprio Linus, foi denominado Tux (Torvalds Unix?).

(15)

(16)

Características do

Linux

• É livre e eficiente;

• É baseado no UNIX, o pai dos SO;

• O kernel foi projetado em 1991, por Linus Torvalds, e atende à atualidade;

• Está se desenvolvendo com velocidade, chegando a

existir várias distribuições mantidas por grandes empresas;

• Possui kernel estável, que roda indepen- dentemente dos processos;

(17)

Características do

Linux

• Possui um excelente ambiente shell (tela preta - sem gráficos), que exige poucos recursos de hardware e fornece inúmeros recursos ao usuário;

• Registra, em log, todas a ocorrências importantes;

• Possui vários ambientes gráficos;

• Muitas pessoas desenvolvem, gratuitamente,

programas para a plataforma Linux, chegando a existir mais opções para Linux do que

(18)

Características do

Linux

• As distribuições trazem consigo centenas de

aplicativos, como navegadores, pacotes de escritório, recursos gráficos e de multimídia;

• Já há grande preocupação com a língua portuguesa do Brasil;

• Por ser livre, recebe muita cooperação na ocorrência de falhas de segurança.

(19)

(20)

“

Condição ideal: todo administrador

_{Condição ideal: todo administrador}

de redes deve conhecer,

profundamente, a operação

diretamente em shell e todos os

arquivos necessários para a

configuração de servidores. É uma

especialização necessária ao bom

profissional.”

(21)

Principais Serviços

TCP/ IP

Páginas (www) E-mail DNS IRC (chat) Roteamento Firewall / Proxy Banco de dados Dial-in / Dial-up Telnet / SSH FTP News DHCP Autenticação Data e hora

(22)

(23)

Hardware Necessário para

Servidores

Os dados a serem apresentados a partir de agora Os dados a serem apresentados a partir de agora

estarão de acordo com o seguinte: estarão de acordo com o seguinte:

•

Dados práticos com base na utilização da distribuição Red Hat, versão 9, com kernel 2.4.x, que exige 32 MB DRAM para ser instalado;

•

Não estará instalado o ambiente gráfico;

•

Os valores a serem apresentados representam o hardware mínimo/ideal para 200 clientes de rede.

(24)

Hardware Necessário para

Servidores

Servidor: Sites sem banco de dados Processador: Pentium 100

DRAM: 32 MB HD: 4 GB

CD-ROM: Necessário Exemplos: Apache, Tux

(25)

Hardware Necessário para

Servidores

Servidor: Sites com banco de dados Processador: Pentium 200

DRAM: 64 MB HD: 10 GB

CD-ROM: Necessário

(26)

Hardware Necessário para

Servidores

Servidor: E-mail Processador: Pentium 100 DRAM: 32 MB HD: 10 GB

CD-ROM: Desejável para instalação Exemplos: Sendmail, Postfix

(27)

Hardware Necessário para

Servidores

Servidor: DNS Processador: Pentium 75 DRAM: 32 MB HD: 1 GB

CD-ROM: Desejável para instalação Exemplo: BIND

(28)

Hardware Necessário para

Servidores

Servidor: IRC (chat) Processador: Pentium 75 DRAM: 32 MB

HD: 1 GB

CD-ROM: Desejável para instalação Exemplo: Vários

(29)

Hardware Necessário para

Servidores

Servidor: Roteador de rede Processador: Pentium 75

DRAM: 32 MB HD: 1 GB

CD-ROM: Desejável para instalação Exemplo: Nativo no kernel (forward)

(30)

Hardware Necessário para

Servidores

Servidor: Firewall (filtro de pacotes) Processador: Pentium 75

DRAM: 32 MB

HD: 1 GB

CD-ROM: Desejável para instalação Exemplo: Nativo no kernel

(31)

Hardware Necessário para

Servidores

Servidor: Proxy transparente Processador: Pentium II

DRAM: 256 MB HD: 20 GB

CD-ROM: Desejável para instalação Exemplo: Squid

(32)

Hardware Necessário para

Servidores

Servidor: Banco de dados Processador: Pentium II

DRAM: 128 MB HD: 10 GB

CD-ROM: Desejável para instalação Exemplos: MySQL / Oracle

(33)

Hardware Necessário para

Servidores

Servidor: Dial-in / Dial-up Processador: Pentium 75

DRAM: 32 MB HD: 1 GB

CD-ROM: Desejável para instalação Exemplos: PPPD / Portslave / RADIUS

(34)

Hardware Necessário para

Servidores

Em caso de vários servidores em uma mesma

máquina, utilizar o hardware necessário

para o maior.

Ex: Servidor DNS + E-mail + Dial-in

Hardware: Pentium 100 - 32 MB DRAM

(35)

Hardware Necessário para

Servidores

Os dados a serem apresentados a partir de agora

estarão de acordo com o seguinte:

• _{Dados práticos com base na utilização da distribuição}

Linux Router Project (LRP), específico para a construção de roteadores de rede;

•

O LRP roda a partir de um disquete, diretamente na memória, e dispensa HD;

•

O LRP não possui ambiente gráfico e usa kernel 2.2.x, necessitando de apenas 12 MB DRAM.

