O B J E T I V O S
O B J E T I V O S
•
Conhecer as características e
possibilidades do SO GNU
Linux como servidor em uma
rede;
•
Analisar a viabilidade de
implantação do sistema em OM
do Exército Brasileiro.
S U M Á R I O
S U M Á R I O
1. Introdução
1. Introdução
2. Desenvolvimento
2. Desenvolvimento
a. Conceitos básicos;b. Síntese da história do SO GNU Linux; c. Características do SO GNU Linux;
d. Linux como servidor de rede;
e. Um exemplo de topologia de rede;
f. Caso esquemático: gastos com uma rede;
g. Segurança do sistema;
h. Necessidade de treinamento de recursos humanos.
3. Conclusões
Conceitos Básicos
Conceitos Básicos
• Kernel: é o coração de um sistema operacional. É responsável pela comunicação entre a interface do usuário e o microprocessador;
• Software gratuito ou freeware: software distribuído
gratuitamente e sem o seu código fonte;
• Software livre ou free software: software distribuído juntamente com o seu código fonte. Não precisa ser gratuito. No entanto, pode ser redistribuído nas
mesmas condições. Se o código fonte de um software livre é alterado, o software originado deve ser distribuído livremente também;
Conceitos Básicos
Conceitos Básicos
• Ambiente shell: ambiente simples, flexível e eficiente, com fundo preto e letras brancas, semelhante ao MS-DOS;
• Ambiente gráfico: ambiente baseado em ícones e
gráficos, semelhante ao MS Windows.
• Distribuição: união do kernel Linux, disponível em www.kernel.org, com vários softwares, ambientes shell e ambientes gráficos, tudo isso com um
Síntese Histórica
Síntese Histórica
• Em 1969, Ken Thompson, dos
Laboratórios Bell, desenvolveu o Unix;
• Em virtude da lei anti-truste dos EUA, o
Unix era livre e foi utilizado em várias universidades e empresas;
• O Unix se caracterizava por ser estável, rápido e eficiente;
• Dizia Thompson: “um sistema operacional
desenvolvido por programadores para programar”;
Síntese Histórica
Síntese Histórica
• Em 1983, A AT&T se associou aos Laboratórios Bell e passou a comercializar o Unix, que deixou, naquele momento, de ser livre;
• Outras empresas, que distribuiam seu softwares
livremente, passaram a não fazê-lo mais;
• Em 1984, Richard Stallman, que
trabalhava nos laboratórios do MIT (Massachusetts Institute of
Technology), nos EUA, se revoltou contra a Xerox, que se negava a fornecer o código
Síntese Histórica
Síntese Histórica
• Richard Stallman, sem obter apoio dos seus chefes na luta contra a Xerox, abandonou o MIT e, no mesmo
ano, fundou a Free Software Foundation (FSF);
• O objetivo da FSF era desenvolver softwares livres
para que todos tivessem acesso aos mesmos;
• Assim, a FSF iniciou o projeto de um SO livre, denominado projeto GNU;
• O SO GNU ainda está em
desenvolvimento. Já
existem vários utilitários e comandos de SO. Mas ainda falta o principal: um kernel;
Síntese Histórica
Síntese Histórica
• Estudar Unix era um fato obrigatório em uma boa faculdade. No entanto, o estudo do código fonte,
essencial para o currículo das faculdades, já não era mais possível;
• Em 1987, Andrew Tanenbaum, um
renomado professor de Ciência da
Computação da Vrije Universiteit, sediada em Amsterdam, capital da Holanda,
desenvolveu o Minix;
• O Minix é um SO que funciona igual ao Unix. A sua aplicação principal é voltada para o
Síntese Histórica
Síntese Histórica
• Em 1991, Linus Benedict Torvalds, um estudante universitário da Finlândia,
resolveu desenvolver um Unix gratuito e livre;
• Com base no código do Minix,
desenvolveu um kernel, que foi testado
com sucesso com os utilitários do projeto GNU;
• Uma vez que Linus não desenvolveu
utilitários típicos de SO e que a FSF não
havia chegado a um kernel, os dois projetos se uniram e nasceu o atual SO GNU Linux, comumente chamado apenas por Linux.
Síntese Histórica
Síntese Histórica
• Em meados de 1996, Larry Ewing
venceu um concurso promovido por Linus para criar um logotipo para o Linux.
• O logotipo, criado com base em
idéias do próprio Linus, foi denominado Tux (Torvalds Unix?).
