Professional Documents
Culture Documents
1001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011
1010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101
1011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101
0110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101
0101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010
1001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011
0110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101
1110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011
0101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001
11011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111
1100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111
1001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101
1010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010
1110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101
0110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111
0101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101
0101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010
1010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010
1101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101
0111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100
1101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010
0111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011
1111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100
1111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001
1011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010
0101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110
1010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110
1110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101
1010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101
0101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010
0101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101
1010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111
1001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101
0100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111
01111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111
0011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110
0110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110
1001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011
Guia Livre
1010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101
1011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101
0110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101
0101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010
1001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011
0110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101
1110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011
0101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001
1101111111001111001101101001011101010110111010110101010101010010110110101111001101D10011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111
1110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011
1100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110
1101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001
Referncia de Migrao
0111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010
1011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011
1010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110
1010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101
0101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001
0110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110
do Governo Federal
1101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101
0010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111
0101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011
0111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010
1101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010
1010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101
0010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110
1101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011
1100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110
1010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011
10111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111
1001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111
0011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011
Verso Ipiranga
0100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101
1101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010
1101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110
1011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010
1010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101
0100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101
1011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010
1111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001
1010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100
11101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111
1110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011
1100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110
1101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001
0111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010
1011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011
1010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110
1010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101
0101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001
0110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110
1011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110
0110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101
0011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101
1111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110
0111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100
1101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101
Verso Beta
0010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111
0101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011
V0.95
0111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010
1101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010
1010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101
0010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110
1101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011110011010100111011111110011110011011010010111010101101110101101010101010100101101101011
1100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110101001110111111100111100110110100101110101011011101011010101010101001011011010111100110
1010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011101111111001111001101101001011101010110111010110101010101010010110110101111001101010011
www.governoeletronico.gov.br
Software Livre:
um contrato aberto com o cidado.
Domenico de Masi
Realizao:
Guia Livre
Referncia de Migrao para Software Livre
do Governo Federal
Verso Ipiranga
Organizao
Coordenao
Colaborao1
Equipe Tcnica
Este um trabalho coletivo, unio de esforos de cerca de 50 pessoas que integram o Co-
mit Tcnico para Implementao do Software Livre, o Comit Tcnico de Sistemas Legados e
Licenas de Software, e a estrutura da Secretaria de Logstica e Tecnologia da Informao.
Ficam aqui registrados os agradecimentos a cada um(a) deles(as), em especial, aos integrantes
do Grupo de Trabalho Migrao para Software Livre.
O presente Manual foi elaborado por grupo de trabalho interinstitucional constitudo em agosto
de 2.003 por deliberao conjunta de dois Comits Tcnicos do Governo Eletrnico: Implementa-
o do Software Livre e Sistemas Legados e Licenas de Software, homologados em Decreto no
dia 29 de outubro de 2003 pelo Presidente da Repblica. O Grupo tem como objetivo prioritrio
formular orientaes para a migrao para software livre de rgos integrantes da Administrao
Pblica Federal, em consonncia com diretrizes dos comits tcnicos citados.
Embora originalmente o escopo das atividades do grupo estivesse restrito a definies referen-
tes ao ambiente de estaes de trabalho, foi percebido que para atender efetivamente s demandas
dos rgos seria necessrio tratar a migrao em todas as camadas dos ambientes computacio-
nais. Desta forma, os integrantes do grupo que representam percentual expressivo dos rgos da
Administrao Pblica Federal (APF) que iniciaram suas aes de migrao se concentraram na
elaborao do presente documento, tendo como referncia bsica o Guia do IDA 2 (Comunidade
Europia) em sua verso 023 e com base emprica em experincias reais de mudana em que os
participantes deste Grupo de Trabalho estiveram ou esto envolvidos.
Este o contexto geral de elaborao do presente documento, que visa ser uma referncia
para processos de Migrao para Software Livre no Governo Federal, bem como em qualquer
outro nvel de governo ou esfera de poder, que porventura necessitem utilizar tal material como
referencial ou desejem planejar e executar seus processos de migrao com base de sustentao
em casos concretos de estratgias j implementadas.
2
Intercmbio de Dados entre Administradores.
3
Original disponvel em http://europa.eu.int/ISPO/ida/export/files/en/1618.pdf.
A comisso de redao buscou atender a todos titulares de direitos autorais de partes de do-
cumentos originais utilizados, em especial os do Guia do IDA Verso 2, fonte primria para a
elaborao do presente texto.
Esta verso Beta (0.5), aberta a contribuies da comunidade at o dia 19/06/04, apresenta-se
com possveis inconsistncias tcnicas, em especial desatualizaes quanto ao estado da arte das
solues livres, que possui uma dinmica acelerada em seu desenvolvimento. A equipe tcnica
responsvel conta com a colaborao da comunidade para suprir tais lacunas, originadas pela
complexidade e abrangncia do contedo do Guia Livre.
Esta verso Beta (0.9), representa, alm da viso consensual do GT-MSL, as contribuies
encaminhadas pela Comunidade Brasileira de Software Livre at o dia 21/06/04 (dois dias de
prorrogao).
O encaminhamento deste documento para Consulta Pblica objetiva, com as colaboraes
advindas da sociedade como um todo, a consolidao dos contedos aqui registrados, os quais
podem ainda apresentar inconsistncias na sua elaborao.
Acreditamos que, dessa maneira, estamos garantindo a participao da Sociedade neste pro-
jeto, que julgamos ser de importncia e de interesse nacional, e aprimorando o presente trabalho.
Esta verso Beta (0.95) contempla reestruturao aprovada pelo Grupo de Trabalho de Mi-
grao para Software Livre do Governo Federal e conjuga contribuies sobre a verso 0.9, dis-
ponibilizada em Consulta Pblica at 31/08/04, encaminhadas pela sociedade por meio do stio
do Governo Eletrnico, alm das apresentadas nas Audincias Pblicas realizadas em Salvador
(06/08), Braslia (12/08), Belo Horizonte (16/08), Curitiba (27/08), Recife (30/08) e Rio de Ja-
neiro (02/09).
Esta ainda no uma verso final, e dessa forma, existe possibilidade deste documento apre-
sentar, em alguma parte de seu contedo, eventuais inconsistncias tcnicas. Algumas contribui-
es, em funo de sua complexidade, encontram-se ainda em processo de avaliao pelo Grupo
de Trabalho. Existe previso de adies, correes e ajustes para a verso 1.0. Atualizaes deste
documento estaro disponveis em:
http://www.governoeletronico.gov.br/guialivre.
0.2 Distribuio
Foram usadas marcas registradas neste documento somente com o propsito de identificao.
Os autores reconhecem a propriedade dessas marcas registradas.
Governo Brasileiro a reproduo autorizada desde que a fonte seja reconhecida, de acordo
com as orientaes da CC-GNU GPL4 .
4
General Public License cujo contedo est disponibilizado no Apndice D.
1 Prefcio 15
1.1 Abreviaes e terminologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.2 Pblico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3 Autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.4 Agradecimentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3 Por que o Software Livre livre e quais as razes jurdicas para migrao? 27
4 Viso Geral 29
4.1 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.2 Consideraes Iniciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5 Metodologia 33
7 Questes Humanas 45
8 Facilitando a vida 47
8.1 Introduza aplicativos livres em ambiente proprietrio . . . . . . . . . . . . . . . 47
8.2 Faa primeiro as coisas fceis . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
8.3 Pense Alm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
9 Arquitetura de Referncia 53
9.1 Arquiteturas genricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
9.2 Arquitetura Bsica de Referncia . . . . . . . . . . . . . . . . . . . . . . . . . . 56
10 Grupos Funcionais 59
10.1 Sistema Operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
10.2 Estao de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
10.2.1 Gerenciadores de Janelas . . . . . . . . . . . . . . . . . . . . . . . . . . 62
10.2.2 Escritrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
10.2.3 Gerenciamento de Projetos . . . . . . . . . . . . . . . . . . . . . . . . . 67
10.2.4 Correios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
10.2.5 Calendrios e Groupware . . . . . . . . . . . . . . . . . . . . . . . . . . 70
10.2.6 Navegador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
10.2.7 Banco de Dados Pessoais ou Locais . . . . . . . . . . . . . . . . . . . . 73
10.3 Os Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
10.3.1 Servio de Correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
10.3.2 Servio de Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
10.3.3 Servio de Antivrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
10.3.4 Servios de Calendrio e Groupware . . . . . . . . . . . . . . . . . . . . 78
10.3.5 Servios de Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
10.3.6 Servio de Gesto do Documento . . . . . . . . . . . . . . . . . . . . . 83
10.3.7 Servio de Bancos de Dados . . . . . . . . . . . . . . . . . . . . . . . . 84
10.3.8 Servios de Segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
10.3.9 Servios de Gesto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
10.3.10 Servio de Backup e Recuperao . . . . . . . . . . . . . . . . . . . . . 93
10.3.11 Sistema de Lista de Discusso . . . . . . . . . . . . . . . . . . . . . . . 94
10.3.12 Sistemas de Informaes Georeferenciados na Internet . . . . . . . . . . 95
10.3.13 Outros servios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
APNDICES 159
B Wine 191
B.1 Histria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
B.2 O que o Wine faz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
B.3 Situaem em que o Wine adequado . . . . . . . . . . . . . . . . . . . . . . . 193
B.4 Situaes em que o Wine no adequado . . . . . . . . . . . . . . . . . . . . . 193
B.5 Wine alternativas comerciais . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
B.6 Wine e Visual Basic
R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
B.7 Migrao de Aplicativo para o Wine . . . . . . . . . . . . . . . . . . . . . . . . 195
E Glossrio 213
Prefcio
Sempre que possvel, na primeira vez que uma abreviao for usada, ser includa tambm a
verso por extenso. No Apndice E encontra-se um glossrio de termos.
Cada um dos termos Software de Fonte Aberta (Open Source Software) e Software Livre (Free
Software) tem seus defensores e suas diferenas conceituais e jurdicas. Neste relatrio, usaremos
o termo Software Livre na inteno de destacar as caractersticas que o diferenciam do Software
de Fonte Aberta, especialmente a sua disponibilizao na forma da Licena Pblica Geral (GPL).
Dessa maneira, os dois termos: Software de Fonte Aberta e Software Livre, sero tratados
separadamente ou conjuntamente, conforme a necessidade deste Guia.
Para mais informaes sobre esses termos, veja:
http://www.fsf.org/home.pt.html
http://www.gnu.org/philosophy/free-sw.pt.html
http://www.gnu.org/licenses/license-list.pt.html
http://www.opensource.org
http://www.sourceforge.org
1.2 Pblico
Este documento dirigido aos Gerentes de Tecnologia da Informao (TI) de todo Governo
Federal Brasileiro, em todas as esferas: executivo, legislativo e judicirio, servindo tambm como
referncia para os governos estaduais e municipais. O termo Administrao usado em todo o
documento com relao Administrao Pblica, e o termo Administradores refere-se ao grupo
de gestores e implementadores anteriormente descrito.
1.3 Autores
O relatrio foi produzido pelo Grupo de Trabalho Migrao para Software Livre, cujas insti-
tuies integrantes foram relacionados no incio deste documento (Pgina 2).
Teve como referncia bsica estrutura e parte dos contedos constantes no guia Diretrizes
do IDA para Migraes para Fonte Aberta, desenvolvido pela netprojetc Ltd. e Frequentous
Consultants Ltd.1 , para a Comunidade Europia.
1.4 Agradecimentos
O Governo Brasileiro agradece Comunidade Europia pelo trabalho que subsidiou a elabo-
rao do Guia Livre Referncia de Migrao para Software Livre, Comunidade Brasileira de
Software Livre pelas motivadoras e preciosas contribuies, e a todos os cidados e organizaes
que contriburam para o sucesso deste projeto.
1
Empresas responsveis pela produo do documento original da Comunidade Europia.
DIRETRIZES GERAIS
2.1 Contextualizao
Nas ltimas dcadas do Sculo XX, a sociedade experimentou uma profunda evoluo tecnol-
gica especialmente difundida pela utilizao de computadores nas mais diversas reas de atuao.
Essa evoluo vm possibilitando significativas mudanas nos cenrios sociais, polticos, econ-
micos e culturais em todos os pases, seja pelo uso intensivo das tecnologias da informao, seja
pelo retardamento de aplicao das mesmas. Aplicao esta que delimita o grau de desenvolvi-
mento de uma nao.
Nesse contexto, o Governo Brasileiro vem atuando na busca de uma insero adequada do pas
na chamada Sociedade da Informao.
Para insero no novo cenrio destacado, cada pas desenvolveu estratgias que consideraram
o seu grau de desenvolvimento tecnolgico conjugado com as suas peculiaridades. No Brasil, o
marco inicial desse processo foi a criao do programa Sociedade da Informao, por meio do
Decreto 3.294 de 15 de Dezembro de 1999, com objetivo de viabilizar a nova gerao da Internet
e suas aplicaes em benefcio da Sociedade Brasileira 1 , estruturado em sete linhas de ao:
Essa iniciativa buscou oferecer subsdios para definio de uma estratgia para conceber a inser-
o adequada da sociedade brasileira na Sociedade da Informao 2 .
Com tal esforo, em setembro de 2000, o Governo Brasileiro produziu, entre outros documen-
tos, o chamado Livro Verde, que identificou o conjunto das aes estabelecidas para impulsionar
a Sociedade da Informao no Brasil, contemplando: ampliao do acesso internet, meios de co-
nectividade, formao de recursos humanos, incentivo pesquisa e desenvolvimento, comrcio
eletrnico e desenvolvimento de novas aplicaes.
Aps a produo do Livro Verde, foi criado no mbito do Governo Federal, por meio de
Decreto de 18 de outubro de 2000, o Comit o Comit Executivo de Governo Eletrnico, com
objetivo de formular polticas, estabelecer diretrizes, coordenar e articular as aes de implantao
do Governo Eletrnico, voltado para a prestao de servios e informaes ao cidado 3 .
Incluso digital voltada para cidadania com base no direito de interao e de comunicao
dos indivduos por meio das redes informacionais.
Insero das camadas mais pobres no mercado de trabalho com base na profissionalizao
e capacitao.
Incluso digital voltada para educao com base formao sociocultural dos jovens e no
fomento de uma inteligncia coletiva capaz de assegurar insero autnoma do pas na so-
ciedade informacional.
2
Programa Sociedade da Informao. Ministrio da Cincia Tecnologia. 1999. pg. 5.
3
Decreto de 18 de outubro de 2000. Cria, no mbito do Conselho de Governo, o Comit Executivo do Governo
Eletrnico, e d outras providncias.
Maiores detalhes sobre Governo Eletrnico podem ser obtidos em http://www.governoeletronico.gov.br.
4
Uma discusso aprofundada sobre essas vertentes apresentada em: SILVEIRA, Srgio Amadeu da. Incluso
Digital, Software Livre e Globalizao Contra-Hegemnica, in SILVEIRA, Srgio Amadeu da; CASSINO, Joo (Org.)
Software livre e incluso digital So Paulo, Conrad Livros, 2003. pp 17-47.
Dessa forma, tornou-se necessrio uma rearticulao das aes inicialmente determinadas para
uma melhor adequao do pas nesse cenrio. Com essa preocupao, foram criados, por meio do
Decreto de 29 de outubro de 2003, comits tcnicos especficos no mbito do Comit Executivo do
Governo Eletrnico: Implementao do Software Livre, Incluso Digital, Integrao de Sistemas,
Sistemas Legados e Licenas de Software, Gesto de Stios e Servios On-Line, Infra-Estrutura
de Rede, Governo para Governo (G2G), Gesto de Conhecimento e Informao Estratgica.
Com essa medida, o atual governo aprofundou e deu novos focos de atuao ao Governo
Eletrnico, com especial ateno para Incluso Digital e incentivo ao uso de Software Livre. A
questo do Software Livre apresentou enfoque na sua popularizao e utilizao, com previso de
migrao gradativa dos sistemas proprietrios com garantia de interoperabilidade, em aes dos
Comits de Implementao do Software Livre e de Sistemas Legados e Licenas de Software.
Nesse novo contexto, a atuao do Governo Eletrnico objetiva a melhoria da prestao de ser-
vios aos cidados, com aumento da transparncia e diminuio da burocracia, contribuindo para
democratizao do processo decisrio, maior efetividade das aes governamentais e promoo
da incluso digital.
Municpios Estados
GpM GpUF
Governo
Cidado Federal Judicirio
GpC Poder GpJ
Executivo
GPG
Organismos Empresas
Internacionais GpE
GpOI
A e-PING apresenta, em cada um dos seus segmentos, polticas tcnicas norteadoras para
estabelecimento das especificaes dos seus componentes. Em especial, e-PING define adoo
preferencial de padres abertos, conforme especificado 7 :
(...) a e-PING define que, sempre que possvel, sero adotados padres abertos nas espe-
cifiaes tcnicas. Padres proprietrios so aceitos, de forma transitria, mantendo-se as
perspectivas de substituio assim que houver condies de migrao. Sem prejuzo dessas
metas, sero respeitadas as situaes em que haja necessidade de considerao de requisitos
6
Os conceitos de interoperabilidade adotados nesta arquitetura esto evidenciados no Documento de Referncia,
disponvel em http://www.eping.e.gov.br.
7
e-PING. Padres de interoperabilidade de Governo Eletrnico. Documento de Referncia Verso 0 pg. 9.
Com essa viso, tornou-se necessrio a elaborao do Guia Livre: um documento de referncia
para servir de auxlio nos processos de migrao para Software Livre do Governo Federal, de
acordo com as orientaes da e-PING.
Alm da preocupao em garantir os padres de interoperabilidade previstos, existem outras
argumentaes para adoo de Software Livre na Adminstrao Pblica, como ser destacado a
seguir.
2.2.1 Definies
O conhecimento tornou-se, hoje mais do que no passado, um dos principais fatores de supera-
o de desigualdades, de agregao de valor, criao de emprego qualificado e de propragao
do bem-estar. A nova situao tem reflexos no sistema econmico e poltico. A soberania e a
autonomia dos pases passam mundialmente por uma nova leitura, e sua manuteno que
essencial depende nitidamente do conhecimento, da educao e do conhecimento cientfico
e tecnolgico10.
Dessa forma, o uso e o domnio da tecnologia so essenciais para a integrao do pas nas diretrizes
da Sociedade da Informao e apropriao soberana do conhecimento.
Nesse cenrio a filosofia do Software Livre surge como uma oportunidade para disseminao
do conhecimento e uma nova modalidade de desenvolvimento tecnolgico, em funo do novo
paradigma que se estabelece na relao de quem produz o software (sejam empresas ou progra-
madores autnomos) com a tecnologia propriamente dita. O Software Livre cumpre, ainda, as
determinaes do Governo Eletrnico, bem como os padres estabelecidos pela e-PING.
8
Definio adaptada de RIBEIRO, Daniel Darlen Corra. Software Livre na Administrao Pblica. Estudo de
caso sobre adoo do SAMBA na Auditoria Geral do Estado de Minas Gerais. Lavras, UFLA, 2004. Monografia de
concluso do curso de Especializao em Administrao de Redes Linux.
9
HEXSEL, Roberto Andr. Propostas de Aes de Governo para Incentivar o Uso de Software Livre. Curitiba,
UFPR 2002. Relatrio Tcnico RT-DINF 004/2002. Disponvel em http://www.inf.ufpr.br/~roberto.
10
TAKAHASHI, Tadao (Org.). Sociedade da Informao no Brasil. Livro Verde. Braslia, Ministrio da Cincia e
Tecnologia. 2000.
Neste captulo so apresentadas, em vrios momentos, razes para que as instituies pblicas
estabeleam programas de migrao para Software Livre, em especial:
independncia tecnolgica;
Esses benefcios, agregados ao fato de que despesas referentes a licenas de uso no so aplic-
veis a solues baseadas em software livre, resultam em economia progressiva para seus usurios,
cujos valores podem ser reaplicados em investimentos na rea Tecnologia da Informao.
Dessa forma, a adoo de Software Livre por parte do Estado amparada principalmente pelos
princpios da Impessoalidade, Eficincia e Razoabilidade 11 , visando a melhoria na qualidade dos
servios prestados e promoo de desenvolvimento tecnolgico e social.
Portanto, o Estado se beneficia diretamente com a adoo de Software Livre tanto no aspecto
de sua estruturao para atendimento s demandas sociais como no seu papel de promover desen-
volvimento. Dessa forma, torna-se possvel, a integrao das polticas de modernizao adminis-
trativa, de incluso social baseadas em tecnologia da informao e de desenvolvimento industrial.
A questo do Software Livre est inserida em um amplo cenrio integrado, composto por aes
de desenvolvimento tecnolgico, insero adequada do pas na chamada Sociedade da Informao,
promoo da cidadania, incluso digital e racionalizao de recursos.
12
Documento Disponvel em http://www.softwarelivre.gov.br/diretrizes.
13
Grupo de trabalho interinstitucional mencionado no incio deste documento (Pgina 4).
Internamente, em sua arquitetura, o que chamamos de software livre no tem uma substncia
tcnica diferente daquilo que chamamos de software proprietrio. O modelo do desenvolvimento
do que chamamos de software livre colaborativo, compartilhado e da transmisso de direitos
sobre ele que so diferentes.
Ento, se em qualquer momento durante a leitura deste Guia alguma referncia a software livre
como um produto distinto for encontrada no contedo, entenda que essa referncia no foi inten-
cional e por favor envie uma mensagem para guialivre@planejamento.gov.br alertando
sobre esse fato.
O que faz um software ser livre para o governo a forma como os direitos sobre ele so
adquiridos ou transmitidos pelo governo. Ento, quando o governo contrata software livre, ele
no est dando preferncia a um tipo de programa ou a alguma empresa.
O que ele est fazendo contratando de uma forma melhor para o cidado, para o pas e
para todo o mundo que se beneficia do compartilhamento das informaes que existem no cdigo
do programa. Contratando de uma forma que permitir a transparncia sobre inmeros atos do
governo que so praticados com o auxlio de programas de computador.
O governo ter acesso ao cdigo do seu programa (alm de pagar muito menos por ele) tem
a ver com eficincia, com independncia e com soberania. O cidado ter acesso ao cdigo do
programa de computador que o governo usa tem a ver com democracia e com cidadania. E todo
mundo conseguir utilizar as informaes desse programa e criar com base nelas tem a ver com o
desenvolvimento da economia e da sociedade.
E isso tudo s acontece por causa do contrato, que faz com que o software seja livre.
importante ento que os Administradores envolvam os advogados ou procuradores do rgo
ou instituio no processo de migrao, conversando com eles sobre este guia e mostrando este ca-
ptulo em especial. Como sugesto: para cada vez que um Administrador for instalar um programa
de computador, interessante que ele converse com o jurdico sobre a questo da licena.
Enfim, o que se deve perceber que o governo ter sempre sua frente duas formas de con-
tratao distintas. Uma em que o governo e o cidado preservam mais direitos direitos inerentes
democracia e outra em que o governo e o cidado abrem mo desses mesmos direitos.
So dois modelos contratuais distintos. Adotar um ou outro modelo no uma opo para o
governo: , ao contrrio, um dever. O governo tem o dever de contratar preservando os valores de
liberdade e de abertura. O governo tem o dever de contratar da forma melhor para o cidado.
Assim, se pudssemos resumir a poltica governamental em relao a software livre em uma
nica frase, diramos:
Software Livre: Um Contrato Aberto com o Cidado.
Viso Geral
4.1 Introduo
As diretrizes apresentadas neste trabalho foram objeto de estudo do Grupo de Trabalho Mi-
grao para Software Livre do Governo Federal, com participao da Comunidade Software Livre
Brasileira, na inteno de construir um guia cujo respaldo alcance tambm qualquer entidade in-
teressada em promover equivalentes projetos de migrao.
Os objetivos destas diretrizes so:
3. Criar condies para um maior detalhamento tcnico destas migraes na pgina do Software
Livre do Governo Federal: http://www.softwarelivre.gov.br.
4. Descrever, em termos tcnicos amplos, como pode ser realizada tal migrao. As diretrizes
pretendem ter um uso prtico para Administradores e portanto, devem ser relevantes e pre-
cisas, alm de acessveis e compreensveis. Este no um manual de referncias tcnicas
detalhadas: o detalhamento acontece nos estudos de caso apresentados no Apndice A. A
estrutura pretende tornar possvel e facilitar as mudanas proporo em que os adminis-
tradores adquiram experincia, tenham segurana e os produtos disponveis atendam suas
necessidades.
Para alcanar esses objetivos, imperativo que o contedo seja mantido atualizado e que
quaisquer imprecises sejam removidas. Para isto, os leitores so encorajados a tecer comentrios
e contribuies a qualquer item das diretrizes.
Nesse sentido, visando manter dinamismo nas atualizaes das informaes do Guia Livre, foi
disponibilizado um sistema de participao colaborativa 1 no endereo eletrnico:
1
Rau-Tu customizado pela Dataprev e Ministrio do Planejamento.
http://www.governoeletronico.gov.br/guialivre.
assegurar-se de que exista apoio ativo da equipe e dos usurios de TI para a mudana;
Corpo Gerencial: apoio gerencial importante para qualquer mudana institucional. Alm das
questes pertinentes ao corpo funcional, esse grupo deve ser despertado para as vantagens
estratgicas obtidas com a adoo de Software Livre, como independncia de fornecedor,
qualidade do servio e desenvolvimento tecnolgico, diretamente ligadas ao negcio da
organizao. Especificamente no caso da Administrao Pblica Federal, os Administra-
dores esto familiarizados com os princpios e diretrizes constantes dos documentos estra-
tgicos do Governo Eletrnico Brasileiro.
Corpo Tcnico: esse grupo possui o diferencial do envolvimento direto com as questes tecno-
lgicas e se caracteriza pelo alto grau de especializao dos seus elementos. Dessa forma,
precisam estar convencidos das vantagens operacionais a serem obtidas com as novas ferra-
mentas, e tambm motivados com a utilizao da nova tecnologia.
Devem ser despertados para seu desenvolvimento profissional, especializando-se no novo
modelo tecnolgico a ser institudo. Busca-se com isso, motivao e valorizao do profis-
sional.
Corpo Funcional: em ltima instncia, esse ser o grupo que maior contato manter com as
novas ferramentas. Precisam ser sensibilizados sobre os motivos da adoo de Software
Livre, bem como os ganhos reais oriundos da migrao, como segurana, robustez e pro-
dutividade. Assim, podero ser realizadas palestras ou seminrios para entendimento dos
objetivos e vantagens a serem alcanados. interessante que o grupo utilize a nova tecno-
logia o mais rpido possvel.
Essas medidas, aliadas ao treinamento, so capazes de promover participao efetiva no
processo de migrao e utilizao das ferramentas livres, gerando feedback precioso para o
projeto.
A mudana para software livre deve ser vista como qualquer outro tipo de migrao de siste-
mas de TI. Portanto, so aplicveis a estas migraes, desafios e possibilidades j experimentadas
por todo gerente de informtica. Em especial, a migrao de sistemas de TI proporciona a oportu-
nidade de realizar a reengenharia dos mesmos, para satisfazer s novas demandas a eles propostas.
As questes pertinentes incluem:
Acima de tudo, como certificar-se de que a segurana seja planejada desde o incio, e no
acrescentada como uma questo posterior.
No caso especfico de migraes para software livre importante destacar que as decises
referentes a servidores tm diferenas significativas em relao s referentes a estaes de trabalho.
Afinal, para utilizao em servidor, o software livre bem estvel e j empregado largamente. A
migrao de servidores para software livre pode ser feita, em termos gerais, sem qualquer efeito
adverso para os usurios, por isso, normalmente, por onde se deve comear.
J o uso de distribuies baseadas em software livre nas estaes de trabalho envolve maiores
desafios, embora potencialize, para a maioria das organizaes, uma maior economia de custos
de propriedade de software. Os principais desafios em migrar estaes de trabalho, esto na ne-
cessidade de que aplicativos livres mantenham interao com os aplicativos existentes. Deve ser
objeto de ateno, particularmente, a forma como ferramentas de trabalho em grupo (groupware) e
emuladores de mainframe interagem com os ambientes baseados em software livre e proprietrio.
Adicionalmente, na substituio da automao do escritrio proprietrio, os documentos mo-
delo devem ser verificados para garantir que gerem o produto correto. As macros devem ser rees-
critas, preferivelmente como scripts. Aplicativos para os quais no haja equivalentes em software
livre podem funcionar como cliente leve (thin clients maiores informaes no Captulo 9). Com
o decorrer do tempo, aplicativos de estao de trabalho podero ser crescentemente substitudos
por equivalentes livres.
Embora as diretrizes objetivem uma mudana completa para o software livre, a tendncia
que um ambiente heterogneo seja construdo, especialmente por que uma migrao de centenas
de estaes de trabalho levar tempo. possvel ainda a possibilidade de utilizao simultnea de
aplicativos livres e proprietrios, na eventualidade de no existirem verses estveis de aplicativos
livres.
Em qualquer das decises assumidas pelos Administradores, importante assegurar-se de que
as escolhas, mesmo que no estejam diretamente relacionadas migrao, no amarrem a Admi-
nistrao, no futuro, aos formatos proprietrios, seja de arquivos ou de protocolos.
recomendvel refletir quanto ao carter diferenciado do desenvolvimento de software livre,
o qual possibilita uma mudana fundamental na forma como as organizaes realizam servios de
TI. uma mudana de uma indstria baseada no produto, para uma indstria baseada no servio.
O software livre tem nitidamente custo menor de instalao. A questo como formar profissio-
nais em larga escala para o suporte, pois estes esto acostumados com os produtos proprietrios.
Existe um certo nmero de companhias de prestao de servios, bem como representantes de dis-
tribuies. No entanto, se a sua postura diante da TI Quem eu vou processar se as coisas derem
erradas?, ento talvez voc precise refletir melhor sobre as reais condies de responsabilizao
por problemas que tem hoje, utilizando software proprietrio. Os mitos de que ambientes de TI
baseados neste modelo de licenciamento sejam gerenciveis esto profundamente construdos
em nossa sociedade.
No entanto, so mitos. Conforme assinala Hexsel 2 :
Metodologia
A. Uma descrio das condies iniciais relevantes que consistem, por exemplo:
a. arquitetura de sistemas,
b. aplicativos e os dados a eles associados,
c. protocolos e padres usados,
d. hardware,
e. ambiente fsico, como largura de banda da rede, localizao,
f. requisitos sociais tais como idioma(s) e conjunto de habilidades do pessoal.
B. Uma srie de condies alvo detalhadas da mesma forma;
C. Uma descrio de como passar das condies existentes para as planejadas;
3. Uma ou mais fases-piloto, projetadas para testar o plano e as justificativas. Os dados desses
pilotos podem ser realimentados no modelo de custo usado no plano.
4. Acompanhamento do plano.
O contedo do item 1 define o que neste Guia chamado de Cenrio e as diretrizes descrevem
como migrar para o software livre em tais circunstncias.
No entanto, para que as diretrizes fossem legveis e teis na prtica, foram necessrios alguns
pressupostos simplificadores, caso contrrio, o nmero total de possveis combinaes inviabili-
zaria o trabalho.
Escolhemos uma das muitas condies alvo (1.B) e simplificamos a descrio das condies
iniciais (1.A). O ambiente alvo discutido na Seo 8.2. Com o ambiente alvo padro assumido,
fica definido um Cenrio, por referncia s condies iniciais simplificadas e pelo caminho de
migrao destas at o alvo.
Caso necessrio, no futuro, novos captulos podem ser adicionados a este documento. Da Parte
IV em diante, cada captulo oferece uma descrio razoavelmente detalhada de um Cenrio, des-
crevendo como migrar para o alvo, inclusive com a discusso de migraes parciais. O contedo
dos captulos atualizado a partir da experincia com migraes reais.
