|
|
|
|
|
|
A revista do profissional de TI
|
|
|
|
Certificação LPI-1 3ª Edição
Infraestrutura de Redes 
Samba: Windows e Linux em rede 
Coleção Academy - Leve 3 pelo preco de 1
A evolução do IPS
Os sistemas de prevenção/proteção contra intrusão (IPS) não são mais os mesmos
Faça o download do Whitepaper
Por Mathias Huber e Rafael Peregrino da Silva
O projeto Ubuntu liberou hoje a versão 8.04 de sua distribuição. Os administradores de sistemas devem olhar com atenção a versão para servidor: o Ubuntu Server 8.04 (codinome Hardy Heron). É uma distribuição Linux corporativa, para qual o fabricante oferece suporte e atualizações de longo prazo (o famoso Long Term Support — LTS), o que significa pelo menos 5 anos de “tranqüilidade”.
O suporte comercial à distribuição é oferecido pela Canonical. Na página da empresa podem ser encontrados o e-mail e telefone de suporte para contato. Todas as atualizações e correções de falhas relativas à segurança poderão ser baixadas gratuitamente através do sistema de administração de pacotes da própria distribuição.
O novo Ubuntu Server oferece suporte às arquiteturas Intel x86 e AMD64. A instalação base do sistema, que é derivada do Debian, é capaz de operar num computador com 128 MB de RAM. Apesar disso, essa configuração mínima não é recomendada para fins práticos, principalmente em servidores. Recomenda-se que o sistema seja instalado num computador com no mínimo 512 MB de RAM. Um sistema típico utiliza, após instalação, cerca de 500 MB de espaço no disco rígido.
A instalação em modo texto funciona de forma simples e descomplicada. Usuários acostumados com o Debian deverão se sentir à vontade. Entretanto, em relação ao Debian, o procedimento de instalação do Ubuntu Server é muito mais ágil: basta responder a algumas questões básicas relativas ao particionamento do disco, configurar a rede e criar um usuário padrão e pronto, o servidor está instalado. Resta definir apenas quais serviços estarão disponíveis no servidor. Por padrão, o sistema não disponibiliza nenhum serviço em rede, que ainda precisam ser instalados e configurados. O melhor é fazê-lo durante a fase final da própria instalação, quando da execução do Tasksel, (o controverso programa de seleção de recursos). Ele oferecerá uma pré-seleção de serviços mais comuns, entre as quais um servidor OpenSSH e um sistema básico LAMP. Os pacotes necessários serão instalados e seus respectivos serviços iniciados automaticamente. Se forem instalados todos os recursos oferecidos pelo Tasksel, será ocupado cerca de 1 GB no disco rígido.
Além da instalação manual padrão, o Hardy Heron oferece outros tipos de procedimento, como a instalação via rede utilizando boot remoto PXE/TFTP/HTTP ou um modo de instalação não supervisionada. Existe, como recurso adicional, uma imagem alternativa da instalação, que instala um servidor de terminais LTSP 5. Para administrar o ciclo de vida completo do servidor, a Canonical oferece uma ferramenta comercial, o Landscape.
Aos usuários da versão com suporte estendido 6.06 (Dapper Drake), bem como para edições anteriores, o projeto Ubuntu “promete” uma atualização livre de problemas através do comando do-release-upgrade.
|
| Durante a instalação, o administrador pode usar o Tasksel para selecionar grupos de pacotes pré-definidos e, assim, ativar recursos e serviços. Por exemplo, quem precisar do OpenSSH, pode simplesmente selecioná-lo na lista mostrada na imagem. |
O Ubuntu Server vem por padrão sem interface gráfica. Isso é melhor do ponto de vista de segurança, além de facilitar a administração remota do sistema via terminal. Assim que uma interface de rede é ativada, o serviço SSH começa a funcionar, e o servidor pode ser administrado via rede, sem a necessidade de um monitor.
Serviços adicionais podem ser instalados via sistema de gerenciamento de pacotes, para o qual o Ubuntu faz um uso extensivo do mecanismo sudo. Por exemplo, o comando sudo aptitude install ntp instala um servidor NTP e inicia o serviço ao final da instalação (na configuração básica, data e horário são obtidos do servidor ntp.ubuntu.com). A lista a seguir fornece uma visão geral dos pacotes que estão disponíveis para instalação no Hardy Heron.
Kernel
* Default 2.6.24-server Tickless,
No Preemption, Deadline I/O, PAE, 100Hz
Web
* Apache 2.2 event/prefork/worker/dev
Servidor de banco de dados
* MySQL 5.
* PostgreSQL 8.3
Servidor de e-mails
* Dovecot 1.0
* Postfix 2.5
* Exim 4.69
Linguagens de programação
* PHP 5.2
* Perl 5.8
* Python 2.5
* Gcc 4.2
* Ruby 4.1
Serviços de rede
* LTSP 5.0
* Samba 3.0
* OpenLDAP 2.4
* OpenVPN 2.1
* FreeRadius 1.1
Ferramentas de monitoramento
* Munin 1.2
* Nagios 2.11
Backup
* Bacula 2.2
* BackupPC 3.0
Gerenciamento de pacotes
* Aptitude 0.4
* APT 0.7
* Dpkg 1.14
Ferramentas de segurança
* AppArmor 2.1
* Iptables 1.3
* ufw 0.16
Clustering
* Ocfs 2
* Gfs 2
* RH-Cluster 2
* DRDB 8
Virtualização
* KVM 62
* Libvirt 0.4
* Virt-Manager 0.5
Storage
* Lvm 2
* aoetools 23
* openiscsi 2.0
Para configuração de firewall e para a produção de imagens personalizadas de sistemas operacionais, o Ubuntu fornece ferramentas especiais, criadas pela equipe de desenvolvimento da própria distribuição.
