You are on page 1of 223

0110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110

1001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011
1010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101
1011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101
0110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101
0101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010
1001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011
0110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101
1110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011
0101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001
11011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111
1100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111
1001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101
1010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010
1110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101
0110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111
0101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101
0101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010
1010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010
1101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101
0111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100
1101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010
0111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011
1111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100
1111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001
1011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010
0101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110
1010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110
1110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101
1010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101
0101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010
0101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101
1010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111
1001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101
0100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111
01111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111
0011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110
0110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110
1001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011

Guia Livre
1010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101
1011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101
0110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101
0101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010
1001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011
0110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101
1110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011
0101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001
1101111111001111001101101001011101010110111010110101010101010010110110101111001101D10011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111
1110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011
1100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110
1101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001

Referncia de Migrao
0111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010
1011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011
1010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110
1010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101
0101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001
0110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110

para Software Livre


1011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110
0110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101
0011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101
1111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110
0111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100

do Governo Federal
1101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101
0010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111
0101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011
0111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010
1101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010
1010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101
0010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110
1101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011
1100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110
1010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011
10111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111
1001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111
0011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011

Verso Ipiranga
0100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101
1101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010
1101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110
1011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010
1010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101
0100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101
1011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010
1111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001
1010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100
11101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111
1110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011
1100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110
1101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001
0111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010
1011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011
1010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110
1010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101
0101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001
0110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110
1011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110
0110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101
0011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101
1111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110
0111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100
1101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101
Verso Beta
0010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111
0101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011

V0.95
0111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010
1101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010
1010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101
0010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110
1101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011
1100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110
1010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011

www.governoeletronico.gov.br
Software Livre:
um contrato aberto com o cidado.

"Pessoalmente considero o otimismo a forma mais perfeita e generosa


da inteligncia. Acredito que o homem jamais permitir ser superado
pelos meios que ele mesmo cria e, portanto, no se reduzir nunca a
escravo de suas prprias obras".

Domenico de Masi

Realizao:
Guia Livre
Referncia de Migrao para Software Livre
do Governo Federal

Verso Ipiranga

Verso 0.95 Beta


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Organizao

Coordenao

Secretaria de Logstica e Tecnologia da Informao - SLTI


Ministrio do Planejamento, Oramento e Gesto
Comit Tcnico para Implementao do Software Livre - CISL
Comit Executivo do Governo Eletrnico
Comit Tcnico de Sistemas Legados e Licenas de Software - CTSLL
Comit Executivo do Governo Eletrnico

Colaborao1

Ministrio das Cidades


Ministrio da Cincia e Tecnologia
Ministrio das Comunicaes
Ministrio da Defesa
Ministrio do Desenvolvimento Agrrio
Ministrio do Desenvolvimento, Indstria e Comrcio Exterior
Ministrio do Desenvolvimento Social e Combate Fome
Ministrio da Integrao Nacional
Ministrio do Meio Ambiente
Ministrio de Minas e Energia
Ministrio do Planejamento, Oramamento e Gesto
Ministrio da Sade
Empresa Brasileira de Correios e Telgrafos ECT
Empresa Brasileira de Pesquisa Agropecuria EMBRAPA
Empresa de Processamento de Dados da Previdncia Social DATAPREV
Fundao Nacional de Sade FUNASA
Instituto Nacional de Tecnologia da Informao ITI
Servio Federal de Processamento de Dados SERPRO
RADIOBRS
Departamento de Informtica do Sistema nico de Sade DATASUS
Comunidade Brasileira de Software Livre.
1
Instituies com representantes no Grupo de Trabalho de Migrao para Software Livre

Verso 0.95 Beta Pgina 2


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Equipe Tcnica

Este um trabalho coletivo, unio de esforos de cerca de 50 pessoas que integram o Co-
mit Tcnico para Implementao do Software Livre, o Comit Tcnico de Sistemas Legados e
Licenas de Software, e a estrutura da Secretaria de Logstica e Tecnologia da Informao.
Ficam aqui registrados os agradecimentos a cada um(a) deles(as), em especial, aos integrantes
do Grupo de Trabalho Migrao para Software Livre.

Verso 0.95 Beta Pgina 3


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

O presente Manual foi elaborado por grupo de trabalho interinstitucional constitudo em agosto
de 2.003 por deliberao conjunta de dois Comits Tcnicos do Governo Eletrnico: Implementa-
o do Software Livre e Sistemas Legados e Licenas de Software, homologados em Decreto no
dia 29 de outubro de 2003 pelo Presidente da Repblica. O Grupo tem como objetivo prioritrio
formular orientaes para a migrao para software livre de rgos integrantes da Administrao
Pblica Federal, em consonncia com diretrizes dos comits tcnicos citados.
Embora originalmente o escopo das atividades do grupo estivesse restrito a definies referen-
tes ao ambiente de estaes de trabalho, foi percebido que para atender efetivamente s demandas
dos rgos seria necessrio tratar a migrao em todas as camadas dos ambientes computacio-
nais. Desta forma, os integrantes do grupo que representam percentual expressivo dos rgos da
Administrao Pblica Federal (APF) que iniciaram suas aes de migrao se concentraram na
elaborao do presente documento, tendo como referncia bsica o Guia do IDA 2 (Comunidade
Europia) em sua verso 023 e com base emprica em experincias reais de mudana em que os
participantes deste Grupo de Trabalho estiveram ou esto envolvidos.
Este o contexto geral de elaborao do presente documento, que visa ser uma referncia
para processos de Migrao para Software Livre no Governo Federal, bem como em qualquer
outro nvel de governo ou esfera de poder, que porventura necessitem utilizar tal material como
referencial ou desejem planejar e executar seus processos de migrao com base de sustentao
em casos concretos de estratgias j implementadas.

2
Intercmbio de Dados entre Administradores.
3
Original disponvel em http://europa.eu.int/ISPO/ida/export/files/en/1618.pdf.

Verso 0.95 Beta Pgina 4


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

0.1 Histrico do Documento

Data Verso Autor Alterao


16/01/04 0.0 Secretaria de Logstica e Traduo para portugus do Guia com base
Tecnologia da Informao nas Diretrizes do IDA para Migraes para
(SLTI) Fonte Aberta Comunidade Europia.
07/04/04 0.1 8a., 9a. e 10a. Reunio Alteraes e reorganizao das Partes 1 e 2.
do Grupo de Trabalho Migrao
para Software Livre (GT-MSL).
14/05/04 0.2 11a., 12a. e 13a. Reunio Alteraes e reorganizao das Partes 1, 2 e 3.
GT-MSL.
18/05/04 0.3 Reunio do Comit Tcnico de Alteraes e reorganizao das Partes 1, 2 e 3.
Implementao do Software Li-
vre e Comit Tcnico de Licen-
as e Legados.
21/05/04 0.4 14a. Reunio GT-MSL. Alteraes e reorganizao das Partes 1, 2, 3.
Contribuio individual de Criao da Parte 4.
cada instituio colaboradora.
01/06/04 0.5 15a. Reunio GT-MSL. Reorganizao e alterao para o Lanamento
Contribuio individual de da Verso Beta no V Frum Internacional de
cada instituio colaboradora. Software Livre.
15/06/04 0.6 Converso do Guia para Alteraes e reorganizaes das Partes 1, 2, 3
processamento LATEX 2 . e 4.
17/06/04 0.7 16a. Reunio GT-MSL. Reorganizao e alteraes para lanamento
no X Congresso Nacional de Informtica P-
blica (CONIP).
21/06/04 0.8 17a. Reunio GT-MSL. Comentrios, correes e incluses enviadas
Fechamento das contribuies pela Comunidade Brasileira de Software Li-
encaminhadas pela Comunidade vre.
Brasileira de Software Livre.
23/06/04 0.9 SLTI Consolidao para Consulta Pblica no X CO-
NIP, de acordo com publicao no D.O.U. de
18 de junho de 2004 Aviso de Consulta P-
blica n. 02/2004.
20/07/04 0.91 SLTI Reestruturao da Parte 1 e 2.
27/07/04 0.92 SLTI Organizao das Partes 1, 2, 3 e 4. Encami-
nhamento ao PNUD Termo de Referncia no.
110727.
19/08/04 0.93 SLTI. 18a. Reunio GT-MSL. Incluso de contribuies recebidas pela Con-
sulta Pblica e pelas Audincias Pblicas rea-
lizadas em Salvador, Braslia, Belo Horizonte.
03/09/04 0.94 SLTI. Incluso de contribuies recebidas pela Con-
sulta Pblica, encerrada em 31/08/2004, e pe-
las Audincias Pblicas realizadas em Curi-
tiba, Recife e Rio de Janeiro. Ajustes nas Par-
tes 1, 2, 3, 4 e Apndice.
07/09/04 0.95 SLTI. Lanamento web da verso Ipiranga. Verso
distribuda no CD-ROM Kurumin.gov.

Verso 0.95 Beta Pgina 5


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Nota Inicial da Comisso de Redao

O contedo deste documento expressa a viso consensual de tcnicos e gerentes de inform-


tica, que integram o Grupo de Trabalho Migrao para Software Livre (GT-MSL), formalmente
institudo no mbito dos Comits Tcnicos Implementao de Software Livre e Sistemas Legados
e Licenas de Software. As verses futuras sero publicadas depois de finalizados os processos de
submisso a estes Comits e ao Comit Executivo do Governo Eletrnico, na fase de consolidao.
O contedo deste documento expressa a posio inicial do Governo Brasileiro sobre o assunto.
Embora todos os cuidados tenham sido tomados para minorar as imprecises nas informaes
publicadas, pede-se que na eventual identificao desse tipo de ocorrncia a comisso de redao
seja informada pelo e-mail:
guialivre@planejamento.gov.br.

A comisso de redao buscou atender a todos titulares de direitos autorais de partes de do-
cumentos originais utilizados, em especial os do Guia do IDA Verso 2, fonte primria para a
elaborao do presente texto.

Nota tcnica da edio para a Comunidade Brasileira de Software Livre (V0.5)

Esta verso Beta (0.5), aberta a contribuies da comunidade at o dia 19/06/04, apresenta-se
com possveis inconsistncias tcnicas, em especial desatualizaes quanto ao estado da arte das
solues livres, que possui uma dinmica acelerada em seu desenvolvimento. A equipe tcnica
responsvel conta com a colaborao da comunidade para suprir tais lacunas, originadas pela
complexidade e abrangncia do contedo do Guia Livre.

Nota tcnica para edio da Consulta Pblica

Esta verso Beta (0.9), representa, alm da viso consensual do GT-MSL, as contribuies
encaminhadas pela Comunidade Brasileira de Software Livre at o dia 21/06/04 (dois dias de
prorrogao).
O encaminhamento deste documento para Consulta Pblica objetiva, com as colaboraes
advindas da sociedade como um todo, a consolidao dos contedos aqui registrados, os quais
podem ainda apresentar inconsistncias na sua elaborao.
Acreditamos que, dessa maneira, estamos garantindo a participao da Sociedade neste pro-
jeto, que julgamos ser de importncia e de interesse nacional, e aprimorando o presente trabalho.

Verso 0.95 Beta Pgina 6


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Nota tcnica para edio da verso Ipiranga

Esta verso Beta (0.95) contempla reestruturao aprovada pelo Grupo de Trabalho de Mi-
grao para Software Livre do Governo Federal e conjuga contribuies sobre a verso 0.9, dis-
ponibilizada em Consulta Pblica at 31/08/04, encaminhadas pela sociedade por meio do stio
do Governo Eletrnico, alm das apresentadas nas Audincias Pblicas realizadas em Salvador
(06/08), Braslia (12/08), Belo Horizonte (16/08), Curitiba (27/08), Recife (30/08) e Rio de Ja-
neiro (02/09).
Esta ainda no uma verso final, e dessa forma, existe possibilidade deste documento apre-
sentar, em alguma parte de seu contedo, eventuais inconsistncias tcnicas. Algumas contribui-
es, em funo de sua complexidade, encontram-se ainda em processo de avaliao pelo Grupo
de Trabalho. Existe previso de adies, correes e ajustes para a verso 1.0. Atualizaes deste
documento estaro disponveis em:
http://www.governoeletronico.gov.br/guialivre.

Verso 0.95 Beta Pgina 7


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

0.2 Distribuio

Secretaria de Logstica e Tecnologia da Informao. Verso 0.5, 0.9 e 0.95


Instituto Nacional de Tecnologia da Informao. Verso 0.5, 0.9 e 0.95
Servio Federal de Processamento de Dados SERPRO. Verso 0.95
Caixa Econmica Federal Distribuio da verso Ipiranga Verso 0.95
no CD Kurumin.gov.

0.3 Marcas Registradas

Foram usadas marcas registradas neste documento somente com o propsito de identificao.
Os autores reconhecem a propriedade dessas marcas registradas.

0.4 Direitos Autorais

Governo Brasileiro a reproduo autorizada desde que a fonte seja reconhecida, de acordo
com as orientaes da CC-GNU GPL4 .

4
General Public License cujo contedo est disponibilizado no Apndice D.

Verso 0.95 Beta Pgina 8


Sumrio

0.1 Histrico do Documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5


0.2 Distribuio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
0.3 Marcas Registradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
0.4 Direitos Autorais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

1 Prefcio 15
1.1 Abreviaes e terminologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.2 Pblico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3 Autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.4 Agradecimentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

PARTE I DIRETRIZES GERAIS 19

2 O Governo Brasileiro e a temtica do Software Livre 19


2.1 Contextualizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.1.1 Sociedade da Informao . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.1.2 Governo Eletrnico Brasileiro . . . . . . . . . . . . . . . . . . . . . . . 20
2.1.3 Diretrizes do Governo Eletrnico Brasileiro . . . . . . . . . . . . . . . . 21
2.1.4 Padres de Interoperabilidade de Governo Eletrnico . . . . . . . . . . . 21
2.2 Software Livre na Administrao Pblica . . . . . . . . . . . . . . . . . . . . . 23
2.2.1 Definies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.2.2 Razes para adoo de Software Livre . . . . . . . . . . . . . . . . . . . 24
2.3 Base de Elaborao do Guia Livre . . . . . . . . . . . . . . . . . . . . . . . . . 25

3 Por que o Software Livre livre e quais as razes jurdicas para migrao? 27

Verso 0.95 Beta Pgina 9


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

4 Viso Geral 29
4.1 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.2 Consideraes Iniciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

5 Metodologia 33

PARTE II DIRETRIZES DE GESTO 39

6 Viso Geral da Migrao 39

7 Questes Humanas 45

8 Facilitando a vida 47
8.1 Introduza aplicativos livres em ambiente proprietrio . . . . . . . . . . . . . . . 47
8.2 Faa primeiro as coisas fceis . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
8.3 Pense Alm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

PARTE III DIRETRIZES TCNICAS 53

9 Arquitetura de Referncia 53
9.1 Arquiteturas genricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
9.2 Arquitetura Bsica de Referncia . . . . . . . . . . . . . . . . . . . . . . . . . . 56

10 Grupos Funcionais 59
10.1 Sistema Operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
10.2 Estao de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
10.2.1 Gerenciadores de Janelas . . . . . . . . . . . . . . . . . . . . . . . . . . 62
10.2.2 Escritrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
10.2.3 Gerenciamento de Projetos . . . . . . . . . . . . . . . . . . . . . . . . . 67
10.2.4 Correios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
10.2.5 Calendrios e Groupware . . . . . . . . . . . . . . . . . . . . . . . . . . 70
10.2.6 Navegador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
10.2.7 Banco de Dados Pessoais ou Locais . . . . . . . . . . . . . . . . . . . . 73

Verso 0.95 Beta Pgina 10


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

10.3 Os Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
10.3.1 Servio de Correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
10.3.2 Servio de Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
10.3.3 Servio de Antivrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
10.3.4 Servios de Calendrio e Groupware . . . . . . . . . . . . . . . . . . . . 78
10.3.5 Servios de Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
10.3.6 Servio de Gesto do Documento . . . . . . . . . . . . . . . . . . . . . 83
10.3.7 Servio de Bancos de Dados . . . . . . . . . . . . . . . . . . . . . . . . 84
10.3.8 Servios de Segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
10.3.9 Servios de Gesto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
10.3.10 Servio de Backup e Recuperao . . . . . . . . . . . . . . . . . . . . . 93
10.3.11 Sistema de Lista de Discusso . . . . . . . . . . . . . . . . . . . . . . . 94
10.3.12 Sistemas de Informaes Georeferenciados na Internet . . . . . . . . . . 95
10.3.13 Outros servios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

11 Viso Geral da Migrao de Aplicativo 103


11.1 Aplicativos proprietrios que possuem um software livre equivalente . . . . . . . 103
11.2 Aplicativos proprietrios que operam em um ambiente software livre. . . . . . . 103
11.3 Software que pode ser acessado por exibio remota. . . . . . . . . . . . . . . . 103
11.4 Software que funcionar sob um emulador . . . . . . . . . . . . . . . . . . . . . 105
11.4.1 Emulao de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
11.4.2 Emulao de software . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
11.5 Software que pode ser recompilado em software livre . . . . . . . . . . . . . . . 106

PARTE IV PLANEJANDO A MIGRAO 111

12 Cenrio 1 Windows R 111


12.1 Como Planejar a Migrao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
12.2 Domnios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
12.2.1 Modelo de grupo de trabalho do Windows R . . . . . . . . . . . . . . . 112
12.2.2 Domnio Windows NT R . . . . . . . . . . . . . . . . . . . . . . . . . . 112

Verso 0.95 Beta Pgina 11


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.2.3 Domnio do Active Directory R do Windows 2000 R . . . . . . . . . . . . 112


12.3 Viso geral de possveis rotas de migrao . . . . . . . . . . . . . . . . . . . . . 113
12.4 Questes Gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
12.4.1 Nomes de usurios e senhas . . . . . . . . . . . . . . . . . . . . . . . . 115
12.4.2 Servios de autenticao . . . . . . . . . . . . . . . . . . . . . . . . . . 116
12.4.3 Arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
12.5 Ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
12.5.1 Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
12.5.2 OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
12.5.3 NSS e PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
12.5.4 Acesso a arquivo GNU/Linux SMBFS . . . . . . . . . . . . . . . . . . . 121
12.5.5 Winbind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
12.6 Migrando o ambiente do sistema operacional . . . . . . . . . . . . . . . . . . . 121
12.6.1 Acrescentar servidores GNU/Linux a um domnio NT . . . . . . . . . . 121
12.6.2 Executar estaes de trabalho GNU/Linux em domnios Windows NT R . 122
12.6.3 Executar estaes de trabalho GNU/Linux em domnios Active Directory R 125
12.6.4 Substituir o Windows NT R PDC/BDC por Samba+LDAP . . . . . . . . . 126
12.6.5 Substituir o Active Directory R Windows 2000 R por LDAP . . . . . . . . 127
12.6.6 Executar uma infraestrutura GNU/Linux e migras usurios em grupos . . 127
12.7 Migrando aplicativos tipo servidor . . . . . . . . . . . . . . . . . . . . . . . . . 128
12.7.1 Servidores da Web: mudando do IIS para o Apache . . . . . . . . . . . . 128
12.7.2 Mudando para MySQL ou PostgreSQL . . . . . . . . . . . . . . . . . . 133
12.7.3 Groupware: mudando do Exchange . . . . . . . . . . . . . . . . . . . . 135
12.8 Migrando aplicativos estao de trabalho para software livre . . . . . . . . . . . 137
12.8.1 Office . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
12.8.2 Correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
12.8.3 Calendrios e Groupware . . . . . . . . . . . . . . . . . . . . . . . . . . 142
12.8.4 Navegao Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
12.8.5 Bancos de Dados Pessoais . . . . . . . . . . . . . . . . . . . . . . . . . 144
12.9 Migrando servios de impresso para software livre . . . . . . . . . . . . . . . . 144
12.9.1 O modelo de impresso no ambiente proprietrio . . . . . . . . . . . . . 145

Verso 0.95 Beta Pgina 12


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.9.2 O modelo de impresso Unix e GNU/Linux . . . . . . . . . . . . . . . . 145


12.9.3 Configurando um servio de impresso baseado em software livre . . . . 146
12.9.4 Imprimindo de clientes proprietrios para impressoras GNU/Linux . . . . 146
12.9.5 Imprimindo esquemas de migrao . . . . . . . . . . . . . . . . . . . . 148
12.9.6 Problemas Potnciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
12.9.7 Informaes adicionais sobre impresso . . . . . . . . . . . . . . . . . . 149
12.10Aplicativos legados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
12.11Proteo antivrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
12.12Referncias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

13 Cenrio 2 Unix 151

14 Cenrio 3 Mainframe 153

15 Cenrio 4 Cliente Leve 155

APNDICES 159

A Estudos de Casos 159


A.1 Ministrio do Desenvolvimento Agrrio . . . . . . . . . . . . . . . . . . . . . . 160
A.1.1 Os Motivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
A.1.2 Plano de Ao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
A.1.3 Aspectos Culturais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
A.1.4 Capacitao dos Usurios e Equipe Tcnica . . . . . . . . . . . . . . . . 161
A.1.5 Os Servios de REDE e Correio Eletrnico . . . . . . . . . . . . . . . . 161
A.1.6 Customizao dos Sistemas . . . . . . . . . . . . . . . . . . . . . . . . 162
A.1.7 Os Desafios Enfrentados . . . . . . . . . . . . . . . . . . . . . . . . . . 163
A.1.8 Economia Alcanada . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
A.1.9 Experincia Adquirida . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
A.1.10 Resultados Positivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
A.2 Ministrio das Comunicaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
A.2.1 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

Verso 0.95 Beta Pgina 13


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.2.2 Escopo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167


A.2.3 Planejamento e Execuo . . . . . . . . . . . . . . . . . . . . . . . . . 167
A.3 RADIOBRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
A.4 Marinha do Brasil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
A.5 DATAPREV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
A.6 Embrapa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
A.7 SERPRO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
A.7.1 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
A.7.2 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
A.7.3 Cenrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
A.7.4 Processos de Gerenciamento . . . . . . . . . . . . . . . . . . . . . . . . 181
A.7.5 Procedimentos, Atividades, Ferramentas e Resultados . . . . . . . . . . 183
A.7.6 Funes da Gerncia de Redes Locais, Competncias e Requisitos . . . . 186

B Wine 191
B.1 Histria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
B.2 O que o Wine faz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
B.3 Situaem em que o Wine adequado . . . . . . . . . . . . . . . . . . . . . . . 193
B.4 Situaes em que o Wine no adequado . . . . . . . . . . . . . . . . . . . . . 193
B.5 Wine alternativas comerciais . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
B.6 Wine e Visual Basic R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
B.7 Migrao de Aplicativo para o Wine . . . . . . . . . . . . . . . . . . . . . . . . 195

C Sistemas de Correio 197


C.1 MTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
C.2 MUA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
C.3 Armazenagem de Correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
C.4 Usurios em Movimento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
C.4.1 Redes Privadas Virtuais (Virtual Private Networks - VPNs) . . . . . . . . 202
C.4.2 SMTP-AUTH e TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
C.4.3 POP-before-SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
C.5 Desempenho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

D Licena CC-GNU GPL 205

E Glossrio 213

Verso 0.95 Beta Pgina 14


Captulo 1

Prefcio

1.1 Abreviaes e terminologia

Sempre que possvel, na primeira vez que uma abreviao for usada, ser includa tambm a
verso por extenso. No Apndice E encontra-se um glossrio de termos.
Cada um dos termos Software de Fonte Aberta (Open Source Software) e Software Livre (Free
Software) tem seus defensores e suas diferenas conceituais e jurdicas. Neste relatrio, usaremos
o termo Software Livre na inteno de destacar as caractersticas que o diferenciam do Software
de Fonte Aberta, especialmente a sua disponibilizao na forma da Licena Pblica Geral (GPL).
Dessa maneira, os dois termos: Software de Fonte Aberta e Software Livre, sero tratados
separadamente ou conjuntamente, conforme a necessidade deste Guia.
Para mais informaes sobre esses termos, veja:
http://www.fsf.org/home.pt.html
http://www.gnu.org/philosophy/free-sw.pt.html
http://www.gnu.org/licenses/license-list.pt.html
http://www.opensource.org
http://www.sourceforge.org

Nomes de produtos sero apresentados desta forma: Nome de Produto.


Termos do Sistema Operacional, como nomes de arquivos, sero apresentados desta forma:
Nome de arquivo.
Cdigo de programa ser apresentado desta forma: Cdigo.

1.2 Pblico

Este documento dirigido aos Gerentes de Tecnologia da Informao (TI) de todo Governo
Federal Brasileiro, em todas as esferas: executivo, legislativo e judicirio, servindo tambm como
referncia para os governos estaduais e municipais. O termo Administrao usado em todo o
documento com relao Administrao Pblica, e o termo Administradores refere-se ao grupo
de gestores e implementadores anteriormente descrito.

Verso 0.95 Beta Pgina 15


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

1.3 Autores

O relatrio foi produzido pelo Grupo de Trabalho Migrao para Software Livre, cujas insti-
tuies integrantes foram relacionados no incio deste documento (Pgina 2).
Teve como referncia bsica estrutura e parte dos contedos constantes no guia Diretrizes
do IDA para Migraes para Fonte Aberta, desenvolvido pela netprojetc Ltd. e Frequentous
Consultants Ltd.1 , para a Comunidade Europia.

1.4 Agradecimentos

O Governo Brasileiro agradece Comunidade Europia pelo trabalho que subsidiou a elabo-
rao do Guia Livre Referncia de Migrao para Software Livre, Comunidade Brasileira de
Software Livre pelas motivadoras e preciosas contribuies, e a todos os cidados e organizaes
que contriburam para o sucesso deste projeto.

1
Empresas responsveis pela produo do documento original da Comunidade Europia.

Verso 0.95 Beta Pgina 16


Parte I

DIRETRIZES GERAIS

Verso 0.95 Beta Pgina 17


Captulo 2

O Governo Brasileiro e a temtica do


Software Livre

2.1 Contextualizao

Nas ltimas dcadas do Sculo XX, a sociedade experimentou uma profunda evoluo tecnol-
gica especialmente difundida pela utilizao de computadores nas mais diversas reas de atuao.
Essa evoluo vm possibilitando significativas mudanas nos cenrios sociais, polticos, econ-
micos e culturais em todos os pases, seja pelo uso intensivo das tecnologias da informao, seja
pelo retardamento de aplicao das mesmas. Aplicao esta que delimita o grau de desenvolvi-
mento de uma nao.

Nesse contexto, o Governo Brasileiro vem atuando na busca de uma insero adequada do pas
na chamada Sociedade da Informao.

2.1.1 Sociedade da Informao

Para insero no novo cenrio destacado, cada pas desenvolveu estratgias que consideraram
o seu grau de desenvolvimento tecnolgico conjugado com as suas peculiaridades. No Brasil, o
marco inicial desse processo foi a criao do programa Sociedade da Informao, por meio do
Decreto 3.294 de 15 de Dezembro de 1999, com objetivo de viabilizar a nova gerao da Internet
e suas aplicaes em benefcio da Sociedade Brasileira 1 , estruturado em sete linhas de ao:

Mercado, trabalho e oportunidades;

Universalizao de servios para a cidadania;

Educao na sociedade da informao;


1
O objetivo do Programa Sociedade da Informao integrar, coordenar e fomentar aes para a utilizao de
tecnologias de informao e comunicao, de forma a contribuir para que a economia do pas tenha condies de
competir no mercado global e, ao mesmo tempo, contribuir para a incluso social de todos os brasileiros na nova
sociedade disponvel em http://www.socinfo.org.br/sobre/programa.htm.

Verso 0.95 Beta Pgina 19


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Contedos e identidade cultural;

Governo ao alcance de todos;

P&D, tecnologias-chave e aplicaes;

Infra-estrutura avanada e novos servios.

Essa iniciativa buscou oferecer subsdios para definio de uma estratgia para conceber a inser-
o adequada da sociedade brasileira na Sociedade da Informao 2 .

Com tal esforo, em setembro de 2000, o Governo Brasileiro produziu, entre outros documen-
tos, o chamado Livro Verde, que identificou o conjunto das aes estabelecidas para impulsionar
a Sociedade da Informao no Brasil, contemplando: ampliao do acesso internet, meios de co-
nectividade, formao de recursos humanos, incentivo pesquisa e desenvolvimento, comrcio
eletrnico e desenvolvimento de novas aplicaes.

2.1.2 Governo Eletrnico Brasileiro

Aps a produo do Livro Verde, foi criado no mbito do Governo Federal, por meio de
Decreto de 18 de outubro de 2000, o Comit o Comit Executivo de Governo Eletrnico, com
objetivo de formular polticas, estabelecer diretrizes, coordenar e articular as aes de implantao
do Governo Eletrnico, voltado para a prestao de servios e informaes ao cidado 3 .

O Governo Eletrnico foi concebido como um instrtumento de transformao da sociedade


brasileira, estabelecendo diretrizes e parmetros para para a criao de uma sociedade digital.

Com o passar do tempo, a chamada Sociedade da Informao apresentou novos paradigmas


que mereceriam igualmente a ateno do Governo Eletrnico. As questes relativas Incluso
Digital, que ampliam a dimenso da participao do cidado nas relaes com Governo, outras
entidades e seus pares, e expandem os mercados na economia virtual, apresentaram novas vertentes
relacionadas4 :

Incluso digital voltada para cidadania com base no direito de interao e de comunicao
dos indivduos por meio das redes informacionais.

Insero das camadas mais pobres no mercado de trabalho com base na profissionalizao
e capacitao.

Incluso digital voltada para educao com base formao sociocultural dos jovens e no
fomento de uma inteligncia coletiva capaz de assegurar insero autnoma do pas na so-
ciedade informacional.
2
Programa Sociedade da Informao. Ministrio da Cincia Tecnologia. 1999. pg. 5.
3
Decreto de 18 de outubro de 2000. Cria, no mbito do Conselho de Governo, o Comit Executivo do Governo
Eletrnico, e d outras providncias.
Maiores detalhes sobre Governo Eletrnico podem ser obtidos em http://www.governoeletronico.gov.br.
4
Uma discusso aprofundada sobre essas vertentes apresentada em: SILVEIRA, Srgio Amadeu da. Incluso
Digital, Software Livre e Globalizao Contra-Hegemnica, in SILVEIRA, Srgio Amadeu da; CASSINO, Joo (Org.)
Software livre e incluso digital So Paulo, Conrad Livros, 2003. pp 17-47.

Verso 0.95 Beta Pgina 20


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Dessa forma, tornou-se necessrio uma rearticulao das aes inicialmente determinadas para
uma melhor adequao do pas nesse cenrio. Com essa preocupao, foram criados, por meio do
Decreto de 29 de outubro de 2003, comits tcnicos especficos no mbito do Comit Executivo do
Governo Eletrnico: Implementao do Software Livre, Incluso Digital, Integrao de Sistemas,
Sistemas Legados e Licenas de Software, Gesto de Stios e Servios On-Line, Infra-Estrutura
de Rede, Governo para Governo (G2G), Gesto de Conhecimento e Informao Estratgica.

Com essa medida, o atual governo aprofundou e deu novos focos de atuao ao Governo
Eletrnico, com especial ateno para Incluso Digital e incentivo ao uso de Software Livre. A
questo do Software Livre apresentou enfoque na sua popularizao e utilizao, com previso de
migrao gradativa dos sistemas proprietrios com garantia de interoperabilidade, em aes dos
Comits de Implementao do Software Livre e de Sistemas Legados e Licenas de Software.

2.1.3 Diretrizes do Governo Eletrnico Brasileiro

Por fora do Decreto de 29 de outubro de 2003, a implementao do Governo Eletrnico


passou a ser realizada segundo sete princpios, que foram concebidos como referncia geral
para estruturar as estratgias de interveno, adotadas como orientaes para todas as aes de
Governo Eletrnico, gesto do conhecimento e gesto da TI no governo federal:

Promoo da cidadania como prioridade;

Indissociabilidade entre incluso digital e o governo eletrnico;

Utilizao do software livre como recurso estratgico;

Gesto do Conhecimento como instrumento estratgico de articulao e gesto das polti-


cas pblicas;

Racionalizao dos recursos;

Adoo de polticas, normas e padres comuns;

Integrao com outros nveis de governo e com os demais poderes 5 .

Nesse novo contexto, a atuao do Governo Eletrnico objetiva a melhoria da prestao de ser-
vios aos cidados, com aumento da transparncia e diminuio da burocracia, contribuindo para
democratizao do processo decisrio, maior efetividade das aes governamentais e promoo
da incluso digital.

2.1.4 Padres de Interoperabilidade de Governo Eletrnico

Na inteno de criar mecanismos capazes de promover a eficincia da Administrao Pblica


no contexo da Sociedade da Informao, articulada s aes estabelecidas para implantao do
5
Oficinas de Planejamento Estratgico. RELATRIO CONSOLIDADO. Comit Executivo do Governo Eletrnico.
Maio de 2004. pg 8.

Verso 0.95 Beta Pgina 21


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Governo Eletrnico, o governo brasileiro elaborou um conjunto de premissas, polticas e especi-


ficaes tcnicas regulamentadoras para utilizao de Tecnologia da Informao e Comunicao,
denominada arquitetura e-PING Padres de Interoperabilidade 6 de Governo Eletrnico.
A arquitetura e-PING define um conjunto mnimo de premissas, polticas e especificaes
tcnicas que regulamentam a utilizao da Tecnologia de Informao e Comunicao (TIC) no
Governo Federal, estabelecendo as condies de interao com os demais poderes e esferas de
governo e com a sociedade em geral, como demonstrado na figura 2.1.

Municpios Estados
GpM GpUF

Outros Pases Legislativo


GpGOP GpL

Governo
Cidado Federal Judicirio
GpC Poder GpJ
Executivo
GPG

Terceiro Setor Ministrio


GpTS Pblico
GpMP

Organismos Empresas
Internacionais GpE
GpOI

Figura 2.1: Relacionamentos do Governo Federal segundo a e-PING.

A e-PING apresenta, em cada um dos seus segmentos, polticas tcnicas norteadoras para
estabelecimento das especificaes dos seus componentes. Em especial, e-PING define adoo
preferencial de padres abertos, conforme especificado 7 :

(...) a e-PING define que, sempre que possvel, sero adotados padres abertos nas espe-
cifiaes tcnicas. Padres proprietrios so aceitos, de forma transitria, mantendo-se as
perspectivas de substituio assim que houver condies de migrao. Sem prejuzo dessas
metas, sero respeitadas as situaes em que haja necessidade de considerao de requisitos
6
Os conceitos de interoperabilidade adotados nesta arquitetura esto evidenciados no Documento de Referncia,
disponvel em http://www.eping.e.gov.br.
7
e-PING. Padres de interoperabilidade de Governo Eletrnico. Documento de Referncia Verso 0 pg. 9.

Verso 0.95 Beta Pgina 22


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

de segurana e integridade de informaes. Quando disponveis, solues em Software Livre


sero consideradas preferenciais.

Com essa viso, tornou-se necessrio a elaborao do Guia Livre: um documento de referncia
para servir de auxlio nos processos de migrao para Software Livre do Governo Federal, de
acordo com as orientaes da e-PING.
Alm da preocupao em garantir os padres de interoperabilidade previstos, existem outras
argumentaes para adoo de Software Livre na Adminstrao Pblica, como ser destacado a
seguir.

2.2 Software Livre na Administrao Pblica

2.2.1 Definies

Software Livre o software disponibilizado, gratuitamente ou comercializado, com as pre-


missas de liberdade de instalao; plena utilizao; acesso ao cdigo fonte; possibilidade de mo-
dificaes/aperfeioamentos para necessidades especficas; distribuio da forma original ou mo-
dificada, com ou sem custos8 . Essa definio salienta que importante no confundir software
livre com software grtis porque a liberdade associada ao software livre de copiar, modificar e
redistribuir, independe de gratuidade. Existem programas que podem ser obtidos gratuitamente
mas que no podem ser modificados, nem redistribudos 9 .
Outro fator relevante refere-se socializao do conhecimento. O acesso ao cdigo fonte
permite que a Administrao Pblica tenha domnio sobre a tecnologia aplicada. Essa uma
preocupao recorrente, que j fora evidenciada no Livro Verde:

O conhecimento tornou-se, hoje mais do que no passado, um dos principais fatores de supera-
o de desigualdades, de agregao de valor, criao de emprego qualificado e de propragao
do bem-estar. A nova situao tem reflexos no sistema econmico e poltico. A soberania e a
autonomia dos pases passam mundialmente por uma nova leitura, e sua manuteno que
essencial depende nitidamente do conhecimento, da educao e do conhecimento cientfico
e tecnolgico10.

Dessa forma, o uso e o domnio da tecnologia so essenciais para a integrao do pas nas diretrizes
da Sociedade da Informao e apropriao soberana do conhecimento.
Nesse cenrio a filosofia do Software Livre surge como uma oportunidade para disseminao
do conhecimento e uma nova modalidade de desenvolvimento tecnolgico, em funo do novo
paradigma que se estabelece na relao de quem produz o software (sejam empresas ou progra-
madores autnomos) com a tecnologia propriamente dita. O Software Livre cumpre, ainda, as
determinaes do Governo Eletrnico, bem como os padres estabelecidos pela e-PING.
8
Definio adaptada de RIBEIRO, Daniel Darlen Corra. Software Livre na Administrao Pblica. Estudo de
caso sobre adoo do SAMBA na Auditoria Geral do Estado de Minas Gerais. Lavras, UFLA, 2004. Monografia de
concluso do curso de Especializao em Administrao de Redes Linux.
9
HEXSEL, Roberto Andr. Propostas de Aes de Governo para Incentivar o Uso de Software Livre. Curitiba,
UFPR 2002. Relatrio Tcnico RT-DINF 004/2002. Disponvel em http://www.inf.ufpr.br/~roberto.
10
TAKAHASHI, Tadao (Org.). Sociedade da Informao no Brasil. Livro Verde. Braslia, Ministrio da Cincia e
Tecnologia. 2000.

Verso 0.95 Beta Pgina 23


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

2.2.2 Razes para adoo de Software Livre

Neste captulo so apresentadas, em vrios momentos, razes para que as instituies pblicas
estabeleam programas de migrao para Software Livre, em especial:

necessidade de adoo de padres abertos para o Governo Eletrnico (e-Gov);

nvel de segurana proporcionado pelo software livre;

eliminao de mudanas compulsrias que os modelos proprietrios impem periodica-


mente a seus usurios, face descontinuidade de suporte a verses;

independncia tecnolgica;

desenvolvimento de conhecimento local;

possibilidade de auditabilidade dos sistemas;

independncia de fornecedor nico.

Esses benefcios, agregados ao fato de que despesas referentes a licenas de uso no so aplic-
veis a solues baseadas em software livre, resultam em economia progressiva para seus usurios,
cujos valores podem ser reaplicados em investimentos na rea Tecnologia da Informao.

Dessa forma, a adoo de Software Livre por parte do Estado amparada principalmente pelos
princpios da Impessoalidade, Eficincia e Razoabilidade 11 , visando a melhoria na qualidade dos
servios prestados e promoo de desenvolvimento tecnolgico e social.

Portanto, o Estado se beneficia diretamente com a adoo de Software Livre tanto no aspecto
de sua estruturao para atendimento s demandas sociais como no seu papel de promover desen-
volvimento. Dessa forma, torna-se possvel, a integrao das polticas de modernizao adminis-
trativa, de incluso social baseadas em tecnologia da informao e de desenvolvimento industrial.

A questo do Software Livre est inserida em um amplo cenrio integrado, composto por aes
de desenvolvimento tecnolgico, insero adequada do pas na chamada Sociedade da Informao,
promoo da cidadania, incluso digital e racionalizao de recursos.

Diante do contexto apresentado, tornou-se fundamental a criao de um documento com pro-


psito de nortear as aes de migrao para Software Livre da Administrao Pblica Federal,
cuja iniciativa de elaborao est consolidada neste Guia Livre.
11
O artigo 37 da Constituio da Repblica apresenta os Princpios Basilares da Administrao Pblica: legalidade,
impessoalidade, moralidade, publicidade e eficincia. O princpio da razoabilidade possui fundamentao implcita,
sendo evidenciado em algumas Constituies Estaduais. Maiores informaes sobre os princpios constitucionais re-
lacionados com a adoo de Software Livre podem ser obtidas em: RIBEIRO, Daniel Darlen Corra. Software Livre
na Administrao Pblica. Estudo de caso sobre adoo do SAMBA na Auditoria Geral do Estado de Minas Gerais.
Lavras, UFLA, 2004. Monografia de concluso do curso de Especializao em Administrao de Redes Linux.

Verso 0.95 Beta Pgina 24


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

2.3 Base de Elaborao do Guia Livre

No ano de 2003 os Comits Tcnicos de Implementao do Software Livre e de Sistemas


Legados e Licenas de Software apresentaram seus planejamentos estratgicos para o exerccios
2003-2004.
O Planejamento Estratgico do Comit Tcnico de Implementao do Software Livre apresen-
tou 18 diretrizes para implementao do Software Livre no Governo Federal 12 , com enfoque na
otimizao de recursos e investimentos em tecnologia da informao, popularizao e utilizao
do Software Livre como base dos programas de incluso digital, migrao gradativa dos sistemas
proprietrios para Software Livre com garantia de interoperabilidade e insero do Software Livre
na Poltica Nacional de Tecnologia da Informao. Nestes termos, so previstas aes para elabo-
rao de documentao das migraes de servios de rede, sistemas operacionais e ferramentas de
automao de escritrio.
Por sua vez, o Planejamento Estratgico do Comit Tcnico Sistemas Legados e Licenas de
Software, tambm sinaliza a necessidade documentacional como garantia da interoperabilidade
dos sistemas, base de referncias tcnicas e de gesto durante os processos de migrao.
Diante desse contexto, por deliberao conjunta dos dois comits, foi criado o Grupo de Tra-
balho Migrao para Software Livre 13 , com objetivo prioritrio de formular orientaes para mi-
grao das entidades da Administrao Pblica Federal. Entre suas aes do GT-MSL, iniciou o
projeto de elaborao do Guia Livre Referncia das Migraes para Software Livre, cujo resul-
tado consolida-se neste documento.

12
Documento Disponvel em http://www.softwarelivre.gov.br/diretrizes.
13
Grupo de trabalho interinstitucional mencionado no incio deste documento (Pgina 4).

Verso 0.95 Beta Pgina 25


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 26


Captulo 3

Por que o Software Livre livre e quais


as razes jurdicas para migrao?

Software livre no um tipo diferente de software. No uma espcie distinta dentro do


gnero software.

Internamente, em sua arquitetura, o que chamamos de software livre no tem uma substncia
tcnica diferente daquilo que chamamos de software proprietrio. O modelo do desenvolvimento
do que chamamos de software livre colaborativo, compartilhado e da transmisso de direitos
sobre ele que so diferentes.

A lei diz que programa de computador a expresso de um conjunto organizado de instrues


em linguagem natural ou codificada, contida em suporte fsico de qualquer natureza, de emprego
necessrio em mquinas automticas de tratamento da informao, dispositivos, instrumentos ou
equipamentos perifricos, baseados em tcnica digital ou anloga, para faz-los funcionar de modo
e para fins determinados

Essa definio no muda, caso o software seja livre ou proprietrio.

Ento, se em qualquer momento durante a leitura deste Guia alguma referncia a software livre
como um produto distinto for encontrada no contedo, entenda que essa referncia no foi inten-
cional e por favor envie uma mensagem para guialivre@planejamento.gov.br alertando
sobre esse fato.

O que faz um software ser livre para o governo a forma como os direitos sobre ele so
adquiridos ou transmitidos pelo governo. Ento, quando o governo contrata software livre, ele
no est dando preferncia a um tipo de programa ou a alguma empresa.

O que ele est fazendo contratando de uma forma melhor para o cidado, para o pas e
para todo o mundo que se beneficia do compartilhamento das informaes que existem no cdigo
do programa. Contratando de uma forma que permitir a transparncia sobre inmeros atos do
governo que so praticados com o auxlio de programas de computador.

O governo ter acesso ao cdigo do seu programa (alm de pagar muito menos por ele) tem
a ver com eficincia, com independncia e com soberania. O cidado ter acesso ao cdigo do
programa de computador que o governo usa tem a ver com democracia e com cidadania. E todo

Verso 0.95 Beta Pgina 27


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

mundo conseguir utilizar as informaes desse programa e criar com base nelas tem a ver com o
desenvolvimento da economia e da sociedade.
E isso tudo s acontece por causa do contrato, que faz com que o software seja livre.
importante ento que os Administradores envolvam os advogados ou procuradores do rgo
ou instituio no processo de migrao, conversando com eles sobre este guia e mostrando este ca-
ptulo em especial. Como sugesto: para cada vez que um Administrador for instalar um programa
de computador, interessante que ele converse com o jurdico sobre a questo da licena.
Enfim, o que se deve perceber que o governo ter sempre sua frente duas formas de con-
tratao distintas. Uma em que o governo e o cidado preservam mais direitos direitos inerentes
democracia e outra em que o governo e o cidado abrem mo desses mesmos direitos.
So dois modelos contratuais distintos. Adotar um ou outro modelo no uma opo para o
governo: , ao contrrio, um dever. O governo tem o dever de contratar preservando os valores de
liberdade e de abertura. O governo tem o dever de contratar da forma melhor para o cidado.
Assim, se pudssemos resumir a poltica governamental em relao a software livre em uma
nica frase, diramos:
Software Livre: Um Contrato Aberto com o Cidado.

Verso 0.95 Beta Pgina 28


Captulo 4

Viso Geral

4.1 Introduo

As diretrizes apresentadas neste trabalho foram objeto de estudo do Grupo de Trabalho Mi-
grao para Software Livre do Governo Federal, com participao da Comunidade Software Livre
Brasileira, na inteno de construir um guia cujo respaldo alcance tambm qualquer entidade in-
teressada em promover equivalentes projetos de migrao.
Os objetivos destas diretrizes so:

1. Ajudar os Administradores a definir uma estratgia para migrao planejada e gerenciada.

2. Orientar o conjunto de diretrizes e definies deste Guia aos Padres de Interoperabili-


dade do Governo Brasileiro (e-PING), cujas informaes detalhadas podem ser obtidas em
http://www.eping.e.gov.br.

3. Criar condies para um maior detalhamento tcnico destas migraes na pgina do Software
Livre do Governo Federal: http://www.softwarelivre.gov.br.

4. Descrever, em termos tcnicos amplos, como pode ser realizada tal migrao. As diretrizes
pretendem ter um uso prtico para Administradores e portanto, devem ser relevantes e pre-
cisas, alm de acessveis e compreensveis. Este no um manual de referncias tcnicas
detalhadas: o detalhamento acontece nos estudos de caso apresentados no Apndice A. A
estrutura pretende tornar possvel e facilitar as mudanas proporo em que os adminis-
tradores adquiram experincia, tenham segurana e os produtos disponveis atendam suas
necessidades.

Para alcanar esses objetivos, imperativo que o contedo seja mantido atualizado e que
quaisquer imprecises sejam removidas. Para isto, os leitores so encorajados a tecer comentrios
e contribuies a qualquer item das diretrizes.
Nesse sentido, visando manter dinamismo nas atualizaes das informaes do Guia Livre, foi
disponibilizado um sistema de participao colaborativa 1 no endereo eletrnico:
1
Rau-Tu customizado pela Dataprev e Ministrio do Planejamento.

Verso 0.95 Beta Pgina 29


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

http://www.governoeletronico.gov.br/guialivre.

Opcionalmente, comentrios e sugestes tambm podem ser encaminhados para


guialivre@planejamento.gov.br.

As informaes contidas neste guia no se referem poltica de software livre em termos


gerais ou aos mritos relativos das vrias licenas existentes. Essas informaes, juntamente com
uma grande quantidade de outras informaes norteadoras, podem ser encontrados nos seguintes
stios do Governo Federal:
http://www.governoeletronico.gov.br
http://www.softwarelivre.gov.br.

4.2 Consideraes Iniciais

As informaes aqui disponibilizadas destinam-se aos Gerentes de TI e aos profissionais que


estejam planejando ou realizando uma migrao para software livre. So baseadas nas experin-
cias prticas dos autores e em um nmero crescente de estudos de casos publicamente conhecidos,
que foram validadas em projetos exitosos de migrao.
Vale destacar a linha geral das diretrizes recomendadas para qualquer processo de migrao
para software livre:

antes de comear, ter um claro entendimento sobre as razes para a migrao;

assegurar-se de que exista apoio ativo da equipe e dos usurios de TI para a mudana;

certificar-se de que existam defensores da mudana, quanto mais altos na hierarquia da


organizao, melhor;

formar peritos e construir relacionamentos com a comunidade do movimento Software livre;

comear com sistemas no crticos;

garantir que cada passo da migrao seja administrvel;

criar canais de comunicao e bases de conhecimento internos e externos instituio.

Estrategicamente, sugerimos um tratamento diferenciado para o corpo funcional das institui-


es pblicas, na inteno de estabelecer um ambiente propcio migrao, alm de mecanismos
motivacionais.
No se pretende, com essa diviso, destacar um grupo dentre os demais, pois todos possuem
alta relevncia institucional, e portanto so fundamentais em projetos a serem implementados.
Acreditamos que a falta de engajamento de qualquer um deles prejudica toda dinmica de trabalho,
e por isso entende-se que a atuao concomitante com os trs grupos pode facilitar o processo de
migrao. Busca-se com essa classificao realizar um mapeamento ambiental para subsidiar as
aes da equipe de migrao.
Dessa forma, podem ser estabelecidos trs grupos estratgicos:

Verso 0.95 Beta Pgina 30


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Corpo Gerencial: apoio gerencial importante para qualquer mudana institucional. Alm das
questes pertinentes ao corpo funcional, esse grupo deve ser despertado para as vantagens
estratgicas obtidas com a adoo de Software Livre, como independncia de fornecedor,
qualidade do servio e desenvolvimento tecnolgico, diretamente ligadas ao negcio da
organizao. Especificamente no caso da Administrao Pblica Federal, os Administra-
dores esto familiarizados com os princpios e diretrizes constantes dos documentos estra-
tgicos do Governo Eletrnico Brasileiro.

Corpo Tcnico: esse grupo possui o diferencial do envolvimento direto com as questes tecno-
lgicas e se caracteriza pelo alto grau de especializao dos seus elementos. Dessa forma,
precisam estar convencidos das vantagens operacionais a serem obtidas com as novas ferra-
mentas, e tambm motivados com a utilizao da nova tecnologia.
Devem ser despertados para seu desenvolvimento profissional, especializando-se no novo
modelo tecnolgico a ser institudo. Busca-se com isso, motivao e valorizao do profis-
sional.

Corpo Funcional: em ltima instncia, esse ser o grupo que maior contato manter com as
novas ferramentas. Precisam ser sensibilizados sobre os motivos da adoo de Software
Livre, bem como os ganhos reais oriundos da migrao, como segurana, robustez e pro-
dutividade. Assim, podero ser realizadas palestras ou seminrios para entendimento dos
objetivos e vantagens a serem alcanados. interessante que o grupo utilize a nova tecno-
logia o mais rpido possvel.
Essas medidas, aliadas ao treinamento, so capazes de promover participao efetiva no
processo de migrao e utilizao das ferramentas livres, gerando feedback precioso para o
projeto.

A mudana para software livre deve ser vista como qualquer outro tipo de migrao de siste-
mas de TI. Portanto, so aplicveis a estas migraes, desafios e possibilidades j experimentadas
por todo gerente de informtica. Em especial, a migrao de sistemas de TI proporciona a oportu-
nidade de realizar a reengenharia dos mesmos, para satisfazer s novas demandas a eles propostas.
As questes pertinentes incluem:

como garantir a interoperabilidade dos sistemas;

como dar suporte aos usurios;

como identificar usurios remotos de forma segura;

como construir sistemas administrveis.

Acima de tudo, como certificar-se de que a segurana seja planejada desde o incio, e no
acrescentada como uma questo posterior.
No caso especfico de migraes para software livre importante destacar que as decises
referentes a servidores tm diferenas significativas em relao s referentes a estaes de trabalho.
Afinal, para utilizao em servidor, o software livre bem estvel e j empregado largamente. A
migrao de servidores para software livre pode ser feita, em termos gerais, sem qualquer efeito
adverso para os usurios, por isso, normalmente, por onde se deve comear.

Verso 0.95 Beta Pgina 31


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

J o uso de distribuies baseadas em software livre nas estaes de trabalho envolve maiores
desafios, embora potencialize, para a maioria das organizaes, uma maior economia de custos
de propriedade de software. Os principais desafios em migrar estaes de trabalho, esto na ne-
cessidade de que aplicativos livres mantenham interao com os aplicativos existentes. Deve ser
objeto de ateno, particularmente, a forma como ferramentas de trabalho em grupo (groupware) e
emuladores de mainframe interagem com os ambientes baseados em software livre e proprietrio.
Adicionalmente, na substituio da automao do escritrio proprietrio, os documentos mo-
delo devem ser verificados para garantir que gerem o produto correto. As macros devem ser rees-
critas, preferivelmente como scripts. Aplicativos para os quais no haja equivalentes em software
livre podem funcionar como cliente leve (thin clients maiores informaes no Captulo 9). Com
o decorrer do tempo, aplicativos de estao de trabalho podero ser crescentemente substitudos
por equivalentes livres.
Embora as diretrizes objetivem uma mudana completa para o software livre, a tendncia
que um ambiente heterogneo seja construdo, especialmente por que uma migrao de centenas
de estaes de trabalho levar tempo. possvel ainda a possibilidade de utilizao simultnea de
aplicativos livres e proprietrios, na eventualidade de no existirem verses estveis de aplicativos
livres.
Em qualquer das decises assumidas pelos Administradores, importante assegurar-se de que
as escolhas, mesmo que no estejam diretamente relacionadas migrao, no amarrem a Admi-
nistrao, no futuro, aos formatos proprietrios, seja de arquivos ou de protocolos.
recomendvel refletir quanto ao carter diferenciado do desenvolvimento de software livre,
o qual possibilita uma mudana fundamental na forma como as organizaes realizam servios de
TI. uma mudana de uma indstria baseada no produto, para uma indstria baseada no servio.
O software livre tem nitidamente custo menor de instalao. A questo como formar profissio-
nais em larga escala para o suporte, pois estes esto acostumados com os produtos proprietrios.
Existe um certo nmero de companhias de prestao de servios, bem como representantes de dis-
tribuies. No entanto, se a sua postura diante da TI Quem eu vou processar se as coisas derem
erradas?, ento talvez voc precise refletir melhor sobre as reais condies de responsabilizao
por problemas que tem hoje, utilizando software proprietrio. Os mitos de que ambientes de TI
baseados neste modelo de licenciamento sejam gerenciveis esto profundamente construdos
em nossa sociedade.
No entanto, so mitos. Conforme assinala Hexsel 2 :

O simples fato de existir um proprietrio do software, e portanto legalmente imputvel, no


prov necessariamente garantia quanto a prejuzos decorrentes de erros ou falhas nos siste-
mas. Pelo contrrio, freqentemente o proprietrio se exime de qualquer responsabilidade por
danos ou prejuzos decorrentes da utilizao correta3 de seus produtos.

Por outro lado, necessrio um entendimento da dinmica do movimento software livre e


seu funcionamento. aconselhvel saber como relacionar-se com a comunidade software livre e
usufruir dos benefcios de um novo modelo de negcios. Os dois modelos adotados apresentam
riscos inerentes, mas as condies efetivas para gerenci-los mesmo que no atendidas pelos
modelos de comercializao institudos e praticados esto mais acessveis em ambientes livres.
2
HEXSEL, Roberto Andr. Propostas de Aes de Governo para Incentivar o Uso de Software Livre. Curitiba,
UFPR 2002. Relatrio Tcnico RT-DINF 004/2002. Disponvel em http://www.inf.ufpr.br/~roberto.
3
Grifo original do autor.