A mensurao dos custos envolvidos no processo de migrao dos estudos de caso apresenta-
dos, conforme destaca o item 2, extrapolou o enfoque meramente financeiro, alcanando pontos
cruciais para a Administrao Pblica, como autonomia, desburocratizao, transparncia e reen-
genharia tecnolgica1 .
deveria ser feito. Elas devem ser usadas como um ponto de partida no processo de migrao. No
se pode esperar que ofeream uma resposta para todas as circunstncias. Entretanto, nos estudos
de caso so apresentados caminhos que podem ser seguidos com segurana.
Parte-se do princpio que a migrao tem um alvo que um ambiente totalmente software
livre onde for possvel e sensato; no entanto, podem haver razes para que sistemas proprietrios
devam ser mantidos ou utilizados. A possibilidade de uma migrao parcial tambm discutida e
justificada.
DIRETRIZES DE GESTO
Muito do que precisa ser feito para migrar de um ambiente proprietrio para software livre
semelhante a qualquer migrao. At mesmo na migrao de um ambiente tecnologicamente
idntico e/ou de um mesmo fornecedor, no se pode pressupor que os formatos dos arquivos sero
compatveis e sempre haver necessidade de testes apropriados antes de proceder a qualquer mu-
dana mais difundida. Todas as migraes precisam ser baseadas em um cuidadoso planejamento,
conforme programa de fases discriminado no Captulo 5.
As diretrizes aqui presentes no pretendem ser um manual sobre gesto de projeto e supe-
se que a Administrao tenha habilidade para gerenciar a migrao de forma apropriada e os
Administradores capacidade tcnica para realiz-la. A descrio adiante pretende realar os pontos
importantes de uma migrao para software livre.
A informao encontrada pode indicar que sero necessrias modificaes no ambiente atual,
antes de ser concebida a migrao para o software livre. Essa a razo pela qual at mesmo ad-
ministraes que no tm planos imediatos para migrao, mas que desejam manter essa opo
disponvel, so instrudas a solicitar somente padres multiplataforma e abertos, como j menci-
onado na e-PING, e a avaliar sua infra-estrutura em comparao a esses padres (veja tambm
Seo 8.3 ).
O processo de migrao deveria, em tese, consistir das partes que se seguem. Algumas delas
podem ser feitas em paralelo, tais como a 2, 3 e 4, ou de acordo com o planejamento de cada
instituio:
1. Crie uma equipe habilitada e com apoio do Corpo Gerencial. importante que haja apoio
gerencial, caso contrrio haver resistncia para sair do modelo dos sistemas proprietrios.
Esse suporte dever possibilitar que se construa, no mnimo, pilotos representativos; por-
tanto, ter que ser produzido um relatrio de implementao/plano de trabalho, e talvez
algum documento mais detalhado quando houver mais dados disponveis.
2. Entenda o ambiente alvo, tanto o software livre quanto a arquitetura bsica (veja Captulo 9),
junto com as vrias opes e escolhas disponveis. Isto significa treinar a equipe existente,
recrutar ou utilizar consultores, o que vai demandar um custo inicial e, portanto, requerer
suporte gerencial suficiente. H, por vezes, a idia de que o software livre possa ser com-
preendido e utilizado sem nus. Essa expectativa pode provocar inconsistncias nos custos
planejados.
3. A migrao uma oportunidade para rever a arquitetura base, bem como os aplicativos. A
arquitetura recomendada no Captulo 9 baseada no controle centralizado e possui algumas
vantagens ali discutidas. Essa mudana pode implicar em custos, os quais devem ser consi-
derados. Deve-se atentar que esses custos no se referem a mudana para Software Livre,
mas sim para uma nova arquitetura.
4. muito importante que se entenda a filosofia do software livre. Algumas questes preci-
sam ser bem consideradas antes de tomar-se qualquer deciso:
A. Onde houver vrias opes para cada uma das funes necessrio que os Adminis-
tradores conheam os prs e os contras de cada produto, para que se possa optar pela
soluo que melhor atenda as suas necessidades. Neste Guia sero sugeridos os par-
metros que devem ser avaliados para cada uma das opes disponveis, seguidos pelas
opes de produtos que j foram conhecidas na prtica em experincias da Adminis-
trao e, finalmente, um ou mais casos de sucesso relacionados com estas ferramentas.
B. As diferenas entre as vrias distribuies dos sistemas operacionais livres devem ser
consideradas. Algumas so desenvolvidas por empresas que oferecem suporte e re-
paros. Outras tm caractersticas distintas para essas mesmas questes; as diferenas
devem ser avaliadas antes de se fazer uma escolha.
C. Os Administradores devem determinar o nvel de suporte necessrio. Pode-se obter su-
porte comercial com os responsveis pelas solues ou com os mantenedores das dis-
tribuies, no caso de oferecerem tal suporte. Caso no ofeream, pode-se consegui-lo
com servios de terceiros, pois o cdigo fonte disponibilizado e h muitas compa-
nhias oferecendo seus servios para tais solues e distribuies.
D. A questo do suporte uma diferena bem clara em relao ao mercado de software
proprietrio, onde somente as empresas que tem o privilgio de acesso ao fonte podem
fornecer o suporte com maior nvel de profundidade isto se torna crtico caso o
revendedor proprietrio deixe o negcio sem liberar o cdigo fonte. Com a adoo de
Software Livre, as organizaes tm acesso e controle ao cdigo fonte, e dessa forma
adquirem autonomia para negociar com qualquer empresa que preste este servio.
Alm disso, a maior parte desses aplicativos possuem Listas de Discusso ativas, onde
um pedido de ajuda ser respondido por algum interessado na ferramenta. A presena
de uma Lista de Discusso ativa e de uma comunidade de usurios , freqentemente,
um dos primeiros critrios na seleo de componentes do software.
5. Faa uma auditoria nos sistemas existentes. Essas informaes sero necessrias, no so-
mente para fazer a migrao, mas em grande parte, para construir um modelo de custo de
propriedade para um plano / relatrio de migrao detalhado.
Faa o inventrio:
6. Faa um cenrio para migrao detalhado. Ele dever basear-se nos dados compilados nas
etapas sugeridas nos itens anteriores e consistir de algumas sees, inclusive:
A. O custo do ambiente existente durante um perodo razovel de tempo, tal como 3 anos,
com os pressupostos apropriados Administrao.
B. O custo de ambientes alternativos, bem como o custo da migrao para cada um, ao
longo do mesmo perodo.
C. A comparao dos custos do ambiente atual e futuro.
D. Os pontos fortes e fracos do ambiente atual e as vrias alternativas.
7. A consulta aos usurios pode ser um elemento favorvel. Explique as razes da migrao e
os efeitos sobre eles. Considere as preocupaes informadas com seriedade e permita que
eles utilizem a tecnologia o mais breve possvel. Quanto mais rpido se envolverem, melhor.
Isto pode ser uma exigncia em alguns rgos, porm deve ser realizado em qualquer caso,
para facilitar a introduo do que pode vir a ser uma mudana significativa nas prticas de
trabalho.
Crie uma central de atendimento que responda s dvidas dos usurios. Mais tarde, quando
a migrao estiver estabelecida, essa Central poder responder a problemas e tornar-se um
centro de excelncia e boas prticas. Crie um stio na rede interna com uma Seo de Dicas
e um Como Fazer, que pode ser atualizado pelos prprios usurios (existem aplicaes
livres prprias para permitir esta interao). Isto importante para que os usurios sintam-
se includos e tambm porque o stio dar ao pessoal do suporte tcnico uma idia dos tipos
de problemas mais enfrentados por seus clientes.
8. Assumindo que o cenrio foi definido e a justificativa elaborada, comece com projetos piloto
de acordo com sua capacidade de atender s demandas geradas pelos projetos. Isto vai
proporcionar, entre outras coisas:
9. Decida a forma /o modelo do processo de migrao a partir do momento em que ele comear.
As principais opes so:
A. Big bang: Todos os usurios mudam do sistema antigo para o novo ao mesmo tempo.
Na prtica, isto quer dizer, provavelmente, que a mudana dever ser marcada para
um final de semana ou feriado nacional. A vantagem que no preciso disposies
para acesso a mais de uma plataforma e que o pessoal no precisar ficar trocando de
um sistema para o outro, mantendo o ambiente homogneo. As desvantagens incluem
o alto risco e a grande necessidade de recursos durante a mudana. Este esquema de
migrao provavelmente s ser atrativo para pequenas Administraes.
De qualquer forma, se for possvel, evite a migrao Big Bang. As migraes Big
Bang tm tantas variveis para se controlar que quase sempre falham, provavelmente
por um problema de gesto, e no do software livre, o que pode no ficar transparente.
Evitar a migrao Big Bang no significa que o Administrador vai protelar indefini-
damente a migrao. Ela deve ser feita de maneira progressiva nos estritos limites em
que esta progressividade for indispensvel continuidade das atividades do seu rgo
ou instituio.
B. Transio em fases por grupos: Os usurios mudam do sistema antigo para o novo
em grupos. provvel que grupos funcionais completos sejam movidos juntos, para
minimizar compartilhamento (perda de segurana) de dados e problemas do trabalho
em grupo. Os riscos podem ser contidos e os recursos administrados atravs da es-
colha do tamanho apropriado dos grupos. possvel aproveitar este momento para
fazer alteraes necessrias no hardware, com substituio gradual da estao de tra-
balho, ao mesmo tempo, fazendo a atualizao das mquinas removidas de um grupo
e instalando-as depois no lugar das mquinas antigas do outro grupo. Existe a des-
vantagem para ambientes heterogneos: s vezes pode ser necessrio tratar de cada
ambiente separadamente.
C. Transio usurio por usurio: Essencialmente igual opo de transio por grupo,
porm com tratamento diferenciado para cada pessoa. Este mtodo de alimentao
gota a gota, requer poucos recursos, permite dimensionar o problema, entretanto cria
ilhas no ambiente e ineficiente e de interesse pouco provvel para grandes Adminis-
traes. Pode, no entanto, ser uma forma apropriada de conduzir projetos piloto.
provvel que os sistemas antigos e novos tenham que funcionar lado a lado por
algum tempo. importante possuir uma estratgia de transio que possibilite aos
sistemas antigos e novos trabalharem juntos, de forma que as atividades de produo
possam seguir adequadamente durante o perodo de transio. Pode-se levar um longo
tempo at a substituio da ltima mquina, portanto, provvel que a coexistncia
venha a ser um fator relevante no processo.
D. Transio para as pessoas ou tecnologias novas na organizao: O ambiente organi-
zacional tem seu prprio dinamismo e sempre convive com momentos de mudana,
que acontecem, por exemplo, com a entrada de novas pessoas ou tecnologias. inte-
ressante aproveitar esse momento para capacitar as pessoas no ambiente existente em
Software Livre ou instalar solues livres nos equipamentos adquiridos. Um exemplo
comum a utilizao de ferramentas de automao de escritrio, em especial editores
de texto, planilha eletrnica e correio eletrnico para as pessoas recm chegadas na
instituio.
10. Faa a migrao chegar a toda a Administrao. Isto envolver treinamento adicional dos
usurios e do pessoal tcnico. Considere o treinamento do pessoal tcnico primeiro, com
repasse posterior do aprendizado aos demais, visando diminuir os gastos e as dificuldades.
11. Acompanhe o feedback do usurio e procure resolver quaisquer problemas que aparecerem.
Algumas necessidades de usurios podem ser to especficas, que no ser possvel prev-
las com antecedncia ou descobri-las durante projetos piloto. Esteja certo de que haver
recursos suficientes para lidar com tais necessidades aps a transio, pois a agilidade no
atendimento a essas demandas deixaro os usurios mais seguros.
Podem existir nichos de aplicativos proprietrios que eventualmente no possuam solues
com performance equivalentes em Software Livre. Nessas circunstncias, dependendo da
criticidade de tais sistemas, o processo de migrao pode ser inexequvel em um primeiro
momento, aguardando que as solues livres equivalentes adquiram relativo grau de estabi-
lidade.
Questes Humanas
i) Medo do Desconhecido
O uso do software livre poder ser completamente novo para a maioria dos usurios e para a
equipe tcnica. O medo natural do desconhecido, e a tendncia em manter os sistemas existentes,
far com que as pessoas resistam ao software livre.
Haver os usurios mais curiosos, que podero ficar interessados por estarem experimentando
o novo ambiente e so precisamente esses que devero ser apresentados ao novo sistema em pri-
meira instncia. A experincia, at agora, indica que, a partir do momento em que as pessoas
superam suas reservas, elas descobrem que o software livre no usado de forma significati-
vamente diferente do que o software proprietrio, ficando satisfeitas por estarem usando-o.
provvel, portanto, que esse grupo inicial de usurios mude para nova plataforma de forma entu-
sistica. De qualquer forma, tambm provvel que essas pessoas sejam aquelas que melhor iro
avaliar o desempenho das novas ferramentas, tornando-se uma fonte de retorno importante para a
instituio.
O primeiro grupo de usurios poder ser usado em projetos piloto, e tendo passado pela expe-
rincia, podero incentivar e orientar seus colegas. Pode-se pensar na criao at mesmo de um
grupo para estes usurios, com destaque dentro da Administrao, para servirem como exemplo e
quebrarem a barreira das pessoas mais relutantes.
De qualquer forma, na segunda fase, os usurios mais reservados tero que receber mais recur-
sos de apoio, atravs de central de atendimento, intranet, usurios locais experientes e treinamento
presencial.
O mesmo processo pode ser usado para a equipe tcnica, porm provvel que o nvel do
treinamento seja significativo se o ambiente proprietrio existente no for compatvel com UNIX/-
Linux. A equipe tcnica, particularmente, precisa ter suas dvidas logo dirimidas. Essas pessoas
sero um ponto focal para todos os problemas que esto por acontecer e, se no acreditarem no
projeto, no podero encorajar os usurios de forma positiva.
Tanto a equipe tcnica quanto os usurios podero sentir que, por no usarem o software
proprietrio padro da indstria, tero prejuzo em sua habilidade de desenvolverem-se na car-
reira. Este um problema, que demanda um cuidadoso gerenciamento. A Administrao no deve
parecer distante dessa realidade em sua abordagem com o Corpo Tcnico. Mas at que o software
livre seja largamente utilizado, as Administraes devero enfrentar este problema com bastante
freqncia e informar que a qualificao profissional de quem atua com Software Livre tem sua
valorizao no mercado.
Torna-se necessrio slido investimento em capacitao tcnica e aperfeioamento profissional
na inteno de valorizar, motivar e especializar a equipe para a nova realidade.
Facilitando a vida
Muitos dos aplicativos software livre iro trabalhar em sistemas operacionais proprietrios e
isso proporciona a oportunidade de introduzir esses aplicativos sem ter que trocar totalmente o
ambiente. Por exemplo, o pacote de automao de escritrio OpenOffice.org, o navegador Mo-
zilla e o servidor web Apache trabalham no Windows
R e, portanto, podem ser utilizados como
substitutos do Microsoft Office
R , do Internet Explorer
R e do IIS
R , respectivamente.
Alm de ser menos radical, essa abordagem permite que a reao do usurio seja avaliada em
uma pequena escala e os planos para treinamento do mesmo podem ser baseados na experincia
real. Alm disso, problemas como converso de formatos de arquivos, macros e modelos podem
ser facilitados se o aplicativo proprietrio permanecer instalado por algum perodo.
Esta abordagem permite dizer que a escolha do aplicativo no ambiente alvo final (livre) estar
limitada aos que trabalham em sistema operacional proprietrio. Por exemplo, o navegador web
alvo pode ser o Galeon, porm o Mozilla o nico que funciona tanto no Windows
R como no
GNU/Linux, e pode ser adotado primeiro, por j funcionar em ambiente proprietrio.
Em primeira instncia, efetue mudanas que no causem divises no Corpo Funcional. Isto
significa proceder s mudanas primeiro no servidor, o que vai fornecer uma plataforma para a
introduo das mudanas das estaes, futuramente. Muitas das mudanas sero compatveis com
ambiente proprietrio, e portanto, o efeito da alterao ser minimizado.
Por exemplo, servidores de nomes DNS, servidores DHCP e servidores de base de dados com
software proprietrio, so todos candidatos substituio por um software livre equivalente e ainda
estabelecem interface com o resto dos sistemas correntes (livres ou proprietrios) como antes.
Empregue de imediato boas prticas para minimizar o que certamente poder dificultar a mi-
grao futura.
1. Insista para que todo desenvolvimento feito para web, construdo na instituio ou contra-
tado, produza um contedo que possa ser visto pelos navegadores definidos pela e-PING,
ou seja, sem utilizao de padres proprietrios. As Administraes no precisaro, em
qualquer caso, de um software especfico para ver seu contedo. Existem ferramentas dis-
ponveis para ajudar a verificar a compatibilidade das pginas da web.
3. Insista no uso de formatos de arquivos padro abertos, por exemplo, Postscript e PDF. Sabe-
se que h uma discusso sobre serem, o Postscript e o PDF, modelos abertos ou no. Isso
mais um debate sobre definies estritas e, em particular, de quem controla o modelo. Na
realidade, esses so os formatos de arquivos amplamente utilizados no momento, que tem
definies disponveis publicamente, e que podem ser usados sem restries significativas.
Diversas solues em software livre produzem com facilidade esses formatos de arquivos.
Particularmente, no use formatos de arquivos proprietrios para arquivos cujo objetivo
somente serem lidos e no editados pelo destinatrio, pois tais arquivos so um meio comum
de disseminar vrus. Ao usar formatos proprietrios, a Administrao estar amarrada ao
fornecedor por um tempo considervel. Alm disso, esses formatos proprietrios podem
incluir quantidades considerveis de metadados, em particular textos apagados previamente,
os quais, caso vistos, podem tornar-se problemticos para a Administrao. No difcil
acessar esses metadados.
5. Use protocolos de padro aberto. Definem-se protocolos de padro aberto como aqueles
que so livres de patentes e que tem implementao do software livre. Os padres adotados
pelo Governo Federal esto no documento de referncia da e-PING, conforme destacado na
seo 2.1.4.
6. Desenvolva sistemas baseados em um modelo, pelo menos, em trs camadas (veja Seo
9.1), em que o cdigo do aplicativo independente da interface humana e dos mtodos de
acesso aos dados. Por exemplo, se possvel, tenha uma interface que possa ser acessada em
um navegador web de software livre. A construo de aplicativos desta forma, modular,
tornar mais fcil a migrao aos poucos. Isso reduzir no somente a escala de qualquer
fase de migrao, como tambm o risco de fracasso. Os aplicativos de clientes monolticos
tradicionais so, notoriamente, difceis de manipular.
7. Insista que todos os novos aplicativos sejam feitos para serem portveis. Evite linguagens
de arquitetura especfica e APIs. Evite construir aplicativos que exijam a presena de outros
aplicativos proprietrios.
8. Substitua os leitores de correios que usem formatos de armazenagem proprietrios e/ou que
se comuniquem com servidores usando protocolos no padronizados pela e-PING. Se pos-
svel, utilizar uma soluo para armazenar listas de endereos e calendrios em um formato
aberto.
DIRETRIZES TCNICAS
Arquitetura de Referncia
Tem sido largamente usado o modelo de 3 camadas para se desenvolver software de computa-
dor. Esse modelo separa os aplicativos em 3 partes 1 :
Cada camada do aplicativo deve preocupar-se em realizar suas tarefas especficas deixando as
outras tarefas e funes para as outras camadas do software. Isso traz o benefcio de que o cdigo
do aplicativo pode ser mais simples e pode trabalhar mais facilmente em ambientes diferentes,
porque sua dependncia em relao ao acesso especfico mquina reduzida. As setas indicam
o fluxo da informao entre as diversas camadas do aplicativo. interessante que estes fluxos
de informao utilizem padres abertos e bem definidos. Desta forma se torna mais fcil portar,
ou migrar o aplicativo para diversas arquiteturas de hardware e software, e alm disso possvel
alcanar a interoperabilidade entre diversos sistemas.
Este modelo em 3 camadas foi generalizado para n-camadas, onde os componentes so ainda
mais refinados, e tipicamente desenvolvido utilizando-se a tecnologia de objetos ou de compo-
nentes.
1
Mais detalhes sobre este modelo podem ser encontradas em http://www.corba.ch/e/3tier.html.
No ponto de vista da estao de trabalho, onde no mnimo alguma parte do cdigo da interface
humana realizada, so usualmente utilizadas as arquiteturas:
3 Arquiteturas intermedirias
4 Escolha da arquitetura
a) A largura de banda da rede para os servidores e o que essa largura de banda ter que carregar.
Se as estaes de trabalho no forem pesadas, a rede ter que integrar os controles de in-
terface humana, dados, ou cdigo de aplicativo executado, alm do trfego normal da rede
(TCP, UDP, etc). Em algumas circunstncias, o volume de dados, gerados por uma nica
estao de trabalho ou um conjunto delas, pode ser excessivo para a capacidade da rede.
Neste caso alternativas tm que ser avaliadas.
b) A latncia aceitvel no uso do aplicativo. Quando algum interage com o aplicativo, ou es-
tao de trabalho, apertando teclas ou movendo o mouse, o tempo que o aplicativo leva para
reagir e mostrar o resultado na tela, conhecido como latncia. Para alguns aplicativos
pode-se tolerar uma latncia maior, j para outros necessrio que os resultados sejam em
tempo real. A latncia vai depender da largura de banda disponvel entre a interface humana
e o aplicativo, entre o cliente e o servidor, e da capacidade da mquina de executar o cdigo
do aplicativo. Normalmente, para uma menor latncia o aplicativo deve operar na mesma
mquina da interface humana, e essa mquina deve ser poderosa o suficiente para executar
o aplicativo.
e) O desenho do aplicativo. Se for necessria interao humana com o aplicativo, ele precisar
ter uma interface com o usurio que pode estar na estao de trabalho ou em um servidor.
Por exemplo: um terminal IBM 3270 ou DEC VT100 tem todo o cdigo de exibio pro-
cessado no servidor. Por outro lado, um terminal baseado em um navegador, metaframe,
Terminal Server, X-window system, terminal grfico, VNC divide o cdigo de exibio
entre o servidor e o cliente.
i) Custo total de implementao. importante destacar que, da mesma forma que qualquer
problema de engenharia, no h uma soluo aplicvel a todas as situaes. Por exem-
plo, uma estao de trabalho pode operar de uma determinada forma para um aplicativo e
de outra para um aplicativo diferente. Esses detalhes devem ser considerados como custos
operacionais nos processos de migrao.
A ABR caracterizada como uma estao de trabalho sem condio especfica, na qual:
A ABR concentra todos os dados importantes da Organizao nos servidores centrais, visando
facilitar a gesto da informao e os processos de backup, e disponibiliza estaes de trabalho
individuais, reduzindo o impacto na eventual avaria de uma mquina cliente.
A manuteno dos dados de forma local significa que h uma identificao da mquina com o
usurio. Isto causa problemas quando o usurio muda de lugar ou deixa a organizao. Tambm
transforma o lugar da estao de trabalho em local especfico de um usurio, dificultando a im-
plementao da sistemtica de mobilidade, onde o usurio tem suas personalizaes em qualquer
estao que vier a utilizar (conceito hot-desking).
A manuteno dos dados de forma central elimina essas dificuldades e flexibiliza a utilizao
da estao de trabalho. Tambm permite que se mantenha o menor tamanho possvel de armaze-
namento local na estao de trabalho. Com isso, a estao tranforma-se em um dispositivo do tipo
ligar e funcionar, facilitando a instalao. Dessa forma, a ABR considerada uma boa escolha
para diversas situaes.
A ABR no recomendada para laptops, ou para estaes de trabalho que no sejam perma-
nentemente conectados rede da Instituio. Tais dispositivos necessitariam de mais recursos para
poder armazenar todos os dados localmente.
Grupos Funcionais
Este captulo visa apresentar os sistemas e aplicativos em Software Livre disponveis segundo
sua categoria. Para efeito de organizao, os sistemas foram separados em trs grandes grupos:
Sistema Operacional uma vez que a maioria das consideraes acerca do ambiente opera-
cional pertinente tanto a estaes de trabalho como a servidores, elas sero tratadas a
parte;
Por sua vez, o segundo e o terceiros itens so organizados dentro de grupos funcionais, defi-
nindo os tipos caractersticos de atividade genrica de computador em uma Administrao. Isto
significa que atividades especficas, como Gesto de Projetos ou Sistemas de Informao Geogr-
fica no so consideradas nesta verso do documento. As atividades no consideradas devem ser,
em geral, as usadas por uma pequena proporo da populao de usurios.
A grande quantidade de software livre disponvel significa que, para muitas funes, h vrios
aplicativos diferentes disponveis. A escolha do aplicativo a ser usado no sempre evidente e
deve ser pautada por diretrizes e especificaes tcnicas.
Outro ponto a ser considerado, refere-se a exigncias especficas da Administrao Pblica
quanto aos formatos dos arquivos gerados e padres de interoperabilidade. No caso do Governo
Federal Brasileiro, essa regulamentao encontra-se estabelecida na e-PING.
O modelo de referncia usado nestas diretrizes deve, portanto, ser tratado como exemplo de
um sistema que, reconhecidamente, funciona, mais do que como uma recomendao de sistema
para ser usado em todas as circunstncias.
As diretrizes discutem os assuntos tomadores de decises devem levar em conta e pode aconte-
cer dessas pessoas chegarem a concluses diferentes, mas igualmente vlidas. Em qualquer caso,
restries locais ao Administrador podem tornar necessria a escolha de um modelo diferente.
As escolhas possveis para cada grupo so discutidas em detalhes no captulo 11, para os grupos
Principais e no captulo 12 para os grupos Auxiliares.
H alguns stios de referncia teis, que contm listas de aplicativos de software livre, mos-
trando o que h disponvel, e os candidatos substituio de quais aplicativos proprietrios. O
stio http://linuxshop.ru/linuxbegin/win-lin-soft-en/ um exemplo.
Um dos pontos fortes do software livre o fato de ser modular e poder ser montado de v-
rias formas diferentes, permitindo que os sistemas sejam talhados para satisfazer a necessidades
especficas. Essa modularidade possvel porque o software livre se adapta a interfaces abertas e
disponveis publicamente.
Essa flexibilidade pode, s vezes, traduzir-se como uma dificuldade, j que os Administradores
podem assustar-se com a grande quantidade de opes disponveis. H muitas organizaes que
podem prover ajuda e suporte, da mesma forma como existe no mercado proprietrio.
Um sistema operacional consiste de um kernel, programa responsvel pela alocao dos re-
cursos da mquina e que opera em modo supervisor, junto com programas de suporte que operam
sob o controle do kernel no modo usurio. O Linux um kernel, mas demanda carregadores de
suporte, compiladores, drivers etc. A maior parte desses programas de suporte so fornecidos
pelo projeto GNU da Free Software Foundation, sendo portanto chamados de programas GNU. A
conjuno de software GNU com o kernel Linux forma o sistema GNU/Linux, termo correto a ser
utilizado.
A distribuio Debian reconhecida pela sua estabilidade e robustez. As verses estveis apre-
sentam cdigos cuidadosamente testados pela sua comunidade de desenvolvedores, e raramente
inclui aplicativos que no sejam distribudos com licena de cdigo aberto.
O Gentoo uma distribuio que contm apenas o cdigo fonte, o que significa que a Admi-
nistrao pode construir seus prprios binrios facilmente, customizando a distribuio ao seu
ambiente e seus equipamentos. Construir uma distribuio do zero demanda tempo, porm, uma
vez produzidos os binrios, eles estaro disponveis e podero ser facilmente copiados. Esta
uma nova distribuio com caractersticas prprias que devem ser consideradas. Pelo fato de que
a maior parte das distribuies fornecem seu cdigo de fonte completo, possvel customizar
qualquer uma delas da mesma forma, porm o Gentoo deve ser mais receptivo a este tratamento.
O Kurumin1 uma distribuio enxuta que roda a partir do CD e que facilita a migrao
de sistemas proprietrios para GNU/Linux. Ele adota um sistema de instalao e configurao
simples usando scripts que facilitam muito a vida do usurio. baseado em GNU/Debian e utiliza
o sistema de deteco de hardware e configurao automtica do Knoppix.
Entende-se que plataformas GNU/Linux so mais indicadas tanto para estaes de trabalho
quanto para servidores, uma vez que oferecem vrias opes de ferramentas e pacotes de configu-
rao, servios nativos, e apresentam alta robustez e estabilidade, comparativamente s platafor-
mas proprietrias. Com relao a servidores, a Administrao poder optar tambm pela utilizao
de plataformas BSD2 : FreeBSD3 , OpenBSD4 ou NetBSD5 .
Sugere-se ainda que servidores centrais podem fornecer endereo IP e configurao de rede
atravs de DHCP e resoluo de nome por um servidor DNS no momento em que o computador
ligado e comea a carregar o sistema operacional.
1
http://www.guiadohardware.net/kurumin.
2
http://www.bsd.org.
3
http://www.freebsd.org.
4
http://www.openbsd.org.
5
http://www.netbsd.org.
H vrias opes, que vo dos gestores leves de janelas muito simples, como o icewm, at
gestores de sesso completos como os includos no GNOME e KDE. A escolha depende do uso
pretendido.
Dos gerenciadores de janelas, o KDE e o GNOME so os mais maduros, mas existem outros
em desenvolvimento aproximando-se rapidamente. O GNOME tem o suporte da Sun Microsys-
tems e de membros da GNOME Foundation. Existem opes de gerenciadores mais leves, a
serem utilizados em equipamentos de menor capacidade. Dois exemplos so os ZAPPWM 6, que
possui caractersticas bastante interessantes e um tamanho muito reduzido (apenas 2 Mb), e o Bla-
nes 20007 , que tem a vantagem de uma interface grfica muito parecida com algumas verses de
software proprietrio.
A Ximian
R lanou uma estao de trabalho baseado no GNOME chamado XD2. Ele trabalha
sobre vrias distribuies de base diferentes, inclusive o Red Hat
R e SuSE
R . A Ximian
R dedicou-
se especialmente a integrar os vrios diferentes aplicativos, para certificar-se de que trabalham de
forma similar. Isso significa que eles incluram suas prprias verses de alguns produtos como
OpenOffice.org.
Outra opo para Gerenciadores de Janelas o XFCE 8 que consome menos recursos de
hardware que o GNOME ou KDE e facilita a migrao usurios de outros sistemas Unix, como
Solaris
R , AIX
R , etc.
A escolha do gerenciador de janelas ser provavelmente definida pelo usurio, a menos que
a Administrao defina um ambiente por questes gerenciais ou de padronizao. Na hiptese
de limitao de hardware, sugere-se que sejam utilizados aplicativos desenhados para a interface
grfica que est sendo utilizada. Aplicativos desenhados para trabalhar em um ambiente funci-
onaro em outro, porm haver necessidade de se carregar bibliotecas especficas, o que poder
influenciar na performance do equipamento.
10.2.2 Escritrio
6
http://www.zappwm.cjb.net.
7
http://labdid.if.usp.br/~blanes.
8
http://www.xfce.org.
Escritrio Opes
a. OpenOffice.org
O StarOffice tem alguns filtros extras para migrao para/de outros pacotes de escritrio (no
entanto, o filtro do Wordperfect no disponvel em GNU/Linux por razes de licena).
A Sun Microsystems est estabelecendo ligaes com companhias, para traduzir macros e
modelos proprietrios para uma forma compatvel com o StarOffice.
Eles tambm oferecem uma interface Java, porm s reconhecem atualmente o JDK da Sun
Microsystems. A Sun Microsystems anunciou um projeto para desenvolver um tradutor de Visual
Basic for Applications (VBA) para Java.