A nova versão do Ubuntu traz pela primeira vez uma ferramenta integrada para a configuração dos recursos de firewall do kernel Linux, criada pela equipe de desenvolvimento do Ubuntu. Essa ferramenta padrão é o programa de linha de comando Ufw (acrônimo para Uncomplicated Firewall). Para regras simples, a operação do programa faz jus ao nome escolhido. Após a instalação do sistema operacional, o firewall está desligado. Os comandos abaixo ativam o firewall, liberando também a porta 80 (normalmente utilizada pelo protocolo HTTP):
sudo ufw enable sudo ufw allow 80
Se um serviço estiver listado no arquivo /etc/services, ele pode ser utilizado pela ferramenta diretamente, conforme mostra o comando abaixo:
sudo ufw allow smtp
Instruções para regras mais complexas podem ser encontradas no Ubuntu Server Guide.
Entre os recursos de segurança adicionais da distribuição para servidores, está o AppArmor — que vem acompanhado de perfis de configuração para diversos programas e suporte a Non-executable memory (Nx) para sistemas de 64 bits.
O suporte à virtualização da nova versão do Ubuntu para servidores é "bem servido": o kernel do servidor já contém a máquina virtual KVM, a biblioteca libvirt fornece interfaces para ferramentas como o Virt-Manager, que pode gerenciar tanto máquinas virtuais rodando sob o KVM quanto sob o Xen. Além disso, o sistema também pode utilizar sem problemas o OpenVZ, da Parallels, bem como o VMware Server.
Para o uso de outros sistemas de virtualização, entre eles o próprio VMware Server e o VMware ESX, a Canonical criou uma versão especial do Ubuntu Server 8.04: o Ubuntu Server Edition JeOS (Just enough Operating System). O JeOS é um sistema minimalista, que contém apenas os pacotes imprescindíveis para o seu funcionamento, procurando com isso economizar espaço e reduzir a necessidade de atualizações de segurança. A imagem ISO do JeOS 8.04 tem 100 MB, e o sistema instalado ocupa apenas cerca de 300 MB.
Mas o que o JeOS tem de mais atraente é a sua sandbox de imagens. O Ubuntu-VM-Builder gera imagens de sistema operacional para o KVM, o Qemu e o VMware, e adiciona pacotes específicos de software ao JeOS padrão. Por exemplo, o comando a seguir cria uma máquina virtual para o KVM, acrescentando a ela o editor vim:
sudo ubuntu-vm-builder kvm hardy --addpkg vim
A Canonical recomenda o uso do JeOS também para fornecedores de software que desejem empacotar seus programas em uma imagem e fornecer sistemas como uma appliance (sistema dedicado) virtual.
Mais informações podem ser encontradas no Ubuntu-Server-Guide, disponível atualmente para a versão 8.04 apenas em inglês. Aliás, essa documentação pode ser instalada no sistema, estando disponível como pacote da distribuição (ubuntu-serverguide), e guia o usuário, passo a passo e com diversos exemplos, através da instalação e configuração de servidores básicos, como DNS, OpenSSH e e-mail. Além disso, fornece informações detalhadas a respeito de recursos específicos do Ubuntu, como o Uncomplicated Firewall, o VM-Builder ou o sistema de controles de versão distribuído adotado pela Canonical, o Bazaar.
Pontualmente na data de lançamento programada — que acontece em um ciclo de seis meses — foi lançada a nova versão do Ubuntu, a 9.04, codinome Jaunty Jackalope. Devagar — mas sempre —, a distribuição patrocinada pela Canonical avança em usabilidade, desempenho e beleza. Este artigo traz uma análise do novo Ubuntu, apresentando as maiores novidades da versão 9.04.
Leia mais...Entrevista com Simon Crosby, CTO da divisão de virtualização e gerenciamento da Citrix, e Stephen Spector, gerente de comunidade Xen.org
Leia mais...Quase dois anos após o lançamento da versão 4.0 (codinome “Etch”) — e pouco depois do lançamento de sua sétima revisão —, a equipe de desenvolvimento do projeto Debian lançou finalmente a versão 5.0 (codinome “Lenny”) de uma das distribuições GNU/Linux mais conceituadas entre os profissionais habituados a trabalhar com o sistema do pinguim. Com nossa análise você ficará sabendo o que mudou, o que melhorou, se algo piorou e como está a nova versão do Debian.
Leia mais...Há alguns dias publicamos um artigo inicial, que mostrava como preparar adequadamente um ambiente de desenvolvimento de aplicativos para o Android. No segundo artigo da série, vamos mostrar como desenvolver um programa de apenas poucas linhas de código, mas que é capaz de ler e exibir coordenadas GPS.
Leia mais...