Verso 0.95 Beta Pgina 32


Captulo 5

Metodologia

Qualquer exerccio de migrao deve constituir-se, em termos gerais, de:

1. Uma fase de coleta de dados e definio de projeto, incluindo:

A. Uma descrio das condies iniciais relevantes que consistem, por exemplo:
a. arquitetura de sistemas,
b. aplicativos e os dados a eles associados,
c. protocolos e padres usados,
d. hardware,
e. ambiente fsico, como largura de banda da rede, localizao,
f. requisitos sociais tais como idioma(s) e conjunto de habilidades do pessoal.
B. Uma srie de condies alvo detalhadas da mesma forma;
C. Uma descrio de como passar das condies existentes para as planejadas;

2. Uma justificativa para a migrao, incluindo os benefcios e o custo a ela associado.

3. Uma ou mais fases-piloto, projetadas para testar o plano e as justificativas. Os dados desses
pilotos podem ser realimentados no modelo de custo usado no plano.

4. Acompanhamento do plano.

5. Monitorar a experincia atual junto ao plano.

O contedo do item 1 define o que neste Guia chamado de Cenrio e as diretrizes descrevem
como migrar para o software livre em tais circunstncias.

No entanto, para que as diretrizes fossem legveis e teis na prtica, foram necessrios alguns
pressupostos simplificadores, caso contrrio, o nmero total de possveis combinaes inviabili-
zaria o trabalho.

Escolhemos uma das muitas condies alvo (1.B) e simplificamos a descrio das condies
iniciais (1.A). O ambiente alvo discutido na Seo 8.2. Com o ambiente alvo padro assumido,

Verso 0.95 Beta Pgina 33


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 5.1: Diagrama esquemtico de metodologia de migrao programa de fases.

fica definido um Cenrio, por referncia s condies iniciais simplificadas e pelo caminho de
migrao destas at o alvo.

Caso necessrio, no futuro, novos captulos podem ser adicionados a este documento. Da Parte
IV em diante, cada captulo oferece uma descrio razoavelmente detalhada de um Cenrio, des-
crevendo como migrar para o alvo, inclusive com a discusso de migraes parciais. O contedo
dos captulos atualizado a partir da experincia com migraes reais.

A mensurao dos custos envolvidos no processo de migrao dos estudos de caso apresenta-
dos, conforme destaca o item 2, extrapolou o enfoque meramente financeiro, alcanando pontos
cruciais para a Administrao Pblica, como autonomia, desburocratizao, transparncia e reen-
genharia tecnolgica1 .

O detalhamento disponvel no levantamento de estudos de casos disponibilizados ao pblico


era muito amplo. Foi encontrado um grande nmero de tais estudos mas com pouca documentao
(que oferecessem maior detalhamento), restando somente a divulgao de informao genrica.
Isto significa que a maior parte das diretrizes baseada nas experincias do Governo Federal
Brasileiro e referncia de outros nveis da federao, e suas discusses com pessoas/rgos que
realizaram uma migrao.

O enorme nmero de combinaes diferentes de condies iniciais e finais de cenrios, jun-


tamente com as variadas formas de passar de umas para outras, demonstra que impossvel, para
qualquer conjunto de diretrizes, cobrir todas as possibilidades. As diretrizes devem ento ser con-
sideradas mais como indicativas e referenciais do que pode ser feito, do que prescritivas do que
1
Um exemplo desse enfoque apresentado no apndice A.1.

Verso 0.95 Beta Pgina 34


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

deveria ser feito. Elas devem ser usadas como um ponto de partida no processo de migrao. No
se pode esperar que ofeream uma resposta para todas as circunstncias. Entretanto, nos estudos
de caso so apresentados caminhos que podem ser seguidos com segurana.
Parte-se do princpio que a migrao tem um alvo que um ambiente totalmente software
livre onde for possvel e sensato; no entanto, podem haver razes para que sistemas proprietrios
devam ser mantidos ou utilizados. A possibilidade de uma migrao parcial tambm discutida e
justificada.

Verso 0.95 Beta Pgina 35


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 36


Parte II

DIRETRIZES DE GESTO

Verso 0.95 Beta Pgina 37


Captulo 6

Viso Geral da Migrao

Muito do que precisa ser feito para migrar de um ambiente proprietrio para software livre
semelhante a qualquer migrao. At mesmo na migrao de um ambiente tecnologicamente
idntico e/ou de um mesmo fornecedor, no se pode pressupor que os formatos dos arquivos sero
compatveis e sempre haver necessidade de testes apropriados antes de proceder a qualquer mu-
dana mais difundida. Todas as migraes precisam ser baseadas em um cuidadoso planejamento,
conforme programa de fases discriminado no Captulo 5.
As diretrizes aqui presentes no pretendem ser um manual sobre gesto de projeto e supe-
se que a Administrao tenha habilidade para gerenciar a migrao de forma apropriada e os
Administradores capacidade tcnica para realiz-la. A descrio adiante pretende realar os pontos
importantes de uma migrao para software livre.
A informao encontrada pode indicar que sero necessrias modificaes no ambiente atual,
antes de ser concebida a migrao para o software livre. Essa a razo pela qual at mesmo ad-
ministraes que no tm planos imediatos para migrao, mas que desejam manter essa opo
disponvel, so instrudas a solicitar somente padres multiplataforma e abertos, como j menci-
onado na e-PING, e a avaliar sua infra-estrutura em comparao a esses padres (veja tambm
Seo 8.3 ).
O processo de migrao deveria, em tese, consistir das partes que se seguem. Algumas delas
podem ser feitas em paralelo, tais como a 2, 3 e 4, ou de acordo com o planejamento de cada
instituio:

1. Crie uma equipe habilitada e com apoio do Corpo Gerencial. importante que haja apoio
gerencial, caso contrrio haver resistncia para sair do modelo dos sistemas proprietrios.
Esse suporte dever possibilitar que se construa, no mnimo, pilotos representativos; por-
tanto, ter que ser produzido um relatrio de implementao/plano de trabalho, e talvez
algum documento mais detalhado quando houver mais dados disponveis.
2. Entenda o ambiente alvo, tanto o software livre quanto a arquitetura bsica (veja Captulo 9),
junto com as vrias opes e escolhas disponveis. Isto significa treinar a equipe existente,
recrutar ou utilizar consultores, o que vai demandar um custo inicial e, portanto, requerer
suporte gerencial suficiente. H, por vezes, a idia de que o software livre possa ser com-
preendido e utilizado sem nus. Essa expectativa pode provocar inconsistncias nos custos
planejados.

Verso 0.95 Beta Pgina 39


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

3. A migrao uma oportunidade para rever a arquitetura base, bem como os aplicativos. A
arquitetura recomendada no Captulo 9 baseada no controle centralizado e possui algumas
vantagens ali discutidas. Essa mudana pode implicar em custos, os quais devem ser consi-
derados. Deve-se atentar que esses custos no se referem a mudana para Software Livre,
mas sim para uma nova arquitetura.

4. muito importante que se entenda a filosofia do software livre. Algumas questes preci-
sam ser bem consideradas antes de tomar-se qualquer deciso:

A. Onde houver vrias opes para cada uma das funes necessrio que os Adminis-
tradores conheam os prs e os contras de cada produto, para que se possa optar pela
soluo que melhor atenda as suas necessidades. Neste Guia sero sugeridos os par-
metros que devem ser avaliados para cada uma das opes disponveis, seguidos pelas
opes de produtos que j foram conhecidas na prtica em experincias da Adminis-
trao e, finalmente, um ou mais casos de sucesso relacionados com estas ferramentas.
B. As diferenas entre as vrias distribuies dos sistemas operacionais livres devem ser
consideradas. Algumas so desenvolvidas por empresas que oferecem suporte e re-
paros. Outras tm caractersticas distintas para essas mesmas questes; as diferenas
devem ser avaliadas antes de se fazer uma escolha.
C. Os Administradores devem determinar o nvel de suporte necessrio. Pode-se obter su-
porte comercial com os responsveis pelas solues ou com os mantenedores das dis-
tribuies, no caso de oferecerem tal suporte. Caso no ofeream, pode-se consegui-lo
com servios de terceiros, pois o cdigo fonte disponibilizado e h muitas compa-
nhias oferecendo seus servios para tais solues e distribuies.
D. A questo do suporte uma diferena bem clara em relao ao mercado de software
proprietrio, onde somente as empresas que tem o privilgio de acesso ao fonte podem
fornecer o suporte com maior nvel de profundidade isto se torna crtico caso o
revendedor proprietrio deixe o negcio sem liberar o cdigo fonte. Com a adoo de
Software Livre, as organizaes tm acesso e controle ao cdigo fonte, e dessa forma
adquirem autonomia para negociar com qualquer empresa que preste este servio.
Alm disso, a maior parte desses aplicativos possuem Listas de Discusso ativas, onde
um pedido de ajuda ser respondido por algum interessado na ferramenta. A presena
de uma Lista de Discusso ativa e de uma comunidade de usurios , freqentemente,
um dos primeiros critrios na seleo de componentes do software.

5. Faa uma auditoria nos sistemas existentes. Essas informaes sero necessrias, no so-
mente para fazer a migrao, mas em grande parte, para construir um modelo de custo de
propriedade para um plano / relatrio de migrao detalhado.
Faa o inventrio:

A. Para cada aplicativo usado:


a. O nome do aplicativo, nmero da verso e contato para responder a questes
relacionadas ao aplicativo;
b. A quantidade de usurios que requerem acesso e o acesso simultneo ao aplica-
tivo;
c. Com quais sistemas operacionais o aplicativo pode ser usado, considerar todos os
ambientes;

Verso 0.95 Beta Pgina 40


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

d. Quais outros aplicativos so necessrios, tanto no cliente como no servidor, para


o aplicativo funcionar pr-requisitos e/ou dependncias;
e. O hardware exigido, considerando se necessrio algum equipamento fora dos
padres ou de ltima gerao alta performance, etc.
f. Os protocolos e portas usados para comunicar-se com outros aplicativos;
g. Os formatos de arquivos requeridos e gerados.
B. Requisio de Dados:
O conceito de dado deve ser interpretado no sentido amplo, o que inclui, por exemplo,
documentos de processador de textos e planilhas, dados som/voz e de imagem, alm
dos bancos de dados habituais: em geral, qualquer coisa que se pretenda processar em
um computador.
a. Quais so as dificuldades na interface com sistemas externos ou usurios fora dos
quadros de funcionrios da Administrao?
b. Quais os requisitos para guardar os dados e poder process-los no futuro? H um
repositrio de dados legados ao qual se tenha que dar suporte? Caso positivo, h
necessidade de aplicativos especficos para acess-los (caso estejam armazenados
em mdias cuja acessibilidade restrita a determinado sistema ou aplicativo) e
process-los?
Divida os dados nas seguintes categorias:
i. Dados que no precisam ser mantidos e podem ser eliminados. Descarte-os.
Tenha cuidado de fazer o back-up para o descarte no perodo adequado, de
acordo com a poltica de armazenamento de dados da instituio.
ii. Dados que precisam ser mantidos e que se encontram normalmente em for-
mato aberto, ou que podem ser facilmente convertidos para formato aberto.
Neste caso, o custo da converso deve ser avaliado.
iii. Dados que precisam ser mantidos, mas que estejam em um formato proprie-
trio fechado, que no permite fcil converso para formato aberto. Esses
dados podem necessitar de cpias do aplicativo proprietrio especfico para
serem mantidos. O custo desse aplicativo deve ser avaliado. O nmero de
cpias desse aplicativo pode ser determinado pelo grau de acesso necessrio
aos dados. Por exemplo, se os dados forem raramente acessados, uma nica
cpia em uma mquina central ser suficiente.
Tambm pode ser necessrio manter um hardware especfico para usar esses
aplicativos. Finalmente, para tanto, pode-se considerar a utilizao de carac-
tersticas do modelo cliente leve thin client (veja na Seo 9.1 ).
C. Requisitos de Segurana
a. Qual o sistema atual para criao de usurios e senhas? H uma estrutura para
os nomes dos usurios? Caso positivo, qual ela? Est de acordo com a norma
apontada na e-PING? Qual a poltica para alterao de senhas?
b. H sistemas que requerem alguma outra autenticao alm de um simples nome
de usurio e da senha?
c. Quais as polticas Administrativas e de Governo existentes com relao ao uso de
computadores? Existem normas internas especficas? Por exemplo, h restries
ao uso da Internet e do correio eletrnico?
d. H planos de segurana que requerem o uso de hardware ou software especfico?

Verso 0.95 Beta Pgina 41


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

e. Existe alguma sistemtica de uso de Certificao Digital?

6. Faa um cenrio para migrao detalhado. Ele dever basear-se nos dados compilados nas
etapas sugeridas nos itens anteriores e consistir de algumas sees, inclusive:

A. O custo do ambiente existente durante um perodo razovel de tempo, tal como 3 anos,
com os pressupostos apropriados Administrao.
B. O custo de ambientes alternativos, bem como o custo da migrao para cada um, ao
longo do mesmo perodo.
C. A comparao dos custos do ambiente atual e futuro.
D. Os pontos fortes e fracos do ambiente atual e as vrias alternativas.

7. A consulta aos usurios pode ser um elemento favorvel. Explique as razes da migrao e
os efeitos sobre eles. Considere as preocupaes informadas com seriedade e permita que
eles utilizem a tecnologia o mais breve possvel. Quanto mais rpido se envolverem, melhor.
Isto pode ser uma exigncia em alguns rgos, porm deve ser realizado em qualquer caso,
para facilitar a introduo do que pode vir a ser uma mudana significativa nas prticas de
trabalho.
Crie uma central de atendimento que responda s dvidas dos usurios. Mais tarde, quando
a migrao estiver estabelecida, essa Central poder responder a problemas e tornar-se um
centro de excelncia e boas prticas. Crie um stio na rede interna com uma Seo de Dicas
e um Como Fazer, que pode ser atualizado pelos prprios usurios (existem aplicaes
livres prprias para permitir esta interao). Isto importante para que os usurios sintam-
se includos e tambm porque o stio dar ao pessoal do suporte tcnico uma idia dos tipos
de problemas mais enfrentados por seus clientes.

8. Assumindo que o cenrio foi definido e a justificativa elaborada, comece com projetos piloto
de acordo com sua capacidade de atender s demandas geradas pelos projetos. Isto vai
proporcionar, entre outras coisas:

A. Dados para modelos mais refinados de Custo de Propriedade e Servios.


B. Opinio do usurio, que pode ser usada para facilitar a introduo de outros sistemas.
C. Validao ou modificao da arquitetura alvo e do modelo de negcios.
D. Aquisio de experincia ao longo do tempo.

9. Decida a forma /o modelo do processo de migrao a partir do momento em que ele comear.
As principais opes so:

A. Big bang: Todos os usurios mudam do sistema antigo para o novo ao mesmo tempo.
Na prtica, isto quer dizer, provavelmente, que a mudana dever ser marcada para
um final de semana ou feriado nacional. A vantagem que no preciso disposies
para acesso a mais de uma plataforma e que o pessoal no precisar ficar trocando de
um sistema para o outro, mantendo o ambiente homogneo. As desvantagens incluem
o alto risco e a grande necessidade de recursos durante a mudana. Este esquema de
migrao provavelmente s ser atrativo para pequenas Administraes.
De qualquer forma, se for possvel, evite a migrao Big Bang. As migraes Big
Bang tm tantas variveis para se controlar que quase sempre falham, provavelmente
por um problema de gesto, e no do software livre, o que pode no ficar transparente.

Verso 0.95 Beta Pgina 42


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Evitar a migrao Big Bang no significa que o Administrador vai protelar indefini-
damente a migrao. Ela deve ser feita de maneira progressiva nos estritos limites em
que esta progressividade for indispensvel continuidade das atividades do seu rgo
ou instituio.
B. Transio em fases por grupos: Os usurios mudam do sistema antigo para o novo
em grupos. provvel que grupos funcionais completos sejam movidos juntos, para
minimizar compartilhamento (perda de segurana) de dados e problemas do trabalho
em grupo. Os riscos podem ser contidos e os recursos administrados atravs da es-
colha do tamanho apropriado dos grupos. possvel aproveitar este momento para
fazer alteraes necessrias no hardware, com substituio gradual da estao de tra-
balho, ao mesmo tempo, fazendo a atualizao das mquinas removidas de um grupo
e instalando-as depois no lugar das mquinas antigas do outro grupo. Existe a des-
vantagem para ambientes heterogneos: s vezes pode ser necessrio tratar de cada
ambiente separadamente.
C. Transio usurio por usurio: Essencialmente igual opo de transio por grupo,
porm com tratamento diferenciado para cada pessoa. Este mtodo de alimentao
gota a gota, requer poucos recursos, permite dimensionar o problema, entretanto cria
ilhas no ambiente e ineficiente e de interesse pouco provvel para grandes Adminis-
traes. Pode, no entanto, ser uma forma apropriada de conduzir projetos piloto.
provvel que os sistemas antigos e novos tenham que funcionar lado a lado por
algum tempo. importante possuir uma estratgia de transio que possibilite aos
sistemas antigos e novos trabalharem juntos, de forma que as atividades de produo
possam seguir adequadamente durante o perodo de transio. Pode-se levar um longo
tempo at a substituio da ltima mquina, portanto, provvel que a coexistncia
venha a ser um fator relevante no processo.
D. Transio para as pessoas ou tecnologias novas na organizao: O ambiente organi-
zacional tem seu prprio dinamismo e sempre convive com momentos de mudana,
que acontecem, por exemplo, com a entrada de novas pessoas ou tecnologias. inte-
ressante aproveitar esse momento para capacitar as pessoas no ambiente existente em
Software Livre ou instalar solues livres nos equipamentos adquiridos. Um exemplo
comum a utilizao de ferramentas de automao de escritrio, em especial editores
de texto, planilha eletrnica e correio eletrnico para as pessoas recm chegadas na
instituio.

10. Faa a migrao chegar a toda a Administrao. Isto envolver treinamento adicional dos
usurios e do pessoal tcnico. Considere o treinamento do pessoal tcnico primeiro, com
repasse posterior do aprendizado aos demais, visando diminuir os gastos e as dificuldades.

11. Acompanhe o feedback do usurio e procure resolver quaisquer problemas que aparecerem.
Algumas necessidades de usurios podem ser to especficas, que no ser possvel prev-
las com antecedncia ou descobri-las durante projetos piloto. Esteja certo de que haver
recursos suficientes para lidar com tais necessidades aps a transio, pois a agilidade no
atendimento a essas demandas deixaro os usurios mais seguros.
Podem existir nichos de aplicativos proprietrios que eventualmente no possuam solues
com performance equivalentes em Software Livre. Nessas circunstncias, dependendo da
criticidade de tais sistemas, o processo de migrao pode ser inexequvel em um primeiro

Verso 0.95 Beta Pgina 43


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

momento, aguardando que as solues livres equivalentes adquiram relativo grau de estabi-
lidade.

Verso 0.95 Beta Pgina 44


Captulo 7

Questes Humanas

Essas diretrizes no tm o objetivo de tornarem-se um guia para Gesto de Recursos Humanos.


A inteno aqui destacar os tipos de questes surgidas em instituies que realizaram a migrao
para Software Livre. As Administraes j tero anteriormente enfrentado muitas dessas questes
em outras reas, e por isso possuem habilidade interna considervel para super-las de forma
solidria. O setor de Recursos Humanos dever estar envolvido desde o incio do processo.
muito importante que todo o pessoal seja consultado e mantido informado sobre o desenvol-
vimento do processo. Uma forma de fazer isso criar uma intranet que possibilite ser atualizada
facilmente e que possa ter uma seo para feedback do usurio. Novamente, existem solues em
software livre que possibilitam este tipo de interao, com sistemas de votao, livro de visitas,
etc.
A oportunidade de treinamento muito importante. Algumas instituies permitem que os
usurios decidicam por si mesmos se desejam participar de treinamentos, enquanto outras deter-
minam quem ser treinado. A escolha vai depender da cultura da Administrao e do assunto
do treinamento. Manuais e documentao esto usualmente apenas em ingls e isto pode causar
problemas com algumas pessoas da equipe. A traduo para a lngua portuguesa pode ser con-
siderada como um custo de migrao, mas isso causar necessidade de traduo continuada das
atualizaes.
Algumas interfaces de usurio de software livre, oferecem opo de idiomas, porm a traduo
pode no ser completa, com alguns itens ainda em ingls. Alm disso, nem todos os aplicativos
tero suporte s configuraes regionais (localizao plena). No entanto, existe um quadro de
mudana acelerado e a estrutura que permite o uso de outro idioma alm do ingls est dispon-
vel, se a Administrao quiser us-la. J existem, inclusive, interfaces com boa caracterstica de
acessibilidade para deficientes visuais.
H algumas reaes clssicas a qualquer mudana nas prticas de trabalho, para as quais de-
ver haver um planejamento:

i) Medo do Desconhecido

O uso do software livre poder ser completamente novo para a maioria dos usurios e para a
equipe tcnica. O medo natural do desconhecido, e a tendncia em manter os sistemas existentes,
far com que as pessoas resistam ao software livre.

Verso 0.95 Beta Pgina 45


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Haver os usurios mais curiosos, que podero ficar interessados por estarem experimentando
o novo ambiente e so precisamente esses que devero ser apresentados ao novo sistema em pri-
meira instncia. A experincia, at agora, indica que, a partir do momento em que as pessoas
superam suas reservas, elas descobrem que o software livre no usado de forma significati-
vamente diferente do que o software proprietrio, ficando satisfeitas por estarem usando-o.
provvel, portanto, que esse grupo inicial de usurios mude para nova plataforma de forma entu-
sistica. De qualquer forma, tambm provvel que essas pessoas sejam aquelas que melhor iro
avaliar o desempenho das novas ferramentas, tornando-se uma fonte de retorno importante para a
instituio.
O primeiro grupo de usurios poder ser usado em projetos piloto, e tendo passado pela expe-
rincia, podero incentivar e orientar seus colegas. Pode-se pensar na criao at mesmo de um
grupo para estes usurios, com destaque dentro da Administrao, para servirem como exemplo e
quebrarem a barreira das pessoas mais relutantes.
De qualquer forma, na segunda fase, os usurios mais reservados tero que receber mais recur-
sos de apoio, atravs de central de atendimento, intranet, usurios locais experientes e treinamento
presencial.
O mesmo processo pode ser usado para a equipe tcnica, porm provvel que o nvel do
treinamento seja significativo se o ambiente proprietrio existente no for compatvel com UNIX/-
Linux. A equipe tcnica, particularmente, precisa ter suas dvidas logo dirimidas. Essas pessoas
sero um ponto focal para todos os problemas que esto por acontecer e, se no acreditarem no
projeto, no podero encorajar os usurios de forma positiva.

ii) O efeito diluio de Currculo

Tanto a equipe tcnica quanto os usurios podero sentir que, por no usarem o software
proprietrio padro da indstria, tero prejuzo em sua habilidade de desenvolverem-se na car-
reira. Este um problema, que demanda um cuidadoso gerenciamento. A Administrao no deve
parecer distante dessa realidade em sua abordagem com o Corpo Tcnico. Mas at que o software
livre seja largamente utilizado, as Administraes devero enfrentar este problema com bastante
freqncia e informar que a qualificao profissional de quem atua com Software Livre tem sua
valorizao no mercado.
Torna-se necessrio slido investimento em capacitao tcnica e aperfeioamento profissional
na inteno de valorizar, motivar e especializar a equipe para a nova realidade.

iii) Conhecimento poder

As pessoas que conhecem os sistemas e configuraes j em utilizao, tem um certo poder


e podem demonstrar relutncia em abrir mo do mesmo, se o ambiente do software livre for
muito diferente do existente. Novamente, o problema requer gerenciamento cuidadoso j que
essas pessoas cumprem um papel crtico no funcionamento desses sistemas. possvel priorizar
o treinamento dessas pessoas no novo modelo na inteno de garantir-lhes o status j adquirido na
organizao, agilizando o processo de migrao, e tornando essas pessoas aliadas.

Verso 0.95 Beta Pgina 46


Captulo 8

Facilitando a vida

H algumas consideraes que podem facilitar a introduo do software livre:

8.1 Introduza aplicativos livres em ambiente proprietrio

Muitos dos aplicativos software livre iro trabalhar em sistemas operacionais proprietrios e
isso proporciona a oportunidade de introduzir esses aplicativos sem ter que trocar totalmente o
ambiente. Por exemplo, o pacote de automao de escritrio OpenOffice.org, o navegador Mo-
zilla e o servidor web Apache trabalham no Windows R e, portanto, podem ser utilizados como
substitutos do Microsoft Office R , do Internet Explorer R e do IIS R , respectivamente.

Alm de ser menos radical, essa abordagem permite que a reao do usurio seja avaliada em
uma pequena escala e os planos para treinamento do mesmo podem ser baseados na experincia
real. Alm disso, problemas como converso de formatos de arquivos, macros e modelos podem
ser facilitados se o aplicativo proprietrio permanecer instalado por algum perodo.

Esta abordagem permite dizer que a escolha do aplicativo no ambiente alvo final (livre) estar
limitada aos que trabalham em sistema operacional proprietrio. Por exemplo, o navegador web
alvo pode ser o Galeon, porm o Mozilla o nico que funciona tanto no Windows R como no
GNU/Linux, e pode ser adotado primeiro, por j funcionar em ambiente proprietrio.

8.2 Faa primeiro as coisas fceis

Em primeira instncia, efetue mudanas que no causem divises no Corpo Funcional. Isto
significa proceder s mudanas primeiro no servidor, o que vai fornecer uma plataforma para a
introduo das mudanas das estaes, futuramente. Muitas das mudanas sero compatveis com
ambiente proprietrio, e portanto, o efeito da alterao ser minimizado.

Por exemplo, servidores de nomes DNS, servidores DHCP e servidores de base de dados com
software proprietrio, so todos candidatos substituio por um software livre equivalente e ainda
estabelecem interface com o resto dos sistemas correntes (livres ou proprietrios) como antes.

Verso 0.95 Beta Pgina 47


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Tambm existem solues que funcionam em Software Livre e permitem a coexistncia de


diversos sistemas operacionais, a exemplo do Samba. A adoo imediata desse tipo de soluo
flexibiliza o processo de migrao por permitir um melhor gerenciamento na migrao dos ambi-
entes.

8.3 Pense Alm

Empregue de imediato boas prticas para minimizar o que certamente poder dificultar a mi-
grao futura.

1. Insista para que todo desenvolvimento feito para web, construdo na instituio ou contra-
tado, produza um contedo que possa ser visto pelos navegadores definidos pela e-PING,
ou seja, sem utilizao de padres proprietrios. As Administraes no precisaro, em
qualquer caso, de um software especfico para ver seu contedo. Existem ferramentas dis-
ponveis para ajudar a verificar a compatibilidade das pginas da web.

2. Desencoraje o uso indiscriminado de macros e scripts em documentos e planilhas; encontre


outros meios de prover funcionalidade. O uso indiscriminado desses recursos , comumente,
um meio atravs do qual os vrus infectam os sistemas. As macros tambm podem ser
facilmente usadas para roubar dados e subverter documentos, pois podem fazer o documento
dizer coisas diferentes, dependendo de quem o est lendo, ou dizer outra coisa quando
impresso. Finalmente, muitas das aes feitas por meio de macros e scripts devem receber
uma sistematizao mais robusta.

3. Insista no uso de formatos de arquivos padro abertos, por exemplo, Postscript e PDF. Sabe-
se que h uma discusso sobre serem, o Postscript e o PDF, modelos abertos ou no. Isso
mais um debate sobre definies estritas e, em particular, de quem controla o modelo. Na
realidade, esses so os formatos de arquivos amplamente utilizados no momento, que tem
definies disponveis publicamente, e que podem ser usados sem restries significativas.
Diversas solues em software livre produzem com facilidade esses formatos de arquivos.
Particularmente, no use formatos de arquivos proprietrios para arquivos cujo objetivo
somente serem lidos e no editados pelo destinatrio, pois tais arquivos so um meio comum
de disseminar vrus. Ao usar formatos proprietrios, a Administrao estar amarrada ao
fornecedor por um tempo considervel. Alm disso, esses formatos proprietrios podem
incluir quantidades considerveis de metadados, em particular textos apagados previamente,
os quais, caso vistos, podem tornar-se problemticos para a Administrao. No difcil
acessar esses metadados.

4. Na elaborao de documentos em colaborao de usurios, utilize um formato de maior


aproximao possvel (ou melhor acessibilidade). Isso aumentar a possibilidade de uso de
aplicativos do software livre.

5. Use protocolos de padro aberto. Definem-se protocolos de padro aberto como aqueles
que so livres de patentes e que tem implementao do software livre. Os padres adotados
pelo Governo Federal esto no documento de referncia da e-PING, conforme destacado na
seo 2.1.4.

Verso 0.95 Beta Pgina 48


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

6. Desenvolva sistemas baseados em um modelo, pelo menos, em trs camadas (veja Seo
9.1), em que o cdigo do aplicativo independente da interface humana e dos mtodos de
acesso aos dados. Por exemplo, se possvel, tenha uma interface que possa ser acessada em
um navegador web de software livre. A construo de aplicativos desta forma, modular,
tornar mais fcil a migrao aos poucos. Isso reduzir no somente a escala de qualquer
fase de migrao, como tambm o risco de fracasso. Os aplicativos de clientes monolticos
tradicionais so, notoriamente, difceis de manipular.

7. Insista que todos os novos aplicativos sejam feitos para serem portveis. Evite linguagens
de arquitetura especfica e APIs. Evite construir aplicativos que exijam a presena de outros
aplicativos proprietrios.

8. Substitua os leitores de correios que usem formatos de armazenagem proprietrios e/ou que
se comuniquem com servidores usando protocolos no padronizados pela e-PING. Se pos-
svel, utilizar uma soluo para armazenar listas de endereos e calendrios em um formato
aberto.

Verso 0.95 Beta Pgina 49


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 50


Parte III

DIRETRIZES TCNICAS

Verso 0.95 Beta Pgina 51


Captulo 9

Arquitetura de Referncia

9.1 Arquiteturas genricas

Tem sido largamente usado o modelo de 3 camadas para se desenvolver software de computa-
dor. Esse modelo separa os aplicativos em 3 partes 1 :

1. Camada de acesso aos dados, sistemas de arquivos e bancos de dados.


2. Camada de cdigo do aplicativo e lgica do negcio.
3. Camada da interface humana, tela, teclado e mouse.

Figura 9.1: Diagrama 3 Camadas

Cada camada do aplicativo deve preocupar-se em realizar suas tarefas especficas deixando as
outras tarefas e funes para as outras camadas do software. Isso traz o benefcio de que o cdigo
do aplicativo pode ser mais simples e pode trabalhar mais facilmente em ambientes diferentes,
porque sua dependncia em relao ao acesso especfico mquina reduzida. As setas indicam
o fluxo da informao entre as diversas camadas do aplicativo. interessante que estes fluxos
de informao utilizem padres abertos e bem definidos. Desta forma se torna mais fcil portar,
ou migrar o aplicativo para diversas arquiteturas de hardware e software, e alm disso possvel
alcanar a interoperabilidade entre diversos sistemas.
Este modelo em 3 camadas foi generalizado para n-camadas, onde os componentes so ainda
mais refinados, e tipicamente desenvolvido utilizando-se a tecnologia de objetos ou de compo-
nentes.
1
Mais detalhes sobre este modelo podem ser encontradas em http://www.corba.ch/e/3tier.html.

Verso 0.95 Beta Pgina 53


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Muitos aplicativos Cliente/Servidor, no passado, s usaram um modelo de 2 camadas, onde


o cdigo do aplicativo e a interface humana se fundem. Isto significa que migrar tais aplicativos
mais trabalhoso que com os modelos 3/n-camadas, porque provavelmente a interface humana
ir requerer alteraes, uma vez que o modelo de 2 camadas apresenta em sua grande maioria o
cdigo da interface humana combinado com a lgica do negcio.

A comunicao entre as 3 partes de um modelo de trs camadas, normalmente usa protocolos


que permitem a cada camada trabalhar em uma mquina ou sistema diferente das outras duas
camadas, caso isso seja desejado. Algumas vezes, as partes tambm so divididas entre outras
mquinas. A escolha de como esta diviso feita d origem a vrias arquiteturas genricas.

No ponto de vista da estao de trabalho, onde no mnimo alguma parte do cdigo da interface
humana realizada, so usualmente utilizadas as arquiteturas:

1 Cliente Leve (Thin Client)

Nesta arquitetura a estao de trabalho no precisa de dispositivos de armazenamento, tais


como drive de CDROM, de disquete, disco rgido, etc. O cliente normalmente um terminal burro,
um computador antigo e/ou um dispositivo especifico para Cliente Leve. As vantagens desta ar-
quitetura so o baixo custo e a possibilidade de se reutilizar hardwares antigos e tecnologicamente
defasados. Alm disso, como um servidor remoto armazena todos os dados e executa todas as
aplicaes, existe maior facilidade de manuteno e atualizao dos sistemas. Alguns exemplos
desta arquitetura so: terminais grficos, Terminal Services, WebService, terminais VT100, um
dispositivo de navegador embutido, emuladores de terminal 3270, etc.

2 Cliente Pesado (Fat Client)

O cdigo e os dados so mantidos na estao de trabalho sem conectividade de rede. As apli-


caes so executadas localmente, exigindo uma maior capacidade de processamento, memria
RAM, armazenamento em disco rgido, e ainda, utilizao de drive de disquete e CDROM. Van-
tagens: independncia de outros computadores e servidores. Desvantagens: custo elevado, maior
dificuldade em atualizar e dar manuteno ao sistema por ser descentralizado.

3 Arquiteturas intermedirias

Existem diversas formas de se desenvolver, executar e utilizar aplicaes intermedirias s


arquiteturas Cliente Leve e Cliente Pesado, tais como: Armazenar a aplicao em um servidor
e depois transferir para a estao de trabalho para que ela seja executado quando for necessrio.
Por exemplo, esta a forma como trabalham applets Java. Uma outra variante o acesso remoto
a servidores de arquivos. Os dados ficam armazenados remotamente, mas so acessados e exe-
cutados localmente na estao de trabalho. Como exemplo desta variante temos a tecnologia de
compartilhamento de arquivos NFS.

Verso 0.95 Beta Pgina 54


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

4 Escolha da arquitetura

A escolha da arquitetura para algum aplicativo ou at mesmo a estao de trabalho depender


dos seguintes fatores:

a) A largura de banda da rede para os servidores e o que essa largura de banda ter que carregar.
Se as estaes de trabalho no forem pesadas, a rede ter que integrar os controles de in-
terface humana, dados, ou cdigo de aplicativo executado, alm do trfego normal da rede
(TCP, UDP, etc). Em algumas circunstncias, o volume de dados, gerados por uma nica
estao de trabalho ou um conjunto delas, pode ser excessivo para a capacidade da rede.
Neste caso alternativas tm que ser avaliadas.

b) A latncia aceitvel no uso do aplicativo. Quando algum interage com o aplicativo, ou es-
tao de trabalho, apertando teclas ou movendo o mouse, o tempo que o aplicativo leva para
reagir e mostrar o resultado na tela, conhecido como latncia. Para alguns aplicativos
pode-se tolerar uma latncia maior, j para outros necessrio que os resultados sejam em
tempo real. A latncia vai depender da largura de banda disponvel entre a interface humana
e o aplicativo, entre o cliente e o servidor, e da capacidade da mquina de executar o cdigo
do aplicativo. Normalmente, para uma menor latncia o aplicativo deve operar na mesma
mquina da interface humana, e essa mquina deve ser poderosa o suficiente para executar
o aplicativo.

c) A poltica de segurana da Instituio. Se os dados residem nas estaes de trabalho distri-


budas por toda a Instituio, isto significa que se qualquer mquina for roubada, ou estiver
acessvel em um ambiente inseguro, os dados podem ser perdidos ou divulgados a terceiros
ou a pessoal desautorizado. Do outro lado se os dados estiverem centralizados em um ser-
vidor preciso checar a segurana e privacidade da conexo dos clientes ao servidor. Pois
se os dados estiverem trafegando de forma no criptografada e com falhas no controle ao
acesso, possvel que alguma pessoa no autorizada veja seus dados enquanto eles trafegam
pela rede. Neste momento preciso rever as normas de segurana da instituio e analisar
qual a melhor forma de adequar as solues a essas normas.

d) A poltica de backup da Instituio. Se os dados residem nas estaes de trabalho distribu-


das por toda Instituio, ser necessrio algum mecanismo de backup centralizado ou a
responsabilidade pelo backup deve ser distribuda entre muitas pessoas, provavelmente os
prprios usurios. Um esquema centralizado de backup poderia vir a ser complexo e iria
requerer uma alta largura de banda de rede e cooperao com os usurios das estaes de
trabalho (os quais, por exemplo, devem lembrar-se de no desligarem suas mquinas nos
perodos em que estiverem marcados os backups). J em um sistema de Cliente Leve como
os dados esto centralizados em um servidor ou em um conjunto de servidores, o backup se
torna mais fcil.

e) O desenho do aplicativo. Se for necessria interao humana com o aplicativo, ele precisar
ter uma interface com o usurio que pode estar na estao de trabalho ou em um servidor.
Por exemplo: um terminal IBM 3270 ou DEC VT100 tem todo o cdigo de exibio pro-
cessado no servidor. Por outro lado, um terminal baseado em um navegador, metaframe,
Terminal Server, X-window system, terminal grfico, VNC divide o cdigo de exibio
entre o servidor e o cliente.

Verso 0.95 Beta Pgina 55


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

f) A capacidade da estao de trabalho de executar o aplicativo. Na arquitetura de Cliente Pe-


sado, quanto mais capacidade de processamento os aplicativos exigirem, mais poderosa (e,
portanto, mais cara) a estao de trabalho dever ser.

g) A capacidade da estao de trabalho de armazenar dados. Alguns aplicativos necessitam


ter acesso a grandes banco de dados, os quais s podem ser sustentados por servidores
especializados.

h) O desempenho dos servidores disponveis. Se um aplicativo executado remotamente em


um servidor e no na estao de trabalho, o servidor deve ser suficientemente poderoso
para executar todas as instncias do aplicativo necessrias, no momento em que o nmero
mximo de clientes estiver em uso.

i) Custo total de implementao. importante destacar que, da mesma forma que qualquer
problema de engenharia, no h uma soluo aplicvel a todas as situaes. Por exem-
plo, uma estao de trabalho pode operar de uma determinada forma para um aplicativo e
de outra para um aplicativo diferente. Esses detalhes devem ser considerados como custos
operacionais nos processos de migrao.

9.2 Arquitetura Bsica de Referncia

A Arquitetura Bsica de Referncia (ABR) usada nestas diretrizes escolhida de forma a


ser aplicvel na maioria das situaes. Ela pode se tornar mais leve ou mais pesada para
aplicativos ou perfis especficos, caso necessrio. Muitas vezes a arquitetura utilizada em uma
Instituio tende a ser uma combinao de vrias arquiteturas, cada uma escolhida para situaes
especficas.

A ABR caracterizada como uma estao de trabalho sem condio especfica, na qual:

a) Todos os Aplicativos so executados sempre que possvel na estao de trabalho e so ar-


mazenados nela mesma.

b) Nenhum dado persistente guardado na estao de trabalho. Estes dados so armazenados


em um servidor central.

c) Toda a autenticao e autorizao so controladas por servidores centrais.

d) A gesto do sistema centralizada.

e) O objetivo que as estaes de trabalho fiquem operacionais e que no necessitem de su-


porte local.

Os aplicativos funcionam localmente para reduzir quaisquer problemas de latncia, e a ABR


pressupe a existncia de banda larga suficiente para que os dados sejam mantidos centralmente.
Alm disso, ela pressupe que todas as estaes de trabalho sejam essencialmente idnticas, per-
mitindo que qualquer pessoa conecte-se a qualquer mquina que lhe seja permitido usar. Deve
haver um regime de gesto de sistemas eficiente, para manter as instalaes dos aplicativos das
estaes de trabalhos em harmonia.

Verso 0.95 Beta Pgina 56


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A ABR concentra todos os dados importantes da Organizao nos servidores centrais, visando
facilitar a gesto da informao e os processos de backup, e disponibiliza estaes de trabalho
individuais, reduzindo o impacto na eventual avaria de uma mquina cliente.
A manuteno dos dados de forma local significa que h uma identificao da mquina com o
usurio. Isto causa problemas quando o usurio muda de lugar ou deixa a organizao. Tambm
transforma o lugar da estao de trabalho em local especfico de um usurio, dificultando a im-
plementao da sistemtica de mobilidade, onde o usurio tem suas personalizaes em qualquer
estao que vier a utilizar (conceito hot-desking).
A manuteno dos dados de forma central elimina essas dificuldades e flexibiliza a utilizao
da estao de trabalho. Tambm permite que se mantenha o menor tamanho possvel de armaze-
namento local na estao de trabalho. Com isso, a estao tranforma-se em um dispositivo do tipo
ligar e funcionar, facilitando a instalao. Dessa forma, a ABR considerada uma boa escolha
para diversas situaes.
A ABR no recomendada para laptops, ou para estaes de trabalho que no sejam perma-
nentemente conectados rede da Instituio. Tais dispositivos necessitariam de mais recursos para
poder armazenar todos os dados localmente.

Verso 0.95 Beta Pgina 57


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 58


Captulo 10

Grupos Funcionais

Este captulo visa apresentar os sistemas e aplicativos em Software Livre disponveis segundo
sua categoria. Para efeito de organizao, os sistemas foram separados em trs grandes grupos:

Sistema Operacional uma vez que a maioria das consideraes acerca do ambiente opera-
cional pertinente tanto a estaes de trabalho como a servidores, elas sero tratadas a
parte;

Estao de trabalho consideraes quanto a aplicaes voltadas para utilizao em esta-


es de trabalho.

Servidores abordagem dos mdulos de servidores de diversos tipos.

Por sua vez, o segundo e o terceiros itens so organizados dentro de grupos funcionais, defi-
nindo os tipos caractersticos de atividade genrica de computador em uma Administrao. Isto
significa que atividades especficas, como Gesto de Projetos ou Sistemas de Informao Geogr-
fica no so consideradas nesta verso do documento. As atividades no consideradas devem ser,
em geral, as usadas por uma pequena proporo da populao de usurios.
A grande quantidade de software livre disponvel significa que, para muitas funes, h vrios
aplicativos diferentes disponveis. A escolha do aplicativo a ser usado no sempre evidente e
deve ser pautada por diretrizes e especificaes tcnicas.
Outro ponto a ser considerado, refere-se a exigncias especficas da Administrao Pblica
quanto aos formatos dos arquivos gerados e padres de interoperabilidade. No caso do Governo
Federal Brasileiro, essa regulamentao encontra-se estabelecida na e-PING.
O modelo de referncia usado nestas diretrizes deve, portanto, ser tratado como exemplo de
um sistema que, reconhecidamente, funciona, mais do que como uma recomendao de sistema
para ser usado em todas as circunstncias.
As diretrizes discutem os assuntos tomadores de decises devem levar em conta e pode aconte-
cer dessas pessoas chegarem a concluses diferentes, mas igualmente vlidas. Em qualquer caso,
restries locais ao Administrador podem tornar necessria a escolha de um modelo diferente.
As escolhas possveis para cada grupo so discutidas em detalhes no captulo 11, para os grupos
Principais e no captulo 12 para os grupos Auxiliares.

Verso 0.95 Beta Pgina 59


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

H alguns stios de referncia teis, que contm listas de aplicativos de software livre, mos-
trando o que h disponvel, e os candidatos substituio de quais aplicativos proprietrios. O
stio http://linuxshop.ru/linuxbegin/win-lin-soft-en/ um exemplo.

O stio http://www.osafoundation.org/desktop-linux-overview.pdf, contm de-


talhes de muitos dos aplicativos discutidos a seguir. Torna-se, dessa forma, um outro local onde
os Administradores podem obter mais informaes, especialmente sobre desktop.

Um dos pontos fortes do software livre o fato de ser modular e poder ser montado de v-
rias formas diferentes, permitindo que os sistemas sejam talhados para satisfazer a necessidades
especficas. Essa modularidade possvel porque o software livre se adapta a interfaces abertas e
disponveis publicamente.

Essa flexibilidade pode, s vezes, traduzir-se como uma dificuldade, j que os Administradores
podem assustar-se com a grande quantidade de opes disponveis. H muitas organizaes que
podem prover ajuda e suporte, da mesma forma como existe no mercado proprietrio.

10.1 Sistema Operacional

H vrios sistemas operacionais livres, e vrias distribuies (explicado adiante). Entretanto,


muitas pessoas s tm ouvido falar do GNU/Linux, e geralmente pelo nome Linux.

Um sistema operacional consiste de um kernel, programa responsvel pela alocao dos re-
cursos da mquina e que opera em modo supervisor, junto com programas de suporte que operam
sob o controle do kernel no modo usurio. O Linux um kernel, mas demanda carregadores de
suporte, compiladores, drivers etc. A maior parte desses programas de suporte so fornecidos
pelo projeto GNU da Free Software Foundation, sendo portanto chamados de programas GNU. A
conjuno de software GNU com o kernel Linux forma o sistema GNU/Linux, termo correto a ser
utilizado.

O kernel do Linux fornecido em pacote junto com um conjunto de programas de suporte e


aplicativos, por algumas companhias como Conectiva, Red Hat R , SuSE R e Mandrake, como uma
Distribuio. Os componentes do contedo de uma Distribuio devem interagir e o kernel pode
ser compilado para possuir caractersticas especficas no disponveis como padro. Portanto, a
escolha da distribuio deve ser considerada, j que cada uma possui suas prprias caractersticas
nativas.

H outras Distribuies como o Kurumin, Debian, Slackware e o Gentoo, que no so pre-


parados por uma organizao comercial e isto pode ter implicaes na forma como o suporte
fornecido. O suporte para essas distribuies vem de terceiros ou de acessos a listas de discusso
e stios na Internet. Essas ferramentas podem oferecer equivalentes nveis de cobertura.

A distribuio Debian reconhecida pela sua estabilidade e robustez. As verses estveis apre-
sentam cdigos cuidadosamente testados pela sua comunidade de desenvolvedores, e raramente
inclui aplicativos que no sejam distribudos com licena de cdigo aberto.

O Gentoo uma distribuio que contm apenas o cdigo fonte, o que significa que a Admi-
nistrao pode construir seus prprios binrios facilmente, customizando a distribuio ao seu
ambiente e seus equipamentos. Construir uma distribuio do zero demanda tempo, porm, uma

Verso 0.95 Beta Pgina 60


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

vez produzidos os binrios, eles estaro disponveis e podero ser facilmente copiados. Esta
uma nova distribuio com caractersticas prprias que devem ser consideradas. Pelo fato de que
a maior parte das distribuies fornecem seu cdigo de fonte completo, possvel customizar
qualquer uma delas da mesma forma, porm o Gentoo deve ser mais receptivo a este tratamento.

O Kurumin1 uma distribuio enxuta que roda a partir do CD e que facilita a migrao
de sistemas proprietrios para GNU/Linux. Ele adota um sistema de instalao e configurao
simples usando scripts que facilitam muito a vida do usurio. baseado em GNU/Debian e utiliza
o sistema de deteco de hardware e configurao automtica do Knoppix.

As distribuies comerciais vm em pacotes, com diferentes nveis de suporte. A distribuio


disponvel via Internet tem suporte geralmente por um ano, e ento, os usurios tm que fazer
um upgrade. A maior parte das companhias oferecem uma verso Enterprise que tem garantia
de suporte por cinco anos ou mais e que baseada em verses estveis. Tais verses tambm
possuem um contrato de suporte associado a elas que, s vezes chamado de licena, embora o
cdigo seja licenciado usando o GPL ou LGPL e no pode ser licenciado de outra forma. O que
muitos Administradores desejam a disponibilidade de tais distribuies estveis e que as mesmas
possuam suporte. Na verdade, uma razo para mudar para software livre a inexistncia de
presso para upgrade de forma constante e desnecessria. As companhias prometem um conserto
de defeitos de backport independente de qualquer renovao contratual.

Entende-se que plataformas GNU/Linux so mais indicadas tanto para estaes de trabalho
quanto para servidores, uma vez que oferecem vrias opes de ferramentas e pacotes de configu-
rao, servios nativos, e apresentam alta robustez e estabilidade, comparativamente s platafor-
mas proprietrias. Com relao a servidores, a Administrao poder optar tambm pela utilizao
de plataformas BSD2 : FreeBSD3 , OpenBSD4 ou NetBSD5 .

10.2 Estao de Trabalho

Conforme j destacado, GNU/Linux o sistema operacional mais indicado para estaes de


trabalho. Os sistemas de arquivos contendo binrios (tais como usr) podem ser montados em for-
mato somente para leitura, para evitar que os usurios alterem seu contedo, e os remanescentes
montados em formato no executvel, para evitar que o cdigo seja executado a partir deles.
Para reforar, a interface do usurio s deve permitir aos usurios executarem programas atravs
de interfaces pr-definidas. Isto significa que o acesso linha de comando ou a habilidade de
criar ou mudar itens de menu ou cones, deve ser removida. Os sistemas de arquivos que contm
dados volteis baseados no usurio devem ser montados a partir de um servidor NFS central. A
autenticao de usurio realizada por um servio de diretrio LDAP.

Sugere-se ainda que servidores centrais podem fornecer endereo IP e configurao de rede
atravs de DHCP e resoluo de nome por um servidor DNS no momento em que o computador
ligado e comea a carregar o sistema operacional.
1
http://www.guiadohardware.net/kurumin.
2
http://www.bsd.org.
3
http://www.freebsd.org.
4
http://www.openbsd.org.
5
http://www.netbsd.org.

Verso 0.95 Beta Pgina 61


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

10.2.1 Gerenciadores de Janelas

H vrias opes, que vo dos gestores leves de janelas muito simples, como o icewm, at
gestores de sesso completos como os includos no GNOME e KDE. A escolha depende do uso
pretendido.

Dos gerenciadores de janelas, o KDE e o GNOME so os mais maduros, mas existem outros
em desenvolvimento aproximando-se rapidamente. O GNOME tem o suporte da Sun Microsys-
tems e de membros da GNOME Foundation. Existem opes de gerenciadores mais leves, a
serem utilizados em equipamentos de menor capacidade. Dois exemplos so os ZAPPWM 6, que
possui caractersticas bastante interessantes e um tamanho muito reduzido (apenas 2 Mb), e o Bla-
nes 20007 , que tem a vantagem de uma interface grfica muito parecida com algumas verses de
software proprietrio.

A Ximian R lanou uma estao de trabalho baseado no GNOME chamado XD2. Ele trabalha
sobre vrias distribuies de base diferentes, inclusive o Red Hat R e SuSE R . A Ximian R dedicou-
se especialmente a integrar os vrios diferentes aplicativos, para certificar-se de que trabalham de
forma similar. Isso significa que eles incluram suas prprias verses de alguns produtos como
OpenOffice.org.

Outra opo para Gerenciadores de Janelas o XFCE 8 que consome menos recursos de
hardware que o GNOME ou KDE e facilita a migrao usurios de outros sistemas Unix, como
Solaris R , AIX R , etc.

A escolha do gerenciador de janelas ser provavelmente definida pelo usurio, a menos que
a Administrao defina um ambiente por questes gerenciais ou de padronizao. Na hiptese
de limitao de hardware, sugere-se que sejam utilizados aplicativos desenhados para a interface
grfica que est sendo utilizada. Aplicativos desenhados para trabalhar em um ambiente funci-
onaro em outro, porm haver necessidade de se carregar bibliotecas especficas, o que poder
influenciar na performance do equipamento.

10.2.2 Escritrio

Abrange a criao, modificao e impresso de arquivos contendo dados do negcio em for-


mato padro, tais como cartas e relatrios. Tambm a criao, modificao e impresso de plani-
lhas e apresentaes. preciso que haja utilitrios para gerenciar esses arquivos. Deve ser possvel
ler e escrever formatos proprietrios da melhor maneira possvel, quando isto se tornar necessrio.
Quanto aos formatos abertos, obviamente, estes devem ser passveis de leitura e escrita sem ne-
nhuma dificuldade. Deve ser disponibilizado o idioma portugus brasileiro e, preferencialmente,
outros possveis idiomas a serem utilizados, como espanhol e ingls, alm de configuraes de
moedas e alfabetos que sejam teis.

6
http://www.zappwm.cjb.net.
7
http://labdid.if.usp.br/~blanes.
8
http://www.xfce.org.

Verso 0.95 Beta Pgina 62


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Escritrio Opes

Um pacote de escritrio muito utilizado na atualidade, principalmente na administrao p-


blica, o Microsoft R Office. Ele inclui os aplicativos proprietrios de editor de texto, planilha,
apresentao e correio eletrnico, junto com seus formatos tambm proprietrios. Esses formatos
no so abertos e mudam de uma verso do MS-Office para outra. At mesmo os prprios produ-
tos da Microsoft R no podem garantir a capacidade de ler e escrever um arquivo legado com total
preciso, a no ser que os arquivos tenham sido criados na mesma verso do produto.
Os aplicativos software livre atualmente so capazes de ler formatos fechados com tal preciso
que os problemas encontrados no so diferentes dos vistos com o uso das diferentes verses dos
prprios produtos proprietrios. Quanto mais antigo o formato, melhor os aplicativos do software
livre lidam com o mesmo. Os aplicativos software livre tendem a ser melhores na leitura de
arquivos em formato proprietrios do que na escrita dos mesmos. Em termos gerais, os aplicativos
software livre podem ser usados com confiana para operaes com similares proprietrios.
A exceo quando requerido algum tipo de trabalho colaborativo e, no mnimo, uma das
partes insista em usar um formato proprietrio. A leitura, a alterao e a reescrita dos arquivos
nesses formatos podem introduzir anomalias que o uso de um aplicativo proprietrio nico no
faria. No entanto, deve-se ter em mente que esse tipo de erro tambm pode ocorrer caso sejam
usadas diferentes verses do software proprietrio. Sugere-se nestes casos o uso do formato RTF
(Rich Text Format) ou mesmo texto puro, at que formataes sejam requeridas. Para arquivos
que s permitem leitura, sem atualizao, o formato PDF ou PS pode ser usado.
Pode-se julgar tambm que a interface do usurio deve ser to similar quanto possvel ao
software proprietrio, para minimizar custos de re-treinamento. Alguns scripts de configurao
fazem isto de forma automtica, por exemplo, na sute OpenOffice.org, podendo ser utilizadas
para instalao em larga escala.
Modelos e Macros so comuns em muitas Administraes. Elas tm um formato proprietrio
fechado e tero que ser reescritas.
Trs conjuntos de escritrio que podem ser considerados em software livre so o OpenOffice.org,
KOffice e GNOME Office.
Est disponvel na Internet um estudo piloto que compara a capacidade dos vrios conjuntos
de escritrio em software livre de lidar com os arquivos proprietrios:
http://www.acmqueue.com/modules.php?name=Content&pa=showpage&pid=55

a. OpenOffice.org

O OpenOffice.org um conjunto de aplicaes para escritrios baseado no StarOffice, produ-


zido por uma empresa alem chamada StarDivision. A Sun Microsystems, comprou a StarDivision
e franqueou o cdigo comunidade de software livre. Continua a colocar no mercado uma verso
do OpenOffice.org, ainda chamada de StarOffice, que vende a um preo muito mais barato do que
os pacotes proprietrios correspondentes.
O StarOffice e o OpenOffice.org so essencialmente idnticos, a no ser por:

A Sun Microsystems fornece suporte comercial para o StarOffice.