Embora o OpenOffice.org no oferea atualmente um pacote de banco de dados, ele tem inter-
faces ODBC e JDBC com muitos sistemas comuns de banco de dados, inclusive com os populares
do software livre. Alm disso, no h filtros de converso para Wordperfect, porm o lanamento
futuro est planejado. Ambos trabalham em uma faixa de sistemas operacionais que incluem
ambiente proprietrio e livre.
b. Koffice
Este o componente office da estao de trabalho KDE. um pacote integrado que oferece
processador de textos, planilhas, mapas e grficos, apresentaes, ilustraes, gerao de relatrios
e ferramentas para fluxogramas, com um desktop opcional chamado Workspace.
c. GNOME Office
uma coleo de programas escritos nos padres GNOME e podem, portanto, integram-se
uns aos outros, tem uma interface similar com o usurio e devem ser capazes de embutirem-se uns
nos outros.
Estes componentes apresentam graus variados de utilizao. Por exemplo, o Abiword uma
soluo eficiente para processamento de texto, mas apresenta limitaes quanto criao de tabe-
las; o Agnubius tambm apresenta limitaes; o Gnumeric mostra-se uma boa opo de planilha
eletrnica.
O Gnumeric, em particular, tem o objetivo de desenvolver uma planilha que pode fazer tudo
que os equilaventes em software proprietrio fazem, e ainda diversas funes adicionais. Os de-
senvolvedores vm de uma formao financeira e incluram vrias caractersticas que tornam o
Gnumeric especialmente til para aplicaes financeiras. nessa rea que eles acreditam que o
Gnumeric seja superior ao software proprietrio.
O Gnumeric trabalha com diversos formatos de arquivos, inclusive compatveis com software
proprietrio e outros softwares livres disponveis no mercado.
A gerncia sistematizada de projetos vem sendo adotada em muitas organizaes, sejam elas
pblicas ou particulares, de grande ou pequeno porte. Existe uma variedade de ferramentas li-
vres destinadas a auxiliar o trabalho de planejamento e acompanhamento de projetos. Algumas
destas aplicaes so instaladas em servidor e acessadas via navegador web, enquanto outras so
instaladas nas prprias estaes de trabalho, servindo aos seus usurios. Em qualquer dos casos, a
aplicao precisa ser utilizada a partir de um computador pessoal e, portanto, aborda-se esta classe
de aplicativo dentro do tpico "Estao de Trabalho".
Os recursos que cada aplicativo de auxlio gerncia de projeto disponibiliza variam bas-
tante, havendo alguns mais completos e outros com funes para determinada atividade, como por
exemplo o desenho de grficos. So citados a seguir alguns exemplos destas ferramentas.
GanttProject
DotProject
O DotProject10 acessado via navegador web, devendo ser instalado num equipamento com
servidor web, suporte a PHP e banco de dados MySQL. um sistema de gerncia de projetos
bastante completo, contando com interface em portugus, customizvel. Possibilita o cadastro de
usurios mltiplos, de modo que o acesso se torna personalizado e especfico aos projetos em que
se est atuando. Outras funcionalidades incluem:
Grfico de Gantt;
Repositrio de arquivos;
Lista de contatos;
Calendrio;
Frum de discusso.
10.2.4 Correios
H um grande nmero de clientes de e-mail (MUA) baseados em texto e com interface grfica
disponveis no campo do software livre.
Para os que esto acostumados a usar clientes em software proprietrio e desejam ter algo
similar, o Evolution uma forte opo. O Evolution no somente um cliente de correio, mas
tambm um Gestor de Informao Pessoal (Personal Information Manager PIM). Ele possui
suporte a integrao LDAP e pode, portanto, acessar dados de nomes e endereos eletrnicos da
Administrao. Est sendo desenvolvido ativamente pela Novell
R . A Novell
R tem um produto
chamado Evolution Connector que permite ao Evolution conectar-se ao Exchange Server
R 2000
e 2003. O Connector era proprietrio mas teve seu cdigo aberto e disponibilizado sob a licena
GPL recentemente, no mais necessitando de licena para ser utilizado.
O Evolution tem uma interface com o usurio muito similar a um software proprietrio muito
comum, tornando-se fcil para as pessoas aprenderem. Tambm possui alguns aspectos teis como
as Pastas Virtuais. Mais informaes sobre ele em:
http://www.novell.com/products/evolution/.
9
http://sourceforge.net/projects/ganttproject.
10
http://www.dotproject.net.
Em termos de clientes com suporte a correio seguro, o Evolution d suporte ao GPG, porm
no ao S/MIME, embora se espere que o faa em breve. O Mozilla Mail d suporte ao S/MIME,
mas no ao GPG ou PGP, apesar de que o far em breve. O Kmail d suporte ao S/MIME, ao
GPG e PGP, e foi desenvolvido recentemente para funcionar como um cliente junto ao servidor
groupware Kontact.
Muitos pacotes de groupware tambm incluem clientes compatveis com IMAP e POP3. Em
geral, eles no so to bons quanto o Evolution, mas podem ser suficientes, se integrarem-se bem
com as outras funes do groupware.
Em alguns casos, pode ser melhor migrar algumas categorias de usurios de correio a uma
interface de usurio baseada na web. Existem diversas opes disponvel neste segmento, entre
elas o SquirrelMail11 , o IMP12 e o NeoMail13 .
A Open Systems Application Foundation tem um produto chamado Chandler, que est em fase
inicial, mas vale a pena monitorar para o futuro. um competidor potencial do Evolution.
O Evolution uma opo para calendrio pessoal e gesto de contatos. No momento parece
difcil encontrar um groupware com software livre. Somente solues baseadas na web esto real-
mente disponveis, embora recentemente o projeto Kontact tenha produzido uma soluo usando
o Kmail como cliente. Portanto, para uma verdadeira soluo de software livre, teria que ser
utilizado um navegador para acessar o groupware.
11
http://www.squirrelmail.org/.
12
Parte do framework Horde, localizado em http://www.horde.org/imp.
13
http://neocodesolutions.com/software/neomail.
10.2.6 Navegador
O mesmo que Navegador, programas usados para visualizar pginas Web, como o Internet
Explorer, Netscape, Opera, Konqueror, etc. No incio os navegadores eram meros visualizadores
de pginas em html, mas eles foram evoluindo e incorporando novas funes. Hoje em dia um
navegador como o Internet Explorer quase um sistema operacional completo, capaz de rodar
aplicativos (Java, XML, Active-X, etc.) entre muitas outras funes. por isso que tornou-se
to complexo desenvolver um navegador e torna-lo compatvel com todas as tecnologias. muita
coisa a ser implementada.
Programa responsvel para acesso a contedos na Internet. Tambm pode incluir funcionali-
dade de criao de documentos para publicao.
Diversidades de Navegadores
O Mozilla um projeto software livre abrangente, inclusive sendo a base para o Netscape 7.
Ele contm correio e componentes de notcias junto com catlogo de endereos e uma ferramenta
de autoria de pginas de Internet. Grande parte do cdigo do Mozilla usado por outros projetos,
inclusive o Galeon e o OpenOffice.org.
O Mozilla uma alternativa no caso de se requerer um produto que inclua os recursos de leitor
de correios e catlogo de endereos. O Mozilla tambm seria uma opo no caso da Administrao
estar usando no momento estaes de trabalho com ambiente proprietrio, ento seria necessrio
que o navegador trabalhasse no ambiente existente, para permitir aos usurios um contato inicial
com o novo software, em um ambiente familiar.
O Galeon um navegador projetado para ser leve e rpido. baseado no Gecko, o motor de
renderizao no qual se baseia o projeto do Mozilla, junto com uma interface de usurio GNOME.
Ambos, Galeon e Mozilla do suporte a todos os padres de Internet aberta e podem executar Java
e Javascript escritos apropriadamente.
Alguns contedos requerem plugins que s esto disponveis para ambientes proprietrios.
O produto proprietrio CodeWeavers CrossOver Plugin permite que plugins que trabalham em
ambiente proprietrio trabalhem no GNU/Linux.
O Konqueror o navegador escrito para estaes de trabalho KDE e tambm usado como
um gerenciador de arquivos arraste e solte. Baseia-se no motor de renderizao KHTML, com
Mozilla Gecko como opo, junto com uma interface de usurio KDE. O Konqueror permite o
acesso a todos os protocolos suportados no KDE. Por exemplo, permite acessar compartilhamen-
tos Windows
R via o protocolo SMB. Alm disso integra-se de maneira transparente com outros
programas e permite acesso a todos os dispositivos e impressoras.
O Firefox se aproxima de sua verso final 1.0, estando atualmente no canditado a distribui-
o 0.9. Ele tem sido bem visto pelo mercado, sendo apontado como um aplicativo que poder
revolucionar este segmento.
Para que tenham funcionalidades similares a um banco de dados ad hoc, utilizam-se ferra-
mentas externas de acesso a estes mecanismos. Tais ferramentas disponibilizam funcionalidades
que incluem: manuteno (criar, alterar e remover) de tabelas, de ndices, consultas especficas
(utilizando o SQL como linguagem de consulta), relatrios para impresso ou visualizao, e a
possibilidade de se construir formulrios para a automao do processamento dos dados arma-
zenados no banco de dados, como uma tela amigvel para incluso de dados ou uma grade (ou
matriz) dos dados existentes para uma navegao interativa que facilite a escolhe de registros para
alterao/excluso.
baseado na web, como phpGroupware. O Firebird, por possuir uma forma de instalao simplifi-
cada, pode tambm ser considerado para esta funo.
A maior parte dos produtos SGBDs do suporte direto a APIs com ligaes de linguagem C.
Alguns tambm do suporte naturalmente a C++. Costumam oferecer normalmente conectividade
ODBC ou JDBC. Alguns tambm oferecem conectividade .NET.
H um produto chamado Unix-ODBC14 que prov conectividade do tipo ODBC aos progra-
mas Unix e GNU/Linux, incluindo suporte para KDE e GNOME.
10.3 Os Servidores
O Correio uma rea complexa, com muitos componentes lgicos, e tem riqueza de aplicativos
software livre, alguns dos quais sobrepem funcionalidades. Tambm estreitamente ligado a
outras questes, incluindo controle de vrus e de spam.
A escolha dos aplicativos apropriados complexa, e est includa no Apndice C uma discus-
so detalhada sobre essas questes, junto com uma definio de todos os termos usados aqui.
Alguns dos principais MTAs do software livre so Sendmail
R , Postfix, Qmail, Courier-MTA
e Exim. H muitos outros, mas estes so considerados os principais, por serem usados em larga
escala.
Todos os outros tm boa reputao em nvel tcnico e a escolha pode ser difcil. No entanto,
h uma diferena significativa no padro da documentao disponvel, em portugus.
14
veja em http://www.unixodbc.org.
15
http://www.sendmail.org.
1. Courier-MTA16 faz parte de uma famlia com um MTA, MDA (Mail Delivery Agent), MAA
e pacote webmail (SqWebMail) disponvel. Cada parte pode ser usada por si s, ou integrada
com o resto da famlia.
2. O Postfix17 uma alternativa compatvel com o Sendmail
R , objetivando ser rpido, fcil
de administrar e seguro. Possui arquitetura modular, diversas opes de configurao e
extenses para atender inmeras demandas diferentes, tais como antivrus, anti-spam, arma-
zenamento dos usurios em uma base LDAP, etc.
3. Qmail18 Um MTA, rpido, moderno, que possui uma grande base de usurios, um software
aberto, que possui algumas restries quanto a redistribuio de alteraes e binrios. exige
um pouco mais de esforo para a configurao de Servidores de email complexos.
4. Exim19 , porque to capaz quanto o Sendmail
R e ao mesmo tempo mais fcil de configu-
rar e, provavelmente, mais seguro. Ele tambm entende as opes do Sendmail e pode,
portanto, funcionar como substituto compatvel a este.
A escolha no evidente e os Administradores devem tomar suas decises com base nas necessi-
dades locais, nos seus conhecimentos tcnicos de cada programa.
Existe um grande nmero de filtros de e-mail livres, ferramentas Anti-Spam, que evitam que
anexos executveis sejam baixados juntamente com os e-mails, e diversos outros tipos de opes.
Atualmente existem muitos projetos (cerca de 360) desse tipo cadastrados no Sourceforge.net.
Mais informaes em:
http://sourceforge.net/softwaremap/trove_list.php?form_cat=29.
aplicativos web, filtros anti-spam, webmail, antivrus, etc cadastrados no sourceforge.net, esses
projetos podem ser visualizados em
http://sourceforge.net/softwaremap/trove_list.php?form_cat=28
Dificuldades possveis
Para armazenar dados em um servidor LDAP preciso escolher um esquema. O esquema deve
ser compatvel com todos os clientes que possam requerer acesso aos dados. Felizmente, alguns
pacotes vm com um esquema que no somente d suporte s suas necessidades, mas tambm s
necessidades de vrios outros pacotes em geral.
O Courier-IMAP vem com um esquema, mas o Exim no. Descobriu-se que o esquema do
Courier d suporte ao Exim tambm mas preciso verificar se este suporte abrange toda a capa-
cidade do Exim. Foram descobertos alguns problemas com o arquivo de configurao do LDAP
para o Courier, que j podem estar resolvidos.
Para usar o Courier com o Whoson28 so necessrias algumas correes no Courier. Algumas
delas foram disponibilizadas no stio do Whoson, porm estavam desatualizadas e necessitavam
de atualizaes significativas para trabalhar com a verso selecionada do Courier.
Muitas vezes pode vir a ser conveniente a utilizao de uma interface web para acesso aos
emails ao invs de utilizar-se de um cliente de email. Existem diversas ferramentas livres para
Servidor de Webmail. Dentre elas podemos Destacar:
Horde29 um Framework de aplicao em php que possui uma suite de aplicaes web,
que vo desde Webmail (IMP30 ), Gerenciador de Contatos (TURBA31 ), Gerenciador de
Calendrios (Kronolith32 ).
Para os Usurios:
Auto Login, Suporte a Mltiplas linguagens e Charsets, Strong MIME Message ca-
pability, Procura de conteudo completa, Pasta de Rascunho,Opo de confirmao de
leitura, Checagem de escrita, Suporte a Pop3, Suporte a filtros de email, Suporte a
AntiSpam atravs do SpamAssassin34 , Suporte a AntiVirus atravs do ClamAV 35 , Ca-
lendrio com suporte a lembrete e notificao, Suporte a WebDisk, Compresso HTTP.
28
http://whoson.sourceforge.net/.
29
http://www.horde.org.
30
http://www.horde.org/imp/.
31
http://www.horde.org/turba/.
32
http://www.horde.org/kronolith.
33
http://www.openwebmail.org.
34
http://www.spamassassin.org.
35
http://www.clamav.org.
Para o Sistema:
Acesso rpido as pastas, Vrios metodos de autenticao, suporte a PAM, suporte a
utilizao de um servidor smtp de relay remoto, suporte a Virtual Host, suporte a alias
de usurios, Configurao por usurio de capacidade, entre outros.
O servio de calendrio um assunto no qual ainda faltam definies. Isto ocorre devido
ausncia de padres abertos para comunicao entre os clientes e o servidor central. Conseqente-
mente, os produtos desenvolvidos at agora, usam a distribuio baseada na web, e isso pode no
36
http://www.squirrelmail.org.
37
http://www.uebimiau.org.
38
http://clamav.sourceforge.net
proporcionar s pessoas a forma de trabalho exata s quais esto habituadas com o uso do software
proprietrio. Esta rea significantemente frgil no portiflio do software livre.
Pode-se assumir que os produtos listados na tabela a seguir usam distribuio baseada na
web, a no ser por afirmao em contrrio. Todos eles so parte de conjuntos de groupware que
possuem uma grande variedade de outros aspectos. Foram feitas algumas integraes interessantes
de recursos nesses produtos.
A maior parte dos produtos de groupware so escritos em PHP ou Perl, e podem, portanto, ser
customizados.
O phpGroupware39 tem uma boa reputao e tambm o OpenACS uma ferramenta madura
para esta funo.
Outra opo o Horde40 , que uma estrutura para rodar outros aplicativos. Por exemplo, o
Imp, um cliente de correio eletrnico via web, o Turba, um gestor de contatos, e o Kronolith, um
calendrio.
O NullLogic parece somente oferecer interfaces com o idioma ingls, porm o phProject, o
Tutos, o Twiggi e Twiki, todos eles do suporte a uma srie de idiomas.
Um produto muito recente do software livre o OpenGroupware 41 . Ele o aplicativo SKY-
RiX, anteriormente proprietrio, que foi transformado por seus donos em software livre. Ainda
no houve tempo suficiente para investig-lo, porm, tudo indica que ir tornar-se muito influente.
Um outro produto recente o Kolab42 . Esse produto tem um cliente com base no Kmail, e
vale a pena pesquis-lo, particularmente se o KDE for escolhido como interface com o usurio
ou se o Kmail for escolhido como MUA para dar suporte a S/MIME. O phpGroupware 43 tambm
possui uma boa reputao.
Todos os produtos podem manter calendrios pessoais e listas de tarefas, a no ser por dispo-
sio em contrrio.
Calendrios de Grupo
Organizao de Reunies
Muitos dos produtos incorporam itens de agendamento de recursos, que podem ser usados
para planejar reunies.
O Tutos permite a alocao automtica de pessoas, junto com notificao de correspondncia
automtica para aqueles que no constam do calendrio compartilhado (como os que esto em
outras organizaes). Ele mantm uma lista de aceitaes e manda lembretes via correio, caso
desejado. O phProject similar, e lida com notificaes de texto SMS.
O NullLogic d suporte a todos os recursos acima, exceto para alocao de salas.
39
http://savannah.gnu.org/projects/phpgroupware/.
40
http://www.horde.org.
41
http://www.opengroupware.org/.
42
http://www.kolab.org/.
43
http://www.phpgroupware.org/.
Sincronizao de PDA
O phProject tem um recurso adicional que sincroniza com os PDAs baseados em PalmOS. A
sincronizao do PDA tambm recebe suporte como parte do GNOME e do Evolution. A maioria
do PDAs populares pode ser sincronizada.
Servidores Web
O servidor de web mais popular o Apache, o qual, de acordo com a pesquisa Netcraft 44 ,
possui mais de 60% do mercado e sua poro est crescendo. Uma combinao de produtos
cada vez mais popular est sob o nome LAMP: Linux, Apache, MySQL e PHP. Ela fornece uma
estrutura para os stios acessarem bancos de dados SQL atravs da linguagem PHP. Todos os
componentes so software livre.
O Apache conta com uma extensa gama de mdulos e extenses associados. Outros servidores
poderiam ser utilizados para tarefas especficas, como por exemplo, o Zope (veja no prximo item)
poderia ser usado para gesto de contedo.
O projeto Apache contm vrios subprojetos, um dos quais chamado de Jakarta e cobre o lado
servidor do uso do Java. O Jakarta em si, consiste de subprojetos, dois dos quais so o Tomcat e o
Slide. O Tomcat oferece um produto para servlets Java, em conformidade com o padro JSP. Outra
opo de servidor de aplicativo baseada em Java o JBoss 45 . O Slide implementao baseada
em Java da WebDAV, que permite gerenciamento de contedo. Veja http://www.apache.org/
para mais detalhes.
De todos esses, o Apache , de longe, o mais popular. Ele trabalha atualmente em cerca
de 63% dos stios pblicos e est ganhando mais mercado de forma estvel, portanto h muita
experincia a considerar ao planejar uma migrao. O Apache um servidor modular, com um
motor de protocolo nuclear e uma grande seleo de mdulos para propsitos especficos.
Registro e Recuperao
A Gesto do Documento pode, e talvez deva, ser pensada como uma forma de gesto de
contedo e de fluxo do trabalho. Recomenda-se que seja adotada uma soluo com base nas
solues de gesto de contedo e groupware disponveis. Em particular, os que usam a WebDAV
podem prover as solues mais teis.
Alguns dos produtos de groupware provem suporte para gesto de documento:
48
http://www.phpnuke.org.br.
49
http://www.xoops.org.br.
50
http://www.drupal.org.
51
http://portals.apache.org/jetspeed-1.
O Tutos inclui um sistema de gesto de documento que tambm possui gesto de verso.
Trabalho colaborativo
Esta funo pode ser implementada ad-hoc pela simples troca de documentos entre as pessoas.
Para que haja colaborao, as partes precisam acordar quanto ao formato do documento, e
atualmente, muitas pessoas usam formatos proprietrios como padro. Esse procedimento signi-
fica que as partes precisam confiar umas nas outras, porque esses formatos podem ser eficientes
portadores de vrus. Alm disso, os formatos proprietrios no so ideais como padro, porque
mudam constantemente. Isto significa que as partes tambm precisam concordar quanto verso
do software proprietrio a ser usado.
H presso para que se adote formatos de documentos baseados em padres, particularmente
os baseados no XML. O OpenOffice.org, que prov um padro de documento baseado no XML,
poderia ser usado como base para a colaborao.
Uma abordagem mais estruturada seria a de adotar uma soluo de gesto de contedo/fluxo
do trabalho, como descrito acima.
O produto de groupware do Tutos permite que os documentos sejam sujeitos ao controle de
uma nica pessoa ou por todos dentro de um grupo definido. O NullLogic e o Twiki tambm
possuem controles sofisticados.
Para sistemas que necessitam de um banco de dados rpido como as aplicaes com interface
WEB, o MySQL pode ser sugerido; para sistemas que necessitam de maior robustez, o Post-
greSQL e o Firebird so opes.
uma opo para substituir os SGBDs mais voltados s solues corporativas. Inclui recursos e
caractersticas necessrios em aplicaes corporativas de porte, como conformidade com SQL 92,
integridade referencial, triggers, stored procedures, transaction commitment, row level locking,
vrios mtodos alternativos de autenticao e direitos de usurios e grupos, bem como load balan-
cing e replicao de bancos de dados, entre outros. Nas verses a partir da 7.x , o desempenho foi
muito aprimorado e suporta grandes cargas transacionais de forma rpida, linear e previsvel.
O Firebird uma verso do banco de dados Interbase da Borland, liberado sob uma licena
do software livre. Uma grande parte do cdigo comum com o Interbase e, como tal, pode ser
considerado maduro. Juntamente com o PostgreSQL, o Firebird tambm se apresenta como uma
soluo para aplicaes corporativas.
O OpenOffice.org 1.1 suporta diretamente o MySQL ou qualquer outro SGBD atravs das
ferramentas de conectividade ODBC e JDBC.
Desempenho
Diversos produtos proprietrios esto disponveis para rodar em GNU/Linux e podem ser con-
siderados opes para aplicativos de bancos de dados pesados.
Todos os grupos funcionais devem ser configurados tendo em conta a segurana. A segurana,
em nvel de software, s pode trabalhar se tambm estiver presente na estrutura maior de gesto
de segurana.
Criptografia
Dados em trnsito: Dados confidenciais em LANs internas devem ser criptografados sempre
que possvel. Dados sensveis enviados pela Internet ou outras redes compartilhadas, devem
estar sempre criptografados. Isto pode ser feito atravs da canalizao de conexes em
protocolos como: SSH, SSL/TLS e IPSEC, que podem ser implementados produtos como
openssh, stunnel e FreeSWAN, respectivamente.
Dados armazenados: Dados confidenciais mantidos em dispositivos mveis devem ser cripto-
grafados em disco. O ideal que todos os dados sejam criptografados, porm isso impo-
ria nus significativos em performance e administrao que nem sempre sero desejveis
ou aceitveis. H vrios sistemas de arquivos que permitem isto, por exemplo, no stio
http://www.tldp.org/HOWTO/Disk-Encryption-HOWTO/ h um procedimento que
permite criar um disco, partio ou arquivo criptografado com o algoritmo AES.
Autenticao
Mtodos seguros podem identificar, de modo nico, uma pessoa ou mquina que sejam parte
de uma comunicao com outras pessoas ou mquinas. Isso inclui assinaturas digitais e infra-
estrutura de chaves pblicas (ICP). Nenhuma ICP foi avaliada na etapa atual deste projeto. Todas
as autenticaes foram feitas em contraposio senha padro de um banco de dados LDAP.
Autorizao
Determina o que uma pessoa ou mquina, aps ser autenticada, pode fazer e em que cir-
cunstncias. Isso normalmente parte do sistema operacional (como no caso do controle de
acesso a arquivos e diretrios) ou do cdigo do aplicativo (como no caso de bancos de dados
que controlam o que um usurio pode fazer em uma base de dados ou tabela). O Role Based
Access Control ou RBAC, uma forma mais sofisticada de realizar a autorizao e o controle
de acesso, foi definido pelo NIST nos Estados Unidos e est disponvel para o Linux. (Veja
http://csrc.nist.gov/rbac/ ).
Tambm interessante pesquisar as funcionalidades do tipo ACL (Access Control List) dispo-
nibilizadas recentemente na verso 2.6 do kernel do GNU/Linux.
Servidor Proxy
H disponvel diversos servidores proxy em software livre. Dentre os servidores proxy para
HTTP, o Squid52 o mais popular, possui elementos refinados para controle de acesso, banda,
hierarquias de caches, proxy reverso etc. Ele possui um produto associado (squidguard), que evita
o acesso a stios indesejados, classificados por contedo.
Firewalls
Todos os sistemas operacionais atuais em software livre possuem firewalls do tipo filtro de
pacotes, dos quais a maioria stateful. Os firewalls do tipo stateful so aquelas que mantm a
informao sobre as conexes em curso e seus fluxos de dados no firewall, e permitem a passa-
gem de pacotes que so associados a essas conexes, enquanto eliminam pacotes que no o so.
Firewalls que no so stateful, examinam cada pacote, sem guardar qualquer registro de paco-
tes anteriores, sendo menos eficientes. Plugins especializados esto disponveis para protocolos
complexos como FTP e H.323 (Voz sobre IP).
52
http://www.squid-cache.org/.
OpenVPN: Disponvel para a maioria dos sistemas do tipo Unix, esta uma ferramenta madura
e poderosa, apesar de no seguir um padro especfico para VPNs. Os recursos incluem
autenticao com chave pblica, compresso dinmica, gesto de largura de banda e a ca-
pacidade de trabalhar com NAT (Network Address Translation). Veja
http://openvpn.sourceforge.net para mais informaes.
CIPE: Este menos maduro do que os outros dois e o suporte de chave pblica ainda expe-
rimental. No entanto, pode funcionar com NAT e desenhado para ser leve. Est dispo-
nvel tambm para ambiente proprietrio e includo com o Red Hat
R Linux (voc pode
at configur-lo com a ferramenta Controle de Dispositivo de Rede desse sistema). Mais
informao est disponvel em http://sites.inka.de/~W1011/devel/cipe.html.
Apesar de no ser apenas um servio do tipo provido por um servidor, a Gesto pode ser vista
como uma questo estruturadora, assim como os demais servios aqui citados. Por este motivo ela
est sendo tratada aqui.
O stio http://www.infrastructures.org prov considervel detalhamento em como
gerir uma rede de mquinas, de servidores e estaes de trabalho, e tem vrias ferramentas de
software livre para uma srie de tarefas de manuteno.
O stio mostra que a gesto do Unix, e por extenso, GNU/Linux, tende a ser feita por ferra-
mentas a serem agrupadas a partir de unidades de funo nica menores. Essa abordagem modular
extremamente poderosa e o que permite aos administradores do sistema Unix e GNU/Linux
serem muito eficientes e efetivos.
Gesto do Usurio
Gesto de Configurao
Embora um cliente bem projetado, gerido de forma central, deva ter um mnimo de instalao
local, a atualizao de sua configurao sem reinstalao do zero ainda desejvel para grandes
redes, das quais se espera que fiquem ativas durante algum tempo. Por exemplo, se um servio
essencial central mudado, os clientes podem precisar ser re-configurados para us-lo.
System Configurator: O System Configurator 55 parte do System Installation Suite, sendo uti-
lizado pelo System Installer. Ele pode configurar e manter muitos componentes de uma
instalao GNU/Linux atravs de muitas distribuies tais como redes, armazenamento,
fuso horrio e booting.
Webmin: O webmin56 permite a administrao de sistemas Unix e GNU/Linux via browser com
opes para adminstrao de diversos recursos dos servidores, usurios, gerenciamento de
pacotes, sistemas de arquivos, quotas, alm de servidores FTP, SMTP, www, DHCP, DNS,
etc.
54
http://www.cfengine.org.
55
http://sisuite.org/systemconfig.
56
http://www.webmin.com.
Gesto de Software
Esta seo cobre a manuteno de sistemas de clientes desde a configurao inicial do novo
hardware at atualizaes de software em andamento e configurao, e algumas tecnologias para
facilitar sua gesto.
Instalao do Sistema
1. Instalao Manual
A instalao mais bsica se d atravs de um administrador de sistema. O software vem
em discos compactos, inclusive em um disco de instalao bootable. Algumas indicaes
automticas podem guiar o administrador, mas em ltima instncia, toda a customizao
manual. J que a seleo do pacote, a diviso do disco rgido, a configurao do hardware
e os detalhes da rede devem todos ser inseridos manualmente, este processo demorado
e tende ao erro humano. A maior parte das distribuies tm seu prprio programa de
instalao.
2. Clonagem de Imagem
Se a instalao de clones quase idnticos adequada, uma origem pode ser manualmente
instalada e depois replicada. Distribuies como Knoppix, o Kurumin e outros podem ser
usados para copiar as imagens do sistema de arquivos da origem para outras mquinas. Con-
figuraes e customizaes podem ser adicionadas por scripts executados antes ou depois
da instalao. Uma vez que sistemas de arquivos inteiros podem ser copiados para o disco
em vez dos arquivos neles contidos, isto pode oferecer um menor tempo de instalao. No
entanto, configurar clones no idnticos menos eficiente e requer habilidade maior no
sistema.
3. Instalao Totalmente Automtica
A FAI57 instala a distribuio Debian automaticamente. Os pacotes de software so acessa-
dos de um stio Debian, que pode ser espelhado localmente para obter velocidade ou custo-
mizao. O kernel de instalao disponibilizado pode ser carregado a partir da rede ou de
disquete, porm o carregamento por CD-ROM ainda est sendo aperfeioado atualmente.
Embora o FAI tenha sido desenhado para replicao idntica de mquinas em cluster, o
software cfengine, descrito anteriormente, usado para configurao de sistema e permite
extrema flexibilidade, se necessrio.
4. System Imager
O System Imager58 faz instalao de sistema, configurao e manuteno para grandes redes
de mquinas, de preferncia com hardware similar, atravs de vrias distribuies. Ele pode
carregar a partir do disquete, do CD-Rom ou de servidores de rede PXE. Ambas as instala-
es, tanto Debian quanto Red Hat
R foram testadas, porm o software System Configurator
usado ajuda a dar suporte a todos as distribuies GNU/Linux.
Uma origem instalada e configurada manualmente. Ento seus sistemas de arquivos so
espelhados para um servidor de imagem, de onde as mquinas alvo so instaladas. Se a
origem estiver atualizada, essas mudanas sero propagadas para clientes usando rsync.
Embora rsync envie minimamente as diferenas de arquivos pela rede, ele pode requerer
memria significativa para faz-lo. Como as modificaes so relativas origem, o System
Imager mais apropriado para clientes alvo com hardware idntico ou muito parecidos.
5. Kickstart da Red Hat
R
O Kickstart59 o software de instalao automatizada da Red Hat
R . Ele instala distribuies
da Red Hat
R de CD-ROM, disco rgido ou rede, e carrega a partir de rede, CD ou disquete. O
instalador Anaconda oferece texto ou interfaces grficas e pode ser interativo ou totalmente
automatizado por um arquivo de configurao. O software de deteco de hardware Kudzu
fornece uma gama de dispositivos automaticamente. Opes de instalao generalizadas
podem ser montadas no arquivo de configurao e extenses adicionadas com scripts de
instalao pr e ps.
Com o seu software inteligente de configurao e deteco, o kickstart pode ser utilizado
para automatizar instalaes similares entre uma variedade de alvos de hardware. A seleo
de pacotes do Red Hat
R distribuio padro direta, porm as atualizaes ou extenses
tambm podem ser includas pela customizao do processo kickstart.
57
http://www.informatik.uni-koeln.de/fai.
58
http://www.systemimager.org.
59
http://www.tldp.org/HOWTO/KickStart-HOWTO.html.