Características do
Características do
Linux
Linux
• É livre e eficiente;
• É baseado no UNIX, o pai dos SO;
• O kernel foi projetado em 1991, por Linus Torvalds, e atende à atualidade;
• Está se desenvolvendo com velocidade, chegando a
existir várias distribuições mantidas por grandes empresas;
• Possui kernel estável, que roda indepen- dentemente dos processos;
Características do
Características do
Linux
Linux
• Possui um excelente ambiente shell (tela preta - sem gráficos), que exige poucos recursos de hardware e fornece inúmeros recursos ao usuário;
• Registra, em log, todas a ocorrências importantes;
• Possui vários ambientes gráficos;
• Muitas pessoas desenvolvem, gratuitamente,
programas para a plataforma Linux, chegando a existir mais opções para Linux do que
Características do
Características do
Linux
Linux
• As distribuições trazem consigo centenas de
aplicativos, como navegadores, pacotes de escritório, recursos gráficos e de multimídia;
• Já há grande preocupação com a língua portuguesa do Brasil;
• Por ser livre, recebe muita cooperação na ocorrência de falhas de segurança.
“
“
Condição ideal: todo administrador
Condição ideal: todo administrador
de redes deve conhecer,
de redes deve conhecer,
profundamente, a operação
profundamente, a operação
diretamente em shell e todos os
diretamente em shell e todos os
arquivos necessários para a
arquivos necessários para a
configuração de servidores. É uma
configuração de servidores. É uma
especialização necessária ao bom
especialização necessária ao bom
profissional.”
Principais Serviços
Principais Serviços
TCP/ IP
TCP/ IP
Páginas (www) E-mail DNS IRC (chat) Roteamento Firewall / Proxy Banco de dados Dial-in / Dial-up Telnet / SSH FTP News DHCP Autenticação Data e horaHardware Necessário para
Hardware Necessário para
Servidores
Servidores
Os dados a serem apresentados a partir de agora Os dados a serem apresentados a partir de agora
estarão de acordo com o seguinte: estarão de acordo com o seguinte:
•
Dados práticos com base na utilização da distribuição Red Hat, versão 9, com kernel 2.4.x, que exige 32 MB DRAM para ser instalado;•
Não estará instalado o ambiente gráfico;•
Os valores a serem apresentados representam o hardware mínimo/ideal para 200 clientes de rede.Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Sites sem banco de dados Processador: Pentium 100
DRAM: 32 MB HD: 4 GB
CD-ROM: Necessário Exemplos: Apache, Tux
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Sites com banco de dados Processador: Pentium 200
DRAM: 64 MB HD: 10 GB
CD-ROM: Necessário
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: E-mail Processador: Pentium 100 DRAM: 32 MB HD: 10 GBCD-ROM: Desejável para instalação Exemplos: Sendmail, Postfix
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: DNS Processador: Pentium 75 DRAM: 32 MB HD: 1 GBCD-ROM: Desejável para instalação Exemplo: BIND
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: IRC (chat) Processador: Pentium 75 DRAM: 32 MB
HD: 1 GB
CD-ROM: Desejável para instalação Exemplo: Vários
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Roteador de rede Processador: Pentium 75
DRAM: 32 MB HD: 1 GB
CD-ROM: Desejável para instalação Exemplo: Nativo no kernel (forward)
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Firewall (filtro de pacotes) Processador: Pentium 75
DRAM: 32 MB
HD: 1 GB
CD-ROM: Desejável para instalação Exemplo: Nativo no kernel
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Proxy transparente Processador: Pentium II
DRAM: 256 MB HD: 20 GB
CD-ROM: Desejável para instalação Exemplo: Squid
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Banco de dados Processador: Pentium II
DRAM: 128 MB HD: 10 GB
CD-ROM: Desejável para instalação Exemplos: MySQL / Oracle
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Dial-in / Dial-up Processador: Pentium 75
DRAM: 32 MB HD: 1 GB
CD-ROM: Desejável para instalação Exemplos: PPPD / Portslave / RADIUS
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Em caso de vários servidores em uma mesma
máquina, utilizar o hardware necessário
para o maior.
Ex: Servidor DNS + E-mail + Dial-in
Hardware: Pentium 100 - 32 MB DRAM
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Os dados a serem apresentados a partir de agora
Os dados a serem apresentados a partir de agora
estarão de acordo com o seguinte:
estarão de acordo com o seguinte:
• Dados práticos com base na utilização da distribuição
Linux Router Project (LRP), específico para a construção de roteadores de rede;
•
O LRP roda a partir de um disquete, diretamente na memória, e dispensa HD;•
O LRP não possui ambiente gráfico e usa kernel 2.2.x, necessitando de apenas 12 MB DRAM.Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Roteador de rede Processador: 386 Dx 40
DRAM: 12 MB
HD: Dispensável CD-ROM: Dispensável
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Firewall (filtro de pacotes) Processador: 486 Dx2 66
DRAM: 12 MB
HD: Dispensável CD-ROM: Dispensável
Hardware Necessário para
Hardware Necessário para
Servidores
Servidores
Servidor: Dial-in / Dial-up Processador: 486 Sx 25
DRAM: 12 MB
HD: Dispensável CD-ROM: Dispensável
Um exemplo
Um exemplo
de
de
topologia de rede
topologia de rede
INTERNET Roteador WAN ou modem ADSL Firewall Pentium 75 - 32 MB DRAM Servidor Web Servidor FTP Servidor DNS2 Pentium 200 - 64 MB DRAM Servidor e-mail Pentium 200 - 64 MB DRAM Servidor DNS1 Servidor hora Pentium 75 - 32 MB DRAM HUB Rede Interna Exemplo de Topologia Po P
Simulação de
Simulação de
Gastos
Gastos
Missão: implantar uma rede simples,
Missão: implantar uma rede simples,
em um escritório pequeno, com um
em um escritório pequeno, com um
total de 10 máquinas. Será utilizado
total de 10 máquinas. Será utilizado
software comercial e haverá 01
software comercial e haverá 01
servidor de rede simples.