Verso 0.95 Beta Pgina 63


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 10.1: Editor de Texto do OpenOffice.org.

O StarOffice possui um sistema de banco de dados construdo internamente (Adabas).

O StarOffice tem alguns filtros extras para migrao para/de outros pacotes de escritrio (no
entanto, o filtro do Wordperfect no disponvel em GNU/Linux por razes de licena).

O StarOffice possui algumas fontes proprietrias.

O StarOffice s disponvel em um conjunto de idiomas um pouco mais restrito (Alemo,


Francs, Italiano, Ingls, Espanhol, Sueco e Portugus Brasileiro; alm de algumas lingua-
gens asiticas).

O OpenOffice.org atualizado mais freqentemente do que o StarOffice.

Ambos os aplicativos so comparveis s sutes de software proprietrio, porm alguns com-


ponentes destas sutes podem no estar contemplados, podendo ser obtidos parte, tambm em
software livre. Ambos os pacotes lidam com a maior parte dos arquivos de formato proprietrio,
at e inclusive as verses mais recentes destes, embora a compatibilidade possa piorar com as
verses mais novas. No lidam com arquivos protegidos por senhas (exceto para proteo de pla-
nilhas pgina a pgina) e tem alguns problemas com objetos grficos com link com OLE. Ainda
assim, tm algumas das melhores integraes de formatos de arquivos de outras ferramentas de
Escritrio.

Se a Administrao est migrando de um ambiente proprietrio, o OpenOffice.org possui uma


verso para esse sistema operacional, proporcionando aos usurios um contato inicial com o novo
software em um ambiente familiar.

A Sun Microsystems est estabelecendo ligaes com companhias, para traduzir macros e
modelos proprietrios para uma forma compatvel com o StarOffice.

Eles tambm oferecem uma interface Java, porm s reconhecem atualmente o JDK da Sun
Microsystems. A Sun Microsystems anunciou um projeto para desenvolver um tradutor de Visual
Basic for Applications (VBA) para Java.

Verso 0.95 Beta Pgina 64


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 10.2: Editor de apresentaes do OpenOffice.org.

A verso disponvel para cpia do OpenOffice.org.br contm o dicionrio portugus brasi-


leiro, alm disso existem dicionrios para diversos idiomas disponveis. J existem verses pr-
construdas em mais de 25 lnguas diferentes.

Embora o OpenOffice.org no oferea atualmente um pacote de banco de dados, ele tem inter-
faces ODBC e JDBC com muitos sistemas comuns de banco de dados, inclusive com os populares
do software livre. Alm disso, no h filtros de converso para Wordperfect, porm o lanamento
futuro est planejado. Ambos trabalham em uma faixa de sistemas operacionais que incluem
ambiente proprietrio e livre.

O OpenOffice.org possui uma verso em portugus brasileiro sendo constantemente desen-


volvida, disponvel para cpia no endereo http://www.openoffice.org.br. Neste stio do
OpenOffice.org.br Projeto Brasil, h uma srie de documentaes sobre instalao, uso e fun-
cionalidades avanadas do produto. Veja mais no endereo supracitado, dentro da rea de Ajuda
Documentao.

b. Koffice

Este o componente office da estao de trabalho KDE. um pacote integrado que oferece
processador de textos, planilhas, mapas e grficos, apresentaes, ilustraes, gerao de relatrios
e ferramentas para fluxogramas, com um desktop opcional chamado Workspace.

Os filtros de arquivos proprietrios no so to bons quanto os oferecidos pelo OpenOffice.org.


Ele no tem uma linguagem macro, mas existem scritps disponveis.

c. GNOME Office

uma coleo de programas escritos nos padres GNOME e podem, portanto, integram-se
uns aos outros, tem uma interface similar com o usurio e devem ser capazes de embutirem-se uns
nos outros.

Verso 0.95 Beta Pgina 65


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 10.3: Editor de Texto Kword.

O OpenOffice.org considerado agora parte do GNOME Office, muito embora no se prenda


aos padres do GNOME. A Ximian R , particularmente, est trabalhando para tornar o OpenOffice.org
mais compatvel com o GNOME e incluiu sua prpria verso no mais recente produto para esta-
es de trabalho, XD2. Veja http://www.gnome.org/projects para mais detalhes.

O GNOME Office tem muitos componentes, incluindo o AbiWord (processador de texto),


o Gnumeric (planilhas), Sodipodi e Sketch (desenho de grficos vetoriais), o Gimp (edio de
imagens), o Eye of GNOME (exibio de imagem), o Dia (grficos de vetores, similar ao Visio),
o MrProject (Gerncia de Projetos) e o Agnubis (grficos para apresentaes), entre outros.

Figura 10.4: Editor de Texto Abiword.

Estes componentes apresentam graus variados de utilizao. Por exemplo, o Abiword uma
soluo eficiente para processamento de texto, mas apresenta limitaes quanto criao de tabe-

Verso 0.95 Beta Pgina 66


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

las; o Agnubius tambm apresenta limitaes; o Gnumeric mostra-se uma boa opo de planilha
eletrnica.

Figura 10.5: Gnumeric.

O Gnumeric, em particular, tem o objetivo de desenvolver uma planilha que pode fazer tudo
que os equilaventes em software proprietrio fazem, e ainda diversas funes adicionais. Os de-
senvolvedores vm de uma formao financeira e incluram vrias caractersticas que tornam o
Gnumeric especialmente til para aplicaes financeiras. nessa rea que eles acreditam que o
Gnumeric seja superior ao software proprietrio.

O Gnumeric trabalha com diversos formatos de arquivos, inclusive compatveis com software
proprietrio e outros softwares livres disponveis no mercado.

A gama de produtos disponveis interessante e, junto com o OpenOffice.org, oferecem um


bom nmero de solues diferentes. No entanto, caso seja necessrio um conjunto integrado, o
OpenOffice.org a melhor soluo atualmente.

10.2.3 Gerenciamento de Projetos

A gerncia sistematizada de projetos vem sendo adotada em muitas organizaes, sejam elas
pblicas ou particulares, de grande ou pequeno porte. Existe uma variedade de ferramentas li-
vres destinadas a auxiliar o trabalho de planejamento e acompanhamento de projetos. Algumas
destas aplicaes so instaladas em servidor e acessadas via navegador web, enquanto outras so
instaladas nas prprias estaes de trabalho, servindo aos seus usurios. Em qualquer dos casos, a
aplicao precisa ser utilizada a partir de um computador pessoal e, portanto, aborda-se esta classe
de aplicativo dentro do tpico "Estao de Trabalho".

Os recursos que cada aplicativo de auxlio gerncia de projeto disponibiliza variam bas-
tante, havendo alguns mais completos e outros com funes para determinada atividade, como por
exemplo o desenho de grficos. So citados a seguir alguns exemplos destas ferramentas.

Verso 0.95 Beta Pgina 67


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

GanttProject

O GanttProject9 uma alternativa para gerenciamento de projetos que no necessitem de ele-


vado grau de sofisiticao. Possui a vantagem de ser multiplataforma o que facilita a migrao
posterior do sistema operacional. executado localmente, em estaes de trabalho.

DotProject

O DotProject10 acessado via navegador web, devendo ser instalado num equipamento com
servidor web, suporte a PHP e banco de dados MySQL. um sistema de gerncia de projetos
bastante completo, contando com interface em portugus, customizvel. Possibilita o cadastro de
usurios mltiplos, de modo que o acesso se torna personalizado e especfico aos projetos em que
se est atuando. Outras funcionalidades incluem:

Gerenciamento de Clientes e Instituies (empresas, departamentos, etc.);

Listagem dos projetos;

Lista hierrquica de atividades;

Grfico de Gantt;

Repositrio de arquivos;

Lista de contatos;

Calendrio;

Frum de discusso.

10.2.4 Correios

Esta seo contempla a criao, o recebimento e a apresentao de correio eletrnico, in-


cluindo suporte para correio seguro.

Cliente de e-mail Opes

H um grande nmero de clientes de e-mail (MUA) baseados em texto e com interface grfica
disponveis no campo do software livre.

Para os que esto acostumados a usar clientes em software proprietrio e desejam ter algo
similar, o Evolution uma forte opo. O Evolution no somente um cliente de correio, mas
tambm um Gestor de Informao Pessoal (Personal Information Manager PIM). Ele possui
suporte a integrao LDAP e pode, portanto, acessar dados de nomes e endereos eletrnicos da
Administrao. Est sendo desenvolvido ativamente pela Novell R . A Novell R tem um produto
chamado Evolution Connector que permite ao Evolution conectar-se ao Exchange Server R 2000

Verso 0.95 Beta Pgina 68


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 10.6: Cliente de e-mail Evolution.

e 2003. O Connector era proprietrio mas teve seu cdigo aberto e disponibilizado sob a licena
GPL recentemente, no mais necessitando de licena para ser utilizado.

O Evolution tem uma interface com o usurio muito similar a um software proprietrio muito
comum, tornando-se fcil para as pessoas aprenderem. Tambm possui alguns aspectos teis como
as Pastas Virtuais. Mais informaes sobre ele em:
http://www.novell.com/products/evolution/.

O Kmail e o Sylpheed so alternativas de clientes de e-mail. Ambos so muito bons e


integram-se com os principais ambientes de estaes de trabalho do software livre. Se a esta-
o de trabalho for KDE, usa-se o Kmail, enquanto que se a estao de trabalho for GNOME,
usa-se o sylpheed.

Figura 10.7: Cliente de e-mail Kmail.

9
http://sourceforge.net/projects/ganttproject.
10
http://www.dotproject.net.

Verso 0.95 Beta Pgina 69


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Em termos de clientes com suporte a correio seguro, o Evolution d suporte ao GPG, porm
no ao S/MIME, embora se espere que o faa em breve. O Mozilla Mail d suporte ao S/MIME,
mas no ao GPG ou PGP, apesar de que o far em breve. O Kmail d suporte ao S/MIME, ao
GPG e PGP, e foi desenvolvido recentemente para funcionar como um cliente junto ao servidor
groupware Kontact.
Muitos pacotes de groupware tambm incluem clientes compatveis com IMAP e POP3. Em
geral, eles no so to bons quanto o Evolution, mas podem ser suficientes, se integrarem-se bem
com as outras funes do groupware.
Em alguns casos, pode ser melhor migrar algumas categorias de usurios de correio a uma
interface de usurio baseada na web. Existem diversas opes disponvel neste segmento, entre
elas o SquirrelMail11 , o IMP12 e o NeoMail13 .
A Open Systems Application Foundation tem um produto chamado Chandler, que est em fase
inicial, mas vale a pena monitorar para o futuro. um competidor potencial do Evolution.

10.2.5 Calendrios e Groupware

Abrange a criao e gesto de calendrios pessoais e de grupos e catlogos de endereos. Os


calendrios tambm devem permitir funes como a organizao de reunies e a reserva de salas.
Os catlogos de endereos devem integrar-se com os outros grupos funcionais, como o correio
eletrnico.

Figura 10.8: Evolution.

O Evolution uma opo para calendrio pessoal e gesto de contatos. No momento parece
difcil encontrar um groupware com software livre. Somente solues baseadas na web esto real-
mente disponveis, embora recentemente o projeto Kontact tenha produzido uma soluo usando
o Kmail como cliente. Portanto, para uma verdadeira soluo de software livre, teria que ser
utilizado um navegador para acessar o groupware.
11
http://www.squirrelmail.org/.
12
Parte do framework Horde, localizado em http://www.horde.org/imp.
13
http://neocodesolutions.com/software/neomail.

Verso 0.95 Beta Pgina 70


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 10.9: Kontact.

10.2.6 Navegador

O mesmo que Navegador, programas usados para visualizar pginas Web, como o Internet
Explorer, Netscape, Opera, Konqueror, etc. No incio os navegadores eram meros visualizadores
de pginas em html, mas eles foram evoluindo e incorporando novas funes. Hoje em dia um
navegador como o Internet Explorer quase um sistema operacional completo, capaz de rodar
aplicativos (Java, XML, Active-X, etc.) entre muitas outras funes. por isso que tornou-se
to complexo desenvolver um navegador e torna-lo compatvel com todas as tecnologias. muita
coisa a ser implementada.

Programa responsvel para acesso a contedos na Internet. Tambm pode incluir funcionali-
dade de criao de documentos para publicao.

Diversidades de Navegadores

Os principais navegadores em software livre so Mozilla, Galeon e Konqueror. H outros


como Lynx, que somente texto, e freqentemente usado como base para navegadores para
pessoas com deficincia fsica, e o Mozilla Firefox (anteriormente conhecido como Phoenix e
depois como Firebird), um variante do Mozilla.

O Mozilla um projeto software livre abrangente, inclusive sendo a base para o Netscape 7.
Ele contm correio e componentes de notcias junto com catlogo de endereos e uma ferramenta
de autoria de pginas de Internet. Grande parte do cdigo do Mozilla usado por outros projetos,
inclusive o Galeon e o OpenOffice.org.

O Mozilla uma alternativa no caso de se requerer um produto que inclua os recursos de leitor
de correios e catlogo de endereos. O Mozilla tambm seria uma opo no caso da Administrao
estar usando no momento estaes de trabalho com ambiente proprietrio, ento seria necessrio
que o navegador trabalhasse no ambiente existente, para permitir aos usurios um contato inicial
com o novo software, em um ambiente familiar.

Verso 0.95 Beta Pgina 71


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 10.10: Navegador Mozilla.

O Galeon somente um navegador e projetado para ser pequeno e rpido. baseado no


Gecko, o motor de renderizao no qual se baseia o projeto do Mozilla, junto com uma interface
de usurio GNOME. Ambos, Galeon e Mozilla do suporte a todos os padres de Internet aberta
e podem executar Java e Javascript escritos apropriadamente. O Galeon um navegador rpido,
de uma nica funo, que possui uma boa interface com o usurio.

Figura 10.11: Navegador Galeon.

O Galeon um navegador projetado para ser leve e rpido. baseado no Gecko, o motor de
renderizao no qual se baseia o projeto do Mozilla, junto com uma interface de usurio GNOME.
Ambos, Galeon e Mozilla do suporte a todos os padres de Internet aberta e podem executar Java
e Javascript escritos apropriadamente.

Alguns contedos requerem plugins que s esto disponveis para ambientes proprietrios.

Verso 0.95 Beta Pgina 72


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

O produto proprietrio CodeWeavers CrossOver Plugin permite que plugins que trabalham em
ambiente proprietrio trabalhem no GNU/Linux.

O Konqueror o navegador escrito para estaes de trabalho KDE e tambm usado como
um gerenciador de arquivos arraste e solte. Baseia-se no motor de renderizao KHTML, com
Mozilla Gecko como opo, junto com uma interface de usurio KDE. O Konqueror permite o
acesso a todos os protocolos suportados no KDE. Por exemplo, permite acessar compartilhamen-
tos Windows R via o protocolo SMB. Alm disso integra-se de maneira transparente com outros
programas e permite acesso a todos os dispositivos e impressoras.

Figura 10.12: Navegador Konqueror.

O Firefox se aproxima de sua verso final 1.0, estando atualmente no canditado a distribui-
o 0.9. Ele tem sido bem visto pelo mercado, sendo apontado como um aplicativo que poder
revolucionar este segmento.

10.2.7 Banco de Dados Pessoais ou Locais

So as ferramentas de gerncia de informaes estruturadas em banco de dados pessoais que


so utilizados de forma local, ou seja, na prpria estao de trabalho. Tm suporte atravs de
alguns produtos que tambm j so considerados SGBDs centrais e completos.

Para que tenham funcionalidades similares a um banco de dados ad hoc, utilizam-se ferra-
mentas externas de acesso a estes mecanismos. Tais ferramentas disponibilizam funcionalidades
que incluem: manuteno (criar, alterar e remover) de tabelas, de ndices, consultas especficas
(utilizando o SQL como linguagem de consulta), relatrios para impresso ou visualizao, e a
possibilidade de se construir formulrios para a automao do processamento dos dados arma-
zenados no banco de dados, como uma tela amigvel para incluso de dados ou uma grade (ou
matriz) dos dados existentes para uma navegao interativa que facilite a escolhe de registros para
alterao/excluso.

Bancos de dados pessoais podem ser baseados no MySQL ou em um produto de groupware

Verso 0.95 Beta Pgina 73


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

baseado na web, como phpGroupware. O Firebird, por possuir uma forma de instalao simplifi-
cada, pode tambm ser considerado para esta funo.

Conectividade de Bancos de Dados

A maior parte dos produtos SGBDs do suporte direto a APIs com ligaes de linguagem C.
Alguns tambm do suporte naturalmente a C++. Costumam oferecer normalmente conectividade
ODBC ou JDBC. Alguns tambm oferecem conectividade .NET.

H um produto chamado Unix-ODBC14 que prov conectividade do tipo ODBC aos progra-
mas Unix e GNU/Linux, incluindo suporte para KDE e GNOME.

10.3 Os Servidores

O sistema operacional em software livre sugerido o GNU/Linux. Para mquinas altamente


seguras como firewalls, os sistemas baseados em BSD, como o OpenBSD, podem ser uma boa
escolha, por caractersticas de forte segurana a eles atribudos.

As principais funes dos servidores so fornecidas pelos servios descritos a seguir.

10.3.1 Servio de Correio

O Correio uma rea complexa, com muitos componentes lgicos, e tem riqueza de aplicativos
software livre, alguns dos quais sobrepem funcionalidades. Tambm estreitamente ligado a
outras questes, incluindo controle de vrus e de spam.

A escolha dos aplicativos apropriados complexa, e est includa no Apndice C uma discus-
so detalhada sobre essas questes, junto com uma definio de todos os termos usados aqui.

Opes de MTA - Transferncia de Correio

Alguns dos principais MTAs do software livre so Sendmail R , Postfix, Qmail, Courier-MTA
e Exim. H muitos outros, mas estes so considerados os principais, por serem usados em larga
escala.

Tradicionalmente, os stios Unix-like usavam o Sendmail R 15 como seu MTA. Infelizmente,


ele apresentou um registro de segurana pobre, e tambm notoriamente difcil de configurar.

Todos os outros tm boa reputao em nvel tcnico e a escolha pode ser difcil. No entanto,
h uma diferena significativa no padro da documentao disponvel, em portugus.
14
veja em http://www.unixodbc.org.
15
http://www.sendmail.org.

Verso 0.95 Beta Pgina 74


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

1. Courier-MTA16 faz parte de uma famlia com um MTA, MDA (Mail Delivery Agent), MAA
e pacote webmail (SqWebMail) disponvel. Cada parte pode ser usada por si s, ou integrada
com o resto da famlia.

2. O Postfix17 uma alternativa compatvel com o Sendmail R , objetivando ser rpido, fcil
de administrar e seguro. Possui arquitetura modular, diversas opes de configurao e
extenses para atender inmeras demandas diferentes, tais como antivrus, anti-spam, arma-
zenamento dos usurios em uma base LDAP, etc.

3. Qmail18 Um MTA, rpido, moderno, que possui uma grande base de usurios, um software
aberto, que possui algumas restries quanto a redistribuio de alteraes e binrios. exige
um pouco mais de esforo para a configurao de Servidores de email complexos.

4. Exim19 , porque to capaz quanto o Sendmail R e ao mesmo tempo mais fcil de configu-
rar e, provavelmente, mais seguro. Ele tambm entende as opes do Sendmail e pode,
portanto, funcionar como substituto compatvel a este.

A escolha no evidente e os Administradores devem tomar suas decises com base nas necessi-
dades locais, nos seus conhecimentos tcnicos de cada programa.

Opes de MAA e MDA - Depsito e Entrega de Correio

Muitos Administradores preferem que os clientes usem o armazenamento central de correio,


em vez de descarregar as mensagens para armazenamento local na estao de trabalho do cliente.
Para esta funo, ns recomendamos o uso do IMAP.
Alguns dos servidores IMAP em software livre bem conhecidos: UW-IMAP (s vezes chama-
dos somente de IMAP), Courier-IMAP e Cyrus. (O UW-IMAP 20 tem uma histria de segurana
pobre e no muito recomendado. Dos outros dois, o Courier-IMAP 21 largamente conhecido
por ser o mais fcil de configurar. Ele tem um tamanho pequeno e trabalha bem com o Postfix e
com o Courier-MTA. a parte MAA da famlia Courier. Ele necessita do maildir como formato
de armazenamento de correio.
O Cyrus22 usa seu prprio formato de armazenamento de correio, que similar ao maildir e
necessita de seu prprio MDA para completar o armazenamento de correio.
Ambos, Courier-IMAP e Cyrus suportam o TLS (um protocolo padro de autenticao e pri-
vacidade).
H vrios MDAs, por exemplo, o procmail 23 , o maildrop, que parte da famlia do Courier,
e fornecimento da Cyrus. Os MDAs tambm possuem a habilidade de filtrar o correio de acordo
com regras sofisticadas, o que til se o MUA usado no tiver dispositivos de filtro.
16
http://www.courier-mta.org.
17
http://www.postfix.org.
18
http://www.qmail.org, http://www.lifewithqmail.org.
19
http://www.exim.org.
20
http://www.washington.edu/imap.
21
http://www.inter7.com/index.php?page=courierimap.
22
http://asg.web.cmu.edu/cyrus/.
23
http://www.procmail.org/.

Verso 0.95 Beta Pgina 75


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Uma escolha de referncia o Courier-IMAP sem MDA. No preciso um MDA, porque o


Exim capaz de escrever diretamente para as estruturas maildir e o Evolution tem os seus prprios
filtros com muita capacidade.

Outras Ferramentas de Correio

Existe um grande nmero de filtros de e-mail livres, ferramentas Anti-Spam, que evitam que
anexos executveis sejam baixados juntamente com os e-mails, e diversos outros tipos de opes.
Atualmente existem muitos projetos (cerca de 360) desse tipo cadastrados no Sourceforge.net.
Mais informaes em:
http://sourceforge.net/softwaremap/trove_list.php?form_cat=29.

O SpamAssassin24 provavelmente o mais utilizado de todos os filtros anti-spam. Seu prin-


cpio de funcionamento buscar por assinaturas heursticas tpicas de SPAMS no cabealho e no
corpo das mensagens e atribuir a cada ocorrncia encontrada uma pontuao. Aps isso a pontua-
o checada, se exceder um limite do que considerado normal, a mensagem declarada como
SPAM. Ele pode rodar diretamente no MTA ou no MUA. No stio oficial podem ser encontradas
diversas informaes, como configur-lo e utilizar em diversos MTAs diferentes e MUAs.
O Anomy Sanitizer25 um conjunto de filtros que permitem se procurar por vrus nas men-
sagens de e-mail, desabilitar cdigos HTML e Javascript potencialmente perigosos, bloquear ou
remover anexos baseado em seus nomes de arquivo. Desta forma voc no precisa receber, por
exemplo, visual basic scripts, ento voc no precisa se preocupar com o risco que receber este
tipo de arquivo implica.
O MailScanner26 um e-mail vrus scanner, protetor de vulnerabilidades, e marcador de
spam. Ele utiliza o SpamAssassin para uma deteco dos spams, e desenhado para tratar com
ataques do tipo Denial Of Service. Ele vai detectar arquivos zip protegidos por senhas e aplicar
uma checagem de nome de arquivos aos seus contedos. muito fcil de instalar, e suporta
em uma grande quantidade de servidores de e-mail, Postfix, Sendmail, Exim, Qmail, Zmailler
e diversos antivrus: Sophos, MacAfee, F-Prot, F-Secure, DrWeb, ClamAV, BitDefender, RAV,
Panda, e muitos outros antivrus. Ele pode ser integrado em qualquer sistema de e-mail.
O Fetchmail27 um completo, bem documentado e robusto aplicativo para fazer cpia de
emails remotos e realizar encaminhamento entre servidores. Ele suporta quase todos os protoco-
los de acesso remoto a e-mail em uso atualmente na Internet, tais como: POP2, POP3, RPOP,
APOP, KPOP, todos os tipos de IMAP, ETRN, e ODMR. Ele tambm permite IPv6 e IPSEC. Su-
porta diversos tipos de autenticao tais como NTLM, IMAP RFC1731 encrypted method. Como
ele puxa o correio para uma mquina (a transferncia iniciada pela mquina receptora), ele til
onde, por razes de segurana, os administradores no querem abrir uma porta para a internet em
sua mquina, para permitir que o correio lhes seja imposto (onde o remetente inicia a transfern-
cia), como aconteceria com o modelo SMTP normal.
Estes so alguns das dezenas de aplicativos filtros de e-mail LIVRES. Existem atualmente
mais de 2200 projetos de softwares livres relacionados a e-mail, desde clientes, a servidores,
24
http://useast.spamassassin.org/.
25
http://mailtools.anomy.net/.
26
http://www.mailscanner.info/.
27
http://www.catb.org/~esr/fetchmail/.

Verso 0.95 Beta Pgina 76


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

aplicativos web, filtros anti-spam, webmail, antivrus, etc cadastrados no sourceforge.net, esses
projetos podem ser visualizados em
http://sourceforge.net/softwaremap/trove_list.php?form_cat=28

Dificuldades possveis

Para armazenar dados em um servidor LDAP preciso escolher um esquema. O esquema deve
ser compatvel com todos os clientes que possam requerer acesso aos dados. Felizmente, alguns
pacotes vm com um esquema que no somente d suporte s suas necessidades, mas tambm s
necessidades de vrios outros pacotes em geral.

O Courier-IMAP vem com um esquema, mas o Exim no. Descobriu-se que o esquema do
Courier d suporte ao Exim tambm mas preciso verificar se este suporte abrange toda a capa-
cidade do Exim. Foram descobertos alguns problemas com o arquivo de configurao do LDAP
para o Courier, que j podem estar resolvidos.

Para usar o Courier com o Whoson28 so necessrias algumas correes no Courier. Algumas
delas foram disponibilizadas no stio do Whoson, porm estavam desatualizadas e necessitavam
de atualizaes significativas para trabalhar com a verso selecionada do Courier.

10.3.2 Servio de Webmail

Muitas vezes pode vir a ser conveniente a utilizao de uma interface web para acesso aos
emails ao invs de utilizar-se de um cliente de email. Existem diversas ferramentas livres para
Servidor de Webmail. Dentre elas podemos Destacar:

Horde29 um Framework de aplicao em php que possui uma suite de aplicaes web,
que vo desde Webmail (IMP30 ), Gerenciador de Contatos (TURBA31 ), Gerenciador de
Calendrios (Kronolith32 ).

OpenWebmail33 um sistema de webmail baseado no Neomail, que possui as seguintes


caracteristicas:

Para os Usurios:
Auto Login, Suporte a Mltiplas linguagens e Charsets, Strong MIME Message ca-
pability, Procura de conteudo completa, Pasta de Rascunho,Opo de confirmao de
leitura, Checagem de escrita, Suporte a Pop3, Suporte a filtros de email, Suporte a
AntiSpam atravs do SpamAssassin34 , Suporte a AntiVirus atravs do ClamAV 35 , Ca-
lendrio com suporte a lembrete e notificao, Suporte a WebDisk, Compresso HTTP.
28
http://whoson.sourceforge.net/.
29
http://www.horde.org.
30
http://www.horde.org/imp/.
31
http://www.horde.org/turba/.
32
http://www.horde.org/kronolith.
33
http://www.openwebmail.org.
34
http://www.spamassassin.org.
35
http://www.clamav.org.

Verso 0.95 Beta Pgina 77


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Para o Sistema:
Acesso rpido as pastas, Vrios metodos de autenticao, suporte a PAM, suporte a
utilizao de um servidor smtp de relay remoto, suporte a Virtual Host, suporte a alias
de usurios, Configurao por usurio de capacidade, entre outros.

Squirrelmail36 um webmail baseado em padres abertos escrito em PHP4. Ele inclui


suporte para os protocolos IMAP e SMTP, todas as pginas so renderizadas em HTML
4.0 puro (sem JavaScript) para um mximo de compatibilidade entre os diversos browsers.
Ele possui poucos requerimentos e muito fcil de instalar e configurar. Possui todas as
funcionalidades que voc pode esperar de um cliente de email, incluindo STRONG MIME
SUPORTE, address books, e manipulao de pastas.

Uebimiau37 um leitor multiplataforma, de email POP3/IMAP totalmente escrito em PHP,


sem utilizar modulos extras ou banco de dados. Possui diversas features como por exemplo:
Pastas, Ver e Enviar Anexo, Preferencias, Procura e o mais interessante Controle de Quota,
entre outras coisas.

10.3.3 Servio de Antivrus

Se os sistemas de software livre estiverem configurados corretamente, os vrus tero efeito


at certo ponto limitado. No entanto, h o problema de passar vrus para os locais que executam
outros sistemas operacionais. Assim, o controle de vrus necessrio principalmente para evitar
a transmisso de vrus para outros locais que no sejam baseados em software livre. Embora o
correio eletrnico seja uma das principais formas de transmisso de vrus, no a nica, portanto
necessrio fazer uma varredura geral dos arquivos para evitar a transmisso por outros meios.
Em termos de correio eletrnico, a melhor maneira de executar tais produtos como parte do
MTA. O Postfix e o Exim, fornecem meios de incorporar tais filtros.
Um exemplo de software livre que pode atuar como uma soluo de antivrus para servidores
de Correio Eletrnico, o Clamav Antivrus 38 . No entanto, possvel garantir que os arquivos
executveis possam ser instalados apenas pelo sistema administrador, atravs da configurao dos
sistemas de arquivos, tanto nos servidores quanto nas estaes de trabalho. Portanto, impor-
tante que os administradores de sistemas tenham certeza de que os arquivos que esto instalando
so confiveis, por exemplo, atravs da checagem da assinatura do vendedor da Distribuio nos
arquivos.
Existem antivrus proprietrios que rodam em ambiente GNU/Linux, que em casos especiais,
podem ser considerados.

10.3.4 Servios de Calendrio e Groupware

O servio de calendrio um assunto no qual ainda faltam definies. Isto ocorre devido
ausncia de padres abertos para comunicao entre os clientes e o servidor central. Conseqente-
mente, os produtos desenvolvidos at agora, usam a distribuio baseada na web, e isso pode no
36
http://www.squirrelmail.org.
37
http://www.uebimiau.org.
38
http://clamav.sourceforge.net

Verso 0.95 Beta Pgina 78


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

proporcionar s pessoas a forma de trabalho exata s quais esto habituadas com o uso do software
proprietrio. Esta rea significantemente frgil no portiflio do software livre.
Pode-se assumir que os produtos listados na tabela a seguir usam distribuio baseada na
web, a no ser por afirmao em contrrio. Todos eles so parte de conjuntos de groupware que
possuem uma grande variedade de outros aspectos. Foram feitas algumas integraes interessantes
de recursos nesses produtos.
A maior parte dos produtos de groupware so escritos em PHP ou Perl, e podem, portanto, ser
customizados.

Verso 0.95 Beta Pgina 79


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Detalhes de Produtos Groupware

Figura 10.13: Detalhes de Produtos Groupware

Verso 0.95 Beta Pgina 80


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

O phpGroupware39 tem uma boa reputao e tambm o OpenACS uma ferramenta madura
para esta funo.
Outra opo o Horde40 , que uma estrutura para rodar outros aplicativos. Por exemplo, o
Imp, um cliente de correio eletrnico via web, o Turba, um gestor de contatos, e o Kronolith, um
calendrio.
O NullLogic parece somente oferecer interfaces com o idioma ingls, porm o phProject, o
Tutos, o Twiggi e Twiki, todos eles do suporte a uma srie de idiomas.
Um produto muito recente do software livre o OpenGroupware 41 . Ele o aplicativo SKY-
RiX, anteriormente proprietrio, que foi transformado por seus donos em software livre. Ainda
no houve tempo suficiente para investig-lo, porm, tudo indica que ir tornar-se muito influente.
Um outro produto recente o Kolab42 . Esse produto tem um cliente com base no Kmail, e
vale a pena pesquis-lo, particularmente se o KDE for escolhido como interface com o usurio
ou se o Kmail for escolhido como MUA para dar suporte a S/MIME. O phpGroupware 43 tambm
possui uma boa reputao.

Calendrios Pessoais e Agendas

Todos os produtos podem manter calendrios pessoais e listas de tarefas, a no ser por dispo-
sio em contrrio.

Calendrios de Grupo

O Tutos, o Twiggi e o NullLogic, todos eles do suporte a calendrios.


O Tutos permite controle em nveis de faixas, do individual ao grupo de trabalho e do grupo
de projeto para todos.
No NullLogic, no se pode manter calendrios privados em relao a outros membros do
grupo, mas as tarefas sim.

Organizao de Reunies

Muitos dos produtos incorporam itens de agendamento de recursos, que podem ser usados
para planejar reunies.
O Tutos permite a alocao automtica de pessoas, junto com notificao de correspondncia
automtica para aqueles que no constam do calendrio compartilhado (como os que esto em
outras organizaes). Ele mantm uma lista de aceitaes e manda lembretes via correio, caso
desejado. O phProject similar, e lida com notificaes de texto SMS.
O NullLogic d suporte a todos os recursos acima, exceto para alocao de salas.
39
http://savannah.gnu.org/projects/phpgroupware/.
40
http://www.horde.org.
41
http://www.opengroupware.org/.
42
http://www.kolab.org/.
43
http://www.phpgroupware.org/.

Verso 0.95 Beta Pgina 81


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Sincronizao de PDA

O phProject tem um recurso adicional que sincroniza com os PDAs baseados em PalmOS. A
sincronizao do PDA tambm recebe suporte como parte do GNOME e do Evolution. A maioria
do PDAs populares pode ser sincronizada.

10.3.5 Servios de Web

Servidores Web

O servidor de web mais popular o Apache, o qual, de acordo com a pesquisa Netcraft 44 ,
possui mais de 60% do mercado e sua poro est crescendo. Uma combinao de produtos
cada vez mais popular est sob o nome LAMP: Linux, Apache, MySQL e PHP. Ela fornece uma
estrutura para os stios acessarem bancos de dados SQL atravs da linguagem PHP. Todos os
componentes so software livre.

O Apache conta com uma extensa gama de mdulos e extenses associados. Outros servidores
poderiam ser utilizados para tarefas especficas, como por exemplo, o Zope (veja no prximo item)
poderia ser usado para gesto de contedo.

O projeto Apache contm vrios subprojetos, um dos quais chamado de Jakarta e cobre o lado
servidor do uso do Java. O Jakarta em si, consiste de subprojetos, dois dos quais so o Tomcat e o
Slide. O Tomcat oferece um produto para servlets Java, em conformidade com o padro JSP. Outra
opo de servidor de aplicativo baseada em Java o JBoss 45 . O Slide implementao baseada
em Java da WebDAV, que permite gerenciamento de contedo. Veja http://www.apache.org/
para mais detalhes.

De todos esses, o Apache , de longe, o mais popular. Ele trabalha atualmente em cerca
de 63% dos stios pblicos e est ganhando mais mercado de forma estvel, portanto h muita
experincia a considerar ao planejar uma migrao. O Apache um servidor modular, com um
motor de protocolo nuclear e uma grande seleo de mdulos para propsitos especficos.

Portal - Gesto de Contedo

1. Zope46 desenhado para prover suporte dinmico de contedo da web e baseia-se em um


modelo orientado para o objeto. um pacote interessante, pois combina um sistema de
gerenciamento de contedo com um servidor de web e um sistema de modelos em um pa-
cote. O Zope tambm d suporte a add-ons (chamados produtos) e baseia-se na linguagem
Python orientada para objeto. comum encontrar o Zope colocado atrs do Apache, em
uma configurao multiservidor, onde o Apache serve contedo esttico e atua como acele-
rador baseado em cache para as partes do stio geridas pelo Zope. Um projeto interessante
baseado no Zope o Plone47 .
44
http://www.netcraft.com.
45
http://www.jboss.org.
46
http://www.zope.org.
47
http://www.plone.org.

Verso 0.95 Beta Pgina 82


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

2. PHP-Nuke48 um SGC (Sistema de Gerenciamento de Contedo), termo advindo do Ingls


Content Managment System, reconhecido facilmente pela popular sigla, CMS. O sistema
recebe este nome porque integra, todas as ferramentas necessrias para criar e gerenciar um
portal, seja ele comercial ou institucional.
caracterizado pela grande quantidade de funes presentes na instalao padro e/ou nos
Mdulos adicionais. J o nome PHP-Nuke vem do ingls nuke, que possui vrios significa-
dos, sendo o mais comum um dispositivo ou arma nuclear.
Portanto, PHP-Nuke pode significar Poder em PHP. PHP-Nuke escrito 100% EM PHP,
o que significa portabilidade, podendo ser executado em quase todos os Sistemas Operacio-
nais existentes. Dentre eles os mais utilizados: *NIX, Microsoft R Windows R e Apple R Mac
OS.
Para ter um portal construdo em PHP-Nuke necessrio:
Um servidor de pginas (preferencialmente Apache);
PHP;
Um servidor de Banco de dados SQL (MySQL, mSQL, PostgreSQL, ODBC, ODBC_Adabas R ,
Sybase R ou Interbase R ).
3. Xoops49 um sistema de portal que utiliza a tecnologia PHP integrada ao banco de dados
MySQL. Seu cdigo permite a construo de portais seguros e confiveis tanto para uso
pessoal quanto profisional.
4. Drupal50 uma plataforma dinmica de website que permite publicar, manipular e orga-
nizar uma grande variedade de contedo, o Drupal integra diversos recursos populares de
CMS(content management systems), weblogs, ferramentas colaborativas e de discusso em
um nico pacote, fcil de ser usado.
5. JetSpeed-151 Integrante da seo de portais do projeto Apache, uma implementao de um
Portal de Informao Empresarial utilizando Java e XML. Atua como um centro atravs do
qual informaes de mltiplas fontes podem ser disponibilizadas.

H atualmente muitos produtos de gerenciamento de contedo de software livre, como mostra


o stio http://www.oscom.org/matrix/index.html.

10.3.6 Servio de Gesto do Documento

Registro e Recuperao

A Gesto do Documento pode, e talvez deva, ser pensada como uma forma de gesto de
contedo e de fluxo do trabalho. Recomenda-se que seja adotada uma soluo com base nas
solues de gesto de contedo e groupware disponveis. Em particular, os que usam a WebDAV
podem prover as solues mais teis.
Alguns dos produtos de groupware provem suporte para gesto de documento:
48
http://www.phpnuke.org.br.
49
http://www.xoops.org.br.
50
http://www.drupal.org.
51
http://portals.apache.org/jetspeed-1.

Verso 0.95 Beta Pgina 83


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

O Tutos inclui um sistema de gesto de documento que tambm possui gesto de verso.

O NullLogic tem capacidade de armazenar, indexar e baixar arquivos simplesmente. No


parece oferecer um sistema de gesto de mudana. Possui um mecanismo generalizado de
query que pode ser instalado para oferecer indexao.

Trabalho colaborativo

Esta funo pode ser implementada ad-hoc pela simples troca de documentos entre as pessoas.
Para que haja colaborao, as partes precisam acordar quanto ao formato do documento, e
atualmente, muitas pessoas usam formatos proprietrios como padro. Esse procedimento signi-
fica que as partes precisam confiar umas nas outras, porque esses formatos podem ser eficientes
portadores de vrus. Alm disso, os formatos proprietrios no so ideais como padro, porque
mudam constantemente. Isto significa que as partes tambm precisam concordar quanto verso
do software proprietrio a ser usado.
H presso para que se adote formatos de documentos baseados em padres, particularmente
os baseados no XML. O OpenOffice.org, que prov um padro de documento baseado no XML,
poderia ser usado como base para a colaborao.
Uma abordagem mais estruturada seria a de adotar uma soluo de gesto de contedo/fluxo
do trabalho, como descrito acima.
O produto de groupware do Tutos permite que os documentos sejam sujeitos ao controle de
uma nica pessoa ou por todos dentro de um grupo definido. O NullLogic e o Twiki tambm
possuem controles sofisticados.

10.3.7 Servio de Bancos de Dados

Para sistemas que necessitam de um banco de dados rpido como as aplicaes com interface
WEB, o MySQL pode ser sugerido; para sistemas que necessitam de maior robustez, o Post-
greSQL e o Firebird so opes.

Bancos de Dados Centrais baseados em aplicativos

Os sistemas de banco de dados do software livre disponveis incluem MySQL, PostgreSQL e


Firebird. Eles tm caractersticas e aplicabilidade significantemente diferentes.
O MySQL um banco de dados SQL leve, interessante especialmente para aplicaes web
e similares. adequada a utilizao das tabelas tipo MyISAM em situaes em que a leitura
predomina sobre a escrita. A empresa mantenedora do MySQL, que possui representao no Bra-
sil, oferece outros produtos para necessidades especficas como o MySQL Cluster e o MaxDB R .
utilizado o sistema de duplo licenciamento, onde a licena escolhida pode ser GNU/GPL ou
comercial, dependendo da necessidade da Administrao.
O PostgreSQL outro SGBD bastante completo, comparvel aos mais robustos do mercado,
com os recursos necessrios para se lidar com grandes volumes de dados. Apresenta-se como

Verso 0.95 Beta Pgina 84


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

uma opo para substituir os SGBDs mais voltados s solues corporativas. Inclui recursos e
caractersticas necessrios em aplicaes corporativas de porte, como conformidade com SQL 92,
integridade referencial, triggers, stored procedures, transaction commitment, row level locking,
vrios mtodos alternativos de autenticao e direitos de usurios e grupos, bem como load balan-
cing e replicao de bancos de dados, entre outros. Nas verses a partir da 7.x , o desempenho foi
muito aprimorado e suporta grandes cargas transacionais de forma rpida, linear e previsvel.

O Firebird uma verso do banco de dados Interbase da Borland, liberado sob uma licena
do software livre. Uma grande parte do cdigo comum com o Interbase e, como tal, pode ser
considerado maduro. Juntamente com o PostgreSQL, o Firebird tambm se apresenta como uma
soluo para aplicaes corporativas.

O OpenOffice.org 1.1 suporta diretamente o MySQL ou qualquer outro SGBD atravs das
ferramentas de conectividade ODBC e JDBC.

Desempenho

O desempenho do banco de dados depende muito do tamanho das tabelas envolvidas e da


complexidade das queries, alm de ajustes finos e configurao do equipamento onde esto sendo
executados. Alguns SGDBs do software livre j se mostraram robustos o bastante para as mais
diversas aplicaes. Dentre eles podemos citar o PostgreSQL e o Firebird.

Diversos produtos proprietrios esto disponveis para rodar em GNU/Linux e podem ser con-
siderados opes para aplicativos de bancos de dados pesados.

Conectividade (ODBC, JDBC, etc...)

Veja o item 10.2.7

10.3.8 Servios de Segurana

Todos os grupos funcionais devem ser configurados tendo em conta a segurana. A segurana,
em nvel de software, s pode trabalhar se tambm estiver presente na estrutura maior de gesto
de segurana.

Criptografia

Dados em trnsito: Dados confidenciais em LANs internas devem ser criptografados sempre
que possvel. Dados sensveis enviados pela Internet ou outras redes compartilhadas, devem
estar sempre criptografados. Isto pode ser feito atravs da canalizao de conexes em
protocolos como: SSH, SSL/TLS e IPSEC, que podem ser implementados produtos como
openssh, stunnel e FreeSWAN, respectivamente.

Verso 0.95 Beta Pgina 85


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Dados armazenados: Dados confidenciais mantidos em dispositivos mveis devem ser cripto-
grafados em disco. O ideal que todos os dados sejam criptografados, porm isso impo-
ria nus significativos em performance e administrao que nem sempre sero desejveis
ou aceitveis. H vrios sistemas de arquivos que permitem isto, por exemplo, no stio
http://www.tldp.org/HOWTO/Disk-Encryption-HOWTO/ h um procedimento que
permite criar um disco, partio ou arquivo criptografado com o algoritmo AES.

Autenticao

Mtodos seguros podem identificar, de modo nico, uma pessoa ou mquina que sejam parte
de uma comunicao com outras pessoas ou mquinas. Isso inclui assinaturas digitais e infra-
estrutura de chaves pblicas (ICP). Nenhuma ICP foi avaliada na etapa atual deste projeto. Todas
as autenticaes foram feitas em contraposio senha padro de um banco de dados LDAP.

Autorizao

Determina o que uma pessoa ou mquina, aps ser autenticada, pode fazer e em que cir-
cunstncias. Isso normalmente parte do sistema operacional (como no caso do controle de
acesso a arquivos e diretrios) ou do cdigo do aplicativo (como no caso de bancos de dados
que controlam o que um usurio pode fazer em uma base de dados ou tabela). O Role Based
Access Control ou RBAC, uma forma mais sofisticada de realizar a autorizao e o controle
de acesso, foi definido pelo NIST nos Estados Unidos e est disponvel para o Linux. (Veja
http://csrc.nist.gov/rbac/ ).

Tambm interessante pesquisar as funcionalidades do tipo ACL (Access Control List) dispo-
nibilizadas recentemente na verso 2.6 do kernel do GNU/Linux.

Servidor Proxy

H disponvel diversos servidores proxy em software livre. Dentre os servidores proxy para
HTTP, o Squid52 o mais popular, possui elementos refinados para controle de acesso, banda,
hierarquias de caches, proxy reverso etc. Ele possui um produto associado (squidguard), que evita
o acesso a stios indesejados, classificados por contedo.

Firewalls

Todos os sistemas operacionais atuais em software livre possuem firewalls do tipo filtro de
pacotes, dos quais a maioria stateful. Os firewalls do tipo stateful so aquelas que mantm a
informao sobre as conexes em curso e seus fluxos de dados no firewall, e permitem a passa-
gem de pacotes que so associados a essas conexes, enquanto eliminam pacotes que no o so.
Firewalls que no so stateful, examinam cada pacote, sem guardar qualquer registro de paco-
tes anteriores, sendo menos eficientes. Plugins especializados esto disponveis para protocolos
complexos como FTP e H.323 (Voz sobre IP).
52
http://www.squid-cache.org/.

Verso 0.95 Beta Pgina 86


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

O Iptables, atualmente includo no GNU/Linux, Ipfilter, includo no FreeBSD, e Packetfilter,


includo no OpenBSD, so boas solues de firewall. Essas trs solues so de forma geral
equivalentes. Uma boa prtica para firewall externo (independente do produto utilizado) ter dois
modelos diferentes entre a conexo da rede pblica e os servidores internos (o que pode incluir o
roteador com filtro de pacote).

Redes Virtuais Privadas (VPN)

OpenVPN: Disponvel para a maioria dos sistemas do tipo Unix, esta uma ferramenta madura
e poderosa, apesar de no seguir um padro especfico para VPNs. Os recursos incluem
autenticao com chave pblica, compresso dinmica, gesto de largura de banda e a ca-
pacidade de trabalhar com NAT (Network Address Translation). Veja
http://openvpn.sourceforge.net para mais informaes.

IPSEC: IPSEC um conjunto de protocolos para a comunicao criptografada e/ou autenticada


entre dois computadores. Existem algumas implementaes livres como o FreeS/WAN 53 e
seus derivados, e para verso do GNU/Linux 2.6 pode-se usar o IPSEC nativo do kernel.
Por seguirem o padro definido possvel fazer a comunicao entre produtos, sistemas
operacionais e dispositivos que sigam o mesmo padro. Para mais informaes de como
implementar IPSEC veja em http://www.ipsec-howto.org/t1.html.

CIPE: Este menos maduro do que os outros dois e o suporte de chave pblica ainda expe-
rimental. No entanto, pode funcionar com NAT e desenhado para ser leve. Est dispo-
nvel tambm para ambiente proprietrio e includo com o Red Hat R Linux (voc pode
at configur-lo com a ferramenta Controle de Dispositivo de Rede desse sistema). Mais
informao est disponvel em http://sites.inka.de/~W1011/devel/cipe.html.

10.3.9 Servios de Gesto

Apesar de no ser apenas um servio do tipo provido por um servidor, a Gesto pode ser vista
como uma questo estruturadora, assim como os demais servios aqui citados. Por este motivo ela
est sendo tratada aqui.
O stio http://www.infrastructures.org prov considervel detalhamento em como
gerir uma rede de mquinas, de servidores e estaes de trabalho, e tem vrias ferramentas de
software livre para uma srie de tarefas de manuteno.
O stio mostra que a gesto do Unix, e por extenso, GNU/Linux, tende a ser feita por ferra-
mentas a serem agrupadas a partir de unidades de funo nica menores. Essa abordagem modular
extremamente poderosa e o que permite aos administradores do sistema Unix e GNU/Linux
serem muito eficientes e efetivos.

Gesto do Usurio

A manuteno de usurios e de grupos de usurios, incluindo produtos de gesto de senhas


como Directory Administrator e gq, permite que os bancos de dados LDAP sejam mantidos.
53
http://www.freeswan.org/.

Verso 0.95 Beta Pgina 87


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Gesto de Configurao

Embora um cliente bem projetado, gerido de forma central, deva ter um mnimo de instalao
local, a atualizao de sua configurao sem reinstalao do zero ainda desejvel para grandes
redes, das quais se espera que fiquem ativas durante algum tempo. Por exemplo, se um servio
essencial central mudado, os clientes podem precisar ser re-configurados para us-lo.

Manuteno da Configurao Manual: Em redes pequenas, os Administradores podem man-


ter atualizaes de configurao manualmente, j que poderiam programar atualizaes. No
entanto, problemas similares de sincronizao se aplicam. A modificao manual dos ar-
quivos de configurao, geralmente armazenados em arquivos plain text, particularmente
sujeita a apresentar erros de digitao.

Cfengine: O GNU Configuration Engine 54 automatiza a configurao remota de clientes de rede.


Ele d suporte a uma grande variedade de preferncias UNIX e seu poderoso conceito de
classe permitem que diferentes grupos de clientes sejam geridos com um mnimo de con-
figurao. Agentes autnomos nos clientes podem manter arquivos de texto, interfaces de
rede, links de arquivos e permisses, armazenamento temporrio e sistemas de arquivos
montados.
Algumas das primitivas que podem ser automatizados usando o cfengine so:

Checar e configurar a interface da rede.


Editar arquivos de texto.
Fazer e manter links simblicos, inclusive links mltiplos a partir de um nico co-
mando.
Checar e estabelecer permisses de propriedade dos arquivos.
Remover lixo de arquivos que confundem o sistema.
Montagem automatizada e sistematizada de sistemas de arquivos (em Unix).
Checar a presena de arquivos importantes e sistemas de arquivos.
Execuo controlada de scripts de usurios e comandos de embalagem.

System Configurator: O System Configurator 55 parte do System Installation Suite, sendo uti-
lizado pelo System Installer. Ele pode configurar e manter muitos componentes de uma
instalao GNU/Linux atravs de muitas distribuies tais como redes, armazenamento,
fuso horrio e booting.

Webmin: O webmin56 permite a administrao de sistemas Unix e GNU/Linux via browser com
opes para adminstrao de diversos recursos dos servidores, usurios, gerenciamento de
pacotes, sistemas de arquivos, quotas, alm de servidores FTP, SMTP, www, DHCP, DNS,
etc.
54
http://www.cfengine.org.
55
http://sisuite.org/systemconfig.
56
http://www.webmin.com.

Verso 0.95 Beta Pgina 88


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Gesto de Software

Esta seo cobre a manuteno de sistemas de clientes desde a configurao inicial do novo
hardware at atualizaes de software em andamento e configurao, e algumas tecnologias para
facilitar sua gesto.

Instalao do Sistema

A instalao do sistema a configurao inicial do software e a configurao necessria para


manter uma mquina. Mquinas construdas em fbricas podem no possuir qualquer sistema
operacional, ou chegar pr-instaladas com software. Mquinas antigas com software indesejado
tambm podem ser reutilizadas pela instalao de um sistema novo em seu lugar.
A primeira tarefa de um instalador de sistema carregar a mquina alvo. O mtodo mais antigo
o de carregar via disquete. Os disquetes esto sendo eliminados, pois so lentos, no confiveis
e oferecem espao muito pequeno para o software de instalao de sistema nos padres modernos.
Muitas mquinas construdas desde 1997 suportam inicializao a partir de CD-ROM pela emu-
lao do setor de boot do disquete. Isto mais rpido e oferece mais espao para o software de
boot inicial e qualquer outro software requerido. O modo mais sofisticado de carregar a mquina
atravs da rede. Nem todos os firmware de BIOS ou placas de rede suportam esse novo recurso. O
Pr Execution Environment (PXE) parte do padro da indstria Wired for Management (WIM)
e habilita a maior parte das mquinas compradas desde 1998 a serem carregadas pela rede local.
O instalador deve acessar os meios de instalao apropriados contendo software do mais alto
nvel para ser executado depois que a mquina tiver sido carregada. Caracteristicamente isso
ter que ser armazenado em um CD-ROM local ou um servidor de arquivo de rede. Um nico
disco compacto pode ser usado para armazenar uma imagem de software, e a capacidade de um
CD-ROM deve ser suficiente para uma estao de trabalho de Administrao bsica, usando com-
presso de arquivo regular. Essa imagem pode ser apropriada se for pouco provvel que o software
mude, ou se s for necessria uma base de instalao estvel para a adio de software adicional.
Geralmente, uma instalao de rede mais flexvel, pode ser mais rpida, oferece maior capaci-
dade, e escala melhor as instalaes paralelas e mltiplas, do que compartilha discos de instalao
entre clientes.
O instalador de sistema transfere o software da mdia selecionada para o disco rgido local
da mquina alvo, e prepara-a para a inicializao. Isso vai envolver conhecimento do hardware,
checagem da capacidade do disco e configurao de detalhes de rede.
Alguns dos possveis mtodos de instalao so discutidos a seguir:

1. Instalao Manual
A instalao mais bsica se d atravs de um administrador de sistema. O software vem
em discos compactos, inclusive em um disco de instalao bootable. Algumas indicaes
automticas podem guiar o administrador, mas em ltima instncia, toda a customizao
manual. J que a seleo do pacote, a diviso do disco rgido, a configurao do hardware
e os detalhes da rede devem todos ser inseridos manualmente, este processo demorado
e tende ao erro humano. A maior parte das distribuies tm seu prprio programa de
instalao.

Verso 0.95 Beta Pgina 89


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

2. Clonagem de Imagem
Se a instalao de clones quase idnticos adequada, uma origem pode ser manualmente
instalada e depois replicada. Distribuies como Knoppix, o Kurumin e outros podem ser
usados para copiar as imagens do sistema de arquivos da origem para outras mquinas. Con-
figuraes e customizaes podem ser adicionadas por scripts executados antes ou depois
da instalao. Uma vez que sistemas de arquivos inteiros podem ser copiados para o disco
em vez dos arquivos neles contidos, isto pode oferecer um menor tempo de instalao. No
entanto, configurar clones no idnticos menos eficiente e requer habilidade maior no
sistema.
3. Instalao Totalmente Automtica
A FAI57 instala a distribuio Debian automaticamente. Os pacotes de software so acessa-
dos de um stio Debian, que pode ser espelhado localmente para obter velocidade ou custo-
mizao. O kernel de instalao disponibilizado pode ser carregado a partir da rede ou de
disquete, porm o carregamento por CD-ROM ainda est sendo aperfeioado atualmente.
Embora o FAI tenha sido desenhado para replicao idntica de mquinas em cluster, o
software cfengine, descrito anteriormente, usado para configurao de sistema e permite
extrema flexibilidade, se necessrio.
4. System Imager
O System Imager58 faz instalao de sistema, configurao e manuteno para grandes redes
de mquinas, de preferncia com hardware similar, atravs de vrias distribuies. Ele pode
carregar a partir do disquete, do CD-Rom ou de servidores de rede PXE. Ambas as instala-
es, tanto Debian quanto Red Hat R foram testadas, porm o software System Configurator
usado ajuda a dar suporte a todos as distribuies GNU/Linux.
Uma origem instalada e configurada manualmente. Ento seus sistemas de arquivos so
espelhados para um servidor de imagem, de onde as mquinas alvo so instaladas. Se a
origem estiver atualizada, essas mudanas sero propagadas para clientes usando rsync.
Embora rsync envie minimamente as diferenas de arquivos pela rede, ele pode requerer
memria significativa para faz-lo. Como as modificaes so relativas origem, o System
Imager mais apropriado para clientes alvo com hardware idntico ou muito parecidos.
5. Kickstart da Red Hat R
O Kickstart59 o software de instalao automatizada da Red Hat R . Ele instala distribuies
da Red Hat R de CD-ROM, disco rgido ou rede, e carrega a partir de rede, CD ou disquete. O
instalador Anaconda oferece texto ou interfaces grficas e pode ser interativo ou totalmente
automatizado por um arquivo de configurao. O software de deteco de hardware Kudzu
fornece uma gama de dispositivos automaticamente. Opes de instalao generalizadas
podem ser montadas no arquivo de configurao e extenses adicionadas com scripts de
instalao pr e ps.
Com o seu software inteligente de configurao e deteco, o kickstart pode ser utilizado
para automatizar instalaes similares entre uma variedade de alvos de hardware. A seleo
de pacotes do Red Hat R distribuio padro direta, porm as atualizaes ou extenses
tambm podem ser includas pela customizao do processo kickstart.
57
http://www.informatik.uni-koeln.de/fai.
58
http://www.systemimager.org.
59
http://www.tldp.org/HOWTO/KickStart-HOWTO.html.