Manuteno do Software
Instalaes de software no permanecem estticas durante seu tempo de vida. Sero lanadas
atualizaes de software como o de segurana ou de conserto de problemas, aps a instalao
inicial. Alm disso, ser requisitada a remoo ou adio do pacote para gerenciar o software sem
a reinstalao de um sistema inteiro.
As atualizaes devem, sempre que possvel, ser efetuadas por um processo controlado pelo
equipamento que demanda a atualizaoa, aps realizada comparaes dos pacotes instalados com
um servidor principal. Deve-se evitar que os usurios realizem as atualizaes.
2. Debian APT
O APT um jogo de ferramentas padro fornecido com a distribuio Debian GNU/Linux,
que permite atualizaes automatizadas ao software instalado em uma mquina. Ele pode
checar dependncias entre pacotes de software instalados na mquina e disponveis dos
softwares depositrios, os quais ele foi configurado para checar, e para recuperar e instalar
atualizaes relevantes disponveis de um depositrio. As organizaes podem montar seus
prprios servidores depositrios de software a ser instalado em seus clientes, bem como
CDROMs contendo os programas e as atualizaes (Debian inclui ferramentas para criar e
manter tais depositrios), podem usar depositrios disponibilizados pelo Debian e outros,
ou usar qualquer combinao dessas fontes de software atualizado. Os CDROMs podem
ser criados como reprodues dos depositrios. A configurao de onde sero baixadas as
atualizaes (cdrom, internet, intranet) pode ser determinada e protegida para acesso apenas
ao administrador dos sistemas. Assim viabilizando controle total dos programas e verses
que podem ser instalados e atualizados O APT foi transportado para trabalhar em sistemas
operacionais baseados em RPM, tais como Conectiva, Red Hat
R Linux e Mandrake, onde
prov funcionalidade similar, e de algumas formas aperfeioadas por comparao ao Red
Carpet.
O hardware pode ser monitorado com relao a falhas e falhas potenciais, por exemplo, uti-
lizando o SMART discos rgidos habilitados e hardware de checagem de sade do sistema.
Sistemas de hardware e software tambm deveriam ser monitorados com relao s falhas, falhas
potenciais, ausncia de servio e falta de capacidade.
smartd: O conjunto de ferramentas SmartMon Tools 65 inclui um daemon chamado smartd, que
desenhado para monitorar o SMART (Self-Monitoring, Analysis and Reporting Techno-
logy), funo dos modernos drives de disco rgido. Como esses dispositivos so um dos
componentes que mais falham em um computador moderno, o SMART pretende monitorar
parmetros de drive e notificar um administrador de sistema sobre falhas potenciais antes
que elas aconteam. O smartd desenhado para receber essas notificaes e agir, atravs do
alerta ao administrador do sistema.
Servio de Impresso
LPRng: LPRng66 uma implementao desenvolvida do antigo sistema BSD padro lpr/lpd.
Contem alguns aprimoramentos que o fazem muito mais robusto e fcil de manusear do que
os produtos originais. O autor particularmente entusiasmado ao garantir que o LPRng
seguro. At pouco tempo atrs, essa era provavelmente a escolha para gesto de impressora,
porm recentemente o CUPS progrediu e a escolha agora menos evidente.
Sistema de Impresso Unix Common: O Common Unix Printing System ou CUPS 67 dese-
nhado para ser um sistema de impresso Unix pronto para a empresa. baseado no pa-
dro Internet Printing Protocol ou IPP e incorpora uma funo navegao, que disponibiliza
detalhes dos nomes e caractersticas de impressoras, para serem distribudos automatica-
mente pela rede. O CUPS tambm incorpora uma interface usurio baseada na web para
administrar e configurar as impressoras. Os drivers so disponveis para as impressoras
mais comuns.
Kprint e GNOMEPrint: Tanto KDE quanto GNOME incorporam seus prprios subsistemas
de impresso, que podem ter interface com aplicativos do usurio e com a maior parte dos
sistemas de impresso utilizados, incluindo LPRng e CUPS.
Remoo e Recuperao
Esses dois programas so disponibilizados como parte da maioria das distribuies e so utili-
zados algumas vezes junto com tar e cpio em scripts customizados para backup e recuperao de
mquinas individuais.
Amanda
Bacula
O Bacula69 permite backup gerenciado de vrias mquinas da rede atravs da instalao de da-
emons disponveis em vrias plataformas, inclusive win32. Torna-se uma opo para backup com
requisitos de complexidade para agendamento, com compactao de dados de vrias mquinas em
um servidor.
Figura 10.14: Geolivre - Aplicao para o Programa GESAC do Ministrio das Comunicaes (2003)
Solues
Uma das ferramentas SIG em software livre das mais tradicionais e consolidadas, tanto tec-
nicamente quanto em nmero de usurios, a plataforma Mapserver. Ela foi inicialmente desen-
volvida pela universidade de Minnesota no mbito do projeto misso terra da NASA e est sendo
mantida por uma comunidade internacional de software livre exatamente como se passa com o
prprio ambiente LINUX.
Servio de Tempo
essencial, em um ambiente altamente interligado por rede, que todas as mquinas, tanto
servidores como estaes de trabalho, tenham a mesma noo do tempo corrente. Um ou mais
servidores so designados como servidores mestres e eles obtm seu tempo de um relgio anexo ou
Figura 10.15: Geolivre - Aplicao para o para o Estado Rio Grande do Sul (2000)
Roteamento : Roteadores possibilitam a diviso de uma grande rede em redes menores interco-
nectadas. Os roteadores tm a funo de direcionar os pacotes de uma sub-rede para outra,
73
http://www.ntp.org
74
http://go.to/chrony.
Figura 10.16: Geolivre - Aplicao para a Prefeitura de Campinas e o Ministrio da Sade (2002).
DNS : Uma rede TCP/IP necessita de alguns meios para traduzir endereos IP para nomes sig-
nificativos do domnio humano e vice-versa. O DNS um protocolo junto com alguns
servidores de intercomunicao, cada um com dados. O DNS bsico para o funciona-
mento da Internet. H alguns programas para construo de servidores DNS, inclusive o
BIND77 , o MyDNS78 , e o MaraDNS79 . O BIND , longamente, o mais utilizado.
NFS: Esse o padro de fato e est em uso h muitos anos. O subconjunto implementado
comumente no oferece grande segurana, embora seja definida uma variante de segurana
e implementada em algumas variantes comerciais Unix.
O NFS consiste de um servio que compartilha arquivos de um servidor para clientes co-
nectados a rede. H uma autenticao mnima dos usurios anexos na verso Linux.
O NFS parte padro de muitas distribuies.
Samba: O Samba um produto que implementa o protocolo SMB. Veja 14.5.1 para uma descri-
o mais detalhada. crucial para a integrao do software livre e dos sistemas com base
em ambiente proprietrio e vem com a maior parte das distribuies padro. Seu uso est
descrito com algum detalhamento no Captulo 12.
Netatalk: Para os que possuem mquinas Apple Macintosh, o netatalk oferece a implementao
do protocolo Apple Talk80
Servio de Diretrio
O padro mais popular de servios de diretrio o LDAP. Esse um protocolo aberto imple-
mentado em muitos produtos, por exemplo, Evolution e OpenOffice.org. O LDAP trabalha com
definies de dados chamados esquemas e possvel s Administraes desenvolver seus prprios
esquemas customizados. Infelizmente os esquemas usados pelos aplicativos no so sempre com-
patveis uns com os outros, o que significa, por exemplo, que difcil para o OpenOffice.org ler
os dados do Evolution e vice-versa.
80
http://netatalk.sourceforge.net.
O servio de diretrio OpenLDAP adapta-se ao padro LDAPv3 e verso 2.1 e mais tarde
poder ser configurado com uma gama de bancos dados (tais como flat file, SQLs).
A maior parte dos conjuntos de groupware fornecem alguma forma de servio de diretrio,
porm poucos esto atualmente compatveis de fato com o LDAP. O Open LDAP ainda possui
algumas peculiaridades, principalmente com relao ao seu uso em grandes redes que possuir
milhares de objetos em seus Diretrios; e essas existem devido ao fato deste Diretrio ainda no
possuir algumas facilidades e funes administrativas que atualmente se encontram disponveis
em Diretrios proprietrios. Porm, j esto em andamento projetos objetivando a implementao
dessas funcionalidades, de forma que sua administrao seja mais amigvel e facilitada para esses
ambientes.
Servio de Fax
Uma destas opes o Hylafax
R Server81 , que se integra a um cliente para plataforma pro-
prietria, chamado Hylafax Manager 82 , de modo a permitir o uso comum do servidor por ambas
plataformas para GNU/Linux existem diversos clientes disponveis. Este sistema permite inclu-
sive juntar folhas de diferentes aplicativos.
Alternativa que vai alm do servio apenas de Fax o VOCP, um sistema que transforma um
computador em uma sistema completo para correio de voz, mensagens e fax. Caixas postais ilimi-
tadas podem ser criadas para correio de voz, pager e roteiros (scripts), que permitem a navegao
em um sistema de menus atravs das teclas do telefone. Documentos de Fax podem ser recebidos
e enviados, pode-se ouvir e-mails usando sintetizao de voz, filtrar e redirecionar chamadas base-
adas na identificao da chamada (deve-se checar como usar este recurso no sistema de telefonia
do Brasil). Para usar o VOCP preciso um computador com uma placa do tipo voice modem e
uma mquina GNU/Linux, com mdulos Perl e vgetty instalados. O VOCP inclui parte a central
do sistema de mensagem, o Call Center (para uso stand-alone, e monitorar a chegada de novas
mensagens), o VOCPhax para visualizao dos faxes recebidos, e o VOCPweb, para acesso s
caixas postais pela web, entre outros pacotes.
Suporte a legados
Emulao terminal: O uso do xterm com um jogo varivel de ambiente TERM apropriado,
pode emular a maior parte dos tipos terminais baseados em caracteres, por exemplo VT220
e VT100. H um emulador 3270 especfico chamado x3270. Pode-se encontrar emulaes
baseadas em pginas em produtos proprietrios.
81
http://www.hylafax.org.
82
http://codigolivre.org.br/projects/hylafaxmanager.
Uma vez redigida a lista de aplicativos, ela pode ser agrupada nas categorias a seguir:
Alguns aplicativos, como o Acrobat
R Reader
R da Adobe
R , tm uma verso que funciona ori-
ginalmente no software livre. Se no houver alternativa em software livre para o aplicativo, tudo
que preciso garantir que todos os recursos necessrios sejam implementados na verso propri-
etria. Se houver uma alternativa software livre e for aceitvel uma migrao parcial, h que se
fazer uma escolha baseada nos recursos oferecidos pelo proprietrio e pelos aplicativos software
livre.
Uma outra abordagem fazer operar os aplicativos em um servidor e transportar a tela para a
estao de trabalho; essa a abordagem cliente leve. Produtos como Windows Terminal Server,
Citrix, Graphon e Tarantella permitem que os aplicativos funcionem em um servidor operando
com software proprietrio em uma plataforma multiusurio. Isso significa que um aplicativo feito
para operar em uma estao de trabalho no modo cliente individual, poder ter que ser alterado
para funcionar nesses produtos. Isso no ser possvel sem o cdigo fonte, e vendedores externos
podem no desejar ajudar.
O mais sofisticado desses produtos, o Citrix, tem sua prpria linha de protocolo, ICA, que
apresenta bom desempenho em conexes de banda estreita. Ele pode operar mltiplos servidores
com carga balanceada e possui outros recursos. Existem clientes gratuitos do ICA que operam em
GNU/Linux.
Todos esses produtos contam com software proprietrio de fonte fechada e o Citrix parti-
cularmente caro. Requer uma licena de servidor Windows, uma licena de Citrix e uma licena
de Servidor de Terminal Windows, caso seja usado um cliente no Windows. Adicionalmente,
sero necessrias Licenas de Acesso ao Cliente para cada estao de trabalho que use o software.
A licena do Citrix baseada em usurios concorrentes, portanto essa abordagem pode reduzir
custos se houver muitos usurios que necessitem acesso a um aplicativo desde que o acesso do
concorrente seja baixo.
H estudos de casos documentados em http://www.citrix.com/press/news/profiles,
que mostram que a economia realizada utilizando estaes de trabalho em cliente leve suficiente
para justificar a mudana dos aplicativos para um servidor. O Citrix tambm possui produtos que
permitem o transporte dos aplicativos Unix da mesma forma usando o ICA e exibidos em uma tela
de cliente leve.
O Windows Terminal Server oferece funcionalidade similar ao Citrix, exceto por usar seu
prprio protocolo, RDP. O cliente GNU/Linux para RDP bom, porm ainda considerado por
alguns como cdigo beta. O RDP costumava ser muito ineficiente em comparao ao ICA, porm
agora a diferena pequena, se no insignificante.
O Citrix tem vrios recursos como equilbrio de carga, o que faz dele a melhor opo para ins-
talaes de larga escala, onde o custo extra pode ser justificado. Tanto o Citrix quanto o Windows
Terminal Server podem introduzir latncia no aplicativo, se o tamanho dos servidores no estiver
dimensionado corretamente e a rede no for suficientemente rpida.
O Tarantella1 funciona em Linux e UNix(Solaris) servindo de portal seguro(Apache e Tomcat)
para aplicaes Windows, Linux, Unix, Mainframe e AS/400. Ele usa sua prpria linha de proto-
colo proprietrio, AIP, capaz de disponibilizar aplicaes Windows, Linux e UNIX nativamente,
sem emuladores.
Conforme mencionado acima, o CodeWeavers produz agora uma verso servidor de seu pro-
duto CrossOver Office. Ele trabalha com o cliente conectado com segurana ao servidor central e
tem uma sesso X exibida de volta a ele. Isto significa que a comunicao com o servidor central
codificada e comprimida, porm tambm requer largura de banda suficiente para suport-lo, j
que baseado em X. No foram feitos testes no requisito largura de banda, porm provvel que
seja maior do que para o ICA (Citrix) ou AIP (Tarantella).
O VNC um produto software livre desenvolvido pela AT&T, desenhado para exibir uma
sesso, funcionando em outra mquina. Consiste de um servidor e um cliente, os quais so dis-
ponibilizados para ambiente proprietrio, Unix e GNU/Linux. O VNC permite que os aplicativos
funcionem em um ambiente e a exibio seja feita em outro. Usa seu prprio protocolo aberto,
RFB, sobre o TCP/IP, o que no to eficiente quanto o ICA (Citrix) ou AIP (Tarantella), e por-
tanto, necessita de uma alta banda larga de rede (como 100 Mb/s) para trabalhar bem. Infelizmente
1
http://www.tarantella.com.
o servidor VNC para ambiente proprietrio tambm no to eficiente quanto a verso Unix e pode
necessitar de mais poder de processamento do que se poderia esperar. O VNC pode ser muito til
para uso ocasional de administrador de sistemas, permitindo que uma pessoa central controle uma
estao de trabalho . Nessas circunstncias, poderia ser aceita uma alta latncia.
Se nenhum caso acima oferecer um meio de fazer operar o aplicativo ou um substituto, ento
pode ser possvel faz-lo operar na forma original, porm com seu ambiente operacional normal
emulado em cima de um sistema operacional software livre. Uma boa discusso dos assuntos
relativos a esta abordagem pode ser encontrada em:
http://www.linuxmednews.com.
Todas essas tcnicas tm implicaes de licena porque podem envolver a operao de mltiplas
cpias do aplicativo proprietrio e/ou do sistema operacional.
provvel que a maior parte desta seo seja aplicvel Windows, porm como as tcnicas
podem aplicar-se a outros Cenrios, so discutidas aqui, ao invs do Captulo 12.
Produtos como Vmware e Win4lin fazem emulao de hardware. Eles possibilitam que um
sistema operacional de PC normal funcione como um aplicativo nvel usurio imitando o hardware
Intel PC em interfaces de software e provendo, portanto, uma mquina virtual. Isso permite que
um sistema operacional legado e seus aplicativos operem em cima de uma plataforma software
livre.
O VMware no rigorosamente um emulador. Ele permite que a maior parte das instrues
passem atravs do processador, o que significa que somente funcionar em uma mquina de ar-
quitetura x86. a opo mais completa porm proprietrio e pode consumir muitos recursos da
mquina.
Pelo fato de que a abordagem de emulao de hardware requer licenas completas para o
sistema operacional e o aplicativo proprietrios, junto com o custo do emulador, deveria ser visto
como uma forma de operar um nmero pequeno de aplicativos legados que so difceis de migrar.
H aplicativos software livre que emulam completamente um ambiente Intel, por exemplo, o
Bochs. O Bochs um emulador de PC x86 (pode emular um 386, 486 ou Pentium), software
livre, escrito em C++, multiplataforma, produzido para ser utilizado em mquinas x86, PPC ou
Alpha. Pode ter como sistema operacional convidado, ou seja, rodando sobre ele, o MS-DOS,
Windows 95, Windows NT 4 ou GNU/Linux. Ele possui uma boa documentao e est em pleno
desenvolvimento, como se pode notar no stio http://bochs.sourceforge.net/.
A emulao de software permite que programas escritos para um ambiente proprietrio tra-
balhem diretamente no sistema operacional software livre. Quaisquer chamadas ao sistema feitas
por eles so mapeadas na interface do sistema do software livre equivalente. Isso significa que no
mais necessria uma cpia do sistema operacional proprietrio.
O Wine permite que aplicativos escritos para Windows funcionem em GNU/Linux atravs da
emulao de software. O Wine descrito em detalhes no Apndice B. O principal problema que
o Wine precisa resolver o grande nmero de chamadas ao sistema (inclusive bugs) que precisa
suportar.
O cdigo Wine software livre est disponvel em http://www.winehq.org ou em CodeWe-
avers em http://www.codeweavers.com/technology/wine/download.php.
A CodeWeavers produz dois produtos proprietrios, o CrossOver Office e o CrosOver Plu-
gin, que so baseados no Wine e desenhados para dar suporte a aplicativos Windows especficos.
Embora os produtos sejam proprietrios, periodicamente so enviadas modificaes de cdigo de
volta verso software livre do Wine.
O CrossOver Office desenhado para permitir que aplicativos como Office e Lotus Notes
funcionem originalmente em GNU/Linux. H alguns assuntos que ainda esto por resolver, mas
o produto est em ativo desenvolvimento. No entanto, esta abordagem pode ser apropriada para
alguns usurios dependendo de suas necessidades. O CrossOver Office est disponvel agora como
produto servidor, o que significa que no precisa ser totalmente instalado na estao de trabalho e
que pode prover funcionalidade similar ao Citrix.
O CrossOver Plugin desenhado para permitir que plugins de navegador que normalmente s
trabalham em ambiente proprietrio, funcionem em Netscape, Mozilla e Galeon em GNU/Linux.
Este produto est disponvel a mais tempo que o CrossOver Office e trabalha muito bem.
Usando essas tcnicas, remove-se o custo da licena do sistema operacional proprietrio, mas
no da licena do aplicativo. A licena do aplicativo precisa ser examinada minuciosamente para
se ter certeza de que no probe o funcionamento do aplicativo sem o ambiente proprietrio. Essa
restrio usada em alguns aplicativos proprietrios como uma ttica para trancar, embora a im-
posio legal seja questionvel.
Para aplicativos escritos em casa ou em nome da Administrao, e para os quais haja cdigo
fonte disponvel, o software pode ser transferido para funcionar em uma plataforma software livre.
1. Java. Se o software Java foi escrito de acordo com a especificao Java, o programa deve
funcionar sem quaisquer problemas. No entanto, caso quaisquer extenses proprietrias
tenham sido utilizadas, o cdigo ter que ser mudado e devero ser usados mdulos padres.
2. Visual Basic. Um produto proprietrio chamado DeLux 2 pode ser usado para converter
o cdigo Visual Basic para Kylix (veja item 4 abaixo) e pode trabalhar em GNU/Linux
originalmente. As ferramentas de desenvolvimento da Microsoft
R podem converter o cdigo
Visual Basic para .NET e produzir cdigo CIL. O projeto software livre Mono permite que
esse cdigo funcione em GNU/Linux. O Mono est sendo desenvolvido muito rapidamente
no momento e qualquer aplicativo poder ou no funcionar, dependendo da forma como vai
interagir com as bibliotecas, como o exibidor de tela.
4. Pascal e Delphi. O Pascal, como linguagem livre, menos usado atualmente, porm
o componente de codificao essencial da ferramenta de desenvolvimento rpido Borland
Delphi. Borland tem um equivalente nativo GNU/Linux da Delphi chamado Kylix. O Kylix
2 e o Delphi 6 so feitos para usarem sintaxe de cdigo compatvel e possurem ambientes
de suporte idnticos.
5. C e C++. Programas escritos para padres ANSI devem ser recompilados e funcionar en-
quanto as bibliotecas do sistema base usadas forem compatveis. Por exemplo, sistemas
escritos especialmente para ambiente proprietrio, em geral, no iro recompilar e funci-
onar corretamente em GNU/Linux, por conta de jogos de chamadas muito diferentes do
sistema operacional e das bibliotecas runtime, como o sistema de janelas. Pode-se resolver
essa falta de combinao, freqentemente, com a compilao do cdigo com Winelib, parte
do projeto Wine.
2
http://www.deluxsoftware.com.
PLANEJANDO A MIGRAO
Cenrio 1 Windows R
Ao longo deste captulo, a palavra Windows
R significar uma verso do Microsoft
R Windows
R .
Onde a verso precisa for importante, ser expressa. Os exemplos de cdigos so baseados em um
sistema RedHat Linux; outras distribuies podem conter diferenas sutis.
O contedo deste cenrio deve ser lido em conjuno com os comentrios gerais feitos nos
Captulos anteriores.
Recapitulando o que foi dito no Captulo 5, o planejamento para a fase de transio muito
importante, o sucesso de um projeto software livre ser julgado tanto pela forma que foi executada
a transio, bem como pela qualidade final do servio. provvel que qualquer transio prtica
de um sistema para outro dure um perodo de meses ou mesmo anos. Durante esse tempo, dados
precisam ser movidos, pessoas treinadas, software instalado, e o negcio da Administrao precisa
continuar sem interrupes.
Ser necessrio um planejamento cuidadoso, e grandes administraes devem passar por uma
fase piloto para testar o plano antes de coloc-lo em funcionamento em larga escala.
12.2 Domnios
Neste modelo, um ou mais computadores atuam com controladores do domnio para coorde-
nar nomes de usurio e senhas. Uma dessas mquinas servidoras designada Primary Domain
Controller ou PDC (Controladora de Domnio Primrio), e todas as mudanas so conduzidas por
essa mquina. Tambm pode haver um ou mais Backup Domain Controllers ou BDCs (Controla-
dores de Domnio Backup), para prover redundncia e compartilhamento de carga.
Os domnios Windows NT
R usualmente incluem um ou mais servidores de arquivos (que po-
dem ser as mesmas mquinas que esto operando funes PDC ou BDC). Os servidores de arquivo
provem armazenamento para perfis itinerantes (estaes de trabalho de usurios, documentos e
ambientes) e podem prover tambm espao para diretrio pessoal, armazenamento de arquivos
compartilhados e servios de fila de impresso.
Em um domnio bem administrado, os usurios normalmente recebem instrues para manter
todos os seus arquivos de trabalho no servidor de arquivos, de forma que nenhuma informao
importante seja guardada em PCs individuais. A migrao de dados a partir de ambientes bem
administrados para novos sistemas, relativamente simples, j que os administradores do sistema
sabem onde encontrar todos os arquivos importantes.
nomes e senhas para software livre e clientes; isso pode ser conveniente onde uma pequena parte
de toda a base do usurio for mudar para software livre, j que o processo de gerenciamento do
usurio pode permanecer quase sem alteraes.
1. Agregue mquinas software livre a domnios Windows
R existentes e mova os dados e usu-
rios gradualmente para o outro lado, e em seguida remova os servidores proprietrios an-
tigos. possvel migrar clientes e servidores independentemente. Agregar servidores ao
domnio Windows
R um dos meios mais rpidos de beneficiar-se do software livre. Por
exemplo, a combinao do Sistema Operacional GNU/Linux com Samba d um servidor
arquivo/impresso poderoso e de baixo custo, que pode ser usado no lugar de um sistema
Windows
R sem quaisquer mudanas no ambiente cliente existente.
Fazer operar clientes software livre em um domnio Windows
R uma forma de coexistncia
de baixo risco, j que no so necessrias mudanas nos servidores. Pode-se faz-lo onde
um pequeno nmero de pessoas usa estaes de trabalho software livre em um ambiente, ao
contrrio, somente Windows
R
2. Construir uma infra-estrutura baseada em software livre paralela e migrar usurios e seus
dados em grupos, com mnima interao entre os antigos e novos sistemas. Isso mais
simples do que operar um sistema misto Windows
R /software livre, mas a cooperao entre
as pessoas que usam Windows
R e as que usam sistemas software livre fica mais difcil.
Ambas as rotas esto resumidas em diagramas abaixo. A primeira rota promove uma in-
tegrao mais estreita entre os sistemas antigo e novo durante a transio, mas requer um
esforo significativamente maior de planejamento e implementao.
Uma dificuldade na escolha da rota ser a forma em que Administrao est organizada e como
isso influi na estrutura lgica e fsica da instalao do computador.
Os primeiros estgios da maioria das rotas de migrao incluem uma fase de coexistncia, onde
ambos, Windows
R e sistemas software livre esto em uso, freqentemente acessando os mesmos
dados. Estes podem ser modelos particularmente teis onde est planejada uma migrao parcial,
com alguns grupos mudando para software livre e outros permanecendo no sistema antigo.
Os detalhes tcnicos da operacionalizao destas mudanas esto na Seo 12.6 frente. Po-
rm, discutimos primeiramente o background tcnico e as ferramentas necessrias.
usurios finais que esto mudando de um sistema para outro. Ainda ser necessrio treinamento
do usurio final, para ajudar as pessoas a lidar com o que diferente e tirar o melhor proveito do
novo sistema.
Atrs da aparncia similar dos GUIs, h vrias diferenas importantes entre o Windows
R e os
sistemas software livre. Elas so particularmente aparentes no nvel da administrao do sistema.
Aqui onde ser necessria a maior parte de treinamento e planejamento. Os sistemas software
livre, como GNU/Linux, possuem GUIs de gerenciamento, mas grandes instalaes so gerencia-
das mais comumente atravs das ferramentas da linha de comando, j que lhes fornecem scripting,
automao de processo, gerenciamento remoto e controle avanado. A habilidade de automatizar
tarefas o que faz do Unix e do sistema software livre ferramentas to produtivas. Alm das di-
ferenas em processos de gesto, tambm h algumas importantes diferenas no servio prestado.
Isto deve ser planejado, bem como se deve lidar com isso durante a transio.
Algumas administraes podem ter nomes de usurio estruturados, que codificam informa-
o sobre o usurio. Por exemplo, o nome de usurio cf27 pode pertencer 27a pessoa a ser
registrada no Controle Financeiro. Outras permitem s pessoas escolherem seu prprio nome de
usurio, ou simplesmente usarem seu nome real. Esquemas estruturados de nomes de usurio
podem ser normalmente usados em sistemas software livre em alterao. Nomes de usurio em
software livre no podem comear com um caractere numrico, o que pode causar dificuldades
com nomes de usurio estruturados, onde a estrutura inicial pode bem ser numrica.
H algumas questes que podem afetar os sistemas ad-hoc. Nomes de usurio nos sistemas
Windows
R geralmente no so sensveis caixa da fonte. Significa que, se algum receber o nome
Maria, ela pode digitar maria, MARIA ou at mArIa na hora do login, sem problemas.
Tambm significa que, sempre que o sistema exibe um nome de usurio (como o dono de um
arquivo), ele vai usar a forma digitada originalmente pelo administrador, quando o nome de usurio
foi criado neste caso, Maria.
Por outro lado, nomes de usurio em Unix e software livre no so indiferentes caixa da
fonte. O usurio precisa digitar seu nome de usurio exatamente no formato em que foi original-
mente registrado. Convencionalmente, nomes de usurio so feitos inteiramente em caixa baixa e
nmeros, sem qualquer outro caractere, e com uma largura mxima de oito caracteres.
Essas restries foram bem amenizadas recentemente, e os sistemas modernos permitiro no-
mes de usurio mais longos, com um conjuntos de caracteres mais amplo.
Seria uma boa prtica limitar os nomes de usurio aos caracteres permitidos nos nomes de
correio, de forma que nomes de usurio possam ser usados como nomes de correio tambm.
Questes de Senhas
Sistemas software livre modernos permitem senhas de quase todos os comprimentos, com um
grande conjunto de caracteres. uma boa prtica incentivar o uso de senhas longas (10 ou mais
caracteres) com uma boa variedade de letras, nmeros, pontuao, caixa baixa e caixa alta. Os
utilitrios para estabelecimento de senhas geralmente recusam-se a aceitar senhas muito fracas, a
no ser que forados por um administrador, e muitos locais podem at decidir reforar regras mais
rgidas.
Algumas variantes comerciais Unix ainda truncam as senhas para at oito caracteres, de
forma que se for planejado um ambiente misto, isso deve ser levado em conta.
A migrao de senhas de sistemas proprietrios existentes, para novos sistemas software livre
nem sempre possvel, j que as senhas so normalmente mantidas de forma criptografada e mis-
turada. O plano de transio poder ter que incluir a reemisso de senhas para todos os usurios,
ou possivelmente uma fase de coleta e sincronizao de senhas.
A maior parte dos sistemas Unix e software livre podem interagir com quase todos os servios
comuns de autenticao e nomeao. O GNU/Linux particularmente forte com respeito a isso.
O servio proposto neste documento baseado em LDAP, mas tambm possvel usar mltiplos
sistemas de autenticao e nomeao ao mesmo tempo, o que pode ser til durante a fase de
transio.
12.4.3 Arquivos
Uma parte muito importante de qualquer plano de transio, concerne migrao de dados do
sistema antigo para o novo. Se for planejada uma migrao big bang, ento ser uma operao
exclusiva, porm, se no momento mais provvel, for conjeturado um funcionamento paralelo,
ento ser necessrio acesso a um arquivo de plataforma cruzada. Deve-se tomar muito cuidado
para evitar perda de dados, e para evitar a confuso que pode resultar da separao de cpias
modificveis de um arquivo nos ambientes antigo e novo.
Contedo e Formato
Este o assunto mais bvio de migrao, e tratado em detalhes na Seo 12.7 abaixo. A
abordagem normal usar aplicativos software livre que possam ler os arquivos escritos pelo apli-
cativo proprietrio que esto substituindo, embora em alguns casos seja apropriado planejar uma
converso massiva como parte do processo de migrao.
provvel que dados especiais como macros e scripts necessitem da ateno de programado-
res experientes durante a migrao.
Nomes de Arquivos
Embora seja menos bvio para usurios GUI, a totalidade dos nomes dos arquivos Windows
R
deve incluir uma letra .diretrio, indicando o dispositivo fsico que contm o arquivo ou eles devem
ter o nome verdadeiro do servidor, caso o arquivo esteja em um diretrio rede. Essas restries
podem ser um problema para gerentes de grandes sistemas Windows
R , que tentam oferecer um
servio sem emendas ao enfrentar mudanas de hardware.
Outros sistemas proprietrios tratam nomes de arquivos de formas diferentes. O VMS, por
exemplo, tem nomes de arquivos insensveis mudana de caixa de fonte que usualmente incluem
um ponto, e podem incluir um nmero de verso aps um ponto e vrgula.
Nomes de arquivos em Unix e software livre tm regras diferentes. Aqui, os arquivos so to-
talmente sensveis mudana de caixa de fonte e o sistema no faz quaisquer alteraes nos nomes
fornecidos pelo usurio. Os nomes usam um conjunto de caracteres 8-bit, determinado pelo uso
corrente da localidade. Os nicos caracteres que o GNU/Linux no permite em nomes de arquivos
so o separador de diretrio (./.) e o caractere nulo. No entanto, na prtica, no inteligente in-
cluir caracteres no-imprimveis, por exemplo, o sistema de arquivos Windows
R FAT32 no pode
armazenar os 32 primeiros cdigos ASCII ou qualquer um dos seguintes ", *, :, <, >, ?, \ or |.