(36)

Hardware Necessário para

Servidores

Servidor: Roteador de rede Processador: 386 Dx 40

DRAM: 12 MB

HD: Dispensável CD-ROM: Dispensável

(37)

Hardware Necessário para

Servidores

Servidor: Firewall (filtro de pacotes) Processador: 486 Dx2 66

DRAM: 12 MB

(38)

Hardware Necessário para

Servidores

Servidor: Dial-in / Dial-up Processador: 486 Sx 25

DRAM: 12 MB

(39)

Um exemplo

de

topologia de rede

(40)

(41)

INTERNET Roteador WAN ou modem ADSL Firewall Pentium 75 - 32 MB DRAM Servidor Web Servidor FTP Servidor DNS2 Pentium 200 - 64 MB DRAM Servidor e-mail Pentium 200 - 64 MB DRAM Servidor DNS1 Servidor hora Pentium 75 - 32 MB DRAM HUB Rede Interna Exemplo de Topologia Po P

(42)

(43)

Simulação de

Gastos

Missão: implantar uma rede simples,

em um escritório pequeno, com um

total de 10 máquinas. Será utilizado

software comercial e haverá 01

servidor de rede simples.

(44)

Simulação de

Gastos

• Fio: R$ 0,60 x 250 m = R$ 150,00

• Conector RJ 45: R$ 1,00 x 20 = R$ 20,00

• HUB: R$ 350,00 x 1 = R$ 350,00

• Placas de rede: R$ 25,00 x 10 = R$ 250,00

• Windows 2000 Server: R$ 3300,00

• Windows XP: R$ 420,00 x 9 = R$ 3780,00

(45)

Simulação de

Gastos

R E S U M O R E S U M O

-•

Material de rede: R$ 770,00

•

Sistemas Operacionais: R$ 7080,00

•

Total: R$ 7850,00 C O N C L U S Ã O C O N C L U S Ã O

-•

Cerca de 90% do capital foi empregado em Sistemas Operacionais.

(46)

(47)

(48)

(49)

(50)

(51)

(52)

(53)

(54)

(55)

Segurança do SO

Linux

•

As senhas do sistema e dos usuários são encriptadas;

•

Existem mecanismos seguros para evitar o roubo de arquivos de senhas. Destaca-se a técnica de shadow;

•

Todos os usuários devem possuir uma conta válida para fazer login no sistema;

(56)

Segurança do SO

Linux

•

Os serviços de rede são controlados individualmente;

•

Updates regulares são disponibilizados para download. A distribuição Red Hat, por

exemplo, permite a automatização da tarefa pelo sistema Red Hat Network;

(57)

Segurança do SO

Linux

•

O kernel controla, diretamente, todo o processamento de rede;

•

O Linux possui firewall nativo, do tipo filtro de pacotes, rodando a partir do kernel;

•

Há muitos sistemas de detecção de invasões (IDS) específicos para Linux;

(58)

Segurança do SO

Linux

•

Sistemas de segurança consagrados, como o proxy, rodam facilmente no Linux;

•

É incansável, por parte dos desenvolvedores e da comunidade Linux, a busca de uma

segurança cada vez maior para o sistema;

•

Os eventos mais importantes são registrados em log;

(59)

Segurança do SO

Linux

•

Somente o usuário root é capaz de executar determinadas tarefas. Isso faz com que um usuário comum ou um vírus não destrua o sistema;

•

É inviável a elaboração de vírus para Linux;

(60)

(61)

Recursos Humanos

•

O Linux é um Sistema Operacional diferente e, uma implantação corporativa, exige a

preparação de recursos humanos para uma eficiente utilização;

•

Deveria haver tal preparação nos níveis: usuário final, administrador de rede,

(62)

Recursos Humanos

Quais são os principais fatores que

irão auxiliar a Força Terrestre na

implantação do Sistema Operacional

GNU Linux como servidor de rede?

(63)

Recursos Humanos

•

O Exército Brasileiro POSSUI profissionais com profundos conhecimentos do sistema e em condições de preparar recursos humanos na nossa Força;

•

Com os atuais meios de comunicação,

principalmente a Internet, o suporte técnico pode ser feito à distância, chegando ao nível de programação do Sistema.

(64)

(65)

Conclusão -

1

O Sistema Operacional GNU Linux é

livre, barato, estável, seguro e possui

muitos recursos. É extremamente

viável a sua utilização como servidor

(66)

Conclusão -

2

É viável a adoção do Linux pelo

Exército Brasileiro, a fim de cortar

custos e modernizar a nossa

informática; e há pessoal

especializado na Força, ECD prestar

assessoria, suporte e treinamento.

(67)

Conclusão -

3

Apesar do Linux ser um padrão, a distribuição a ser utilizada deve ser bem escolhida, para que não haja problemas com atualizações e suporte.

Talvez, a padronização de distribuição não seja uma boa saída para o Exército. O que pode haver

é uma recomendação de caráter geral. Isso respeitaria o conhecimento de cada um. É

importante lembrar que o trabalho individual leva ao sucesso global.

(68)

Conclusão -

4

Levando-se em consideração que o

Windows não irá morrer totalmente, seria

ideal que a implantação do Linux fosse

feita, na Força, em duas fases:

1 - Administradores de sistemas

(69)

Conclusão -

5

Há a necessidade de criar um sistema de

apoio mútuo dentro do Exército. Poderia

ser criado um sistema de lista de

discussão dentro da Força, para

possibilitar a troca de informações e

experiências. Esse passo vai garantir a

(70)

Conclusão

Final

(71)

Cap Eriberto

www.eriberto.cjb.net

eriberto@pobox.com.br

(72)