Simulação de
Simulação de
Gastos
Gastos
• Fio: R$ 0,60 x 250 m = R$ 150,00
• Conector RJ 45: R$ 1,00 x 20 = R$ 20,00
• HUB: R$ 350,00 x 1 = R$ 350,00
• Placas de rede: R$ 25,00 x 10 = R$ 250,00
• Windows 2000 Server: R$ 3300,00
• Windows XP: R$ 420,00 x 9 = R$ 3780,00
Simulação de
Simulação de
Gastos
Gastos
R E S U M O R E S U M O-•
Material de rede: R$ 770,00•
Sistemas Operacionais: R$ 7080,00•
Total: R$ 7850,00 C O N C L U S Ã O C O N C L U S Ã O-•
Cerca de 90% do capital foi empregado em Sistemas Operacionais.Segurança do SO
Segurança do SO
Linux
Linux
•
As senhas do sistema e dos usuários são encriptadas;•
Existem mecanismos seguros para evitar o roubo de arquivos de senhas. Destaca-se a técnica de shadow;•
Todos os usuários devem possuir uma conta válida para fazer login no sistema;Segurança do SO
Segurança do SO
Linux
Linux
•
Os serviços de rede são controlados individualmente;•
Updates regulares são disponibilizados para download. A distribuição Red Hat, porexemplo, permite a automatização da tarefa pelo sistema Red Hat Network;
Segurança do SO
Segurança do SO
Linux
Linux
•
O kernel controla, diretamente, todo o processamento de rede;•
O Linux possui firewall nativo, do tipo filtro de pacotes, rodando a partir do kernel;•
Há muitos sistemas de detecção de invasões (IDS) específicos para Linux;Segurança do SO
Segurança do SO
Linux
Linux
•
Sistemas de segurança consagrados, como o proxy, rodam facilmente no Linux;•
É incansável, por parte dos desenvolvedores e da comunidade Linux, a busca de umasegurança cada vez maior para o sistema;
•
Os eventos mais importantes são registrados em log;Segurança do SO
Segurança do SO
Linux
Linux
•
Somente o usuário root é capaz de executar determinadas tarefas. Isso faz com que um usuário comum ou um vírus não destrua o sistema;•
É inviável a elaboração de vírus para Linux;Recursos Humanos
Recursos Humanos
•
O Linux é um Sistema Operacional diferente e, uma implantação corporativa, exige apreparação de recursos humanos para uma eficiente utilização;
•
Deveria haver tal preparação nos níveis: usuário final, administrador de rede,Recursos Humanos
Recursos Humanos
Quais são os principais fatores que
Quais são os principais fatores que
irão auxiliar a Força Terrestre na
irão auxiliar a Força Terrestre na
implantação do Sistema Operacional
implantação do Sistema Operacional
GNU Linux como servidor de rede?
Recursos Humanos
Recursos Humanos
•
O Exército Brasileiro POSSUI profissionais com profundos conhecimentos do sistema e em condições de preparar recursos humanos na nossa Força;•
Com os atuais meios de comunicação,principalmente a Internet, o suporte técnico pode ser feito à distância, chegando ao nível de programação do Sistema.
Conclusão -
Conclusão -
1
1
O Sistema Operacional GNU Linux é
livre, barato, estável, seguro e possui
muitos recursos. É extremamente
viável a sua utilização como servidor
Conclusão -
Conclusão -
2
2
É viável a adoção do Linux pelo
Exército Brasileiro, a fim de cortar
custos e modernizar a nossa
informática; e há pessoal
especializado na Força, ECD prestar
assessoria, suporte e treinamento.
Conclusão -
Conclusão -
3
3
Apesar do Linux ser um padrão, a distribuição a ser utilizada deve ser bem escolhida, para que não haja problemas com atualizações e suporte.
Talvez, a padronização de distribuição não seja uma boa saída para o Exército. O que pode haver
é uma recomendação de caráter geral. Isso respeitaria o conhecimento de cada um. É
importante lembrar que o trabalho individual leva ao sucesso global.