Verso 0.95 Beta Pgina 90


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Manuteno do Software

Instalaes de software no permanecem estticas durante seu tempo de vida. Sero lanadas
atualizaes de software como o de segurana ou de conserto de problemas, aps a instalao
inicial. Alm disso, ser requisitada a remoo ou adio do pacote para gerenciar o software sem
a reinstalao de um sistema inteiro.
As atualizaes devem, sempre que possvel, ser efetuadas por um processo controlado pelo
equipamento que demanda a atualizaoa, aps realizada comparaes dos pacotes instalados com
um servidor principal. Deve-se evitar que os usurios realizem as atualizaes.

1. Manuteno do Software Manual


Os administradores do sistema podem manter o software atualizado manualmente. Isso pode
envolver acessar o cliente alvo de forma remota, copiar pacotes de atualizao e instal-los
com o gerenciador de pacote original da distribuio. No entanto, embora isso oferea um
rgido controle ao administrador, tende a erros e dificulta a sincronizao de grandes cole-
tas de mquinas. Algumas distribuies oferecem ferramentas de atualizao para manter
seus pacotes padro, mas ainda requerem interveno manual e podem no disponibilizar
extenses distribuio bsica.

2. Debian APT
O APT um jogo de ferramentas padro fornecido com a distribuio Debian GNU/Linux,
que permite atualizaes automatizadas ao software instalado em uma mquina. Ele pode
checar dependncias entre pacotes de software instalados na mquina e disponveis dos
softwares depositrios, os quais ele foi configurado para checar, e para recuperar e instalar
atualizaes relevantes disponveis de um depositrio. As organizaes podem montar seus
prprios servidores depositrios de software a ser instalado em seus clientes, bem como
CDROMs contendo os programas e as atualizaes (Debian inclui ferramentas para criar e
manter tais depositrios), podem usar depositrios disponibilizados pelo Debian e outros,
ou usar qualquer combinao dessas fontes de software atualizado. Os CDROMs podem
ser criados como reprodues dos depositrios. A configurao de onde sero baixadas as
atualizaes (cdrom, internet, intranet) pode ser determinada e protegida para acesso apenas
ao administrador dos sistemas. Assim viabilizando controle total dos programas e verses
que podem ser instalados e atualizados O APT foi transportado para trabalhar em sistemas
operacionais baseados em RPM, tais como Conectiva, Red Hat R Linux e Mandrake, onde
prov funcionalidade similar, e de algumas formas aperfeioadas por comparao ao Red
Carpet.

3. Novell R Ximian R Red Carpet


Novell R Ximian R Red Carpet Daemon60
uma ferramenta de atualizao de software disponibilizada gratuitamente pela Ximian R .
Comeou como um gerenciador de pacote grfico para o Novell R Ximian R Desktop 2 (pa-
cote de software e interface da Ximian R ), porem oferece agora acesso seguro linha de co-
mando remota e mais canais de software inclusive atualizaes de distribuio. Mandrake,
SuSE R e Red Hat R so suportados atualmente. Ele oferece administrao remota fcil e au-
tomao possibilitando que um nmero bem grande de clientes possa ser mantido de forma
central. Pode ser configurado para atualizar software a partir de canais customizados.

Verso 0.95 Beta Pgina 91


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Novell R Ximian R Red Carpet Enterprise R


um produto servidor proprietrio, utilizado para facilitar a gesto de grandes coletas de
software. O Novell R Ximian R Red Carpet Enterprise R oferece a vantagem de controle cen-
tralizado de polticas de atualizao de pacotes, permitindo o agendamento de tarefas e man-
tendo o trfego de rede para busca de atualizaes dentro da LAN. Sem o Novell R Ximian R Red
Carpet Enterprise R todas as estaes de trabalho utilizam a diretamente o acesso a internet
para buscar atualizaes. Em ambientes corporativos esse comportamento no desejado.
O Novell R Ximian R Red Carpet Enterprise R consolida no servidor corporativo todas as atua-
lizaes necessrias, reduzindo o consumo do link de internet.
A interface grfica no deve ser usada, pois permite aos usurios controlar as atualizaes.
A interface com a linha de comando deve ser incorporada aos scripts que atualizam as
mquinas automaticamente.

4. Red Hat R Enterprise Network


A Red Hat R oferece uma gama de servios de atualizao de software como parte de seu
Enterprise Network61 . O mais poderoso seu Satellite Server, que permite customizao
completa de atualizaes e errata. Todos os servidores do suporte aos seus clientes padro,
os Update Agent, para distribuio. Os comentrios contra a permisso de uso da interface
grfica podem ser aplicados aqui da mesma forma que os do Red Carpet acima.

Gesto de hardware e monitoramento de sistema

O hardware pode ser monitorado com relao a falhas e falhas potenciais, por exemplo, uti-
lizando o SMART discos rgidos habilitados e hardware de checagem de sade do sistema.
Sistemas de hardware e software tambm deveriam ser monitorados com relao s falhas, falhas
potenciais, ausncia de servio e falta de capacidade.

MRTG e Snmpd: O MRTG62 uma ferramenta de monitoramento de senha originalmente para


rastrear e representar em grfico o uso da capacidade dos links de rede. No entanto, desenvolveu-
se como uma ferramenta capaz de rastrear virtualmente qualquer mudana de quantidade,
e pode ser usada para monitorar variveis como processador, memria e uso do espao do
disco, uso dos servios da rede incluindo estatsticas sobre volumes de correspondncia pro-
cessada, pginas da web servidas, etc, temperatura do sistema e velocidades da ventilao,
e outras variveis. O Snmpd63 um servidor de gesto de sistema que pode operar em
qualquer estao de trabalho de uma organizao. Disponibiliza informao de gesto de
sistema para clientes: tipicamente para um cliente SNMP central, que agrega estatsticas
a partir de algumas mquinas. O MRTG pode atuar como tal cliente e desempenhar essa
funo, fornecendo uma viso geral grfica de um grande nmero de mquinas de clientes.

Nagios: O Nagios64 (anteriormente conhecido como NetSaint) um hospedeiro customizvel,


prov servio e monitoramento de rede e sistema de gesto. capaz de monitorar servios
de rede e desempenhar vrios procedimentos de recuperao, caso descubra que um servio
61
http://www.redhat.com/software/rhen/software_delivery.
62
Multi-RouterTraffic Grapher, http://people.ee.ethz.ch/~oetiker/webtools/mrtg.
63
Simple Network Management Protocol Daemon, http://net-snmp.sourceforge.net.
64
http://www.nagios.org.

Verso 0.95 Beta Pgina 92


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

no est disponvel ou est apresentando problemas, inclusive invocando scripts de recu-


perao automtica e alertando os administradores do sistema para o problema. O Nagios
tambm pode fornecer relatrios e vises gerais do status corrente e passado dos servios
que monitora.

smartd: O conjunto de ferramentas SmartMon Tools 65 inclui um daemon chamado smartd, que
desenhado para monitorar o SMART (Self-Monitoring, Analysis and Reporting Techno-
logy), funo dos modernos drives de disco rgido. Como esses dispositivos so um dos
componentes que mais falham em um computador moderno, o SMART pretende monitorar
parmetros de drive e notificar um administrador de sistema sobre falhas potenciais antes
que elas aconteam. O smartd desenhado para receber essas notificaes e agir, atravs do
alerta ao administrador do sistema.

Servio de Impresso

LPRng: LPRng66 uma implementao desenvolvida do antigo sistema BSD padro lpr/lpd.
Contem alguns aprimoramentos que o fazem muito mais robusto e fcil de manusear do que
os produtos originais. O autor particularmente entusiasmado ao garantir que o LPRng
seguro. At pouco tempo atrs, essa era provavelmente a escolha para gesto de impressora,
porm recentemente o CUPS progrediu e a escolha agora menos evidente.

Sistema de Impresso Unix Common: O Common Unix Printing System ou CUPS 67 dese-
nhado para ser um sistema de impresso Unix pronto para a empresa. baseado no pa-
dro Internet Printing Protocol ou IPP e incorpora uma funo navegao, que disponibiliza
detalhes dos nomes e caractersticas de impressoras, para serem distribudos automatica-
mente pela rede. O CUPS tambm incorpora uma interface usurio baseada na web para
administrar e configurar as impressoras. Os drivers so disponveis para as impressoras
mais comuns.

Kprint e GNOMEPrint: Tanto KDE quanto GNOME incorporam seus prprios subsistemas
de impresso, que podem ter interface com aplicativos do usurio e com a maior parte dos
sistemas de impresso utilizados, incluindo LPRng e CUPS.

10.3.10 Servio de Backup e Recuperao

Supe-se que todos os dados do usurio e da Administrao estejam em um ou mais servido-


res. necessrio ser capaz de incluir arquivos de forma incremental, encontrar itens removidos
com arquivos especficos e restaurar arquivos individuais ou sistemas inteiros de arquivo. Fazer o
backup dos dados do usurio tende a ser mais fcil em sistemas de software livre do que no am-
biente proprietrio, porque os arquivos de dados do usurio, incluindo seus dados de configurao,
esto normalmente contidos em um nico diretrio.
65
http://smartmontools.sourceforge.net.
66
http://www.lprng.com.
67
http://www.cups.org.

Verso 0.95 Beta Pgina 93


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Remoo e Recuperao

Esses dois programas so disponibilizados como parte da maioria das distribuies e so utili-
zados algumas vezes junto com tar e cpio em scripts customizados para backup e recuperao de
mquinas individuais.

Amanda

Amanda68 um produto cliente-servidor desenhado para backup de mltiplas mquinas em


um dispositivo individual. Tambm capaz de fazer backup de ambientes proprietrios atravs do
Samba.

Bacula

O Bacula69 permite backup gerenciado de vrias mquinas da rede atravs da instalao de da-
emons disponveis em vrias plataformas, inclusive win32. Torna-se uma opo para backup com
requisitos de complexidade para agendamento, com compactao de dados de vrias mquinas em
um servidor.

10.3.11 Sistema de Lista de Discusso

Um dos sistemas de lista de discusso em software livre mais utilizado o Mailman.

O Mailman70 um software livre para controlar Listas de Discusses eletrnicas e News-


letters. O MailMan integrado com a web, tornando fcil para os usurios controlar suas
contas e para os donos das listas gerenciarem suas listas. Ele um software bastante maduro
e completo, possui diversas caracteristicas detre elas:
Atravs da web criar e remover listas de discusso.
Suporte a Diversas Linguas,
Suporte a "Real Name"para os usurios
Moderao das mensagens,
Filtro de Tpico baseado em Expresses Regulares,
Controle de privacidade,
Autoresponse,
Usurios podem alterar algumas de suas opes de entrega de mensagens glogalmente
para todas as listas no servidor, incluindo sua senha, status de entrega, real name, etc.
Processamento Automtico do Bounce,
Filtro de Contedo,
Digest delivery,
Filtros de Spam,
68
http://www.amanda.org.
69
http://www.bacula.org.
70
http://www.list.org.

Verso 0.95 Beta Pgina 94


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

10.3.12 Sistemas de Informaes Georeferenciados na Internet com base em Software


Livre

Sistemas de Informaes Georeferenciadas (SIG) so importantes ferramentas de base digital


para o armazenamento, manuseio e visualizao de informao vinculada s coordenadas geogr-
ficas de onde foi extrada.

Sistemas de Informaes Georeferenciadas so um requisito essencial para atividades de ges-


to e planejamento, para a tomada de deciso e para a democratizao da informao. Sua utilidade
ampliada e sua adoo tornada mais atraente pela possibilidade de, com baixos investimentos
financeiros, acoplar essa ferramenta internet como meio de acesso remoto informao.

Figura 10.14: Geolivre - Aplicao para o Programa GESAC do Ministrio das Comunicaes (2003)

Para os gestores pblicos, imprescindvel dispor de ferramentas geis, que referenciem as


informaes geograficamente facilitando a gesto, que prestem informaes aos cidados de ma-
neira fcil e que possibilitem o diagnstico preciso da situao, auxiliando ao planejamento de
aes futuras.

Solues

Existem vrias solues proprietrias para Sistemas de Informao Georeferenciada. A deci-


so de utilizar no GeoCidades uma plataforma em software livre responde a exigncias de carter
estratgico, econmico e de poltica tecnolgica. Do ponto de vista estratgico, o Ministrio das
Cidades entende que solues abertas garantem um espao de soberania sobre as informaes
que dificilmente seriam conseguidas em solues proprietrias. Plataformas em software de fonte
aberta so mais econmicas, particularmente quando aos custos de seu desenvolvimento, pois j
foram amortizados pela difuso, j que independem das licenas de uso. Finalmente, a adoo
de software de fonte aberta fator de dinamismo no desenvolvimento de capacitao tecnolgica
local.

Verso 0.95 Beta Pgina 95


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Uma das ferramentas SIG em software livre das mais tradicionais e consolidadas, tanto tec-
nicamente quanto em nmero de usurios, a plataforma Mapserver. Ela foi inicialmente desen-
volvida pela universidade de Minnesota no mbito do projeto misso terra da NASA e est sendo
mantida por uma comunidade internacional de software livre exatamente como se passa com o
prprio ambiente LINUX.

Mapserver71 : As oportunidades tecnolgicas atuais fazem do Mapserver uma alternativa con-


creta. Em primeiro lugar, j existe verso da tecnologia SIG desenvolvida em software livre,
tanto no exterior quanto no prprio pas, com sofisticadas funcionalidades e com aplicaes
de sucesso nas mais diversas reas.
Em segundo lugar, j existe uma capacitao nacional nesta ferramenta (Veja Fig 1,2,3).
O Estado do Rio Grande do Sul, o municpio de Campinas-SP, o Exrcito Brasileiro e o
Ministrio da Sade tm experimentado a utilizao desta ferramenta e j disponibilizam
seus resultados ao pblico. A experincia no Rio Grande do Sul, o GeoLivre, foi realizada
pelo convnio entre a Companhia de Processamento de Dados do Estado do Rio Grande
do Sul - PROCERGS - e a Fundao de Apoio da Universidade do Rio Grande do Sul
FAURGS - com subsdio da Deutsche Gesellschaft fr Technische Zusammenarbeit GTZ
(Sociedade de Cooperao Tcnica, Alemanha), conforme o acordo de cooperao tcnica
Brasil-Alemanha, de 1996. No Municpio de Campinas, a utilizao da tecnologia foi via-
bilizada por dois convnios, um entre a organizao Informtica de Municpios Associados
S/A - IMA e a Fundao de Apoio da Universidade Federal do Rio Grande do Sul FAURGS-
e o outro, entre o Ministrio da Sade e a Organizao Pan-Americana da Sade - OPAS
(veja http://www.ima.sp.gov.br/sig e http://www.geolivre.rs.gov.br).

GeoLivre72 : O GeoLivre permite interligar os dados do sistema de Informao e torn-los p-


blicos, o que, no momento atual, no se realiza por dificuldades de carter tcnico e poltico-
institucional que urge superar. O GeoLivre permite que os dados existentes sejam transfor-
mados em informaes teis para anlises e tomadas de deciso, bem como revelando ao
usurio o contedo desejado sem que ele se perca nos meandros das complexas etapas do
trato das informaes que, em alguns casos, tarefa praticamente impossvel de realizar de
forma rpida at mesmo por especialistas. O GeoLivre propiciar a constituio de um bom
sistema de informaes georreferenciadas, em que os dados sero coletados e atualizados
de forma dinmica. Sistemas de informao em que a coleta e atualizao dos dados so
realizadas de forma demorada estimulam o gestor pblico ou privado, e a populao em
geral, a buscarem informaes por meios alternativos, o que pode conduzir a erros e, prin-
cipalmente, comprometer a credibilidade dos sistemas de informao e das instituies que
os mantm.

10.3.13 Outros servios

Servio de Tempo

essencial, em um ambiente altamente interligado por rede, que todas as mquinas, tanto
servidores como estaes de trabalho, tenham a mesma noo do tempo corrente. Um ou mais
servidores so designados como servidores mestres e eles obtm seu tempo de um relgio anexo ou

Verso 0.95 Beta Pgina 96


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 10.15: Geolivre - Aplicao para o para o Estado Rio Grande do Sul (2000)

de servidores de tempo externos na Internet. Todas as outras mquinas so escravas, sincronizadas


a esses mestres.
A sincronizao do tempo pode ser feita executando o ntp 73 nas mquinas. Ele pode manter,
facilmente, uma rede de mquinas no intervalo de um segundo de uma para outra.
O Chrony74 uma alternativa ao ntp. Possui alguns recursos que o fazem mais apropri-
ado para cruzamentos NTP altamente estratificados do que o ntp, enquanto o ntp melhor para
cruzamentos de estratificao baixa, que podem ter que fazer interface diretamente com coisas
tais como receptores GPS e relgios atmicos. H tambm produtos de software livre para am-
biente proprietrio, que so teis em um ambiente misto, como Automachron e nettime. O stio
http://go.to/chrony fornece detalhes de ambos.

Servios de Infra-estrutura de Rede

Estes so os servios necessrios para operar uma rede baseada em um TCP/IP.

Roteamento : Roteadores possibilitam a diviso de uma grande rede em redes menores interco-
nectadas. Os roteadores tm a funo de direcionar os pacotes de uma sub-rede para outra,
73
http://www.ntp.org
74
http://go.to/chrony.

Verso 0.95 Beta Pgina 97


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 10.16: Geolivre - Aplicao para a Prefeitura de Campinas e o Ministrio da Sade (2002).

para habilit-las a chegarem a um destino. A construo de roteadores requer um bom


entendimento dos protocolos bsicos e muitas Administraes provavelmente desejariam
comprar roteadores proprietrios.
Para os que desejam construir seu prprio roteador, existem dois produtos: Bird 75 e GNU
Zebra76

DNS : Uma rede TCP/IP necessita de alguns meios para traduzir endereos IP para nomes sig-
nificativos do domnio humano e vice-versa. O DNS um protocolo junto com alguns
servidores de intercomunicao, cada um com dados. O DNS bsico para o funciona-
mento da Internet. H alguns programas para construo de servidores DNS, inclusive o
BIND77 , o MyDNS78 , e o MaraDNS79 . O BIND , longamente, o mais utilizado.

DHCP: O DHCP um protocolo descrito em http://www.dhcp.org, que permite s m-


quinas obterem seus detalhes de rede do computador ao ser ligado, a partir de um servidor
central ou de vrios servidores. O DHCP permite o uso eficiente dos endereos IP e realoca
os endereos onde for possvel faz-lo. Tambm permite a administrao centralizada de
vrios endereos globais tais como gateways e nomes de servidores, alm de outras configu-
75
http://bird.network.cz.
76
http://www.zebra.org.
77
http://www.isc.org/products/BIND.
78
http://mydns.bboy.net.
79
http://www.maradns.org.

Verso 0.95 Beta Pgina 98


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

raes, como NTP por exemplo. O principal produto vem de http://www.isc.org/products/DHCP


e consiste de um aplicativo cliente-servidor. O cliente deve operar em todas as mquinas de
clientes participantes. Os dois produtos vm com a maioria das distribuies padro.

Servidores de Arquivos: Servidores de arquivos de rede permitem s mquinas anexas rede


acessar o armazenamento de arquivos em uma mquina remota, como se a mesma fosse
local.

NFS: Esse o padro de fato e est em uso h muitos anos. O subconjunto implementado
comumente no oferece grande segurana, embora seja definida uma variante de segurana
e implementada em algumas variantes comerciais Unix.
O NFS consiste de um servio que compartilha arquivos de um servidor para clientes co-
nectados a rede. H uma autenticao mnima dos usurios anexos na verso Linux.
O NFS parte padro de muitas distribuies.

Samba: O Samba um produto que implementa o protocolo SMB. Veja 14.5.1 para uma descri-
o mais detalhada. crucial para a integrao do software livre e dos sistemas com base
em ambiente proprietrio e vem com a maior parte das distribuies padro. Seu uso est
descrito com algum detalhamento no Captulo 12.

Netatalk: Para os que possuem mquinas Apple Macintosh, o netatalk oferece a implementao
do protocolo Apple Talk80

OpenAFS, CODA e Intermezzo: Esses produtos implementam um sistema de arquivo distri-


budo em vrios graus. Com tal sistema, o acesso aos arquivos pode continuar quando a
rede falha, porque o caching local possibilita a aparncia de estar conectado. Esse no um
problema trivial e os produtos oferecem solues de diversas formas. Esse tipo de sistema
de arquivo realmente necessrio em laptops ou mquinas anexas a uma conexo transi-
tria. A outra forma de prover a mesma funcionalidade, possuindo armazenamento local
sincronizado com um servidor central, periodicamente. Veja http://www.openafs.org,
http://www.coda.cs.cmu.edu e http://www.inter-mezzo.org para detalhes de
cada produto.
O stio http://www.inter-mezzo.org/docs/bottlenecks.pdf contm uma dis-
cusso detalhada das caractersticas de todos acima.

Servio de Diretrio

Proviso de consulta rpida de nomes, endereos e dados associados.

O padro mais popular de servios de diretrio o LDAP. Esse um protocolo aberto imple-
mentado em muitos produtos, por exemplo, Evolution e OpenOffice.org. O LDAP trabalha com
definies de dados chamados esquemas e possvel s Administraes desenvolver seus prprios
esquemas customizados. Infelizmente os esquemas usados pelos aplicativos no so sempre com-
patveis uns com os outros, o que significa, por exemplo, que difcil para o OpenOffice.org ler
os dados do Evolution e vice-versa.
80
http://netatalk.sourceforge.net.

Verso 0.95 Beta Pgina 99


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

O servio de diretrio OpenLDAP adapta-se ao padro LDAPv3 e verso 2.1 e mais tarde
poder ser configurado com uma gama de bancos dados (tais como flat file, SQLs).

A maior parte dos conjuntos de groupware fornecem alguma forma de servio de diretrio,
porm poucos esto atualmente compatveis de fato com o LDAP. O Open LDAP ainda possui
algumas peculiaridades, principalmente com relao ao seu uso em grandes redes que possuir
milhares de objetos em seus Diretrios; e essas existem devido ao fato deste Diretrio ainda no
possuir algumas facilidades e funes administrativas que atualmente se encontram disponveis
em Diretrios proprietrios. Porm, j esto em andamento projetos objetivando a implementao
dessas funcionalidades, de forma que sua administrao seja mais amigvel e facilitada para esses
ambientes.

O OpenOffice.org, o Evolution e o Mozilla oferecem funes integrais de catlogos de endere-


os. No entanto, os formatos de armazenamento usados no so passveis de trocas. necessria
alguma adaptao para possibilitar o trabalho interativo.

Servio de Fax

O Servio de Fax muito utilizado em diversas Administraes para centralizar e facilitar o


envio de fax por seus usurios. Algumas ferramentas em software livre podem ser alternativas
para substituio de seus equivalentes proprietrio.

Uma destas opes o Hylafax R Server81 , que se integra a um cliente para plataforma pro-
prietria, chamado Hylafax Manager 82 , de modo a permitir o uso comum do servidor por ambas
plataformas para GNU/Linux existem diversos clientes disponveis. Este sistema permite inclu-
sive juntar folhas de diferentes aplicativos.

Alternativa que vai alm do servio apenas de Fax o VOCP, um sistema que transforma um
computador em uma sistema completo para correio de voz, mensagens e fax. Caixas postais ilimi-
tadas podem ser criadas para correio de voz, pager e roteiros (scripts), que permitem a navegao
em um sistema de menus atravs das teclas do telefone. Documentos de Fax podem ser recebidos
e enviados, pode-se ouvir e-mails usando sintetizao de voz, filtrar e redirecionar chamadas base-
adas na identificao da chamada (deve-se checar como usar este recurso no sistema de telefonia
do Brasil). Para usar o VOCP preciso um computador com uma placa do tipo voice modem e
uma mquina GNU/Linux, com mdulos Perl e vgetty instalados. O VOCP inclui parte a central
do sistema de mensagem, o Call Center (para uso stand-alone, e monitorar a chegada de novas
mensagens), o VOCPhax para visualizao dos faxes recebidos, e o VOCPweb, para acesso s
caixas postais pela web, entre outros pacotes.

Suporte a legados

Emulao terminal: O uso do xterm com um jogo varivel de ambiente TERM apropriado,
pode emular a maior parte dos tipos terminais baseados em caracteres, por exemplo VT220
e VT100. H um emulador 3270 especfico chamado x3270. Pode-se encontrar emulaes
baseadas em pginas em produtos proprietrios.
81
http://www.hylafax.org.
82
http://codigolivre.org.br/projects/hylafaxmanager.

Verso 0.95 Beta Pgina 100


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Exibio remota: H uma discusso a respeito na Seo 11.3.

Emulao: H uma discusso a respeito na Seo 11.4.

Verso 0.95 Beta Pgina 101


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 102


Captulo 11

Viso Geral da Migrao de Aplicativo

Uma vez redigida a lista de aplicativos, ela pode ser agrupada nas categorias a seguir:

11.1 Aplicativos proprietrios que possuem um software livre equi-


valente

Alguns aplicativos, por exemplo, o Office R , o Lotus R SmartSuite R , o WordPerfect R , o Framemaker R ,


o Quark Express R e o Photoshop R , tm equivalentes que operam originalmente no software livre,
inclusive o OpenOffice.org, o Gnumeric, o Evolution R e o GIMP. Nesse caso, preciso testar o
produto software livre para garantir que fornea a funcionalidade necessria.

11.2 Aplicativos proprietrios que operam em um ambiente software


livre.

Alguns aplicativos, como o Acrobat R Reader R da Adobe R , tm uma verso que funciona ori-
ginalmente no software livre. Se no houver alternativa em software livre para o aplicativo, tudo
que preciso garantir que todos os recursos necessrios sejam implementados na verso propri-
etria. Se houver uma alternativa software livre e for aceitvel uma migrao parcial, h que se
fazer uma escolha baseada nos recursos oferecidos pelo proprietrio e pelos aplicativos software
livre.

11.3 Software que pode ser acessado por exibio remota.

Uma outra abordagem fazer operar os aplicativos em um servidor e transportar a tela para a
estao de trabalho; essa a abordagem cliente leve. Produtos como Windows Terminal Server,
Citrix, Graphon e Tarantella permitem que os aplicativos funcionem em um servidor operando
com software proprietrio em uma plataforma multiusurio. Isso significa que um aplicativo feito
para operar em uma estao de trabalho no modo cliente individual, poder ter que ser alterado

Verso 0.95 Beta Pgina 103


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

para funcionar nesses produtos. Isso no ser possvel sem o cdigo fonte, e vendedores externos
podem no desejar ajudar.
O mais sofisticado desses produtos, o Citrix, tem sua prpria linha de protocolo, ICA, que
apresenta bom desempenho em conexes de banda estreita. Ele pode operar mltiplos servidores
com carga balanceada e possui outros recursos. Existem clientes gratuitos do ICA que operam em
GNU/Linux.
Todos esses produtos contam com software proprietrio de fonte fechada e o Citrix parti-
cularmente caro. Requer uma licena de servidor Windows, uma licena de Citrix e uma licena
de Servidor de Terminal Windows, caso seja usado um cliente no Windows. Adicionalmente,
sero necessrias Licenas de Acesso ao Cliente para cada estao de trabalho que use o software.
A licena do Citrix baseada em usurios concorrentes, portanto essa abordagem pode reduzir
custos se houver muitos usurios que necessitem acesso a um aplicativo desde que o acesso do
concorrente seja baixo.
H estudos de casos documentados em http://www.citrix.com/press/news/profiles,
que mostram que a economia realizada utilizando estaes de trabalho em cliente leve suficiente
para justificar a mudana dos aplicativos para um servidor. O Citrix tambm possui produtos que
permitem o transporte dos aplicativos Unix da mesma forma usando o ICA e exibidos em uma tela
de cliente leve.
O Windows Terminal Server oferece funcionalidade similar ao Citrix, exceto por usar seu
prprio protocolo, RDP. O cliente GNU/Linux para RDP bom, porm ainda considerado por
alguns como cdigo beta. O RDP costumava ser muito ineficiente em comparao ao ICA, porm
agora a diferena pequena, se no insignificante.
O Citrix tem vrios recursos como equilbrio de carga, o que faz dele a melhor opo para ins-
talaes de larga escala, onde o custo extra pode ser justificado. Tanto o Citrix quanto o Windows
Terminal Server podem introduzir latncia no aplicativo, se o tamanho dos servidores no estiver
dimensionado corretamente e a rede no for suficientemente rpida.
O Tarantella1 funciona em Linux e UNix(Solaris) servindo de portal seguro(Apache e Tomcat)
para aplicaes Windows, Linux, Unix, Mainframe e AS/400. Ele usa sua prpria linha de proto-
colo proprietrio, AIP, capaz de disponibilizar aplicaes Windows, Linux e UNIX nativamente,
sem emuladores.
Conforme mencionado acima, o CodeWeavers produz agora uma verso servidor de seu pro-
duto CrossOver Office. Ele trabalha com o cliente conectado com segurana ao servidor central e
tem uma sesso X exibida de volta a ele. Isto significa que a comunicao com o servidor central
codificada e comprimida, porm tambm requer largura de banda suficiente para suport-lo, j
que baseado em X. No foram feitos testes no requisito largura de banda, porm provvel que
seja maior do que para o ICA (Citrix) ou AIP (Tarantella).
O VNC um produto software livre desenvolvido pela AT&T, desenhado para exibir uma
sesso, funcionando em outra mquina. Consiste de um servidor e um cliente, os quais so dis-
ponibilizados para ambiente proprietrio, Unix e GNU/Linux. O VNC permite que os aplicativos
funcionem em um ambiente e a exibio seja feita em outro. Usa seu prprio protocolo aberto,
RFB, sobre o TCP/IP, o que no to eficiente quanto o ICA (Citrix) ou AIP (Tarantella), e por-
tanto, necessita de uma alta banda larga de rede (como 100 Mb/s) para trabalhar bem. Infelizmente
1
http://www.tarantella.com.

Verso 0.95 Beta Pgina 104


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

o servidor VNC para ambiente proprietrio tambm no to eficiente quanto a verso Unix e pode
necessitar de mais poder de processamento do que se poderia esperar. O VNC pode ser muito til
para uso ocasional de administrador de sistemas, permitindo que uma pessoa central controle uma
estao de trabalho . Nessas circunstncias, poderia ser aceita uma alta latncia.

11.4 Software que funcionar sob um emulador

Se nenhum caso acima oferecer um meio de fazer operar o aplicativo ou um substituto, ento
pode ser possvel faz-lo operar na forma original, porm com seu ambiente operacional normal
emulado em cima de um sistema operacional software livre. Uma boa discusso dos assuntos
relativos a esta abordagem pode ser encontrada em:
http://www.linuxmednews.com.
Todas essas tcnicas tm implicaes de licena porque podem envolver a operao de mltiplas
cpias do aplicativo proprietrio e/ou do sistema operacional.

provvel que a maior parte desta seo seja aplicvel Windows, porm como as tcnicas
podem aplicar-se a outros Cenrios, so discutidas aqui, ao invs do Captulo 12.

H dois tipos de emulao:

11.4.1 Emulao de hardware

Produtos como Vmware e Win4lin fazem emulao de hardware. Eles possibilitam que um
sistema operacional de PC normal funcione como um aplicativo nvel usurio imitando o hardware
Intel PC em interfaces de software e provendo, portanto, uma mquina virtual. Isso permite que
um sistema operacional legado e seus aplicativos operem em cima de uma plataforma software
livre.

O VMware no rigorosamente um emulador. Ele permite que a maior parte das instrues
passem atravs do processador, o que significa que somente funcionar em uma mquina de ar-
quitetura x86. a opo mais completa porm proprietrio e pode consumir muitos recursos da
mquina.

O Win4lin similar ao Vmware, e tambm um produto proprietrio, mas menos caro.


Pode ser uma boa soluo em casos simples, por exemplo, para operar aplicativos office somente.
um componente do produto Lindows, que est sendo vendido em hardware de baixo custo para
usurios domsticos. (Pelo fato de aparentemente no usar contas de usurios no privilegiados
para manter a segurana, o Lindows no deve ser recomendado para Administraes, sem uma
considerao cuidadosa das implicaes de segurana).

Pelo fato de que a abordagem de emulao de hardware requer licenas completas para o
sistema operacional e o aplicativo proprietrios, junto com o custo do emulador, deveria ser visto
como uma forma de operar um nmero pequeno de aplicativos legados que so difceis de migrar.

H produtos de servidores Vmware e Win4lin que podem reduzir custos de licena se o


software proprietrio permitir uma licena de usurio concorrente, ao invs de licena de usurio
potencial.

Verso 0.95 Beta Pgina 105


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

H aplicativos software livre que emulam completamente um ambiente Intel, por exemplo, o
Bochs. O Bochs um emulador de PC x86 (pode emular um 386, 486 ou Pentium), software
livre, escrito em C++, multiplataforma, produzido para ser utilizado em mquinas x86, PPC ou
Alpha. Pode ter como sistema operacional convidado, ou seja, rodando sobre ele, o MS-DOS,
Windows 95, Windows NT 4 ou GNU/Linux. Ele possui uma boa documentao e est em pleno
desenvolvimento, como se pode notar no stio http://bochs.sourceforge.net/.

11.4.2 Emulao de software

A emulao de software permite que programas escritos para um ambiente proprietrio tra-
balhem diretamente no sistema operacional software livre. Quaisquer chamadas ao sistema feitas
por eles so mapeadas na interface do sistema do software livre equivalente. Isso significa que no
mais necessria uma cpia do sistema operacional proprietrio.
O Wine permite que aplicativos escritos para Windows funcionem em GNU/Linux atravs da
emulao de software. O Wine descrito em detalhes no Apndice B. O principal problema que
o Wine precisa resolver o grande nmero de chamadas ao sistema (inclusive bugs) que precisa
suportar.
O cdigo Wine software livre est disponvel em http://www.winehq.org ou em CodeWe-
avers em http://www.codeweavers.com/technology/wine/download.php.
A CodeWeavers produz dois produtos proprietrios, o CrossOver Office e o CrosOver Plu-
gin, que so baseados no Wine e desenhados para dar suporte a aplicativos Windows especficos.
Embora os produtos sejam proprietrios, periodicamente so enviadas modificaes de cdigo de
volta verso software livre do Wine.
O CrossOver Office desenhado para permitir que aplicativos como Office e Lotus Notes
funcionem originalmente em GNU/Linux. H alguns assuntos que ainda esto por resolver, mas
o produto est em ativo desenvolvimento. No entanto, esta abordagem pode ser apropriada para
alguns usurios dependendo de suas necessidades. O CrossOver Office est disponvel agora como
produto servidor, o que significa que no precisa ser totalmente instalado na estao de trabalho e
que pode prover funcionalidade similar ao Citrix.
O CrossOver Plugin desenhado para permitir que plugins de navegador que normalmente s
trabalham em ambiente proprietrio, funcionem em Netscape, Mozilla e Galeon em GNU/Linux.
Este produto est disponvel a mais tempo que o CrossOver Office e trabalha muito bem.
Usando essas tcnicas, remove-se o custo da licena do sistema operacional proprietrio, mas
no da licena do aplicativo. A licena do aplicativo precisa ser examinada minuciosamente para
se ter certeza de que no probe o funcionamento do aplicativo sem o ambiente proprietrio. Essa
restrio usada em alguns aplicativos proprietrios como uma ttica para trancar, embora a im-
posio legal seja questionvel.

11.5 Software que pode ser recompilado em software livre

Para aplicativos escritos em casa ou em nome da Administrao, e para os quais haja cdigo
fonte disponvel, o software pode ser transferido para funcionar em uma plataforma software livre.

Verso 0.95 Beta Pgina 106


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Em geral, o problema de transferir cdigo fonte em qualquer linguagem no a compilao, mas


o uso pelo cdigo de bibliotecas do sistema, incluindo o ambiente grfico e o sistema operacional.
Isso pode significar muita interveno manual para migrar o cdigo. Adicionalmente, quaisquer
suposies sobre o ambiente base, tal como nomeao do arquivo, far necessria a mudana do
cdigo fonte ou a replicao do ambiente, independentemente da linguagem usada.

1. Java. Se o software Java foi escrito de acordo com a especificao Java, o programa deve
funcionar sem quaisquer problemas. No entanto, caso quaisquer extenses proprietrias
tenham sido utilizadas, o cdigo ter que ser mudado e devero ser usados mdulos padres.

2. Visual Basic. Um produto proprietrio chamado DeLux 2 pode ser usado para converter
o cdigo Visual Basic para Kylix (veja item 4 abaixo) e pode trabalhar em GNU/Linux
originalmente. As ferramentas de desenvolvimento da Microsoft R podem converter o cdigo
Visual Basic para .NET e produzir cdigo CIL. O projeto software livre Mono permite que
esse cdigo funcione em GNU/Linux. O Mono est sendo desenvolvido muito rapidamente
no momento e qualquer aplicativo poder ou no funcionar, dependendo da forma como vai
interagir com as bibliotecas, como o exibidor de tela.

3. C#. Est recebendo suporte crescente GNU/Linux, e a Ximian R produziu um compilador


como parte do projeto Mono, acrescentando as ligaes C# a componentes cruciais da es-
tao de trabalho GNOME. O projeto Mono inclui um intrprete que permite que o cdigo
CIL produzido por ferramentas de desenvolvimento proprietrias trabalhem em GNU/Linux
sem alteraes. O projeto Mono e o uso da estrutura de desenvolvimento .NET uma rea
muito viva do software livre atualmente e a posio muda rapidamente.

4. Pascal e Delphi. O Pascal, como linguagem livre, menos usado atualmente, porm
o componente de codificao essencial da ferramenta de desenvolvimento rpido Borland
Delphi. Borland tem um equivalente nativo GNU/Linux da Delphi chamado Kylix. O Kylix
2 e o Delphi 6 so feitos para usarem sintaxe de cdigo compatvel e possurem ambientes
de suporte idnticos.

5. C e C++. Programas escritos para padres ANSI devem ser recompilados e funcionar en-
quanto as bibliotecas do sistema base usadas forem compatveis. Por exemplo, sistemas
escritos especialmente para ambiente proprietrio, em geral, no iro recompilar e funci-
onar corretamente em GNU/Linux, por conta de jogos de chamadas muito diferentes do
sistema operacional e das bibliotecas runtime, como o sistema de janelas. Pode-se resolver
essa falta de combinao, freqentemente, com a compilao do cdigo com Winelib, parte
do projeto Wine.

2
http://www.deluxsoftware.com.

Verso 0.95 Beta Pgina 107


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 108


Parte IV

PLANEJANDO A MIGRAO

Verso 0.95 Beta Pgina 109


Captulo 12

Cenrio 1 Windows R

Situao na qual a Administrao tem um ou mais domnios interconetados


de Grupos de Trabalho Windows R , Windows NT R PDC/BDC ou Windows
2000 R Active Directory R . Todos os usurios possuem estaes de traba-
lho Windows R . Todos os aplicativos centrais funcionam em servidores
Windows R .

Ao longo deste captulo, a palavra Windows R significar uma verso do Microsoft R Windows R .
Onde a verso precisa for importante, ser expressa. Os exemplos de cdigos so baseados em um
sistema RedHat Linux; outras distribuies podem conter diferenas sutis.

O contedo deste cenrio deve ser lido em conjuno com os comentrios gerais feitos nos
Captulos anteriores.

12.1 Como Planejar a Migrao

Recapitulando o que foi dito no Captulo 5, o planejamento para a fase de transio muito
importante, o sucesso de um projeto software livre ser julgado tanto pela forma que foi executada
a transio, bem como pela qualidade final do servio. provvel que qualquer transio prtica
de um sistema para outro dure um perodo de meses ou mesmo anos. Durante esse tempo, dados
precisam ser movidos, pessoas treinadas, software instalado, e o negcio da Administrao precisa
continuar sem interrupes.

Ser necessrio um planejamento cuidadoso, e grandes administraes devem passar por uma
fase piloto para testar o plano antes de coloc-lo em funcionamento em larga escala.

12.2 Domnios

Este Cenrio pode ser dividido na seguinte forma:

Verso 0.95 Beta Pgina 111


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.2.1 Modelo de grupo de trabalho do Windows R

Um grupo de computadores Windows R co-operando de forma dispersa na rede, declarando-se


parte do mesmo grupo de trabalho. No h aspectos de segurana para grupos de trabalho eles
servem somente para organizar mquinas em grupo, convenientemente em listas de navegadores.
Usurios que desejarem compartilhar arquivos com outros, podem permitir o compartilha-
mento, de partes ou total da hierarquia de seu diretrio, para acesso generalizado ou com requisi-
o de senha.
No h coordenao de nomes de usurio e senhas neste modelo. Na verdade, em algumas
verses do Windows R , no h o conceito de propriedade do arquivo.
A migrao de um esquema de grupo de trabalho para outro envolve a coleta de arquivos
importantes mo, uma mquina de cada vez.

12.2.2 Domnio Windows NT R

Neste modelo, um ou mais computadores atuam com controladores do domnio para coorde-
nar nomes de usurio e senhas. Uma dessas mquinas servidoras designada Primary Domain
Controller ou PDC (Controladora de Domnio Primrio), e todas as mudanas so conduzidas por
essa mquina. Tambm pode haver um ou mais Backup Domain Controllers ou BDCs (Controla-
dores de Domnio Backup), para prover redundncia e compartilhamento de carga.
Os domnios Windows NT R usualmente incluem um ou mais servidores de arquivos (que po-
dem ser as mesmas mquinas que esto operando funes PDC ou BDC). Os servidores de arquivo
provem armazenamento para perfis itinerantes (estaes de trabalho de usurios, documentos e
ambientes) e podem prover tambm espao para diretrio pessoal, armazenamento de arquivos
compartilhados e servios de fila de impresso.
Em um domnio bem administrado, os usurios normalmente recebem instrues para manter
todos os seus arquivos de trabalho no servidor de arquivos, de forma que nenhuma informao
importante seja guardada em PCs individuais. A migrao de dados a partir de ambientes bem
administrados para novos sistemas, relativamente simples, j que os administradores do sistema
sabem onde encontrar todos os arquivos importantes.

12.2.3 Domnio do Active Directory do Windows 2000


R R

O modelo do domnio Windows NT R torna-se muito difcil de ser administrado efetivamente


para grandes nmeros de usurios, por isso o Windows 2000 R introduziu um modelo de domnio
hierrquico. chamado de Active Directory R ou AD (Active Directory R ) e usa idias do Internet
Domain Name System ou DNS e do Lightweight Directory Access Protocol ou LDAP.
Da mesma forma que no Domnio Windows NT R , o AD normalmente prov servidores de ar-
quivos para guardarem perfis itinerantes e diretrios domsticos, de forma que seja fcil encontrar
arquivos importantes ao planejar o processo de migrao.
Pelo fato de AD permitir acesso a LDAP, h mais opes de migrao disponveis para um
local que usa AD. Por exemplo, deveria ser possvel usar servidores AD para guardar dados de

Verso 0.95 Beta Pgina 112


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

nomes e senhas para software livre e clientes; isso pode ser conveniente onde uma pequena parte
de toda a base do usurio for mudar para software livre, j que o processo de gerenciamento do
usurio pode permanecer quase sem alteraes.

12.3 Viso geral de possveis rotas de migrao

As duas principais rotas consideradas aqui so:

1. Agregue mquinas software livre a domnios Windows R existentes e mova os dados e usu-
rios gradualmente para o outro lado, e em seguida remova os servidores proprietrios an-
tigos. possvel migrar clientes e servidores independentemente. Agregar servidores ao
domnio Windows R um dos meios mais rpidos de beneficiar-se do software livre. Por
exemplo, a combinao do Sistema Operacional GNU/Linux com Samba d um servidor
arquivo/impresso poderoso e de baixo custo, que pode ser usado no lugar de um sistema
Windows R sem quaisquer mudanas no ambiente cliente existente.
Fazer operar clientes software livre em um domnio Windows R uma forma de coexistncia
de baixo risco, j que no so necessrias mudanas nos servidores. Pode-se faz-lo onde
um pequeno nmero de pessoas usa estaes de trabalho software livre em um ambiente, ao
contrrio, somente Windows R

2. Construir uma infra-estrutura baseada em software livre paralela e migrar usurios e seus
dados em grupos, com mnima interao entre os antigos e novos sistemas. Isso mais
simples do que operar um sistema misto Windows R /software livre, mas a cooperao entre
as pessoas que usam Windows R e as que usam sistemas software livre fica mais difcil.
Ambas as rotas esto resumidas em diagramas abaixo. A primeira rota promove uma in-
tegrao mais estreita entre os sistemas antigo e novo durante a transio, mas requer um
esforo significativamente maior de planejamento e implementao.

Uma dificuldade na escolha da rota ser a forma em que Administrao est organizada e como
isso influi na estrutura lgica e fsica da instalao do computador.

Os primeiros estgios da maioria das rotas de migrao incluem uma fase de coexistncia, onde
ambos, Windows R e sistemas software livre esto em uso, freqentemente acessando os mesmos
dados. Estes podem ser modelos particularmente teis onde est planejada uma migrao parcial,
com alguns grupos mudando para software livre e outros permanecendo no sistema antigo.

Os detalhes tcnicos da operacionalizao destas mudanas esto na Seo 12.6 frente. Po-
rm, discutimos primeiramente o background tcnico e as ferramentas necessrias.

12.4 Questes Gerais

H muitas similaridades entre os sistemas proprietrios atuais e os sistemas de Fonte Aberta


que podem ser escolhidos para substitu-los. Particularmente, as interfaces grficas de usurio vm
tendendo a convergir para um padro razoavelmente cara e jeito, que reduz problemas para os

Verso 0.95 Beta Pgina 113


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura 12.1: Rota de Migrao 1

Figura 12.2: Rota de Migrao 2

usurios finais que esto mudando de um sistema para outro. Ainda ser necessrio treinamento
do usurio final, para ajudar as pessoas a lidar com o que diferente e tirar o melhor proveito do
novo sistema.

Atrs da aparncia similar dos GUIs, h vrias diferenas importantes entre o Windows R e os
sistemas software livre. Elas so particularmente aparentes no nvel da administrao do sistema.
Aqui onde ser necessria a maior parte de treinamento e planejamento. Os sistemas software
livre, como GNU/Linux, possuem GUIs de gerenciamento, mas grandes instalaes so gerencia-
das mais comumente atravs das ferramentas da linha de comando, j que lhes fornecem scripting,
automao de processo, gerenciamento remoto e controle avanado. A habilidade de automatizar
tarefas o que faz do Unix e do sistema software livre ferramentas to produtivas. Alm das di-
ferenas em processos de gesto, tambm h algumas importantes diferenas no servio prestado.
Isto deve ser planejado, bem como se deve lidar com isso durante a transio.

Verso 0.95 Beta Pgina 114


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.4.1 Nomes de usurios e senhas

Usurios de computadores identificam-se usando nomes de usurio e senhas. Em algumas


Administraes, tambm podem usar cartes inteligentes ou outros dispositivos criptogrficos para
obter uma prova maior de identificao.

Questes de nomes de usurio

Algumas administraes podem ter nomes de usurio estruturados, que codificam informa-
o sobre o usurio. Por exemplo, o nome de usurio cf27 pode pertencer 27a pessoa a ser
registrada no Controle Financeiro. Outras permitem s pessoas escolherem seu prprio nome de
usurio, ou simplesmente usarem seu nome real. Esquemas estruturados de nomes de usurio
podem ser normalmente usados em sistemas software livre em alterao. Nomes de usurio em
software livre no podem comear com um caractere numrico, o que pode causar dificuldades
com nomes de usurio estruturados, onde a estrutura inicial pode bem ser numrica.

H algumas questes que podem afetar os sistemas ad-hoc. Nomes de usurio nos sistemas
Windows R geralmente no so sensveis caixa da fonte. Significa que, se algum receber o nome
Maria, ela pode digitar maria, MARIA ou at mArIa na hora do login, sem problemas.
Tambm significa que, sempre que o sistema exibe um nome de usurio (como o dono de um
arquivo), ele vai usar a forma digitada originalmente pelo administrador, quando o nome de usurio
foi criado neste caso, Maria.

Por outro lado, nomes de usurio em Unix e software livre no so indiferentes caixa da
fonte. O usurio precisa digitar seu nome de usurio exatamente no formato em que foi original-
mente registrado. Convencionalmente, nomes de usurio so feitos inteiramente em caixa baixa e
nmeros, sem qualquer outro caractere, e com uma largura mxima de oito caracteres.

Essas restries foram bem amenizadas recentemente, e os sistemas modernos permitiro no-
mes de usurio mais longos, com um conjuntos de caracteres mais amplo.

Alguns esquemas de autenticao e autorizao implementam agora nomes de usurio indi-


ferentes caixa da fonte: o esquema baseado em LDAP proposto neste documento, tal que,
nomes de usurio como Maria e Controle Financeiro so possveis. Deve-se tomar cuidado,
no entanto, porque pode haver outros pacotes em uso, que baseiam-se em pressupostos das antigas
regras. No indicado permitir espaos ou outros tipos de caracteres de pontuao nos nomes de
usurio; no entanto, pontos (.), travesses (-) e sublinhados (_) em geral no trazem problemas.

Seria uma boa prtica limitar os nomes de usurio aos caracteres permitidos nos nomes de
correio, de forma que nomes de usurio possam ser usados como nomes de correio tambm.

Questes de Senhas

Sistemas software livre modernos permitem senhas de quase todos os comprimentos, com um
grande conjunto de caracteres. uma boa prtica incentivar o uso de senhas longas (10 ou mais
caracteres) com uma boa variedade de letras, nmeros, pontuao, caixa baixa e caixa alta. Os
utilitrios para estabelecimento de senhas geralmente recusam-se a aceitar senhas muito fracas, a

Verso 0.95 Beta Pgina 115


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

no ser que forados por um administrador, e muitos locais podem at decidir reforar regras mais
rgidas.

Algumas variantes comerciais Unix ainda truncam as senhas para at oito caracteres, de
forma que se for planejado um ambiente misto, isso deve ser levado em conta.

A migrao de senhas de sistemas proprietrios existentes, para novos sistemas software livre
nem sempre possvel, j que as senhas so normalmente mantidas de forma criptografada e mis-
turada. O plano de transio poder ter que incluir a reemisso de senhas para todos os usurios,
ou possivelmente uma fase de coleta e sincronizao de senhas.

12.4.2 Servios de autenticao

Qualquer rede, mesmo com um nmero pequeno de computadores, necessita de um servio de


autenticao e nomeao de rede. No Windows NT R isso conhecido como Domain Controller.
Em sistemas Windows R posteriores chama-se Active Directory R . O Novell NDS R tambm lar-
gamente instalado, e outros sistemas proprietrios possuem seus prprios sistemas de autenticao
e nomeao.

A maior parte dos sistemas Unix e software livre podem interagir com quase todos os servios
comuns de autenticao e nomeao. O GNU/Linux particularmente forte com respeito a isso.
O servio proposto neste documento baseado em LDAP, mas tambm possvel usar mltiplos
sistemas de autenticao e nomeao ao mesmo tempo, o que pode ser til durante a fase de
transio.

12.4.3 Arquivos

Uma parte muito importante de qualquer plano de transio, concerne migrao de dados do
sistema antigo para o novo. Se for planejada uma migrao big bang, ento ser uma operao
exclusiva, porm, se no momento mais provvel, for conjeturado um funcionamento paralelo,
ento ser necessrio acesso a um arquivo de plataforma cruzada. Deve-se tomar muito cuidado
para evitar perda de dados, e para evitar a confuso que pode resultar da separao de cpias
modificveis de um arquivo nos ambientes antigo e novo.

Contedo e Formato

Este o assunto mais bvio de migrao, e tratado em detalhes na Seo 12.7 abaixo. A
abordagem normal usar aplicativos software livre que possam ler os arquivos escritos pelo apli-
cativo proprietrio que esto substituindo, embora em alguns casos seja apropriado planejar uma
converso massiva como parte do processo de migrao.

provvel que dados especiais como macros e scripts necessitem da ateno de programado-
res experientes durante a migrao.

Verso 0.95 Beta Pgina 116


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Nomes de Arquivos

Como os nomes de usurio, os nomes de arquivos Windows R so insensveis mudana de


caixa de fonte e em alguma extenso preservam a caixa e a fonte. Alguns aplicativos tendem
a transformar em maiscula a primeira letra dos nomes dos arquivos, bem como fazer outras
alteraes das quais o usurio pode estar ciente ou no. O ambiente Windows R tambm carrega
a herana do formato de arquivo DOS 8.3, que ainda aparece em alguns utilitrios. Nomes de
arquivos Windows R comumente contem espaos, e normalmente usam o conjunto de caracteres
Unicode. O Windows R usa \ como separador de diretrio.

Embora seja menos bvio para usurios GUI, a totalidade dos nomes dos arquivos Windows R
deve incluir uma letra .diretrio, indicando o dispositivo fsico que contm o arquivo ou eles devem
ter o nome verdadeiro do servidor, caso o arquivo esteja em um diretrio rede. Essas restries
podem ser um problema para gerentes de grandes sistemas Windows R , que tentam oferecer um
servio sem emendas ao enfrentar mudanas de hardware.

Outros sistemas proprietrios tratam nomes de arquivos de formas diferentes. O VMS, por
exemplo, tem nomes de arquivos insensveis mudana de caixa de fonte que usualmente incluem
um ponto, e podem incluir um nmero de verso aps um ponto e vrgula.

Nomes de arquivos em Unix e software livre tm regras diferentes. Aqui, os arquivos so to-
talmente sensveis mudana de caixa de fonte e o sistema no faz quaisquer alteraes nos nomes
fornecidos pelo usurio. Os nomes usam um conjunto de caracteres 8-bit, determinado pelo uso
corrente da localidade. Os nicos caracteres que o GNU/Linux no permite em nomes de arquivos
so o separador de diretrio (./.) e o caractere nulo. No entanto, na prtica, no inteligente in-
cluir caracteres no-imprimveis, por exemplo, o sistema de arquivos Windows R FAT32 no pode
armazenar os 32 primeiros cdigos ASCII ou qualquer um dos seguintes ", *, :, <, >, ?, \ or |.
So permitidos espaos nos nomes dos arquivos, embora sua presena requeira que os usurios de
linha de comando sejam mais cuidadosos com aspas.

