     | |||||
MateriaAnálise do novo Ubuntu Server 8.04 LTSPublicado em 24/04/2008 às 7:26
Publicidade
A evolução do IPS Os sistemas de prevenção/proteção contra intrusão (IPS) não são mais os mesmos Por Mathias Huber e Rafael Peregrino da Silva
O projeto Ubuntu liberou hoje a versão 8.04 de sua distribuição. Os administradores de sistemas devem olhar com atenção a versão para servidor: o Ubuntu Server 8.04 (codinome Hardy Heron). É uma distribuição Linux corporativa, para qual o fabricante oferece suporte e atualizações de longo prazo (o famoso Long Term Support — LTS), o que significa pelo menos 5 anos de “tranqüilidade”. O suporte comercial à distribuição é oferecido pela Canonical. Na página da empresa podem ser encontrados o e-mail e telefone de suporte para contato. Todas as atualizações e correções de falhas relativas à segurança poderão ser baixadas gratuitamente através do sistema de administração de pacotes da própria distribuição. O novo Ubuntu Server oferece suporte às arquiteturas Intel x86 e AMD64. A instalação base do sistema, que é derivada do Debian, é capaz de operar num computador com 128 MB de RAM. Apesar disso, essa configuração mínima não é recomendada para fins práticos, principalmente em servidores. Recomenda-se que o sistema seja instalado num computador com no mínimo 512 MB de RAM. Um sistema típico utiliza, após instalação, cerca de 500 MB de espaço no disco rígido. Instalação ágilA instalação em modo texto funciona de forma simples e descomplicada. Usuários acostumados com o Debian deverão se sentir à vontade. Entretanto, em relação ao Debian, o procedimento de instalação do Ubuntu Server é muito mais ágil: basta responder a algumas questões básicas relativas ao particionamento do disco, configurar a rede e criar um usuário padrão e pronto, o servidor está instalado. Resta definir apenas quais serviços estarão disponíveis no servidor. Por padrão, o sistema não disponibiliza nenhum serviço em rede, que ainda precisam ser instalados e configurados. O melhor é fazê-lo durante a fase final da própria instalação, quando da execução do Tasksel, (o controverso programa de seleção de recursos). Ele oferecerá uma pré-seleção de serviços mais comuns, entre as quais um servidor OpenSSH e um sistema básico LAMP. Os pacotes necessários serão instalados e seus respectivos serviços iniciados automaticamente. Se forem instalados todos os recursos oferecidos pelo Tasksel, será ocupado cerca de 1 GB no disco rígido. Além da instalação manual padrão, o Hardy Heron oferece outros tipos de procedimento, como a instalação via rede utilizando boot remoto PXE/TFTP/HTTP ou um modo de instalação não supervisionada. Existe, como recurso adicional, uma imagem alternativa da instalação, que instala um servidor de terminais LTSP 5. Para administrar o ciclo de vida completo do servidor, a Canonical oferece uma ferramenta comercial, o Landscape. Aos usuários da versão com suporte estendido 6.06 (Dapper Drake), bem como para edições anteriores, o projeto Ubuntu “promete” uma atualização livre de problemas através do comando do-release-upgrade.
Adeus interface gráficaO Ubuntu Server vem por padrão sem interface gráfica. Isso é melhor do ponto de vista de segurança, além de facilitar a administração remota do sistema via terminal. Assim que uma interface de rede é ativada, o serviço SSH começa a funcionar, e o servidor pode ser administrado via rede, sem a necessidade de um monitor. Serviços adicionais podem ser instalados via sistema de gerenciamento de pacotes, para o qual o Ubuntu faz um uso extensivo do mecanismo sudo. Por exemplo, o comando sudo aptitude install ntp instala um servidor NTP e inicia o serviço ao final da instalação (na configuração básica, data e horário são obtidos do servidor ntp.ubuntu.com). A lista a seguir fornece uma visão geral dos pacotes que estão disponíveis para instalação no Hardy Heron.
Kernel
* Default 2.6.24-server Tickless,
No Preemption, Deadline I/O, PAE, 100Hz
Web
* Apache 2.2 event/prefork/worker/dev
Servidor de banco de dados
* MySQL 5.