So permitidos espaos nos nomes dos arquivos, embora sua presena requeira que os usurios de
linha de comando sejam mais cuidadosos com aspas.
Sistemas Unix e software livre no usam letras de diretrio e no requerem que o nome real
do servidor de arquivo faa parte do nome absoluto do arquivo, onde o acesso ao arquivo de rede
usado. Ao invs disso, o sistema apresenta todos os arquivos como parte de uma hierarquia sem
remendos. Junto com o uso de links simblicos no sistema de arquivo e data-driven automounters,
isso d aos administradores do sistema grande flexibilidade na separao do nome absoluto de um
arquivo de seu lugar de armazenamento fsico.
Quase todos os nomes de arquivos Windows
R podem ser migrados diretamente para os ser-
vidores software livre sem alteraes. possvel que se encontre na prtica a nica exceo
nos nomes de arquivos que contem o caractere ./., que ter que ser modificado durante a transi-
o. Usurios de ferramentas GUI provavelmente nunca percebero que os nomes dos arquivos
tornaram-se sensveis mudana de caixa de fonte, j que s digitam tais nomes quando criam o
arquivo.
Acesso dual
em paralelo. Onde os arquivos forem acessados por membros dos dois grupos, pode-se precisar
tomar algumas providncias.
1. Em um disco local do PC, estao de trabalho ou laptop do usurio, por exemplo, o referido
como diretrio C.
2. No perfil roving/roaming do usurio. Isto inclui a maior parte dos conjuntos de preferncia
e tambm o contedo da estao de trabalho Windows
R e (normalmente) a pasta Meus
Documentos. O perfil roving mantido localmente em qualquer PC que o usurio estiver
utilizando, e sincronizado de volta para um depsito de perfis na hora do logout. Isso
oferece a facilidade de backup acessvel, porm pode ter srias implicaes de desempenho,
com usurios relatando logouts muito lentos.
O principal mecanismo de acesso ao arquivo de rede do Unix e dos sistemas software livre o
Network File System (NFS). Este um protocolo mais simples do que o SMB, e sua especificao
sempre esteve disponvel.
As opes para implementao do acesso dual pertencem a duas amplas categorias: adicionar
suporte de protocolo dual a servidores, ou adicionar suporte de protocolo dual a clientes. Alm de
tudo que igual, normalmente mais fcil mudar servidores do que clientes, quase sempre mais
fcil ajustar sistemas software livre do que sistemas proprietrios. As opes esto resumidas na
Tabela 12.1.
12.5 Ferramentas
Esta seo discute alguns dos componentes-chave do software livre, os quais sero usados na
migrao de sistemas proprietrios.
12.5.1 Samba
So fornecidas ferramentas no pacote cliente teis para diagnosticar problemas com redes
SMB, e implementar criptografia.
O Samba mantido por um grupo central de mais ou menos 30 voluntrios muito ativos por
todo o mundo. Mais informaes podem ser encontradas em http://www.samba.org
12.5.2 OpenLDAP
O OpenLDAP mantido por um pequeno grupo central mais um grande nmero de contri-
buintes. Uma pessoa do grupo central trabalha no projeto todo o tempo. www.openldap.org
1
Server Message Block.
2
NetBIOS Extended User Interface.
NSS
O NSS o Name Service Switch: uma tecnologia usada pelo GNU/Linux e por algumas vari-
antes do Unix para permitir que diferentes servios de pesquisa de nomes sejam usados na procura
de hostnames, nomes de usurio, nomes de grupo etc. Existem diversos mdulos disponveis, dos
quais, os mais relevantes so:
3. LDAP: Consultas baseadas em LDAP em sua maior parte nomes de usurio e grupos de
usurios, mas tambm til para muitos outros propsitos.
PAM
1. LDAP: Usa operaes LDAP para verificar as credenciais do usurio. (O Active Directory
R
um protocolo baseado no LDAP, logo possvel autenticar usurios em domnios Active
Directory
R ).
4. Cracklib: torna obrigatria a checagem de qualidade das senhas dos usurios. (inibe senhas
fracas do tipo lala123, 123456 etc..)
O Samba permite que um sistema software livre fornea servio de arquivo a clientes Windows
R .
O SMBFS trabalha ao contrrio: permite que um sistema software livre acesse arquivos mantidos
em servidores Windows
R . O SMBFS disponibilizado com as mais recentes distribuies GNU/-
Linux, porm no encontrado normalmente em sistemas Unix comerciais.
O modelo acesso-controle usado pelos sistemas de arquivos Windows
R diferente do que
usado por GNU/Linux e outros sistemas software livre, portanto, h algumas limitaes com
relao ao que se pode conseguir com o SMBFS.
12.5.5 Winbind
Outro produto do time Samba, o Winbind permite que mquinas GNU/Linux individuais sejam
anexadas ao domnio Windows NT
R . Mantm um mapeamento entre autenticadores Windows
NT
R (SIDs) e UIDs e GIDs Unix-style. O Windbind pode fazer muitas outras coisas que reduzem
a carga nos administradores de sistemas, como montar ambientes Unix-style para as pessoas que
estiverem conectando-se (login) pela primeira vez.
A desvantagem do Windbind em grandes redes que cada cliente de computador constri
seu prprio mapeamento entre os autenticadores Windows
R e os Unix. Isso pode causar proble-
mas em estgios posteriores da migrao, quando os servidores de arquivos software livre forem
introduzidos.
Ao usar o Winbind, nomes de usurio e nomes de grupo usados por GNU/Linux so formados
concatenando o nome do domnio Windows NT
R com o nome de usurio Windows NT
R , para
formar uma nica srie. Isso pode levar a uma certa confuso, j que muitos utilitrios Unix-style
s fornecem espao na sua produo para nomes de usurio de oito caracteres. O maior nome
gerado pelo Winbind aparece truncado na tela.
existente
2. Assegure-se de que os pacotes Samba estejam instalados. Sero necessrios o samba origi-
nal, o common-samba e o client-samba. Eles esto normalmente includos em uma instala-
o servidor.
4. Crie quaisquer diretrios que devam ser compartilhados, e configure as propriedades e per-
misses associadas.
6. Inicie o samba e configure para que ele reinicie quando o computador for religado:
/etc/init.d/smb start
chkconfig smb on
o servidor agora aparecer na lista de mquinas do domnio e poder ser usado como um servidor
Windows NT
R .
Nos primeiros estgios de teste das ferramentas software livre, muito til operar mquinas
individuais GNU/Linux com configuraes bem simples. Elas podem acessar arquivos em servi-
dores Windows
R para compatibilidade e testes de migrao usando o comando smbmount.
Montar o termo Unix/software livre para tornar um disco ou sistema de arquivo remoto parte
da hierarquia de arquivo da mquina local. O processo normalmente feito de forma automtica
na hora do boot, sob o controle do arquivo /etc/fstab, porm tambm pode ser feito de forma
interativa. Por exemplo, o comando para trazer um CD-ROM ISO-standard para dentro do sistema
de arquivo, sob o controle do sistema de arquivo /mnt/cdrom seria:
O comando mount tem seu uso normalmente restrito ao usurio root por razes de segurana.
Este no um problema onde a mquina esteja sendo usada por um administrador do sistema,
mas pode ser problemtico quando est envolvido um usurio no-tcnico. O GNU/Linux oferece
algumas sadas para este problema:
1. Use uma entrada especial em /etc/fstab que permita a usurios comuns montar certos objetos
pr-definidos. Essa a maneira usual para possibilitar que cdrom e disquetes sejam mon-
tados quando solicitados. Os arquivos montados normalmente aparecem como propriedade
de quem montou o dispositivo.
3. Existem Gerenciadores de Arquivos grficos como por exemplo, nautilus e konqueror que
permitem o acesso aos dispositivos de forma transparente para o usurio.
4. Use um automounter para montar sistemas de arquivos quando forem acessados pela pri-
meira vez e para desmont-los quando no estejam mais em uso. O automounter opera como
um daemon e normalmente dirigido por dados de configurao de rede. Isso demanda um
esforo maior de configurao do que os outros mtodos, porm extremamente til em
grandes redes. Neste esquema, usaremos os comandos smbmount e smbumount para fa-
zer uma parte de um Windows
R existente parecer parte do sistema de arquivo GNU/Linux.
Nos sistemas Red Hat Linux eles so parte do pacote samba-client, portanto, assegure-se
de que voc instalou ambos os pacotes, samba-common e samba-client. Esses programas
so desenhados de tal forma que as partes crticas podem receber alguns privilgios de
root, embora no sejam instalados dessa forma por default, ento alguns poucos coman-
dos devem ser operados por root antes de serem usados pela primeira vez: chmod u+s
/usr/bin/smbmnt /usr/bin/smbumount
Note que o comando muda smbmnt ao invs de smbmount. Isso importante porque smbmnt
encapsula somente as funes de smbmount que requerem privilgios de root. Isto feito, qualquer
usurio pode usar o smbmount e o smbumount e eles funcionaro com os privilgios de root.
Agora qualquer usurio pode disponibilizar o Windows
R SMB como parte do sistema de ar-
quivo GNU/Linux, montando-o em um diretrio que j possui. Quaisquer arquivos que j estejam
no diretrio sero invisveis enquanto o SMB estiver montado em cima.
Como exemplo, suponha que o usurio do GNU/Linux Fred deseja acessar arquivos em um
servidor Windows NT
R chamado NT4SERVER no domnio THESTATE, que so partilhados sob
o nome FREDERICK e propriedade do usurio de Windows
R FREDERICK. fred comea fazendo
um novo diretrio para montar a parte Windows
R em:
mkdir /ntfiles A notao significa no meu diretrio pessoal.
Isso s precisa ser feito uma vez. Agora, para montar a parte remota:
smbmount //nt4server/frederick /ntfiles \
-o username=frederick,workgroup=thestate
O comando deve ser digitado em uma linha, ou partido com caracteres de continuao de
linha \ como mostrado aqui. Ele estar pronto para a senha de FREDERICK no servidor, e
ento monte a parte do Windows
R no alto do diretrio ntfiles no diretrio pessoal de fred. Para
evitar tudo isso de novo a cada login, pode ser colocado em um arquivo script ou mesmo fazer
parte do processo de login de fred.
Agora a parte montada comporta-se como se fosse parte do disco local. Pode-se criar, apagar e
editar arquivos. Porm, h alguns riscos. Particularmente, no h tentativas de organizar o controle
de acesso ao estilo Unix e os comandos Windows NT
R ACL para mudar a propriedade, ou modos
de arquivos e diretrios na parte montada no surtiro efeito.
Antes de sair, interessante desmontar a partio:
smbumount /ntfiles
Novamente, isto pode tornar-se parte automtica do processo de logout, caso desejado. O
processo descrito nesta seo no cria qualquer ligao permanente entre contas no GNU/Linux
e contas nos servidores Windows NT
R existentes, portanto usurios e senhas devem ser manti-
dos separadamente em cada mquina. O esforo de gerenciamento envolvido pode rapidamente
tornar-se excessivo medida em que o nmero de mquinas aumente, portanto este esquema s
realmente apropriado para pequenos ambientes.
Onde for necessria uma distribuio piloto mais ampla dos sistemas de estaes de trabalho
software livre, pode ser conveniente manter ainda servios de arquivos e autenticao nos servido-
res Windows NT
R existentes. O daemon do Winbind do Samba fornece um modo fcil de ligar os
dois ambientes. Tanto o Samba como o Windbind so partes padro da distribuio Red Hat Linux,
porm podem no estar instalados por default em configuraes de estaes de trabalho. Para usar
o Winbind, devem ser instalados os seguintes pacotes: samba, samba-common e samba-client.
O arquivo /etc/samba/smb.conf deve ser editado para mostrar o nome correto do domnio
Windows NT
R na linha do workgroup, e para colocar o sistema no modo de segurana domain
Os dados de segurana do Winbind tambm esto na seo global deste arquivo, por exemplo:
Para que o Winbind trabalhe, certos servios devem estar funcionando. Para inici-los e para
garantir que iniciem a cada reboot, os comandos so:
chkconfig smb on
chkconfig winbind on
/etc/init.d/smb start
/etc/init.d/winbind start
logo aps linha auth equivalente que usa pam_unix, e uma da forma:
/etc/init.d/nscd restart
A traduo de usurios e grupos Windows
R para formato de arquivo de senha Unix-style, pode
ser vista agora com:
getent passwd
getent group
Para automatizar a criao de diretrios pessoais de usurio no primeiro login, adicione isto
parte session de /etc/pam.d/system-auth:
(Garanta que seja inserido como uma nica linha ao invs de duas linhas, como o que est
apresentado aqui). Note que isto ir criar um diretrio pessoal Unix separado para o usurio em
cada estao de trabalho que usarem. Tambm pode ser til para inserir um script no diretrio
/etc/skel para que cada usurio tenha que montar seus arquivos Windows NT
R em um local padro
na hora do login.
O Samba pode cumprir o papel de Primary Domain Controller, permitindo assim, que to-
dos os servidores Windows
R sejam eliminados, at mesmo se ainda forem necessrios clientes
Windows
R . Observe que no possvel substituir somente o PDC ou somente um BDC em um
domnio: todos os controladores de domnios devem estar operando o mesmo sistema, seja ele
Windows
R ou Samba. Isso porque, em parte, o protocolo de rplica do PDC no foi submetido a
uma engenharia reversa.
Instalar um Samba+LDAP Domain Controller um trabalho muito grande para ser descrito
aqui, mas pode ser feito em um dia mais ou menos, por uma pessoa experiente. A tarefa maior
planejar a migrao dos nomes de usurio e nomes de grupo de um domnio existente. Uma
parte do trabalho coberta pelo Samba-LDAP-HOWTO do IDEALX (veja referncias na Seo
12.12 abaixo). A mesma fonte fornece um conjunto de estruturas de ferramentas de migrao, que
podem ser uma boa base para se construir.
Em resumo, o processo :
1. Instale o(s) servidor(es) software livre com Samba e OpenLDAP. Pode ser necessrio cons-
truir o Samba a partir da fonte, por exemplo, o Red Hat Linux 7.3 no inclua a verso com
LDAP disponibilizada.
2. Adicione as definies do esquema Samba ao servidor LDAP.
3. Instale o servidor LDAP com uma base apropriada Distinguished Name (DN) e uma estru-
tura de rvore de diretrio (possivelmente usando as ferramentas do IDEALX para popular
a rvore com entradas boilerplate).
4. Inicie o Samba e teste a funo Domain Controller.
5. Use o pwdump no PDC para listar todas as entradas de usurios no SAM. Transfira o resul-
tado como arquivo texto para o servidor software livre.
6. Configure o ferramenta IDEALX smbldap-migrate-accounts.pl para igualar com o ambiente
em construo. Isso no uma coisa simples, pois h vrias opes a considerar.
7. Faa operar o smbldap-migrate-accounts.pl nos dados transferidos do PDC. Isso ir criar
entradas no LDAP para todos os usurios do domnio. Tambm ir instalar suas senhas
SMB para igualarem-se s senhas usadas no Windows NT
R (porm isso no permitir logins
Unix ou GNU/Linux, j que as senhas do Windows NT
R so embaralhadas e o esquema dos
sistemas software livre diferente). A ferramenta pode criar diretrios pessoais ao mesmo
tempo, caso desejado.
8. Copie arquivos de usurios e perfis roving dos servidores Windows
R para os servidores
software livre, ou religue os servidores Windows
R existentes aos domnios agora servidos
por Samba Domain Controllers.
Grandes redes provavelmente necessitaro mltiplos servidores LDAP com rplica de dados
para flexibilidade. Se um Samba Domain Controller estiver associado a casa servidor LDAP, pode
ser realizado um esquema muito parecido com a instalao do Windows
R PDC/BDC.
H muitas outras questes a serem consideradas, tais como:
1. Construa o ncleo do ambiente software livre. Isto inclui servidores LDAP para manter a
configurao e os dados do nome de usurio, servidores de instalao master, um ou mais
servidores de arquivo e de impresso, e estaes de trabalho suficientes para o pessoal de
gerenciamento de sistemas.
2. Construa uma instalao para desenvolvimento e treinamento, com estaes de trabalho sufi-
cientes para permitir o treinamento de grupos de pessoas de tamanhos apropriados. A tarefa
inicial dessa instalao validar e sintonizar a configurao antes da primeira apresentao
do trabalho.
Nesse estgio, o processo de construo da estao de trabalho deve terminar de forma que
as mquinas estejam configuradas com mnimo esforo humano. muito importante que
todas as mquinas estejam configuradas exatamente da mesma forma durante a primeira
fase de apresentao do trabalho, portanto, isso deve ser testado cuidadosamente.
3. Use a instalao de desenvolvimento e treinamento consultando os representantes da base
de usurios para gerar entusiasmo pelo projeto e para reunir feedback sobre a interface
do usurio. Faa mudanas de acordo com as necessidades, de forma a chegar imagem
difundida. Chegue a um acordo sobre os requisitos para o treinamento e a agenda.
8. Substitua o primeiro grupo de estaes de trabalho PC pelos sistemas software livre pr-
construdos. Ao mesmo tempo, copie os arquivos dos grupos para os novos servidores de
arquivos e configure a cpia original para somente para leitura.
9. Oferea suporte ativo ao primeiro grupo enquanto eles se acostumam a usar o sistema
software livre.
10. Faa a atualizao dos PCs removidos do primeiro grupo de acordo com a necessidade, e
instale a imagem de estao de trabalho padro.
12. Quando todos os usurios tiverem migrado para os sistemas software livre, faa cpias de
todos os arquivos dos velhos servidores e tire-os de circulao.
Onde for necessrio manter alguns clientes Windows
R (por exemplo, para dar suporte a algu-
mas funes cuja migrao no economicamente indicada devido a softwares no transferveis),
h duas opes principais:
2. D suporte aos clientes Windows R de servidores baseados em software livre usando o Samba.
O caminho escolhido depender do motivo pelo qual os clientes esto sendo retidos, e de sua
distribuio geogrfica.
Em qualquer caso, provvel que o Samba ser necessrio em um ou mais dos novos servi-
dores, para fornecer compartilhamento de arquivos entre clientes Windows
R e clientes com base
software livre.
O servidor da web usual do Windows
R o IIS (Internet Information Services), que fornece
servios HTTP, FTP, e Gopher em um pacote. O IIS conhecido por apresentar problemas com
segurana e estabilidade, o que fez muitas organizaes substitu-lo por um servidor alternativo.
Na verdade, aps a exploso em 2001 de vrios defeitos particularmente srios, analistas de Gart-
ner publicaram um estudo com fortes recomendaes a seus clientes sugerindo que o IIS no fosse
utilizado para funes crticas, at que fosse completamente reescrito pela Microsoft
R .
H vrios servidores de rede escolha para substituir o IIS. Muitos so softwares livres ou
possuem condies de licena muito liberais. Alguns dos servidores usados mais amplamente
esto comentados na Seo 10.3.5.
Ao migrar stios do IIS, a opo usual o Apache, freqentemente com PHP ou mdulos Perl
para criptografar. O Apache trabalha em GNU/Linux, FreeBSD, quase todas as outras variantes
Unix, e tambm no Windows
R . Isso oferece uma ampla gama de opes de migrao.
Questes de Migrao
(a) Pacote Chili!Soft ASP para Unix (agora chamado Sun ONE Active Server Pages)
(b) ASP2PHP
(c) Apache::ASP
(d) Converso manual para uma nova linguagem
O Chili!Soft ASP um produto proprietrio, mas em alguns casos, pode oferecer uma rota
de migrao muito econmica
O ASP2PHP um conversor de script independente que converte arquivos de texto escritos
em ASP e VBScript em arquivos de texto escritos em PHP. Est sendo desenvolvido um
suporte para arquivos ASP usando JScript. O PHP uma estrutura de web-scripting muito
popular com caractersticas similares ao ASP, e pode ser, portanto, uma forma de transio
bem fcil para os desenvolvedores. Para projetos maiores, sempre bom fazer uma sepa-
rao maior entre desenho de pgina e lgica do script do que os modelos ASP ou PHP
permitem. Nesses casos, uma converso manual usando um sistema baseado em modelo
pode ser uma opo melhor.
O Apache::ASP fornece caractersticas ASP diretamente atravs da estrutura Apache, junto
com scripting em Perl. O VBScript e o JScript no tem suporte.
Em alguns casos, pode ser melhor considerar uma converso manual de ASP para uma nova
estrutura. Isso garante maior flexibilidade e stios complexos podem beneficiar-se bastante
na mudana para um sistema baseado em modelo como o Template Toolkit 3 .
Todos os sistemas de scripting Apache possuem facilidades de acesso a bancos de dados
para uma ampla faixa de tipos de bancos de dados (SQL, flat file, indexed, LDAP, NIS etc),
portanto, podem ser construdos stios dinmicos de qualquer complexidade, dirigidos para
bancos de dados.
4. Extenses FrontPage
O pacote de web-design do FrontPage introduziu um conjunto de extenses que permitem
gerenciamento remoto de contedo da web. Tem sido usado desde ento por outros pacotes
de web-design.
As extenses FrontPage so disponveis para sistemas Unix, porm no universalmente po-
pulares com administradores Apache por vrias razes, incluindo questes de segurana
e o grande nmero de mudanas introduzidas na rea de armazenamento da pgina web
padro. H disponvel agora uma substituio baseada em padres no formato protocolo
WebDAV (RFC2518). Recebe suporte da maior parte dos servidores de web (inclusive
Apache, usando o mdulo mod_dav) e o protocolo de gerenciamento de stio preferido
atualmente. Alguns fornecedores de software proprietrios fornecem suporte ao WebDAV.
Portanto, um servidor Linux/Unix/Apache pode dar suporte tanto a clientes software livre
quanto a clientes proprietrios usando o mesmo mecanismo.
Este exemplo mostra um processo completo para migrar um stio simples e esttico do IIS no
Windows NT
R para o Apache no GNU/Linux.
3
http://www.tt2.org.
1. Prepare o servidor GNU/Linux, conecte-o rede e teste o Apache. A maior parte das dis-
tribuies GNU/Linux fornecem pacotes Apache pr-configurados, portanto, isso normal-
mente automtico. Um servidor visvel na Internet vai precisar, sem dvida, de fortalecer
sua segurana antes de conectar-se.
2. Localize os dados do stio no servidor IIS (usualmente em C:\ InetPub) e faa uma cpia
pronta para transferncia, por exemplo, usando um pacote de arquivo Zip.
3. Copie o arquivo Zip para a mquina GNU/Linux (usando por exemplo, FTP) e desempacote-
o no local escolhido para os dados do stio. Isto configurado como DocumentRoot em
arquivo httpd.conf Apache, e normalmente est em algum lugar como /var/www/html.
4. Edite httpd.conf e acrescente default.htm clusula DirectoryIndex. (Por conveno, o
Apache configurado para procurar por default/homepages chamadas index.html, enquanto
o IIS usa default.htm . Isto permite o uso dos dois nomes).
5. Nesse estgio, o stio deve comear a funcionar, embora deva ser acessado pelo nome do
novo servidor em vez do prprio URL. Tambm podem aparecer problemas onde os dados
do stio fazem uso inconsistente das caixas alta e baixa nos nomes de arquivos e URLs, e
onde tenha sido usado em URLs.
6. Se possvel, teste o stio neste estgio e corrija quaisquer problemas atravs da edio dos
dados do stio. Isto possibiltar melhor desempenho. H ferramentas de checagem autom-
tica disponveis, os quais percorrero o stio e diro se alguns pontos de ligao apontam
para locais no disponveis. Voc tambm pode fazer nesse estgio uma lista das pginas
no alcanveis, e passar todas por um testador HTML.
7. Caso no seja possvel consertar os dados do stio, acrescente estas linhas de configurao
ao arquivo httpd.conf:
LoadModule speling_module modules/mod_speling.so
AddModule mod_speling.c
CheckSpelling on
Note que isso produz uma varredura no diretrio e um redirecionamento do HTTP para cada
parte mal soletrada/com erros de caixas alta e baixa de um URL, portanto, preste ateno
nas questes de desempenho.
8. Pginas que usam \ incorretamente em URLs podem ser manejadas usando mod_rewrite,
atravs da adio das linhas abaixo ao httpd.conf:
RewriteEngine on
RewriteRule
(.*)\ \(.*)$ $1/$2 [N]
Isto substitui a primeira \ por / no URL e depois repete, caso haja mais de uma \.
9. Verifique os mapas de imagem tipo servidor usando um comando do modo:
find /var/www/html -name *.map -print
Edite mo, se houver somente um ou dois, ou use um script para consert-los, se houver
muitos.
10. Nesse estgio, todo o stio deve estar trabalhando corretamente. Voc pode configurar FTP,
Samba ou WebDAV para prover acesso para a atualizao das pginas.
11. Para que o stio entre em funcionamento, desconecte o velho servidor e mude o endereo IP
da nova mquina para substitu-lo, ou mude a entrada DNS do stio para que esteja apontada
para o novo servidor.
O WebDAV pode ser usado para gerenciar o contedo de alguns ou todos os seus stios. Neste
exemplo, ele usado para todo o stio, portanto no deve ser permitido qualquer outro acesso.
(Outros sistemas de gerenciamento como FTP ou acesso direto ao arquivo ir confundir os clientes
WebDAV pois eles no usam o mesmo esquema de trava).
1. Faa um diretrio para as travas WebDAV. Deve pertencer ao mesmo usurio e grupo no
qual o Apache funciona (veja opes de configurao de User e Group em httpd.conf). Uma
boa escolha seria /var/httpd/webdavlocks.
6. Crie uma senha para um usurio chamado webadmin (ou qulquer outro nome que voc
escolher): htpasswd -m /var/httpd/htpasswd webadmin
7. Reinicie o Apache ou faa com que releia seus arquivos de configurao, por exemplo:
/etc/init.d/httpd reload
8. Voc pode gerenciar todo o stio usando o protocolo WebDAV. O Windows 2000
R e clientes
posteriores podem acessa-lo como um Network Place no Windows Explorer, e os aplica-
tivos do Office podem salvar os dados diretamente no stio. O GNU/Linux fornece funes
similares via davfs.
9. Note que o esquema aqui descrito fornece apenas segurana limitada. Voc deve ler o ma-
nual do Apache para maiores detalhes sobre autenticao do usurio e escolher um esquema
apropriado para suas necessidades. Pode ser necessrio usar o SSL para proteger as transa-
es; isto pode ser feito com o mod_ssl do Apache.
ou PostgreSQL
Muitos pequenos projetos de bancos de dados usam o Access
R . Este um produto atraente
para muitas pessoas porque muito simples para iniciar, e tem uma interface familiar com o usu-
rio. No entanto, o Access
R tem severas limitaes; no foi desenhado para trabalho multiusurio
pesado, e no consegue lidar com grandes conjuntos de dados. Bancos de dados maiores usam
SQL Server, Oracle, Sybase, DB2, etc. No caso desses sistemas maiores, a soluo livre seria o
PostgreSQL ou o Firebird, migrando tambm os aplicativos do cliente para plataformas software
livre. Em alguns casos, particularmente onde a Administrao tenha profunda habilidade com o
banco de dados existente e esteja utilizando muitos recursos proprietrios, pode ser feita inici-
almente apenas a migrao dos aplicativos do cliente, deixando a migrao do banco de dados
para uma outra etapa. H formas padro de conectar-se a bancos de dados relacionais pela rede,
portanto a escolha da plataforma pode ser diferente para o banco de dados e os aplicativos do
cliente. Alm disso, a maioria dos bancos de dados proprietrios so disponveis em plataformas
GNU/Linux e Unix, portanto, possvel mudar o sistema operacional sem ter que aprender um
banco de dados completamente novo. Por outro lado, bancos de dados proprietrios podem ser
itens muito caros, portanto importante considerar a migrao do banco de dados para Software
livre, mesmo que em uma segunda etapa. Os trs mais conhecidos bancos de dados software li-
vre so MySQL, o Firebird e PostgreSQL. So produtos maduros com grandes bases instaladas
e equipes de desenvolvimento ativas. Ambos possuem bom suporte para o SQL padro, e so
capazes de desempenho muito bom. Tambm vale a pena lembrar que bancos de dados no tm
que ser relacionais. Algumas tarefas adaptam-se melhor com outros modelos, e o uso direto de um
produto software livre como Sleepycats Berkeley DB pode ser extremamente eficiente. De forma
similar, o modelo LDAP de bancos de dados em rede de forma hierrquica bastante apropriado
para alguns tipos de aplicativos distribudos.
1. Exportao/importao mo
H vrias formas de migrar dados do Access
R para outros bancos de dados. Para conjuntos
de dados simples, talvez a forma mais fcil seja a de exportar as tabelas do Access
R como
arquivos CSV (Comma Separated Values), e depois importa-las para o novo servidor. Este
mtodo requer que as tabelas sejam criadas mo no novo servidor primeiramente, mas no
necessita de qualquer software especial.
Como exemplo, aqui esto os comandos para criar um banco de dados com uma simples
tabela e para importar um arquivo CSV para o MySQL. Primeiro entre em um Shell prompt:
mysql -user=myusername -p
Depois entre com o seguinte: create database mydb;
use mydb;
create table mytable (
firstname char(30),
surname char(30),
postcode char(10)
);
load data local infile exportfile.csv
into table mytable
fields terminated by , enclosed by "
lines terminated by \ r\ n;
2. Exportao/importao scripted
Existem vrios scripts e programas que exportam um banco de dados Access
R completo
com toda a informao necessria para recriar as tabelas em um outro SGDB. Alguns deles
produzem arquivos para serem copiados para a nova plataforma, enquanto outros se conec-
tam diretamente atravs da rede e fazem as alteraes imediatamente. Um exemplo dos
scripts escritores de arquivos o exportsql2.txt disponibilizado em:
http://www.cynergi.net/exportsql.
Ele produz arquivos com instrues DROP TABLE, CREATE TABLE, e INSERT, que vo
replicar o banco de dados Access
R em MySQL.
Vrios outros ferramentas de migrao so descritos no documento de Paul Dubois Migra-
ting from Microsoft
R Access
R to MySQL8
Uma vez migrados os dados, possvel continuar usando o Access
R como interface do usu-
rio, deletando-se as tabelas localmente e ligando-se s recm criadas tabelas no servidor
MySQL.
4
http://knoda.sourceforge.net
5
http://haccess.sourceforge.net
6
http://www.pgaccess.org
7
http://mdbtools.sourceforge.net
8
http://www.kitebird.com/articles/access-migrate.html
O processo aqui muito parecido com o descrito acima; para bancos de dados simples
normalmente suficiente exportar os dados para um formato comum (usualmente CSV) e depois
importa-los para o novo banco de dados. Bancos de dados mais completos, que incluem pro-
cedimentos de armazenagem e triggers, precisaro de mais esforo, e nesses casos, vale a pena
procurar entre a gama de ferramentas disponveis para auxiliar no processo de migrao. Alguns
deles so softwares livres, outros so comerciais. Alguns exemplos:
5. O stio do MySQL lista uma vasta gama de outras ferramentas de migrao: veja a lista
disponibilizada em:
http://www.mysql.com/portal/software/convertors/index.html.
muito mais provvel que os problemas venham a aparecer a partir dos utilitrios auxiliares
e das linguagens scripting que cercam qualquer banco de dados prtico. O SQL padronizado,
porm, os fabricantes de bancos de dados criam particularidades no condizentes ao padro, en-
corajam as pessoas a usarem suas extenses no padronizadas. Alm disso, h vrias formas
diferentes para alcanar um dado resultado em SQL, e a escolha do mais eficiente pode variar de
um banco de dados para outro.