Sistemas Unix e software livre no usam letras de diretrio e no requerem que o nome real
do servidor de arquivo faa parte do nome absoluto do arquivo, onde o acesso ao arquivo de rede
usado. Ao invs disso, o sistema apresenta todos os arquivos como parte de uma hierarquia sem
remendos. Junto com o uso de links simblicos no sistema de arquivo e data-driven automounters,
isso d aos administradores do sistema grande flexibilidade na separao do nome absoluto de um
arquivo de seu lugar de armazenamento fsico.

Quase todos os nomes de arquivos Windows R podem ser migrados diretamente para os ser-
vidores software livre sem alteraes. possvel que se encontre na prtica a nica exceo
nos nomes de arquivos que contem o caractere ./., que ter que ser modificado durante a transi-
o. Usurios de ferramentas GUI provavelmente nunca percebero que os nomes dos arquivos
tornaram-se sensveis mudana de caixa de fonte, j que s digitam tais nomes quando criam o
arquivo.

Acesso dual

Muitos planos de migrao provavelmente incluiro um perodo de funcionamento paralelo


onde algumas pessoas usam sistemas software livre e outras ainda usam sistemas proprietrios,

Verso 0.95 Beta Pgina 117


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

em paralelo. Onde os arquivos forem acessados por membros dos dois grupos, pode-se precisar
tomar algumas providncias.

O compartilhamento de arquivos em sistemas Windows R usa o protocolo SMB (Server Mes-


sage Block), que uma tecnologia muito complexa com muitos nveis de compatibilidade trs.
usado por servidores de arquivos consagrados e tambm no modo peer-to-peer, onde PCs
individuais disponibilizam partes de seus sistemas na rede. Ambientes bem gerenciados da Admi-
nistrao iro basear-se mais provavelmente em servidores consagrados do que em compartilha-
mento ad-hoc. Arquivos de usurios no compartilhados em um ambiente Windows R podem ser
mantidos em vrios lugares diferentes:

1. Em um disco local do PC, estao de trabalho ou laptop do usurio, por exemplo, o referido
como diretrio C.

2. No perfil roving/roaming do usurio. Isto inclui a maior parte dos conjuntos de preferncia
e tambm o contedo da estao de trabalho Windows R e (normalmente) a pasta Meus
Documentos. O perfil roving mantido localmente em qualquer PC que o usurio estiver
utilizando, e sincronizado de volta para um depsito de perfis na hora do logout. Isso
oferece a facilidade de backup acessvel, porm pode ter srias implicaes de desempenho,
com usurios relatando logouts muito lentos.

3. Em um diretrio de um servidor de arquivo central. Essa uma opo comum em grandes


redes de sistemas de estaes de trabalho, pela facilidade de implementao de rotinas de
backup.

O principal mecanismo de acesso ao arquivo de rede do Unix e dos sistemas software livre o
Network File System (NFS). Este um protocolo mais simples do que o SMB, e sua especificao
sempre esteve disponvel.

As opes para implementao do acesso dual pertencem a duas amplas categorias: adicionar
suporte de protocolo dual a servidores, ou adicionar suporte de protocolo dual a clientes. Alm de
tudo que igual, normalmente mais fcil mudar servidores do que clientes, quase sempre mais
fcil ajustar sistemas software livre do que sistemas proprietrios. As opes esto resumidas na
Tabela 12.1.

12.5 Ferramentas

Esta seo discute alguns dos componentes-chave do software livre, os quais sero usados na
migrao de sistemas proprietrios.

12.5.1 Samba

Samba um conjunto de programas integrados desenvolvido para autenticao de usurios


e compartilhamento de arquivos e impressoras em redes mistas. distribudo sob licena GPL,
caracterizando-se, Software Livre.

Verso 0.95 Beta Pgina 118


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Tabela 12.1: Opes de implementao do acesso dual.

Servidores Windows R Servidores de Software Livre


e Unix
Clientes Windows R Acesso a Arquivos SMB padro Servidores suportam SMB
usando o pacote Samba.
um Software maduro com um
desempenho excelente.
Clientes de Software Clientes GNU/Linux podem acessar Acesso a Arquivos NFS pa-
Livre cotas SMB. Isto Fica bastante f- dro. Se assim o desejarem,
cil quando as mquinas cliente s os clientes GNU/LINUX po-
tem um usurio por vez, mas torna- dem usar SMB como parte de
se mais envolvente com mquinas um plano de migrao mas
compartilhadas. Variantes Unix no menos eficiente.
tem normalmente capacidade de cli-
ente SMB. possvel adicionar ser-
vio NFS a servidores Windows R ,
mas isso pode se tornar dispendi-
oso.

O Samba implementa o protocolo SMB1 , equivalente ao protocolo NetBEUI 2 da Microsoft,


capaz de interligar plataformas GNU/Linux, Unix e variantes, Windows, Macintosh, Amiga, No-
vel e Netware. Pode atuar como um Windows NT R Domain Controller e capaz de armazenar
dados de gerncia de domnio em um diretrio acessado atravs de LDAP.

So fornecidas ferramentas no pacote cliente teis para diagnosticar problemas com redes
SMB, e implementar criptografia.

Em funo da sua capacidade de interoperar com diversos sistemas operacionais o Samba


torna-se uma soluo capaz de auxiliar os projetos de migrao.

O Samba mantido por um grupo central de mais ou menos 30 voluntrios muito ativos por
todo o mundo. Mais informaes podem ser encontradas em http://www.samba.org

12.5.2 OpenLDAP

O OpenLDAP uma implementao do Lightweight Directory Access Protocol (LDAP). In-


clui um servidor de diretrio, um conjunto de acesso a dados e ferramentas de gerenciamento, e
um conjunto de bibliotecas para dar suporte ao LDAP em outros aplicativos.

O OpenLDAP mantido por um pequeno grupo central mais um grande nmero de contri-
buintes. Uma pessoa do grupo central trabalha no projeto todo o tempo. www.openldap.org
1
Server Message Block.
2
NetBIOS Extended User Interface.

Verso 0.95 Beta Pgina 119


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.5.3 NSS e PAM

NSS

O NSS o Name Service Switch: uma tecnologia usada pelo GNU/Linux e por algumas vari-
antes do Unix para permitir que diferentes servios de pesquisa de nomes sejam usados na procura
de hostnames, nomes de usurio, nomes de grupo etc. Existem diversos mdulos disponveis, dos
quais, os mais relevantes so:

1. Arquivos : possvel permitir consultas simples de hostnames, usurios, grupos de usurios


baseadas em arquivos de texto locais

2. DNS: Consultas de hostname baseadas em Domain Name System (DNS)

3. LDAP: Consultas baseadas em LDAP em sua maior parte nomes de usurio e grupos de
usurios, mas tambm til para muitos outros propsitos.

4. SMB: Consultas usando protoloco Windows R SMB (veja 12.5.5 Winbind)

5. NIS: Consultas de usurios e grupos de usurios em bases de dados Network Information


System (NIS), muito utilizadas em ambientes Unix. O arquivo de configurao do NSS
normalmente feita atravs do arquivo /etc/nsswitch.conf .

PAM

PAM (Pluggable Authentication Module) um sistema livre de autenticao modular utilizado


pelo GNU/Linux e por diversos outros sistemas Unix-Like. Por ser um sistema modular de auten-
ticao ele permite grande flexibilidade na configurao do processo de autenticao e autorizao
dos usurios. Alguns mdulos interessantes:

1. LDAP: Usa operaes LDAP para verificar as credenciais do usurio. (O Active Directory R
um protocolo baseado no LDAP, logo possvel autenticar usurios em domnios Active
Directory R ).

2. SMB: Permite verificar as credenciais de um usurio em um domnio WinNT.

3. Access: Acesso restrito aos servios da rede.

4. Cracklib: torna obrigatria a checagem de qualidade das senhas dos usurios. (inibe senhas
fracas do tipo lala123, 123456 etc..)

5. Smartcard: permite fazer a autenticao de um usurio com um smartcard.

Um howto inicial pode ser encontrado em:// http://www.faqs.org/docs/Linux-HOWTO/User-Authentication-


Documentao online pode ser encontrada em:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html
Alguns mdulos podem ser encontrados em:
http://www.kernel.org/pub/linux/libs/pam/modules.html

Verso 0.95 Beta Pgina 120


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.5.4 Acesso a arquivo GNU/Linux SMBFS

O Samba permite que um sistema software livre fornea servio de arquivo a clientes Windows R .
O SMBFS trabalha ao contrrio: permite que um sistema software livre acesse arquivos mantidos
em servidores Windows R . O SMBFS disponibilizado com as mais recentes distribuies GNU/-
Linux, porm no encontrado normalmente em sistemas Unix comerciais.
O modelo acesso-controle usado pelos sistemas de arquivos Windows R diferente do que
usado por GNU/Linux e outros sistemas software livre, portanto, h algumas limitaes com
relao ao que se pode conseguir com o SMBFS.

12.5.5 Winbind

Outro produto do time Samba, o Winbind permite que mquinas GNU/Linux individuais sejam
anexadas ao domnio Windows NT R . Mantm um mapeamento entre autenticadores Windows
NT R (SIDs) e UIDs e GIDs Unix-style. O Windbind pode fazer muitas outras coisas que reduzem
a carga nos administradores de sistemas, como montar ambientes Unix-style para as pessoas que
estiverem conectando-se (login) pela primeira vez.
A desvantagem do Windbind em grandes redes que cada cliente de computador constri
seu prprio mapeamento entre os autenticadores Windows R e os Unix. Isso pode causar proble-
mas em estgios posteriores da migrao, quando os servidores de arquivos software livre forem
introduzidos.
Ao usar o Winbind, nomes de usurio e nomes de grupo usados por GNU/Linux so formados
concatenando o nome do domnio Windows NT R com o nome de usurio Windows NT R , para
formar uma nica srie. Isso pode levar a uma certa confuso, j que muitos utilitrios Unix-style
s fornecem espao na sua produo para nomes de usurio de oito caracteres. O maior nome
gerado pelo Winbind aparece truncado na tela.

12.6 Migrando o ambiente do sistema operacional

12.6.1 Acrescentar servidores GNU/Linux individuais a um domnio Windows NT R

existente

A configurao extremamente simples:

1. Instale um servidor GNU/Linux, dando-lhe um endereo IP fixo.

2. Assegure-se de que os pacotes Samba estejam instalados. Sero necessrios o samba origi-
nal, o common-samba e o client-samba. Eles esto normalmente includos em uma instala-
o servidor.

3. Edite /etc/samba/smb.conf, configure o parmetro security=domain, definindo o nome do


domnio (grupo de trabalho). Liste o PDC e quaisquer BDCs como servidores de senha.
Defina as partes a serem servidas pela mquina.

Verso 0.95 Beta Pgina 121


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

4. Crie quaisquer diretrios que devam ser compartilhados, e configure as propriedades e per-
misses associadas.

5. Junte a mquina ao domnio Windows NT R existente, usando a senha do administrador do


domnio (ou qualquer outro nome de usurio e senha que tenha o privilgio de fazer isso):
smbpasswd -j NOMEDODOMINIO -r NOMEDOPDC -U ContaDoAdministrador

6. Inicie o samba e configure para que ele reinicie quando o computador for religado:
/etc/init.d/smb start
chkconfig smb on

o servidor agora aparecer na lista de mquinas do domnio e poder ser usado como um servidor
Windows NT R .

12.6.2 Executar estaes de trabalho GNU/Linux em domnios Windows NT R

Configurao simples para pequeno nmero de mquinas

Nos primeiros estgios de teste das ferramentas software livre, muito til operar mquinas
individuais GNU/Linux com configuraes bem simples. Elas podem acessar arquivos em servi-
dores Windows R para compatibilidade e testes de migrao usando o comando smbmount.

Montar o termo Unix/software livre para tornar um disco ou sistema de arquivo remoto parte
da hierarquia de arquivo da mquina local. O processo normalmente feito de forma automtica
na hora do boot, sob o controle do arquivo /etc/fstab, porm tambm pode ser feito de forma
interativa. Por exemplo, o comando para trazer um CD-ROM ISO-standard para dentro do sistema
de arquivo, sob o controle do sistema de arquivo /mnt/cdrom seria:

mount /dev/cdrom /mnt/cdrom

O comando mount tem seu uso normalmente restrito ao usurio root por razes de segurana.
Este no um problema onde a mquina esteja sendo usada por um administrador do sistema,
mas pode ser problemtico quando est envolvido um usurio no-tcnico. O GNU/Linux oferece
algumas sadas para este problema:

1. Use uma entrada especial em /etc/fstab que permita a usurios comuns montar certos objetos
pr-definidos. Essa a maneira usual para possibilitar que cdrom e disquetes sejam mon-
tados quando solicitados. Os arquivos montados normalmente aparecem como propriedade
de quem montou o dispositivo.

2. Use um programa setuid-root para a operao privilegiada, checando antes se segura. a


forma mais fcil de lidar com a montagem de partes remotas de Windows R .

3. Existem Gerenciadores de Arquivos grficos como por exemplo, nautilus e konqueror que
permitem o acesso aos dispositivos de forma transparente para o usurio.

Verso 0.95 Beta Pgina 122


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

4. Use um automounter para montar sistemas de arquivos quando forem acessados pela pri-
meira vez e para desmont-los quando no estejam mais em uso. O automounter opera como
um daemon e normalmente dirigido por dados de configurao de rede. Isso demanda um
esforo maior de configurao do que os outros mtodos, porm extremamente til em
grandes redes. Neste esquema, usaremos os comandos smbmount e smbumount para fa-
zer uma parte de um Windows R existente parecer parte do sistema de arquivo GNU/Linux.
Nos sistemas Red Hat Linux eles so parte do pacote samba-client, portanto, assegure-se
de que voc instalou ambos os pacotes, samba-common e samba-client. Esses programas
so desenhados de tal forma que as partes crticas podem receber alguns privilgios de
root, embora no sejam instalados dessa forma por default, ento alguns poucos coman-
dos devem ser operados por root antes de serem usados pela primeira vez: chmod u+s
/usr/bin/smbmnt /usr/bin/smbumount

Note que o comando muda smbmnt ao invs de smbmount. Isso importante porque smbmnt
encapsula somente as funes de smbmount que requerem privilgios de root. Isto feito, qualquer
usurio pode usar o smbmount e o smbumount e eles funcionaro com os privilgios de root.
Agora qualquer usurio pode disponibilizar o Windows R SMB como parte do sistema de ar-
quivo GNU/Linux, montando-o em um diretrio que j possui. Quaisquer arquivos que j estejam
no diretrio sero invisveis enquanto o SMB estiver montado em cima.
Como exemplo, suponha que o usurio do GNU/Linux Fred deseja acessar arquivos em um
servidor Windows NT R chamado NT4SERVER no domnio THESTATE, que so partilhados sob
o nome FREDERICK e propriedade do usurio de Windows R FREDERICK. fred comea fazendo
um novo diretrio para montar a parte Windows R em:
mkdir /ntfiles A notao significa no meu diretrio pessoal.
Isso s precisa ser feito uma vez. Agora, para montar a parte remota:
smbmount //nt4server/frederick /ntfiles \
-o username=frederick,workgroup=thestate
O comando deve ser digitado em uma linha, ou partido com caracteres de continuao de
linha \ como mostrado aqui. Ele estar pronto para a senha de FREDERICK no servidor, e
ento monte a parte do Windows R no alto do diretrio ntfiles no diretrio pessoal de fred. Para
evitar tudo isso de novo a cada login, pode ser colocado em um arquivo script ou mesmo fazer
parte do processo de login de fred.
Agora a parte montada comporta-se como se fosse parte do disco local. Pode-se criar, apagar e
editar arquivos. Porm, h alguns riscos. Particularmente, no h tentativas de organizar o controle
de acesso ao estilo Unix e os comandos Windows NT R ACL para mudar a propriedade, ou modos
de arquivos e diretrios na parte montada no surtiro efeito.
Antes de sair, interessante desmontar a partio:
smbumount /ntfiles
Novamente, isto pode tornar-se parte automtica do processo de logout, caso desejado. O
processo descrito nesta seo no cria qualquer ligao permanente entre contas no GNU/Linux
e contas nos servidores Windows NT R existentes, portanto usurios e senhas devem ser manti-
dos separadamente em cada mquina. O esforo de gerenciamento envolvido pode rapidamente
tornar-se excessivo medida em que o nmero de mquinas aumente, portanto este esquema s
realmente apropriado para pequenos ambientes.

Verso 0.95 Beta Pgina 123


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Configurao mais eficiente para ambientes mais complexos

Onde for necessria uma distribuio piloto mais ampla dos sistemas de estaes de trabalho
software livre, pode ser conveniente manter ainda servios de arquivos e autenticao nos servido-
res Windows NT R existentes. O daemon do Winbind do Samba fornece um modo fcil de ligar os
dois ambientes. Tanto o Samba como o Windbind so partes padro da distribuio Red Hat Linux,
porm podem no estar instalados por default em configuraes de estaes de trabalho. Para usar
o Winbind, devem ser instalados os seguintes pacotes: samba, samba-common e samba-client.
O arquivo /etc/samba/smb.conf deve ser editado para mostrar o nome correto do domnio
Windows NT R na linha do workgroup, e para colocar o sistema no modo de segurana domain
Os dados de segurana do Winbind tambm esto na seo global deste arquivo, por exemplo:

# separate domain and username with +, like DOMAIN+username


winbind separator = +
# use uids from 10000 to 20000 for domain users
winbind uid = 10000-20000
# use gids from 10000 to 20000 for domain groups
winbind gid = 10000-20000
# allow enumeration of winbind users and groups
winbind enum users = yes
winbind enum groups = yes
# give winbind users a home directory location
template homedir = /home/winnt/%D/%U
# and a shell
template shell = /bin/bash

Para que o Winbind trabalhe, certos servios devem estar funcionando. Para inici-los e para
garantir que iniciem a cada reboot, os comandos so:

chkconfig smb on
chkconfig winbind on
/etc/init.d/smb start
/etc/init.d/winbind start

Junte a mquina ao domnio Windows NT R existente, usando a senha do administrador do


domnio (ou qualquer outro usurio e senha que tenha o poder para fazer isto): smbpasswd -j
NOMEDODOMINIO -r NOMEDOPDC -U ContaDoAdministrador
Agora dever ser possvel conseguir listas de usurios Windows R e grupo com o comando
wbinfo:
wbinfo -u wbinfo -g
Para que os dados do Winbind estejam disponibilizados no sistema, necessrio editar arqui-
vos de configurao PAM e NSS. Isso deve ser feito com muito cuidado, porque voc pode ficar
bloqueado fora do sistema se esses arquivos forem avariados.
Em /etc/nsswitch.conf acrescente a palavra winbind passwd e s linhas de group.

Verso 0.95 Beta Pgina 124


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Em /etc/pam.d/system-auth acrescente uma linha da frmula:

auth sufficient /lib/security/pam_winbind.so use_first_pass

logo aps linha auth equivalente que usa pam_unix, e uma da forma:

password sufficient /lib/security/pam_winbind.so use_first_pass

logo aps a linha password equivalente que usa pam_unix.

Ser necessrio reiniciar o Name Service Cache Daemon neste estgio:

/etc/init.d/nscd restart

A traduo de usurios e grupos Windows R para formato de arquivo de senha Unix-style, pode
ser vista agora com:

getent passwd

getent group

Para automatizar a criao de diretrios pessoais de usurio no primeiro login, adicione isto
parte session de /etc/pam.d/system-auth:

session required /lib/security/pam_mkhomedir.so skel=/etc/skel/


umask=0022

(Garanta que seja inserido como uma nica linha ao invs de duas linhas, como o que est
apresentado aqui). Note que isto ir criar um diretrio pessoal Unix separado para o usurio em
cada estao de trabalho que usarem. Tambm pode ser til para inserir um script no diretrio
/etc/skel para que cada usurio tenha que montar seus arquivos Windows NT R em um local padro
na hora do login.

12.6.3 Executar estaes de trabalho GNU/Linux em domnios Active Directory R

Em princpio, mquinas estaes de trabalho GNU/Linux podem juntar-se ao domnio AD


(Active Directory R ) quase que da mesma forma que se juntam ao domnio Windows NT R . Na
verdade, se o domnio AD estiver funcionando em modo compatibilidade -NT, ento exatamente
o mesmo processo pode ser usado.

O domnio AD tambm oferece a possibilidade de usar o LDAP para autenticao e consulta


de dados. Este o mesmo esquema proposto para redes maiores de sistemas software livre puro,
e vale bem a pena considerar. Ao estender o esquema AD para incluir dados Unix, ser possvel
gerenciar os usurios e servidores de estaes de trabalho software livre, com ferramentas de
administrao AD. Para o esquema Winbind usado com o Windows NT R , prefervel armazenar
os dados de forma centralizada, j que ele mantm a organizao entre as IDs Windows NT R e as
Ids Unix consistentes entre todas as mquinas.

Verso 0.95 Beta Pgina 125


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.6.4 Substituir o Windows NT PDC/BDC por Samba+LDAP


R

O Samba pode cumprir o papel de Primary Domain Controller, permitindo assim, que to-
dos os servidores Windows R sejam eliminados, at mesmo se ainda forem necessrios clientes
Windows R . Observe que no possvel substituir somente o PDC ou somente um BDC em um
domnio: todos os controladores de domnios devem estar operando o mesmo sistema, seja ele
Windows R ou Samba. Isso porque, em parte, o protocolo de rplica do PDC no foi submetido a
uma engenharia reversa.
Instalar um Samba+LDAP Domain Controller um trabalho muito grande para ser descrito
aqui, mas pode ser feito em um dia mais ou menos, por uma pessoa experiente. A tarefa maior
planejar a migrao dos nomes de usurio e nomes de grupo de um domnio existente. Uma
parte do trabalho coberta pelo Samba-LDAP-HOWTO do IDEALX (veja referncias na Seo
12.12 abaixo). A mesma fonte fornece um conjunto de estruturas de ferramentas de migrao, que
podem ser uma boa base para se construir.
Em resumo, o processo :

1. Instale o(s) servidor(es) software livre com Samba e OpenLDAP. Pode ser necessrio cons-
truir o Samba a partir da fonte, por exemplo, o Red Hat Linux 7.3 no inclua a verso com
LDAP disponibilizada.
2. Adicione as definies do esquema Samba ao servidor LDAP.
3. Instale o servidor LDAP com uma base apropriada Distinguished Name (DN) e uma estru-
tura de rvore de diretrio (possivelmente usando as ferramentas do IDEALX para popular
a rvore com entradas boilerplate).
4. Inicie o Samba e teste a funo Domain Controller.
5. Use o pwdump no PDC para listar todas as entradas de usurios no SAM. Transfira o resul-
tado como arquivo texto para o servidor software livre.
6. Configure o ferramenta IDEALX smbldap-migrate-accounts.pl para igualar com o ambiente
em construo. Isso no uma coisa simples, pois h vrias opes a considerar.
7. Faa operar o smbldap-migrate-accounts.pl nos dados transferidos do PDC. Isso ir criar
entradas no LDAP para todos os usurios do domnio. Tambm ir instalar suas senhas
SMB para igualarem-se s senhas usadas no Windows NT R (porm isso no permitir logins
Unix ou GNU/Linux, j que as senhas do Windows NT R so embaralhadas e o esquema dos
sistemas software livre diferente). A ferramenta pode criar diretrios pessoais ao mesmo
tempo, caso desejado.
8. Copie arquivos de usurios e perfis roving dos servidores Windows R para os servidores
software livre, ou religue os servidores Windows R existentes aos domnios agora servidos
por Samba Domain Controllers.

Grandes redes provavelmente necessitaro mltiplos servidores LDAP com rplica de dados
para flexibilidade. Se um Samba Domain Controller estiver associado a casa servidor LDAP, pode
ser realizado um esquema muito parecido com a instalao do Windows R PDC/BDC.
H muitas outras questes a serem consideradas, tais como:

Verso 0.95 Beta Pgina 126


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

1. Escolha das ferramentas para gerenciamento do usurio.


2. Como os grupos Windows NT R e ACL sero organizados nos grupos Unix-style e ACL.
3. Usar ou no um novo nome de dominio para o servio baseado em software livre.
4. Como criar misturas de senhas utilizveis pelos sistemas software livre (ou continuar a usar
as misturas Windows NT R ou as LANMAN, at em um ambiente puramente software livre).

12.6.5 Substituir o Active Directory Windows 2000 por LDAP


R R

O volume de dados mantido em um Active Directory R fica em um depsito acessvel LDAP.


primeira vista, isso deveria facilitar a substituio dos servidores AD por equivalentes
software livre. Infelizmente este no o caso: os sistemas Windows 2000 R no usam LDAP puro
para todos os acessos a dados, e sim uma variante no padronizada do Kerberos para autenticao.
Muitas equipes de trabalho software livre esto trabalhando para consertar esse problema,
porm, at o momento em que este trabalho foi escrito, a nica forma possvel de dar suporte aos
clientes Windows 2000 R e Windows XP R , faz-los operar no domnio Windows NT R , como
descrito acima.

12.6.6 Executar uma infraestrutura GNU/Linux paralela e migrar usurios em


grupos

Substituindo todos os clientes Windows R por GNU/Linux

Este o mais simples de todos os esquemas de migrao possveis. A interao entre os


sistemas Windows R e software livre limitada transferncia exclusiva de arquivos de usurios.
Em linhas gerais, o processo :

1. Construa o ncleo do ambiente software livre. Isto inclui servidores LDAP para manter a
configurao e os dados do nome de usurio, servidores de instalao master, um ou mais
servidores de arquivo e de impresso, e estaes de trabalho suficientes para o pessoal de
gerenciamento de sistemas.
2. Construa uma instalao para desenvolvimento e treinamento, com estaes de trabalho sufi-
cientes para permitir o treinamento de grupos de pessoas de tamanhos apropriados. A tarefa
inicial dessa instalao validar e sintonizar a configurao antes da primeira apresentao
do trabalho.
Nesse estgio, o processo de construo da estao de trabalho deve terminar de forma que
as mquinas estejam configuradas com mnimo esforo humano. muito importante que
todas as mquinas estejam configuradas exatamente da mesma forma durante a primeira
fase de apresentao do trabalho, portanto, isso deve ser testado cuidadosamente.
3. Use a instalao de desenvolvimento e treinamento consultando os representantes da base
de usurios para gerar entusiasmo pelo projeto e para reunir feedback sobre a interface
do usurio. Faa mudanas de acordo com as necessidades, de forma a chegar imagem
difundida. Chegue a um acordo sobre os requisitos para o treinamento e a agenda.

Verso 0.95 Beta Pgina 127


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

4. Construa um conjunto de novas estaes de trabalho suficiente para substituir o equipamento


que est sendo usado pelo primeiro grupo a migrar para sistemas software livre.

5. Registre o primeiro grupo de usurios no sistema novo.

6. Treine o primeiro grupo de usurios no sistema novo.

7. Caso necessrio, reconfigure quaisquer configuraes alteradas durante o treinamento de


forma que todos comecem com um ambiente novo.

8. Substitua o primeiro grupo de estaes de trabalho PC pelos sistemas software livre pr-
construdos. Ao mesmo tempo, copie os arquivos dos grupos para os novos servidores de
arquivos e configure a cpia original para somente para leitura.

9. Oferea suporte ativo ao primeiro grupo enquanto eles se acostumam a usar o sistema
software livre.

10. Faa a atualizao dos PCs removidos do primeiro grupo de acordo com a necessidade, e
instale a imagem de estao de trabalho padro.

11. Repita o procedimento a partir do item 5 com o prximo grupo de usurios.

12. Quando todos os usurios tiverem migrado para os sistemas software livre, faa cpias de
todos os arquivos dos velhos servidores e tire-os de circulao.

Mantendo alguns clientes Windows R

Onde for necessrio manter alguns clientes Windows R (por exemplo, para dar suporte a algu-
mas funes cuja migrao no economicamente indicada devido a softwares no transferveis),
h duas opes principais:

1. Retenha um pequeno domnio Windows R usando um ou mais servidores Windows R .

2. D suporte aos clientes Windows R de servidores baseados em software livre usando o Samba.

O caminho escolhido depender do motivo pelo qual os clientes esto sendo retidos, e de sua
distribuio geogrfica.
Em qualquer caso, provvel que o Samba ser necessrio em um ou mais dos novos servi-
dores, para fornecer compartilhamento de arquivos entre clientes Windows R e clientes com base
software livre.

12.7 Migrando aplicativos tipo servidor

12.7.1 Servidores da Web: mudando do IIS para o Apache

O servidor da web usual do Windows R o IIS (Internet Information Services), que fornece
servios HTTP, FTP, e Gopher em um pacote. O IIS conhecido por apresentar problemas com

Verso 0.95 Beta Pgina 128


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

segurana e estabilidade, o que fez muitas organizaes substitu-lo por um servidor alternativo.
Na verdade, aps a exploso em 2001 de vrios defeitos particularmente srios, analistas de Gart-
ner publicaram um estudo com fortes recomendaes a seus clientes sugerindo que o IIS no fosse
utilizado para funes crticas, at que fosse completamente reescrito pela Microsoft R .
H vrios servidores de rede escolha para substituir o IIS. Muitos so softwares livres ou
possuem condies de licena muito liberais. Alguns dos servidores usados mais amplamente
esto comentados na Seo 10.3.5.
Ao migrar stios do IIS, a opo usual o Apache, freqentemente com PHP ou mdulos Perl
para criptografar. O Apache trabalha em GNU/Linux, FreeBSD, quase todas as outras variantes
Unix, e tambm no Windows R . Isso oferece uma ampla gama de opes de migrao.

Questes de Migrao

1. Nomes de Arquivos e URLs


Ao mudar um simples stio do IIS no Windows R para o Apache no GNU/Linux ou Unix, a
principal questo qual deve-se estar atento que o sistema de arquivo do Windows R ignora
caixa alta/caixa baixa em nomes de arquivos, porm a maior parte dos sistemas de arqui-
vos GNU/Linux ou Unix so sensveis s caixa alta/caixa baixa. Como a hierarquia das
pginas da web normalmente representada diretamente no sistema de arquivo, significa
que URLs tornam-se sensveis no ambiente Unix ou GNU/Linux. (Isso no seria uma ques-
to se o Apache fosse usado em um servidor Windows R ).
Nenhuma questo afeta um stio escrito corretamente e consistente. Infelizmente, stios es-
critos com software Windows R freqentemente tm uso inconsistente de caixa alta e caixa
baixa, e algumas vezes, tem o caractere \ em URLs onde a estrutura de arquivo do s-
tio contm um subdiretrio. Na verdade, o stio exemplo distribudo com as verses mais
recentes do IIS apresenta ambas as questes. H solues paliativas fceis para os dois pro-
blemas no Apache, as quais so demonstradas em exemplo no decorrer do captulo. Porm,
como regra geral, melhor corrigir tais problemas nos dados do stio.

2. Mapas de imagem tipo servidor


Alguns stios mais antigos usavam um mapeamento tipo servidor de coordenadas x, y em
uma imagem destinada a URLs. Isso agora condenado porque ineficiente e no trabalha
bem com navegadors no-GUI, mas alguns stios ainda podem us-lo. Os mapas tipo servi-
dor no IIS tomam a forma de arquivos com extenso map, e seu formato no compatvel
com os arquivos Apache equivalentes.
A melhor abordagem converter qualquer mapa tipo servidor em mapas tipo cliente, j que
isso fornece uma experincia de browsing melhor para o usurio. Se isso no possvel,
pode-se usar um script Perl simples para editar arquivos para uma forma usvel pelo Apache.

3. Scripts e conexes de bancos de dados


Stios mais complexos tendem a ter pginas dinmicas baseadas em scripting e acesso a
banco de dados. A maior parte dos stios IIS usam ASP (Active Server Pages) como estru-
tura de scripting e podem usar o Access R ou o SQL Server para banco de dados, dependendo
do tamanho do aplicativo.
H muitas formas de lidar com a migrao de scripts ASP. Alguns dos mais populares so:

Verso 0.95 Beta Pgina 129


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

(a) Pacote Chili!Soft ASP para Unix (agora chamado Sun ONE Active Server Pages)
(b) ASP2PHP
(c) Apache::ASP
(d) Converso manual para uma nova linguagem

O Chili!Soft ASP um produto proprietrio, mas em alguns casos, pode oferecer uma rota
de migrao muito econmica
O ASP2PHP um conversor de script independente que converte arquivos de texto escritos
em ASP e VBScript em arquivos de texto escritos em PHP. Est sendo desenvolvido um
suporte para arquivos ASP usando JScript. O PHP uma estrutura de web-scripting muito
popular com caractersticas similares ao ASP, e pode ser, portanto, uma forma de transio
bem fcil para os desenvolvedores. Para projetos maiores, sempre bom fazer uma sepa-
rao maior entre desenho de pgina e lgica do script do que os modelos ASP ou PHP
permitem. Nesses casos, uma converso manual usando um sistema baseado em modelo
pode ser uma opo melhor.
O Apache::ASP fornece caractersticas ASP diretamente atravs da estrutura Apache, junto
com scripting em Perl. O VBScript e o JScript no tem suporte.
Em alguns casos, pode ser melhor considerar uma converso manual de ASP para uma nova
estrutura. Isso garante maior flexibilidade e stios complexos podem beneficiar-se bastante
na mudana para um sistema baseado em modelo como o Template Toolkit 3 .
Todos os sistemas de scripting Apache possuem facilidades de acesso a bancos de dados
para uma ampla faixa de tipos de bancos de dados (SQL, flat file, indexed, LDAP, NIS etc),
portanto, podem ser construdos stios dinmicos de qualquer complexidade, dirigidos para
bancos de dados.

4. Extenses FrontPage
O pacote de web-design do FrontPage introduziu um conjunto de extenses que permitem
gerenciamento remoto de contedo da web. Tem sido usado desde ento por outros pacotes
de web-design.
As extenses FrontPage so disponveis para sistemas Unix, porm no universalmente po-
pulares com administradores Apache por vrias razes, incluindo questes de segurana
e o grande nmero de mudanas introduzidas na rea de armazenamento da pgina web
padro. H disponvel agora uma substituio baseada em padres no formato protocolo
WebDAV (RFC2518). Recebe suporte da maior parte dos servidores de web (inclusive
Apache, usando o mdulo mod_dav) e o protocolo de gerenciamento de stio preferido
atualmente. Alguns fornecedores de software proprietrios fornecem suporte ao WebDAV.
Portanto, um servidor Linux/Unix/Apache pode dar suporte tanto a clientes software livre
quanto a clientes proprietrios usando o mesmo mecanismo.

Migrando um stio Internet esttico

Este exemplo mostra um processo completo para migrar um stio simples e esttico do IIS no
Windows NT R para o Apache no GNU/Linux.
3
http://www.tt2.org.

Verso 0.95 Beta Pgina 130


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

1. Prepare o servidor GNU/Linux, conecte-o rede e teste o Apache. A maior parte das dis-
tribuies GNU/Linux fornecem pacotes Apache pr-configurados, portanto, isso normal-
mente automtico. Um servidor visvel na Internet vai precisar, sem dvida, de fortalecer
sua segurana antes de conectar-se.
2. Localize os dados do stio no servidor IIS (usualmente em C:\ InetPub) e faa uma cpia
pronta para transferncia, por exemplo, usando um pacote de arquivo Zip.
3. Copie o arquivo Zip para a mquina GNU/Linux (usando por exemplo, FTP) e desempacote-
o no local escolhido para os dados do stio. Isto configurado como DocumentRoot em
arquivo httpd.conf Apache, e normalmente est em algum lugar como /var/www/html.
4. Edite httpd.conf e acrescente default.htm clusula DirectoryIndex. (Por conveno, o
Apache configurado para procurar por default/homepages chamadas index.html, enquanto
o IIS usa default.htm . Isto permite o uso dos dois nomes).
5. Nesse estgio, o stio deve comear a funcionar, embora deva ser acessado pelo nome do
novo servidor em vez do prprio URL. Tambm podem aparecer problemas onde os dados
do stio fazem uso inconsistente das caixas alta e baixa nos nomes de arquivos e URLs, e
onde tenha sido usado em URLs.
6. Se possvel, teste o stio neste estgio e corrija quaisquer problemas atravs da edio dos
dados do stio. Isto possibiltar melhor desempenho. H ferramentas de checagem autom-
tica disponveis, os quais percorrero o stio e diro se alguns pontos de ligao apontam
para locais no disponveis. Voc tambm pode fazer nesse estgio uma lista das pginas
no alcanveis, e passar todas por um testador HTML.
7. Caso no seja possvel consertar os dados do stio, acrescente estas linhas de configurao
ao arquivo httpd.conf:
LoadModule speling_module modules/mod_speling.so
AddModule mod_speling.c
CheckSpelling on
Note que isso produz uma varredura no diretrio e um redirecionamento do HTTP para cada
parte mal soletrada/com erros de caixas alta e baixa de um URL, portanto, preste ateno
nas questes de desempenho.
8. Pginas que usam \ incorretamente em URLs podem ser manejadas usando mod_rewrite,
atravs da adio das linhas abaixo ao httpd.conf:
RewriteEngine on
RewriteRule
(.*)\ \(.*)$ $1/$2 [N]

Isto substitui a primeira \ por / no URL e depois repete, caso haja mais de uma \.
9. Verifique os mapas de imagem tipo servidor usando um comando do modo:
find /var/www/html -name *.map -print
Edite mo, se houver somente um ou dois, ou use um script para consert-los, se houver
muitos.
10. Nesse estgio, todo o stio deve estar trabalhando corretamente. Voc pode configurar FTP,
Samba ou WebDAV para prover acesso para a atualizao das pginas.

Verso 0.95 Beta Pgina 131


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

11. Para que o stio entre em funcionamento, desconecte o velho servidor e mude o endereo IP
da nova mquina para substitu-lo, ou mude a entrada DNS do stio para que esteja apontada
para o novo servidor.

Uma configurao WebDAV simples

O WebDAV pode ser usado para gerenciar o contedo de alguns ou todos os seus stios. Neste
exemplo, ele usado para todo o stio, portanto no deve ser permitido qualquer outro acesso.
(Outros sistemas de gerenciamento como FTP ou acesso direto ao arquivo ir confundir os clientes
WebDAV pois eles no usam o mesmo esquema de trava).

1. Faa um diretrio para as travas WebDAV. Deve pertencer ao mesmo usurio e grupo no
qual o Apache funciona (veja opes de configurao de User e Group em httpd.conf). Uma
boa escolha seria /var/httpd/webdavlocks.

2. Acrescente estas linhas parte principal de httpd.conf: Loadmodule dav_module


libexec/libdav.so
Addmodule mod_dav.c
DAVLockDB /var/httpd/webdavlocks

3. Encontre o Directory ou Location associados stio default, e acrescente estas linhas:


DAV On
AllowOverride None
Options Indexes
AuthType Basic
AuthName Stio Managers Only
AuthUserFile /var/httpd/htpasswd
<LimitExcept GET HEAD OPTIONS>
require valid-user
</LimitExcept>

4. Assegure-se de que os arquivos e diretrios associados sejam propriedade do mesmo usurio


e grupo onde o Apache funciona, usando um comando do modo:
chown -R apache:apache /var/www/html

5. Crie o arquivo senha: touch /var/httpd/htpasswd


chown root:apache /var/httpd/htpasswd
chmod 640 /var/httpd/htpasswd

6. Crie uma senha para um usurio chamado webadmin (ou qulquer outro nome que voc
escolher): htpasswd -m /var/httpd/htpasswd webadmin

7. Reinicie o Apache ou faa com que releia seus arquivos de configurao, por exemplo:
/etc/init.d/httpd reload

Verso 0.95 Beta Pgina 132


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

8. Voc pode gerenciar todo o stio usando o protocolo WebDAV. O Windows 2000 R e clientes
posteriores podem acessa-lo como um Network Place no Windows Explorer, e os aplica-
tivos do Office podem salvar os dados diretamente no stio. O GNU/Linux fornece funes
similares via davfs.

9. Note que o esquema aqui descrito fornece apenas segurana limitada. Voc deve ler o ma-
nual do Apache para maiores detalhes sobre autenticao do usurio e escolher um esquema
apropriado para suas necessidades. Pode ser necessrio usar o SSL para proteger as transa-
es; isto pode ser feito com o mod_ssl do Apache.

12.7.2 Bancos de Dados: mudando do Access e do Servidor SQL para o MySQL


R

ou PostgreSQL

Muitos pequenos projetos de bancos de dados usam o Access R . Este um produto atraente
para muitas pessoas porque muito simples para iniciar, e tem uma interface familiar com o usu-
rio. No entanto, o Access R tem severas limitaes; no foi desenhado para trabalho multiusurio
pesado, e no consegue lidar com grandes conjuntos de dados. Bancos de dados maiores usam
SQL Server, Oracle, Sybase, DB2, etc. No caso desses sistemas maiores, a soluo livre seria o
PostgreSQL ou o Firebird, migrando tambm os aplicativos do cliente para plataformas software
livre. Em alguns casos, particularmente onde a Administrao tenha profunda habilidade com o
banco de dados existente e esteja utilizando muitos recursos proprietrios, pode ser feita inici-
almente apenas a migrao dos aplicativos do cliente, deixando a migrao do banco de dados
para uma outra etapa. H formas padro de conectar-se a bancos de dados relacionais pela rede,
portanto a escolha da plataforma pode ser diferente para o banco de dados e os aplicativos do
cliente. Alm disso, a maioria dos bancos de dados proprietrios so disponveis em plataformas
GNU/Linux e Unix, portanto, possvel mudar o sistema operacional sem ter que aprender um
banco de dados completamente novo. Por outro lado, bancos de dados proprietrios podem ser
itens muito caros, portanto importante considerar a migrao do banco de dados para Software
livre, mesmo que em uma segunda etapa. Os trs mais conhecidos bancos de dados software li-
vre so MySQL, o Firebird e PostgreSQL. So produtos maduros com grandes bases instaladas
e equipes de desenvolvimento ativas. Ambos possuem bom suporte para o SQL padro, e so
capazes de desempenho muito bom. Tambm vale a pena lembrar que bancos de dados no tm
que ser relacionais. Algumas tarefas adaptam-se melhor com outros modelos, e o uso direto de um
produto software livre como Sleepycats Berkeley DB pode ser extremamente eficiente. De forma
similar, o modelo LDAP de bancos de dados em rede de forma hierrquica bastante apropriado
para alguns tipos de aplicativos distribudos.

Migrando Bancos de Dados Access R

O Access R s disponibilizado em plataformas proprietrias, portanto, caso esteja planejado


um ambiente completamente livre,seria interessante a migrao da base de dados para MySQL e
utilizar PHP em um ambiente intranet, em substituio dos formulrios e relatrio, porm deman-
daria um tempo maior para o desenvolvimento da interface do usurio. Um outro cenrio seria a
utilizao de algumas ferramentas livres que podem substituir completamente o Access R , como

Verso 0.95 Beta Pgina 133


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Knoda4 ,o Haccess5 , o pgaccess6 e/ou o mdbtools7 , estando o Haccess ainda em desenvolvimento.

1. Exportao/importao mo
H vrias formas de migrar dados do Access R para outros bancos de dados. Para conjuntos
de dados simples, talvez a forma mais fcil seja a de exportar as tabelas do Access R como
arquivos CSV (Comma Separated Values), e depois importa-las para o novo servidor. Este
mtodo requer que as tabelas sejam criadas mo no novo servidor primeiramente, mas no
necessita de qualquer software especial.
Como exemplo, aqui esto os comandos para criar um banco de dados com uma simples
tabela e para importar um arquivo CSV para o MySQL. Primeiro entre em um Shell prompt:
mysql -user=myusername -p
Depois entre com o seguinte: create database mydb;
use mydb;
create table mytable (
firstname char(30),
surname char(30),
postcode char(10)
);
load data local infile exportfile.csv
into table mytable
fields terminated by , enclosed by "
lines terminated by \ r\ n;

2. Exportao/importao scripted
Existem vrios scripts e programas que exportam um banco de dados Access R completo
com toda a informao necessria para recriar as tabelas em um outro SGDB. Alguns deles
produzem arquivos para serem copiados para a nova plataforma, enquanto outros se conec-
tam diretamente atravs da rede e fazem as alteraes imediatamente. Um exemplo dos
scripts escritores de arquivos o exportsql2.txt disponibilizado em:
http://www.cynergi.net/exportsql.
Ele produz arquivos com instrues DROP TABLE, CREATE TABLE, e INSERT, que vo
replicar o banco de dados Access R em MySQL.
Vrios outros ferramentas de migrao so descritos no documento de Paul Dubois Migra-
ting from Microsoft R Access R to MySQL8
Uma vez migrados os dados, possvel continuar usando o Access R como interface do usu-
rio, deletando-se as tabelas localmente e ligando-se s recm criadas tabelas no servidor
MySQL.
4
http://knoda.sourceforge.net
5
http://haccess.sourceforge.net
6
http://www.pgaccess.org
7
http://mdbtools.sourceforge.net
8
http://www.kitebird.com/articles/access-migrate.html

Verso 0.95 Beta Pgina 134


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Migrando bancos de dados do Servidor SQL

O processo aqui muito parecido com o descrito acima; para bancos de dados simples
normalmente suficiente exportar os dados para um formato comum (usualmente CSV) e depois
importa-los para o novo banco de dados. Bancos de dados mais completos, que incluem pro-
cedimentos de armazenagem e triggers, precisaro de mais esforo, e nesses casos, vale a pena
procurar entre a gama de ferramentas disponveis para auxiliar no processo de migrao. Alguns
deles so softwares livres, outros so comerciais. Alguns exemplos:

1. O PGAdmin um software livre para administrao de bancos de dados PostgreSQL. H


utilidades plugin que conduzem a migrao de dados de outras mquinas de bancos de
dados. Mais informao disponibilizada em http://www.pgadmin.org.
2. O SQLPorter da Realsoftstudio um produto comercial disponibilizado em muitas varian-
tes, dependendo da fonte e da mquina de banco de dados alvo. Para maiores informaes,
veja http://www.realsoftstudio.com/overview.php.
3. O SQLWays da Ispirer um produto comercial que d suporte a uma gama de mquinas
de bancos de dados. Veja http://www.ispirer.com/products.
4. O SQLyog uma outra ferramenta comercial. Ele gerencia o MySQL e tambm conduz
a migrao de dados de outros bancos de dados submetidos a ODBC: para detalhes, veja
http://www.webyog.com/sqlyog.

5. O stio do MySQL lista uma vasta gama de outras ferramentas de migrao: veja a lista
disponibilizada em:
http://www.mysql.com/portal/software/convertors/index.html.

Questes de migrao de bancos de dados

muito mais provvel que os problemas venham a aparecer a partir dos utilitrios auxiliares
e das linguagens scripting que cercam qualquer banco de dados prtico. O SQL padronizado,
porm, os fabricantes de bancos de dados criam particularidades no condizentes ao padro, en-
corajam as pessoas a usarem suas extenses no padronizadas. Alm disso, h vrias formas
diferentes para alcanar um dado resultado em SQL, e a escolha do mais eficiente pode variar de
um banco de dados para outro.
Muitos aplicativos de bancos de dados so construdos com geradores de aplicativos ou cons-
trutores de formatos. Eles podem no funcionar com qualquer outro banco de dados que no
aqueles com os quais foram gerados.
Tanto o MySQL como o PostgreSQL desenvolveram-se muito nos ltimos anos, por isso im-
portante que voc leia revises recentes ao considerar qual produto usar e se iniciar a migrao.

12.7.3 Groupware: mudando do Exchange

O Exchange oferece servios de correio, calendrio e livros de endereos. normalmente


utilizado com o cliente Outlook R no Windows R , embora algumas instalaes tambm usem o
Outlook R Web Access R (OWA) para fornecer funes bsicas atravs de uma interface web.

Verso 0.95 Beta Pgina 135


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Todas as funes do Exchange podem ser substitudas por pacotes software livre, freqen-
temente de forma muito eficiente. Os problemas aparecem quando se tenta oferec-los sem al-
teraes para os clientes Outlook R , j que o mecanismo de comunicao entre o Exchange e o
Outlook R proprietrio. O Outlook R capaz de acessar alguns servios baseados em padres
abertos, embora em alguns casos a experincia do usurio seja diferente do que a encontrada ao
usar o protocolo proprietrio. Como resultado, vale a pena decidir no incio proceder a migra-
o para um pacote cliente software livre ao mesmo tempo em que a migrao do servidor est
sendo feita, j que a populao de usurios ver algumas diferenas, mesmo que tenham aderido
ao Outlook R . O cliente para substituio mais bvio o eVOLUtion da Ximian.

Questes Gerais

Todos os usurios do Exchange tero nomes de usurio e senhas armazenados no sistema.


As verses recentes do Exchange usam o Active Directory R para isso, portanto as notas sobre
migrao de dados de registro do usurio que estejam em qualquer lugar do documento, tambm
se aplicam ao Exchange. Resumindo, servidores com base em software livre podem acessar dados
de registro via LDAP, de forma que os novos servidores possam usar o Active Directory R existente
ou os dados podem ser migrados para um armazm de dados com base em software livre, como o
OpenLDAP.

Questes de Correio

Usurios podem ter um volume considervel de correspondncia armazenada, tanto pessoal


quanto partilhada com membros de outros grupos. Deve haver um requisito legal ou de proce-
dimento para manter um registro de toda a correspondncia enviada e recebida, e nesse caso, o
armazenamento e o acesso a esses dados deve ser considerado. As pessoas com computadores
portteis podem transferir toda a sua correspondncia para o laptop, ou optar por manter uma
cpia sincronizada com o documento principal no depsito central.

Ao planejar uma migrao para os servios de correio baseados no software livre, importante
localizar todos os dados armazenados e assegurar-se de que ainda estar acessvel aps a transio.

O Exchange pode usar grupos Windows R como listas de distribuio so os mesmos grupos
que o prprio Windows R utiliza para controlar o acesso. Esta no a maneira usual de manter
listas de distribuio em um ambiente software livre, porm ela pode contar com suporte, caso
desejado.

Caso o Outlook R seja retido como cliente correio, deve ser reconfigurado para usar IMAP em
vez de acesso original s caixas de correio.

O Exchange no possui recurso de exportao, portanto a migrao dos dados deve ser feita
atravs de uma conexo de cliente.

Para maiores detalhes sobre sistemas de correio software livre, verifique a Seo 10.3.1 e o
Apndice C.

Verso 0.95 Beta Pgina 136


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Questes de Catlogo de Endereos

Usurios do Outlook R constroem um catlogo de endereos pessoal automaticamente, ao en-


viar e receber mensagens. Tambm possuem acesso a um ou mais livros de endereos compar-
tilhados, caso usem o servidor Exchange. O contedo desses catlogos de endereos deve ser
migrado para um formulrio legvel pelo software livre. Livros de endereos pessoais podem ser
exportados em formulrio vCard, o qual entendido por muitos clientes correio e pode ser subdi-
vidido por scripts para converso em outros formatos, caso necessrio. De forma similar, livros de
endereos compartilhados podem ser exportados e depois carregados em um armazm LDAP.

provvel que os principais problemas venham do fato de que o Outlook R e o Exchange


tendem a no usar endereos de correio padro RFC822 internamente, e portanto os dados de
livros de endereos podem no incluir endereos usveis quando exportados. Nesse caso, ser
necessrio algum processamento de correio, usando um script com acesso ao depsito do Active
Directory R para traduzir os endereos do formato interno para os endereos RFC822 padro.
Esta traduo ser provavelmente necessria mesmo que o Outlook R estiver retido como cliente
correio, j que no poder usar os endereos formulrio interno ao enviar correio em protocolos
baseados em padres como o SMTP.

Questes de Calendrios

Algumas Administraes fazem uso considervel dos recursos do calendrio do Outlook R para
agendar reunies e gerenciar reservas de salas. Esses recursos podem ser usados sem o Exchange,
porm h algumas limitaes.

Se houver uma migrao para clientes software livre planejada concomitantemente, os calen-
drios devero ser exportados em formato vCal e movidos para a nova plataforma de gerencia-
mento de calendrio.

12.8 Migrando aplicativos estao de trabalho para software livre

12.8.1 Office

Converso de documento

O OpenOffice.org capaz de ler e escrever formatos proprietrios extraordinariamente bem,


portanto no necessrio converter documentos durante o processo de migrao. Caso seja dese-
jada a converso do documento, isso pode ser automatizado com o recurso Autopilot selecionado
no menu File do OpenOffice.org. Este recurso fornece uma forma de converter documentos em
massa. A deciso de converter depende do uso futuro do documento. O Captulo 5 fala sobre
formatos de documentos e converso em linhas gerais. Se os documentos vierem a ser editados
repetidamente, o formato dever ser o utilizado pela maioria dos editores.

Verso 0.95 Beta Pgina 137


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Converso de modelo

O OpenOffice.org pode usar modelos diretamente em formato Word R 97, mas na prtica,
melhor converte-los para modelos originais e armazen-los em uma rea modelo compartilhada
apropriada. Esse procedimento oferece a oportunidade de testar cada modelo e corrigir cada erro
de converso. O OpenOffice.org faz, por si s, a maior parte do trabalho de converso, e o processo
pode ser automatizado para grandes colees de modelos, usando a funo Autopilot Document
Conversion, que se encontra no menu File.

Modelos de outros processadores de texto provavelmente precisaro de recriao mo.

Converso de Macro

O OpenOffice.org usa uma macro linguagem do tipo BASIC. muito similar, estruturalmente,
s linguagens usadas pelo Word R e pelas verses posteriores do WordPerfect R . No entanto, os
nomes dos objetos sobre os quais trabalha so diferentes, portanto todas as macros necessitaro de
algum esforo de converso manual.

As macros so um grave risco de segurana em documentos e no so necessrias para a


maioria das tarefas do dia-a-dia; assim vale muito a pena verificar se podem ser dispensadas. A
maioria das tarefas de formatao so mais bem manuseadas com o uso de modelos e estilos, e a
manipulao de dados simples pode ser feita usando-se formulrios.

As verses OpenOffice.org a partir da 1.1 incluem um gravador de macro, tornando mais fcil
a criao de macros simples, caso se julgue serem essenciais.

No h, atualmente, qualquer meio automtico de converso de macros, embora algum traba-


lho sobre isso esteja sendo feito.

Processamento de texto

H muitos pacotes de processadores de texto em uso nos sistemas Windows R . Organizaes


bem gerenciadas tendem a t-los padronizados em um pacote, ou talvez em transio de um para
outro. Os pacotes mais comuns so:

Microsoft R Word R e Microsoft R Works R

WordPerfect R

Lotus R AmiPro R , Lotus R WordPro R

IBM R Display Write R

Arquivos em formatos proprietrios no so legveis diretamente pelo OpenOffice.org, portanto,


precisaro de converso. freqentemente possvel exportar os arquivos do respectivo aplica-
tivo em algum formato comum aceitvel; a converso pode, no entanto, requerer uma terceira
ferramenta.

Verso 0.95 Beta Pgina 138


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Arquivos WordPerfect R ainda no so diretamente legveis, mas h um projeto em andamento


para incluir esse formato no OpenOffice.org. H um programa de converso baseado em script
disponvel que pode ser usado para converso formato bulk.

O stio http://www.raycomm.com/techwhirl/magazine/technical/openofficewriter.html
contem uma comparao extremamente til das funes disponveis no Word R e no OpenOffice.org.
A interface usurio suficientemente similar do Word R , para as pessoas poderem trocar de um
para o outro com pouca dificuldade (embora ainda fosse melhor promover treinamento para intro-
duzir o novo pacote de forma efetiva).