* PostgreSQL 8.3
Servidor de e-mails
* Dovecot 1.0
* Postfix 2.5
* Exim 4.69
Linguagens de programação
* PHP 5.2
* Perl 5.8
* Python 2.5
* Gcc 4.2
* Ruby 4.1
Serviços de rede
* LTSP 5.0
* Samba 3.0
* OpenLDAP 2.4
* OpenVPN 2.1
* FreeRadius 1.1
Ferramentas de monitoramento
* Munin 1.2
* Nagios 2.11
Backup
* Bacula 2.2
* BackupPC 3.0
Gerenciamento de pacotes
* Aptitude 0.4
* APT 0.7
* Dpkg 1.14
Ferramentas de segurança
* AppArmor 2.1
* Iptables 1.3
* ufw 0.16
Clustering
* Ocfs 2
* Gfs 2
* RH-Cluster 2
* DRDB 8
Virtualização
* KVM 62
* Libvirt 0.4
* Virt-Manager 0.5
Storage
* Lvm 2
* aoetools 23
* openiscsi 2.0
Para configuração de firewall e para a produção de imagens personalizadas de sistemas operacionais, o Ubuntu fornece ferramentas especiais, criadas pela equipe de desenvolvimento da própria distribuição. Ufw: simplificando a instalação de firewallsA nova versão do Ubuntu traz pela primeira vez uma ferramenta integrada para a configuração dos recursos de firewall do kernel Linux, criada pela equipe de desenvolvimento do Ubuntu. Essa ferramenta padrão é o programa de linha de comando Ufw (acrônimo para Uncomplicated Firewall). Para regras simples, a operação do programa faz jus ao nome escolhido. Após a instalação do sistema operacional, o firewall está desligado. Os comandos abaixo ativam o firewall, liberando também a porta 80 (normalmente utilizada pelo protocolo HTTP): sudo ufw enable sudo ufw allow 80 Se um serviço estiver listado no arquivo /etc/services, ele pode ser utilizado pela ferramenta diretamente, conforme mostra o comando abaixo: sudo ufw allow smtp Instruções para regras mais complexas podem ser encontradas no Ubuntu Server Guide. Entre os recursos de segurança adicionais da distribuição para servidores, está o AppArmor — que vem acompanhado de perfis de configuração para diversos programas e suporte a Non-executable memory (Nx) para sistemas de 64 bits. Virtualização com sandbox de imagensO suporte à virtualização da nova versão do Ubuntu para servidores é "bem servido": o kernel do servidor já contém a máquina virtual KVM, a biblioteca libvirt fornece interfaces para ferramentas como o Virt-Manager, que pode gerenciar tanto máquinas virtuais rodando sob o KVM quanto sob o Xen. Além disso, o sistema também pode utilizar sem problemas o OpenVZ, da Parallels, bem como o VMware Server. Para o uso de outros sistemas de virtualização, entre eles o próprio VMware Server e o VMware ESX, a Canonical criou uma versão especial do Ubuntu Server 8.04: o Ubuntu Server Edition JeOS (Just enough Operating System). O JeOS é um sistema minimalista, que contém apenas os pacotes imprescindíveis para o seu funcionamento, procurando com isso economizar espaço e reduzir a necessidade de atualizações de segurança. A imagem ISO do JeOS 8.04 tem 100 MB, e o sistema instalado ocupa apenas cerca de 300 MB. Mas o que o JeOS tem de mais atraente é a sua sandbox de imagens. O Ubuntu-VM-Builder gera imagens de sistema operacional para o KVM, o Qemu e o VMware, e adiciona pacotes específicos de software ao JeOS padrão. Por exemplo, o comando a seguir cria uma máquina virtual para o KVM, acrescentando a ela o editor vim: sudo ubuntu-vm-builder kvm hardy --addpkg vim A Canonical recomenda o uso do JeOS também para fornecedores de software que desejem empacotar seus programas em uma imagem e fornecer sistemas como uma appliance (sistema dedicado) virtual. Mais informações podem ser encontradas no Ubuntu-Server-Guide, disponível atualmente para a versão 8.04 apenas em inglês. Aliás, essa documentação pode ser instalada no sistema, estando disponível como pacote da distribuição (ubuntu-serverguide), e guia o usuário, passo a passo e com diversos exemplos, através da instalação e configuração de servidores básicos, como DNS, OpenSSH e e-mail. Além disso, fornece informações detalhadas a respeito de recursos específicos do Ubuntu, como o Uncomplicated Firewall, o VM-Builder ou o sistema de controles de versão distribuído adotado pela Canonical, o Bazaar. Compartilhe
|
|
|||||||||||||
|
||||||||||||||
| ||||||||||||||