Muitos aplicativos de bancos de dados so construdos com geradores de aplicativos ou cons-
trutores de formatos. Eles podem no funcionar com qualquer outro banco de dados que no
aqueles com os quais foram gerados.
Tanto o MySQL como o PostgreSQL desenvolveram-se muito nos ltimos anos, por isso im-
portante que voc leia revises recentes ao considerar qual produto usar e se iniciar a migrao.
Todas as funes do Exchange podem ser substitudas por pacotes software livre, freqen-
temente de forma muito eficiente. Os problemas aparecem quando se tenta oferec-los sem al-
teraes para os clientes Outlook
R , j que o mecanismo de comunicao entre o Exchange e o
Outlook
R proprietrio. O Outlook
R capaz de acessar alguns servios baseados em padres
abertos, embora em alguns casos a experincia do usurio seja diferente do que a encontrada ao
usar o protocolo proprietrio. Como resultado, vale a pena decidir no incio proceder a migra-
o para um pacote cliente software livre ao mesmo tempo em que a migrao do servidor est
sendo feita, j que a populao de usurios ver algumas diferenas, mesmo que tenham aderido
ao Outlook
R . O cliente para substituio mais bvio o eVOLUtion da Ximian.
Questes Gerais
Questes de Correio
Ao planejar uma migrao para os servios de correio baseados no software livre, importante
localizar todos os dados armazenados e assegurar-se de que ainda estar acessvel aps a transio.
O Exchange pode usar grupos Windows
R como listas de distribuio so os mesmos grupos
que o prprio Windows
R utiliza para controlar o acesso. Esta no a maneira usual de manter
listas de distribuio em um ambiente software livre, porm ela pode contar com suporte, caso
desejado.
Caso o Outlook
R seja retido como cliente correio, deve ser reconfigurado para usar IMAP em
vez de acesso original s caixas de correio.
O Exchange no possui recurso de exportao, portanto a migrao dos dados deve ser feita
atravs de uma conexo de cliente.
Para maiores detalhes sobre sistemas de correio software livre, verifique a Seo 10.3.1 e o
Apndice C.
Questes de Calendrios
Algumas Administraes fazem uso considervel dos recursos do calendrio do Outlook
R para
agendar reunies e gerenciar reservas de salas. Esses recursos podem ser usados sem o Exchange,
porm h algumas limitaes.
Se houver uma migrao para clientes software livre planejada concomitantemente, os calen-
drios devero ser exportados em formato vCal e movidos para a nova plataforma de gerencia-
mento de calendrio.
12.8.1 Office
Converso de documento
Converso de modelo
O OpenOffice.org pode usar modelos diretamente em formato Word
R 97, mas na prtica,
melhor converte-los para modelos originais e armazen-los em uma rea modelo compartilhada
apropriada. Esse procedimento oferece a oportunidade de testar cada modelo e corrigir cada erro
de converso. O OpenOffice.org faz, por si s, a maior parte do trabalho de converso, e o processo
pode ser automatizado para grandes colees de modelos, usando a funo Autopilot Document
Conversion, que se encontra no menu File.
Converso de Macro
O OpenOffice.org usa uma macro linguagem do tipo BASIC. muito similar, estruturalmente,
s linguagens usadas pelo Word
R e pelas verses posteriores do WordPerfect
R . No entanto, os
nomes dos objetos sobre os quais trabalha so diferentes, portanto todas as macros necessitaro de
algum esforo de converso manual.
As verses OpenOffice.org a partir da 1.1 incluem um gravador de macro, tornando mais fcil
a criao de macros simples, caso se julgue serem essenciais.
Processamento de texto
WordPerfect R
O stio http://www.raycomm.com/techwhirl/magazine/technical/openofficewriter.html
contem uma comparao extremamente til das funes disponveis no Word
R e no OpenOffice.org.
A interface usurio suficientemente similar do Word
R , para as pessoas poderem trocar de um
para o outro com pouca dificuldade (embora ainda fosse melhor promover treinamento para intro-
duzir o novo pacote de forma efetiva).
Publishing
Framemaker
Pagemaker
QuarkXPress
O OpenOffice.org tem uma capacidade muito maior que os processadores de texto comumente
tinham quando os pacotes DTP foram produzidos pela primeira vez. Recursos avanados como os
do Master Documents possibiltam que se trabalhe com grandes projetos como produo de livros,
e recursos de layout so muito flexveis agora.
Planilhas
Microsoft R Excel R
Na maioria dos casos, uma migrao do Excel
R ou do Ltus 123 para o OpenOffice.org ou Gnume-
ric apresenta poucos problemas, a no ser que a planilha contenha controles ou outros mecanismos
que requeiram macros. Neste caso, esses controles e macros devem ser reescritos.
Grficos de apresentao
Uma das melhores opes do software livre o OpenOffice.org. Ele pode ler slides e modelos
PowerPoint com muito poucos erros, e pode ser configurado para escrever arquivos *.ppt, caso
desejado. Como mencionado na Seo 12.8.1, valeria a pena traduzir em bulk modelos importantes
para o formato OpenOffice.org original.
Grficos de vetores (linha), caracterizados por programas MCAD simples e pacotes como o
Microsoft
R Visio.
2. Grficos Bitmap
Esta categoria alcana desde os programas simples como Paint, at manipuladores de ima-
gem avanados como o Adobe
R Photoshop
R . O mundo software livre gerou, no mnimo,
tantos programas grficos quanto o setor proprietrio, e com recursos e qualidade igual-
mente variveis. No entanto, um pacote se sobressai aos outros, o Gimp (http://www.gimp.org/).
O Gimp capaz de ler quase todos os formatos de arquivos grficos bitmap conhecidos
(inclusive o formato do prprio Photoshop
R ), e pode gerar a maioria deles tambm. Ele
fornece todos os recursos de um bom programa paintbrush junto com camadas, canais e
9
http://www.lysator.liu.se/~alla/dia
10
http://sodipodi.sourceforge.net
Gerao de PDF
Gerar um arquivo PDF em software livre mais fcil do que no Windows
R , onde algo como o
Adobe
R Acrobat
R precisa ser comprado. H vrias ferramentas Postscript e PDF disponibilizados
em distribuies padro para isto. Adicionalmente, o OpenOffice.org oferece uma forma de produ-
zir diretamente o produto do PDF. A produo de um PDF pode ser configurada como um servio
de impresso (vista como uma impressora PDF disponvel na rede), fornecendo, desse modo, um
mtodo transparente de impresso em arquivo PDF para todos os programas, tanto os propriet-
rios, mesmo rodando em sistemas proprietrios na rede,quanto os em cdigo livre conectados a
rede. O utilitrio Scribus capaz at mesmo de gerar formulrios PDF.
12.8.2 Correio
H uma enorme gama de interfaces usurio para correio eletrnico, tanto para ambientes pro-
prietrios quanto software livre. Por isso, este documento pode somente delinear uma viso geral
do processo de migrao e suas questes. O Correio tambm est discutido na Seo 11.2 e no
Apndice C.
Escolha do novo Mail User Agent (MUA), e conseqentemente de sua interface usurio.
Caso o MUA antigo tenha sido configurado para armazenar todas as pastas de correio em um
servidor IMAP, ser preciso muito pouco trabalho e o novo MUA pode ser simplesmente confi-
gurado para acessa-las em seu local. Onde os arquivos locais tenham sido usados como pastas,
ser necessrio rastre-los e converte-los. Por default, o Outlook
R armazena correspondncia em
arquivos com extenso .pst em C: \ Documents and Settings \ <username> \ Local Settings \
Application Data \ Microsoft
R \ Outlook
R .
Kmailcvt Ferramenta software livre para converter alguns formatos proprietrios para uso
com Kmail.
Uma opo interessante o Evolution, que integra funes de uma forma muito prxima que
o Outlook
R faz. O Mozilla tambm poderia ser considerado assim; ele inclui um cliente correio
eletrnico eficiente e existe agora um mdulo calendrio disponibilizado em:
http://www.mozilla.org/projects/calendar. Ele baseado no padro iCalendar aberto
e os usurios podem publicar e partilhar calendrios usando o protocolo WebDAV.
Calendrios
Alguns dos mais bem desenvolvidos recursos de calendrios software livre esto em conjun-
tos groupware baseados na Web, e vale a pena examin-los como possveis servios amplos de
organizao.
Algumas das ferramentas de migrao mencionados na Seo 12.8.2 acima tambm so capa-
zes de extrair informao sobre calendrios dos arquivos de dados do Outlook
R , para o formato
iCalendar.
Gesto de contatos
Quase todos os pacotes de correio eletrnico que j existiram definiram seus prprios formatos
para o armazenamento de dados de livros de endereos. Alguns se restringem a armazenar somente
endereos de correio eletrnico, porm formatos mais recentes tendem a incluir todos os tipos de
informaes de contatos. Essa diversidade de formatos torna a migrao mais difcil, ao contrrio
do que poderia ser.
Felizmente, a maioria dos aplicativos de correio eletrnico, tanto no mundo proprietrio quanto
no mundo do software livre, tenderam a implementar os formatos de permuta iCard (anterior-
mente vCard) nos ltimos anos. A especificao desse formato aberta, e pode ser obtida em
http://www.imc.org/pdi e tambm em RFC2425 e RFC2426. Se os detalhes do contato
devem ser transferidos de um aplicativo proprietrio para um aplicativo software livre, este o
formato preferido.
Uma outra forma de lidar com informao sobre contatos, consolid-la em um diretrio que
abrange toda a organizao e depois acessa-la via LDAP. Certamente isso deve ser feito com dados
amplamente utilizados, tais como o livro de telefones internos e a lista de correio eletrnica man-
tidos por muitas organizaes. Contudo, no uma substituio completa por livros de endereos
pessoais: um catlogo de endereos deve ser pequeno e focado nas necessidades da pessoa que
o usa, enquanto um diretrio deve ser abrangente e (provavelmente) e muito grande para folhear
efetivamente.
Algumas das ferramentas mencionados na Seo 12.8.2 acima tambm so capazes de extrair
informao dos arquivos de dados do Outlook
R para o formato iCard.
Usurios de sistemas proprietrios podem usar alguma verso do Microsoft
R Internet Explorer
R para
navegao. Tambm possvel que alguns usem Netscape
R , Mozilla ou Opera
R .
Migrar de um navegador web para outro bastante fcil para os usurios, j que todos possuem
recursos equivalentes e interface grfica semelhantes ( parte de navegadors modo texto como o
Lynx, por razes bvias). A questo, para usurios individuais, estar centrada na converso da
lista de favoritos: a maioria dos navegadors em software livre pode importar favoritos do Internet
Explorer
R e do Netscape
R , se instalados na mesma plataforma, porm se o Sistema Operacional
tambm estiver sendo migrado, ento pode ser necessrio exportar primeiro favoritos no formato
de um arquivo HTML. Qualquer organizao que use pginas da web intranet deve checar se o
HTML est em conformidade com os padres W3C, de forma que se apresente apropriadamente
em todos os navegadors. H ferramentas para ajudar neste assunto em http://www.w3c.org .
Quaisquer pginas que dependam de JavaScript, necessitaro ser testadas com particular cui-
dado, j que o dialeto varia de um navegador para outro e o uso de extenses no padronizadas
causar problemas.
Quaisquer pginas que dependam dos controles ActiveX, devero ser redesenhadas para traba-
lhar de alguma outra forma, j que os navegadors software livre no do suporte a essa tecnologia
proprietria. O ActiveX tem um modelo de segurana muito pobre, assim, desabilita-lo um passo
valioso, em qualquer caso.
Formatos de extenso da web comuns, como Java
R , PDF, Flash e RealPlayer recebem um bom
suporte dos navegadors em software livre (embora usem freqentemente plugins proprietrios,).
Outros formatos como Shockwave Director, precisaro usar o plugin CodeWeavers CrossOver.
Solues com volume de dados muito grande ou complexo para uma planilha, porm no
grande o suficiente que justifique um banco de dados comercial completo, freqentemente usam
o Microsoft
R Access
R . Este pacote oferece um depsito de dados relacionais simples, junto com
scripting e ferramentas para construo de formulrio.
A migrao de dados para bancos de dados software livre est coberta na Seo 12.7.2
Kexi11 um banco de dados com a interface usurio do projeto KDE, voltado para um
mercado similar ao do Access
R .
A impresso num sistema operacional proprietrio quase sempre feita a partir de um item
no menu de um aplicativo. muito raro que a linha de comando seja utilizada. Os aplicativos
geram produtos impressos usando um processo muito similar ao que usam para disponibilizar
informao na tela. Um conjunto de drivers (software de gerenciamento de hardware) especficos
para impresso usado pelo sistema operacional, para gerar o fluxo de dados correntes para a
impressora. Esses drivers so normalmente fornecidos pelo fabricante da impressora, e devem ser
instalados no local ou no servidor de impresso antes de qualquer impresso. Em um ambiente de
rede, melhor instalar e configurar os drivers no servidor de impresso, de forma que os clientes
no necessitem ser configurados mo.
O GNU/Linux herdou seu modelo de impresso do BSD Unix. Os aplicativos geram arquivos
ou fluxos de dados para impresso que so repassados para um programa de impresso em segundo
plano, que se responsabiliza pelo trabalho de impresso. Os trabalhos podem ser colocados em
uma fila e passados transparentemente para outras mquinas na rede. Os primeiros sistemas Unix
no possuam uma interface independente de impresso para gerar dados de impresso, dessa
forma, cada aplicativo tinha que incluir um cdigo para cada tipo de impressora que conduzisse.
No tempo em que a impresso era feita com um nico tipo de caractere, isso no era problema,
porem, quando os fabricantes comearam a adicionar recursos grficos, cada um criou uma nova
e diferente linguagem de impresso.
Os sistemas de impresso BSD sempre tiveram capacidade de alimentar trabalhos de impres-
so atravs de um conjunto de filtros, ento as pessoas comearam a desenhar filtros que con-
vertessem de uma linguagem de impresso para outra, para aumentar a variedade de suporte s
impressoras. Muitas das melhores impressoras usadas em laboratrios de pesquisa possuam in-
trpretes PostScript, portanto, o PostScript passou a ser usado como a linguagem de impresso
independente comum.
A maioria dos distribuidores GNU/Linux esto substituindo agora o sistema de impresso BSD
por um novo pacote chamado CUPS (Common Unix Printing System), que d suporte ao Internet
Printing Protocol (IPP) alm do tradicional protocolo lpr. Isso completa a transio para o novo
modelo de impresso:
Os aplicativos geram trabalhos de impresso no Postscript. Quando os trabalhos tiverem pas-
sado para o sistema de impresso, o aplicativo pode requisitar qualquer recurso especial que a im-
pressora suporte (impresso dupla, dobrada, costurada, perfurada, ligada etc). As requisies tem
um formato padro, mas obviamente s sero bem sucedidas se a impressora possuir o hardware
necessrio. H uma forma de acesso padro para que os aplicativos possam saber quais os recursos
suportados por uma dada impressora.
Os trabalhos podem ser colocados em fila local na estao de trabalho ou passados imedi-
atamente para um servidor de impresso. O usurio no precisa saber que mtodo est sendo
utilizado.
O sistema de impresso pode distribuir os trabalhos entre um conjunto de vrias impressoras
similares.
H, no momento, mais de 600 modelos de impressoras conhecidas por trabalharem com esse
modelo (i.e. aplicativos GNU/Linux podem acessar todas as funes disponibilizadas usando os
drivers Windows
R fornecidos pelos, fabricantes e com resultados equivalentes ou melhores).
Embora o PostScript seja o formato intermedirio mais usado, o CUPS pode ser configurado
para dar suporte a quase todos os formatos de arquivos com os quais os filtros podem trabalhar.
Particularmente, comum que se permita que PDF, JPEG e alguns outros formatos sejam impres-
sos diretamente, e alguns sites disponibilizam filtros que fazem impresso bonita e automtica de
correio eletrnico etc.
O CUPS fornece interfaces compatveis com o conjunto lpr BSD e tambm com o lp do Sys-
tem V. Portanto, possvel substituir inteiramente os sistemas antigos por mquinas existentes
(FreeBSD, OpenBSD, e a maioria das variantes Unix). Existem drivers disponveis que conectam
clientes do sistema operacional proprietrio Windows
R a um servidor CUPS, disponbilizando os
servios para uma maior variedade de usurios. Ento possvel utilizar um sistema GNU/Linux
como um timo servidor de impresso.
O CUPS fornece uma vasta gama de caractersticas e recursos, incluindo identificao auto-
mtica de servidores de impresso, contabilidade de pginas, cotas etc. Para maiores detalhes veja
o stio http://www.cups.org.
O uso de servidores de impresso recomendado para todos os casos onde haja mais do que
um punhado de clientes, ou quando haja um volume substancial de impresso. Devem ser insta-
ladas uma ou mais mquinas servidoras de impresso, e elas devem receber nomes lgicos no
DNS alm de seus hostnames. Isso permite configuraes para nomes de referncia como print-
server.example.org em vez de pc35.example.org, tornando ento mais fcil reorganizar o servio
mais tarde. Todas as mquinas de clientes devem ser configuradas para dirigirem-se a um dos
servidores de impresso para todas as necessidades de impresso: isso evita ter que reconfigurar
quaisquer clientes quando impressoras forem adicionadas ou removidas.
Esse mtodo apropriado onde um nmero muito pequeno de clientes proprietrios precisa
receber suporte.
O lpr um protocolo muito comum, para passar trabalhos de impresso entre mquinas Unix.
Como mencionado acima, ele est sendo substitudo gradualmente pelo IPP, mas largamente
implementado e pode ser utilizado a partir de muitas verses de ambiente proprietrio.
1. Assegure-se de que a mquina GNU/Linux esteja configurada para aceitar trabalhos usando
o lpr.
5. Configure a impressora no cliente Windows
R como se fosse uma impressora local (no co-
nectada rede). Ao selecionar uma porta para a impressora, crie uma nova porta LPR e
configure-a para enviar os trabalhos para o servidor GNU/Linux.
Agora o cliente Windows
R poder enviar trabalhos de impresso para a mquina GNU/Linux,
porm as ferramentas Windows
R podem no conseguir ver e manipular trabalhos em fila. O CUPS
fornece suporte ao gerenciamento baseado na web, portanto os usurios devem ser avisados para
usarem esse recurso, quando necessrio.
Esse mtodo tambm apropriado para um pequeno nmero de clientes proprietrios. Ele
trabalha com Windows 95/98/ME
R , bem como com Windows NT/2000
R .
1. Instale e configure o Samba no servidor GNU/Linux. Siga as instrues para criar cotas de
impressoras: fcil fazer o Samba criar automaticamente uma cota para cada impressora
que o servidor reconhea.
2. Em cada cliente Windows
R , use o Add Printer Wizard para acrescentar uma impressora
conectada rede. Voc deve ser capaz de folhear uma lista de servidores para encontrar o
servidor que voc quer usar. Voc vai precisar instalar drivers de impressoras localmente,
na mquina do cliente.
Como recurso para refinar o esquema, o Administrador pode usar o Add Printer Wizard para
carregar drivers de impressoras no servidor Samba, de forma que no seja necessrio instala-los
individualmente nos clientes.
Este mtodo apropriado para instalaes maiores e para aquelas em que mquinas de clientes
novos devem ser configuradas por equipes menos qualificadas. Requer um pouco mais de esforo
para configurar num primeiro momento, porm mais fcil de usar depois de pronto. O processo
bastante complicado, portanto, consulte o HOWTO do Samba para maiores detalhes.
1. Instale e configure o Samba no servidor GNU/Linux. Para suporte Point and Print deve ser
a verso 3.0 ou acima, embora muitas funes tenham suporte em 2.2.4. Assegure-se de que
o Samba esteja construdo com suporte CUPS.
4. Conecte-se a partir de um cliente Windows
R usando uma identidade que permita modificar
configuraes de impresso no servidor, e configure as caractersticas da impressora default
apropriadamente (tamanho do papel etc). Isso mais complicado do que parece, pois o
Windows
R fornece duas janelas idnticas em partes diferentes da configurao GUI e so-
mente uma delas afeta as configuraes default. (Veja o HOWTO do Samba para detalhes).
5. Em cada cliente Windows
R , folheie a vizinhana da rede para encontrar o servidor. Cli-
que na impressora que voc deseja e Conecte-a. A impressora agora aparece na lista de
impressoras locais e pode ser utilizada facilmente.
Grandes instalaes tendero a usar um script de conexo para o item 5, em vez de faz-lo mo.
Para organizaes pequenas, com algumas estaes de trabalho e impressoras, simples confi-
gurar um servidor de impresso baseado em GNU/Linux e simplesmente reconfigurar cada estao
de trabalho cliente mo. Caso haja diversas impressoras compartilhadas ligadas s mquinas es-
tao de trabalho, pode valer a pena aproveitar a oportunidade para consolida-las em um servidor
de impresso. Isso pode tornar-se mais fcil ajustando placas ethernet s impressoras, onde elas
suportem o recurso (isso tambm pode oferecer uma melhora substancial do desempenho sobre
interfaces seriais ou paralelas). Impressoras paralelas s podem ser ligadas rede usando caixas
de impresso de rede.
H alguns problemas comuns que podem ser evitados atravs de um planejamento cuidadoso:
1. Assegure-se de que cada impressora seja controlada apenas por um servidor. Faa com que
todas as outras estaes de trabalho e servidores enviem trabalhos para a impressora atravs
do servidor que os controla. Isto particularmente importante com impressoras ligadas
rede. Caso isso no seja feito, a impressora poder receber dois ou mais trabalhos ao mesmo
tempo, com possvel corrupo do produto.
2. Se possvel, tente fazer com que somente um jogo de drivers formate a produo de uma
impressora. Seria provavelmente melhor faze-lo no servidor controlador, porm no ne-
cessariamente depender, at certo ponto, do servidor que possuir o melhor driver para
a impressora. Outras mquinas processando a impresso do produto, devem trat-lo como
dados brutos. Caso isso no seja feito, um driver poder tentar formatar um fluxo de produ-
tos j formatado, corrompendo a produo. Isso s tende a tornar-se um problema quando
o produto formatado contem dados binrios.
Uma boa parte da informao est disponibilizada na Web. Estes stios so pontos de partida
teis: http://www.cups.org CUPS, o Common Unix Printing System.
http://www.linuxprinting.org o stio Linux Printing, com uma vasta gama de informa-
o til.
http://www.linuxprinting.org/kpfeifle/SambaPrintHOWTO o HOWTO do Samba
Printing. Note que este o stio de distribuio do autor e que o documento um trabalho em
curso. Procure pela ltima minuta.
Houve ataques automatizados a sistemas de software livre no passado. Um forte foco em segu-
rana nos anos posteriores ao evento reduziu os riscos consideravelmente, porem ainda possvel
que um vrus efetivo possa um dia ser liberado. Boas prticas de gerenciamento de sistemas e
educao contnua do usurio so atualmente uma defesa maior que um software antivrus.
H atualmente dois projetos anti-vrus software livre conhecidos, o Open Anti Virus 14 e o
ClamAV15 .
O site do ClamAV inclui documentao ensinando como criar novas assinaturas de vrus que
ainda no sejam detetados, j que o formato do programa e arquivos aberto. E como inclui-las ao
lado das assinaturas oficiais (sem interferir nelas), bem como contribuir de volta comunidade esta
nova assinatura. Isso muito importante em redes de muito trfego, onde o administrador pode
criar uma nova assinatura para um novo e destruidor vrus em poucos minutos desde a constatao
e evitar a propagao vertiginosa. Sem ter de esperar a prxima atualizao oficial, que mesmo
no caso do ClamAV em incidentes graves pode demorar 1 hora. Em uma hora de exposio,
uma grande rede pode ser muito contaminada. E no depender de terceiros para a criao de
assinaturas e bloqueio dos vrus uma boa vantagem administrativa. O ClamAV tambm pode
ser configurado para varrer arquivos no servidor de arquivos Samba (que simula um servidor de
arquivos e impresso NT), para os clientes Windows
R . Assim protegendo o armazenamento e a
troca de arquivos no servidor
Muitos dos produtos antivrus comerciais possuem verses que funcionam em plataformas
software livre. Essas verses no so inteiramente equivalentes s suas contrapartes no ambiente
proprietrio no momento elas esto direcionadas para funes como varredura de correspon-
dncia em vez de deteco imediata em cdigo executvel de vrus, como comum nos sistemas
proprietrios. No entanto, como j mencionado, deteco imediata , na maior parte, desnecessria
nos sistemas software livre; a varredura da correspondncia geralmente suficiente.
12.12 Referncias
14
http://www.openantivirus.org.
15
que aparentemente desapareceu da rede
Cenrio 2 Unix
A migrao das estaes de trabalhos PC ser similar do Cenrio 1 acima. provvel que
as estaes de trabalho e os Terminais X estejam funcionando com aplicativos baseados em X, os
quais devem funcionar sem qualquer problema nas novas estaes de trabalhos software livre. O
principal problema aqui migrar os servidores.
Migrar do Unix para o GNU/Linux similar a transferir de uma verso do Unix para outra.
Tendo em vista que o termo Unix inclui AT&T
R
, BSD
R e os cdigos base OSF/1
R , que so imple-
mentaes diferentes do padro POSIX como o GNU/Linux. As diferenas aparecem quando
um programa usa recursos que esto fora do POSIX, coisas tpicas como administrao de sistema
e recursos para melhorar o desempenho. Programas escritos fora do padro POSIX, tambm apre-
sentaro problemas escrever programas portteis uma arte, programas cultivados em casa
tendem a demandar algum trabalho (eliminao de todos os avisos do compilador produzidos no
mais alto nvel de advertncia um bom comeo). Contudo, provvel que os problemas sejam
detalhes e no arquiteturais, fundamentais. Os Unixes usam protocolos abertos, tais como TCP/IP
e servios comuns como DNS and DHCP.
provvel que tambm a configurao seja diferente. No entanto, no provvel que os
dados do sistema sejam mantidos em um formato proprietrio, conseqentemente, manipula-los
para estarem em conformidade com os requisitos GNU/Linux deve ser bastante fcil. Isso inclui
nomes de usurio e senhas, embora diferenas sutis possam significar que a simples transferncia
no possvel.
Se o cdigo de fonte estiver disponibilizado, a recompilao deve permitir que o cdigo seja
transferido. Contudo h algumas questes que precisam ser comentadas:
1. No h padro para a localizao dos arquivos e eles podem estar bem criptografados nos
programas (como /usr/bin, /usr/local/bin ou /opt/bin).
2. Pode haver valores diferentes para as constantes do sistema, por exemplo, o nmero mximo
de arquivos que podem estar abertos ao mesmo tempo.
Uso no porttil das constantes, como usar nmero em vez de SIGPIPE (algo definido
em um arquivo cabealho C). Isso um exemplo de um programador programando
para o sistema operacional em vez do padro POSIX.
Suposies sobre o comprimento da palavra ou a ordenao do byte. O gcc, compila-
dor no GNU/Linux, tem opes bastante flexveis nessas circunstncias.
4. Cada Unix pode ter arquivos cabealhos e bibliotecas diferentes. Tambm podem estar em
locais diferentes. Os locais e nomes podem ser alterados automaticamente, uma vez en-
contrados. No entanto, se a biblioteca ou o arquivo cabealho apresentam comportamentos
diferentes, ser preciso interveno manual. Por exemplo:
7. Transferir qualquer cdigo para um novo hardware, compilador ou sistema operacional pode
apresentar erros no programa, os quais estiveram sempre l, porm nunca apareceram, por
exemplo, por estar a memria disposta de forma diferente, nmeros inteiros tem tamanhos
diferentes ou os bytes so ordenados de forma diferente.
Cenrio 3 Mainframe
Este cenrio similar ao do Cliente Leve no que diz respeito a estao de trabalho, particular-
mente se a arquitetura for mantida.
No foram reunidos dados de migrao de servidores. O Apndice A apresenta um processo
de migrao ainda no concludo.
O uso do ABR no assumido aqui porque as razes originais de utilizar um modelo cliente
leve possam ainda ser consideradas consistentes. Contudo, se for contemplada uma mudana para
o ABR, muitos dos mesmos problemas do Cenrio 1 vo aparecer. A migrao neste Cenrio, sob
esta pressuposio , portanto, muito simples, j que a arquitetura no vai mudar.
Pelo fato do cliente ser bastante leve, tudo que necessrio um software leitor de fonte
aberta para cada protocolo requerido. O sistema de janelas no necessita de muita funcionalidade,
portanto ser suficiente um gerenciador de peso leve como o tvwm.
Os seguintes protocolos podem obter suporte (entre outros):
1. HTTP. Qualquer navegador software livre ser suficiente. A capacidade de funcionar com
Javascript e Java
R ter que ser investigada. Adicionalmente, quaisquer extenses requisita-
das tero que receber suporte diretamente, atravs de um substituto usando o pacote plugger.
2. ICA. Este o protocolo Citrix proprietrio. O Citrix fornece um leitor ICA preo zero,
porm no software livre, que trabalha no GNU/Linux.
4. VT220, VT100 etc. Estes protocolos DEC recebem suporte de xterm usando o conjunto de
variveis ambientais TERM apropriadas. A conexo com o host feita via telnet.
O xterm pode emular muitos tipos de terminais diferentes atravs da mudana do valor da
varivel TERM. Por exemplo, a configurao de TERM=prism9 vai emulara o protocolo
usado pelas mquinas PRIME. Todas as emulaes assumem a conectividade telnet ou si-
milar e um protocolo baseado em caractere em vez de baseado em pgina.
5. AIP. Este o protocolo proprietrio utilizado pela Tarantella, capaz de disponibilizar apli-
caes GNU/Linux, Windows, Mainframe e AS/400 na internet/intranet.
6. 3270. O programa x3270 fornece o suporte apropriado. A conexo com o host feita via
telnet.
Estudos de Casos
Os estudos de caso disponveis at esta verso so os seguintes, listados nas prximas pginas:
RADIOBRS
Marinha do Brasil
DATAPREV
Embrapa
SERPRO
A.1.1 Os Motivos
Desburocratizao;
Aplicao dos princpios da qualidade total;
Comunicao multimdia;
Prestao de servios;
Transparncia total;
Reengenharia tecnolgica;
A.1.2 Plano de Ao
Definimos como foco de atuao a migrao de 95% dos servidores de rede e tambm a mi-
grao dos aplicativos de automao de escritrio de 30% dos usurios no perodo de curto prazo.
Esta estratgia foi a escolhida por ser considerada a menos impactante para os usurios da REDE
MDA.
A utilizao do Software livre deve ser considerada como uma conquista participativa, pois
envolve cada profissional, individualmente, em todas as etapas e depende do seu interesse em
aceitar o desafio da mudana.
Os fatores culturais so os mais complexos para lidar com a mudana nas organizaes. Existe
a necessidade de motivao constante nas equipes para ampliar a flexibilidade, dotando-as de
capacidade para enfrentar os desafios que a modernidade impe s organizaes.
As tomadas de deciso exigem o apoio da administrao superior, que deve conhecer as poten-
cialidades e dificuldades da utilizao do SL na conduo de todos os profissionais, para a cons-
truo dessa nova cultura organizacional. O apoio poltico imprescindvel para que haja possibi-
lidade de implementaes que alterem as rotinas das instituies.
No MDA, o Ministro Miguel Rosseto sempre foi entusiasta do SL e incentivou as primeiras
edies do Frum Internacional do Software livre (FISL) em Porto Alegre/RS, no cargo de vice
governador do estado, durante o governo Olvio Dutra.
Quando os sistemas so customizados, as tarefas dirias viram processos digitais que so apri-
morados com a ferramenta on-line. As aplicaes mais modernas possibilitam uma srie de fun-
cionalidades:
Todos os projetos esto concebidos para serem integrados em mdulos, isso torna mais simples
a construo dos primeiros pilares e possibilita desenvolver mais de um sistema por vez. J esto
prontos os mdulos de controle de acesso e segurana - CONTRA e o mdulo de Gerenciamento
de usurios de correio - POSTMAN. Inauguramos recentemente nossa nova Intranet e lanamos
o novo Sistema de Atendimento ao Usurio - SISAU, que possibilita um gerenciamento total das
solicitaes de servios e de tarefas.