Publishing

A produo de documentos alm da capacidade dos processadores de texto normalmente


feita com Pacotes Desktop Publishing (DTP). Os comuns incluem:

Framemaker

Pagemaker

QuarkXPress

O produto software livre Scribus encontrado em http://www.scribus.net pretende substituir


esses pacotes e deve ser avaliado.

O OpenOffice.org tem uma capacidade muito maior que os processadores de texto comumente
tinham quando os pacotes DTP foram produzidos pela primeira vez. Recursos avanados como os
do Master Documents possibiltam que se trabalhe com grandes projetos como produo de livros,
e recursos de layout so muito flexveis agora.

Abordagens alternativas incluem o uso de pacotes de post-processing, onde o texto marcado


em uma linguagem similar ao HTML e depois convertido para seu layout imprimvel final atravs
da aplicao de folhas de estilo. Esses sistemas no-GUI podem ser muito teis para a produo de
documentos que mudam rapidamente e para impresso on-demand de material baseado em banco
de dados.

Planilhas

Planilhas comuns baseadas em ambiente proprietrio incluem:

Microsoft R Excel R

Ltus 123 e derivativos

Na maioria dos casos, uma migrao do Excel R ou do Ltus 123 para o OpenOffice.org ou Gnume-
ric apresenta poucos problemas, a no ser que a planilha contenha controles ou outros mecanismos
que requeiram macros. Neste caso, esses controles e macros devem ser reescritos.

Verso 0.95 Beta Pgina 139


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Grficos de apresentao

Em um ambiente proprietrio, as apresentaes so normalmente criadas usando o Microsoft R PowerPoint


ou o Corel Draw. O PowerPoint com seu formato de arquivo *.ppt o mais comum.

Uma das melhores opes do software livre o OpenOffice.org. Ele pode ler slides e modelos
PowerPoint com muito poucos erros, e pode ser configurado para escrever arquivos *.ppt, caso
desejado. Como mencionado na Seo 12.8.1, valeria a pena traduzir em bulk modelos importantes
para o formato OpenOffice.org original.

Os usurios devem poder trocar do PowerPoint para o OpenOffice.org facilmente, j que o


conceito e o layout da tela so muito similares.

Manipulao de grficos e imagens

Pacotes grficos dividem-se em trs principais categorias:

Grficos de apresentao, tratados na Seo 12.8.1 acima.

Grficos de vetores (linha), caracterizados por programas MCAD simples e pacotes como o
Microsoft R Visio.

Grficos Bitmap, incluindo programas paintbrush e pacotes de manipulao fotogrfica,


como o Adobe R Photoshop R .

1. Aplicativos para grficos de vetores


O OpenOffice.org inclui um recurso de desenho.
O Dia9 um pacote software livre similar ao Visio. muito utilizado para gerar diagramas
de documentao, e possui filtros que lem arquivos de outras verses do Visio (no a verso
2002). H bibliotecas de smbolos para uma srie de aplicativos. O Kivio faz um trabalho
parecido e desenhado para integrar-se bem com o ambiente KDE, porm parece mais
focado em fluxogramas. O Sodipodi10 trabalha bem com o SVG (Scalable Vector Graphics).
Arquivos originados no Visio e em pacotes similares podem ser legveis em software livre,
porem isso deve ser testado para cada caso individual antes de planejar a migrao.

2. Grficos Bitmap
Esta categoria alcana desde os programas simples como Paint, at manipuladores de ima-
gem avanados como o Adobe R Photoshop R . O mundo software livre gerou, no mnimo,
tantos programas grficos quanto o setor proprietrio, e com recursos e qualidade igual-
mente variveis. No entanto, um pacote se sobressai aos outros, o Gimp (http://www.gimp.org/).
O Gimp capaz de ler quase todos os formatos de arquivos grficos bitmap conhecidos
(inclusive o formato do prprio Photoshop R ), e pode gerar a maioria deles tambm. Ele
fornece todos os recursos de um bom programa paintbrush junto com camadas, canais e
9
http://www.lysator.liu.se/~alla/dia
10
http://sodipodi.sourceforge.net

Verso 0.95 Beta Pgina 140


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

outras ferramentas avanadas familiares aos usurios do Photoshop R . O Gimp ampla-


mente utilizado na gerao e no aprimoramento de imagens para a web e para publicao.
O nico recurso importante no qual falho no processo completo de gerenciamento da
cor, e portanto pode no ser apropriado para trabalhos de pr-impresso de alta qualidade.

Gerao de PDF

Gerar um arquivo PDF em software livre mais fcil do que no Windows R , onde algo como o
Adobe R Acrobat R precisa ser comprado. H vrias ferramentas Postscript e PDF disponibilizados
em distribuies padro para isto. Adicionalmente, o OpenOffice.org oferece uma forma de produ-
zir diretamente o produto do PDF. A produo de um PDF pode ser configurada como um servio
de impresso (vista como uma impressora PDF disponvel na rede), fornecendo, desse modo, um
mtodo transparente de impresso em arquivo PDF para todos os programas, tanto os propriet-
rios, mesmo rodando em sistemas proprietrios na rede,quanto os em cdigo livre conectados a
rede. O utilitrio Scribus capaz at mesmo de gerar formulrios PDF.

12.8.2 Correio

H uma enorme gama de interfaces usurio para correio eletrnico, tanto para ambientes pro-
prietrios quanto software livre. Por isso, este documento pode somente delinear uma viso geral
do processo de migrao e suas questes. O Correio tambm est discutido na Seo 11.2 e no
Apndice C.

As principais questes do tipo cliente so:

Escolha do novo Mail User Agent (MUA), e conseqentemente de sua interface usurio.

Migrao da correspondncia pessoal armazenada.

Migrao dos registros no catlogo de endereos.

Independentemente do MUA escolhido, ser necessrio migrar a correspondncia armazenada e


os registros do catlogo de endereos.

Caso o MUA antigo tenha sido configurado para armazenar todas as pastas de correio em um
servidor IMAP, ser preciso muito pouco trabalho e o novo MUA pode ser simplesmente confi-
gurado para acessa-las em seu local. Onde os arquivos locais tenham sido usados como pastas,
ser necessrio rastre-los e converte-los. Por default, o Outlook R armazena correspondncia em
arquivos com extenso .pst em C: \ Documents and Settings \ <username> \ Local Settings \
Application Data \ Microsoft R \ Outlook R .

Ferramentas de migrao teis incluem:

http://outport.sourceforge.net exporta contatos, tarefas e agenda, mas no men-


sagens, do Outlook R para Evolution, etc.

Verso 0.95 Beta Pgina 141


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A prpria ferramenta de exportao do Outlook R , provavelmente escrevendo em formato


CSV ou Excel R . Tambm apresenta o problema de incapacidade de exportar anexos a esses
formatos.

http://sourceforge.net/projects/ol2mbox Ferramenta do software livre para


converter arquivos Outlook R *.pst para um formato usvel em correios software livre. D
suporte aos anexos.

Kmailcvt Ferramenta software livre para converter alguns formatos proprietrios para uso
com Kmail.

12.8.3 Calendrios e Groupware

Os calendrios, junto com o gerenciamento de contatos e o correio, so usualmente agrupados


em um ttulo geral Personal Information Management (PIM). Alguns pacotes integrados, como o
Outlook R da Microsoft R , oferecem as trs funes em uma interface, porm outros como o ACTI,
concentram-se em gerenciamento de contatos e poderiam ser considerados prximos aos sistemas
CRM (Customer Relationship Management).

Uma opo interessante o Evolution, que integra funes de uma forma muito prxima que
o Outlook R faz. O Mozilla tambm poderia ser considerado assim; ele inclui um cliente correio
eletrnico eficiente e existe agora um mdulo calendrio disponibilizado em:
http://www.mozilla.org/projects/calendar. Ele baseado no padro iCalendar aberto
e os usurios podem publicar e partilhar calendrios usando o protocolo WebDAV.

Calendrios

Alguns dos mais bem desenvolvidos recursos de calendrios software livre esto em conjun-
tos groupware baseados na Web, e vale a pena examin-los como possveis servios amplos de
organizao.

Os padres iCalendar (previamente vCalendar) definem um formato de troca para os registros


de calendrio. Detalhes podem ser encontrados em http://www.imc.org/pdi e em RFC2445,
RFC2446, e RFC2447. A maioria dos jogos de calendrios software livre podem lidar com dados
nesse formato, portanto, a rota de migrao preferida, bem como os meios normais de gerencia-
mento dia-a-dia.

Algumas das ferramentas de migrao mencionados na Seo 12.8.2 acima tambm so capa-
zes de extrair informao sobre calendrios dos arquivos de dados do Outlook R , para o formato
iCalendar.

Gesto de contatos

Quase todos os pacotes de correio eletrnico que j existiram definiram seus prprios formatos
para o armazenamento de dados de livros de endereos. Alguns se restringem a armazenar somente
endereos de correio eletrnico, porm formatos mais recentes tendem a incluir todos os tipos de

Verso 0.95 Beta Pgina 142


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

informaes de contatos. Essa diversidade de formatos torna a migrao mais difcil, ao contrrio
do que poderia ser.

Felizmente, a maioria dos aplicativos de correio eletrnico, tanto no mundo proprietrio quanto
no mundo do software livre, tenderam a implementar os formatos de permuta iCard (anterior-
mente vCard) nos ltimos anos. A especificao desse formato aberta, e pode ser obtida em
http://www.imc.org/pdi e tambm em RFC2425 e RFC2426. Se os detalhes do contato
devem ser transferidos de um aplicativo proprietrio para um aplicativo software livre, este o
formato preferido.

Uma outra forma de lidar com informao sobre contatos, consolid-la em um diretrio que
abrange toda a organizao e depois acessa-la via LDAP. Certamente isso deve ser feito com dados
amplamente utilizados, tais como o livro de telefones internos e a lista de correio eletrnica man-
tidos por muitas organizaes. Contudo, no uma substituio completa por livros de endereos
pessoais: um catlogo de endereos deve ser pequeno e focado nas necessidades da pessoa que
o usa, enquanto um diretrio deve ser abrangente e (provavelmente) e muito grande para folhear
efetivamente.

Algumas das ferramentas mencionados na Seo 12.8.2 acima tambm so capazes de extrair
informao dos arquivos de dados do Outlook R para o formato iCard.

12.8.4 Navegao Internet

Usurios de sistemas proprietrios podem usar alguma verso do Microsoft R Internet Explorer R para
navegao. Tambm possvel que alguns usem Netscape R , Mozilla ou Opera R .

Migrar de um navegador web para outro bastante fcil para os usurios, j que todos possuem
recursos equivalentes e interface grfica semelhantes ( parte de navegadors modo texto como o
Lynx, por razes bvias). A questo, para usurios individuais, estar centrada na converso da
lista de favoritos: a maioria dos navegadors em software livre pode importar favoritos do Internet
Explorer R e do Netscape R , se instalados na mesma plataforma, porm se o Sistema Operacional
tambm estiver sendo migrado, ento pode ser necessrio exportar primeiro favoritos no formato
de um arquivo HTML. Qualquer organizao que use pginas da web intranet deve checar se o
HTML est em conformidade com os padres W3C, de forma que se apresente apropriadamente
em todos os navegadors. H ferramentas para ajudar neste assunto em http://www.w3c.org .

Quaisquer pginas que dependam de JavaScript, necessitaro ser testadas com particular cui-
dado, j que o dialeto varia de um navegador para outro e o uso de extenses no padronizadas
causar problemas.

Quaisquer pginas que dependam dos controles ActiveX, devero ser redesenhadas para traba-
lhar de alguma outra forma, j que os navegadors software livre no do suporte a essa tecnologia
proprietria. O ActiveX tem um modelo de segurana muito pobre, assim, desabilita-lo um passo
valioso, em qualquer caso.

Formatos de extenso da web comuns, como Java R , PDF, Flash e RealPlayer recebem um bom
suporte dos navegadors em software livre (embora usem freqentemente plugins proprietrios,).

Outros formatos como Shockwave Director, precisaro usar o plugin CodeWeavers CrossOver.

Verso 0.95 Beta Pgina 143


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.8.5 Bancos de Dados Pessoais

Solues com volume de dados muito grande ou complexo para uma planilha, porm no
grande o suficiente que justifique um banco de dados comercial completo, freqentemente usam
o Microsoft R Access R . Este pacote oferece um depsito de dados relacionais simples, junto com
scripting e ferramentas para construo de formulrio.

A migrao de dados para bancos de dados software livre est coberta na Seo 12.7.2

H vantagens em armazenar bancos de dados em servidores bem gerenciados, mesmo se a


gerncia de TI esteja gerenciando os dados ou fornecendo suporte aos aplicativos. Uma migrao
software livre fornece a oportunidade de oferecer tal servio de armazenamento de dados, atravs
da configurao de um servidor onde indivduos possam construir seus prprios aplicativos de
banco de dados. H vrios pacotes baseados na web que poderiam ser escolhidos como base
para isso, tal como o PHPmyAdmin: o stio http://www.phpmyadmin.net/documentation
oferece os detalhes.

Ferramentas com GUIs mais convencionais incluem:

Kexi11 um banco de dados com a interface usurio do projeto KDE, voltado para um
mercado similar ao do Access R .

DBDesigner12 um ferramenta para usurios mais avanados, que se integra tanto ao


GNOME quanto ao KDE.

Knoda13 outro com interface usurio simples para o KDE.

Nenhuma dessas ferramentas tenta ler arquivos Access R .

12.9 Migrando servios de impresso para software livre

Em ambientes de pequenos escritrios, comum as impressoras estarem diretamente ligadas a


estaes de trabalho. Escritrios maiores, e os que requerem um alto volume de impresso, tendem
a usar impressoras ligadas rede - elas podem estar diretamente ligadas rede ou gerenciadas por
um servidor de impresso.

Em sistemas baseados em solues de software livre h o suporte a ambos os modelos, embora


seja mais comum encontrar servidores de impresso e um pequeno nmero de impressoras de
grande capacidade.
11
http://www.koffice.org/kexi.
12
http://www.fabforce.net/dbdesigner4.
13
http://www.knoda.org/.

Verso 0.95 Beta Pgina 144


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.9.1 O modelo de impresso no ambiente proprietrio

A impresso num sistema operacional proprietrio quase sempre feita a partir de um item
no menu de um aplicativo. muito raro que a linha de comando seja utilizada. Os aplicativos
geram produtos impressos usando um processo muito similar ao que usam para disponibilizar
informao na tela. Um conjunto de drivers (software de gerenciamento de hardware) especficos
para impresso usado pelo sistema operacional, para gerar o fluxo de dados correntes para a
impressora. Esses drivers so normalmente fornecidos pelo fabricante da impressora, e devem ser
instalados no local ou no servidor de impresso antes de qualquer impresso. Em um ambiente de
rede, melhor instalar e configurar os drivers no servidor de impresso, de forma que os clientes
no necessitem ser configurados mo.

12.9.2 O modelo de impresso Unix e GNU/Linux

O GNU/Linux herdou seu modelo de impresso do BSD Unix. Os aplicativos geram arquivos
ou fluxos de dados para impresso que so repassados para um programa de impresso em segundo
plano, que se responsabiliza pelo trabalho de impresso. Os trabalhos podem ser colocados em
uma fila e passados transparentemente para outras mquinas na rede. Os primeiros sistemas Unix
no possuam uma interface independente de impresso para gerar dados de impresso, dessa
forma, cada aplicativo tinha que incluir um cdigo para cada tipo de impressora que conduzisse.
No tempo em que a impresso era feita com um nico tipo de caractere, isso no era problema,
porem, quando os fabricantes comearam a adicionar recursos grficos, cada um criou uma nova
e diferente linguagem de impresso.
Os sistemas de impresso BSD sempre tiveram capacidade de alimentar trabalhos de impres-
so atravs de um conjunto de filtros, ento as pessoas comearam a desenhar filtros que con-
vertessem de uma linguagem de impresso para outra, para aumentar a variedade de suporte s
impressoras. Muitas das melhores impressoras usadas em laboratrios de pesquisa possuam in-
trpretes PostScript, portanto, o PostScript passou a ser usado como a linguagem de impresso
independente comum.
A maioria dos distribuidores GNU/Linux esto substituindo agora o sistema de impresso BSD
por um novo pacote chamado CUPS (Common Unix Printing System), que d suporte ao Internet
Printing Protocol (IPP) alm do tradicional protocolo lpr. Isso completa a transio para o novo
modelo de impresso:
Os aplicativos geram trabalhos de impresso no Postscript. Quando os trabalhos tiverem pas-
sado para o sistema de impresso, o aplicativo pode requisitar qualquer recurso especial que a im-
pressora suporte (impresso dupla, dobrada, costurada, perfurada, ligada etc). As requisies tem
um formato padro, mas obviamente s sero bem sucedidas se a impressora possuir o hardware
necessrio. H uma forma de acesso padro para que os aplicativos possam saber quais os recursos
suportados por uma dada impressora.
Os trabalhos podem ser colocados em fila local na estao de trabalho ou passados imedi-
atamente para um servidor de impresso. O usurio no precisa saber que mtodo est sendo
utilizado.
O sistema de impresso pode distribuir os trabalhos entre um conjunto de vrias impressoras
similares.

Verso 0.95 Beta Pgina 145


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

O servidor de impresso dirige o trabalho atravs de um canal de filtros, que o converte em


fases, para qualquer formato necessrio impressora corrente, e para controlar a comunicao
com a impressora.

H, no momento, mais de 600 modelos de impressoras conhecidas por trabalharem com esse
modelo (i.e. aplicativos GNU/Linux podem acessar todas as funes disponibilizadas usando os
drivers Windows R fornecidos pelos, fabricantes e com resultados equivalentes ou melhores).

Embora o PostScript seja o formato intermedirio mais usado, o CUPS pode ser configurado
para dar suporte a quase todos os formatos de arquivos com os quais os filtros podem trabalhar.
Particularmente, comum que se permita que PDF, JPEG e alguns outros formatos sejam impres-
sos diretamente, e alguns sites disponibilizam filtros que fazem impresso bonita e automtica de
correio eletrnico etc.

O CUPS fornece interfaces compatveis com o conjunto lpr BSD e tambm com o lp do Sys-
tem V. Portanto, possvel substituir inteiramente os sistemas antigos por mquinas existentes
(FreeBSD, OpenBSD, e a maioria das variantes Unix). Existem drivers disponveis que conectam
clientes do sistema operacional proprietrio Windows R a um servidor CUPS, disponbilizando os
servios para uma maior variedade de usurios. Ento possvel utilizar um sistema GNU/Linux
como um timo servidor de impresso.

O CUPS fornece uma vasta gama de caractersticas e recursos, incluindo identificao auto-
mtica de servidores de impresso, contabilidade de pginas, cotas etc. Para maiores detalhes veja
o stio http://www.cups.org.

12.9.3 Configurando um servio de impresso baseado em software livre

Para distribuies muito pequenas, simples configurar impressoras diretamente ligadas


cada estao de trabalho de cada cliente. Elas podem ser compartilhadas atravs da rede, se dese-
jado, e o CUPS oferece suporte muito facilmente.

O uso de servidores de impresso recomendado para todos os casos onde haja mais do que
um punhado de clientes, ou quando haja um volume substancial de impresso. Devem ser insta-
ladas uma ou mais mquinas servidoras de impresso, e elas devem receber nomes lgicos no
DNS alm de seus hostnames. Isso permite configuraes para nomes de referncia como print-
server.example.org em vez de pc35.example.org, tornando ento mais fcil reorganizar o servio
mais tarde. Todas as mquinas de clientes devem ser configuradas para dirigirem-se a um dos
servidores de impresso para todas as necessidades de impresso: isso evita ter que reconfigurar
quaisquer clientes quando impressoras forem adicionadas ou removidas.

12.9.4 Imprimindo a partir de clientes proprietrios para impressoras GNU/Linux


anexas

H muitas formas de configurar servidores de impresso baseados em GNU/Linux para dar


suporte mquinas estao de trabalho. Isso varia de acordo com o volume de esforo inicial e
com o volume de esforo requerido por cliente.

Verso 0.95 Beta Pgina 146


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Usando o protocolo lpr

Esse mtodo apropriado onde um nmero muito pequeno de clientes proprietrios precisa
receber suporte.
O lpr um protocolo muito comum, para passar trabalhos de impresso entre mquinas Unix.
Como mencionado acima, ele est sendo substitudo gradualmente pelo IPP, mas largamente
implementado e pode ser utilizado a partir de muitas verses de ambiente proprietrio.

1. Assegure-se de que a mquina GNU/Linux esteja configurada para aceitar trabalhos usando
o lpr.

2. Obtenha um jogo apropriado de drivers de ambiente proprietrio para a impressora. Em


termos ideais, deveria ser o driver CUPS genrico, que gera PostScript porttil, porm
possvel usar drivers especficos para impresso, caso o CUPS esteja configurado para per-
mitir impresses simples.

3. Conecte-se mquina Windows R como Administrador.

4. Abra o programa utilitrio da Rede no Painel de Controle, selecione a tecla Servios e


assegure-se de que a impresso Microsoft R TCP/IP da Microsoft R esteja listada. Adici-
one, se necessrio (isso requer o CD de distribuio e a reiniciao do computador).

5. Configure a impressora no cliente Windows R como se fosse uma impressora local (no co-
nectada rede). Ao selecionar uma porta para a impressora, crie uma nova porta LPR e
configure-a para enviar os trabalhos para o servidor GNU/Linux.

Agora o cliente Windows R poder enviar trabalhos de impresso para a mquina GNU/Linux,
porm as ferramentas Windows R podem no conseguir ver e manipular trabalhos em fila. O CUPS
fornece suporte ao gerenciamento baseado na web, portanto os usurios devem ser avisados para
usarem esse recurso, quando necessrio.

Usando cotas de impressoras

Esse mtodo tambm apropriado para um pequeno nmero de clientes proprietrios. Ele
trabalha com Windows 95/98/ME R , bem como com Windows NT/2000 R .

1. Instale e configure o Samba no servidor GNU/Linux. Siga as instrues para criar cotas de
impressoras: fcil fazer o Samba criar automaticamente uma cota para cada impressora
que o servidor reconhea.

2. Em cada cliente Windows R , use o Add Printer Wizard para acrescentar uma impressora
conectada rede. Voc deve ser capaz de folhear uma lista de servidores para encontrar o
servidor que voc quer usar. Voc vai precisar instalar drivers de impressoras localmente,
na mquina do cliente.

Como recurso para refinar o esquema, o Administrador pode usar o Add Printer Wizard para
carregar drivers de impressoras no servidor Samba, de forma que no seja necessrio instala-los
individualmente nos clientes.

Verso 0.95 Beta Pgina 147


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Usando configurao Point and Print

Este mtodo apropriado para instalaes maiores e para aquelas em que mquinas de clientes
novos devem ser configuradas por equipes menos qualificadas. Requer um pouco mais de esforo
para configurar num primeiro momento, porm mais fcil de usar depois de pronto. O processo
bastante complicado, portanto, consulte o HOWTO do Samba para maiores detalhes.

1. Instale e configure o Samba no servidor GNU/Linux. Para suporte Point and Print deve ser
a verso 3.0 ou acima, embora muitas funes tenham suporte em 2.2.4. Assegure-se de que
o Samba esteja construdo com suporte CUPS.

2. Configure o CUPS para fornecer suporte s impressoras Windows R , acrescentando o pacote


de driver CUPS.

3. Use cupsaddsmb para instalar os drivers Windows R do CUPS para o Samba.

4. Conecte-se a partir de um cliente Windows R usando uma identidade que permita modificar
configuraes de impresso no servidor, e configure as caractersticas da impressora default
apropriadamente (tamanho do papel etc). Isso mais complicado do que parece, pois o
Windows R fornece duas janelas idnticas em partes diferentes da configurao GUI e so-
mente uma delas afeta as configuraes default. (Veja o HOWTO do Samba para detalhes).

5. Em cada cliente Windows R , folheie a vizinhana da rede para encontrar o servidor. Cli-
que na impressora que voc deseja e Conecte-a. A impressora agora aparece na lista de
impressoras locais e pode ser utilizada facilmente.

Grandes instalaes tendero a usar um script de conexo para o item 5, em vez de faz-lo mo.

12.9.5 Imprimindo esquemas de migrao

Para organizaes pequenas, com algumas estaes de trabalho e impressoras, simples confi-
gurar um servidor de impresso baseado em GNU/Linux e simplesmente reconfigurar cada estao
de trabalho cliente mo. Caso haja diversas impressoras compartilhadas ligadas s mquinas es-
tao de trabalho, pode valer a pena aproveitar a oportunidade para consolida-las em um servidor
de impresso. Isso pode tornar-se mais fcil ajustando placas ethernet s impressoras, onde elas
suportem o recurso (isso tambm pode oferecer uma melhora substancial do desempenho sobre
interfaces seriais ou paralelas). Impressoras paralelas s podem ser ligadas rede usando caixas
de impresso de rede.

Locais maiores certamente iro beneficiar-se do uso de um ou mais servidores de impresso.


Essas mquinas podem desempenhar outras tarefas tambm, porm, se h um volume substancial
de impresso, deve-se lembrar que converter o PostScript para outros formatos gera um trabalho
intensivo para a CPU e a capacidade das mquinas deve ser avaliada apropriadamente. Vale a pena
fazer a configurao Point and Print completa caso tenha que ser fornecido suporte aos clientes
proprietrios, j que a migrao de mquinas clientes dos servidores de impresso do ambiente
proprietrio para a plataforma livre pode ser feita com um simples script de conexo.

Verso 0.95 Beta Pgina 148


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

12.9.6 Problemas Potnciais

H alguns problemas comuns que podem ser evitados atravs de um planejamento cuidadoso:

1. Assegure-se de que cada impressora seja controlada apenas por um servidor. Faa com que
todas as outras estaes de trabalho e servidores enviem trabalhos para a impressora atravs
do servidor que os controla. Isto particularmente importante com impressoras ligadas
rede. Caso isso no seja feito, a impressora poder receber dois ou mais trabalhos ao mesmo
tempo, com possvel corrupo do produto.

2. Se possvel, tente fazer com que somente um jogo de drivers formate a produo de uma
impressora. Seria provavelmente melhor faze-lo no servidor controlador, porm no ne-
cessariamente depender, at certo ponto, do servidor que possuir o melhor driver para
a impressora. Outras mquinas processando a impresso do produto, devem trat-lo como
dados brutos. Caso isso no seja feito, um driver poder tentar formatar um fluxo de produ-
tos j formatado, corrompendo a produo. Isso s tende a tornar-se um problema quando
o produto formatado contem dados binrios.

12.9.7 Informaes adicionais sobre impresso

Uma boa parte da informao est disponibilizada na Web. Estes stios so pontos de partida
teis: http://www.cups.org CUPS, o Common Unix Printing System.
http://www.linuxprinting.org o stio Linux Printing, com uma vasta gama de informa-
o til.
http://www.linuxprinting.org/kpfeifle/SambaPrintHOWTO o HOWTO do Samba
Printing. Note que este o stio de distribuio do autor e que o documento um trabalho em
curso. Procure pela ltima minuta.

12.10 Aplicativos legados

Os aplicativos que no possuirem os seus correspondentes em software livre e que no possam


ser recompilados para trabalhar como software livre, tero que trabalhar em uma mquina rodando
o sistema operacional que possa suportar este aplicativo legado, ou em um emulador de hardware
ou software. As tcnicas discutidas no captulo so aplicveis.

12.11 Proteo antivrus

Um pacote antivrus atualizado essencial em qualquer ambiente. At mesmo organizaes


com pouco interesse em segurana ignoram esta proteo a seu prprio risco.
Em contraste, h muito poucos vrus viveis que afetam os sistemas software livre. Como
conseqncia, a proteo contra vrus, nos ambientes de software livre, limita-se normalmente
varredura de correio eletrnicos para evitar a passagem de vrus para usurios de ambiente proprie-
trio.

Verso 0.95 Beta Pgina 149


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Houve ataques automatizados a sistemas de software livre no passado. Um forte foco em segu-
rana nos anos posteriores ao evento reduziu os riscos consideravelmente, porem ainda possvel
que um vrus efetivo possa um dia ser liberado. Boas prticas de gerenciamento de sistemas e
educao contnua do usurio so atualmente uma defesa maior que um software antivrus.
H atualmente dois projetos anti-vrus software livre conhecidos, o Open Anti Virus 14 e o
ClamAV15 .
O site do ClamAV inclui documentao ensinando como criar novas assinaturas de vrus que
ainda no sejam detetados, j que o formato do programa e arquivos aberto. E como inclui-las ao
lado das assinaturas oficiais (sem interferir nelas), bem como contribuir de volta comunidade esta
nova assinatura. Isso muito importante em redes de muito trfego, onde o administrador pode
criar uma nova assinatura para um novo e destruidor vrus em poucos minutos desde a constatao
e evitar a propagao vertiginosa. Sem ter de esperar a prxima atualizao oficial, que mesmo
no caso do ClamAV em incidentes graves pode demorar 1 hora. Em uma hora de exposio,
uma grande rede pode ser muito contaminada. E no depender de terceiros para a criao de
assinaturas e bloqueio dos vrus uma boa vantagem administrativa. O ClamAV tambm pode
ser configurado para varrer arquivos no servidor de arquivos Samba (que simula um servidor de
arquivos e impresso NT), para os clientes Windows R . Assim protegendo o armazenamento e a
troca de arquivos no servidor
Muitos dos produtos antivrus comerciais possuem verses que funcionam em plataformas
software livre. Essas verses no so inteiramente equivalentes s suas contrapartes no ambiente
proprietrio no momento elas esto direcionadas para funes como varredura de correspon-
dncia em vez de deteco imediata em cdigo executvel de vrus, como comum nos sistemas
proprietrios. No entanto, como j mencionado, deteco imediata , na maior parte, desnecessria
nos sistemas software livre; a varredura da correspondncia geralmente suficiente.

12.12 Referncias

http://www.samba.org The Samba SMB file/print/domain server


http://www.openldap.org The OpenLDAP directory server
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html The Linux-
PAM system administrators guide
http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection.html The main
Samba HOWTO collection
http://www.csn.ul.ie/~airlied/pam_smb pam_smb PAM module to authenticate GNU/-
Linux users with SMB
http://samba.idealx.org/index.en.html IDEALX tools and HOWTOs relating to Samba.

14
http://www.openantivirus.org.
15
que aparentemente desapareceu da rede

Verso 0.95 Beta Pgina 150


Captulo 13

Cenrio 2 Unix

A Administrao possui servidores Unix (big Unix Solaris R , HP/UX


R
,
AIX , OSF/1 , etc). Usa PCs com aplicativos cliente-servidor. Algumas
R R

estaes de trabalho Unix e Terminals X.

A migrao das estaes de trabalhos PC ser similar do Cenrio 1 acima. provvel que
as estaes de trabalho e os Terminais X estejam funcionando com aplicativos baseados em X, os
quais devem funcionar sem qualquer problema nas novas estaes de trabalhos software livre. O
principal problema aqui migrar os servidores.
Migrar do Unix para o GNU/Linux similar a transferir de uma verso do Unix para outra.
Tendo em vista que o termo Unix inclui AT&T R
, BSD R e os cdigos base OSF/1 R , que so imple-
mentaes diferentes do padro POSIX como o GNU/Linux. As diferenas aparecem quando
um programa usa recursos que esto fora do POSIX, coisas tpicas como administrao de sistema
e recursos para melhorar o desempenho. Programas escritos fora do padro POSIX, tambm apre-
sentaro problemas escrever programas portteis uma arte, programas cultivados em casa
tendem a demandar algum trabalho (eliminao de todos os avisos do compilador produzidos no
mais alto nvel de advertncia um bom comeo). Contudo, provvel que os problemas sejam
detalhes e no arquiteturais, fundamentais. Os Unixes usam protocolos abertos, tais como TCP/IP
e servios comuns como DNS and DHCP.
provvel que tambm a configurao seja diferente. No entanto, no provvel que os
dados do sistema sejam mantidos em um formato proprietrio, conseqentemente, manipula-los
para estarem em conformidade com os requisitos GNU/Linux deve ser bastante fcil. Isso inclui
nomes de usurio e senhas, embora diferenas sutis possam significar que a simples transferncia
no possvel.
Se o cdigo de fonte estiver disponibilizado, a recompilao deve permitir que o cdigo seja
transferido. Contudo h algumas questes que precisam ser comentadas:

1. No h padro para a localizao dos arquivos e eles podem estar bem criptografados nos
programas (como /usr/bin, /usr/local/bin ou /opt/bin).

2. Pode haver valores diferentes para as constantes do sistema, por exemplo, o nmero mximo
de arquivos que podem estar abertos ao mesmo tempo.

Verso 0.95 Beta Pgina 151


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

3. Diferenas sutis na linguagem de programao, por exemplo ksh e pdksh. Compiladores C


diferentes so mais ou menos exatos na checagem da sintaxe, portanto, o cdigo pode ser
permitido em uma mquina e apresentar erro em outra.
O cdigo pode no ser porttil por alguns motivos, por exemplo:

Uso no porttil das constantes, como usar nmero em vez de SIGPIPE (algo definido
em um arquivo cabealho C). Isso um exemplo de um programador programando
para o sistema operacional em vez do padro POSIX.
Suposies sobre o comprimento da palavra ou a ordenao do byte. O gcc, compila-
dor no GNU/Linux, tem opes bastante flexveis nessas circunstncias.

4. Cada Unix pode ter arquivos cabealhos e bibliotecas diferentes. Tambm podem estar em
locais diferentes. Os locais e nomes podem ser alterados automaticamente, uma vez en-
contrados. No entanto, se a biblioteca ou o arquivo cabealho apresentam comportamentos
diferentes, ser preciso interveno manual. Por exemplo:

A semntica de algumas chamadas de bibliotecas difere:


Como threads;
Exec (ignorado o bit setuid em scripts);
Asynchronous I/O;
Ioctl para controle tty.
Valores diferentes para errno.

O cdigo original pode usar aplicativos proprietrios ou bibliotecas no disponibilizadas em


GNU/Linux. Pode precisar ser reescrito para usar o que estiver disponvel em GNU/Linux.
Pode ser o caso se forem requisitadas interfaces de hardware especiais, por exemplo, uma
placa de fax. H muito trabalho a fazer nessas circunstncias.

5. Os Makefiles que ajudam na construo de aplicativos podem precisar de atualizao para


refletir as diferenas mencionadas acima.

6. Os aplicativos podem fazer suposies sobre subsistemas especficos como os de impresso


e bancos de dados. Isso significa, por exemplo, que o cdigo SQL pode ter que ser reescrito.

7. Transferir qualquer cdigo para um novo hardware, compilador ou sistema operacional pode
apresentar erros no programa, os quais estiveram sempre l, porm nunca apareceram, por
exemplo, por estar a memria disposta de forma diferente, nmeros inteiros tem tamanhos
diferentes ou os bytes so ordenados de forma diferente.

As seguintes referncias so mais detalhes:


http://www.linuxhq.com/guides/LPG/node136.html
http://www.ibm.com/servers/esdd/articles/porting_linux/index.html?t=gr,l=335,p=PortSolaris2
http://www.ibm.com/developerworks/linux/library/l-solar/?open\&t=grl,l=921,p=Sol-Lx
http://www.ibm.com/servers/eserver/zseries/library/techpapers/pdf/gm130115.pdf
http://www.unixporting.com/porting-guides.html

Verso 0.95 Beta Pgina 152


Captulo 14

Cenrio 3 Mainframe

A Administrao baseada em uma mainframe (pode funcionar com


MVS R , VM/CMS R , AS/400 R , ou at Unix). A maioria dos usurios pos-
sui acesso tela verde. H poucos PCs, a maior parte sendo usados como
emuladores de terminais, mas com um ou dois aplicativos.

Este cenrio similar ao do Cliente Leve no que diz respeito a estao de trabalho, particular-
mente se a arquitetura for mantida.
No foram reunidos dados de migrao de servidores. O Apndice A apresenta um processo
de migrao ainda no concludo.

Verso 0.95 Beta Pgina 153


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 154


Captulo 15

Cenrio 4 Cliente Leve

A Administrao usa estaes de trabalho tipo Cliente Leve (Thin Client


com acesso via Citrix R ou similar a uma mescla de Windows R e aplicativos
Unix.

O uso do ABR no assumido aqui porque as razes originais de utilizar um modelo cliente
leve possam ainda ser consideradas consistentes. Contudo, se for contemplada uma mudana para
o ABR, muitos dos mesmos problemas do Cenrio 1 vo aparecer. A migrao neste Cenrio, sob
esta pressuposio , portanto, muito simples, j que a arquitetura no vai mudar.
Pelo fato do cliente ser bastante leve, tudo que necessrio um software leitor de fonte
aberta para cada protocolo requerido. O sistema de janelas no necessita de muita funcionalidade,
portanto ser suficiente um gerenciador de peso leve como o tvwm.
Os seguintes protocolos podem obter suporte (entre outros):

1. HTTP. Qualquer navegador software livre ser suficiente. A capacidade de funcionar com
Javascript e Java R ter que ser investigada. Adicionalmente, quaisquer extenses requisita-
das tero que receber suporte diretamente, atravs de um substituto usando o pacote plugger.

2. ICA. Este o protocolo Citrix proprietrio. O Citrix fornece um leitor ICA preo zero,
porm no software livre, que trabalha no GNU/Linux.

3. RDP. Este o protocolo utilizado pelo Servidor de Terminal Windows R . H disponvel um


leitor software livre para RDP em estao de trabalho.

4. VT220, VT100 etc. Estes protocolos DEC recebem suporte de xterm usando o conjunto de
variveis ambientais TERM apropriadas. A conexo com o host feita via telnet.
O xterm pode emular muitos tipos de terminais diferentes atravs da mudana do valor da
varivel TERM. Por exemplo, a configurao de TERM=prism9 vai emulara o protocolo
usado pelas mquinas PRIME. Todas as emulaes assumem a conectividade telnet ou si-
milar e um protocolo baseado em caractere em vez de baseado em pgina.

5. AIP. Este o protocolo proprietrio utilizado pela Tarantella, capaz de disponibilizar apli-
caes GNU/Linux, Windows, Mainframe e AS/400 na internet/intranet.

Verso 0.95 Beta Pgina 155


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

6. 3270. O programa x3270 fornece o suporte apropriado. A conexo com o host feita via
telnet.

7. X. Este o protocolo de exibio original GNU/Linux e, portanto, no deve apresentar


problemas.

H produtos proprietrios para alguns dos protocolos mais hermticos.


O Linux Terminal Server Project (LTSP) http://www.ltsp.org fornece um nmero de kits
para construir dispositivos cliente leve baseados em GNU/Linux. Este um projeto extremamente
ativo e a qualidade do software parece ser muito boa. As mudanas requisitadas nos servidores
so similares s consideraes discutidas nos outros Cenrios.

Verso 0.95 Beta Pgina 156


APNDICES

Verso 0.95 Beta Pgina 157


Apndice A

Estudos de Casos

Os estudos de caso disponveis at esta verso so os seguintes, listados nas prximas pginas:

Ministrio do Desenvolvimento Agrrio

Ministrio das Comunicaes

RADIOBRS

Marinha do Brasil

DATAPREV

Embrapa

SERPRO

Verso 0.95 Beta Pgina 159


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.1 Ministrio do Desenvolvimento Agrrio

Instituio: Ministrio do Desenvolvimento Agrrio


Stio: www.mda.gov.br

Caso: Plano de Migrao para Software Livre

Responsvel: Paulo Ricardo Carvalho de Oliveira


paulo.oliveira@mda.gov.br

Palavras-Chave: Servidores de Rede, Correio eletrnico, Customizao, Economia.

A.1.1 Os Motivos

1. A oportunidade de realizar a autonomia da REDE MDA, concebendo uma gesto completa


dos recursos de rede, dos sistemas de controle e de comunicao entre as unidades do MDA.

2. A possibilidade de realizao de uma customizao dos sistemas e servios, atravs de uma


completa integrao dos processos que so os principais desafios da Administrao Pblica:

Desburocratizao;
Aplicao dos princpios da qualidade total;
Comunicao multimdia;
Prestao de servios;
Transparncia total;
Reengenharia tecnolgica;

A.1.2 Plano de Ao

O projeto de migrao previu a contratao de uma consultoria especializada, criao da


sala da REDE MDA, aquisio de novos computadores servidores com Software livre, aquisi-
o de novas estaes de trabalho com a sute Openoffice.org instalada, curso de introduo ao
Openoffice.org, desenvolvimento de sistemas de controle interno, desenvolvimento da Intranet e
desenvolvimento do portal do MDA.

Definimos como foco de atuao a migrao de 95% dos servidores de rede e tambm a mi-
grao dos aplicativos de automao de escritrio de 30% dos usurios no perodo de curto prazo.
Esta estratgia foi a escolhida por ser considerada a menos impactante para os usurios da REDE
MDA.

Verso 0.95 Beta Pgina 160


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.1.3 Aspectos Culturais

A utilizao do Software livre deve ser considerada como uma conquista participativa, pois
envolve cada profissional, individualmente, em todas as etapas e depende do seu interesse em
aceitar o desafio da mudana.
Os fatores culturais so os mais complexos para lidar com a mudana nas organizaes. Existe
a necessidade de motivao constante nas equipes para ampliar a flexibilidade, dotando-as de
capacidade para enfrentar os desafios que a modernidade impe s organizaes.
As tomadas de deciso exigem o apoio da administrao superior, que deve conhecer as poten-
cialidades e dificuldades da utilizao do SL na conduo de todos os profissionais, para a cons-
truo dessa nova cultura organizacional. O apoio poltico imprescindvel para que haja possibi-
lidade de implementaes que alterem as rotinas das instituies.
No MDA, o Ministro Miguel Rosseto sempre foi entusiasta do SL e incentivou as primeiras
edies do Frum Internacional do Software livre (FISL) em Porto Alegre/RS, no cargo de vice
governador do estado, durante o governo Olvio Dutra.

A.1.4 Capacitao dos Usurios e Equipe Tcnica

O Software livre um sistema em desenvolvimento e possui canais que proporcionam aos


usurios participarem deste desenvolvimento, bastando que estes estejam capacitados para intera-
gir com os sistemas e compreender o seu funcionamento, desde o nvel mais bsico, como utiliza-
o de softwares clientes de correio, editores de texto ou acesso internet, at o nvel avanado,
como desenvolvimento de sistemas integrados online.
A migrao impe a necessidade de capacitao de todos os usurios e principalmente dos
profissionais da rea do desenvolvimento e de rede. A capacitao deve ser realizada constante-
mente e possuir canais de comunicao geis. necessrio um monitoramento da evoluo deste
conhecimento em todas as reas.
Para enfrentar o nosso desafio, foi realizada uma pesquisa para identificar o perfil do usurio
da REDE MDA, onde foi constatado um alto ndice (85%) dos profissionais cursando o 3 grau
ou com 3 grau completo, fator considerado como positivo para implementao das mudanas
previstas. Havia um processo de aquisio de 100 estaes de trabalho, onde foi definido que os
aplicativos de automao de escritrio seriam todos da sute Openoffice.org. Para estes usurios
foi contratada uma empresa que realizou o curso de Introduo, divididas em turmas de 8 horas
de aula, distribuindo apostila e CD com softwares livres e gratuitos. Um total de 90 profissionais
foram treinados. Numa pesquisa de satisfao, respondida por 50% dos alunos, 85% consideraram
o curso como bom ou timo.
Para os profissionais de rede e de suporte, sero realizados cursos de Linux em empresas
tercerizadas.

A.1.5 Os Servios de REDE e Correio Eletrnico

Na rea de rede, 90% dos servios funcionam atualmente na plataforma de SL e existem


ferramentas de monitoramento do hardware e dos servios atravs de grficos on-line. Contamos

Verso 0.95 Beta Pgina 161


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

com 7 servidores espelhados, atravs do servio de Alta Disponibilidade, garantindo a estabilidade


dos servios. No servio de correio eletrnico, possumos barreira de vrus e de spam. Esto sendo
desenvolvidos sistemas de gesto e de integrao dos servios, no qual se destaca um Sistema on-
line de Gerenciamento do Postfix (Servidor de Correio), atravs de uma interface grfica, com
ferramentas de importao e exportao de usurios, gerenciamento de aliases, gerenciamento
de informaes dos usurios e outras funcionalidades. Est previsto tambm um Sistema on-
line de Gerenciamento do Samba (Servidor de Rede), integrado com o Postfix e semelhante nas
funcionalidades. A Tabela A.1.5 apresenta os servios e os Softwares Livres utilizados:

Tabela A.1: Servios e Software Livre utilizados.

Tipo de Servio Software livre Utilizado


Sistema Operacional RedHat 9.0
Servidor SMTP Postfix
Servidor POP3 ipop3d
Webmail Squirrelmail
Anti Vrus Clamav
Servidor Backup Amanda
Servidor de Arquivos Samba
Servidor de Logon Samba
Servidor DNS Bind
Servidor Firewall Ipchains
Servidor HTTP Apache
Servidor Base de Dados PostgreSQL e MySQL
Servidor Grficos Monitores LRRD

A.1.6 Customizao dos Sistemas

Na rea de desenvolvimento de sistemas foi possvel a alterao imediata do Portal esttico do


MDA para um sistema de gerenciamento de contedo, o NAWEB, que possibilita gerenciamento
on-line, mecanismo de busca, edio de notcias e outras funcionalidades. O NAWEB possibilitou
a criao do projeto "SACI LIVRE", SACI uma sigla de Sistema de Administrao de Con-
tedo Institucional na Internet, desenvolvido em software livre que possibilitar a administrao
de vrios portais institucionais. Atravs de ferramentas desenvolvidas em mdulos, o sistema per-
mitir a colaborao da comunidade do Software livre e proporcionar uma nova concepo de
administrao de portais institucionais corporativos.
Utilizando a linguagem PHP e o Banco de Dados PostgreeSQL, ferramentas bastante popula-
res e robustas, padronizamos os Sistemas Online e comeamos a desenvolver uma srie de sistemas
de controle interno, totalmente integrados com os sistemas de controle de rede, correio eletrnico
e com a Intranet.
A equipe de desenvolvedores o pilar da migrao do MDA, pois dela a tarefa de construir
as ferramentas que substituiro as aplicaes proprietrias para aplicaes em SL. Outra tarefa da
equipe de desenvolvimento a de definir e sustentar os padres que orientaro o desenvolvimento
dos novos sistemas nas unidades do MDA.

Verso 0.95 Beta Pgina 162


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Quando os sistemas so customizados, as tarefas dirias viram processos digitais que so apri-
morados com a ferramenta on-line. As aplicaes mais modernas possibilitam uma srie de fun-
cionalidades:

Controle total do fluxo de informaes;


Unicidade da informao;
Comunicao digital e multimdia;
Pesquisa e garimpagem de dados;
Documentao e registros;
Interao em tempo real;
Interface
Universalidade de Acesso

Todos os projetos esto concebidos para serem integrados em mdulos, isso torna mais simples
a construo dos primeiros pilares e possibilita desenvolver mais de um sistema por vez. J esto
prontos os mdulos de controle de acesso e segurana - CONTRA e o mdulo de Gerenciamento
de usurios de correio - POSTMAN. Inauguramos recentemente nossa nova Intranet e lanamos
o novo Sistema de Atendimento ao Usurio - SISAU, que possibilita um gerenciamento total das
solicitaes de servios e de tarefas.

A.1.7 Os Desafios Enfrentados

Para a migrao do servio de Correio Eletrnico, os softwares clientes de correio de 100%


dos usurios foram alterados. Essa tarefa foi certamente a mais trabalhosa, pois apesar de criarmos
um passo-a-passo para auxiliar na utilizao da nova ferramenta, recebemos algumas crticas, o
que no deixa de ser um fato normal.
No servidor de correio eletrnico, conseguimos uma grande reduo de paradas dos servios
e uma ampliao da utilizao dos servios. Atualmente estamos enviaando em mdia 3500 men-
sagens e recebemos em mdia 38.000 mensagens em dias teis. A Figura A.1 representa essa
evoluo:
Outros servios relevantes so as ferramentas de bloqueio de vrus e de spam, que possibili-
taram maior segurana e estabilidade para a REDE MDA. A Figura A.2 ilustra a evoluo desse
mecanismo de controle:
Para a migrao do servio de REDE, a maior parte dos servios foram implementados com
amplo sucesso e total transparncia para os usurios da rede.
Na implementao do Openoffice.org o desafio maior foi a adaptao dos usurios, que apre-
sentaram uma pequena dificuldade na formatao dos documentos migrados dos aplicativos pro-
prietrios. Os usurios avanados tiveram problemas no suporte, pois o curso realizado contem-
plava apenas informaes bsicas de comparao dos aplicativos. As operaes avanadas ne-
cessitaram de suporte e nossa equipe no estava plenamente capacitada para solucionar todos os
problemas.

Verso 0.95 Beta Pgina 163


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura A.1: Grfico Anual

Figura A.2: Grfico Anual de erros

Em termos gerais, o maior desafio para uma instituio pblica no processo de migrao a
capacidade de planejamento e aquisio dos equipamentos necessrios. No caso do MDA, o tempo
de implementao poderia ser reduzido pela metade, se esse processo burocrtico de licitao fosse
mais gil.

A.1.8 Economia Alcanada

Apesar de uma avaliao rigorosa exigir um cenrio de longo prazo, podemos estimar a eco-
nomia na reduo de custos de aquisio de hardware e tambm na reduo de custos de aquisio
de software.
A economia na aquisio de hardware deve-se ao fato de que o Software Livre possibilita a uti-
lizao de computadores servidores com especificaes mais simples do que o Software Proprie-
trio.
Para a implementao do sistema de alta disponibilidade, que permite a utilizao de dois
computadores para sustentar cada servio, foram adquiridos mais 7 computadores, com as especi-
ficaes tcnicas aproximadas aos j utilizados na nossa rede.
Certamente a qualidade dos computadores indicados pelos fabricantes de software proprietrio
maior e sua depreciao certamente mais longa que os computadores substitutos, porm todas

Verso 0.95 Beta Pgina 164


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

as aquisies prevem garantia on-site (troca das peas com defeito) para todos os itens pelo
perodo de 36 meses.

Outra considerao importante que as especificaes dos componentes ( memria RAM,


processador, placa-me, gravador de fitas DAT, Disco Rgido SCSI de alta performance) foram
adquiridas idnticas aos servidores principais.

A Figura A.3 apresenta uma comparao entre os equipamentos indicados pelos fabricantes
de software proprietrio e os equipamentos adquiridos.

Figura A.3: Comparativo de aquisio de hardware em abril de 2004 valores de mercado.

A Figura A.4 apresenta um comparativo entre as solues proprietrias e os substitutos em


Software Livre.

A.1.9 Experincia Adquirida

Procuramos pontuar os itens que consideramos relevantes para tornar o nosso processo de
migrao mais confivel e sustentvel:

Vlvula de Escape - Sempre desenvolver o plano com alternativas de retorno situao anterior,
caso a implementao de um servio no obtenha sucesso. Isso evita o desgaste de parada
dos servios, que pode ser alvo de crticas, gerar transtornos e trabalho dobrado.

Comunicao - Comunicar sempre as paradas de servios e as atividades, com a devida antece-


dncia para que todos acompanhem a evoluo do processo de migrao.

Pesquisa Contnua - Criar canais de comunicao na Intranet e na Internet, com os documentos


passo a passo de cada novo software disponvel. Ampliar o acervo da biblioteca sobre os
softwares escolhidos.

Horrios Alternativos - Realizar todas as mudanas possveis fora do horrio do servio dos
usurios, para minimizar os impactos das atividades para os usurios.

Verso 0.95 Beta Pgina 165


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura A.4: Comparativo de aquisio de software em abril de 2004 valores de mercado.

A.1.10 Resultados Positivos

A maior vantagem a flexibilidade que o desenvolvimento de sistemas em Software livre


proporciona, fortalecendo a melhoria contnua na rea de TI, dotando as unidades executoras de
ferramentas de suporte para maximizar a utilizao dos recursos na execuo das aes do MDA
ao seu pblico beneficirio e na transparncia dos resultados ao restante da sociedade.

Verso 0.95 Beta Pgina 166


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.2 Ministrio das Comunicaes

Instituio: Ministrio das Comunicaes


Stio: www.mc.gov.br

Caso: Migrao para Software Livre

Responsvel: Welber Antnio Luchine


welber.luchine@mc.gov.br

Palavras-Chave: Planejamento, Sensibilizao, Treinamento.

A.2.1 Introduo

Em junho de 2003 iniciamos o estudo de viabilidade do projeto de migrao para software


livre do Ministrio das Comunicaes, e desde ento estamos trabalhando para concretizar o mais
rapidamente possvel essa soluo.

A.2.2 Escopo

Migrao da plataforma operacional dos servidores do CPD, substituio dos sistemas opera-
cionais, sutes de escritrio e outros aplicativos das estaes de trabalho e substituio das ferra-
mentas de administrao de rede e desenvolvimento de sistemas.

A.2.3 Planejamento e Execuo

Realizamos um planejamento estratgico com toda a equipe de tcnicos da Coordenao de


Informtica do MC, durante um dia, fora do local de trabalho para que pudssemos aproveitar
o mximo possvel o tempo sem que houvesse qualquer interferncia de trabalho. Alm disso,
disponibilizamos de um profissional facilitador do processo de planejamento para ajudar-nos na
tarefa proposta.

Conseqentemente, vrias aes foram definidas e esto sendo seguidas como plano de traba-
lho deste Ministrio. Abaixo explicitamos as aes e seus desdobramentos.

a) Patrocinador do projeto - fundamental que o projeto seja apoiado pela alta administrao
do rgo. Sem esse apoio no podemos implementar o projeto, pois ele no estaria na
poltica estratgica da organizao. O apoio dever ser renovado sempre que houver uma
substituio da pessoa do patrocinador.

Verso 0.95 Beta Pgina 167


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

b) Estudo de viabilidade - buscamos comparar o gasto anual com licenciamento de software


com o gasto em substituies (consultorias e treinamentos), alm da compatibilidade tcnica
entre os programas que deveriam ser substitudos. Desse levantamento, mapeamos todos os
possveis problemas de adequao dos novos programas.

c) Deciso sobre a distribuio que seria utilizada - inicialmente decidimos utilizar a distri-
buio Debian nos servidores, tendo como premissa, que essa distribuio no poderia ser
adquirida por nenhuma empresa de tecnologia da informao.
Assim, iniciamos concomitantemente, os testes com a distribuio Kurumin em ambiente
corporativo. Ela mostrou-se ser uma ferramenta de rpida configurao, tendo permitido
diminuir o tempo de instalao da estao para o usurio em relao com as mquinas que
usam programas proprietrios.
Contudo, a distribuio ainda no est completa para execuo no ambiente corporativo.
Nossa equipe teve que construir alguns scripts para que o ambiente corporativo fosse incor-
porado e pudesse funcionar adequadamente. Entretanto, uma ferramenta que pode facilitar
a introduo do software livre nas estaes, sem custo e com uma excelente performance.

d) Capacitao da equipe tcnica - investir na capacitao de seus tcnicos para que eles pos-
sam atuar sobre esse novo paradigma fator crtico para o sucesso do seu projeto e deve ser
a primeira ao efetuada. Sem o comprometimento da equipe tcnica e sua habilidade em
contornar determinadas situaes, o projeto ficar sem rumo e fadado ao fracasso. No nosso
caso, definimos os treinamentos tcnicos em sistema operacional GNU-Linux de acordo
com o perfil do profissional, podendo dessa forma adequar o contedo programtico de
cada treinamento.
Caso possua uma equipe terceirizada, de acordo com cada contrato de servio, pode-se ne-
gociar com a empresa o treinamento dos profissionais. No caso do nosso projeto, definimos
junto administrao do MC o treinamento para alguns servidores do quadro e para os
colaboradores terceirizados negociamos com a empresa a sua capacitao.

e) Migrao dos servios bsicos de rede (no crticos) - A equipe tcnica do MC, aps a sua
capacitao, iniciou a substituio de alguns servios no crticos de rede que estavam em
software proprietrio, para o seu correlativo em software livre. Essa mudana foi totalmente
transparente para os usurios do Ministrio. Hoje um tero dos servios de rede j esto
migrados e sem que nenhum apresente qualquer alterao ou falha.

f) Sensibilizao dos usurios - a mudana de paradigma grande para o usurio das estaes
de trabalho. Essa resistncia pode ser diminuda se eles forem preparados para a mudana,
buscando mostrar a importncia dessa alterao para o nosso pas.
Ns realizamos trs dias de palestras sobre software livre, com a participao do Sr. Djalma
Valois, mostrando para os usurios a necessidade de mudar e que eles no deixaria de
cumprir suas tarefas, pois todas as suas principais ferramentas j possuam substitutas em
software livre.

g) Consultoria tcnica especializada - Foi definido como crtica a migrao dos servios fun-
damentais de comunicao das estaes com o ambiente externo e a configurao de alta
disponibilidade dos servios. Para solucionar esse problema, preparamos uma licitao para
auxiliarmos nessa tarefa crtica que esperamos finaliza-la em dezembro/2004.

Verso 0.95 Beta Pgina 168


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

h) Capacitao dos usurios - Configuramos um projeto de capacitao dos usurios para uso
das estaes com a preocupao de no deixa-los despreparados para a tarefa.

Nossa inteno construir uma cultura de treinamento em informtica no rgo, capacitando


os usurios para as mudanas desejadas, sem contudo, traumatiza-los com essas mudanas.
Nosso projeto prev a mudana da plataforma operacional da estao de trabalho, simultanea-
mente com o trmino do treinamento do usurio.

Verso 0.95 Beta Pgina 169


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.3 RADIOBRS

Instituio: RADIOBRS
Stio: www.radiobras.gov.br

Caso: Migrao da RADIOBRS

Responsvel: Jos Roberto Barrozo Costa


jbarrozo@radiobras.gov.br

Palavras-Chave: Estao de Trabalho, Sistema Operacional, Legado.

Para no haver soluo de continuidade nos trabalhos desempenhados na empresa e possibilitar


a implantao do Linux nas estaes de trabalho. O procedimento a ser adotado :

Nas estaes que s utilizarem a ferramenta Office (principalmente Word R e Excel R ) e


acesso internet, ser instalado o sistema operacional Linux e o Openoffice (ambos softwa-
res livres).

Nos microcomputadores que utilizarem programas proprietrios (como por exemplo o sis-
tema de recursos humanos, o sistema de publicidade legal, etc) ser necessrio a utilizao
de um software para acessar tal recurso. Este programa o Rdesktop.

Tendo estas diretrizes como norte, foram eleitos equipamentos em diversas reas, dando pre-
ferncia a aqueles que no necessitassem utilizar o Rdesktop, por um problema de ifnra-estrutura
e de licenas.
Em julho de 2003 diante de iminente migrao, foi iniciado o treinamento em sistema opera-
cional linux para a equipe de informtica. Foi ministrado um curso com carga horria de 60 horas.
Foram treinados tanto o pessoal de suporte, bem como os desenvolvedores.

Em setembro/2003 com o apoio do ITI, PRODABEL e UFMG foi efetuada a migrao de


14 (quatorze) estaes de trabalho, em 3 reas da administrao. A distribuio utilizada foi o
Libertas 2.0 da PRODABEL e com o apoio da UFMG foi iniciada a autenticao destas estaes
no LDAP.

Como havamos feito a migrao e o pessoal da informtica continuava extremamente inseguro


no tocante principalmente ao suporte aos usurios e servios. Enfrentamos diversos problemas
com impresso e acesso aos arquivos do legado.

Com as dificuldades enfrentadas no dia-a-dia, resolvemos continuar testando outras distribui-


es, e optamos por fazer uma mudana do Libertas 2.0 para o Red Hat 9, com esta pequena
mudana conseguimos melhorar o fluxo dos servios e as demandas dos usurios diminuram
muito.

Verso 0.95 Beta Pgina 170


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Ainda assim, havia um grande problema, o acesso ao SERPRO, que nesta poca era feito via
HOD 6, e o mesmo no tinha suporte ao Java Virtual Machine 2 ou superiores, sendo que os
navegadores usados no linux j os utilizavam. Isto alm de ter causado transtornos aos usurios
que tiveram seus equipamentos migrados e impossibilitando migrar reas onde o uso dos sistemas
baseados no SERPRO fundamental.

Com muita luta e apoio do ITI, o SERPRO atualizou sua verso de HOD e possibilitou este
acesso, que abre novas possibilidades de migrao.

Hoje contamos com 37 estaes utilizando linux/openoffice e 7 servidores (Postfix, Squid,


MySQL, APACHE, LDAP, DNS, DHCP e Firewall).

Mostrando nossa disposio quanto a migrao, foi autorizado pelo Diretor da rea Adminis-
trativa a participao do maior nmero de tcnicos da rea de informtica na semana de capaci-
tao promovida pelo ITI. Dos 17 funcionrios do Departamento 15 participaram de pelo menos
um curso.

A equipe de desenvolvimento est se preparando para programar em PHP, uma equipe que
conta com programadores em linguagens Delphi, VB, JAVA e ASP, e j est acertado que os
novos desenvolvimentos de sistemas sero utilizando esta linguagem.

Principais problemas enfrentados:

a equipe tcnica no estava preparada para a migrao. Havia sido dado s um treinamento
de 60 horas, mas no havia ainda pessoas habilitadas para efetuar o suporte;

a instalao foi efetuada em um final de semana, sem ter sido feito um plano B e sem ter
havido treinamento para os usurios, e nem mesmo uma palestra de esclarecimento;

a distro selecionada para implantao nas mquinas foi o Libertas 2.0 GNU/LINUX da
PRODABEL, por falta de conhecimento por parte da equipe tcnica da RADIOBRAS. Esta
distro apresentou vrios problemas por causa de nossa realidade de equipamentos (eram
bem mais novos que os usados com a distro em Minas Gerais), o que ocasionou problemas
de configurao de equipamentos, principalmente impressoras;

migrao do cliente de e-mail (Xmian - evolution) sem no entanto ter havido a migrao do
servidor (Exchange), os usurios ficaram sem listas de endereo e contatos, entre outros;

a verso de openoffice utilizada, ainda apresentava muitas incompatibilidades com os docu-


mentos do legado, produzidos com o Microsoft R Word R ;

no havia a opo de utilizar o RDESKTOP para acesso aos sistemas legados, pois no
possuamos licenas de uso para terminal service nos nossos servidores Windows R ;

perda de acesso aos sistemas do SERPRO, pois com a utilizao do mozila que utiliza o
Java2 ficamos impossibilitados comunicar com o sistema HOD do SERPRO que s traba-
lhava com Java1;

Principais avanos:

Verso 0.95 Beta Pgina 171


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

a equipe tcnica ficou mais coesa com o novo desafio, e aprofundou seus conhecimentos
de linux. Aprendeu a compartilhar mais o conhecimento e a pesquisar as solues aos
problemas apresentados;

a equipe de desenvolvimento est padronizando o a linguagem de novos desenvolvimentos


facilitando a manuteno dos sistemas, bem como o desenvolvimento colaborativo;

Verso 0.95 Beta Pgina 172


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.4 Marinha do Brasil

Instituio: Marinha do Brasil


Stio: www.mar.mil.br

Caso: Experincia na utilizao de Software Livre em Mainframe

Responsvel: Cap. Antnio Luiz Barbosa


aluizbarbosa@sgm.mar.mil.br

Palavras-Chave: Mainframe, Plano.

No perodo de um ano, foram iniciados estudos, realizados testes e implantado ambiente Linux
no IBM S/390 da Marinha do Brasil, demonstrando a possibilidade de preservao de investimen-
tos j instalados.
Numa 1a. fase, esto sendo mantidos em paralelo, em reas virtuais distintas, S.O. proprietrio
e S.O. Linux.
Vantagens:

compartilhamento de recursos;

mltiplos ambientes operacionais;

uso compartilhado e flexibilidade;

flexibilidade de software e hardware;

parties lgicas distintas;

consolidao de servidores para: contingncia, desenvolvimento, treinamento etc;

Com isso, o "mainframe"pode ser empregado como servidor corporativo (web, Intranet, e-mail,
EAD).
Resultados esperados:

uso mais racional dos recursos de hardware;

reduo de custos (flexibilidade de configurao);

interoperabilidade;

portabilidade das aplicaes;

aumento dos requisitos de segurana com a customizao.

Verso 0.95 Beta Pgina 173


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.5 DATAPREV

Instituio: DATAPREV
Stio: www.dataprev.gov.br

Caso: Procedimentos adotados pela Dataprev na migrao dos servidores


Netware (Novell) para servidores Linux, mais de 200 servidores.

Responsvel: nio Tolentino Silva


enio.silva@previdencia.gov.br

Palavras-Chave: Servidor, Samba, Autenticao.

A DATAPREV incentivou a realizao das migraes em junho de 2001, criou-se um docu-


mento de orientao para os seus tcnicos, mas deixando claro que no seria uma "receita de bolo",
e sim padres e procedimentos mnimos para que e a migrao fosse realizada com sucesso em
todas as reas da Previdncia Social. Tambm para esse processo foi criado uma lista no correio
interno para postar dvidas, outro recurso foi a disponibilizao de 2(dois) ramais diretos com a
Diviso de Suporte Bsico para apoio aos tcnicos que atuaram diretamente na migrao.
Para o sussesso no processo de migrao sugerimos uma avaliao completa de todo ambiente,
no nosso caso procedemos da seguinte forma: montamos laboratrios simulando o ambiente de
produo (Netware + Aplicaes) e migramos para (Linux) executamos o maior nmero de testes
e simulaes possveis, at alcanarmos total estabilizao do ambiente LINUX.
Documento de Orientao utilizado no procedimento de migrao.
Ambiente Novell :

1) Recomendamos para o processo de migrao o apoio de um funcionrio da regional que


conhea Novell para ajudar o funcionrio responsvel pelo ambiente LINUX, pois durante
todo processo de migrao sero necessrias informaes do ambiente Novell. Chamaremos
durante a documentao este equipamento de "servidor Novell".

2) Levantar toda configurao do servidor Novell: os volumes, os diretrios, os usurios ativos


e inativos, os programas, as permisses, os grupos, os arquivos.

3) O levantamento da configurao deve ser detalhado para que nenhuma configurao ou da-
dos do ambiente antigo sejam perdidos.

4) Realizar Backup.

Ambiente Linux:

1) A distribuio do Linux utilizada foi o Conectiva com o servio SAMBA.

Verso 0.95 Beta Pgina 174


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

2) Verificao de compatibilidade do hardware com Linux.

Ambiente de Triangulao :

Ser utilizada uma mquina com o windows instalado: 95, 98, NT ou 2000, pode ser servi-
dor ou estao, que desempenhar a funo de triangulao entre os dois ambientes: servi-
dor Novell e servidor Linux. Chamaremos este equipamento de mquina de triangulao.

Etapa configurao do linux

Instalar com perfil de servidor de rede com o servio SAMBA.

Os servios adicionais sero o PROFTP, SSH, INET, MC, Apache e PHP.

Para instalao do servidor linux, foi criado um roteiro de acordo com os padres da Dataprev.

Utilizamos o Particionamento de Disco descrito na tabela a seguir, para mquinas com HD


com 2GB ou mais:

Tabela A.2: File-system e Espao

File-system Espao
/boot 15 MB
/swap 2,5 vezes a memria RAM, com tamanho mximo de 256 MB
/ 25% do espao sendo o mnimo de 500 MB e o mximo de 1 GB
/apl Restante do disco para aplicativos

Criar os diretrios. Alguns futuramente sero mapeados para o usurio em suas estaes de
trabalho.

Home/usr - Abaixo do usr ficaro os diretrios dos usurios.

Home/samba/temp - Diretrio temporrio, especficos para arquivos administrativos, comparti-


lhados, comuns, macros etc.

Home/samba/dados - Diretrio que recebe o volume sys e dados (no dos usurios) do servidor
Novell.

Home/samba/netlogon - Diretrio de configurao de logon dos usurios na rede, onde ficar o


arquivo startup.bat em anexo.

Caso se escolha o processo manual :

Digitar no prompt linuxconf => escolha o item Contas de Usurios => Adicionar => Preencher
os campos Nome da Conta e Nome Completo

Criar os Grupos

Verso 0.95 Beta Pgina 175


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

# Arquivo de Configurao do SAMBA

# Parametros de configurao global


[global]
workgroup = <nome do grupo de trabalho>
netbios name = <nome netbios do servidor>
server string = <descrio do servidor>
security = SERVER <para autenticao em um servidor>
password server = <nome ou ip do servidor de autenticao>
log level = 2
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = <ordem de resoluo de nomes de rede, ex:wins
lmhosts bcast>
keepalive = 20
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins server = <ip do servidor wins>
admin users = <nome do administrador ou grupo dos usurios
administradores, ex: @adm>
veto oplock files = <evita o no acesso a certas extenses,
ex:/*.db?/*.DB?/*.ftp>
add user script = /usr/sbin/adduser -n -g estacoes -d /dev/null -s
/bin/false %u

#<entre abaixo com os compartilhamentos a serem criados, ex:>


# [<nome-do-compartilhamento>]
# comment = <descrio>
# path = <caminho>
# read only = <se for apenas leitura, coloque yes, se
leitura/escrita, no>
# create mask = <mascara de permisses nos arquivos e pastas criados
dentro do compartilhamento>
# inherit permissions = <herana de permisses, ex: yes>

#exemplo de compartilhamento

[dados]
comment = sistemas e dados de usuarios
path = /apl/dados
read only = No
force create mode = 0775
force directory mode = 02775

[restore]
comment = dados restaurados
valid users = @adm
path = /apl/restore
read only = No
force create mode = 0775
force directory mode = 02775

Figura A.5: Arquivo de configurao do SAMBA.

So necessrios caso exista uma poltica de grupos no servidor novell Definio de grupos =>
Adicionar => preencher o campo Nome do Grupo
Configurando o SAMBA:
O arquivo para configurao do SAMBA o smb.conf, conforme exemplificado na figura A.5.
Os mapeamentos padro sero de acordo com seu ambiente.
Habilitar acesso via WEB

Verso 0.95 Beta Pgina 176


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Caso o administrador queira gerenciar o SAMBA via WEB, editar o arquivo inetd.conf e
desabilitar a linha referente ao SWAT.
Digite linuxconf => Procure a opo painel de controle => escolha Controle de Atividade de
Servios Na lista disponvel procure INET e o marque como [x] automtico, procure linuxconf e
o deixe como ativo e no SWAT marque o ativo.
Tambm no linuxconf Ambiente de rede Habilitao linuxconf via rede Mquinas que podem
acessar: preencher com o endereo das mquinas que podero acessar pela internet, preferencial-
mente os administradores.
Etapa Migrando do Novell para o Linux
Verificar se no servidor linux foram criados os usurios ativos e dos inativos o que ainda sero
utilizados do antigo servidor novell
Atravs da mquina de triangulao, acesse com o usurio administrador nos dois ambientes
e mapeie o servidor Novell depois mapeie o servidor linux, ambos para todo o diretrio raiz
Transfira os dados usurio por usurio de uma mquina para outra.
Ao migrar arquivos para o diretrio do usurio seus arquivos foram gravados pelo root e o
prprio usurio no pode acessar seu arquivo. Deve-se alterar as permisses em todos os arquivos.
Acabando os usurios comece os dados.
Dados
A estrutura que foi solicitada no incio para ser anotada ser importante agora. Crie abaixo do
/home/samba os mesmos diretrios que existiam no servidor novell
Por exemplo:
Servidor novell : /sys/rh servidor linux : /home/samba/rh
Depois de criar todos os diretrios de forma idntica ao servidor novell comece atravs da
mquina de triangulao a transferncia dos dados.
Neste caso como os volumes so grandes faa em etapas.
Acabando a migrao dos dados entre na fase de testes do servidor linux.
Etapa de teste de funcionamento
Acesse com um usurio qualquer pelo ambiente do cliente e verifique se o mesmo consegue
trabalhar com seu arquivos e se os sistemas utilizados por ele esto em pleno funcionamento.
Boa Sorte!

Verso 0.95 Beta Pgina 177


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.6 Embrapa

Instituio: Embrapa Empresa Brasileira de Pesquisa Agrope-


curia
Stio: www.embrapa.gov.br

Caso: Rede de Software Livre para Agropecuria.

Responsvel: Moacir Pedroso Jnior


moacir.pedroso@embrapa.gov.br

Palavras-Chave: Agropecuria, AgroLivre, Software Livre

Software livre refere-se a uma categoria de programas de computador na qual permitido ao


usurio executar, copiar, distribuir, avaliar, modificar e aperfeioar o cdigo fonte do software,
sem que seja necessrio solicitar qualquer autorizao prvia ao autor do programa. Vrias ini-
ciativas vm sendo tomadas para o uso e incentivo de desenvolvimento de software livre no pas,
principalmente no setor pblico, visando no apenas uma economia de recursos, com efeito ime-
diato, mas possibilitando um aumento da soberania tecnolgica do pas e incentivo a programas
de incluso digital.

A Embrapa - Empresa Brasileira de Pesquisa Agropecuria 1 , referncia nacional em pesquisa


agropecuria, possui as condies tcnicas para incentivar e apoiar o uso e o desenvolvimento
de software livre para o setor. O conhecimento do domnio agropecurio distribudo em suas 40
Unidades de pesquisa, aliado capacidade tcnica dos profissionais de informtica da empresa, e
mais especificamente, dos tcnicos da Embrapa Informtica Agropecuria, estabelecem as condi-
es adequadas para a atuao neste setor.

Neste contexto est sendo criada a Rede de Software Livre para Agropecuria - AgroLivre 2 ,
que visa atender demanda do setor agropecurio nas reas de sistemas de apoio tomada de
deciso, de apoio pesquisa cientfica e de apoio a projetos de incluso digital.

A Rede AgroLivre um projeto da Embrapa, sob a coordenao das unidades Departamento


de Tecnologia da Informao - DTI3 e Embrapa Informtica Agropecuria 4 . Compete ao DTI a
definio das polticas de adoo de software livre e de certificao digital na Embrapa. Cabe
Embrapa Informtica Agropecuria a coordenao do repositrio de software livre para uso do
setor agropecurio, bem como a criao e a manuteno do stio da Rede.

Para a Embrapa Informtica Agropecuria, cuja misso gerar, promover, difundir e aplicar
tecnologias de informao e comunicao, viabilizando solues para o desenvolvimento susten-
tvel da produo e da pesquisa agropecuria, o momento se mostra oportuno para iniciar um
1
http://www.embrapa.br/.
2
http://www.agrolivre.gov.br/.
3
http://www.embrapa.br/embrapa/uc/dti/dti.htm.
4
http://www.cnptia.embrapa.br/.

Verso 0.95 Beta Pgina 178


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

projeto de apoio e incentivo ao uso de software livre, visando acelerar a gerao de sistemas que
facilitem o acesso informao de qualidade e de interesse para o setor agropecurio.
A atuao qualificada do Departamento de Tecnologia da Informao neste processo impres-
cindvel para a implantao do uso efetivo de software livre na empresa, tantos nos seus sistemas
corporativos como nas ferramentas de escritrio, adequando-se s diretivas do Governo Federal.
Em particular, nos sistemas corporativos, h a necessidade de adequar e construir sistemas com
certificao digital, criando as condies necessrias para agilizar o trmite de documentos tanto
interno como externo e, conseqentemente, aumentar a eficcia e a eficincia da empresa no cum-
primento de sua misso.
O apoio do Instituto Nacional de Tecnologia da Informao - ITI neste desafio fundamental
tanto no desenvolvimento de projetos com certificao digital, mas tambm como um dos rgos
incentivadores no uso de software livre em solues para as instituies governamentais, benefici-
ando direta e indiretamente a populao brasileira.

Verso 0.95 Beta Pgina 179


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.7 SERPRO

Instituio: SERPRO Servio Federal de Processamento de


Dados
Stio: www.serpro.gov.br

Caso: Gerenciamento das Redes Locais no SERPRO.

Responsvel: Jones Lamanna Tesser


jones.tesser@serpro.gov.br

Palavras-Chave: Gerenciamento de Redes, MRTG, Nagios.

A.7.1 Introduo

A Gesto de Redes Locais, alm das atividades de administrao propriamente dita, exige
profundo conhecimento dos processos de Gerncia. Estes quando bem definidos e estruturados
possibilitam controle da infra estrutura utilizada, acompanhamento do desempenho, antecipao
as falhas, monitorao e analise de ocorrncia e tendncias.

A.7.2 Objetivo

Apresentar de maneira clara e sucinta os processos, procedimentos ou atividades, ferramentas


e resultados, da Gerncia de Redes Locais, buscando execut-las com eficincia e eficcia.

A.7.3 Cenrio

O ambiente de Rede Local apresenta grande complexidade com inmeros problemas e ques-
tes que exigem atuao precisa e imediata. O desempenho de uma rede local quase sempre
previsvel com razovel antecedncia, quando processos so aplicados e praticados. As atividades
relacionadas aos processos de Gerncia de Redes Locais, so bastante simples e, justamente por
isto levam vrios profissionais a cometerem erros primrios por entenderem que a execuo de al-
gumas prticas so suficientes para o adequado gerenciamento da rede local. O armazenamento de
informaes de configurao ou de alguns dados relacionados ao desempenho dos recursos, assim
como a analise eventual destes ambientes no representam de maneira alguma Gerenciamento da
Rede. A Gerncia exige processos bem estruturados, procedimentos adequados, disponibilizao
de indicadores, anlise e interpretao de resultados, planejamento e, acima de tudo, disciplina na
prtica destes requisitos.

Verso 0.95 Beta Pgina 180


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

A.7.4 Processos de Gerenciamento

O modelo de referencia adotado pelo SERPRO para a Gerncia de Redes Locais, o ITIL -
"IT Infrastructure Library"(Biblioteca de Infra Estrutura da Tecnologia da Informao), que foi
desenvolvido na dcada de 80 pela agncia do governo Britnico, "OCG - (Office of Government
Commerce)".

Esta Biblioteca composta por 10 (dez) livros/processos est agrupado como: Suporte (Ser-
vice Support) e Entrega (Service Delivery), este segundo mais apropriadamente qualificado como
Servios.

A implementao destes processos exige estudo e dedicao, mas principalmente disciplina.


Estes processos devem ser implementados progressivamente sem que a cultura das organizaes
sejam desrespeitadas e abandonadas, valorizando os procedimentos implantados que j estejam
produzindo bons resultados, observando e perseguindo as melhores prticas do mercado. Con-
siderando estas dificuldades, neste primeiro estgio estaremos implementando os processos mais
essenciais, que possibilitem avanos para o SERPRO na prestao do servio de Administrao
de Redes Locais, sem que seja necessrio investimentos e mudanas radicais na nosso cultura e de
nossos clientes.

O gerenciamento a ser estruturado, implementado e praticado pela SUPTI na prestao do ser-


vio de Administrao de Redes Locais, pressupe a implantao dos processos de Capacidade,
Continuidade e Disponibilidade, cabendo neste momento o destaque para a necessidade de imple-
mentao de outros processos que se relacionam com estes e que tem estrema importncia para o
sucesso do gerenciamento das redes locais. So eles: Incidentes, Problemas, Mudana, Configu-
rao e Nveis de Servio, devendo os processos de Gerenciamento de Liberaes e de Financeiro
serem tratados em outro momento.

importante ressaltar que os processos aqui mencionados tem forte relacionamento uns com
os outros, de forma que o desrespeito e a descontinuidade na execuo dos procedimentos e ativi-
dades neles descritos refletir negativamente nos demais, lembrando ainda sobre a importncia da
manuteno das prticas de sucesso existentes na organizao.

Buscando preservar a cultura de nossa organizao estaremos implementando as disciplinas


de "Capacidade, Continuidade e Disponibilidade", como sub-processos do entitulado "Processo
de Gerenciamento".

Gerenciamento da Capacidade

Ao Gerenciamento da Capacidade atribuda a responsabilidade de garantir a capacidade de


trfego interno, processamento e armazenamento dos servidores das redes locais, acompanhando
as demandas de negcio, buscando maior eficincia e menor custo. Assim sendo, este sub-processo
contempla procedimentos e atividades que propiciem controlar e acompanhar a capacidade dos
recursos, de forma que as cargas de trabalho estejam adequadas ao potencial dos recursos em
produo.

Verso 0.95 Beta Pgina 181


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Gerenciamento da Continuidade

O Gerenciamento da Continuidade o sub-processo responsvel por observar todas as inter-


rupes dos recursos que afetem ou possam afetar os servios, garantindo aes alternativas que
permitam restabelecer a continuidade do servio, atravs de Itens de Configurao alternativos ou
substitutos, mantendo assim os nveis de servios contratados. importante salientar que este
sub-processo tem profundo envolvimento com segurana, pois vrias aes de continuidade esto
ligadas aos planos de contingncia, de recuperao e de reduo de riscos.

Gerenciamento da Disponibilidade

o sub-processo que permite otimizar o uso dos recursos, antecipar e avaliar falhas e, imple-
mentar polticas de segurana, atravs da monitorao permanente dos recursos de TIC, buscando
assim o cumprimento dos acordos de nveis de servio. Fazem parte do gerenciamento de dispo-
nibilidade, questes de Segurana, Oficiosidade, Capacidade de Recuperao, Sustentabilidade e
Resilincia dos recursos de TIC.

Gerenciamento de Incidentes

o processo responsvel por registrar todo e qualquer evento que tenha ocorrido que no
faz parte do servio contratado. Na maioria das vezes so eventos conhecidos e que interrom-
pem o servio ou, degradam seu desempenho, sendo seu objetivo o de restaurar o servio o mais
brevemente possvel, minimizando o impactos negativos sobre os processos de negcio com a
diminuio do tempo perdido.

Gerenciamento de Problemas

o processo responsvel por tratar todos os registros de recursos de TIC que falharam, ana-
lisando as causas razes, recomendando alteraes nos IC (Itens de Configurao), adotando me-
didas que impeam sua repetio. Em essencia este processo est volta para identificar, analisar o
nvel de gravidade (severidade), adotar aes de soluo, investigar e diagnosticar os problemas.

Gerenciamento da Mudana

o processo responsvel pelo acompanhamento e planejamento de toda e qualquer ao


que promova mudanas no ambiente de Rede Local, disponibilizando tcnicas a serem utilizadas
quando de mudanas autorizadas de forma a no incorrerem em falhas e criando procedimentos
especficos para aquelas no autorizadas. Tendo a competncia para autorizar, ou no, mudanas
no ambiente de TIC.

Verso 0.95 Beta Pgina 182


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Gerenciamento da Configurao

o processo responsvel por manter controle rgido sobre todos ativos, compreendo hardware,
software, ambientes, circuitos, topologia, processos, scripts e, documentos de TIC. Seu objetivo
fornecer informaes confiveis e atualizadas de todos os elementos em uso, garantindo a susten-
tao e o relacionamento com os demais processos de TIC.

Gerenciamento do Nvel de Servio

o processo responsvel por administrar a qualidade e o cumprimento dos Nveis de Servio


de TIC, tanto nos aspectos quantitativos, quanto qualitativos, garantindo Acordos de Nveis de
Servio , agregando valor e dando-lhe conformidade ao contrato.

A.7.5 Procedimentos, Atividades, Ferramentas e Resultados da Gerncia da Rede


Local

Compreende o conjunto de aes relacionadas com o Processo da Gerncia de Desempenho,


responsvel por garantir a Capacidade, Continuidade e Disponibilidade do servio.

Capacidade

Este sub-processo possibilita rea de TIC, definir, monitorar e controlar a capacidade do


servio (switches e servidores), garantindo que as cargas estejam suficientemente dimensionadas
para atender as necessidades dos clientes, nos nveis de servio acordados. Do ponto da qualidade
essencial se observar a importncia dos servidores e da rede (LAN), pois estes so componentes
vitais para o sucesso do servio. As informaes relacionadas a capacidade so crticas para o
atendimento de novas demandas e servios.

1. Atividades:

Inventariar os recursos;
Identificar os requisitos dos trabalhos e demandas (esforo/carga);
Configurar o perfil do servio (capacidade);
Identificar o requisitos do perfil do servioa;
Ler SNMP, RMONI, RMONII, MIB dos recursos monitorados;
Encaminhar resultado das coletas para o banco correspondente;
Analisar desempenho da capacidade;
Gerar relatrios quando do desvio do baseline definido;
Enviar alerta/alarme ao responsvel pelo recurso;
Encaminhar trap para abertura de ocorrncia de problema quando constatado desvio;
Informar a estrutura (Gerentes, Gestores e tcnicos envolvidos) sobre o desempenho
do recurso;

Verso 0.95 Beta Pgina 183


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Informar usurio sobre o desempenho do recurso e o impacto no ambiente;


Propor melhorias de servio (capacidade);
Desenvolver recomendaes e especificaes de compra e construo (capacidade de
servios);
Gerenciar as demandas de servios e;
Gerar relatrios.

2. Ferramentas:

Monitoramento dos recursos - SIDE


Coletores da Capacidade - SIDE/MRTG
Scripts, SNMP e MIB.

3. Resultados:

Relatrio da Capacidade dos Recursos da Rede


Relatrio de evoluo do consumo e da capacidade dos recursos
Relatrio Comparativo de utilizao dos recursos (por demanda)
Alertas/Alarmes de Capacidade

Continuidade

Este sub-processo possibilita rea de TIC, definir monitorar e controlar a continuidade dos
servios (switches e servidores), garantindo que haja acompanhamento permanente das interrup-
es que afetem ou possam afetar os servios, propiciando aes alternativas para o restabeleci-
mento da continuidade do mesmo, atravs de Itens de Configurao alternativos ou substitutos.

1. Atividades

Inventariar os recursos;
Identificar os requisitos de continuidade dos servios (contingncia/segurana/confia-
bilidade);
Configurar o perfil do servio (continuidade);
Identificar o requisitos do perfil do servio;
Ler SNMP, RMONI, RMONII, MIB dos recursos monitorados;
Encaminhar resultado das coletas para o banco correspondente;
Analisar desempenho da continuidade;
Gerar relatrios quando do desvio do baseline definido;
Enviar alerta/alarme ao responsvel pelo recurso;
Encaminhar trap para abertura de ocorrncia de problema quando constatado desvio;
Informar a estrutura (Gerentes, Gestores e tcnicos envolvidos) sobre o desempenho
do recurso;
Informar usurio sobre o desempenho do recurso e o impacto no ambiente;

Verso 0.95 Beta Pgina 184


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Propor melhorias de servio (continuidade);


Desenvolver recomendaes e especificaes de compra e construo (continuidade
de servios);
Gerenciar as demandas de servios e;
Gerar relatrios.

2. Ferramentas:

Monitoramento dos recursos - SIDE;


Coletores da Continuidade - SIDE/MRTG e SIDE/NAGIOS;
Scripts, SNMP e MIB.

3. Resultados

Relatrio do nvel de Continuidade dos Recursos da Rede;


Relatrio de evoluo da Descontinuidade dos recursos;
Relatrio Comparativo de utilizao dos recursos (por demanda);
Alertas/Alarmes de Continuidade.

Disponibilidade

o sub-processo que permite otimizar o uso dos recursos, antecipar e avaliar falhas e, imple-
mentar polticas de segurana, atravs da monitorao permanente dos recursos de TIC, revisando
os planos quando necessrio de forma a buscar e o obter os resultados necessrios para garantir os
acordos de nveis de servio.

1. Atividades:

Inventariar os recursos;
Identificar os requisitos de confiabilidade e utilidade;
Identificar os requisitos de contingncia;
Configurar o perfil do servio (disponibilidade);
Identificar o requisitos do perfil do servio;
Ler SNMP, RMONI, RMONII, MIB dos recursos monitorados;
Encaminhar resultado das coletas para o banco correspondente;
Analisar desempenho da disponibilidade;
Analisar os riscos de disponibilidade do servios;
Gerar relatrios quando do desvio do baseline definido;
Enviar alerta/alarme ao responsvel pelo recurso;
Encaminhar trap para abertura de ocorrncia de problema quando constatado desvio;
Informar a estrutura (Gerentes, Gestores e tcnicos envolvidos) sobre o desempenho
do recurso;

Verso 0.95 Beta Pgina 185


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Informar usurio sobre o desempenho do recurso e o impacto no ambiente;


Propor melhorias de servio (disponibilidade);
Desenvolver recomendaes e especificaes de compra e construo (disponibili-
dade);
Gerenciar as demandas de servios;
Simular e revisar o plano de contingncia e;
Gerar relatrios.

2. Ferramentas:

Monitoramento dos recursos - SIDE;


Coletores da Disponibilidade - SIDE/NAGIOS, SIDE/ICMP;
Scripts, SNMP e MIB.

3. Resultados:

Relatrio da Disponibilidade dos Recursos da Rede


Relatrio de evoluo da Disponibilidade dos recursos
Relatrio Comparativo de Disponibilidade dos recursos (por demanda)
Alertas/Alarmes de Disponibilidade

A.7.6 Funes da Gerncia de Redes Locais, Competncias e Requisitos

O Gerenciamento de Redes Locais tem funes especificas e bem definidas. Os profissionais


que atuam neste segmento tm caractersticas e particularidades muito prprias, tanto do ponto de
vista do perfil, quanto do ponto de vista das qualificaes e conhecimentos.
Fazem parte da Gerncia de Redes Locais os seguintes profissionais:

Analista de Gerncia Central;

Gestores Regionais de Gerenciamento;

Analistas e Tcnicos do Centro de Especializao e;

Tcnicos da Torre de Controle.

Analista da Gerncia Central

1. Competncias:
Este profissional tem a responsabilidade de analisar os problemas, comportamentos e ten-
dncias dos recursos de rede local, a partir dos resultados apresentados pela soluo de
gerenciamento - SIDE, ou atravs de outros dados coletados por ferramentas/solues no
automatizadas, propondo solues ou encaminhando para outros especialistas com seu pa-
recer sobre Capacidade, Continuidade e Disponibilidade.

Verso 0.95 Beta Pgina 186


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

2. Requisitos:

Ingls Tcnico;
Facilidade de Comunicao;
Experincia comprovada de 03 anos em administrao, suporte ou projetos de Rede
Local;
Profundo conhecimento dos protocolos de rede (TCP/IP, RMON, RMONII, MIB, MI-
BII e SNMP);
Conhecimento da topologia da LAN e WAN.

3. Atividades:

Identificar e entender os requisitos dos trabalhos e demandas (esforo/carga);


Configurar o perfil dos servios;
Identificar os requisitos do perfil do servio;
Analisar o desempenho da capacidade;
Gerar relatrios quando do desvio do baseline definido;
Informar a estrutura (gerente, gestores e tcnicos envolvidos) sobre o desempenho dos
recursos;
Propor melhorias no servio (capacidade);
Desenvolver recomendaes para a compra e construo recursos/solues (capaci-
dade dos servios);
Gerenciar as demandas dos servios e;
Gerar relatrios.

Gestores Regionais de Gerenciamento

1. Competncias:
So profissionais alocados nas Torres de Controle, com competncia para acompanhar o res-
tabelecimento dos recursos, interagir com outros profissionais da TC objetivando agilizar os
procedimentos e gerar relatrios do ambiente, do ponto de vista da Capacidade, Continui-
dade e Disponibilidade, partir dos resultados apresentados pela soluo de gerenciamento
- SIDE.

2. Requisitos:

Facilidade de comunicao;
Noes de administrao de redes locais;
Conhecimento da topologia da LAN e WAN;
Conhecimento dos processos de gerenciamento de TI;
Perfil de Lder e;
Capacidade de planejar e organizar.

3. Atividades

Verso 0.95 Beta Pgina 187


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Monitorar diariamente a disponibilidade das redes no sistema de desempenho;


Monitorar diariamente a disponibilidade das informaes dos recursos sob sua gesto;
Analisar diariamente a coerncia dos dados publicados;
Acionar os gestores da soluo de GERENCIAMENTO (SIDE), atravs de ticket
ARS/REMEDY, quando identificada qualquer anormalidade na disponibilidade das
informaes e coerncia das mesmas;
Analisar mensalmente o desempenho das redes e recursos sob sua gesto;
Gerar relatrios mensais quando das ocorrncias e desvios dos recursos sobre sua ges-
to;
Gerar relatrios mensais contendo avaliao individualizada do desempenho das redes
locais da sua regio, para posicionamento dos Clientes, Coordenadores, Superinten-
dente e TIGER;
Informar a estrutura (gerentes, gestores e tcnicos envolvidos) sobre o desempenho
dos recursos;
Propor melhorias no servio quando a capacidade, disponibilidade e continuidade;
Cadastrar usurios regionais no SIDE, conforme perfil e competncia;
Auditar a base de configurao (SICO e REMEDY) com relao as informaes dos
recursos monitorados.

Analistas e Tcnicos do Centro de Especializao

1. Competncias:
Estes profissionais tm a competncia de prospectar e estudar solues de gerenciamento
mais adequadas s necessidades da empresa e aos processos implantados. Analisar e cons-
truir ferramentas e procedimentos para gerenciamento. Atuar como 3 o nvel de recorrncia
no que concerne aos problemas de gerenciamento, no uso destas ferramentas e, no contato
com o fornecedores;

2. Requisitos:

Ingls Tcnico
Facilidade de Comunicao
Experincia comprovada de 03 anos em administrao, suporte ou projetos de Rede
Local.
Profundo conhecimento dos protocolos de rede (TCP/IP, RMON, RMONII, MIB, MI-
BII e SNMP)
Conhecimento da topologia da LAN e WAN.

3. Atividades

Prospectar e estudar solues de gerenciamento;


Construir solues/scripts de gerenciamento objetivando dar eficincia e eficcia ao
processo;

Verso 0.95 Beta Pgina 188


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Apoiar Analista da Gerncia Central na identificao e entendimento dos requisitos


dos trabalhos e demandas (esforo/carga);
Estudar os requisitos do perfil do servio Estudar e propor melhor configurao para o
perfil do servio;
Apoiar Analista da Gerncia Central na anlise do desempenho da capacidade;
Apoiar Analista da Gerncia Central na gerao de relatrios quando do desvio do
baseline definido;
Propor melhorias no servio (capacidade), quando detectada alguma irregularidade;
Desenvolver recomendaes e especificaes de compra e construo (capacidade de
servios).

Tcnicos de Torre de Controle

1. Competncias:
Os profissionais alocados nas Torres de Controle, do ponto de vista de Gerenciamento, sero
responsveis pelo 1o nvel de atendimento e a restaurao dos recursos da Rede Local,
minimizando assim as interrupes dos servios.

2. Requisitos:

Noes de Ingls Tcnico;


Facilidade de Comunicao;
Iniciativa;
Pr-ativo;
Experincia comprovada de 02 anos em administrao de rede local, suporte, ou pro-
jetos de redes;
Conhecimento dos sistemas de gesto (SIDE, SICO e REMEDY);
Conhecimento dos protocolos de rede (TCP/IP e SNMP) e;
Conhecimento da topologia da LAN e WAN.

3. Atividades:

Monitorar os recursos apontados como indisponveis no mapa de gerenciamento;


Identificar os incidentes provenientes da monitorao e tomar aes imediatas para a
recuperao dos recursos;
Contatar suporte de 2o nvel buscando auxlio para resoluo do incidente;
Instalar scripts de gerenciamento sob demandado TIGER/SUPTI;
Configurar recursos monitorados e de monitorao conforme orientao do TIGER/-
SUPTI e;
Informar usurios e Gestor Regional sobre a indisponibilidade e a expectativa de reso-
luo do incidente, assim como quando houver retorno da disponibilidade do recurso,
alimentando o sistema de work flow (REMEDY) destas ocorrncias.

Verso 0.95 Beta Pgina 189


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 190


Apndice B

Wine

Wine significa "Wine Is Not an Emulator", e pode-se encontrar detalhes completos em


http://www.winehq.com.

B.1 Histria

A histria do Wine comea por volta de 1993, quando diversas foras convergiam em busca de
tornar possvel a execuo de aplicativos Windows R . Na ocasio, a Microsoft havia conseguido,
ao lanar o Windows R , um grande sucesso no mercado de computadores pessoais. A IBM acre-
ditava que o OS/2 seria um concorrente a altura e que "venceria"a disputa, porm reconhecia que
a "sobrevivncia"de seu sistema dependia fortemente da capacidade deste de executar aplicativos
desenvolvidos para o Windows R , e se viu obrigada a investir nessa possibilidade. Nesta mesma
poca, o mundo comeou a presenciar o surgimento de sistemas operacionais multiusrios/multi-
tarefas de cdigo livre para a utilizao em computadores pessoais (PCs).

A Sun, aps adquirir a Praxys, em setembro de 1992, conduziu o desenvolvimento de um


produto conhecido como Wabi. Em 1993, a Sun demonstrou o produto em uma conferncia de
desenvolvedores do Solaris, este produto permitia que usurios do Solaris x86 e do Solaris 2.2/S-
PARC utilizassem os aplicativos para MS Windows R . A grande inovao do Wabi, foi possibilitar
que as chamadas grficas do Windows R (ie. renderizao de janelas) fossem traduzidas direta-
mente para chamadas do X-Window. Emulando o resto das instrues x86 era possvel executar
os aplicativos Windows R de forma mais rpida na arquitetura RISC. Outra grande inovao do
Wabi incluia a habilidade de manipular fontes True Type (fontes Bitstreams).

Em junho de 1993, os usurios do GNU/Linux comearam a vislumbrar a possibilidade de


desenvolver algo parecido. Na ocasio a possibilidade do Wabi ser portado para o GNU/Linux era
mnima ou nenhuma. Uma lista de discurses foi criada para facilitar a integrao dos desenvol-
vedores. O nome Wine foi rapidamente adotado. O grupo inicial de colaboradores incluia alguns
dos primeiros "hackers"do kernel do GNU/Linux, incluindo Eric Youngdale e David Metcalfe,
alm de Alexandre Julliard (que, atualmente, gerencia o projeto) e Miguel de Icaza (famoso pelo
GNOME). Bob Amstadt dirigiu o desenvolvimento.

Verso 0.95 Beta Pgina 191


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

O trabalho inicial consistia em criar um carregador de programas (program loader) que per-
mitisse trabalhar com programas binrios de 16 bits do Windows R . Inicialmente, as chamadas
grficas do Windows R eram mapeadas para chamada em Tcl/Tk.
Em 1994, o projeto passou por uma reformulao, j existiam verses do Wine para outros
sistemas UnixLike (NetBSD, etc), e a parte de janelas passou a ser reescrita usando chamadas de
Xlib.
Em 1995, foram relatados sucessos na execuo de diversos aplicativos no Wine, destacando-
se, entre eles, o MS Word e o MS Excel. Ainda em 1995 com o anncio, pela Microsoft, de seu
novo sistema de 32 bits, os desenvolvedores do Wine passaram a desenvolver o suporte para novas
chamadas de 32 bits e para novas caractersticas, tais como Registro, mecanismos para conexo
de rede, etc.
Foram criadas tcnicas para identificao das chamadas ao sistemas operacional realizadas
pelo programa a ser emulado. Na maior parte dos casos, o desenvolvimento de um pequeno
nmero de cdigos habilitava um aplicativo a ser executado. Descobriu-se que os programas
freqentemente preparam-se para chamar uma interface particular, porm no fazem a chamada
de fato. Ento foram escritos um cdigo para permitir que os programas continuassem a fazer
essas chamadas preparatrias, sem que houvesse erros imediatos e cdigos para dar suporte s
chamadas verdadeiras tambm foram escritos na ocasio.
O primeiro uso comercial do Wine foi pelo Corel, que trabalhou bastante no suporte do Wine,
e usou-o para produzir uma verso nativa GNU/Linux do Wordperfect 8. A partir da, outras com-
panhias passaram a usar o Wine para produzir verses GNU/Linux de seus produtos e mudanas
para software livre. Um dos ltimos casos o Xilinx, que produz pacotes CAD eletrnicos espe-
cialistas. O projeto Ximian Mono tambm fez uso do Wine para permitir que aplicativos .NET es-
critos para Windows R trabalhem sem serem reescritos. Veja http://appde.winehq.com para
detalhes sobre o nvel de suporte para vrios aplicativos.
Recentemente, uma equipe de desenvolvedores de aplicativos Windows R experiente comeou
a produzir um conjunto de programas-teste para verificar, sistematicamente, as 12.000 chamadas
de sistema atuais na biblioteca do Windows R .
Atualmente, o Wine abrange mais de 1.200.000 linhas de cdigo "C"realizando cerca de 90%
das chamadas em especificaes populares do Windows R , como ECMA-234 e Open32. As cha-
madas no documentadas publicamente so mais difceis de implementar, mas h progressos nessa
rea.
Algumas companhias, dentre as quais se destacam a TransGaming Technologies e a Code
Weavers, que trabalham com o Wine, desenvolvem cdigos para funes particulares (como, por
exemplo, jogos e suporte Suite Office, que inicialmente so proprietrias). Elas o fazem para
financiarem a si enquanto realizam seu trabalho no projeto principal. E movem seu cdigo para o
projeto principal quando obtm uma fonte de receita alternativa conveniente.

B.2 O que o Wine faz

O Wine intercepta todas as chamadas aos sistemas Windows R e DOS junto com as interrupes
BIOS, e tenta mape-las no ambiente GNU/Linux e X Window. So executadas instrues de

Verso 0.95 Beta Pgina 192


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

processador original como se estivessem no ambiente Windows R , portanto, o Wine no um


emulador propriamente dito, pois no so emuladas as instrues da arquitetura x86.
Nem todas as interfaces no ambiente Windows R podem ser mapeadas em uma interface nos
ambientes GNU/Linux e X Window: h interfaces Windows R que, simplesmente, no possuem
uma equivalente. Isto significa que, em alguns casos, preciso escrever uma quantidade signifi-
cativa de cdigos para dar suporte ao mapeamento. H problemas, por exemplo, com os cursores
mais complexos usados por alguns programas Windows R : o X Window System no consegue
lidar com mais de duas cores em um cursor, o que significa que o Wine precisa definir quais cores
usar, ocasionalmente com resultados inteis.
O Wine atualmente composto por dois produtos, o Wine propriamente dito, que permite
operar programas Windows R pr-compilados, e o Winelib, que pode ser usado para compilar um
programa Windows R escrito nas linguagens "C"ou "C++"para produzir um programa GNU/Linux
original (que o que o Corel usava para produzir a verso GNU/Linux do Wordperfect).
O Winelib pode ser usado para operar programas em outros hardwares alm do x86, caso o
cdigo fonte esteja disponvel, embora ainda possam permanecer alguns outros problemas espec-
ficos de arquitetura (por exemplo, questes de alinhamento de bits edian).

B.3 Situaem em que o Wine adequado

H suporte disponvel para programas Windows R 3.x/95/98/ME/NT (embora o suporte Windows R NT


seja menos completo). Alguns programas dirigidos ao Windows R 2000 no vo operar, a no ser
que usem novas interfaces especializadas introduzidas com o Windows R 2000. Alm disso, o
trabalho no suporte especfico a programas Windows R XP ainda incipiente,
O Wine fornece suporte maioria das interfaces Windows R documentadas publicamente, no
entanto, o suporte no sempre to completo quanto se gostaria. Acesse o endereo
http://www.winehq.com/?page=status para obter maiores detalhes sobre a situao atual
de suporte no Wine.
Programas que operam isoladamente ou que usam apenas interfaces de comunicao externa,
funcionaro normalmente. Cada programa deve ser verificado individualmente porque as interfa-
ces precisas e os parmetros usados podem interagir causando problemas. H relatrios de pessoas
que operaram compiladores e ambientes de desenvolvimento com muito sucesso.

B.4 Situaes em que o Wine no adequado

O trabalho em algumas reas especficas no est completo. Veja alguns exemplos de casos
especficos:

A Dynamic Data Exchange (DDE) apresenta alguns problemas, mas como muitos progra-
mas fazem chamadas DDE sem us-las de fato, eles devero funcionar bem.

O DirectX e outras reas grficas especializadas de alta velocidade tambm apresentam


problemas.

Verso 0.95 Beta Pgina 193


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Existe, em parte, a implementao de Access Control Lists (como no Windows R NT), mas
ainda no foram integradas com ACLs na base O/S.

O dispositivo VxD de tecnologia de driver, introduzido com o Windows R 98, uma rea
difcil. Ele precisa de acesso ao interior do hardware e do kernel de uma forma que qualquer
sistema multiuso srio no permitiria.

O desenho de algumas imagens grficas ainda no satisfatrio, especialmente o retoque da


fonte True Type e exibio de algums objetos OLE. Contudo, trabalha-se ativamente com
objetivo de melhorar isso e pode-se utilizar as bibliotecas nativas do MS Windows R nesses
casos.

Programa desenvolvidos pela prpria Microsoft tambm constituem uma rea problemtica:
trata-se de produtos que tendem a usar interfaces no documentadas. Embora seja possvel
descobrir o que acontece, os desenvolvedores devem ser cautelosos, j que as leis relativas
engenharia reversa so muito severas em alguns pases. Nos EUA, por exemplo, proibida
a engenharia reversa para qualquer propsito, e a maior parte dos outros pases ocidentais
permitem somente para o estabelecimento de compatibilidade. Portanto, o trabalho nessa
rea ser sempre um pouco lento.

A operao de instaladores de aplicativos tem sido particularmente problemtica, mas tra-


balhos recentes resolveram grande parte das dificuldades e esse trabalho continua. Algumas
dessas dificuldades so causadas por desenvolvedores que no utilizam as tcnicas reco-
mendadas. O acesso ao registro um exemplo disso. O formato do Wine diferente do
Windows R , para facilitar a recuperao. Enquanto as interfaces documentadas forem usa-
das para acessar o registro, no h problema, porm, s vezes, os desenvolvedores acessam o
registro diretamente, sob o risco de corromperem um registro Windows R verdadeiro, e isso
resulta em programas que no podem mais trabalhar no Wine.

O Wine algumas vezes criticado por apresentar baixo desempenho, porm isso freqen-
temente devido a seu extenso cdigo de debugging. possvel compilar o Wine sem isso,
porm deve-se faz-lo com cuidado, j que significa que os problemas no podem ser diag-
nosticados sem recompilao adicional.

B.5 Wine alternativas comerciais

Como mencionado anteriormente, verses prolongadas do Wine esto disponibilizadas como


produtos comerciais para dar suporte corrente principal do Wine. As duas companhias que esto
fazendo isso so a Transgaming e a CodeWeavers.

A Transgaming trabalha principalmente no aperfeioamento de grficos e interfaces de som e


seu produto visa o mercado de jogos. J a CodeWeavers trabalha em aplicativos office de tendncia
dominante, e tem um produto, o CrossOffice, que d suporte, por exemplo, ao Office e ao Lotus
Notes.

Verso 0.95 Beta Pgina 194


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

B.6 Wine e Visual Basic R

Foi relatado que os compiladores MS Visual Basic R (excluindo o .NET), funcionam correta-
mente no Wine com a utlizao de alguns componentes nativos do MS Windows R . Os aplicativos
escritos nessa linguagem exigem a utilizao da verso nativa da mquina virtual do Microsoft
Visual Basic (vbvmrunxx.dll).

B.7 Migrao de Aplicativo para o Wine

Esta uma lista de diretrizes gerais para se gerir o processo de migrao de aplicativos para
GNU/Linux no Wine:

1. Checar as condies da licena: Algumas companhias publicaram licenas que probem a


execuo de seu aplicativo, exceto no sistema operacional alvo. Remova qualquer programa
em tais condies da lista teste e faa uma lista deles em separado.
2. Obtenha cpias de todos os aplicativos para serem migrados. Licenas de programas obtidos
da Internet podem no permitir cpias para testes.
3. Configure uma mquina com a ltima verso do Wine.

4. Teste cada um dos programas da lista teste. Anote todos os problemas encontrados, anote
tambm se eles esto na fase de instalao, inicializao ou execuo. Alm disso, avalie se
eles afetam o que os usurios precisam fazer, atravs de testes, com uma seleo represen-
tativa de usurios finais. Anote tambm informaes sobre o desempenho dos programas.
O produto disso sero avisos indicando onde as chamadas do sistema ainda no foram im-
plementadas ou esto implementadas de forma incompleta.

5. Para cada programa da lista de problemas, verifique primeiro se j existe uma implemen-
tao GNU/Linux. Se houver, no deve haver problemas, mas teste at onde puder. Se
no houver implementao GNU/Linux, ser necessrio contatar o fornecedor e sugerir a
criao de uma atravs do uso do Winelib. Novamente, podem estar faltando DLLs.

6. Quando fornecedores se a cooperar, tero que ser encontrados aplicativos alternativos, ou o


projeto dever ser abandonado.
7. Uma vez disponibilizadas as listas de DLLs extras e de chamadas de biblioteca requeridas,
ser possvel obter um preo pela implementao.

8. Cada programa precisar ser retestado com novos instantneos de Wine/Winelib at que os
todos problemas desapaream. Remendos s vezes causam problemas com programas que
anteriormente estavam operando corretamente, e isso precisa ser testado.

9. O Wine normalmente compilado com rastreamento debugging, e isso atinge o desempe-


nho de forma ruim, especialmente em interaes de telas. Quaisquer programas que operem
corretamente, mas tenham problemas de desempenho, devem ser re-executados em contra-
posio a uma cpia do Wine compilado sem as macros de debug. Se o desempenho ainda
for insatisfatrio, ser necessrio um trabalho de desenvolvimento.

Verso 0.95 Beta Pgina 195


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 196


Apndice C

Sistemas de Correio

Este apndice detalha sistemas de correio em geral, porque a abrangncia dos produtos de
correio software livre pode, s vezes, ser confusa e a terminologia usada nem sempre clara.
O Modelo de Correio da Internet baseado em vrios componentes lgicos, cada um dos quais
tem um trabalho especfico para fazer, e comunica-se com os outros atravs do uso de protocolos
abertos. Este o modelo usado pelos sistemas software livre. O modelo pode ser melhor descrito
com a ajuda de alguns diagramas.