Em termos gerais, o maior desafio para uma instituio pblica no processo de migrao a
capacidade de planejamento e aquisio dos equipamentos necessrios. No caso do MDA, o tempo
de implementao poderia ser reduzido pela metade, se esse processo burocrtico de licitao fosse
mais gil.
Apesar de uma avaliao rigorosa exigir um cenrio de longo prazo, podemos estimar a eco-
nomia na reduo de custos de aquisio de hardware e tambm na reduo de custos de aquisio
de software.
A economia na aquisio de hardware deve-se ao fato de que o Software Livre possibilita a uti-
lizao de computadores servidores com especificaes mais simples do que o Software Proprie-
trio.
Para a implementao do sistema de alta disponibilidade, que permite a utilizao de dois
computadores para sustentar cada servio, foram adquiridos mais 7 computadores, com as especi-
ficaes tcnicas aproximadas aos j utilizados na nossa rede.
Certamente a qualidade dos computadores indicados pelos fabricantes de software proprietrio
maior e sua depreciao certamente mais longa que os computadores substitutos, porm todas
as aquisies prevem garantia on-site (troca das peas com defeito) para todos os itens pelo
perodo de 36 meses.
A Figura A.3 apresenta uma comparao entre os equipamentos indicados pelos fabricantes
de software proprietrio e os equipamentos adquiridos.
Procuramos pontuar os itens que consideramos relevantes para tornar o nosso processo de
migrao mais confivel e sustentvel:
Vlvula de Escape - Sempre desenvolver o plano com alternativas de retorno situao anterior,
caso a implementao de um servio no obtenha sucesso. Isso evita o desgaste de parada
dos servios, que pode ser alvo de crticas, gerar transtornos e trabalho dobrado.
Horrios Alternativos - Realizar todas as mudanas possveis fora do horrio do servio dos
usurios, para minimizar os impactos das atividades para os usurios.
A.2.1 Introduo
A.2.2 Escopo
Migrao da plataforma operacional dos servidores do CPD, substituio dos sistemas opera-
cionais, sutes de escritrio e outros aplicativos das estaes de trabalho e substituio das ferra-
mentas de administrao de rede e desenvolvimento de sistemas.
Conseqentemente, vrias aes foram definidas e esto sendo seguidas como plano de traba-
lho deste Ministrio. Abaixo explicitamos as aes e seus desdobramentos.
a) Patrocinador do projeto - fundamental que o projeto seja apoiado pela alta administrao
do rgo. Sem esse apoio no podemos implementar o projeto, pois ele no estaria na
poltica estratgica da organizao. O apoio dever ser renovado sempre que houver uma
substituio da pessoa do patrocinador.
c) Deciso sobre a distribuio que seria utilizada - inicialmente decidimos utilizar a distri-
buio Debian nos servidores, tendo como premissa, que essa distribuio no poderia ser
adquirida por nenhuma empresa de tecnologia da informao.
Assim, iniciamos concomitantemente, os testes com a distribuio Kurumin em ambiente
corporativo. Ela mostrou-se ser uma ferramenta de rpida configurao, tendo permitido
diminuir o tempo de instalao da estao para o usurio em relao com as mquinas que
usam programas proprietrios.
Contudo, a distribuio ainda no est completa para execuo no ambiente corporativo.
Nossa equipe teve que construir alguns scripts para que o ambiente corporativo fosse incor-
porado e pudesse funcionar adequadamente. Entretanto, uma ferramenta que pode facilitar
a introduo do software livre nas estaes, sem custo e com uma excelente performance.
d) Capacitao da equipe tcnica - investir na capacitao de seus tcnicos para que eles pos-
sam atuar sobre esse novo paradigma fator crtico para o sucesso do seu projeto e deve ser
a primeira ao efetuada. Sem o comprometimento da equipe tcnica e sua habilidade em
contornar determinadas situaes, o projeto ficar sem rumo e fadado ao fracasso. No nosso
caso, definimos os treinamentos tcnicos em sistema operacional GNU-Linux de acordo
com o perfil do profissional, podendo dessa forma adequar o contedo programtico de
cada treinamento.
Caso possua uma equipe terceirizada, de acordo com cada contrato de servio, pode-se ne-
gociar com a empresa o treinamento dos profissionais. No caso do nosso projeto, definimos
junto administrao do MC o treinamento para alguns servidores do quadro e para os
colaboradores terceirizados negociamos com a empresa a sua capacitao.
e) Migrao dos servios bsicos de rede (no crticos) - A equipe tcnica do MC, aps a sua
capacitao, iniciou a substituio de alguns servios no crticos de rede que estavam em
software proprietrio, para o seu correlativo em software livre. Essa mudana foi totalmente
transparente para os usurios do Ministrio. Hoje um tero dos servios de rede j esto
migrados e sem que nenhum apresente qualquer alterao ou falha.
f) Sensibilizao dos usurios - a mudana de paradigma grande para o usurio das estaes
de trabalho. Essa resistncia pode ser diminuda se eles forem preparados para a mudana,
buscando mostrar a importncia dessa alterao para o nosso pas.
Ns realizamos trs dias de palestras sobre software livre, com a participao do Sr. Djalma
Valois, mostrando para os usurios a necessidade de mudar e que eles no deixaria de
cumprir suas tarefas, pois todas as suas principais ferramentas j possuam substitutas em
software livre.
g) Consultoria tcnica especializada - Foi definido como crtica a migrao dos servios fun-
damentais de comunicao das estaes com o ambiente externo e a configurao de alta
disponibilidade dos servios. Para solucionar esse problema, preparamos uma licitao para
auxiliarmos nessa tarefa crtica que esperamos finaliza-la em dezembro/2004.
h) Capacitao dos usurios - Configuramos um projeto de capacitao dos usurios para uso
das estaes com a preocupao de no deixa-los despreparados para a tarefa.
A.3 RADIOBRS
Instituio: RADIOBRS
Stio: www.radiobras.gov.br
Nos microcomputadores que utilizarem programas proprietrios (como por exemplo o sis-
tema de recursos humanos, o sistema de publicidade legal, etc) ser necessrio a utilizao
de um software para acessar tal recurso. Este programa o Rdesktop.
Tendo estas diretrizes como norte, foram eleitos equipamentos em diversas reas, dando pre-
ferncia a aqueles que no necessitassem utilizar o Rdesktop, por um problema de ifnra-estrutura
e de licenas.
Em julho de 2003 diante de iminente migrao, foi iniciado o treinamento em sistema opera-
cional linux para a equipe de informtica. Foi ministrado um curso com carga horria de 60 horas.
Foram treinados tanto o pessoal de suporte, bem como os desenvolvedores.
Ainda assim, havia um grande problema, o acesso ao SERPRO, que nesta poca era feito via
HOD 6, e o mesmo no tinha suporte ao Java Virtual Machine 2 ou superiores, sendo que os
navegadores usados no linux j os utilizavam. Isto alm de ter causado transtornos aos usurios
que tiveram seus equipamentos migrados e impossibilitando migrar reas onde o uso dos sistemas
baseados no SERPRO fundamental.
Com muita luta e apoio do ITI, o SERPRO atualizou sua verso de HOD e possibilitou este
acesso, que abre novas possibilidades de migrao.
Mostrando nossa disposio quanto a migrao, foi autorizado pelo Diretor da rea Adminis-
trativa a participao do maior nmero de tcnicos da rea de informtica na semana de capaci-
tao promovida pelo ITI. Dos 17 funcionrios do Departamento 15 participaram de pelo menos
um curso.
A equipe de desenvolvimento est se preparando para programar em PHP, uma equipe que
conta com programadores em linguagens Delphi, VB, JAVA e ASP, e j est acertado que os
novos desenvolvimentos de sistemas sero utilizando esta linguagem.
a equipe tcnica no estava preparada para a migrao. Havia sido dado s um treinamento
de 60 horas, mas no havia ainda pessoas habilitadas para efetuar o suporte;
a instalao foi efetuada em um final de semana, sem ter sido feito um plano B e sem ter
havido treinamento para os usurios, e nem mesmo uma palestra de esclarecimento;
a distro selecionada para implantao nas mquinas foi o Libertas 2.0 GNU/LINUX da
PRODABEL, por falta de conhecimento por parte da equipe tcnica da RADIOBRAS. Esta
distro apresentou vrios problemas por causa de nossa realidade de equipamentos (eram
bem mais novos que os usados com a distro em Minas Gerais), o que ocasionou problemas
de configurao de equipamentos, principalmente impressoras;
migrao do cliente de e-mail (Xmian - evolution) sem no entanto ter havido a migrao do
servidor (Exchange), os usurios ficaram sem listas de endereo e contatos, entre outros;
no havia a opo de utilizar o RDESKTOP para acesso aos sistemas legados, pois no
possuamos licenas de uso para terminal service nos nossos servidores Windows
R ;
perda de acesso aos sistemas do SERPRO, pois com a utilizao do mozila que utiliza o
Java2 ficamos impossibilitados comunicar com o sistema HOD do SERPRO que s traba-
lhava com Java1;
Principais avanos:
a equipe tcnica ficou mais coesa com o novo desafio, e aprofundou seus conhecimentos
de linux. Aprendeu a compartilhar mais o conhecimento e a pesquisar as solues aos
problemas apresentados;
No perodo de um ano, foram iniciados estudos, realizados testes e implantado ambiente Linux
no IBM S/390 da Marinha do Brasil, demonstrando a possibilidade de preservao de investimen-
tos j instalados.
Numa 1a. fase, esto sendo mantidos em paralelo, em reas virtuais distintas, S.O. proprietrio
e S.O. Linux.
Vantagens:
compartilhamento de recursos;
Com isso, o "mainframe"pode ser empregado como servidor corporativo (web, Intranet, e-mail,
EAD).
Resultados esperados:
interoperabilidade;
A.5 DATAPREV
Instituio: DATAPREV
Stio: www.dataprev.gov.br
3) O levantamento da configurao deve ser detalhado para que nenhuma configurao ou da-
dos do ambiente antigo sejam perdidos.
4) Realizar Backup.
Ambiente Linux:
Ambiente de Triangulao :
Ser utilizada uma mquina com o windows instalado: 95, 98, NT ou 2000, pode ser servi-
dor ou estao, que desempenhar a funo de triangulao entre os dois ambientes: servi-
dor Novell e servidor Linux. Chamaremos este equipamento de mquina de triangulao.
Para instalao do servidor linux, foi criado um roteiro de acordo com os padres da Dataprev.
File-system Espao
/boot 15 MB
/swap 2,5 vezes a memria RAM, com tamanho mximo de 256 MB
/ 25% do espao sendo o mnimo de 500 MB e o mximo de 1 GB
/apl Restante do disco para aplicativos
Criar os diretrios. Alguns futuramente sero mapeados para o usurio em suas estaes de
trabalho.
Home/samba/dados - Diretrio que recebe o volume sys e dados (no dos usurios) do servidor
Novell.
Digitar no prompt linuxconf => escolha o item Contas de Usurios => Adicionar => Preencher
os campos Nome da Conta e Nome Completo
Criar os Grupos
#exemplo de compartilhamento
[dados]
comment = sistemas e dados de usuarios
path = /apl/dados
read only = No
force create mode = 0775
force directory mode = 02775
[restore]
comment = dados restaurados
valid users = @adm
path = /apl/restore
read only = No
force create mode = 0775
force directory mode = 02775
So necessrios caso exista uma poltica de grupos no servidor novell Definio de grupos =>
Adicionar => preencher o campo Nome do Grupo
Configurando o SAMBA:
O arquivo para configurao do SAMBA o smb.conf, conforme exemplificado na figura A.5.
Os mapeamentos padro sero de acordo com seu ambiente.
Habilitar acesso via WEB
Caso o administrador queira gerenciar o SAMBA via WEB, editar o arquivo inetd.conf e
desabilitar a linha referente ao SWAT.
Digite linuxconf => Procure a opo painel de controle => escolha Controle de Atividade de
Servios Na lista disponvel procure INET e o marque como [x] automtico, procure linuxconf e
o deixe como ativo e no SWAT marque o ativo.
Tambm no linuxconf Ambiente de rede Habilitao linuxconf via rede Mquinas que podem
acessar: preencher com o endereo das mquinas que podero acessar pela internet, preferencial-
mente os administradores.
Etapa Migrando do Novell para o Linux
Verificar se no servidor linux foram criados os usurios ativos e dos inativos o que ainda sero
utilizados do antigo servidor novell
Atravs da mquina de triangulao, acesse com o usurio administrador nos dois ambientes
e mapeie o servidor Novell depois mapeie o servidor linux, ambos para todo o diretrio raiz
Transfira os dados usurio por usurio de uma mquina para outra.
Ao migrar arquivos para o diretrio do usurio seus arquivos foram gravados pelo root e o
prprio usurio no pode acessar seu arquivo. Deve-se alterar as permisses em todos os arquivos.
Acabando os usurios comece os dados.
Dados
A estrutura que foi solicitada no incio para ser anotada ser importante agora. Crie abaixo do
/home/samba os mesmos diretrios que existiam no servidor novell
Por exemplo:
Servidor novell : /sys/rh servidor linux : /home/samba/rh
Depois de criar todos os diretrios de forma idntica ao servidor novell comece atravs da
mquina de triangulao a transferncia dos dados.
Neste caso como os volumes so grandes faa em etapas.
Acabando a migrao dos dados entre na fase de testes do servidor linux.
Etapa de teste de funcionamento
Acesse com um usurio qualquer pelo ambiente do cliente e verifique se o mesmo consegue
trabalhar com seu arquivos e se os sistemas utilizados por ele esto em pleno funcionamento.
Boa Sorte!
A.6 Embrapa
Neste contexto est sendo criada a Rede de Software Livre para Agropecuria - AgroLivre 2 ,
que visa atender demanda do setor agropecurio nas reas de sistemas de apoio tomada de
deciso, de apoio pesquisa cientfica e de apoio a projetos de incluso digital.
Para a Embrapa Informtica Agropecuria, cuja misso gerar, promover, difundir e aplicar
tecnologias de informao e comunicao, viabilizando solues para o desenvolvimento susten-
tvel da produo e da pesquisa agropecuria, o momento se mostra oportuno para iniciar um
1
http://www.embrapa.br/.
2
http://www.agrolivre.gov.br/.
3
http://www.embrapa.br/embrapa/uc/dti/dti.htm.
4
http://www.cnptia.embrapa.br/.
projeto de apoio e incentivo ao uso de software livre, visando acelerar a gerao de sistemas que
facilitem o acesso informao de qualidade e de interesse para o setor agropecurio.
A atuao qualificada do Departamento de Tecnologia da Informao neste processo impres-
cindvel para a implantao do uso efetivo de software livre na empresa, tantos nos seus sistemas
corporativos como nas ferramentas de escritrio, adequando-se s diretivas do Governo Federal.
Em particular, nos sistemas corporativos, h a necessidade de adequar e construir sistemas com
certificao digital, criando as condies necessrias para agilizar o trmite de documentos tanto
interno como externo e, conseqentemente, aumentar a eficcia e a eficincia da empresa no cum-
primento de sua misso.
O apoio do Instituto Nacional de Tecnologia da Informao - ITI neste desafio fundamental
tanto no desenvolvimento de projetos com certificao digital, mas tambm como um dos rgos
incentivadores no uso de software livre em solues para as instituies governamentais, benefici-
ando direta e indiretamente a populao brasileira.
A.7 SERPRO
A.7.1 Introduo
A Gesto de Redes Locais, alm das atividades de administrao propriamente dita, exige
profundo conhecimento dos processos de Gerncia. Estes quando bem definidos e estruturados
possibilitam controle da infra estrutura utilizada, acompanhamento do desempenho, antecipao
as falhas, monitorao e analise de ocorrncia e tendncias.
A.7.2 Objetivo
A.7.3 Cenrio
O ambiente de Rede Local apresenta grande complexidade com inmeros problemas e ques-
tes que exigem atuao precisa e imediata. O desempenho de uma rede local quase sempre
previsvel com razovel antecedncia, quando processos so aplicados e praticados. As atividades
relacionadas aos processos de Gerncia de Redes Locais, so bastante simples e, justamente por
isto levam vrios profissionais a cometerem erros primrios por entenderem que a execuo de al-
gumas prticas so suficientes para o adequado gerenciamento da rede local. O armazenamento de
informaes de configurao ou de alguns dados relacionados ao desempenho dos recursos, assim
como a analise eventual destes ambientes no representam de maneira alguma Gerenciamento da
Rede. A Gerncia exige processos bem estruturados, procedimentos adequados, disponibilizao
de indicadores, anlise e interpretao de resultados, planejamento e, acima de tudo, disciplina na
prtica destes requisitos.
O modelo de referencia adotado pelo SERPRO para a Gerncia de Redes Locais, o ITIL -
"IT Infrastructure Library"(Biblioteca de Infra Estrutura da Tecnologia da Informao), que foi
desenvolvido na dcada de 80 pela agncia do governo Britnico, "OCG - (Office of Government
Commerce)".
Esta Biblioteca composta por 10 (dez) livros/processos est agrupado como: Suporte (Ser-
vice Support) e Entrega (Service Delivery), este segundo mais apropriadamente qualificado como
Servios.
importante ressaltar que os processos aqui mencionados tem forte relacionamento uns com
os outros, de forma que o desrespeito e a descontinuidade na execuo dos procedimentos e ativi-
dades neles descritos refletir negativamente nos demais, lembrando ainda sobre a importncia da
manuteno das prticas de sucesso existentes na organizao.
Gerenciamento da Capacidade
Gerenciamento da Continuidade
Gerenciamento da Disponibilidade
o sub-processo que permite otimizar o uso dos recursos, antecipar e avaliar falhas e, imple-
mentar polticas de segurana, atravs da monitorao permanente dos recursos de TIC, buscando
assim o cumprimento dos acordos de nveis de servio. Fazem parte do gerenciamento de dispo-
nibilidade, questes de Segurana, Oficiosidade, Capacidade de Recuperao, Sustentabilidade e
Resilincia dos recursos de TIC.
Gerenciamento de Incidentes
o processo responsvel por registrar todo e qualquer evento que tenha ocorrido que no
faz parte do servio contratado. Na maioria das vezes so eventos conhecidos e que interrom-
pem o servio ou, degradam seu desempenho, sendo seu objetivo o de restaurar o servio o mais
brevemente possvel, minimizando o impactos negativos sobre os processos de negcio com a
diminuio do tempo perdido.
Gerenciamento de Problemas
o processo responsvel por tratar todos os registros de recursos de TIC que falharam, ana-
lisando as causas razes, recomendando alteraes nos IC (Itens de Configurao), adotando me-
didas que impeam sua repetio. Em essencia este processo est volta para identificar, analisar o
nvel de gravidade (severidade), adotar aes de soluo, investigar e diagnosticar os problemas.
Gerenciamento da Mudana
Gerenciamento da Configurao
o processo responsvel por manter controle rgido sobre todos ativos, compreendo hardware,
software, ambientes, circuitos, topologia, processos, scripts e, documentos de TIC. Seu objetivo
fornecer informaes confiveis e atualizadas de todos os elementos em uso, garantindo a susten-
tao e o relacionamento com os demais processos de TIC.
Capacidade
1. Atividades:
Inventariar os recursos;
Identificar os requisitos dos trabalhos e demandas (esforo/carga);
Configurar o perfil do servio (capacidade);
Identificar o requisitos do perfil do servioa;
Ler SNMP, RMONI, RMONII, MIB dos recursos monitorados;
Encaminhar resultado das coletas para o banco correspondente;
Analisar desempenho da capacidade;
Gerar relatrios quando do desvio do baseline definido;
Enviar alerta/alarme ao responsvel pelo recurso;
Encaminhar trap para abertura de ocorrncia de problema quando constatado desvio;
Informar a estrutura (Gerentes, Gestores e tcnicos envolvidos) sobre o desempenho
do recurso;
2. Ferramentas:
3. Resultados:
Continuidade
Este sub-processo possibilita rea de TIC, definir monitorar e controlar a continuidade dos
servios (switches e servidores), garantindo que haja acompanhamento permanente das interrup-
es que afetem ou possam afetar os servios, propiciando aes alternativas para o restabeleci-
mento da continuidade do mesmo, atravs de Itens de Configurao alternativos ou substitutos.
1. Atividades
Inventariar os recursos;
Identificar os requisitos de continuidade dos servios (contingncia/segurana/confia-
bilidade);
Configurar o perfil do servio (continuidade);
Identificar o requisitos do perfil do servio;
Ler SNMP, RMONI, RMONII, MIB dos recursos monitorados;
Encaminhar resultado das coletas para o banco correspondente;
Analisar desempenho da continuidade;
Gerar relatrios quando do desvio do baseline definido;
Enviar alerta/alarme ao responsvel pelo recurso;
Encaminhar trap para abertura de ocorrncia de problema quando constatado desvio;
Informar a estrutura (Gerentes, Gestores e tcnicos envolvidos) sobre o desempenho
do recurso;
Informar usurio sobre o desempenho do recurso e o impacto no ambiente;
2. Ferramentas:
3. Resultados
Disponibilidade
o sub-processo que permite otimizar o uso dos recursos, antecipar e avaliar falhas e, imple-
mentar polticas de segurana, atravs da monitorao permanente dos recursos de TIC, revisando
os planos quando necessrio de forma a buscar e o obter os resultados necessrios para garantir os
acordos de nveis de servio.
1. Atividades:
Inventariar os recursos;
Identificar os requisitos de confiabilidade e utilidade;
Identificar os requisitos de contingncia;
Configurar o perfil do servio (disponibilidade);
Identificar o requisitos do perfil do servio;
Ler SNMP, RMONI, RMONII, MIB dos recursos monitorados;
Encaminhar resultado das coletas para o banco correspondente;
Analisar desempenho da disponibilidade;
Analisar os riscos de disponibilidade do servios;
Gerar relatrios quando do desvio do baseline definido;
Enviar alerta/alarme ao responsvel pelo recurso;
Encaminhar trap para abertura de ocorrncia de problema quando constatado desvio;
Informar a estrutura (Gerentes, Gestores e tcnicos envolvidos) sobre o desempenho
do recurso;
2. Ferramentas:
3. Resultados:
1. Competncias:
Este profissional tem a responsabilidade de analisar os problemas, comportamentos e ten-
dncias dos recursos de rede local, a partir dos resultados apresentados pela soluo de
gerenciamento - SIDE, ou atravs de outros dados coletados por ferramentas/solues no
automatizadas, propondo solues ou encaminhando para outros especialistas com seu pa-
recer sobre Capacidade, Continuidade e Disponibilidade.
2. Requisitos:
Ingls Tcnico;
Facilidade de Comunicao;
Experincia comprovada de 03 anos em administrao, suporte ou projetos de Rede
Local;
Profundo conhecimento dos protocolos de rede (TCP/IP, RMON, RMONII, MIB, MI-
BII e SNMP);
Conhecimento da topologia da LAN e WAN.
3. Atividades:
1. Competncias:
So profissionais alocados nas Torres de Controle, com competncia para acompanhar o res-
tabelecimento dos recursos, interagir com outros profissionais da TC objetivando agilizar os
procedimentos e gerar relatrios do ambiente, do ponto de vista da Capacidade, Continui-
dade e Disponibilidade, partir dos resultados apresentados pela soluo de gerenciamento
- SIDE.
2. Requisitos:
Facilidade de comunicao;
Noes de administrao de redes locais;
Conhecimento da topologia da LAN e WAN;
Conhecimento dos processos de gerenciamento de TI;
Perfil de Lder e;
Capacidade de planejar e organizar.
3. Atividades
1. Competncias:
Estes profissionais tm a competncia de prospectar e estudar solues de gerenciamento
mais adequadas s necessidades da empresa e aos processos implantados. Analisar e cons-
truir ferramentas e procedimentos para gerenciamento. Atuar como 3 o nvel de recorrncia
no que concerne aos problemas de gerenciamento, no uso destas ferramentas e, no contato
com o fornecedores;
2. Requisitos:
Ingls Tcnico
Facilidade de Comunicao
Experincia comprovada de 03 anos em administrao, suporte ou projetos de Rede
Local.
Profundo conhecimento dos protocolos de rede (TCP/IP, RMON, RMONII, MIB, MI-
BII e SNMP)
Conhecimento da topologia da LAN e WAN.
3. Atividades
1. Competncias:
Os profissionais alocados nas Torres de Controle, do ponto de vista de Gerenciamento, sero
responsveis pelo 1o nvel de atendimento e a restaurao dos recursos da Rede Local,
minimizando assim as interrupes dos servios.
2. Requisitos:
3. Atividades:
Wine
B.1 Histria
A histria do Wine comea por volta de 1993, quando diversas foras convergiam em busca de
tornar possvel a execuo de aplicativos Windows
R . Na ocasio, a Microsoft havia conseguido,
ao lanar o Windows
R , um grande sucesso no mercado de computadores pessoais. A IBM acre-
ditava que o OS/2 seria um concorrente a altura e que "venceria"a disputa, porm reconhecia que
a "sobrevivncia"de seu sistema dependia fortemente da capacidade deste de executar aplicativos
desenvolvidos para o Windows
R , e se viu obrigada a investir nessa possibilidade. Nesta mesma
poca, o mundo comeou a presenciar o surgimento de sistemas operacionais multiusrios/multi-
tarefas de cdigo livre para a utilizao em computadores pessoais (PCs).
O trabalho inicial consistia em criar um carregador de programas (program loader) que per-
mitisse trabalhar com programas binrios de 16 bits do Windows
R . Inicialmente, as chamadas
grficas do Windows
R eram mapeadas para chamada em Tcl/Tk.
Em 1994, o projeto passou por uma reformulao, j existiam verses do Wine para outros
sistemas UnixLike (NetBSD, etc), e a parte de janelas passou a ser reescrita usando chamadas de
Xlib.
Em 1995, foram relatados sucessos na execuo de diversos aplicativos no Wine, destacando-
se, entre eles, o MS Word e o MS Excel. Ainda em 1995 com o anncio, pela Microsoft, de seu
novo sistema de 32 bits, os desenvolvedores do Wine passaram a desenvolver o suporte para novas
chamadas de 32 bits e para novas caractersticas, tais como Registro, mecanismos para conexo
de rede, etc.
Foram criadas tcnicas para identificao das chamadas ao sistemas operacional realizadas
pelo programa a ser emulado. Na maior parte dos casos, o desenvolvimento de um pequeno
nmero de cdigos habilitava um aplicativo a ser executado. Descobriu-se que os programas
freqentemente preparam-se para chamar uma interface particular, porm no fazem a chamada
de fato. Ento foram escritos um cdigo para permitir que os programas continuassem a fazer
essas chamadas preparatrias, sem que houvesse erros imediatos e cdigos para dar suporte s
chamadas verdadeiras tambm foram escritos na ocasio.
O primeiro uso comercial do Wine foi pelo Corel, que trabalhou bastante no suporte do Wine,
e usou-o para produzir uma verso nativa GNU/Linux do Wordperfect 8. A partir da, outras com-
panhias passaram a usar o Wine para produzir verses GNU/Linux de seus produtos e mudanas
para software livre. Um dos ltimos casos o Xilinx, que produz pacotes CAD eletrnicos espe-
cialistas. O projeto Ximian Mono tambm fez uso do Wine para permitir que aplicativos .NET es-
critos para Windows
R trabalhem sem serem reescritos. Veja http://appde.winehq.com para
detalhes sobre o nvel de suporte para vrios aplicativos.
Recentemente, uma equipe de desenvolvedores de aplicativos Windows
R experiente comeou
a produzir um conjunto de programas-teste para verificar, sistematicamente, as 12.000 chamadas
de sistema atuais na biblioteca do Windows
R .
Atualmente, o Wine abrange mais de 1.200.000 linhas de cdigo "C"realizando cerca de 90%
das chamadas em especificaes populares do Windows
R , como ECMA-234 e Open32. As cha-
madas no documentadas publicamente so mais difceis de implementar, mas h progressos nessa
rea.
Algumas companhias, dentre as quais se destacam a TransGaming Technologies e a Code
Weavers, que trabalham com o Wine, desenvolvem cdigos para funes particulares (como, por
exemplo, jogos e suporte Suite Office, que inicialmente so proprietrias). Elas o fazem para
financiarem a si enquanto realizam seu trabalho no projeto principal. E movem seu cdigo para o
projeto principal quando obtm uma fonte de receita alternativa conveniente.
O Wine intercepta todas as chamadas aos sistemas Windows
R e DOS junto com as interrupes
BIOS, e tenta mape-las no ambiente GNU/Linux e X Window. So executadas instrues de
O trabalho em algumas reas especficas no est completo. Veja alguns exemplos de casos
especficos:
A Dynamic Data Exchange (DDE) apresenta alguns problemas, mas como muitos progra-
mas fazem chamadas DDE sem us-las de fato, eles devero funcionar bem.
Existe, em parte, a implementao de Access Control Lists (como no Windows
R NT), mas
ainda no foram integradas com ACLs na base O/S.
O dispositivo VxD de tecnologia de driver, introduzido com o Windows
R 98, uma rea
difcil. Ele precisa de acesso ao interior do hardware e do kernel de uma forma que qualquer
sistema multiuso srio no permitiria.
Programa desenvolvidos pela prpria Microsoft tambm constituem uma rea problemtica:
trata-se de produtos que tendem a usar interfaces no documentadas. Embora seja possvel
descobrir o que acontece, os desenvolvedores devem ser cautelosos, j que as leis relativas
engenharia reversa so muito severas em alguns pases. Nos EUA, por exemplo, proibida
a engenharia reversa para qualquer propsito, e a maior parte dos outros pases ocidentais
permitem somente para o estabelecimento de compatibilidade. Portanto, o trabalho nessa
rea ser sempre um pouco lento.
O Wine algumas vezes criticado por apresentar baixo desempenho, porm isso freqen-
temente devido a seu extenso cdigo de debugging. possvel compilar o Wine sem isso,
porm deve-se faz-lo com cuidado, j que significa que os problemas no podem ser diag-
nosticados sem recompilao adicional.
Foi relatado que os compiladores MS Visual Basic
R (excluindo o .NET), funcionam correta-
mente no Wine com a utlizao de alguns componentes nativos do MS Windows
R . Os aplicativos
escritos nessa linguagem exigem a utilizao da verso nativa da mquina virtual do Microsoft
Visual Basic (vbvmrunxx.dll).
Esta uma lista de diretrizes gerais para se gerir o processo de migrao de aplicativos para
GNU/Linux no Wine:
4. Teste cada um dos programas da lista teste. Anote todos os problemas encontrados, anote
tambm se eles esto na fase de instalao, inicializao ou execuo. Alm disso, avalie se
eles afetam o que os usurios precisam fazer, atravs de testes, com uma seleo represen-
tativa de usurios finais. Anote tambm informaes sobre o desempenho dos programas.
O produto disso sero avisos indicando onde as chamadas do sistema ainda no foram im-
plementadas ou esto implementadas de forma incompleta.
5. Para cada programa da lista de problemas, verifique primeiro se j existe uma implemen-
tao GNU/Linux. Se houver, no deve haver problemas, mas teste at onde puder. Se
no houver implementao GNU/Linux, ser necessrio contatar o fornecedor e sugerir a
criao de uma atravs do uso do Winelib. Novamente, podem estar faltando DLLs.
8. Cada programa precisar ser retestado com novos instantneos de Wine/Winelib at que os
todos problemas desapaream. Remendos s vezes causam problemas com programas que
anteriormente estavam operando corretamente, e isso precisa ser testado.
Sistemas de Correio
Este apndice detalha sistemas de correio em geral, porque a abrangncia dos produtos de
correio software livre pode, s vezes, ser confusa e a terminologia usada nem sempre clara.