Figura C.1: Como Funciona o Correio Eletrnico

Este diagrama mostra o caminho para a entrega de uma correspondncia simples. A correspon-
dncia gerada por um Agente Usurio de Correio (Mail User Agent/ MUA) . Depois passado
para um servidor de correio, que tem que resolver se pode entregar a correspondncia localmente
ou se a correspondncia deve ser passada para outro servidor. A correspondncia passada de
servidor em servidor, at que um deles decida que pode entregar a correspondncia localmente, e
o faz ento. Quando essa entrega estiver completa, a correspondncia estar disponvel para que

Verso 0.95 Beta Pgina 197


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Figura C.2: Servidor de Correio Eletrnico

um MUA a leia. O MUA final tem a responsabilidade de recuperar a correspondncia, bem como
de pass-la para uma Interface Usurio de Correio (MUI), para exibi-la para o usurio.
De que forma cada servidor de correio decide entregar a correspondncia localmente ou no,
poderia ser assunto para um outro captulo. Em sntese, cada servidor consulta um ou vrios arqui-
vos de configurao local, junto com informao de servidores DNS (principalmente os registros
MX). Tudo isso usado ento para decidir o que considerado local. Para a correspondncia
no-local, o servidor usa a informao para determinar o endereo do prximo servidor de correio
ao qual mandar a correspondncia.
Cada servidor de correio tem, em geral, a estrutura mostrada na *?*figura 2*?*.
O Agente de Transporte de Correio (Mail Transport Agent/ MTA) aceita conexes de ou-
tros servidores de correio e MUAs via Protocolo de Transporte de Correio Simples (Simple Mail
Transport Protocol/ SMTP). Caso a correspondncia no seja para entrega local, ento enviada
a outro servidor pelo MTA. Se a correspondncia for para entrega local, ela passada para um
Agente de Entrega de Correio (Mail Delivery Agent/ MDA). O MDA responsvel por armaze-
nar a correspondncia na caixa de correio do usurio. A caixa de correio simplesmente uma
forma de armazenar dados, por exemplo, um arquivo, uma srie de arquivos separados ou at um
banco de dados SQL. A estrutura de armazenamento preciso definida por aquilo que o MDA
suporta. Quando um usurio deseja ver sua correspondncia, ele usa um MUA que recupera a
correspondncia diretamente ou entra em contato com um componente do servidor, que recupera
a correspondncia da caixa de correio e passa-a para o MUA. Tais componentes do servidor no
se encaixam no modelo tradicional MTA/MDA/MUA e ns os chamaremos de Agentes de Acesso
ao Correio (Mail Access Agents/ MAA). Este termo, no entanto, no de uso corrente.
O MUA comunica-se com um MAA usando um protocolo aberto, que usualmente o Pro-

Verso 0.95 Beta Pgina 198


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

tocolo de Correio (Post Office Protocol/ POP), ou o Protocolo de Acesso ao Correio Internet
(Internet Mail Access Protocol/IMAP). O protocolo POP normalmente deleta correspondncias
da caixa de correio quando estas so passadas ao cliente e o IMAP normalmente as deixa l. O
protocolo IMAP tambm permite que o MUA altere a caixa de correio, por exemplo, deletando
correspondncia ou movendo-a de um diretrio para outro.

O MUA pode armazenar correio localmente, na mquina onde est trabalhando. Isso ocorre
normalmente quando o POP usado. Esse armazenamento local ento permite que o acesso futuro
seja independente do servidor, que particularmente til para mquinas que no so permanen-
temente conectadas rede. Por outro lado, o IMAP normalmente opera sem cpias locais, mas
tambm pode operar no que chamamos de modo desconectado, que mantm uma cpia local, per-
mitindo ao correio ser manipulado sem uma conexo de rede. Nesse modo, as caixas de correio
local e do servidor esto sincronizadas quando feita uma conexo de rede. Infelizmente, nem
todos os MUAs suportam completamente o IMAP desconectado.

Algumas vezes, um programa diferente de um MUA recupera a correspondncia e armazena-a


localmente para um MUA, sem ter que se conectar ao servidor. Tais programas puxam correio
para suas mquinas, em contraste com um MTA padro, para o qual o correio empurrado por
outros MTAs. Isso pode ser til se os usurios no desejarem permitir conexes da Internet com
suas mquinas, ou estejam operando por trs de uma firewall. Um exemplo de tal programa o
fetchmail.

A dificuldade com esse modelo que os aplicativos disponveis no se organizam diretamente


para ele. Os aplicativos, muito freqentemente, fazem mais do que uma das funes; por exemplo,
o MTA pode incorporar a funo MDA, e o Sendmail MTA popular pode at ser usado como um
MUA em algumas circunstncias.

Como a correspondncia passada do MUA origem atravs de vrios servidores, at o MUA


final, acrescentada uma srie de cabealhos, que grava os detalhes da viagem e tambm controla
o processamento da correspondncia pelos servidores intermedirios e pelo MUA final. Alguns
deles so cabealhos Multi-purpose Internet Mail Extension (MIME), que so usados para uma
srie de objetivos de controle, inclusive suporte para conjuntos de caracteres non-ASCII, suporte
para contedo embutido como imagens e suporte para anexos. Quando um MUA anexa um ar-
quivo, ele grava seu tipo como um cabealho MIME e ento, responsabilidade do MUA final
estar apto a decodific-lo.

Abaixo discutimos partes desse modelo mais detalhadamente:

C.1 MTA

A maior parte dos MTAs permite ao administrador controlar a aceitao da correspondncia


em funo do remetente. Isso feito, freqentemente, limitando-se o nmero de endereos IP,
vindos de conexes SMTP, que o MTA vai aceitar. Isso extremamente valioso na preveno de
spammers que usam o MTA como um relay e entopem a largura de banda da rede ao MTA.

Existe um conjunto de mais ou menos 20 extenses para o SMTP chamadas Extended SMTP
ou ESMTP. Essas extenses permitem, entre outras coisas, transferncia mais rpida de corres-
pondncia entre MTAs concordantes, usando a extenso de um canal de informao.

Verso 0.95 Beta Pgina 199


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Uma outra extenso possiblita a codificao do Transport Layer Security (TLS) entre MTAs
concordantes, e uma outra, a SMTP-AUTH, permite que os usurios sejam autenticados, usando
uma srie de tcnicas. Ambas as extenses so teis quando o MTA no permite que um cliente
se conecte normalmente porque seu endereo IP est fora do espao de endereamento confivel.
Isso pode acontecer, por exemplo, se um usurio de laptop digitar de um stio qualquer da Internet
veja Seo .
O modelo original assumia que o proprietrio de uma conta de correio tinha uma conta de
login no servidor de correio. Isso significava que o MTA poderia examinar o arquivo de senha
local para autenticar os usurios. Esse modelo muito restritivo e os MTAs modernos precisam
dar suporte aos Usurios Virtuais onde os detalhes do proprietrio da conta so mantidos em um
banco de dados, freqentemente de forma independente dos detalhes da conta de login normal.
Isso significa que um usurio pode ter uma senha para correio e uma outra para login.
O banco de dados pode receber suporte de LDAP, um banco SQL ou um arquivo simples. O
MySQL o servidor de SQL preferido pois eficiente e rpido no que diz respeito a um aplicativo
basicamente "somente para leitura". O PostgreSQL e o Oracle tambm podem ser usados.
Um banco de dados com suporte LDAP recomendado pois oferece suporte melhor para distri-
buio. Implementaes com default LDAP freqentemente usam os produtos Berkeley Database
da Sleepycat Systems.
Algumas vezes, uma mquina pode s conectar-se a um servidor de correio intermitentemente.
Isso pode acontecer no caso dos que trabalham em casa ou usurios de laptop, por exemplo. Tam-
bm pode acontecer em pequenos escritrios, onde o custo de uma conexo permanente no se
justifica. Nessas circunstncias, a central no pode enviar correspondncia como faria normal-
mente, e precisa armazen-la at que seja feita uma conexo. Comentrios similares so vlidos
para o MTA (se houver) na mquina cliente, ou, no caso de um escritrio pequeno, o servidor de
correio que gateway. Esses MTAs precisam podem suportar tais situaes e so normalmente
chamados de Smart Host (Anfitries Inteligentes) quando o fazem.
A distribuio de um Smart Host pode ser feita atravs de SMTP ou POP3.
A distribuio via SMTP direta e a segurana da mquina receptora pode ser aperfeioada
atravs da restrio da conexo para dentro somente a partir do Smart Host.
A distribuio via POP3 pode ser feita usando-se o MUA ou o aplicativo fetchmail. O Fet-
chmail far o download da correspondncia para uma caixa de correio local, como mencionado
acima, ou entregar em um MTA local, caso seja requisitado, por exemplo, onde esto envolvidas
mltiplas contas de correio.
Ambos os mtodos trabalham bem, porm apresentam a desvantagem de no permitirem o
uso de listas de bloqueio para prevenir spam de relays abertos e de outras fontes indesejveis.
Ferramentas como SpamAssassin podem eliminar a maior parte do spam, mas os custos de pro-
cessamento so muito mais altos e largura de banda maior utilizada para descarregar correio
destinado ao exame.

C.2 MUA

O MUA e o MUI juntos formam o pacote que a maioria dos usurios consideram "o correio".
Esse o software cliente que opera em um servidor da web ou diretamente em estao de trabalho

Verso 0.95 Beta Pgina 200


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

para permitir s pessoas enviar e receber correspondncia. normalmente fornecido algum tipo
de armazenamento, de forma que a correspondncia possa ser inserida em "pastas"ou "caixas de
correio locais"para referncia futura.

O MUA lida com protocolos do tipo SMTP para submisso de correspondncia e IMAP ou
POP para recuperao de correspondncia e arquivamento. Ele compreende o formato das men-
sagens de correio e pode decompor mensagens MIME em suas partes componentes. Onde houver
uma requisio de forte segurana "ponta-a-ponta", o MUA tambm responsvel pela codificao
e assinatura das mensagens. H dois padres que competem nesse caso: o S/MIME, que baseado
em certificados X.509, e o PGP/GPG, que baseado em um formato diferente de certificado com
um modelo mais "web-of-trust"do que "hierarchy-of-trust".

A maioria dos MUAS de software livre d suporte a assinaturas digitais usando o GNU Privacy
Guard (GPG). Somente poucos do suporte a assinaturas S/MIME. Corporaes de negcios e
Governos optaram pelo padro S/MIME e seu uso deve, portanto, contar com suporte.

C.3 Armazenagem de Correio

Os sistemas Unix assumiram originalmente que o proprietrio de uma conta de correio teria
acesso mquina recebendo o servidor de correio, e que poderia ler um arquivo contendo suas
correspondncias - ou, alternativamente, que a correspondncia seria entregue mquina normal-
mente usada pelo usurio para trabalhar. Isso funcionava bem para ambientes com um nmero
pequeno de usurios que tambm precisavam de uma conta login real em uma mquina com um
servidor de correio, porm no prtico ou seguro em termos gerais.

O formato original para armazenar correio era um arquivo nico por usurio, com as corres-
pondncias novas sendo anexadas ao final. Esse arquivo poderia ficar muito grande e a leitura atra-
vs dele de uma correspondncia aleatria seria logo ineficiente. Esse formato freqentemente
conhecido como "mbox"e ainda usado por alguns MUAs, em particular para correio armaze-
nado localmente para o usurio. Foi feita uma alterao em que cada correspondncia passou a ser
mantida como um arquivo diferente na estrutura do diretrio, que permite acesso aleatrio mais
eficiente. Uma variante dessa estrutura chamada "mh"e uma outra particular com diretrios e
procedimentos de acesso definidos chamada "maildir".

Nem todos os MTAs do suporte a esses mtodos diferentes de acesso direto, por isso a ne-
cessidade de MAAs. Um MUA que no pode acessar o depsito de correio diretamente, ter que
usar um componente MAA que usa POP ou IMAP.

Tanto o POP3 quanto o IMAP enviam senhas como texto simples por default. O IMAP pode
usar senhas misturadas, se o MUA suportar. O uso de links TLS criptografados possvel, se o
MAA e o MUA suportarem, recomendvel em redes locais, e deve ser obrigatrio para acesso
remoto.

Os MTAs algumas vezes comunicam-se com os MDAs usando o Local Mail Transport Proto-
col ou LMTP. A maior parte dos MTAs e MDAs do suporte ao mesmo.

Verso 0.95 Beta Pgina 201


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

C.4 Usurios em Movimento

O problema com usurios em movimento que eles podem conectar-se de endereos IP im-
previsveis, portanto os mtodos normais usados pelos MTAs para aceitar correio chegando ir
impedi-los de enviar correio via servidor de correio da Administrao. Os MTAs devem restringir
o acesso de clientes desconhecidos a eles mesmos, para impedir seu uso por spammers como relay
de terceiros.

H trs tcnicas gerais disponveis para contornar esse problema:

C.4.1 Redes Privadas Virtuais (Virtual Private Networks - VPNs)

Num VPN, mquina remota pode ser alocado um endereo que pode ser incluido no espao
confiado aos MTA. O problema que todo o acesso para a rede interna ficar disponvel a qual-
quer pessoa que acesse a mquina remota, um risco significativo com laptops, a no ser que as
chaves de acesso sejam codificadas com uma senha registrada toda vez que a conexo for iniciada.
Infelizmente, o problema que os usurios algumas vezes configuram suas mquinas para lembrar
as senhas.

C.4.2 SMTP-AUTH e TLS

A extenso SMTP-AUTH para o SMTP permite que um MTA seja configurado para requisitar
uma senha para autenticar o usurio remoto. Os principais mtodos de autenticao so PLAIN,
LOGIN e CRAM-MD5.

O PLAIN requer que a senha seja mantida em aberto no cliente, mas possa ser codificada
no servidor. Se a conexo SMTP no estiver codificada, ento a senha ser passada em aberto
(embora em base-64) pela rede.

O LOGIN menos eficiente do que o PLAIN, pois requer trs interaes de rede em vez de
uma e, como no PLAIN, o nome de usurio e a senha viajam em aberto pela rede.

O CRAM-MD5 codifica o nome de usurio e a senha quando eles passam pela rede. No
entanto, a senha deve ser mantida in texto simples no cliente e no servidor. Ele requer somente
duas interaes de rede.

Nem todos os MUAs suportam SMTP-AUTH e os que o fazem, podem suportar um nmero
limitado de mtodos. Por exemplo, o Outlook Express usa o LOGIN.

Comparando-se ao uso de um VPN, o nico acesso habilitado o de enviar correspondncia,


assim outros servios no estaro comprometidos se a mquina remota for roubada.

O ESMTP tambm permite que uma sesso TLS seja negociada entre cliente e servidor. Essa
conexo codifica dados na rede e tambm pode autenticar a mquina cliente. A autenticao requer
um certificado de cliente que confira com aquele existente no servidor.

Verso 0.95 Beta Pgina 202


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

C.4.3 POP-before-SMTP

Este mtodo tira vantagem do fato de que os protocolos POP e o IMAP demandam autentica-
o da senha. Aps uma conexo POP ou IMAP bem sucedida para ler o correio, o MAA mantm
um login autenticado com o endereo IP do cliente, a data e a hora. Quando o cliente tenta enviar
correspondncia que no seja para o domnio local, o MTA verifica se o endereo IP do cliente
est em seu espao de endereamento confivel. Se no estiver, ele verifica o banco de dados de
logins autenticados para o endereo IP. Caso no haja login autenticado registrado do endereo
IP do cliente, ou caso a ltima conexo autenticada no tenha acontecido recentemente, o MTA
recusa a transmisso da mensagem. O perodo de tempo configurvel e o default tpico de
20 minutos. Esse mtodo requer que o MAA e o MTA cooperem. Por essa razo, nem todas as
combinaes funcionam. Esse mtodo tem a desvantagem de que os usurios precisam verificar
se h correspondncia chegando primeiro. Alguns usurios podem considerar isso difcil, a no
ser que o MTA o faa automaticamente para eles.

C.5 Desempenho

Em geral, um MTA usa pouco poder de processamento; anfitries que s operam isso so
usualmente limitados pela largura de banda ou pelo desempenho do disco. Os servidores do IMAP
e do POP requerem maior poder de processamento e o IMAP requer um pouco mais de RAM do
que o POP. Contudo, provvel que nenhum deles seja problema para o hardware atual.
Os scanners antivrus requerem bastante RAM e poder de processamento, especialmente se
forem permitidos anexos MIME.
Mesmo assim, os limites de desempenho so normalmente estabelecidos pelo trfego e no
pelo nmero de contas.
A seguir esto alguns exemplos de desempenho de servidores de correio. Foram includos para
dar alguma idia do que requerido:

Stio 1 - 2 x Pentium III Xeon 2.4G, 4 Gb RAM, 3 x 36GB SCSI Raid 5


Usurios virtuais com consulta em MySQL.
Postfix 2.0.6, Courier-IMAP 1.7, MySQL 4.12, RAV-Antivirus, Mailman 2.1, Red Hat
Linux 8.0, sem SSL.
Em torno de 4,800 usurios.

Stio 2 - Athlon 1200, 1 Gb RAM, RAID5


Postfix + Courier-IMAP (anti-virus scan em outra mquina), sem SSL.
8,500 Usurios.

Stio 3 - Pentium 133, 40 Mb RAM, IDE disk


Debian GNU/Linux, Courier-MTA + Courier-IMAP + SpamAssassin (o ltimo somente
para um usurio).
Tipicamente usurios 18 POP3 e 7 usurios IMAP a qualquer tempo.
Processador em torno de 20% ocupado.

Verso 0.95 Beta Pgina 203


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Stio 4 - dual Pentium II 450 Xeon, 256 Mb RAM


MySQL, Courier-MTA, Courier-IMAP, sqwebmail, SSL.
50 usurios, principalmente POP3.

Stio 5 - Pentium II 400 with 256M RAM


Courier-MTA + SpamAssassin, Red Hat Linux 8.0.
300 caixas de correio, em torno de 4,000 mensagens por dia.

Stio 6 - Pentium III 677Mhz, 512Mb RAM, 2 x IDE disk


FreeBSD 4.7, Exim 4.05, OpenLDAP 2.1.5, Cyrus 2.1.11, Mailman 2.1, Apache 1.3.26.
A mquina principalmente um webserver ocupado, porem ele tambm lida com muitos
milhares de correspondncias por dia sem qualquer carga adicional perceptvel.

Verso 0.95 Beta Pgina 204


Apndice D

Licena CC-GNU GPL

Figura D.1:

Licena Pblica Geral do GNU (GPL) [General Public License]

Verso 21 , Junho de 1991 Direitos Autorais Reservados (c) 1989, 1991 Free Software Foundation,
Inc. 59 Temple Place, Suite [conjunto] 330, Boston, MA [Massachusetts] 02111-1307 USA [Es-
tados Unidos da Amrica]
permitido a qualquer pessoa copiar e distribuir cpias sem alteraes deste documento de
licena, sendo vedada, entretanto, qualquer modificao.

Introduo

As licenas da maioria dos softwares so elaboradas para suprimir sua liberdade de compartilh-
los e modific-los. A Licena Pblica Geral do GNU, ao contrrio, visa garantir sua liberdade de
compartilhar e modificar softwares livres para assegurar que o software seja livre para todos os
seus usurios. Esta Licena Pblica Geral aplicvel maioria dos softwares da Free Software
Foundation [Fundao do Software livre] e a qualquer outro programa cujos autores se comprome-
terem a us-la. (Em vez dela, alguns outros softwares da Free Software Foundation so cobertos
pela Licena Pblica Geral de Biblioteca do GNU). Voc tambm poder aplic-la aos seus pro-
gramas.
Quando falamos de software livre, estamos nos referindo liberdade, no ao preo. Nossas
Licenas Pblicas Gerais visam garantir que voc tenha a liberdade de distribuir cpias de software
livre (e cobrar por isso se desejar), que receba cdigo-fonte ou possa obt-lo se desejar, que possa
1
Disponvel em http://creativecommons.org/licenses/GPL/2.0/legalcode.pt.

Verso 0.95 Beta Pgina 205


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

modific-lo ou usar partes dele em novos programas livres; finalmente, que voc tenha cincia de
que pode fazer tudo isso.
Para proteger seus direitos, necessitamos fazer restries que probem que algum negue es-
ses direitos a voc ou que solicite que voc renuncie a eles. Essas restries se traduzem em
determinadas responsabilidades que voc dever assumir, se for distribuir cpias do software ou
modific-lo.
Por exemplo, se voc distribuir cpias de algum desses programas, tanto gratuitamente como
mediante uma taxa, voc ter de conceder aos receptores todos os direitos que voc possui. Voc
ter de garantir que, tambm eles, recebam ou possam obter o cdigo-fonte. E voc ter a obriga-
o de exibir a eles esses termos, para que eles conheam seus direitos.
Protegemos seus direitos atravs de dois passos: (1) estabelecendo direitos autorais sobre o
software e (2) concedendo a voc esta licena, que d permisso legal para copiar, distribuir e/ou
modificar o software.
Alm disso, para a proteo de cada autor e a nossa, queremos ter certeza de que todos en-
tendam que no h nenhuma garantia para este software livre. Se o software for modificado por
algum e passado adiante, queremos que seus receptores saibam que o que receberam no o
original, de forma que quaisquer problemas introduzidos por terceiros no afetem as reputaes
dos autores originais.
Finalmente, qualquer programa livre constantemente ameaado por patentes de software.
Queremos evitar o risco de que redistribuidores de um programa livre obtenham individualmente
licenas sob uma patente, tornando o programa, com efeito, proprietrio. Para impedir isso, dei-
xamos claro que qualquer patente deve ser licenciada para o uso livre por parte de qualquer pessoa
ou, ento, simplesmente no deve ser licenciada.
Os exatos termos e condies para cpia, distribuio e modificao seguem abaixo. TERMOS
E CONDIES PARA CPIA, DISTRIBUIO E MODIFICAO.

1. Esta Licena se aplica a qualquer programa ou outra obra que contenha um aviso inserido
pelo respectivo titular dos direitos autorais, informando que a referida obra pode ser distri-
buda em conformidade com os termos desta Licena Pblica Geral. O termo "Programa",
utilizado abaixo, refere-se a qualquer programa ou obra, e o termo "obras baseadas no Pro-
grama"significa tanto o Programa, como qualquer obra derivada nos termos da legislao de
direitos autorais: isto , uma obra contendo o Programa ou uma parte dele, tanto de forma
idntica como com modificaes, e/ou traduzida para outra linguagem. (Doravante, o termo
"modificao"inclui tambm, sem reservas, a traduo). Cada licenciado, doravante, ser
denominado "voc".
Outras atividades que no a cpia, distribuio e modificao, no so cobertas por esta
Licena; elas esto fora de seu escopo. O ato de executar o Programa no tem restries
e o resultado gerado a partir do Programa encontra-se coberto somente se seu contedo
constituir uma obra baseada no Programa (independente de ter sido produzida pela execuo
do Programa). Na verdade, isto depender daquilo que o Programa faz.

2. Voc poder fazer cpias idnticas do cdigo-fonte do Programa ao receb-lo e distribui-las,


em qualquer mdia ou meio, desde que publique, de forma ostensiva e adequada, em cada
cpia, um aviso de direitos autorais (ou copyright) apropriado e uma notificao sobre a

Verso 0.95 Beta Pgina 206


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

exonerao de garantia; mantenha intactas as informaes, avisos ou notificaes referentes


a esta Licena e ausncia de qualquer garantia; e fornea a quaisquer outros receptores do
Programa uma cpia desta Licena junto com o Programa.
Voc poder cobrar um valor pelo ato fsico de transferir uma cpia, e voc pode oferecer,
se quiser, a proteo de uma garantia em troca de um valor.

3. Voc poder modificar sua cpia ou cpias do Programa ou qualquer parte dele, formando,
dessa forma, uma obra baseada no Programa, bem como copiar e distribuir essas modifi-
caes ou obra, de acordo com os termos da Clusula 1 acima, desde que voc tambm
atenda a todas as seguintes condies:

a. Voc deve fazer com que os arquivos modificados contenham avisos, em destaque, in-
formando que voc modificou os arquivos, bem como a data de qualquer modificao.
b. Voc deve fazer com que qualquer obra que voc distribuir ou publicar, que no todo
ou em parte contenha o Programa ou seja dele derivada, ou derivada de qualquer parte
dele, seja licenciada como um todo sem qualquer custo para todos terceiros nos termos
desta licena.
c. Se o programa modificado normalmente l comandos interativamente quando execu-
tado, voc dever fazer com que ele, ao comear a ser executado para esse uso inte-
rativo em sua forma mais simples, imprima ou exiba um aviso incluindo o aviso de
direitos autorais (ou copyright) apropriado, alm de uma notificao de que no h
garantia (ou, ento, informando que voc oferece garantia) e informando que os usu-
rios podero redistribuir o programa de acordo com essas condies, esclarecendo ao
usurio como visualizar uma cpia desta Licena. (Exceo: se o Programa em si for
interativo mas no imprimir normalmente avisos como esses, no obrigatrio que a
sua obra baseada no Programa imprima um aviso).
Essas exigncias se aplicam obra modificada como um todo. Se partes identificveis
dessa obra no forem derivadas do Programa e puderem ser consideradas razoavel-
mente como obras independentes e separadas por si prprias, nesse caso, esta Licena
e seus termos no se aplicaro a essas partes quando voc distribui-las como obras
separadas. Todavia, quando voc distribui-las como parte de um todo que constitui
uma obra baseada no Programa, a distribuio deste todo ter de ser realizada em con-
formidade com esta Licena, cujas permisses para outros licenciados se estendero
obra por completo e, conseqentemente, a toda e qualquer parte, independentemente
de quem a escreveu.
Portanto, esta clusula no tem a inteno de afirmar direitos ou contestar os seus
direitos sobre uma obra escrita inteiramente por voc; a inteno , antes, de exercer
o direito de controlar a distribuio de obras derivadas ou obras coletivas baseadas no
Programa.
Alm do mais, a simples agregao de outra obra que no seja baseada no Programa
a ele (ou a uma obra baseada no Programa) em um volume de mdia ou meio de
armazenamento ou distribuio, no inclui esta outra obra no mbito desta Licena.

4. Voc poder copiar e distribuir o Programa (ou uma obra baseada nele, de acordo com a
Clusula 2) em cdigo-objeto ou formato executvel de acordo com os termos das Clusulas
1 e 2 acima, desde que voc tambm tome uma das providncias seguintes:

Verso 0.95 Beta Pgina 207


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

a. Incluir o cdigo-fonte correspondente completo, passvel de leitura pela mquina, o


qual ter de ser distribudo de acordo com as Clusulas 1 e 2 acima, em um meio ou
mdia habitualmente usado para intercmbio de software; ou,
b. Incluir uma oferta por escrito, vlida por pelo menos trs anos, para fornecer a qual-
quer terceiro, por um custo que no seja superior ao seu custo de fisicamente realizar a
distribuio da fonte, uma cpia completa passvel de leitura pela mquina, do cdigo-
fonte correspondente, a ser distribudo de acordo com as Clusulas 1 e 2 acima, em
um meio ou mdia habitualmente usado para intercmbio de software; ou,
c. Incluir as informaes recebidas por voc, quanto oferta para distribuir o cdigo-
fonte correspondente. (Esta alternativa permitida somente para distribuio no-
comercial e apenas se voc tiver recebido o programa em cdigo-objeto ou formato
executvel com essa oferta, de acordo com a letra b, acima).
O cdigo-fonte de uma obra significa o formato preferencial da obra para que sejam
feitas modificaes na mesma. Para uma obra executvel, o cdigo-fonte completo
significa o cdigo-fonte inteiro de todos os mdulos que ela contiver, mais quaisquer
arquivos de definio de interface associados, alm dos scripts usados para controlar
a compilao e instalao do executvel. Entretanto, como uma exceo especial, o
cdigo-fonte distribudo no precisa incluir nada que no seja normalmente distribudo
(tanto no formato fonte como no binrio) com os componentes principais (compilador,
kernel e assim por diante) do sistema operacional no qual o executvel executado, a
menos que este componente em si acompanhe o executvel.
Se a distribuio do executvel ou cdigo-objeto for feita mediante a permisso de
acesso para copiar, a partir de um local designado, ento, a permisso de acesso equi-
valente para copiar o cdigo-fonte a partir do mesmo local ser considerada como
distribuio do cdigo-fonte, mesmo que os terceiros no sejam levados a copiar a
fonte junto com o cdigo-objeto.

5. Voc no poder copiar, modificar, sublicenciar ou distribuir o Programa, exceto conforme


expressamente estabelecido nesta Licena. Qualquer tentativa de, de outro modo, copiar,
modificar, sublicenciar ou distribuir o Programa ser invlida, e automaticamente rescindir
seus direitos sob esta Licena. Entretanto, terceiros que tiverem recebido cpias ou direitos
de voc de acordo esta Licena no tero suas licenas rescindidas, enquanto estes terceiros
mantiverem o seu pleno cumprimento.

6. Voc no obrigado a aceitar esta Licena, uma vez que voc no a assinou. Porm, nada
mais concede a voc permisso para modificar ou distribuir o Programa ou respectivas obras
derivativas. Tais atos so proibidos por lei se voc no aceitar esta Licena. Conseqente-
mente, ao modificar ou distribuir o Programa (ou qualquer obra baseada no Programa), voc
estar manifestando sua aceitao desta Licena para faz-lo, bem como de todos os seus
termos e condies para copiar, distribuir ou modificar o Programa ou obras nele baseadas.

7. Cada vez que voc redistribuir o Programa (ou obra baseada no Programa), o receptor re-
ceber, automaticamente, uma licena do licenciante original, para copiar, distribuir ou mo-
dificar o Programa, sujeito a estes termos e condies. Voc no poder impor quaisquer
restries adicionais ao exerccio, pelos receptores, dos direitos concedidos por este instru-
mento. Voc no tem responsabilidade de promover o cumprimento por parte de terceiros
desta licena.

Verso 0.95 Beta Pgina 208


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

8. Se, como resultado de uma sentena judicial ou alegao de violao de patente, ou por qual-
quer outro motivo (no restrito s questes de patentes), forem impostas a voc condies
(tanto atravs de mandado judicial, contrato ou qualquer outra forma) que contradigam as
condies desta Licena, voc no estar desobrigado quanto s condies desta Licena. Se
voc no puder atuar como distribuidor de modo a satisfazer simultaneamente suas obriga-
es sob esta licena e quaisquer outras obrigaes pertinentes, ento, como conseqncia,
voc no poder distribuir o Programa de nenhuma forma. Por exemplo, se uma licena sob
uma patente no permite a redistribuio por parte de todos aqueles que tiverem recebido
cpias, direta ou indiretamente de voc, sem o pagamento de royalties, ento, a nica forma
de cumprir tanto com esta exigncia quanto com esta licena ser deixar de distribuir, por
completo, o Programa.
Se qualquer parte desta Clusula for considerada invlida ou no executvel, sob qualquer
circunstncia especfica, o restante da clusula dever continuar a ser aplicado e a clusula,
como um todo, dever ser aplicada em outras circunstncias.
Esta clusula no tem a finalidade de induzir voc a infringir quaisquer patentes ou direitos
de propriedade, nem de contestar a validade de quaisquer reivindicaes deste tipo; a nica
finalidade desta clusula proteger a integridade do sistema de distribuio do software
livre, o qual implementado mediante prticas de licenas pblicas. Muitas pessoas tm
feito generosas contribuies ampla gama de software distribudo atravs desse sistema,
confiando na aplicao consistente deste sistema; cabe ao autor/doador decidir se deseja
distribuir software atravs de qualquer outro sistema e um licenciado no pode impor esta
escolha.
Esta clusula visa deixar absolutamente claro o que se acredita ser uma conseqncia do
restante desta Licena.

9. Se a distribuio e/ou uso do Programa for restrito em determinados pases, tanto por paten-
tes ou por interfaces protegidas por direito autoral, o titular original dos direitos autorais que
colocar o Programa sob esta Licena poder acrescentar uma limitao geogrfica de distri-
buio explcita excluindo esses pases, de modo que a distribuio seja permitida somente
nos pases ou entre os pases que no foram excludos dessa forma. Nesse caso, esta Licena
passa a incorporar a limitao como se esta tivesse sido escrita no corpo desta Licena.

10. A Free Software Foundation poder de tempos em tempos publicar novas verses e/ou ver-
ses revisadas da Licena Pblica Geral. Essas novas verses sero semelhantes em esprito
presente verso, mas podem diferenciar-se, porm, em detalhe, para tratar de novos pro-
blemas ou preocupaes.
Cada verso recebe um nmero de verso distinto. Se o Programa especificar um nmero de
verso desta Licena que se aplique a ela e a "qualquer verso posterior", voc ter a opo
de seguir os termos e condies tanto daquela verso como de qualquer verso posterior
publicada pela Free Software Foundation. Se o Programa no especificar um nmero de
verso desta Licena, voc poder escolher qualquer verso j publicada pela Free Software
Foundation.

11. Se voc desejar incorporar partes do Programa em outros programas livres cujas condies
de distribuio sejam diferentes, escreva ao autor solicitando a respectiva permisso. Para
software cujos direitos autorais sejam da Free Software Foundation, escreva para ela; algu-
mas vezes, abrimos excees para isso. Nossa deciso ser guiada pelos dois objetivos de

Verso 0.95 Beta Pgina 209


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

preservar a condio livre de todos os derivados de nosso software livre e de promover o


compartilhamento e reutilizao de software, de modo geral.

EXCLUSO DE GARANTIA

11. COMO O PROGRAMA LICENCIADO SEM CUSTO, NO H NENHUMA GARAN-


TIA PARA O PROGRAMA, NO LIMITE PERMITIDO PELA LEI APLICVEL. EX-
CETO QUANDO DE OUTRA FORMA ESTABELECIDO POR ESCRITO, OS TITU-
LARES DOS DIREITOS AUTORAIS E/OU OUTRAS PARTES, FORNECEM O PRO-
GRAMA "NO ESTADO EM QUE SE ENCONTRA", SEM NENHUMA GARANTIA DE
QUALQUER TIPO, TANTO EXPRESSA COMO IMPLCITA, INCLUINDO, DENTRE
OUTRAS, AS GARANTIAS IMPLCITAS DE COMERCIABILIDADE E ADEQUAO
A UMA FINALIDADE ESPECFICA. O RISCO INTEGRAL QUANTO QUALIDADE
E DESEMPENHO DO PROGRAMA ASSUMIDO POR VOC. CASO O PROGRAMA
CONTENHA DEFEITOS, VOC ARCAR COM OS CUSTOS DE TODOS OS SERVI-
OS, REPAROS OU CORREES NECESSRIAS.

12. EM NENHUMA CIRCUNSTNCIA, A MENOS QUE EXIGIDO PELA LEI APLIC-


VEL OU ACORDADO POR ESCRITO, QUALQUER TITULAR DE DIREITOS AU-
TORAIS OU QUALQUER OUTRA PARTE QUE POSSA MODIFICAR E/OU REDIS-
TRIBUIR O PROGRAMA, CONFORME PERMITIDO ACIMA, SER RESPONSVEL
PARA COM VOC POR DANOS, INCLUINDO ENTRE OUTROS, QUAISQUER DA-
NOS GERAIS, ESPECIAIS, FORTUITOS OU EMERGENTES, ADVINDOS DO USO
OU IMPOSSIBILIDADE DE USO DO PROGRAMA (INCLUINDO, ENTRE OUTROS,
PERDAS DE DADOS OU DADOS SENDO GERADOS DE FORMA IMPRECISA, PER-
DAS SOFRIDAS POR VOC OU TERCEIROS OU A IMPOSSIBILIDADE DO PRO-
GRAMA DE OPERAR COM QUAISQUER OUTROS PROGRAMAS), MESMO QUE
ESSE TITULAR, OU OUTRA PARTE, TENHA SIDO ALERTADA SOBRE A POSSIBI-
LIDADE DE OCORRNCIA DESSES DANOS.

FINAL DOS TERMOS E CONDIES

Como Aplicar Estes Termos para Seus Novos Programas.

Se voc desenvolver um programa novo e quiser que ele seja da maior utilidade possvel para
o pblico, o melhor caminho para obter isto fazer dele um software livre, o qual qualquer pessoa
pode redistribuir e modificar sob os presentes termos.

Para fazer isto, anexe as notificaes seguintes ao programa. mais seguro anex-las ao
comeo de cada arquivo-fonte, de modo a transmitir do modo mais eficiente a excluso de garantia;
e cada arquivo deve ter ao menos a linha de "direitos autorais reservados"e uma indicao de onde
a notificao completa se encontra.

<uma linha para informar o nome do programa e uma breve idia do que ele faz.>
Direitos Autorais Reservados (c) <nome do autor> Este programa software livre;
voc pode redistribu-lo e/ou modific-lo sob os termos da Licena Pblica Geral

Verso 0.95 Beta Pgina 210


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

GNU conforme publicada pela Free Software Foundation; tanto a verso 2 da Licena,
como (a seu critrio) qualquer verso posterior.
Este programa distribudo na expectativa de que seja til, porm, SEM NENHUMA
GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU ADE-
QUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral
do GNU para mais detalhes.
Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto com este
programa; se no, escreva para a Free Software Foundation, Inc., no endereo 59
Temple Street, Suite 330, Boston, MA 02111-1307 USA. Inclua tambm informaes
sobre como contatar voc por correio eletrnico e por meio postal.

Se o programa for interativo, faa com que produza uma pequena notificao como esta,
quando for iniciado em um modo interativo:

Verso 69 do Gnomovision, Direitos Autorais Reservados (c) ano nome do autor.


O Gnomovision NO POSSUI QUALQUER TIPO DE GARANTIA; para detalhes,
digite show w. Este um software livre e voc bem-vindo para redistribu-lo sob
certas condies; digite show c para detalhes.

Os comandos hipotticos show w e show c devem mostrar as partes apropriadas da Licena


Pblica Geral. Naturalmente, os comandos que voc utilizar podero ter outras denominaes que
no show w e show c; eles podero at ser cliques do mouse ou itens de um menu - o que for
adequado ao seu programa.
Voc tambm pode solicitar a seu empregador (se voc for um programador) ou sua instituio
acadmica, se for o caso, para assinar uma "renncia de direitos autorais"sobre o programa, se
necessrio. Segue um exemplo; altere os nomes:

A Yoyodyne Ltda., neste ato, renuncia a todos eventuais direitos autorais sobre o
programa Gnomovision (que realiza passagens em compiladores), escrito por James
Hacker.
<Assinatura de Ty Coon> 1o de abril de 1989, Ty Coon, Presidente

Esta Licena Pblica Geral no permite a incorporao do seu programa a programas propri-
etrios. Se seu programa uma biblioteca de sub-rotinas, voc poder considerar ser mais til
permitir a ligao de aplicaes proprietrias sua biblioteca. Se isso o que voc deseja fazer,
utilize a Licena Pblica Geral de Biblioteca do GNU, ao invs desta Licena.

Verso 0.95 Beta Pgina 211


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Verso 0.95 Beta Pgina 212


Apndice E

Glossrio

ACL Access Control List. Uma Lista de Controle de Acesso uma lista
anexa a um objeto, tal como um arquivo. Consiste de expresses de
controle, cada um das quais concede ou nega alguma capacidade a um
usurio particular ou a um grupo de usurios.

Administrao Qualquer administrao pblica brasileira

Administradores A gerncia ou responsvel de TI de uma Administrao.

API Application Programming Interface. O mtodo especfico recomen-


dado por um sistema operacional de computador, aplicativo ou ferra-
menta de terceiros, pelo qual um programador escrevendo um aplica-
tivo pode fazer requisies do sistema operacional. Tambm conhe-
cido por Application Programmers Interface.

ASP Active Server Pages. Uma pgina HTML que inclui um ou mais
scripts (pequenos programas embutidos) que so processados em um
servidor da Web Microsoft R antes da pgina ser enviada para o usu-
rio. Um ASP , de alguma forma, similar abrangncia de um ser-
verside ou um aplicativo de interface de gateway comum (Common
Gateway Interface - CGI) em que tudo envolve programas que ope-
ram no servidor, normalmente talhando uma pgina para o usurio.

Verso 0.95 Beta Pgina 213


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

BDC Backup Domain Controller. Papis que podem ser designados a um


servidor em uma rede de computadores que usa o sistema operacio-
nal Windows NT R . O Windows NT R usa a idia de um domnio para
gerir acesso a um conjunto de recursos de rede (aplicativos, impres-
soras, etc) para um grupo de usurios. O usurio precisa somente
conectar-se ao domnio para ganhar acesso aos recursos, que podem
estar localizados em vrios servidores diferentes na rede. Um ser-
vidor, conhecido como controlador de domnio primrio, gerencia o
banco de dados master do usurio para o domno. Um ou mais outros
servidores so designados como controladores do domnio de backup.
O controlador de domnio primrio envia cpias do banco de dados,
periodicamente, aos controladores de domnio do backup. Um con-
trolador de domnio de backup pode intervir como controlador de do-
mnio primrio, caso o servidor de PDC falhe e tambm pode ajudar
a equilibrar a carga de trabalho se a rede estiver muito ocupada.

Beta Code Quando o software escrito, ele passa por vrios estgios diferentes
antes de ser considerado suficientemente livre de erros e funcional-
mente correto para ser usado como software de produo. O primeiro
desses estgios chamado de alfa e o segundo de beta. Beta Code
, portanto, um cdigo substancialmente correto, porm ainda pode
conter erros significativos. Deve, portanto, ser usado com cautela.

Binaries O software comumente escrito em uma linguagem facilmente com-


preensvel pelas pessoas, que chamada de Cdigo Fonte. Esse c-
digo convertido para uma frmula diretamente entendida pelo pro-
cessador do computador. Esse cdigo chamado de Binrio porque
consiste de uma fileira de zeros e uns. Essa a frmula na qual a
maior parte dos cdigos proprietrios so entregues e muito difcil
converter de volta para uma frmula facilmente compreensvel pe-
las pessoas. O cdigo fonte permite que sejam feitas alteraes no
software e tambm permite que as pessoas entendam o que ele est
fazendo.

Concurrent User Uma forma de licena que cobra em base ao maior nmero de usurios
Licence que podem acessar um aplicativo ao mesmo tempo.

Boilerplate Entries Qualquer padro ou partes indiferenciadas de dados, usulamente coi-


sas que devem estar presentes, porm no so de grande interesse.

CIL Common Intermediate Language. Cdigo intermedirio independente


do compilador e da mquina, que vai operar por um Common Lan-
guage Runtime or CLR. Esse cdigo pode ser obtido de vrias lin-
guagens, inclusive C# e C. Ambos, CIL e CLR, so parte do CLI ou
Common Language Infrastructure.
Daemon Um programa ligado a um sistema ou processo, aguardando
para desempenhar sua tarefa, at ser acionado por um outro processo
ou evento.

Verso 0.95 Beta Pgina 214


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

DBMS Database Management System. Um programa que permite que um ou


mais usurios de computador acessem dados em um banco de dados.
O DBMS gerencia requisies de usurios (e requisies de outros
programas), de forma que usurios e outros programas fiquem livres
de ter que entender onde os dados so mantidos fisicamente em mdia
de armazenamento e, em um sistema multi-uso, quem mais pode estar
acessando os dados.

DEC Protocol The Digital Equipment Corporation or DEC created a set of protocols
for controlling terminal devices. These protocols have become widely
used and are now standards.

DHCP Dynamic Host Configuration Protocol. Um protocolo de comunica-


o que permite aos administradores da rede gerenciar de forma cen-
tral e automatizar a designao dos endereos do Internet Protocol
(IP) na rede de uma organizao.

Distribuio Para softwares de fonte aberta como o Linux, companhias como a


Red Hat epecializam-se em pacotes de componentes de muitas fontes
juntos em um nico pacote ou um conjunto de pacotes, que podem ser
distribudos convenientemente para usurios com um nico download
ou em um conjunto de CDs.

DNS Domain Name Server. Usado para converso entre o nome da m-


quina na Internet e seu endereo numrico.

Domain (Authenti- Um conjunto de identificadores de autorizao (pessoas e processos)


cation) geridos por um servidor de autenticao.

Esquema A organizao ou estrutura para um banco de dados. A atividade de


modelar dados conduz a um esquema.

FTP File Transfer Protocol. Um meio independente do sistema de trans-


ferir arquivos entre sistemas conectados via TCP/IP. Garante que o
arquivo foi transferido corretamente, mesmo que tenha havido erros
durante a transmisso.

Gopher Services Sistema antigo de recuperao de informao do tipo hipertexto.

GPL General Public License do GNU.

Green Screen Um terminal ou monitor que s capaz de exibir caracteres de tama-


nho fixo e (possivelmente) grficos de blocos simples. O nome vem
do fato de que muitas telas de monitores mainframe dos anos 1970 e
1980 usavam fsforo verde.

GUI Graphical User Interface.

Verso 0.95 Beta Pgina 215


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Hashes Um Hash um identificador short-form nico, uma "impresso digi-


tal"de algo mais complicado. Hashes so produzidos usando-se fun-
es matemticas one-way. So usados em sistemas de banco de da-
dos e em sistemas de segurana e de codificao.

HTTP Hypertext Transfer Protocol. Um conjunto de regras para troca de


arquivos (texto, grficos, imagens, som, video, e outros arquivos mul-
timdia) na World Wide Web. Com relao ao jogo de protocolos
TCP/IP (que so a base para troca de informao na Internet), o HTTP
um protocolo de aplicativo.

Java Applet Um mini-programa de software que um navegador habilitado por Java


ou ActiveX usa e do qual faz o download automaticamente. Pode
acrescentar suporte sofisticado a pginas da Web, muito alm de pro-
gramaes como DHTML ou Javascript.

Java Servlet um programa Java que opera como parte de um servio de rede, tipi-
camente em um servidor HTTP e responde a necessidades de clientes.
O uso mais comum de um servlet de estender um servidor da web
atravs da gerao de contedo web dinamicamente. Por exemplo, um
cliente pode precisar de informao de um banco de dados; pode ser
escrito um servlet que receba o pedido, consiga e processe os dados
da forma como o cliente necessita e retorne o resultado para o cliente.

JDBC Java Database Connectivity. Uma especificao de interface de pro-


grama aplicativo (application program interface - API) para conectar
programas escritos em Java aos dados em bancos de dados populares.
A interface de programa aplicativo permite que se codifique declara-
es de requisio de acesso em Structured Query Language (SQL),
as quais so ento passadas para o programa que gerencia o banco de
dados. O resultado retornado atravs de uma interface similar.

Kernel O ncleo de um sistema operacional que lida com tarefas como alo-
cao de memria, dispositivo input e output, alocao de processo,
segurana e acesso ao usurio.

LDAP Lightweight Directory Access Protocol. Um protocolo de software


para habilitar qualquer pessoa a localizar organizaes, indivduos e
outros recursos como arquivos e dispositivos em uma rede, seja em
rede (Internet) pblica ou em intranet interna. O LDAP uma verso
"leve"(com pouco volume de cdigos) do Directory Access Protocol
(DAP), que parte do X.500, um padro para servios de diretrio em
uma rede.

LGPL Lesser General Public License do GNU

Verso 0.95 Beta Pgina 216


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Load Balancing Equilibrar a carga dividir o volume de trabalho que um computador


tem para fazer entre dois ou mais processadores ou computadores, de
forma que seja feito um volume maior de trabalho no mesmo tempo
e, em geral, todos os usurios so mais bem servidos. O equilbrio de
carga pode ser implementado com hardware, software ou uma combi-
nao dos dois. Tipicamente, o equilbrio de carga a principal razo
agrupamento de servidores de computadores.

MAA Mail Access Agent. Um termo usado neste relatrio para descrever
o componente de correio do servidor que gerencia o acesso ao de-
psito de correio por um MUA. So exemplos os servidores do POP
e do IMAP. Veja Apndice C pgina 108 acima para uma discusso
completa.

MDA Mail Delivery Agent. Um componente de correio que aceita correio


de um MTA e o devolve ao depsito de correio.

Metadata Uma definio ou descrio de dados.

MTA Mail Transport Agent. Esse o componente de correio que tem a


responsabilidade de decidir se a correspondncia entregue a ele para
uma conta local ou no. Ele passa a correspondncia local para um
MDA ou armazena-a direto no mailstore. O correio remoto passado
para um outro MTA.

MUA Mail User Agent. O componente de correio do cliente, o qual recupera


o correio do mailstore e apresenta-o para o usurio. Ele permite ao
usurio criar novas correspondncias e manda-las ao MTA para serem
transmitidas. O MUA sera freqentemente associado a uma interface
grfica.

.NET Conjunto de tecnologias de software da Microsoft R para conectar in-


formao, pessoas, sistemas e dispositivos. baseado em servios
da web, que so pequenos aplicativos que podem conectar-se uns aos
outros, bem como a outros aplicativos maiores na Internet. O projeto
Mono software livre uma implementao da estrutura de desenvol-
vimento .NET.

NFS Network File Service. Um protocolo usado comumente pelo Unix


como sistema para acessar arquivos mantidos em sistemas remotos,
como se fossem locais.

Verso 0.95 Beta Pgina 217


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

ODBC Open Database Connectivity. Uma interface de programao de apli-


cativo de padro aberto (application programming interface - API)
para acessar um banco de dados. Usando relatrios ODBC em um
programa, pode-se acessar aquivos em vrios bancos de dados di-
ferentes, inclusive Access, dBase, DB2, Excel, e Text. Alm do
software ODBC, necessrio um modulo ou driver separado para
cada banco de dados a ser acessado.

Open Relay Um relay aberto (algumas vezes chamado de um relay inseguro ou


third-party relay) um servidor de correio SMTP que permite a trans-
misso de mensagens de correio por terceiros. Atravs do processa-
mento de correio que no para usurio local, nem de usurio local,
um relay aberto possibilta que um remetente inescrupuloso indique
a rota de grandes volumes de spam. Na verdade, o proprietrio do
servidor - que, tipicamente, no tem conhecimento do problema - for-
nece rede e recursos de computador para os objetivos do remetente.
Alm dos custos financeiros incorridos quando um spammer seqes-
tra um servidor, uma organizao pode tambm sofrer travamentos do
sistema, danos a equipamentos e perda de negcios.

PDA Personal Digital Assistant. Um computador de mo eletrnico.

PDC Primary Domain Controller. Veja Backup Domain Controller (BDC).

PHP PHP: Hypertext Preprocessor. Uma linguagem e um intrprete cripto-


grafados disponibilizados gratuitamente e usados primariamente em
servidores Linux Web. O PHP uma alternativa tecnologia Active
Server Page (ASP) da Microsoft R . Como o ASP, o script do PHP
embutido dentro de pgina da web junto de seu HTML. Antes de a
pgina ser enviada a um usurio que a tenha solicitado, o servidor da
web chama o PHP para interpretar e desempenhar as operaes soli-
citadas no script PHP.

PKI Public Key Infrastructure. Uma PKI possibilta que usurios de uma
rede pblica insegura como a Internet, troquem dados e dinheiro de
forma segura e privada, atravs do uso de um par de chaves criptogr-
ficas, que obtido e partilhado atravs de uma autoridade confivel.
A infraestrutura de chave pblica fornece um certificado digital que
pode identificar um indivduo ou uma organizao, e servios de di-
retrio que podem armazenar e, quando necessrio, revogar os certifi-
cados.

Potential User Uma forma de licena que cobra com base no nmero mximo de
License usurios que tem capacidade de acessar um aplicativo.

Verso 0.95 Beta Pgina 218


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Protocolo Um conjunto especial de regras usado em uma conexo de telecomu-


nicao, entre pontos finais. Existem protocolos em vrios nveis em
uma conexo de telecomunicao. H protocolos de hardware de te-
lefonia. H protocolos entre cada uma das vrias camadas funcionais
e cada camada correspondente do outro lado de uma comunicao.
Ambos os pontos finais precisam reconhecer e cumprir os preceitos
do protocolo. Os protocolos so freqentemente descritos em uma
indstria ou padro internacional.

Proxy Server Um servidor que atua como intermedirio entre um usurio de uma
estao de trabalho e a Internet, de forma que a empresa possa ga-
rantir segurana, controle administrativo e servio de caching. Um
servidor proxy associado a um servidor de gateway ou a parte dele,
que separa a rede da empresa da rede de fora e um servidor firewall,
que protege a rede da empresa da intromisso de fora.

Session Manager Quando um usurio se liga a um computador, cria-se uma sesso que
consiste de um ambiente completo de informao de controle pessoal
para eles, uma srie de processos. O manager permite que o usurio
mude esse ambiente e pode tambm salva-lo de forma que o prximo
usurio, ao ligar-se ao computador, volte situao em que estava
antes de se desligar pela ltima vez.

Smart Card Um carto plstico que contem um chip de computador. O carto


usado para desempenhar operaes que requerem os dados que esto
armazenados no chip.

SMB Server Message Block. Este o protocolo usado na rede


Windows para permitir que recursos como aquivos de uma mquina
R

sejam partilhados em outras mquinas como se fossem locais.

SMS Short Message Service. Um servio para enviar mensagens de at


160 caracteres (224 caracteres se estiver usando um modo 5-bit) para
telefones mveis que usam comunicao Global System for Mobile
(GSM).

Software Aberto Software cujo acesso aos cdigos fonte permitido, entretanto com
eventuais restries quanto ao uso destes cdigos.

Software Livre Software disponibilizado, gratuitamente ou comercializado, com as


premissas de liberdade de instalao; plena utilizao; acesso ao c-
digo fonte; possibilidade de modificaes/aperfeioamentos para ne-
cessidades especficas; distribuio da forma original ou modificada,
com ou sem custos. Definio apresentada na subseo 2.2.1.

Source Code Veja Binaries.

Verso 0.95 Beta Pgina 219


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

SQL Structured Query Language. Uma linguagem de programao e in-


terativa padro para obter informao de um banco de dados e para
atualiza-lo. Embora o SQL seja padro ANSI e ISO, muitos produ-
tos de banco de dados suportam o SQL com extenses proprietrias
para a linguagem padro. As queries assumem o formato de uma lin-
guagem comando que permite selecionar, inserir, atualizar e encontrar
o local dos dados, e assim por diante. Tambm h uma interface de
programao.

SSL Secure Sockets Layers. Um protocolo comumente usado para geren-


ciar a segurana de uma transmisso de mensagem na Internet. O SSL
foi sucedido recentemente pelo Transport Layer Security (TLS), que
baseado no SSL. O SSL includo como parte dos navegadors da
Microsoft R e da Netscape e da maior parte dos produtos servidores da
Web.

Stored Procedure Um conjunto de instrues do Structured Query Language (SQL) com


um nome designado que armazenado no banco de dados de forma
compilada de forma que possa ser partilhado por vrios programas .

Trigger do Structured Query Language (SQL) que dispara automaticamente


uma ao, quando uma operao especfica ocorre, como a mudana
de dados em uma tabela.

TLS Transport Layer Security. Uma camada que prov servios de cripto-
grafia e autenticao que podem ser negociados durante a fase inicial
de muitos protocolos da Internet (e.g. SMTP, LDAP, IMAP, POP3).
O TLS derivado do SSL e usa os mesmos certificados, mas no re-
quisita que cada servio receba um novo nmero de porta; veja SSL.

VMS Um sistema operacional desenvolvido pela Digital Equipment Cor-


poration (DEC) para usar em seus minicomputadores VAX. Posteri-
ormente transferido para o sistema Alpha 64-bit. Um dos principais
designers do VMS, posteriormante desenhou o kernel do Windows
NT R .

WebDAV World Wide Web Distributed Authoring and Versioning. O padro


Internet Engineering Task Force (IETF) para autoria colaborativa na
Web: um conjunto de extenses para o Hypertext Transfer Protocol
(HTTP) que facilita a edio colaborativa e a gesto de arquivos entre
usurios localizados remotamente uns dos outros na Internet.

Verso 0.95 Beta Pgina 220


Guia Livre Referncia de Migrao para Software Livre do Governo Federal Verso Ipiranga

Window Manager Em um ambiente grfico moderno um usurio apresentado a uma


srie de janelas onde operam processos. Isso significa que eles podem
operar muitas coisas diferentes ao mesmo tempo e ter o resultado exi-
bido na tela simultaneamente. O papel do window manager gerir
essas janelas. Ele tem que manter a pista da janela na qual o usu-
rio est interessado no momento, permitir ao usurio trocar janelas
e criar e destruir janelas. Ele tambm controla a forma em que as
janelas aparecem, seu formato e caractersticas de controle.

XML Extensible Markup Language. Uma forma flexvel para formatos de


informao e para partilhar o formato e os dados na World Wide Web,
nas intranets, e em qualquer outro lugar. O XML uma recomendao
formal do World Wide Web Consortium (W3C), similar linguagem
das pginas da Web atuais, o Hypertext Markup Language (HTML).

X Session Quando um usurio se liga a um computador e opera programas no


protocolo X, ele cria uma X session.

X Terminal Um terminal especialmente desenhado para operar um servidor X,


que permite aos usurios exibir o produto de programas operando em
outro computador, usando o protocolo X em uma rede.

Verso 0.95 Beta Pgina 221

You might also like