O Modelo de Correio da Internet baseado em vrios componentes lgicos, cada um dos quais
tem um trabalho especfico para fazer, e comunica-se com os outros atravs do uso de protocolos
abertos. Este o modelo usado pelos sistemas software livre. O modelo pode ser melhor descrito
com a ajuda de alguns diagramas.
Este diagrama mostra o caminho para a entrega de uma correspondncia simples. A correspon-
dncia gerada por um Agente Usurio de Correio (Mail User Agent/ MUA) . Depois passado
para um servidor de correio, que tem que resolver se pode entregar a correspondncia localmente
ou se a correspondncia deve ser passada para outro servidor. A correspondncia passada de
servidor em servidor, at que um deles decida que pode entregar a correspondncia localmente, e
o faz ento. Quando essa entrega estiver completa, a correspondncia estar disponvel para que
um MUA a leia. O MUA final tem a responsabilidade de recuperar a correspondncia, bem como
de pass-la para uma Interface Usurio de Correio (MUI), para exibi-la para o usurio.
De que forma cada servidor de correio decide entregar a correspondncia localmente ou no,
poderia ser assunto para um outro captulo. Em sntese, cada servidor consulta um ou vrios arqui-
vos de configurao local, junto com informao de servidores DNS (principalmente os registros
MX). Tudo isso usado ento para decidir o que considerado local. Para a correspondncia
no-local, o servidor usa a informao para determinar o endereo do prximo servidor de correio
ao qual mandar a correspondncia.
Cada servidor de correio tem, em geral, a estrutura mostrada na *?*figura 2*?*.
O Agente de Transporte de Correio (Mail Transport Agent/ MTA) aceita conexes de ou-
tros servidores de correio e MUAs via Protocolo de Transporte de Correio Simples (Simple Mail
Transport Protocol/ SMTP). Caso a correspondncia no seja para entrega local, ento enviada
a outro servidor pelo MTA. Se a correspondncia for para entrega local, ela passada para um
Agente de Entrega de Correio (Mail Delivery Agent/ MDA). O MDA responsvel por armaze-
nar a correspondncia na caixa de correio do usurio. A caixa de correio simplesmente uma
forma de armazenar dados, por exemplo, um arquivo, uma srie de arquivos separados ou at um
banco de dados SQL. A estrutura de armazenamento preciso definida por aquilo que o MDA
suporta. Quando um usurio deseja ver sua correspondncia, ele usa um MUA que recupera a
correspondncia diretamente ou entra em contato com um componente do servidor, que recupera
a correspondncia da caixa de correio e passa-a para o MUA. Tais componentes do servidor no
se encaixam no modelo tradicional MTA/MDA/MUA e ns os chamaremos de Agentes de Acesso
ao Correio (Mail Access Agents/ MAA). Este termo, no entanto, no de uso corrente.
O MUA comunica-se com um MAA usando um protocolo aberto, que usualmente o Pro-
tocolo de Correio (Post Office Protocol/ POP), ou o Protocolo de Acesso ao Correio Internet
(Internet Mail Access Protocol/IMAP). O protocolo POP normalmente deleta correspondncias
da caixa de correio quando estas so passadas ao cliente e o IMAP normalmente as deixa l. O
protocolo IMAP tambm permite que o MUA altere a caixa de correio, por exemplo, deletando
correspondncia ou movendo-a de um diretrio para outro.
O MUA pode armazenar correio localmente, na mquina onde est trabalhando. Isso ocorre
normalmente quando o POP usado. Esse armazenamento local ento permite que o acesso futuro
seja independente do servidor, que particularmente til para mquinas que no so permanen-
temente conectadas rede. Por outro lado, o IMAP normalmente opera sem cpias locais, mas
tambm pode operar no que chamamos de modo desconectado, que mantm uma cpia local, per-
mitindo ao correio ser manipulado sem uma conexo de rede. Nesse modo, as caixas de correio
local e do servidor esto sincronizadas quando feita uma conexo de rede. Infelizmente, nem
todos os MUAs suportam completamente o IMAP desconectado.
C.1 MTA
Existe um conjunto de mais ou menos 20 extenses para o SMTP chamadas Extended SMTP
ou ESMTP. Essas extenses permitem, entre outras coisas, transferncia mais rpida de corres-
pondncia entre MTAs concordantes, usando a extenso de um canal de informao.
Uma outra extenso possiblita a codificao do Transport Layer Security (TLS) entre MTAs
concordantes, e uma outra, a SMTP-AUTH, permite que os usurios sejam autenticados, usando
uma srie de tcnicas. Ambas as extenses so teis quando o MTA no permite que um cliente
se conecte normalmente porque seu endereo IP est fora do espao de endereamento confivel.
Isso pode acontecer, por exemplo, se um usurio de laptop digitar de um stio qualquer da Internet
veja Seo .
O modelo original assumia que o proprietrio de uma conta de correio tinha uma conta de
login no servidor de correio. Isso significava que o MTA poderia examinar o arquivo de senha
local para autenticar os usurios. Esse modelo muito restritivo e os MTAs modernos precisam
dar suporte aos Usurios Virtuais onde os detalhes do proprietrio da conta so mantidos em um
banco de dados, freqentemente de forma independente dos detalhes da conta de login normal.
Isso significa que um usurio pode ter uma senha para correio e uma outra para login.
O banco de dados pode receber suporte de LDAP, um banco SQL ou um arquivo simples. O
MySQL o servidor de SQL preferido pois eficiente e rpido no que diz respeito a um aplicativo
basicamente "somente para leitura". O PostgreSQL e o Oracle tambm podem ser usados.
Um banco de dados com suporte LDAP recomendado pois oferece suporte melhor para distri-
buio. Implementaes com default LDAP freqentemente usam os produtos Berkeley Database
da Sleepycat Systems.
Algumas vezes, uma mquina pode s conectar-se a um servidor de correio intermitentemente.
Isso pode acontecer no caso dos que trabalham em casa ou usurios de laptop, por exemplo. Tam-
bm pode acontecer em pequenos escritrios, onde o custo de uma conexo permanente no se
justifica. Nessas circunstncias, a central no pode enviar correspondncia como faria normal-
mente, e precisa armazen-la at que seja feita uma conexo. Comentrios similares so vlidos
para o MTA (se houver) na mquina cliente, ou, no caso de um escritrio pequeno, o servidor de
correio que gateway. Esses MTAs precisam podem suportar tais situaes e so normalmente
chamados de Smart Host (Anfitries Inteligentes) quando o fazem.
A distribuio de um Smart Host pode ser feita atravs de SMTP ou POP3.
A distribuio via SMTP direta e a segurana da mquina receptora pode ser aperfeioada
atravs da restrio da conexo para dentro somente a partir do Smart Host.
A distribuio via POP3 pode ser feita usando-se o MUA ou o aplicativo fetchmail. O Fet-
chmail far o download da correspondncia para uma caixa de correio local, como mencionado
acima, ou entregar em um MTA local, caso seja requisitado, por exemplo, onde esto envolvidas
mltiplas contas de correio.
Ambos os mtodos trabalham bem, porm apresentam a desvantagem de no permitirem o
uso de listas de bloqueio para prevenir spam de relays abertos e de outras fontes indesejveis.
Ferramentas como SpamAssassin podem eliminar a maior parte do spam, mas os custos de pro-
cessamento so muito mais altos e largura de banda maior utilizada para descarregar correio
destinado ao exame.
C.2 MUA
O MUA e o MUI juntos formam o pacote que a maioria dos usurios consideram "o correio".
Esse o software cliente que opera em um servidor da web ou diretamente em estao de trabalho
para permitir s pessoas enviar e receber correspondncia. normalmente fornecido algum tipo
de armazenamento, de forma que a correspondncia possa ser inserida em "pastas"ou "caixas de
correio locais"para referncia futura.
O MUA lida com protocolos do tipo SMTP para submisso de correspondncia e IMAP ou
POP para recuperao de correspondncia e arquivamento. Ele compreende o formato das men-
sagens de correio e pode decompor mensagens MIME em suas partes componentes. Onde houver
uma requisio de forte segurana "ponta-a-ponta", o MUA tambm responsvel pela codificao
e assinatura das mensagens. H dois padres que competem nesse caso: o S/MIME, que baseado
em certificados X.509, e o PGP/GPG, que baseado em um formato diferente de certificado com
um modelo mais "web-of-trust"do que "hierarchy-of-trust".
A maioria dos MUAS de software livre d suporte a assinaturas digitais usando o GNU Privacy
Guard (GPG). Somente poucos do suporte a assinaturas S/MIME. Corporaes de negcios e
Governos optaram pelo padro S/MIME e seu uso deve, portanto, contar com suporte.
Os sistemas Unix assumiram originalmente que o proprietrio de uma conta de correio teria
acesso mquina recebendo o servidor de correio, e que poderia ler um arquivo contendo suas
correspondncias - ou, alternativamente, que a correspondncia seria entregue mquina normal-
mente usada pelo usurio para trabalhar. Isso funcionava bem para ambientes com um nmero
pequeno de usurios que tambm precisavam de uma conta login real em uma mquina com um
servidor de correio, porm no prtico ou seguro em termos gerais.
O formato original para armazenar correio era um arquivo nico por usurio, com as corres-
pondncias novas sendo anexadas ao final. Esse arquivo poderia ficar muito grande e a leitura atra-
vs dele de uma correspondncia aleatria seria logo ineficiente. Esse formato freqentemente
conhecido como "mbox"e ainda usado por alguns MUAs, em particular para correio armaze-
nado localmente para o usurio. Foi feita uma alterao em que cada correspondncia passou a ser
mantida como um arquivo diferente na estrutura do diretrio, que permite acesso aleatrio mais
eficiente. Uma variante dessa estrutura chamada "mh"e uma outra particular com diretrios e
procedimentos de acesso definidos chamada "maildir".
Nem todos os MTAs do suporte a esses mtodos diferentes de acesso direto, por isso a ne-
cessidade de MAAs. Um MUA que no pode acessar o depsito de correio diretamente, ter que
usar um componente MAA que usa POP ou IMAP.
Tanto o POP3 quanto o IMAP enviam senhas como texto simples por default. O IMAP pode
usar senhas misturadas, se o MUA suportar. O uso de links TLS criptografados possvel, se o
MAA e o MUA suportarem, recomendvel em redes locais, e deve ser obrigatrio para acesso
remoto.
Os MTAs algumas vezes comunicam-se com os MDAs usando o Local Mail Transport Proto-
col ou LMTP. A maior parte dos MTAs e MDAs do suporte ao mesmo.
O problema com usurios em movimento que eles podem conectar-se de endereos IP im-
previsveis, portanto os mtodos normais usados pelos MTAs para aceitar correio chegando ir
impedi-los de enviar correio via servidor de correio da Administrao. Os MTAs devem restringir
o acesso de clientes desconhecidos a eles mesmos, para impedir seu uso por spammers como relay
de terceiros.
Num VPN, mquina remota pode ser alocado um endereo que pode ser incluido no espao
confiado aos MTA. O problema que todo o acesso para a rede interna ficar disponvel a qual-
quer pessoa que acesse a mquina remota, um risco significativo com laptops, a no ser que as
chaves de acesso sejam codificadas com uma senha registrada toda vez que a conexo for iniciada.
Infelizmente, o problema que os usurios algumas vezes configuram suas mquinas para lembrar
as senhas.
A extenso SMTP-AUTH para o SMTP permite que um MTA seja configurado para requisitar
uma senha para autenticar o usurio remoto. Os principais mtodos de autenticao so PLAIN,
LOGIN e CRAM-MD5.
O PLAIN requer que a senha seja mantida em aberto no cliente, mas possa ser codificada
no servidor. Se a conexo SMTP no estiver codificada, ento a senha ser passada em aberto
(embora em base-64) pela rede.
O LOGIN menos eficiente do que o PLAIN, pois requer trs interaes de rede em vez de
uma e, como no PLAIN, o nome de usurio e a senha viajam em aberto pela rede.
O CRAM-MD5 codifica o nome de usurio e a senha quando eles passam pela rede. No
entanto, a senha deve ser mantida in texto simples no cliente e no servidor. Ele requer somente
duas interaes de rede.
Nem todos os MUAs suportam SMTP-AUTH e os que o fazem, podem suportar um nmero
limitado de mtodos. Por exemplo, o Outlook Express usa o LOGIN.
O ESMTP tambm permite que uma sesso TLS seja negociada entre cliente e servidor. Essa
conexo codifica dados na rede e tambm pode autenticar a mquina cliente. A autenticao requer
um certificado de cliente que confira com aquele existente no servidor.
C.4.3 POP-before-SMTP
Este mtodo tira vantagem do fato de que os protocolos POP e o IMAP demandam autentica-
o da senha. Aps uma conexo POP ou IMAP bem sucedida para ler o correio, o MAA mantm
um login autenticado com o endereo IP do cliente, a data e a hora. Quando o cliente tenta enviar
correspondncia que no seja para o domnio local, o MTA verifica se o endereo IP do cliente
est em seu espao de endereamento confivel. Se no estiver, ele verifica o banco de dados de
logins autenticados para o endereo IP. Caso no haja login autenticado registrado do endereo
IP do cliente, ou caso a ltima conexo autenticada no tenha acontecido recentemente, o MTA
recusa a transmisso da mensagem. O perodo de tempo configurvel e o default tpico de
20 minutos. Esse mtodo requer que o MAA e o MTA cooperem. Por essa razo, nem todas as
combinaes funcionam. Esse mtodo tem a desvantagem de que os usurios precisam verificar
se h correspondncia chegando primeiro. Alguns usurios podem considerar isso difcil, a no
ser que o MTA o faa automaticamente para eles.
C.5 Desempenho
Em geral, um MTA usa pouco poder de processamento; anfitries que s operam isso so
usualmente limitados pela largura de banda ou pelo desempenho do disco. Os servidores do IMAP
e do POP requerem maior poder de processamento e o IMAP requer um pouco mais de RAM do
que o POP. Contudo, provvel que nenhum deles seja problema para o hardware atual.
Os scanners antivrus requerem bastante RAM e poder de processamento, especialmente se
forem permitidos anexos MIME.
Mesmo assim, os limites de desempenho so normalmente estabelecidos pelo trfego e no
pelo nmero de contas.
A seguir esto alguns exemplos de desempenho de servidores de correio. Foram includos para
dar alguma idia do que requerido:
Figura D.1:
Verso 21 , Junho de 1991 Direitos Autorais Reservados (c) 1989, 1991 Free Software Foundation,
Inc. 59 Temple Place, Suite [conjunto] 330, Boston, MA [Massachusetts] 02111-1307 USA [Es-
tados Unidos da Amrica]
permitido a qualquer pessoa copiar e distribuir cpias sem alteraes deste documento de
licena, sendo vedada, entretanto, qualquer modificao.
Introduo
As licenas da maioria dos softwares so elaboradas para suprimir sua liberdade de compartilh-
los e modific-los. A Licena Pblica Geral do GNU, ao contrrio, visa garantir sua liberdade de
compartilhar e modificar softwares livres para assegurar que o software seja livre para todos os
seus usurios. Esta Licena Pblica Geral aplicvel maioria dos softwares da Free Software
Foundation [Fundao do Software livre] e a qualquer outro programa cujos autores se comprome-
terem a us-la. (Em vez dela, alguns outros softwares da Free Software Foundation so cobertos
pela Licena Pblica Geral de Biblioteca do GNU). Voc tambm poder aplic-la aos seus pro-
gramas.
Quando falamos de software livre, estamos nos referindo liberdade, no ao preo. Nossas
Licenas Pblicas Gerais visam garantir que voc tenha a liberdade de distribuir cpias de software
livre (e cobrar por isso se desejar), que receba cdigo-fonte ou possa obt-lo se desejar, que possa
1
Disponvel em http://creativecommons.org/licenses/GPL/2.0/legalcode.pt.
modific-lo ou usar partes dele em novos programas livres; finalmente, que voc tenha cincia de
que pode fazer tudo isso.
Para proteger seus direitos, necessitamos fazer restries que probem que algum negue es-
ses direitos a voc ou que solicite que voc renuncie a eles. Essas restries se traduzem em
determinadas responsabilidades que voc dever assumir, se for distribuir cpias do software ou
modific-lo.
Por exemplo, se voc distribuir cpias de algum desses programas, tanto gratuitamente como
mediante uma taxa, voc ter de conceder aos receptores todos os direitos que voc possui. Voc
ter de garantir que, tambm eles, recebam ou possam obter o cdigo-fonte. E voc ter a obriga-
o de exibir a eles esses termos, para que eles conheam seus direitos.
Protegemos seus direitos atravs de dois passos: (1) estabelecendo direitos autorais sobre o
software e (2) concedendo a voc esta licena, que d permisso legal para copiar, distribuir e/ou
modificar o software.
Alm disso, para a proteo de cada autor e a nossa, queremos ter certeza de que todos en-
tendam que no h nenhuma garantia para este software livre. Se o software for modificado por
algum e passado adiante, queremos que seus receptores saibam que o que receberam no o
original, de forma que quaisquer problemas introduzidos por terceiros no afetem as reputaes
dos autores originais.
Finalmente, qualquer programa livre constantemente ameaado por patentes de software.
Queremos evitar o risco de que redistribuidores de um programa livre obtenham individualmente
licenas sob uma patente, tornando o programa, com efeito, proprietrio. Para impedir isso, dei-
xamos claro que qualquer patente deve ser licenciada para o uso livre por parte de qualquer pessoa
ou, ento, simplesmente no deve ser licenciada.
Os exatos termos e condies para cpia, distribuio e modificao seguem abaixo. TERMOS
E CONDIES PARA CPIA, DISTRIBUIO E MODIFICAO.
1. Esta Licena se aplica a qualquer programa ou outra obra que contenha um aviso inserido
pelo respectivo titular dos direitos autorais, informando que a referida obra pode ser distri-
buda em conformidade com os termos desta Licena Pblica Geral. O termo "Programa",
utilizado abaixo, refere-se a qualquer programa ou obra, e o termo "obras baseadas no Pro-
grama"significa tanto o Programa, como qualquer obra derivada nos termos da legislao de
direitos autorais: isto , uma obra contendo o Programa ou uma parte dele, tanto de forma
idntica como com modificaes, e/ou traduzida para outra linguagem. (Doravante, o termo
"modificao"inclui tambm, sem reservas, a traduo). Cada licenciado, doravante, ser
denominado "voc".
Outras atividades que no a cpia, distribuio e modificao, no so cobertas por esta
Licena; elas esto fora de seu escopo. O ato de executar o Programa no tem restries
e o resultado gerado a partir do Programa encontra-se coberto somente se seu contedo
constituir uma obra baseada no Programa (independente de ter sido produzida pela execuo
do Programa). Na verdade, isto depender daquilo que o Programa faz.
3. Voc poder modificar sua cpia ou cpias do Programa ou qualquer parte dele, formando,
dessa forma, uma obra baseada no Programa, bem como copiar e distribuir essas modifi-
caes ou obra, de acordo com os termos da Clusula 1 acima, desde que voc tambm
atenda a todas as seguintes condies:
a. Voc deve fazer com que os arquivos modificados contenham avisos, em destaque, in-
formando que voc modificou os arquivos, bem como a data de qualquer modificao.
b. Voc deve fazer com que qualquer obra que voc distribuir ou publicar, que no todo
ou em parte contenha o Programa ou seja dele derivada, ou derivada de qualquer parte
dele, seja licenciada como um todo sem qualquer custo para todos terceiros nos termos
desta licena.
c. Se o programa modificado normalmente l comandos interativamente quando execu-
tado, voc dever fazer com que ele, ao comear a ser executado para esse uso inte-
rativo em sua forma mais simples, imprima ou exiba um aviso incluindo o aviso de
direitos autorais (ou copyright) apropriado, alm de uma notificao de que no h
garantia (ou, ento, informando que voc oferece garantia) e informando que os usu-
rios podero redistribuir o programa de acordo com essas condies, esclarecendo ao
usurio como visualizar uma cpia desta Licena. (Exceo: se o Programa em si for
interativo mas no imprimir normalmente avisos como esses, no obrigatrio que a
sua obra baseada no Programa imprima um aviso).
Essas exigncias se aplicam obra modificada como um todo. Se partes identificveis
dessa obra no forem derivadas do Programa e puderem ser consideradas razoavel-
mente como obras independentes e separadas por si prprias, nesse caso, esta Licena
e seus termos no se aplicaro a essas partes quando voc distribui-las como obras
separadas. Todavia, quando voc distribui-las como parte de um todo que constitui
uma obra baseada no Programa, a distribuio deste todo ter de ser realizada em con-
formidade com esta Licena, cujas permisses para outros licenciados se estendero
obra por completo e, conseqentemente, a toda e qualquer parte, independentemente
de quem a escreveu.
Portanto, esta clusula no tem a inteno de afirmar direitos ou contestar os seus
direitos sobre uma obra escrita inteiramente por voc; a inteno , antes, de exercer
o direito de controlar a distribuio de obras derivadas ou obras coletivas baseadas no
Programa.
Alm do mais, a simples agregao de outra obra que no seja baseada no Programa
a ele (ou a uma obra baseada no Programa) em um volume de mdia ou meio de
armazenamento ou distribuio, no inclui esta outra obra no mbito desta Licena.
4. Voc poder copiar e distribuir o Programa (ou uma obra baseada nele, de acordo com a
Clusula 2) em cdigo-objeto ou formato executvel de acordo com os termos das Clusulas
1 e 2 acima, desde que voc tambm tome uma das providncias seguintes:
6. Voc no obrigado a aceitar esta Licena, uma vez que voc no a assinou. Porm, nada
mais concede a voc permisso para modificar ou distribuir o Programa ou respectivas obras
derivativas. Tais atos so proibidos por lei se voc no aceitar esta Licena. Conseqente-
mente, ao modificar ou distribuir o Programa (ou qualquer obra baseada no Programa), voc
estar manifestando sua aceitao desta Licena para faz-lo, bem como de todos os seus
termos e condies para copiar, distribuir ou modificar o Programa ou obras nele baseadas.
7. Cada vez que voc redistribuir o Programa (ou obra baseada no Programa), o receptor re-
ceber, automaticamente, uma licena do licenciante original, para copiar, distribuir ou mo-
dificar o Programa, sujeito a estes termos e condies. Voc no poder impor quaisquer
restries adicionais ao exerccio, pelos receptores, dos direitos concedidos por este instru-
mento. Voc no tem responsabilidade de promover o cumprimento por parte de terceiros
desta licena.
8. Se, como resultado de uma sentena judicial ou alegao de violao de patente, ou por qual-
quer outro motivo (no restrito s questes de patentes), forem impostas a voc condies
(tanto atravs de mandado judicial, contrato ou qualquer outra forma) que contradigam as
condies desta Licena, voc no estar desobrigado quanto s condies desta Licena. Se
voc no puder atuar como distribuidor de modo a satisfazer simultaneamente suas obriga-
es sob esta licena e quaisquer outras obrigaes pertinentes, ento, como conseqncia,
voc no poder distribuir o Programa de nenhuma forma. Por exemplo, se uma licena sob
uma patente no permite a redistribuio por parte de todos aqueles que tiverem recebido
cpias, direta ou indiretamente de voc, sem o pagamento de royalties, ento, a nica forma
de cumprir tanto com esta exigncia quanto com esta licena ser deixar de distribuir, por
completo, o Programa.
Se qualquer parte desta Clusula for considerada invlida ou no executvel, sob qualquer
circunstncia especfica, o restante da clusula dever continuar a ser aplicado e a clusula,
como um todo, dever ser aplicada em outras circunstncias.
Esta clusula no tem a finalidade de induzir voc a infringir quaisquer patentes ou direitos
de propriedade, nem de contestar a validade de quaisquer reivindicaes deste tipo; a nica
finalidade desta clusula proteger a integridade do sistema de distribuio do software
livre, o qual implementado mediante prticas de licenas pblicas. Muitas pessoas tm
feito generosas contribuies ampla gama de software distribudo atravs desse sistema,
confiando na aplicao consistente deste sistema; cabe ao autor/doador decidir se deseja
distribuir software atravs de qualquer outro sistema e um licenciado no pode impor esta
escolha.
Esta clusula visa deixar absolutamente claro o que se acredita ser uma conseqncia do
restante desta Licena.
9. Se a distribuio e/ou uso do Programa for restrito em determinados pases, tanto por paten-
tes ou por interfaces protegidas por direito autoral, o titular original dos direitos autorais que
colocar o Programa sob esta Licena poder acrescentar uma limitao geogrfica de distri-
buio explcita excluindo esses pases, de modo que a distribuio seja permitida somente
nos pases ou entre os pases que no foram excludos dessa forma. Nesse caso, esta Licena
passa a incorporar a limitao como se esta tivesse sido escrita no corpo desta Licena.
10. A Free Software Foundation poder de tempos em tempos publicar novas verses e/ou ver-
ses revisadas da Licena Pblica Geral. Essas novas verses sero semelhantes em esprito
presente verso, mas podem diferenciar-se, porm, em detalhe, para tratar de novos pro-
blemas ou preocupaes.
Cada verso recebe um nmero de verso distinto. Se o Programa especificar um nmero de
verso desta Licena que se aplique a ela e a "qualquer verso posterior", voc ter a opo
de seguir os termos e condies tanto daquela verso como de qualquer verso posterior
publicada pela Free Software Foundation. Se o Programa no especificar um nmero de
verso desta Licena, voc poder escolher qualquer verso j publicada pela Free Software
Foundation.
11. Se voc desejar incorporar partes do Programa em outros programas livres cujas condies
de distribuio sejam diferentes, escreva ao autor solicitando a respectiva permisso. Para
software cujos direitos autorais sejam da Free Software Foundation, escreva para ela; algu-
mas vezes, abrimos excees para isso. Nossa deciso ser guiada pelos dois objetivos de
EXCLUSO DE GARANTIA
Se voc desenvolver um programa novo e quiser que ele seja da maior utilidade possvel para
o pblico, o melhor caminho para obter isto fazer dele um software livre, o qual qualquer pessoa
pode redistribuir e modificar sob os presentes termos.
Para fazer isto, anexe as notificaes seguintes ao programa. mais seguro anex-las ao
comeo de cada arquivo-fonte, de modo a transmitir do modo mais eficiente a excluso de garantia;
e cada arquivo deve ter ao menos a linha de "direitos autorais reservados"e uma indicao de onde
a notificao completa se encontra.
<uma linha para informar o nome do programa e uma breve idia do que ele faz.>
Direitos Autorais Reservados (c) <nome do autor> Este programa software livre;
voc pode redistribu-lo e/ou modific-lo sob os termos da Licena Pblica Geral
GNU conforme publicada pela Free Software Foundation; tanto a verso 2 da Licena,
como (a seu critrio) qualquer verso posterior.
Este programa distribudo na expectativa de que seja til, porm, SEM NENHUMA
GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU ADE-
QUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral
do GNU para mais detalhes.
Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto com este
programa; se no, escreva para a Free Software Foundation, Inc., no endereo 59
Temple Street, Suite 330, Boston, MA 02111-1307 USA. Inclua tambm informaes
sobre como contatar voc por correio eletrnico e por meio postal.
Se o programa for interativo, faa com que produza uma pequena notificao como esta,
quando for iniciado em um modo interativo:
A Yoyodyne Ltda., neste ato, renuncia a todos eventuais direitos autorais sobre o
programa Gnomovision (que realiza passagens em compiladores), escrito por James
Hacker.
<Assinatura de Ty Coon> 1o de abril de 1989, Ty Coon, Presidente
Esta Licena Pblica Geral no permite a incorporao do seu programa a programas propri-
etrios. Se seu programa uma biblioteca de sub-rotinas, voc poder considerar ser mais til
permitir a ligao de aplicaes proprietrias sua biblioteca. Se isso o que voc deseja fazer,
utilize a Licena Pblica Geral de Biblioteca do GNU, ao invs desta Licena.
Glossrio
ACL Access Control List. Uma Lista de Controle de Acesso uma lista
anexa a um objeto, tal como um arquivo. Consiste de expresses de
controle, cada um das quais concede ou nega alguma capacidade a um
usurio particular ou a um grupo de usurios.
ASP Active Server Pages. Uma pgina HTML que inclui um ou mais
scripts (pequenos programas embutidos) que so processados em um
servidor da Web Microsoft
R antes da pgina ser enviada para o usu-
rio. Um ASP , de alguma forma, similar abrangncia de um ser-
verside ou um aplicativo de interface de gateway comum (Common
Gateway Interface - CGI) em que tudo envolve programas que ope-
ram no servidor, normalmente talhando uma pgina para o usurio.
Beta Code Quando o software escrito, ele passa por vrios estgios diferentes
antes de ser considerado suficientemente livre de erros e funcional-
mente correto para ser usado como software de produo. O primeiro
desses estgios chamado de alfa e o segundo de beta. Beta Code
, portanto, um cdigo substancialmente correto, porm ainda pode
conter erros significativos. Deve, portanto, ser usado com cautela.
Concurrent User Uma forma de licena que cobra em base ao maior nmero de usurios
Licence que podem acessar um aplicativo ao mesmo tempo.
DEC Protocol The Digital Equipment Corporation or DEC created a set of protocols
for controlling terminal devices. These protocols have become widely
used and are now standards.
Java Servlet um programa Java que opera como parte de um servio de rede, tipi-
camente em um servidor HTTP e responde a necessidades de clientes.
O uso mais comum de um servlet de estender um servidor da web
atravs da gerao de contedo web dinamicamente. Por exemplo, um
cliente pode precisar de informao de um banco de dados; pode ser
escrito um servlet que receba o pedido, consiga e processe os dados
da forma como o cliente necessita e retorne o resultado para o cliente.
Kernel O ncleo de um sistema operacional que lida com tarefas como alo-
cao de memria, dispositivo input e output, alocao de processo,
segurana e acesso ao usurio.
MAA Mail Access Agent. Um termo usado neste relatrio para descrever
o componente de correio do servidor que gerencia o acesso ao de-
psito de correio por um MUA. So exemplos os servidores do POP
e do IMAP. Veja Apndice C pgina 108 acima para uma discusso
completa.
PKI Public Key Infrastructure. Uma PKI possibilta que usurios de uma
rede pblica insegura como a Internet, troquem dados e dinheiro de
forma segura e privada, atravs do uso de um par de chaves criptogr-
ficas, que obtido e partilhado atravs de uma autoridade confivel.
A infraestrutura de chave pblica fornece um certificado digital que
pode identificar um indivduo ou uma organizao, e servios de di-
retrio que podem armazenar e, quando necessrio, revogar os certifi-
cados.
Potential User Uma forma de licena que cobra com base no nmero mximo de
License usurios que tem capacidade de acessar um aplicativo.
Proxy Server Um servidor que atua como intermedirio entre um usurio de uma
estao de trabalho e a Internet, de forma que a empresa possa ga-
rantir segurana, controle administrativo e servio de caching. Um
servidor proxy associado a um servidor de gateway ou a parte dele,
que separa a rede da empresa da rede de fora e um servidor firewall,
que protege a rede da empresa da intromisso de fora.
Session Manager Quando um usurio se liga a um computador, cria-se uma sesso que
consiste de um ambiente completo de informao de controle pessoal
para eles, uma srie de processos. O manager permite que o usurio
mude esse ambiente e pode tambm salva-lo de forma que o prximo
usurio, ao ligar-se ao computador, volte situao em que estava
antes de se desligar pela ltima vez.
Software Aberto Software cujo acesso aos cdigos fonte permitido, entretanto com
eventuais restries quanto ao uso destes cdigos.
TLS Transport Layer Security. Uma camada que prov servios de cripto-
grafia e autenticao que podem ser negociados durante a fase inicial
de muitos protocolos da Internet (e.g. SMTP, LDAP, IMAP, POP3).
O TLS derivado do SSL e usa os mesmos certificados, mas no re-
quisita que cada servio receba um novo nmero de porta; veja SSL.